1.   Denne forordning fastsætter sammen med Europa-Parlamentets og Rådets forordning (EU) 2019/818 (34) en ramme, der skal sikre interoperabilitet mellem ind-og udrejsesystemet, visuminformationssystemet (VIS), EU-systemet vedrørende rejseinformation og rejsetilladelse (ETIAS), Eurodac, Schengeninformationssystemet (SIS) og det europæiske informationssystem til udveksling af oplysninger fra strafferegistre vedrørende tredjelandsstatsborgere (ECRIS-TCN).

2.   Rammen omfatter følgende interoperabilitetskomponenter:

3.   Denne forordning fastsætter også bestemmelser om datakvalitetskrav, om et universelt meddelelsesformat (UMF), om et centralt register for rapportering og statistik (CRRS) og om ansvarsområderne for medlemsstaterne og Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) med hensyn til udformningen, udviklingen og driften af interoperabilitetskomponenter.

4.   Denne forordning tilpasser også procedurerne og betingelserne for adgangen for de udpegede myndigheder og Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) til ind- og udrejsesystemet, VIS, ETIAS og Eurodac med henblik på forebyggelse, afsløring og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger.

5.   Denne forordning fastsætter også en ramme for verifikation af personers identitet og for identifikation af personer.

1.   Ved at sikre interoperabilitet har denne forordning følgende mål:

2.   De i stk. 1 omhandlede mål skal nås ved at:

1.   Denne forordning gælder for ind- og udrejsesystemet, VIS, ETIAS og SIS.

2.   Denne forordning gælder for personer, hvis personoplysninger kan behandles i de i denne artikels stk. 1 omhandlede EU-informationssystemer, og hvis oplysninger indsamles til de formål, der er fastlagt i artikel 1 og 2 i forordning (EF) nr. 767/2008, artikel 1 i forordning (EU) 2017/2226, artikel 1 og 4 i forordning (EU) 2018/1240, artikel 1 i forordning (EU) 2018/1860 og artikel 1 i forordning (EU) 2018/1861.

1.   Der oprettes en europæisk søgeportal (ESP) med henblik på at lette hurtig, problemfri, effektiv, systematisk og kontrolleret adgang for medlemsstatsmyndigheder og EU-agenturer til EU-informationssystemer, til Europoloplysningerne og til INTERPOL-databaserne i forbindelse med udførelsen af deres opgaver og i overensstemmelse med deres adgangsret og målene for og formålene med ind- og udrejsesystemet, VIS, ETIAS, Eurodac, SIS og ECRIS-TCN.

2.   ESP består af:

3.   eu-LISA udvikler og står for den tekniske forvaltning af ESP.

1.   Brugen af ESP er forbeholdt de medlemsstatsmyndigheder og EU-agenturer, der har adgang til mindst ét af EU-informationssystemerne i overensstemmelse med de retlige instrumenter, der regulerer disse EU-informationssystemer, til CIR og MID i overensstemmelse med denne forordning, til Europol-oplysningerne i overensstemmelse med forordning (EU) 2016/794 eller til INTERPOL-databaserne i overensstemmelse med den EU-ret eller nationale ret, der regulerer sådan adgang.

Disse medlemsstatsmyndigheder og EU-agenturer må kun anvende ESP og de derigennem tilvejebragte oplysninger til de mål og formål, der er fastsat i de retlige instrumenter for disse EU-informationssystemer, i forordning (EU) 2016/794 og i nærværende forordning.

2.   De i stk. 1 omhandlede medlemsstatsmyndigheder og EU-agenturer bruger ESP til at søge efter oplysninger om personer eller deres rejsedokumenter i de centrale systemer i ind- og udrejsesystemet, VIS og ETIAS i overensstemmelse med deres adgangsret som omhandlet i de retlige instrumenter, der regulerer disse EU-informationssystemer, og i national ret. De bruger også ESP til at foretage forespørgsler i CIR i overensstemmelse med deres adgangsret i henhold til denne forordning til de i artikel 20, 21 og 22 omhandlede formål.

3.   De i stk. 1 omhandlede medlemsstatsmyndigheder kan bruge ESP til at søge efter oplysninger om personer eller deres rejsedokumenter i det i forordning (EU) 2018/1860 og (EU) 2018/1861 omhandlede centrale SIS.

4.   Hvor det er foreskrevet i EU-retten, bruger de i stk. 1 omhandlede EU-agenturer ESP til at søge efter oplysninger om personer eller deres rejsedokumenter i det centrale SIS.

5.   De i stk. 1 omhandlede medlemsstatsmyndigheder og EU-agenturer kan benytte ESP til at søge efter oplysninger om rejsedokumenter i INTERPOL-databaserne, når dette er foreskrevet i og er i overensstemmelse med deres adgangsret i henhold til EU-retten og national ret.

1.   Med henblik på at muliggøre brugen af ESP opretter eu-LISA i samarbejde med medlemsstaterne en profil på grundlag af hver kategori af ESP-bruger og formålene med forespørgslerne, i overensstemmelse med de i stk. 2 omhandlede tekniske detaljer og adgangsrettigheder. Hver profil omfatter i overensstemmelse med EU-retten og national ret følgende oplysninger:

2.   Kommissionen vedtager gennemførelsesretsakter for at fastlægge de tekniske detaljer for de i stk. 1 omhandlede profiler i overensstemmelse med ESP-brugernes adgangsret i henhold til de retlige instrumenter om EU-informationssystemerne og i henhold til national ret. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 74, stk. 2.

3.   De i stk. 1 omhandlede profiler gennemgås regelmæssigt af eu-LISA i samarbejde med medlemsstaterne og mindst én gang årligt, og ajourføres om nødvendigt.

1.   ESP-brugerne iværksætter en forespørgsel ved at indsende alfanumeriske eller biometriske oplysninger til ESP. Hvor en forespørgsel er iværksat, foretager ESP samtidigt forespørgsler i ind- og udrejsesystemet, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, CIR, Europoloplysningerne og INTERPOL-databaserne ved hjælp af de oplysninger, som er indsendt af brugeren, og i overensstemmelse med brugerprofilen.

2.   De kategorier af oplysninger, der anvendes til at iværksætte en forespørgsel via ESP, svarer til de kategorier af oplysninger vedrørende personer eller rejsedokumenter, der kan anvendes til at foretage forespørgsler i de forskellige EU-informationssystemer, Europoloplysningerne og INTERPOL-databaserne i overensstemmelse med de retlige instrumenter, der regulerer dem.

3.   eu-LISA indfører i samarbejde med medlemsstaterne et grænsefladekontroldokument baseret på UMF, der er omhandlet i artikel 38, for ESP.

4.   Når en forespørgsel er iværksat af en ESP-bruger, fremkommer ind- og udrejsesystemet, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, CIR, MID, Europoloplysningerne og INTERPOL-databaserne som svar på forespørgslen med de oplysninger, de besidder.

Uden at det berører artikel 20, angiver svaret fra ESP, hvilket EU-informationssystem eller hvilken database oplysningerne stammer fra.

ESP giver ingen oplysninger vedrørende oplysninger i EU-informationssystemer, Europoloplysningerne og de INTERPOL-databaser, som brugeren ikke har adgang til i henhold til gældende EU-ret og national ret.

5.   Alle forespørgsler i INTERPOL-databaserne, der iværksættes ved hjælp af ESP, foretages på en sådan måde, at ingen oplysninger afsløres over for ejeren af Interpol-indberetningen.

6.   ESP svarer brugeren, så snart oplysninger fra et af EU-informationssystemerne, Europoloplysningerne eller INTERPOL-databaserne foreligger. Disse svar må kun indeholde de oplysninger, som brugeren har adgang til i henhold til EU-retten og national ret.

7.   Kommissionen vedtager en gennemførelsesretsakt for at præcisere den tekniske procedure for ESP's forespørgsler i EU-informationssystemerne, Europoloplysningerne og INTERPOL-databaserne samt formatet af svarene fra ESP. Denne gennemførelsesretsakt vedtages efter undersøgelsesproceduren, jf. artikel 74, stk. 2.

1.   Uden at det berører artikel 46 i forordning (EU) 2017/2226, artikel 34 i forordning (EF) nr. 767/2008, artikel 69 i forordning (EU) 2018/1240 og artikel 12 og 18 i forordning (EU) 2018/1861 fører eu-LISA logfiler over alle databehandlingsaktiviteter i ESP. Disse logfiler indeholder følgende:

2.   Hver medlemsstat fører logfiler over forespørgsler, som foretages af dens myndigheder og disse myndigheders medarbejdere, som er behørigt bemyndiget til at anvende ESP. Hvert EU-agentur fører logfiler over forespørgsler, som foretages af dets behørigt bemyndigede medarbejdere.

3.   De i stk. 1 og 2 omhandlede logfiler må kun bruges til overvågning af databeskyttelse, herunder til at kontrollere, hvorvidt en forespørgsel er antagelig, og lovligheden af databehandlingen, og til at garantere datasikkerhed og -integritet. Disse logfiler beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter deres oprettelse. Er de imidlertid nødvendige for overvågningsprocedurer, som allerede er indledt, slettes de, når de ikke længere er nødvendige for overvågningsprocedurerne.

1.   Hvor det er teknisk umuligt at anvende ESP til at foretage forespørgsler i et eller flere af EU-informationssystemerne eller i CIR på grund af en fejl i ESP, underretter eu-LISA på en automatiseret måde ESP-brugerne af ESP herom.

2.   Hvor det er teknisk umuligt at anvende ESP til at foretage forespørgsler i et eller flere af EU-informationssystemerne eller i CIR på grund af en fejl i den nationale infrastruktur i en medlemsstat, underretter den pågældende medlemsstat på en automatiseret måde eu-LISA og Kommissionen herom.

3.   I de i denne artikels stk. 1 og 2 omhandlede tilfælde, og indtil den tekniske fejl er rettet, finder forpligtelsen i artikel 7, stk. 2 og 4, ikke anvendelse, og medlemsstaterne tilgår EU-informationssystemerne og CIR direkte, hvor det er krævet af dem i henhold til EU-retten eller national ret.

4.   Hvor det er teknisk umuligt at bruge ESP til at foretage forespørgsler i et eller flere af EU-informationssystemerne eller i CIR på grund af funktionssvigt i et EU-agenturs infrastruktur, underretter det pågældende agentur på en automatiseret måde eu-LISA og Kommissionen herom.

1.   Der oprettes en fælles biometrisk matchtjeneste (fælles BMS), der lagrer biometriske skabeloner indhentet fra de i artikel 13 omhandlede biometriske oplysninger, som er lagret i CIR og i SIS, og gør det muligt at foretage forespørgsler med biometriske oplysninger på tværs af flere EU-informationssystemer, med henblik på at understøtte CIR og MID og målene for ind- og udrejsesystemet, VIS, Eurodac, SIS og ECRIS-TCN.

2.   Den fælles BMS består af:

3.   eu-LISA udvikler den fælles BMS og sørger for dens tekniske forvaltning.

1.   Den fælles BMS lagrer de biometriske skabeloner, som det indhenter fra følgende biometriske oplysninger:

De biometriske skabeloner lagres i den fælles BMS logisk adskilt i henhold til det EU-informationssystem, som oplysningerne stammer fra.

2.   For hvert i stk. 1 omhandlet sæt oplysninger tilføjer den fælles BMS i hver biometrisk skabelon en henvisning til de EU-informationssystemer, hvor de tilsvarende biometriske oplysninger er lagret, og en henvisning til de konkrete registreringer i disse EU-informationssystemer.

3.   Biometriske skabeloner indlæses kun i den fælles BMS efter en automatiseret kvalitetskontrol af de biometriske oplysninger, der er tilføjet et af EU-informationssystemerne, hvilken kvalitetskontrol udføres af den fælles BMS for at sikre, at en minimumsstandard for datakvalitet er opfyldt.

4.   Lagringen af de i stk. 1 omhandlede oplysninger skal opfylde de i artikel 37, stk. 2, omhandlede kvalitetsstandarder.

5.   Kommissionen fastlægger ved hjælp af en gennemførelsesretsakt resultatkravene til og de praktiske ordninger for overvågning af resultaterne for den fælles BMS med henblik på at sikre, at effektiviteten af biometriske søgninger respekterer tidskritiske procedurer, såsom ind- og udrejsekontrol og identifikationer. Denne gennemførelsesretsakt vedtages efter undersøgelsesproceduren, jf. artikel 74, stk. 2.

1.   Uden at det berører artikel 46 i forordning (EU) 2017/2226, artikel 34 i forordning (EF) nr. 767/2008 og artikel 12 og 18 i forordning (EU) 2018/1861 fører eu-LISA logfiler over alle databehandlingsaktiviteter i den fælles BMS. Disse logfiler omfatter følgende:

2.   Hver medlemsstat fører logfiler over forespørgsler, som foretages af dens myndigheder og disse myndigheders medarbejdere, som er behørigt bemyndiget til at anvende den fælles BMS. Hvert EU-agentur fører logfiler over forespørgsler, som foretages af dets behørigt bemyndigede medarbejdere.

3.   De i stk. 1 og 2 omhandlede logfiler må kun bruges til overvågning af databeskyttelse, herunder til at kontrollere, hvorvidt en forespørgsel er antagelig, og lovligheden af databehandlingen, og til at garantere datasikkerhed og -integritet. Disse logfiler beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter deres oprettelse. Er de imidlertid nødvendige for overvågningsprocedurer, som allerede er indledt, slettes de, når de ikke længere er nødvendige for overvågningsprocedurerne.

1.   Der oprettes et fælles identitetsregister (CIR) med en individuel mappe for hver person, der er registreret i ind- og udrejsesystemet, VIS, ETIAS, Eurodac eller ECRIS-TCN, og indeholdende de i artikel 18 omhandlede oplysninger med henblik på at lette og bistå med korrekt identifikation af personer, der er registreret i ind- og udrejsesystemet, VIS, ETIAS, Eurodac og ECRIS-TCN i overensstemmelse med artikel 20, støtte driften af MID i overensstemmelse med artikel 21 og lette og effektivisere de udpegede myndigheders og Europols adgang til ind- og udrejsesystemet, VIS, ETIAS og Eurodac, når det er nødvendigt for at forebygge, afsløre eller efterforske terrorhandlinger og andre alvorlige strafbare handlinger i overensstemmelse med artikel 22.

2.   CIR består af:

3.   eu-LISA udvikler og står for den tekniske forvaltning af CIR.

4.   Hvor det er teknisk umuligt på grund af fejl i CIR at foretage forespørgsel i CIR med henblik på identifikation af en person i henhold til artikel 20, til at påvise flere identiteter i henhold til artikel 21, eller med henblik på at forebygge, afsløre eller efterforske terrorhandlinger eller andre alvorlige strafbare handlinger i henhold til artikel 22, underretter eu-LISA brugerne af CIR om dette på en automatiseret måde.

5.   eu-LISA indfører i samarbejde med medlemsstaterne et grænsefladekontroldokument baseret på UMF, der er omhandlet i artikel 38, for CIR.

1.   CIR lagrer følgende oplysninger, logisk opdelt efter hvilket informationssystem oplysningerne hidrører fra:

2.   For hvert af de i stk. 1 omhandlede sæt oplysninger indeholder CIR en henvisning til de EU-informationssystemer, som indeholder oplysningerne.

3.   De myndigheder, der tilgår CIR, gør dette i overensstemmelse med deres adgangsrettigheder i henhold til de retlige instrumenter om EU- informationssystemerne og national ret og i overensstemmelse med deres adgangsrettigheder i henhold til denne forordning til de artikel 20, 21 og 22 omhandlede formål.

4.   For hvert af de i stk. 1 omhandlede sæt oplysninger indeholder CIR en henvisning til den konkrete registrering i de EU-informationssystemer, som indeholder oplysningerne.

5.   Lagringen af de i stk. 1 omhandlede oplysninger opfylder de i artikel 37, stk. 2, omhandlede kvalitetsstandarder.

1.   Hvor der tilføjes, ændres eller slettes oplysninger i ind- og udrejsesystemet, VIS og ETIAS, tilføjes, ændres eller slettes de i artikel 18 omhandlede oplysninger, som er lagret i de individuelle mapper i CIR, tilsvarende på en automatiseret måde.

2.   Hvor der oprettes et hvidt eller rødt link i MID i overensstemmelse med artikel 32 eller 33 mellem oplysninger fra to eller flere af de EU-informationssystemer, der udgør CIR, i stedet for at skabe en ny, individuel mappe, tilføjer CIR de nye oplysninger til den individuelle mappe for de sammenkædede oplysninger.

1.   Forespørgsler i CIR foretages af en politimyndighed i overensstemmelse med stk. 2 og 5 og kun under følgende omstændigheder:

Sådanne forespørgsler er ikke tilladt, når der er tale om mindreårige under 12 år, medmindre det er i overensstemmelse med barnets tarv.

2.   Hvor en af omstændighederne opregnet i stk. 1 opstår, og en politimyndighed har beføjelse hertil i medfør af nationale lovgivningsmæssige foranstaltninger som omhandlet i stk. 5, kan den udelukkende med henblik på at identificere en person foretage en forespørgsel i CIR med den pågældende persons biometriske oplysninger, som er udtaget på stedet ved en identitetskontrol, forudsat at proceduren blev indledt under tilstedeværelse af den pågældende person.

3.   Hvor forespørgslen viser, at oplysningerne for den pågældende person er lagret i CIR, har politimyndigheden adgang til at konsultere de i artikel 18, stk. 1, omhandlede oplysninger.

Hvor de biometriske oplysninger for personen ikke kan anvendes, eller hvor forespørgslen med de pågældende oplysninger slår fejl, foretages forespørgslen med personens identitetsoplysninger kombineret med oplysningerne i rejsedokumenterne eller med de identitetsoplysninger, som den pågældende person har givet.

4.   Hvor en politimyndighed har beføjelse hertil i medfør af nationale lovgivningsmæssige foranstaltninger som omhandlet i stk. 6, kan den i tilfælde af en naturkatastrofe, en ulykke eller et terrorangreb og alene med henblik på at identificere ukendte personer, som er ude af stand til at legitimere sig, eller uidentificerede menneskelige rester foretage en forespørgsel i CIR med de pågældende personers biometriske oplysninger.

5.   De medlemsstater, som ønsker at gøre brug af den mulighed, der er fastsat i stk. 2, vedtager nationale lovgivningsmæssige foranstaltninger. Medlemsstaterne tager i denne forbindelse hensyn til behovet for at undgå enhver forskelsbehandling af tredjelandsstatsborgere. Sådanne lovgivningsmæssige foranstaltninger skal specificere de præcise formål med identifikationen blandt de formål, der er omhandlet i artikel 2, stk. 1, litra b) og c). De udpeger de kompetente politimyndigheder og fastsætter procedurer, betingelser og kriterier for en sådan kontrol.

6.   De medlemsstater, som ønsker at gøre brug af den mulighed, der er fastsat i stk. 4, vedtager nationale lovgivningsmæssige foranstaltninger til fastsættelse af procedurer, betingelser og kriterier.

1.   Hvor en forespørgsel i CIR resulterer i et gult link i overensstemmelse med artikel 28, stk. 4, har den myndighed, der er ansvarlig for manuel verifikation af forskellige identiteter i overensstemmelse med artikel 29, og udelukkende med henblik på denne verifikation adgang til de i artikel 18, stk. 1 og 2 omhandlede oplysninger, som er lagret i CIR, og som er knyttet til hinanden af et gult link.

2.   Hvor en forespørgsel i CIR resulterer i et rødt link i overensstemmelse med artikel 32, har de i artikel 26, stk. 2, omhandlede myndigheder og udelukkende med henblik på bekæmpelse af identitetssvig adgang til de i artikel 18, stk. 1 og 2, omhandlede oplysninger, som er lagret i CIR, og som er knyttet til hinanden af et rødt link.

1.   I særlige tilfælde, hvor der er rimelig grund til at antage, at konsultation af EU-informationssystemerne vil bidrage til forebyggelse, afsløring eller efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger, navnlig hvor der er mistanke om, at den mistænkte for, gerningsmanden til eller offeret for en terrorhandling eller anden alvorlig kriminel handling er en person, hvis oplysninger er lagret i ind- og udrejsesystemet, VIS eller ETIAS, kan de udpegede myndigheder og Europol konsultere CIR for at indhente oplysninger om, hvorvidt der findes oplysninger om en bestemt person i ind- og udrejsesystemet, VIS eller ETIAS.

2.   Hvor CIR som svar på en forespørgsel angiver, at der findes oplysninger om personen i ind- og udrejsesystemet, VIS eller ETIAS, giver CIR udpegede myndigheder og Europol svar i form af en henvisning som omhandlet i artikel 18, stk. 2, til, hvilke af disse EU-informationssystemer der indeholder matchende oplysninger. Alle svar fra CIR udformes således, at datasikkerheden ikke bringes i fare.

Svaret om, at der foreligger oplysninger om den pågældende person i et af de i stk. 1 omhandlede EU-informationssystemer må kun benyttes til at indgive en anmodning om fuld adgang på de betingelser og efter de procedurer, der er fastsat i de respektive retlige instrumenter om denne form for adgang.

I tilfælde af et eller flere match anmoder den udpegede myndighed eller Europol om fuld adgang til mindst ét af de informationssystemer, hvor der var et match.

Hvor der undtagelsesvis ikke anmodes om en sådan fuld adgang, registrerer de udpegede myndigheder begrundelsen for ikke at indgive anmodningen, hvilket skal kunne spores i den nationale mappe. Europol registrerer begrundelsen i den relevante mappe.

3.   Fuld adgang til oplysningerne i ind- og udrejsesystemet, VIS eller ETIAS med henblik på at forebygge, afsløre og efterforske terrorhandlinger eller andre alvorlige strafbare handlinger er fortsat underlagt betingelserne og procedurerne i de respektive retlige instrumenter, der regulerer denne adgang.

1.   De i artikel 18, stk. 1, 2 og 4, omhandlede oplysninger slettes fra CIR på en automatiseret måde i overensstemmelse med bestemmelserne om opbevaring af oplysninger i henholdsvis forordning (EU) 2017/2226, (EF) nr. 767/2008 og (EU) 2018/1240.

2.   Den individuelle mappe lagres kun i CIR, så længe de tilsvarende oplysninger er lagret i mindst ét af de EU-informationssystemer, hvis oplysninger er indeholdt i CIR. Oprettelse af et link berører ikke lagringsperioden for hvert af elementerne i de sammenkædede oplysninger.

1.   Uden at det berører artikel 46 i forordning (EU) 2017/2226, artikel 34 i forordning (EF) nr. 767/2008 og artikel 69 i forordning (EU) 2018/1240, fører eu-LISA logfiler over alle databehandlingsaktiviteter i CIR i overensstemmelse med nærværende artikels stk. 2, 3 og 4.

2.   eu-LISA fører logfiler over alle databehandlingsaktiviteter i CIR i henhold til artikel 20. Disse logfiler omfatter følgende:

3.   eu-LISA fører logfiler over alle databehandlingsaktiviteter i CIR i henhold til artikel 21. Disse logfiler omfatter følgende:

4.   eu-LISA fører logfiler over alle databehandlingsaktiviteter i CIR i henhold til artikel 22. Disse logfiler omfatter følgende:

Logfilerne vedrørende sådan adgang kontrolleres regelmæssigt af den kompetente tilsynsmyndighed, der er udpeget i overensstemmelse med artikel 41 i direktiv (EU) 2016/680 eller af den Europæiske Tilsynsførende for Databeskyttelse i overensstemmelse med artikel 43 i forordning (EU) 2016/794, med intervaller på højst seks måneder, for at kontrollere, at de procedurer og betingelser, der er fastsat i artikel 22, stk. 1 og 2, i nærværende forordning, er opfyldt.

5.   Hver medlemsstat fører logfiler over forespørgsler, som foretages i henhold til artikel 20, 21 og 22 af dens myndigheder og disse myndigheders medarbejdere, som er behørigt bemyndiget til at anvende CIR. Hvert EU-agentur fører logfiler over forespørgsler, som foretages af dets behørigt bemyndigede medarbejdere i henhold til artikel 21 og 22.

I forbindelse med enhver adgang til CIR i henhold til artikel 22 fører hver medlemsstat desuden følgende logfiler:

6.   I overensstemmelse med forordning (EU) 2016/794 fører Europol for enhver adgang til CIR i henhold til nærværende forordnings artikel 22 logfiler over den unikke brugeridentitet for den embedsmand, der foretog forespørgslen, og den embedsmand, der bestilte forespørgslen.

7.   De i stk. 2-6 omhandlede logfiler må kun bruges til overvågning af databeskyttelse, herunder til at kontrollere, hvorvidt en forespørgsel er antagelig, og lovligheden af databehandlingen, og til at garantere datasikkerhed og -integritet. Disse logfiler beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter deres oprettelse. Er de imidlertid nødvendige for overvågningsprocedurer, som allerede er indledt, slettes de, når de ikke længere er nødvendige til overvågningsprocedurerne.

8.   eu-LISA lagrer de logfiler, der er relateret til historikken for de oplysninger, i individuelle mapper. eu-LISA sletter sådanne logfiler på en automatiseret måde, så snart oplysningerne slettes.

1.   Der oprettes en multiidentitetsdetektor (MID), der opretter og lagrer identitetsbekræftelsesmapper som omhandlet i artikel 34, der indeholder links mellem oplysninger i de EU-informationssystemer, der indgår i CIR og SIS og muliggør påvisning af flere identiteter, med det dobbelte formål at lette identitetskontrol og bekæmpe identitetssvig, med henblik på at støtte CIR's funktioner og målene for ind- og udrejsesystemet, VIS, ETIAS, Eurodac, SIS og ECRIS-TCN.

2.   MID består af:

3.   eu-LISA udvikler og står for den tekniske forvaltning af MID.

1.   For så vidt angår den i artikel 29 omhandlede manuelle verifikation af forskellige identiteter gives adgang til de i artikel 34 omhandlede oplysninger, som er lagret i MID, til:

2.   Medlemsstatsmyndigheder og EU-agenturer, der har adgang til mindst ét EU-informationssystem, der indgår i CIR, eller til SIS, har adgang til de i artikel 34, litra a) og b), omhandlede oplysninger vedrørende eventuelle røde links, der er omhandlet i artikel 32.

3.   Medlemsstatsmyndigheder og EU-agenturer har adgang til de i artikel 33, omhandlede hvide links, hvor de har adgang til de to EU-informationssystemer, der indeholder oplysninger, hvorimellem det hvide link blev oprettet.

4.   Medlemsstatsmyndigheder og EU-agenturer har adgang til de i artikel 31 omhandlede grønne links, hvor de har adgang til de to EU-informationssystemer, der indeholder oplysninger, hvorimellem det grønne link blev oprettet, og en forespørgsel i disse informationssystemer har vist et match i forhold til de to sæt sammenkædede oplysninger.

1.   Der iværksættes påvisning af flere identiteter i CIR og SIS, hvor:

2.   Hvor oplysninger indeholdt i et i stk. 1 omhandlet EU-informationssystem indeholder biometriske oplysninger, anvender CIR og det centrale SIS den fælles BMS til at udføre påvisningen af flere identiteter. Den fælles BMS sammenholder de biometriske skabeloner fra eventuelle nye biometriske oplysninger med de biometriske skabeloner, der allerede er indeholdt i den fælles BMS, til at verificere, om oplysninger tilhørende den samme person allerede er lagret i CIR eller i det centrale SIS.

3.   Ud over den i stk. 2 omhandlede proces anvender CIR og det centrale SIS ESP til at søge efter oplysninger lagret i henholdsvis det centrale SIS og CIR ved hjælp af følgende oplysninger:

4.   Ud over den i stk. 2 og 3 omhandlede proces anvender CIR og det centrale SIS ESP til at søge efter oplysninger lagret i henholdsvis det centrale SIS og CIR ved hjælp af rejsedokumentoplysninger.

5.   Påvisning af flere identiteter iværksættes kun for at sammenligne oplysninger i ét EU-informationssystem med oplysninger i andre EU-informationssystemer.

1.   Hvor de i artikel 27, stk. 2, 3 og 4, omhandlede forespørgsler ikke giver noget match, fortsætter de i artikel 27, stk. 1, omhandlede procedurer i overensstemmelse med de retlige instrumenter, der regulerer dem.

2.   Hvor forespørgslen fastsat i artikel 27, stk. 2, 3 og 4, rapporterer ét eller flere match, opretter CIR og, hvor det er relevant, SIS et link mellem de oplysninger, som er anvendt til at foretage forespørgslen, og de oplysninger, der udløste et match.

Hvor der optræder flere match, oprettes et link mellem alle de oplysninger, der udløste matchet. Hvor der allerede var et link til oplysningerne, udvides det eksisterende link til de oplysninger, der blev anvendt til at foretage forespørgslen.

3.   Hvor den i artikel 27, stk. 2, 3 og 4, omhandlede forespørgsel giver et eller flere match, og de tilknyttede mappers identitetsoplysninger er identiske eller ensartede, oprettes et hvidt link i overensstemmelse med artikel 33.

4.   Hvor den i artikel 27, stk. 2, 3 og 4, omhandlede forespørgsel giver et eller flere match, og de tilknyttede mappers identitetsoplysninger ikke kan betragtes som værende ensartede, oprettes et gult link i overensstemmelse med artikel 30, og den i artikel 29 omhandlede procedure finder anvendelse.

5.   Kommissionen vedtager delegerede retsakter i overensstemmelse med artikel 73 for at fastsætte procedurerne til bestemmelse af, i hvilke tilfælde identitetsoplysninger kan betragtes som værende de samme eller ensartede.

6.   Links opbevares i den i artikel 34 omhandlede identitetsbekræftelsesmappe.

7.   Kommissionen fastsætter i samarbejde med eu-LISA de tekniske regler for oprettelse af links mellem oplysninger fra forskellige EU-informationssystemer ved hjælp af gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 74, stk. 2.

1.   Uden at det berører stk. 2, er den ansvarlige myndighed for manuel verifikation af de forskellige identiteter:

MID angiver, hvilken myndighed der er ansvarlig for den manuelle verifikation af forskellige identiteter i identitetsbekræftelsesmappen.

2.   Den myndighed, der er ansvarlig for den manuelle verifikation af de forskellige identiteter i identitetsbekræftelsesmappen, er SIRENE-kontoret i den medlemsstat, som oprettede den indberetning, hvor et link er etableret til oplysninger i en indberetning:

3.   Uden at det berører denne artikels stk. 4, har den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter, adgang til de sammenkædede oplysninger, der er indeholdt i de relevante identitetsbekræftelsesmapper, og til de sammenkædede identitetsoplysninger i CIR, og, hvor det er relevant, i SIS. Den vurderer straks de forskellige identiteter. Når denne vurdering er afsluttet, ajourfører den linket i overensstemmelse med artikel 31, 32 og 33 og føjer det straks til identitetsbekræftelsesmappen.

4.   Hvor den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter i identitetsbekræftelsesmappen, er den i overensstemmelse med artikel 9, stk. 2, i forordning (EU) 2017/2226 udpegede kompetente myndighed, der opretter eller ajourfører en individuel mappe i ind- og udrejsesystemet i overensstemmelse med nævnte forordnings artikel 14, og hvor der fremkommer et gult link, foretager den nævnte myndighed supplerende verifikation. Den nævnte myndighed har alene til dette formål adgang til de forbundne oplysninger i den relevante identitetsbekræftelsesmappe. Den foretager en vurdering af de forskellige identiteter, opdaterer linket i overensstemmelse med nærværende forordnings artikel 31, 32 og 33 og føjer det straks til identitetsbekræftelsesmappen.

En sådan manuel verifikation af forskellige identiteter skal påbegyndes i nærværelse af den berørte person, som gives mulighed for at forklare omstændighederne over for den ansvarlige myndighed, der tager disse forklaringer i betragtning.

I tilfælde af, at den manuelle verifikation af forskellige identiteter finder sted ved grænsen, finder den så vidt muligt sted senest 12 timer efter, at der er oprettet et gult link i henhold til artikel 28, stk. 4.

5.   Hvor der oprettes mere end ét link, vurderer den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter, hvert link særskilt.

6.   Hvor oplysninger, der giver et match, allerede er sammenkædet, tager den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter, hensyn til de eksisterende links ved vurderingen af oprettelsen af nye links.

1.   Hvor manuel verifikation af forskellige identiteter endnu ikke har fundet sted, klassificeres et link mellem oplysninger fra to eller flere EU-informationssystemer som gult i hvert af de følgende tilfælde:

2.   Hvor et link er klassificeret som gult i overensstemmelse med stk. 1, finder den i artikel 29 fastsatte procedure anvendelse.

1.   Et link mellem oplysninger fra to eller flere EU-informationssystemer klassificeres som grønt, hvor:

2.   Hvor CIR eller SIS forespørges, og hvor der findes et grønt link mellem oplysninger i to eller flere af EU-informationssystemerne, angiver MID, at identitetsoplysningerne for de sammenkædede oplysninger ikke svarer til den samme person.

3.   Hvis en medlemsstatsmyndighed har dokumentation, der tyder på, at et grønt link er blevet fejlagtigt registreret i MID, at et grønt link er forældet, eller at oplysninger er blevet behandlet i MID eller EU-informationssystemerne i strid med denne forordning, kontrollerer den de relevante oplysninger, der er lagret i CIR og SIS, og berigtiger eller sletter om nødvendigt straks linket fra MID. Den pågældende medlemsstatsmyndighed informerer straks den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter.

1.   Et link mellem oplysninger fra to eller flere EU-informationssystemer klassificeres som rødt i hvert af de følgende tilfælde:

2.   Hvor CIR eller SIS forespørges, og hvor der findes et rødt link mellem oplysninger i to eller flere af EU-informationssystemerne, angiver MID de i artikel 34 omhandlede oplysninger. Opfølgning på et rødt link finder sted i overensstemmelse med EU-retten og national ret med eventuelle retlige konsekvenser for den berørte person kun baseret på de relevante oplysninger om denne person. Der må ikke være retlige konsekvenser for den berørte person udelukkende på grundlag af eksistensen af et rødt link.

3.   Hvor der oprettes et rødt link mellem oplysninger fra ind- og udrejsesystemet, VIS, ETIAS, Eurodac eller ECRIS-TCN, ajourføres den individuelle mappe, der er lagret i CIR, i overensstemmelse med artikel 19, stk. 2.

4.   Uden at det berører bestemmelserne vedrørende behandling af indberetninger i SIS indeholdt i forordning (EU) 2018/1860, (EU) 2018/1861 og (EU) 2018/1862, og uden at det berører de begrænsninger, der er nødvendige for at beskytte sikkerheden og den offentlige orden, forebygge kriminalitet og sikre, at ingen national undersøgelse bringes i fare, underretter den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter, hvor der oprettes et rødt link, den pågældende person om, at der er flere ulovlige identitetsoplysninger, og giver personen det i nærværende forordnings artikel 34, litra c), omhandlede enkelte identifikationsnummer, en henvisning til den myndighed, der er ansvarlig for den manuelle verifikation af de i nærværende forordnings artikel 34, litra d), omhandlede forskellige identiteter, og webadressen på den webportal, der er oprettet i overensstemmelse med nærværende forordnings artikel 49.

5.   De i stk. 4 omhandlede oplysninger gives skriftligt i form af en standardformular af den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter. Kommissionen fastlægger indholdet og udseendet af denne formular ved hjælp af gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 74, stk. 2.

6.   Hvor der oprettes et rødt link, underretter MID de myndigheder, der er ansvarlige for de sammenkædede oplysninger, på en automatiseret måde.

7.   Hvis en medlemsstatsmyndighed eller et EU-agentur, der har adgang til CIR eller SIS, har dokumentation, der tyder på, at et rødt link er blevet fejlagtigt registreret i MID, eller at oplysninger er blevet behandlet i MID, CIR eller SIS i strid med denne forordning, kontrollerer denne myndighed eller dette agentur de relevante oplysninger, der er lagret i CIR og SIS, og skal:

Hvis et SIRENE-kontor kontaktes i henhold til første afsnits litra a), kontrollerer det den dokumentation, der er fremlagt af medlemsstatsmyndigheden eller af EU-agenturet, og, hvor det er relevant, berigtiger eller sletter omgående linket fra MID.

Den medlemsstatsmyndighed, der modtager dokumentationen, underretter straks den medlemsstatsmyndighed, der er ansvarlig for den manuelle kontrol af forskellige identiteter, om enhver relevant berigtigelse eller sletning af et rød link.

1.   Et link mellem oplysninger fra to eller flere EU-informationssystemer klassificeres som hvidt i hvert af følgende tilfælde:

2.   Hvor CIR eller SIS forespørges, og hvor der findes et hvidt link mellem oplysninger i to eller flere af EU-informationssystemerne, angiver MID, at identitetsoplysningerne for de sammenkædede oplysninger svarer til den samme person. I svaret fra de forespurgte EU-informationssystemer angives alle de sammenkædede oplysninger for den pågældende person, hvor det er relevant, hvilket giver et match i forhold til de oplysninger, som er sammenkædet af det hvide link, hvis den myndighed, der iværksætter forespørgslen, har adgang til de sammenkædede oplysninger i henhold til EU-retten eller national ret.

3.   Hvor der oprettes et hvidt link mellem oplysninger i ind- og udrejsesystemet, VIS, ETIAS, Eurodac eller ECRIS-TCN, ajourføres den individuelle mappe, der er lagret i CIR, i overensstemmelse med artikel 19, stk. 2.

4.   Uden at det berører bestemmelserne vedrørende behandling af indberetninger i SIS indeholdt i forordning (EU) 2018/1860, (EU) 2018/1861 og (EU) 2018/1862, og uden at det berører de begrænsninger, der er nødvendige for at beskytte sikkerheden og den offentlige orden, forebygge kriminalitet og sikre, at ingen national efterforskning bringes i fare, underretter den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter, hvor der oprettes et hvidt link efter en manuel verifikation af forskellige identiteter, den pågældende person om, at der er ensartede eller forskellige identitetsoplysninger, og giver personen det i nærværende forordnings artikel 34, litra c), omhandlede enkelte identifikationsnummer, en henvisning til den myndighed, der er ansvarlig for den i nærværende forordnings artikel 34, litra d), omhandlede manuelle verifikation af forskellige identiteter og webadressen på den webportal, der er oprettet i overensstemmelse med nærværende forordnings artikel 49.

5.   Hvis en medlemsstatsmyndighed har dokumentation, der tyder på, at et hvidt link er blevet fejlagtigt registreret i MID, at et hvidt link er forældet, eller at oplysninger er blevet behandlet i MID eller EU-informationssystemer i strid med denne forordning, kontrollerer den de relevante oplysninger, der er lagret i CIR og SIS, og berigtiger eller sletter om nødvendigt straks linket fra MID. Den pågældende medlemsstatsmyndighed informerer straks den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter.

6.   De i stk. 4 omhandlede oplysninger gives skriftligt ved hjælp af en standardformular af den myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter. Kommissionen fastlægger indholdet og udseendet af denne formular ved hjælp af gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 74, stk. 2.

1.   eu-LISA fører logfiler over alle databehandlingsaktiviteter i MID. Disse logfiler omfatter følgende:

2.   Hver medlemsstat fører logfiler over forespørgsler, som foretages af dens myndigheder og disse myndigheders medarbejdere, som er behørigt bemyndiget til at anvende MID. Hvert EU-agentur fører logfiler over forespørgsler, som foretages af dets behørigt bemyndigede medarbejdere.

3.   De i stk. 1 og 2 omhandlede logfiler må kun bruges til overvågning af databeskyttelsen, herunder til at kontrollere, hvorvidt en forespørgsel er antagelig, og lovligheden af databehandlingen, og til at garantere datasikkerhed og -integritet. Disse logfiler beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter deres oprettelse. Er de imidlertid nødvendige for overvågningsprocedurer, som allerede er indledt, slettes de, når de ikke længere er nødvendige for overvågningsprocedurerne.

1.   Uden at det berører medlemsstaternes ansvar for så vidt angår kvaliteten af de oplysninger, der indlæses i systemerne, indfører eu-LISA automatiske mekanismer og procedurer for datakvalitetskontrol af de oplysninger, som er lagret i ind- og udrejsesystemet, VIS, ETIAS, SIS, fælles BMS og CIR.

2.   eu-LISA indfører fælles mekanismer til evaluering af nøjagtigheden af den fælles BMS, fælles datakvalitetsindikatorer og minimumskvalitetsstandarder for lagring af oplysninger i ind- og udrejsesystemet, VIS, ETIAS, SIS, den fælles BMS og CIR.

Kun oplysninger, der opfylder minimumskvalitetsstandarderne, må indføjes i ind- og udrejsesystemet, VIS, ETIAS, SIS, den fælles BMS, CIR og MID.

3.   eu-LISA aflægger regelmæssigt rapport om de automatiske mekanismer til og procedurer for datakvalitetskontrol og de fælles datakvalitetsindikatorer til medlemsstaterne. eu-LISA aflægger endvidere regelmæssigt rapport til Kommissionen om eventuelle problemer og de heraf berørte medlemsstater. eu-LISA forelægger på anmodning også denne rapport for Europa-Parlamentet og Rådet. Ingen af rapporterne omfattet af dette stykke indeholder nogen personoplysninger.

4.   De nærmere detaljer om de automatiske mekanismer til og procedurer for datakvalitetskontrol, de fælles datakvalitetsindikatorer og minimumskvalitetsstandarderne for lagring af oplysninger i ind- og udrejsesystemet, VIS, ETIAS, SIS, den fælles BMS og CIR, navnlig vedrørende biometriske oplysninger, fastsættes i gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 74, stk. 2.

5.   Et år efter indførelsen af de automatiske mekanismer til og procedurer for datakvalitetskontrol, de fælles datakvalitetsindikatorer og minimumsstandarderne for datakvalitet og hvert år derefter evaluerer Kommissionen medlemsstaternes gennemførelse af datakvalitetskravene og fremsætter alle nødvendige henstillinger. Medlemsstaterne forelægger Kommissionen en handlingsplan for at afhjælpe de mangler, der er konstateret i evalueringsrapporten, og navnlig problemer med datakvalitet hidrørende fra fejlbehæftede oplysninger i EU-informationssystemer. Medlemsstaterne aflægger regelmæssigt rapport til Kommissionen om eventuelle fremskridt i forhold til denne handlingsplan, indtil den er fuldt gennemført.

Kommissionen sender evalueringsrapporten til Europa-Parlamentet, Rådet, Den Europæiske Tilsynsførende for Databeskyttelse, Det Europæiske Databeskyttelsesråd og Den Europæiske Unions Agentur for Grundlæggende Rettigheder, oprettet ved Rådets forordning (EF) nr. 168/2007 (39).

1.   Der indføres hermed en standard for det universelle meddelelsesformat (UMF). Med UMF fastsættes standarder for visse indholdselementer af den grænseoverskridende informationsudveksling mellem informationssystemer, myndigheder og organisationer inden for retlige og indre anliggender.

2.   UMF-standarden anvendes i forbindelse med udviklingen af ind- og udrejsesystemet, ETIAS, ESP, CIR, MID og, hvis det er hensigtsmæssigt, i forbindelse med eu-LISA's eller et andet EU-agenturs udvikling af nye modeller til informationsudveksling og EU-informationssystemer inden for retlige og indre anliggender.

3.   Kommissionen vedtager en gennemførelsesretsakt til fastlæggelse og udvikling af den i denne artikels stk. 1 omhandlede UMF-standard. Denne gennemførelsesretsakt vedtages efter undersøgelsesproceduren, jf. artikel 74, stk. 2.

1.   Der oprettes et centralt register for rapportering og statistik (CRRS) med henblik på at støtte målene for ind- og udrejsesystemet, VIS, ETIAS og SIS i overensstemmelse med de respektive retlige instrumenter, der regulerer disse systemer, og til at tilvejebringe statistiske oplysninger og analytisk rapportering på tværs af systemerne til politiske, operationelle og datakvalitetsmæssige formål.

2.   eu-LISA opretter, gennemfører og hoster CRRS på sine tekniske anlæg, indeholdende de oplysninger og statistikker, der er omhandlet i artikel 63 i forordning (EU) 2017/2226, artikel 17 i forordning (EF) nr. 767/2008, artikel 84 i forordning (EU) 2018/1240, artikel 60 i forordning (EU) 2018/1861 og artikel 16 i forordning (EU) 2018/1860, der holdes logisk adskilt efter EU-informationssystem. Der gives adgang til CRRS via en kontrolleret og sikret adgang og særlige brugerprofiler, udelukkende med henblik på rapportering og statistikker, til de myndigheder, der er omhandlet i artikel 63 i forordning (EU) 2017/2226, artikel 17 i forordning (EF) nr. 767/2008, artikel 84 i forordning (EU) 2018/1240 og artikel 60 i forordning (EU) 2018/1861.

3.   eu-LISA anonymiserer oplysningerne og registrerer disse anonymiserede oplysninger i CRRS. Processen for anonymiseringen af oplysningerne skal være automatiseret.

Oplysningerne i CRRS må ikke give mulighed for identifikation af enkeltpersoner.

4.   CRRS består af:

5.   Kommissionen vedtager ved hjælp af en delegeret retsakt, der vedtages efter proceduren i artikel 73, de nærmere regler for driften af CRRS, herunder specifikke sikkerhedsforanstaltninger for behandlingen af personoplysninger i henhold til nærværende artikels stk. 2 og 3 og de sikkerhedsregler, der gælder for registret.

1.   For så vidt angår behandlingen af oplysninger i den fælles BMS, er de medlemsstatsmyndigheder, der er dataansvarlige for henholdsvis ind- og udrejsesystemet, VIS og SIS, dataansvarlige i overensstemmelse med artikel 4, nr. 7), i forordning (EU) 2016/679 eller artikel 3, nr. 8), i direktiv (EU) 2016/680 for de biometriske skabeloner fra de i nærværende forordnings artikel 13 omhandlede oplysninger, som de indlæser i de underliggende systemer, og de er ansvarlige for behandlingen af de biometriske skabeloner i den fælles BMS.

2.   For så vidt angår behandling af oplysninger i CIR er de medlemsstatsmyndigheder, der er dataansvarlige for henholdsvis ind- og udrejsesystemet, VIS og ETIAS, dataansvarlige i overensstemmelse med artikel 4, nr. 7), i forordning (EU) 2016/679 for de i nærværende forordnings artikel 18 omhandlede oplysninger, som de indlæser i de underliggende systemer, og de er ansvarlige for behandlingen af de pågældende personoplysninger i CIR.

3.   For så vidt angår behandling af oplysninger i MID:

4.   Med henblik på overvågning af databeskyttelse, herunder kontrol af antageligheden af en forespørgsel og lovligheden af databehandlingen, har de dataansvarlige adgang til de logfiler, der er omhandlet i artikel 10, 16, 24 og 36, til egenkontrol som omhandlet i artikel 44.

1.   eu-LISA, den centrale ETIAS-enhed, Europol og medlemsstatsmyndighederne sørger for sikkerheden i forbindelse med den behandling af personoplysninger, der finder sted i henhold til denne forordning. eu-LISA, den centrale ETIAS-enhed, Europol og medlemsstatsmyndighederne samarbejder om sikkerhedsrelaterede opgaver.

2.   Uden at det berører artikel 33 i forordning (EU) 2018/1725, træffer eu-LISA de nødvendige foranstaltninger for at garantere sikkerheden for interoperabilitetskomponenterne og deres tilhørende kommunikationsinfrastruktur.

3.   Navnlig træffer eu-LISA de nødvendige foranstaltninger, herunder en sikkerhedsplan, en forretningskontinuitetsplan og en katastrofeberedskabsplan, med henblik på at:

4.   Medlemsstaterne, Europol og den centrale ETIAS-enhed træffer foranstaltninger svarende til dem, der er omhandlet i stk. 3, for så vidt angår sikkerhed, for den behandling af personoplysninger, der udføres af myndigheder med adgangsret til en hvilken som helst af interoperabilitetskomponenterne.

1.   Enhver hændelse, der har eller kan have indvirkning på interoperabilitetskomponenternes sikkerhed eller og kan forårsage skade på eller tab af oplysninger, som er lagret deri, anses for at være en sikkerhedshændelse, navnlig hvor der er sket uautoriseret adgang til oplysninger, eller hvor tilgængeligheden, integriteten og fortroligheden af oplysninger er eller kan være blevet bragt i fare.

2.   Sikkerhedshændelser håndteres således, at en hurtig, effektiv og passende reaktion sikres.

3.   Uden at det berører anmeldelsen og kommunikationen af et brud på persondatasikkerheden i henhold til artikel 33 i forordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680 eller begge, underretter medlemsstaterne straks Kommissionen, eu-LISA, de kompetente tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse om enhver sikkerhedshændelse.

Uden at det berører artikel 34 og 35 i forordning (EU) 2018/1725 og artikel 34 i forordning (EU) 2016/794, underretter den centrale ETIAS-enhed og Europol straks Kommissionen, eu-LISA og Den Europæiske Tilsynsførende for Databeskyttelse om enhver sikkerhedshændelse.

I tilfælde af en sikkerhedshændelse, der vedrører interoperabilitetskomponenternes centrale infrastruktur, underretter eu-LISA straks Kommissionen og Den Europæiske Tilsynsførende for Databeskyttelse.

4.   Der gives straks oplysninger om en sikkerhedshændelse, der har eller kan have indvirkning på interoperabilitetskomponenternes drift eller på tilgængeligheden, integriteten og fortroligheden af oplysningerne, til medlemsstaterne, den centrale ETIAS-enhed og Europol, og der rapporteres herom i overensstemmelse med den hændelsesstyringsplan, som eu-LISA skal udforme.

5.   De berørte medlemsstater, den centrale ETIAS-enhed, Europol og eu-LISA samarbejder i tilfælde af en sikkerhedshændelse. Kommissionen fastsætter retningslinjerne for dette samarbejde ved hjælp af gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 74, stk. 2.

1.   Uden at det berører retten til erstatning fra den dataansvarlige eller databehandleren og dennes erstatningsansvar i henhold til forordning (EU) 2016/679, direktiv (EU) 2016/680 og forordning (EU) 2018/1725:

Den berørte medlemsstat, Europol, Det Europæiske Agentur for Grænse- og Kystbevogtning eller eu-LISA fritages helt eller delvist for deres erstatningsansvar i medfør af første afsnit, hvis de beviser, at de ikke er skyld i den begivenhed, der forårsagede skaden.

2.   Hvis en medlemsstats manglende overholdelse af sine forpligtelser i henhold til denne forordning forårsager skade på interoperabilitetskomponenterne, holdes den pågældende medlemsstat ansvarlig for sådan skade, medmindre og i det omfang eu-LISA eller en anden medlemsstat, der er retligt forpligtet af denne forordning, undlod at træffe rimelige foranstaltninger til at forhindre skaden i at ske eller til at begrænse dens omfang.

3.   Erstatningskrav mod en medlemsstat for den i stk. 1 og 2 omhandlede skade behandles efter den sagsøgte medlemsstats nationale ret. Erstatningskrav mod den dataansvarlige eller eu-LISA for den i stk. 1 og 2 omhandlede skade er underlagt de betingelser, der er fastsat i traktaterne.

1.   Den myndighed, der indsamler personoplysninger, der skal lagres i den fælles BMS, CIR eller MID, giver de personer, hvis oplysninger indsamles, de oplysninger, der er påkrævet i henhold til artikel 13 og 14 i forordning (EU) 2016/679, artikel 12 og 13 i direktiv (EU) 2016/680 og artikel 15 og 16 i forordning (EU) 2018/1725. Myndigheden giver oplysningerne på det tidspunkt, hvor sådanne oplysninger indsamles.

2.   Alle oplysninger stilles til rådighed ved anvendelse af et klart og enkelt sprog i en sprogudgave, som den berørte person forstår eller med rimelighed kan forventes at forstå. Dette indebærer, at oplysningerne gives på en alderssvarende måde til registrerede, der er mindreårige.

3.   Personer, hvis oplysninger registreres i ind- og udrejsesystemet, VIS eller ETIAS, underrettes om behandlingen af personoplysninger med henblik på denne forordning i overensstemmelse med stk. 1, når:

1.   For at kunne udøve sin ret i henhold til artikel 15-18 i forordning (EU) 2016/679, artikel 17-20 i forordning (EU) 2018/1725 og artikel 14, 15 og 16 i direktiv (EU) 2016/80 har enhver person ret til at henvende sig til den kompetente myndighed i en hvilken som helst medlemsstat, som skal undersøge og besvare anmodningen.

2.   Den medlemsstat, der behandler en sådan anmodning, svarer uden unødigt ophold og under alle omstændigheder inden for 45 dage efter modtagelsen heraf. Denne periode kan om nødvendigt forlænges med yderligere 15 dage under hensyntagen til anmodningernes kompleksitet og antal. Den medlemsstat, der behandler anmodningen, underretter den registrerede om enhver sådan forlængelse inden for 45 dage efter modtagelsen af anmodningen og angiver begrundelsen for forsinkelsen. Medlemsstaterne kan beslutte, at svarene skal gives af centrale kontorer.

3.   Hvis en anmodning om berigtigelse eller sletning af personoplysninger indgives til en anden medlemsstat end den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter, kontakter den medlemsstat, som anmodningen er indgivet til, myndighederne i den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter, inden for syv dage. Den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter, kontrollerer oplysningernes nøjagtighed og lovligheden af databehandlingen unødigt ophold og under alle omstændigheder inden for 30 dage efter en sådan kontakt. Denne periode kan om nødvendigt forlænges med yderligere 15 dage under hensyntagen til anmodningernes kompleksitet og antal. Den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter, underretter den medlemsstat, der har kontaktet den, om enhver sådan forlængelse sammen med begrundelsen for forsinkelsen. Den berørte person underrettes af den medlemsstat, der har kontaktet myndigheden i den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter, om den videre procedure.

4.   Hvis en anmodning om berigtigelse eller sletning af personoplysninger indgives til en medlemsstat, hvor den centrale ETIAS-enhed var ansvarlig for den manuelle verifikation af forskellige identiteter, kontakter den medlemsstat, som anmodningen er indgivet til, den centrale ETIAS-enhed inden for syv dage for at anmode den om at afgive udtalelse hurtigst muligt. Den centrale ETIAS-enhed afgiver udtalelse uden unødigt ophold og under alle omstændigheder inden for 30 dage efter at være blevet kontaktet. Denne periode kan om nødvendigt forlænges med yderligere 15 dage under hensyntagen til anmodningernes kompleksitet og antal. Den berørte person underrettes af den medlemsstat, der kontaktede den centrale ETIAS-enhed, om den videre procedure.

5.   Hvor det efter en undersøgelse konstateres, at de oplysninger, der er lagret i MID, er ukorrekte eller er blevet registreret ulovligt, berigtiger eller sletter den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter, eller, hvor der ikke er en medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter, eller hvor den centrale ETIAS-enhed er ansvarlig for den manuelle verifikation af forskellige identiteter, den medlemsstat, som anmodningen er indgivet til, disse oplysninger uden unødigt ophold. Den berørte person underrettes skriftligt om, at vedkommendes oplysninger er blevet berigtiget eller slettet.

6.   Hvor oplysninger lagret i MID ændres af en medlemsstat i løbet af deres lagringsperiode, gennemfører denne medlemsstat behandlingen fastsat i artikel 27 og, hvor det er relevant, artikel 29 for at fastslå, om de ændrede oplysninger skal sammenkædes. Hvor behandlingen ikke resulterer i et match, sletter denne medlemsstat oplysningerne i identitetsbekræftelsesmappen. Hvor den automatiserede behandling resulterer i et eller flere match, opretter eller ajourfører denne medlemsstat det relevante link i overensstemmelse med de relevante bestemmelser i denne forordning.

7.   Hvor den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter, eller i givet fald den medlemsstat, som anmodningen er indgivet til, ikke er enig i, at de oplysninger, som er lagret i MID, er ukorrekte eller er blevet registreret ulovligt, træffer denne medlemsstat en administrativ afgørelse, der straks forklarer den berørte person i skrift, hvorfor den ikke er villig til at berigtige eller slette oplysningerne om vedkommende.

8.   Den i stk. 7 omhandlede afgørelse giver også den berørte person oplysninger om muligheden for at anfægte den afgørelse, der er truffet vedrørende anmodningen om indsigt i, berigtigelse af, sletning af eller begrænsning af behandlingen af personoplysninger, og hvor det er relevant, oplysninger om, hvordan der kan indgives et søgsmål eller en klage til de kompetente myndigheder eller til domstolene, samt om eventuel bistand hertil, herunder fra tilsynsmyndighederne.

9.   Enhver anmodning om indsigt i, berigtigelse af, sletning af eller begrænsning af behandlingen af personoplysninger skal indeholde de oplysninger, der er nødvendige for at identificere den berørte person. Disse oplysninger må udelukkende anvendes til at muliggøre udøvelsen af de i denne artikel omhandlede rettigheder og slettes umiddelbart efter.

10.   Den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter, eller i givet fald den medlemsstat, som anmodningen er indgivet til, registrerer skriftligt, at der er indgivet en anmodning om indsigt i, berigtigelse af, sletning af eller begrænsning af behandlingen af personoplysninger, samt hvordan den blev håndteret, og stiller straks registreringen til rådighed for tilsynsmyndighederne.

11.   Denne artikel berører ikke begrænsninger og restriktioner af de i denne artikel fastsatte rettigheder i medfør af forordning (EU) 2016/679 og direktiv (EU) 2016/680.

1.   Der oprettes en webportal med det formål at lette udøvelsen af retten til adgang til, berigtigelse af, sletning af og begrænsning af behandlingen af personoplysninger.

2.   Webportalen indeholder oplysninger om de i artikel 47 og 48 omhandlede rettigheder og procedurer og en brugergrænseflade, der gør det muligt for personer, hvis oplysninger behandles i MID, og som er blevet underrettet om tilstedeværelsen af et rødt link i overensstemmelse med artikel 32, stk. 4, at modtage kontaktoplysninger på den kompetente myndighed i den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter.

3.   For at få kontaktoplysninger på den kompetente myndighed i den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter, bør den person, hvis oplysninger behandles i MID, indtaste henvisningen til den i artikel 34, litra d) omhandlede myndighed, der er ansvarlig for den manuelle verifikation af forskellige identiteter. Webportalen anvender denne henvisning til at hente kontaktoplysningerne på den kompetente myndighed i den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter. Webportalen skal også indeholde en e-mail-skabelon for at lette kommunikation mellem brugeren af portalen og den kompetente myndighed i den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter. En sådan e-mail skal indeholde et felt til det i artikel 34, litra c), omhandlede enkelte identifikationsnummer for at give den kompetente myndighed i den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter, mulighed for at finde frem til de berørte oplysninger.

4.   Medlemsstaterne giver eu-LISA kontaktoplysninger på alle de myndigheder, der er kompetente til at behandle og besvare enhver i artikel 47 og 48 omhandlet anmodning, og kontrollerer regelmæssigt, om disse kontaktoplysninger er ajourført.

5.   eu-LISA udvikler webportalen og sørger for dens tekniske forvaltning.

6.   Kommissionen vedtager en delegeret retsakt i overensstemmelse med artikel 73 for at fastsætte detaljerede bestemmelser om driften af webportalen, herunder brugergrænsefladen, de sprog, som webportalen skal være tilgængelig på, og e-mail-skabelonen.

1.   Hver medlemsstat sikrer, at tilsynsmyndighederne uafhængigt overvåger lovligheden af den pågældende medlemsstats behandling af personoplysninger i henhold til denne forordning, herunder overførsel af dem til og fra interoperabilitetskomponenterne.

2.   Hver medlemsstat sikrer, at de nationale love og administrative bestemmelser, der er vedtaget i henhold til direktiv (EU) 2016/680, også finder anvendelse på politimyndighedernes og de udpegede myndigheders adgang til interoperabilitetskomponenterne, hvor det er relevant, herunder hvad angår rettighederne for de personer, hvis oplysninger der således gives adgang til.

3.   Tilsynsmyndighederne sikrer, at der mindst hvert fjerde år foretages en revision af de ansvarlige nationale myndigheders behandling af personoplysninger i forbindelse med denne forordning i overensstemmelse med relevante internationale revisionsstandarder.

Tilsynsmyndighederne offentliggør årligt antallet af anmodninger om berigtigelse, sletning eller begrænsning af behandlingen af personoplysninger, de foranstaltninger, der efterfølgende er truffet, samt antallet af berigtigelser, sletninger og begrænsninger af behandlingen, der er foretaget som følge af anmodninger fra de berørte personer.

4.   Medlemsstaterne sikrer, at deres tilsynsmyndigheder har tilstrækkelige ressourcer og ekspertise til at udføre de opgaver, som er tillagt dem i henhold til denne forordning.

5.   Medlemsstaterne giver alle de oplysninger, som den tilsynsmyndighed, der er omhandlet i artikel 51, stk. 1, i forordning (EU) 2016/679, anmoder om, herunder navnlig oplysninger om de aktiviteter, der gennemføres i overensstemmelse med deres ansvar i henhold til nærværende forordning. Medlemsstaterne giver de tilsynsmyndigheder, der er omhandlet i artikel 51, stk. 1, i forordning (EU) 2016/679, adgang til deres i nærværende forordnings artikel 10, 16, 24 og 36 omhandlede logfiler og til deres i nærværende forordnings artikel 22, stk. 3, omhandlede begrundelser, og giver dem til enhver tid adgang til alle deres lokaler, som anvendes til interoperabilitetsformål.

1.   Tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder aktivt inden for rammerne af deres respektive ansvarsområder og sikrer samordnet tilsyn med anvendelsen af interoperabilitetskomponenterne og af de øvrige bestemmelser i denne forordning, navnlig hvis Den Europæiske Tilsynsførende for Databeskyttelse eller en tilsynsmyndighed finder store forskelle mellem medlemsstaternes praksis eller potentielt ulovlige overførsler ved hjælp af kommunikationskanalerne for interoperabilitetskomponenterne.

2.   I de i denne artikels stk. 1 omhandlede tilfælde sikres det koordinerede tilsyn som fastsat i artikel 62 i forordning (EU) 2018/1725.

3.   Det Europæiske Databeskyttelsesråd sender en fælles rapport om dets aktiviteter i henhold til denne artikel til Europa-Parlamentet, Rådet, Kommissionen, Europol, Det Europæiske Agentur for Grænse- og Kystbevogtning og eu-LISA senest den 12. juni 2021. Rapporten indeholder et kapitel om hver medlemsstat, som udarbejdes af den pågældende medlemsstats tilsynsmyndighed.

1.   eu-LISA sikrer, at de centrale infrastrukturer i interoperabilitetskomponenterne drives i henhold til denne forordning.

2.   Interoperabilitetskomponenterne hostes af eu-LISA på dettes tekniske anlæg og leverer de funktionaliteter, der er fastsat i denne forordning, i overensstemmelse med de i artikel 55, stk. 1, omhandlede betingelser for sikkerhed, tilgængelighed, kvalitet og funktionsdygtighed.

3.   eu-LISA er ansvarligt for udviklingen af interoperabilitetskomponenterne, for eventuelle tilpasninger, der kræves for at skabe interoperabilitet mellem de centrale systemer i ind- og udrejsesystemet, VIS, ETIAS, SIS, Eurodac, ECRIS-TCN og ESP, den fælles BMS, CIR, MID og CRRS.

eu-LISA har ikke adgang til nogen af de personoplysninger, der behandles gennem ESP, den fælles BMS, CIR og MID, jf. dog artikel 66.

eu-LISA fastlægger udformningen af interoperabilitetskomponenternes fysiske arkitektur, herunder deres kommunikationsinfrastruktur og de tekniske specifikationer og deres udvikling, hvad angår den centrale infrastruktur og den sikre kommunikationsinfrastruktur, der vedtages af bestyrelsen, med forbehold af en gunstig udtalelse fra Kommissionen. eu-LISA gennemfører også de nødvendige tilpasninger af ind- og udrejsesystemet, VIS, ETIAS og SIS som følge af etableringen af interoperabilitet og som fastsat i denne forordning.

eu-LISA udvikler og implementerer interoperabilitetskomponenterne så snart som muligt efter ikrafttrædelsen af denne forordning og Kommissionens vedtagelse af de foranstaltninger, der er fastsat i artikel 8, stk. 2, artikel 9, stk. 7, artikel 28, stk. 5 og 7, artikel 37, stk. 4, artikel 38, stk. 3, artikel 39, stk. 5, artikel 43, stk. 5, og artikel 78, stk. 10.

Udviklingsarbejdet omfatter udarbejdelse og gennemførelse af de tekniske specifikationer, afprøvning og samlet projektstyring og -koordinering.

4.   Under udformnings- og udviklingsfasen nedsættes et programstyringsråd bestående af højst 10 medlemmer. Udvalget består af syv medlemmer udpeget af eu-LISA's bestyrelse blandt dets medlemmer eller suppleanter, formanden for den i artikel 75 omhandlede rådgivende gruppe for interoperabilitet, et medlem, der repræsenterer eu-LISA, udpeget af dets administrerende direktør, og et medlem udpeget af Kommissionen. De medlemmer, der udpeges af eu-LISA's bestyrelse, vælges alene fra de medlemsstater, der i henhold til EU-retten er fuldt ud bundet af de retlige instrumenter om udvikling, oprettelse, drift og brug af alle EU-informationssystemerne, og som deltager i interoperabilitetskomponenterne.

5.   Programstyringsrådet mødes regelmæssigt og mindst tre gange pr. kvartal. Det sikrer en hensigtsmæssig styring af interoperabilitetskomponenternes udformnings- og udviklingsfase.

Programstyringsrådet indgiver hver måned skriftlige rapporter til eu-LISA's bestyrelse om projektets fremskridt. Programstyringsrådet har ingen beslutningskompetence eller noget mandat til at repræsentere medlemmerne af eu-LISA's bestyrelse.

6.   eu-LISA's bestyrelse fastsætter programstyringsrådets forretningsorden, som navnlig indeholder regler om:

Formandskabet varetages af en medlemsstat, der i henhold til EU-retten er fuldt ud bundet af de retlige instrumenter om udvikling, oprettelse, drift og brug af alle EU-informationssystemerne og som deltager i interoperabilitetskomponenterne.

Alle rejse- og opholdsudgifter afholdt af medlemmerne af programstyringsrådet betales af eu-LISA, og artikel 10 i eu-LISA's forretningsorden finder tilsvarende anvendelse. eu-LISA forestår programstyringsrådets sekretariat.

Den i artikel 75 omhandlede rådgivende gruppe for interoperabilitet mødes regelmæssigt, indtil interoperabilitetskomponenterne idriftsættes. Det aflægger efter hvert møde rapport til programstyringsrådet. Det yder teknisk ekspertise til støtte for programstyringsrådets opgaver og følger op på, hvor langt medlemsstaterne er nået med deres forberedelser.

1.   Efter idriftsættelsen af hver interoperabilitetskomponent er eu-LISA ansvarligt for den tekniske forvaltning af interoperabilitetskomponenternes centrale infrastruktur, herunder deres vedligeholdelse og teknologiske udviklinger. I samarbejde med medlemsstaterne sikrer det, at den bedste disponible teknologi anvendes på grundlag af en cost-benefit-analyse. eu-LISA er også ansvarligt for den tekniske forvaltning og sikring af den i artikel 6, 12, 17, 25 og 39 omhandlede kommunikationsinfrastruktur.

Den tekniske forvaltning af interoperabilitetskomponenterne omfatter alle de opgaver og tekniske løsninger, der er nødvendige for, at interoperabilitetskomponenterne kan fungere og levere uafbrudte tjenester til medlemsstaterne og EU-agenturerne døgnet rundt alle ugens syv dage i henhold til denne forordning. Det omfatter den vedligeholdelse og tekniske udvikling, der er nødvendig for at sikre, at komponenterne fungerer på et tilfredsstillende niveau i forhold til den tekniske kvalitet, særligt hvad angår den tid, der kræves til søgninger i de centrale infrastrukturer i overensstemmelse med de tekniske specifikationer.

Alle interoperabilitetskomponenter udvikles og forvaltes på en sådan måde, at der sikres hurtig, problemfri, effektiv og kontrolleret adgang og fuldstændig, uafbrudt tilgængelighed til komponenterne og de oplysninger, der er lagret i MID, den fælles BMS og CIR, samt at svartiden er i overensstemmelse med de operationelle behov hos medlemsstatsmyndighederne og EU-agenturerne.

2.   Uden at det berører artikel 17 i vedtægten for tjenestemænd i Den Europæiske Union, anvender eu-LISA passende regler for tavshedspligt eller tilsvarende fortrolighedskrav i forbindelse med sine medarbejdere, der skal arbejde med oplysninger lagret i interoperabilitetskomponenterne. Denne forpligtelse består fortsat, efter at sådanne medarbejdere er fratrådt deres stilling, eller deres virksomhed er ophørt.

eu-LISA har ikke adgang til nogen af de personoplysninger, der behandles gennem ESP, den fælles BMS, CIR og MID, jf. dog artikel 66.

3.   eu-LISA udvikler og vedligeholder en mekanisme til og procedurer for kvalitetskontrol af de oplysninger, der er lagret i den fælles BMS og CIR i overensstemmelse med artikel 37.

4.   eu-LISA udfører også opgaver i forbindelse med uddannelse i den tekniske brug af interoperabilitetskomponenterne.

1.   Hver medlemsstat er ansvarlig for:

2.   Hver medlemsstat forbinder sine udpegede myndigheder til CIR.

1.   De behørigt bemyndigede medarbejdere hos medlemsstaternes kompetente myndigheder, Kommissionen og eu-LISA har adgang til at konsultere følgende oplysninger vedrørende ESP, udelukkende med henblik på rapportering og statistik:

Det må ikke være muligt at identificere enkeltpersoner ud fra oplysningerne.

2.   De behørigt bemyndigede medarbejdere hos medlemsstaternes kompetente myndigheder, Kommissionen og eu-LISA har adgang til at konsultere følgende oplysninger vedrørende CIR, udelukkende med henblik på rapportering og statistik:

Det må ikke være muligt at identificere enkeltpersoner ud fra oplysningerne.

3.   De behørigt bemyndigede medarbejdere hos medlemsstaternes kompetente myndigheder, Kommissionen og eu-LISA har adgang til at konsultere følgende oplysninger vedrørende MID, udelukkende med henblik på rapportering og statistik:

Det må ikke være muligt at identificere enkeltpersoner ud fra oplysningerne.

4.   De behørigt bemyndigede medarbejdere hos Det Europæiske Agentur for Grænse- og Kystbevogtning har adgang til at konsultere de oplysninger, der er omhandlet i denne artikels stk. 1, 2 og 3, med henblik på at foretage risikoanalyser og sårbarhedsvurderinger som omhandlet i artikel 11 og 13 i Europa-Parlamentets og Rådets forordning (EU) 2016/1624 (40).

5.   Europols behørigt bemyndigede medarbejdere har adgang til de oplysninger, der er omhandlet i denne artikels stk. 2 og 3, med henblik på at gennemføre strategiske, tematiske og operationelle analyser som omhandlet i artikel 18, stk. 2, litra b) og c), i forordning (EU) 2016/794.

6.   Med henblik på anvendelsen af stk. 1, 2 og 3, lagrer eu-LISA de oplysninger, der er omhandlet i nævnte stykker, i CRSS. Det må ikke være muligt at identificere enkeltpersoner ud fra oplysningerne i CRSS, men oplysningerne skal gøre det muligt for de myndigheder, der er nævnt i stk. 1, 2 og 3, at indhente skræddersyede rapporter og statistikker med henblik på at forbedre effektiviteten af ind- og udrejsekontrollen, bistå myndighederne med at behandle visumansøgninger samt understøtte evidensbaseret politikudformning inden for migration og sikkerhed i Unionen.

7.   Den Europæiske Unions Agentur for Grundlæggende Rettigheder får på anmodning stillet relevante oplysninger til rådighed af Kommissionen med henblik på at evaluere denne forordnings indvirkning på grundlæggende rettigheder.

1.   I en periode på to år fra den dato, hvor ESP påbegynder driften, finder de forpligtelser, der er omhandlet i artikel 7, stk. 2 og 4, ikke anvendelse, og det er frivilligt at anvende ESP.

2.   Kommissionen tillægges beføjelser til at vedtage en delegeret retsakt i overensstemmelse med artikel 73 for at ændre denne forordning ved at forlænge den i nærværende artikels stk. 1 omhandlede periode én gang med højst ét år, når en vurdering af gennemførelsen af ESP har vist, at en sådan forlængelse er nødvendig, navnlig i betragtning af den indvirkning, som idriftsættelsen af ESP vil have på tilrettelæggelsen og varigheden af ind- og udrejsekontrol.

1.   I en periode på et år, efter at eu-LISA har underrettet om afslutningen af den test af MID, der henvises til i artikel 72, stk. 4, litra b), og før idriftsættelsen af MID, er den centrale ETIAS-enhed, ansvarlig for at påvise flere identiteter ved brug af de oplysninger, der er lagret i ind- og udrejsesystemet, VIS, Eurodac og SIS. Påvisning af flere identiteter foretages udelukkende ved hjælp af biometriske oplysninger.

2.   Hvor forespørgslen resulterer i et eller flere match, og identitetsoplysningerne i de sammenkædede mapper er ens eller ensartede, oprettes et hvidt link i overensstemmelse med artikel 33.

Hvor forespørgslen resulterer i et eller flere match, og identitetsoplysningerne i de sammenkædede mapper ikke kan anses for at være ensartede, oprettes et gult link i overensstemmelse med artikel 30, og proceduren i artikel 29 finder anvendelse.

Hvor der rapporteres om adskillige match, oprettes et link mellem alle de oplysninger, der udløser et match.

3.   Hvor der oprettes et gult link, giver MID den centrale ETIAS-enhed adgang til identitetsoplysningerne i de forskellige EU-informationssystemer.

4.   Hvor der oprettes et link til en indberetning i SIS, bortset fra en indberetning oprettet i henhold til artikel 3 i forordning (EU) 2018/1860, artikel 24 og 25 i forordning (EU) 2018/1861 eller artikel 38 i forordning (EU) 2018/1862, giver MID SIRENE-kontoret i den medlemsstat, der oprettede indberetningen, adgang til de identitetsoplysninger, der findes i de forskellige informationssystemer.

5.   Den centrale ETIAS-enhed eller i det i denne artikels stk. 4 omhandlede tilfælde SIRENE-kontoret i den medlemsstat, der oprettede indberetningen, har adgang til de oplysninger, der findes i identitetsbekræftelsesmappen, og vurderer de forskellige identiteter og ajourfører linket i overensstemmelse med artikel 31, 32 og 33 og føjer det til identitetsbekræftelsesmappen.

6.   Den centrale ETIAS-enhed underretter først Kommissionen i overensstemmelse med artikel 71, stk. 3, når alle gule links er blevet manuelt verificeret og deres status ajourført til enten grønne, hvide eller røde links.

7.   Medlemsstaterne bistår om nødvendigt den centrale ETIAS-enhed med at udføre påvisningen af flere identiteter i henhold til denne artikel.

8.   Kommissionen tillægges beføjelser til at vedtage en delegeret retsakt i overensstemmelse med artikel 73 for at ændre denne forordning ved at forlænge den i nærværende artikels stk. 1 omhandlede periode med seks måneder med mulighed for forlængelse to gange à hver seks måneder. En sådan forlængelse indrømmes kun efter en vurdering af den forventede fuldførelsestid for påvisning af flere identiteter i henhold til nærværende artikel, som viser, at påvisningen af flere identiteter ikke kan fuldføres før udløbet af perioden i henhold til nærværende artikels stk. 1 eller en igangværende forlængelse og af årsager, der er uafhængige af den centrale ETIAS-enhed, og at der ikke kan anvendes korrigerende foranstaltninger. Vurderingen udføres senest tre måneder før udløbet af en sådan periode eller igangværende forlængelse.

1.   Omkostningerne til etablering og drift af ESP, den fælles BMS, CIR og MID afholdes over Unionens almindelige budget.

2.   Omkostningerne i forbindelse med integrationen af de eksisterende nationale infrastrukturer og deres forbindelse til de nationale ensartede grænseflader samt i forbindelse med hosting af de nationale ensartede grænseflader afholdes over Unionens almindelige budget.

Følgende omkostninger dækkes ikke:

3.   Uden at det berører yderligere finansiering til dette formål fra andre kilder i Den Europæiske Unions almindelige budget, anvendes et beløb på 32 077 000 EUR fra det rammebeløb på 791 000 000 EUR, der er fastsat i artikel 5, stk. 5, litra b), i forordning (EU) nr. 515/2014 til dækning af omkostningerne ved gennemførelsen af nærværende forordning som forudset i henhold til nærværende artikels stk. 1 og 2.

4.   Ud af det i stk. 3 omhandlede rammebeløb afsættes der 22 861 000 EUR til eu-LISA, 9 072 000 EUR til Europol og 144 000 EUR til Den Europæiske Unions Agentur for Uddannelse inden for Retshåndhævelse (Cepol) til støtte for disse agenturer i forbindelse med udførelsen af deres respektive opgaver i henhold til denne forordning. Denne finansiering gennemføres ved indirekte forvaltning.

5.   De udpegede myndigheders omkostninger afholdes af den respektive udpegende medlemsstat. Omkostningerne til at forbinde hver udpeget myndighed med CIR afholdes af hver enkelt medlemsstat.

Europols omkostninger, herunder til forbindelse til CIR, afholdes af Europol.

1.   Medlemsstaterne underretter eu-LISA om de myndigheder, der er omhandlet i stk. 7, 20, 21 og 26, som kan benytte eller få adgang til henholdsvis ESP, CIR og MID.

Der offentliggøres en konsolideret liste over disse myndigheder i Den Europæiske Unions Tidende inden tre måneder fra datoen for de enkelte interoperabilitetskomponenters idriftsættelse i overensstemmelse med artikel 72. Hvor der sker ændringer af listen, offentliggør eu-LISA en ajourført konsolideret liste en gang om året.

2.   eu-LISA underretter Kommissionen, når de test, der er omhandlet i artikel 72, stk. 1, litra b), stk. 2, litra b), stk. 3, litra b), stk. 4, litra b), stk. 5, litra b), og stk. 6, litra b), er afsluttet på tilfredsstillende vis.

3.   Den centrale ETIAS-enhed underretter Kommissionen, når overgangsperioden, der er fastsat i artikel 69, er afsluttet på vellykket vis.

4.   Kommissionen stiller de oplysninger, der er meddelt i henhold til stk. 1, til rådighed for medlemsstaterne og offentligheden via et offentligt websted, der opdateres løbende.

1.   Kommissionen bestemmer, fra hvilken dato ESP skal idriftsættes, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er blevet opfyldt:

ESP må kun foretage forespørgsler i INTERPOL-databaserne, når de tekniske ordninger gør det muligt at efterleve artikel 9, stk. 5. Enhver manglende mulighed for at efterleve artikel 9, stk. 5, medfører, at ESP ikke foretager forespørgsler i INTERPOL-databaserne, men må ikke forsinke idriftsættelsen af ESP.

Kommissionen fastsætter den i første afsnit omhandlede dato inden for 30 dage efter vedtagelsen af gennemførelsesretsakten.

2.   Kommissionen bestemmer, fra hvilken dato den fælles BMS skal idriftsættes, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er blevet opfyldt:

Kommissionen fastsætter den i første afsnit omhandlede dato inden for 30 dage efter vedtagelsen af gennemførelsesretsakten.

3.   Kommissionen bestemmer, fra hvilken dato CIR skal idriftsættes, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er blevet opfyldt:

Kommissionen fastsætter den i første afsnit omhandlede dato inden for 30 dage efter vedtagelsen af gennemførelsesretsakten.

4.   Kommissionen bestemmer, fra hvilken dato MID skal idriftsættes, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er opfyldt:

Kommissionen fastsætter den i første afsnit omhandlede dato inden for 30 dage efter vedtagelsen af gennemførelsesretsakten.

5.   Kommissionen beslutter ved hjælp af gennemførelsesretsakter, fra hvilken dato de automatiske kvalitetskontrolmekanismer og -procedurer, de fælles datakvalitetsindikatorer og minimumsstandarder for datakvalitet skal anvendes, når følgende betingelser er opfyldt:

Kommissionen fastsætter den i første afsnit omhandlede dato inden for 30 dage efter vedtagelsen af gennemførelsesretsakten.

6.   Kommissionen beslutter, fra hvilken dato CRRS skal idriftsættes, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er opfyldt:

Kommissionen fastsætter den i første afsnit omhandlede dato inden for 30 dage efter vedtagelsen af gennemførelsesretsakten.

7.   Kommissionen meddeler Europa-Parlamentet og Rådet resultaterne af de tests, som er udført i henhold til stk. 1, litra b), stk. 2, litra b), stk. 3, litra b), stk. 4, litra b), stk. 5, litra b), og stk. 6, litra b).

8.   Medlemsstaterne, den centrale ETIAS-enhed og Europol begynder at bruge hver af interoperabilitetskomponenterne fra den dato, der fastsættes af Kommissionen i overensstemmelse med henholdsvis stk. 1, 2, 3 og 4.

1.   Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.   Beføjelsen til at vedtage delegerede retsakter, jf. artikel 28, stk. 5, artikel 39, stk. 5, artikel 49, stk. 6, artikel 67, stk. 2, og artikel 69, stk. 8, tillægges Kommissionen for en periode på fem år fra 11. juni 2019. Kommissionen udarbejder en rapport vedrørende delegationen af beføjelser senest ni måneder inden udløbet af femårsperioden. Delegationen af beføjelser forlænges stiltiende for perioder af samme varighed, medmindre Europa-Parlamentet eller Rådet modsætter sig en sådan forlængelse senest tre måneder inden udløbet af hver periode.

3.   Den i artikel 28, stk. 5, artikel 39, stk. 5, artikel 49, stk. 6, artikel 67, stk. 2, og artikel 69, stk. 8, omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.   Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning.

5.   Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

6.   En delegeret retsakt vedtaget i henhold til artikel 28, stk. 5, artikel 39, stk. 5, artikel 49, stk. 6, artikel 67, stk. 2, og artikel 69, stk. 8, træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets initiativ.

1.   Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.   Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Afgiver udvalget ikke nogen udtalelse, vedtager Kommissionen ikke udkastet til gennemførelsesretsakt, og artikel 5, stk. 4, tredje afsnit, i forordning (EU) nr. 182/2011 finder anvendelse.

1.   eu-LISA sikrer, at der er indført procedurer med henblik på at følge udviklingen af interoperabilitetskomponenterne og deres forbindelse til den nationale ensartede grænseflade i lyset af planlægnings- og omkostningsmålene og med henblik på at følge interoperabilitetskomponenternes funktion i lyset af målene for tekniske resultater, omkostningseffektivitet, sikkerhed og tjenestens kvalitet.

2.   Senest den 12. december 2019 og derefter hver sjette måned under udviklingsfasen for interoperabilitetskomponenterne forelægger eu-LISA Europa-Parlamentet og Rådet en rapport om status over udviklingen af interoperabilitetskomponenterne samt deres forbindelse til den nationale ensartede grænseflade. Når udviklingen er tilendebragt, forelægges Europa-Parlamentet og Rådet en rapport, som i detaljer forklarer, hvordan målene, navnlig vedrørende planlægning og omkostninger, blev opfyldt, samt angiver grundene til eventuelle afvigelser.

3.   Fire år efter idriftsættelsen af de enkelte interoperabilitetskomponenter i overensstemmelse med artikel 72 og derefter hvert fjerde år forelægger eu-LISA Europa-Parlamentet, Rådet og Kommissionen en rapport om, hvordan interoperabilitetskomponenterne fungerer teknisk set, herunder deres sikkerhed.

4.   Derudover udarbejder Kommissionen et år efter hver rapport fra eu-LISA en samlet evaluering af interoperabilitetskomponenterne, herunder:

Den samlede evaluering i henhold til dette stykkes første afsnit omfatter eventuelle nødvendige henstillinger. Kommissionen sender evalueringsrapporten til Europa-Parlamentet, Rådet, Den Europæiske Tilsynsførende for Databeskyttelse og Den Europæiske Unions Agentur for Grundlæggende Rettigheder.

5.   Senest den 12. juni 2020 og hvert år derefter, indtil Kommissionens i artikel 72 omhandlede gennemførelsesretsakter er vedtaget, forelægger Kommissionen en rapport for Europa-Parlamentet og Rådet om status med hensyn til forberedelserne til den fuldstændige gennemførelse af denne forordning. Denne rapport indeholder også detaljerede oplysninger om de afholdte udgifter og oplysninger om eventuelle risici, der kan have indvirkning på de samlede omkostninger.

6.   To år efter idriftsættelsen af MID i overensstemmelse med artikel 72, stk. 4, udarbejder Kommissionen en undersøgelse af MID's indvirkning på retten til ikkeforskelsbehandling. Efter denne første rapport er undersøgelsen af virkningen af MID's indvirkning på retten til ikkeforskelsbehandling en del af den undersøgelse, der er omhandlet i nærværende artikels stk. 4, litra b).

7.   Medlemsstaterne og Europol giver eu-LISA og Kommissionen de oplysninger, som er nødvendige for at udarbejde de i stk. 3-6 omhandlede rapporter. Disse oplysninger må ikke påvirke arbejdsmetoder negativt eller omfatte oplysninger, som afslører kilder, medarbejdere eller undersøgelser hos de udpegede myndigheder.

8.   eu-LISA sender Kommissionen de oplysninger, der er nødvendige for at foretage den i stk. 4 omhandlede samlede evaluering.

9.   Hver medlemsstat og Europol udarbejder under overholdelse af national ret om offentliggørelse af følsomme oplysninger, og uden at det berører de begrænsninger, der er nødvendige for at beskytte sikkerheden og den offentlige orden, forebygge kriminalitet og sikre, at ingen nationale undersøgelser bringes i fare, årsrapporter om, hvor effektiv adgangen til oplysninger lagret i CIR har været med henblik på at forebygge, afsløre eller efterforske terrorhandlinger og andre alvorlige strafbare handlinger, indeholdende oplysninger og statistikker om:

Medlemsstaternes og Europols årlige rapporter sendes til Kommissionen senest den 30. juni i det efterfølgende år.

10.   Der stilles en teknisk løsning til rådighed for medlemsstaterne med henblik på at forvalte de i artikel 22 omhandlede anmodninger om adgang og lette indsamlingen af oplysninger i henhold til nærværende artikels stk. 7 og 9 med henblik på udarbejdelse af de i nævnte stykker omhandlede rapporter og statistikker. Kommissionen vedtager gennemførelsesretsakter med henblik på at fastlægge specifikationerne for de tekniske løsninger. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. i artikel 74, stk. 2.