02006R1987 — DA — 28.12.2020 — 004.001
Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver af de relevante retsakter, inklusive deres betragtninger, er offentliggjort i den Europæiske Unions Tidende og kan findes i EUR-Lex. Disse officielle tekster er tilgængelige direkte via linkene i dette dokument
Ændret ved:
Berigtiget ved:
▼B
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EF) nr. 1987/2006
af 20. december 2006
om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II)
KAPITEL I
GENERELLE BESTEMMELSER
Artikel 1
Oprettelse af SIS II og generelle mål
1.
Anden generation af Schengen-informationssystemet (»SIS II«) oprettes hermed.
2.
SIS II har ved hjælp af oplysningerne i dette system til formål i overensstemmelse med denne forordning at sikre et højt sikkerhedsniveau inden for Den Europæiske Unions område med frihed, sikkerhed og retfærdighed, herunder at bevare den offentlige sikkerhed og den offentlige orden samt beskytte sikkerheden på medlemsstaternes område, og at sikre anvendelsen af bestemmelserne i afsnit IV i tredje del af traktaten om persontrafik på deres område.
Artikel 2
Anvendelsesområde
1.
I denne forordning fastsættes betingelser og procedurer for optagelse og behandling af indberetninger i SIS II vedrørende tredjelandsstatsborgere og for udveksling af supplerende og uddybende oplysninger med henblik på nægtelse af indrejse eller ophold i medlemsstaterne.
2.
I denne forordning fastsættes også bestemmelser vedrørende SIS II's tekniske struktur, medlemsstaternes og den i artikel 15 omhandlede forvaltningsmyndigheds ansvar, generel behandling af oplysninger, de berørte personers rettigheder samt erstatningsansvar.
Artikel 3
Definitioner
I denne forordning forstås ved:
a)
»indberetning«: et sæt oplysninger, der indlæses i SIS II, således at de kompetente myndigheder kan identificere en person med henblik på at træffe en særlig forholdsregel
b)
»supplerende oplysninger«: oplysninger, der ikke lagres i SIS II, men har tilknytning til indberetninger til SIS II, og som udveksles:
i)
for at gøre det muligt for medlemsstaterne at konsultere og informere hinanden i forbindelse med indlæsning af en indberetning
ii)
når en søgning har givet et positivt resultat, således at de rette forholdsregler kan træffes
iii)
når den påkrævede forholdsregel ikke kan træffes
iv)
i spørgsmål vedrørende kvaliteten af SIS II-oplysningerne
v)
i spørgsmål vedrørende indberetningernes kompatibilitet og prioritet
vi)
i spørgsmål vedrørende retten til adgang til systemet
c)
»uddybende oplysninger«: oplysninger, der er lagret i SIS II og har tilknytning til indberetninger til SIS II, og som umiddelbart skal være til rådighed for de kompetente myndigheder, når personer, som der er indlæst oplysninger om i SIS II, lokaliseres ved søgning heri
d)
»tredjelandsstatsborger«: enhver person, der hverken er:
i)
unionsborger som omhandlet i traktatens artikel 17, stk. 1,
eller
ii)
statsborger i et tredjeland, som i henhold til aftaler mellem Fællesskabet og dets medlemsstater på den ene side og de pågældende lande på den anden side nyder godt af en ret til fri bevægelighed svarende til EU-borgernes
e)
»personoplysninger«: enhver form for information om en identificeret eller identificérbar fysisk person (»den registrerede«); ved identificérbar person forstås en person, der direkte eller indirekte kan identificeres
f)
»behandling af personoplysninger« (»behandling«): enhver operation eller række af operationer - med eller uden brug af elektronisk databehandling - som personoplysninger gøres til genstand for, f.eks. indsamling, registrering, systematisering, opbevaring, tilpasning eller ændring, udlæsning, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring samt blokering, slettelse eller tilintetgørelse.
Artikel 4
SIS II's tekniske struktur og driftsmåder
1.
SIS II består af:
a)
et centralt system (»den centrale SIS II«) bestående af:
—
en teknisk støttefunktion (»CS-SIS«), som indeholder en database, SIS II-databasen
—
en ensartet national grænseflade (»NI-SIS«)
b)
et nationalt system (»N. SIS II«) i hver enkelt medlemsstat, som består af de nationale datasystemer, der er i forbindelse med den centrale SIS II. En N. SIS II kan indeholde en datafil (»national kopi«), som indeholder en fuldstændig eller delvis kopi af SIS II-databasen
c)
en kommunikationsinfrastruktur mellem den CS-SIS og NI-SIS (»kommunikationsinfrastrukturen«), der sørger for et krypteret virtuelt netværk forbeholdt SIS II-oplysninger og udvekslingen af oplysninger mellem Sirene-kontorer som omhandlet i artikel 7, stk. 2.
2.
SIS II-oplysninger indlæses, ajourføres, slettes og søges via de forskellige N. SIS II-systemer. Der kan søges elektronisk i en national kopi på de enkelte medlemsstaters område. Der kan ikke søges i andre medlemsstaters N. SIS II-filer.
3.
Den CS-SIS, der udfører teknisk tilsyn og forvaltning, ligger i Strasbourg (Frankrig), og et backup-CS-SIS, der kan sikre alle funktioner i det overordnede CS-SIS i tilfælde af svigt, findes i Sankt Johann im Pongau (Østrig).
4.
CS-SIS stiller de tjenester til rådighed, som er nødvendige for optagelsen og behandlingen af SIS II-oplysninger, herunder for søgning i SIS II-databasen. For de medlemsstater, der anvender en national kopi, skal CS-SIS:
a)
sørge for online-ajourføring af de nationale kopier
b)
sikre synkroniseringen og sammenhængen mellem de nationale kopier og SIS II-databasen
c)
sørge for operationen med henblik på initialisering og genopretning af de nationale kopier.
Artikel 5
Udgifter
1.
Udgifterne i forbindelse med oprettelse, drift og vedligeholdelse af den centrale SIS II og kommunikationsinfrastrukturen afholdes over EU's almindelige budget.
2.
Disse udgifter omfatter også det arbejde med CS-SIS, der sikrer, at de tjenester, der er omhandlet i artikel 4, stk. 4, stilles til rådighed.
3.
Udgifterne til oprettelse, drift og vedligeholdelse af hver N. SIS II dækkes af den pågældende medlemsstat.
KAPITEL II
MEDLEMSSTATERNES ANSVAR
▼M2
Artikel 6
Nationale systemer
1.
Hver medlemsstat er ansvarlig for at oprette, drive, vedligeholde og videreudvikle sit N.SIS II og for at forbinde det med NI-SIS.
2.
Hver medlemsstat er ansvarlig for at sikre uafbrudt tilgængelighed af SIS II-oplysninger for slutbrugere.
▼B
Artikel 7
N. SIS II-kontoret og Sirene-kontoret
1.
Hver medlemsstat udpeger en myndighed (»N. SIS II-kontoret«), som har det overordnede ansvar for dens N. SIS II. Denne myndighed er ansvarlig for, at N. SIS II fungerer sikkert og gnidningsløst, sikrer, at de kompetente myndigheder har adgang til SIS II, og træffer de nødvendige foranstaltninger til at sikre overholdelse af bestemmelserne i denne forordning. Hver medlemsstat foretager sine indberetninger via sit N. SIS II-kontor.
2.
Hver medlemsstat udpeger den myndighed, der sikrer udvekslingen af alle supplerende oplysninger (»Sirene-kontoret«) i overensstemmelse med Sirene-Håndbogen, jf. artikel 8.
Disse kontorer samordner også kontrollen af kvaliteten af de oplysninger, der indlæses i SIS II. Med henblik herpå har det adgang til de oplysninger, der behandles i SIS II.
3.
Medlemsstaterne underretter den i artikel 15 omhandlede forvaltningsmyndighed om deres N. SIS II-kontor og deres Sirene-kontor. Forvaltningsmyndigheden offentliggør listen over kontorerne sammen med den liste, der er omhandlet i artikel 31, stk. 8.
Artikel 8
Udveksling af supplerende oplysninger
1.
Supplerende oplysninger udveksles i overensstemmelse med »Sirene-Håndbogen« og ved hjælp af kommunikationsinfrastrukturen. Hvis kommunikationsinfrastrukturen ikke er til rådighed, kan medlemsstaterne anvende andre tilstrækkeligt sikrede tekniske midler til at udveksle supplerende oplysninger.
2.
Supplerende oplysninger må kun anvendes til det formål, de blev meddelt til.
3.
Anmodninger fra en anden medlemsstat om supplerende oplysninger besvares snarest muligt.
4.
Der skal efter proceduren i artikel 51, stk. 2, vedtages detaljerede bestemmelser for udvekslingen af supplerende oplysninger i form af Sirene-Håndbogen, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.
Artikel 9
Overholdelse af tekniske krav
1.
For at sikre en hurtig og effektiv overførsel af oplysninger skal hver medlemsstat ved oprettelsen af sin N. SIS II overholde de protokoller og tekniske procedurer, der er fastsat for at sikre, at N. SIS II er kompatibel med CS-SIS. Disse protokoller og tekniske procedurer fastsættes efter proceduren i artikel 51, stk. 2, jf. dog bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.
2.
Hvis en medlemsstat anvender en national kopi, skal den ved hjælp af de tjenester, som CS-SIS stiller til rådighed, sikre, at oplysninger lagret i den nationale kopi via automatiske ajourføringer, jf. artikel 4, stk. 4, er identiske og i overensstemmelse med SIS II-databasen, og at en søgning i dens nationale kopi giver et søgeresultat, der svarer til resultatet af en søgning i SIS II-databasen.
Artikel 10
Sikkerhed - medlemsstater
1.
Hver medlemsstat vedtager i relation til sin N. SIS II de nødvendige foranstaltninger, herunder en sikkerhedsplan, med henblik på:
a)
fysisk at beskytte oplysninger, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur
b)
at forhindre, at uautoriserede får adgang til de anlæg, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til anlæggene)
c)
at forhindre, at databærerne kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med databærere)
d)
at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af indlæste personoplysninger (kontrol med optagelse)
e)
at forhindre, at edb-systemerne kan benyttes af uautoriserede personer ved hjælp af datatransmissionsudstyr (brugerkontrol)
f)
at sikre, at autoriserede personer, hvad angår brugen af et edb-system, kun får adgang til de oplysninger, som henhører under deres kompetence, og kun ved hjælp af individuelle og entydige brugeridentiteter og fortrolige password (adgangskontrol)
g)
at sikre, at alle myndigheder med adgangsret til SIS II eller til anlæggene opretter profiler, der beskriver funktioner og ansvarsområder for de personer, som er autoriseret til at få adgang til, indlæse, ajourføre, slette og søge i oplysningerne, og øjeblikkelig stiller disse profiler til rådighed for de nationale tilsynsmyndigheder, omhandlet i artikel 44, stk. 1, på deres anmodning (personaleprofiler).
h)
at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives personoplysninger via datatransmissionsudstyr (kontrol med videregivelse)
i)
at sikre, at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i edb-systemerne, hvornår, af hvem og med hvilket formål (efterfølgende kontrol med indlæsning)
j)
at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med overførsel af oplysninger eller transport af databærere, navnlig ved hjælp af hensigtsmæssige krypteringsteknikker (kontrol med overførsler)
k)
at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne forordning (egenkontrol).
2.
Medlemsstaterne træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerhed i forbindelse med udveksling af supplerende oplysninger.
▼M2
Artikel 11
Fortrolighed — medlemsstater
1.
Hver medlemsstat anvender i overensstemmelse med national lovgivning sine egne regler for tavshedspligt eller tilsvarende fortrolighedskrav i forbindelse med alle personer og organer, der skal arbejde med SIS II-oplysninger og supplerende oplysninger. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller det pågældende organs virksomhed er ophørt.
2.
Hvis en medlemsstat samarbejder med eksterne kontrahenter i forbindelse med SIS II-relaterede opgaver, overvåger den nøje kontrahentens aktiviteter for at sikre overholdelsen af alle bestemmelser i denne forordning, navnlig med hensyn til sikkerhed, fortrolighed og databeskyttelse.
3.
Den operationelle forvaltning af N.SIS II eller af tekniske kopier må ikke overdrages til private virksomheder eller private organisationer.
▼B
Artikel 12
Opbevaring af registreringer på nationalt plan
1.
Medlemsstater, der ikke anvender nationale kopier, påser, at hver adgang til og alle udvekslinger af personoplysninger inden for CS-SIS registreres i N. SIS II for at kontrollere, om søgningen er tilladt, og om databehandlingen er lovlig, samt for at udøve egenkontrol og derved sikre N. SIS II's korrekte funktion, samt dataintegriteten og -sikkerheden.
2.
Medlemsstater, der anvender nationale kopier, påser, at hver adgang til og alle udvekslinger af SIS II-oplysninger registreres med henblik på de formål, der er omhandlet i stk. 1. Dette gælder ikke for de i artikel 4, stk. 4, omhandlede tjenester.
3.
Registreringerne skal navnlig vise indberetningernes hidtidige forløb, dato og tidspunkt for overførslen af oplysninger, de oplysninger, der er anvendt til søgninger, henvisning til de overførte oplysninger samt navnet på både den kompetente myndighed og den person, der er ansvarlig for behandlingen af oplysningerne.
4.
Registreringerne må kun anvendes til det i stk. 1 og 2 omhandlede formål og slettes tidligst ét år og senest tre år efter deres oprettelse. De registreringer, der indeholder indberetningernes hidtidige forløb, slettes efter en periode på mellem et og tre år efter, at indberetningerne er slettet.
5.
Registreringerne kan opbevares længere, hvis der er brug for dem i forbindelse med kontrolprocedurer, som allerede er indledt.
6.
De kompetente nationale myndigheder, der er ansvarlige for at kontrollere, om søgningen er lovlig, og om databehandlingen er lovlig, samt for at udøve egenkontrol og sikre N. SIS II's korrekte funktion samt dataintegriteten og -sikkerheden, skal inden for rammerne af deres beføjelser og på anmodning have adgang til disse registreringer, med henblik på at kunne udføre deres opgaver.
Artikel 13
Egenkontrol
Medlemsstaterne sikrer, at enhver myndighed, der har ret til adgang til SIS II-oplysninger, træffer de foranstaltninger, der er nødvendige for overholdelsen af denne forordning, og i nødvendigt omfang samarbejder med den nationale tilsynsmyndighed.
Artikel 14
Uddannelse af personalet
Før personale i myndigheder med adgangsret til SIS II får tilladelse til at behandle oplysninger, der er lagret i SIS II, modtager det den relevante uddannelse i datasikkerheds- og databeskyttelsesregler samt orienteres om relevante lovovertrædelser og sanktioner.
KAPITEL III
FORVALTNINGSMYNDIGHEDENS ANSVARSOMRÅDER
Artikel 15
Operationel forvaltning
1.
Efter en overgangsperiode, har en forvaltningsmyndighed (»forvaltningsmyndigheden«), der finansieres over Den Europæiske Unions almindelige budget, ansvaret for den operationelle forvaltning af den centrale SIS II. Forvaltningsmyndigheden sikrer i samarbejde med medlemsstaterne, at den bedste disponible teknologi, med forbehold af en cost-benefit-analyse, til enhver tid anvendes til den centrale SIS II.
▼M1
2.
Forvaltningsmyndigheden har ansvaret for alle opgaver i forbindelse med kommunikationsinfrastrukturen, navnlig:
c)
koordinering af forbindelserne mellem medlemsstaterne og udbyderen
d)
opgaver i forbindelse med budgetgennemførelsen
e)
anskaffelser og fornyelser, og
f)
kontraktmæssige spørgsmål.
▼M2
3a.
Forvaltningsmyndigheden udvikler og opretholder en mekanisme og en række procedurer til udførelsen af kvalitetskontrol af oplysningerne i CS-SIS. Den forelægger regelmæssigt medlemsstaterne rapporter i forbindelse hermed.
Forvaltningsmyndigheden forelægger regelmæssigt Kommissionen en rapport vedrørende de konstaterede problemer og de berørte medlemsstater.
Kommissionen forelægger regelmæssigt Europa-Parlamentet og Rådet en rapport vedrørende konstaterede datakvalitetsproblemer.
▼B
4.
I en overgangsperiode, indtil forvaltningsmyndigheden indleder sin virksomhed, er Kommissionen ansvarlig for den operationelle forvaltning af den centrale SIS II. Kommissionen kan i overensstemmelse med Rådets forordning (EF, Euratom) nr. 1605/2002 af 25. juni 2002 om finansforordningen vedrørende De Europæiske Fællesskabers almindelige budget (
1
) overlade denne opgave samt opgaver i forbindelse med gennemførelsen af budgettet til nationale offentlige organer i to forskellige lande.
5.
Hvert nationalt offentligt organ som omhandlet i stk. 4 skal navnlig opfylde følgende udvælgelseskriterier:
a)
det skal godtgøre lang erfaring med at drive et stort informationssystem med de i artikel 4, stk. 4, omhandlede funktioner
b)
det skal råde over en betragtelig ekspertise inden for de service- og sikkerhedskrav, der knytter sig til et informationssystem indeholdende funktioner, der kan sammenlignes med de i artikel 4, stk. 4, omhandlede funktioner
c)
det skal have tilstrækkeligt og erfarent personale, der råder over den relevante faglige ekspertise og de relevante sproglige færdigheder, som er nødvendige for at kunne samarbejde i et internationalt miljø som det, der kræves for SIS II
d)
det skal råde over en infrastruktur med en sikker og særligt indrettet facilitet, der især er i stand til at fungere som backup for og garantere en kontinuerlig drift af store it-systemer,
og
e)
det skal virke i et administrativt miljø, der sætter det i stand til at udføre sine opgaver korrekt og undgå enhver form for interessekonflikt.
6.
Forud for enhver delegation af opgaver, som omhandlet i stk. 4, og med regelmæssige mellemrum derefter underretter Kommissionen Europa-Parlamentet og Rådet om vilkårene for delegationen og det nøjagtige omfang heraf samt de organer, hvortil der delegeres opgaver.
7.
Hvis Kommissionen i overgangsperioden delegerer sit ansvar i medfør af stk. 4, sikrer den, at denne delegation fuldt ud overholder de frister, der er fastsat af det institutionelle system, som er fastlagt i traktaten. Den sikrer navnlig, at denne delegation ikke negativt påvirker konkrete kontrolmekanismer i henhold til fællesskabslovgivningen, uanset om det drejer sig om kontrol udøvet af Domstolen, Revisionsretten eller Den Europæiske Tilsynsførende for Databeskyttelse.
▼M2
8.
Den operationelle forvaltning af den centrale SIS II omfatter alle de opgaver, der er nødvendige for, at den centrale SIS II kan fungere døgnet rundt alle ugens dage i overensstemmelse med denne forordning, navnlig den vedligeholdelse og den tekniske udvikling, der er nødvendig for, at systemet kan fungere gnidningsløst. Disse opgaver omfatter også koordinering og styring af samt støtte til testaktiviteter for den centrale SIS II og N.SIS II, der sikrer, at den centrale SIS II og N.SIS II fungerer i overensstemmelse med kravene til teknisk overensstemmelse, der er fastsat i artikel 9.
▼B
Artikel 16
Sikkerhed
1.
Forvaltningsmyndigheden træffer i relation til den centrale SIS II og Kommissionen i relation til kommunikationsinfrastrukturen de nødvendige foranstaltninger, herunder en sikkerhedsplan, med henblik på:
a)
fysisk at beskytte oplysninger, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur
b)
at forhindre, at uautoriserede får adgang til de anlæg, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til anlæggene)
c)
at forhindre, at databærerne kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med databærere)
d)
at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af indlæste personoplysninger (kontrol med optagelse)
e)
at forhindre, at edb-systemerne kan benyttes af uautoriserede personer ved hjælp af datatransmissionsudstyr (brugerkontrol)
f)
at sikre, at autoriserede personer, hvad angår brugen af et edb-system, kun får adgang til de oplysninger, som henhører under deres kompetence, og kun ved hjælp af individuelle og entydige brugeridentiteter og fortrolige password (adgangskontrol)
g)
at oprette profiler, der beskriver funktioner og ansvarsområder for de personer, som er autoriseret til at få adgang til oplysningerne eller anlæggene, og øjeblikkelig stiller disse profiler til rådighed for Den Europæiske Tilsynsførende for Databeskyttelse, omhandlet i artikel 45, på dennes anmodning (personaleprofiler)
h)
at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives personoplysninger via datatransmissionsudstyr (kontrol med videregivelse)
i)
at sikre, at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i edb-systemerne, hvornår og af hvem (efterfølgende kontrol med indlæsning)
j)
at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med overførsel af oplysninger eller transport af databærere, navnlig ved hjælp af hensigtsmæssige krypteringsteknikker (kontrol med overførsler)
k)
at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne forordning (egenkontrol).
2.
Forvaltningsmyndigheden træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerhed i forbindelse med udveksling af supplerende oplysninger gennem kommunikationsinfrastrukturen.
Artikel 17
Fortrolighed - forvaltningsmyndigheden
1.
Forvaltningsmyndigheden anvender de relevante regler for tavshedspligt eller tilsvarende fortrolighedskrav i forhold til alt personale, der skal arbejde med SIS II-oplysninger, efter standarder svarende til dem, der er fastsat i nærværende forordnings artikel 11, jf. dog artikel 17 i vedtægten for tjenestemænd i De Europæiske Fællesskaber. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller deres virksomhed er ophørt.
2.
Forvaltningsmyndigheden træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår fortrolighed i forbindelse med udveksling af supplerende oplysninger gennem kommunikationsinfrastrukturen.
▼M2
3.
Hvis forvaltningsmyndigheden samarbejder med eksterne kontrahenter i forbindelse med SIS II-relaterede opgaver, skal den nøje overvåge kontrahentens aktiviteter for at sikre overholdelsen af alle bestemmelser i denne forordning, navnlig om sikkerhed, fortrolighed og databeskyttelse.
4.
Den operationelle forvaltning af CS-SIS må ikke overdrages til private virksomheder eller private organisationer.
▼B
Artikel 18
Opbevaring af registreringer på centralt plan
1.
Forvaltningsmyndigheden påser, at hver adgang til og alle udvekslinger af personoplysninger inden for CS-SIS registreres til de formål, der er nævnt i artikel 12, stk. 1 og 2.
2.
Registreringerne skal navnlig vise indberetningernes hidtidige forløb, dato og tidspunkt for overførslen af oplysninger, de oplysninger, der er anvendt til søgninger, henvisning til de overførte oplysninger samt navnet på den kompetente myndighed, der er ansvarlig for behandlingen af oplysningerne.
3.
Registreringerne må kun anvendes til det i stk. 1 nævnte formål og slettes tidligst ét år og senest tre år efter deres oprettelse. De registreringer, der indeholder indberetningernes hidtidige forløb, slettes efter en periode på mellem et og tre år efter, at indberetningerne er slettet.
4.
Registreringerne kan opbevares længere, hvis der er brug for dem i forbindelse med kontrolprocedurer, som allerede er indledt.
5.
De kompetente myndigheder, der er ansvarlige for at kontrollere, om søgningen er lovlig, og om databehandlingen er lovlig, samt for at udøve egenkontrol og sikre CS-SIS II's korrekte funktion samt dataintegriteten og -sikkerheden, skal inden for rammerne af deres beføjelser og på anmodning have adgang til disse registreringer, således at de er i stand til at udføre deres opgaver.
Artikel 19
Oplysningskampagne
Ved idriftsættelsen af SIS II gennemfører Kommissionen i samarbejde med de nationale tilsynsmyndigheder, og Den Europæiske Tilsynsførende for Databeskyttelse, en oplysningskampagne, som informerer offentligheden om formålene, de lagrede oplysninger, de myndigheder, der har adgang, og personers rettigheder. Efter oprettelsen gentager forvaltningsmyndigheden i samarbejde med de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse sådanne kampagner regelmæssigt. Medlemsstaterne udarbejder og gennemfører i samarbejde med deres nationale tilsynsmyndigheder de nødvendige politikker for at orientere deres borgere om SIS II generelt.
KAPITEL IV
INDBERETNINGER OM TREDJELANDSSTATSBORGERE MED HENBLIK PÅ NÆGTELSE AF INDREJSE OG OPHOLD
Artikel 20
Kategorier af oplysninger
1.
SIS II indeholder udelukkende de kategorier af oplysninger, der meddeles af medlemsstaterne, og som er nødvendige til de formål, der er fastsat i artikel 24, jf. dog artikel 8, stk. 1, eller denne forordnings bestemmelser vedrørende lagring af supplerende oplysninger.
2.
Oplysningerne om indberettede personer må højst omfatte følgende:
a)
efternavn(e) og fornavn(e), fødenavn(e) og tidligere anvendte navne og eventuelt særskilt registrerede kaldenavne
b)
særlige fysiske kendetegn af objektiv og blivende karakter
h)
om vedkommende er bevæbnet, voldelig eller er flygtet
j)
myndighed, der har foretaget indberetningen
k)
en henvisning til den afgørelse, der ligger til grund for indberetningen
▼M2
▼B
m)
sammenkobling med andre indberetninger, der er foretaget i SIS II, i overensstemmelse med artikel 37.
3.
De tekniske bestemmelser, der er nødvendige for at indlæse, ajourføre, slette og søge i de oplysninger, der er omhandlet i stk. 2, fastsættes efter proceduren i artikel 51, stk. 2, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.
4.
De tekniske bestemmelser, der er nødvendige for at kunne foretage en søgning som omhandlet i stk. 2, skal være enslydende med henblik på søgninger i CS-SIS, i nationale kopier og i tekniske kopier, jf. artikel 31, stk. 2.
Artikel 21
Proportionalitet
Forud for udstedelsen af en indberetning undersøger medlemsstaten, om det pågældende tilfælde er så egnet, relevant og vigtigt, at indberetningen bør optages i SIS II.
▼M2
Hvis afgørelsen om nægtelse af indrejse og ophold som omhandlet i artikel 24, stk. 2, er knyttet til en terrorhandling, anses sagen for at være egnet, relevant og vigtig nok til at retfærdiggøre en indberetning i SIS II. Af hensyn til den offentlige eller nationale sikkerhed kan medlemsstaterne undtagelsesvis undlade at indlæse en indberetning, når det er sandsynligt, at den kan hindre officielle eller retlige undersøgelser, efterforskninger eller procedurer.
▼M2
Artikel 22
Særlige regler for indlæsning eller kontrol af eller søgning med fotografier og fingeraftryk
1.
Fotografier og fingeraftryk må kun indlæses efter en særlig kvalitetskontrol med henblik på at vurdere, hvorvidt de lever op til minimumsstandarder for datakvalitet. Specifikationen for den særlige kvalitetskontrol fastsættes efter proceduren i artikel 51, stk. 2.
2.
Når en indberetning i SIS II indeholder fotografier og fingeraftryksoplysninger, anvendes sådanne fotografier og fingeraftryksoplysninger til at bekræfte identiteten på en person, der er lokaliseret som følge af en alfanumerisk søgning i SIS II.
3.
Der kan i alle tilfælde søges på fingeraftryksoplysninger for at identificere en person. Der skal dog søges på fingeraftryksoplysninger for at identificere en person, hvis en persons identitet ikke kan fastslås på anden måde. Med henblik herpå skal den centrale SIS II omfatte et automatisk fingeraftryksidentifikationssystem (AFIS).
4.
Der kan også søges på fingeraftryksoplysninger i SIS II i forbindelse med indberetninger, der er indlæst i medfør af artikel 24 og 26, ved anvendelse af fuldstændige eller ufuldstændige sæt af fingeraftryk, der er fundet på et gerningssted for grov kriminalitet eller under efterforskning af terrorhandlinger, hvor det med en høj grad af sandsynlighed kan fastslås, at disse sæt af aftryk tilhører en gerningsmand, og såfremt søgningen foretages samtidigt i medlemsstatens relevante nationale fingeraftryksdatabaser.
▼B
Artikel 23
Minimumsoplysninger for optagelse af en indberetning
1.
En indberetning må ikke foretages uden de oplysninger, der er omhandlet i artikel 20, stk. 2, litra a), d), k) og l).
2.
I det omfang de er til rådighed indlæses alle de andre oplysninger, der er anført i artikel 20, stk. 2.
Artikel 24
Betingelser for at foretage indberetninger om nægtelse af indrejse eller ophold
1.
Oplysninger om tredjelandsstatsborgere, om hvilke der er foretaget en indberetning med henblik på nægtelse af indrejse eller ophold, optages på grundlag af en national indberetning, som bygger på en afgørelse truffet af de kompetente administrative myndigheder eller domstole i overensstemmelse med procedurebestemmelserne i national lovgivning på grundlag af en individuel vurdering. Anke af sådanne afgørelser sker i overensstemmelse med national lovgivning.
2.
En indberetning optages, når den i stk. 1 omhandlede afgørelse bygger på, at den pågældende tredjelandsstatsborgers tilstedeværelse i medlemsstaten kan udgøre en trussel for den offentlige orden eller sikkerhed eller for den nationale sikkerhed. Dette gælder i særdeleshed:
a)
når en tredjelandsstatsborger i en medlemsstat er blevet idømt en frihedsstraf af en varighed på mindst et år på grund af en strafbar handling
b)
når der er begrundet mistanke om, at en tredjelandsstatsborger har begået alvorlige strafbare handlinger, eller når der foreligger konkrete indicier for, at den pågældende har til hensigt at begå sådanne handlinger på en medlemsstats område.
3.
En indberetning kan ligeledes optages, når den i stk. 1 omhandlede afgørelse bygger på, at den pågældende tredjelandsstatsborger tidligere er blevet udsendt, afvist eller udvist, når den pågældende foranstaltning ikke er blevet udskudt eller suspenderet, og den indebærer eller er ledsaget af et indrejseforbud eller eventuelt et forbud mod at tage ophold som følge af en overtrædelse af de nationale bestemmelser om tredjelandsstatsborgeres indrejse eller ophold.
4.
Denne artikel gælder ikke for de personer, der er omhandlet i artikel 26.
5.
Kommissionen tager anvendelsen af denne artikel op til revision tre år efter den dato, der er omhandlet i artikel 55, stk. 2. Kommissionen, der udøver sin initiativret i henhold til traktaten, fremsætter på grundlag af denne revision de nødvendige forslag om ændring af denne artikel for at opnå et højere harmoniseringsniveau for kriterierne for optagelse af indberetninger.
Artikel 25
Betingelser for at foretage indberetninger om tredjelandsstatsborgere, som er omfattet af retten til fri bevægelighed inden for Fællesskabet
1.
En indberetning vedrørende en tredjelandsstatsborger, som er omfattet af retten til fri bevægelighed inden for Fællesskabet, jf. Europa-Parlamentet og Rådets direktiv 2004/38/EF af 29. april 2004 om unionsborgeres og deres familiemedlemmers ret til at færdes og opholde sig frit på medlemsstaternes område (
2
), baseres på de regler, der er vedtaget til gennemførelse af dette direktiv.
2.
I tilfælde af et positivt søgningsresultat vedrørende en indberetning i medfør af artikel 24 vedrørende en tredjelandsstatsborger, som er omfattet af retten til fri bevægelighed inden for Fællesskabet, hører den medlemsstat, der foretager indberetningen, omgående den indberettende medlemsstat via sit Sirene-kontor og i henhold til bestemmelserne i Sirene-Håndbogen, for at der hurtigst muligt kan træffes afgørelse om, hvilke forholdsregler der skal træffes.
▼M2
Artikel 26
Betingelser for at indlæse indberetninger om tredjelandsstatsborgere, som er omfattet af restriktive foranstaltninger
1.
Indberetninger om tredjelandsstatsborgere, som er omfattet af restriktive foranstaltninger, der skal forhindre indrejse i eller transit gennem medlemsstaternes område, og som er truffet i overensstemmelse med retsakter, der er vedtaget af Rådet, herunder foranstaltninger til gennemførelse af et rejseforbud udstedt af De Forenede Nationers Sikkerhedsråd, indlæses i SIS II i det omfang, at datakvalitetskravene er opfyldt, med henblik på nægtelse af indrejse og ophold.
2.
Indberetningerne indlæses, ajourføres og slettes af den kompetente myndighed i den medlemsstat, der har formandskabet for Rådet for Den Europæiske Union på tidspunktet for foranstaltningens vedtagelse. Hvis denne medlemsstat ikke har adgang til SIS II eller til indberetninger indlæst i overensstemmelse med denne forordning, påhviler ansvaret den medlemsstat, der har det efterfølgende formandskab, og som har adgang til SIS II, herunder adgang til indberetninger indlæst i overensstemmelse med denne forordning.
Medlemsstaterne indfører de procedurer, der er nødvendige for at indlæse, ajourføre og slette sådanne indberetninger.
▼B
Artikel 27
Myndigheder med ret til adgang til indberetninger
1.
Adgang til oplysninger, der er optaget i SIS II, samt ret til direkte søgning i disse oplysninger eller i en kopi af SIS-II-oplysningerne er forbeholdt myndigheder med ansvar for identifikation af tredjelandsstatsborgere med henblik på:
a)
grænsekontrol i overensstemmelse med Europa-Parlamentets og Rådets forordning (EF) nr. 562/2006 af 15. marts 2006 om indførelse af en fællesskabskodeks for personers grænsepassage (Schengen-grænsekodeks) (
3
)
b)
anden politi- og toldkontrol inde i den berørte medlemsstat og de udpegede myndigheders koordinering heraf.
2.
De nationale judicielle myndigheder, herunder myndigheder med ansvar for indledning af offentlig retsforfølgning i straffesager og retslig efterforskning inden tiltale, samt deres koordinerende myndigheder har dog også ret til adgang til oplysninger, der er optaget i SIS II, samt ret til direkte søgning i disse oplysninger i forbindelse med varetagelsen af deres opgaver som fastsat i national lovgivning.
3.
Derudover kan retten til adgang til oplysninger, der er optaget i SIS II, og oplysninger om personrelaterede dokumenter, der er optaget i overensstemmelse med artikel 38, stk. 2, litra d) og e), i
►C2
afgørelse 2007/533/RIA
◄ , og retten til direkte søgning i sådanne oplysninger også udøves af myndigheder med ansvar for visumudstedelse, centrale myndigheder med ansvar for behandling af visumansøgninger og myndigheder med ansvar for udstedelse af opholdstilladelser og for forvaltning af lovgivningen om tredjelandsstatsborgere i forbindelse med anvendelsen af gældende fællesskabsret vedrørende bevægelighed for personer. Disse myndigheders adgang til oplysningerne er undergivet den enkelte medlemsstats lovgivning.
4.
De myndigheder, der er nævnt i denne artikel, skal optages på den liste, der omhandles i artikel 31, stk. 8.
▼M2
Artikel 27a
Europols adgang til oplysninger i SIS II
1.
Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol), der er oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2016/794 (
4
), har, hvor det er nødvendigt for at opfylde dets mandat, ret til at tilgå og søge i oplysninger i SIS II. Europol kan også udveksle og anmode om yderligere supplerende oplysninger i overensstemmelse med bestemmelserne i SIRENE-håndbogen.
2.
Hvis en søgning foretaget af Europol viser, at der findes en indberetning i SIS II, underretter Europol den indberettende medlemsstat via udveksling af supplerende oplysninger ved hjælp af kommunikationsinfrastrukturen og i overensstemmelse med SIRENE-håndbogens bestemmelser. Europol underretter, indtil det bliver i stand til at anvende de funktioner, der er beregnet til udveksling af supplerende oplysninger, den indberettende medlemsstat ad de kanaler, der er fastlagt i forordning (EU) 2016/794.
3.
Europol må behandle de supplerende oplysninger, der er blevet fremsendt til det af medlemsstaterne, med henblik på at sammenligne dem med sine databaser og operationelle analyseprojekter for at finde sammenhænge eller andre relevante forbindelser og til strategiske, tematiske eller operationelle analyser som omhandlet i artikel 18, stk. 2, litra a), b) og c), i forordning (EU) 2016/794. Enhver behandling af supplerende oplysninger foretaget af Europol med henblik på nærværende artikel skal udføres i overensstemmelse med nævnte forordning.
4.
Europols brug af oplysninger, der er tilvejebragt gennem søgning i SIS II eller gennem behandling af supplerende oplysninger, kan kun finde sted med den indberettende medlemsstats samtykke. Hvis medlemsstaten giver tilladelse til at benytte sådanne oplysninger, skal Europols behandling finde sted i overensstemmelse med forordning (EU) 2016/794. Europol må kun meddeletredjelande og eksterne organisationer sådanne oplysninger med den indberettende medlemsstats samtykke og under fuld overholdelse af EU-retten om databeskyttelse.
5.
Europol:
a)
må ikke tilslutte dele af SIS II eller overføre de deri indeholdte oplysninger, som det har adgang til, til et system til dataindsamling og databehandling, der forvaltes af eller i Europol, eller downloade eller på anden måde kopiere nogen del af SIS II, jf. dog stk. 4 og 6
b)
sletter uanset artikel 31, stk. 1, i forordning (EU) 2016/794 supplerende oplysninger, der indeholder personoplysninger, senest et år efter, at den pågældende indberetning er blevet slettet. Som en undtagelse hertil kan Europol, hvis det har oplysninger i sine databaser eller operationelle analyseprojekter om en sag, som de supplerende oplysninger vedrører, for at kunne udføre sine opgaver undtagelsesvis fortsat lagre de supplerende oplysninger, hvis det er nødvendigt. Europol underretter den indberettende og den fuldbyrdende medlemsstat om den fortsatte lagring af sådanne supplerende oplysninger og angiver begrundelsen herfor
c)
begrænser adgangen til oplysninger i SIS II, herunder supplerende oplysninger, til særligt bemyndiget Europolpersonale, der har brug for adgang til sådanne oplysninger for at kunne udføre sine opgaver
d)
vedtager og anvender foranstaltninger for at garantere sikkerhed, fortrolighed og egenkontrol i overensstemmelse med artikel 10, 11 og 13
e)
sikrer, at det personale, der er bemyndiget til at behandle SIS II-oplysninger, modtager relevant uddannelse og relevante oplysninger i overensstemmelse med artikel 14, og
f)
tillader Den Europæiske Tilsynsførende for Databeskyttelse at overvåge og undersøge Europols virksomhed, når det udøver sin ret til at tilgå og søge i oplysninger i SIS II og udveksler og behandler supplerende oplysninger, jf. dog forordning (EU) 2016/794.
6.
Europol må kun kopiere oplysninger fra SIS II til tekniske formål, hvor sådan kopiering er nødvendig for, at behørigt bemyndiget Europolpersonale kan foretage en direkte søgning. Denne forordning finder anvendelse på sådanne kopier. Den tekniske kopi må kun anvendes til lagring af SIS II-oplysninger, mens der søges i disse. Når der er søgt i oplysningerne, skal de slettes. Sådanne anvendelser betragtes ikke som ulovlig download eller kopiering af SIS II-oplysninger. Europol må ikke kopiere indberetningsoplysninger eller uddybende oplysninger fra medlemsstaterne eller CS-SIS II til andre Europolsystemer.
7.
Med henblik på at kontrollere lovligheden af databehandling, udøve egenkontrol og sikre ordentlig datasikkerhed og -integritet gemmer Europol logfiler for hver adgang til og søgning i SIS II i overensstemmelse med bestemmelserne i artikel 12. Disse logfiler og denne dokumentation betragtes ikke som ulovlig download eller kopiering af en del af SIS II.
8.
Medlemsstaterne underretter ved udveksling af supplerende oplysninger Europol om eventuelle hit på indberetninger i forbindelse med terrorhandlinger. Medlemsstaterne kan undtagelsesvis undlade at underrette Europol, hvis dette ville bringe igangværende efterforskninger eller en fysisk persons sikkerhed i fare eller være i strid med væsentlige sikkerhedsinteresser i den indberettende medlemsstat.
9.
Stk. 8 finder anvendelse fra den dato, hvor Europol er i stand til at modtage supplerende oplysninger i overensstemmelse med stk. 1.
Artikel 27b
Adgang til oplysninger i SIS II for europæiske grænse- og kystvagthold, hold af medarbejdere, der er involveret i tilbagesendelsesrelaterede opgaver, og medlemmerne af migrationsstyringsstøtteholdene
1.
I overensstemmelse med artikel 40, stk. 8, i Europa-Parlamentets og Rådets forordning (EU) 2016/1624 (
5
) har holdmedlemmerne som omhandlet i artikel 2, nr. 8) og 9), i nævnte forordning inden for deres mandat, og forudsat at de har tilladelse til at foretage kontrol i overensstemmelse med nærværende forordnings artikel 27, stk. 1, og har fået den nødvendige uddannelse i overensstemmelse med nærværende forordnings artikel 14, ret til at tilgå og søge i oplysninger i SIS II, for så vidt det er nødvendigt for udførelsen af deres opgave, og som krævet i den operative plan for en specifik operation. Adgang til oplysninger i SIS II må ikke udvides til også at omfatte andre holdmedlemmer.
2.
De i stk. 1 omhandlede holdmedlemmer udøver retten til at tilgå og søge i oplysninger i SIS II, jf. stk. 1, via en teknisk grænseflade. Den teknisk grænseflade oprettes og vedligeholdes af Det Europæiske Agentur for Grænse- og Kystbevogtning og sikrer en direkte forbindelse til den centrale SIS II.
3.
Hvis en søgning foretaget af et af de i denne artikels stk. 1 omhandlede holdmedlemmer viser, at der findes en indberetning i SIS II, underrettes den indberettende medlemsstat herom. I overensstemmelse med artikel 40 i forordning (EU) 2016/1624 må holdmedlemmerne kun reagere på en indberetning i SIS II i henhold til instrukserne fra, og som hovedregel under tilstedeværelse af, grænsevagter eller medarbejdere, der er involveret i tilbagesendelsesrelaterede opgaver, fra den værtsmedlemsstat, som de opererer i. Værtsmedlemsstaten kan bemyndige holdmedlemmerne til at handle på sine vegne.
4.
Med henblik på at kontrollere lovligheden af databehandling, udøve egenkontrol og sikre ordentlig datasikkerhed og -integritet gemmer Det Europæiske Agentur for Grænse- og Kystbevogtning logfiler for hver adgang til og søgning i SIS II i overensstemmelse med bestemmelserne i artikel 12.
5.
Det Europæiske Agentur for Grænse- og Kystbevogtning vedtager og anvender foranstaltninger for at garantere sikkerheden, fortroligheden og egenkontrollen i overensstemmelse med artikel 10, 11 og 13 og sikrer, at de i nærværende artikels stk. 1 omhandlede hold anvender disse foranstaltninger.
6.
Intet i denne artikel må fortolkes som en indskrænkning af bestemmelserne i forordning (EU) 2016/1624 om databeskyttelse eller Det Europæiske Agentur for Grænse- og Kystbevogtnings ansvar for dets uautoriserede eller forkerte behandling af oplysninger.
7.
Med forbehold af stk. 2 må ingen dele af SIS II tilsluttes et system til dataindsamling og databehandling, der forvaltes af de i stk. 1 omhandlede hold eller af Det Europæiske Agentur for Grænse- og Kystbevogtning, og ingen oplysninger i SIS II, som disse hold har adgang til, må overføres til et sådant system. Ingen del af SIS II må downloades eller kopieres. Logning af adgang og søgninger betragtes ikke som ulovlig download eller kopiering af SIS II-oplysninger.
8.
Det Europæiske Agentur for Grænse- og Kystbevogtning tillader Den Europæiske Tilsynsførende for Databeskyttelse at overvåge og undersøge holdenes aktiviteter, jf. denne artikel, når de udøver deres ret til at tilgå og søge i oplysninger i SIS II. Dette berører ikke de yderligere bestemmelser i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (
6
).
▼B
Artikel 28
Rækkevidden af adgangen
Brugerne har kun adgang til oplysninger, der er nødvendige for varetagelsen af deres opgaver.
Artikel 29
Opbevaringstid for indberetninger
1.
Indberetninger, der er optaget i SIS II i medfør af denne forordning, opbevares kun så længe, det er nødvendigt af hensyn til det formål, der ligger til grund for indberetningen.
2.
En medlemsstat, som foretager en sådan indberetning skal inden tre år efter indberetningen til SIS II, undersøge behovet for en fortsat opbevaring.
3.
Hver enkelt medlemsstat fastsætter, hvor det er relevant, kortere undersøgelsesfrister i overensstemmelse med sin nationale lovgivning.
4.
Inden udløbet af undersøgelsesfristen kan den indberettende medlemsstat kan efter en samlet individuel vurdering, der skal registreres, beslutte fortsat at opbevare indberetningen, hvis dette er nødvendigt af hensyn til det formål, der ligger til grund for indberetningen. I så fald finder stk. 2 anvendelse. Hvis det besluttes at opbevare indberetningen længere, skal det meddeles CS-SIS.
5.
Indberetninger slettes automatisk, når den i stk. 2 nævnte undersøgelsesfrist er udløbet. Dette gælder ikke, hvis den medlemsstat, der har foretaget indberetningen, har meddelt CS-SIS, at indberetningen opbevares længere, jf. stk. 4. CS-SIS underretter automatisk med fire måneders varsel medlemsstaterne om en planlagt sletning af oplysninger.
6.
Medlemsstaterne fører statistik over antallet af indberetninger, hvis opbevaringstid er blevet forlænget i overensstemmelse med stk. 4.
Artikel 30
Opnåelse af statsborgerskab og indberetninger
Indberetninger om en person, som har opnået statsborgerskab i en stat, hvis statsborgere er omfattet af retten til fri bevægelighed inden for Fællesskabet, slettes, så snart den indberettende medlemsstat er blevet underrettet i medfør af artikel 34 eller bliver klar over, at vedkommende har opnået et sådant statsborgerskab.
KAPITEL V
GENERELLE REGLER FOR BEHANDLING AF OPLYSNINGER
Artikel 31
Behandling af SIS II-oplysninger
1.
Medlemsstaterne må kun behandle de oplysninger, der er omhandlet i artikel 20, med henblik på nægtelse af indrejse eller ophold på deres område.
2.
Oplysningerne må kun kopieres til tekniske formål, når dette er nødvendigt for, at de myndigheder, der er nævnt i artikel 27, kan foretage en direkte søgning. Bestemmelserne i denne forordning finder anvendelse på sådanne kopier. En anden medlemsstats indberetninger må ikke kopieres fra N. SIS II til andre nationale datafiler.
3.
Tekniske kopier, jf. stk. 2, som fører til offline-databaser, må kun eksistere i højst 48 timer. Dette tidsrum kan forlænges i nødsituationer, indtil nødsituationen ophører.
Uanset første afsnit er tekniske kopier, førende til offline-databaser, som skal anvendes af visumudstedende myndigheder, ikke længere tilladt et år efter, at den pågældende myndighed med tilfredsstillende resultat er blevet tilkoblet kommunikationsinfrastrukturen for visuminformationssystemet, som skal fastlægges i en fremtidig forordning om visuminformationssystemet (VIS), og udvekslingen af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold. Dette gælder ikke kopier, der fremstilles til udelukkende at blive brugt i nødsituationer, hvis nettet er utilgængeligt i over 24 timer.
Medlemsstaterne opbevarer en ajourført oversigt over sådanne kopier, stiller denne oversigt til rådighed for deres nationale tilsynsmyndighed og sikrer, at bestemmelserne i denne forordning, herunder navnlig dem i artikel 10, anvendes på disse kopier.
4.
Der gives kun adgang til sådanne oplysninger inden for rammerne af de nationale myndigheders beføjelser, som omhandlet i artikel 27, og til behørigt autoriseret personale.
5.
Oplysningerne må ikke anvendes til administrative formål. Som en undtagelse kan oplysninger, der er optaget i medfør af denne forordning, anvendes i overensstemmelse med den enkelte medlemsstats nationale lovgivning af de myndigheder, der er omhandlet i artikel 27, stk. 3, i forbindelse med varetagelsen af deres opgaver.
6.
Oplysninger, der er optaget i overensstemmelse med denne forordnings artikel 24, og oplysninger vedrørende personrelaterede dokumenter, der er optaget i overensstemmelse med artikel 38, stk. 2, litra d) og e), i
►C2
afgørelse 2007/533/RIA
◄ , kan anvendes i overensstemmelse med den enkelte medlemsstats nationale lovgivning til de formål, der er omhandlet i nærværende forordnings artikel 27, stk. 3.
7.
Enhver anvendelse af oplysninger i strid med stk. 1-6 betragtes som misbrug efter bestemmelserne i den enkelte medlemsstats nationale lovgivning.
8.
Hver medlemsstat indgiver til forvaltningsmyndigheden en liste over, hvilke kompetente myndigheder der har tilladelse til direkte søgning i oplysningerne i SIS II i henhold til denne forordning og ændringer af denne liste. For hver myndighed på denne liste skal det angives, hvilke oplysninger den må søge og til hvilke formål. Tilsynsmyndigheden sørger for, at listen hvert år offentliggøres i Den Europæiske Unions Tidende.
9.
For så vidt fællesskabslovgivningen ikke fastsætter særlige bestemmelser, finder den enkelte medlemsstats lovgivning anvendelse på oplysningerne i dens N. SIS II.
Artikel 32
SIS II-data og nationale filer
1.
Artikel 31, stk. 2, berører ikke en medlemsstats ret til i sine nationale filer at opbevare SIS II-oplysninger, i forbindelse med hvilke der er truffet forholdsregler på dens område. Sådanne oplysninger opbevares i nationale filer i højst tre år, medmindre der i national lovgivning findes særlige bestemmelser om en længere opbevaringstid.
2.
Artikel 31, stk. 2, berører ikke en medlemsstats ret til i nationale filer at opbevare oplysninger indeholdt i en bestemt indberetning, som den pågældende medlemsstat har foretaget til SIS II.
Artikel 33
Oplysninger i tilfælde af manglende gennemførelse af en indberetning
Hvis en krævet forholdsregel ikke kan iværksættes, underretter den anmodede medlemsstat straks den indberettende medlemsstat herom.
Artikel 34
Kvaliteten af de oplysninger, der behandles i SIS II
1.
Den indberettende medlemsstat har ansvaret for at sikre, at oplysningerne er korrekte og aktuelle, samt at de er lovligt indlæst i SIS II.
2.
Kun den indberettende medlemsstat må ændre, supplere, rette, ajourføre eller slette de oplysninger, den har indberettet.
3.
Hvis en af de medlemsstater, som ikke har foretaget indberetningen, er i besiddelse af indicier, der lader formode, at en oplysning er ukorrekt eller er blevet ulovligt lagret, meddeler medlemsstaten ved udveksling af supplerende oplysninger den indberettende medlemsstat dette ved førstgivne lejlighed og senest ti dage, efter at den fik kendskab til disse indicier. Den indberettende medlemsstat kontrollerer denne meddelelse og retter eller sletter om nødvendigt omgående oplysningen.
4.
Hvis medlemsstaterne ikke kan nå til enighed inden to måneder, forelægger den medlemsstat, der ikke har foretaget indberetningen, sagen for Den Europæiske Tilsynsførende for Databeskyttelse, der skal fungere som mægler sammen med de berørte nationale tilsynsmyndigheder.
5.
Medlemsstaterne udveksler supplerende oplysninger, hvis en person hævder ikke at være den person, der er eftersøgt i en indberetning. Hvis resultatet af undersøgelsen er, at der faktisk er to forskellige personer, skal denne person underrettes om de i artikel 36 omhandlede bestemmelser.
6.
Når der allerede findes en indberetning om en given person i SIS II, aftaler den medlemsstat, der foretager en ny indberetning, nærmere om optagelsen af indberetningen med den medlemsstat, der foretog den første indberetning. Aftalen indgås på grundlag af en udveksling af supplerende oplysninger.
Artikel 35
Sondring mellem personer med kendetegn, der ligner hinanden
Når det i forbindelse med optagelsen af en ny indberetning viser sig, at der i SIS II allerede figurerer en person med samme identitetskriterium, skal følgende procedure følges:
a)
Sirene-kontoret tager kontakt til den anmodende myndighed for at afklare, om det drejer sig om samme person.
b)
Hvis undersøgelsen viser, at den nye indberetning faktisk drejer sig om samme person som den person, der allerede er indberettet i SIS II, iværksætter Sirene-kontoret proceduren for optagelse af flere indberetninger om samme person, jf. artikel 34, stk. 6. Hvis undersøgelsen viser, at det faktisk drejer sig om to forskellige personer, godkender Sirene-kontoret anmodningen om optagelse af en anden indberetning ved at tilføje de nødvendige oplysninger for at forhindre fejlidentifikationer.
Artikel 36
Uddybende oplysninger med henblik på håndtering af misbrug af identitet
1.
Når der kan opstå forveksling mellem den person, der reelt er omfattet af en indberetning, og en person, hvis identitet er blevet misbrugt, skal den medlemsstat, der foretog indberetningen, med den pågældende persons udtrykkelige samtykke tilføje oplysninger vedrørende sidstnævnte i indberetningen for at undgå de negative følger af fejlidentifikation.
2.
Oplysninger vedrørende en person, hvis identitet er blevet misbrugt, må kun anvendes til følgende formål:
a)
at gøre det muligt for den kompetente myndighed at skelne mellem den person, hvis identitet er blevet misbrugt, og den person, der reelt er omfattet af indberetningen
b)
at gøre det muligt for den person, hvis identitet er blevet misbrugt, at bevise sin identitet og fastslå, at vedkommendes identitet er blevet misbrugt.
3.
Ved anvendelse af denne artikel må kun følgende personoplysninger optages og behandles yderligere i SIS II:
a)
efternavn(e) og fornavn(e), fødenavn(e) og tidligere anvendte navne og eventuelt særskilt registrerede kaldenavne
b)
særlige fysiske kendetegn af objektiv og blivende karakter
h)
identitetsdokumenters nummer og udstedelsesdato.
4.
De tekniske bestemmelser, der er nødvendige for indlæsningen og den videre behandling af oplysninger, der er omhandlet i stk. 3, fastsættes efter proceduren i artikel 51, stk. 2, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.
5.
De oplysninger, der er omhandlet i stk. 3, slettes samtidig med den tilsvarende indberetning eller tidligere, hvis den pågældende person anmoder herom.
6.
Kun de myndigheder, der har ret til adgang til den tilsvarende indberetning, har adgang til de oplysninger, der er omhandlet i stk. 3, og udelukkende med henblik på at undgå fejlidentifikation.
Artikel 37
Sammenkobling af indberetninger
1.
En medlemsstat kan sammenkoble indberetninger, den foretager til SIS II. Virkningen heraf er at skabe en forbindelse mellem to eller flere indberetninger.
2.
Sammenkoblingen påvirker ikke de særlige forholdsregler, der skal træffes på grundlag af hver enkelt sammenkoblet indberetning, eller det tidsrum, hver af dem skal opbevares.
3.
Sammenkoblingen påvirker ikke retten til adgang til systemet som fastsat i denne forordning. Myndigheder, der ikke har ret til adgang til bestemte kategorier af indberetninger, må ikke kunne se forbindelsen til en indberetning, som de ikke har adgang til.
4.
En medlemsstat må kun sammenkoble indberetninger, når der er et klart operationelt behov.
5.
En medlemsstat kan foretage en sammenkobling i overensstemmelse med sin nationale lovgivning, forudsat at de principper, der er fastsat i denne artikel, overholdes.
6.
Når en medlemsstat finder, at det er i strid med dens nationale lovgivning eller internationale forpligtelser, at en anden medlemsstat sammenkobler indberetninger, kan den træffe de nødvendige foranstaltninger for at sikre, at der ikke er adgang til de sammenkoblede indberetninger fra dens område eller for dens myndigheder etableret uden for dens område.
7.
De tekniske bestemmelser om sammenkobling af indberetninger vedtages efter proceduren i artikel 51, stk. 2, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.
Artikel 38
Formålet med de supplerende oplysninger og opbevaringstid herfor
1.
Medlemsstaterne opbevarer en henvisning til de afgørelser, der giver anledning til en indberetning, i Sirene-kontoret for at støtte udvekslingen af supplerende oplysninger.
2.
Personoplysninger, som Sirene-kontoret opbevarer i filer som følge af en udveksling af oplysninger, opbevares kun så længe, det er nødvendigt af hensyn til det formål, hvortil de blev givet. De skal under alle omstændigheder slettes senest et år efter, at den pågældende indberetning er slettet i SIS II.
3.
Stk. 2 berører ikke en medlemsstats ret til i nationale filer at opbevare oplysninger om en bestemt indberetning, som den pågældende medlemsstat har foretaget, eller om en indberetning, i forbindelse med hvilken der er truffet forholdsregler på dens område. Bestemmelserne om, hvor længe sådanne oplysninger må opbevares i disse filer, er undergivet national lovgivning.
Artikel 39
Overførsel af personoplysninger til tredjeparter
Oplysninger, der er behandlet i SIS II i henhold til denne forordning, må ikke overføres eller stilles til rådighed for tredjelande eller internationale organisationer.
KAPITEL VI
DATABESKYTTELSE
Artikel 40
Behandling af følsomme kategorier af oplysninger
Behandling af de kategorier af oplysninger, der anført i artikel 8, stk. 1, i direktiv 95/46/EF er forbudt.
Artikel 41
Ret til indsigt, rettelse af ukorrekte oplysninger og sletning af ulovligt lagrede oplysninger
1.
En persons ret til indsigt i oplysninger om sig selv, som er indlæst i SIS II i overensstemmelse med denne forordning, er undergivet lovgivningen i den medlemsstat, på hvis område denne ret gøres gældende.
2.
Hvis den nationale lovgivning tillader det, afgør den nationale tilsynsmyndighed om oplysningerne skal videregives og på hvilken måde.
3.
En medlemsstat må ikke videregive oplysninger om en indberetning, den ikke selv har foretaget, medmindre den forinden har givet den indberettende medlemsstat lejlighed til at udtale sig herom. Dette skal ske gennem udveksling af supplerende oplysninger.
4.
Den registrerede nægtes indsigt i oplysningerne, hvis dette er nødvendigt for varetagelsen af en lovlig opgave i tilknytning til en indberetning eller for beskyttelsen af tredjemands rettigheder og frihedsrettigheder.
5.
Enhver person har ret til at få rettet oplysninger om sig selv, der er ukorrekte, eller få slettet oplysninger om sig selv, der lagres ulovligt.
6.
Den berørte person informeres snarest muligt og under ingen omstændigheder senere end 60 dage fra den dato, hvor vedkommende ansøger om indsigt eller tidligere, hvis der er fastsat en kortere frist i national lovgivning.
7.
Den berørte person informeres snarest muligt og under ingen omstændigheder senere end tre måneder fra den dato, hvor vedkommende ansøger om rettelse eller sletning af oplysninger, om udfaldet af udøvelsen af denne ret til rettelse eller sletning, eller tidligere, hvis der er fastsat en kortere frist i national lovgivning.
Artikel 42
Ret til information
1.
Tredjelandsstatsborgere, som er omfattet af en indberetning i medfør af denne forordning, informeres i overensstemmelse med artikel 10 og 11 i direktiv 95/46/EF. Disse oplysninger gives skriftligt sammen med en kopi af eller en henvisning til den nationale afgørelse, der ligger til grund for indberetningen, som omhandlet i artikel 24, stk. 1.
2.
Der informeres dog ikke,
a)
hvis:
i)
personoplysningerne ikke er indsamlet hos den pågældende tredjelandsstatsborger,
og
ii)
information viser sig umulig eller er uforholdsmæssig vanskelig
b)
hvis den pågældende tredjelandsstatsborger allerede har informationerne
c)
hvis national lovgivning tillader en begrænsning i retten til information, især for at beskytte den nationale sikkerhed, forsvaret eller den offentlige sikkerhed og forebyggelsen, efterforskningen, afsløringen og retsforfølgningen af strafbare handlinger.
Artikel 43
Klager
1.
Enhver indberettet person kan indbringe et spørgsmål for den domstol eller myndighed, der er kompetent ifølge den nationale lovgivning i enhver medlemsstat, med påstand om adgang til, rettelse eller sletning af oplysningerne, aktindsigt eller skadeserstatning.
2.
Medlemsstaterne forpligter sig gensidigt til at fuldbyrde endelige afgørelser, der er truffet af de domstole eller myndigheder, der er omhandlet i stk. 1, jf. dog artikel 48.
3.
►C2
Kommissionen evaluerer klagereglerne i nærværende artikel senest den 17. januar 2009.
◄
Artikel 44
Tilsyn med N. SIS II
1.
Den eller de myndigheder, der er udpeget i hver medlemsstat, og som har de beføjelser, der er omhandlet i artikel 28 i direktiv 95/46/EF (»den nationale tilsynsmyndighed«), overvåger uafhængigt lovligheden af behandlingen af SIS II-personoplysninger på deres område og overførslen heraf fra deres område, samt udveksling og yderligere behandling af supplerende oplysninger.
2.
Den nationale tilsynsmyndighed sikrer, at der foretages en audit af databehandlingsaktiviteterne i N. SIS II i overensstemmelse med internationale standarder for audit mindst hvert fjerde år.
3.
Medlemsstaterne sikrer, at deres nationale tilsynsmyndighed har tilstrækkelige ressourcer til at udføre de opgaver, som er pålagt dem ved denne forordning.
Artikel 45
Tilsyn med forvaltningsmyndigheden
1.
Den Europæiske Tilsynsførende for Databeskyttelse kontrollerer, at forvaltningsmyndighedens behandling af personoplysninger sker i overensstemmelse med denne forordning. De opgaver og beføjelser, der er omhandlet i artikel 46 og 47 i forordning (EF) nr. 45/2001 finder tilsvarende anvendelse.
2.
Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der foretages en audit af forvaltningsmyndighedens behandling af personoplysninger i overensstemmelse med internationale standarder for audit mindst hvert fjerde år. En rapport om en sådan audit sendes til Europa-Parlamentet, Rådet, forvaltningsmyndigheden, Kommissionen og de nationale tilsynsmyndigheder. Forvaltningsmyndigheden skal have mulighed for at fremsætte bemærkninger, inden rapporten vedtages.
Artikel 46
Samarbejde mellem de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse
1.
De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder aktivt inden for rammerne af deres ansvarsområder og sikrer samordnet tilsyn med SIS II.
2.
De udveksler inden for deres respektive beføjelser relevante oplysninger, bistår hinanden med at gennemføre audit og inspektioner, undersøger vanskeligheder med fortolkningen eller anvendelsen af denne forordning, undersøger problemer med udøvelsen af uafhængigt tilsyn eller i forbindelse med udøvelsen af den registreredes rettigheder, udarbejder harmoniserede forslag til fælles løsninger på eventuelle problemer og fremmer bevidstheden om databeskyttelsesrettigheder alt efter behov.
3.
De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse mødes med dette formål mindst to gange om året. Udgifter og service i forbindelse med disse møder påhviler Den Europæiske Tilsynsførende for Databeskyttelse. Forretningsordenen vedtages på det første møde. De øvrige arbejdsmetoder udvikles i fællesskab efter behov. Der sendes en fælles aktivitetsrapport til Europa-Parlamentet, Rådet, Kommissionen og forvaltningsmyndigheden hvert andet år.
Artikel 47
Databeskyttelse i overgangsperioden
Såfremt Kommissionen i overgangsperioden delegerer sit ansvar til et andet organ eller andre organer i medfør af artikel 15, stk. 4, sikrer den, at Den Europæiske Tilsynsførende for Databeskyttelse har ret til og er i stand til fuldt ud at udføre sine opgaver, herunder mulighed for at udføre kontrol på stedet eller udøve enhver anden beføjelse, den pågældende er tillagt ved artikel 47 i forordning (EF) nr. 45/2001.
KAPITEL VII
ERSTATNINGSANSVAR OG SANKTIONER
Artikel 48
Erstatningsansvar
1.
Hver medlemsstat er ansvarlig i overensstemmelse med den nationale lovgivning for enhver skade, der tilføjes en person i forbindelse med brugen af N. SIS II. Dette gælder også, hvis skaden forvoldes af den indberettende medlemsstat, fordi denne har indlæst ukorrekte oplysninger eller lagret oplysninger ulovligt.
2.
Hvis den medlemsstat, mod hvilken der rejses sag, ikke er den samme som den indberettende medlemsstat, skal den indberettende medlemsstat efter anmodning godtgøre de beløb, der er udbetalt i skadeserstatning, medmindre den medlemsstat, der anmoder om godtgørelse, har benyttet oplysningerne i strid med denne forordning.
3.
Hvis en medlemsstats manglende overholdelse af sine forpligtelser i henhold til denne forordning volder skade på SIS II, holdes den pågældende medlemsstat ansvarlig for skaden, medmindre forvaltningsmyndigheden eller en anden medlemsstat, der deltager i SIS II, ikke har truffet rimelige foranstaltninger til at forhindre skaden i at ske eller til at begrænse dens omfang.
Artikel 49
Sanktioner
Medlemsstaterne sikrer, at misbrug af SIS II-oplysninger og udveksling af supplerende oplysninger i strid med denne forordning straffes med sanktioner, der er effektive, står i et rimeligt forhold til overtrædelsen og har en afskrækkende virkning i overensstemmelse med national lovgivning.
KAPITEL VIII
AFSLUTTENDE BESTEMMELSER
Artikel 50
Overvågning og statistik
1.
Forvaltningsmyndigheden sørger for, at der indføres procedurer til kontrol af, hvordan SIS II fungerer set i forhold til de mål, der er fastlagt for resultater, omkostningseffektivitet, sikkerhed og tjenestens kvalitet.
2.
Med henblik på den tekniske vedligeholdelse, rapportering og statistik har forvaltningsmyndigheden adgang til de nødvendige oplysninger vedrørende behandlingsprocesserne i den centrale SIS II.
3.
Forvaltningsmyndigheden offentliggør hvert år statistikker, der viser henholdsvis antallet af registeroplysninger pr. kategori af indberetning, antallet af positive søgningsresultater pr. kategori af indberetning samt det antal gange, der er givet adgang til SIS II, samlet som for hver enkelt medlemsstat.
4.
To år efter at SIS II er bragt i funktion og derefter hvert andet år, forelægger forvaltningsmyndigheden Europa-Parlamentet og Rådet en rapport om den centrale SIS II's og kommunikationsinfrastrukturens tekniske funktion, herunder dens sikkerhed, og den bilaterale og multilaterale udveksling af supplerende oplysninger mellem medlemsstaterne.
5.
Tre år efter at SIS II er bragt i funktion og derefter hvert fjerde år, foretager Kommissionen en overordnet evaluering af den centrale SIS II og den bilaterale og multilaterale udveksling af supplerende oplysninger mellem medlemsstaterne. Denne overordnede evaluering skal omfatte en undersøgelse af de opnåede resultater i forhold til målene og en vurdering af de grundlæggende princippers fortsatte gyldighed, anvendelsen af denne forordning for så vidt angår den centrale SIS II og sikkerheden i den centrale SIS II og eventuelle konklusioner for fremtidige foranstaltninger. Kommissionen sender evalueringen til Europa-Parlamentet og Rådet.
6.
Medlemsstaterne sender forvaltningsmyndigheden og Kommissionen de oplysninger, der er nødvendige for at udarbejde de rapporter, der er omhandlet i stk. 3, 4 og 5.
7.
Forvaltningsmyndigheden sender Kommissionen de oplysninger, der er nødvendige for at foretage de overordnede evalueringer, der er omhandlet i stk. 5.
8.
I en overgangsperiode, indtil forvaltningsmyndigheden indleder sin virksomhed, er Kommissionen ansvarlig for udarbejdelsen og forelæggelsen af de i stk. 3 og 4 nævnte rapporter.
Artikel 51
Udvalg
1.
Kommissionen bistås af et udvalg.
2.
Når der henvises til dette stykke, anvendes artikel 5 og 7 i afgørelse 1999/468/EF, jf. dennes artikel 8.
Perioden i artikel 5, stk. 6, i afgørelse 1999/468/EF fastsættes til tre måneder.
3.
Udvalg udøver sin funktion fra denne forordnings ikrafttrædelsesdato.
Artikel 52
Ændring af bestemmelserne i Schengen-reglerne
1.
I forhold, der er omfattet af traktatens anvendelsesområde, erstatter denne forordning på den dato, der er omhandlet i artikel 55, stk. 2, bestemmelserne i artikel 92-119 i Schengen-konventionen med undtagelse af artikel 102A.
2.
Den erstatter også på den dato, der er omhandlet i artikel 55, stk. 2, følgende bestemmelser i Schengen-reglerne om gennemførelse af disse artikler (
7
):
a)
Eksekutivkomitéens afgørelse af 14. december 1993 om finansieringsordningen for oprettelses- og driftsudgifter for Schengen-informationssystemet (C. SIS) (SCH/Com-ex (93) 16)
b)
Eksekutivkomitéens afgørelse af 7. oktober 1997 udvikling af SIS (SCH/Com-ex (97) 24)
c)
Eksekutivkomitéens afgørelse af 15. december 1997 om ændring af finansieringsordningen for C. SIS (SCH/Com-ex (97) 35)
d)
Eksekutivkomitéens afgørelse af 21. april 1998 om C. SIS med 15/18 tilslutninger (SCH/Com-ex (98) 11)
e)
Eksekutivkomitéens afgørelse af 28. april 1999 om udgifter til oprettelse af C. SIS (SCH/Com-ex (99) 4)
f)
Eksekutivkomitéens afgørelse af 28. april 1999 om ajourføring af Sirene-Håndbogen (SCH/Com-ex (99) 5)
g)
Eksekutivkomitéens erklæring af 18. april 1996 om definition af begrebet udlænding (SCH/Com-ex (96) decl. 5)
h)
Eksekutivkomitéens erklæring af 28. april 1999 om SIS' struktur (SCH/Com-ex (99) decl. 2 rev.).
i)
Eksekutivkomitéens afgørelse af 7. oktober 1997 om Norges og Islands andel i udgifterne til oprettelse og drift af C. SIS (SCH/Com-ex (97) 18).
3.
I forhold, der er omfattet af traktatens anvendelsesområde, anses henvisninger til de erstattede artikler i Schengen-konventionen og relevante bestemmelser i Schengen-reglerne om gennemførelse af disse artikler som henvisninger til denne forordning.
Artikel 53
Ophævelse
Forordning (EF) nr. 378/2004, forordning (EF) nr. 871/2004, afgørelse 2005/451/RIA, afgørelse 2005/728/RIA og afgørelse 2006/628/EF ophæves på den dato, der er omhandlet i artikel 55, stk. 2.
Artikel 54
Overgangsperiode og budget
1.
Indberetninger overføres fra SIS 1+ til SIS II. Medlemsstaterne, der giver indberetninger om personer forrang, sørger for, at indholdet af de indberetninger, der overføres fra SIS 1+ til SIS II, opfylder bestemmelserne i denne forordning snarest muligt og senest tre år efter den dato, der er omhandlet i artikel 55, stk. 2. I denne overgangsperiode kan medlemsstaterne fortsat anvende bestemmelserne i artikel 94 og 96 i Schengen-konventionen på indholdet af indberetninger, der overføres fra SIS 1+ til SIS II, efter følgende regler:
a)
Såfremt indholdet af en indberetning, der overføres fra SIS 1+ til SIS II, ændres, suppleres, rettes eller ajourføres, sikrer medlemsstaterne, at indberetningen opfylder denne forordnings bestemmelser fra tidspunktet for denne ændring, supplering, rettelse eller ajourføring.
b)
Såfremt et positivt søgningsresultat eller en indberetning overføres fra SIS 1+ til SIS II, undersøger medlemsstaterne øjeblikkelig foreneligheden af denne indberetning med denne forordnings bestemmelser uden dog at forsinke den handling, der skal udføres på grundlag af denne indberetning.
2.
Det beløb, der på den dato, der er fastsat i overensstemmelse med artikel 55, stk. 2, resterer på det budget, som er blevet godkendt i overensstemmelse med bestemmelserne i artikel 119 i Schengen-konventionen, tilbagebetales til medlemsstaterne. De beløb, der skal tilbagebetales, beregnes på grundlag af medlemsstaternes bidrag som fastsat i Eksekutivkomitéens afgørelse af 14. december 1993 om finansieringsordningen for oprettelses- og driftsudgifter for Schengen-informationssystemet.
3.
I den overgangsperiode, der er omhandlet i artikel 15, stk. 4, anses henvisninger i denne forordning til forvaltningsmyndigheden som henvisninger til Kommissionen.
Artikel 55
Ikrafttræden, anvendelse og migration
1.
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
2.
Den finder anvendelse på de medlemsstater, der deltager i SIS 1+, fra datoer, der fastsættes af Rådet, som træffer afgørelse med enstemmighed blandt de medlemmer, der repræsenterer regeringerne for de medlemsstater, der deltager i SIS 1+.
3.
De datoer, der er omhandlet i stk. 2, fastsættes, når:
a)
de nødvendige gennemførelsesforanstaltninger er vedtaget
b)
alle medlemsstater, der deltager fuldt ud i SIS 1+, har meddelt Kommissionen, at de har truffet de nødvendige tekniske og retlige foranstaltninger til behandling af SIS II-data og udveksling af supplerende oplysninger
c)
Kommissionen har erklæret, at der med tilfredsstillende resultat er gennemført en samlet test af SIS II udført af Kommissionen i fællesskab med medlemsstaterne, og Rådets forberedende organer har godkendt det foreslåede testresultat og bekræftet, at SIS II's ydelsesniveau er mindst lige så højt som det, der opnås med SIS 1+
d)
Kommissionen har truffet de nødvendige tekniske foranstaltninger, der gør det muligt at koble den centrale SIS II til N. SIS II i de berørte medlemsstater.
4.
Kommissionen meddeler Europa-Parlamentet resultaterne af den test, der gennemføres i overensstemmelse med stk. 3, litra c).
5.
Enhver afgørelse, som Rådet træffer i overensstemmelse med stk. 2, offentliggøres i Den Europæiske Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaten om oprettelse af Det Europæiske Fællesskab.