EUROPA-KOMMISSIONEN

Bruxelles, den 21.12.2016

COM(2016) 882 final

2016/0408(COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området ind- og udrejsekontrol, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1987/2006

BEGRUNDELSE

1.BAGGRUND FOR FORSLAGET

•Forslagets begrundelse og formål

I de sidste to år har Den Europæiske Union arbejdet på samtidig at klare de forskellige udfordringer, der ligger i migrationsstyring, integreret forvaltning af EU's ydre grænser og bekæmpelse af terrorisme og grænseoverskridende kriminalitet. En effektiv udveksling af oplysninger mellem medlemsstaterne indbyrdes og mellem dem og de relevante EU-organer er afgørende for at sikre en stærk reaktion på disse udfordringer og opbygge en effektiv og ægte sikkerhedsunion.

Schengeninformationssystemet (SIS) er det mest velegnede værktøj til at sikre et effektivt samarbejde mellem immigrations-, politi-, told- og retsmyndigheder i EU og de associerede Schengenlande. De kompetente myndigheder i medlemsstaterne såsom politi, grænsevagter og toldere må nødvendigvis have adgang til kvalitetsoplysninger om de personer eller genstande, som de skal kontrollere, og få klare instrukser om, hvad der skal gøres i hvert enkelt tilfælde. Dette omfattende informationssystem er helt centralt for Schengensamarbejdet og spiller en afgørende rolle med hensyn til at fremme fri bevægelighed for personer inden for Schengenområdet. Systemet gør det muligt for de kompetente myndigheder at indlæse og søge efter oplysninger om efterlyste personer, personer, som muligvis ikke har ret til at rejse ind i eller opholde sig i EU, savnede personer – navnlig børn – og stjålne, ulovligt handlede eller mistede genstande. SIS rummer ikke blot oplysninger om bestemte personer eller genstande, men også klare instrukser til de kompetente myndigheder om, hvad de skal gøre med den pågældende person eller genstand, hvis vedkommende eller genstanden findes.

På baggrund af konklusionerne fra ekspertgruppen på højt niveau vedrørende informationssystemer og interoperabilitet, som vil blive fremlagt i første halvdel af 2017, vil Kommissionen i midten af 2017 overveje endnu en vifte af forslag, som skal forbedre interoperabiliteten mellem SIS og andre IT-systemer yderligere. Revisionen af forordning (EU) nr. 1077/2011 5 om oprettelse af et europæisk agentur for den operationelle forvaltning af store IT-systemer inden for området med frihed, sikkerhed og retfærdighed (eu-LISA) er et lige så vigtigt element af dette arbejde, som sandsynligvis også vil blive omfattet af separate forslag fra Kommissionen i 2017. Investering i hurtig, effektiv og kvalitativ udveksling af oplysninger og informationsstyring og sikring af EU-databasernes og -informationssystemernes interoperabilitet er et vigtigt aspekt, når de aktuelle sikkerhedsmæssige udfordringer skal overvindes.

De nuværende retlige rammer for anden generation af SIS – vedrørende brug heraf i forbindelse med ind- og udrejsekontrol af tredjelandsstatsborgere – er baseret på et instrument under den første søjle, nemlig forordning (EF) nr. 1987/2006. 6 . Dette forslag erstatter 7 det nuværende retlige instrument for at:

gøre det obligatorisk for medlemsstaterne at optage en indberetning i SIS i alle de tilfælde, hvor der er udstedt et indrejseforbud til en tredjelandsstatsborger med ulovligt ophold i overensstemmelse med bestemmelserne i direktiv 2008/115/EF

harmonisere de nationale procedurer for brug af SIS med hensyn til konsultation for at undgå, at en tredjelandsstatsborger, der er omfattet af et indrejseforbud, besidder en gyldig opholdstilladelse, der er udstedt af en medlemsstat

indarbejde tekniske ændringer for at øge sikkerheden og medvirke til at mindske den administrative byrde

behandle hele "end-to-end"-brugen af SIS – ikke blot de centrale og nationale systemer, men også behovene hos slutbrugerne ved at sikre, at disse modtager alle de oplysninger, der er nødvendige, for at de kan varetage deres opgaver, og overholder alle sikkerhedsmæssige bestemmelser, når de behandler SIS-oplysninger.

1)konsolidering af resultaterne af de seneste tre års arbejde med gennemførelse af SIS, som har ført til tekniske ændringer af det centrale SIS for at udvide nogle af de nuværende indberetningskategorier og tilvejebringe nye funktioner

2)anbefalinger om tekniske og proceduremæssige ændringer på baggrund af en grundig evaluering af SIS 8

3)anmodninger fra SIS-slutbrugere om tekniske forbedringer og

4)de foreløbige konklusioner om datakvalitet fra Ekspertgruppen på Højt Niveau vedrørende Informationssystemer og Interoperabilitet 9 .

Da dette forslag hænger tæt sammen med Kommissionens forslag til forordning om oprettelse, drift og brug af SIS på området politisamarbejde og strafferetligt samarbejde, går en række bestemmelser igen i begge tekster. Disse omfatter foranstaltninger, der dækker "end-to-end"-brug af SIS med fokus på ikke blot driften af de centrale og nationale systemer, men også slutbrugernes behov, styrkede foranstaltninger, der skal sikre forretningskontinuitet, og foranstaltninger rettet mod datakvalitet, databeskyttelse og datasikkerhed samt bestemmelser om overvågnings-, evaluerings- og rapporteringsordninger. Desuden udvides brugen af biometriske oplysninger i begge forslag 10 .

•Sammenhæng med de gældende regler på samme område og med nuværende og fremtidige retlige instrumenter

Forslaget hænger fuldt ud sammen med og er tilpasset til bestemmelserne i direktiv 2008/115/EF om udstedelse og håndhævelse af indrejseforbud. Det supplerer således de nuværende bestemmelser om indrejseforbud, ligesom det bidrager til en effektiv håndhævelse af disse forbud ved den ydre grænse, hvilket gør det lettere at opfylde de forpligtelser, der er fastlagt i direktivet om tilbagesendelse og forhindre, at de pågældende tredjelandsstatsborgere rejser ind i Schengenområdet igen.

•Sammenhæng med Unionens politik på andre områder

1)Indre sikkerhed med relation til den rolle, som SIS spiller for at forhindre, at tredjelandsstatsborgere, der udgør en sikkerhedstrussel, rejser ind i EU.

2)Databeskyttelse for så vidt at forslaget sikrer beskyttelse af de grundlæggende rettigheder for enkeltpersoner, hvis personoplysninger behandles i SIS.

Forslaget er også tæt knyttet til og supplerer gældende EU-ret:

3)Forvaltning af de ydre grænser for så vidt at forslaget hjælper medlemsstaterne med at kontrollere deres del af EU's ydre grænser og effektiviserer EU's system med kontrol ved de ydre grænser.

4)En effektiv EU-politik for tilbagesendelse, som bidrager til og styrker EU's system til registrering af tredjelandsstatsborgere og forhindrer, at de rejser ind i EU igen, efter at de er sendt tilbage. Forslaget vil bidrage til at mindske incitamenterne til irregulær migration til EU, som er et af de vigtigste mål for den europæiske dagsorden for migration 12 .

5)Den europæiske grænse- og kystvagt med hensyn til i) agenturets medarbejderes mulighed for at foretage risikoanalyser og ii) adgangen til SIS for den centrale ETIAS-enhed hos agenturet med henblik på det foreslåede EU-system vedrørende rejseinformation og rejsetilladelse (ETIAS) 13 samt iii) tilvejebringelse af en teknisk grænseflade for SIS-adgang for europæiske grænse- og kystvagthold, hold af medarbejdere, der er involveret i tilbagesendelsesrelaterede opgaver, og medlemmer af migrationsstyringsstøtteholdene, så de inden for deres mandat har ret til at tilgå og søge efter oplysninger i SIS.

6)Europol – der foreslås en mere udbredt ret til adgang til og søgning i SIS-oplysninger inden for det pågældende mandat.

Desuden er forslaget tæt knyttet til og supplerer fremtidig EU-lovgivning:

7)Ind- og udrejsesystemet, hvor der foreslås en kombination af fingeraftryk og ansigtsbillede som biometriske identifikatorer ved brug af systemet. I dette forslag tilstræbes det at afspejle denne tilgang.

8)ETIAS, hvor der foreslås en grundig sikkerhedsvurdering, herunder en kontrol i SIS af tredjelandsstatsborgere, der er fritaget for visumpligten, og som agter at rejse ind i EU.

2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET

•Retsgrundlag

•Variabel geometri

•Nærhedsprincippet

•Proportionalitet

•Valg af retsakt

3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSEREDE PARTER OG KONSEKVENSANALYSER

•Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning

I overensstemmelse med forordning (EF) nr. 1987/2006 og Rådets afgørelse 2007/533/RIA 16 foretog Kommissionen tre år efter ibrugtagningen af det centrale SIS II-system en samlet evaluering af systemet og den bilaterale og multilaterale udveksling af supplerende oplysninger mellem medlemsstaterne.

Ved evalueringen blev der rettet fokus mod revisionen med hensyn til anvendelsen af artikel 24 i forordning (EF) nr. 1987/2006 med det formål at fremsætte de nødvendige forslag for at ændre bestemmelserne i denne artikel og opnå øget harmonisering af kriterierne for optagelse af indberetninger.

Evalueringen fremhævede behovet for at ændre retsgrundlaget for SIS for at sikre et bedre beredskab over for nye sikkerheds- og migrationsmæssige udfordringer. Eksempelvis kan nævnes et forslag om obligatorisk optagelse af indrejseforbud i SIS for at kunne håndhæve dem bedre, obligatoriske konsultationer mellem medlemsstaterne indbyrdes for at undgå, at der på samme tid foreligger et indrejseforbud og en opholdstilladelse, muligheden for at identificere og lokalisere enkeltpersoner på basis af deres fingeraftryk ved brug af et nyt system til automatisk identifikation af fingeraftryk og udbredelse af biometriske identifikatorer i systemet.

Evalueringen understregede desuden behovet for juridiske ændringer for at forbedre systemets tekniske virkemåde og effektivisere de nationale processer. Disse foranstaltninger vil øge SIS-systemets effektivitet og ydeevne ved at lette brugen af det og mindske unødvendige byrder. Ved andre foranstaltninger sigtes der mod at forbedre datakvaliteten og øge systemets gennemsigtighed ved mere tydeligt at beskrive medlemsstaternes og eu-LISA's indberetningsopgaver.

Resultaterne af den omfattende evaluering (evalueringsrapporten og det tilhørende arbejdsdokument blev vedtaget den 21. december 2016 17 ) har dannet grundlag for foranstaltningerne i dette forslag.

Endvidere offentliggjorde Kommissionen i 2014 i henhold til artikel 19 i direktiv 2008/115/EF om tilbagesendelse en meddelelse om EU's tilbagesendelsespolitik 18 , hvori der berettes om anvendelsen af samme direktiv. Det konkluderes, at det potentiale, der ligger i SIS på området tilbagesendelsespolitik, bør styrkes yderligere. Desuden anføres det, at revisionen af SIS II er en anledning til at forbedre sammenhængen mellem tilbagesendelsespolitikken og SIS II, og det foreslås, at der indføres en forpligtelse for medlemsstaterne til at optage en indberetning i SIS II af afvisninger ved grænsen for de indrejseforbud, der udstedes ifølge tilbagesendelsesdirektivet.

•Høringer af interesserede parter

•Indhentning og brug af ekspertbistand

Teknisk vurdering af SIS (Kurt Salmon) 19

Ved denne vurdering udpegedes de centrale problemstillinger vedrørende SIS' funktionsmåde og de fremtidige behov, som skal dækkes. Der blev primært udtrykt bekymring med hensyn til at maksimere driftskontinuiteten og sikre, at den overordnede arkitektur kan tilpasses til de øgede kapacitetskrav.

"ICT Impact Assessment of Possible Improvements to the SIS II Architecture" (Kurt Salmon) 20

Ved denne undersøgelse blev der foretaget en vurdering af de nuværende omkostninger til driften af SIS på nationalt plan, ligesom to mulige tekniske scenarier for forbedring af systemet også blev vurderet. Begge scenarier omfatter en række tekniske forslag med fokus på forbedringer af det centrale system og den overordnede arkitektur.

"ICT Impact Assessment of the technical improvements to the SIS II architecture – Final Report", 10. november 2016, (Wavestone) 21

Ved denne undersøgelse vurderede man de omkostningsmæssige konsekvenser for medlemsstaterne, hvis der gennemføres en national kopi, ved at analysere tre scenarier (et helt centraliseret system, en standardiseret N.SIS-gennemførelse, der udvikles og foretages af eu-LISA i medlemsstaterne, og en særskilt N.SIS-gennemførelse med fælles tekniske standarder).

Undersøgelse af gennemførligheden og konsekvenserne af inden for rammerne af Schengeninformationssystemet at etablere et system på EU-plan til udveksling af data om og overvågning af overensstemmelsen med afgørelser om tilbagesendelse 22

Ved denne undersøgelse vurderes gennemførligheden og de tekniske og operationelle konsekvenser af de foreslåede ændringer af SIS med det formål at fremme brugen af systemet til at tilbagesende irregulære migranter og forhindre, at de rejser ind i EU igen.

•Konsekvensanalyse

Endvidere har Kommissionen foretaget en omfattende evaluering af SIS som foreskrevet i artikel 24, stk. 5, artikel 43, stk. 3, og artikel 50, stk. 5, i forordning (EF) nr. 1987/2006 samt artikel 59, stk. 3, og artikel 66, stk. 5, i afgørelse 2007/533/RIA, ligesom den har offentliggjort et ledsagende arbejdsdokument. Resultaterne af den omfattende evaluering (evalueringsrapporten og det tilhørende arbejdsdokument blev vedtaget den 21. december 2016) har dannet grundlag for foranstaltningerne i dette forslag.

De ændringer, der foreslås i denne forordning, har ikke nogen væsentlig økonomisk eller miljømæssig indvirkning. De forventes derimod at få en betragtelig positiv social indvirkning, da de øger sikkerheden ved at lette identifikationen af personer, der bruger falsk identitet, kriminelle, hvis identitet forbliver ukendt, efter at de har begået en alvorlig forbrydelse, og irregulære migranter, som drager fordel af området uden kontrol ved de indre grænser. Ændringernes indvirkning på de grundlæggende rettigheder og databeskyttelse er blevet vurderet og beskrives nærmere i næste afsnit ("Grundlæggende rettigheder og databeskyttelse").

Forslaget er udarbejdet ved brug af den store mængde dokumentation, der er indsamlet for at skabe grundlag for den samlede evaluering af anden generation af SIS, hvor fokus blev rettet mod, hvor velfungerende systemet er, og hvor der eventuelt kan opnås forbedringer. Endvidere er der foretaget en evaluering af omkostningsvirkningerne for at sikre, at den valgte nationale arkitektur er den mest hensigtsmæssige og forholdsmæssige.

•Grundlæggende rettigheder og databeskyttelse

4.VIRKNINGER FOR BUDGETTET

5.ANDRE FORHOLD

•Planer for gennemførelse og foranstaltninger til overvågning, evaluering og rapportering

sammenholde de opnåede resultater med målene

vurdere, om den bagvedliggende begrundelse for systemet fortsat er gyldig

undersøge, hvordan forordningen anvendes i forhold til det centrale system

vurdere sikkerheden ved det centrale system

undersøge konsekvenserne for systemets funktion i fremtiden.

•Nærmere redegørelse for forslagets nye bestemmelser

Bestemmelser, som er fælles for dette forslag og forslaget til en forordning om oprettelse, drift og brug af SIS på området politisamarbejde og strafferetligt samarbejde:

Almindelige bestemmelser (artikel 1-3)

SIS II's tekniske arkitektur og driftsmåder (artikel 4-14)

eu-LISA's ansvarsområder (artikel 15-18)

Ret til adgang til og opbevaring af indberetninger (artikel 29, 30, 31, 33 og 34)

Generelle regler om databehandling og databeskyttelse (artikel 36-53)

Overvågning og statistikker (artikel 54)

"End-to-end"-anvendelse af SIS 

Med over 2 mio. slutbrugere hos de kompetente myndigheder i hele EU er SIS et særdeles udbredt og effektivt værktøj til udveksling af oplysninger. Nærværende forslag omfatter regler, som dækker hele "end-to-end"-anvendelsen af systemet, herunder det centrale SIS, som drives af eu-LISA, de nationale systemer og slutbrugernes applikationer. Ikke blot selve det centrale og de nationale systemer, men også slutbrugernes tekniske og praktiske behov behandles.

I artikel 9, stk. 2, præciseres det, at slutbrugerne skal modtage de oplysninger, der er nødvendige for, at de kan varetage deres opgaver (navnlig alle de oplysninger, der kræves for at identificere de registrerede og træffe de nødvendige foranstaltninger). Desuden findes der bestemmelser om en fælles plan for medlemsstaternes gennemførelse af SIS, som sikrer harmonisering på tværs af alle nationale systemer. I artikel 6 foreskrives det, at hver enkelt medlemsstat skal sikre slutbrugerne uafbrudt adgang til SIS-oplysninger for at maksimere de driftsmæssige fordele ved at mindske risikoen for nedetid.

Muligheden for at søge ud fra fingeraftryk med henblik på at identificere en person er allerede fastlagt i artikel 22 i forordning (EF) nr. 1987/2006 og Rådets afgørelse 2007/533/RIA. I forslaget gøres denne søgning obligatorisk, hvis personens identitet ikke kan fastslås på andre måder. I dag kan ansigtsbilleder kun bruges til at bekræfte en persons identitet, efter at der er foretaget en alfanumerisk søgning, og ikke som grundlag for en søgning. Endvidere åbnes der i kraft af ændringer af artikel 22 og 28 op for, at ansigtsbilleder, fotografier og håndfladeaftryk kan bruges til at søge i systemet og identificere mennesker, når dette bliver teknisk muligt. Daktylografi handler om videnskabelige undersøgelser af fingeraftryk som en metode til identifikation. Ifølge eksperter inden for daktylografi er håndfladeaftryk så unikke, at de har referencepunkter, som muliggør præcise og endegyldige sammenligninger på lige fod med fingeraftryk. Håndfladeaftryk kan bruges til at fastslå en persons identitet på samme måde som fingeraftryk. Politiet har i flere årtier taget håndfladeaftryk sammen med de ti rullede og ti flade fingeraftryk, der tages af en person. Brugen af håndfladeaftryk er særlig vigtig i forbindelse med identifikation, hvor den registrerede bevidst eller utilsigtet har beskadiget sine fingerspidser. Dette kan forekomme ved forsøg på at undgå at blive identificeret eller få taget sine fingeraftryk eller på grund af skader forårsaget af ulykker eller hårdt manuelt arbejde. Under drøftelserne om de tekniske regler om fingeraftryksidentifikationssystemer i SIS har medlemsstaterne rapporteret om stor succes med at identificere irregulære migranter, som bevidst har beskadiget deres fingerspidser i et forsøg på at undgå identifikation. Ved at tage håndfladeaftryk har de pågældende medlemsstaters myndigheder efterfølgende kunnet foretage identifikation.

For at tilvejebringe flere og mere nøjagtige oplysninger til slutbrugerne med det mål at lette og fremskynde de krævede foranstaltninger og muliggøre bedre identifikation af den person, som en indberetning vedrører, udvides i dette forslag viften af oplysninger (artikel 20), der kan opbevares om personer, der er omfattet af en indberetning for, så de også beskriver:

om vedkommende er involveret i nogen aktivitet, der er omfattet af artikel 1, 2, 3 eller 4 i Rådets rammeafgørelse 2002/475/RIA

om indberetningen vedrører en EU-borger eller en anden person, som har ret til fri bevægelighed i samme omfang som EU-borgere

om en afgørelse om afslag på indrejse er baseret på bestemmelser i artikel 24 eller artikel 27

den strafbare handlings art (for indberetninger, der udstedes i henhold til artikel 24, stk. 2)

nærmere oplysninger om en persons identitetsdokument eller rejsedokument

farvekopi af personens identitetsdokument eller rejsedokument

fotografier og ansigtsbilleder

fingeraftryk og håndfladeaftryk.

Tilstrækkelige oplysninger er afgørende for at sikre præcis identifikation af en person, der kontrolleres ved en grænseovergang eller ved en intern kontrol, eller som ansøger om opholdstilladelse. Upræcis identifikation kan føre til problemer med de grundlæggende rettigheder. Det kan også føre til en situation, hvor der ikke kan træffes hensigtsmæssige opfølgende foranstaltninger, da der ikke er kendskab til nogen indberetning eller dens indhold.

For så vidt angår oplysninger om den underliggende afgørelse kan der skelnes mellem fire begrundelser: en tidligere dom som omhandlet i artikel 24, stk. 2, litra a), en alvorlig sikkerhedstrussel som omhandlet i artikel 24, stk. 2, litra b), et indrejseforbud som omhandlet i artikel 24, stk. 3, og en restriktiv foranstaltning som omhandlet i artikel 27. For at sikre, at der træffes hensigtsmæssige foranstaltninger i tilfælde af et hit, er det desuden nødvendigt at angive, om indberetningen vedrører en unionsborger eller en anden person, som har ret til fri bevægelighed i samme omfang som unionsborgere. Tilstrækkelige oplysninger er afgørende for at sikre præcis identifikation af en person, der kontrolleres ved en grænseovergang eller ved en intern kontrol, eller som ansøger om opholdstilladelse. Upræcis identifikation kan føre til problemer med de grundlæggende rettigheder. Det kan også føre til en situation, hvor der ikke kan træffes hensigtsmæssige opfølgende foranstaltninger, da der ikke er kendskab til nogen indberetning eller dens indhold.

ansigtsbilleder

håndfladeaftryk

oplysninger fra identitetsdokument

offerets adresse

navnene på offerets forældre.

I artikel 20 gives der mulighed for mere detaljerede oplysninger i indberetningerne. Der er bl.a. tale om flere kategorier for årsagen til afslaget på indrejse og ophold og de nærmere oplysninger i de registreredes identitetsdokument. Takket være disse yderligere oplysninger kan der foretages en bedre identifikation af den pågældende person, ligesom slutbrugerne kan træffe mere kvalificerede beslutninger. For at beskytte de slutbrugere, der foretager kontrollerne, vil SIS desuden vise, om den person, som der er optaget en indberetning om, hører til en af de kategorier, der er omhandlet i artikel 1, 2, 3 og 4 i Rådets rammeafgørelse 2002/475/RIA om bekæmpelse af terrorisme 33 .

I forslaget præciseres det, at medlemsstaterne ikke må kopiere oplysninger, der er indlæst af en anden medlemsstat, i andre nationale datafiler (artikel 37).

registreredes anmodninger om adgang

anmodninger om berigtigelse af ukorrekte oplysninger og sletning af ulovligt opbevarede oplysninger

sagsanlæg ved domstolene

sager, hvor domstolen gav ansøgeren medhold og

bemærkninger om tilfælde af gensidig anerkendelse af endelige afgørelser truffet af domstole eller myndigheder i andre medlemsstater om indberetninger, der er oprettet af den stat, der har indlæst dem.

2016/0408 (COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området ind- og udrejsekontrol, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1987/2006

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 77, stk. 2, litra b) og d), og artikel 79, stk. 2, litra c),

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter den almindelige lovgivningsprocedure, og

ud fra følgende betragtninger:

(1)Schengeninformationssystemet (SIS) udgør et væsentligt redskab i forbindelse med anvendelsen af bestemmelserne i Schengenreglerne som integreret i Den Europæiske Union. SIS er en af de vigtigste kompenserende foranstaltninger, der bidrager til at opretholde et højt sikkerhedsniveau inden for Den Europæiske Unions område med frihed, sikkerhed og retfærdighed ved at støtte det operationelle samarbejde mellem grænsevagter, politi- og toldmyndigheder og andre retshåndhævende myndigheder, retslige myndigheder i straffesager og immigrationsmyndigheder.

(2)SIS blev oprettet i medfør af bestemmelserne i afsnit IV i konventionen af 19. juni 1990 om gennemførelse af Schengenaftalen af 14. juni 1985 mellem regeringerne for staterne i Den Økonomiske Union Benelux, Forbundsrepublikken Tyskland og Den Franske Republik om gradvis ophævelse af kontrollen ved de fælles grænser 36 (Schengenkonventionen). Kommissionen fik til opgave at udvikle anden generation af SIS (SIS II) i henhold til Rådets forordning (EF) nr. 2424/2001 37 og Rådets afgørelse 2001/886/RIA (SIS) 38 , og dette system blev oprettet ved forordning (EF) nr. 1987/2006 39 og Rådets afgørelse 2007/533/RIA 40 . SIS II erstattede det ved Schengenkonventionen indførte SIS.

(3)Tre år efter idriftsættelsen af SIS II, foretog Kommissionen en evaluering af systemet, jf. artikel 24, stk. 5, artikel 43, stk. 5, og artikel 50, stk. 5, i forordning (EF) nr. 1987/2006 og artikel 59 og artikel 65, stk. 5, i afgørelse 2007/533/RIA. Evalueringsrapporten og det tilhørende arbejdsdokument fra Kommissionens tjenesterene blev vedtaget den 21. december 2016 41 . Anbefalingerne i disse dokumenter bør afspejles i denne forordning, når det er relevant.

(4)Denne forordning udgør det nødvendige retsgrundlag for forvaltningen af SIS for så vidt angår forhold, der er omfattet af anvendelsesområdet for afsnit V, kapitel 2, i traktaten om Den Europæiske Unions funktionsmåde. Europa-Parlamentets og Rådets forordning (EU) 2018/… om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde 42 udgør det nødvendige retsgrundlag for forvaltningen af SIS for så vidt angår forhold, der er omfattet af anvendelsesområdet for i afsnit V, kapitel 4 og 5, i traktaten om Den Europæiske Unions funktionsmåde.

(5)Det forhold, at det nødvendige retsgrundlag for forvaltningen af SIS består af særskilte instrumenter, berører ikke princippet om, at SIS udgør ét enkelt informationssystem, der bør fungere som sådant. Visse bestemmelser i disse instrumenter bør derfor være identiske.

(6)Det er nødvendigt at specificere målene for SIS, systemets tekniske arkitektur og finansiering, at fastsætte bestemmelser vedrørende "end-to-end"-driften og -brugen af systemet samt at fastlægge ansvaret for det, de kategorier af oplysninger, der skal indlæses i systemet, formålene med og kriterierne for indlæsningen af disse oplysninger, de myndigheder, der har adgang til oplysningerne, brugen af biometriske identifikatorer og yderligere regler for databehandling.

(7)SIS omfatter et centralt system (det centrale SIS) og nationale systemer med en fuldstændig eller delvis kopi af SIS-databasen. Da SIS er det vigtigste instrument til udveksling af oplysninger i EU, er det nødvendigt at sikre uafbrudt drift af systemet på både centralt og nationalt plan. Hver enkelt medlemsstat bør derfor have en delvis eller fuldstændig kopi af SIS-databasen og oprette et system til sikkerhedskopiering af den.

(8)Det er nødvendigt at holde en håndbog med detaljerede bestemmelser om udvekslingen af visse supplerende oplysninger om de forholdsregler, der skal træffes som følge af indberetningerne, ajourført. De nationale myndigheder i hver medlemsstat (SIRENE-kontoret) bør sikre udvekslingen af sådanne oplysninger.

(9)For løbende at sikre en effektiv udveksling af supplerende oplysninger om de foranstaltninger, der ifølge indberetningerne skal træffes, er det hensigtsmæssigt at styrke SIRENE-kontorernes funktion ved at specificere kravene med hensyn til disponible ressourcer, brugeruddannelse og svartiden ved forespørgsler fra andre SIRENE-kontorer.

(10)Den operationelle forvaltning af de centrale dele af SIS varetages af Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed 43 (agenturet). For at gøre det muligt for agenturet at afsætte de fornødne økonomiske og personalemæssige ressourcer til at dække alle aspekter af den operationelle forvaltning af det centrale SIS bør dets opgaver fastlægges nærmere i denne forordning, navnlig hvad angår de tekniske aspekter ved udvekslingen af supplerende oplysninger.

(11)Uden at det berører medlemsstaternes ansvar for, at de oplysninger, der indlæses i SIS, er korrekte, bør agenturet blive ansvarlig for at højne datakvaliteten ved at indføre et centralt redskab til overvågning af datakvaliteten og for jævnligt at forelægge medlemsstaterne rapporter om den.

(12)For at muliggøre bedre overvågning af brugen af SIS til at analysere tendenser med hensyn til migrationspres og grænseforvaltning bør agenturet kunne udvikle nyskabende midler til statistisk rapportering til medlemsstaterne, Kommissionen, Europol og Det Europæiske Agentur for Grænse- og Kystbevogtning uden at bringe dataintegriteten i fare. Der bør derfor oprettes et centralt statistisk register. Alle statistikker, der udarbejdes, bør ikke indeholde personoplysninger.

(13)SIS bør omfatte yderligere datakategorier for at gøre det muligt for slutbrugerne at træffe velfunderede afgørelser på grundlag af en indberetning uden at miste tid. Derfor bør indberetninger om afslag på indrejse og ophold indeholde oplysninger om den afgørelse, som indberetningen er baseret på. For at lette identifikationen af personer og opdage personer med flere identiteter bør indberetningerne desuden omfatte en henvisning til et personligt identitetsdokument eller -nummer og om muligt en kopi af dokumentet.

(14)SIS bør ikke lagre de oplysninger, der bruges til søgninger med undtagelse af logfilerfor at kontrollere, at søgningen og databehandlingen var lovlig, til egenkontrol, for at sikre, at N.SIS fungerer korrekt, samt med henblik på dataintegriteten og -sikkerheden.

(15)SIS bør gøre det muligt at behandle biometriske oplysninger for at sikre en pålidelig identifikation af de pågældende personer. Ud fra samme perspektiv bør SIS desuden muliggøre behandling af oplysninger vedrørende enkeltpersoner, hvis identitet er blevet misbrugt (for at undgå ubehageligheder på grund af fejlidentifikation), idet der dog skal træffes passende sikkerhedsforanstaltninger, navnlig hvad angår den pågældendes samtykke og strenge begrænsninger med hensyn til de formål, hvortil sådanne oplysninger kan behandles på lovlig vis.

(16)Medlemsstaterne bør træffe de nødvendige tekniske foranstaltninger for at sikre, at hver gang slutbrugerne har ret til at foretage en søgning i en af de nationale politi- eller immigrationsmyndigheders databaser, søger de samtidig også i SIS, jf. artikel 4 i Europa-Parlamentets og Rådets direktiv (EU) 2016/680 44 . Det bør sikre, at SIS fungerer som den vigtigste kompenserende foranstaltning inden for området uden kontrol ved de indre grænser og i højere grad kan bidrage til at bekæmpe den grænseoverskridende dimension af kriminalitet og de kriminelles mobilitet.

(17)Denne forordning bør fastsætte betingelserne for anvendelsen af daktylografiske oplysninger og ansigtsbilleder til brug ved identifikation. Anvendelsen af ansigtsbilleder til identifikationsformål i SIS bør desuden medvirke til at sikre sammenhæng i grænsekontrolprocedurerne, når det kræves, at identifikationen og kontrollen af identiteten sker ved brug af daktylografiske oplysninger og ansigtsbilleder. Det bør være obligatorisk at søge med daktylografiske oplysninger, hvis der er den mindste tvivl om en persons identitet. Ansigtsbilleder bør kun anvendes til identifikation i forbindelse med regelmæssig grænsekontrol ved selvbetjeningsautomater og e-gates.

(18)Det bør være muligt at kontrollere fingeraftryk, som findes på et gerningssted, ved at sammenligne dem med de daktylografiske oplysninger, der er lagret i SIS, hvis det med stor sandsynlighed kan fastslås, at de tilhører gerningsmanden bag en alvorlig forbrydelse eller en terrorhandling. Med "alvorlig forbrydelse" menes de strafbare handlinger, der er anført i Rådets rammeafgørelse 2002/584/RIA 45 , og med "terrorhandling" menes strafbare handlinger i henhold til national lovgivning som omhandlet i Rådets rammeafgørelse 2002/475/RIA 46 .

(19)Det bør være muligt for medlemsstaterne at sammenkoble indberetninger i SIS. Det forhold, at en medlemsstat sammenkobler to eller flere indberetninger, bør ikke have indflydelse på de foranstaltninger, der skal træffes, opbevaringstiden eller adgangen til indberetningerne.

(20)Der kan opnås øget effektivitet, harmonisering og sammenhæng ved at gøre det obligatorisk at optage alle de indrejseforbud, der udstedes af de kompetente myndigheder i medlemsstaterne, i SIS ved at følge procedurer, der overholder direktiv 2008/115/EF 47 , og ved at fastsætte fælles regler for optagelse af disse indberetninger efter tilbagesendelse af en tredjelandsstatsborger med ulovligt ophold. Medlemsstaterne bør træffe alle nødvendige foranstaltninger for at forhindre forsinkelser fra det øjeblik, hvor en tredjelandsstatsborger forlader Schengenområdet, til indberetningen aktiveres i SIS. Dette skal sikre en vellykket håndhævelse af indrejseforbud ved grænseovergangsstederne ved de ydre grænser og forhindre fornyet indrejse i Schengenområdet.

(21)I denne forordning bør der fastsættes krav om konsultation af nationale myndigheder i tilfælde af, at en tredjelandsstatsborger besidder eller kan erhverve en gyldig opholdstilladelse eller anden tilladelse eller ret til ophold, der er udstedt i én medlemsstat, og en anden medlemsstat agter at foretage eller allerede har foretaget en indberetning om afslag på indrejse og ophold for den pågældende tredjelandsstatsborger. Disse situationer skaber alvorlig usikkerhed for grænsevagter, politi og immigrationsmyndigheder. Derfor er det hensigtsmæssigt at fastsætte bestemmelser om en obligatorisk frist for konsultation, som fører til et endeligt resultat, for at undgå, at personer, der udgør en trussel, kan rejse ind i Schengenområdet.

(22)Denne forordning bør ikke berøre anvendelsen af direktiv 2004/38/EF 48 .

(23)Indberetninger bør ikke opbevares længere i SIS, end det er nødvendigt af hensyn til det formål, der lå til grund for optagelsen af dem. For at mindske den administrative byrde for de myndigheder, der er involveret i behandlingen af oplysninger om enkeltpersoner til forskellige formål, er det hensigtsmæssigt at tilpasse den maksimale opbevaringsfrist for indberetninger om afslag på indrejse og ophold til den maksimale varighed af de indrejseforbud, som udstedes i overensstemmelse med procedurer, der overholder direktiv 2008/115/EF. Derfor bør opbevaringsfristen for indberetninger om personer være på maksimalt fem år. Generelt bør indberetninger om personer automatisk slettes i SIS efter fem år. Beslutningerne om at opbevare indberetninger om personer bør baseres på en samlet individuel vurdering. Medlemsstaterne bør undersøge indberetninger om personer inden for den fastsatte frist og føre statistik over antallet af indberetninger om personer, i forbindelse med hvilke opbevaringsfristen er blevet forlænget.

(24)Ved angivelse og forlængelse af udløbsdatoen for en SIS-indberetning bør der kræves sikring af den fornødne proportionalitet, idet det undersøges, om den konkrete sag er tilstrækkelig relevant og vigtig til, at der optages en indberetning i SIS. I tilfælde af strafbare handlinger som omhandlet i artikel 1, 2, 3 og 4 i Rådets rammeafgørelse 2002/475/RIA om bekæmpelse af terrorisme 49 bør der altid optages en indberetning om tredjelandsstatsborgere med henblik på afslag på indrejse og ophold i betragtning af den alvorlige trussel og de samlede negative konsekvenser, som sådanne aktiviteter kan medføre.

(25)SIS-oplysningernes integritet er af allerstørste betydning. Derfor bør der træffes passende sikkerhedsforanstaltninger ved behandling af SIS-oplysninger på både centralt og nationalt plan for at sikre oplysningernes "end-to-end"-sikkerhed. De myndigheder, der er involveret i databehandlingen, bør være underlagt sikkerhedskravene i denne forordning og følge en ensartet procedure for rapportering af hændelser.

(26)Oplysninger, der er behandlet i SIS i medfør af denne forordning, bør ikke videregives eller stilles til rådighed for tredjelande eller internationale organisationer.

(27)Det er hensigtsmæssigt i denne forordning at give immigrationsmyndighederne adgang til SIS for at effektivisere deres arbejde, når de træffer afgørelser om tredjelandsstatsborgeres ret til indrejse og ophold på medlemsstaternes område og om tilbagesendelse af tredjelandsstatsborgere med ulovligt ophold.

(28)Forordning (EU) 2016/679 50 bør gælde for medlemsstaternes myndigheders behandling af personoplysninger i henhold til denne forordning, hvis direktiv (EU) 2016/680 51 ikke finder anvendelse. Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 52 bør finde anvendelse på behandling af personoplysninger, der foretages af Unionens institutioner og organer, når de varetager deres opgaver i henhold til denne forordning. Bestemmelserne i direktiv (EU) 2016/680, forordning (EU) 2016/679 og forordning (EF) nr. 45/2001 bør om nødvendigt præciseres yderligere i denne forordning. Hvad angår Europols behandling af personoplysninger, gælder forordning (EU) 2016/794 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde 53 (Europol-forordningen).

(29)For så vidt angår fortrolighed bør de relevante bestemmelser i vedtægten for tjenestemænd og ansættelsesvilkårene for de øvrige ansatte i Den Europæiske Union finde anvendelse på de tjenestemænd eller øvrige ansatte, der er ansat og arbejder i forbindelse med SIS.

(30)Både medlemsstaterne og agenturet bør opretholde sikkerhedsplaner for at lette gennemførelsen af sikkerhedsforpligtelser og bør samarbejde indbyrdes for at behandle sikkerhedsspørgsmål ud fra et fælles perspektiv.

(31)De nationale uafhængige tilsynsmyndigheder bør overvåge lovligheden af medlemsstaternes behandling af personoplysninger i relation til denne forordning. Der bør fastsættes bestemmelser om de registreredes ret til at få adgang til, berigtige og slette deres personoplysninger i SIS, og deres adgang til retsmidler ved nationale domstole, og det samme gælder den gensidige anerkendelse af domme. Det er derfor hensigtsmæssigt at kræve årlige statistikker fra medlemsstaterne.

(32)Tilsynsmyndighederne bør sikre, at der mindst hvert fjerde år foretages en audit af databehandlingsaktiviteterne i N.SIS i overensstemmelse med internationale standarder for audit. Denne audit bør enten foretages af tilsynsmyndighederne, eller de nationale tilsynsmyndigheder bør bestille auditten direkte hos en uafhængig auditor med ekspertise inden for databeskyttelse. Den uafhængige auditor bør forblive under den eller de nationale tilsynsmyndigheders kontrol og ansvar, og denne/disse bør derfor selv bestille auditten og fastlægge et klart defineret formål og anvendelsesområde og en klart defineret metode for auditten samt fremlægge retningslinjer og foretage tilsyn med hensyn til auditten og dens endelige resultater.

(33)I forordning (EU) 2016/794 (Europol-forordningen) fastsættes det, at Europol skal støtte og styrke de kompetente nationale myndigheders indsats og deres gensidige samarbejde om bekæmpelse af terrorisme og alvorlig kriminalitet og udarbejde analyser og trusselsvurderinger. For at gøre det lettere for Europol at varetage sine opgaver, navnlig i Det Europæiske Center for Migrantsmugling, er det hensigtsmæssigt at give Europol adgang til de indberetningskategorier, der er fastsat i denne forordning. Da Europols Europæiske Center for Migrantsmugling spiller en vigtig strategisk rolle for at bekæmpe hjælp til irregulær migration, bør det kunne få adgang til indberetninger om personer, som nægtes indrejse og ophold på en medlemsstats område på grund af enten kriminalitet eller manglende overholdelse af betingelserne for indrejse og ophold.

(34)For at lukke hullerne med hensyn til udveksling af oplysninger om terrorisme, navnlig udenlandske krigere – i tilfælde, hvor overvågning af deres bevægelser er afgørende – bør medlemsstaterne udveksle oplysninger om terrorismerelateret aktivitet samt hit og beslægtede oplysninger med Europol, samtidig med at de optager en indberetning i SIS. Det bør gøre det muligt for Europols Europæiske Center for Bekæmpelse af Terrorisme at kontrollere, om der findes yderligere relevante oplysninger i Europols databaser, og foretage analyser af høj kvalitet, som bidrager til at optrevle terrornetværk og om muligt forhindre deres angreb. 

(35)Det er desuden nødvendigt at fastsætte klare regler for Europol om behandling og download af SIS-oplysninger, så agenturet så vidt muligt kan gøre brug af SIS, forudsat at databeskyttelsesstandarderne i denne forordning og forordning (EU) 2016/794 overholdes. Hvis Europols søgninger i SIS viser, at der findes en indberetning fra en medlemsstat, må Europol ikke træffe de fornødne foranstaltninger. Det bør derfor underrette den pågældende medlemsstat, så denne kan følge op på sagen.

(36)I Europa-Parlamentets og Rådets forordning (EU) 2016/1624 54 er det for så vidt angår denne forordning fastsat, at værtsmedlemsstaten skal bemyndige de europæiske grænse- og kystvagthold eller de hold bestående af medarbejdere, der beskæftiger sig med tilbagesendelsesrelaterede opgaver, og som er indsat af Det Europæiske Agentur for Grænse- og Kystbevogtning, til at søge i europæiske databaser, hvis denne søgning er nødvendig for at opfylde operationelle mål, der er fastsat i den operationelle plan for grænsekontrol, grænseovervågning og tilbagesendelse. Andre relevante EU-agenturer, navnlig Det Europæiske Asylstøttekontor og Europol, kan som en del af deres migrationsstyringsstøttehold også indsætte sagkyndige, der ikke er ansat hos disse EU-agenturer. Formålet med at indsætte de europæiske grænse- og kystvagthold, holdene af medarbejdere, der er involveret i opgaver i forbindelse med tilbagesendelse, og migrationsstyringsstøtteholdene er at sikre teknisk og operativ forstærkning til de medlemsstater, der anmoder om det, navnlig de medlemsstater, som oplever uforholdsmæssigt store udfordringer med hensyn til migration. Varetagelsen af de opgaver, der tildeles de europæiske grænse- og kystvagthold, holdene af medarbejdere, der er involveret i tilbagesendelsesrelaterede opgaver, og migrationsstyringsstøtteholdene, kræver adgang til SIS via en teknisk grænseflade hos Det Europæiske Agentur for Grænse- og Kystbevogtning med forbindelse til det centrale SIS. I de tilfælde, hvor søgninger foretaget af et eller flere hold medarbejdere i SIS registrerer en indberetning fra en medlemsstat, må et holdmedlem eller medarbejderne ikke træffe de nødvendige foranstaltninger, medmindre det får bemyndigelse til det af værtsmedlemsstaten. Derfor bør agenturet underrette den pågældende medlemsstat, så denne kan følge op på sagen.

(37)I henhold til forordning (EU) 2016/1624 skal Det Europæiske Agentur for Grænse- og Kystbevogtning udarbejde risikoanalyser. Disse risikoanalyser skal omfatte alle aspekter, der er relevante for den integrerede europæiske grænseforvaltning, navnlig trusler, som kan påvirke den måde, de ydre grænser fungerer på, eller sikkerheden ved dem. Indberetninger, der er optaget i SIS i overensstemmelse med denne forordning, navnlig indberetninger om afslag på indrejse og ophold, udgør relevante oplysninger ved vurderingen af eventuelle trusler, der kan påvirke de ydre grænser, og bør derfor være tilgængelige til brug ved den risikoanalyse, som Det Europæiske Agentur for Grænse- og Kystbevogtning skal udarbejde. Varetagelsen af de opgaver, som Det Europæiske Agentur for Grænse- og Kystbevogtning har fået tildelt med hensyn til risikoanalyse, kræver adgang til SIS. I overensstemmelse med Kommissionens forslag til Europa-Parlamentets og Rådets forordning om et EU-system vedrørende rejseinformation og rejsetilladelse (ETIAS) 55 skal den centrale ETIAS-enhed under Det Europæiske Agentur for Grænse- og Kystbevogtning endvidere via ETIAS foretage kontrol i SIS for at vurdere ansøgninger om rejsetilladelser, som bl.a. kræver, at det fastslås, om tredjelandsstatsborgere, der ansøger om en rejsetilladelse, er omfattet af en SIS-indberetning. Til dette formål bør den centrale ETIAS-enhed under Det Europæiske Agentur for Grænse- og Kystbevogtning også have adgang til SIS i det omfang, det er nødvendigt for at varetage dets mandat, det vil sige adgang til alle indberetningskategorier om tredjelandsstatsborgere, om hvem der er foretaget en indberetning vedrørende indrejse og ophold, og som er omfattet af restriktive foranstaltninger, der skal forhindre indrejse i eller transit gennem medlemsstater.

(38)Visse aspekter af SIS kan på grund af deres tekniske art, detaljeringsgrad og behov for regelmæssig ajourføring ikke dækkes fuldt ud af bestemmelserne i denne forordning. Dette gælder bl.a. tekniske regler om indlæsning af oplysninger, ajourføring, sletning og søgning efter oplysninger, datakvalitet og regler for søgning vedrørende biometriske identifikatorer, bestemmelser om forenelighed og prioritering af indberetninger, tilføjelse af påtegninger, forbindelser mellem indberetninger, fastsættelse af udløbsdatoen for indberetninger inden for den maksimale frist og udveksling af supplerende oplysninger. Gennemførelsesbeføjelserne i forbindelse med disse aspekter bør derfor tillægges Kommissionen. De tekniske regler for søgning i indberetninger bør tage hensyn til, at de nationale applikationer skal fungere problemfrit.

(39)For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser. Disse beføjelser bør udøves i overensstemmelse med forordning (EU) nr. 182/2011 56 . Proceduren for vedtagelse af gennemførelsesforanstaltninger i medfør af nærværende forordning og forordning (EU) 2018/xxx (politimæssigt og strafferetligt samarbejde) bør være den samme.

(40)For at sikre gennemsigtighed bør agenturet hvert andet år udarbejde en rapport om af det centrale SIS' og kommunikationsinfrastrukturens tekniske funktion, herunder om sikkerheden i forbindelse hermed, og om udvekslingen af supplerende oplysninger. Kommissionen bør hvert fjerde år udsende en samlet evaluering.

(41)Målene for denne forordning, nemlig oprettelse og regulering af et fælles informationssystem og udveksling af relevante supplerende oplysninger, kan i sagens natur ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke ud over, hvad der er nødvendigt for at nå disse mål.

(42)I denne forordning overholdes de grundlæggende rettigheder og de principper, som bl.a. anerkendes i Den Europæiske Unions charter om grundlæggende rettigheder. Navnlig tilstræbes det i denne forordning at garantere et sikkert miljø for alle personer, der opholder sig på den Europæiske Unions område, og beskyttelse af irregulære migranter mod udnyttelse og menneskehandel ved at gøre det muligt at identificere dem under fuld overholdelse af reglerne for beskyttelse af personoplysninger.

(43)I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark. Inden seks måneder efter, at Rådet har truffet foranstaltning om denne forordning til udbygning af Schengenreglerne, træffer Danmark afgørelse om, hvorvidt det vil gennemføre forordningen i sin nationale lovgivning, jf. artikel 4 i protokollen.

(44)Denne forordning udgør en udvikling af bestemmelser i Schengenreglerne, som Det Forenede Kongerige ikke deltager i, jf. Rådets afgørelse 2000/365/EF 57 ; Det Forenede Kongerige deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Det Forenede Kongerige.

(45)Denne forordning udgør en udvikling af bestemmelser i Schengenreglerne som Irland ikke deltager i, jf. Rådets afgørelse 2002/192/EF 58 . Irland deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland.

(46)For så vidt angår Island og Norge udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne 59 , henhørende under det område, der er nævnt i artikel 1, litra G, i Rådets afgørelse 1999/437/EF 60 om visse gennemførelsesbestemmelser til ovennævnte aftale.

(47)For så vidt angår Schweiz udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, henhørende under det område, der er omhandlet i artikel 1, litra G, i Rådets afgørelse 1999/437/EF sammenholdt med artikel 4, stk. 1, i Rådets afgørelse 2004/849/EF 61 og artikel 4, stk. 1, i Rådets afgørelse 2004/860/EF 62 . 

(48)For så vidt angår Liechtenstein udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne 63 , henhørende under det område, der er nævnt i artikel 1, litra G, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/349/EU 64 og artikel 3 i Rådets afgørelse 2011/350/EU 65 .

(49)For så vidt angår Bulgarien og Rumænien udgør denne forordning en retsakt, der bygger på eller på anden måde har tilknytning til, Schengenreglerne, jf. artikel 4, stk. 2, i tiltrædelsesakten af 2005, og bør sammenholdes med Rådets afgørelse 2010/365/EU om anvendelse af Schengenreglernes bestemmelser om Schengeninformationssystemet i Republikken Bulgarien og Rumænien 66 .

(50)For så vidt angår Cypern og Kroatien udgør denne forordning en retsakt, der bygger på eller på anden måde har tilknytning til Schengenreglerne, jf. henholdsvis artikel 3, stk. 2, i tiltrædelsesakten fra 2003 og artikel 4, stk. 2, i tiltrædelsesakten fra 2011.

(51)De anslåede omkostninger ved den opgradering af de nationale SIS-systemer og den gennemførelse af de nye funktioner, der er omhandlet i denne forordning, er lavere end det resterende beløb på budgetposten for intelligente grænser i Europa-Parlamentet og Rådets forordning (EU) nr. 515/2014 67 . Derfor bør det beløb, der er afsat til udvikling af IT-systemer, der understøtter forvaltningen af migrationsstrømme på tværs af de ydre grænser omfordeles ved hjælp af denne forordning, jf. artikel 5, stk. 5, litra b), i forordning (EU) nr. 515/2014.

(52)Forordning (EF) nr. 1987/2006 bør derfor ophæves.

(53)Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt, jf. artikel 28, stk. 2, i forordning (EF) nr. 45/2001, og afgav udtalelse den … —

VEDTAGET DENNE FORORDNING:

KAPITEL I

ALMINDELIGE BESTEMMELSER

Artikel 1
Det generelle formål med SIS

SIS har ved hjælp af oplysningerne i dette system til formål at sikre et højt sikkerhedsniveau inden for Unionens område med frihed, sikkerhed og retfærdighed, herunder at opretholde den offentlige sikkerhed og den offentlige orden samt beskytte sikkerheden på medlemsstaternes område, og at sikre anvendelsen af bestemmelserne i tredje del, afsnit V, kapitel 2, i traktaten om Den Europæiske Unions funktionsmåde vedrørende persontrafik på deres område.

Artikel 2
Anvendelsesområde

1.I denne forordning fastsættes betingelserne og procedurerne for optagelse og behandling af indberetninger i SIS vedrørende tredjelandsstatsborgere og for udvekslingen af supplerende og uddybende oplysninger med henblik på nægtelse af indrejse og ophold på medlemsstaternes område.

2.I denne forordning fastsættes også bestemmelser vedrørende SIS' tekniske arkitektur, det ansvar, der påhviler medlemsstaterne og Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed, generel behandling af oplysninger, de berørte personers rettigheder og erstatningsansvar.

Artikel 3
Definitioner

1.I denne forordning forstås ved:

a)"indberetning": et sæt oplysninger, herunder biometriske identifikatorer som omhandlet i artikel 22, der indlæses i SIS, således at de kompetente myndigheder kan identificere en person med henblik på at træffe en særlig foranstaltning

b)"supplerende oplysninger": oplysninger, som ikke indgår som en del af de indberetningsoplysninger, der lagres i SIS, men som har tilknytning til indberetninger i SIS, og som skal udveksles:

1)for at gøre det muligt for medlemsstaterne at konsultere og informere hinanden i forbindelse med optagelse af en indberetning

2)når en søgning har givet et hit, således at de rette foranstaltninger kan træffes

3)når den påkrævede foranstaltning ikke kan træffes

4)i spørgsmål vedrørende kvaliteten af SIS-oplysningerne

5)i spørgsmål vedrørende indberetningernes kompatibilitet og prioritet

6)i spørgsmål vedrørende retten til adgang til systemet

c)"uddybende oplysninger": oplysninger, der er lagret i SIS og har tilknytning til indberetninger i SIS, og som umiddelbart skal være til rådighed for de kompetente myndigheder, når de personer, der er indlæst oplysninger om i SIS, lokaliseres ved søgning heri

d)"tredjelandsstatsborger": enhver, der ikke er unionsborger i henhold til artikel 20 i traktaten om Den Europæiske Unions funktionsmåde, med undtagelse af personer, som nyder samme ret til fri bevægelighed som unionsborgere i henhold til aftaler mellem Unionen eller Unionen og dens medlemsstater på den ene side og et tredjeland på den anden side

e)"personoplysninger": enhver form for information om en identificeret eller identificerbar fysisk person ("den registrerede")

f)"identificerbar fysisk person": en person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator, f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller et eller flere elementer, der er særlige for den pågældende fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet

g)"behandling af personoplysninger": enhver aktivitet eller række af aktiviteter – med eller uden brug af automatisk behandling – som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, lagring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved overførsel, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse

h)"hit" i SIS:

1)en bruger foretager en søgning

2)søgningen viser, at en anden medlemsstat har optaget en indberetning i SIS

3)oplysningerne om indberetningen i SIS matcher søgedataene

4)der kræves yderligere foranstaltninger som følge af hittet

i)"indberettende medlemsstat": den medlemsstat, som har optaget indberetningen i SIS

j)"fuldbyrdende medlemsstat": den medlemsstat, som træffer de fornødne foranstaltninger på baggrund af et hit

k)"slutbrugere": de kompetente myndigheder, som søger direkte i CS-SIS, N.SIS eller en teknisk kopi heraf

l)"tilbagesendelse": tilbagesendelse som defineret i artikel 3, nr. 3), i direktiv 2008/115/EF

m)"indrejseforbud": indrejseforbud som defineret i artikel 3, nr. 6), i direktiv 2008/115/EF

n)"daktylografiske oplysninger": oplysninger om fingeraftryk og håndfladeaftryk, som på grund af deres unikke karakter og referencepunkterne i dem gør det muligt at foretage præcise og endegyldige sammenligninger vedrørende en persons identitet

o)"grov kriminalitet": de strafbare handlinger, der er omhandlet i artikel 2, stk. 1 og 2, i rammeafgørelse 2002/584/RIA af 13. juni 2002 68

p)"terrorhandlinger": de strafbare handlinger i henhold til national ret, der er omhandlet i artikel 1-4 i rammeafgørelse 2002/475/RIA af 13. juni 2002 69 .

Artikel 4
SIS-systemets tekniske arkitektur og driftsmåder

1.SIS består af:

a)et centralt system (det centrale SIS) bestående af:

–en teknisk støttefunktion (CS-SIS), som indeholder en database, "SIS-databasen"

–en ensartet national grænseflade (NI-SIS)

b)et nationalt system (N.SIS) i hver enkelt medlemsstat, der består af de nationale datasystemer, der kommunikerer med det centrale SIS. En N.SIS skal indeholde en datafil ("national kopi"), som indeholder en fuldstændig eller delvis kopi af SIS-databasen og en sikkerhedskopi af N.SIS. N.SIS og sikkerhedskopien heraf kan anvendes samtidigt for at sikre, at systemet altid er tilgængeligt for slutbrugerne

c)en kommunikationsinfrastruktur mellem CS-SIS og NI-SIS (kommunikationsinfrastrukturen), som danner et krypteret virtuelt netværk forbeholdt SIS-oplysninger og udveksling af oplysninger mellem SIRENE-kontorerne som omhandlet i artikel 7, stk. 2.

2.SIS-oplysninger indlæses, ajourføres, slettes og søges via de forskellige N.SIS. Der skal være en delvis eller fuldstændig national kopi til rådighed med henblik på automatiserede søgninger på de enkelte medlemsstaters område ved brug af denne kopi. Den delvise nationale kopi skal som minimum indeholde de oplysninger, der er omhandlet i artikel 20, stk. 2, litra a)-v), i denne forordning. Det skal ikke være muligt at søge i datafiler fra andre medlemsstaters N.SIS.

3.CS-SIS udfører tekniske tilsyns- og forvaltningsfunktioner og har en sikkerhedskopi af CS-SIS, der kan sikre alle funktionaliteterne i CS-SIS, hvis sidstnævnte skulle svigte. CS-SIS og sikkerhedskopien af systemet placeres på to tekniske lokaliteter under Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed, der blev oprettet ved forordning (EU) nr. 1077/2011 70 ("agenturet"). CS-SIS eller sikkerhedskopien heraf kan indeholde en yderligere kopi af SIS-databasen og kan anvendes samtidigt under aktiv drift, forudsat at de hver især er i stand til at behandle alle transaktioner med tilknytning til SIS-indberetninger.

4.CS-SIS stiller de tjenester til rådighed, som er nødvendige for optagelsen og behandlingen af SIS-oplysninger, herunder for søgning i SIS-databasen. CS-SIS skal:

a)sørge for online-ajourføring af de nationale kopier

b)sikre synkroniseringen og sammenhængen mellem de nationale kopier og SIS-databasen

c)sørge for operationen med henblik på initialisering og genopretning af de nationale kopier

d)sikre uafbrudt tilgængelighed.

Artikel 5
Udgifter

1.Udgifterne til drift, vedligeholdelse og videreudvikling af det centrale SIS og kommunikationsinfrastrukturen afholdes over Den Europæiske Unions almindelige budget.

2.Disse udgifter omfatter også det arbejde med CS-SIS, der sikrer, at de tjenester, der er omhandlet i artikel 4, stk. 4, stilles til rådighed.

3.Udgifterne til oprettelse, drift, vedligeholdelse og videreudvikling af hver N.SIS dækkes af den pågældende medlemsstat.

KAPITEL II

MEDLEMSSTATERNES ANSVAR

Artikel 6
Nationale systemer

Hver medlemsstat er ansvarlig for at oprette, drive, vedligeholde og videreudvikle sit N.SIS og for at forbinde sit N.SIS med NI-SIS.

Hver medlemsstat er ansvarlig for at sikre N.SIS' kontinuerlige drift, forbindelsen mellem den og NI-SIS og uafbrudt tilgængelighed af SIS-oplysninger for slutbrugerne.

Artikel 7
N.SIS- og SIRENE-kontoret

1.Hver medlemsstat udpeger en myndighed ("N.SIS-kontoret"), der har det overordnede ansvar for dens N.SIS.

Denne myndighed er ansvarlig for, at N.SIS fungerer sikkert og gnidningsløst, sikrer, at de kompetente myndigheder har adgang til SIS, og træffer de nødvendige foranstaltninger til at sikre overholdelse af bestemmelserne i denne forordning. Den har ansvaret for at sikre, at alle funktionaliteter i SIS på hensigtsmæssig vis stilles til rådighed for slutbrugerne.

Hver medlemsstat foretager sine indberetninger via sit N.SIS-kontor.

2.Hver medlemsstat udpeger den myndighed, der sikrer udvekslingen og tilgængeligheden af alle supplerende oplysninger ("SIRENE-kontoret"), i overensstemmelse med SIRENE-håndbogen, jf. artikel 8.

Disse kontorer samordner også kontrollen af kvaliteten af de oplysninger, der indlæses i SIS. Med henblik herpå har de adgang til de oplysninger, der behandles i SIS.

3.Medlemsstaterne underretter agenturet om deres N.SIS II-kontor og deres SIRENE-kontor. Agenturet offentliggør listen over kontorerne sammen med den liste, der er omhandlet i artikel 36, stk. 8.

Artikel 8
Udveksling af supplerende oplysninger

1.Supplerende oplysninger udveksles i overensstemmelse med SIRENE-håndbogen og ved hjælp af kommunikationsinfrastrukturen. Medlemsstaterne sikrer de nødvendige tekniske og menneskelige ressourcer til at sikre konstant tilgængelighed og udveksling af supplerende oplysninger. Hvis kommunikationsinfrastrukturen ikke er tilgængelig, kan medlemsstaterne anvende andre tilstrækkeligt sikrede tekniske midler til at udveksle supplerende oplysninger.

2.Supplerende oplysninger må kun anvendes til det formål, hvortil de blev videregivet, jf. artikel 43, medmindre der er indhentet forudgående samtykke fra den indberettende medlemsstat.

3.SIRENE-kontorerne varetager deres opgaver hurtigt og effektivt, navnlig med hensyn til at besvare anmodninger hurtigst muligt og senest 12 timer efter modtagelsen heraf.

4.Der vedtages detaljerede regler om udveksling af supplerende oplysninger ved hjælp af gennemførelsesforanstaltninger, jf. den i artikel 55, stk. 2, omhandlede undersøgelsesprocedure i form af en håndbog, som kaldes "SIRENE-håndbogen".

Artikel 9
Teknisk og funktionel overensstemmelse

1.Hver medlemsstat overholder ved oprettelsen af sit N.SIS de fælles standarder, protokoller og tekniske procedurer, der er fastsat for at sikre, at N-SIS er kompatibel med CS-SIS og sikrer en hurtig og effektiv overførsel af oplysninger. Disse fælles standarder, protokoller og tekniske procedurer fastlægges og udvikles ved hjælp af gennemførelsesforanstaltninger efter undersøgelsesproceduren i artikel 55, stk. 2.

2.Medlemsstaterne sikrer ved hjælp af de tjenester, som CS-SIS stiller til rådighed, at oplysninger, der er lagret i den nationale kopi, via de automatiske ajourføringer, der er omhandlet i artikel 4, stk. 4, er identiske og i overensstemmelse med SIS-databasen, og at en søgning i den nationale kopi giver et søgeresultat, der svarer til resultatet af en søgning i SIS-databasen. Slutbrugerne modtager de oplysninger, der er nødvendige for, at de kan varetage deres opgaver, navnlig alle de oplysninger, der kræves for at identificere de registrerede og træffe de nødvendige foranstaltninger.

Artikel 10
Sikkerhed – medlemsstater

1.Hver medlemsstat vedtager i relation til sit N.SIS de nødvendige foranstaltninger, herunder en sikkerhedsplan, en driftskontinuitetsplan og en katastrofeberedskabsplan med henblik på:

a)fysisk at beskytte oplysningerne, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur

b)at forhindre, at uautoriserede får adgang til de anlæg, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til anlæggene)

c)at forhindre uautoriseret læsning, kopiering, ændring eller sletning af datamedier (kontrol med datamedier)

d)at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af lagrede personoplysninger (kontrol med lagring)

e)at forhindre, at de automatiserede databehandlingssystemer kan benyttes af uautoriserede personer ved hjælp af datakommunikationsudstyr (brugerkontrol)

f)at sikre, at autoriserede personer, hvad angår brugen af et automatiseret databehandlingssystem, kun får adgang til de oplysninger, der er omfattet af deres adgangstilladelse ved hjælp af individuelle og entydige brugeridentiteter og fortrolige password (kontrol med adgangen til oplysninger)

g)at sikre, at alle myndigheder med adgangsret til SIS eller til databehandlingsanlæggene opretter profiler, der beskriver funktioner og ansvarsområder for de personer, som er autoriseret til at få adgang til, indlæse, ajourføre, slette og søge i oplysningerne, og øjeblikkelig stiller disse profiler til rådighed for de i artikel 50, stk. 1, omhandlede nationale tilsynsmyndigheder på deres anmodning (personaleprofiler)

h)at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives personoplysninger via datakommunikationsudstyr (kontrol med videregivelse)

i)at sikre, at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i de automatiserede databehandlingssystemer, hvornår, af hvem og til hvilket formål (efterfølgende kontrol med indlæsning)

j)at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med videregivelse af personoplysninger eller under transport af databærere, navnlig ved hjælp af hensigtsmæssige krypteringsteknikker (kontrol med videregivelse)

k)at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol (egenkontrol).

2.Medlemsstaterne træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerheden i forbindelse med behandling og udveksling af supplerende oplysninger, herunder sikring af SIRENE-kontorernes lokaler.

3.Medlemsstaterne træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerhed i forbindelse med de i artikel 29 omhandlede myndigheders behandling af SIS-data.

Artikel 11
Fortrolighed – medlemsstater

Hver medlemsstat anvender i overensstemmelse med national lovgivning sine egne regler for tavshedspligt eller tilsvarende fortrolighedskrav i forbindelse med alle personer og organer, der skal arbejde med SIS-oplysninger og supplerende oplysninger. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller det pågældende organs virksomhed er ophørt.

Artikel 12
Opbevaring af logfiler på nationalt plan

1.Medlemsstaterne påser, at hver adgang til og alle udvekslinger af personoplysninger inden for CS-SIS registreres i N.SIS for at kontrollere, om søgningen er tilladt, og om databehandlingen er lovlig, samt for at udøve egenkontrol og derved sikre, at N.SIS fungerer korrekt, samt sikre dataintegriteten og -sikkerheden.

2.Logfilerne skal navnlig vise indberetningernes hidtidige forløb, dato og tidspunkt for databehandlingen, den type oplysninger, der er anvendt til en søgning, en henvisning til den type oplysninger, der er videregivet, samt navnet på både den kompetente myndighed og den person, der er ansvarlig for behandlingen af oplysningerne.

3.Hvis en søgning foretages med daktylografiske oplysninger eller ansigtsbilleder, jf. artikel 22, skal logfilerne navnlig vise den type oplysninger, der er anvendt til søgningen, en henvisning til den type oplysninger, der er videregivet, samt navnet på både den kompetente myndighed og den person, der er ansvarlig for behandlingen af oplysningerne.

4.Logfilerne må kun anvendes til det i stk. 1 nævnte formål og slettes tidligst ét år og senest tre år efter, at de blev skabt.

5.Logfilerne kan opbevares længere, hvis der er brug for dem i forbindelse med kontrolprocedurer, som allerede er indledt.

6.De kompetente nationale myndigheder, der er ansvarlige for at kontrollere, om søgningen er tilladt, og om databehandlingen er lovlig, samt for at udøve egenkontrol og sikre, at N.SIS fungerer korrekt samt sikre dataintegriteten og -sikkerheden, skal inden for rammerne af deres beføjelser og på anmodning have adgang til disse logfiler med henblik på at kunne udføre deres opgaver.

Artikel 13
Egenkontrol

Medlemsstaterne sikrer, at enhver myndighed, der har ret til adgang til SIS-oplysninger, træffer de foranstaltninger, der er nødvendige for at sikre overholdelsen af denne forordning, og i nødvendigt omfang samarbejder med den nationale tilsynsmyndighed.

Artikel 14
Uddannelse af personalet

Inden personale hos myndigheder med adgangsret til SIS får tilladelse til at behandle oplysninger, der er lagret i SIS, og periodisk efter at der er givet adgang til SIS-oplysninger, skal det modtage den relevante uddannelse i datasikkerhed, og databeskyttelsesregler og -procedurer som fastsat i SIRENE-håndbogen. Personalet skal informeres om eventuelle relevante strafbare forhold og sanktioner.

KAPITEL III

AGENTURETS ANSVAR

Artikel 15
Operationel forvaltning

1.Agenturet er ansvarligt for den operationelle forvaltning af det centrale SIS. Agenturet sikrer i samarbejde med medlemsstaterne og ved hjælp af en cost-benefit-analyse, at den bedste disponible teknologi til enhver tid anvendes til det centrale SIS.

2.Agenturet er også ansvarligt for følgende opgaver i forbindelse med kommunikationsinfrastrukturen:

a)tilsyn

b)sikkerhed

c)koordinering af forbindelserne mellem medlemsstaterne og udbyderen.

3.Kommissionen har ansvaret for alle andre opgaver i forbindelse med kommunikationsinfrastrukturen, navnlig:

a)opgaver i forbindelse med budgetgennemførelsen

b)anskaffelse og fornyelse

c)kontraktforhold.

4.Agenturet er desuden ansvarligt for følgende opgaver i forbindelse med SIRENE-kontorerne og kommunikationen mellem disse:

a)koordinering og styring af test

b)opretholdelse og ajourføring af tekniske specifikationer for udveksling af supplerende oplysninger mellem SIRENE-kontorerne og kommunikationsinfrastrukturen samt håndtering af konsekvenserne af tekniske ændringer, hvis disse påvirker både SIS og udvekslingen af supplerende oplysninger mellem SIRENE-kontorerne.

5.Agenturet udvikler og opretholder en mekanisme og en række procedurer for udførelsen af kvalitetskontrol af oplysningerne i CS-SIS og forelægger regelmæssigt medlemsstaterne rapporter. Agenturet forelægger regelmæssigt en rapport for Kommissionen vedrørende de problemer, det er stødt på, og de heraf berørte medlemsstater. Denne mekanisme, procedurerne og fortolkningen af, hvorvidt kravene til datakvaliteten er overholdt, fastlægges og udvikles ved hjælp af gennemførelsesforanstaltninger efter undersøgelsesproceduren i artikel 55, stk. 2.

6.Den operationelle forvaltning af det centrale SIS omfatter alle de opgaver, der er nødvendige for, at det centrale SIS kan fungere døgnet rundt alle ugens dage i overensstemmelse med denne forordning, navnlig den vedligeholdelse og den tekniske udvikling, der er nødvendig for, at systemet kan fungere gnidningsløst. Disse opgaver omfatter også testaktiviteter, der sikrer, at det centrale SIS og de nationale systemer fungerer i overensstemmelse med de tekniske og funktionelle krav, jf. denne forordnings artikel 9.

Artikel 16
Sikkerhed

1.Agenturet træffer de nødvendige foranstaltninger, herunder en sikkerhedsplan, en driftskontinuitetsplan og en katastrofeberedskabsplan, for det centrale SIS og kommunikationsinfrastrukturen med henblik på:

a)fysisk at beskytte oplysningerne, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur

b)at forhindre, at uautoriserede får adgang til de anlæg, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til anlæggene)

c)at forhindre uautoriseret læsning, kopiering, ændring eller sletning af datamedier (kontrol med datamedier)

d)at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af lagrede personoplysninger (kontrol med lagring)

e)at forhindre, at de automatiserede databehandlingssystemer kan benyttes af uautoriserede personer ved hjælp af datakommunikationsudstyr (brugerkontrol)

f)at sikre, at autoriserede personer, hvad angår brugen af et automatiseret databehandlingssystem, kun får adgang til de oplysninger, der er omfattet af deres adgangstilladelse, ved hjælp af individuelle og entydige brugeridentiteter og fortrolige password (kontrol med adgangen til oplysninger)

g)at oprette profiler, der beskriver funktioner og ansvarsområder for de personer, som er autoriseret til at få adgang til oplysningerne eller anlæggene, og øjeblikkelig stille disse profiler til rådighed for Den Europæiske Tilsynsførende for Databeskyttelse, som omhandlet i artikel 51, på dennes anmodning (personaleprofiler)

h)at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives personoplysninger via datakommunikationsudstyr (kontrol med videregivelse)

i)at sikre, at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i de automatiserede databehandlingssystemer, hvornår og af hvem (efterfølgende kontrol med indlæsning)

j)at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med videregivelse af personoplysninger eller under transport af databærere, navnlig ved hjælp af hensigtsmæssige krypteringsteknikker (kontrol med videregivelse)

k)at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne forordning (egenkontrol).

2.Agenturet træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerhed i forbindelse med behandling og udveksling af supplerende oplysninger gennem kommunikationsinfrastrukturen.

Artikel 17
Fortrolighed – agenturet

1.Agenturet anvender de relevante regler for tavshedspligt eller tilsvarende fortrolighedskrav i forhold til alt personale, der skal arbejde med SIS-oplysninger, efter standarder svarende til dem, der er fastsat i nærværende forordnings artikel 11, jf. dog artikel 17 i vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller deres virksomhed er ophørt.

2.Agenturet træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår fortrolighed i forbindelse med udveksling af supplerende oplysninger gennem kommunikationsinfrastrukturen.

Artikel 18
Opbevaring af logfiler på centralt plan

1.Agenturet påser, at enhver adgang til og alle udvekslinger af personoplysninger inden for CS-SIS registreres til de formål, der er nævnt i artikel 12, stk. 1.

2.Logfilerne skal navnlig vise indberetningernes hidtidige forløb, dato og tidspunkt for videregivelsen af oplysninger, den type oplysninger, der er anvendt til søgninger, en henvisning til den type oplysninger, der er videregivet, samt navnet på den kompetente myndighed, der er ansvarlig for behandlingen af oplysningerne.

3.Hvis en søgning foretages med daktylografiske oplysninger eller ansigtsbilleder, jf. artikel 22 og 28, skal logfilerne navnlig vise, hvilken type oplysninger der er anvendt til søgningen, en henvisning til den type oplysninger, der er videregivet, samt navnet på både den kompetente myndighed og den person, der er ansvarlig for behandlingen af oplysningerne.

4. Logfilerne må kun anvendes til de i stk. 1 nævnte formål og slettes tidligst ét år og senest tre år efter, at de blev skabt. De logfiler, der indeholder indberetningernes hidtidige forløb, slettes efter en periode på mellem et og tre år efter, at indberetningerne er slettet.

5.Logfilerne kan opbevares længere, hvis der er brug for dem i forbindelse med kontrolprocedurer, som allerede er indledt.

6.De kompetente myndigheder, der er ansvarlige for at kontrollere, om søgningen er tilladt, og om databehandlingen er lovlig, samt for at udøve egenkontrol, og sikre, at CS-SIS fungerer korrekt, samt sikre dataintegriteten og -sikkerheden, skal inden for rammerne af deres beføjelser og på anmodning have adgang til disse logfiler, således at de er i stand til at udføre deres opgaver.

KAPITEL IV

OPLYSNINGER TIL OFFENTLIGHEDEN

Artikel 19
SIS-informationskampagner

Kommissionen gennemfører i samarbejde med de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse regelmæssigt kampagner for at informere offentligheden om formålene med SIS, de lagrede oplysninger, hvilke myndigheder der har adgang til SIS, og de registreredes rettigheder. Medlemsstaterne udformer og gennemfører i samarbejde med deres nationale tilsynsmyndigheder de nødvendige politikker for at orientere deres borgere om SIS generelt.

KAPITEL V

INDBERETNINGER OM TREDJELANDSSTATSBORGERE MED HENBLIK PÅ NÆGTELSE AF INDREJSE OG OPHOLD

Artikel 20
Kategorier af oplysninger

1.SIS skal udelukkende indeholde de kategorier af oplysninger, der meddeles af hver af medlemsstaterne, og som er nødvendige til de formål, der er fastsat i artikel 24, jf. dog artikel 8, stk. 1, eller denne forordnings bestemmelser vedrørende lagring af supplerende oplysninger.

2.Oplysningerne om indberettede personer må kun omfatte følgende:

a)efternavn(e)

b)fornavn(e)

c)fødenavn(e)

d)tidligere anvendte navne og kaldenavne

e)særlige fysiske kendetegn af objektiv og blivende karakter

f)fødested

g)fødselsdato

h)køn

i)nationalitet(er)

j)om vedkommende er bevæbnet, voldelig, undsluppet eller involveret i en aktivitet som omhandlet i artikel 1, 2, 3 eller 4 i Rådets rammeafgørelse 2002/475/RIA om bekæmpelse af terrorisme

k)indberetningsgrund

l)myndighed, der har foretaget indberetningen

m)en henvisning til den afgørelse, der ligger til grund for indberetningen

n)foranstaltninger, der skal træffes

o)sammenkobling med andre indberetninger, der er foretaget i SIS, jf. artikel 38

p)om vedkommende er familiemedlem til en EU-borger eller en anden person, som har ret til fri bevægelighed som omhandlet i artikel 25

q)om afgørelsen om afslag på indrejse er baseret på

–en tidligere dom, jf. artikel 24, stk. 2, litra a)

–en alvorlig sikkerhedstrussel, jf. artikel 24, stk. 2, litra b)

–et indrejseforbud, jf. artikel 24, stk. 3 eller

–en restriktiv foranstaltning, jf. artikel 27

r)den strafbare handlings art (for indberetninger, der foretages i henhold til denne forordnings artikel 24, stk. 2)

s)arten af personens identitetsdokument

t)land, der har udstedt personens identitetsdokument

u)nummeret/numrene på personens identitetsdokument

v)dato for udstedelsen af personens identitetsdokument

w)fotografier og ansigtsbilleder

x)daktylografiske oplysninger

y)en farvekopi af identitetsdokumentet.

3.De tekniske regler, der er nødvendige for at indlæse, ajourføre, slette og søge i de i stk. 2 omhandlede oplysninger, fastsættes og udvikles ved hjælp af gennemførelsesforanstaltninger efter undersøgelsesproceduren i artikel 55, stk. 2.

4.De tekniske regler, der er nødvendige for at søge i de i stk. 2 omhandlede data, fastsættes og udvikles efter undersøgelsesproceduren i artikel 55, stk. 2. Disse tekniske regler er de samme for søgninger i CS-SIS, nationale kopier og tekniske kopier, jf. artikel 36, og de skal baseres på fælles standarder, der fastsættes og udvikles ved hjælp af gennemførelsesforanstaltninger efter undersøgelsesproceduren i artikel 55, stk. 2.

Artikel 21
Proportionalitet

1.Forud for optagelsen af en indberetning og ved forlængelse af en indberetnings gyldighedsperiode undersøger medlemsstaten, om det pågældende tilfælde er så egnet, relevant og vigtigt, at indberetningen bør optages i SIS.

2.Ved anvendelsen af artikel 24, stk. 2, optager medlemsstaterne under alle omstændigheder en sådan indberetning om tredjelandsstatsborgere, hvis den strafbare handling er omfattet af artikel 1-4 i Rådets rammeafgørelse 2002/475/RIA om bekæmpelse af terrorisme 71 .

Artikel 22
Særlige regler om optagelse af fotografier, ansigtsbilleder og daktylografiske oplysninger

1.De oplysninger, der er omhandlet i artikel 20, stk. 2, litra w) og x), må kun indlæses i SIS, efter at der er foretaget en kvalitetskontrol for at sikre, at en minimumsstandard for datakvalitet er opfyldt.

2.Der skal fastsættes kvalitetsstandarder for lagring af de i stk. 1 omhandlede oplysninger. Specifikationerne for disse standarder fastlægges og udvikles ved hjælp af gennemførelsesforanstaltninger og ajourføres efter undersøgelsesproceduren i artikel 55, stk. 2.

Artikel 23
Minimumsoplysninger for optagelse af en indberetning

1.Der må ikke optages en indberetning uden de oplysninger, der er omhandlet i artikel 20, stk. 2, litra a), g), k), m), n) og q). Hvis en indberetning er baseret på en afgørelse, der er truffet i henhold til artikel 24, stk. 2, indlæses de i artikel 20, stk. 2, litra r), omhandlede oplysninger også.

2.Alle de øvrige oplysninger, der er anført i artikel 20, stk. 2, indlæses også, i det omfang de er til rådighed.

Artikel 24
Betingelser for at foretage indberetninger om nægtelse af indrejse og ophold

1.Oplysninger om tredjelandsstatsborgere, om hvilke der er foretaget en indberetning med henblik på nægtelse af indrejse og ophold, indlæses i SIS på grundlag af en national indberetning, som bygger på en afgørelse truffet af de kompetente administrative eller retslige myndigheder i overensstemmelse med procedurebestemmelserne i national lovgivning på grundlag af en individuel vurdering. Efterprøvelse af sådanne afgørelser sker i overensstemmelse med national lovgivning.

2.Der skal optages en indberetning, når den i stk. 1 omhandlede afgørelse bygger på, at den pågældende tredjelandsstatsborgers tilstedeværelse i medlemsstaten kan udgøre en trussel for den offentlige orden eller den offentlige sikkerhed eller for den nationale sikkerhed. Dette gælder i særdeleshed:

a)når en tredjelandsstatsborger i en medlemsstat er blevet idømt en frihedsstraf af en varighed på mindst et år på grund af en strafbar handling

b)når der er begrundet mistanke om, at en tredjelandsstatsborger har begået alvorlige strafbare handlinger, eller når der foreligger konkrete indicier for, at den pågældende har til hensigt at begå sådanne handlinger på en medlemsstats område.

3.Der skal optages en indberetning, når den i stk. 1 omhandlede afgørelse er et indrejseforbud udstedt i overensstemmelse med procedurer, der overholder direktiv 2008/115/EF. Den indberettende medlemsstat sikrer, at indberetningen får virkning i SIS på tidspunktet for tilbagesendelsen af den pågældende tredjelandsstatsborger. Bekræftelsen af tilbagesendelsen meddeles til den indberettende medlemsstat, jf. artikel 6 i forordning (EU) 2018/xxx [forordningen om tilbagesendelse].

Artikel 25
Betingelser for at foretage indberetninger om tredjelandsstatsborgere, som er omfattet af retten til fri bevægelighed inden for Unionen

1.En indberetning om en tredjelandsstatsborger, som har ret til fri bevægelighed inden for EU som omhandlet i Europa-Parlamentets og Rådets direktiv 2004/38/EF 72 , optages i overensstemmelse med de foranstaltninger, der er vedtaget for at gennemføre samme direktiv.

2.I tilfælde af et hit vedrørende en indberetning i medfør af artikel 24 vedrørende en tredjelandsstatsborger, som er omfattet af retten til fri bevægelighed inden for Unionen, konsulterer den fuldbyrdende medlemsstat omgående den indberettende medlemsstat gennem udveksling af supplerende oplysninger, for at der hurtigst muligt kan træffes afgørelse om, hvilke foranstaltninger der skal træffes.

Artikel 26
Konsultationsprocedure

1.Hvis en medlemsstat overvejer at udstede en opholdstilladelse eller en anden tilladelse, der giver ret til ophold til en tredjelandsstatsborger, som er omfattet af en indberetning om afslag på indrejse og ophold, der er optaget af en anden medlemsstat, konsulterer førstnævnte først den indberettende medlemsstat gennem udveksling af supplerende oplysninger, idet den tager hensyn til den pågældende medlemsstats interesser. Den indberettende medlemsstat fremsender et endeligt svar inden for syv dage. Hvis den medlemsstat, der overvejer at udstede en opholdstilladelse eller en anden tilladelse, som giver ret til ophold, beslutter at udstede den, slettes indberetningen om afslag på indrejse og ophold.

2.Hvis en medlemsstat overvejer at optage en indberetning om afslag på indrejse og ophold vedrørende en tredjelandsstatsborger, som er indehaver af en gyldig opholdstilladelse eller en anden tilladelse, der giver ret til ophold, og som er udstedt af en anden medlemsstat, konsulterer førstnævnte først den medlemsstat, der har udstedt tilladelsen, gennem udveksling af supplerende oplysninger, idet den tager hensyn til den pågældende medlemsstats interesser. Den medlemsstat, som har udstedt tilladelsen, fremsender et endeligt svar inden for syv dage. Hvis den medlemsstat, der har udstedt tilladelsen, beslutter at fastholde udstedelsen af tilladelsen, optages indberetningen om afslag på indrejse og ophold ikke.

3.I tilfælde af et hit for en indberetning om afslag på indrejse og ophold vedrørende en tredjelandsstatsborger, som er indehaver af en gyldig opholdstilladelse eller en anden tilladelse, der giver ret til ophold, konsulterer den fuldbyrdende medlemsstat straks den medlemsstat, som har udstedt opholdstilladelsen, og den medlemsstat, der har optaget indberetningen, gennem udveksling af supplerende oplysninger, så den straks kan beslutte, om foranstaltningen kan træffes. Hvis det besluttes at fastholde udstedelsen af opholdstilladelsen, slettes indberetningen.

4.Medlemsstaterne forelægger en gang om året agenturet statistikker om de konsultationer, der foretages i henhold til stk. 1-3.

Artikel 27
Betingelser for optagelse af indberetninger om tredjelandsstatsborgere, som er omfattet af restriktive foranstaltninger

1.Indberetninger vedrørende tredjelandsstatsborgere, som er omfattet af restriktive foranstaltninger, der skal forhindre indrejse i eller transit gennem medlemsstaternes område, og som optages i overensstemmelse med retsakter, der er vedtaget af Rådet, herunder foranstaltninger til gennemførelse af et rejseforbud udstedt af De Forenede Nationers Sikkerhedsråd, indlæses i det omfang, at datakvalitetskravene er opfyldt, i SIS med henblik på nægtelse af indrejse og ophold.

2.Den medlemsstat, der er ansvarlig for at indlæse, ajourføre og slette disse indberetninger på alle medlemsstaternes vegne, udpeges ved vedtagelsen af den relevante foranstaltning, jf. artikel 29 i traktaten om Den Europæiske Union. Proceduren for udpegelse af den ansvarlige medlemsstat fastlægges og udvikles ved hjælp af gennemførelsesforanstaltninger efter undersøgelsesproceduren i artikel 55, stk. 2.

KAPITEL VI

SØGNING MED BIOMETRISKE DATA

Artikel 28
Særlige regler for kontrol og søgning med fotografier, ansigtsbilleder og daktylografiske oplysninger

1.Fotografier, ansigtsbilleder og daktylografiske oplysninger hentes fra SIS for at fastslå identiteten på en person, der er lokaliseret som følge af en alfanumerisk søgning i SIS.

2.Der kan også anvendes daktylografiske oplysninger til at identificere en person. Daktylografiske oplysninger, der lagres i SIS, anvendes til identifikationsformål, hvis en persons identitet ikke kan fastslås på anden måde.

3.Daktylografiske oplysninger, der lagres i SIS med relation til indberetninger, der er foretaget i henhold til artikel 24, kan også gennemsøges med fuldstændige eller ufuldstændige sæt af fingeraftryk eller håndfladeaftryk, der er fundet på et gerningssted, hvis det med stor sandsynlighed kan fastslås, at de tilhører gerningsmanden bag den strafbare handling, forudsat at de kompetente myndigheder ikke kan fastslå personens identitet ved brug af en anden national, europæisk eller international database.

4.Så snart det bliver teknisk muligt, kan fotografier og ansigtsbilleder bruges til at identificere en person, idet der dog skal sikres en meget pålidelig identifikation. Identifikation på grundlag af fotografier eller ansigtsbilleder må kun anvendes i forbindelse med regulære grænseovergangssteder, hvor selvbetjeningssystemer og automatiske grænsekontrolsystemer er i brug.

KAPITEL VII

RET TIL ADGANG TIL OG OPBEVARING AF INDBERETNINGER

Artikel 29
Myndigheder med ret til adgang til indberetninger

1.Adgang til oplysninger, der er indlæst i SIS, og ret til direkte søgning i disse oplysninger eller i en kopi af SIS-oplysningerne er forbeholdt myndigheder med ansvar for identifikation af tredjelandsstatsborgere med henblik på:

a)grænsekontrol i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/399 af 9. marts 2016 om en EU-kodeks for personers grænsepassage (Schengengrænsekodeks)

b)politi- og toldkontrol inde i den berørte medlemsstat og de udpegede myndigheders koordinering heraf

c)andre retshåndhævelsesaktiviteter, der udføres for at forebygge, opdage og efterforske strafbare handlinger inden for den berørte medlemsstat

d)at undersøge betingelserne for og træffe afgørelser vedrørende tredjelandsstatsborgeres indrejse og ophold på medlemsstaternes område, herunder opholdstilladelser og visa til længerevarende ophold, og vedrørende tilbagesendelse af tredjelandsstatsborgere

e)at behandle visumansøgninger og træffe afgørelser vedrørende disse, herunder om visa skal annulleres, inddrages eller forlænges, jf. Europa-Parlamentets og Rådets forordning (EU) nr. 810/2009 73 .

2.Med henblik på artikel 24, stk. 2 og 3, og artikel 27 har de nationale retslige myndigheder, herunder myndigheder med ansvar for indledning af offentlig retsforfølgning i straffesager og retslig efterforskning inden tiltale, samt deres koordinerende myndigheder også ret til adgang til oplysninger, der er indlæst i SIS, samt ret til direkte søgning i disse oplysninger i forbindelse med varetagelsen af deres opgaver som fastsat i national lovgivning.

3.De i stk. 1, litra d), omhandlede myndigheder har ret til at få adgang til oplysninger om dokumenter vedrørende personer, der er indlæst i henhold til artikel 38, stk. 2, litra j) og k), i forordning (EU) 2018/xxx [politisamarbejde og strafferetligt samarbejde], og ret til at søge i disse oplysninger. Disse myndigheders adgang til oplysningerne er undergivet den enkelte medlemsstats lovgivning.

4.De myndigheder, der er nævnt i denne artikel, skal medtages på den liste, der er omhandlet i artikel 36, stk. 8.

Artikel 30
Europols adgang til SIS-oplysninger

1.Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) har inden for sit mandat ret til at tilgå og søge i oplysninger i SIS.

2.Såfremt en søgning foretaget af Europol viser, at der findes en indberetning i SIS, underretter Europol den indberettende medlemsstat ad de kanaler, der er fastlagt i forordning (EU) 2016/794.

3.Brug af oplysninger, der er tilvejebragt gennem søgning i SIS, kan kun finde sted med den pågældende medlemsstats samtykke. Hvis medlemsstaten giver tilladelse til at benytte sådanne oplysninger, skal Europols behandling heraf finde sted i overensstemmelse med forordning (EU) 2016/794. Europol kan kun meddele tredjelande og eksterne organisationer sådanne oplysninger med den pågældende medlemsstats samtykke.

4.Europol kan anmode om yderligere oplysninger fra den berørte medlemsstat i overensstemmelse med bestemmelserne i forordning (EU) 2016/794.

5.Europol:

a)må ikke forbinde dele af SIS eller overføre de deri indeholdte oplysninger, som det har adgang til, til noget computersystem til dataindsamling og databehandling, der anvendes i eller af Europol, eller downloade eller på anden måde kopiere nogen del af SIS, jf. dog bestemmelserne i stk. 3, 4 og 6

b)begrænser adgangen til oplysninger i SIS til særligt bemyndiget Europol-personale

c)vedtager og anvender de foranstaltninger, der er omhandlet i artikel 10 og 11

d)tillader Den Europæiske Tilsynsførende for Databeskyttelse at overvåge Europols virksomhed, når den udøver sin ret til adgang til og søgning i oplysninger i SIS.

6.Oplysningerne må kun kopieres til tekniske formål, når dette er nødvendigt for, at behørigt bemyndigede Europol-medarbejdere kan foretage en direkte søgning. Bestemmelserne i denne forordning finder anvendelse på sådanne kopier. Den tekniske kopi bruges til at lagre SIS-oplysninger, mens der søges i disse. Når der er søgt i oplysningerne, skal de slettes. En sådan anvendelse skal ikke betragtes som ulovlig download eller kopiering af SIS-oplysninger. Europol må ikke kopiere indberetningsoplysninger eller uddybende oplysninger fra medlemsstaterne eller CS-SIS, til andre Europol-systemer.

7.Eventuelle kopier, jf. stk. 6, som fører til offline-databaser, må kun eksistere i højst 48 timer. Dette tidsrum kan forlænges i nødsituationer, indtil nødsituationen ophører. Europol underretter Den Europæiske Tilsynsførende for Databeskyttelse om sådanne forlængelser.

8.Europol kan modtage og behandle supplerende oplysninger om tilsvarende SIS-indberetninger, forudsat at reglerne om databehandling i stk. 2-7 finder anvendelse, når det er relevant.

9.Med henblik på at kontrollere lovligheden af databehandlingen, udøve egenkontrol og sikre dataenes integritet og sikkerhed sørger Europol for at have logfiler over enhver adgang til og søgning i SIS. Disse logfiler og denne dokumentation skal ikke betragtes som ulovlig download eller kopiering af nogen del af SIS.

Artikel 31
Adgang til SIS-oplysninger for europæiske grænse- og kystvagthold, hold af medarbejdere, der er involveret i tilbagesendelsesrelaterede opgaver, og medlemmerne af migrationsstyringsstøtteholdene

1.I henhold til artikel 40, stk. 8, i forordning (EU) 2016/1624 har medlemmerne af de europæiske grænse- og kystvagthold, holdene af medarbejdere, der er involveret i tilbagesendelsesrelaterede opgaver, og medlemmerne af migrationsstyringsstøtteholdene ret til at tilgå og søge i oplysninger, der er indlæst i SIS, inden for deres mandat.

2.Medlemmerne af de europæiske grænse- og kystvagthold, holdene af medarbejdere, der er involveret i tilbagesendelsesrelaterede opgaver, og medlemmerne af migrationsstyringsstøtteholdene tilgår og søger i oplysningerne i SIS, jf. stk. 1, via den tekniske grænseflade, som Det Europæiske Agentur for Grænse- og Kystbevogtning har oprettet og opretholder, jf. artikel 32, stk. 2.

3.Hvis en søgning foretaget af et medlem af de europæiske grænse- og kystvagthold eller holdene af medarbejdere, der er involveret i tilbagesendelsesrelaterede opgaver, eller af et medlem af migrationsstyringsstøtteholdene viser, at der findes en indberetning i SIS, underrettes den indberettende medlemsstat herom. I henhold til artikel 40 i forordning (EU) 2016/1624 må holdmedlemmerne kun reagere på en indberetning i SIS i henhold til instrukserne fra, og som hovedregel under tilstedeværelse af, grænsevagter eller medarbejdere, der er involveret i tilbagesendelsesrelaterede opgaver, fra den værtsmedlemsstat, som de opererer i. Værtsmedlemsstaten kan bemyndige holdmedlemmerne til at handle på sine vegne.

4.Hver gang et medlem af de europæiske grænse- og kystvagthold eller holdene af medarbejdere, der er involveret i tilbagesendelsesrelaterede opgaver, eller et medlem af migrationsstyringsstøtteholdene tilgår systemet og foretager en søgning, skal det registreres i overensstemmelse med bestemmelserne i artikel 12, og de pågældendes brug af de oplysninger, som de tilgår, skal i alle tilfælde registreres.

5.Adgangen til oplysninger i SIS skal begrænses til et medlem af de europæiske grænse- og kystvagthold eller hold af medarbejdere, der er involveret i tilbagesendelsesrelaterede opgaver, eller et medlem af migrationsstyringsstøtteholdene og må ikke udvides til også at omfatte andre holdmedlemmer.

6.Der skal vedtages og gennemføres foranstaltninger til sikring af sikkerhed og fortrolighed som omhandlet i artikel 10 og 11.

Artikel 32
Adgang til SIS-oplysninger for Det Europæiske Agentur for Grænse- og Kystbevogtning

1.Forudsat at formålet er at analysere trusler, der kan påvirke den måde, hvorpå de ydre grænser fungerer, og sikkerheden ved de ydre grænser, har Det Europæiske Agentur for Grænse- og Kystbevogtning ret til at tilgå og søge i oplysninger i SIS, jf. artikel 24 og 27.

2.Med henblik på artikel 31, stk. 2, og denne artikels stk. 1, opretter og opretholder Det Europæiske Agentur for Grænse- og Kystbevogtning en teknisk grænseflade, som sikrer en direkte forbindelse til det centrale SIS.

3.Hvis en søgning foretaget af Det Europæiske Agentur for Grænse- og Kystbevogtning viser, at der findes en indberetning i SIS, underretter agenturet den indberettende medlemsstat.

4.I forbindelse med varetagelsen af de opgaver, som Det Europæiske Agentur for Grænse- og Kystbevogtning har fået pålagt i forordningen om et EU-system vedrørende rejseinformation og rejsetilladelse (ETIAS), har agenturet ret til at tilgå og kontrollere oplysningerne i SIS, jf. artikel 24 og 27.

5.Hvis en søgning foretaget af Det Europæiske Agentur for Grænse- og Kystbevogtning med henblik på stk. 2 viser, at der findes en indberetning i SIS, finder proceduren i artikel 22 i forordningen om et EU-system vedrørende rejseinformation og rejsetilladelse (ETIAS) anvendelse.

6.Intet i denne artikel må fortolkes som en indskrænkning af bestemmelserne i forordning (EU) 2016/1624 om databeskyttelse eller ansvar for uautoriseret eller forkert behandling af oplysninger i Det Europæiske Agentur for Grænse- og Kystbevogtning.

7.Hver gang Det Europæiske Agentur for Grænse- og Kystbevogtning får adgang til eller søger i SIS, registreres det i overensstemmelse med bestemmelserne i artikel 12, og enhver anvendelse af oplysninger, som Det Europæiske Agentur for Grænse- og Kystbevogtning tilgår, skal registreres.

8.Ingen dele af SIS må forbindes til noget computersystem med henblik på dataindsamling og databehandling, som foretages af eller i Det Europæiske Agentur for Grænse- og Kystbevogtning, og ingen oplysninger i SIS, som Det Europæiske Agentur for Grænse- og Kystbevogtning har adgang til, må overføres til et sådant system, undtagen når det er nødvendigt for at udføre opgaverne med henblik på forordningen om et EU-system for rejseoplysninger og rejsetilladelser (ETIAS). Ingen del af SIS må downloades. Logning af adgang og søgninger betragtes ikke som download eller kopiering af SIS-oplysninger.

9.Der træffes og gennemføres foranstaltninger til sikring af sikkerhed og fortrolighed som omhandlet i artikel 10 og 11.

Artikel 33
Rækkevidden af adgangen

Slutbrugerne, herunder Europol og Det Europæiske Agentur for Grænse- og Kystbevogtning, har kun adgang til de oplysninger, der er nødvendige for varetagelsen af deres opgaver.

Artikel 34
Opbevaringsfrist for indberetninger

1.Indberetninger, der er optaget i SIS i medfør af denne forordning, opbevares kun så længe, det er nødvendigt af hensyn til de formål, der ligger til grund for indberetningen.

2.En indberettende medlemsstat undersøger inden fem år efter, at den har foretaget indberetningen, behovet for fortsat at opbevare den.

3.Når det er relevant, fastsætter hver enkelt medlemsstat kortere undersøgelsesfrister i overensstemmelse med national lovgivning.

4.I de tilfælde, hvor det står klart for det personale i SIRENE-kontoret, der har ansvaret for at koordinere og kontrollere datakvaliteten, at en indberetning om en person har opfyldt sit formål og skal slettes fra SIS, kontakter personalet den myndighed, som har optaget indberetningen, for at gøre den opmærksom på det. Myndigheden 30 kalenderdage fra modtagelsen af denne underretning til at meddele, at indberetningen er blevet eller vil blive slettet, eller angive årsagen til at indberetningen fortsat opbevares. Hvis myndigheden ikke svarer inden for 30 kalenderdage, sletter personalet i SIRENE-kontoret indberetningen. SIRENE-kontoret indberetter eventuelle gentagne problemer på dette område til den nationale tilsynsmyndighed.

5.Inden udløbet af undersøgelsesfristen kan den indberettende medlemsstat efter en samlet individuel vurdering, der skal registreres, beslutte fortsat at opbevare indberetningen, hvis dette er nødvendigt af hensyn til det formål, der ligger til grund for indberetningen. I så fald finder stk. 2 også anvendelse på forlængelsen af opbevaringsfristen. Hvis det besluttes at opbevare indberetningen længere, skal det meddeles CS-SIS.

6.Indberetninger slettes automatisk, når den i stk. 2 nævnte undersøgelsesfrist er udløbet, undtagen hvis den indberettende medlemsstat har meddelt CS-SIS, at indberetningen opbevares længere, jf. stk. 5. CS-SIS underretter automatisk med fire måneders varsel medlemsstaterne om en planlagt sletning af oplysninger.

7.Medlemsstaterne fører statistik over antallet af indberetninger, hvis opbevaringstid er blevet forlænget, jf. stk. 5.

Artikel 35
Sletning af indberetninger

1.Indberetninger om afslag på indrejse og ophold i medfør af artikel 24 slettes, når den afgørelse, der lå til grund for optagelsen af indberetningen, er blevet trukket tilbage af den kompetente myndighed, i givet fald på baggrund af den i artikel 26 omhandlede konsultationsprocedure.

2.Indberetninger vedrørende tredjelandsstatsborgere, som er omfattet af en restriktiv foranstaltning, jf. artikel 27, slettes, når den foranstaltning, der gennemfører rejseforbuddet, er blevet ophævet, suspenderet eller annulleret.

3.Indberetninger om en person, som har opnået statsborgerskab i en stat, hvis statsborgere er omfattet af retten til fri bevægelighed inden for Unionen, slettes, så snart den indberettende medlemsstat er blevet underrettet i medfør af artikel 38 eller bliver klar over, at vedkommende har opnået et sådant statsborgerskab.

KAPITEL VIII

GENERELLE REGLER FOR BEHANDLING AF OPLYSNINGER

Artikel 36
Behandling af SIS-oplysninger

1.Medlemsstaterne må kun behandle de oplysninger, der er omhandlet i artikel 20, med henblik på nægtelse af indrejse og ophold på deres område.

2.Oplysningerne må kun kopieres til tekniske formål, når dette er nødvendigt for, at de myndigheder, der er nævnt i artikel 29, kan foretage en direkte søgning. Bestemmelserne i denne forordning finder anvendelse på sådanne kopier. En medlemsstat må ikke kopiere indberetningsoplysninger eller uddybende oplysninger, der er indlæst af en anden medlemsstat, fra sin N.SIS eller fra CS-SIS til andre nationale datafiler.

3.Tekniske kopier, jf. stk. 2, som fører til offline-databaser, må kun eksistere i højst 48 timer. Dette tidsrum kan forlænges i en nødsituation, indtil nødsituationen ophører.

Uanset første afsnit er tekniske kopier, der fører til offline-databaser til brug for visumudstedende myndigheder, ikke tilladt, bortset fra kopier, som udelukkende oprettes til brug i en nødsituation, efter at netværket ikke har været tilgængeligt i mere end 24 timer.

Medlemsstaterne opbevarer en ajourført oversigt over disse kopier, stiller denne oversigt til rådighed for deres nationale tilsynsmyndighed, og sikrer, at bestemmelserne i denne forordning, herunder navnlig dem, der er omhandlet i artikel 10, anvendes på disse kopier.

4.Der gives kun adgang til sådanne oplysninger inden for rammerne af de nationale myndigheders beføjelser, som omhandlet i artikel 29, og til behørigt autoriseret personale.

5.Det er kun tilladt at behandle oplysningerne i SIS til andre formål end dem, hvortil de er indlæst i SIS, hvis der er en sammenhæng med en specifik sag, og hvis det kan begrundes ud fra behovet for at forebygge en overhængende, alvorlig trussel mod den offentlige orden og den offentlige sikkerhed, af tungtvejende hensyn til statens sikkerhed eller til forebyggelse af en grov strafbar handling. I så fald skal der forinden indhentes tilladelse fra den indberettende medlemsstat.

6.Oplysninger om dokumenter vedrørende personer, der er indlæst i henhold til artikel 38, stk. 2, litra j) og k), i forordning (EU) 2018/xxx, må anvendes af de i artikel 29, stk. 1, litra d), omhandlede myndigheder i overensstemmelse med lovgivningen i den enkelte medlemsstat.

7.Enhver anvendelse af oplysninger i strid med stk. 1-6 betragtes som misbrug efter bestemmelserne i den enkelte medlemsstats nationale lovgivning.

8.Hver medlemsstat sender agenturet en liste over de nationale kompetente myndigheder, der har tilladelse til at foretage direkte søgninger i oplysningerne i SIS i henhold til denne forordning, og alle ændringer af denne liste. For hver myndighed på denne liste skal det angives, hvilke oplysninger den må søge og til hvilke formål. Agenturet sørger for, at listen hvert år offentliggøres i Den Europæiske Unions Tidende.

9.For så vidt EU-lovgivningen ikke fastsætter særlige bestemmelser, finder den enkelte medlemsstats lovgivning anvendelse på oplysningerne i dens N.SIS.

Artikel 37
SIS-oplysninger og nationale filer

1.Artikel 36, stk. 2, berører ikke en medlemsstats ret til i sine nationale filer at opbevare SIS-oplysninger, i forbindelse med hvilke der er truffet foranstaltninger på dens område. Sådanne oplysninger opbevares i nationale filer i højst tre år, medmindre der i national lovgivning findes særlige bestemmelser om en længere opbevaringsfrist.

2.Artikel 36, stk. 2, berører ikke en medlemsstats ret til i nationale filer at opbevare oplysninger indeholdt i en bestemt indberetning, som den pågældende medlemsstat har foretaget i SIS.

Artikel 38
Oplysninger i tilfælde af manglende gennemførelse af en indberetning

Hvis en krævet foranstaltning ikke kan iværksættes, underretter den anmodede medlemsstat straks den indberettende medlemsstat herom.

Artikel 39
Kvaliteten af de oplysninger, der behandles i SIS

1.Den indberettende medlemsstat har ansvaret for at sikre, at oplysningerne er korrekte og aktuelle, samt at de er lovligt indlæst i SIS.

2.Kun den indberettende medlemsstat må ændre, supplere, rette, ajourføre eller slette de oplysninger, den har indberettet.

3.Hvis en anden medlemsstat end den indberettende er i besiddelse af dokumentation, der lader formode, at en oplysning er faktuelt ukorrekt eller er blevet ulovligt lagret, meddeler den ved udveksling af supplerende oplysninger den indberettende medlemsstat dette ved førstgivne lejlighed og senest ti dage efter, at den fik kendskab til denne dokumentation. Den indberettende medlemsstat kontrollerer denne meddelelse og retter eller sletter om nødvendigt omgående oplysningen.

4.Hvis medlemsstaterne ikke kan nå til enighed inden for to måneder efter, at dokumentationen kom for dagens lys, jf. stk. 3, forelægger den medlemsstat, der ikke har foretaget indberetningen, sagen for de pågældende nationale tilsynsmyndigheder med henblik på, at de træffer en afgørelse.

5.Medlemsstaterne udveksler supplerende oplysninger, hvis en person hævder ikke at være den person, der er eftersøgt i en indberetning. Hvis resultatet af undersøgelsen er, at der faktisk er tale om to forskellige personer, skal denne person underrettes om de i artikel 42 fastsatte foranstaltninger.

6.Når der allerede findes en indberetning om en given person i SIS, aftaler den medlemsstat, der foretager en ny indberetning, nærmere om optagelsen af indberetningen med den medlemsstat, der foretog den første indberetning. Aftalen indgås på grundlag af en udveksling af supplerende oplysninger.

Artikel 40
Sikkerhedsrelaterede hændelser

1.Enhver hændelse, der har eller kan have indvirkning på sikkerheden i SIS og forårsage beskadigelse eller tab af SIS-oplysninger, skal anses for at være en sikkerhedsrelateret hændelse, især når adgang til oplysninger kan have forekommet, eller hvor oplysningernes tilgængelighed, integritet og fortrolighed er eller kan være blevet sat over styr.

2.Der skal tage tages hånd om sikkerhedsrelaterede hændelser for at sikre en hurtig, effektiv og passende reaktion.

3.Medlemsstaterne underretter Kommissionen, agenturet og Den Europæiske Tilsynsførende for Databeskyttelse om eventuelle sikkerhedsrelaterede hændelser. Agenturet underretter Kommissionen og Den Europæiske Tilsynsførende for Databeskyttelse om eventuelle sikkerhedsrelaterede hændelser.

4.Oplysninger om en sikkerhedsrelateret hændelse, som har eller kan få indvirkning på driften af SIS i en medlemsstat eller i agenturet eller på tilgængeligheden, integriteten og fortroligheden af de oplysninger, der indlæses eller sendes af andre medlemsstater, forelægges medlemsstaterne og indberettes i overensstemmelse med agenturets hændelsesstyringsplan.

Artikel 41
Sondring mellem personer med kendetegn, der ligner hinanden

Når det i forbindelse med optagelsen af en ny indberetning viser sig, at der i SIS allerede figurerer en person med samme identitetskriterium, finder følgende procedure anvendelse:

a)SIRENE-kontoret tager kontakt til den anmodende myndighed for at afklare, om det drejer sig om samme person

b)hvis undersøgelsen viser, at den nye indberetning faktisk drejer sig om samme person som den person, der allerede er indberettet i SIS, iværksætter SIRENE-kontoret proceduren for optagelse af flere indberetninger om samme person, jf. artikel 39, stk. 6. Hvis undersøgelsen viser, at det faktisk drejer sig om to forskellige personer, godkender SIRENE-kontoret anmodningen om optagelse af en anden indberetning ved at tilføje de nødvendige oplysninger for at forhindre fejlidentifikationer.

Artikel 42
Uddybende oplysninger med henblik på håndtering af misbrug af identitet

1.Når der kan opstå forveksling mellem den person, der reelt er omfattet af en indberetning, og en person, hvis identitet er blevet misbrugt, tilføjer den indberettende medlemsstat med den pågældende persons udtrykkelige samtykke oplysninger vedrørende sidstnævnte i indberetningen for at undgå de negative følger af fejlidentifikation.

2.Oplysninger vedrørende en person, hvis identitet er blevet misbrugt, må kun anvendes til følgende formål:

a)at gøre det muligt for den kompetente myndighed at skelne mellem den person, hvis identitet er blevet misbrugt, og den person, der reelt er omfattet af indberetningen

b)at gøre det muligt for den person, hvis identitet er blevet misbrugt, at bevise sin identitet og fastslå, at vedkommendes identitet er blevet misbrugt.

3.Ved anvendelsen af denne artikel må kun følgende personoplysninger indlæses og behandles yderligere i SIS:

a)efternavn(e)

b)fornavn(e)

c)fødenavn(e)

d)tidligere anvendte navne og eventuelt særskilt registrerede kaldenavne

e)særlige fysiske kendetegn af objektiv og blivende karakter

f)fødested

g)fødselsdato

h)køn

i)ansigtsbilleder

j)fingeraftryk

k)nationalitet(er)

l)arten af personens identitetsdokument

m)land, der har udstedt personens identitetsdokument

n)nummeret/numrene på personens identitetsdokument

o)dato for udstedelse af personens identitetsdokument

p)offerets adresse

q)offerets fars navn

r)offerets mors navn.

4.De tekniske regler, der gælder for indlæsning og viderebehandling af de i stk. 3 omhandlede oplysninger, fastsættes ved hjælp af gennemførelsesforanstaltninger, som udformes og udvikles efter undersøgelsesproceduren i artikel 55, stk. 2.

5.De oplysninger, der er omhandlet i stk. 3, slettes samtidig med den tilsvarende indberetning eller tidligere, hvis den pågældende person anmoder herom.

6.Kun de myndigheder, der har ret til adgang til den tilsvarende indberetning, har adgang til de oplysninger, der er omhandlet i stk. 3. De må udelukkende tilgå dem med henblik på at undgå fejlidentifikation.

Artikel 43
Sammenkobling af indberetninger

1.En medlemsstat kan sammenkoble indberetninger, den optager i SIS. Virkningen heraf er at skabe en forbindelse mellem to eller flere indberetninger.

2.Sammenkoblingen påvirker ikke de særlige foranstaltninger, der skal træffes på grundlag af hver enkelt sammenkoblet indberetning, eller det tidsrum, hvori hver af dem skal opbevares.

3.Sammenkoblingen påvirker ikke retten til adgang til systemet som fastsat i denne forordning. De myndigheder, der ikke har ret til adgang til bestemte kategorier af indberetninger, må ikke kunne se forbindelsen til en indberetning, som de ikke har adgang til.

4.En medlemsstat sammenkobler indberetninger, når der er et operationelt behov herfor.

5.Når en medlemsstat finder, at det er i strid med dens nationale lovgivning eller internationale forpligtelser, at en anden medlemsstat sammenkobler indberetninger, kan den træffe de nødvendige foranstaltninger for at sikre, at der ikke er adgang til de sammenkoblede indberetninger fra dens område eller for de af dens myndigheder, der er etableret uden for dens område.

6.De tekniske regler for sammenkobling af indberetninger fastsættes og udvikles efter undersøgelsesproceduren i artikel 55, stk. 2.

Artikel 44
Formålet med de supplerende oplysninger og opbevaringsfristen herfor

1.Medlemsstaterne opbevarer en henvisning til de afgørelser, der giver anledning til en indberetning, i SIRENE-kontoret for at støtte udvekslingen af supplerende oplysninger.

2.Personoplysninger, som SIRENE-kontoret opbevarer i filer som følge af en udveksling af oplysninger, opbevares kun, så længe det er nødvendigt af hensyn til det formål, hvortil de blev givet. De skal under alle omstændigheder slettes senest et år efter, at den pågældende indberetning er slettet i SIS.

3.Stk. 2 berører ikke en medlemsstats ret til i nationale filer at opbevare oplysninger om en bestemt indberetning, som den pågældende medlemsstat har foretaget, eller om en indberetning, i forbindelse med hvilken der er truffet foranstaltninger på dens område. Bestemmelserne om, hvor længe sådanne oplysninger må opbevares i disse filer, er undergivet national lovgivning.

Artikel 45
Videregivelse af personoplysninger til tredjeparter

Oplysninger, der er behandlet i SIS i henhold til denne forordning, og tilknyttede supplerende oplysninger må ikke videregives eller stilles til rådighed for tredjelande eller internationale organisationer.

KAPITEL IX

DATABESKYTTELSE

Artikel 46
Gældende lovgivning

1.    Forordning (EF) nr. 45/2001 finder anvendelse på agenturets behandling af personoplysninger i henhold til denne forordning.

2.    Forordning (EU) 2016/679 finder anvendelse på behandlingen af personoplysninger hos de myndigheder, der er omhandlet i artikel 29 i denne forordning, forudsat at der ikke gælder nationale bestemmelser, som gennemfører direktiv (EU) 2016/680.

3.    De nationale bestemmelser til gennemførelse af direktiv (EU) 2016/680 finder anvendelse på de kompetente nationale myndigheders databehandling med henblik på at forebygge, efterforske, opdage eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, herunder beskytte mod og forebygge trusler mod den offentlige sikkerhed.

Artikel 47
Ret til indsigt, berigtigelse af ukorrekte oplysninger og sletning af ulovligt lagrede oplysninger

1.Registreredes ret til indsigt i oplysninger om dem selv, som er indlæst i SIS, og til at få disse oplysninger berigtiget eller slettet er udøves i overensstemmelse med lovgivningen i den medlemsstat, på hvis område denne ret gøres gældende.

2.Hvis den nationale lovgivning tillader det, afgør den nationale tilsynsmyndighed om og hvordan oplysningerne skal videregives.

3.En anden medlemsstat end den indberettende må kun videregive information om disse oplysninger hvis den forinden har givet den indberettende medlemsstat lejlighed til at fremkomme med sin holdning. Dette skal ske gennem udveksling af supplerende oplysninger.

4.En medlemsstat træffer i overensstemmelse med national lovgivning beslutning om helt eller delvist at undlade at formidle oplysninger til den registrerede, i det omfang og så længe denne undladelse er en nødvendig og passende foranstaltning i et demokratisk samfund under behørig hensyntagen til den pågældende fysiske persons grundlæggende rettigheder og legitime interesser, for at:

a)undgå, at der lægges hindringer i vejen for officielle eller retslige undersøgelser, efterforskninger eller procedurer

b)undgå at skade forebyggelsen, opdagelsen, efterforskningen eller retsforfølgningen af strafbare handlinger eller fuldbyrdelsen af strafferetlige sanktioner

c)beskytte den offentlige sikkerhed

d)beskytte den nationale sikkerhed

e)beskytte andres rettigheder og frihedsrettigheder.

5.Den berørte person informeres snarest muligt og under ingen omstændigheder senere end 60 dage fra den dato, hvor vedkommende ansøger om indsigt, eller tidligere, hvis der er fastsat en kortere frist i national lovgivning.

6.Den berørte person informeres snarest muligt og under ingen omstændigheder senere end tre måneder fra den dato, hvor vedkommende ansøger om berigtigelse eller sletning af oplysninger, om udfaldet af udøvelsen af denne ret til berigtigelse eller sletning, eller tidligere, hvis der er fastsat en kortere frist i national lovgivning.

Artikel 48
Ret til information

1.Tredjelandsstatsborgere, som er omfattet af en indberetning i medfør af denne forordning, informeres i henhold til artikel 10 og 11 i direktiv 95/46/EF. Disse oplysninger gives skriftligt sammen med en kopi af eller en henvisning til den nationale afgørelse, der ligger til grund for indberetningen, som omhandlet i artikel 24, stk. 1.

2.Der informeres dog ikke,

a)hvis:

i)personoplysningerne ikke er indsamlet hos den pågældende tredjelandsstatsborger,

og

ii) det viser sig at være umuligt eller er uforholdsmæssig vanskeligt at informere

b)hvis den pågældende tredjelandsstatsborger allerede har informationerne

c)hvis national lovgivning tillader en begrænsning i retten til information, især for at beskytte den nationale sikkerhed, forsvaret eller den offentlige sikkerhed og forebyggelsen, efterforskningen, opdagelsen og retsforfølgningen af strafbare handlinger.

Artikel 49
Retsmidler

1.Enhver indberettet person kan indbringe en sag for den domstol eller myndighed, der ifølge national lovgivning er kompetent i hver medlemsstat, med påstand om adgang til, berigtigelse eller sletning af oplysninger eller skadeserstatning i forbindelse med indberetningen vedrørende den pågældende.

2.Medlemsstaterne forpligter sig gensidigt til at fuldbyrde endelige afgørelser, der er truffet af de domstole eller myndigheder, der er omhandlet i stk. 1 i denne artikel, jf. dog artikel 53.

3.For at få et sammenhængende overblik over, hvor godt retsmidlerne virker, opfordres de nationale tilsynsmyndigheder til at udvikle et standardiseret statistisk system til årlig rapportering om:

a)antallet af anmodninger fra registrerede om indsigt, som blev forelagt den registeransvarlige, og antallet af tilfælde, hvor der blev givet indsigt

b)antallet af anmodninger fra registrerede om indsigt, som blev forelagt den nationale tilsynsmyndighed, og antallet af tilfælde, hvor der blev givet indsigt

c)antallet af anmodninger om berigtigelse af ukorrekte oplysninger og sletning af ulovligt lagrede oplysninger, som blev forelagt den registeransvarlige, og antallet af tilfælde, hvor oplysninger blev berigtiget eller slettet

d)antallet af anmodninger om berigtigelse af ukorrekte oplysninger og sletning af ulovligt lagrede oplysninger, som blev forelagt den nationale tilsynsmyndighed

e)antallet af sager, der blev behandlet ved domstolene

f)antallet af sager, hvor domstolen gav ansøgeren medhold i mindst et aspekt af sagen

g)eventuelle bemærkninger om tilfælde af gensidig anerkendelse af endelige afgørelser truffet af domstole eller myndigheder i andre medlemsstater om indberetninger foretaget af den indberettende medlemsstat.

Rapporterne fra de nationale tilsynsmyndigheder sendes til den samarbejdsmekanisme, der er omhandlet i artikel 52.

Artikel 50
Tilsyn med N.SIS

1.Hver enkelt medlemsstat sikrer, at den eller de uafhængige nationale tilsynsmyndigheder, som den har udpeget og givet de beføjelser, der er omhandlet i kapitel VI i direktiv (EU) 2016/680 eller kapitel VI i forordning (EU) 2016/679, overvåger uafhængigt lovligheden af behandlingen af SIS-personoplysninger på dens område og videregivelsen heraf fra dens område, samt udveksling og yderligere behandling af supplerende oplysninger.

2.Den eller de nationale tilsynsmyndigheder sikrer, at der foretages en audit af databehandlingsaktiviteterne i N.SIS i overensstemmelse med internationale standarder for audit mindst hvert fjerde år. Denne audit foretages af den eller de nationale tilsynsmyndigheder, eller den eller de nationale tilsynsmyndigheder bestiller den direkte hos en uafhængig auditor med ekspertise inden for databeskyttelse. Den eller de nationale tilsynsmyndigheder bevarer til enhver tid kontrollen over den uafhængige auditor og påtager sig ansvaret for dennes arbejde.

3.Medlemsstaterne sikrer, at deres nationale tilsynsmyndighed(er) har tilstrækkelige ressourcer til at udføre de opgaver, som er tillagt den/dem i henhold til denne forordning.

Artikel 51
Tilsyn med agenturet

1.Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at agenturets behandling af personoplysninger sker i henhold til denne forordning. De opgaver og beføjelser, der er omhandlet i artikel 46 og 47 i forordning (EF) nr. 45/2001 finder tilsvarende anvendelse.

2.Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der mindst hvert fjerde år foretages en audit af agenturets behandling af personoplysninger i henhold til internationale standarder for audit. Der skal sendes en rapport om denne audit til Europa-Parlamentet, Rådet, agenturet, Kommissionen og de nationale tilsynsmyndigheder. Agenturet skal have mulighed for at fremkomme med sine bemærkninger, inden rapporten vedtages.

Artikel 52
Samarbejde mellem de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse

1.De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder aktivt inden for rammerne af deres ansvarsområder og sikrer samordnet tilsyn med SIS.

2.De udveksler inden for deres respektive beføjelser relevante oplysninger, bistår hinanden med at gennemføre audit og inspektioner, undersøger vanskeligheder med fortolkningen eller anvendelsen af denne forordning og andre gældende EU-retsakter, undersøger problemer, som afdækkes i forbindelse med udøvelsen af uafhængigt tilsyn eller udøvelsen af den registreredes rettigheder, udarbejder harmoniserede forslag til fælles løsninger på eventuelle problemer og fremmer kendskabet til databeskyttelsesrettigheder, når det er nødvendigt.

3.Til de i stk. 2 fastsatte formål mødes de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse mindst to gange om året inden for rammerne af Det Europæiske Databeskyttelsesråd, som er oprettet ved forordning (EU) 2016/679. Databeskyttelsesrådet, som er oprettet ved forordning (EU) 2016/679, afholder udgifterne i forbindelse med møderne og varetager støttefunktionerne. Forretningsordenen vedtages på det første møde. De øvrige arbejdsmetoder udvikles i fællesskab efter behov.

4.Databeskyttelsesrådet, som er oprettet ved forordning (EU) 2016/679 sender hvert andet år en fælles aktivitetsrapport om det koordinerede tilsyn til Europa-Parlamentet, Rådet og Kommissionen.

KAPITEL X

ANSVAR

Artikel 53
Erstatningsansvar

1.Hver medlemsstat er ansvarlig for enhver skade, der tilføjes en person i forbindelse med brugen af N.SIS. Dette gælder også, hvis skaden forvoldes af den indberettende medlemsstat, fordi denne har indlæst faktuelt ukorrekte oplysninger eller lagret oplysninger ulovligt.

2.Hvis den medlemsstat, mod hvilken der anlægges sag, ikke er den samme som den indberettende medlemsstat, skal den indberettende medlemsstat efter anmodning godtgøre de beløb, der er udbetalt i skadeserstatning, medmindre den medlemsstat, der anmoder om godtgørelse, har benyttet oplysningerne i strid med denne forordning.

3.Hvis en medlemsstats manglende overholdelse af sine forpligtelser i henhold til denne forordning volder skade på SIS, holdes den pågældende medlemsstat ansvarlig for skaden, medmindre agenturet eller en anden medlemsstat, der deltager i SIS, ikke har truffet rimelige foranstaltninger til at forhindre skaden i at ske eller til at begrænse dens omfang.

KAPITEL XI

AFSLUTTENDE BESTEMMELSER

Artikel 54
Overvågning og statistik

1.Agenturet sørger for, at der indføres procedurer til kontrol af, hvordan SIS fungerer set i forhold til de mål, der er fastlagt for resultater, omkostningseffektivitet, sikkerhed og tjenesternes kvalitet.

2.Med henblik på den tekniske vedligeholdelse, rapportering og statistik har agenturet adgang til de nødvendige oplysninger vedrørende behandlingsprocesserne i det centrale SIS.

3.Agenturet udarbejder daglige, månedlige og årlige statistikker over antallet af registreringer pr. indberetningskategori, det årlige antal hit pr. indberetningskategori, antallet af søgninger i SIS og antallet af gange, hvor SIS blev brugt til at optage, ajourføre eller slette en indberetning i alt og for hver medlemsstat, herunder statistikker om den i artikel 26 omhandlede konsultationsprocedure. De frembragte statistikker må ikke indeholde personoplysninger. Den årlige statistiske rapport skal offentliggøres.

4.Medlemsstaterne, Europol og Det Europæiske Agentur for Grænse- og Kystbevogtning sender agenturet og Kommissionen de oplysninger, der er nødvendige for at udarbejde de i stk. 7 og 8 omhandlede rapporter.

5.Agenturet sender de statistiske rapporter, det udarbejder, til medlemsstaterne, Kommissionen, Europol og Det Europæiske Agentur for Grænse- og Kystbevogtning. For at kunne føre tilsyn med gennemførelsen af EU-retsakter kan Kommissionen anmode agenturet om enten regelmæssigt eller på ad hoc-basis at fremlægge yderligere særlige statistiske rapporter om effektiviteten og brugen af SIS og SIRENE-kommunikation.

6.Med henblik på denne artikels stk. 3-5, og artikel 15, stk. 5, opretter, gennemfører og hoster agenturet et centralt register på dets tekniske lokaliteter, som skal rumme de oplysninger, der er omhandlet i denne artikels stk. 3 og i artikel 15, stk. 5, og som ikke må muliggøre identifikation af enkeltpersoner, men skal gøre det muligt for Kommissionen og de i stk. 5 omhandlede agenturer at få de omtalte rapporter og statistikker. Agenturet giver medlemsstaterne, Kommissionen, Europol og Det Europæiske Agentur for Grænse- og Kystbevogtning sikret adgang til det centrale register via kommunikationsinfrastrukturen, idet der anvendes adgangskontrol og særlige brugerprofiler udelukkende med henblik på rapportering og statistikker.

De detaljerede regler for driften af det centrale register og de regler om databeskyttelse og -sikkerhed, der gælder for registret, fastlægges og udvikles ved hjælp af gennemførelsesforanstaltninger, der træffes efter undersøgelsesproceduren i artikel 55, stk. 2.

7.To år efter idriftsættelsen af SIS og derefter hvert andet år forelægger agenturet Europa-Parlamentet og Rådet en rapport om det centrale SIS' og kommunikationsinfrastrukturens tekniske funktion, herunder sikkerheden i forbindelse hermed, og den bilaterale og multilaterale udveksling af supplerende oplysninger mellem medlemsstaterne.

8.Tre år efter idriftsættelsen af SIS og derefter hvert fjerde år foretager Kommissionen en overordnet evaluering af det centrale SIS og den bilaterale og multilaterale udveksling af supplerende oplysninger mellem medlemsstaterne. Denne overordnede evaluering skal omfatte en undersøgelse af de opnåede resultater i forhold til målene og en vurdering af de grundlæggende princippers fortsatte gyldighed, anvendelsen af denne forordning for så vidt angår det centrale SIS og sikkerheden i det centrale SIS og eventuelle konklusioner med hensyn til fremtidige foranstaltninger. Kommissionen sender evalueringen til Europa-Parlamentet og Rådet.

Artikel 55
Udvalgsprocedure

1.Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011.

Artikel 56

Ændring af forordning (EU) nr. 515/2014

I forordning (EU) nr. 515/2014 74 foretages følgende ændringer:

I artikel 6 indsættes som stk. 6:

"6. I udviklingsfasen modtager medlemsstaterne en ekstra bevilling på 36,8 mio. EUR, der fordeles som et fast beløb til deres basistildeling, og de anvender fuldt ud denne støtte til de nationale SIS-systemer for at sikre en hurtig og effektiv opgradering af dem i tråd med gennemførelsen af det centrale SIS som foreskrevet i forordning (EU) 2018/…* og i forordning (EU) 2018/…** 

*Forordning om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politimæssigt og strafferetligt samarbejde og i forordning (EUT…..

**Forordning (EU) 2018/… om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området ind- og udrejsekontrol og i forordning (EUT…)"

Artikel 57
Ophævelse

Forordning (EF) nr. 1987/2006 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet

Kommissionens afgørelse 2010/261/EU af 4. maj 2010 om sikkerhedsplanen for det centrale SIS II og kommunikationsinfrastrukturen 75 .

Artikel 25 i konventionen om gennemførelse af Schengenaftalen 76 .

Artikel 58
Ikrafttræden og anvendelse

1.Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

2.Den finder anvendelse fra den af Kommissionen fastsatte dato, efter at

a)de nødvendige gennemførelsesforanstaltninger er vedtaget

b)medlemsstaterne har meddelt Kommissionen, at de har truffet de nødvendige tekniske og retlige foranstaltninger til behandling af SIS-oplysninger og udveksling af supplerende oplysninger i henhold til denne forordning

c)agenturet har underrettet Kommissionen om færdiggørelsen af alle testaktiviteter vedrørende CS-SIS og samspillet mellem CS-SIS og N.SIS.

3.Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaten om Den Europæiske Unions funktionsmåde.

Udfærdiget i Bruxelles, den […].

FINANSIERINGSOVERSIGT

1.FORSLAGETS/INITIATIVETS RAMME

1.1.Forslagets/initiativets betegnelse

1.2.Berørt(e) politikområde(r) inden for ABM/ABB-strukturen

1.3.Forslagets/initiativets art

1.4.Mål

1.5.Forslagets/initiativets begrundelse

1.6.Varighed og finansielle virkninger

1.7.Påtænkt(e) forvaltningsmetode(r)

2.FORVALTNINGSFORANSTALTNINGER

2.1.Bestemmelser om kontrol og rapportering

2.2.Forvaltnings- og kontrolsystem

2.3.Foranstaltninger til forebyggelse af svig og uregelmæssigheder

3.FORSLAGETS/INITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER

3.1.Berørt(e) udgiftspost(er) på budgettet og udgiftsområde(r) i den flerårige finansielle ramme

3.2.Anslåede virkninger for udgifterne 

3.2.1.Sammenfatning af de anslåede virkninger for udgifterne

3.2.2.Anslåede virkninger for aktionsbevillingerne

3.2.3.Anslåede virkninger for administrationsbevillingerne

3.2.4.Forenelighed med indeværende flerårige finansielle ramme

3.2.5.Tredjemands bidrag til finansieringen

3.3.Anslåede virkninger for indtægterne

FINANSIERINGSOVERSIGT

1.FORSLAGETS/INITIATIVETS RAMME

1.1.Forslagets/initiativets betegnelse

1.2.Berørt(e) politikområde(r) inden for ABM/ABB-strukturen 77  

1.3.Forslagets/initiativets art

◻ Forslaget/initiativet vedrører en ny foranstaltning 

◻ Forslaget/initiativet vedrører en ny foranstaltning som opfølgning på et pilotprojekt/en forberedende foranstaltning 78  

☑ Forslaget/initiativet vedrører en forlængelse af en eksisterende foranstaltning 

◻ Forslaget/initiativet vedrører en omlægning af en foranstaltning til en ny foranstaltning 

1.4.Mål

1.4.1.Det eller de af Kommissionens flerårige strategiske mål, som forslaget/initiativet vedrører

1.4.2.Specifikke mål og berørte ABM/ABB-aktiviteter

1.4.3.Forventede resultater og virkninger

Angiv, hvilke virkninger forslaget/initiativet forventes at få for modtagerne/målgruppen

1.4.4.Virknings- og resultatindikatorer

Angiv indikatorerne til kontrol af forslagets/initiativets gennemførelse.

1.5.Forslagets/initiativets begrundelse

1.5.1.Behov, der skal opfyldes på kort eller lang sigt

1.5.2.Merværdien ved en indsats fra EU's side

1.5.3.Erfaringer fra lignende foranstaltninger

1.5.4.Sammenhæng med andre relevante instrumenter og eventuel synergivirkning

1.6.Varighed og finansielle virkninger

◻ Forslag/initiativ af begrænset varighed

–◻    Forslag/initiativ gældende fra [DD/MM]ÅÅÅÅ til [DD/MM]ÅÅÅÅ

–◻    Finansielle virkninger fra ÅÅÅÅ til ÅÅÅÅ

☑ Forslag/initiativ af ubegrænset varighed

–Gennemførelse med en indkøringsperiode fra 2018 til 2020

–derefter gennemførelse i fuldt omfang

1.7.Påtænkte) forvaltningsmetode(r) 88  

☑ Direkte forvaltning ved Kommissionen

–☑ i dens tjenestegrene, herunder ved dens personale i EU's delegationer

–◻    i gennemførelsesorganer

☑ Delt forvaltning i samarbejde med medlemsstaterne

☑Indirekte forvaltning ved at overlade budgetgennemførelsesopgaver til:

–◻ tredjelande eller organer, som tredjelande har udpeget

–◻ internationale organisationer og deres organer (angives nærmere)

–◻ Den Europæiske Investeringsbank og Den Europæiske Investeringsfond

–☑ de organer, der er omhandlet i finansforordningens artikel 208 og 209

–◻ offentligretlige organer

–◻ privatretlige organer, der har fået overdraget samfundsopgaver, forudsat at de stiller tilstrækkelige finansielle garantier

–◻ privatretlige organer, undergivet lovgivningen i en medlemsstat, som har fået overdraget gennemførelsen af et offentlig-privat partnerskab, og som stiller tilstrækkelige finansielle garantier

–◻ personer, der har fået overdraget gennemførelsen af specifikke aktioner i den fælles udenrigs- og sikkerhedspolitik i henhold til afsnit V i traktaten om Den Europæiske Union, og som er udpeget i den relevante basisretsakt

–Hvis der angives flere forvaltningsmetoder, gives der en nærmere forklaring i afsnittet "Bemærkninger".

Bemærkninger

2.FORVALTNINGSFORANSTALTNINGER

2.1.Bestemmelser om kontrol og rapportering

Angiv hyppighed og betingelser.

2.2.Endvidere har eu-LISA nu også til opgave at tilvejebringe daglige, månedlige og årlige statistikker om anvendelsen af SIS, idet agenturet sikrer konstant overvågning af systemet og vurdering af, hvor godt det fungerer i forhold til målsætningerne. Forvaltnings- og kontrolsystem

2.2.1.Konstaterede risici

2.2.2.Oplysninger om det interne kontrolsystem

2.2.3.Anslåede omkostninger og fordele ved kontrollen samt forventet fejlrisiko

2.3.Foranstaltninger til forebyggelse af svig og uregelmæssigheder

Angiv eksisterende eller påtænkte forebyggelses- og beskyttelsesforanstaltninger.

3.FORSLAGETS/INITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER

3.1.Berørt(e) udgiftspost(er) på budgettet og udgiftsområde(r) i den flerårige finansielle ramme

Eksisterende udgiftsposter på budgettet

I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og budgetposterne.

3.2.Anslåede virkninger for udgifterne

3.2.1.Sammenfatning af de anslåede virkninger for udgifterne

i mio. EUR (tre decimaler)

3.2.2.Anslåede virkninger for aktionsbevillingerne

Hvis flere udgiftsområder påvirkes af forslaget/initiativet:

3.2.3.Anslåede virkninger for administrationsbevillingerne

i mio. EUR (tre decimaler)

i mio. EUR (tre decimaler)

3.2.3.1.Anslåede virkninger på eu-LISA's aktionsbevillinger

–◻    Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger

–☑    Forslaget/initiativet medfører anvendelse af menneskelige ressourcer som anført herunder:

Forpligtelsesbevillinger i mio. EUR (tre decimaler)

3.2.3.2.Anslåede virkninger GD HOME's bevillinger

–◻    Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger

–☑    Forslaget/initiativet medfører anvendelse af aktionsbevillinger som anført herunder:

3.2.3.3.Anslåede virkninger på eu-LISA's menneskelige ressourcer – Sammendrag

–◻    Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger

–☑    Forslaget/initiativet medfører anvendelse af administrationsbevillinger som anført herunder:

i mio. EUR (tre decimaler)

Der er planlagt ansættelser til januar 2018. Alt personale skal være til rådighed tidligt i 2018 for at muliggøre start af udviklingen i rette tid til at sikre idriftsættelsen af det omarbejdede SIS II i 2020. De tre nye kontraktansatte behøves for at dække behov i forbindelse med både projektgennemførelsen og den operationelle støtte og vedligeholdelsen efter idriftsættelsen. Disse ressourcer vil blive anvendt til at

bistå projektgennemførelsen vha. projekthold, der bl.a. beskæftiger sig med fastlæggelse af krav og tekniske specifikationer, samarbejde og støtte til medlemsstater under gennemførelsen; opdatering af dokumentet om grænsefladekontrol, opfølgning på de kontraktmæssige leverancer, levering og opdateringer af dokumentation osv.

understøtte omstillingsaktiviteter til idriftsættelse af systemet i samarbejde med kontrahenten (opfølgning på frigivelser, opdateringer af praktiske processer, uddannelse (herunder medlemsstaternes uddannelsesaktiviteter) osv.

understøtte mere langsigtede aktiviteter, fastlægge specifikationer, kontraktlige forberedelser i tilfælde af omlægning af systemet (f.eks. på baggrund af billedgenkendelse), eller hvis den nye kontrakt om vedligeholdelse af SIS II (Maintenance in Working Order (MWO)) skal ændres, så den omfatter yderligere ændringer (fra et teknisk og budgetmæssigt perspektiv)

sikre støtte på andet niveau efter idriftsættelsen, under løbende vedligeholdelse og under drift.

Det skal bemærkes, at de tre nye ressourcer (FTE CA – fuldtidsækvivalenter, kontraktansatte) vil supplere de interne holds ressourcer, som både vil blive afsat til projektet/kontraktlige aktiviteter og finansielle opfølgende aktiviteter/driftsaktiviteter. Brugen af kontraktansatte vil give kontrakterne tilstrækkelig varighed og kontinuitet til at sikre forretningskontinuitet og anvendelse af de samme eksperter til operationelle støtteaktiviteter efter projektets afslutning. Derudover kræver de operationelle støtteaktiviteter adgang til produktionsmiljøet, som ikke kan gives til kontrahenter eller eksterne medarbejdere.

3.2.3.4.Anslået behov for menneskelige ressourcer

–◻    Forslaget/initiativet medfører ikke anvendelse af menneskelige ressourcer

–◻    Forslaget/initiativet medfører anvendelse af menneskelige ressourcer som anført herunder:

Overslag angives i årsværk

XX angiver det berørte politikområde eller budgetafsnit.

Personalebehovet vil blive dækket ved hjælp af det personale, som generaldirektoratet allerede har afsat til aktionen, og/eller interne rokader i generaldirektoratet, eventuelt suppleret med yderligere bevillinger, som tildeles det ansvarlige generaldirektorat i forbindelse med den årlige tildelingsprocedure under hensyntagen til de budgetmæssige begrænsninger.

Opgavebeskrivelse:

3.2.4.Forenelighed med indeværende flerårige finansielle ramme

–◻    Forslaget/initiativet er foreneligt med indeværende flerårige finansielle ramme

–☑    Forslaget/initiativet kræver omlægning af det relevante udgiftsområde i den flerårige finansielle ramme

–◻    Forslaget/initiativet kræver, at fleksibilitetsinstrumentet anvendes, eller at den flerårige finansielle ramme revideres

3.2.5.Tredjemands bidrag til finansieringen

–☑ Forslaget/initiativet indeholder ikke bestemmelser om samfinansiering med tredjemand

–Forslaget/initiativet indeholder bestemmelser om samfinansiering, jf. følgende overslag:

Bevillinger i mio. EUR (tre decimaler)

3.3.Anslåede virkninger for indtægterne

–◻    Forslaget/initiativet har ingen finansielle virkninger for indtægterne

–☑    Forslaget/initiativet har følgende finansielle virkninger:

–◻    for egne indtægter

–☑    for diverse indtægter

i mio. EUR (tre decimaler)

For diverse indtægter, der er formålsbestemte, angives det, hvilke af budgettets udgiftsposter der påvirkes.

Det oplyses, hvilken metode der er benyttet til at beregne virkningerne for indtægterne.

(1) Rapport til Europa-Parlamentet og Rådet om evalueringen af anden generation af Schengeninformationssystemet (SIS II) i henhold til artikel 24, stk. 5, artikel 43, stk. 3, og artikel 50, stk. 5, i forordning (EF) nr. 1987/2006 samt artikel 59, stk. 3, og artikel 66, stk. 5, i afgørelse 2007/533/RIA og et ledsagende arbejdsdokument. (EUT…).

(2) Europa-Parlamentets og Rådets direktiv 2008/115/EF af 16. december 2008 om fælles standarder og procedurer i medlemsstaterne for tilbagesendelse af tredjelandsstatsborgere med ulovligt ophold (EUT L 348 af 24.12.2008, s. 98).

(3) COM(2016) 205 final af 6.4.2016.

(4) Kommissionens afgørelse 2016/C 257/03 af 17.6.2016.

(5) Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 af 25. oktober 2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store it-systemer inden for området med frihed, sikkerhed og retfærdighed (EUT L 286 af 1.11.2011, s.1).

(6) Europa-Parlamentets og Rådets forordning (EF) nr. 1987/2006 af 20. december 2006 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) (EUT L 381 af 28.12.2006, s. 4).

(7) I afsnit 2 "Valg af retsakt" findes en forklaring på, hvorfor der er valgt en erstatning i stedet for en omarbejdning af den nuværende lovgivning.

(8) Rapport til Europa-Parlamentet og Rådet om evalueringen af anden generation af Schengeninformationssystemet (SIS II) i henhold til artikel 24, stk. 5, artikel 43, stk. 3, og artikel 50, stk. 5, i forordning (EF) nr. 1987/2006 samt artikel 59, stk. 3, og artikel 66, stk. 5, i afgørelse 2007/533/RIA og et ledsagende arbejdsdokument. (EUT…).

(9) Ekspertgruppen på Højt Niveau vedrørende Informationssystemer og Interoperabilitet – formandens beretning af 21.12.2016.

(10) I afsnit 5 "Andre forhold" findes en nærmere beskrivelse af ændringerne i dette forslag.

(11) COM(2015) 453 final.

(12) COM(2015) 240 final.

(13) COM(2016) 731 final.

(14) Rådets afgørelse af 29. juni 2010 om anvendelse af Schengenreglernes bestemmelser om Schengeninformationssystemet i Republikken Bulgarien og Rumænien (EUT L 166 af 1.7.2010, s. 17).

(15) Oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 af 25. oktober 2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store IT-systemer inden for området med frihed, sikkerhed og retfærdighed (EUT L 286 af 1.11.2011, s.1).

(16) Rådets afgørelse 2007/533/RIA af 12. juni 2007 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) (EUT L 205 af 7.8.2007, s. 63).

(17) Rapport til Europa-Parlamentet og Rådet om evalueringen af anden generation af Schengeninformationssystemet (SIS II) i henhold til artikel 24, stk. 5, artikel 43, stk. 3, og artikel 50, stk. 5, i forordning (EF) nr. 1987/2006 samt artikel 59, stk. 3, og artikel 66, stk. 5, i afgørelse 2007/533/RIA og et ledsagende arbejdsdokument.

(18) COM(2014) 199 final.

(19) Europa-Kommissionen, ENDELIG RAPPORT – teknisk vurdering af SIS II.

(20) Europa-Kommissionen, ENDELIG RAPPORT – ICT Impact Assessment of Possible Improvements to the SIS II Architecture 2016.

(21) Europa-Kommissionen, ENDELIG RAPPORT – ICT Impact Assessment of the technical improvements to the SIS II architecture – Final Report, 10. november 2016, (Wavestone).

(22) Study on the feasibility and implications of setting up within the framework of the SIS and EU-wide system for exchanging data on and monitoring compliance with return decisions, 4.4.2015, PwC.

(23) Kommissionens gennemførelsesafgørelse (EU) 2015/219 af 29. januar 2015 om erstatning af bilaget til gennemførelsesafgørelse 2013/115/EU om vedtagelse af SIRENE-håndbogen og andre gennemførelsesforanstaltninger i forbindelse med anden generation af Schengeninformationssystemet (SIS II) (EUT L 44 af 18.2.2015, s. 75).

(24) Kommissionens henstilling om udarbejdelse af et katalog med henstillinger og bedste praksis for korrekt anvendelse af anden generation af Schengeninformationssystemet (SIS II) og udveksling af supplerende oplysninger mellem de kompetente myndigheder i medlemsstaterne, der gennemfører og anvender SIS II (C(2015)9169/1).

(25) Forordning (EU) nr. 1053/2013 af 7. oktober 2013 om indførelse af en evaluerings- og overvågningsmekanisme til kontrol af anvendelsen af Schengenreglerne og om ophævelse af Eksekutivkomitéens afgørelse af 16. september 1998 om nedsættelse af et stående udvalg for evaluering og anvendelse af Schengenreglerne (EUT L 295 af 6.11.2013, s. 27).

(26) Den Europæiske Unions charter om grundlæggende rettigheder (2012/C 326/02).

(27) Wavestone "ICT Impact Assessment of the technical improvements to the SIS II architecture – Final Report", 10. november 2016, Scenario 3 Distinct N.SIS II Implementation.

(28) Europa-Parlamentets og Rådets forordning (EU) nr. 515/2014 af 16. april 2014 om oprettelse af et instrument for finansiel støtte til forvaltning af de ydre grænser og den fælles visumpolitik som en del af Fonden for Intern Sikkerhed (EUT L 150 af 20.5.2014, s. 143).

(29) Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger (EUT L 119 af 4.5.2016, s.89).

(30) COM(2016) 731 final.

(31) Den centrale ETIAS-enhed tillades adgang i henhold til artikel 24 og 27 i denne forordning.

(32) COM(2016) …

(33) Rådets rammeafgørelse 2002/475/RIA af 13. juni 2002 om bekæmpelse af terrorisme (EFT L 164 af 22.6.2002, s. 3).

(34) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(35) Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger (EUT L 119 af 4.5.2016, s.89).

(36) EFT L 239 af 22.9.2000, s. 19 . Konventionen som ændret ved Europa-Parlamentets og Rådets forordning (EF) nr. 1160/2005 ( EUT L 191 af 22.7.2005, s. 18 ).

(37) EFT L 328 af 13.12.2001, s. 4 .

(38) Rådets afgørelse 2001/886/RIA af 6. december 2001 om udviklingen af anden generation af Schengeninformationssystemet (SIS II) ( EFT L 328 af 13.12.2001, s. 1 ).

(39) Europa-Parlamentets og Rådets forordning (EF) nr. 1987/2006 af 20. december 2006 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) (EUT L 181 af 28.12.2006, s. 4).

(40) Rådets afgørelse 2007/533/RIA af 12. juni 2007 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) (EUT L 205 af 7.8.2007, s. 63).

(41) Rapport til Europa-Parlamentet og Rådet om evalueringen af anden generation af Schengeninformationssystemet (SIS II) i henhold til artikel 24, stk. 5, artikel 43, stk. 3, og artikel 50, stk. 5, i forordning (EF) nr. 1987/2006 samt artikel 59, stk. 3, og artikel 66, stk. 5, i afgørelse 2007/533/RIA og et ledsagende arbejdsdokument. 

(42) Forordning (EU) 2018/…

(43) Oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 af 25. oktober 2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store it-systemer inden for området med frihed, sikkerhed og retfærdighed (EUT L 286 af 1.11.2011, s.1).

(44) Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).

(45) Rådets rammeafgørelse 2002/584/RIA af 13. juni 2002 om den europæiske arrestordre og om procedurerne for overgivelse mellem medlemsstaterne (EFT L 190 af 18.7.2002, s. 1).

(46) Rådets rammeafgørelse 2002/475/RIA af 13. juni 2002 om bekæmpelse af terrorisme (EFT L 164 af 22.6.2002, s. 3).

(47) Europa-Parlamentets og Rådets direktiv 2008/115/EF af 16. december 2008 om fælles standarder og procedurer i medlemsstaterne for tilbagesendelse af tredjelandsstatsborgere med ulovligt ophold (EUT L 348 af 24.12.2008, s. 98).

(48) Europa-Parlamentets og Rådets direktiv 2004/38/EF af 29. april 2004 om unionsborgeres og deres familiemedlemmers ret til at færdes og opholde sig frit på medlemsstaternes område (EUT L 158 af 30.4.2004, s. 77).

(49) Rådets rammeafgørelse 2002/475/RIA af 13. juni 2002 om bekæmpelse af terrorisme (EFT L 164 af 22.6.2002, s. 3).

(50) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(51) Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger (EUT L 119 af 4.5.2016, s. 89).

(52) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

(53) Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af 25.5.2016, s. 53).

(54) Europa-Parlamentets og Rådets forordning (EU) 2016/1624 af 14. september 2016 om den europæiske grænse- og kystvagt og om ændring af Europa-Parlamentets og Rådets forordning (EU) 2016/399 og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 863/2007, Rådets forordning (EF) nr. 2007/2004 og Rådets beslutning 2005/267/EF (EUT L 251 af 16.9.2016, s. 1).

(55) COM(2016) 731 final.

(56) Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

(57) EFT L 131 af 1.6.2000, s. 43.

(58) EFT L 64 af 7.3.2002, s. 20.

(59) EFT L 176 af 10.7.1999, s. 36.

(60) EFT L 176 af 10.7.1999, s. 31.

(61) Rådets afgørelse 2004/849/EF af 25. oktober 2004 om undertegnelse, på Den Europæiske Unions vegne, af og midlertidig anvendelse af visse bestemmelser i aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengen-reglerne ( EUT L 368 af 15.12.2004, s. 26 ).

(62) Rådets afgørelse 2004/860/EF af 25. oktober 2004 om undertegnelse, på Det Europæiske Fællesskabs vegne, af og midlertidig anvendelse af visse bestemmelser i aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne ( EUT L 370 af 17.12.2004, s. 78 ).

(63) EUT L 160 af 18.6.2011, s. 21.

(64) Rådets afgørelse 2011/349/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for så vidt angår retligt samarbejde i straffesager og politisamarbejde (EUT L 160 af 18.6.2011, s. 1).

(65) Rådets afgørelse 2011/350/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for så vidt angår afskaffelsen af kontrollen ved de indre grænser og personbevægelser (EUT L 160 af 18.6.2011, s. 19).

(66) EUT L 166 af 1.7.2010, s. 17.

(67) Europa-Parlamentets og Rådets forordning (EU) nr. 515/2014 af 16. april 2014 om oprettelse af et instrument for finansiel støtte til forvaltning af de ydre grænser og den fælles visumpolitik som en del af Fonden for Intern Sikkerhed (EUT L 150 af 20.5.2014, s. 143).

(68) Rådets rammeafgørelse 2002/584/RIA af 13. juni 2002 om den europæiske arrestordre og om procedurerne for overgivelse mellem medlemsstaterne (EFT L 190 af 18.7.2002, s. 1).

(69) Rådets rammeafgørelse 2002/475/RIA af 13. juni 2002 om bekæmpelse af terrorisme (EFT L 164 af 22.6.2002, s. 3).

(70) Oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 af 25. oktober 2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store it-systemer inden for området med frihed, sikkerhed og retfærdighed (EUT L 286 af 1.11.2011, s.1).

(71) Rådets rammeafgørelse 2002/475/RIA af 13. juni 2002 om bekæmpelse af terrorisme (EFT L 164 af 22.6.2002, s. 3).

(72) EUT L 158 af 30.4.2004, s.77.

(73) Europa-Parlamentets og Rådets forordning (EF) nr. 810/2009 af 13. juli 2009 om en fællesskabskodeks for visa (visumkodeks) (EUT L 243 af 15.9.2009, s. 1).

(74) Europa-Parlamentets og Rådets forordning (EU) nr. 515/2014 af 16. april 2014 om oprettelse af et instrument for finansiel støtte til forvaltning af de ydre grænser og den fælles visumpolitik som en del af Fonden for Intern Sikkerhed (EUT L 150 af 20.5.2014, s. 143).

(75) Kommissionens afgørelse 2010/261/EU af 4. maj 2010 om sikkerhedsplanen for det centrale SIS II og kommunikationsinfrastrukturen (EUT L 112 af 5.5.2010, s.31).

(76) EFT L 239 af 22.9.2000, s. 19.

(77) ABM: Activity-Based Management (aktivitetsbaseret ledelse) ABB: Activity-Based Budgeting (aktivitetsbaseret budgetlægning).

(78) Jf. finansforordningens artikel 54, stk. 2, litra a) eller b).

(79) COM(2015) 240 final.

(80) COM(2015) 185 final.

(81) COM(2015) 285 final.

(82) COM(2016) 205 final.

(83) Ares(2016)2231546 – 12/05/2016.

(84) COM(2016) 205 final.

(85) COM(2015) 240 final.

(86) Europa-Parlamentets og Rådets forordning (EU) 2016/1624 af 14. september 2016 om den europæiske grænse- og kystvagt og om ændring af Europa-Parlamentets og Rådets forordning (EU) 2016/399 og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 863/2007, Rådets forordning (EF) nr. 2007/2004 og Rådets beslutning 2005/267/EF (EUT L 251 af 16.9.2016, s. 1).

(87) Forslag til Europa-Parlamentets og Rådets forordning om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger om tredjelandsstatsborgere, der passerer Den Europæiske Unions medlemsstaters ydre grænser, samt afslag på indrejse og fastsættelse af betingelserne for adgang til ind- og udrejsesystemet med henblik på retshåndhævelse og om ændring af forordning (EF) nr. 767/2008 og forordning (EU) nr. 1077/2011 (COM(2016) 194 final).

(88) Forklaringer vedrørende forvaltningsmetoder og henvisninger til finansforordningen findes på webstedet BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

(89) OB = opdelte bevillinger/IOB = ikke-opdelte bevillinger.

(90) EFTA: Den Europæiske Frihandelssammenslutning.

(91) Kandidatlande og efter omstændighederne potentielle kandidatlande fra Vestbalkan.

(92) År N er det år, hvor gennemførelsen af forslaget/initiativet begynder.

(93) Resultater er de produkter og tjenesteydelser, der skal leveres (f.eks. antal finansierede studenterudvekslinger, antal km bygget vej osv.).

(94) Som beskrevet i afsnit 1.4.2. "Specifikke mål...".

(95) Resultater er de produkter og tjenesteydelser, der skal leveres (f.eks. antal finansierede studenterudvekslinger, antal km bygget vej osv.).

(96) Som beskrevet i afsnit 1.4.2. "Specifikke mål...".

(97) KA: kontraktansatte, LA: lokalt ansatte, UNE: udstationerede nationale eksperter, V: vikarer, JED: junioreksperter ved delegationerne.

(98) Delloft for eksternt personale under aktionsbevillingerne (tidligere BA-plakat).

(99) Med hensyn til EU's traditionelle egne indtægter (told, sukkerafgifter) opgives beløbene netto, dvs. bruttobeløbene, hvorfra opkrævningsomkostningerne på 25 % er fratrukket.