02019R0816 — DA — 11.06.2019 — 001.001


Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver af de relevante retsakter, inklusive deres betragtninger, er offentliggjort i den Europæiske Unions Tidende og kan findes i EUR-Lex. Disse officielle tekster er tilgængelige direkte via linkene i dette dokument

►B

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2019/816

af 17. april 2019

om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (ECRIS-TCN) for at supplere det europæiske informationssystem vedrørende strafferegistre, og om ændring af forordning (EU) 2018/1726

(EUT L 135 af 22.5.2019, s. 1)

Ændret ved:

 

 

Tidende

  nr.

side

dato

►M1

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2019/818 af 20. maj 2019

  L 135

85

22.5.2019




▼B

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2019/816

af 17. april 2019

om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (ECRIS-TCN) for at supplere det europæiske informationssystem vedrørende strafferegistre, og om ændring af forordning (EU) 2018/1726



KAPITEL I

Generelle bestemmelser

Artikel 1

Genstand

Ved denne forordning fastlægges:

a) et system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere (»ECRIS-TCN«)

b) de betingelser, hvorunder ECRIS-TCN anvendes af de centrale myndigheder for at indhente oplysninger om sådanne tidligere straffedomme gennem det europæiske informationssystem vedrørende strafferegistre (ECRIS), der blev oprettet ved afgørelse 2009/316/RIA, samt de betingelser, i henhold til hvilke Eurojust, Europol og EPPO anvender ECRIS-TCN.

▼M1

c) fastsættes de betingelser, hvorunder ECRIS-TCN bidrager til at lette og bistå med korrekt identifikation af personer registreret i ECRIS-TCN på de betingelser og til de formål, der fremgår af artikel 20 i Europa-Parlamentets og Rådets forordning (EU) 2019/818 ( 1 ) ved at lagre identitetsoplysninger, rejsedokumentoplysninger og biometriske oplysninger i CIR.

▼M1

Artikel 2

Anvendelsesområde

Denne forordning finder anvendelse på behandling af identitetsoplysninger om tredjelandsstatsborgere, der har været genstand for straffedomme i medlemsstaterne, med henblik på bestemmelse af, i hvilken eller hvilke medlemsstater sådanne straffedomme blev afsagt. Med undtagelse af artikel 5, stk. 1, litra b), nr. ii), finder de bestemmelser i denne forordning, der finder anvendelse på tredjelandsstatsborgere, også anvendelse på unionsborgere, som også er statsborgere i et tredjeland, og som har været genstand for straffedomme i medlemsstaterne. Denne forordning letter og bidrager også til en korrekt identifikation af personer i overensstemmelse med nærværende forordning og med forordning (EU) 2019/818.

▼B

Artikel 3

Definitioner

I denne forordning forstås ved:

1)

»straffedom« : enhver endelig afgørelse truffet af en straffedomstol over for en fysisk person i forbindelse med en strafbar handling, for så vidt afgørelsen indlæses i domsstatens strafferegister

2)

»straffesag« : fasen før retssagen, retssagen og fuldbyrdelsen af straffedommen

3)

»strafferegister« : det nationale register eller de nationale registre, der indeholder oplysninger om afsagte straffedomme i henhold til national ret

4)

»domsstat« : den medlemsstat, hvori en straffedom afsiges

5)

»central myndighed« : en myndighed, der er udpeget i henhold til artikel 3, stk. 1, i rammeafgørelse 2009/315/RIA

6)

»kompetente myndigheder« : de centrale myndigheder og Eurojust, Europol og EPPO, der har beføjelse til at opnå adgang til eller søge i ECRIS-TCN i overensstemmelse med denne forordning

7)

»tredjelandsstatsborger« : en person, der ikke er unionsborger som defineret i artikel 20, stk. 1, i TEUF, eller der er en statsløs person eller en person, hvis nationalitet er ukendt

▼M1 —————

▼B

9)

»grænsefladesoftware« : software, som hostes af de kompetente myndigheder, og som giver dem adgang til det centrale system via den i artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur

10)

»identitetsoplysninger« : alfanumeriske oplysninger, fingeraftryksoplysninger og ansigtsbilleder, der anvendes til at påvise en forbindelse mellem disse oplysninger og en fysisk person

11)

»alfanumeriske oplysninger« : oplysninger, der er angivet med bogstaver, tal, specialtegn, mellemrum og sætningstegn

12)

»fingeraftryksoplysninger« : oplysninger om aftryk af flade og rullede fingre af alle en persons fingre

13)

»ansigtsbillede« : et digitalt billede af en persons ansigt

14)

»hit« : overensstemmelse på et eller flere punkter konstateret ved sammenligning af de identitetsoplysninger, der er registreret i det centrale system, og de identitetsoplysninger, som anvendes til at foretage en søgning

15)

»nationalt centralt adgangspunkt« : det nationale tilslutningspunkt til den i artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur

16)

»ECRIS-referencegennemførelse« : den software, der er udviklet af Kommissionen og stillet til rådighed for medlemsstaterne med henblik på udveksling af strafferegisteroplysninger gennem ECRIS

17)

»nationale tilsynsmyndighed« : en uafhængig offentlig myndighed, der er etableret i en medlemsstat i henhold til gældende EU-databeskyttelsesregler

18)

»tilsynsmyndigheder« : Den Europæiske Tilsynsførende for Databeskyttelse og de nationale tilsynsmyndighed.

▼M1

19)

»CIR« : det fælles identitetsregister som oprettet ved artikel 17, stk. 1, i forordning (EU) 2019/818

20)

»ECRIS-TCN-oplysninger« : alle de oplysninger, der i overensstemmelse med artikel 5 er lagret i det centrale system og i CIR

21)

»ESP« : den europæiske søgeportal som oprettet ved artikel 6, stk. 1 i forordning (EU) 2019/818.

▼B

Artikel 4

ECRIS-TCN's tekniske struktur

1.  ECRIS-TCN består af:

▼M1

a) et centralt system

▼M1

aa) CIR

▼B

b) et nationalt centralt adgangspunkt i hver medlemsstat

c) grænsefladesoftware, der muliggør tilslutning af de kompetente myndigheder til det centrale system via det nationale centrale adgangspunkt og den i litra d) omhandlede kommunikationsinfrastruktur

d) kommunikationsinfrastruktur mellem det centrale system og de nationale centrale adgangspunkter.

▼M1

e) en kommunikationsinfrastruktur mellem det centrale system og ESP's centrale infrastrukturer og CIR.

▼B

2.  Det centrale system hostes af eu-LISA på dets tekniske lokaliteter.

3.  Grænsefladesoftwaren integreres i ECRIS-referencegennemførelsen. Medlemsstaterne benytter ECRIS-referencegennemførelsen eller i den situation og under de betingelser, der er fastsat i stk. 4-8, den nationale ECRIS-gennemførelsessoftware til at søge i ECRIS-TCN og til at sende efterfølgende anmodninger om strafferegisteroplysninger.

4.  De medlemsstater, der anvender deres nationale ECRIS-gennemførelsessoftware, har ansvaret for at sikre, at deres nationale ECRIS-gennemførelsessoftware giver de nationale strafferegistermyndigheder mulighed for at benytte ECRIS-TCN, med undtagelse af grænsefladesoftwaren, i overensstemmelse med denne forordning. Med henblik herpå sikrer de inden datoen for idriftsættelsen af ECRIS-TCN i overensstemmelse med artikel 35, stk. 4, at deres nationale ECRIS-gennemførelsessoftware fungerer i overensstemmelse med de protokoller og tekniske specifikationer, der er fastlagt i de i artikel 10 omhandlede gennemførelsesretsakter, og med eventuelle yderligere tekniske krav, som eu-LISA har fastlagt i henhold til denne forordning, baseret på disse gennemførelsesretsakter.

5.  Så længe de ikke benytter ECRIS-referencegennemførelsen, sikrer medlemsstater, der benytter deres nationale ECRIS-gennemførelsessoftware, desuden, at eventuelle efterfølgende tekniske tilpasninger af deres nationale ECRIS-gennemførelsessoftware, som nødvendiggøres af eventuelle ændringer af de tekniske specifikationer, der er fastlagt i de i artikel 10 omhandlede gennemførelsesretsakter, eller ændringer af eventuelle yderligere tekniske krav, som eu-LISA har fastlagt i henhold til denne forordning, baseret på disse gennemførelsesretsakter, gennemføres uden unødig forsinkelse.

6.  De medlemsstater, der benytter deres nationale ECRIS-gennemførelsessoftware, afholder alle de omkostninger, der er forbundet med gennemførelse, vedligeholdelse og videreudvikling af deres nationale ECRIS-gennemførelsessoftware og dets sammenkobling med ECRIS-TCN, med undtagelse af grænsefladesoftwaren.

7.  Hvis en medlemsstat, der benytter sit nationale ECRIS-gennemførelsessoftware, ikke kan opfylde sine forpligtelser i henhold til denne artikel, er den forpligtet til at anvende ECRIS-referencegennemførelsen, herunder den integrerede grænsefladesoftware, for at kunne benytte ECRIS-TCN.

8.  Med henblik på den vurdering, der i henhold til artikel 36, stk. 10, litra b), skal foretages af Kommissionen, giver de berørte medlemsstater alle de nødvendige oplysninger til Kommissionen.



KAPITEL II

De centrale myndigheders indlæsning og brug af oplysninger

Artikel 5

Indlæsning af oplysninger i ECRIS-TCN

▼M1

1.  For hver domfældt tredjelandsstatsborger opretter domsstatens centrale myndighed en datapost i ECRIS-TCN. Dataposten skal indeholde:

▼B

a) for så vidt angår alfanumeriske oplysninger:

i) oplysninger, der skal medtages, medmindre den centrale myndighed i individuelle tilfælde ikke har kendskab til sådanne oplysninger (obligatoriske oplysninger):

 efternavn

 fornavne

 fødselsdato

 fødested (by og land)

 nationalitet eller nationaliteter

 køn

 eventuelle tidligere navne

 domsstatens kode

ii) oplysninger, der skal medtages, hvis de er indlæst i strafferegistret (valgfrie oplysninger):

 forældrenes navne

iii) oplysninger, der skal medtages, hvis den centrale myndighed har adgang hertil (supplerende oplysninger):

 identitetsnummer, eller typen af og nummeret på den pågældende persons identifikationsdokumenter samt navnet på den udstedende myndighed

 pseudonymer eller kaldenavne

b) for så vidt angår fingeraftryksoplysninger:

i) fingeraftryksoplysninger, der er indsamlet i overensstemmelse med national ret under en straffesag

ii) som et minimum fingeraftryksoplysninger indsamlet på grundlag af en af følgende kriterier:

 hvis tredjelandsstatsborgeren har modtaget en frihedsstraf på mindst seks måneder

 eller

 hvis tredjelandsstatsborgeren er blevet dømt for en strafbar handling, som i henhold til medlemsstatens ret kan straffes med en frihedsstraf af en maksimal varighed på mindst 12 måneder.

▼M1

1a.  CIR indeholder de oplysninger, der er omhandlet i stk. 1, litra b), og følgende oplysninger i stk. 1, litra a): efternavn, fornavne, fødselsdato, fødested (by og land), nationalitet eller nationaliteter, køn, eventuelle tidligere navne, hvis de forefindes pseudonymer eller kaldenavn, hvis det forefindes type og nummer på personens rejsedokumenter, samt navnet på den udstedende myndighed. CIR kan indeholde de oplysninger, der er omhandlet i stk. 3. De resterende ECRIS-TCN-oplysninger lagres i det centrale system.

▼B

2.  De i denne artikels stk. 1, litra b), omhandlede fingeraftryksoplysninger skal opfylde de tekniske specifikationer for kvaliteten, opløsningen og behandlingen af fingeraftryksoplysninger som fastlagt i den i artikel 10, stk. 1, litra b, omhandlede gennemførelsesretsakt. Referencenummeret for den domfældtes fingeraftryksoplysninger skal omfatte domsstatens kode.

3.  Dataposten kan også indeholde ansigtsbilleder af den domfældte tredjelandsstatsborger, hvis domsstatens ret giver mulighed for indsamling og lagring af ansigtsbilleder af domfældte.

4.  Domsstaten opretter dataposten automatisk, hvor det er muligt, og uden unødig forsinkelse, efter at straffedommen er blevet indlæst i strafferegisteret.

5.  Domsstater opretter også dataposter for straffedomme afsagt inden datoen for indlæsning af oplysninger i overensstemmelse med artikel 35, stk. 1, for så vidt oplysninger om domfældte er lagret i deres nationale databaser. I disse tilfælde indlæses fingeraftryksoplysninger kun, hvis de er indsamlet under en straffesag i henhold til national ret, og hvis de klart kan knyttes sammen med andre identitetsoplysninger i strafferegistre.

6.  Med henblik på at opfylde forpligtelserne i stk. 1, litra b), nr. i) og ii), og stk. 5, kan medlemsstaterne anvende fingeraftryksoplysninger, der er indsamlet til andre formål end straffesager, hvis en sådan anvendelse er tilladt i henhold til national ret.

Artikel 6

Ansigtsbilleder

1.  Indtil ikrafttrædelsen af den delegerede retsakt, der er fastsat i stk. 2, må ansigtsbilleder kun anvendes til at bekræfte identiteten af tredjelandsstatsborgere, der er blevet identificeret ved en alfanumerisk søgning eller en søgning ved hjælp af fingeraftryksoplysninger.

2.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 37 for at supplere denne forordning vedrørende anvendelsen af ansigtsbilleder til identifikation af tredjelandsstatsborgere med henblik på at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme vedrørende sådanne personer, når det bliver teknisk muligt. Inden den udøver denne beføjelse, vurderer Kommissionen den nødvendige teknologis tilgængelighed og umiddelbare anvendelighed under hensyntagen til nødvendighed og proportionalitet samt den tekniske udvikling inden for software til ansigtsgenkendelse.

Artikel 7

Brug af ECRIS-TCN til bestemmelse af, hvilke medlemsstater der ligger inde med strafferegisteroplysninger

1.  De centrale myndigheder anvender ECRIS-TCN til bestemmelse af, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger med henblik på at indhente oplysninger om tidligere straffedomme via ECRIS, når der anmodes om strafferegisteroplysninger om den pågældende person i den berørte medlemsstat med henblik på en straffesag mod den pågældende person eller til følgende formål, hvis det er fastsat i henhold til og i overensstemmelse med national ret:

 kontrol af en persons eget strafferegister på dennes anmodning

 sikkerhedsgodkendelse

 indhentelse af en licens eller tilladelse

 baggrundskontrol med henblik på ansættelse

 baggrundskontrol for frivillige aktiviteter, der involverer direkte og regelmæssig kontakt med børn eller sårbare personer

 visum, erhvervelse af statsborgerskab og migrationsprocedurer, herunder asylprocedurer, og

 kontroller i forbindelse med offentlige kontrakter og offentlige test.

I særlige tilfælde, bortset fra sådanne, hvor en tredjelandsstatsborger anmoder den centrale myndighed om oplysninger om sit eget strafferegister, eller når anmodningen foretages for at indhente strafferegisteroplysninger i henhold til artikel 10, stk. 2, i direktiv 2011/93/EU, kan den myndighed, der anmoder om strafferegisteroplysninger, imidlertid beslutte, at en sådan anvendelse af ECRIS-TCN ikke er passende.

2.  Enhver medlemsstat, som, hvis det er fastsat i henhold til og i overensstemmelse med national ret, beslutter at anvende ECRIS-TCN til andre formål end dem, der er nævnt i stk. 1, med henblik på at indhente oplysninger om tidligere straffedomme via ECRIS, meddeler senest på datoen for idriftsættelse som omhandlet i artikel 35, stk. 4, eller på et hvilket som helst tidspunkt derefter sådanne andre formål og alle ændringer af sådanne formål til Kommissionen. Kommissionen offentliggør sådanne meddelelser i Den Europæiske Unions Tidende inden for 30 dage efter modtagelsen af meddelelsen.

3.  Eurojust, Europol, og EPPO har ret til at søge i ECRIS-TCN med henblik på bestemmelse af, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger i overensstemmelse med artikel 14-18. De må dog ikke indlæse, berigtige eller slette oplysninger i ECRIS-TCN.

4.  Med henblik på de i stk. 1, 2 og 3 omhandlede formål kan de kompetente myndigheder for så vidt angår en unionsborger, også søge i ECRIS-TCN for at efterprøve, om nogen medlemsstater ligger inde med strafferegisteroplysninger om denne person som tredjelandsstatsborger.

5.  Når de søger i ECRIS-TCN, må de kompetente myndigheder anvende alle eller kun nogle af de i artikel 5, stk. 1 omhandlede oplysninger. De minimumsdatasæt, der er nødvendige for at søge i systemet, fastsættes i en gennemførelsesretsakt, der vedtages i overensstemmelse med artikel 10, stk. 1, litra g).

6.  De kompetente myndigheder må også søge i ECRIS-TCN ved hjælp af ansigtsbilleder, forudsat at en sådan funktionalitet er implementeret i overensstemmelse med artikel 6, stk. 2.

7.  I tilfælde af et hit oplyser det centrale system automatisk den kompetente myndighed om, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om tredjelandsstatsborgeren, sammen med det eller de dertil knyttede referencenumre og eventuelle dertil hørende identitetsoplysninger. Disse identitetsoplysninger må kun anvendes til det formål at efterprøve den pågældende tredjelandsstatsborgers identitet. Resultatet af en søgning i det centrale system må kun anvendes til det formål at indgive en anmodning i henhold til artikel 6 i rammeafgørelse 2009/315/RIA eller en anmodning som omhandlet i artikel 17, stk. 3, i denne forordning.

8.  Hvis der ikke er noget hit, underretter det centrale system automatisk den kompetente myndighed.



KAPITEL III

Lagring og ændring af oplysninger

Artikel 8

Lagringsperiode for oplysninger

▼M1

1.  Hver enkelt datapost lagres i det centrale system og i CIR, lige så længe som oplysningerne vedrørende den berørte persons straffedomme lagres i strafferegisteret.

2.  Ved udløbet af den i stk. 1 omhandlede lagringsperiode sletter domsstatens centrale myndighed dataposten, herunder fingeraftryksoplysninger og ansigtsbilleder, fra det centrale system og fra CIR. Sletningen sker automatisk, hvor det er muligt, og under alle omstændigheder senest én måned efter udløbet af lagringsperioden.

▼B

Artikel 9

Ændring og sletning af oplysninger

1.  Medlemsstaterne kan ændre eller slette de oplysninger, som de har indlæst i ►M1  det centrale system og CIR ◄ .

2.  Alle ændringer i oplysningerne i strafferegisteret, der førte til oprettelsen af en datapost i overensstemmelse med artikel 5, skal medføre, at domsstaten uden unødig forsinkelse foretager samme ændring af de oplysninger, der er lagret i den pågældende datapost i ►M1  det centrale system og CIR ◄ .

3.  Hvis en domsstat har grund til at antage, at de oplysninger, den har registreret i ►M1  det centrale system og CIR ◄ , er ukorrekt, eller at oplysninger i ►M1  det centrale system og CIR ◄ er blevet behandlet i strid med denne forordning, skal den:

a) straks indlede en procedure for kontrol af, at de pågældende oplysninger er korrekte, eller at behandlingen heraf var lovlig, alt efter hvad der er relevant

b) om nødvendigt og uden unødig forsinkelse berigtige oplysningerne eller slette dem fra ►M1  det centrale system og CIR ◄ .

4.  Hvis en anden medlemsstat end den domsstat, der har indlæst oplysningerne, har grund til at antage, at oplysninger i ►M1  det centrale system og CIR ◄ er ukorrekte, eller at oplysninger i ►M1  det centrale system og CIR ◄ er blevet behandlet i strid med denne forordning, kontakter den uden unødig forsinkelse domsstatens centrale myndighed.

Domsstaten skal:

a) straks indlede en procedure for kontrol af, at de pågældende oplysninger er korrekte, eller at behandlingen heraf var lovlig, alt efter hvad der er relevant

b) om nødvendigt og uden unødig forsinkelse berigtige oplysningerne eller slette dem fra ►M1  det centrale system og CIR ◄

c) uden unødig forsinkelse underrette den anden medlemsstat om, at oplysningerne er blevet berigtiget eller slettet, eller om begrundelsen for, at oplysningerne ikke er blevet berigtiget eller slettet.



KAPITEL IV

Udvikling og drift af systemet og ansvaret herfor

Artikel 10

Kommissionens vedtagelse af gennemførelsesretsakter

1.  Kommissionen vedtager de gennemførelsesretsakter, der er nødvendige for den tekniske udvikling og gennemførelse af ECRIS-TCN, så hurtigt som muligt, og navnlig retsakter om:

a) de tekniske specifikationer for behandlingen af alfanumeriske oplysninger

b) de tekniske specifikationer for kvaliteten, opløsningen og behandlingen af fingeraftryksoplysninger

c) de tekniske specifikationer for grænsefladesoftwaren

d) de tekniske specifikationer for kvaliteten, opløsningen og behandlingen af ansigtsbilleder til de formål og på de betingelser, der er fastsat i artikel 6

e) datakvalitet, herunder en mekanisme til og procedurer for foretagelse af kvalitetskontrol af oplysningerne

f) indlæsning af oplysninger i overensstemmelse med artikel 5

g) adgang til og søgning i oplysninger i ECRIS-TCN i overensstemmelse med artikel 7

h) ændring og sletning af oplysninger i overensstemmelse med artikel 8 og 9

i) lagring og adgang til logfiler i overensstemmelse med artikel 31

▼M1 —————

▼B

k) udarbejdelse af statistik i overensstemmelse med artikel 32

l) krav til ECRIS-TCN's ydeevne og tilgængelighed, herunder minimumsspecifikationer og -krav til ECRIS-TCN's biometriske ydeevne, navnlig med hensyn til den krævede falske positive identifikationsgrad og falske negative identifikationsgrad.

2.  De i stk. 1 omhandlede gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 38, stk. 2.

Artikel 11

Udvikling og operationel forvaltning af ECRIS-TCN

1.  eu-LISA er ansvarlig for udviklingen af ECRIS-TCN i overensstemmelse med princippet om databeskyttelse gennem design og standardindstillinger. eu-LISA er desuden ansvarlig for den operationelle forvaltning af ECRIS-TCN. Udviklingsarbejdet omfatter udarbejdelse og gennemførelse af de tekniske specifikationer, afprøvning og samlet projektkoordinering.

2.  eu-LISA er også ansvarlig for videreudviklingen og vedligeholdelsen af ECRIS-referencegennemførelsen.

3.  eu-LISA fastlægger udformningen af ECRIS-TCN's fysiske arkitektur, herunder dets tekniske specifikationer og udvikling med hensyn til det centrale system, det nationale centrale adgangspunkt, og grænsefladesoftwaren. Udformningen vedtages af eu-LISA's bestyrelse, forudsat at Kommissionen afgiver positiv udtalelse herom.

4.  eu-LISA udvikler og gennemfører ECRIS-TCN så hurtigt som muligt efter denne forordnings ikrafttræden og efter Kommissionens vedtagelse af de gennemførelsesretsakter, der er fastsat i artikel 10.

5.  Forud for ECRIS-TCN's udformnings- og udviklingsfase nedsætter eu-LISA's bestyrelse et programstyringsråd bestående af ti medlemmer.

Programstyringsrådet består af otte medlemmer udpeget af bestyrelsen, formanden for det i artikel 39 omhandlede rådgivende udvalg og ét medlem udpeget af Kommissionen. De medlemmer, der udpeges af bestyrelsen, vælges alene blandt de medlemsstater, som i henhold til EU-retten er fuldt ud bundet af retsakterne vedrørende ECRIS, og som deltager i ECRIS-TCN. Bestyrelsen sikrer, at de medlemmer, den udpeger til programstyringsrådet, har den nødvendige erfaring og ekspertise i udvikling og forvaltning af IT-systemer, der støtter retlige myndigheder og strafferegistermyndigheder.

eu-LISA deltager i programstyringsrådets arbejde. Med henblik herpå deltager repræsentanter for eu-LISA i programstyringsrådets møder for at aflægge rapport om arbejdet med udformning og udvikling af ECRIS-TCN og om andet tilknyttet arbejde og andre tilknyttede aktiviteter.

Programstyringsrådet mødes mindst én gang i kvartalet og oftere, når det er nødvendigt. Det sikrer en hensigtsmæssig forvaltning af ECRIS-TCN's udformnings- og udviklingsfase og sikrer sammenhæng mellem centrale og nationale ECRIS-TCN-projekter og med national ECRIS-gennemførelsessoftware. Programstyringsrådet forelægger regelmæssigt og om muligt én gang om måneden skriftlige rapporter for eu-LISA's bestyrelse om, hvordan projektet skrider frem. Programstyringsrådet har ingen beslutningskompetence eller noget mandat til at repræsentere medlemmerne af bestyrelsen.

6.  Programstyringsrådet fastsætter sin forretningsorden, som navnlig indeholder regler om:

a) formandskab

b) mødesteder

c) forberedelse af møder

d) eksperters adgang til møderne

e) kommunikationsplaner, der sikrer at ikkedeltagende medlemmer af bestyrelsen holdes fuldt orienteret.

7.  Formandskabet for programstyringsrådet varetages af en medlemsstat, der i henhold til EU-retten er fuldt ud bundet af retsakterne vedrørende ECRIS og retsakterne om udvikling, oprettelse, drift og brug af alle de store IT-systemer, som eu-LISA forvalter.

8.  Alle rejse- og opholdsudgifter afholdt af medlemmerne af programstyringsrådet dækkes af eu-LISA. Artikel 10 i eu-LISA's forretningsorden finder tilsvarende anvendelse. Programstyringsrådets sekretariat forestås af eu-LISA.

9.  I udformnings- og udviklingsfasen består det i artikel 39 omhandlede rådgivende udvalg af de nationale systemprojektledere for ECRIS-TCN under ledelse af eu-LISA. I udformnings- og udviklingsfasen mødes det regelmæssigt, om muligt mindst én gang om måneden, indtil idriftsættelsen af ECRIS-TCN. Det aflægger efter hvert møde rapport til programstyringsrådet. Det yder teknisk ekspertise til støtte for programstyringsrådets opgaver og følger op på, hvor langt medlemsstaterne er nået med deres forberedelser.

10.  For til enhver tid at sikre fortroligheden og integriteten af de oplysninger, der er lagret i ECRIS-TCN, sørger eu-LISA i samarbejde med medlemsstaterne for passende tekniske og organisatoriske foranstaltninger under hensyntagen til det aktuelle tekniske niveau, omkostningerne ved gennemførelse og risiciene ved behandlingen.

11.  eu-LISA har ansvaret for følgende opgaver vedrørende den i artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur:

a) tilsyn

b) sikkerhed

c) koordinering af forbindelser mellem medlemsstaterne og udbyderen af kommunikationsinfrastrukturen.

12.  Kommissionen har ansvaret for alle andre opgaver i forbindelse med den i artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur, navnlig:

a) opgaver i forbindelse med budgetgennemførelsen

b) anskaffelse og fornyelse

c) kontraktforhold.

13.  eu-LISA udvikler og vedligeholder en mekanisme og procedurer for udførelse af kvalitetskontrol af oplysningerne lagret i ECRIS-TCN og forelægger regelmæssigt rapporter for medlemsstaterne. eu-LISA forelægger regelmæssigt rapporter for Kommissionen vedrørende de konstaterede problemer og de berørte medlemsstater.

14.  Den operationelle forvaltning af ECRIS-TCN omfatter alle de opgaver, der er nødvendige for, at ECRIS-TCN kan forblive operationelt i overensstemmelse med denne forordning, og navnlig det vedligeholdelsesarbejde og den tekniske udvikling, der er nødvendig for at sikre, at ECRIS-TCN fungerer på et tilfredsstillende niveau i overensstemmelse med de tekniske specifikationer.

15.  eu-LISA varetager opgaver vedrørende uddannelse i den tekniske anvendelse af ECRIS-TCN og ECRIS-referencegennemførelsen.

16.  eu-LISA anvender passende regler for tavshedspligt eller andre tilsvarende fortrolighedskrav i for alt personale, der skal arbejde med oplysninger registreret i det centrale system, jf. dog artikel 17 i vedtægten for tjenestemænd i Den Europæiske Union, der er fastsat ved Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 ( 2 ). Denne pligt består fortsat, når de pågældende medarbejdere er fratrådt deres stilling, eller deres aktiviteter er ophørt.

Artikel 12

Medlemsstaternes ansvarsområder

1.  Hver medlemsstat er ansvarlig for:

a) at sørge for en sikker forbindelse mellem sit nationale strafferegister og fingeraftryksdatabaser og det nationale centrale adgangspunkt

b) udvikling, drift og vedligeholdelse af den i litra a) omhandlede forbindelse

c) at sørge for en forbindelse mellem sit nationale systemer og ECRIS- referencegennemførelsen

d) forvaltningen af og ordningerne for adgang til ECRIS-TCN for behørigt bemyndiget personale hos de centrale myndigheder i overensstemmelse med denne forordning og for udarbejdelse og regelmæssig ajourføring af en liste over dette personale og de i artikel 19, stk. 3, litra g), omhandlede profiler.

2.  Hver medlemsstat giver sine centrale myndigheders personale, der har adgangsret til ECRIS-TCN, passende uddannelse, omfattende navnlig i datasikkerheds- og databeskyttelsesregler og gældende grundlæggende rettigheder, inden sådan personale gives tilladelse til at behandle oplysninger, der er lagret i ►M1  det centrale system og CIR ◄ .

Artikel 13

Ansvar for anvendelsen af oplysninger

1.  I overensstemmelse med gældende EU-databeskyttelsesregler sikrer hver medlemsstat, at de oplysninger, der er registreret i ECRIS-TCN, behandles på lovlig vis, og navnlig, at:

a) kun behørigt bemyndiget personale har adgang til oplysningerne med henblik på udførelsen af deres opgaver

b) oplysningerne indsamles på lovlig vis og på en måde, der fuldt ud respekterer tredjelandsstatsborgerens menneskelige værdighed og grundlæggende rettigheder

c) oplysningerne indlæses lovligt i ECRIS-TCN

d) oplysningerne er korrekte og ajourførte, når de indlæses i ECRIS-TCN.

2.  eu-LISA sørger for, at ECRIS-TCN forvaltes i overensstemmelse med denne forordning, de i artikel 6, stk. 2, omhandlede delegerede retsakter og de i artikel 10 omhandlede gennemførelsesretsakter, samt i overensstemmelse med forordning (EU) 2018/1725. Navnlig træffer eu-Lisa de nødvendige foranstaltninger for at garantere sikkerheden i ►M1  det centrale system, CIR ◄ og den artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur, uden at dette dog berører de enkelte medlemsstaters ansvarsområder.

3.  eu-LISA informerer Europa-Parlamentet, Rådet og Kommissionen samt Den Europæiske Tilsynsførende for Databeskyttelse så hurtigt som muligt om de foranstaltninger, det træffer i henhold til stk. 2 for så vidt angår idriftsættelsen af ECRIS-TCN.

4.  Kommissionen stiller de i stk. 3 omhandlede oplysninger til rådighed for medlemsstaterne og offentligheden via et regelmæssigt ajourført offentligt websted.

Artikel 14

Eurojusts, Europols og EPPO's adgang

1.  Eurojust har direkte adgang til ECRIS-TCN med henblik på gennemførelsen af artikel 17 og varetagelsen af sine opgaver i henhold til artikel 2 i forordning (EU) 2018/1727, for at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere.

2.  Europol har direkte adgang til ECRIS-TCN med henblik på varetagelsen af sine opgaver i henhold til artikel 4, stk. 1, litra a)-e) og h), i forordning (EU) 2016/794, for at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere.

3.  EPPO har direkte adgang til ECRIS-TCN med henblik på varetagelsen af sine opgaver i henhold til artikel 4 i forordning (EU) 2017/1939, for at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere.

4.  Når en søgning har givet et hit med angivelse af, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger, kan Eurojust, Europol og EPPO bruge deres respektive kontakter hos de nationale myndigheder i disse medlemsstater for at anmode om strafferegisteroplysningerne på den måde, som er fastsat i deres respektive konstituerende retsakter.

Artikel 15

Adgang for Eurojusts, Europols og EPPO's bemyndigede personale

Eurojust, Europol and the EPPO er ansvarlige for forvaltning af og ordninger for behørigt bemyndiget personales adgang til ECRIS-TCN i overensstemmelse med denne forordning og for udarbejdelse og regelmæssig ajourføring af en liste over sådan personale og sådan personales profiler.

Artikel 16

Eurojusts, Europols og EPPO's ansvarsområder

Eurojust, Europol og EPPO:

a) etablerer den tekniske tilslutning til ECRIS-TCN og er ansvarlige for at vedligeholde denne tilslutning

b) sørger for passende uddannelse omfattende navnlig datasikkerheds- og databeskyttelsesregler og gældende grundlæggende rettigheder af de medlemmer af deres personale, der har ret til adgang til ECRIS-TCN, inden de får tilladelse til at behandle oplysninger, der er lagret i det centrale system

c) sikrer, at de personoplysninger, de behandler i henhold til denne forordning, beskyttes i overensstemmelse med gældende databeskyttelsesregler.

Artikel 17

Kontaktpunkter for tredjelande og internationale organisationer

1.  Tredjelande og internationale organisationer kan med henblik på en straffesag indgive anmodninger om oplysninger om hvilke medlemsstater, om nogen, der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger, til Eurojust. Med henblik herpå anvender de standardformularen i bilaget til denne forordning.

2.  Når Eurojust modtager en anmodning i henhold til stk. 1, anvender det ECRIS-TCN til at bestemme, hvilke medlemsstater, om nogen, der ligger inde med strafferegisteroplysninger om den berørte tredjelandsstatsborger.

3.  Hvis der er et hit, spørger Eurojust medlemsstaten, der ligger inde med strafferegisteroplysninger om den berørte tredjelandsstatsborger, hvorvidt den samtykker til, at Eurojust underretter tredjelandet eller den internationale organisation om navnet på den berørte medlemsstat. Hvis nævnte medlemsstat giver sit samtykke, informerer Eurojust tredjelandet eller den internationale organisation om navnet på nævnte medlemsstat, og om hvordan det eller den kan indgive en anmodning om udskrifter fra strafferegistre i nævnte medlemsstat i overensstemmelse med gældende procedurer.

4.  Hvis der ikke er noget hit, eller hvis Eurojust ikke kan give et svar i overensstemmelse med stk. 3 på anmodninger, der er indgivet i henhold til denne artikel, informerer Eurojust det berørte tredjeland eller den berørte internationale organisation om, at det har færdiggjort proceduren uden at angive, om en af medlemsstaterne ligger inde med strafferegisteroplysninger om den berørte person.

Artikel 18

Videregivelse af oplysninger til et tredjeland, en international organisation eller en privat part

Hverken Eurojust, Europol, EPPO eller nogen central myndighed må til et tredjeland, en international organisation eller en privat part overføre eller tilgængeliggøre oplysninger fra ECRIS-TCN om en tredjelandsstatsborger. Denne artikel berører ikke artikel 17, stk. 3.

Artikel 19

Datasikkerhed

1.  eu-LISA træffer de nødvendige foranstaltninger med henblik på at garantere ECRIS-TCN's sikkerhed, uden at dette berører de enkelte medlemsstaters ansvar, under hensyntagen til de sikkerhedsforanstaltninger, der er fastsat i stk. 3.

2.  Hvad angår driften af ECRIS-TCN træffer eu-LISA de nødvendige foranstaltninger med henblik på at opfylde målsætningerne i stk. 3, herunder vedtagelsen af en sikkerhedsplan og en forretningskontinuitets- og katastrofeberedskabsplan, og sikre, at de installerede systemer i tilfælde af afbrydelse kan genetableres.

3.  De ansvarlige medlemsstater sørger for oplysningernes sikkerhed før og under overførslen til og modtagelsen fra det nationale centrale adgangspunkt. Navnlig skal den enkelte medlemsstat:

a) fysisk beskytte oplysningerne, herunder ved at udarbejde beredskabsplaner for beskyttelse af infrastruktur

b) forhindre, at personer uden bemyndigelse får adgang til nationale anlæg, hvori medlemsstaten udfører operationer med relation til ECRIS-TCN

c) forhindre, at personer uden bemyndigelse læser, kopierer, ændrer eller fjerner datamedier

d) forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af de lagrede personoplysninger

e) forhindre uautoriseret behandling af oplysninger i ECRIS-TCN og enhver uautoriseret ændring eller sletning af oplysninger, som er blevet behandlet i ECRIS-TCN

f) sikre, at personer med tilladelse til at tilgå ECRIS-TCN kun har adgang til de oplysninger, der er omfattet af deres adgangstilladelse, ved hjælp af individuelle brugeridentiteter og fortrolige passwords

g) sikre, at alle myndigheder med ret til adgang til ECRIS-TCN opretter profiler, der beskriver funktionerne og ansvarsområderne for de personer, som er bemyndiget til at indlæse, berigtige, slette, konsultere og søge i oplysningerne, og på anmodning og uden unødig forsinkelse stiller deres profiler til rådighed for de nationale tilsynsmyndigheder

h) sikre, at det er muligt at efterprøve og fastslå, til hvilke EU-organer, -kontorer og -agenturer der kan overføres personoplysninger via datatransmissionsudstyr

i) sikre, at det er muligt at efterprøve og fastslå, hvilke oplysninger der er blevet behandlet i ECRIS-TCN, hvornår det er sket, hvem der har gjort det, og til hvilket formål

j) forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger under overførelsen af personoplysninger til eller fra ECRIS-TCN eller under transport af datamedier, navnlig ved hjælp af passende krypteringsteknikker

k) overvåge effektiviteten af de i dette stykke omhandlede sikkerhedsforanstaltninger og træffe de nødvendige organisatoriske foranstaltninger vedrørende egenkontrol og tilsyn for at sikre overholdelse af denne forordning.

4.  eu-LISA og medlemsstaterne samarbejder for at sikre en sammenhængende tilgang til datasikkerhed på grundlag af en sikkerhedsrisikostyringsproces, der omfatter hele ECRIS-TCN.

Artikel 20

Erstatningsansvar

1.  Enhver person eller medlemsstat, der har lidt materiel eller immateriel skade som følge af en ulovlig behandlingsaktivitet eller enhver anden handling, der er i strid med denne forordning, har ret til erstatning fra:

a) den medlemsstat, som er ansvarlig for den lidte skade eller

b) eu-LISA, hvis eu-LISA ikke har opfyldt sine forpligtelser i denne forordning eller i forordning (EU)2018/1725.

Henholdsvis den medlemsstat, der er ansvarlig for den lidte skade, eller eu-LISA fritages helt eller delvis for erstatningsansvar, hvis medlemsstaten eller eu-LISA beviser, at medlemsstaten eller eu-LISA ikke er skyld i den begivenhed, der gav anledning til skaden.

2.  Hvis en medlemsstat, Eurojust, Europol eller EPPO ikke overholder deres forpligtelser i henhold til denne forordning og derved volder skade på ECRIS-TCN, holdes henholdsvis den pågældende medlemsstat, Eurojust, Europol, eller EPPO ansvarlig for skaden, medmindre og i det omfang eu-LISA eller en anden medlemsstat, der deltager i ECRIS-TCN, undlod at træffe rimelige foranstaltninger til at forhindre skaden i at ske eller til at begrænse dens omfang.

3.  Erstatningskrav mod en medlemsstat for den i stk. 1 og 2 omhandlede skade behandles efter den sagsøgte medlemsstats ret. Erstatningskrav mod eu-LISA, Eurojust, Europol og EPPO for den i stk. 1 og 2 omhandlede skade er underlagt deres respektive konstituerende retsakter.

Artikel 21

Egenkontrol

Medlemsstaterne sikrer, at hver central myndighed træffer de foranstaltninger, der er nødvendige for at sikre overholdelsen af denne forordning, og i nødvendigt omfang samarbejder med tilsynsmyndighederne.

Artikel 22

Sanktioner

Ethvert misbrug af oplysninger, der er indlæst i ECRIS-TCN, er underlagt sanktioner eller disciplinære foranstaltninger i overensstemmelse med national ret eller EU-ret, som er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning.



KAPITEL V

Databeskyttelsesrettigheder og -tilsyn

Artikel 23

Dataansvarlig og databehandler

1.  I overensstemmelse med gældende EU-databeskyttelsesregler betragtes hver central myndighed som dataansvarlig for den pågældende centrale myndigheds medlemsstats behandling af personoplysninger i henhold til denne forordning.

2.  I overensstemmelse med forordning (EU) 2018/1725 betragtes eu-LISA som databehandler for så vidt angår de personoplysninger, som medlemsstaterne indlæser i ►M1  det centrale system og CIR ◄ .

Artikel 24

Formålet med behandlingen af personoplysninger

▼M1

1.  De oplysninger, der er indlæst i det centrale system og i CIR, må kun behandles med henblik på bestemmelse af, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om tredjelandsstatsborgere. Oplysningerne indlæst i CIR behandles også i overensstemmelse med forordning (EU) 2019/818 for at bidrage til at lette og bistå med korrekt identifikation af personer registreret i ECRIS-TCN i overensstemmelse med denne forordning.

▼B

2.  Med undtagelse af Eurojusts, Europols og EPPO's behørigt bemyndigede personale, som har adgang til ECRIS-TCN med henblik på formålene i denne forordning, forbeholdes adgang til ECRIS-TCN udelukkende de centrale myndigheders behørigt bemyndigede personale. Adgang skal begrænses til det omfang, der er nødvendigt for at udføre opgaverne i overensstemmelse med det i stk. 1 omhandlede formål, og til hvad der er nødvendigt og står i et rimeligt forhold til de forfulgte mål.

▼M1

3.  Uden at det berører stk. 2, er adgang til konsultation af de oplysninger, som er lagret i CIR, desuden forbeholdt de behørigt bemyndigede medarbejdere ved de nationale myndigheder i hver enkelt medlemsstat og de behørigt bemyndigede medarbejdere i de EU-agenturer, der er kompetente med hensyn til de formål, der er fastsat i artikel 20 og 21 i forordning (EU) 2019/818. Sådan adgang skal begrænses til det omfang, oplysningerne er nødvendige for udførelsen af deres opgaver med henblik herpå, og stå i forhold til de tilstræbte mål.

▼B

Artikel 25

Ret til adgang, berigtigelse, sletning og begrænsning af behandling

1.  Anmodninger fra tredjelandsstatsborgere vedrørende retten til adgang til personoplysninger, til berigtigelse og sletning og til begrænsning af behandling af personoplysninger, som er fastsat i de gældende EU-databeskyttelsesregler, kan rettes til den centrale myndighed i enhver medlemsstat.

2.  Når en anmodning indgives til en anden medlemsstat end domsstaten, videresender den medlemsstat, til hvilken anmodningen er indgivet, den til domsstaten uden unødig forsinkelse og under alle omstændigheder inden for ti arbejdsdage efter modtagelsen af anmodningen. Efter modtagelse af anmodningen skal domsstaten:

a) straks indlede en procedure for kontrol af, at de pågældende oplysninger er korrekte, eller at behandlingen af disse i ECRIS-TCN var lovlig, og

b) uden unødig forsinkelse svare den medlemsstat, der har videresendt anmodningen.

3.  Hvis det viser sig, at oplysninger, der er registreret i ECRIS-TCN, er ukorrekte eller ulovligt behandlet, berigtiger eller sletter domsstaten oplysningerne i overensstemmelse med artikel 9. Domsstaten eller efter omstændighederne den medlemsstat, til hvilken anmodningen er indgivet, bekræfter uden unødig forsinkelse skriftligt over for den berørte person, at den har taget skridt til at berigtige eller slette oplysningerne om vedkommende. Domsstaten informerer også uden unødig forsinkelse enhver anden medlemsstat, som har modtaget domsoplysninger, der er indhentet som et resultat af en søgning i ECRIS-TCN, om hvilke skridt, der er taget.

4.  Hvis domsstaten ikke er enig i, at de oplysninger, som er registreret i ECRIS-TCN, er ukorrekte eller er blevet behandlet ulovligt, træffer denne medlemsstat en administrativ eller retslig afgørelse, hvori den over for den berørte person skriftligt forklarer, hvorfor den ikke er indstillet på at berigtige eller slette oplysningerne om vedkommende. Sådanne tilfælde kan, hvis det er hensigtsmæssigt, meddeles den nationale tilsynsmyndighed.

5.  Den medlemsstat, som har truffet afgørelsen i henhold til stk. 4, orienterer ligeledes den berørte person om, hvilke skridt vedkommende kan tage, hvis begrundelsen givet i henhold til stk. 4 ikke kan godtages af vedkommende. Denne orientering skal indeholde oplysninger om, hvordan der kan anlægges sag ved eller indgives klage til den pågældende medlemsstatskompetente myndigheder eller domstole, og hvilken bistand, herunder fra de nationale tilsynsmyndigheder, der er til rådighede i henhold til den pågældende medlemsstats nationale ret.

6.  En anmodning indgivet i henhold til stk. 1 skal indeholde de oplysninger, der er nødvendige for at identificere den berørte person. Disse oplysninger må udelukkende anvendes til at muliggøre udøvelsen af de i stk. 1 omhandlede rettigheder og skal slettes umiddelbart efter.

7.  Hvor stk. 2 finder anvendelse, registrerer den centrale myndighed, til hvilken anmodningen var rettet, i skriftlig form, at en sådan anmodning er fremsat, hvordan den blev behandlet og til hvilken myndighed, den blev videresendt. På anmodning fra den nationale tilsynsmyndighed gør den centrale myndighed straks det pågældende dokument tilgængeligt for nævnte nationale tilsynsmyndighed. Den centrale myndighed og den nationale tilsynsmyndighed sletter de pågældende dataposter tre år efter oprettelsen heraf.

Artikel 26

Samarbejde med henblik på sikring af overholdelse for databeskyttelsesrettigheder

1.  De centrale myndigheder samarbejder indbyrdes om at sikre overholdelse af de rettigheder, der er fastsat i artikel 25.

2.  I hver medlemsstat giver den nationale tilsynsmyndighed på anmodning oplysninger til den berørte person om, hvordan vedkommende kan udøve sin ret til at få berigtiget eller slettet oplysninger om sig selv i overensstemmelse med de gældende EU-databeskyttelsesregler.

3.  Med henblik på denne artikel samarbejder den nationale tilsynsmyndighed i den medlemsstat, som overførte oplysningerne, og den nationale tilsynsmyndighed i den medlemsstat, hvortil anmodningen er indgivet, med hinanden.

Artikel 27

Retsmidler

Enhver person har ret til at indgive en klage og til et retsmiddel i den domsstat, der nægtede den pågældende ret til adgang til eller ret til at få berigtiget eller slettet oplysninger om sig selv, som omhandlet i artikel 25, i overensstemmelse med national ret eller EU-retten.

Artikel 28

De nationale tilsynsmyndigheders tilsyn

1.  Hver medlemsstat sikrer, at de nationale tilsynsmyndigheder, der er udpeget i medfør af gældende EU-databeskyttelsesregler, overvåger lovligheden af den berørte medlemsstats behandling af personoplysninger som omhandlet i artikel 5 og 6, herunder overførslen af dem til og fra ECRIS-TCN.

2.  Den nationale tilsynsmyndighed sikrer, at der foretages en audit af databehandlingsaktiviteterne i de nationale strafferegistre og fingeraftryksdatabaser vedrørende dataudvekslingen mellem disse systemer og ECRIS-TCN i overensstemmelse med relevante internationale revisionsstandarder mindst hvert tredje år fra datoen for ECRIS-TCN's idriftsættelse.

3.  Medlemsstaterne sikrer, at deres nationale tilsynsmyndigheder har tilstrækkelige ressourcer til at udføre de opgaver, som er tillagt dem i henhold til denne forordning.

4.  Hver medlemsstat fremkommer med alle de oplysninger, som den nationale tilsynsmyndighed anmoder om, herunder navnlig oplysninger om de aktiviteter, der gennemføres i henhold til artikel 12, 13 og 19. Hver medlemsstat giver de nationale tilsynsmyndigheder adgang til sine registre i henhold til artikel 25, stk. 7, og til sine logfiler i henhold til artikel 31, stk. 6, og giver dem til enhver tid adgang til alle de af deres lokaliteter, der har forbindelse til ECRIS-TCN.

Artikel 29

Tilsyn foretaget af Den Europæiske Tilsynsførende for Databeskyttelse

1.  Den Europæiske Tilsynsførende for Databeskyttelse overvåger, at eu-LISA's aktiviteter i forbindelse med behandling af personoplysninger, der vedrører ECRIS-TCN, udføres i overensstemmelse med denne forordning.

2.  Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der mindst hvert tredje år foretages en audit af eu-LISA's aktiviteter i forbindelse med behandling af personoplysninger i overensstemmelse med relevante internationale standarder for audit. En rapport om denne audit sendes til Europa-Parlamentet, Rådet, Kommissionen, eu-LISA og tilsynsmyndighederne. eu-LISA skal have lejlighed til at fremsætte bemærkninger, inden rapporten vedtages.

3.  eu-LISA giver de oplysninger, som Den Europæiske Tilsynsførende for Databeskyttelse anmoder om, giver vedkommende adgang til alle dokumenter og til sine i artikel 31 omhandlede logfiler og giver til enhver tid vedkommende adgang til alle sine lokaler.

Artikel 30

Samarbejde mellem nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse

Der sikres koordineret tilsyn af ECRIS-TCN i overensstemmelse med artikel 62 i forordning (EU) 2018/1725.

Artikel 31

Opbevaring af logfiler

1.  eu-LISA og de kompetente myndigheder sikrer inden for deres respektive ansvarsområder, at alle databehandlingsaktiviteter i ECRIS-TCN bliver logget i overensstemmelse med stk. 2 med henblik på at kontrollere anmodningers antagelighed, overvåge dataintegritet, -sikkerhed og lovligheden af databehandlingen samt egenkontrol.

2.  Logfilen skal vise følgende:

a) formålet med anmodningen om adgang til oplysninger i ECRIS-TCN

b) de i artikel 5 omhandlede overførte oplysninger

c) det national sagsnummer

d) datoen og det nøjagtige tidspunkt for aktiviteten

e) de oplysninger, der er anvendt til en søgning

f) referenceangivelsen på den embedsmand, der foretog søgningen.

3.  Logfilen over søgninger og videregivelser skal gøre det muligt at fastlægge begrundelsen for sådanne aktiviteter.

4.  Logfiler må kun bruges til at overvåge lovligheden af databehandling og til at sikre dataintegritet og -sikkerhed. Kun logfiler, der indeholder ikkepersonlige oplysninger, må anvendes til den i artikel 36 omhandlede overvågning og evaluering. Disse logfiler beskyttes med passende foranstaltninger mod uautoriseret adgang og slettes efter tre år, hvis de ikke længere er nødvendige i forbindelse med overvågningsprocedurer, som allerede er indledt.

5.  eu-LISA stiller efter anmodning og uden unødig forsinkelse logfiler for sine databehandlingsaktiviteter til rådighed for de centrale myndigheder.

6.  De kompetente nationale tilsynsmyndigheder, der er ansvarlige for at kontrollere anmodningens antagelighed og overvåge lovligheden af databehandlingen og dataintegriteten og -sikkerheden, har på anmodning adgang til logfilerne med henblik på at udføre deres opgaver. De centrale myndigheder stiller efter anmodning og uden unødig forsinkelse logge over deres databehandlingsaktiviteter til rådighed for de kompetente nationale tilsynsmyndigheder.



KAPITEL VI

Afsluttende bestemmelser

Artikel 32

Anvendelse af oplysninger til rapportering og statistik

1.  eu-LISA's, de kompetente myndigheders og Kommissionens behørigt bemyndigede personale har udelukkende adgang til de oplysninger, der behandles i ECRIS-TCN, med henblik på rapportering og statistik uden mulighed for individuel identifikation.

▼M1

2.  Med henblik på anvendelsen af denne artikels stk. 1 lagrer eu-LISA de i nævnte stykke omhandlede oplysninger i det centrale register for rapportering og statistik, der er omhandlet i artikel 39 i forordning (EU) 2019/818.

▼B

3.  De procedurer, der er indført af eu-LISA med henblik på at overvåge, hvordan ECRIS-TCN, jf. artikel 36, og ECRIS-referencegennemførelsen fungerer, skal give mulighed for at udarbejde regelmæssige statistikker med henblik på overvågning.

Hver måned forelægger eu-LISA Kommissionen statistikker vedrørende registrering, lagring og udveksling af strafferegisteroplysninger gennem ECRIS-TCN og ECRIS-referencegennemførelsen. eu-LISA sikrer, at det ikke er muligt at identificere enkeltpersoner på grundlag af disse statistikker. eu-LISA giver Kommissionen efter dennes anmodning statistikker om særlige aspekter i forbindelse med gennemførelsen af denne forordning.

4.  Medlemsstaterne giver eu-LISA de statistikker, der er nødvendige for at opfylde de i denne artikel omhandlede forpligtelser. De giver Kommissionen statistikker over antallet af domfældte tredjelandsstatsborgere og antallet af straffedomme afsagt over tredjelandsstatsborgere på deres område.

Artikel 33

Omkostninger

1.  Omkostningerne i forbindelse med oprettelsen og driften af ►M1  det centrale system, CIR og ◄ , den i artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur, grænsefladesoftwaren og ECRIS-referencegennemførelsen afholdes over Unionens almindelige budget.

2.  Eurojusts, Europols og EPPO's omkostninger i forbindelse med tilslutning til ECRIS-TCN afholdes over deres respektive budgetter.

3.  Andre omkostninger afholdes af medlemsstaterne, navnlig omkostningerne i forbindelse med de eksisterende nationale strafferegistres, fingeraftryksdatabasers og de centrale myndigheders tilslutning til ECRIS-TCN, samt omkostningerne ved at hoste ECRIS-referencegennemførelsen.

Artikel 34

Underretninger

1.  Hver medlemsstat underretter eu-LISA om sin centrale myndighed eller sine centrale myndigheder, som har adgang til at indlæse, berigtige, slette, indhente eller søge i oplysningerne, samt om enhver ændring i denne henseende.

2.  eu-LISA sikrer offentliggørelse af listen over de centrale myndigheder, som medlemsstaterne har underrettet om, både i Den Europæiske Unions Tidende og på sit websted. Når eu-LISA modtager underretning om en ændring med hensyn til en medlemsstats centrale myndighed, ajourfører det listen uden unødig forsinkelse.

Artikel 35

Indlæsning af oplysninger og idriftsættelse

1.  Når Kommissionen har konstateret, at følgende betingelser er opfyldt, fastsætter den datoen for, hvornår medlemsstaterne skal begynde at indlæse de i artikel 5 omhandlede oplysninger i ECRIS-TCN:

a) de i artikel 10 omhandlede relevante gennemførelsesretsakter er vedtaget

b) medlemsstaterne har valideret de tekniske og retlige ordninger for indsamling og overførsel af de i artikel 5 omhandlede oplysninger til ECRIS-TCN og har givet Kommissionen meddelelse herom

c) eu-LISA har gennemført en omfattende test af ECRIS-TCN i samarbejde med medlemsstaterne ved hjælp af anonyme testdata.

2.  Når Kommissionen har fastsat datoen for påbegyndelsen af indlæsning af oplysninger i overensstemmelse med stk. 1, meddeler den denne dato til medlemsstaterne. Inden for en frist på to måneder efter denne dato indlæser medlemsstaterne de i artikel 5 omhandlede oplysninger i ECRIS-TCN under hensyntagen til artikel 41, stk. 2.

3.  Efter udløbet af den i stk. 2 omhandlede frist foretager eu-LISA en afsluttende afprøvning af ECRIS-TCN i samarbejde med medlemsstaterne.

4.  Når den i stk. 3 omhandlede test er blevet afsluttet med et positivt resultat, og eu-LISA vurderer, at ECRIS-TCN er klart til idriftsættelse, underretter det Kommissionen herom. Kommissionen underretter Europa-Parlamentet og Rådet om resultaterne af testen og træffer afgørelse om datoen for ECRIS-TCN's idriftsættelse.

5.  Kommissionens afgørelse om datoen for idriftsættelse af ECRIS-TCN, som omhandlet i stk. 4, offentliggøres i Den Europæiske Unions Tidende.

6.  Medlemsstaterne påbegynder anvendelsen af ECRIS-TCN fra den dato, Kommissionen fastsætter i medfør af stk. 4.

7.  Kommissionen kan, når den træffer de i denne artikel omhandlede afgørelser, fastsætte forskellige datoer for indlæsningen i ECRIS-TCN af alfanumeriske data og fingeraftryksoplysninger som omhandlet i artikel 5 og for idriftsættelsen med hensyn til disse forskellige kategorier af data.

Artikel 36

Overvågning og evaluering

1.  eu-LISA sikrer, at der er etableret procedurer med henblik på at overvåge udviklingen af ECRIS-TCN i lyset af planlægnings- og omkostningsmålene og på at overvåge ECRIS-TCN og ECRIS- referencegennemførelsen i lyset af målene for tekniske resultater, omkostningseffektivitet, sikkerhed og tjenestens kvalitet.

2.  Med henblik på overvågning af, hvordan ECRIS-TCN fungerer, og dets tekniske vedligeholdelse har eu-LISA adgang til de nødvendige oplysninger om de databehandlingsprocesser, der udføres i ECRIS-TCN og i ECRIS-referencegennemførelsen.

3.  Senest den 12. december 2019 og derefter hver sjette måned i udformnings- og udviklingsfasen forelægger eu-LISA en rapport for Europa-Parlamentet og Rådet, hvori der gøres status over udviklingen af ECRIS-TCN og af ECRIS-referencegennemførelsen.

4.  Den i stk. 3 omhandlede rapport indeholder en oversigt over de aktuelle omkostninger og projektets fremskridt, en økonomisk konsekvensanalyse og oplysninger om eventuelle tekniske problemer og risici, som kan påvirke de samlede omkostninger ved ECRIS-TCN, der afholdes over Unionens almindelige budget i overensstemmelse med artikel 33.

5.  I tilfælde af betydelige forsinkelser i udviklingsprocessen underretter eu-LISA Europa-Parlamentet og Rådet snarest muligt om årsagerne til disse forsinkelser og om de tidsmæssige og finansielle virkninger heraf.

6.  Når udviklingen af ECRIS-TCN og af ECRIS-referencegennemførelsen er afsluttet, forelægger eu-LISA en rapport for Europa-Parlamentet og Rådet, som forklarer, hvordan målene, navnlig vedrørende planlægning og omkostninger, blev opfyldt, og angiver grundene til eventuelle afvigelser.

7.  I tilfælde af en teknisk opgradering af ECRIS-TCN, som vil kunne medføre betydelige omkostninger, underretter eu-LISA Europa-Parlamentet og Rådet.

8.  To år efter idriftsættelsen af ECRIS-TCN og derefter en gang om året forelægger eu-LISA Kommissionen en rapport om, hvordan ECRIS-TCN og ECRIS-referencegennemførelsen fungerer rent teknisk, herunder sikkerhedsmæssigt, navnlig baseret på statistikker over, hvordan ECRIS-TCN fungerer og anvendes, og over udveksling af strafferegisteroplysninger gennem ECRIS-referencegennemførelsen.

9.  Fire år efter idriftsættelsen af ECRIS-TCN og derefter hvert fjerde år gennemfører Kommissionen en samlet evaluering af ECRIS-TCN og ECRIS-referencegennemførelsen. Den samlede evalueringsrapport, der er udarbejdet på dette grundlag, indeholder en vurdering af anvendelsen af denne forordning og en gennemgang af de opnåede resultater set i forhold til de fastsatte mål og af indvirkningen på de grundlæggende rettigheder. Rapporten indeholder også en evaluering af, om det underliggende rationale for driften af ECRIS-TCN fortsat er gældende, af hensigtsmæssigheden af brugen af de biometriske oplysninger for ECRIS-TCN, af ECRIS-TCN's sikkerhed og af eventuelle sikkerhedsmæssige konsekvenser for den fremtidige drift. Evalueringen skal indeholde eventuelle nødvendige henstillinger. Kommissionen fremsender rapporten til Europa-Parlamentet, Rådet, Den Europæiske Tilsynsførende for Databeskyttelse og Den Europæiske Unions Agentur for Grundlæggende Rettigheder.

10.  Den første samlede evaluering som omhandlet i stk. 9 indeholder desuden en vurdering af:

a) i hvilket omfang på grundlag af de relevante statistiske oplysninger og yderligere oplysninger fra medlemsstaterne medtagelsen af identitetsoplysninger for unionsborgere, som også er statsborgere i et tredjeland, i ECRIS-TCN har bidraget til opfyldelsen af målene for denne forordning

b) muligheden for, at nogle medlemsstater fortsat kan anvende national ECRIS-gennemførelsessoftware som omhandlet i artikel 4

c) indlæsningen af fingeraftryksoplysninger i ECRIS-TCN, navnlig anvendelsen af de minimumskriterier, der er omhandlet i artikel 5, stk. 1, litra b), nr. ii)

d) ECRIS' og ECRIS-TCN's indvirkning på beskyttelsen af personoplysninger.

Vurderingen kan om nødvendigt ledsages af lovgivningsforslag. Efterfølgende samlede evalueringer kan omfatte en vurdering af nogen eller alle af disse aspekter.

11.  Medlemsstaterne, Eurojust, Europol og EPPO giver eu-LISA og Kommissionen de oplysninger, der er nødvendige for at udarbejde de i stk. 3, 8 og 9 omhandlede rapporter i henhold til de kvantitative indikatorer, som Kommissionen eller eu-LISA har fastsat på forhånd. Disse oplysninger må ikke skade arbejdsmetoder eller omfatte oplysninger, som afslører kilder, medarbejdere eller undersøgelser.

12.  De nationale tilsynsmyndigheder giver, hvor det er relevant, eu-LISA og Kommissionen de oplysninger, der er nødvendige for at udarbejde de i stk. 9 omhandlede rapporter i henhold til de kvantitative indikatorer, som Kommissionen eller eu-LISA har fastsat på forhånd. Disse oplysninger må ikke skade arbejdsmetoderne eller omfatte oplysninger, som afslører kilder, medarbejdere eller undersøgelser.

13.  eu-LISA giver Kommissionen de oplysninger, der er nødvendige for at foretage de i stk. 9 omhandlede samlede evalueringer.

Artikel 37

Udøvelse af de delegerede beføjelser

1.  Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.  Beføjelsen til at vedtage delegerede retsakter, jf. artikel 6, stk. 2, tillægges Kommissionen for en ubegrænset periode fra den 11. juni 2019.

3.  Den i artikel 6, stk. 2, omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.  Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning.

5.  Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

6.  En delegeret retsakt vedtaget i henhold til artikel 6, stk. 2, træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets initiativ.

Artikel 38

Udvalgsprocedure

1.  Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.  Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Afgiver udvalget ikke nogen udtalelse, vedtager Kommissionen ikke udkastet til gennemførelsesretsakt, og artikel 5, stk. 4, tredje afsnit, i forordning (EU) nr. 182/2011 finder anvendelse.

Artikel 39

Rådgivende udvalg

eu-LISA nedsætter et rådgivende udvalg, der indhenter ekspertise vedrørende ECRIS-TCN og ECRIS-referencegennemførelsen, navnlig i forbindelse med eu-LISA's udarbejdelse af det årlige arbejdsprogram og den årlige aktivitetsrapport. Under udformnings- og udviklingsfasen finder artikel 11, stk. 9, anvendelse.

Artikel 40

Ændringer til forordning (EU) 2018/1726

I forordning (EU) 2018/1726 foretages følgende ændringer:

1) Artikel 1, stk. 4, affattes således:

»4.  Agenturet er ansvarligt for forberedelsen, udviklingen eller den operationelle forvaltning af ind- og udrejsesystemet, DubliNet, det europæiske system vedrørende rejseinformation og rejsetilladelse (ETIAS), ECRIS-TCN og ECRIS-referencegennemførelsen.«

2) Følgende artikel indsættes:

»Artikel 8a

Opgaver vedrørende ECRIS-TCN og ECRIS-referencegennemførelsen

I forbindelse med ECRIS-TCN og ECRIS-referencegennemførelsen udfører agenturet:

a) de opgaver, som det er pålagt ved Europa-Parlamentets og Rådets forordning (EU) 2019/816 ( *1 )

b) opgaver vedrørende uddannelse i den tekniske anvendelse af ECRIS-TCN og ECRIS-referencegennemførelsen.

3) Artikel 14, stk. 1, affattes således:

»1.  Agenturet overvåger udviklingen i den forskning, der er relevant for den operationelle forvaltning af SIS II, VIS, Eurodac, ind- og udrejsesystemet, ETIAS, DubliNet, ECRIS-TCN og andre store IT-systemer som omhandlet i artikel 1, stk. 5.«

4) I artikel 19, stk. 1, foretages følgende ændringer:

a) Litra ee) affattes således:

»ee) vedtage rapporterne om udviklingen af ind- og udrejsesystemet i henhold til artikel 72, stk. 2, i forordning (EU) 2017/2226, rapporterne om udviklingen af ETIAS i henhold til artikel 92, stk. 2, i forordning (EU) 2018/1240 og rapporterne om udvikling af ECRIS-TCN og ECRIS-referencegennemførelsen i henhold til artikel 36, stk. 3, i forordning (EU) 2019/816.«

b) Litra ff) affattes således:

»ff) vedtage rapporterne om den tekniske funktion af SIS II i henhold til henholdsvis artikel 50, stk. 4, i forordning (EF) nr. 1987/2006 og artikel 66, stk. 4, i afgørelse 2007/533/RIA, af VIS i henhold til artikel 50, stk. 3, i forordning (EF) nr. 767/2008 og artikel 17, stk. 3, i afgørelse 2008/633/RIA, af ind- og udrejsesystemet i henhold til artikel 72, stk. 4, i forordning (EU) 2017/2226, af ETIAS i henhold til artikel 92, stk. 4, i forordning (EU) 2018/1240 og af ECRIS-TCN og ECRIS-referencegennemførelsen i henhold til artikel 36, stk. 8, i forordning (EU) 2019/816.«

c) Litra hh) affattes således:

»hh) vedtage de formelle bemærkninger til auditrapporterne fra Den Europæiske Tilsynsførende for Databeskyttelse udført i henhold til artikel 45, stk. 2, i forordning (EF) nr. 1987/2006, artikel 42, stk. 2, i forordning (EF) nr. 767/2008 og artikel 31, stk. 2, i forordning (EU) nr. 603/2013, artikel 56, stk. 2, i forordning (EU) 2017/2226, artikel 67 i forordning (EU) 2018/1240 og artikel 29, stk. 2, i forordning (EU) 2019/816 og sikre passende opfølgning af disse audits«.

d) Følgende litra indsættes:

»lla) forelægge Kommissionen statistikker vedrørende ECRIS-TCN og ECRIS-referencegennemførelsen i henhold til artikel 32, stk. 3, andet afsnit, i forordning (EU) 2019/816.«

e) Litra mm) affattes således:

»mm) sikre den årlige offentliggørelse af listen over de kompetente myndigheder, der har tilladelse til direkte søgning i oplysningerne i SIS II, jf. artikel 31, stk. 8, i forordning (EF) nr. 1987/2006 og artikel 46, stk. 8, i afgørelse 2007/533/RIA, sammen med listen over kontorer for de nationale systemer af SIS II (N.SIS II-kontorer) og SIRENE-kontorer, jf. artikel 7, stk. 3, i forordning (EF) nr. 1987/2006 og artikel 7, stk. 3, i afgørelse 2007/533/RIA, samt listen over kompetente myndigheder, jf. artikel 65, stk. 2, i forordning (EU) 2017/2226, listen over kompetente myndigheder, jf. artikel 87, stk. 2, i forordning (EU) 2018/1240, og listen over centrale myndigheder, jf. artikel 34, stk. 2, i forordning (EU) 2019/816.«

5) Efter det tredje afsnit i artikel 22, stk. 4, indsættes følgende afsnit:

»Eurojust, Europol og EPPO kan deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende ECRIS-TCN i forbindelse med anvendelsen af forordning (EU) 2019/816 er på dagsordenen.«

6) Artikel 24, stk. 3, litra p), affattes således:

»p) fastlæggelse af fortrolighedskrav uden at dette berører tjenestemandsvedtægtens artikel 17, for at efterkomme henholdsvis artikel 17 i forordning (EF) nr. 1987/2006, artikel 17 i afgørelse 2007/533/RIA, artikel 26, stk. 9, i forordning (EF) nr. 767/2008, artikel 4, stk. 4, i forordning (EU) nr. 603/2013, artikel 37, stk. 4, i forordning (EU) 2017/2226, artikel 74, stk. 2, i forordning (EU) 2018/1240 og artikel 11, stk. 16, i forordning (EU) 2019/816.«

7) I artikel 27, stk. 1, indsættes følgende litra:

»da) Den Rådgivende Gruppe for ECRIS-TCN.«

Artikel 41

Gennemførelses- og overgangsbestemmelser

1.  Medlemsstaterne træffer de nødvendige foranstaltninger til at efterkomme denne forordning snarest muligt for at sikre, at ECRIS-TCN fungerer korrekt.

▼M1

2.  Med hensyn til straffedomme afsagt inden datoen for påbegyndelsen af indlæsning af oplysninger i overensstemmelse med artikel 35, stk. 1, opretter de centrale myndigheder de enkelte dataposter i det centrale system og CIR som følger:

a) Alfanumeriske oplysninger, som skal indlæses i det centrale system og CIR ved udgangen af den i artikel 35, stk. 2, omhandlede periode

b) Fingeraftryksoplysninger, som skal indlæses i CIR inden to år efter idriftsættelsen i overensstemmelse med artikel 35, stk. 4.

▼B

Artikel 42

Ikrafttræden

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaterne.




BILAG

STANDARDFORMULAR TIL ANMODNING OM OPLYSNINGER SOM OMHANDLET I ARTIKEL 17, STK. 1, I FORORDNING (EU) 2019/816 MED HENBLIK PÅ AT INDHENTE OPLYSNINGER OM HVILKEN MEDLEMSSTAT, OM NOGEN, DER LIGGER INDE MED STRAFFEREGISTEROPLYSNINGER OM EN TREDJELANDSSTATSBORGER

image



( 1 ) Europa-Parlamentets og Rådets forordning (EU) 2019/818 af 20. maj 2019 om fastsættelse af en ramme for interoperabilitet mellem EU-informationssystemer vedrørende politisamarbejde og retligt samarbejde, asyl og migration og om ændring af forordning (EU) 2018/1726, (EU) 2018/1862 og (EU) 2019/816 (EUT L 135 af 22.5.2019, s. 85).

( 2 ) EFT L 56 af 4.3.1968, s. 1.

( *1 ) Europa-Parlamentets og Rådets forordning (EU) 2019/816 af 17. april 2019 om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (ECRIS-TCN) for at supplere det europæiske informationssystem vedrørende strafferegistre, og om ændring af forordning (EU) 2018/1726 (EUT L 135 af 22.5.2019, s. 1).«