21.11.2018   

DA

Den Europæiske Unions Tidende

L 295/99


EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2018/1726

af 14. november 2018

om Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) og om ændring af forordning (EF) nr. 1987/2006 og Rådets afgørelse 2007/533/RIA og om ophævelse af forordning (EU) nr. 1077/2011

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 74, artikel 77, stk. 2, litra a) og b), artikel 78, stk. 2, litra e), artikel 79, stk. 2, litra c), artikel 82, stk. 1, litra d), artikel 85, stk. 1, artikel 87, stk. 2, litra a), og artikel 88, stk. 2,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter den almindelige lovgivningsprocedure (1), og

ud fra følgende betragtninger:

(1)

Schengeninformationssystemet (SIS II) blev oprettet ved Europa-Parlamentets og Rådets forordning (EF) nr. 1987/2006 (2) og Rådets afgørelse 2007/533/RIA (3). Forordning (EF) nr. 1987/2006 og afgørelse 2007/533/RIA fastsætter, at Kommissionen i en overgangsperiode er ansvarlig for den operationelle forvaltning af SIS II's centrale system (det centrale SIS II). Efter denne overgangsperiode skal en forvaltningsmyndighed være ansvarlig for den operationelle forvaltning af det centrale SIS II og visse aspekter af kommunikationsinfrastrukturen.

(2)

Visuminformationssystemet (VIS) blev oprettet ved Rådets beslutning 2004/512/EF (4). Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008 (5) fastsætter, at Kommissionen i en overgangsperiode er ansvarlig for den operationelle forvaltning af VIS. Efter denne overgangsperiode skal en forvaltningsmyndighed være ansvarlig for den operationelle forvaltning af det centrale VIS og af de nationale grænseflader og for visse aspekter af kommunikationsinfrastrukturen.

(3)

Eurodac blev oprettet ved Rådets forordning (EF) nr. 2725/2000 (6). Rådets forordning (EF) nr. 407/2002 (7) fastsætter de nødvendige gennemførelsesbestemmelser. Disse retsakter blev ophævet og erstattet af Europa-Parlamentets og Rådets forordning (EU) nr. 603/2013 (8) med virkning fra den 20. juli 2015.

(4)

Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed, almindeligvis kaldet eu-LISA, blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 (9) for at sikre den operationelle forvaltning af SIS, VIS og Eurodac og visse aspekter af deres kommunikationsinfrastruktur og potentielt kommunikationsinfrastrukturen for andre store IT-systemer inden for området med frihed sikkerhed og retfærdighed, forudsat at der blev vedtaget særskilte EU-retsakter herfor. Forordning (EU) nr. 1077/2011 blev ændret ved forordning (EU) nr. 603/2013 for at afspejle de ændringer af Eurodac, der blev foretaget.

(5)

Da det var nødvendigt for forvaltningsmyndigheden at have retlig, administrativ og finansiel autonomi, blev den oprettet som et reguleringsagentur (»agenturet«), der har status som juridisk person. Som der blev opnået enighed om, fik agenturet hjemsted i Tallinn, Estland. Da opgaverne vedrørende den tekniske udvikling og forberedelsen af den operationelle forvaltning af SIS II og VIS imidlertid allerede blev udført i Strasbourg, Frankrig, og der var installeret et backupanlæg for disse systemer i Sankt Johann im Pongau, Østrig, hvilket også er i overensstemmelse med placeringen af SIS og VIS som fastsat i de relevante EU-retsakter, bør dette fortsat være tilfældet. Disse to anlæg bør også fortsat være de steder, hvor opgaverne vedrørende den operationelle forvaltning af Eurodac udføres, og hvor der er oprettet et backupanlæg for Eurodac. Disse to anlæg bør også være de steder, hvor den tekniske udvikling og den operationelle forvaltning af andre store IT-systemer inden for området med frihed, sikkerhed og retfærdighed finder sted, og hvor der er et backupanlæg, der kan sikre driften af et stort IT-system i tilfælde af dette store IT-systems svigt. For at maksimere den mulige udnyttelse af backupanlægget kan dette anlæg også anvendes til at drive systemerne samtidigt, forudsat at det fortsat kan sikre deres drift i tilfælde af svigt i et eller flere af systemerne. Eftersom karakteren af systemerne kræver høj sikkerhed, stor tilgængelighed og er af kritisk betydning for EU-operationer, bør det, hvis de eksisterende tekniske anlægs hostingkapacitet bliver utilstrækkelig, være muligt for agenturets bestyrelse (bestyrelsen), hvis dette er begrundet på grundlag af en uafhængig konsekvensvurdering og cost-benefit-analyse, at foreslå oprettelse af endnu et separat teknisk anlæg enten i Strasbourg eller i Sankt Johann im Pongau eller begge steder, alt efter behov, til at hoste systemerne. Bestyrelsen bør høre Kommissionen og tage hensyn til Kommissionens synspunkter, inden den underretter Europa-Parlamentet og Rådet (»budgetmyndigheden«) om sin hensigt om at gennemføre et hvilket som helst projekt, der vedrører fast ejendom.

(6)

Siden agenturet begyndte at fungere den 1. december 2012, har det overtaget de opgaver, der var pålagt forvaltningsmyndigheden i forbindelse med VIS, jf. forordning (EF) nr. 767/2008 og Rådets afgørelse 2008/633/RIA (10). I april 2013 overtog agenturet også de opgaver, der var pålagt forvaltningsmyndigheden i forbindelse med SIS II, jf. forordning (EF) nr. 1987/2006 og afgørelse 2007/533/RIA, efter SIS II's idriftsættelse, og i juni 2013 overtog det de opgaver, der var pålagt Kommissionen i forbindelse med Eurodac i overensstemmelse med forordning (EF) nr. 2725/2000 og forordning (EF) nr. 407/2002.

(7)

I den første evaluering af agenturets arbejde, på grundlag af en uafhængig ekstern evaluering og udført i 2015-2016, blev det konkluderet, at agenturet på effektiv vis sikrer den operationelle forvaltning af de store IT-systemer og andre opgaver, der er pålagt det, men også at det er nødvendigt at foretage en række ændringer af forordning (EU) nr. 1077/2011 såsom overførslen af de opgaver i forbindelse med kommunikationsinfrastrukturen, som Kommissionen udfører, til agenturet. Med udgangspunkt i den eksterne evaluering tog Kommissionen hensyn til udviklingen i politik, lovgivning og faktiske forhold og foreslog, navnlig i sin rapport af 29. juni 2017 om drift af Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) (evalueringsrapporten), at agenturets mandat udvides til også at omfatte de opgaver, der følger af medlovgivernes vedtagelse af lovgivningsmæssige forslag, der pålægger agenturet ansvaret for nye systemer, og de opgaver, der er omhandlet i Kommissionens meddelelse af 6. april 2016 med titlen »Stærkere og mere intelligente informationssystemer for grænser og sikkerhed«, i den endelige rapport af 11. maj 2017 fra Ekspertgruppen på Højt Niveau vedrørende Informationssystemer og Interoperabilitet og i Kommissionens meddelelse af 16. maj 2017 med titlen »Syvende statusrapport om indførelsen af en effektiv og ægte sikkerhedsunion«, forudsat at de relevante EU-retsakter vedtages, når det er nødvendigt. Agenturet bør navnlig have til opgave at udvikle løsninger vedrørende interoperabilitet, der i meddelelsen af 6. april 2016 er defineret som informationssystemers evne til at udveksle data og til at muliggøre deling af oplysninger. Når det er relevant, bør alle tiltag vedrørende interoperabilitet iværksættes i overensstemmelse med Kommissionens meddelelse af 23. marts 2017 med titlen »Den europæiske interoperabilitetsramme — strategi for gennemførelse«. Bilag 2 til denne meddelelse indeholder generelle retningslinjer, anbefalinger og bedste praksis for at sikre interoperabilitet eller i det mindste skabe et miljø, der sikrer en bedre interoperabilitet ved udformningen, gennemførelsen og forvaltningen af europæiske offentlige tjenester.

(8)

I evalueringsrapporten blev det også konkluderet, at agenturets mandat bør udvides for at give det mulighed for at yde rådgivning til medlemsstaterne vedrørende tilkoblingen af nationale systemer til de centrale systemer for de store IT-systemer, som det forvalter, (»systemerne«) og at yde ad hoc-bistand og støtte til medlemsstaterne, når der anmodes herom, samt at yde bistand og støtte til Kommissionens tjenestegrene i forbindelse med tekniske spørgsmål vedrørende nye systemer.

(9)

Agenturet bør have til opgave at forberede, udvikle og sikre den operationelle forvaltning af det ind- og udrejsesystem, der blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2017/2226 (11).

(10)

Agenturet bør også have til opgave at forestå den operationelle forvaltning af DubliNet, en særskilt sikker kanal til elektronisk transmission, der blev oprettet i medfør af artikel 18 i Kommissionens forordning (EF) nr. 1560/2003 (12), og som medlemsstaternes kompetente asylmyndigheder bør anvende til at udveksle oplysninger om ansøgere om international beskyttelse.

(11)

Agenturet bør endvidere have til opgave at forberede, udvikle og forestå den operationelle forvaltning af det europæiske system vedrørende rejseinformation og rejsetilladelse (ETIAS), der blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2018/1240 (13).

(12)

Agenturets hovedfunktion bør fortsat være at løse de operationelle forvaltningsopgaver for SIS II, VIS, Eurodac, ind- og udrejsesystemet, DubliNet, ETIAS og, hvis der træffes afgørelse herom, andre store IT-systemer inden for området med frihed, sikkerhed og retfærdighed. Agenturet bør også have ansvaret for de tekniske foranstaltninger, der er nødvendige som følge af de ikkenormative opgaver, der pålægges det. Disse ansvarsområder bør ikke berøre de normative opgaver, der er forbeholdt Kommissionen, alene eller med bistand fra et udvalg, i de forskellige EU-retsakter, der regulerer systemerne.

(13)

Agenturet bør kunne implementere tekniske løsninger med henblik på at opfylde de krav til tilgængelighed, der er fastsat i de EU-retsakter, der regulerer systemerne, samtidig med at de specifikke bestemmelser i disse retsakter med hensyn til de pågældende systemers tekniske arkitektur respekteres fuldt ud. Hvis disse tekniske løsninger kræver duplikering af et system eller duplikering af komponenter i et system, bør der foretages en uafhængig konsekvensvurdering og cost-benefit-analyse, og bestyrelsen bør træffe afgørelse efter høring af Kommissionen. Denne konsekvensvurdering bør også omfatte en undersøgelse af de eksisterende tekniske anlægs behov for hostingkapacitet i forbindelse med udviklingen af sådanne tekniske løsninger og de mulige risici forbundet med den nuværende operationelle opbygning.

(14)

Der er ikke længere nogen begrundelse for, at Kommissionen beholder visse opgaver i forbindelse med systemernes kommunikationsinfrastruktur, og disse opgaver bør derfor overføres til agenturet for at forbedre sammenhængen i forvaltningen af kommunikationsinfrastrukturen. Hvad angår de systemer, som anvender EuroDomain, der er en sikret kommunikationsinfrastruktur fra TESTA-ng (transeuropæiske telematiktjenester mellem administrationer — ny generation), og som blev oprettet som en del af det ISA-program, der blev indført ved Europa-Parlamentets og Rådets afgørelse nr. 922/2009/EF (14), og som fortsatte som en del af det ISA2-program, der blev indført ved Europa-Parlamentets og Rådets afgørelse (EU) 2015/2240 (15), bør Kommissionen fortsat forestå opgaverne vedrørende gennemførelsen af budgettet, anskaffelser og fornyelser samt kontraktmæssige spørgsmål.

(15)

Agenturet bør kunne overdrage opgaver vedrørende levering, opsætning, vedligeholdelse og overvågning af kommunikationsinfrastrukturen til eksterne enheder eller organer i den private sektor, jf. Europa-Parlamentets og Rådets forordning (EU, Euratom) 2018/1046 (16). Agenturet bør have tilstrækkelige budget- og personalemæssige ressourcer til sin rådighed, således at outsourcing af dets opgaver og pligter til eksterne enheder eller organer i den private sektor begrænses mest muligt.

(16)

Agenturet bør fortsat varetage opgaver vedrørende uddannelse i den tekniske anvendelse af SIS II, VIS, Eurodac og andre systemer, som det senere måtte blive pålagt.

(17)

Agenturet bør for at bidrage til evidensbaseret udformning af EU-politikker på migrations- og sikkerhedsområdet og til overvågningen af, at systemerne fungerer korrekt, indsamle og offentliggøre statistikker og udarbejde statistiske rapporter og stille dem til rådighed for relevante aktører i overensstemmelse med de EU-retsakter, der regulerer systemerne, eksempelvis for at overvåge gennemførelsen af Rådets forordning (EU) nr. 1053/2013 (17) og med henblik på at foretage risikoanalyser og sårbarhedsvurderinger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/1624 (18).

(18)

Agenturet bør kunne blive gjort ansvarligt for forberedelsen, udviklingen og den operationelle forvaltning af yderligere store IT-systemer inden for rammerne af artikel 67-89 i traktaten om Den Europæiske Unions funktionsmåde (TEUF). Mulige eksempler på sådanne systemer kunne være det centrale system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer for at supplere og understøtte det europæiske informationssystem vedrørende strafferegistre (ECRIS-TCN-systemet) eller IT-systemet til grænseoverskridende kommunikation i civilretlige og strafferetlige sager (e-CODEX). Ansvaret for sådanne systemer bør dog kun pålægges agenturet gennem senere separate EU-retsakter, forud for hvilke der foretages en konsekvensanalyse.

(19)

Agenturets mandat, hvad angår forskning, bør udvides, således at agenturet i højere grad kan være proaktivt i forhold til at foreslå relevante og nødvendige tekniske ændringer af systemerne. Agenturet bør ikke kun kunne overvåge forskningsaktiviteter af relevans for den operationelle forvaltning af systemerne, men også kunne bidrage til gennemførelsen af relevante dele af Den Europæiske Unions rammeprogram for forskning og innovation, hvor Kommissionen delegerer de relevante beføjelser til agenturet. Mindst en gang om året bør agenturet forelægge Europa-Parlamentet, Rådet og, når det vedrører behandling af personoplysninger, Den Europæiske Tilsynsførende for Databeskyttelse oplysninger om sådan overvågning.

(20)

Det bør være muligt for Kommissionen at pålægge agenturet ansvar for at udføre pilotprojekter af eksperimentel art, som er udformet til at afprøve, om et tiltag er gennemførligt og nyttigt, og som kan gennemføres uden en basisretsakt i overensstemmelse med forordning (EU, Euratom) 2018/1046. Derudover bør det være muligt for Kommissionen at pålægge agenturet budgetgennemførelsesopgaver i forbindelse med »proofs of concept« inden for rammerne af instrumentet for finansiel støtte til forvaltning af de ydre grænser og den fælles visumpolitik som fastsat i Europa-Parlamentets og Rådets forordning (EU) nr. 515/2014 (19) i overensstemmelse med forordning (EU, Euratom) 2018/1046 efter at have underrettet Europa-Parlamentet. Agenturet bør også kunne planlægge og gennemføre testaktiviteter udelukkende vedrørende anliggender, der er omfattet af nærværende forordning og de EU-retsakter, der regulerer udviklingen, oprettelsen, driften og brugen af systemerne, f.eks. test af virtualiseringskoncepter. Når agenturet pålægges at udføre et pilotprojekt, bør agenturet lægge særlig vægt på Den Europæiske Unions informationsstyringsstrategi.

(21)

Agenturet bør yde rådgivning til medlemsstaterne efter deres anmodning for så vidt angår tilkoblingen af nationale systemer til de centrale systemer, der er fastlagt i de EU-retsakter, som regulerer systemerne.

(22)

Agenturet bør også yde ad hoc-støtte til medlemsstaterne efter deres anmodning i henhold til den procedure, der er fastsat i denne forordning, hvis ekstraordinære udfordringer eller behov på sikkerheds- eller migrationsområdet gør dette nødvendigt. Navnlig bør en medlemsstat kunne anmode om og regne med operativ og teknisk forstærkning, hvis denne medlemsstat står over for særlige og uforholdsmæssigt store migrationsmæssige udfordringer i særlige områder ved sine ydre grænser, kendetegnet ved store indgående migrationsstrømme. En sådan forstærkning bør ydes i hotspotområder af migrationsstyringsstøttehold bestående af eksperter fra relevante EU-agenturer. Hvis der i den forbindelse er behov for støtte fra agenturet til spørgsmål i tilknytning til systemerne, bør den berørte medlemsstat sende en anmodning om støtte til Kommissionen, der efter at have vurderet, at der reelt er behov for denne støtte, straks bør videresende anmodningen om støtte til agenturet. Agenturet bør underrette bestyrelsen om sådanne anmodninger. Kommissionen bør desuden overvåge, om agenturet giver et rettidigt svar på anmodningen om ad hoc-støtte. Agenturets årlige aktivitetsrapport bør nøje redegøre for de tiltag, som agenturet har iværksat for at yde ad hoc-støtte til medlemsstater, og for de udgifter, der er afholdt i denne forbindelse.

(23)

Agenturet bør også støtte Kommissionens tjenestegrene i forbindelse med tekniske spørgsmål i tilknytning til eksisterende eller nye systemer, hvor der anmodes herom, navnlig med henblik på udarbejdelsen af nye forslag vedrørende store IT-systemer, som agenturet skal pålægges.

(24)

Det bør være muligt for en gruppe af medlemsstater at pålægge agenturet at udvikle, forvalte eller hoste en fælles IT-komponent med henblik på at bistå dem med gennemførelsen af tekniske aspekter af forpligtelser i medfør af EU-retsakter vedrørende decentraliserede IT-systemer inden for området med frihed, sikkerhed og retfærdighed. Dette bør ikke berøre disse medlemsstaters forpligtelser i medfør af gældende EU-retsakter, navnlig hvad angår disse systemers arkitektur. Dette bør kræve forudgående godkendelse af Kommissionen, være genstand for en positiv afgørelse fra bestyrelsens side, være afspejlet i en delegeringsaftale mellem de berørte medlemsstater og agenturet og være fuldt ud finansieret af de berørte medlemsstater. Agenturet bør underrette Europa-Parlamentet og Rådet om den godkendte delegeringsaftale og om eventuelle ændringer heraf. Øvrige medlemsstater bør kunne deltage i sådanne fælles IT-løsninger, forudsat at delegeringsaftalen giver mulighed herfor, og at de nødvendige ændringer af delegeringsaftalen foretages. Denne opgave bør ikke have negativ indvirkning på agenturets operationelle forvaltning af systemerne.

(25)

Det forhold, at agenturet får pålagt den operationelle forvaltning af store IT-systemer inden for området med frihed, sikkerhed og retfærdighed, bør ikke berøre de specifikke regler, som gælder for disse systemer. Navnlig de specifikke regler vedrørende formål, adgangsret, sikkerhedsforanstaltninger og yderligere databeskyttelseskrav for hvert sådant system finder fuld anvendelse.

(26)

Med henblik på effektivt at overvåge, hvordan agenturet fungerer, bør medlemsstaterne og Kommissionen være repræsenteret i bestyrelsen. Bestyrelsen bør have de nødvendige beføjelser til navnlig at vedtage det årlige arbejdsprogram, udføre sine opgaver i forbindelse med agenturets budget, at vedtage de finansielle regler, som finder anvendelse på agenturet, og at fastlægge procedurer for den administrerende direktørs beslutningstagning vedrørende agenturets operationelle opgaver. Bestyrelsen bør udføre disse opgaver på en effektiv og gennemsigtig måde. Efter at Kommissionen har gennemført en passende udvælgelsesprocedure, og efter at de foreslåede kandidater er blevet hørt i Europa-Parlamentets kompetente udvalg, bør bestyrelsen også udnævne en administrerende direktør.

(27)

Eftersom antallet af store IT-systemer, som agenturet pålægges, vil være steget markant i 2020, og agenturets opgaver bliver betydeligt større, vil der være en tilsvarende stor stigning i antallet af ansatte i agenturet frem til 2020. Der bør derfor oprettes en stilling som viceadministrerende direktør for agenturet, idet der også tages hensyn til, at opgaverne vedrørende udvikling og operationel forvaltning af systemerne vil kræve øget og målrettet overvågning, og at hovedkvarteret og agenturets tekniske anlæg er fordelt på tre medlemsstater. Bestyrelsen bør udnævne den viceadministrerende direktør.

(28)

Agenturet bør forvaltes og drives under hensyntagen til principperne i den fælles tilgang til decentrale EU-agenturer, som Europa-Parlamentet, Rådet og Kommissionen vedtog den 19. juli 2012.

(29)

Hvad angår SIS II, bør Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og Den Europæiske Enhed for Retligt Samarbejde (Eurojust), som begge i henhold til afgørelse 2007/533/RIA har ret til at tilgå og direkte søge i oplysninger, der er registreret i SIS II, have observatørstatus på bestyrelsens møder, når et spørgsmål vedrørende anvendelsen af nævnte afgørelse er på dagsordenen. Det Europæiske Agentur for Grænse- og Kystbevogtning, som i henhold til forordning (EU) 2016/1624 har ret til at tilgå og søge i SIS II, bør have observatørstatus på bestyrelsens møder, når et spørgsmål vedrørende anvendelsen af nævnte forordning er på dagsordenen. Europol, Eurojust og Det Europæiske Agentur for Grænse- og Kystbevogtning bør hver især kunne udpege en repræsentant til den rådgivende gruppe for SIS II, som nedsættes ved nærværende forordning.

(30)

Hvad angår VIS, bør Europol have observatørstatus på bestyrelsens møder, når et spørgsmål vedrørende anvendelsen af afgørelse 2008/633/RIA er på dagsordenen. Europol bør kunne udpege en repræsentant til den rådgivende gruppe for VIS, som nedsættes ved denne forordning.

(31)

Hvad angår Eurodac, bør Europol have observatørstatus på bestyrelsens møder, når et spørgsmål vedrørende anvendelsen af forordning (EU) nr. 603/2013 er på dagsordenen. Europol bør kunne udpege en repræsentant til den rådgivende gruppe for Eurodac, som nedsættes ved nærværende forordning.

(32)

Hvad angår ind- og udrejsesystemet, bør Europol have observatørstatus på bestyrelsens møder, når et spørgsmål vedrørende forordning (EU) 2017/2226 er på dagsordenen.

(33)

Hvad angår ETIAS, bør Europol have observatørstatus på bestyrelsens møder, når et spørgsmål vedrørende forordning (EU) 2018/1240 er på dagsordenen. Det Europæiske Agentur for Grænse- og Kystbevogtning bør også have observatørstatus på bestyrelsens møder, når et spørgsmål vedrørende ETIAS i tilknytning til anvendelsen af nævnte forordning er på dagsordenen. Europol og Det Europæiske Agentur for Grænse- og Kystbevogtning bør kunne udpege en repræsentant til Den Rådgivende Gruppe for Ind- og Udrejsesystemet og ETIAS, som nedsættes ved nærværende forordning.

(34)

Medlemsstaterne bør have stemmeret i bestyrelsen vedrørende et stort IT-system, hvis de i henhold til EU-retten er bundet af en EU-retsakt om udvikling, oprettelse, drift og brug af dette særlige system. Danmark bør også have stemmeret i forbindelse med et stort IT-system, hvis det i henhold til artikel 4 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union (TEU) og til traktaten om Den Europæiske Unions funktionsmåde (TEUF), beslutter at gennemføre EU-retsakten om udvikling, oprettelse, drift og brug af dette særlige system i sin nationale lovgivning.

(35)

Medlemsstaterne bør udpege et medlem til den rådgivende gruppe for et stort IT-system, hvis de i henhold til EU-retten er bundet af en EU-retsakt om udvikling, oprettelse, drift og brug af dette særlige system. Danmark bør også udpege et medlem til den rådgivende gruppe for et stort IT-system, hvis det i henhold til artikel 4 i protokol nr. 22 beslutter at gennemføre EU-retsakten om udvikling, oprettelse, drift og brug af dette særlige system i sin nationale lovgivning. De rådgivende grupper bør samarbejde med hinanden, når det er nødvendigt.

(36)

For at sikre det fuld selvstændighed og uafhængighed og for at sætte det i stand til på forsvarlig vis at opfylde de mål og udføre de opgaver, det tillægges ved denne forordning, bør agenturet råde over et tilstrækkeligt og selvstændigt budget, hvor indtægterne kommer fra Unionens almindelige budget. Finansieringen af agenturet bør finde sted på grundlag af en aftale mellem Europa-Parlamentet og Rådet som omhandlet i punkt 31 i den interinstitutionelle aftale mellem Europa-Parlamentet, Rådet og Kommissionen af 2. december 2013 om budgetdisciplin, om samarbejde på budgetområdet og om forsvarlig økonomisk forvaltning (20). Unionens budget- og dechargeprocedurer bør finde anvendelse. Revisionen af regnskaberne og de underliggende transaktioners lovlighed og formelle rigtighed bør foretages af Revisionsretten.

(37)

Agenturet bør med henblik på at opfylde sin mission, og i det omfang det kræves, for at det kan udføre sine opgaver, kunne samarbejde med Unionens institutioner, -organer, kontorer og agenturer, navnlig dem, der er oprettet inden for området med frihed, sikkerhed og retfærdighed, i sager, der er omfattet af denne forordning og de EU-retsakter om udvikling, oprettelse, drift og brug af de systemer, som det forvalter inden for rammerne af samarbejdsordninger, der indgås i overensstemmelse med EU-retten og Unionens politikker og inden for rammerne af deres respektive kompetencer. Hvis det er fastsat i en EU-retsakt, bør det også være tilladt for agenturet at samarbejde med internationale organisationer og andre relevante enheder, og det bør kunne indgå samarbejdsordninger med henblik herpå. Sådanne samarbejdsordninger bør forudgående godkendes af Kommissionen og bemyndiges af bestyrelsen. Agenturet bør også konsultere og følge op på henstillingerne fra Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA), der blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 526/2013 (21), vedrørende net- og informationssikkerhed, når det er relevant.

(38)

Agenturet bør, når det sikrer udviklingen og den operationelle forvaltning af de systemer, følge europæiske og internationale standarder, idet der tages hensyn til de højeste faglige krav, særlig Den Europæiske Unions informationsstyringsstrategi.

(39)

Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (22) bør finde anvendelse på agenturets behandling af personoplysninger med forbehold af bestemmelserne om databeskyttelse, som er fastsat i EU-retsakter om udvikling, oprettelse, drift og brug af systemer, som bør være i overensstemmelse med forordning (EU) 2018/1725 . For at opretholde sikkerheden og forhindre behandling i strid med forordning (EU) 2018/1725 og de EU-retsakter, der regulerer systemerne, bør agenturet vurdere de risici, som behandlingen indebærer, og gennemføre foranstaltninger, der kan imødegå disse risici, som f.eks. kryptering. Disse foranstaltninger bør under hensyntagen til det aktuelle tekniske niveau og implementeringsomkostningerne sikre et tilstrækkeligt sikkerhedsniveau, herunder fortrolighed, i forhold til risiciene og karakteren af de personoplysninger, der skal beskyttes. Ved vurderingen af datasikkerhedsrisikoen bør der tages hensyn til de risici, som behandling af personoplysninger indebærer, såsom hændelig eller ulovlig tilintetgørelse, tab, ændring eller uautoriseret fremsendelse af eller adgang til personoplysninger, der er fremsendt, opbevaret eller på anden måde behandlet, og som navnlig kan føre til fysisk, materiel eller immateriel skade. Den Europæiske Tilsynsførende for Databeskyttelse bør hos agenturet kunne få adgang til alle de oplysninger, der er nødvendige for dens undersøgelser. Kommissionen hørte i overensstemmelse med Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 (23) Den Europæiske Tilsynsførende for Databeskyttelse, som afgav udtalelse den 10. oktober 2017.

(40)

For at sikre åbenhed omkring agenturets virksomhed bør Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 (24) finde anvendelse på agenturet. Agenturet bør være så åbent som muligt vedrørende sine aktiviteter uden at bringe indfrielsen af målet med sin indsats i fare. Det bør offentliggøre oplysninger om alle sine aktiviteter. Det bør endvidere sikre, at offentligheden og alle interesserede parter med det samme får oplysninger om dets arbejde.

(41)

Agenturets aktiviteter bør kunne undersøges af Den Europæiske Ombudsmand, jf. artikel 228 i TEUF.

(42)

Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 (25) bør finde anvendelse på agenturet, som bør tiltræde den interinstitutionelle aftale af 25. maj 1999 mellem Europa-Parlamentet, Rådet for Den Europæiske Union og Kommissionen for De Europæiske Fællesskaber om de interne undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) (26).

(43)

Rådets forordning (EU) 2017/1939 (27) vedrørende oprettelse af Den Europæiske Anklagemyndighed bør finde anvendelse på agenturet.

(44)

For at sikre åbne og gennemsigtige ansættelsesvilkår og ligebehandling af personalet bør vedtægten for tjenestemænd i Den Europæiske Union (»tjenestemandsvedtægten«) og ansættelsesvilkårene for de øvrige ansatte i Den Europæiske Union (»ansættelsesvilkårene for de øvrige ansatte«), jf. Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 (28) (under ét benævnt »personalevedtægten«), finde anvendelse på agenturets personale (inklusive den administrerende direktør og den viceadministrerende direktør), herunder reglerne om tavshedspligt eller tilsvarende fortrolighedskrav.

(45)

Eftersom agenturet er et organ oprettet af Unionen, jf. forordning (EU, Euratom) 2018/1046, bør agenturet vedtage sine finansielle bestemmelser i overensstemmelse hermed.

(46)

Kommissionens delegerede forordning (EU) nr. 1271/2013 (29) bør finde anvendelse på agenturet.

(47)

Det agentur, der oprettes ved denne forordning, erstatter og efterfølger Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed som oprettet ved forordning (EU) nr. 1077/2011. Det bør derfor være retssuccessor for Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed som oprettet ved forordning (EU) nr. 1077/2011 for så vidt angår alle kontrakter, som det har indgået, alle forpligtelser, der påhviler det, og al ejendom, som det har erhvervet. Nærværende forordning bør ikke berøre retskraften af aftaler, samarbejdsordninger og aftalememoranda indgået af agenturet som oprettet ved forordning (EU) nr. 1077/2011 med forbehold af enhver ændring heraf, som er nødvendig på grund af nærværende forordning.

(48)

For at agenturet bedst muligt kan fortsætte varetagelsen af de opgaver, som henhører under Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed som oprettet ved forordning (EU) nr. 1077/2011, bør der fastsættes overgangsforanstaltninger, navnlig med hensyn til bestyrelsen, de rådgivende grupper, den administrerende direktør og de interne regler vedtaget af bestyrelsen.

(49)

Denne forordning har til formål at ændre og udvide bestemmelserne i forordning (EU) nr. 1077/2011. Da de ændringer, der skal foretages ved nærværende forordning, er væsentlige både med hensyn til antal og art, bør forordning (EU) nr. 1077/2011 af klarhedshensyn erstattes i sin helhed for de medlemsstater, der er bundet af nærværende forordning. Det agentur, der oprettes ved nærværende forordning, bør træde i stedet for og overtage opgaverne fra det agentur, der er oprettet ved forordning (EU) nr. 1077/2011, og som konsekvens heraf bør nævnte forordning ophæves.

(50)

Målene for denne forordning, nemlig oprettelsen af et agentur på EU-plan, der er ansvarligt for den operationelle forvaltning og eventuelt udviklingen af store IT-systemer inden for området med frihed, sikkerhed og retfærdighed, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af handlingens omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i TEU. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå disse mål.

(51)

I medfør af artikel 1 og 2 i protokol nr. 22 deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark. Inden seks måneder efter, at Rådet har truffet foranstaltning om denne forordningen, der i det omfang, den vedrører SIS II og VIS, ind- og udrejsesystemet og ETIAS, udbygger Schengenreglerne, træffer Danmark afgørelse om, hvorvidt det vil gennemføre denne forordning i sin nationale lovgivning, jf. artikel 4 i protokollen. I medfør af artikel 3 i aftalen mellem Det Europæiske Fællesskab og Kongeriget Danmark om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en asylansøgning, der er indgivet i Danmark eller en anden EU-medlemsstat, og om »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af Dublinkonventionen (30) skal Danmark meddele Kommissionen, om det vil gennemføre indholdet i denne forordning, i det omfang det vedrører Eurodac og DubliNet.

(52)

For så vidt dens bestemmelser vedrører SIS II som reguleret ved afgørelse 2007/533/RIA, deltager Det Forenede Kongerige i denne forordning i overensstemmelse med artikel 5, stk. 1, i protokol nr. 19 om Schengenreglerne som integreret i Den Europæiske Union, der er knyttet som bilag til TEU og til TEUF, og artikel 8, stk. 2, i Rådets afgørelse 2000/365/EF (31). For så vidt dens bestemmelser vedrører SIS II som reguleret ved forordning (EF) nr. 1987/2006 og VIS, ind- og udrejsesystemet og ETIAS, udgør nærværende forordning en udvikling af de bestemmelser i Schengenreglerne, som Det Forenede Kongerige ikke deltager i, jf. afgørelse 2000/365/EF; Det Forenede Kongerige anmodede ved skrivelse af 19. juli 2018 formanden for Rådet om tilladelse til at deltage i nærværende forordning, jf. artikel 4 i protokol nr. 19. I medfør af artikel 1 i Rådets afgørelse (EU) 2018/1600 (32) har Det Forenede Kongerige fået tilladelse til at deltage i nærværende forordning. For så vidt dens bestemmelser vedrører Eurodac og DubliNet, har Det Forenede Kongerige i medfør af artikel 3 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling, for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til TEU og til TEUF, endvidere ved skrivelse af 23. oktober 2017 meddelt formanden for Rådet, at det ønsker at deltage i vedtagelsen og anvendelsen af nærværende forordning. Det Forenede Kongerige deltager derfor i vedtagelsen af nærværende forordning, som er bindende for og finder anvendelse i Det Forenede Kongerige.

(53)

For så vidt dens bestemmelser vedrører SIS II som reguleret ved afgørelse 2007/533/RIA, kunne Irland i princippet deltage i denne forordning i overensstemmelse med artikel 5, stk. 1, i protokol nr. 19 og artikel 6, stk. 2, i Rådets afgørelse 2002/192/EF (33). For så vidt dens bestemmelser vedrører SIS II som reguleret ved forordning (EF) nr. 1987/2006 og VIS, ind- og udrejsesystemet og ETIAS, udgør nærværende forordning en udvikling af de bestemmelser i Schengenreglerne, som Irland ikke deltager i, jf. afgørelse 2002/192/EF; Irland har ikke anmodet om at deltage i vedtagelsen af nærværende forordning, jf. artikel 4 i protokol nr. 19. Irland deltager derfor ikke i vedtagelsen af nærværende forordning, som ikke er bindende for og ikke finder anvendelse i Irland, i det omfang dens foranstaltninger udvikler bestemmelser i Schengenreglerne, som vedrører SIS II, jf. forordning (EF) nr. 1987/2006, VIS, ind- og udrejsesystemet og ETIAS. For så vidt dens bestemmelser vedrører Eurodac og DubliNet, deltager Irland i medfør af artikel 1 og 2 og artikel 4a, stk. 1, i protokol nr. 21, endvidere ikke i vedtagelsen af nærværende forordning, som ikke er bindende for og ikke finder anvendelse i Irland. Eftersom det under disse omstændigheder ikke er muligt at sikre, at nærværende forordning finder anvendelse i Irland i alle enkeltheder som fastsat i artikel 288 i TEUF, deltager Irland ikke i vedtagelsen af nærværende forordning, som ikke er bindende for og ikke finder anvendelse i Irland, jf. dog Irlands rettigheder i medfør af protokol nr. 19 og 21.

(54)

For så vidt angår Island og Norge udgør denne forordning, i det omfang den vedrører SIS II og VIS, ind- og udrejsesystemet og ETIAS, en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (34), der henhører under det område, der er nævnt i artikel 1, litra A, B og G, i Rådets afgørelse 1999/437/EF (35). For så vidt angår Eurodac og DubliNet, udgør denne forordning en ny foranstaltning, jf. aftalen mellem Det Europæiske Fællesskab og Republikken Island og Kongeriget Norge om kriterier og mekanismer til fastsættelse af, hvilken stat der er ansvarlig for behandlingen af en asylansøgning indgivet i en medlemsstat eller i Island eller Norge (36). Hvis Republikken Island og Kongeriget Norge beslutter at gennemføre denne forordning i deres interne retsorden, bør delegationer fra Republikken Island og Kongeriget Norge derfor deltage i arbejdet i agenturets bestyrelse. Der bør indgås endnu en ordning mellem Unionen og Republikken Island og Kongeriget Norge for at fastsætte de nærmere bestemmelser for de nævnte staters deltagelse i agenturets virksomhed.

(55)

For så vidt angår Schweiz, udgør denne forordning, i det omfang den vedrører SIS II og VIS, ind- og udrejsesystemet og ETIAS, en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (37), der henhører under det område, der er nævnt i artikel 1, litra A, B og G, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF (38). For så vidt angår Eurodac og DubliNet, udgør denne forordning en ny foranstaltning, jf. aftalen mellem Det Europæiske Fællesskab og Det Schweiziske Forbund om kriterier og procedurer til afgørelse af, hvilken stat der er ansvarlig for behandlingen af en asylansøgning, der er indgivet i en medlemsstat eller i Schweiz (39). Hvis Det Schweiziske Forbund beslutter at gennemføre denne forordning i sin interne retsorden, bør Det Schweiziske Forbunds delegation derfor deltage i arbejdet i agenturets bestyrelse. Der bør indgås endnu en ordning mellem Unionen og Det Schweiziske Forbund for at fastsætte de nærmere bestemmelser for Det Schweiziske Forbunds deltagelse i agenturets virksomhed.

(56)

For så vidt angår Liechtenstein, udgør denne forordning, i det omfang den vedrører SIS II og VIS, ind- og udrejsesystemet og ETIAS, en udvikling af de bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (40), der henhører under det område, der er nævnt i artikel 1, litra A, B og G, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/350/EU (41).

For så vidt angår Eurodac og DubliNet, udgør denne forordning en ny foranstaltning, jf. protokollen mellem Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Det Europæiske Fællesskab og Det Schweiziske Forbund om kriterier og mekanismer for fastsættelse af, hvilken stat der er ansvarlig for behandlingen af en asylansøgning indgivet i en medlemsstat eller i Schweiz (42). Hvis Fyrstendømmet Liechtenstein beslutter at gennemføre denne forordning i sin interne retsorden, bør Fyrstendømmet Liechtensteins delegation derfor deltage i arbejdet i agenturets bestyrelse. Der bør indgås endnu en ordning mellem Unionen og Fyrstendømmet Liechtenstein for at fastsætte de nærmere bestemmelser for Fyrstendømmet Liechtensteins deltagelse i agenturets virksomhed —

VEDTAGET DENNE FORORDNING:

KAPITEL I

GENSTAND OG MÅL

Artikel 1

Genstand

1.   Et EU-agentur for den operationelle forvaltning af store IT-systemer inden for området med frihed, sikkerhed og retfærdighed (agenturet) oprettes herved.

2.   Det agentur, der oprettes ved denne forordning, erstatter og efterfølger Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed, som blev oprettet ved forordning (EU) nr. 1077/2011.

3.   Agenturet er ansvarligt for den operationelle forvaltning af Schengeninformationssystemet (SIS II), visuminformationssystemet (VIS) og Eurodac.

4.   Agenturet er ansvarligt for forberedelsen, udviklingen eller den operationelle forvaltning af ind- og udrejsesystemet, DubliNet og det europæiske system vedrørende rejseinformation og rejsetilladelse (ETIAS).

5.   Agenturet kan også blive gjort ansvarligt for forberedelsen, udviklingen eller den operationelle forvaltning af andre store IT-systemer end dem, der er nævnt i denne artikels stk. 3 og 4, herunder eksisterende systemer, inden for området med frihed, sikkerhed og retfærdighed, dog kun på grundlag af de relevante EU-retsakter, der regulerer disse systemer, på grundlag af artikel 67-89 i TEUF, under behørig hensyntagen til udviklingen inden for forskningen, jf. denne forordnings artikel 14, og resultaterne af pilotprojekterne og »proofs of concept«, jf. denne forordnings artikel 15.

6.   Den operationelle forvaltning omfatter alle de opgaver, der er nødvendige for, at store IT-systemer kan fungere i overensstemmelse med de specifikke bestemmelser, der gælder for hvert enkelt af dem, herunder ansvaret for den kommunikationsinfrastruktur, der anvendes af dem. Disse store IT-systemer må ikke udveksle data eller muliggøre udveksling af information eller viden, medmindre det er bestemt i en specifik EU-retsakt.

7.   Agenturet er også ansvarligt for følgende opgaver:

a)

at sikre datakvalitet i overensstemmelse med artikel 12

b)

at udvikle de nødvendige tiltag for at muliggøre interoperabilitet i overensstemmelse med artikel 13

c)

at udføre forskningsaktiviteter i overensstemmelse med artikel 14

d)

at udføre pilotprojekter, »proofs of concept« og testaktiviteter i overensstemmelse med artikel 15, og

e)

at yde støtte til medlemsstaterne og Kommissionen i overensstemmelse med artikel 16.

Artikel 2

Mål

Uden at dette berører Kommissionens og medlemsstaternes respektive ansvarsområder i henhold til de EU-retsakter, der regulerer store IT-systemer, sikrer agenturet:

a)

udviklingen af store IT-systemer ved brug af en passende projektstyringsstruktur til effektiv udvikling af sådanne systemer

b)

den effektive, sikre og løbende drift af store IT-systemer

c)

den effektive og økonomisk ansvarlige forvaltning af store IT-systemer

d)

et passende højt serviceniveau for brugerne af store IT-systemer

e)

kontinuitet og uafbrudt service

f)

et højt databeskyttelsesniveau i overensstemmelse med EU-databeskyttelsesretten, herunder specifikke bestemmelser for hvert stort IT-system

g)

et passende niveau af databeskyttelse og fysisk sikkerhed i overensstemmelse med de gældende regler, herunder specifikke bestemmelser for hvert stort IT-system.

KAPITEL II

AGENTURETS OPGAVER

Artikel 3

Opgaver vedrørende SIS II

I forbindelse med SIS II udfører agenturet:

a)

de opgaver, der er pålagt forvaltningsmyndigheden ved forordning (EF) nr. 1987/2006 og afgørelse 2007/533/RIA, og

b)

opgaver vedrørende uddannelse i den tekniske anvendelse af SIS II, navnlig for SIRENE-personale (SIRENE — Supplementary Information Request at the National Entries), og uddannelse af eksperter i de tekniske aspekter af SIS II inden for rammerne af Schengenevalueringer.

Artikel 4

Opgaver vedrørende VIS

I forbindelse med VIS udfører agenturet:

a)

de opgaver, der er pålagt forvaltningsmyndigheden ved forordning (EF) nr. 767/2008 og afgørelse 2008/633/RIA, og

b)

opgaver vedrørende uddannelse i den tekniske anvendelse af VIS og uddannelse af eksperter i de tekniske aspekter af VIS inden for rammerne af Schengenevalueringer.

Artikel 5

Opgaver vedrørende Eurodac

I forbindelse med Eurodac udfører agenturet:

a)

de opgaver, som det er pålagt ved forordning (EU) nr. 603/2013, og

b)

opgaver vedrørende uddannelse i den tekniske anvendelse af Eurodac.

Artikel 6

Opgaver vedrørende ind- og udrejsesystemet

I forbindelse med ind- og udrejsesystemet udfører agenturet:

a)

de opgaver, som det er pålagt ved forordning (EU) 2017/2226, og

b)

opgaver vedrørende uddannelse i den tekniske anvendelse af ind- og udrejsesystemet og uddannelse af eksperter i de tekniske aspekter af ind- og udrejsesystemet inden for rammerne af Schengenevalueringer.

Artikel 7

Opgaver vedrørende ETIAS

I forbindelse med ETIAS udfører agenturet:

a)

de opgaver, som det er pålagt ved forordning (EU) 2018/1240, og

b)

opgaver vedrørende uddannelse i den tekniske anvendelse af ETIAS og uddannelse af eksperter i de tekniske aspekter af ETIAS inden for rammerne af Schengenevalueringer.

Artikel 8

Opgaver vedrørende DubliNet

I forbindelse med DubliNet udfører agenturet:

a)

den operationelle forvaltning af DubliNet, en særskilt sikker kanal til elektronisk transmission mellem medlemsstaternes myndigheder, der er oprettet i henhold til artikel 18 forordning (EF) nr. 1560/2003, til de formål, der er fastsat i artikel 31, 32 og 34 i Europa-Parlamentets og Rådets forordning (EU) nr. 604/2013 (43), og

b)

opgaver vedrørende uddannelse i den tekniske anvendelse af DubliNet.

Artikel 9

Opgaver vedrørende forberedelse, udvikling og operationel forvaltning af andre store IT-systemer

Hvis agenturet pålægges forberedelsen, udviklingen og den operationelle forvaltning af andre store IT-systemer som omhandlet i artikel 1, stk. 5, udfører det i givet fald de opgaver, der er pålagt det i henhold til den EU-retsakt, der regulerer det relevante system, og, hvis det er relevant, opgaverne vedrørende uddannelse i den tekniske anvendelse af disse systemer.

Artikel 10

Tekniske løsninger, der kræver specifikke betingelser inden gennemførelsen

Hvis de EU-retsakter, der regulerer systemerne, pålægger agenturet at holde disse systemer i gang i døgndrift alle ugens syv dage, skal agenturet, uden at det berører disse EU-retsakter, implementere tekniske løsninger til opfyldelse af disse krav. Hvis disse tekniske løsninger kræver duplikering af et system eller af komponenter i et system, gennemføres de først, hvor en uafhængig konsekvensvurdering og cost-benefit-analyse, der skal bestilles af agenturet, er blevet udført, og efter høring af Kommissionen og en positiv afgørelse truffet af bestyrelsen. Konsekvensvurderingen skal også omfatte en undersøgelse af aktuelle og fremtidige behov hvad angår de eksisterende tekniske anlægs hostingkapacitet i forbindelse med udviklingen af sådanne tekniske løsninger og de mulige risici forbundet med den nuværende operationelle opbygning.

Artikel 11

Opgaver vedrørende kommunikationsinfrastrukturen

1.   Agenturet udfører alle de opgaver vedrørende systemernes kommunikationsinfrastruktur, som det er pålagt ved de EU-retsakter, der regulerer systemerne, med undtagelse af de systemer, der gør brug af EuroDomain til deres kommunikationsinfrastruktur. For de systemer, der gør sådan brug af EuroDomain, er Kommissionen ansvarlig for gennemførelsen af budgettet, anskaffelser og fornyelser samt kontraktmæssige spørgsmål. I overensstemmelse med de EU-retsakter, der regulerer de systemer, der anvender EuroDomain, skal opgaverne vedrørende kommunikationsinfrastrukturen, herunder operationel forvaltning og sikkerhed, deles mellem agenturet og Kommissionen. For at sikre sammenhæng i udøvelsen af deres respektive ansvarsområder indgår agenturet og Kommissionen operationelle samarbejdsordninger, som udtrykkes i et aftalememorandum.

2.   Kommunikationsinfrastrukturen skal styres og kontrolleres på hensigtsmæssig vis med henblik på at beskytte den mod trusler og garantere dens sikkerhed og sikkerheden for systemerne, herunder de oplysninger, der udveksles gennem kommunikationsinfrastrukturen.

3.   Agenturet vedtager passende foranstaltninger, herunder sikkerhedsplaner, bl.a. med henblik på at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger under overførsler af disse eller under transport af databærere, navnlig ved hjælp af passende krypteringsteknikker. Alle systemrelaterede operationelle oplysninger, der cirkulerer i kommunikationsinfrastrukturen, skal krypteres.

4.   Opgaver vedrørende levering, opsætning, vedligeholdelse og overvågning af kommunikationsinfrastrukturen kan overdrages til eksterne enheder eller organer i den private sektor i overensstemmelse med forordning (EU, Euratom) 2018/1046. Sådanne opgaver udføres på agenturets ansvar og under dets omhyggelige tilsyn.

Ved udførelsen af de i første afsnit omhandlede opgaver er alle eksterne enheder eller organer i den private sektor, herunder netudbydere, omfattet af de i stk. 3 omhandlede sikkerhedsforanstaltninger og må ikke på nogen måde have adgang til operationelle data, der er lagret i systemerne eller overføres via kommunikationsinfrastrukturen eller til den til SIS II knyttede SIRENE-informationsudveksling.

5.   Forvaltningen af krypteringsnøgler henhører under agenturets kompetence og kan ikke udliciteres til eksterne enheder i den private sektor. Dette berører ikke de gældende kontrakter vedrørende kommunikationsinfrastrukturerne i SIS II, VIS og Eurodac.

Artikel 12

Datakvalitet

Uden at det berører medlemsstaternes ansvar med hensyn til data, der registreres i systemerne, arbejder agenturet under tæt inddragelse af sine rådgivende grupper sammen med Kommissionen om at indføre mekanismer for automatisk datakvalitetskontrol og fælles datakvalitetsindikatorer for alle disse systemer og om at udvikle et centralt register, som udelukkende indeholder anonymiserede data, for rapportering og statistikker, forudsat at der fastsættes specifikke bestemmelser i EU-retsakterne om udvikling, oprettelse, drift og anvendelse af systemerne.

Artikel 13

Interoperabilitet

Hvis interoperabilitet mellem store IT-systemer er blevet fastsat i en relevant EU-retsakt, iværksætter agenturet de nødvendige tiltag for at muliggøre denne interoperabilitet.

Artikel 14

Overvågning af forskning

1.   Agenturet overvåger udviklingen i den forskning, der er relevant for den operationelle forvaltning af SIS II, VIS, Eurodac, ind- og udrejsesystemet, ETIAS, DubliNet og andre store IT-systemer som omhandlet i artikel 1, stk. 5.

2.   Agenturet kan bidrage til gennemførelsen af de dele af Den Europæiske Unions rammeprogram for forskning og innovation, der vedrører store IT-systemer inden for området med frihed, sikkerhed og retfærdighed. Med henblik herpå, og hvis Kommissionen har tillagt agenturet de relevante beføjelser hertil, har agenturet til opgave at:

a)

forvalte nogle faser af programgennemførelsen og nogle faser af specifikke projekters forløb på grundlag af de relevante arbejdsprogrammer, som Kommissionen har vedtaget

b)

vedtage instrumenterne for gennemførelse af budgettet og for indtægter og udgifter og træffe alle dispositioner, der er nødvendige for programforvaltningen, og

c)

bistå ved programgennemførelsen.

3.   Agenturet holder løbende og mindst en gang om året Europa-Parlamentet, Rådet, Kommissionen og, når det vedrører behandling af personoplysninger, Den Europæiske Tilsynsførende for Databeskyttelse underrettet om den udvikling, der er omhandlet i denne artikel, uden at dette berører rapporteringskravene i forbindelse med gennemførelsen af de i stk. 2 omhandlede dele af Den Europæiske Unions rammeprogram for forskning og innovation.

Artikel 15

Pilotprojekter, »proofs of concept« og testaktiviteter

1.   Efter specifik og præcis anmodning fra Kommissionen, som mindst tre måneder inden en sådan anmodning skal have underrettet Europa-Parlamentet og Rådet, og efter at bestyrelsen har truffet en positiv afgørelse herom, kan agenturet i overensstemmelse med denne forordnings artikel 19, stk. 1, litra u), ved en delegeringsaftale pålægges at udføre pilotprojekter som omhandlet i artikel 58, stk. 2, litra a), i forordning (EU, Euratom) 2018/1046 med henblik på udviklingen eller den operationelle forvaltning af store IT-systemer i henhold til artikel 67-89 i TEUF og i overensstemmelse med artikel 62, stk. 1, litra c), i forordning (EU, Euratom) 2018/1046.

Agenturet underretter løbende Europa-Parlamentet, Rådet og, når det vedrører behandling af personoplysninger, Den Europæiske Tilsynsførende for Databeskyttelse om udviklingen i de pilotprojekter, som agenturet udfører i medfør af første afsnit.

2.   Finansielle bevillinger til pilotprojekter som omhandlet i artikel 58, stk. 2, litra a), i forordning (EU, Euratom) 2018/1046, som Kommissionen har anmodet om i medfør af stk. 1, opføres på budgettet for højst to på hinanden følgende regnskabsår.

3.   På Kommissionens eller Rådets anmodning, efter underretning af Europa-Parlamentet, og efter at bestyrelsen har truffet en positiv afgørelse herom, kan agenturet ved en delegeringsaftale pålægges budgetgennemførelsesopgaver i forbindelse med »proofs of concept« inden for rammerne af instrumentet for finansiel støtte til forvaltning af de ydre grænser og den fælles visumpolitik, der er fastsat ved forordning (EU) nr. 515/2014, og i overensstemmelse med artikel 62, stk. 1, litra c), i forordning (EU, Euratom) 2018/1046.

4.   Efter at bestyrelsen har truffet en positiv afgørelse herom, kan agenturet planlægge og gennemføre testaktiviteter vedrørende anliggender, der er omfattet af denne forordning eller af enhver af de EU-retsakter, der regulerer udviklingen, oprettelsen, driften og brugen af systemerne.

Artikel 16

Støtte til medlemsstaterne og Kommissionen

1.   Enhver medlemsstat kan anmode agenturet om at yde rådgivning vedrørende tilkoblingen af dens nationale system til de centrale systemer for de store IT-systemer, der forvaltes af agenturet.

2.   Enhver medlemsstat kan indgive en anmodning til Kommissionen om ad hoc-støtte, som efter at have vurderet, at der på grund af ekstraordinære behov på sikkerheds- eller migrationsområdet er behov for en sådan støtte, straks videresender anmodningen til agenturet. Agenturet underretter bestyrelsen om sådanne anmodninger. Medlemsstaten underrettes i tilfælde af, at Kommissionen vurderer, at der ikke er behov for en sådan støtte.

Kommissionen overvåger, om agenturet har givet et rettidigt svar på medlemsstatens anmodning. Agenturets årlige aktivitetsrapport skal redegøre nøje for de tiltag, som agenturet har iværksat for at yde ad hoc-støtte til medlemsstaterne, og om de udgifter, der er afholdt i denne forbindelse.

3.   Agenturet kan også blive anmodet om at yde rådgivning eller støtte til Kommissionen om tekniske spørgsmål vedrørende eksisterende eller nye systemer, herunder gennem undersøgelser og testning. Agenturet underretter bestyrelsen om sådanne anmodninger.

4.   En gruppe af mindst fem medlemsstater kan pålægge agenturet opgaven med at udvikle, forvalte eller hoste en fælles IT-komponent for at bistå dem med at gennemføre de tekniske aspekter af de forpligtelser, der følger af EU-retten om decentraliserede IT-systemer inden for området med frihed, sikkerhed og retfærdighed. Disse fælles IT-løsninger berører ikke de anmodende medlemsstaters forpligtelser i henhold til gældende EU-ret, navnlig hvad angår disse systemers arkitektur.

Navnlig kan de anmodende medlemsstater pålægge agenturet opgaven med at skabe en fælles komponent eller router til forhåndsoplysninger om passagerer og passagerlisteoplysninger som et teknisk støtteredskab til at fremme konnektivitet med luftfartsselskaber for at bistå medlemsstaterne med gennemførelsen af Rådets direktiv 2004/82/EF (44) og Europa-Parlamentets og Rådets direktiv (EU) 2016/681 (45). I sådan et tilfælde indsamler agenturet data centralt fra luftfartsselskaber og overfører disse data til medlemsstaterne via den fælles komponent eller router. De anmodende medlemsstater træffer de nødvendige foranstaltninger for at sikre, at luftfartsselskaberne overfører dataene via agenturet.

Agenturet kan kun pålægges opgaven med at udvikle, forvalte eller hoste en fælles IT-komponent efter forudgående godkendelse af Kommissionen og på betingelse af en positiv afgørelse fra bestyrelsen.

De anmodende medlemsstater skal pålægge agenturet de i første og andet afsnit omhandlede opgaver ved en delegeringsaftale, der fastsætter betingelserne for delegeringen af opgaverne, samt hvordan alle relevante omkostninger skal beregnes, og hvilken faktureringsmetode der skal anvendes. Alle relevante omkostninger skal dækkes af de deltagende medlemsstater. Delegeringsaftalen skal være i overensstemmelse med de EU-retsakter, der regulerer de pågældende systemer. Agenturet underretter Europa-Parlamentet og Rådet om den godkendte delegeringsaftale og om eventuelle ændringer heraf.

Øvrige medlemsstater kan anmode om at deltage i en fælles IT-løsning, hvis delegeringsaftalen giver mulighed herfor og navnlig fastsætter de økonomiske konsekvenser heraf. Delegeringsaftalen ændres i overensstemmelse hermed efter forudgående godkendelse af Kommissionen og en positiv afgørelse fra bestyrelsen.

KAPITEL III

STRUKTUR OG ORGANISATION

Artikel 17

Retlig status og beliggenhed

1.   Agenturet er et EU-organ og har status som juridisk person.

2.   Agenturet har den mest vidtgående rets- og handleevne, som national ret i hver medlemsstat tillægger juridiske personer. Det kan navnlig erhverve og afhænde fast ejendom og løsøre og optræde som part i retssager.

3.   Agenturet har hjemsted i Tallinn, Estland.

Opgaverne vedrørende udvikling og operationel forvaltning, jf. artikel 1, stk. 4 og 5, og artikel 3, 4, 5, 6, 7, 8, 9 og 11, udføres på det tekniske anlæg i Strasbourg, Frankrig.

Der indrettes et backupanlæg, der kan sikre driften af et stort IT-system i tilfælde af et sådant systems svigt, i Sankt Johann im Pongau, Østrig.

4.   Begge tekniske anlæg kan anvendes til den samtidige drift af systemerne, forudsat at backupanlægget fortsat kan sikre deres drift i tilfælde af svigt i et eller flere systemer.

5.   Hvis det på grund af systemernes særlige karakter bliver nødvendigt for agenturet at oprette endnu et separat teknisk anlæg enten i Strasbourg eller i Sankt Johann im Pongau eller begge steder, alt efter behov, for at kunne hoste systemerne, skal dette behov begrundes på grundlag af en uafhængig konsekvensvurdering og cost-benefit-analyse. Bestyrelsen skal høre Kommissionen og tage hensyn til Kommissionens synspunkter, inden den underretter budgetmyndigheden om sin hensigt om at gennemføre et projekt, der vedrører fast ejendom, i overensstemmelse med artikel 45, stk. 9.

Artikel 18

Struktur

1.   Agenturets forvaltnings- og ledelsesstruktur består af:

a)

en bestyrelse

b)

en administrerende direktør

c)

rådgivende grupper.

2.   Agenturets struktur omfatter:

a)

en databeskyttelsesrådgiver

b)

en sikkerhedsansvarlig

c)

en regnskabsfører.

Artikel 19

Bestyrelsens funktioner

1.   Bestyrelsen skal:

a)

udstikke de overordnede retningslinjer for agenturets aktiviteter

b)

med et flertal på to tredjedele af de stemmeberettigede medlemmer vedtage agenturets årsbudget og varetage andre funktioner i relation til agenturets budget i henhold til kapitel V

c)

udnævne den administrerende direktør og den viceadministrerende direktør samt, hvis det er relevant, forlænge deres respektive mandatperioder eller afskedige dem, jf. henholdsvis artikel 25 og 26

d)

udøve disciplinærmyndighed over den administrerende direktør og føre tilsyn med vedkommendes embedsførelse, herunder gennemførelsen af bestyrelsens afgørelser, og udøve disciplinærmyndighed over den viceadministrerende direktør med den administrerende direktørs samtykke

e)

træffe alle afgørelser vedrørende fastlæggelse af agenturets organisatoriske struktur og, om nødvendigt, ændring heraf under hensyntagen til agenturets aktivitetsbehov og til forsvarlig budgetforvaltning

f)

vedtage agenturets personalepolitik

g)

fastlægge agenturets forretningsorden

h)

vedtage en strategi til bekæmpelse af svig, som står i et rimeligt forhold til risikoen for svig, under hensyntagen til en cost-benefit-analyse af de foranstaltninger, der skal gennemføres

i)

vedtage regler for forebyggelse og håndtering af interessekonflikter for så vidt angår dets medlemmer og offentliggøre dem på agenturets websted

j)

vedtage detaljerede interne regler og procedurer for beskyttelse af whistleblowere, herunder passende kommunikationskanaler til rapportering af tjenesteforseelse

k)

bemyndige indgåelsen af samarbejdsordninger i overensstemmelse med artikel 41 og 43

l)

på forslag af den administrerende direktør godkende aftalen om agenturets hjemsted og aftalerne om de tekniske anlæg og backupanlæg, jf. artikel 17, stk. 3, som skal undertegnes af den administrerende direktør og værtsmedlemsstaterne

m)

i overensstemmelse med stk. 2 udøve de beføjelser, som tjenestemandsvedtægten tillægger ansættelsesmyndigheden, og som ansættelsesvilkårene for de øvrige ansatte tillægger den myndighed, der har kompetence til at indgå ansættelseskontrakter (»ansættelsesmyndighedsbeføjelser«)

n)

i samråd med Kommission vedtage de nødvendige gennemførelsesbestemmelser til personalevedtægten i overensstemmelse med tjenestemandsvedtægtens artikel 110

o)

vedtage de nødvendige regler for udstationering af nationale eksperter i agenturet

p)

vedtage et udkast til overslag over agenturets indtægter og udgifter, herunder udkastet til stillingsfortegnelse, og senest den 31. januar hvert år fremsende det til Kommissionen

q)

vedtage et udkast til et samlet programmeringsdokument, der indeholder agenturets flerårige programmering og dets arbejdsprogram for det efterfølgende år og et foreløbigt udkast til overslag over agenturets indtægter og udgifter, herunder udkastet til stillingsfortegnelse, og fremsende det senest den 31. januar hvert år, samt alle ajourførte versioner af nævnte dokument, til Europa-Parlamentet, Rådet og Kommissionen

r)

hvert år inden den 30. november med et flertal på to tredjedele af de stemmeberettigede medlemmer og i overensstemmelse med den årlige budgetprocedure vedtage et samlet programmeringsdokument under hensyntagen til Kommissionens udtalelse og sikre, at den endelige version af det samlede programmeringsdokument sendes til Europa-Parlamentet, Rådet og Kommissionen og offentliggøres

s)

inden udgangen af august hvert år vedtage en midtvejsrapport om status for gennemførelsen af de planlagte aktiviteter i det indeværende år og sende den til Europa-Parlamentet, Rådet og Kommissionen

t)

vurdere og vedtage agenturets årlige konsoliderede aktivitetsrapport for det foregående år, hvor de opnåede resultater navnlig sammenlignes med målene i det årlige arbejdsprogram, og senest den 1. juli hvert år sende den til Europa-Parlamentet, Rådet, Kommissionen og Revisionsretten og sikre at, den årlige aktivitetsrapport offentliggøres

u)

udføre sine opgaver i forbindelse med agenturets budget, herunder gennemførelse af pilotprojekter og »proofs of concept«, som omhandlet i artikel 15

v)

vedtage de finansielle bestemmelser for agenturet i overensstemmelse med artikel 49

w)

udnævne en regnskabsfører, der kan være Kommissionens regnskabsfører, som er omfattet af personalevedtægten, og som er fuldstændig uafhængig i udøvelsen af sit hverv

x)

sikre en passende opfølgning på resultaterne og henstillingerne i forskellige interne eller eksterne revisionsrapporter og evalueringer samt undersøgelser foretaget af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og Den Europæiske Anklagemyndighed (EPPO)

y)

vedtage og regelmæssigt ajourføre de kommunikations- og formidlingsplaner, der er omhandlet i artikel 34, stk. 4

z)

vedtage de nødvendige sikkerhedsforanstaltninger, herunder en sikkerhedsplan og en forretningskontinuitets- og katastrofeberedskabsplan, under hensyntagen til eventuelle henstillinger fra sikkerhedseksperterne i de rådgivende grupper

aa)

vedtage sikkerhedsregler for beskyttelse af klassificerede informationer og ikkeklassificerede følsomme informationer, efter at Kommissionen har godkendt dem

bb)

udpege en sikkerhedsansvarlig

cc)

udpege en databeskyttelsesrådgiver i overensstemmelse med forordning (EU) 2018/1725

dd)

vedtage de nærmere bestemmelser for gennemførelse af forordning (EF) nr. 1049/2001

ee)

vedtage rapporterne om udviklingen af ind- og udrejsesystemet i henhold til artikel 72, stk. 2, i forordning (EU) 2017/2226 og rapporterne om udviklingen af ETIAS i henhold til artikel 92, stk. 2, i forordning (EU) 2018/1240

ff)

vedtage rapporterne om den tekniske funktion af SIS II i henhold til henholdsvis artikel 50, stk. 4, i forordning (EF) nr. 1987/2006 og artikel 66, stk. 4, i afgørelse 2007/533/RIA, om VIS i henhold til artikel 50, stk. 3, i forordning (EF) nr. 767/2008 og artikel 17, stk. 3, i afgørelse 2008/633/RIA, om ind- og udrejsesystemet i henhold til artikel 72, stk. 4, i forordning (EU) 2017/2226 og om ETIAS i henhold til artikel 92, stk. 4, i forordning (EU) 2018/1240

gg)

vedtage den årlige rapport om det centrale Eurodacsystems virksomhed i henhold til artikel 40, stk. 1, i forordning (EU) nr. 603/2013

hh)

vedtage de formelle bemærkninger til auditrapporterne fra Den Europæiske Tilsynsførende for Databeskyttelse udført i henhold til artikel 45, stk. 2, i forordning (EF) nr. 1987/2006, artikel 42, stk. 2, i forordning (EF) nr. 767/2008 og artikel 31, stk. 2, i forordning (EU) nr. 603/2013, artikel 56, stk. 2, i forordning (EU) 2017/2226 og artikel 67 i forordning (EU) 2018/1240 og sikre passende opfølgning på disse audits

ii)

offentliggøre statistikker vedrørende SIS II i henhold til henholdsvis artikel 50, stk. 3, i forordning (EF) nr. 1987/2006 og artikel 66, stk. 3, i afgørelse 2007/533/RIA

jj)

udarbejde og offentliggøre statistikker over det centrale Eurodacsystems virksomhed i henhold til artikel 8, stk. 2, i forordning (EU) nr. 603/2013

kk)

offentliggøre statistikker vedrørende ind- og udrejsesystemet i henhold til artikel 63 i forordning (EU) 2017/2226

ll)

offentliggøre statistikker vedrørende ETIAS i henhold til artikel 84 i forordning (EU) 2018/1240

mm)

sikre den årlige offentliggørelse af listen over de kompetente myndigheder, der har tilladelse til direkte søgning i oplysningerne i SIS II, jf. artikel 31, stk. 8, i forordning (EF) nr. 1987/2006 og artikel 46, stk. 8, i afgørelse 2007/533/RIA, sammen med listen over kontorer for de nationale systemer af SIS II (N.SIS II-kontorer) og SIRENE-kontorer, jf. artikel 7, stk. 3, i forordning (EF) nr. 1987/2006 og artikel 7, stk. 3, i afgørelse 2007/533/RIA, samt listen over kompetente myndigheder, jf. artikel 65, stk. 2, i forordning (EU) 2017/2226, og listen over kompetente myndigheder, jf. artikel 87, stk. 2, i forordning (EU) 2018/1240

nn)

sikre den årlige offentliggørelse af listen over enheder, jf. artikel 27, stk. 2, i forordning (EU) nr. 603/2013

oo)

sikre, at alle agenturets beslutninger og tiltag, som påvirker store -IT-systemer inden for området med frihed, sikkerhed og retfærdighed, overholder princippet om den dømmende magts uafhængighed

pp)

udføre alle andre opgaver, som pålægges den i overensstemmelse med denne forordning.

Uden at det berører bestemmelserne om offentliggørelse af listerne over relevante myndigheder som fastsat i de EU-retsakter, der er omhandlet i første afsnit, litra mm), og hvis der ikke i disse retsakter allerede er fastsat en forpligtelse til at offentliggøre og løbende ajourføre disse lister på agenturets websted, skal bestyrelsen sikre sådan offentliggørelse og løbende ajourføring.

2.   Bestyrelsen vedtager i overensstemmelse med tjenestemandsvedtægtens artikel 110 en afgørelse på grundlag af tjenestemandsvedtægtens artikel 2, stk. 1, og artikel 6 i ansættelsesvilkårene for de øvrige ansatte vedrørende delegering af de relevante ansættelsesmyndighedsbeføjelser til den administrerende direktør og fastlægger betingelserne for at suspendere denne delegation af beføjelser. Den administrerende direktør skal bemyndiges til at videredelegere disse beføjelser.

Under helt særlige omstændigheder kan bestyrelsen ved en afgørelse midlertidigt suspendere de ansættelsesmyndighedsbeføjelser, der er delegeret til den administrerende direktør, og de beføjelser, denne måtte have videredelegeret, og selv udøve dem eller delegere dem til et af sine medlemmer eller en anden ansat end den administrerende direktør.

3.   Bestyrelsen kan rådgive den administrerende direktør om alle spørgsmål, der vedrører udviklingen eller den operationelle forvaltning af store IT-systemer og aktiviteter vedrørende forskning, pilotprojekter, »proofs of concept« og testaktiviteter.

Artikel 20

Bestyrelsens sammensætning

1.   Bestyrelsen består af en repræsentant for hver medlemsstat og to repræsentanter for Kommissionen. Hver repræsentant har stemmeret i overensstemmelse med artikel 23.

2.   Hvert bestyrelsesmedlem har en suppleant. Suppleanten er medlemmets stedfortræder i vedkommendes fravær, eller i tilfælde af at medlemmet vælges til formand eller næstformand for bestyrelsen og leder bestyrelsesmøderne. Bestyrelsesmedlemmerne og deres suppleanter udpeges på grundlag af deres relevante erfaring og ekspertise på højt niveau, hvad angår store IT-systemer inden for området med frihed, sikkerhed og retfærdighed, og deres viden vedrørende databeskyttelse samt under hensyntagen til deres relevante ledelsesmæssige, administrative og budgetmæssige kvalifikationer. Alle parter, der er repræsenteret i bestyrelsen, bestræber sig på at begrænse udskiftningen af deres repræsentanter med henblik på at sikre kontinuiteten i bestyrelsens arbejde. Alle parter tilstræber at opnå en ligelig repræsentation af mænd og kvinder i bestyrelsen.

3.   Medlemmernes og deres suppleanters mandatperiode er på fire år, som kan forlænges. Ved udløbet af medlemmernes mandatperioder eller i tilfælde af deres fratrædelse fortsætter de i deres hverv, indtil deres mandat forlænges eller de afløses.

4.   De lande, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og Dublin- og Eurodac-relaterede foranstaltninger, deltager i agenturets aktiviteter. De udpeger hver en repræsentant og en suppleant til bestyrelsen.

Artikel 21

Bestyrelsens formand

1.   Bestyrelsen vælger en formand og en næstformand blandt de bestyrelsesmedlemmer, som er udpeget af de medlemsstater, der i henhold til EU-retten er fuldt ud bundet af alle de EU-retsakter om udvikling, oprettelse, drift og brug af alle de store IT-systemer, som agenturet forvalter. Formanden og næstformanden vælges med et flertal på to tredjedele af de stemmeberettigede bestyrelsesmedlemmer.

Næstformanden afløser automatisk formanden, når denne er forhindret i at udføre sit hverv.

2.   Formandens og næstformandens mandatperioder er på fire år. Deres mandatperioder kan forlænges én gang. Hvis en formand eller næstformand ophører med at være bestyrelsesmedlem under sin mandatperiode, ophører mandatperioden dog automatisk samtidig.

Artikel 22

Bestyrelsens møder

1.   Bestyrelsesformanden indkalder til bestyrelsesmøder.

2.   Den administrerende direktør deltager i drøftelserne, men har ikke stemmeret.

3.   Bestyrelsen afholder mindst to ordinære møder om året. Bestyrelsen mødes desuden på initiativ af bestyrelsesformanden, på anmodning af Kommissionen, på anmodning af den administrerende direktør eller af mindst en tredjedel af de stemmeberettigede bestyrelsesmedlemmer.

4.   Europol og Eurojust kan deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende SIS II i forbindelse med anvendelsen af afgørelse 2007/533/RIA er på dagsordenen. Det Europæiske Agentur for Grænse- og Kystbevogtning kan deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende SIS II i forbindelse med anvendelsen af forordning (EU) 2016/1624 er på dagsordenen.

Europol kan deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende VIS i forbindelse med anvendelsen af afgørelse 2008/633/RIA eller et spørgsmål vedrørende Eurodac i forbindelse med anvendelsen af forordning (EU) nr. 603/2013 er på dagsordenen.

Europol kan deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende ind- og udrejsesystemet i forbindelse med anvendelsen af forordning (EU) 2017/2226 er på dagsordenen eller når et spørgsmål vedrørende ETIAS i forbindelse med forordning (EU) 2018/1240 er på dagsordenen. Det Europæiske Agentur for Grænse- og Kystbevogtning kan også deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende ETIAS i forbindelse med anvendelsen af forordning (EU) 2018/1240 er på dagsordenen.

Bestyrelsen kan indbyde enhver anden person, hvis synspunkt kan være af interesse, til at deltage i dens møder som observatør.

5.   Bestyrelsesmedlemmerne og deres suppleanter kan med forbehold af forretningsordenen for bestyrelsen bistås af rådgivere eller eksperter, navnlig dem, der er medlemmer af de rådgivende grupper.

6.   Agenturet varetager sekretariatsopgaverne for bestyrelsen.

Artikel 23

Bestyrelsens afstemningsregler

1.   Bestyrelsen træffer afgørelse med flertal blandt de stemmeberettigede medlemmer, jf. dog denne artikels stk. 5 samt artikel 19, stk. 1, litra b) og r), artikel 21, stk. 1, og artikel 25, stk. 8.

2.   Hvert bestyrelsesmedlem har én stemme, jf. dog stk. 3 og 4. Hvis et stemmeberettiget medlem ikke er til stede, kan dennes suppleant udøve medlemmets stemmeret.

3.   Hvert af de medlemmer, der er udpeget af en medlemsstat, som i henhold til EU-retten er bundet af en EU-retsakt om udvikling, oprettelse, drift og brug af et stort IT-system, som agenturet forvalter, kan stemme om et spørgsmål, der vedrører det pågældende store IT-system.

Danmark kan stemme om et spørgsmål, der vedrører et stort IT-system, hvis det i henhold til artikel 4 i protokol nr. 22 beslutter at gennemføre den EU-retsakt om udvikling, oprettelse, drift og brug af dette særlige store IT-system i sin nationale lovgivning.

4.   Artikel 42 finder anvendelse for så vidt angår stemmeret for repræsentanterne for lande, som har indgået aftaler med Unionen om deres associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og Dublin- og Eurodac-relaterede foranstaltninger.

5.   Hvis medlemmerne ikke er enige om, hvorvidt en afstemning vedrører et bestemt stort IT-system, træffes enhver afgørelse om, at afstemningen ikke berører dette bestemte store IT-system med to tredjedeles flertal af de stemmeberettigede bestyrelsesmedlemmer.

6.   Formanden eller næstformanden, når denne erstatter formanden, stemmer ikke. Stemmeretten for formanden eller næstformanden, når denne erstatter formanden, udøves af vedkommendes suppleant.

7.   Den administrerende direktør stemmer ikke.

8.   Forretningsordenen for bestyrelsen fastlægger de nærmere afstemningsregler, navnlig betingelserne for, hvornår et medlem kan handle på et andet medlems vegne, og eventuelle krav vedrørende beslutningsdygtighed, hvis dette er relevant.

Artikel 24

Den administrerende direktørs ansvarsområder

1.   Den administrerende direktør forestår ledelsen af agenturet. Den administrerende direktør bistår og står til ansvar over for bestyrelsen. Den administrerende direktør aflægger Europa-Parlamentet rapport om udførelsen af sit hverv, når denne anmodes herom. Rådet kan anmode den administrerende direktør om at aflægge rapport om udførelsen af dennes hverv.

2.   Den administrerende direktør er agenturets retlige repræsentant.

3.   Den administrerende direktør er ansvarlig for udførelsen af de opgaver, der pålægges agenturet ved denne forordning. Den administrerende direktør er navnlig ansvarlig for:

a)

den daglige administration af agenturet

b)

agenturets drift i overensstemmelse med denne forordning

c)

forberedelse og gennemførelse af procedurer, beslutninger, strategier, programmer og aktiviteter vedtaget af bestyrelsen inden for de grænser, der er fastsat ved denne forordning, dens gennemførelsesbestemmelser og gældende EU-ret

d)

udarbejdelse af det samlede programmeringsdokument og forelæggelse heraf for bestyrelsen efter høring af Kommissionen og de rådgivende grupper

e)

gennemførelse af det samlede programmeringsdokument og aflæggelse af rapport til bestyrelsen om dets gennemførelse

f)

udarbejdelse af midtvejsrapporten om status med hensyn til gennemførelsen af de planlagte aktiviteter for det indeværende år og, efter høring af de rådgivende grupper, forelæggelse af denne for bestyrelsen til vedtagelse inden udgangen af august hvert år

g)

udarbejdelse af den konsoliderede årlige aktivitetsrapport om agenturets aktiviteter og, efter høring af de rådgivende grupper, forelæggelse af denne for bestyrelsen til vurdering og godkendelse

h)

udarbejdelse af en handlingsplan som opfølgning på konklusionerne i interne eller eksterne revisionsrapporter og evalueringer samt på undersøgelser foretaget af OLAF og af EPPO samt aflæggelse af en statusrapport to gange om året til Kommissionen og regelmæssigt til bestyrelsen

i)

beskyttelse af Unionens finansielle interesser ved anvendelse af foranstaltninger til forebyggelse af svig, korruption og andre ulovlige aktiviteter og gennem effektiv kontrol, der dog ikke må gribe ind i EPPO's og OLAF's undersøgelsesbeføjelser, og, hvis der konstateres uregelmæssigheder, gennem inddrivelse af uretmæssigt udbetalte beløb og efter omstændighederne ved pålæggelse af administrative, herunder finansielle, sanktioner, der er effektive, står i et rimeligt forhold til uregelmæssigheden og har afskrækkende virkning

j)

udarbejdelse af agenturets strategi for bekæmpelse af svig og forelæggelse af denne for bestyrelsen til godkendelse samt overvågning af, at denne strategi gennemføres korrekt og rettidigt

k)

udarbejdelse af udkast til finansielle regler for agenturet og forelæggelse af disse for bestyrelsen med henblik på vedtagelse efter høring af Kommissionen

l)

udarbejdelse af udkast til budgettet for det kommende år, som fastlægges på grundlag af aktivitetsbaseret budgettering

m)

udarbejdelse af agenturets udkast til overslag over indtægter og udgifter

n)

gennemførelse af agenturets budget

o)

fastlæggelse og gennemførelse af et effektivt system, som gør det muligt regelmæssigt at overvåge og evaluere:

i)

store IT-systemer, herunder statistikker, og

ii)

agenturet, herunder hvorvidt det faktisk og på effektiv vis når sine mål

p)

fastlæggelse af fortrolighedskrav, uden at dette berører tjenestemandsvedtægtens artikel 17, for at efterkomme henholdsvis artikel 17 i forordning (EF) nr. 1987/2006, artikel 17 i afgørelse 2007/533/RIA, artikel 26, stk. 9, i forordning (EF) nr. 767/2008, artikel 4, stk. 4, i forordning (EU) nr. 603/2013, artikel 37, stk. 4, i forordning (EU) 2017/2226 og artikel 74, stk. 2, i forordning (EU) 2018/1240

q)

forhandling af en aftale om agenturets hjemsted og af aftaler om de tekniske anlæg og backupanlæg med værtsmedlemsstaterne og, efter godkendelse af bestyrelsen, undertegning heraf

r)

forberedelse af de praktiske ordninger til gennemførelse af forordning (EF) nr. 1049/2001 og forelæggelse heraf for bestyrelsen med henblik på vedtagelse

s)

forberedelse af de nødvendige sikkerhedsforanstaltninger, herunder en sikkerhedsplan og en forretningskontinuitets- og katastrofeberedskabsplan, og, efter høring af den relevante rådgivende gruppe, forelæggelse heraf for bestyrelsen med henblik på vedtagelse

t)

forberedelse af rapporter om den tekniske funktion af hvert stort IT-system, der er omhandlet i artikel 19, stk. 1, litra ff), og den årlige rapport om det centrale Eurodacsystems virksomhed, der er omhandlet i artikel 19, stk. 1, litra gg), på grundlag af resultaterne af overvågningen og evalueringen og, efter høring af den relevante rådgivende gruppe, forelæggelse heraf for bestyrelsen med henblik på vedtagelse

u)

udarbejdelse af de rapporter om udviklingen af ind- og udrejsesystemet, der er omhandlet i artikel 72, stk. 2, i forordning (EU) 2017/2226, og om udviklingen af ETIAS, der er omhandlet i artikel 92, stk. 2, i forordning (EU) 2018/1240, og forelæggelse heraf for bestyrelsen med henblik på vedtagelse

v)

udarbejdelse af den årlige liste til offentliggørelse over de kompetente myndigheder, der har tilladelse til at søge direkte i oplysningerne i SIS II, herunder listen over N.SIS II-kontorer og SIRENE-kontorer, og listen over de kompetente myndigheder, der har tilladelse til at søge direkte i oplysningerne i ind- og udrejsesystemet og ETIAS som omhandlet i artikel 19, stk. 1, litra mm), og listen over de enheder, der er omhandlet i artikel 19, stk. 1, litra nn), og forelæggelsen heraf for bestyrelsen med henblik på vedtagelse.

4.   Den administrerende direktør varetager alle andre opgaver i overensstemmelse med denne forordning.

5.   Den administrerende direktør beslutter, om det er nødvendigt at placere en eller flere medarbejdere i en eller flere medlemsstater for at udføre agenturets opgaver på effektiv og virkningsfuld vis og at oprette et lokalt kontor med henblik herpå. Inden den administrerende direktør træffer en sådan afgørelse, indhenter vedkommende forudgående samtykke fra Kommissionen, bestyrelsen og den eller de berørte medlemsstater. Den administrerende direktørs afgørelse specificerer omfanget af de aktiviteter, der skal udføres af det lokale kontor, således at der undgås unødige omkostninger og duplikering af agenturets administrative funktioner. De aktiviteter, der udføres i de tekniske anlæg, må ikke udføres i et lokalt kontor.

Artikel 25

Udnævnelse af den administrerende direktør

1.   Bestyrelsen udnævner den administrerende direktør på grundlag af en liste over mindst tre kandidater, som Kommissionen foreslår, efter gennemførelsen af en åben og gennemsigtig udvælgelsesprocedure. Udvælgelsesproceduren skal gøre det muligt at offentliggøre en indkaldelse af interessetilkendegivelser i Den Europæiske Unions Tidende og i andre relevante medier. Bestyrelsen udnævner den administrerende direktør på grundlag af kvalifikationer, dokumenteret erfaring på området store IT-systemer, administrative, finansielle og ledelsesmæssige kompetencer og kendskab til databeskyttelse.

2.   Inden udnævnelsen opfordres de kandidater, som Kommissionen har foreslået, til at afgive en erklæring til Europa-Parlamentets kompetente udvalg og besvare spørgsmål fra udvalgsmedlemmerne. Efter at have hørt erklæringen og svarene vedtager Europa-Parlamentet en udtalelse, hvori det redegør for sine synspunkter, og det kan pege på en foretrukken kandidat.

3.   Bestyrelsen udnævner den administrerende direktør under hensyntagen til disse synspunkter.

4.   Hvis bestyrelsen beslutter at udnævne en anden kandidat end den, som Europa-Parlamentet pegede på som sin foretrukne kandidat, skal bestyrelsen skriftligt underrette Europa-Parlamentet og Rådet om, på hvilken måde der er taget hensyn til Europa-Parlamentets holdning.

5.   Den administrerende direktørs mandatperiode er på fem år. Ved udgangen af denne periode foretager Kommissionen en vurdering, hvori dens evaluering af den administrerende direktørs resultater og agenturets fremtidige opgaver og udfordringer indgår.

6.   Bestyrelsen kan forlænge den administrerende direktørs mandatperiode én gang efter forslag fra Kommissionen, der tager udgangspunkt i den i stk. 5 omhandlede vurdering, dog højst for en periode på fem år.

7.   Bestyrelsen underretter Europa-Parlamentet, hvis den har til hensigt at forlænge den administrerende direktørs mandatperiode. I perioden på én måned før en sådan forlængelse opfordres den administrerende direktør til at afgive en erklæring til Europa-Parlamentets kompetente udvalg og besvare spørgsmål fra udvalgsmedlemmerne.

8.   En administrerende direktør, hvis mandatperiode er blevet forlænget, kan ikke deltage i endnu en udvælgelsesprocedure til samme stilling ved udløbet af den samlede periode.

9.   Den administrerende direktør kan kun afskediges ved en afgørelse truffet af bestyrelsen efter forslag fra et flertal af de stemmeberettigede bestyrelsesmedlemmer eller fra Kommissionen.

10.   Afgørelser om udnævnelse af den administrerende direktør, forlængelse af dennes mandatperiode og afskedigelse træffes af bestyrelsen med et flertal på to tredjedele af de stemmeberettigede bestyrelsesmedlemmer.

11.   Ved indgåelsen af ansættelseskontrakten med den administrerende direktør repræsenteres agenturet af formanden for bestyrelsen. Den administrerende direktør ansættes i en stilling som midlertidigt ansat ved agenturet i henhold til artikel 2, litra a), i ansættelsesvilkårene for de øvrige ansatte.

Artikel 26

Viceadministrerende direktør

1.   En viceadministrerende direktør bistår den administrerende direktør. Den viceadministrerende direktør er desuden stedfortræder for den administrerende direktør i dennes fravær. Den administrerende direktør fastlægger den viceadministrerende direktørs opgaver.

2.   På forslag af den administrerende direktør udnævner bestyrelsen den viceadministrerende direktør. Den viceadministrerende direktør udnævnes på grundlag af kvalifikationer og passende administrative og ledelsesmæssige kompetencer, herunder relevant erhvervserfaring. Den administrerende direktør foreslår mindst tre kandidater til stillingen som viceadministrerende direktør. Bestyrelsen træffer afgørelse med et flertal på to tredjedele af de stemmeberettigede bestyrelsesmedlemmer. Bestyrelsen har beføjelse til at afskedige den viceadministrerende direktør ved en afgørelse truffet med et flertal på to tredjedele af de stemmeberettigede bestyrelsesmedlemmer.

3.   Den viceadministrerende direktørs mandatperiode er på fem år. Bestyrelsen kan forlænge denne mandatperiode én gang, dog højst for en periode på fem år. Bestyrelsen træffer en sådan afgørelse med et flertal på to tredjedele af de stemmeberettigede bestyrelsesmedlemmer.

Artikel 27

Rådgivende grupper

1.   Følgende rådgivende grupper yder bestyrelsen ekspertise vedrørende store IT-systemer og navnlig i forbindelse med udarbejdelsen af det årlige arbejdsprogram og den årlige aktivitetsrapport:

a)

Den Rådgivende Gruppe for SIS II

b)

Den Rådgivende Gruppe for VIS

c)

Den Rådgivende Gruppe for Eurodac

d)

Den Rådgivende Gruppe for Ind- og Udrejsesystemet og ETIAS

e)

enhver anden rådgivende gruppe vedrørende et stort IT-system, hvis der er fastsat bestemmeler herom i den relevante EU-retsakt om udvikling, oprettelse, drift og brug af det pågældende store IT-system.

2.   Hver af de medlemsstater, der i henhold til EU-retten er bundet af en l EU-retsakt om udvikling, oprettelse, drift og brug af et bestemt stort IT-system, og Kommissionen udpeger et medlem til den rådgivende gruppe, der vedrører det pågældende store IT-system, for en fireårig periode, der kan forlænges.

Danmark udpeger også et medlem til en rådgivende gruppe vedrørende et stort IT-system, hvis det i henhold til artikel 4 i protokol nr. 22 beslutter at gennemføre EU-retsakten om udvikling, oprettelse, drift og brug af dette særlige store IT-system i sin nationale lovgivning.

Hvert land, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og Dublin- og Eurodac-relaterede foranstaltninger, og som deltager i et bestemt stort IT-system, udpeger et medlem til den rådgivende gruppe vedrørende det pågældende store IT-system.

3.   Europol, Eurojust og Det Europæiske Agentur for Grænse- og Kystbevogtning kan hver udpege en repræsentant til Den Rådgivende Gruppe for SIS II. Europol kan også udpege en repræsentant til de rådgivende grupper for VIS, Eurodac samt ind- og udrejsesystemet og ETIAS. Det Europæiske Agentur for Grænse- og Kystbevogtning kan også udpege en repræsentant til Den Rådgivende Gruppe for Ind- og Udrejsesystemet og ETIAS.

4.   Bestyrelsesmedlemmerne og deres suppleanter må ikke være medlemmer af nogen af de rådgivende grupper. Den administrerende direktør eller en repræsentant for den administrerende direktør har ret til at deltage i alle møderne i de rådgivende grupper som observatør.

5.   De rådgivende grupper skal samarbejde med hinanden i det nødvendige omfang. Procedurerne for de rådgivende gruppers arbejde og samarbejde fastlægges i agenturets forretningsorden.

6.   Under udarbejdelsen af en udtalelse skal medlemmerne af hver rådgivende gruppe gøre deres bedste for at opnå konsensus. Hvis konsensus ikke opnås, betragtes flertallet af medlemmernes begrundede holdning som den rådgivende gruppes udtalelse. Mindretallets begrundede holdning eller holdninger føres også til protokols. Artikel 23, stk. 3 og 5, finder tilsvarende anvendelse. De medlemmer, der repræsenterer de lande, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og Dublin- og Eurodac-relaterede foranstaltninger, har lov til at give udtryk for holdninger til de spørgsmål, som de ikke har ret til at stemme om.

7.   Hver medlemsstat og hvert land, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og Dublin- og Eurodac-relaterede foranstaltninger, skal lette de rådgivende gruppers arbejde.

8.   Artikel 21 finder anvendelse med de fornødne ændringer hvad angår formandskabet for de rådgivende grupper.

KAPITEL IV

GENERELLE BESTEMMELSER

Artikel 28

Personale

1.   Personalevedtægten og de regler, som EU-institutionerne i fællesskab har vedtaget for anvendelsen af personalevedtægten, gælder for agenturets personale, herunder den administrerende direktør.

2.   Med henblik på anvendelsen af personalevedtægten betragtes agenturet som et agentur som omhandlet i tjenestemandsvedtægtens artikel 1a, stk. 2.

3.   Agenturets personale består af tjenestemænd, midlertidigt ansatte og kontraktansatte. Bestyrelsen giver årligt sit samtykke i tilfælde af, at kontrakter, som den administrerende direktør har til hensigt at forlænge, efter forlængelsen ville få ubegrænset varighed i medfør af ansættelsesvilkårene for de øvrige ansatte.

4.   Agenturet rekrutterer ikke midlertidigt personale til at varetage opgaver, der anses for at være finansielt følsomme.

5.   Kommissionen og medlemsstaterne kan midlertidigt udstationere tjenestemænd eller nationale eksperter i agenturet. Bestyrelsen vedtager en afgørelse, der fastsætter reglerne for udstationering af nationale eksperter i agenturet.

6.   Agenturet anvender passende regler for tavshedspligt eller tilsvarende fortrolighedskrav, jf. dog tjenestemandsvedtægtens artikel 17.

7.   Bestyrelsen vedtager i samråd med Kommissionen de nødvendige gennemførelsesbestemmelser, der er omhandlet i tjenestemandsvedtægtens artikel 110.

Artikel 29

Offentlighedens interesse

Bestyrelsesmedlemmerne, den administrerende direktør, den viceadministrerende direktør og medlemmerne af de rådgivende grupper forpligter sig til at handle i offentlighedens interesse. Med henblik herpå skal de hvert år afgive et skriftligt tilsagn herom, som offentliggøres på agenturets websted.

Listen over bestyrelsesmedlemmerne og medlemmerne af de rådgivende grupper offentliggøres på agenturets websted.

Artikel 30

Hjemstedsaftale og aftaler om de tekniske anlæg

1.   De nødvendige ordninger vedrørende tilvejebringelse af lokaler til agenturet i værtsmedlemsstaterne og de faciliteter, som disse medlemsstater skal stille til rådighed, samt de særlige regler, der skal gælde i værtsmedlemsstaterne, for bestyrelsesmedlemmerne, den administrerende direktør, agenturets øvrige ansatte og deres familiemedlemmer fastlægges i en aftale om agenturets hjemsted og i aftaler om de tekniske anlæg. Sådanne aftaler indgås mellem agenturet og værtsmedlemsstaterne efter godkendelse af bestyrelsen.

2.   Agenturets værtsmedlemsstater sikrer de vilkår, der er nødvendige for, at agenturet kan fungere korrekt, herunder bl.a. tilbud om skoleundervisning på flere sprog med et europæisk indhold og hensigtsmæssige transportforbindelser.

Artikel 31

Privilegier og immuniteter

Protokollen vedrørende Den Europæiske Unions privilegier og immuniteter finder anvendelse på agenturet.

Artikel 32

Ansvar

1.   Agenturets ansvar i kontraktforhold reguleres af den ret, der finder anvendelse på den pågældende kontrakt.

2.   Den Europæiske Unions Domstol har kompetence til at træffe afgørelse i henhold til enhver voldgiftsbestemmelse i en kontrakt, som agenturet har indgået.

3.   For så vidt angår ansvar uden for kontraktforhold skal agenturet i overensstemmelse med de almindelige retsprincipper, der er fælles for medlemsstaternes retssystemer, erstatte skader, der forvoldes af dets afdelinger eller af dets personale under udførelsen af deres hverv.

4.   Den Europæiske Unions Domstol har kompetence til at afgøre tvister vedrørende erstatning for de i stk. 3 omhandlede skader.

5.   Agenturets personales personlige ansvar over for agenturet reguleres af bestemmelserne i tjenestemandsvedtægten eller ansættelsesvilkårene for de øvrige ansatte, alt efter hvad der gælder for dem.

Artikel 33

Sprogordning

1.   Rådets forordning nr. 1 (46) finder anvendelse på agenturet.

2.   Uden at det berører afgørelser, der træffes efter artikel 342 i TEUF, skal det samlede programmeringsdokument som omhandlet i artikel 19, stk. 1, litra r), og den årlige aktivitetsrapport som omhandlet i artikel 19, stk. 1, litra t), udarbejdes på alle EU-institutionernes officielle sprog.

3.   Bestyrelsen kan vedtage en afgørelse om arbejdssprog, uden at det berører forpligtelserne i stk. 1 og 2.

4.   De oversættelsesopgaver, der er nødvendige i forbindelse med agenturets aktiviteter, udføres af Oversættelsescentret for Den Europæiske Unions Organer.

Artikel 34

Åbenhed og kommunikation

1.   Forordning (EF) nr. 1049/2001 finder anvendelse på agenturets dokumenter.

2.   På grundlag af et forslag fra den administrerende direktør vedtager bestyrelsen hurtigst muligt de nærmere regler for anvendelsen af forordning (EF) nr. 1049/2001.

3.   Afgørelser truffet af agenturet i henhold til artikel 8 i forordning (EF) nr. 1049/2001 kan indbringes for Den Europæiske Ombudsmand eller for Den Europæiske Unions Domstol, på betingelserne i henholdsvis artikel 228 og 263 i TEUF.

4.   Agenturet afgiver oplysninger i overensstemmelse med EU-retsakterne om udvikling, oprettelse, drift og brug af store IT-systemer og kan på eget initiativ indgå i kommunikationsaktiviteter inden for rammerne af sine beføjelser. Agenturet sikrer navnlig, at offentligheden og alle interesserede parter ud over offentliggørelsen af de dokumenter, der er angivet i artikel 19, stk. 1, litra r), t), ii), jj), kk) og ll), og artikel 47, stk. 9, straks får objektive, nøjagtige, pålidelige og letforståelige oplysninger om agenturets arbejde. Tildelingen af ressourcer til kommunikationsaktiviteter må ikke skade agenturets effektive udførelse af dets opgaver som omhandlet i artikel 3-16. Kommunikationsaktiviteter udføres i overensstemmelse med de relevante kommunikations- og formidlingsplaner vedtaget af bestyrelsen.

5.   Enhver fysisk eller juridisk person har ret til at henvende sig skriftligt til agenturet på et hvilket som helst af Unionens officielle sprog. Den pågældende person har ret til at modtage svar på samme sprog.

Artikel 35

Databeskyttelse

1.   Agenturets behandling af personoplysninger er omfattet af forordning (EU) 2018/1725.

2.   Bestyrelsen træffer foranstaltninger med henblik på agenturets anvendelse af forordning (EU) 2018/1725, herunder foranstaltninger der omhandler databeskyttelsesrådgiveren. Disse foranstaltninger vedtages efter høring af Den Europæiske Tilsynsførende for Databeskyttelse.

Artikel 36

Formål med behandling af personoplysninger

1.   Agenturet må udelukkende anvende personoplysninger til følgende formål:

a)

når det er nødvendigt for udførelsen af dets opgaver i forbindelse med den operationelle forvaltning af store IT-systemer, som det er blevet pålagt i henhold til EU-retten

b)

når det er nødvendigt i forbindelse med dets administrative opgaver.

2.   Når agenturet behandler personoplysninger til de formål, der er omhandlet i stk. 1, litra a), finder forordning (EU) 2018/1725 anvendelse med forbehold af de særlige bestemmelser vedrørende databeskyttelse og datasikkerhed i de respektive EU-retsakter om udvikling, oprettelse, drift og brug af systemerne.

Artikel 37

Sikkerhedsregler for beskyttelse af klassificerede informationer og ikkeklassificerede følsomme informationer

1.   Agenturet vedtager sine egne sikkerhedsregler på grundlag af de principper og regler, der er fastsat i Kommissionens sikkerhedsforskrifter til beskyttelse af Den Europæiske Unions klassificerede informationer (EUCI) og følsomme ikkeklassificerede informationer, herunder bl.a. bestemmelserne om udveksling med tredjelande, behandling og lagring af sådanne informationer som fastsat i Kommissionens afgørelse (EU, Euratom) 2015/443 (47) og (EU, Euratom) 2015/444 (48). Administrative ordninger med henblik på udveksling af klassificerede informationer med de relevante myndigheder i tredjelande eller, i fravær af en sådan ordning, ekstraordinære ad hoc-videregivelser af EUCI til sådanne myndigheder, skal forudgående godkendes af Kommissionen.

2.   Bestyrelsen vedtager de i denne artikels stk. 1 omhandlede sikkerhedsregler, efter at Kommissionen har godkendt dem. Agenturet kan træffe alle nødvendige foranstaltninger for at lette udvekslingen af informationer, der er relevante for dets opgaver, med Kommissionen og medlemsstaterne og, når det er hensigtsmæssigt, de relevante EU-agenturer. Agenturet udvikler og driver et informationssystem, der kan udveksle klassificerede informationer med Kommissionen, medlemsstaterne og relevante EU-agenturer i overensstemmelse med afgørelse (EU, Euratom) 2015/444. Bestyrelsen træffer i henhold til denne forordnings artikel 2 og artikel 19, stk. 1, litra z), afgørelse om agenturets interne struktur, der er nødvendig for at overholde de passende sikkerhedsprincipper.

Artikel 38

Agenturets sikkerhed

1.   Agenturet er ansvarligt for sikkerheden og opretholdelsen af orden i de bygninger, lokaler og arealer, som det anvender. Agenturet anvender sikkerhedsprincipperne og de relevante bestemmelser i EU-retsakterne om udvikling, oprettelse, drift og brug af store IT-systemer.

2.   Værtsmedlemsstaterne træffer alle effektive og nødvendige foranstaltninger for at opretholde orden og sikkerhed i den umiddelbare nærhed af de bygninger, lokaler og arealer, som agenturet anvender, og yder agenturet passende beskyttelse i overensstemmelse med aftalen om agenturets hjemsted og aftalerne om de tekniske anlæg og backupanlæg, samtidig med at personer, som agenturet har godkendt, sikres fri adgang til disse bygninger, lokaler og arealer.

Artikel 39

Evaluering

1.   Senest den 12. december 2023 og hvert femte år herefter gennemfører Kommissionen efter høring af bestyrelsen en evaluering i overensstemmelse med Kommissionens retningslinjer for at vurdere agenturets resultater i forhold til dets mål, mandat, lokaliteter og opgaver. Denne evaluering skal også omfatte en undersøgelse af gennemførelsen af denne forordning, og hvordan og i hvilket omfang agenturet faktisk bidrager til den operationelle forvaltning af store IT-systemer og til skabelsen af et koordineret, omkostningseffektivt og sammenhængende IT-miljø på EU-plan inden for området med frihed, sikkerhed og retfærdighed. Denne evaluering skal navnlig omfatte en vurdering af eventuelle behov for at ændre agenturets mandat og de økonomiske konsekvenser af en sådan ændring. Bestyrelsen kan fremsætte henstillinger til Kommissionen vedrørende ændring af denne forordning.

2.   Hvis Kommissionen finder, at der ikke længere er grund til at videreføre agenturet med de målsætninger, det mandat og de opgaver, som agenturet er tillagt, kan den foreslå, at denne forordning ændres i overensstemmelse hermed eller ophæves.

3.   Kommissionen aflægger Europa-Parlamentet, Rådet og bestyrelsen rapport om resultaterne af den i stk. 1 omhandlede evaluering. Resultaterne af evalueringen offentliggøres.

Artikel 40

Administrative undersøgelser

Agenturets aktiviteter er underlagt Den Europæiske Ombudsmands undersøgelser, jf. artikel 228 i TEUF.

Artikel 41

Samarbejde med Unionens institutioner, organer, kontorer og agenturer

1.   Agenturet samarbejder med Kommissionen, andre af Unionens institutioner og andre af Unionens organer, kontorer og agenturer, navnlig dem, der er oprettet inden for området med frihed, sikkerhed og retfærdighed, og navnlig Den Europæiske Unions Agentur for Grundlæggende Rettigheder, om anliggender, der er omfattet af denne forordning, med henblik på bl.a. at opnå koordinering og finansielle besparelser, undgå duplikering og fremme synergi og komplementaritet hvad angår deres respektive aktiviteter.

2.   Agenturet samarbejder med Kommissionen inden for rammerne af en samarbejdsordning, der fastsætter de operationelle arbejdsmetoder.

3.   Agenturet konsulterer og følger op på henstillingerne fra Det Europæiske Agentur for Net- og Informationssikkerhed vedrørende net- og informationssikkerhed, når det er relevant.

4.   Samarbejdet med Unionens organer, kontorer og agenturer finder sted inden for rammerne af samarbejdsordninger. Bestyrelsen godkender sådanne samarbejdsordninger under hensyntagen til Kommissionens udtalelse. Såfremt agenturet ikke følger Kommissionens udtalelse, giver det en begrundelse for årsagerne hertil. Sådanne samarbejdsordninger kan omfatte udveksling af ydelser mellem agenturerne, når det er hensigtsmæssigt, enten på grund af lokaliteternes beliggenhed tæt på hinanden eller efter politikområde inden for rammerne af de respektive mandater, og uden at det berører deres primære opgaver. Sådanne samarbejdsordninger kan fastsætte en mekanisme for omkostningsdækning.

5.   Unionens institutioner, organer, kontorer og agenturer må kun anvende de oplysninger, de modtager fra agenturet, inden for rammerne af deres beføjelser og i det omfang, de overholder de grundlæggende rettigheder, herunder databeskyttelseskravene. Videregivelse eller anden meddelelse af personoplysninger, der behandles af agenturet, til af Unionens institutioner, organer, kontorer og agenturer skal være underlagt særlige samarbejdsordninger om udveksling af personoplysninger og forudsætter forudgående godkendelse af Den Europæiske Tilsynsførende for Databeskyttelse. Agenturets videregivelse af personoplysninger skal finde sted i overensstemmelse med artikel 35 og 36. Hvad angår håndteringen af klassificerede informationer, skal det i sådanne samarbejdsordninger fastsættes, at den af Unionens berørte institutioner eller det af Unionens berørte organ, kontor eller agentur overholder sikkerhedsregler og -standarder svarende til dem, der anvendes af agenturet.

Artikel 42

Deltagelse af lande, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og Dublin- og Eurodac-relaterede foranstaltninger

1.   Lande, som har indgået aftaler med Unionen om deres associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og Dublin- og Eurodac-relaterede foranstaltninger, kan deltage i agenturets arbejde.

2.   Der fastlægges ordninger i medfør af de relevante bestemmelser i de i stk. 1 omhandlede aftaler for navnlig at præcisere arten og omfanget af og de nærmere regler for deltagelsen af de i stk. 1 omhandlede lande i agenturets arbejde, herunder bestemmelser om finansielle bidrag, personale og stemmeret.

Artikel 43

Samarbejde med internationale organisationer og andre relevante enheder

1.   Hvis en EU-retsakt fastsætter bestemmelser herom, og i det omfang det er nødvendigt for udførelsen af dets opgaver, kan agenturet gennem indgåelse af samarbejdsordninger etablere og opretholde forbindelser med internationale organisationer og deres underordnede organer, som forvaltes på grundlag af folkeretten, eller andre relevante enheder eller organer, der er oprettet ved eller på grundlag af en aftale mellem to eller flere lande.

2.   Der kan i medfør af stk. 1 indgås samarbejdsordninger, der navnlig præciserer rækkevidden, arten, formålet med og omfanget af et sådant samarbejde. Sådanne samarbejdsordninger kan kun indgås med bestyrelsens godkendelse, efter at der er indhentet forudgående godkendelse af Kommissionen.

KAPITEL V

FASTLÆGGELSE AF BUDGETTET OG BUDGETTETS STRUKTUR

AFDELING 1

Samlet programmeringsdokument

Artikel 44

Samlet programmeringsdokument

1.   Hvert år udarbejder den administrerende direktør under hensyntagen til Kommissionens retningslinjer et udkast til et samlet programmeringsdokument for det efterfølgende år, jf. artikel 32 i Kommissionens delegerede forordning (EU) nr. 1271/2013 og de relevante bestemmelser i agenturets finansielle regler, der er vedtaget i henhold til nærværende forordnings artikel 49.

Det samlede programmeringsdokument skal indeholde et flerårigt program, et årligt arbejdsprogram og agenturets budget samt oplysninger om dets ressourcer som nærmere fastsat i agenturets finansielle regler vedtaget i henhold til artikel 49.

2.   Bestyrelsen vedtager udkastet til samlet programmeringsdokument efter høring af de rådgivende grupper og sender det til Europa-Parlamentet, Rådet og Kommissionen senest den 31. januar hvert år tillige med eventuelle ajourførte udgaver af dette dokument.

3.   Hvert år inden den 30. november vedtager bestyrelsen med et flertal på to tredjedele af de stemmeberettigede bestyrelsesmedlemmer og i overensstemmelse med den årlige budgetprocedure det samlede programmeringsdokumentunder hensyntagen til Kommissionens udtalelse. Bestyrelsen sikrer, at den endelige udgave af det samlede programmeringsdokument sendes til Europa-Parlamentet, Rådet og Kommissionen og offentliggøres.

4.   Det samlede programmeringsdokument bliver endeligt efter den endelige vedtagelse af Unionens almindelige budget, og justeres om nødvendigt i overensstemmelse hermed. Det vedtagne samlede programmeringsdokument sendes derefter til Europa-Parlamentet, Rådet og Kommissionen og offentliggøres.

5.   Det årlige arbejdsprogram for det følgende år skal indeholde oplysninger om detaljerede mål og forventede resultater, herunder resultatindikatorer. Det skal også indeholde en beskrivelse af de tiltag, der skal finansieres, og oplysninger om de finansielle ressourcer og personaleressourcer, der afsættes til hvert tiltag, i overensstemmelse med principperne om aktivitetsbaseret budgetlægning og -forvaltning. Det årlige arbejdsprogram skal være i overensstemmelse med det i stk. 6 omhandlede flerårige arbejdsprogram. Det skal klart anføres i programmet, hvilke opgaver der er blevet tilføjet, ændret eller slettet i forhold til det foregående regnskabsår. Bestyrelsen ændrer det vedtagne årlige arbejdsprogram, når agenturet tillægges nye opgaver. Væsentlige ændringer af det årlige arbejdsprogram vedtages efter samme procedure som det oprindelige årlige arbejdsprogram. Bestyrelsen kan delegere beføjelsen til at foretage ikkevæsentlige ændringer i det årlige arbejdsprogram til den administrerende direktør.

6.   Det flerårige program skal indeholde den overordnede strategiske programmering, herunder målsætningerne, de forventede resultater og resultatindikatorerne. Det skal også indeholde ressourceplanen, herunder det flerårige budget og personale. Ressourceplanen ajourføres hvert år. Den strategiske programmering ajourføres efter behov og navnlig med henblik på at tage højde for resultatet af den evaluering, der er omhandlet i artikel 39.

Artikel 45

Opstilling af budgettet

1.   Den administrerende direktør udarbejder hvert år og under hensyntagen til de aktiviteter, som agenturet har gennemført, et udkast til overslag over agenturets indtægter og udgifter for det kommende regnskabsår, herunder et udkast til stillingsfortegnelse, og forelægger det for bestyrelsen.

2.   Bestyrelsen vedtager på grundlag af udkastet til overslag fra den administrerende direktør et udkast til overslag over agenturets indtægter og udgifter for det kommende regnskabsår, herunder udkastet til stillingsfortegnelse. Bestyrelsen sender det senest den 31. januar hvert år til Kommissionen og de lande, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og Dublin- og Eurodac-relaterede foranstaltninger, som en del af det samlede programmeringsdokument.

3.   Kommissionen sender udkastet til overslag til budgetmyndigheden sammen med det foreløbige forslag til Unionens almindelige budget.

4.   På grundlag af udkastet til overslag opstiller Kommissionen i forslaget til Unionens almindelige budget de overslag, som den finder nødvendige for stillingsfortegnelsen, og de tilskud, der skal finansieres over det almindelige budget, som det forelægger budgetmyndigheden i henhold til artikel 313 og 314 i TEUF.

5.   Budgetmyndigheden godkender bevillingerne til bidraget til agenturet.

6.   Budgetmyndigheden godkender agenturets stillingsfortegnelse.

7.   Bestyrelsen vedtager agenturets budget. Det bliver endeligt, når Unionens almindelige budget er endeligt vedtaget. Agenturets budget justeres om nødvendigt i overensstemmelse hermed.

8.   Enhver ændring af agenturets budget, herunder stillingsfortegnelsen, foretages efter samme procedure som den, der anvendes ved fastlæggelsen af det oprindelige budget.

9.   Med forbehold af artikel 17, stk. 5, underretter bestyrelsen hurtigst muligt budgetmyndigheden om alle projekter, som den har til hensigt at gennemføre, og som kan have betydelige finansielle følger for finansieringen af dens budget, navnlig projekter vedrørende fast ejendom, såsom leje eller erhvervelse af ejendomme. Bestyrelsen underretter Kommissionen herom. Hvis en af budgetmyndighedens parter har til hensigt at afgive en udtalelse, meddeler den inden to uger efter modtagelsen af oplysningerne om projektet bestyrelsen, at den har til hensigt at afgive en sådan udtalelse. Hvis agenturet ikke modtager et svar, kan det gå videre med den planlagte foranstaltning. Delegeret forordning (EU) nr. 1271/2013 finder anvendelse på ethvert ejendomsprojekt, for hvilket det er sandsynligt, at det vil have en væsentlig indvirkning på agenturets budget.

AFDELING 2

Fremlæggelse og gennemførelse af og kontrol med budgettet

Artikel 46

Budgettets struktur

1.   Der udarbejdes et overslag over alle agenturets indtægter og udgifter for hvert regnskabsår svarende til kalenderåret, og de opføres i agenturets budget.

2.   Indtægterne og udgifterne på agenturets budget skal balancere.

3.   Uden at dette berører andre typer indtægter, udgøres agenturets indtægter af:

a)

et bidrag fra Unionen, der opføres på Unionens almindelige budget (sektionen vedrørende Kommissionen)

b)

et bidrag fra de lande, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og Dublin- og Eurodac-relaterede foranstaltninger, og som deltager i agenturets arbejde som fastsat i de respektive associeringsaftaler og ordninger som omhandlet i artikel 42, hvori deres finansielle bidrag specificeres

c)

EU-finansiering i form af delegeringsaftaler i overensstemmelse med agenturets finansielle regler vedtaget i henhold til artikel 49 og med bestemmelserne i de relevante instrumenter til gennemførelse af Unionens politik

d)

bidrag fra medlemsstaterne for de tjenesteydelser, der ydes dem i overensstemmelse med delegeringsaftalerne som omhandlet i artikel 16

e)

omkostningsdækning, som ydes af Unionens institutioner, organer, kontorer og agenturer for de tjenesteydelser, der ydes dem i overensstemmelse med samarbejdsordningerne som omhandlet i artikel 41, og

f)

eventuelle frivillige finansielle bidrag fra medlemsstaterne.

4.   Agenturets udgifter omfatter bl.a. vederlag til personale, administrations- og infrastrukturudgifter og driftsudgifter.

Artikel 47

Gennemførelse af og kontrol med budgettet

1.   Den administrerende direktør gennemfører agenturets budget.

2.   Den administrerende direktør sender hvert år budgetmyndigheden alle relevante oplysninger om resultaterne af evalueringsprocedurer.

3.   Senest den 1. marts i regnskabsår N+1 sender agenturets regnskabsfører det foreløbige årsregnskab for regnskabsåret N til Kommissionens regnskabsfører og Revisionsretten. Kommissionens regnskabsfører konsoliderer de foreløbige årsregnskaber for institutionerne og de decentraliserede organer i overensstemmelse med artikel 245 i forordning (EF, Euratom) 2018/1046.

4.   Den administrerende direktør sender en beretning om budgetforvaltningen og den økonomiske forvaltning for år N til Europa-Parlamentet, Rådet, Kommissionen og Revisionsretten senest den 31. marts i år N+1.

5.   Kommissionens regnskabsfører sender agenturets foreløbige årsregnskab for år N konsolideret med Kommissionens årsregnskab til Revisionsretten senest den 31. marts i år N+1.

6.   Efter modtagelse af Revisionsrettens bemærkninger om agenturets foreløbige årsregnskab opstiller den administrerende direktør i henhold til artikel 246 i forordning (EU, Euratom) 2018/1046 på eget ansvar agenturets endelige årsregnskab og sender det til bestyrelsen med henblik på en udtalelse.

7.   Bestyrelsen afgiver en udtalelse om agenturets endelige årsregnskab for år N.

8.   Senest den 1. juli i år N+1 sender den administrerende direktør det endelige årsregnskab ledsaget af bestyrelsens udtalelse til Europa-Parlamentet, Rådet, Kommissionen og Revisionsretten samt de lande, der er associeret i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne og Dublin- og Eurodac-relaterede foranstaltninger.

9.   Det endelige årsregnskab for år N offentliggøres i Den Europæiske Unions Tidende senest den 15. november i år N+1.

10.   Den administrerende direktør sender senest den 30. september i år N+1 Revisionsretten et svar på dennes bemærkninger. Den administrerende direktør sender også dette svar til bestyrelsen.

11.   Hvis Europa-Parlamentet anmoder derom, forelægger den administrerende direktør det alle de oplysninger, der er nødvendige for, at dechargeproceduren vedrørende år N kan forløbe tilfredsstillende i overensstemmelse med artikel 261, stk. 3, i forordning (EU, Euratom) 2018/1046.

12.   Efter henstilling fra Rådet, der træffer afgørelse med kvalificeret flertal, meddeler Europa-Parlamentet inden den 15. maj i år N+2 den administrerende direktør decharge for gennemførelsen af budgettet for regnskabsår N.

Artikel 48

Forebyggelse af interessekonflikter

Agenturet vedtager interne regler, der forpligter medlemmerne af dets bestyrelse og dets rådgivende grupper samt dets personale til, så længe ansættelsesforholdet eller mandatperioden varer, at undgå situationer, der vil kunne give anledning til en interessekonflikt, og til at indberette sådanne situationer. Disse interne regler offentliggøres på agenturets websted.

Artikel 49

Finansielle regler

De finansielle regler for agenturet vedtages af bestyrelsen efter høring af Kommissionen. De må ikke afvige fra delegeret forordning (EU) nr. 1271/2013, medmindre en sådan afvigelse specifikt er nødvendigt af hensyn til agenturets drift, og Kommissionen på forhånd har givet sit samtykke.

Artikel 50

Bekæmpelse af svig

1.   Med henblik på bekæmpelse af svig, korruption og andre ulovlige aktiviteter finder forordning (EU, Euratom) nr. 883/2013 og forordning (EU) 2017/1939 anvendelse.

2.   Agenturet tiltræder den interinstitutionelle aftale af 25. maj 1999 om de interne undersøgelser, der foretages af OLAF, og vedtager straks passende bestemmelser, som skal finde anvendelse på agenturets ansatte, ved anvendelse af den model, der findes i bilaget til nævnte aftale.

3.   Revisionsretten har beføjelse til gennem bilagskontrol og kontrol på stedet at kontrollere alle tilskudsmodtagere, kontrahenter og underkontrahenter, som har modtaget EU-midler fra agenturet.

4.   OLAF kan i overensstemmelse med bestemmelserne og procedurerne i forordning (EU, Euratom) nr. 883/2013 og Rådets forordning (Euratom, EF) nr. 2185/96 (49) foretage undersøgelser, herunder kontrol og inspektion på stedet, for at klarlægge, om der er begået svig, korruption eller andre ulovlige aktiviteter, der berører Unionens finansielle interesser, i forbindelse med tilskud eller kontrakter, der finansieres af agenturet.

5.   Uden at det berører stk. 1, 2, 3 og 4, skal agenturets kontrakter, aftaler om tilskud og afgørelser om ydelse af tilskud udtrykkeligt indeholde bestemmelser om bemyndigelse af Revisionsretten, OLAF og EPPO til at gennemføre revisioner og undersøgelser i overensstemmelse med deres respektive kompetencer.

KAPITEL VI

ÆNDRINGER AF ANDRE EU-RETSAKTER

Artikel 51

Ændring af forordning (EF) nr. 1987/2006

Artikel 15, stk. 2 og 3, i forordning (EF) nr. 1987/2006 erstattes af følgende:

»2.   Forvaltningsmyndigheden har ansvaret for alle opgaver i forbindelse med kommunikationsinfrastrukturen, navnlig:

a)

tilsyn

b)

sikkerhed

c)

koordinering af forbindelserne mellem medlemsstaterne og udbyderen

d)

opgaver i forbindelse med budgetgennemførelsen

e)

anskaffelser og fornyelser, og

f)

kontraktmæssige spørgsmål.«

Artikel 52

Ændring af afgørelse 2007/533/RIA

Artikel 15, stk. 2 og 3, i afgørelse 2007/533/RIA erstattes af følgende:

»2.   Forvaltningsmyndigheden har ligeledes ansvaret for alle opgaver i forbindelse med kommunikationsinfrastrukturen, navnlig:

a)

tilsyn

b)

sikkerhed

c)

koordinering af forbindelserne mellem medlemsstaterne og udbyderen

d)

opgaver i forbindelse med budgetgennemførelsen

e)

anskaffelser og fornyelser, og

f)

kontraktmæssige spørgsmål.«

KAPITEL VII

OVERGANGSBESTEMMELSER

Artikel 53

Retlig succession

1.   Det agentur, der oprettest ved denne forordning, er retssuccessor for Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed som oprettet ved forordning (EU) nr. 1077/2011 for så vidt angår alle kontrakter, som det har indgået, alle forpligtelser, der påhviler det, og al ejendom, som det har erhvervet.

2.   Denne forordning berører ikke retskraften af aftaler, samarbejdsordninger og aftalememoranda indgået af agenturet som oprettet ved forordning (EU) nr. 1077/2011, med forbehold af enhver ændring heraf, som er nødvendig på grund af nærværende forordning.

Artikel 54

Overgangsordninger vedrørende bestyrelsen og de rådgivende grupper

1.   Medlemmerne af samt formanden og næstformanden for bestyrelsen, der er udnævnt på grundlag af henholdsvis artikel 13 og 14 i forordning (EU) nr. 1077/2011, fortsætter med at udøve deres funktioner for den resterende del af deres mandatperiode.

2.   Medlemmerne af samt formændene og næstformændene for de rådgivende grupper, der er udnævnt på grundlag af artikel 19 i forordning (EU) nr. 1077/2011, fortsætter med at udøve deres funktioner for den resterende del af deres mandatperioder.

Artikel 55

Fortsat gyldighed af interne regler vedtaget af bestyrelsen

Interne regler og foranstaltninger vedtaget af bestyrelsen på grundlag af forordning (EU) nr. 1077/2011 er fortsat gældende efter den 11. december 2018, med forbehold af enhver ændring heraf, som er nødvendig på grund af nærværende forordning.

Artikel 56

Overgangsordninger vedrørende den administrerende direktør

Den administrerende direktør for Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed, der er udnævnt på grundlag af artikel 18 i forordning (EU) nr. 1077/2011, tillægges for den resterende del af sin embedsperiode agenturets administrerende direktørs ansvarsområder som fastsat i nærværende forordnings artikel 24. De øvrige vilkår i vedkommendes kontrakt fortsætter uændret. Hvis en afgørelse om forlængelse af den administrerende direktørs mandat i overensstemmelse med artikel 18, stk. 4, i forordning (EU) nr. 1077/2011 vedtages inden den 11. december 2018, forlænges mandatperioden automatisk til den 31. oktober 2022.

KAPITEL VIII

AFSLUTTENDE BESTEMMELSER

Artikel 57

Erstatning og ophævelse

Forordning (EU) nr. 1077/2011 erstattes herved for så vidt angår de medlemsstater, der er bundet af denne forordning.

Forordning (EU) nr. 1077/2011 ophæves derfor.

For så vidt angår de medlemsstater, der er bundet af nærværende forordning, gælder henvisninger til den ophævede forordning som henvisninger til nærværende forordning og læses efter sammenligningstabellen i bilaget til nærværende forordning.

Artikel 58

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning anvendes fra den 11. december 2018. Artikel 19, stk. 1, litra x), artikel 24, stk. 3, litra h) og i), og artikel 50, stk. 5, for så vidt at de omhandler EPPO, og artikel 50, stk. 1, for så vidt at den omhandler forordning (EU) 2017/1939, anvendes fra den dato, der fastsættes ved Kommissionens afgørelse som omhandlet i artikel 120, stk. 2, andet afsnit, i forordning (EU) 2017/1939.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i Strasbourg, den 14. november 2018.

På Europa-Parlamentets vegne

A. TAJANI

Formand

På Rådets vegne

K. EDTSTADLER

Formanden


(1)  Europa-Parlamentets holdning af 5.7.2018 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 9.11.2018.

(2)  Europa-Parlamentets og Rådets forordning (EF) nr. 1987/2006 af 20. december 2006 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) (EUT L 381 af 28.12.2006, s. 4).

(3)  Rådets afgørelse 2007/533/RIA af 12. juni 2007 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) (EUT L 205 af 7.8.2007, s. 63).

(4)  Rådets beslutning 2004/512/EF af 8. juni 2004 om indførelse af visuminformationssystemet (VIS) (EUT L 213 af 15.6.2004, s. 5).

(5)  Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008 af 9. juli 2008 om visuminformationssystemet (VIS) og udveksling af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold (VIS-forordningen) (EUT L 218 af 13.8.2008, s. 60).

(6)  Rådets forordning (EF) nr. 2725/2000 af 11. december 2000 om oprettelse af »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af Dublinkonventionen (EFT L 316 af 15.12.2000, s. 1).

(7)  Rådets forordning (EF) nr. 407/2002 af 28. februar 2002 om visse gennemførelsesbestemmelser til forordning (EF) nr. 2725/2000 om oprettelse af »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af Dublinkonventionen (EFT L 62 af 5.3.2002, s. 1).

(8)  Europa-Parlamentets og Rådets forordning (EU) nr. 603/2013 af 26. juni 2013 om oprettelse af »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse og om ændring af forordning (EU) nr. 1077/2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store it-systemer inden for området med frihed, sikkerhed og retfærdighed (EUT L 180 af 29.6.2013, s. 1).

(9)  Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 af 25. oktober 2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store IT-systemer inden for området med frihed, sikkerhed og retfærdighed (EUT L 286 af 1.11.2011, s. 1).

(10)  Rådets afgørelse 2008/633/RIA af 23. juni 2008 om adgang til søgning i visuminformationssystemet (VIS) for de udpegede myndigheder i medlemsstaterne og for Europol med henblik på forebyggelse, afsløring og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger (EUT L 218 af 13.8.2008, s. 129).

(11)  Europa-Parlamentets og Rådets forordning (EU) 2017/2226 af 30. november 2017 om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (EUT L 327 af 9.12.2017, s. 20).

(12)  Kommissionens forordning (EF) nr. 1560/2003 af 2. september 2003 om gennemførelsesforanstaltninger til Rådets forordning (EF) nr. 343/2003 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en asylansøgning, der er indgivet af en tredjelandsstatsborger i en af medlemsstaterne (EUT L 222 af 5.9.2003, s. 3).

(13)  Europa-Parlamentets og Rådets forordning (EU) 2018/1240 af 12. september 2018 om oprettelse af et europæisk system vedrørende rejseinformation og rejsetilladelse (ETIAS) og om ændring af forordning (EU) nr. 1077/2011, (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 og (EU) 2017/2226 (EUT L 236 af 19.9.2018, s. 1).

(14)  Europa-Parlamentets og Rådets afgørelse nr. 922/2009/EF af 16. september 2009 om interoperabilitetsløsninger for europæiske offentlige myndigheder (ISA) (EUT L 280 af 3.10.2009, s. 20).

(15)  Europa-Parlamentets og Rådets afgørelse (EU) 2015/2240 af 25. november 2015 om indførelse af et program om interoperabilitetsløsninger og fælles rammer for europæiske offentlige forvaltninger, virksomheder og borgere (ISA2-programmet) som et middel til at modernisere den offentlige sektor (EUT L 318 af 4.12.2015, s. 1).

(16)  Europa-Parlamentets og Rådets forordning (EU, Euratom) 2018/1046 af 18. juli 2018 om de finansielle regler vedrørende Unionens almindelige budget, om ændring af forordning (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 og afgørelse nr. 541/2014/EU og om ophævelse af forordning (EU, Euratom) nr. 966/2012 (EUT L 193 af 30.7.2018, s. 1).

(17)  Rådets forordning (EU) nr. 1053/2013 af 7. oktober 2013 om indførelse af en evaluerings- og overvågningsmekanisme til kontrol af anvendelsen af Schengenreglerne og om ophævelse af Eksekutivkomitéens afgørelse af 16. september 1998 om nedsættelse af et stående udvalg for evaluering og anvendelse af Schengenreglerne (EUT L 295 af 6.11.2013, s. 27).

(18)  Europa-Parlamentets og Rådets forordning (EU) 2016/1624 af 14. september 2016 om den europæiske grænse- og kystvagt og om ændring af Europa-Parlamentets og Rådets forordning (EU) 2016/399 og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 863/2007, Rådets forordning (EF) nr. 2007/2004 og Rådets beslutning 2005/267/EF (EUT L 251 af 16.9.2016, s. 1).

(19)  Europa-Parlamentets og Rådets forordning (EU) nr. 515/2014 af 16. april 2014 om oprettelse af et instrument for finansiel støtte til forvaltning af de ydre grænser og den fælles visumpolitik som en del af Fonden for Intern Sikkerhed og om ophævelse af beslutning nr. 574/2007/EF (EUT L 150 af 20.5.2014, s. 143).

(20)  EUT C 373 af 20.12.2013, s. 1.

(21)  Europa-Parlamentets og Rådets forordning (EU) nr. 526/2013 af 21. maj 2013 om Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA) og om ophævelse af forordning (EF) nr. 460/2004 (EUT L 165 af 18.6.2013, s. 41).

(22)  Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (se side 39 i denne EUT)

(23)  Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

(24)  Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).

(25)  Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 af 11. september 2013 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 og Rådets forordning (Euratom) nr. 1074/1999 (EUT L 248 af 18.9.2013, s. 1).

(26)  EFT L 136 af 31.5.1999, s. 15.

(27)  Rådets forordning (EU) 2017/1939 af 12. oktober 2017 om gennemførelse af et forstærket samarbejde om oprettelse af en europæisk anklagemyndighed (EPPO) (EUT L 283 af 31.10.2017, s. 1).

(28)  Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 af 29. februar 1968 om vedtægten for tjenestemænd i De europæiske Fællesskaber og om ansættelsesvilkårene for de øvrige ansatte i disse Fællesskaber samt om særlige midlertidige foranstaltninger for tjenestemænd i Kommissionen (EFT L 56 af 4.3.1968, s. 1).

(29)  Kommissionens delegerede forordning (EU) nr. 1271/2013 af 30. september 2013 om rammefinansforordningen for de organer, der er omhandlet i artikel 208 i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 (EUT L 328 af 7.12.2013, s. 42).

(30)  EUT L 66 af 8.3.2006, s. 38.

(31)  Rådets afgørelse 2000/365/EF af 29. maj 2000 om anmodningen fra Det Forenede Kongerige Storbritannien og Nordirland om at deltage i visse bestemmelser i Schengen-reglerne (EFT L 131 af 1.6.2000, s. 43).

(32)  Rådets afgørelse (EU) 2018/1600 af 28. september 2018 om anmodningen fra Det Forenede Kongerige Storbritannien og Nordirland om at deltage i visse af bestemmelserne i Schengenreglerne vedrørende Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) (EUT L 267 af 25.10.2018, s. 3).

(33)  Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengen-reglerne (EFT L 64 af 7.3.2002, s. 20).

(34)  EFT L 176 af 10.7.1999, s. 36.

(35)  Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til den aftale, som Rådet for Den Europæiske Union har indgået med Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og den videre udvikling af Schengen-reglerne (EFT L 176 af 10.7.1999, s. 31).

(36)  EFT L 93 af 3.4.2001, s. 40.

(37)  EUT L 53 af 27.2.2008, s. 52.

(38)  Rådets afgørelse 2008/146/EF af 28. januar 2008 om indgåelse, på Det Europæiske Fællesskabs vegne, af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (EUT L 53 af 27.2.2008, s. 1).

(39)  EUT L 53 af 27.2.2008, s. 5.

(40)  EUT L 160 af 18.6.2011, s. 21.

(41)  Rådets afgørelse 2011/350/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for så vidt angår afskaffelsen af kontrollen ved de indre grænser og personbevægelser (EUT L 160 af 18.6.2011, s. 19).

(42)  EUT L 160 af 18.6.2011, s. 39.

(43)  Europa-Parlamentets og Rådets forordning (EU) nr. 604/2013 af 26. juni 2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet af en tredjelandsstatsborger eller en statsløs i en af medlemsstaterne (EUT L 180 af 29.6.2013, s. 31).

(44)  Rådets direktiv 2004/82/EF af 29. april 2004 om transportvirksomheders forpligtelse til at fremsende oplysninger om passagerer (EUT L 261 af 6.8.2004, s. 24).

(45)  Europa-Parlamentets og Rådets direktiv (EU) 2016/681 af 27. april 2016 om anvendelse af passagerlisteoplysninger (PNR-oplysninger) til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet (EUT L 119 af 4.5.2016, s. 132).

(46)  Rådets forordning nr. 1 af 15. april 1958 om den ordning, der skal gælde for Det Europæiske Økonomiske Fællesskab på det sproglige område (EFT 17 af 6.10.1958, s. 385).

(47)  Kommissionens afgørelse (EU, Euratom) 2015/443 af 13. marts 2015 om sikkerhedsbeskyttelse i Kommissionen (EUT L 72 af 17.3.2015, s. 41).

(48)  Kommissionens afgørelse (EU, Euratom) 2015/444 af 13. marts 2015 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (EUT L 72 af 17.3.2015, s. 53).

(49)  Rådets forordning (Euratom, EF) nr. 2185/96 af 11. november 1996 om Kommissionens kontrol og inspektion på stedet med henblik på beskyttelse af De Europæiske Fællesskabers finansielle interesser mod svig og andre uregelmæssigheder (EFT L 292 af 15.11.1996, s. 2).


BILAG

SAMMENLIGNINGSTABEL

Forordning (EU) nr. 1077/2011

Nærværende forordning

 

 

Artikel 1, stk. 1

Artikel 1, stk. 1

Artikel 1, stk. 2

Artikel 1, stk. 2

Artikel 1, stk. 3 og 4

Artikel 1, stk. 3

Artikel 1, stk. 5

Artikel 1, stk. 4

Artikel 1, stk. 6

Artikel 2

Artikel 2

Artikel 3

Artikel 3

Artikel 4

Artikel 4

Artikel 5

Artikel 5

Artikel 5a

Artikel 6

Artikel 7

Artikel 8

Artikel 6

Artikel 9

Artikel 10

Artikel 7, stk. 1 og 2

Artikel 11, stk. 1

Artikel 7, stk. 3

Artikel 11, stk. 2

Artikel 7, stk. 4

Artikel 11, stk. 3

Artikel 7, stk. 5

Artikel 11, stk. 4

Artikel 7, stk. 6

Artikel 11, stk. 5

Artikel 12

Artikel 13

Artikel 8, stk. 1

Artikel 14, stk. 1

Artikel 14, stk. 2

Artikel 8, stk. 2

Artikel 14, stk. 3

Artikel 9, stk. 1 og 2

Artikel 15, stk. 1 og 2

Artikel 15, stk. 3

Artikel 15, stk. 4

Artikel 16

Artikel 10, stk. 1 og 2

Artikel 17, stk. 1 og 2

Artikel 10, stk. 3

Artikel 24, stk. 2

Artikel 10, stk. 4

Artikel 17, stk. 3

Artikel 17, stk. 4

Artikel 17, stk. 5

Artikel 11

Artikel 18

Artikel 12, stk. 1

Artikel 19, stk. 1

Artikel 19, stk. 1, litra a)

Artikel 19, stk. 1, litra b)

Artikel 12, stk. 1, litra a)

Artikel 19, stk. 1, litra c)

Artikel 12, stk. 1, litra b)

Artikel 19, stk. 1, litra d)

Artikel 12, stk. 1, litra c)

Artikel 19, stk. 1, litra e)

Artikel 19, stk. 1, litra f)

Artikel 12, stk. 1, litra d)

Artikel 19, stk. 1, litra g)

Artikel 19, stk. 1, litra h)

Artikel 19, stk. 1, litra i)

Artikel 19, stk. 1, litra j)

Artikel 19, stk. 1, litra k)

Artikel 12, stk. 1, litra e)

Artikel 19, stk. 1, litra l)

Artikel 19, stk. 1, litra m)

Artikel 12, stk. 1, litra f)

Artikel 19, stk. 1, litra n)

Artikel 12, stk. 1, litra g)

Artikel 19, stk. 1, litra o)

Artikel 19, stk. 1, litra p)

Artikel 12, stk. 1, litra h)

Artikel 19, stk. 1, litra q)

Artikel 12, stk. 1, litra i)

Artikel 19, stk. 1, litra q)

Artikel 12, stk. 1, litra j)

Artikel 19, stk. 1, litra r)

Artikel 19, stk. 1, litra s)

Artikel 12, stk. 1, litra k)

Artikel 19, stk. 1, litra t)

Artikel 12, stk. 1, litra l)

Artikel 19, stk. 1, litra u)

Artikel 12, stk. 1, litra m)

Artikel 19, stk. 1, litra v)

Artikel 12, stk. 1, litra n)

Artikel 19, stk. 1, litra w)

Artikel 12, stk. 1, litra o)

Artikel 19, stk. 1, litra x)

Artikel 19, stk. 1, litra y)

Artikel 12, stk. 1, litra p)

Artikel 19, stk. 1, litra z)

Artikel 12, stk. 1, litra q)

Artikel 19, stk. 1, litra bb)

Artikel 12, stk. 1, litra r)

Artikel 19, stk. 1, litra cc)

Artikel 12, stk. 1, litra s)

Artikel 19, stk. 1, litra dd)

Artikel 12, stk. 1, litra t)

Artikel 19, stk. 1, litra ff)

Artikel 12, stk. 1, litra u)

Artikel 19, stk. 1, litra gg)

Artikel 12, stk. 1, litra v)

Artikel 19, stk. 1, litra hh)

Artikel 12, stk. 1, litra w)

Artikel 19, stk. 1, litra ii)

Artikel 12, stk. 1, litra x)

Artikel 19, stk. 1, litra jj)

Artikel 19, stk. 1, litra ll)

Artikel 12, stk. 1, litra y)

Artikel 19, stk. 1, litra mm)

Artikel 12, stk. 1, litra z)

Artikel 19, stk. 1, litra nn)

Artikel 19, stk. 1, litra oo)

Artikel 12, stk. 1, litra aa)

Artikel 19, stk. 1, litra pp)

Artikel 12, stk. 1, litra sa)

Artikel 19, stk. 1, litra ee)

Artikel 12, stk. 1, litra xa)

Artikel 19, stk. 1, litra kk)

Artikel 12, stk. 1, litra za)

Artikel 19, stk. 1, litra mm)

Artikel 19, stk. 1, andet afsnit

Artikel 19, stk. 2

Artikel 12, stk. 2

Artikel 19, stk. 3

Artikel 13, stk. 1

Artikel 20, stk. 1

Artikel 13, stk. 2 og 3

Artikel 20, stk. 2

Artikel 13, stk. 4

Artikel 20, stk. 3

Artikel 13, stk. 5

Artikel 20, stk. 4

Artikel 14, stk. 1 og 3

Artikel 21, stk. 1

Artikel 14, stk. 2

Artikel 21, stk. 2

Artikel 15, stk. 1

Artikel 22, stk. 1 og 3

Artikel 15, stk. 2

Artikel 22, stk. 2

Artikel 15, stk. 3

Artikel 22, stk. 5

Artikel 15, stk. 4 og 5

Artikel 22, stk. 4

Artikel 15, stk. 6

Artikel 22, stk. 6

Artikel 16, stk. 1-5

Artikel 23, stk. 1-5

Artikel 23, stk. 6

Artikel 16, stk. 6

Artikel 23, stk. 7

Artikel 16, stk. 7

Artikel 23, stk. 8

Artikel 17, stk. 1 og 4

Artikel 24, stk. 1

Artikel 17, stk. 2

Artikel 17, stk. 3

Artikel 17, stk. 5 og 6

Artikel 24, stk. 3

Artikel 17, stk. 5, litra a)

Artikel 24, stk. 3, litra a)

Artikel 17, stk. 5, litra b)

Artikel 24, stk. 3, litra b)

Artikel 17, stk. 5, litra c)

Artikel 24, stk. 3, litra c)

Artikel 17, stk. 5, litra d)

Artikel 24, stk. 3, litra o)

Artikel 17, stk. 5, litra e)

Artikel 22, stk. 2

Artikel 17, stk. 5, litra f)

Artikel 19, stk. 2

Artikel 17, stk. 5, litra g)

Artikel 24, stk. 3, litra p)

Artikel 17, stk. 5, litra h)

Artikel 24, stk. 3, litra q)

Artikel 17, stk. 6, litra a)

Artikel 24, stk. 3, litra d) og g)

Artikel 17, stk. 6, litra b)

Artikel 24, stk. 3, litra k)

Artikel 17, stk. 6, litra c)

Artikel 24, stk. 3, litra d)

Artikel 17, stk. 6, litra d)

Artikel 24, stk. 3, litra l)

Artikel 17, stk. 6, litra e)

Artikel 17, stk. 6, litra f)

Artikel 17, stk. 6, litra g)

Artikel 24, stk. 3, litra r)

Artikel 17, stk. 6, litra h)

Artikel 24, stk. 3, litra s)

Artikel 17, stk. 6, litra i)

Artikel 24, stk. 3, litra t)

Artikel 17, stk. 6, litra j)

Artikel 24, stk. 3, litra v)

Artikel 17, stk. 6, litra k)

Artikel 24, stk. 3, litra u)

Artikel 17, stk. 7

Artikel 24, stk. 4

Artikel 24, stk. 5

Artikel 18

Artikel 25

Artikel 18, stk. 1

Artikel 25, stk. 1 og 10

Artikel 18, stk. 2

Artikel 25, stk. 2, 3 og 4

Artikel 18, stk. 3

Artikel 25, stk. 5

Artikel 18, stk. 4

Artikel 25, stk. 6

Artikel 18, stk. 5

Artikel 25, stk. 7

Artikel 18, stk. 6

Artikel 24, stk. 1

Artikel 25, stk. 8

Artikel 18, stk. 7

Artikel 25, stk. 9 og 10

Artikel 25, stk. 11

Artikel 26

Artikel 19

Artikel 27

Artikel 20

Artikel 28

Artikel 20, stk. 1 og 2

Artikel 28, stk. 1 og 2

Artikel 20, stk. 3

Artikel 20, stk. 4

Artikel 28, stk. 3

Artikel 20, stk. 5

Artikel 28, stk. 4

Artikel 20, stk. 6

Artikel 28, stk. 5

Artikel 20, stk. 7

Artikel 28, stk. 6

Artikel 20, stk. 8

Artikel 28, stk. 7

Artikel 21

Artikel 29

Artikel 22

Artikel 30

Artikel 23

Artikel 31

Artikel 24

Artikel 32

Artikel 25, stk. 1 og 2

Artikel 33, stk. 1 og 2

Artikel 33, stk. 3

Artikel 25, stk. 3

Artikel 33, stk. 4

Artikel 26 og 27

Artikel 34

Artikel 28, stk. 1

Artikel 35, stk. 1, og artikel 36, stk. 2

Artikel 28, stk. 2

Artikel 35, stk. 2

Artikel 36, stk. 1

Artikel 29, stk. 1 og 2

Artikel 37, stk. 1

Artikel 29, stk. 3

Artikel 37, stk. 2

Artikel 30

Artikel 38

Artikel 31, stk. 1

Artikel 39, stk. 1

Artikel 31, stk. 2

Artikel 39, stk. 1 og 3

Artikel 39, stk. 2

Artikel 40

Artikel 41

Artikel 43

Artikel 44

Artikel 32, stk. 1

Artikel 46, stk. 3

Artikel 32, stk. 2

Artikel 46, stk. 4

Artikel 32, stk. 3

Artikel 46, stk. 2

Artikel 32, stk. 4

Artikel 45, stk. 2

Artikel 32, stk. 5

Artikel 45, stk. 2

Artikel 32, stk. 6

Artikel 44, stk. 2

Artikel 32, stk. 7

Artikel 45, stk. 3

Artikel 32, stk. 8

Artikel 45, stk. 4

Artikel 32, stk. 9

Artikel 45, stk. 5 og 6

Artikel 32, stk. 10

Artikel 45, stk. 7

Artikel 32, stk. 11

Artikel 45, stk. 8

Artikel 32, stk. 12

Artikel 45, stk. 9

Artikel 33, stk. 1-4

Artikel 47, stk. 1-4

Artikel 47, stk. 5

Artikel 33, stk. 5

Artikel 47, stk. 6

Artikel 33, stk. 6

Artikel 47, stk. 7

Artikel 33, stk. 7

Artikel 47, stk. 8

Artikel 33, stk. 8

Artikel 47, stk. 9

Artikel 33, stk. 9

Artikel 47, stk. 10

Artikel 33, stk. 10

Artikel 47, stk. 11

Artikel 33, stk. 11

Artikel 47, stk. 12

Artikel 48

Artikel 34

Artikel 49

Artikel 35, stk. 1 og 2

Artikel 50, stk. 1 og 2

Artikel 50, stk. 3

Artikel 35, stk. 3

Artikel 50, stk. 4 og 5

Artikel 36

Artikel 37

Artikel 42

Artikel 51

Artikel 52

Artikel 53

Artikel 54

Artikel 55

Artikel 56

Artikel 57

Artikel 38

Artikel 58

Bilaget