1.   ECRIS-TCN består af:

2.   Det centrale system hostes af eu-LISA på dets tekniske lokaliteter.

3.   Grænsefladesoftwaren integreres i ECRIS-referencegennemførelsen. Medlemsstaterne benytter ECRIS-referencegennemførelsen eller i den situation og under de betingelser, der er fastsat i stk. 4-8, den nationale ECRIS-gennemførelsessoftware til at søge i ECRIS-TCN og til at sende efterfølgende anmodninger om strafferegisteroplysninger.

4.   De medlemsstater, der anvender deres nationale ECRIS-gennemførelsessoftware, har ansvaret for at sikre, at deres nationale ECRIS-gennemførelsessoftware giver de nationale strafferegistermyndigheder mulighed for at benytte ECRIS-TCN, med undtagelse af grænsefladesoftwaren, i overensstemmelse med denne forordning. Med henblik herpå sikrer de inden datoen for idriftsættelsen af ECRIS-TCN i overensstemmelse med artikel 35, stk. 4, at deres nationale ECRIS-gennemførelsessoftware fungerer i overensstemmelse med de protokoller og tekniske specifikationer, der er fastlagt i de i artikel 10 omhandlede gennemførelsesretsakter, og med eventuelle yderligere tekniske krav, som eu-LISA har fastlagt i henhold til denne forordning, baseret på disse gennemførelsesretsakter.

5.   Så længe de ikke benytter ECRIS-referencegennemførelsen, sikrer medlemsstater, der benytter deres nationale ECRIS-gennemførelsessoftware, desuden, at eventuelle efterfølgende tekniske tilpasninger af deres nationale ECRIS-gennemførelsessoftware, som nødvendiggøres af eventuelle ændringer af de tekniske specifikationer, der er fastlagt i de i artikel 10 omhandlede gennemførelsesretsakter, eller ændringer af eventuelle yderligere tekniske krav, som eu-LISA har fastlagt i henhold til denne forordning, baseret på disse gennemførelsesretsakter, gennemføres uden unødig forsinkelse.

6.   De medlemsstater, der benytter deres nationale ECRIS-gennemførelsessoftware, afholder alle de omkostninger, der er forbundet med gennemførelse, vedligeholdelse og videreudvikling af deres nationale ECRIS-gennemførelsessoftware og dets sammenkobling med ECRIS-TCN, med undtagelse af grænsefladesoftwaren.

7.   Hvis en medlemsstat, der benytter sit nationale ECRIS-gennemførelsessoftware, ikke kan opfylde sine forpligtelser i henhold til denne artikel, er den forpligtet til at anvende ECRIS-referencegennemførelsen, herunder den integrerede grænsefladesoftware, for at kunne benytte ECRIS-TCN.

8.   Med henblik på den vurdering, der i henhold til artikel 36, stk. 10, litra b), skal foretages af Kommissionen, giver de berørte medlemsstater alle de nødvendige oplysninger til Kommissionen.

1.   For hver domfældt tredjelandsstatsborger opretter domsstatens centrale myndighed en datapost i det centrale system. Dataposten skal indeholde:

2.   De i denne artikels stk. 1, litra b), omhandlede fingeraftryksoplysninger skal opfylde de tekniske specifikationer for kvaliteten, opløsningen og behandlingen af fingeraftryksoplysninger som fastlagt i den i artikel 10, stk. 1, litra b, omhandlede gennemførelsesretsakt. Referencenummeret for den domfældtes fingeraftryksoplysninger skal omfatte domsstatens kode.

3.   Dataposten kan også indeholde ansigtsbilleder af den domfældte tredjelandsstatsborger, hvis domsstatens ret giver mulighed for indsamling og lagring af ansigtsbilleder af domfældte.

4.   Domsstaten opretter dataposten automatisk, hvor det er muligt, og uden unødig forsinkelse, efter at straffedommen er blevet indlæst i strafferegisteret.

5.   Domsstater opretter også dataposter for straffedomme afsagt inden datoen for indlæsning af oplysninger i overensstemmelse med artikel 35, stk. 1, for så vidt oplysninger om domfældte er lagret i deres nationale databaser. I disse tilfælde indlæses fingeraftryksoplysninger kun, hvis de er indsamlet under en straffesag i henhold til national ret, og hvis de klart kan knyttes sammen med andre identitetsoplysninger i strafferegistre.

6.   Med henblik på at opfylde forpligtelserne i stk. 1, litra b), nr. i) og ii), og stk. 5, kan medlemsstaterne anvende fingeraftryksoplysninger, der er indsamlet til andre formål end straffesager, hvis en sådan anvendelse er tilladt i henhold til national ret.

1.   Indtil ikrafttrædelsen af den delegerede retsakt, der er fastsat i stk. 2, må ansigtsbilleder kun anvendes til at bekræfte identiteten af tredjelandsstatsborgere, der er blevet identificeret ved en alfanumerisk søgning eller en søgning ved hjælp af fingeraftryksoplysninger.

2.   Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 37 for at supplere denne forordning vedrørende anvendelsen af ansigtsbilleder til identifikation af tredjelandsstatsborgere med henblik på at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme vedrørende sådanne personer, når det bliver teknisk muligt. Inden den udøver denne beføjelse, vurderer Kommissionen den nødvendige teknologis tilgængelighed og umiddelbare anvendelighed under hensyntagen til nødvendighed og proportionalitet samt den tekniske udvikling inden for software til ansigtsgenkendelse.

1.   De centrale myndigheder anvender ECRIS-TCN til bestemmelse af, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger med henblik på at indhente oplysninger om tidligere straffedomme via ECRIS, når der anmodes om strafferegisteroplysninger om den pågældende person i den berørte medlemsstat med henblik på en straffesag mod den pågældende person eller til følgende formål, hvis det er fastsat i henhold til og i overensstemmelse med national ret:

I særlige tilfælde, bortset fra sådanne, hvor en tredjelandsstatsborger anmoder den centrale myndighed om oplysninger om sit eget strafferegister, eller når anmodningen foretages for at indhente strafferegisteroplysninger i henhold til artikel 10, stk. 2, i direktiv 2011/93/EU, kan den myndighed, der anmoder om strafferegisteroplysninger, imidlertid beslutte, at en sådan anvendelse af ECRIS-TCN ikke er passende.

2.   Enhver medlemsstat, som, hvis det er fastsat i henhold til og i overensstemmelse med national ret, beslutter at anvende ECRIS-TCN til andre formål end dem, der er nævnt i stk. 1, med henblik på at indhente oplysninger om tidligere straffedomme via ECRIS, meddeler senest på datoen for idriftsættelse som omhandlet i artikel 35, stk. 4, eller på et hvilket som helst tidspunkt derefter sådanne andre formål og alle ændringer af sådanne formål til Kommissionen. Kommissionen offentliggør sådanne meddelelser i Den Europæiske Unions Tidende inden for 30 dage efter modtagelsen af meddelelsen.

3.   Eurojust, Europol, og EPPO har ret til at søge i ECRIS-TCN med henblik på bestemmelse af, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger i overensstemmelse med artikel 14-18. De må dog ikke indlæse, berigtige eller slette oplysninger i ECRIS-TCN.

4.   Med henblik på de i stk. 1, 2 og 3 omhandlede formål kan de kompetente myndigheder for så vidt angår en unionsborger, også søge i ECRIS-TCN for at efterprøve, om nogen medlemsstater ligger inde med strafferegisteroplysninger om denne person som tredjelandsstatsborger.

5.   Når de søger i ECRIS-TCN, må de kompetente myndigheder anvende alle eller kun nogle af de i artikel 5, stk. 1 omhandlede oplysninger. De minimumsdatasæt, der er nødvendige for at søge i systemet, fastsættes i en gennemførelsesretsakt, der vedtages i overensstemmelse med artikel 10, stk. 1, litra g).

6.   De kompetente myndigheder må også søge i ECRIS-TCN ved hjælp af ansigtsbilleder, forudsat at en sådan funktionalitet er implementeret i overensstemmelse med artikel 6, stk. 2.

7.   I tilfælde af et hit oplyser det centrale system automatisk den kompetente myndighed om, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om tredjelandsstatsborgeren, sammen med det eller de dertil knyttede referencenumre og eventuelle dertil hørende identitetsoplysninger. Disse identitetsoplysninger må kun anvendes til det formål at efterprøve den pågældende tredjelandsstatsborgers identitet. Resultatet af en søgning i det centrale system må kun anvendes til det formål at indgive en anmodning i henhold til artikel 6 i rammeafgørelse 2009/315/RIA eller en anmodning som omhandlet i artikel 17, stk. 3, i denne forordning.

8.   Hvis der ikke er noget hit, underretter det centrale system automatisk den kompetente myndighed.

1.   Hver enkelt datapost lagres i det centrale system, lige så længe som oplysningerne vedrørende den berørte persons straffedomme lagres i strafferegisteret.

2.   Ved udløbet af den i stk. 1 omhandlede lagringsperiode sletter domsstatens centrale myndighed dataposten, herunder fingeraftryksoplysninger eller ansigtsbilleder, fra det centrale system. Sletningen sker automatisk, hvor det er muligt, og under alle omstændigheder senest én måned efter udløbet af lagringsperioden.

1.   Medlemsstaterne kan ændre eller slette de oplysninger, som de har indlæst i ECRIS-TCN.

2.   Alle ændringer i oplysningerne i strafferegisteret, der førte til oprettelsen af en datapost i overensstemmelse med artikel 5, skal medføre, at domsstaten uden unødig forsinkelse foretager samme ændring af de oplysninger, der er lagret i den pågældende datapost i det centrale system.

3.   Hvis en domsstat har grund til at antage, at de oplysninger, den har registreret i det centrale system, er ukorrekt, eller at oplysninger i det centrale system er blevet behandlet i strid med denne forordning, skal den:

4.   Hvis en anden medlemsstat end den domsstat, der har indlæst oplysningerne, har grund til at antage, at oplysninger i det centrale system er ukorrekte, eller at oplysninger i det centrale system er blevet behandlet i strid med denne forordning, kontakter den uden unødig forsinkelse domsstatens centrale myndighed.

Domsstaten skal:

1.   Kommissionen vedtager de gennemførelsesretsakter, der er nødvendige for den tekniske udvikling og gennemførelse af ECRIS-TCN, så hurtigt som muligt, og navnlig retsakter om:

2.   De i stk. 1 omhandlede gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 38, stk. 2.

1.   eu-LISA er ansvarlig for udviklingen af ECRIS-TCN i overensstemmelse med princippet om databeskyttelse gennem design og standardindstillinger. eu-LISA er desuden ansvarlig for den operationelle forvaltning af ECRIS-TCN. Udviklingsarbejdet omfatter udarbejdelse og gennemførelse af de tekniske specifikationer, afprøvning og samlet projektkoordinering.

2.   eu-LISA er også ansvarlig for videreudviklingen og vedligeholdelsen af ECRIS-referencegennemførelsen.

3.   eu-LISA fastlægger udformningen af ECRIS-TCN's fysiske arkitektur, herunder dets tekniske specifikationer og udvikling med hensyn til det centrale system, det nationale centrale adgangspunkt, og grænsefladesoftwaren. Udformningen vedtages af eu-LISA's bestyrelse, forudsat at Kommissionen afgiver positiv udtalelse herom.

4.   eu-LISA udvikler og gennemfører ECRIS-TCN så hurtigt som muligt efter denne forordnings ikrafttræden og efter Kommissionens vedtagelse af de gennemførelsesretsakter, der er fastsat i artikel 10.

5.   Forud for ECRIS-TCN's udformnings- og udviklingsfase nedsætter eu-LISA's bestyrelse et programstyringsråd bestående af ti medlemmer.

Programstyringsrådet består af otte medlemmer udpeget af bestyrelsen, formanden for det i artikel 39 omhandlede rådgivende udvalg og ét medlem udpeget af Kommissionen. De medlemmer, der udpeges af bestyrelsen, vælges alene blandt de medlemsstater, som i henhold til EU-retten er fuldt ud bundet af retsakterne vedrørende ECRIS, og som deltager i ECRIS-TCN. Bestyrelsen sikrer, at de medlemmer, den udpeger til programstyringsrådet, har den nødvendige erfaring og ekspertise i udvikling og forvaltning af IT-systemer, der støtter retlige myndigheder og strafferegistermyndigheder.

eu-LISA deltager i programstyringsrådets arbejde. Med henblik herpå deltager repræsentanter for eu-LISA i programstyringsrådets møder for at aflægge rapport om arbejdet med udformning og udvikling af ECRIS-TCN og om andet tilknyttet arbejde og andre tilknyttede aktiviteter.

Programstyringsrådet mødes mindst én gang i kvartalet og oftere, når det er nødvendigt. Det sikrer en hensigtsmæssig forvaltning af ECRIS-TCN's udformnings- og udviklingsfase og sikrer sammenhæng mellem centrale og nationale ECRIS-TCN-projekter og med national ECRIS-gennemførelsessoftware. Programstyringsrådet forelægger regelmæssigt og om muligt én gang om måneden skriftlige rapporter for eu-LISA's bestyrelse om, hvordan projektet skrider frem. Programstyringsrådet har ingen beslutningskompetence eller noget mandat til at repræsentere medlemmerne af bestyrelsen.

6.   Programstyringsrådet fastsætter sin forretningsorden, som navnlig indeholder regler om:

7.   Formandskabet for programstyringsrådet varetages af en medlemsstat, der i henhold til EU-retten er fuldt ud bundet af retsakterne vedrørende ECRIS og retsakterne om udvikling, oprettelse, drift og brug af alle de store IT-systemer, som eu-LISA forvalter.

8.   Alle rejse- og opholdsudgifter afholdt af medlemmerne af programstyringsrådet dækkes af eu-LISA. Artikel 10 i eu-LISA's forretningsorden finder tilsvarende anvendelse. Programstyringsrådets sekretariat forestås af eu-LISA.

9.   I udformnings- og udviklingsfasen består det i artikel 39 omhandlede rådgivende udvalg af de nationale systemprojektledere for ECRIS-TCN under ledelse af eu-LISA. I udformnings- og udviklingsfasen mødes det regelmæssigt, om muligt mindst én gang om måneden, indtil idriftsættelsen af ECRIS-TCN. Det aflægger efter hvert møde rapport til programstyringsrådet. Det yder teknisk ekspertise til støtte for programstyringsrådets opgaver og følger op på, hvor langt medlemsstaterne er nået med deres forberedelser.

10.   For til enhver tid at sikre fortroligheden og integriteten af de oplysninger, der er lagret i ECRIS-TCN, sørger eu-LISA i samarbejde med medlemsstaterne for passende tekniske og organisatoriske foranstaltninger under hensyntagen til det aktuelle tekniske niveau, omkostningerne ved gennemførelse og risiciene ved behandlingen.

11.   eu-LISA har ansvaret for følgende opgaver vedrørende den i artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur:

12.   Kommissionen har ansvaret for alle andre opgaver i forbindelse med den i artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur, navnlig:

13.   eu-LISA udvikler og vedligeholder en mekanisme og procedurer for udførelse af kvalitetskontrol af oplysningerne lagret i ECRIS-TCN og forelægger regelmæssigt rapporter for medlemsstaterne. eu-LISA forelægger regelmæssigt rapporter for Kommissionen vedrørende de konstaterede problemer og de berørte medlemsstater.

14.   Den operationelle forvaltning af ECRIS-TCN omfatter alle de opgaver, der er nødvendige for, at ECRIS-TCN kan forblive operationelt i overensstemmelse med denne forordning, og navnlig det vedligeholdelsesarbejde og den tekniske udvikling, der er nødvendig for at sikre, at ECRIS-TCN fungerer på et tilfredsstillende niveau i overensstemmelse med de tekniske specifikationer.

15.   eu-LISA varetager opgaver vedrørende uddannelse i den tekniske anvendelse af ECRIS-TCN og ECRIS-referencegennemførelsen.

16.   eu-LISA anvender passende regler for tavshedspligt eller andre tilsvarende fortrolighedskrav i for alt personale, der skal arbejde med oplysninger registreret i det centrale system, jf. dog artikel 17 i vedtægten for tjenestemænd i Den Europæiske Union, der er fastsat ved Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 (17). Denne pligt består fortsat, når de pågældende medarbejdere er fratrådt deres stilling, eller deres aktiviteter er ophørt.

1.   Hver medlemsstat er ansvarlig for:

2.   Hver medlemsstat giver sine centrale myndigheders personale, der har adgangsret til ECRIS-TCN, passende uddannelse, omfattende navnlig i datasikkerheds- og databeskyttelsesregler og gældende grundlæggende rettigheder, inden sådan personale gives tilladelse til at behandle oplysninger, der er lagret i det centrale system.

1.   I overensstemmelse med gældende EU-databeskyttelsesregler sikrer hver medlemsstat, at de oplysninger, der er registreret i ECRIS-TCN, behandles på lovlig vis, og navnlig, at:

2.   eu-LISA sørger for, at ECRIS-TCN forvaltes i overensstemmelse med denne forordning, de i artikel 6, stk. 2, omhandlede delegerede retsakter og de i artikel 10 omhandlede gennemførelsesretsakter, samt i overensstemmelse med forordning (EU) 2018/1725. Navnlig træffer eu-Lisa de nødvendige foranstaltninger for at garantere sikkerheden i det centrale system og den artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur, uden at dette dog berører de enkelte medlemsstaters ansvarsområder.

3.   eu-LISA informerer Europa-Parlamentet, Rådet og Kommissionen samt Den Europæiske Tilsynsførende for Databeskyttelse så hurtigt som muligt om de foranstaltninger, det træffer i henhold til stk. 2 for så vidt angår idriftsættelsen af ECRIS-TCN.

4.   Kommissionen stiller de i stk. 3 omhandlede oplysninger til rådighed for medlemsstaterne og offentligheden via et regelmæssigt ajourført offentligt websted.

1.   Eurojust har direkte adgang til ECRIS-TCN med henblik på gennemførelsen af artikel 17 og varetagelsen af sine opgaver i henhold til artikel 2 i forordning (EU) 2018/1727, for at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere.

2.   Europol har direkte adgang til ECRIS-TCN med henblik på varetagelsen af sine opgaver i henhold til artikel 4, stk. 1, litra a)-e) og h), i forordning (EU) 2016/794, for at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere.

3.   EPPO har direkte adgang til ECRIS-TCN med henblik på varetagelsen af sine opgaver i henhold til artikel 4 i forordning (EU) 2017/1939, for at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere.

4.   Når en søgning har givet et hit med angivelse af, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger, kan Eurojust, Europol og EPPO bruge deres respektive kontakter hos de nationale myndigheder i disse medlemsstater for at anmode om strafferegisteroplysningerne på den måde, som er fastsat i deres respektive konstituerende retsakter.

1.   Tredjelande og internationale organisationer kan med henblik på en straffesag indgive anmodninger om oplysninger om hvilke medlemsstater, om nogen, der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger, til Eurojust. Med henblik herpå anvender de standardformularen i bilaget til denne forordning.

2.   Når Eurojust modtager en anmodning i henhold til stk. 1, anvender det ECRIS-TCN til at bestemme, hvilke medlemsstater, om nogen, der ligger inde med strafferegisteroplysninger om den berørte tredjelandsstatsborger.

3.   Hvis der er et hit, spørger Eurojust medlemsstaten, der ligger inde med strafferegisteroplysninger om den berørte tredjelandsstatsborger, hvorvidt den samtykker til, at Eurojust underretter tredjelandet eller den internationale organisation om navnet på den berørte medlemsstat. Hvis nævnte medlemsstat giver sit samtykke, informerer Eurojust tredjelandet eller den internationale organisation om navnet på nævnte medlemsstat, og om hvordan det eller den kan indgive en anmodning om udskrifter fra strafferegistre i nævnte medlemsstat i overensstemmelse med gældende procedurer.

4.   Hvis der ikke er noget hit, eller hvis Eurojust ikke kan give et svar i overensstemmelse med stk. 3 på anmodninger, der er indgivet i henhold til denne artikel, informerer Eurojust det berørte tredjeland eller den berørte internationale organisation om, at det har færdiggjort proceduren uden at angive, om en af medlemsstaterne ligger inde med strafferegisteroplysninger om den berørte person.

1.   eu-LISA træffer de nødvendige foranstaltninger med henblik på at garantere ECRIS-TCN's sikkerhed, uden at dette berører de enkelte medlemsstaters ansvar, under hensyntagen til de sikkerhedsforanstaltninger, der er fastsat i stk. 3.

2.   Hvad angår driften af ECRIS-TCN træffer eu-LISA de nødvendige foranstaltninger med henblik på at opfylde målsætningerne i stk. 3, herunder vedtagelsen af en sikkerhedsplan og en forretningskontinuitets- og katastrofeberedskabsplan, og sikre, at de installerede systemer i tilfælde af afbrydelse kan genetableres.

3.   De ansvarlige medlemsstater sørger for oplysningernes sikkerhed før og under overførslen til og modtagelsen fra det nationale centrale adgangspunkt. Navnlig skal den enkelte medlemsstat:

4.   eu-LISA og medlemsstaterne samarbejder for at sikre en sammenhængende tilgang til datasikkerhed på grundlag af en sikkerhedsrisikostyringsproces, der omfatter hele ECRIS-TCN.

1.   Enhver person eller medlemsstat, der har lidt materiel eller immateriel skade som følge af en ulovlig behandlingsaktivitet eller enhver anden handling, der er i strid med denne forordning, har ret til erstatning fra:

Henholdsvis den medlemsstat, der er ansvarlig for den lidte skade, eller eu-LISA fritages helt eller delvis for erstatningsansvar, hvis medlemsstaten eller eu-LISA beviser, at medlemsstaten eller eu-LISA ikke er skyld i den begivenhed, der gav anledning til skaden.

2.   Hvis en medlemsstat, Eurojust, Europol eller EPPO ikke overholder deres forpligtelser i henhold til denne forordning og derved volder skade på ECRIS-TCN, holdes henholdsvis den pågældende medlemsstat, Eurojust, Europol, eller EPPO ansvarlig for skaden, medmindre og i det omfang eu-LISA eller en anden medlemsstat, der deltager i ECRIS-TCN, undlod at træffe rimelige foranstaltninger til at forhindre skaden i at ske eller til at begrænse dens omfang.

3.   Erstatningskrav mod en medlemsstat for den i stk. 1 og 2 omhandlede skade behandles efter den sagsøgte medlemsstats ret. Erstatningskrav mod eu-LISA, Eurojust, Europol og EPPO for den i stk. 1 og 2 omhandlede skade er underlagt deres respektive konstituerende retsakter.

1.   I overensstemmelse med gældende EU-databeskyttelsesregler betragtes hver central myndighed som dataansvarlig for den pågældende centrale myndigheds medlemsstats behandling af personoplysninger i henhold til denne forordning.

2.   I overensstemmelse med forordning (EU) 2018/1725 betragtes eu-LISA som databehandler for så vidt angår de personoplysninger, som medlemsstaterne indlæser i det centrale system.

1.   De oplysninger, der er indlæst i det centrale system, må kun behandles med henblik på bestemmelse af, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om tredjelandsstatsborgere.

2.   Med undtagelse af Eurojusts, Europols og EPPO's behørigt bemyndigede personale, som har adgang til ECRIS-TCN med henblik på formålene i denne forordning, forbeholdes adgang til ECRIS-TCN udelukkende de centrale myndigheders behørigt bemyndigede personale. Adgang skal begrænses til det omfang, der er nødvendigt for at udføre opgaverne i overensstemmelse med det i stk. 1 omhandlede formål, og til hvad der er nødvendigt og står i et rimeligt forhold til de forfulgte mål.

1.   Anmodninger fra tredjelandsstatsborgere vedrørende retten til adgang til personoplysninger, til berigtigelse og sletning og til begrænsning af behandling af personoplysninger, som er fastsat i de gældende EU-databeskyttelsesregler, kan rettes til den centrale myndighed i enhver medlemsstat.

2.   Når en anmodning indgives til en anden medlemsstat end domsstaten, videresender den medlemsstat, til hvilken anmodningen er indgivet, den til domsstaten uden unødig forsinkelse og under alle omstændigheder inden for ti arbejdsdage efter modtagelsen af anmodningen. Efter modtagelse af anmodningen skal domsstaten:

3.   Hvis det viser sig, at oplysninger, der er registreret i ECRIS-TCN, er ukorrekte eller ulovligt behandlet, berigtiger eller sletter domsstaten oplysningerne i overensstemmelse med artikel 9. Domsstaten eller efter omstændighederne den medlemsstat, til hvilken anmodningen er indgivet, bekræfter uden unødig forsinkelse skriftligt over for den berørte person, at den har taget skridt til at berigtige eller slette oplysningerne om vedkommende. Domsstaten informerer også uden unødig forsinkelse enhver anden medlemsstat, som har modtaget domsoplysninger, der er indhentet som et resultat af en søgning i ECRIS-TCN, om hvilke skridt, der er taget.

4.   Hvis domsstaten ikke er enig i, at de oplysninger, som er registreret i ECRIS-TCN, er ukorrekte eller er blevet behandlet ulovligt, træffer denne medlemsstat en administrativ eller retslig afgørelse, hvori den over for den berørte person skriftligt forklarer, hvorfor den ikke er indstillet på at berigtige eller slette oplysningerne om vedkommende. Sådanne tilfælde kan, hvis det er hensigtsmæssigt, meddeles den nationale tilsynsmyndighed.

5.   Den medlemsstat, som har truffet afgørelsen i henhold til stk. 4, orienterer ligeledes den berørte person om, hvilke skridt vedkommende kan tage, hvis begrundelsen givet i henhold til stk. 4 ikke kan godtages af vedkommende. Denne orientering skal indeholde oplysninger om, hvordan der kan anlægges sag ved eller indgives klage til den pågældende medlemsstatskompetente myndigheder eller domstole, og hvilken bistand, herunder fra de nationale tilsynsmyndigheder, der er til rådighede i henhold til den pågældende medlemsstats nationale ret.

6.   En anmodning indgivet i henhold til stk. 1 skal indeholde de oplysninger, der er nødvendige for at identificere den berørte person. Disse oplysninger må udelukkende anvendes til at muliggøre udøvelsen af de i stk. 1 omhandlede rettigheder og skal slettes umiddelbart efter.

7.   Hvor stk. 2 finder anvendelse, registrerer den centrale myndighed, til hvilken anmodningen var rettet, i skriftlig form, at en sådan anmodning er fremsat, hvordan den blev behandlet og til hvilken myndighed, den blev videresendt. På anmodning fra den nationale tilsynsmyndighed gør den centrale myndighed straks det pågældende dokument tilgængeligt for nævnte nationale tilsynsmyndighed. Den centrale myndighed og den nationale tilsynsmyndighed sletter de pågældende dataposter tre år efter oprettelsen heraf.

1.   De centrale myndigheder samarbejder indbyrdes om at sikre overholdelse af de rettigheder, der er fastsat i artikel 25.

2.   I hver medlemsstat giver den nationale tilsynsmyndighed på anmodning oplysninger til den berørte person om, hvordan vedkommende kan udøve sin ret til at få berigtiget eller slettet oplysninger om sig selv i overensstemmelse med de gældende EU-databeskyttelsesregler.

3.   Med henblik på denne artikel samarbejder den nationale tilsynsmyndighed i den medlemsstat, som overførte oplysningerne, og den nationale tilsynsmyndighed i den medlemsstat, hvortil anmodningen er indgivet, med hinanden.

1.   Hver medlemsstat sikrer, at de nationale tilsynsmyndigheder, der er udpeget i medfør af gældende EU-databeskyttelsesregler, overvåger lovligheden af den berørte medlemsstats behandling af personoplysninger som omhandlet i artikel 5 og 6, herunder overførslen af dem til og fra ECRIS-TCN.

2.   Den nationale tilsynsmyndighed sikrer, at der foretages en audit af databehandlingsaktiviteterne i de nationale strafferegistre og fingeraftryksdatabaser vedrørende dataudvekslingen mellem disse systemer og ECRIS-TCN i overensstemmelse med relevante internationale revisionsstandarder mindst hvert tredje år fra datoen for ECRIS-TCN's idriftsættelse.

3.   Medlemsstaterne sikrer, at deres nationale tilsynsmyndigheder har tilstrækkelige ressourcer til at udføre de opgaver, som er tillagt dem i henhold til denne forordning.

4.   Hver medlemsstat fremkommer med alle de oplysninger, som den nationale tilsynsmyndighed anmoder om, herunder navnlig oplysninger om de aktiviteter, der gennemføres i henhold til artikel 12, 13 og 19. Hver medlemsstat giver de nationale tilsynsmyndigheder adgang til sine registre i henhold til artikel 25, stk. 7, og til sine logfiler i henhold til artikel 31, stk. 6, og giver dem til enhver tid adgang til alle de af deres lokaliteter, der har forbindelse til ECRIS-TCN.

1.   Den Europæiske Tilsynsførende for Databeskyttelse overvåger, at eu-LISA's aktiviteter i forbindelse med behandling af personoplysninger, der vedrører ECRIS-TCN, udføres i overensstemmelse med denne forordning.

2.   Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der mindst hvert tredje år foretages en audit af eu-LISA's aktiviteter i forbindelse med behandling af personoplysninger i overensstemmelse med relevante internationale standarder for audit. En rapport om denne audit sendes til Europa-Parlamentet, Rådet, Kommissionen, eu-LISA og tilsynsmyndighederne. eu-LISA skal have lejlighed til at fremsætte bemærkninger, inden rapporten vedtages.

3.   eu-LISA giver de oplysninger, som Den Europæiske Tilsynsførende for Databeskyttelse anmoder om, giver vedkommende adgang til alle dokumenter og til sine i artikel 31 omhandlede logfiler og giver til enhver tid vedkommende adgang til alle sine lokaler.

1.   eu-LISA og de kompetente myndigheder sikrer inden for deres respektive ansvarsområder, at alle databehandlingsaktiviteter i ECRIS-TCN bliver logget i overensstemmelse med stk. 2 med henblik på at kontrollere anmodningers antagelighed, overvåge dataintegritet, -sikkerhed og lovligheden af databehandlingen samt egenkontrol.

2.   Logfilen skal vise følgende:

3.   Logfilen over søgninger og videregivelser skal gøre det muligt at fastlægge begrundelsen for sådanne aktiviteter.

4.   Logfiler må kun bruges til at overvåge lovligheden af databehandling og til at sikre dataintegritet og -sikkerhed. Kun logfiler, der indeholder ikkepersonlige oplysninger, må anvendes til den i artikel 36 omhandlede overvågning og evaluering. Disse logfiler beskyttes med passende foranstaltninger mod uautoriseret adgang og slettes efter tre år, hvis de ikke længere er nødvendige i forbindelse med overvågningsprocedurer, som allerede er indledt.

5.   eu-LISA stiller efter anmodning og uden unødig forsinkelse logfiler for sine databehandlingsaktiviteter til rådighed for de centrale myndigheder.

6.   De kompetente nationale tilsynsmyndigheder, der er ansvarlige for at kontrollere anmodningens antagelighed og overvåge lovligheden af databehandlingen og dataintegriteten og -sikkerheden, har på anmodning adgang til logfilerne med henblik på at udføre deres opgaver. De centrale myndigheder stiller efter anmodning og uden unødig forsinkelse logge over deres databehandlingsaktiviteter til rådighed for de kompetente nationale tilsynsmyndigheder.

1.   eu-LISA's, de kompetente myndigheders og Kommissionens behørigt bemyndigede personale har udelukkende adgang til de oplysninger, der behandles i ECRIS-TCN, med henblik på rapportering og statistik uden mulighed for individuel identifikation.

2.   Med henblik på stk. 1 etablerer, implementerer og hoster eu-LISA på sine tekniske lokaliteter et centralregister, som indeholder de i stk. 1 omhandlede oplysninger, og som uden at muliggøre individuel identifikation gøre det muligt at indhente rapporter og statistikker, der kan tilpasses brugerne. Adgang til centralregistret opnås via en sikret adgang med adgangskontrol og specifikke brugerprofiler udelukkende med henblik på rapportering og statistik.

3.   De procedurer, der er indført af eu-LISA med henblik på at overvåge, hvordan ECRIS-TCN, jf. artikel 36, og ECRIS-referencegennemførelsen fungerer, skal give mulighed for at udarbejde regelmæssige statistikker med henblik på overvågning.

Hver måned forelægger eu-LISA Kommissionen statistikker vedrørende registrering, lagring og udveksling af strafferegisteroplysninger gennem ECRIS-TCN og ECRIS-referencegennemførelsen. eu-LISA sikrer, at det ikke er muligt at identificere enkeltpersoner på grundlag af disse statistikker. eu-LISA giver Kommissionen efter dennes anmodning statistikker om særlige aspekter i forbindelse med gennemførelsen af denne forordning.

4.   Medlemsstaterne giver eu-LISA de statistikker, der er nødvendige for at opfylde de i denne artikel omhandlede forpligtelser. De giver Kommissionen statistikker over antallet af domfældte tredjelandsstatsborgere og antallet af straffedomme afsagt over tredjelandsstatsborgere på deres område.

1.   Omkostningerne i forbindelse med oprettelsen og driften af det centrale system, den i artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur, grænsefladesoftwaren og ECRIS-referencegennemførelsen afholdes over Unionens almindelige budget.

2.   Eurojusts, Europols og EPPO's omkostninger i forbindelse med tilslutning til ECRIS-TCN afholdes over deres respektive budgetter.

3.   Andre omkostninger afholdes af medlemsstaterne, navnlig omkostningerne i forbindelse med de eksisterende nationale strafferegistres, fingeraftryksdatabasers og de centrale myndigheders tilslutning til ECRIS-TCN, samt omkostningerne ved at hoste ECRIS-referencegennemførelsen.

1.   Hver medlemsstat underretter eu-LISA om sin centrale myndighed eller sine centrale myndigheder, som har adgang til at indlæse, berigtige, slette, indhente eller søge i oplysningerne, samt om enhver ændring i denne henseende.

2.   eu-LISA sikrer offentliggørelse af listen over de centrale myndigheder, som medlemsstaterne har underrettet om, både i Den Europæiske Unions Tidende og på sit websted. Når eu-LISA modtager underretning om en ændring med hensyn til en medlemsstats centrale myndighed, ajourfører det listen uden unødig forsinkelse.

1.   Når Kommissionen har konstateret, at følgende betingelser er opfyldt, fastsætter den datoen for, hvornår medlemsstaterne skal begynde at indlæse de i artikel 5 omhandlede oplysninger i ECRIS-TCN:

2.   Når Kommissionen har fastsat datoen for påbegyndelsen af indlæsning af oplysninger i overensstemmelse med stk. 1, meddeler den denne dato til medlemsstaterne. Inden for en frist på to måneder efter denne dato indlæser medlemsstaterne de i artikel 5 omhandlede oplysninger i ECRIS-TCN under hensyntagen til artikel 41, stk. 2.

3.   Efter udløbet af den i stk. 2 omhandlede frist foretager eu-LISA en afsluttende afprøvning af ECRIS-TCN i samarbejde med medlemsstaterne.

4.   Når den i stk. 3 omhandlede test er blevet afsluttet med et positivt resultat, og eu-LISA vurderer, at ECRIS-TCN er klart til idriftsættelse, underretter det Kommissionen herom. Kommissionen underretter Europa-Parlamentet og Rådet om resultaterne af testen og træffer afgørelse om datoen for ECRIS-TCN's idriftsættelse.

5.   Kommissionens afgørelse om datoen for idriftsættelse af ECRIS-TCN, som omhandlet i stk. 4, offentliggøres i Den Europæiske Unions Tidende.

6.   Medlemsstaterne påbegynder anvendelsen af ECRIS-TCN fra den dato, Kommissionen fastsætter i medfør af stk. 4.

7.   Kommissionen kan, når den træffer de i denne artikel omhandlede afgørelser, fastsætte forskellige datoer for indlæsningen i ECRIS-TCN af alfanumeriske data og fingeraftryksoplysninger som omhandlet i artikel 5 og for idriftsættelsen med hensyn til disse forskellige kategorier af data.

1.   eu-LISA sikrer, at der er etableret procedurer med henblik på at overvåge udviklingen af ECRIS-TCN i lyset af planlægnings- og omkostningsmålene og på at overvåge ECRIS-TCN og ECRIS- referencegennemførelsen i lyset af målene for tekniske resultater, omkostningseffektivitet, sikkerhed og tjenestens kvalitet.

2.   Med henblik på overvågning af, hvordan ECRIS-TCN fungerer, og dets tekniske vedligeholdelse har eu-LISA adgang til de nødvendige oplysninger om de databehandlingsprocesser, der udføres i ECRIS-TCN og i ECRIS-referencegennemførelsen.

3.   Senest den 12. december 2019 og derefter hver sjette måned i udformnings- og udviklingsfasen forelægger eu-LISA en rapport for Europa-Parlamentet og Rådet, hvori der gøres status over udviklingen af ECRIS-TCN og af ECRIS-referencegennemførelsen.

4.   Den i stk. 3 omhandlede rapport indeholder en oversigt over de aktuelle omkostninger og projektets fremskridt, en økonomisk konsekvensanalyse og oplysninger om eventuelle tekniske problemer og risici, som kan påvirke de samlede omkostninger ved ECRIS-TCN, der afholdes over Unionens almindelige budget i overensstemmelse med artikel 33.

5.   I tilfælde af betydelige forsinkelser i udviklingsprocessen underretter eu-LISA Europa-Parlamentet og Rådet snarest muligt om årsagerne til disse forsinkelser og om de tidsmæssige og finansielle virkninger heraf.

6.   Når udviklingen af ECRIS-TCN og af ECRIS-referencegennemførelsen er afsluttet, forelægger eu-LISA en rapport for Europa-Parlamentet og Rådet, som forklarer, hvordan målene, navnlig vedrørende planlægning og omkostninger, blev opfyldt, og angiver grundene til eventuelle afvigelser.

7.   I tilfælde af en teknisk opgradering af ECRIS-TCN, som vil kunne medføre betydelige omkostninger, underretter eu-LISA Europa-Parlamentet og Rådet.

8.   To år efter idriftsættelsen af ECRIS-TCN og derefter en gang om året forelægger eu-LISA Kommissionen en rapport om, hvordan ECRIS-TCN og ECRIS-referencegennemførelsen fungerer rent teknisk, herunder sikkerhedsmæssigt, navnlig baseret på statistikker over, hvordan ECRIS-TCN fungerer og anvendes, og over udveksling af strafferegisteroplysninger gennem ECRIS-referencegennemførelsen.

9.   Fire år efter idriftsættelsen af ECRIS-TCN og derefter hvert fjerde år gennemfører Kommissionen en samlet evaluering af ECRIS-TCN og ECRIS-referencegennemførelsen. Den samlede evalueringsrapport, der er udarbejdet på dette grundlag, indeholder en vurdering af anvendelsen af denne forordning og en gennemgang af de opnåede resultater set i forhold til de fastsatte mål og af indvirkningen på de grundlæggende rettigheder. Rapporten indeholder også en evaluering af, om det underliggende rationale for driften af ECRIS-TCN fortsat er gældende, af hensigtsmæssigheden af brugen af de biometriske oplysninger for ECRIS-TCN, af ECRIS-TCN's sikkerhed og af eventuelle sikkerhedsmæssige konsekvenser for den fremtidige drift. Evalueringen skal indeholde eventuelle nødvendige henstillinger. Kommissionen fremsender rapporten til Europa-Parlamentet, Rådet, Den Europæiske Tilsynsførende for Databeskyttelse og Den Europæiske Unions Agentur for Grundlæggende Rettigheder.

10.   Den første samlede evaluering som omhandlet i stk. 9 indeholder desuden en vurdering af:

Vurderingen kan om nødvendigt ledsages af lovgivningsforslag. Efterfølgende samlede evalueringer kan omfatte en vurdering af nogen eller alle af disse aspekter.

11.   Medlemsstaterne, Eurojust, Europol og EPPO giver eu-LISA og Kommissionen de oplysninger, der er nødvendige for at udarbejde de i stk. 3, 8 og 9 omhandlede rapporter i henhold til de kvantitative indikatorer, som Kommissionen eller eu-LISA har fastsat på forhånd. Disse oplysninger må ikke skade arbejdsmetoder eller omfatte oplysninger, som afslører kilder, medarbejdere eller undersøgelser.

12.   De nationale tilsynsmyndigheder giver, hvor det er relevant, eu-LISA og Kommissionen de oplysninger, der er nødvendige for at udarbejde de i stk. 9 omhandlede rapporter i henhold til de kvantitative indikatorer, som Kommissionen eller eu-LISA har fastsat på forhånd. Disse oplysninger må ikke skade arbejdsmetoderne eller omfatte oplysninger, som afslører kilder, medarbejdere eller undersøgelser.

13.   eu-LISA giver Kommissionen de oplysninger, der er nødvendige for at foretage de i stk. 9 omhandlede samlede evalueringer.

1.   Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.   Beføjelsen til at vedtage delegerede retsakter, jf. artikel 6, stk. 2, tillægges Kommissionen for en ubegrænset periode fra den 11. juni 2019.

3.   Den i artikel 6, stk. 2, omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.   Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning.

5.   Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

6.   En delegeret retsakt vedtaget i henhold til artikel 6, stk. 2, træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets initiativ.

1.   Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.   Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Afgiver udvalget ikke nogen udtalelse, vedtager Kommissionen ikke udkastet til gennemførelsesretsakt, og artikel 5, stk. 4, tredje afsnit, i forordning (EU) nr. 182/2011 finder anvendelse.

1.   Medlemsstaterne træffer de nødvendige foranstaltninger til at efterkomme denne forordning snarest muligt for at sikre, at ECRIS-TCN fungerer korrekt.

2.   Med hensyn til straffedomme afsagt inden datoen for påbegyndelsen af indlæsning af oplysninger i overensstemmelse med artikel 35, stk. 1, opretter de centrale myndigheder de enkelte dataposter i det centrale system som følger:

Denne formular, som findes på www.eurojust.europa.eu på alle EU-institutionernes 24 officielle sprog, bør stiles til ECRIS-TCN@eurojust.europa.eu på et af disse sprog.

Anmodende stat eller international organisation:

Statens eller den internationale organisations navn:

Myndighed, der indgiver anmodningen:

Repræsenteret af (personens navn):

Titel:

Adresse:

Tlf.

E-mail:

Straffesager, for hvilke oplysningerne søges:

Nationalt referencenummer:

Kompetent myndighed:

Efterforskede typer forbrydelser (angiv den eller de relevante artikler i straffeloven):

Andre relevante oplysninger (f.eks. om anmodningen haster):

Identitetsoplysninger på tredjelandsstatsborgeren, for hvem der ønskes oplysninger om domsstaten:

Bemærk: Angiv så mange oplysninger som muligt.

Efternavn:

Fornavn(e):

Fødselsdato:

Fødested (by og land):

Nationalitet(er):

Køn:

Eventuelt tidligere navn(e):

Forældrenes navne:

Personnummer:

Typen af og nummeret på personens identifikationsdokument(er):

Udstedende myndighed:

Pseudonymer eller kaldenavne:

Hvis fingeraftryksoplysningerne er tilgængelige, gives disse.

Hvis der er flere personer, anføres de hver for sig.

En drop down-menu vil give mulighed for at tilføje yderligere emner

Sted

Dato

(Elektronisk) underskrift og stempel: