EUROPA-KOMMISSIONEN

Bruxelles, den 13.6.2018

COM(2018) 478 final

2017/0351(COD)

Ændret forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om fastsættelse af en ramme for interoperabiliteten mellem EU-informationssystemer (grænser og visum) og om ændring af Rådets afgørelse 2004/512/EF, forordning (EF) nr. 767/2008, Rådets afgørelse 2008/633/RIA, forordning (EU) 2016/399, forordning (EU) 2017/2226, forordning (EU) 2018/XX [forordningen om ETIAS], forordning (EU) 2018/XX [forordningen om SIS på området ind- og udrejsekontrol] og forordning (EU) 2018/XX [forordningen om eu-LISA]

{SWD(2017) 473 final}
{SWD(2017) 474 final}

BEGRUNDELSE

1.BAGGRUND FOR FORSLAGET

Dette forslag har til formål at ændre Kommissionens forslag fra december 2017 1 til Europa-Parlamentets og Rådets forordning om fastsættelse af en ramme for interoperabiliteten mellem EU-informationssystemer (grænser og visum) og om ændring af Rådets afgørelse 2004/512/EF, forordning (EF) nr. 767/2008, Rådets afgørelse 2008/633/RIA, forordning (EU) 2016/399 og forordning (EU) 2017/2226. Dette forslag under kapitel IX har udelukkende til formål at ændre det oprindelige forslag, for så vidt det vedrører de yderligere nødvendige ændringer af andre retsakter, der er påkrævet i henhold til forslaget om interoperabilitet. Disse ændringer blev fundet nødvendige i det oprindelige forslag, men på grund af de igangværende forhandlinger mellem Europa-Parlamentet og Rådet vedrørende visse af de berørte systemer, var det ikke muligt at medtage de nødvendige ændringer i det oprindelige forslag. De foreslåede ændringer har krævet, at finansieringsoversigten blev ajourført i overensstemmelse hermed.

•Baggrund for forslaget

I de seneste tre år har EU oplevet en stigning i antallet af irregulære passager af EU's grænser og en ny og voksende trussel mod den indre sikkerhed, således som rækken af terrorangreb viser. EU-borgerne forventer, at ind-og udrejsekontrollen ved de ydre grænser af personer og kontrollerne inden for Schengenområdet er effektive, så det er muligt at sikre en effektiv migrationsstyring og bidrage til den interne sikkerhed. Disse udfordringer har i højere grad sat fokus på det presserende behov for at slutte op om og styrke EU's informationsværktøjer til grænseforvaltning, migration og sikkerhed.

Informationsstyringen i EU kan og skal gøres mere effektiv under fuld overholdelse af de grundlæggende rettigheder, herunder navnlig retten til beskyttelse af personoplysninger, for bedre at kunne beskytte EU's ydre grænser, forbedre migrationsstyringen og øge den interne sikkerhed til gavn for alle borgere. Der findes allerede en række informationssystemer på EU-plan, og flere systemer er under udvikling, som kan give grænsevagter, immigrationsmyndigheder og retshåndhævende myndigheder relevante oplysninger om personer. For at denne støtte kan være effektiv, skal oplysningerne fra EU's informationssystemer være fuldstændige, nøjagtige og pålidelige. Der er dog strukturelle mangler i EU informationsstyringsstruktur. De nationale myndigheder står over for et komplekst landskab af forskelligt regulerede informationssystemer. Desuden er dataforvaltningsstrukturen for grænser og sikkerhed fragmenteret, da oplysningerne opbevares særskilt i systemer, der ikke er koblet sammen. Dette fører til informationshuller. Som følge deraf er de forskellige informationssystemer på EU-plan i øjeblikket ikke interoperable – dvs. de er ikke i stand til at udveksle data og dele oplysninger, så myndighederne og de kompetente embedsmænd har de oplysninger, de har brug for, når og hvor de har brug for dem. Interoperabilitet mellem informationssystemer på EU-plan kan i væsentlig grad bidrage til at lukke de nuværende informationshuller, hvor personer, herunder dem, der muligvis er involveret i terrorvirksomhed, kan blive registreret i forskellige, ikkesammenkoblede databaser under forskellige kaldenavne.

I april 2016 fremlagde Kommissionen en meddelelse om stærkere og mere intelligente informationssystemer for grænser og sikkerhed 2 for at rette op på en række strukturelle mangler i forbindelse med informationssystemerne 3 . Meddelelsen fra april 2016 skulle danne udgangspunkt for drøftelser om, hvordan informationssystemer i EU vil kunne forbedre både forvaltningen af de ydre grænser og den indre sikkerhed i EU. Rådet anerkendte for sit eget vedkommende tilsvarende det presserende behov for at handle på dette område. I juni 2016 godkendte det en køreplan til styrkelse af informationsudveksling og informationsstyring, herunder interoperabilitetsløsninger på området retlige og indre anliggender 4 . Formålet med køreplanen var at støtte de operationelle undersøgelser og hurtigt kunne give aktører i første række – såsom politibetjente, grænsevagter, offentlige anklagere, immigrationsmedarbejdere og andre – omfattende og aktuelle oplysninger af høj kvalitet, så de kan samarbejde og træffe effektive foranstaltninger. Europa-Parlamentet har også opfordret til handling på området. Europa-Parlamentet opfordrede i sin beslutning af juli 2016 5 om Kommissionens arbejdsprogram for 2017 Kommissionen til at fremlægge "forslag til at forbedre og udvikle eksisterende informationssystemer, løse problemet med manglende oplysninger og gå i retning af interoperabilitet samt forslag om obligatorisk udveksling af oplysninger på EU-plan ledsaget af nødvendige databeskyttelsesregler". I kommissionsformand Jean-Claude Junckers tale om Unionens tilstand 6 i september 2016 og i konklusionerne fra Det Europæiske Råds møde i december 2016 7 blev det understreget, at det var vigtigt at afhjælpe de nuværende mangler i informationsstyringen og at forbedre de eksisterende informationssystemers interoperabilitet.

I juni 2016 nedsatte Kommissionen som en opfølgning på meddelelsen fra april 2016 en ekspertgruppe på højt niveau om informationssystemer og interoperabilitet 8 med henblik på at løse de juridiske, tekniske og driftsmæssige udfordringer ved at øge interoperabiliteten mellem centrale EU-systemer for grænser og sikkerhed, herunder deres nødvendighed, tekniske gennemførlighed, proportionalitet og konsekvenser for databeskyttelsen. Den endelige rapport fra ekspertgruppen på højt niveau blev offentliggjort i maj 2017 9 . Den indeholdt en række anbefalinger for at styrke og udvikle EU's informationssystemer og deres interoperabilitet. Den Europæiske Unions Agentur for Grundlæggende Rettigheder, Den Europæiske Tilsynsførende for Databeskyttelse og EU's antiterrorkoordinator deltog alle aktivt i ekspertgruppens arbejde. Hver især indgav de støttende udsagn og erkendte, at der var behov at løse en række bredere problemer vedrørende de grundlæggende rettigheder og databeskyttelse for at komme videre. Repræsentanter for sekretariatet for Europa-Parlamentets udvalg om borgernes rettigheder og retlige og indre anliggender og Rådets generalsekretariat deltog som observatører. Ekspertgruppen på højt niveau konkluderede, at det er nødvendigt og teknisk gennemførligt at arbejde hen imod praktiske interoperabilitetsløsninger, og at de i princippet både kan sikre operationelle gevinster og indføres under overholdelse af kravene om databeskyttelse.

Med udgangspunkt i ekspertgruppens rapport og henstillinger fremlagde Kommissionen i den syvende statusrapport om gennemførelsen af en effektiv og ægte sikkerhedsunion 10  en ny tilgang til forvaltningen af data vedrørende grænser, sikkerhed og migrationsforvaltning, hvor alle centrale EU-informationssystemer for sikkerhed, grænse- og migrationsforvaltning er interoperable under fuld overholdelse af de grundlæggende rettigheder. Kommissionen meddelte, at den agter at fortsætte bestræbelserne for at skabe en europæisk søgeportal, der gør det muligt at foretage søgninger samtidigt i alle relevante EU-systemer på områderne sikkerhed, grænse- og migrationsforvaltning, eventuelt med mere strømlinede regler for adgang med henblik på retshåndhævelse, og at udvikle en fælles biometrisk matchtjeneste til disse systemer (eventuelt med hit/intet hit-påtegninger 11 ) og et fælles identitetsregister. Den meddelte, at den snarest muligt ville fremlægge et lovforslag om interoperabilitet.

Det Europæiske Råd gentog i sine konklusioner fra juni 2017 12 , at det var nødvendigt at handle. Med udgangspunkt i Rådets (retlige og indre anliggende) konklusioner fra juni 2017 13 opfordrede Det Europæiske Råd Kommissionen til hurtigst muligt at udarbejde udkast til lovgivning til vedtagelse af de forslag, som er fremsat af ekspertgruppen på højt niveau. Dette initiativ imødekommer også Rådets opfordring til at indføre en omfattende ramme for retshåndhævende myndigheders adgang til de forskellige databaser inden for retlige og indre anliggender med henblik på større forenkling, konsekvens, effektivitet og opmærksomhed over for operationelle behov 14 . For at styrke bestræbelserne på at gøre EU til et mere sikkert samfund, i fuld overensstemmelse med de grundlæggende rettigheder, fremlagde Kommissionen i forbindelse med sit arbejdsprogram for 2018 15 et forslag om interoperabilitet mellem informationssystemer, der skal fremlægges ved udgangen af 2017.

•Forslagets formål

De generelle målsætninger for dette initiativ følger af de traktatfæstede mål om forbedring af forvaltningen af de ydre Schengengrænser og bidrag til den interne sikkerhed i den Europæiske Union. De er også en følge af politiske beslutninger truffet af Kommissionen og i Rådets/Det Europæiske Råds relevante konklusioner. Disse målsætninger er yderligere uddybet i den europæiske dagsorden for migration og efterfølgende meddelelser, herunder meddelelsen om bevarelse og styrkelse af Schengenområdet 16 , den europæiske dagsorden om sikkerhed 17 og Kommissionens arbejds- og statusrapporter om at bane vejen for en effektiv og ægte sikkerhedsunion 18 .

Målene i dette forslag bygger især på meddelelsen fra april 2016 og resultaterne fra ekspertgruppen på højt niveau, og målsætningerne i dette forslag er derfor uløseligt knyttet til ovenstående.

Dette forslags specifikke mål er at:

(1)sikre, at slutbrugerne, navnlig grænsevagter, retshåndhævende myndigheder, immigrationsmyndigheder og retlige myndigheder, får hurtig, problemfri, systematisk og kontrolleret adgang til de oplysninger, som de behøver for at varetage deres opgaver

(2)levere en løsning, der gør det muligt at påvise, at flere identiteter er knyttet til det samme sæt biometriske data med det dobbelte formål at sikre korrekt identificering af personer i god tro og bekæmpe identitetssvig

(3)lette politimyndighedernes identitetskontrol af tredjelandsstatsborgere på en medlemsstats område

(4)at lette og effektivisere retshåndhævende myndigheders adgang til informationssystemer, som ikke vedrører retshåndhævelse, på EU-niveau, hvor det er nødvendigt for at forebygge, efterforske, opdage eller retsforfølge alvorlige strafbare handlinger og terrorisme.

Ud over disse primære operationelle mål vil dette forslag også bidrage til:

·at lette den tekniske og operationelle gennemførelse i medlemsstaterne af eksisterende og fremtidige nye informationssystemer

·at styrke og ensrette de betingelser for datasikkerhed og databeskyttelse, der gælder for de respektive systemer

·forbedre og harmonisere kravene til datakvaliteten i de respektive systemer.

Endelig omfatter dette forslag bestemmelser om oprettelse og styring af det universelle meddelelsesformat (UMF) som EU-standard for udvikling af informationssystemer inden for retlige og indre anliggender og oprettelse af et centralt opbevaringssted for rapportering og statistik.

•Forslagets anvendelsesområde

Sammen med det tilknyttede forslag, som blev forelagt samme dag, fokuserer dette forslag om interoperabilitet på de EU-informationssystemer vedrørende sikkerhed, grænse- og migrationsforvaltning, der drives på centralt plan, hvoraf de tre allerede findes, ét er ved at blive udviklet, og forslagene til de to andre er ved at blive drøftet mellem Europa-Parlamentet og Rådet. Hvert system har sine egne målsætninger, formål, retsgrundlag, regler, brugergrupper og institutionelle kontekst.

De tre hidtil eksisterende centrale informationssystemer er:

·Schengeninformationssystemet (SIS) med et bredt spektrum af indberetninger om personer (nægtelse af indrejse eller afslag på ansøgning om opholdstilladelse, en europæisk arrestordre, forsvundne personer, bistand i forbindelse med retssager, diskret og målrettet kontrol) og genstande (herunder bortkomne, stjålne og ugyldiggjorte identitets- eller rejsedokumenter) 19 .

·Eurodac-systemet med fingeraftryksoplysninger om asylansøgere og tredjelandsstatsborgere, der har krydset de ydre grænser på irregulær vis, eller som opholder sig ulovligt i en medlemsstat.

·Visuminformationssystemet (VIS) med data om visa til kortvarigt ophold.

Foruden disse eksisterende systemer foreslog Kommissionen i 2016-2017 tre nye centrale europæiske informationssystemer:

·Ind- og udrejsesystemet, hvis retsgrundlag netop er blevet vedtaget, og som skal erstatte det nuværende system med manuel stempling af pas, og som elektronisk registrerer navn, type af rejsedokument og biometriske identifikatorer samt dato og sted for ind- og udrejse for tredjelandsstatsborgere, der besøger Schengenområdet med henblik på et kortvarigt ophold.

·Det foreslåede EU-system vedrørende rejseinformation og rejsetilladelse (ETIAS), som, når det er vedtaget, vil være et stort set automatiseret system, der indsamler og verificerer de oplysninger, der indgives af tredjelandsstatsborgere, der er fritaget for visumpligten, forud for deres rejse til Schengenområdet.

·Det foreslåede europæiske informationssystem til udveksling af oplysninger fra strafferegistre vedrørende tredjelandsstatsborgere (ECRIS-TCN-systemet), som er et elektronisk system til udveksling af oplysninger om tidligere domme afsagt af straffedomstole over tredjelandsstatsborgere i EU.

Disse seks systemer supplerer hinanden og fokuserer – med undtagelse af Schengeninformationssystemet (SIS) – udelukkende på tredjelandsstatsborgere. Systemerne støtter de nationale myndigheder i forvaltningen af grænser, migration, visumbehandling og asyl og bekæmpelse af kriminalitet og terrorisme. Sidstnævnte er navnlig tilfældet i forhold til SIS, som er det mest udbredte informationsudvekslingsinstrument med henblik på retshåndhævelse i dag.

Ud over disse informationssystemer, som styres centralt i EU, omfatter forslaget også INTERPOL's database over stjålne og bortkomne rejsedokumenter (SLTD), som i henhold til bestemmelserne i Schengengrænsekodeksen bruges systematisk ved EU's ydre grænser, og Interpols database over rejsedokumenter med tilknyttede notifikationer (TDAWN). Det dækker også data fra Europol, så vidt det er relevant for driften af det foreslåede ETIAS-system og med henblik på at bistå medlemsstaterne, når de søger oplysninger om grov kriminalitet og terrorisme.

Nationale informationssystemer og decentrale EU-informationssystemer er ikke omfattet af dette initiativ. Forudsat at der påvises et behov, kan decentrale systemer som dem, der fungerer på grundlag af Prümrammen 20 , direktivet om passagerlisteoplysninger (PNR) 21 og direktivet om forhåndsinformation om passagerer 22 på et senere tidspunkt blive knyttet til en eller flere af de komponenter, der foreslås under dette initiativ 23 .

For at tage højde for sondringen mellem forhold, der udgør en udvikling af Schengenreglerne om grænser og visum på den ene side, og andre systemer, der vedrører Schengenreglerne om politisamarbejde eller ikke er knyttet til Schengenreglerne på den anden, vedrører dette forslag adgangen til visuminformationssystemet, Schengeninformationssystemet, som i øjeblikket er reguleret ved forordning (EF) nr. 1987/2006, ind- og udrejsesystemet og det europæiske system vedrørende rejseoplysninger og rejsetilladelser.

•De nødvendige tekniske komponenter med henblik på at opnå interoperabilitet

For at nå målene i dette forslag skal der fastsættes fire komponenter til funktionskompatibilitet:

·En europæisk søgeportal – ESP

·En fælles biometrisk matchtjeneste – fælles BMS

·Et fælles identitetsregister

·En multiidentitetsdetektor – MID

Hver af disse komponenter er beskrevet i detaljer i Kommissionens arbejdsdokument om den konsekvensanalyse, der ledsager dette forslag.

De fire komponenter fører sammen til følgende interoperabilitetsløsning:

Disse fire komponenters mål og funktion kan sammenfattes som følger:

1)    Den europæiske søgeportal (ESP) er den komponent, som gør det muligt at foretage søgninger i flere systemer (det centrale SIS, Eurodac, VIS, det kommende ind- og udrejsesystem og det foreslåede ETIAS- og ECRIS-TCN-system samt de relevante INTERPOL-systemer og Europol-data) ved hjælp af identitetsdata (både biografiske og biometriske). Det vil sikre, at brugere af EU-informationssystemerne har hurtig, problemfri, effektiv, systematisk og kontrolleret adgang til alle de oplysninger, de skal bruge for at udføre deres opgaver.

En forespørgsel gennem den europæiske søgeportal vil straks, på få sekunder, give oplysninger fra de forskellige systemer, som brugeren har lovlig adgang til. Afhængigt af formålet med forespørgslen og de tilsvarende adgangsrettigheder vil ESP være forsynet med specifikke konfigurationer.

ESP behandler ikke alle nye data, og den lagrer heller ikke nogen data. Den fungerer som en one-stop-shop eller en "meddelelsesformidler", der søger i forskellige centrale systemer og indhenter de nødvendige oplysninger helt problemfrit og i fuld overensstemmelse med kravene til adgangskontrol og databeskyttelse i de underliggende systemer. ESP letter korrekt og autoriseret brug af hvert af de eksisterende EU-informationssystemer og vil gøre det nemmere og billigere for medlemsstaterne at konsultere og bruge systemerne i overensstemmelse med de retlige instrumenter, der regulerer disse systemer.

2)    Den fælles biometriske matchtjeneste (fælles BMS) vil gøre det muligt at søge efter og sammenligne biometriske oplysninger (fingeraftryk og ansigtsbilleder) fra flere centrale systemer (navnlig SIS, Eurodac, VIS, det fremtidige ind- og udrejsesystem og det foreslåede ECRIS-TCN-system). Det foreslåede ETIAS-system kommer ikke til at indeholde biometriske data og vil derfor ikke være knyttet til den fælles BMS.

Hvis de eksisterende centrale systemer (SIS, Eurodac, VIS) i øjeblikket har en særlig proprietær søgemaskine til biometriske data 24 , vil en delt biometrisk matchtjeneste skabe en fælles platform, hvor der på samme tid søges efter og sammenlignes data. Den fælles BMS vil give betydelige fordele med hensyn til sikkerhed, omkostninger, vedligeholdelse og drift ved at benytte én unik teknologisk komponent i stedet for fem forskellige. De biometriske data (fingeraftryk og ansigtsbilleder) opbevares udelukkende i de underliggende systemer. Den fælles BMS opretter og gemmer en matematisk gengivelse af de biometriske prøver (en skabelon), men kasserer de faktiske data, som dermed kun lagres ét sted og kun én gang.

Den fælles BMS vil være en nøglefaktor i forhold til at opdage forbindelser mellem datasættene og forskellige identiteter antaget af den samme person i forskellige centrale systemer. Uden en fælles BMS vil ingen af de andre tre komponenter kunne fungere.

3) Det fælles identitetsregister vil være den fælles komponent til lagring af biografiske 25 og biometriske identitetsdata for tredjelandsstatsborgere registreret i Eurodac, VIS, det fremtidige ind- og udrejsesystem, det foreslåede ETIAS-system og det foreslåede ECRIS-TCN-system. Hvert af disse fem centrale systemer registrerer eller vil registrere biografiske data om bestemte personer af særlige grunde. Dette ændres ikke. De relevante identitetsdata vil blive gemt i det fælles identitetsregister, men vil fortsat "høre til" i de respektive underliggende systemer, der registrerede disse data.

Det fælles identitetsregister vil ikke indeholde SIS-data. Den komplekse tekniske struktur i SIS, der indeholder nationale kopier, delvise nationale kopier og eventuelle nationale biometriske matchsystemer, vil gøre det fælles identitetsregister meget komplekst i en grad, hvor det ikke længere er teknisk og økonomisk gennemførligt.

Det centrale mål for det fælles identitetsregister er at lette den biografiske identifikation af en tredjelandsstatsborger. Det vil medføre hurtigere drift, øget effektivitet og stordriftsfordele. Oprettelsen af det fælles identitetsregister er nødvendigt for at muliggøre en effektiv identitetskontrol af tredjelandsstatsborgere, herunder på en medlemsstats område. Ved derudover at føje funktionen med hit/intet hit-påtegninger til det fælles identitetsregister vil det være muligt at kontrollere, om der findes (eller ikke findes) data i de systemer, der er omfattet af det fælles identitetsregister gennem en simpel hit/intet hit-påtegning. På denne måde vil det fælles identitetsregister også hjælpe med at effektivisere de retshåndhævende myndigheders adgang til informationssystemer, som ikke vedrører retshåndhævelse, og samtidig opretholde en høj databeskyttelse (se afsnittet om totrinstilgangen til de retshåndhævende myndigheders adgang nedenfor).

Ud af de fem systemer, som er omfattet af det fælles identitetsregister, er det fremtidige ind- og udrejsesystem, det foreslåede ETIAS-system og det foreslåede ECRIS-TCN-system nye systemer, der stadig skal udvikles. Det nuværende Eurodac indeholder ikke biografiske data. Den del vil blive udviklet, når det nye retsgrundlag for Eurodac er vedtaget. Det nuværende VIS indeholder biografiske data, men det nødvendige samspil mellem VIS og det fremtidige ind- og udrejsesystem kræver en opgradering af det eksisterende VIS. Oprettelsen af det fælles identitetsregister vil derfor ske på det helt rigtige tidspunkt. Det vil ikke på nogen måde indebære en fordobling af de eksisterende data. Teknisk set vil det fælles identitetsregister blive udviklet på grundlag af platformen for ind- og udrejsesystemet/ETIAS.

4) Multiidentitetsdetektoren (MID) kontrollerer, om de identitetsdata, der søges, findes i mere end ét af de systemer, det er tilknyttet. MID dækker de systemer, der gemmer identitetsdata i det fælles identitetsregister (Eurodac, VIS, det fremtidige ind- og udrejsesystem, det foreslåede ETIAS og det foreslåede ECRIS-TCN-system) samt SIS. MID vil gøre det muligt at påvise flere identiteter knyttet til det samme sæt af biometriske data, med det dobbelte formål at sikre en korrekt identifikation af personer i god tro og bekæmpe identitetstyveri.

MID vil gøre det muligt at fastslå, at forskellige navne tilhører samme identitet. Det er en nødvendig fornyelse at kunne bekæmpe svigagtig anvendelse af identiteter, hvilket er et alvorligt brud på sikkerheden. MID vil kun vise de biografiske identitetsdata, som har et link i forskellige centrale systemer. Disse links vil blive opdaget ved hjælp af en fælles biometrisk matchtjeneste og vil skulle bekræftes eller afvises af den myndighed, der har registreret oplysningerne i det system, som førte til oprettelsen af linket. For at kunne bistå autoriserede brugere af MID med denne opgave vil systemet skulle markere de identificerede links i fire kategorier:

·Gult link –    potentielt forskellige biografiske identiteter på én og samme person

·Hvidt link – bekræftelse af, at forskellige biografiske identiteter tilhører samme person i god tro

·- Grønt link – bekræftelse af, at forskellige personer i god tro tilfældigvis har samme biografiske identitet

·- Rødt link – mistanke om, at forskellige biografiske identiteter anvendes ulovligt af den samme person.

Dette forslag beskriver de procedurer, som skal indføres til at håndtere disse forskellige kategorier. Enhver tvivl om identiteten på de berørte personer i god tro bør så hurtigt som muligt fjernes ved at gøre det gule link til et bekræftet grønt eller hvidt link for at undgå unødvendige ubehageligheder. Hvis vurderingen på den anden side fører til bekræftelse af et rødt link eller en ændring fra gult til rødt link, skal der træffes passende foranstaltninger.

•    Totrinstilgangen for de retshåndhævende myndigheders adgang til det fælles identitetsregister

Retshåndhævelse er defineret som et sekundært eller underordnet mål i Eurodac, VIS, det fremtidige ind- og udrejsesystem og det foreslåede ETIAS-system. Muligheden for at få adgang til data lagret i disse systemer med henblik på retshåndhævelse er derfor begrænset. Retshåndhævende myndigheder kan kun søge direkte i disse informationssystemer, som ikke vedrører retshåndhævelse, med henblik på forebyggelse, efterforskning, opdagelse eller retsforfølgning af terrorisme og andre alvorlige strafbare handlinger. Desuden er de respektive systemer underlagt forskellige adgangsbetingelser og garantier, og nogle af de nuværende regler kunne sænke hastigheden af myndighedernes legitime brug af systemerne. Mere generelt begrænser princippet om forudgående søgebegrænsninger muligheden for, at medlemsstaternes myndigheder kan benytte systemerne til berettigede retshåndhævelsesformål, hvilket kan betyde, at muligheden for at finde frem til de nødvendige oplysninger, går tabt.

I sin meddelelse fra april 2016 erkendte Kommissionen, at der var behov for at optimere de eksisterende værktøjer til retshåndhævelsesformål under hensyntagen til kravene til databeskyttelse. Dette behov blev bekræftet og gentaget af medlemsstaterne og relevante agenturer inden for rammerne af ekspertgruppen på højt niveau. 

På baggrund af ovenstående giver dette forslag, hvorved der oprettes et fælles identitetsregister med en funktionalitet med hit/intet hit-påtegninger, mulighed for at få adgang til ind- og udrejsesystemet, VIS, ETIAS og Eurodac ved hjælp af en totrinstilgang til datakonsultation. Denne totrinstilgang ændrer ikke ved, at retshåndhævelse er et strengt accessorisk mål for disse systemer, og at der derfor skal følges en række strenge adgangsregler.

I første omgang vil en retshåndhævende myndighed foretage en søgning på en bestemt person ved hjælp af personens identitetsdata, rejsedokument eller biometriske data for at kontrollere, om der er lagret oplysninger om den person, der søges efter, i det fælles identitetsregister. Såfremt der findes sådanne data, vil den retshåndhævende myndighed modtage et svar med angivelse af, hvilke(t) EU-informationssystem(er) der indeholder data om denne person (hit-påtegning). Den retshåndhævende myndighed vil ikke have reel adgang til data i alle de underliggende systemer.

Dernæst kan den retshåndhævende myndighed anmode om særskilt adgang til de systemer, der er blevet angivet som indeholdende data, for at opnå et fuldstændigt dossier om den person, der søges oplysninger om, i overensstemmelse med de gældende regler og procedurer, der er fastsat for de enkelte systemer. Adgangen på dette næste trin vil fortsat afhænge af, at en udpeget myndighed har givet en forhåndsgodkendelse heraf, og vil fortsat kræve et bestemt bruger-id og logføring.

Denne nye tilgang vil også give de retshåndhævende myndigheder en merværdi på grund af de potentielle links i MID. MID understøtter det fælles identitetsregister med henblik på at finde eksisterende links, hvilket gør søgningen endnu mere præcis. MID vil være i stand til at angive, om personen er kendt under forskellige identiteter i forskellige informationssystemer.

Datakonsultationen i to trin er særlig værdifuld i de tilfælde, hvor den mistænkte, gerningsmanden eller det formodede offer for en terrorhandling eller andre alvorlige forbrydelser er ukendt. I disse tilfælde vil det fælles identitetsregister faktisk gøre det muligt at indkredse det informationssystem, der indeholder oplysninger om personen, i en enkelt søgning. Herved bliver de eksisterende betingelser for de tidligere søgninger i nationale databaser og for en tidligere søgning i det elektroniske fingeraftryksidentifikationssystem i andre medlemsstater i henhold til afgørelse 2008/615/RIA ("Prümkontrol") overflødige.

Den nye totrinstilgang for søgninger vil først træde i kraft, når de nødvendige interoperabilitetskomponenter er fuldt operationelle. 

•Yderligere elementer i dette forslag til støtte for interoperabilitetskomponenterne

1)    Ud over ovenstående komponenter indeholder dette forslag til forordning også et forslag om at etablere et centralt register til rapportering og statistik (CRRS). Dette register er nødvendigt for at muliggøre oprettelse og deling af rapporter med (anonyme) statistiske data til politiske, operationelle og datakvalitetsmæssige formål. Den nuværende praksis med kun at indsamle statistiske data om de enkelte informationssystemer er til skade for datasikkerheden og ydeevnen og gør det ikke muligt at forbinde data på tværs af systemer.

CRRS vil være et særligt og særskilt register for anonyme statistiske oplysninger hentet i SIS, VIS, Eurodac, det fremtidige ind- og udrejsesystem, det foreslåede ETIAS-system, ECRIS-TCN-systemet, det fælles identitetsregister, multiidentitetsdetektoren og den fælles biometriske matchtjeneste. Registret vil give mulighed for en sikker udveksling af rapporter (som reguleret af de respektive retsakter) med medlemsstaterne, Kommissionen (herunder Eurostat) og EU-agenturer.

Oprettelsen af et centralt register i stedet for særskilte registre for de enkelte systemer vil føre til lavere omkostninger og mindre arbejde til etablering, drift og vedligeholdelse. Det vil også medføre en højere grad af datasikkerhed, da dataene lagres, og adgangskontrollen forvaltes i ét register.

2)    I dette forslag til forordning foreslås det også at fastsætte det universelle meddelelsesformat (UMF) som den standard, der skal anvendes på EU-plan med henblik på at samordne interaktioner mellem flere systemer på en måde, der sikrer interoperabilitet, herunder de systemer, som er udviklet og forvaltes af eu-LISA. Europol og INTERPOL vil også blive opfordret til at anvende denne standard.

Med UMF-standarden introduceres et fælles og ensartet teknisk sprog til at beskrive og sammenkæde dataelementer, især elementer vedrørende personer og (rejse)dokumenter. Brugen af UMF til udvikling af nye informationssystemer sikrer en enklere integration og interoperabilitet med andre systemer, navnlig i medlemsstater, der har behov for at udvikle grænseflader til at kommunikere med disse nye systemer. I denne forbindelse kan det overvejes at indføre obligatorisk anvendelse af UMF ved udvikling af nye systemer som en nødvendig forudsætning for indførelsen af interoperabilitetskomponenter i denne forordning.

For at sikre at UMF-standarden udrulles fuldstændigt i hele EU, foreslås en passende forvaltningsstruktur. Kommissionen vil være ansvarlig for at etablere og udvikle UMF-standarden inden for rammerne af en undersøgelsesprocedure med medlemsstaterne. Associerede Schengenlande, EU-agenturer og internationale organisationer, der deltager i UMF-projekter (som f.eks. eu-LISA, Europol og INTERPOL), vil også blive inddraget. Den foreslåede forvaltningsstruktur er afgørende for UMF i forhold til at forlænge og udvide standarden og samtidig sikre maksimal brugervenlighed og anvendelighed.

3)    Dette forslag til forordning indfører desuden begreberne elektroniske datakvalitetskontrolmekanismer og fælles kvalitetsindikatorer samt medlemsstaternes behov for at sikre den højeste grad af datakvalitet, når de indlæser data i og anvender systemerne. Hvis dataene ikke er af den højeste kvalitet, kan det få konsekvenser, ikke blot med hensyn til muligheden for at identificere efterlyste personer, men også ved at påvirke uskyldige menneskers grundlæggende rettigheder. For at overvinde de problemer, der kan opstå, når menneskelige operatører indlæser oplysninger, kan automatiske valideringsregler forhindre operatørerne i at begå fejl. Målet er at finde tilsyneladende forkerte eller inkonsekvente data automatisk, så den oprindelige medlemsstat er i stand til at verificere dataene og eventuelt træffe de fornødne afhjælpende foranstaltninger. Dette vil blive suppleret med regelmæssige datakvalitetsrapporter udarbejdet af eu-LISA.

•Følger for andre juridiske instrumenter

Sammen med det tilknyttede forslag indfører dette forslag til forordning nyskabelser, der vil kræve ændringer af andre retsakter:

·Forordning (EU) 2016/399 (Schengengrænsekodeksen)

·Forordning (EU) 2017/2226 (forordningen om ind- og udrejsesystemet)

·Forordning (EF) nr. 767/2008 (VIS-forordningen)

·Rådets afgørelse 2004/512/ EF (VIS-afgørelsen)

·Rådets afgørelse 2008/633/RIA (afgørelsen om VIS/adgang for retshåndhævende myndigheder)

·[ETIAS-forordningen]

·[Eurodac-forordningen]

·[SIS-forordningerne]

·[ECRIS-TCN-forordningen, herunder de tilsvarende bestemmelser i forordning (EU) 2016/1624 (forordningen om den europæiske grænse- og kystvagt)]

·[eu-LISA-forordningen]

Det nuværende forslag og det tilknyttede forslag indeholder nærmere bestemmelser om de nødvendige ændringer af de retlige instrumenter, der for øjeblikket er stabile tekster som vedtaget af Europa-Parlamentet og Rådet: Schengengrænsekodeksen, forordningen om ind- og udrejsesystemet, VIS-forordningen, Rådets afgørelse 2008/633/RIA og Rådets afgørelse 2004/512/EF. 

De øvrige nævnte instrumenter (forordningerne om ETIAS, Eurodac, SIS, ECRIS-TCN, eu-LISA) er i øjeblikket genstand for forhandlinger i Europa-Parlamentet og Rådet. For disse instrumenter er det derfor ikke muligt at fastlægge de nødvendige ændringer på dette trin. Kommissionen forelægger sådanne ændringer for hvert af disse instrumenter, senest to uger efter der er indgået en politisk aftale om de respektive udkast til forordninger.

I de tilfælde, hvor retsakterne ikke formelt blev vedtaget af Europa-Parlamentet og Rådet foreslås de nødvendige ændringer i enten de tekster, for hvilke en politisk aftale er blevet godkendt at Coreper og LIBE-udvalget (det er tilfældet med ETIAS), eller den tekst, for hvilken der er opnået en politisk aftale på trilogmøder (SIS og eu-LISA).

I de to tilfælde, hvor forhandlingerne stadig pågår, foreslås de nødvendige ændringer i teksten om ECRIS-TNC, som den forelå den 31. maj 2018.

De to ændringsforslag om interoperabilitet omfatter dog ikke ændringer vedrørende Eurodac, EU-databasen om asyl og irregulær migration, da drøftelserne om forslaget fra maj 2016 26 om at styrke Eurodac endnu ikke er afsluttede. Eurodac-systemets nuværende arkitektur er teknisk uegnet til at blive en del af interoperabiliteten mellem informationssystemer, da der kun lagres biometriske data og et referencenummer heri, men ingen andre personoplysninger (f.eks. navn(e), alder og fødselsdato), som ville gøre det muligt at opdage flere identiteter, der er knyttet til samme sæt af biometriske data. Forslaget fra maj 2016 har til formål at udvide formålet med Eurodac til også at omfatte identifikation af tredjelandsstatsborgere med ulovligt ophold og tredjelandsstatsborgere, der er indrejst i EU på irregulær vis. Det indeholder bl.a. bestemmelser om lagring af personoplysninger såsom navn(e), alder, fødselsdato, nationalitet og identitetsdokumenter. Disse identitetsoplysninger er vigtige for at sikre, at Eurodac vil kunne bidrage til interoperabilitets- og funktionsmålene inden for dets tekniske ramme.

At dette er nødvendigt, understreges af Europa-Parlamentets og Rådets behov for hurtigt at nå til enighed om forslaget til retsakt. Indtil der er opnået enighed om forslaget til retsakt om at styrke Eurodac, kan oplysninger om tredjelandsstatsborgere med ulovligt ophold og tredjelandsstatsborgere, der er indrejst i EU på irregulær vis, ikke indgå som en del af interoperabiliteten mellem EU's informationssystemer. Når Europa-Parlamentet og Rådet er nået til enighed om forslaget til retsakt om at styrke Eurodac eller har gjort tilstrækkelige fremskridt, vil Kommissionen fremlægge de tilknyttede ændringer til forslagene vedrørende interoperabilitet inden to uger.

•Sammenhæng med de gældende regler på samme område

•Sammenhæng med Unionens politik på området retlige og indre anliggender

Dette forslag opfylder og er sammen med det tilknyttede forslag i overensstemmelse med den europæiske dagsorden for migration og efterfølgende meddelelser, herunder meddelelsen om bevarelse og styrkelse af Schengenområdet 32 , samt den europæiske dagsorden om sikkerhed 33 og Kommissionens arbejde og statusrapporter om indførelsen af en effektiv og ægte sikkerhedsunion 34 . Det er i overensstemmelse med andre EU-politikker, navnlig følgende:

·Intern sikkerhed: I den europæiske dagsorden om sikkerhed anføres det, at fælles høje standarder for grænseforvaltning er afgørende for at undgå grænseoverskridende kriminalitet og terrorisme. Dette forslag bidrager yderligere til at opnå en høj grad af intern sikkerhed ved at tilbyde myndighederne hjælp til at få hurtig, sammenhængende, systematisk og kontrolleret adgang til de oplysninger, de har brug for.

·Asyl: Forslaget omfatter Eurodac som et af EU's centrale systemer, der skal være omfattet af interoperabilitet.

·Ekstern grænseforvaltning og sikkerhed: Dette forslag styrker SIS- og VIS-systemet, der bidrager til en effektiv kontrol af EU's ydre grænser, samt det fremtidige ind- og udrejsesystem og det foreslåede ETIAS-system og ECRIS-TCN-systemet.

2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET

•Retsgrundlag

•Nærhedsprincippet

•Proportionalitetsprincippet

•Valg af retsakt

3.RESULTATER AF HØRINGER AF INTERESSEREDE PARTER OG KONSEKVENSANALYSER

•Offentlig høring

·hjælpe medarbejderne på stedet til at få adgang til de oplysninger, de har brug for

·forhindre, at de samme oplysninger vises flere gange, reducere overlapninger og fremhæve uoverensstemmelser i data

·sikre en mere pålidelig identifikation af personer – herunder personer med flere identiteter – og reducere identitetssvig.

•Eurobarometer-undersøgelse

I juni 2017 blev der gennemført en særlig Eurobarometerundersøgelse 36 , der viser, at EU's strategi til udveksling af oplysninger på EU-plan med henblik på at bekæmpe kriminalitet og terrorisme har bred støtte i offentligheden: næsten alle respondenter (92 %) er enige i, at de nationale myndigheder bør udveksle oplysninger med myndighederne i andre medlemsstater for bedre at kunne bekæmpe kriminalitet og terrorisme. 

Et klart flertal (69 %) af de adspurgte mente, at politiet og andre nationale retshåndhævende myndigheder systematisk bør udveksle oplysninger med andre EU-lande. I alle medlemsstater mener størstedelen af de adspurgte, at oplysninger under alle omstændigheder skal deles.

•Ekspertgruppe på højt niveau om informationssystemer og interoperabilitet

Dette udkast til forordning er også en reaktion på anbefalingerne fra ekspertgruppen på højt niveau vedrørende datakvalitet, det universelle meddelelsesformat (UMF) og oprettelsen af et datalager (her præsenteret som det centrale register for rapportering og statistik (CRRS)).

Den fjerde interoperabilitetskomponent, som foreslås i dette udkast til forordning (multiidentitetsdetektoren), blev ikke nævnt af ekspertgruppen på højt niveau, men opstod i forbindelse med den yderligere tekniske analyse og proportionalitetsvurdering, som Kommissionen foretog.

•Tekniske undersøgelser

•Konsekvensanalyse

I konsekvensanalysen blev det vurderet, om og hvordan de enkelte udpegede mål kunne nås ved at anvende en eller flere af de tekniske komponenter, som ekspertgruppen på højt niveau havde indkredset, og gennem efterfølgende analyser. Når det var nødvendigt, så den også på de delmuligheder, der er nødvendige for at nå disse mål, samtidig med at databeskyttelsesrammen overholdes. I konsekvensanalysen blev det konkluderet, at:

·For at opfylde målet om at give autoriserede brugere hurtig, problemfri, systematisk og kontrolleret adgang til relevante informationssystemer bør der oprettes en europæisk søgeportal (ESP), der bygger på en fælles biometrisk matchtjeneste (BMS) for alle databaser.

·For at opfylde målet om at lette bemyndigede medarbejderes identitetskontrol af tredjelandsstatsborgere på en medlemsstats område bør der oprettes et fælles identitetsregister, som indeholder et minimumssæt af identifikationsdata og bygger på samme fælles BMS.

·For at opfylde målet om at påvise, at flere identiteter er knyttet til samme sæt biometriske data for derved dels at lette identitetskontrollen af rejsende i god tro, dels at bekæmpe identitetssvig bør der oprettes en multiidentitetsdetektor (MID), som indeholder links mellem flere identiteter på tværs af systemerne.

·For at opfylde målet om at fremme og effektivisere de retshåndhævende myndigheders adgang til informationssystemer, der ikke vedrører retshåndhævelse, med henblik på at forebygge, efterforske, opdage eller retsforfølge alvorlige strafbare handlinger og terrorisme bør det fælles identitetsregister indeholde en funktion med "hit/intet hit"-påtegninger.

Da alle målene skal opfyldes, er den fuldstændige løsning en kombination af ESP, det fælles identitetsregister (med hit/intet hit-påtegning) og MID, som alle benytter den fælles BMS.

Den største positive effekt vil være en forbedring af grænsekontrollen og øget indre sikkerhed i Den Europæiske Union. De nye komponenter vil effektivisere og fremskynde de nationale myndigheders adgang til de nødvendige oplysninger og lette identifikationen af tredjelandsstatsborgere. De vil gøre det muligt for myndighederne at oprette tværgående links til allerede eksisterende, nødvendige oplysninger om enkeltpersoner i forbindelse med ind- og udrejsekontrol, visum- og asylansøgninger samt politiarbejde. Dette vil give adgang til oplysninger, som gør det lettere at træffe pålidelige afgørelser, hvad enten de vedrører efterforskning af alvorlige strafbare handlinger og terrorisme eller afgørelser vedrørende migration og asyl. Selv om de ikke direkte påvirker EU-borgere (de foreslåede foranstaltninger er primært fokuseret på tredjelandsstatsborgere, hvis oplysninger er registreret i et centraliseret informationssystem), ventes forslagene at skabe øget offentlig tillid ved at sikre, at de udformes og anvendes på en måde, der øger EU-borgernes sikkerhed.

•Grundlæggende rettigheder

•Beskyttelse af personoplysninger

Da der er tale om personoplysninger, vil interoperabilitet især få betydning for retten til beskyttelse af personoplysninger. Denne ret er fastsat i chartrets artikel 8, artikel 16 i traktaten om oprettelse af Det Europæiske Union og den europæiske menneskerettighedskonventions artikel 8. Som det understreges af EU-Domstolen 41 udgør retten til beskyttelse af personoplysninger ikke en absolut rettighed, men skal ses i sammenhæng med dens funktion i samfundet 42 . Databeskyttelse hænger tæt sammen med respekten for privatliv og familieliv, som er omhandlet i chartrets artikel 7.

Ifølge den generelle databeskyttelsesforordning 43 er den frie bevægelighed for data inden for EU ikke begrænset af hensyn til databeskyttelse. Dog skal en række principper være opfyldt. For at være lovlig skal enhver begrænsning i udøvelsen af de grundlæggende rettigheder, der er beskyttet af chartret, opfylde følgende kriterier, der er fastsat i chartrets artikel 52, stk. 1:

·den skal være fastsat i lovgivningen

·den være forenelig med det væsentligste indhold af rettighederne

·den skal svare til mål af almen interesse, der er anerkendt af Unionen, eller et behov for beskyttelse af andres rettigheder og friheder

·den skal være nødvendig

·den skal være proportional.

Det nuværende forslag integrerer alle disse databeskyttelsesregler som omhyggeligt beskrevet i den konsekvensanalyse, der ledsager dette forslag til forordning. Forslaget er baseret på principperne om databeskyttelse gennem design og gennem standardindstillinger. Det omfatter alle relevante bestemmelser, der begrænser databehandling til, hvad der er nødvendigt for det specifikke formål, og giver kun adgang til data for de enheder, der har brug for dem. De tidsrum, hvori data opbevares (hvis det er relevant), er passende og begrænsede. Adgangen til data er udelukkende forbeholdt behørigt bemyndigede medarbejdere hos medlemsstaternes myndigheder eller EU-organer, der er kompetente i forhold til de specifikke formål i de enkelte informationssystemer og begrænset til det omfang, hvori der er behov for dataene til at udføre opgaver i overensstemmelse med disse formål.

4.VIRKNINGER FOR BUDGETTET

Virkningerne for budgettet er indeholdt i vedlagte finansieringsoversigt, som erstatter den finansieringsoversigt, der var vedlagt det tidligere forslag. Den dækker den resterende del af den nuværende flerårige finansielle ramme (indtil 2020) og de syv år af den efterfølgende periode (2021-2027). Det foreslåede budget for perioden 2021-2027 er omfattet foreneligt med Kommissionens forslag af 2. maj 2018 til af den næste flerårige finansielle ramme. Det foreslåede budget for årene 2021 og derefter er medtaget som illustration og foregriber ikke den næste flerårige finansielle ramme.

1)Udvikling og integration via eu-LISA af de fire interoperabilitetskomponenter og det centrale register til rapportering og statistik samt efterfølgende vedligeholdelse og drift af dem.

2)Overflytning af data til den fælles biometriske matchtjeneste (fælles BMS) og det fælles identitetsregister. Med hensyn til den fælles BMS skal de biometriske modeller af de tilsvarende data fra de tre systemer, der i øjeblikket bruger biometri (SIS, VIS og Eurodac), genoprettes på den fælles BMS. Med hensyn til det fælles identitetsregister skal personoplysninger fra VIS overflyttes til det fælles identitetsregister, og de mulige links mellem identiteter i SIS, VIS og Eurodac skal valideres. Denne sidste proces er særlig ressourcekrævende.

3)eu-LISA's opdatering af den nationale ensartede grænseflade, der allerede er indeholdt i forordningen om ind- og udrejsesystemet, skal blive til en generisk del, som muliggør udveksling af meddelelser mellem medlemsstaterne og de(t) centrale system(er).

4)Integration af medlemsstaternes nationale systemer og den nationale ensartede grænseflade, som skal videreformidle de meddelelser, der udveksles med det fælles identitetsregister/multiidentitetsdetektoren gennem den europæiske søgeportal.

5)Uddannelse af slutbrugerne i anvendelsen af interoperabilitetskomponenterne, herunder gennem Den Europæiske Unions Agentur for Uddannelse inden for Retshåndhævelse (Cepol).

Det samlede nødvendige budget over en periode på ni år (2019-2027) beløber sig til 424,7461,0 mio. EUR, der omfatter følgende:

1)Et budget på 225261,3 mio. EUR til eu-LISA, hvilket dækker de samlede omkostninger til udvikling af programmet, der leverer de fem interoperabilitetskomponenter (68,3 mio. EUR), omkostningerne til vedligeholdelse af komponenterne fra det øjeblik, de leveres, og frem til 2027 (56,1 mio. EUR), et særligt budget på 25,0 mio. EUR til migration af data fra de eksisterende systemer til den fælles BMS og yderligere omkostninger til opdatering af den nationale ensartede grænseflade, netværk, uddannelse og møder. Et specifikt budget på 18,7 mio. EUR dækker omkostningerne ved opgradering og drift af ECRIS-TCN ved høj tilgængelighed fra 2022. Et særligt budget på 36,3 mio. EUR dækker omkostningerne til opgradering af netværket og det centrale SIS-system (Schengeninformationssystemet) med henblik på den skønnede stigning i antallet af søgninger, som sandsynligvis vil blive resultatet af interoperabiliteten.

2)Et budget på 136,3 mio. EUR til de ændringer, medlemsstaterne skal foretage i deres nationale systemer for at kunne bruge interoperabilitetskomponenterne, den nationale ensartede grænseflade leveret af eu-LISA og et budget til uddannelse af slutbrugere.

3)Et budget på 48,9 mio. EUR til Europol til dækning af opgraderingen af Europols IT-systemer til den mængde meddelelser, der skal håndteres, og det højere præstationsniveau. Interoperabilitetskomponenterne vil blive anvendt af ETIAS til at søge i Europols oplysninger.

4)Et budget på 4,8 mio. EUR til Det Europæiske Agentur for Grænse- og Kystbevogtning til et team af specialister, som i løbet af et år skal validere links mellem identiteter på det tidspunkt, hvor multiidentitetsdetektoren sættes i drift.

5)Et budget på 2,0 mio. EUR til Den Europæiske Unions Agentur for Uddannelse inden for Retshåndhævelse (Cepol) til dækning af forberedelse og gennemførelse af uddannelse af driftsmedarbejderne.

6)7,7 mio. EUR til GD Home til dækning af en begrænset forøgelse af personalet og dermed forbundne omkostninger i udviklingsperioden for de forskellige komponenter, eftersom Kommissionen også vil skulle løse andre opgaver i denne periode og tager ansvaret for udvalgets anvendelse af det universelle meddelelsesformat.

Forordningen om Fonden for Intern Sikkerhed er det finansielle instrument under FFR 2014-2020, hvori budgettet for gennemførelsen af interoperabilitetsinitiativet er indarbejdet. Den bestemmer i artikel 5, litra b), at 791 mio. EUR skal anvendes til gennemførelsen af et program til udvikling af IT-systemer baseret på eksisterende og/eller nye IT-systemer til forvaltning af migrationsstrømme over EU's ydre grænser, med forbehold af vedtagelsen af de relevante lovgivningsmæssige EU-retsakter og på de betingelser, der er fastsat i artikel 15, stk. 5. Af disse 791 mio. EUR er 480,2 mio. EUR afsat til udvikling af ind- og udrejsesystemet, 210 mio. EUR til ETIAS og 67,9 mio. EUR til revision af SIS. Den resterende del (32,9 mio. EUR) omfordeles ved hjælp af mekanismer inden for rammerne af Fonden for Intern Sikkerhed - grænser. Det nuværende forslag kræver 32,1 mio. EUR for den nuværende flerårige finansielle rammeperiode (2019/2020), som derfor kan dækkes af det resterende budget.

5.YDERLIGERE OPLYSNINGER

•Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering

•Nærmere redegørelse for de enkelte bestemmelser i forslaget

I kapitel I fastsættes de generelle bestemmelser i denne forordning. Følgende forklares: de principper, som ligger til grund for forordningen, de komponenter, der er fastsat bestemmelser om deri, de mål, der søges nået ved hjælp af interoperabilitet, denne forordnings anvendelsesområde, definitioner af de udtryk, der anvendes i denne forordning, og princippet om ikkeforskelsbehandling, for så vidt angår behandling af data i henhold til denne forordning.

Kapitel II indeholder bestemmelser om den europæiske søgeportal (ESP). Dette kapitel indeholder bestemmelser om oprettelse af ESP og dets tekniske struktur, som skal udvikles af eu-LISA. Det præciserer formålet med ESP og fastsætter, hvem der kan anvende ESP, og hvordan de skal anvende den i overensstemmelse med de eksisterende adgangsrettigheder for de enkelte centrale systemer. Der er en bestemmelse om, at eu-LISA skal oprette brugerprofiler for hver kategori af brugere. I dette kapitel beskrives det, hvordan der kan søges i centrale systemer via ESP, og der fastsættes bestemmelser om indholdet og formatet af svar til brugerne. Kapitel II bestemmer ligeledes, at eu-LISA skal føre logfiler over alle databehandlinger, og beskriver en alternativ procedure i tilfælde, hvor ESP ikke kan få adgang til én eller flere af de centrale systemer.

I kapitel III fastsættes bestemmelser for den fælles biometriske matchtjeneste (fælles BMS). Dette kapitel indeholder bestemmelser om oprettelsen af den fælles BMS og dens tekniske struktur, som skal udvikles af eu-LISA. Det angiver formålet med den fælles BMS og beskriver, hvilke data den lagrer. Forholdet mellem den fælles BMS og de øvrige komponenter forklares. I kapitel III fastsættes det også, at den fælles BMS ikke vil fortsætte med at gemme data, når disse ikke længere findes i de respektive centrale systemer, samt at eu-LISA skal føre logfiler over samtlige behandlinger.

Kapitel IV indeholder bestemmelser om et fælles identitetsregister. Dette kapitel indeholder bestemmelser om oprettelse af det fælles identitetsregister og dets tekniske struktur, som skal udvikles af eu-LISA. Det beskriver målet med det fælles identitetsregister og præciserer, hvilke data der lagres, og hvordan, herunder bestemmelser, der skal sikre kvaliteten af de lagrede data. I dette kapitel fastsættes det, at der i det fælles identitetsregister vil blive oprettet individuelle filer baseret på dataene i de centrale systemer, og at de individuelle filer opdateres i overensstemmelse med ændringer i de enkelte centrale systemer. I kapitel IV beskrives det også, hvordan det fælles identitetsregister fungerer i forbindelse med multiidentitetsdetektoren. I dette kapitel angives, hvem der kan få adgang til det fælles identitetsregister, og hvordan de kan få adgang til data i overensstemmelse med adgangsrettighederne. Derudover indeholder kapitlet mere specifikke bestemmelser, alt efter om adgangen gives med henblik på identifikation eller, som et første skridt i den todelte strategi, for at få adgang til ind- og udrejsesystemet, VIS, ETIAS og Eurodac via det fælles identitetsregister til retshåndhævelsesformål. I kapitel IV fastsættes det også, at eu-LISA skal føre logfiler over alle operationer vedrørende det fælles identitetsregister.

Kapitel V indeholder bestemmelser om multiidentitetsdetektoren (MID). Dette kapitel indeholder bestemmelser om oprettelse af MID og dets tekniske struktur, som skal udvikles af eu-LISA. Formålet med MID forklares, og anvendelsen af MID i overensstemmelse med adgangsrettighederne til de enkelte centrale systemer reguleres. I kapitel V fastsættes det, hvornår og hvordan MID foretager søgninger for at påvise flere identiteter, og hvordan resultaterne leveres, og hvordan der skal følges op på dem, herunder om nødvendigt gennem manuel verifikation. Kapitel V indeholder en klassifikation af de typer af links, der kan følge af en søgning, alt efter om resultatet viser en enkelt identitet eller flere identiteter eller fælles identitetsoplysninger. I dette kapitel fastsættes det, at MID vil gemme sammenkædede data lagret i de centrale systemer, mens dataene forbliver i to eller flere individuelle centrale systemer. I kapitel V bestemmes det ligeledes, at eu-LISA skal føre logfiler over alle operationer vedrørende MID.

Kapitel VI indeholder bestemmelser om foranstaltninger til støtte for interoperabilitet. Det indeholder bestemmelser om forbedring af datakvaliteten, indførelsen af det universelle meddelelsesformat som den fælles standard for udveksling af oplysninger, der fremmer interoperabiliteten, og oprettelse af et centralt register til rapportering og statistik.

Kapitel VII vedrører databeskyttelse. Dette kapitel indeholder bestemmelser, som sikrer, at data, der behandles i henhold til denne forordning, behandles lovligt og behørigt, jf. bestemmelserne i forordning (EF) nr. 45/2001. Der redegøres for, hvem der er registerfører for hver af de interoperabilitetsforanstaltninger, der foreslås i denne forordning, og de foranstaltninger, der kræves af eu-LISA og medlemsstaternes myndigheder for at sikre en sikker behandling af data, dataenes fortrolighed, den korrekte håndtering af sikkerhedshændelser og en passende overvågning af overholdelsen af foranstaltningerne i denne forordning, skitseres. Kapitlet indeholder også bestemmelser om de registreredes rettigheder, herunder retten til at blive informeret om, at data om dem er blevet lagret og behandlet i henhold til denne forordning, og om retten til at få adgang til, korrigere og slette personoplysninger, der er lagret og behandlet i henhold til denne forordning. Dette kapitel beskriver endvidere princippet om, at data, der behandles i henhold til denne forordning, ikke må overføres til eller stilles til rådighed for et tredjeland, en international organisation eller en privat part med undtagelse af INTERPOL til visse konkrete formål, og data, der er modtaget fra Europol gennem den europæiske søgeportal, hvor reglerne i forordning (EU) 2016/794 om efterfølgende databehandling finder anvendelse. Endelig indeholder dette kapitel bestemmelser om tilsyn og revision i forbindelse med databeskyttelse.

Kapitel VIII fastsætter ansvarsfordelingen for eu-LISA før og efter idriftsættelsen af foranstaltningerne i dette forslag og for medlemsstaterne, Europol og ETIAS' centrale enhed.

Kapitel IX vedrører ændringer af andre EU-retsakter. I dette kapitel introduceres de ændringer af andre retsforskrifter, der er nødvendige for at sikre en fuldstændig gennemførelse af dette forslag om interoperabilitet. Forslaget indeholder detaljerede bestemmelser om de nødvendige ændringer af de retlige instrumenter, der for øjeblikket er stabile tekster vedtaget af Europa-Parlamentet og Rådet: Schengengrænsekodeksen, forordningen om ind- og udrejsesystemet, VIS-forordningen (EF), Rådets afgørelse 2004/512/EF (VIS-afgørelsen) og Rådets afgørelse 2008/633/RIA (afgørelsen om VIS/adgang for retshåndhævende myndigheder). Dette forslag indeholder også detaljerede bestemmelser om de nødvendige ændringer af de forslag til retsakter, der for øjeblikket er stabile tekster vedtaget af Europa-Parlamentet og Rådet: forslagene til forordning om ETIAS, SIS på området ind- og udrejsekontrol og eu-LISA.

Kapitel X indeholder nærmere bestemmelser vedrørende: statistik- og rapporteringskrav vedrørende data, der behandles i henhold til denne forordning, overgangsforanstaltninger, der vil være påkrævet, ordninger vedrørende omkostninger, der følger af denne forordning, krav vedrørende meddelelser, processen for påbegyndelse af foranstaltningerne i denne forordning, styringsordninger, herunder nedsættelse af et udvalg og en rådgivende gruppe, eu-LISA's ansvar i forhold til uddannelse og en praktisk håndbog til støtte for gennemførelsen og forvaltningen af interoperabilitetskomponenterne, procedurerne for overvågning og evaluering af de foranstaltninger, der er foreslået i denne forordning, og bestemmelser om denne forordnings ikrafttræden.

2017/0351 (COD)

Ændret forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om fastsættelse af en ramme for interoperabiliteten mellem EU-informationssystemer (grænser og visum) og om ændring af Rådets afgørelse 2004/512/EF, forordning (EF) nr. 767/2008, Rådets afgørelse 2008/633/RIA, forordning (EU) 2016/399, forordning (EU) 2017/2226, forordning (EU) 2018/XX [forordningen om ETIAS], forordning (EU) 2018/XX [forordningen om SIS på området ind- og udrejsekontrol] og forordning (EU) 2018/XX [forordningen om eu-LISA]

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16, stk. 2, artikel 74, artikel 77, stk. 2, litra a), b), d) og e),

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter høring af Den Europæiske Tilsynsførende for Databeskyttelse, og

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg 44 ,

under henvisning til udtalelse fra Regionsudvalget 45 ,

efter den almindelige lovgivningsprocedure, og

ud fra følgende betragtninger:

(1)Kommissionen understregede i sin meddelelse af 6. april 2016 om stærkere og mere intelligente informationssystemer for grænser og sikkerhed 46 nødvendigheden af at forbedre EU's dataforvaltningsstruktur for grænsekontrol og sikkerhed. Meddelelsen indledte en proces med henblik på at opnå interoperabilitet mellem EU's informationssystemer for sikkerhed og grænse- og migrationsforvaltning med det formål at afhjælpe de strukturelle mangler i forbindelse med disse systemer, som hindrer de nationale myndigheders arbejde, og for at sikre, at grænsevagter, toldmyndigheder, politifolk og retslige myndigheder råder over de nødvendige oplysninger.

(2)I sin køreplan om styrkelse af informationsudveksling og informationsstyring, herunder interoperabilitetsløsninger på området for retlige og indre anliggender, af 6. juni 2016 47 kortlagde Rådet forskellige juridiske, tekniske og driftsmæssige udfordringer i forbindelse med EU-informationssystemernes interoperabilitet og opfordrede til at finde løsninger

(3)Europa-Parlamentet opfordrede i sin beslutning af 6. juli 2016 om de strategiske prioriteringer for Kommissionens arbejdsprogram for 2017 48 Kommissionen til at fremsætte forslag til at forbedre og udvikle de eksisterende informationssystemer, løse problemet med manglende oplysninger og gå i retning af interoperabilitet samt forslag om obligatorisk udveksling af oplysninger på EU-plan ledsaget af de nødvendige databeskyttelsesregler.

(4)Det Europæiske Råd af 15. december 2016 49 opfordrede til fortsat at levere resultater med hensyn til EU-informationssystemers og -databasers interoperabilitet.

(5)Ekspertgruppen på højt niveau konkluderede i sin endelige rapport af 11. maj 2017 50 , at det er nødvendigt og teknisk gennemførligt at arbejde hen imod praktiske interoperabilitetsløsninger, og at de i princippet både kan sikre operationelle gevinster og indføres under overholdelse af kravene om databeskyttelse.

(6)I sin meddelelse af 16. maj 2017 med titlen "Syvende statusrapport om indførelsen af en effektiv og ægte sikkerhedsunion 51 " fastlagde Kommissionen i overensstemmelse med sin meddelelse af 6. april 2016 og med resultaterne og anbefalingerne fra ekspertgruppen på højt niveau om informationssystemer og interoperabilitet en ny tilgang til forvaltning af data for grænser, sikkerhed og migration, hvor alle EU-informationssystemer for sikkerhed, grænse- og migrationsforvaltning er interoperable med fuld respekt for de grundlæggende rettigheder.

(7)Rådet opfordrede i sine konklusioner af 9. juni 2017 52 om vejen frem for at forbedre udvekslingen af oplysninger og sikre interoperabiliteten mellem EU's informationssystemer Kommissionen til at forfølge de interoperabilitetsløsninger, som ekspertgruppen på højt niveau havde foreslået.

(8)Det Europæiske Råd af 23. juni 2017 53 understregede behovet for at forbedre interoperabiliteten mellem databaser og opfordrede Kommissionen til snarest muligt at udarbejde udkast til lovgivning til vedtagelse af de forslag, som er fremsat af ekspertgruppen på højt niveau vedrørende informationssystemer og interoperabilitet.

(9)Med henblik på at forbedre forvaltningen af de ydre grænser, bidrage til at forebygge og bekæmpe ulovlig migration og bidrage til et højt sikkerhedsniveau inden for området med frihed, sikkerhed og retfærdighed i Unionen, herunder opretholdelse af den offentlige sikkerhed og den offentlige orden og beskyttelse af sikkerhed i medlemsstaterne, bør der skabes interoperabilitet mellem EU-informationssystemer, navnlig [ind- og udrejsesystemet], visuminformationssystemet (VIS), [det europæiske system vedrørende rejseinformation og rejsetilladelse (ETIAS)], Eurodac, Schengeninformationssystemet (SIS) og [det europæiske informationssystem til udveksling af oplysninger fra strafferegistre vedrørende tredjelandsstatsborgere (ECRIS-TCN)], så disse EU-informationssystemer og deres data supplerer hinanden. For at opnå dette bør der oprettes en europæisk søgeportal (ESP), en fælles biometrisk matchtjeneste (fælles BMS), et fælles identitetsregister og en multiidentitetsdetektor (MID) som interoperabilitetskomponenter.

(10)Interoperabiliteten mellem EU-informationssystemerne bør gøre det muligt for disse systemer at supplere hinanden for at lette en korrekt identifikation af personer, bidrage til at bekæmpe identitetssvig, forbedre og harmonisere datakvalitetskravene i de enkelte EU-informationssystemer, lette den tekniske og praktiske gennemførelse i medlemsstaterne af EU's nuværende og fremtidige informationssystemer, styrke og forenkle datasikkerheden og de databeskyttelsesregler, der gælder for de respektive EU-informationssystemer, effektivisere de retshåndhævende myndigheders adgang til ind- og udrejsesystemet, VIS, [ETIAS] og Eurodac samt støtte formålene med ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS og [ECRIS-TCN-systemet].

(11)Interoperabilitetskomponenterne bør omfatte ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS og [ECRIS-TCN-systemet]. De bør også omfatte Europol-dataene, i det omfang det giver mulighed for at søge i disse samtidig med EU-informationssystemerne.

(12)Interoperabilitetskomponenterne bør vedrøre personer, om hvem der kan være behandlet personoplysninger i EU-informationssystemerne og af Europol, nemlig tredjelandsstatsborgere, hvis personoplysninger behandles i EU's informationssystemer og af Europol, og EU-borgere, hvis personoplysninger behandles i SIS og af Europol.

(13)Den europæiske søgeportal (ESP) bør oprettes således, at den giver medlemsstaternes myndigheder og EU-organerne bedre mulighed for at opnå hurtig, problemfri, effektiv, systematisk og kontrolleret adgang til de EU-informationssystemer, Europol-data og INTERPOL-databaser, som de skal bruge for at udføre deres opgaver i overensstemmelse med deres adgangsrettigheder, og støtter formålene med ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS, [ECRIS-TCN-systemet] og Europol-dataene. Ved at gøre det muligt at søge samtidig i alle relevante EU-informationssystemer parallelt samt i Europol-dataene og INTERPOL-databaserne bør ESP fungere som en enkelt grænseflade eller "meddelelsesformidler" med hensyn til at søge i forskellige centrale systemer og udtrække de nødvendige oplysninger problemfrit og under fuld overholdelse af de underliggende systemers krav til adgangskontrol og databeskyttelse.

(14)Den Internationale Kriminalpolitiorganisations (INTERPOL's) database over stjålne og bortkomne rejsedokumenter gør det muligt for godkendte retshåndhævelsesenheder i medlemsstaterne, herunder migrations- og grænsekontrolmedarbejdere, at fastslå gyldigheden af et rejsedokument. Via [ETIAS] søges der i databasen over stjålne og bortkomne rejsedokumenter og INTERPOL's database over rejsedokumenter med tilknyttede notifikationer (TDAWN) for at vurdere, om det er sandsynligt, at en person, der ansøger om rejsetilladelse, er en irregulær migrant eller kan udgøre en trussel mod sikkerheden. Den centrale europæiske søgeportal (ESP) bør gøre det muligt at søge i databasen over stjålne og bortkomne rejsedokumenter og TDAWN ved hjælp af en persons identitetsdata. Hvis personoplysninger overføres fra Unionen til INTERPOL gennem ESP, bør bestemmelserne om internationale overførsler i kapitel V i Europa-Parlamentets og Rådets forordning (EU) 2016/679 54 eller de nationale bestemmelser, der gennemfører kapitel V i Europa-Parlamentets og Rådets direktiv (EU) 2016/680 55 , finde anvendelse. Dette bør ikke berøre de specifikke regler, der er fastsat i Rådets fælles holdning 2005/69/RIA 56 og Rådets afgørelse 2007/533/RIA 57 .

(15)Den europæiske søgeportal (ESP) bør udvikles og konfigureres på en sådan måde, at det ikke er muligt at anvende datafelter til søgninger, som ikke vedrører personer eller rejsedokumenter, eller som ikke findes i et EU-informationssystem, i Europol-dataene eller INTERPOL-databasen.

(16)For at sikre hurtig og systematisk brug af alle EU-informationssystemer bør den europæiske søgeportal (ESP) anvendes til søgninger i det fælles identitetsregister, ind- og udrejsesystemet, VIS, [ETIAS], Eurodac og [ECRIS-TCN-systemet]. Den nationale forbindelse til de forskellige EU-informationssystemer bør dog fastholdes som et teknisk sikkerhedsnet. EU-organerne bør ligeledes anvende ESP til at søge i det centrale SIS i overensstemmelse med deres adgangsrettigheder og for at udføre deres opgaver. ESP bør være et supplerende middel til søgninger i det centrale SIS, Europol-dataene og INTERPOL-systemerne og supplere de eksisterende specifikke grænseflader.

(17)Biometriske data såsom fingeraftryk og ansigtsbilleder er unikke og derfor meget mere pålidelige end alfanumeriske data til at identificere en person. Den fælles biometriske matchtjeneste (fælles BMS) bør være et teknisk redskab, der skal styrke og lette de relevante EU-informationssystemers og de andre interoperabilitetskomponenters funktion. Det vigtigste formål med den fælles BMS bør være at lette identifikationen af en person, som kan være registreret i forskellige databaser, ved at matche dennes biometriske data på tværs af forskellige systemer og ved at anvende en unik teknologisk komponent i stedet for fem forskellige i hvert af de underliggende systemer. Den fælles BMS bør både bidrage til sikkerheden og give finansielle, vedligeholdelsesmæssige og driftsmæssige fordele ved at anvende en unik teknologisk komponent i stedet for forskellige i hvert af de underliggende systemer. Alle elektroniske fingeraftryksidentifikationssystemer, herunder dem, der i øjeblikket anvendes til Eurodac, VIS og SIS, anvender biometriske skabeloner, der består af data, der udledes af faktiske biometriske prøver. Den fælles BMS burde omgruppere og lagre alle disse biometriske skabeloner på ét enkelt sted for at lette sammenligninger på tværs af systemer ved hjælp af biometriske data og give stordriftsfordele med hensyn til at udvikle og opretholde EU's centrale systemer.

(18)Biometriske data udgør følsomme personoplysninger. Denne forordning bør fastsætte grundlaget for og sikkerhedsforanstaltningerne ved behandling af sådanne data med det formål entydigt at identificere de pågældende personer.

(19)De systemer, der oprettes ved Europa-Parlamentets og Rådets forordning (EU) 2017/2226 58 , Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008 59 , [ETIAS-forordningen] om forvaltning af Unionens grænser, det system, der er indført ved [Eurodac-forordningen] for at identificere ansøgere om international beskyttelse og bekæmpe irregulær migration, og det system, der er indført ved [forordningen om ECRIS-TCN-systemet], kræver for at være effektive, at der sker en præcis identifikation af de tredjelandsstatsborgere, hvis personoplysninger er lagret heri.

(20)Det fælles identitetsregister bør derfor lette og understøtte en korrekt identifikation af personer, der er registreret i ind- og udrejsesystemet, VIS, [ETIAS], Eurodac og [ECRIS-TCN-systemet].

(21)Personoplysninger, der lagres i disse EU-informationssystemer, kan vedrøre de samme personer, men under forskellige eller ufuldstændige identiteter. Medlemsstaterne råder over effektive metoder til at identificere deres borgere eller registrerede fastboende personer i deres område, men det samme er ikke tilfældet for tredjelandsstatsborgere. Interoperabiliteten mellem EU-informationssystemerne bør bidrage til en korrekt identifikation af tredjelandsstatsborgere. Det fælles identitetsregister bør lagre de personoplysninger om tredjelandsstatsborgere i disse systemer, der er nødvendige for at foretage en mere præcis identifikation af disse personer, nemlig bl.a. deres identitet, rejsedokumenter og biometriske data, uanset i hvilket system dataene oprindeligt blev indsamlet. Kun de personoplysninger, der er strengt nødvendige for at foretage en nøjagtig identitetskontrol, bør opbevares i det fælles identitetsregister. De personoplysninger, der er registreret i det fælles identitetsregister, bør kun opbevares så længe, det er strengt nødvendigt med henblik på de underliggende systemer, og bør slettes automatisk, når dataene slettes i de underliggende systemer i overensstemmelse med deres logiske adskillelse.

(22)Den nye behandling, der består i at lagre disse data i det fælles identitetsregister i stedet for at lagre dem i hvert af de særskilte systemer, er nødvendig for at øge nøjagtigheden af den identifikation, der muliggøres med den elektroniske sammenligning og matchning af sådanne data. At identiteten på og de biometriske data for tredjelandsstatsborgere lagres i det fælles identitetsregister bør ikke på nogen måde være til hinder for behandlingen af data med henblik på forordningerne om ind- og udrejsesystemet, VIS, ETIAS, Eurodac eller ECRIS-TCN-systemet, eftersom det fælles identitetsregister vil være en ny fælles komponent for disse underliggende systemer.

(23)I denne forbindelse er det nødvendigt at oprette en enkelt fil i det fælles identitetsregister for hver person, der registreres i ind- og udrejsesystemet, VIS, ETIAS, Eurodac eller ECRIS-TCN-systemet, for at opfylde formålet med korrekt identifikation af tredjelandsstatsborgere inden for Schengenområdet og for at støtte multiidentitetsdetektorens dobbelte formål, nemlig at lette identitetskontrol for rejsende i god tro og bekæmpe identitetssvig. Den enkelte fil bør lagres et enkelt sted og give alle behørigt autoriserede slutbrugere adgang til alle de mulige identiteter, der er knyttet til en person.

(24)Det fælles identitetsregister bør derfor understøtte multiidentitetsdetektorens funktionsmåde og lette og effektivisere de retshåndhævende myndigheders adgang til de EU-informationssystemer, der ikke er oprettet udelukkende med henblik på forebyggelse, efterforskning, opdagelse eller retsforfølgning af grov kriminalitet.

(25)Det fælles identitetsregister bør være et fælles register over identitetsdata og biometriske data for tredjelandsstatsborgere, der er registreret i ind- og udrejsesystemet, VIS, [ETIAS], Eurodac og [ECRIS-TCN-systemet], og fungere som den fælles komponent mellem disse systemer til lagring af disse data og muliggøre søgninger deri.

(26)Alle registreringer i det fælles identitetsregister bør adskilles logisk ved automatisk at markere de enkelte registreringer med det underliggende system, som registreringen ligger i. Adgangskontrollen til det fælles identitetsregister bør anvende disse markeringer til at markere, om registreringen er tilgængelig eller ej.

(27)For at sikre en korrekt identifikation af en person skal medlemsstaternes kompetente myndigheder med ansvar for forebyggelse og bekæmpelse af irregulær migration og de kompetente myndigheder i henhold til artikel 3, stk. 7, i direktiv 2016/680 have mulighed for at foretage søgninger i det fælles identitetsregister med den pågældende persons biometriske data, som blev indsamlet under en identitetskontrol.

(28)Hvis en persons biometriske data ikke kan bruges, eller hvis søgningen med disse data ikke lykkes, bør søgningen foretages med identitetsdata for den pågældende person i kombination med rejsedokumentdata. Hvis søgningen viser, at data om denne person er lagret i det fælles identitetsregister, bør medlemsstaternes myndigheder have adgang til denne persons identitetsdata, som er lagret i det fælles identitetsregister, uden at skulle angive, hvilket EU-informationssystem dataene findes i.

(29)Medlemsstaterne bør vedtage nationale lovgivningsmæssige foranstaltninger for at udpege de kompetente myndigheder, der skal foretage identitetskontrol ved hjælp af det fælles identitetsregister, og fastsætte procedurer, betingelser og kriterier for kontrollen i overensstemmelse med proportionalitetsprincippet. Især bør beføjelserne for en ansat hos disse myndigheder til at indsamle biometriske data under en identitetskontrol af en person fastsættes i national lovgivning.

(30)Med denne forordning bør der også indføres en ny mulighed for mere effektiv adgang til data ud over de identitetsdata, der findes i ind- og udrejsesystemet, VIS, [ETIAS] eller Eurodac, for de retshåndhævende myndigheder, der er udpeget af medlemsstaterne, og Europol. Data, herunder andre data end identitetsdata i disse systemer, kan være nødvendige for at forebygge, opdage, efterforske og retsforfølge terrorhandlinger eller alvorlige strafbare handlinger i en konkret sag.

(31)Fuld adgang til andre nødvendige data, der er indeholdt i EU-informationssystemerne, som er nødvendige med henblik på at forebygge, opdage og efterforske terrorhandlinger eller andre alvorlige strafbare handlinger end de relevante identitetsdata, der er omfattet af det fælles identitetsregister, og som er indsamlet ved hjælp af biometriske data for denne person under en identitetskontrol, bør fortsat være omfattet af bestemmelserne i de respektive retsakter. De udpegede retshåndhævende myndigheder og Europol ved ikke på forhånd, hvilke af EU-informationssystemerne der indeholder data om de personer, de har brug for at forespørge om. Dette resulterer i forsinkelser og ineffektivitet, når de skal udføre deres opgaver. En slutbruger, som er godkendt af den udpegede myndighed, bør derfor have lov til at se, i hvilke af EU-informationssystemerne dataene, der svarer til forespørgslen, er registreret. Det pågældende system vil dermed blive markeret efter den automatiske verifikation af, om der er et hit i systemet (en såkaldt hit/intet hit-påtegning).

(32)Logfilerne over forespørgsler i det fælles identitetsregister bør vise formålet med forespørgslen. Hvis en sådan forespørgsel blev udført ved hjælp af totrinstilgangen, bør logfilerne indeholde en henvisning til den nationale fil for undersøgelsen eller sagen og derfor angive, at forespørgslen blev foretaget med henblik på at forebygge, opdage og efterforske terrorhandlinger og andre alvorlige strafbare handlinger.

(33)Forespørgsler i det fælles identitetsregister fra medlemsstaternes udpegede myndigheder og Europol med henblik på at opnå et svar med hit-påtegning, der angiver, at dataene er registreret i ind- og udrejsesystemet, VIS, [ETIAS] eller Eurodac, kræver elektronisk behandling af personoplysninger. En hit-påtegning vil ikke vise personoplysninger om den pågældende person, men blot angive, at nogle af dennes data er lagret i et af systemerne. Den autoriserede slutbruger bør ikke træffe nogen negativ afgørelse vedrørende den pågældende person alene på grundlag af den simple forekomst af en hit-påtegning. Slutbrugerens adgang til en hit-påtegning vil derfor være et meget begrænset indgreb i retten til beskyttelse af personoplysninger om den pågældende person, men det vil være nødvendigt at give den udpegede myndighed og Europol lov til at håndtere anmodningen om adgang til personoplysninger mere effektivt direkte i det system, som ifølge påtegningen indeholder dem.

(34)Datakonsultationen i to trin er særlig værdifuld i de tilfælde, hvor den mistænkte, gerningsmanden eller det formodede offer for en terrorhandling eller andre alvorlige forbrydelser er ukendt. I disse tilfælde bør det fælles identitetsregister gøre det muligt at finde det informationssystem, som indeholder oplysninger om den pågældende person, i en enkelt søgning. Ved at gøre det obligatorisk for de retshåndhævende myndigheder at bruge denne nye tilgang i sådanne tilfælde bør adgangen til de personoplysninger, der er lagret i ind- og udrejsesystemet, VIS, [ETIAS] og Eurodac, ske uden krav om en forudgående søgning i de nationale databaser og indledning af en forudgående søgning i andre medlemsstaters elektroniske fingeraftryksidentifikationssystem i henhold til afgørelse 2008/615/RIA. Princippet om forudgående søgning begrænser effektivt muligheden for, at medlemsstaternes myndigheder kan benytte systemer i forbindelse med begrundede retshåndhævelsesformål, og kan dermed resultere i, at de mister muligheden for at finde frem til de nødvendige oplysninger. Kravene om en forudgående søgning i de nationale databaser og indledningen af en forudgående søgning i andre medlemsstaters elektroniske fingeraftryksidentifikationssystemer i henhold til afgørelse 2008/615/RIA bør kun ophøre med at gælde, når den alternative sikkerhedsforanstaltning i form af totrinstilgangen til de retshåndhævende myndigheders adgang gennem det fælles identitetsregister er taget i brug.

(35)Multiidentitetsdetektoren (MID) bør oprettes for at støtte det fælles identitetsregisters funktion og målene for ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS og [ECRIS-TCN-systemet]. For at alle disse EU-informationssystemer effektivt kan opfylde deres formål, kræves der en præcis identifikation af de personer, hvis personoplysninger er lagret deri.

(36)Muligheden for at nå målene for EU-informationssystemerne bringes i fare, fordi myndighederne på nuværende tidspunkt ikke kan anvende disse systemer til at foretage en tilstrækkeligt pålidelig verifikation af identiteten på de tredjelandsstatsborgere, hvis data er lagret i de forskellige systemer. Dette skyldes, at de identitetsdata, som er lagret i et givet individuelt system, kan være svigagtige, ukorrekte eller ufuldstændige, og at der i øjeblikket ingen mulighed er for at opdage sådanne svigagtige, ukorrekte eller ufuldstændige identitetsdata ved at sammenligne med data, der er lagret i et andet system. For at afhjælpe denne situation er det nødvendigt at have et teknisk instrument på EU-plan, der gør det muligt præcist at identificere tredjelandsstatsborgere til disse formål.

(37)Multiidentitetsdetektoren (MID) bør oprette og lagre links mellem data i de forskellige EU-informationssystemer med henblik på at påvise flere identiteter, både for at lette identitetskontrollen af rejsende i god tro og bekæmpe identitetssvig. MID bør kun indeholde links mellem personer, der optræder i mere end ét EU-informationssystem, og være strengt begrænset til de data, som er nødvendige for at verificere, at en person er registreret lovligt eller ulovligt under forskellige biografiske identiteter i forskellige systemer, eller for at præcisere, at to personer med lignende biografiske data måske ikke er den samme person. Databehandling gennem den europæiske søgeportal (ESP) og den fælles biometriske matchtjeneste (fælles BMS) for at forbinde de enkelte filer på tværs af de individuelle systemer bør holdes på et absolut minimum og er derfor begrænset til påvisning af flere identiteter på det tidspunkt, hvor nye data føjes til et af de informationssystemer, der indgår i det fælles identitetsregister og i SIS. MID bør omfatte sikkerhedsforanstaltninger mod potentiel forskelsbehandling eller ugunstige afgørelser vedrørende personer med flere lovlige identiteter.

(38)Denne forordning indeholder bestemmelser om nye databehandlingsoperationer til korrekt identifikation af de pågældende personer. Dette udgør et indgreb i deres grundlæggende rettigheder, som er beskyttet af artikel 7 og 8 i chartret om grundlæggende rettigheder. Eftersom en effektiv gennemførelse af EU-informationssystemerne afhænger af, at der foretages en korrekt identifikation af de pågældende personer, er et sådant indgreb begrundet i de samme mål, som hvert af disse systemer er blevet oprettet for, nemlig en effektiv forvaltning af Unionens grænser, den interne sikkerhed i Unionen, en effektiv gennemførelse af Unionens asyl- og visumpolitik og bekæmpelse af irregulær migration.

(39)Den europæiske søgeportal (ESP) og den fælles biometriske matchtjeneste (fælles BMS) bør sammenligne data i det fælles identitetsregister og SIS om personer, når en national myndighed eller et EU-organ foretager nye registreringer. Denne sammenligning bør automatiseres. Det fælles identitetsregister og SIS bør bruge den fælles BMS til at opdage mulige links på grundlag af biometriske data. Det fælles identitetsregister og SIS bør bruge ESP til at opdage mulige links på grundlag af alfanumeriske data. Det fælles identitetsregister og SIS bør være i stand til at identificere identiske eller lignende data om tredjelandsstatsborgere, der er lagret i flere forskellige systemer. Når det er tilfældet, bør der oprettes et link, der angiver, at det er den samme person. Det fælles identitetsregister og SIS bør konfigureres således, at mindre translitterations- eller stavefejl opdages på en sådan måde, at det ikke skaber nogen uberettiget hindring for den berørte tredjelandsstatsborger.

(40)Den nationale myndighed eller det EU-organ, der registrerede dataene i det respektive EU-informationssystem, bør bekræfte eller ændre disse links. Denne myndighed bør have adgang til de data, der er lagret i det fælles identitetsregister eller SIS og i multiidentitetsdetektoren (MID) med henblik på manuel identitetsverifikation.

(41)Adgangen til multiidentitetsdetektoren (MID) for medlemsstaternes myndigheder og de EU-organer, der har adgang til mindst ét EU-informationssystem i det fælles identitetsregister eller til SIS, bør begrænses til såkaldte røde links, hvor de sammenkædede data har samme biometriske data, men forskellige identitetsdata, og den myndighed, der er ansvarlig for verifikationen af forskellige identiteter, har konkluderet, at de henviser ulovligt til den samme person, eller hvor de sammenkædede data består af lignende identitetsdata, og den myndighed, der har ansvaret for verifikationen af forskellige identiteter, har konkluderet, at de henviser ulovligt til den samme person. Såfremt de sammenkædede identitetsdata ikke er ens, bør der oprettes et gult link, og der bør foretages en manuel verifikation for at bekræfte linket eller ændre farven i overensstemmelse hermed.

(42)Den manuelle verifikation af flere identiteter bør sikres af den myndighed, der har indlæst eller ajourført de data, der udløste et hit, som resulterede i et link til data, der allerede er lagret i et andet EU-informationssystem. Den myndighed, der er ansvarlig for verifikationen af flere identiteter, bør vurdere, om der er flere lovlige eller ulovlige identiteter. En sådan vurdering bør så vidt muligt foretages i nærværelse af tredjelandsstatsborgeren og om nødvendigt ved at anmode om yderligere præciseringer eller oplysninger. En sådan vurdering bør udføres straks i overensstemmelse med de retlige krav med hensyn til rigtigheden af oplysninger i henhold til EU-retten og national ret.

(43)Med hensyn til de opnåede links til Schengeninformationssystemet (SIS) vedrørende indberetninger om personer, der er eftersøgte med henblik på anholdelse, overgivelse eller udlevering, indberetninger om forsvundne eller sårbare personer, om personer, der eftersøges med henblik på at yde bistand i forbindelse med en retssag, om personer, der er genstand for diskret kontrol eller målrettet kontrol, eller om ukendte eftersøgte personer, bør den ansvarlige myndighed for verifikationen af flere identiteter være SIRENE-kontoret i den medlemsstat, der oprettede indberetningen. Disse kategorier af SIS-indberetninger er følsomme og bør ikke nødvendigvis deles med de myndigheder, der oprettede eller ajourførte dataene i et af de andre EU-informationssystemer. Oprettelsen af et link til SIS-data bør ikke berøre de foranstaltninger, der skal træffes i overensstemmelse med [SIS-forordningerne].

(44)eu-LISA bør indføre automatiserede kontrolmekanismer for datakvalitet og fælles datakvalitetsindikatorer. eu-LISA bør være ansvarlig for at udvikle en central overvågningskapacitet for datakvalitet og for at udarbejde regelmæssige dataanalyserapporter for at forbedre kontrollen med gennemførelsen og anvendelsen af EU-informationssystemerne i medlemsstaterne. De fælles kvalitetsindikatorer bør omfatte minimumskvalitetsstandarderne for at lagre data i EU-informationssystemerne eller interoperabilitetskomponenterne. Målet med sådanne datakvalitetsstandarder bør være, at EU-informationssystemerne og interoperabilitetskomponenterne automatisk kan finde tilsyneladende forkerte eller inkonsekvente dataregistreringer, så den medlemsstat, hvorfra dataene kommer, kan verificere dataene og træffe eventuelle nødvendige afhjælpende foranstaltninger.

(45)Kommissionen bør evaluere eu-LISA's kvalitetsrapporter og om nødvendigt fremsætte henstillinger til medlemsstaterne. Medlemsstaterne bør have ansvaret for at udarbejde en handlingsplan, der beskriver tiltag for at rette op på eventuelle mangler i forhold til datakvalitet, og bør løbende aflægge rapport om deres fremskridt.

(46)Det universelle meddelelsesformat (UMF) bør fastsættes som standard for struktureret, grænseoverskridende informationsudveksling mellem informationssystemer, myndigheder og/eller organisationer på området for retlige og indre anliggender. Via UMF bør der fastsættes et fælles ordforråd og logiske strukturer til almindeligt udvekslede oplysninger med det formål at lette interoperabiliteten, således at indholdet af de udvekslede oplysninger kan fastsættes og læses på en konsekvent og semantisk ækvivalent måde.

(47)Der bør oprettes et centralt register til rapportering og statistik (CRRS), der skal generere statistiske data og analytisk rapportering på tværs af systemerne til politiske, operationelle og datakvalitetsmæssige formål. eu-LISA bør indføre, gennemføre og hoste CRRS på sine tekniske websteder, der indeholder anonyme statistiske oplysninger fra de ovennævnte systemer, det fælles identitetsregister, multiidentitetsdetektoren og den fælles biometriske matchtjeneste. De data, der er indeholdt i CRRS, bør ikke gøre det muligt at identificere enkeltpersoner. eu-LISA bør udlevere dataene anonymt og registrere sådanne anonyme data i CRRS. Processen med at anonymisere data bør automatiseres, og eu-LISA's personale bør ikke gives direkte adgang til personoplysninger, som er lagret i EU-informationssystemerne eller i interoperabilitetskomponenterne.

(48)Forordning (EU) 2016/679 bør finde anvendelse på de nationale myndigheders behandling af personoplysninger i henhold til denne forordning, medmindre en sådan behandling foretages af de udpegede myndigheder eller centrale adgangspunkter i medlemsstaterne med henblik på forebyggelse, opdagelse eller efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger, hvor Europa-Parlamentets og Rådets direktiv (EU) 2016/680 bør finde anvendelse.

(49)De særlige bestemmelser om databeskyttelse i [forordningen om ind- og udrejsesystemet], forordning (EF) nr. 767/2008, [ETIAS-forordningen] og [SIS-forordningen inden for grænsekontrol] bør finde anvendelse på behandlingen af personoplysninger i de respektive systemer.

(50)Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 60 bør finde anvendelse på behandlingen af personoplysninger i eu-LISA og andre EU-institutioner og -organer, når de udfører deres opgaver i henhold til denne forordning, uden at det berører forordning (EU) 2016/794, som bør finde anvendelse på behandlingen af personoplysninger i Europol.

(51)De nationale tilsynsmyndigheder, som er oprettet i henhold til [forordning (EU) 2016/679], bør kontrollere, at medlemsstaternes behandling af personoplysninger er lovlig, mens Den Europæiske Tilsynsførende for Databeskyttelse, som er oprettet ved forordning (EF) nr. 45/2001, bør kontrollere EU-institutionernes og -organernes aktiviteter i forbindelse med behandlingen af personoplysninger. Den Europæiske Tilsynsførende for Databeskyttelse og tilsynsmyndighederne bør samarbejde om at overvåge behandlingen af personoplysninger i interoperabilitetskomponenterne.

(52)"(...) Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i henhold til artikel 28, stk. 2, i forordning (EF) nr. 45/2001, og afgav udtalelse den [...]."

(53)For så vidt angår fortrolighed bør de relevante bestemmelser i vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte finde anvendelse på de tjenestemænd og øvrige ansatte, hvis arbejde har forbindelse til SIS.

(54)Både medlemsstaterne og eu-LISA bør opretholde sikkerhedsplaner for at lette gennemførelsen af sikkerhedsforpligtelser og bør samarbejde indbyrdes om at tage hånd om sikkerhedsspørgsmål. eu-LISA bør også sikre, at den seneste teknologiske udvikling udnyttes kontinuerligt for at sikre dataintegriteten for så vidt angår udvikling, udformning og styring af interoperabilitetskomponenterne.

(55)Gennemførelsen af de interoperabilitetskomponenter, der er fastsat bestemmelser om i denne forordning, vil påvirke den måde, hvorpå der foretages kontrol ved grænseovergangene. Det vil være resultatet af en kombineret anvendelse af de eksisterende regler i Europa-Parlamentets og Rådets forordning (EU) 2016/399 61 og reglerne om interoperabilitet i henhold til denne forordning.

(56)Som følge af denne kombinerede anvendelse af reglerne bør den europæiske søgeportal (ESP) udgøre det vigtigste adgangspunkt for obligatorisk systematisk søgning i databaser efter oplysninger om tredjelandsstatsborgere ved grænseovergange i henhold til Schengengrænsekodeksen. Derudover bør de identitetsdata, der førte til klassificeringen af et link i multiidentitetsdetektoren (MID) som et rødt link, tages i betragtning af grænsevagterne for at vurdere, hvorvidt personen opfylder betingelserne for indrejse som fastsat i Schengengrænsekodeksen. Det forhold. at der er et rødt link, udgør dog ikke i sig selv en begrundelse for at nægte indrejse, og de eksisterende grunde til at nægte indrejse i henhold til Schengengrænsekodeksen bør derfor ikke ændres.

(57)Det vil være hensigtsmæssigt at ajourføre den praktiske vejledning for grænsevagter for at præcisere dette.

(58)Dog vil der være behov for en ændring af forordning (EU) 2016/399 for at tilføje forpligtelsen for grænsevagterne til at henvise en tredjelandsstatsborger til kontrol i anden linje, såfremt anvendelsen af multiidentitetsdetektoren (MID) via den europæiske søgeportal (ESP) viser et gult eller rødt link, for ikke at forlænge ventetiden ved kontrollen i første linje.

(59)Hvis forespørgslen i multiidentitetsdetektoren (MID) gennem den europæiske søgeportal (ESP) resulterer i et gult link eller viser et rødt link, bør grænsevagten i anden linje benytte det fælles identitetsregister eller Schengeninformationssystemet eller begge til at vurdere oplysningerne om den person, der kontrolleres, for manuelt at verificere dennes anden identitet og tilpasse farven på linket, hvis det er nødvendigt.

(60)For at understøtte både statistik og rapportering er det nødvendigt at give adgang til bemyndigede medarbejdere i de kompetente myndigheder, institutioner og organer, der er fastsat i denne forordning, så de kan benytte visse data vedrørende visse interoperabilitetskomponenter uden at give mulighed for identifikation af enkeltpersoner.

(61)For at give de kompetente myndigheder og EU-organerne mulighed for at tilpasse sig de nye krav om brug af den europæiske søgeportal (ESP) er det nødvendigt at fastsætte en overgangsperiode. Ligeledes med henblik på at give multiidentitetsdetektoren (MID) mulighed for at fungere både sammenhængende og optimalt bør der etableres overgangsforanstaltninger, når driften deraf indledes.

(62)Omkostningerne til udvikling af de planlagte interoperabilitetskomponenter under den nuværende flerårige finansielle ramme er lavere end det resterende beløb på budgettet til intelligente grænser i Europa-Parlamentets og Rådets forordning (EU) nr. 515/2014 62 . I medfør af artikel 5, stk. 5, litra b), i forordning (EU) nr. 515/2014 bør det beløb, der for øjeblikket er afsat til udvikling af IT-systemer til støtte for forvaltningen af migrationsstrømme på tværs af de ydre grænser, følgelig omfordeles ved hjælp af denne forordning.

(63)For at supplere visse detaljerede tekniske aspekter af denne forordning bør beføjelsen til at vedtage retsakter i henhold til artikel 290 i traktaten om Den Europæiske Unions funktionsmåde uddelegeres til Kommissionen med henblik på profilerne for brugere af den europæiske søgeportal (ESP) og indholdet og formatet af svarene fra ESP. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning 63 . For at sikre lige deltagelse i udarbejdelsen af delegerede retsakter bør Europa-Parlamentet og Rådet navnlig modtage alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter bør have systematisk adgang til møder i de ekspertgrupper i Kommissionen, der beskæftiger sig med udarbejdelsen af delegerede retsakter.

(64)For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser til at vedtage nærmere regler om: automatiske datakvalitetskontrolmekanismer, -procedurer og -indikatorer, udvikling af UMF-standarden, procedurer til bestemmelse af tilfælde af ens identiteter, driften af det centrale register for rapportering og statistik og en samarbejdsprocedure i tilfælde af sikkerhedshændelser. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 64 .

(65)Forordning (EU) 2016/794 finder anvendelse på Europols behandling af oplysninger med henblik på denne forordning.

(66)Denne forordning berører ikke anvendelsen af direktiv 2004/38/EF.

(67)Denne forordning udgør en udvikling af bestemmelser i Schengenreglerne. 

(68)I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om oprettelse af Det Europæiske Fællesskab, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark. Inden seks måneder efter, at Rådet har truffet foranstaltning om denne forordning til udbygning af Schengenreglerne, træffer Danmark afgørelse om, hvorvidt det vil gennemføre denne forordning i sin nationale lovgivning, jf. artikel 4 i protokollen.

(69)Denne forordning udgør en udvikling af bestemmelser i Schengenreglerne, som Det Forenede Kongerige ikke deltager i, jf. Rådets afgørelse 2000/365/EF 65 ; Det Forenede Kongerige deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Det Forenede Kongerige.

(70)Denne forordning udgør en udvikling af bestemmelser i Schengenreglerne, som Irland ikke deltager i, jf. Rådets afgørelse 2002/192/EF 66 : Irland deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland.

(71)For så vidt angår Island og Norge udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne 67 , henhørende under det område, der er nævnt i artikel 1, litra A, B og G, i Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til nævnte aftale 68 .

(72)For så vidt angår Schweiz udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne 69 , henhørende under det område, der er nævnt i artikel 1, litra A, B og G, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF 70 .

(73)For så vidt angår Liechtenstein udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne 71 , henhørende under det område, der er nævnt i artikel 1, litra A, B og G, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/350/EU 72 .

(74)For så vidt angår Cypern udgør bestemmelserne vedrørende SIS og VIS bestemmelser, der bygger på Schengenreglerne eller på anden måde har tilknytning dertil, jf. artikel 3, stk. 2, i tiltrædelsesakten af 2003.

(75)For så vidt angår Bulgarien og Rumænien udgør bestemmelserne vedrørende SIS og VIS bestemmelser, der bygger på Schengenreglerne eller på anden måde har tilknytning dertil, jf. artikel 4, stk. 2, i tiltrædelsesakten af 2005 sammenholdt med Rådets afgørelse 2010/365/EU 73 og Rådets afgørelse (EU) 2017/1908 74 .

(76)For så vidt angår Kroatien udgør bestemmelserne vedrørende SIS og VIS bestemmelser, der bygger på Schengenreglerne eller på anden måde har tilknytning dertil, jf. artikel 4, stk. 2, i tiltrædelsesakten af 2011, og bør sammenholdes med Rådets afgørelse (EU) 2017/733 75 .

(77)Denne forordning overholder de grundlæggende rettigheder og de principper, som navnlig er anerkendt i Den Europæiske Unions charter om grundlæggende rettigheder, og skal anvendes i overensstemmelse med disse rettigheder og principper.

(78)For at denne forordning skal passe ind i den eksisterende juridiske ramme, bør forordning (EU) 2016/399, forordning (EU) 2017/2226, Rådets afgørelse 2008/633/RIA, forordning (EF) 767/2008 og Rådets afgørelse 2004/512/EF ændres i overensstemmelse hermed —

VEDTAGET DENNE FORORDNING:

KAPITEL I
Almindelige bestemmelser

Artikel 1

Genstand

1.Denne forordning fastsætter sammen med [forordning 2018/xx om interoperabilitet i politisamarbejde og retligt samarbejde, asyl og migration] en ramme, der skal sikre interoperabilitet mellem ind-og udrejsesystemet, visuminformationssystemet (VIS), [EU-systemet vedrørende rejseinformation og rejsetilladelse (ETIAS)], Eurodac og Schengeninformationssystemet (SIS) og [det europæiske informationssystem til udveksling af oplysninger fra strafferegistre vedrørende tredjelandsstatsborgere (ECRIS-TCN)], således at disse systemer og data kan supplere hinanden.

2.Rammen skal omfatte følgende interoperabilitetskomponenter:

a)en europæisk søgeportal (ESP)

b)en fælles biometrisk matchtjeneste (fælles BMS)

c)et fælles identitetsregister

d)en multiidentitetsdetektor (MID).

3.Denne forordning fastsætter også bestemmelser om datakvalitetskrav, om et universelt meddelelsesformat (UMF) og om et centralt register til rapportering og statistik (CRRS) og fastsætter ansvarsområderne for medlemsstaterne og Agenturet for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) med hensyn til udformning og drift af interoperabilitetskomponenterne.

4.Denne forordning tilpasser også procedurer og betingelser for adgangen for medlemsstaternes retshåndhævende myndigheder og Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) til ind- og udrejsesystemet, visuminformationssystemet (VIS), [EU-systemet vedrørende rejseinformation og rejsetilladelse (ETIAS)] og Eurodac med henblik på forebyggelse, opdagelse og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger, der henhører under deres kompetence.

Artikel 2
Mål om interoperabilitet

1.Ved at sikre interoperabilitet har denne forordning følgende mål:

a)at forbedre forvaltningen af de ydre grænser

b)at bidrage til forebyggelse og bekæmpelse af irregulær migration

c)at bidrage til et højt sikkerhedsniveau inden for området med frihed, sikkerhed og retfærdighed, herunder at opretholde den offentlige sikkerhed og den offentlige orden samt beskytte sikkerheden på medlemsstaternes område

d)at forbedre gennemførelsen af den fælles visumpolitik

e)at bistå med at behandle ansøgninger om international beskyttelse.

7.Målene for at sikre interoperabilitet skal opnås ved at:

g)sikre korrekt identifikation af personer

h)bidrage til bekæmpelse af identitetssvig

i)forbedre og harmonisere datakvalitetskravene i de respektive EU-informationssystemer

j)lette den tekniske og operationelle gennemførelse i medlemsstaterne af eksisterende og fremtidige EU-informationssystemer

k)styrke og forenkle de betingelser for datasikkerhed og databeskyttelse, der styrer de respektive EU-informationssystemer, og gøre dem mere ensartede

l)effektivisere betingelserne for retshåndhævende myndigheders adgang til ind- og udrejsesystemet, VIS, [ETIAS] og Eurodac

m)støtte formålet med ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS og [ECRIS-TCN-systemet].

Artikel 3

Anvendelsesområde

1.Denne forordning gælder for [ind- og udrejsesystemet], visuminformationssystemet (VIS), [det europæiske system vedrørende rejseinformation og rejsetilladelse (ETIAS)] og Schengeninformationssystemet (SIS).

2.Denne forordning gælder for personer, hvis personoplysninger må behandles i de EU-informationssystemer, der er nævnt i stk. 1.

Artikel 4
Definitioner

I denne forordning forstås ved:

1)"ydre grænser": ydre grænser som defineret i artikel 2, nr. 2), i forordning (EU) 2016/399

2)"grænsekontrol": grænsekontrol som defineret i artikel 2, nr. 11, i forordning (EU) 2016/399

3)"grænsemyndighed: den grænsevagt, der i overensstemmelse med national lovgivning er udpeget til at foretage ind- og udrejsekontrol

4)"tilsynsmyndigheder": den tilsynsmyndighed, der er oprettet i henhold til artikel 51, stk. 1, i forordning (EU) 2016/679, og den tilsynsmyndighed, der er oprettet i henhold til artikel 41, stk. 1, i direktiv (EU) 2016/680

5)"verifikation": sammenligning af datasæt for at kontrollere, om en påstået identitet er ægte (kontrol ved sammenligning af to datasæt)

6)"identifikation": fastlæggelse af en persons identitet via en databasesøgning på grundlag af flere datasæt (kontrol ved sammenligning af mange datasæt) "tredjelandsstatsborger":

7)en person, der ikke er unionsborger, jf. artikel 20, stk. 1, i traktaten, eller en statsløs person eller en person, hvis nationalitet er ukendt

8)"alfanumeriske data": data, der er angivet med bogstaver, tal, specialtegn, mellemrum og skilletegn

9)"identitetsdata": de data, som er omhandlet i artikel 27, stk. 3, litra a)-h)

10)"fingeraftryksdata": data om en persons fingeraftryk

11)"ansigtsbillede": digitale billeder af ansigtet

12)"biometriske data": fingeraftryksdata og/eller ansigtsbillede

13)"biometrisk skabelon": en matematisk gengivelse opnået ved at udlede træk fra biometriske data begrænset til de egenskaber, som er nødvendige for at foretage identifikationer og verifikationer

14)"rejsedokument": et pas eller et andet tilsvarende dokument, som giver indehaveren ret til at passere de ydre grænser, og som kan forsynes med visum

15)"rejsedokumentoplysninger": type, nummer og udstedelsesland for rejsedokumentet, udløbsdato for rejsedokumentets gyldighed og koden på tre bogstaver for det land, der udsteder rejsedokumentet

16)"rejsetilladelse": rejsetilladelse som defineret i artikel 3 i [ETIAS-forordningen]

17)"visum til kortvarigt ophold": visum som defineret i artikel 2, stk. 2, litra a), i forordning (EF) nr. 810/2009

18)"EU-informationssystemer": de store IT-systemer, som forvaltes af eu-LISA

19)"Europol-data": de personoplysninger, der forelægges Europol til de formål, der er omhandlet i artikel 18, stk. 2, litra a), i forordning (EU) 2016/794

20)"INTERPOL-databaser": INTERPOL's database over stjålne og bortkomne rejsedokumenter og INTERPOL's database over rejsedokumenter med tilknyttede notifikationer (TDAWN)

21)"match": et sammenfald, der fastslås ved at sammenligne to eller flere forekomster af personoplysninger, der er registreret eller ved at blive registreret i et informationssystem eller en database

22)"hit": bekræftelse af et eller flere match

23)"politimyndighed": "kompetent myndighed" som defineret i artikel 3, stk. 7, i direktiv 2016/680

24)"udpegede myndigheder": myndigheder udpeget af medlemsstaterne som omhandlet i artikel 29, stk. 1, i forordning (EU) 2017/2226, artikel 3, stk. 1, i Rådets afgørelse 2008/633/RIA, [artikel 43 i ETIAS-forordningen] og [artikel 6 i Eurodac-forordningen]

25)"terrorhandling": en lovovertrædelse i henhold til national ret, der svarer til eller er ligestillet med en af de i direktiv (EU) 2017/541 omhandlede lovovertrædelser

26)"alvorlig strafbar handling": en lovovertrædelse, som svarer til eller er ligestillet med en af de i artikel 2, stk. 2, i rammeafgørelse 2002/584/RIA omhandlede lovovertrædelser, hvis de i henhold til national ret kan straffes med frihedsstraf eller en anden frihedsberøvende foranstaltning af en maksimal varighed på mindst tre år

27)"ind- og udrejsesystem": ind- og udrejsesystemet som omhandlet i forordning (EU) 2017/2226 "VIS":

28)visuminformationssystemet som omhandlet i forordning (EF) nr. 767/2008

29)["ETIAS": det europæiske system for rejseoplysninger og rejsetilladelser som omhandlet i ETIAS-forordningen]

30)"Eurodac": Eurodac som omhandlet i [Eurodac-forordningen]

31)"SIS": Schengeninformationssystemet som omhandlet [i SIS-forordningen inden for grænsekontrol, SIS-forordningen inden for retshåndhævelse og SIS-forordningen inden for ulovlig tilbagevenden]

32)["ECRIS-TCN-systemet": det europæiske informationssystem vedrørende strafferegistre, der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer som omhandlet i forordningen om ECRIS-TCN-systemet]

33)"ESP": den europæiske søgeportal som omhandlet i artikel 6

34)"fælles BMS": den fælles biometriske matchtjeneste som omhandlet i artikel 15 "det fælles identitetsregister":

35)det fælles identitetsregister som omhandlet i artikel 17

36)"MID": multiidentitetsdetektoren som omhandlet i artikel 25

37)"CRRS": det centrale register for rapportering og statistik som omhandlet i artikel 39.

Artikel 5
Ikke-forskelsbehandling

Behandling af personoplysninger i henhold til denne forordning må ikke medføre forskelsbehandling af en person på grund af køn, race eller etnisk oprindelse, religion eller tro, handicap, alder eller seksuel orientering. Den skal fuldt ud respektere den menneskelige værdighed og integritet. Der skal tages særligt hensyn til børn, ældre og personer med handicap.

KAPITEL II
Den europæiske søgeportal

Artikel 6

En europæisk søgeportal

1.Der oprettes en europæisk søgeportal (ESP) med henblik på at sikre, at medlemsstaternes myndigheder og EU-organerne har hurtig, problemfri, effektiv, systematisk og kontrolleret adgang til de EU-informationssystemer, Europol-data og INTERPOL-databaser, som de skal bruge til at udføre deres opgaver i overensstemmelse med deres adgangsret, og for at understøtte målene i ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS, [ECRIS-TCN-systemet] og Europol-dataene.

2.ESP skal bestå af:

a)en central infrastruktur, herunder en søgeportal, der muliggør samtidige søgninger i ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS, [ECRIS-TCN-systemet] samt Europol-dataene og Interpol-databaserne

b)en sikker kommunikationskanal mellem ESP, medlemsstaterne og de EU-organer, der har ret til at bruge ESP i overensstemmelse med EU-retten

c)en sikker kommunikationsinfrastruktur mellem ESP og ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, det centrale SIS, [ECRIS-TCN-systemet], Europol-dataene og INTERPOL-databaserne samt mellem ESP og de centrale infrastrukturer i det fælles identitetsregister og multiidentitetsdetektoren.

3.eu-LISA udvikler og står for den tekniske forvaltning af ESP.

Artikel 7

Brug af den europæiske søgeportal

1.Brugen af ESP er forbeholdt medlemsstaternes myndigheder og de EU-organer, der har adgang til ind- og udrejsesystemet, [ETIAS], VIS, SIS, Eurodac og [ECRIS-TCN-systemet], til det fælles identitetsregister og multiidentitetsdetektoren samt Europol-dataene og INTERPOL-databaserne i henhold til EU-retten eller national ret vedrørende en sådan adgang.

2.De myndigheder, der henvises til i stk. 1, bruger ESP til at søge efter data om personer eller deres rejsedokumenter i de centrale systemer i ind- og udrejsesystemet, VIS og [ETIAS] i overensstemmelse med deres adgangsret i henhold til EU-retten og national ret. De bruger også ESP til at foretage forespørgsler i det fælles identitetsregister i overensstemmelse med deres adgangsret i henhold til denne forordning, til de i artikel 20, 21 og 22 nævnte formål.

3.De myndigheder i medlemsstaterne, der er nævnt i stk. 1, kan benytte ESP til at søge efter data om personer eller deres rejsedokumenter i det centrale SIS, der er nævnt i [SIS-forordningen inden for grænsekontrol og SIS-forordningen inden for retshåndhævelse]. Adgangen til det centrale SIS via ESP skal etableres gennem det nationale system (N.SIS) for hver medlemsstat, jf. [artikel 4, stk. 2, i SIS-forordningen inden for grænsekontrol og i SIS-forordningen inden for retshåndhævelse].

4.EU-organerne skal bruge ESP til at søge efter data om personer eller deres rejsedokumenter i det centrale SIS.

5.De myndigheder, der henvises til i stk. 1, kan benytte ESP til at søge efter data om personer eller deres rejsedokumenter i INTERPOL-databaserne i overensstemmelse med deres adgangsret i henhold til EU-retten og national ret.

Artikel 8

Profiler for brugerne af den europæiske søgeportal

1.Med henblik på at muliggøre brugen af ESP opretter eu-LISA en profil for hver kategori af brugere af ESP i overensstemmelse med de tekniske detaljer og adgangsrettigheder, som er nævnt i stk. 2, herunder, i overensstemmelse med EU-retten og national ret:

a)de dataområder, som skal bruges til at forespørge

b)de EU-informationssystemer, Europol-data, INTERPOL-databaser, der skal og kan konsulteres, og som skal give et svar til brugeren

c)de data, der gives i hvert svar.

2.Kommissionen vedtager delegerede retsakter som omhandlet i artikel 63 for at specificere de tekniske oplysninger om de i stk. 1 nævnte profiler over for de brugere af ESP, som er nævnt i artikel 7, stk. 1, i overensstemmelse med deres adgangsret.

Artikel 9

Forespørgsler

1.Brugerne af ESP foretager en forespørgsel ved at indføre data i ESP i overensstemmelse med deres brugerprofil og adgangsrettigheder. Hvis der er foretaget en forespørgsel, skal ESP foretage forespørgsler samtidigt ved hjælp af de data, som er indlæst af brugere af ESP, ind- og udrejsesystemet, [ETIAS], VIS, SIS, Eurodac, [ECRIS-TCN-systemet] og det fælles identitetsregister samt Europol-dataene og INTERPOL-databaserne.

2.De dataområder, der anvendes til at foretage en forespørgsel via ESP, skal svare til de dataområder vedrørende personer eller rejsedokumenter, der kan anvendes til at foretage forespørgsler i de forskellige EU-informationssystemer, Europol-dataene og INTERPOL-databaserne i overensstemmelse med de retlige instrumenter, der regulerer dem.

3.eu-LISA gennemfører et grænsefladekontroldokument baseret på UMF som omhandlet i artikel 38 for ESP.

4.Ind- og udrejsesystemet, [ETIAS], VIS, SIS, Eurodac, [ECRIS-TCN-systemet], det fælles identitetsregister og multiidentitetsdetektoren samt Europol-dataene og INTERPOL-databaserne giver de data, de indeholder som følge af forespørgslen i ESP.

5.Ved en forespørgsel i INTERPOL-databaserne sikrer udformningen af ESP, at de data, der anvendes af brugeren af ESP til at foretage en forespørgsel, ikke deles med ejerne af INTERPOL-dataene.

6.Svaret til brugerne af ESP er unikt og indeholder alle de oplysninger, som brugeren har adgang til i henhold til EU-retten. Om nødvendigt angives det i svaret fra ESP, hvilket informationssystem eller database dataene kommer fra.

7.Kommissionen vedtager en delegeret retsakt, jf. artikel 63, for at præcisere form og indhold af svarene fra ESP.

Artikel 10

Opbevaring af logfiler

1.Med forbehold af [artikel 46 i forordningen om ind- og udrejsesystemet], artikel 34 i forordning (EF) nr. 767/2008, [artikel 59 i forslaget om ETIAS] og artikel 12 og 18 i SIS-forordningen inden for grænsekontrol fører eu-LISA logfiler over alle databehandlinger i ESP. Disse logfiler skal omfatte især følgende:

a)medlemsstatens myndighed og den enkelte bruger af ESP, herunder den anvendte ESP-profil som omhandlet i artikel 8

b)dato og klokkeslæt for forespørgslen

c)de EU-informationssystemer og INTERPOL-databaser, der foretages forespørgsler i

d)i overensstemmelse med nationale regler eller, når det er relevant, forordning (EU) nr. 45/2001 referenceangivelsen for den person, der har foretaget forespørgslen.

2.Logfilerne må kun bruges til overvågning af databeskyttelsen, herunder til at kontrollere grundlaget for en forespørgsel og lovligheden af databehandlingen, og til at garantere datasikkerheden, jf. artikel 42. Logfilerne skal beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter oprettelsen, medmindre de er nødvendige til kontrolprocedurer, som allerede er indledt.

Artikel 11

Alternative procedurer, hvis det er teknisk umuligt at anvende den europæiske søgeportal

1.Hvis det er teknisk umuligt at anvende ESP til at foretage forespørgsler i et eller flere af de EU-informationssystemer, der er omhandlet i artikel 9, stk. 1, eller i det fælles identitetsregister på grund af en fejl i ESP, underretter eu-LISA brugerne af ESP om dette.

2.Hvis det er teknisk umuligt at anvende ESP til at foretage forespørgsler i et eller flere af de EU-informationssystemer, der er omhandlet i artikel 9, stk. 1, eller det fælles identitetsregister på grund af en fejl i den nationale infrastruktur i en medlemsstat, underretter den pågældende medlemsstats kompetente myndighed eu-LISA og Kommissionen om dette.

3.I begge scenarier og indtil den tekniske fejl er rettet, finder forpligtelsen i artikel 7, stk. 2 og 4, ikke anvendelse, og medlemsstaterne kan få adgang til de informationssystemer, der er nævnt i artikel 9, stk. 1, eller det fælles identitetsregister direkte ved hjælp deres respektive nationale ensartede grænseflader eller nationale kommunikationsinfrastruktur.

KAPITEL III
Den fælles biometriske matchtjeneste

Artikel 12

Fælles biometrisk matchtjeneste

1.Der oprettes en fælles biometrisk matchtjeneste (fælles BMS), der lagrer biometriske skabeloner og gør det muligt at foretage forespørgsler med biometriske data på tværs af flere EU-informationssystemer, med henblik på at understøtte det fælles identitetsregister og multiidentitetsdetektoren og målene for ind- og udrejsesystemet, VIS, Eurodac, SIS og [ECRIS-TCN-systemet].

2.Den fælles BMS skal bestå af:

a)en central infrastruktur, herunder en søgemaskine og lagring af data som omhandlet i artikel 13

b)en sikker kommunikationsinfrastruktur mellem den fælles BMS, det centrale SIS og det fælles identitetsregister.

3.eu-LISA udvikler den fælles BMS og sørger for dens tekniske forvaltning.

Artikel 13

Data lagret i den fælles biometriske matchtjeneste

1.Den fælles BMS lagrer de biometriske skabeloner, som indhentes fra følgende biometriske data:

a)de data, der er omhandlet i artikel 16, stk. 1, litra d), og artikel 17, stk. 1, litra b) og c), i forordning (EU) 2017/2226

b)de data, der er omhandlet i artikel 9, stk. 6, i forordning (EF) nr. 767/2008

c)[de data, der er omhandlet i artikel 20, stk. 2, litra w) og x), i SIS-forordningen inden for grænsekontrol

d)de data, der er omhandlet i artikel 20, stk. 3, litra w) og x), i SIS-forordningen inden for retshåndhævelse

e)de data, der er omhandlet i artikel 4, stk. 3, litra t) og u), i SIS-forordningen inden for ulovlig tilbagesendelse]

f)[de data, der er omhandlet i artikel 13, litra a), i Eurodac-forordningen]

g)[de data, der er omhandlet i artikel 5, stk. 1, litra b), og artikel 5, stk. 2, i ECRIS-TCN-forordningen.]

2.Den fælles BMS indeholder i hver biometrisk skabelon en henvisning til de informationssystemer, hvor de pågældende biometriske data er lagret.

3.Biometriske skabeloner må kun indlæses i den fælles BMS efter en automatisk kvalitetskontrol af de biometriske data, der føjes til et af informationssystemerne, som udføres af den fælles BMS for at sikre, at en minimumsstandard for datakvalitet er opfyldt.

4.Lagringen af de data, der er omhandlet i stk. 1, skal opfylde de kvalitetsstandarder, der er omhandlet i artikel 37, stk. 2.

Artikel 14

Søgning efter biometriske data med den fælles biometriske matchtjeneste

Til at søge efter de biometriske data, som er lagret i det fælles identitetsregister og SIS, anvender det fælles identitetsregister og SIS biometriske skabeloner, der er lagret i den fælles BMS. Forespørgsler med biometriske data finder sted i overensstemmelse med de formål, der er fastsat i denne forordning og i forordningen om ind- og udrejsesystemet, VIS-forordningen, Eurodac-forordningen, [SIS-forordningen], og [ECRIS-TCN-forordningen].

Artikel 15

Datalagring i den fælles biometriske matchtjeneste

De data, der er omhandlet i artikel 13, lagres i den fælles BMS, så længe de pågældende biometriske data lagres i det fælles identitetsregister eller SIS.

Artikel 16

Opbevaring af logfiler

1.Med forbehold af [artikel 46 i forordningen om ind- og udrejsesystemet], artikel 34 forordning (EF) nr. 767/2008 og [artikel 12 og 18 i SIS-forordningen inden for retshåndhævelse] fører eu-LISA logfiler over alle databehandlinger i den fælles BMS. Disse logfiler skal navnlig omfatte:

a)historikken vedrørende oprettelse og lagring af biometriske skabeloner

b)en henvisning til de EU-informationssystemer, hvori der foretages forespørgsler med de biometriske skabeloner, der er lagret i den fælles BMS

c)dato og klokkeslæt for forespørgslen

d)typen af biometriske data, der bruges til at foretage forespørgslen

e)forespørgslens længde

f)resultaterne af forespørgslen og dato og tidspunkt for resultatet

g)i overensstemmelse med nationale regler eller, når det er relevant, forordning (EU) nr. 45/2001 referenceangivelsen for den person, der har foretaget forespørgslen.

2.Logfilerne må kun bruges til overvågning af databeskyttelsen, herunder til at kontrollere grundlaget for en forespørgsel og lovligheden af databehandlingen, og til at garantere datasikkerheden, jf. artikel 42. Logfilerne skal beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter oprettelsen, medmindre de er nødvendige til kontrolprocedurer, som allerede er indledt. De i stk. 1, litra a), omhandlede logfiler slettes, når dataene slettes.

KAPITEL IV
Det fælles identitetsregister

Artikel 17

Det fælles identitetsregister

1.Der oprettes et fælles identitetsregister, hvori der oprettes en individuel fil for hver person, der registreres i ind- og udrejsesystemet, VIS, [ETIAS], Eurodac eller [ECRIS-TCN-systemet], som indeholder de data, der er omhandlet i artikel 18, med henblik på at lette og bistå med en korrekt identifikation af personer registreret i ind- og udrejsesystemet, VIS, [ETIAS], Eurodac og [ECRIS-TCN-systemet], støtte driften af multiidentitetsdetektoren og lette og effektivisere de retshåndhævende myndigheders adgang til informationssystemer på EU-niveau, der ikke vedrører retshåndhævelse, når det er nødvendigt for at forebygge, efterforske, opdage eller retsforfølge alvorlige strafbare handlinger.

2.Det fælles identitetsregister skal bestå af:

a)en central infrastruktur, der erstatter de centrale systemer i henholdsvis ind- og udrejsesystemet, VIS, [ETIAS], Eurodac og [ECRIS-TCN-systemet], og som lagrer de data, der er omhandlet i artikel 18

b)en sikker kommunikationskanal mellem det fælles identitetsregister, medlemsstaterne og de EU-organer, der er berettiget til at benytte den europæiske søgeportal (ESP) i overensstemmelse med EU-retten

c)en sikker kommunikationsinfrastruktur mellem det fælles identitetsregister og ind- og udrejsesystemet, [ETIAS], VIS, Eurodac og ECRIS-TCN-systemet] samt med de centrale infrastrukturer i ESP, den fælles BMS og multiidentitetsdetektoren.

3.eu-LISA udvikler og står for den tekniske forvaltning af det fælles identitetsregister

Artikel 18

Data i det fælles identitetsregister

1.Det fælles identitetsregister lagrer følgende data – logisk opdelt – alt efter hvilket informationssystem dataene hidrører fra:

a)de data, der er omhandlet i [artikel 16, stk. 1, litra a)-d), og artikel 17, stk. 1, litra a)-c), i forordningen om ind- og udrejsesystemet]

b)de data, der er omhandlet i artikel 9, stk. 4, litra a)-c), stk. 5 og 6, i forordning (EF) nr. 767/2008

c)[de data, der er omhandlet i artikel 15, stk. 2, litra a)-e), i [ETIAS-forordningen]

d)– (ikke relevant)

e)– (ikke relevant)

2.For hvert af de i stk. 1 omhandlede datasæt indeholder det fælles identitetsregister en henvisning til de informationssystemer, som indeholder dataene.

3.Lagringen af de data, der er omhandlet i stk. 1, skal opfylde de kvalitetsstandarder, der er omhandlet i artikel 37, stk. 2.

Artikel 19

Tilføjelse, ændring og sletning af data i det fælles identitetsregister

1.Hvis der tilføjes, ændres eller slettes data i ind- og udrejsesystemet, VIS og [ETIAS], tilføjes, ændres eller slettes de data, der er omhandlet i artikel 18, som er lagret i det fælles identitetsregister, automatisk.

2.Hvis multiidentitetsdetektoren opretter et hvidt eller rødt link, jf. artikel 32 og 33, mellem data fra to eller flere af de EU-informationssystemer, der udgør det fælles identitetsregister, i stedet for at skabe en ny, individuel fil, tilføjer det fælles identitetsregister de nye data til den individuelle fil for de sammenkædede data.

   Artikel 20

Adgang til det fælles identitetsregister med henblik på identifikation

1.Hvis en medlemsstats politimyndighed har beføjelse hertil i medfør af nationale lovgivningsmæssige foranstaltninger som omhandlet i stk. 2, kan den udelukkende med henblik på at identificere en person foretage en forespørgsel i det fælles identitetsregister med den pågældende persons biometriske data, som er indsamlet ved en identitetskontrol.

Hvis forespørgslen viser, at dataene for den pågældende person er lagret i det fælles identitetsregister, har medlemsstatens myndighed adgang til at konsultere de data, der er omhandlet i artikel 18, stk. 1.

Hvis de biometriske data for den pågældende person ikke kan anvendes, eller hvis forespørgslen med de pågældende data slår fejl, foretages søgningen med personens identitetsdata kombineret med oplysningerne i rejsedokumenterne eller med identitetsdata fra denne person.

2.De medlemsstater, som ønsker at benytte sig af muligheden i denne artikel, vedtager nationale lovgivningsmæssige foranstaltninger. Sådanne lovgivningsmæssige foranstaltninger skal indeholde det præcise formål med identitetskontrollen i overensstemmelse med de formål, der er omhandlet i artikel 2, stk. 1, litra b) og c). De udpeger de kompetente politimyndigheder og fastsætter procedurer, betingelser og kriterier for en sådan kontrol.

Artikel 21

Adgang til det fælles identitetsregister til påvisning af flere identiteter

1.Hvis en forespørgsel fra det fælles identitetsregister resulterer i et gult link, jf. artikel 28, stk. 4, har den ansvarlige myndighed for verifikation af forskellige identiteter, der fastslås som omhandlet i artikel 29, udelukkende med henblik på denne verifikation adgang til de identitetsdata, som er lagret i det fælles identitetsregister, og som findes i de forskellige informationssystemer, der er knyttet til et gult link.

2.Hvis en forespørgsel i det fælles identitetsregister resulterer i et rødt link, jf. artikel 32, har de myndigheder, der er omhandlet i artikel 26, stk. 2, udelukkende med henblik på bekæmpelse af identitetssvig adgang til de identitetsdata, som er lagret i det fælles identitetsregister, og som findes i de forskellige informationssystemer, der er knyttet til et rødt link.

Artikel 22

Forespørgsler i det fælles identitetsregister til retshåndhævelsesformål

1.Med henblik på at forebygge, opdage og efterforske terrorhandlinger eller andre alvorlige strafbare handlinger i en specifik sag og for at indhente oplysninger om, hvorvidt der findes data om en bestemt person i ind- og udrejsesystemet, VIS og [ETIAS], kan medlemsstaternes udpegede myndigheder og Europol konsultere det fælles identitetsregister.

2.Medlemsstaternes udpegede myndigheder og Europol har ikke ret til at konsultere data, der er indeholdt [ECRIS-TCN-systemet], når de konsulterer det fælles identitetsregister til de formål, der fremgår af stk. 1.

3.Hvis det fælles identitetsregister som svar på en forespørgsel angiver, at der findes data om personen i ind- og udrejsesystemet, VIS og [ETIAS], skal det fælles identitetsregister give medlemsstaternes udpegede myndigheder og Europol svar i form af en henvisning til, hvilke af informationssystemerne der indeholder matchende data som omhandlet i artikel 18, stk. 2. Alle svar fra det fælles identitetsregister skal udformes således, at datasikkerheden ikke bringes i fare.

4.Fuld adgang til dataene i EU-informationssystemerne med henblik på at forebygge, opdage og efterforske terrorhandlinger eller andre alvorlige strafbare handlinger er fortsat underlagt betingelserne og procedurerne i de respektive lovgivningsmæssige instrumenter, der regulerer denne adgang.

Artikel 23

Lagring af data i det fælles identitetsregister

1.De i artikel 18, stk. 1 og 2, omhandlede data slettes fra det fælles identitetsregister i overensstemmelse med bestemmelserne i [forordningen om ind- og udrejsesystemet], VIS-forordningen og [ETIAS-forordningen].

2.Den enkelte fil lagres i det fælles identitetsregister, så længe de tilsvarende data er lagret i mindst ét af de informationssystemer, hvis data er indeholdt i det fælles identitetsregister. Hvis der oprettes et link, berører dette ikke lagringsperioden for hvert af elementerne i de sammenkædede data.

Artikel 24

Opbevaring af logfiler

1.Med forbehold af [artikel 46 i forordningen om ind- og udrejsesystemet], artikel 34 i forordning (EF) nr. 767/2008 og [artikel 59 i forslaget om ETIAS] fører eu-LISA logfiler over alle databehandlinger i det fælles identitetsregister, jf. stk. 2, 3 og 4.

2.Hvad angår adgang til det fælles identitetsregister i henhold til artikel 20, fører eu-LISA logfiler over alle databehandlinger i det fælles identitetsregister. Disse logfiler skal navnlig omfatte:

a)formålet med adgangen til den bruger, der foretager en forespørgsel via det fælles identitetsregister

b)dato og klokkeslæt for forespørgslen

c)typen af data, der bruges til at foretage forespørgslen

d)resultaterne af forespørgslen

e)i overensstemmelse med nationale regler eller forordning (EU) 2016/794 eller, når dette er relevant, forordning (EU) nr. 45/2001, referenceangivelsen på den person, der har foretaget forespørgslen.

3.Hvad angår adgang til det fælles identitetsregister i henhold til artikel 21, fører eu-LISA logfiler over alle databehandlinger i det fælles identitetsregister. Disse logfiler skal navnlig omfatte:

a)formålet med adgangen til den bruger, der foretager en forespørgsel via det fælles identitetsregister

b)dato og klokkeslæt for forespørgslen

c)hvis det er relevant, de data, der bruges til at foretage forespørgslen

d)hvis det er relevant, resultaterne af forespørgslen

e)i overensstemmelse med nationale regler eller forordning (EU) 2016/794 eller, når dette er relevant, forordning (EU) nr. 45/2001, referenceangivelsen på den person, der har foretaget forespørgslen.

4.Hvad angår adgang til det fælles identitetsregister i henhold til artikel 22, fører eu-LISA logfiler over alle databehandlinger i det fælles identitetsregister. Disse logfiler skal navnlig omfatte:

a)henvisningen til den nationale fil

b)dato og klokkeslæt for forespørgslen

c)typen af data, der bruges til at foretage forespørgslen

d)resultaterne af forespørgslen

e)navnet på den myndighed, der konsulterer det fælles identitetsregister

f)i overensstemmelse med nationale regler eller forordning (EU) 2016/794 eller, når det er relevant, forordning (EU) nr. 45/2001, referenceangivelsen på den embedsmand, der har foretaget forespørgslen og på den embedsmand, der bestilte forespørgslen.

Logfilerne vedrørende denne adgang kontrolleres regelmæssigt af den kompetente tilsynsmyndighed, der er udpeget som fastsat i artikel 51 forordning (EU) 2016/679 eller som fastsat i artikel 41 direktiv 2016/680, med intervaller på højst seks måneder, for at kontrollere, at de procedurer og betingelser, der er fastsat i artikel 22, stk. 1 til 3, er opfyldt.

5.Hver medlemsstat fører logfiler over spørgsmål fra medarbejdere, der er behørigt bemyndiget til at anvende det fælles identitetsregister i medfør af artikel 20, 21 og 22.

6.De logfiler, der er omhandlet i stk. 1-5, må kun bruges til overvågning af databeskyttelsen, herunder til at kontrollere grundlaget for en forespørgsel og lovligheden af databehandlingen, og til at garantere datasikkerheden, jf. artikel 42. De skal beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter oprettelsen, medmindre de er nødvendige til kontrolprocedurer, som allerede er indledt.

7.eu-LISA lagrer de logfiler, der er relateret til historikken for de data, der lagres i de enkelte filer, til de formål, der er fastsat i stk. 6. De logfiler, der vedrører historikken for de lagrede data, slettes, når dataene slettes.

KAPITEL V
Multiidentitetsdetektoren

Artikel 25

Multiidentitetsdetektoren

1.Der oprettes en multiidentitetsdetektor (MID), der opretter og lagrer links mellem data i de EU-informationssystemer, der indgår i det fælles identitetsregister og SIS og dermed påviser flere identiteter, med det dobbelte formål at lette identitetskontrollen og bekæmpe identitetssvig, med henblik på at støtte det fælles identitetsregisters funktioner og målene for ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS og [ECRIS-TCN-systemet].

2.MID skal bestå af:

a)en central infrastruktur, der lagrer links og henvisninger til informationssystemer

b)en sikker kommunikationsinfrastruktur til at forbinde MID med SIS og de centrale infrastrukturer i den europæiske søgeportal og det fælles identitetsregister.

5.eu-LISA udvikler og står for den tekniske forvaltning af MID.

Artikel 26

Adgang til multiidentitetsdetektoren

1.For så vidt angår den manuelle identitetsverifikation som omhandlet i artikel 29 gives følgende adgang til de data, der er omhandlet i artikel 34, og som er lagret i MID:

a)grænsemyndigheder ved oprettelse eller ajourføring af en individuel fil, jf. artikel 14 i [forordningen om ind- og udrejsesystemet]

b)de kompetente myndigheder, der er omhandlet i artikel 6, stk. 1 og 2, i forordning (EF) nr. 767/2008, i forbindelse med udarbejdelse eller ajourføring af en ansøgningsfil i VIS, jf. artikel 8 i forordning (EF) nr. 767/2008

c)[den centrale ETIAS-enhed og de nationale ETIAS-enheder, når de foretager den vurdering, der er omhandlet i artikel 20 og 22 i ETIAS-forordningen]

d)- (ikke relevant)

e)SIRENE-kontoret i den medlemsstat, som har oprettet en [SIS-indberetning i overensstemmelse med SIS-forordningen inden for grænsekontrol]

f)- (ikke relevant).

2.Medlemsstaternes myndigheder og de EU-organer, der har adgang til mindst ét EU-informationssystem, der indgår i det fælles identitetsregister eller SIS, skal have adgang til de data, der er omhandlet i artikel 34, litra a) og b), vedrørende eventuelle røde links som omhandlet i artikel 32.

Artikel 27

Påvisning af flere identiteter

1.Der foretages en påvisning af flere identiteter i det fælles identitetsregister og SIS, hvis:

a)der oprettes en individuel fil, eller denne ajourføres i [ind- og udrejsesystemet, jf. artikel 14 i forordningen om ind- og udrejsesystemet]

b)der oprettes en ansøgningsfil, eller denne ajourføres i VIS, jf. artikel 8 forordning (EF) nr. 767/2008

c)[der oprettes en ansøgningsfil, eller denne ajourføres i ETIAS, jf. artikel 17 ETIAS-forordningen]

d)– (ikke relevant)

e)[der oprettes en indberetning om en person i SIS, eller denne ajourføres, jf. kapitel V i SIS-forordningen inden for grænsekontrol]

f)– (ikke relevant).

2.Hvis data i et informationssystem som omhandlet i stk. 1 indeholder biometriske data, anvender det fælles identitetsregister og det centrale SIS den fælles biometriske matchtjeneste (fælles BMS) til at påvise flere identiteter. Den fælles BMS sammenholder de biometriske skabeloner fra eventuelle nye biometriske data med de biometriske skabeloner, der allerede er indeholdt i den fælles BMS, til at verificere, om data tilhørende den samme tredjelandsstatsborger allerede er lagret i det fælles identitetsregister eller i det centrale SIS.

3.Ud over den proces, der er omhandlet i stk. 2, anvender det fælles identitetsregister og det centrale SIS den europæiske søgeportal til at søge efter data lagret i det fælles identitetsregister og det centrale SIS ved hjælp af følgende data:

a)efternavn, fornavn(e), fødselsdato, køn og nationalitet(er) som omhandlet i artikel 16, stk. 1, litra a), i [forordningen om ind- og udrejsesystemet]

b)efternavn, fornavn(e), fødselsdato, køn og nationalitet(er) som omhandlet i artikel 9, stk. 4, litra a), i forordning (EF) nr. 767/2008

c)efternavn, fornavn(e), fødenavn fødselsdato, fødested, køn og nationalitet(er) som omhandlet i artikel 15, stk. 2, i ETIAS-forordningen]

d)– (ikke relevant)

e)[efternavn(e) fornavn(e), navn(e) ved fødslen, tidligere anvendte navne og kaldenavne, fødselsdato, fødested, nationalitet(er) og køn som omhandlet i artikel 20, stk. 2, i SIS-forordningen inden for grænsekontrol]

f)– (ikke relevant)

g)– (ikke relevant)

h)– (ikke relevant).

4.Påvisning af flere identiteter foretages kun for at sammenligne data i ét informationssystem med data i andre informationssystemer.

Artikel 28
Resultater af påvisningen af flere identiteter

1.Hvis de forespørgsler, der er omhandlet i artikel 27, stk. 2, og 3, ikke giver noget hit, fortsætter de procedurer, der er omhandlet i artikel 27, stk. 1, i overensstemmelse med de respektive forordninger, der regulerer dem.

2.Hvis forespørgslen i artikel 27, stk. 2 og 3, giver ét eller flere hit(s), opretter det fælles identitetsregister og, hvis det er relevant, SIS et link mellem de data, som er anvendt til at foretage forespørgslen, og de data, der udløste et hit.

Hvis der gives flere hits, oprettes et link mellem alle de data, der udløste hittet. Hvis der allerede var et link til dataene, udvides det eksisterende link til de data, der blev anvendt til at foretage forespørgslen.

3.Hvis den forespørgsel, der er omhandlet i artikel 27, stk. 2 eller 3, giver et eller flere hit, og identitetsdataene for de tilknyttede filer er identiske eller ensartede, oprettes et hvidt link, jf. artikel 33.

4.Hvis den forespørgsel, der er omhandlet i artikel 27, stk. 2 eller 3, giver et eller flere hit, og identitetsdataene for de tilknyttede filer ikke kan betragtes som ensartede, oprettes et gult link, jf. artikel 30, og proceduren i artikel 29 finder anvendelse.

5.Kommissionen fastsætter procedurerne for at fastslå, hvornår identitetsdata kan betragtes som identiske eller ensartede, i gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 64, stk. 2.

6.Links opbevares i identitetsbekræftelsesfilen som omhandlet i artikel 34.

Kommissionen fastsætter de tekniske regler for oprettelse af links mellem data fra forskellige informationssystemer i gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 64, stk. 2.

Artikel 29
Manuel verifikation af forskellige identiteter

1.Med forbehold af stk. 2, er den ansvarlige myndighed for verifikation af de forskellige identiteter:

a)grænsemyndigheden for hit, der forekom i forbindelse med oprettelse eller ajourføring af en individuel fil i [ind- og udrejsesystemet, jf. artikel 14 i forordningen om ind- og udrejsesystemet]

b)de kompetente myndigheder som omhandlet i artikel 6, stk. 1 og 2, i forordning 767/2008 for hit, der forekom i forbindelse med oprettelse eller ajourføring af en ansøgningsfil i VIS, jf. artikel 8 i forordning (EF) nr. 767/2008

c)[den centrale ETIAS-enhed og de nationale ETIAS-enheder for hit, der forekom som omhandlet i artikel 18, 20 og 22 i ETIAS-forordningen]

d)– (ikke relevant)

e)SIRENE-kontorerne i medlemsstaten for hit, der forekom i forbindelse med oprettelse af en SIS-indberetning i overensstemmelse med [SIS-forordningerne inden for grænsekontrol]

f)– (ikke relevant).

Multiidentitetsdetektoren viser, hvilken myndighed der er ansvarlig for verifikationen af forskellige identiteter i identitetsverifikationsfilen.

2.Den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter i identitetsbekræftelsesfilen, er SIRENE-kontoret i den medlemsstat, som oprettede indberetningen, der indeholdt et link til data i:

a)en indberetning om personer, der begæres anholdt med henblik på overgivelse eller udlevering, jf. artikel 26 i [SIS-forordningen inden for retshåndhævelse]

b)en indberetning om forsvundne eller sårbare personer, jf. artikel 32 i [SIS-forordningen inden for retshåndhævelse]

c)en indberetning om personer, der eftersøges med henblik på at yde bistand i forbindelse med retsforfølgning, jf. artikel 34 i [SIS-forordningen inden for retshåndhævelse]

d)[i en indberetning om tilbagesendelse i overensstemmelse med SIS-forordningen inden for ulovlig tilbagesendelse]

e)i en indberetning om personer med henblik på diskret kontrol, undersøgelseskontrol eller målrettet kontrol som omhandlet i artikel 36 i [SIS-forordningen inden for retshåndhævelse]

f)i en indberetning om ukendte eftersøgte personer med henblik på identifikation i overensstemmelse med national ret og søgning med biometriske data som omhandlet i artikel 40 i [SIS-forordningen inden for retshåndhævelse].

3.Uden at dette berører stk. 4, har den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, adgang til de relevante data, der er indeholdt i de relevante identitetsbekræftelsesfiler, og til de sammenkædede identitetsdata i det fælles identitetsregister, og, hvis det er relevant, i SIS, og vurderer de forskellige identiteter og ajourfører linket som fastsat i artikel 31, 32 og 33 og føjer det straks til identitetsbekræftelsesfilen.

4.Hvis den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter i identitetsbekræftelsesfilen, er den grænsemyndighed, der opretter eller ajourfører en individuel fil i ind- og udrejsesystemet, jf. artikel 14 i forordningen om ind- og udrejsesystemet, og hvis der fremkommer et gult link, foretager grænsemyndigheden supplerende verifikation som en del af kontrollen i anden linje. Under denne kontrol i anden linje har grænsemyndigheden adgang til de relevante data i den relevante identitetsbekræftelsesfil og adgang til de forskellige identiteter og opdaterer linket som fastsat i artikel 31 til 33 og føjer det straks til identitetsbekræftelsesfilen.

5.Hvis der opnås mere end ét link, vurderer den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, hvert link særskilt.

6.Hvis data, der giver et hit, allerede er sammenkædet, tager den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, hensyn til de eksisterende links ved vurderingen af oprettelsen af nye links.

Artikel 30

Gult link

1.Et link mellem data fra to eller flere informationssystemer skal klassificeres som gule i følgende tilfælde:

a)de sammenkædede data indeholder samme biometriske data, men forskellige identitetsdata, og der er ikke foregået nogen manuel verifikation af de forskellige identiteter

b)de sammenkædede data indeholder forskellige identitetsdata, og der er ikke foregået nogen manuel verifikation af de forskellige identiteter.

2.Hvis et link er klassificeret som gult, jf. stk. 1, finder proceduren i artikel 29 anvendelse.

Artikel 31

Grønt link

1.Et link mellem data fra to eller flere informationssystemer skal klassificeres som grønt, hvis de sammenkædede data ikke har samme biometriske data, men har ensartede identitetsdata, og den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, har konkluderet, at det henviser til to forskellige personer.

2.Når det fælles identitetsregister eller SIS forespørges, og der findes et grønt link mellem to eller flere af de informationssystemer, der udgør det fælles identitetsregister, eller med SIS, angiver multiidentitetsdetektoren, at identitetsdataene for de sammenkædede data ikke svarer til den samme person. I svaret fra det forespurgte informationssystem angives udelukkende data for den person, hvis data blev anvendt til forespørgslen, uden at det udløser et hit i forhold til de data, der er omfattet af det grønne link.

Artikel 32

Rødt link

1.Et link mellem data fra to eller flere informationssystemer klassificeres som rødt i følgende tilfælde:

a)de sammenkædede data har samme biometriske data, men forskellige identitetsdata, og den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, har konkluderet, at de henviser ulovligt til den samme person

b)de sammenkædede data har ens identitetsoplysninger, og den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, har konkluderet, at de henviser ulovligt til den samme person.

2.Hvis det fælles identitetsregister eller SIS forespørges, og der findes et rødt link mellem to eller flere af de informationssystemer, der udgør det fælles identitetsregister, eller med SIS, viser multiidentitetsdetektoren de data, der er omhandlet i artikel 34. Opfølgning på et rødt link finder sted i overensstemmelse med EU-retten og national ret.

3.Hvis der oprettes et rødt link mellem data fra ind- og udrejsesystemet, VIS, Eurodac, [ETIAS] eller [ECRIS-TCN-systemet], ajourføres den individuelle fil, der er lagret i det fælles identitetsregister, jf. artikel 19, stk. 1.

4.Med forbehold af bestemmelserne vedrørende behandlingen af indberetninger i SIS, der er omhandlet i [SIS-forordningerne inden for grænsekontrol, retshåndhævelse og ulovlig tilbagesendelse] og med forbehold af de begrænsninger, der er nødvendige for at beskytte den offentlige sikkerhed og den offentlige orden, forebygge kriminalitet og sikre, at eventuelle nationale efterforskninger ikke bringes i fare, underretter den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, hvis der oprettes et rødt link, den pågældende person om, at der er flere ulovlige identiteter.

5.Hvis der oprettes et rødt link, henviser den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, til de myndigheder, der er ansvarlige for de sammenkædede data.

Artikel 33

Hvidt link

1.Et link mellem data fra to eller flere informationssystemer klassificeres som hvidt i følgende tilfælde:

a)de sammenkædede data har samme biometriske data og de samme eller ensartede identitetsdata

b)de sammenkædede data har samme eller ensartede identitetsdata, og mindst ét af informationssystemerne har ingen biometriske data for den pågældende person

c)de sammenkædede data har samme biometriske data, men forskellige identitetsdata, og den myndighed, der er ansvarlig for verifikationen af forskellige identiteter, har konkluderet, at de henviser til den samme person, der lovligt har forskellige identitetsdata.

2.Hvis det fælles identitetsregister eller SIS forespørges, og der findes et hvidt link mellem et eller flere af de informationssystemer, der udgør det fælles identitetsregister eller med SIS, angiver multiidentitetsdetektoren, at de sammenkædede data svarer til den samme person. I svaret fra de forespurgte informationssystemer angives alle de sammenkædede data for den pågældende person, hvis det er relevant, hvilket giver et hit i forhold til de data, som er omfattet af det hvide link, hvis den myndighed, der foretager forespørgslen, har adgang til de sammenkædede data i henhold til EU-retten eller national ret.

3.Hvis der oprettes et hvidt link mellem data fra ind- og udrejsesystemet, VIS, [ETIAS], Eurodac eller [ECRIS-TCN-systemet], ajourføres den enkelte fil, der er lagret i det fælles identitetsregister som fastsat i artikel 19, stk. 1.

4.Med forbehold af bestemmelserne vedrørende håndtering af indberetninger i SIS som omhandlet i [SIS-forordningerne inden for grænsekontrol, retshåndhævelse og ulovlig tilbagesendelse] underretter den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, hvis der oprettes et hvidt link efter en manuel verifikation af flere identiteter, den pågældende person om, at der er en uoverensstemmelse mellem dennes personoplysninger mellem systemerne og henviser til den ansvarlige myndighed for de sammenkædede data.

Artikel 34

Identitetsbekræftelsesfil

Identitetsbekræftelsesfilen indeholder følgende data:

a)links, herunder en beskrivelse af disse i form af farver som omhandlet i artikel 30 og 33

b)en henvisning til de informationssystemer, hvis data er sammenkædede

c)et enkelt identifikationsnummer, som gør det muligt at hente data fra informationssystemer med tilsvarende sammenkædede filer

d)hvis det er relevant, den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter.

Artikel 35

Lagring af data i multiidentitetsdetektoren

Identitetsbekræftelsesfiler og data, herunder links, lagres kun i multiidentitetsdetektoren (MID), så længe de sammenkædede data er lagret i to eller flere EU-informationssystemer.

Artikel 36

Opbevaring af logfiler

1.eu-LISA fører logfiler over alle databehandlinger i multiidentitetsdetektoren. Disse logfiler skal navnlig omfatte:

a)formålet med brugerens adgang og dennes adgangsrettigheder

b)dato og klokkeslæt for forespørgslen

c)typen af data, der anvendes til at foretage forespørgslen eller forespørgslerne

d)henvisning til de sammenkædede data

e)historikken for identitetsbekræftelsesfilen

f)referenceangivelsen på den person, der har foretaget forespørgslen.

2.Hver medlemsstat fører logfiler over de medarbejdere, som er behørigt bemyndiget til at anvende multiidentitetsdetektoren.

3.Logfilerne må kun bruges til overvågning af databeskyttelsen, herunder til at kontrollere grundlaget for en forespørgsel og lovligheden af databehandlingen, og til at garantere datasikkerheden, jf. artikel 42. Logfilerne skal beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter oprettelsen, medmindre de er nødvendige til kontrolprocedurer, som allerede er indledt. Logfilerne vedrørende historikken for identitetsbekræftelsesfilen slettes, så snart dataene i identitetsbekræftelsesfilen slettes.

KAPITEL VI
Foranstaltninger til støtte for interoperabilitet

Artikel 37

Datakvalitet

1.eu-LISA indfører automatiske mekanismer og procedurer for datakvalitetskontrol af de data, som er lagret i ind- og udrejsesystemet, ETIAS, VIS, SIS, den fælles biometriske matchtjeneste (fælles BMS), det fælles identitetsregister og multiidentitetsdetektoren (MID).

2.eu-LISA indfører fælles datakvalitetsindikatorer og minimumskvalitetsstandarder for lagring af data i ind- og udrejsesystemet, [ETIAS], VIS, SIS, den fælles BMS, det fælles identitetsregister og MID.

3.eu-LISA aflægger regelmæssigt rapport om de automatiske mekanismer til og procedurer for datakvalitetskontrol og de fælles datakvalitetsindikatorer til medlemsstaterne. eu-LISA aflægger endvidere regelmæssigt rapport til Kommissionen om eventuelle problemer og de heraf berørte medlemsstater.

4.De nærmere detaljer om de automatiske mekanismer til og procedurer for datakvalitetskontrol og de fælles datakvalitetsindikatorer og minimumskvalitetsstandarderne for lagring af data i ind- og udrejsesystemet, [ETIAS], VIS, SIS, den fælles BMS, det fælles identitetsregister og MID, navnlig vedrørende biometriske data, fastsættes i gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 64, stk. 2.

5.Et år efter indførelsen af de automatiske mekanismer til og procedurer for datakvalitetskontrol og de fælles datakvalitetsindikatorer og hvert år derefter evaluerer Kommissionen medlemsstaternes gennemførelse af datakvalitetskravene og fremsætter alle nødvendige henstillinger. Medlemsstaterne forelægger Kommissionen en handlingsplan for at afhjælpe de mangler, der blev konstateret i evalueringsrapporten, og aflægger rapport om eventuelle fremskridt i forhold til denne handlingsplan, indtil den er fuldt gennemført. Kommissionen sender evalueringsrapporten til Europa-Parlamentet, Rådet, Den Europæiske Tilsynsførende for Databeskyttelse og Den Europæiske Unions Agentur for Grundlæggende Rettigheder, som er oprettet ved Rådets forordning (EF) nr. 168/2007 76 .

Artikel 38

Universelt meddelelsesformat

1.Der indføres hermed en standard for det universelle meddelelsesformat (UMF). Med UMF fastsættes standarder for visse indholdselementer af den grænseoverskridende informationsudveksling mellem informationssystemer, myndigheder og/eller organisationer inden for retlige og indre anliggender.

2.UMF-standarden anvendes i forbindelse med udviklingen af ind- og udrejsesystemet, [ETIAS], den europæiske søgeportal, det fælles identitetsregister, MID og, når det er relevant, i forbindelse med eu-LISA's eller et andet EU-organs udvikling af nye modeller til informationsudveksling og informationssystemer inden for retlige og indre anliggender.

3.Det kan overvejes at gennemføre UMF-standarden i VIS, SIS og i eventuelle eksisterende eller nye modeller til grænseoverskridende informationsudveksling og informationssystemer inden for retlige og indre anliggender, som er udviklet af medlemsstaterne eller associerede lande.

4.Kommissionen vedtager en gennemførelsesretsakt til fastlæggelse og udvikling af UMF-standarden i stk. 1. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 64, stk. 2.

Artikel 39

Centralt register til rapportering og statistik

1.Der oprettes et centralt register til rapportering og statistik (CRRS) med henblik på at støtte målene for ind- og udrejsesystemet, VIS, [ETIAS] og SIS og til at generere statistiske data og analytisk rapportering på tværs af systemerne til politiske, operationelle og datakvalitetsmæssige formål.

2.eu-LISA opretter, gennemfører og hoster CRRS på sine tekniske websteder, der indeholder de data, der omhandlet i [artikel 63 i forordningen om ind- og udrejsesystemet], artikel 17 i forordning (EF) nr. 767/2008, [artikel 73 i ETIAS-forordningen] og [artikel 54 i SIS-forordningen inden for grænsekontrol], der holdes logisk adskilt. Dataene i CRRS giver ikke mulighed for identifikation af enkeltpersoner. Der skal gives adgang til registret via en sikret adgang gennem kommunikationsnetværket TESTA (Trans-European Services for Telematics between Administrations), idet der anvendes adgangskontrol og særlige brugerprofiler udelukkende med henblik på rapportering og statistik, til de myndigheder, der er omhandlet i [artikel 63 i forordningen om ind- og udrejsesystemet], artikel 17 forordning (EF) nr. 767/2008, artikel 73 i ETIAS-forordningen] og [artikel 54 i SIS-forordningen inden for grænsekontrol].

3.eu-LISA anonymiserer dataene og registrerer disse anonyme data i CRRS. Anonymiseringen af dataene foregår automatisk.

4.CRRS skal bestå af:

a)en central infrastruktur bestående af et dataregister, der gør det muligt at anonymisere data

b)en sikker kommunikationsinfrastruktur, der forbinder CRRS til ind- og udrejsesystemet [ETIAS], VIS og SIS samt de centrale infrastrukturer i den fælles BMS, det fælles identitetsregister og MID.

5.Kommissionen fastsætter de nærmere regler for driften af CRRS, herunder specifikke sikkerhedsforanstaltninger for behandling af personoplysninger som omhandlet i stk. 2 og 3 og de sikkerhedsregler, der gælder for registret, ved hjælp af gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 64, stk. 2.

KAPITEL VII
Databeskyttelse

Artikel 40
Registeransvarlig

1.For så vidt angår behandlingen af data i den fælles biometriske matchtjeneste (fælles BMS), betragtes de af medlemsstaternes myndigheder, der er registeransvarlige for VIS, ind- og udrejsesystemet og SIS, også som registeransvarlige i henhold til artikel 4, stk. 7, i forordning (EU) 2016/679 i forhold til de biometriske skabeloner fra de data, der er omhandlet i artikel 13, som de indlæser i de respektive systemer, og de er ansvarlige for behandlingen af de biometriske skabeloner i den fælles BMS.

2.For så vidt angår behandling af data i det fælles identitetsregister betragtes de af medlemsstaternes myndigheder, der er registeransvarlige for VIS, ind- og udrejsesystemet og [ETIAS], også som registeransvarlige i henhold til artikel 4, stk. 7, i forordning (EU) 2016/679 i forhold til de data, der er omhandlet i artikel 18, som de indlæser i de enkelte systemer, og de er ansvarlige for behandlingen af de pågældende personoplysninger i det fælles identitetsregister.

3.For så vidt angår behandling af data i multiidentitetsdetektoren:

a)betragtes Det Europæiske Agentur for Grænse- og Kystbevogtning som registeransvarlig, jf. artikel 2, litra b), i forordning (EF) nr. 45/2001 i forhold til den behandling af personoplysninger, der foretages af den centrale ETIAS-enhed

b)betragtes de af medlemsstaternes myndigheder, der tilføjer eller ændrer data i identitetsbekræftelsesfilen, også som registeransvarlige, jf. artikel 4, stk. 7, i forordning (EU) 2016/679, og de er ansvarlige for behandlingen af personoplysninger i multiidentitetsdetektoren.

Artikel 41
Databehandler

For så vidt angår behandlingen af personoplysninger i det fælles identitetsregister betragtes eu-LISA som databehandler, jf. artikel 2, litra e), i forordning (EF) nr. 45/2001.

Artikel 42
Behandlingssikkerhed

1.Både eu-LISA og medlemsstaternes myndigheder sørger for sikkerheden i forbindelse med den behandling af personoplysninger, der finder sted i henhold til anvendelsen af denne forordning. eu-LISA, [den centrale ETIAS-enhed] og medlemsstaternes myndigheder samarbejder om sikkerhedsrelaterede opgaver.

2.Uden at det berører artikel 22 i forordning (EF) nr. 45/2001, træffer eu-LISA de nødvendige foranstaltninger for at garantere sikkerheden for interoperabilitetskomponenterne og deres tilhørende kommunikationsinfrastruktur.

3.Navnlig træffer eu-LISA de nødvendige foranstaltninger, herunder en sikkerhedsplan, en forretningskontinuitets- og katastrofeberedskabsplan, med henblik på at:

a)beskytte data fysisk, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur

b)forhindre, at uautoriserede personer læser, kopierer, ændrer eller fjerner datamedier

c)forhindre uautoriseret indlæsning af data samt uautoriseret læsning, ændring eller sletning af registrerede personoplysninger

d)forhindre uautoriseret behandling af data samt uautoriseret kopiering, ændring eller sletning af data

e)sikre, at autoriserede personer i forhold til at få adgang til interoperabilitetskomponenterne kun får adgang til de data, der er omfattet af deres adgangstilladelse, ved hjælp af individuelle brugeridentiteter og fortrolige adgangsmetoder

f)sikre, at det er muligt at kontrollere og fastslå, til hvilke organer personoplysninger må videregives via datatransmissionsudstyr

g)sikre, at det er muligt at kontrollere og fastslå, hvilke data der er blevet behandlet i interoperabilitetskomponenterne, hvornår, af hvem og til hvilket formål

h)forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger under overførsel af personoplysninger til eller fra interoperabilitetskomponenterne eller under transport af databærere, navnlig ved hjælp af passende krypteringsteknikker

i)kontrollere effektiviteten af sikkerhedsforanstaltningerne i dette stykke og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne forordning.

4.Medlemsstaterne træffer foranstaltninger svarende til dem, der er nævnt i stk. 3, for så vidt angår sikkerhed, når myndigheder, der har adgangsret til en hvilken som helst af interoperabilitetskomponenterne, behandler personoplysninger.

Artikel 43

Fortrolighed vedrørende SIS-data

1.Hver medlemsstat anvender i overensstemmelse med national lovgivning sine egne regler for tavshedspligt eller tilsvarende fortrolighedskrav i forbindelse med alle personer og organer, der skal arbejde med SIS-data, som de har adgang til via en af interoperabilitetskomponenterne. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller det pågældende organs virksomhed er ophørt.

2.eu-LISA anvender passende regler for tavshedspligt eller tilsvarende fortrolighedskrav i forhold til alt personale, der skal arbejde med SIS-data, efter standarder svarende til dem, der er fastsat i stk. 1, jf. dog artikel 17 i vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller deres virksomhed er ophørt.

Artikel 44
Sikkerhedshændelser

1.Enhver hændelse, der har eller kan have indvirkning på sikkerheden i interoperabilitetskomponenterne og kan forårsage skade eller tab af data, som er lagret deri, anses for at være en sikkerhedshændelse, især når der er sket uautoriseret adgang til data, eller når tilgængeligheden, integriteten og fortroligheden af data er eller kan være blevet sat over styr.

2.Sikkerhedshændelser skal håndteres således, at en hurtig, effektiv og passende reaktion sikres.

3.Uden at det berører anmeldelsen og kommunikationen af et brud på persondatasikkerheden, jf. artikel 33 i forordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680 eller begge, underretter medlemsstaterne Kommissionen, eu-LISA og Den Europæiske Tilsynsførende for Databeskyttelse om sikkerhedshændelser. I tilfælde af en sikkerhedshændelse, der vedrører interoperabilitetskomponenternes centrale infrastruktur, underretter eu-LISA Kommissionen og Den Europæiske Tilsynsførende for Databeskyttelse.

4.Der gives oplysninger om en sikkerhedshændelse, der har eller kan have indvirkning på driften af interoperabilitetskomponenterne eller på tilgængeligheden, integriteten og fortroligheden af dataene, til medlemsstaterne, og der rapporteres herom i overensstemmelse med den hændelsesstyringsplan, som eu-LISA skal udforme.

5.De berørte medlemsstater og eu-LISA samarbejder i tilfælde af en sikkerhedshændelse. Kommissionen fastsætter retningslinjerne for dette samarbejde ved hjælp af gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 64, stk. 2.

Artikel 45
Egenkontrol

Medlemsstaterne og de relevante EU-organer sikrer, at enhver myndighed, der har ret til adgang til interoperabilitetskomponenterne, træffer de foranstaltninger, der er nødvendige for at sikre overholdelsen af denne forordning, og samarbejder i nødvendigt omfang med den nationale tilsynsmyndighed.

De registeransvarlige, jf. artikel 40, træffer de nødvendige foranstaltninger for at overvåge, at databehandlingen sker i henhold til denne forordning, herunder hyppig kontrol af logfiler, og samarbejder, når det er nødvendigt, med tilsynsmyndighederne som omhandlet i artikel 49 og 50.

Artikel 46
Ret til oplysninger

1.Uden at dette berører retten til oplysninger, jf. artikel 11 og 12 i forordning (EF) 45/2001 og artikel 13 og 14 i forordning (EU) 2016/679, underrettes personer, hvis data er lagret i den fælles biometriske matchtjeneste, det fælles identitetsregister eller multiidentitetsdetektoren, af den myndighed, der indsamler deres data, på det tidspunkt, hvor deres data indsamles, om behandlingen af personoplysninger med henblik på denne forordning, herunder om identitets- og kontaktoplysninger for de respektive registeransvarlige, og om procedurerne for udøvelse af deres ret til indsigt, berigtigelse og sletning, samt om kontaktoplysninger for Den Europæiske Tilsynsførende for Databeskyttelse og den nationale tilsynsmyndighed i den medlemsstat, der er ansvarlig for indsamlingen af data.

2.Personer, hvis data registreres i ind- og udrejsesystemet, VIS eller [ETIAS], underrettes om behandlingen af data med henblik på denne forordning i henhold til stk. 1, når:

a)[der oprettes en individuel fil, eller denne ajourføres i ind- og udrejsesystemet, jf. artikel 14 i forordningen om ind- og udrejsesystemet]

b)der oprettes en ansøgningsfil, eller denne ajourføres i VIS, jf. artikel 8 forordning (EF) nr. 767/2008

c)[der oprettes en ansøgningsfil, eller denne ajourføres i ETIAS, jf. artikel 17 ETIAS-forordningen]

d)– (ikke relevant)

e)– (ikke relevant).

Artikel 47
Ret til indsigt, berigtigelse og sletning

1.For at kunne udøve sin ret i henhold til artikel 13, 14, 15 og 16 i forordning (EF) nr. 45/2001 og artikel 15, 16, 17 og 18 i forordning (EU) 2016/679 har enhver person ret til at henvende sig til den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter, eller enhver anden medlemsstat, der undersøger og besvarer anmodningen.

2.Den ansvarlige medlemsstat for manuel verifikation af forskellige identiteter, jf. artikel 29, eller den medlemsstat, hvortil anmodningen er rettet, besvarer sådanne anmodninger senest 45 dage efter modtagelsen heraf.

3.Hvis en anmodning om berigtigelse eller sletning af personoplysninger indgives til en anden medlemsstat end den ansvarlige medlemsstat, kontakter den medlemsstat, som anmodningen er indgivet til, myndighederne i den ansvarlige medlemsstat inden for syv dage, og den ansvarlige medlemsstat kontrollerer rigtigheden af dataene og lovligheden af databehandlingen senest 30 dage efter denne henvendelse.

4.Hvis det efter en undersøgelse konstateres, at de data, der er lagret i multiidentitetsdetektoren (MID), er faktuelt ukorrekte eller ulovligt registreret, berigtiger eller sletter den ansvarlige medlemsstat eller i givet fald den medlemsstat, som anmodningen er indgivet til, disse data.

5.Hvis data i MID ændres af den ansvarlige medlemsstat i løbet af gyldighedsperioden, gennemfører den ansvarlige medlemsstat behandlingen i artikel 27 og, hvis det er relevant, artikel 29 for at fastslå, om de ændrede data skal sammenkædes. Såfremt behandlingen ikke resulterer i et hit, sletter den ansvarlige medlemsstat eller i givet fald den medlemsstat, som anmodningen er indgivet til, dataene i identitetsbekræftelsesfilen. Hvis den automatiserede behandling resulterer i et eller flere hit, opretter eller ajourfører den ansvarlige medlemsstat det relevante link i overensstemmelse med de relevante bestemmelser i denne forordning.

6.Hvis den ansvarlige medlemsstat eller i givet fald den medlemsstat, som anmodningen er indgivet til, ikke er enig i, at de data, som er lagret i MID, er faktuelt ukorrekte eller er registreret ulovligt, træffer denne medlemsstat en administrativ afgørelse og forklarer straks skriftligt den pågældende person, hvorfor den ikke er villig til at berigtige eller slette dataene om vedkommende.

7.Denne afgørelse skal også give den berørte person oplysninger om muligheden for at anfægte afgørelsen vedrørende den i stk. 3 omhandlede anmodning, og, hvis det er relevant, om, hvordan der kan klages over afgørelsen til de kompetente myndigheder eller afgørelsen kan prøves ved domstolene, samt om eventuel bistand hertil, herunder fra de kompetente nationale tilsynsmyndigheder.

8.En anmodning indgivet i henhold til stk. 3 skal indeholde de nødvendige oplysninger til at identificere den pågældende person. De pågældende oplysninger må udelukkende anvendes til at muliggøre udøvelsen af de rettigheder, der er nævnt i stk. 3, og skal slettes umiddelbart efter.

9.Den ansvarlige medlemsstat eller i givet fald den medlemsstat, som anmodningen er indgivet til, registrerer i et skriftligt dokument, at der er indgivet en anmodning som omhandlet i stk. 3, samt hvordan den blev håndteret, og stiller straks dokumentet til rådighed for de kompetente nationale tilsynsmyndigheder for databeskyttelse.

Artikel 48
Videregivelse af personoplysninger til tredjelande, internationale organisationer og private parter

Personoplysninger, der lagres eller tilgås af interoperabilitetskomponenterne, må ikke overføres til eller stilles til rådighed for et tredjeland, en international organisation eller en privat part med undtagelse af overførsler til INTERPOL med henblik på den automatiserede behandling, der er omhandlet i [artikel 18, stk. 2, litra b) og m), i ETIAS-forordningen] eller artikel 8, stk. 2, i forordning (EU) 2016/399. Sådanne overførsler af personoplysninger til INTERPOL skal være i overensstemmelse med bestemmelserne i artikel 9 i forordning (EF) nr. 45/2001 og kapitel V i forordning (EU) 2016/679.

Artikel 49
Den nationale tilsynsmyndigheds tilsyn

1.Den eller de nationale tilsynsmyndighed(er), som er udpeget i henhold til artikel 49 i forordning (EU) 2016/679, sikrer, at de ansvarlige nationale myndigheder mindst hvert fjerde år foretager en revision af behandlingen af data i overensstemmelse med relevante internationale revisionsstandarder.

2.Medlemsstaterne sikrer, at deres tilsynsmyndighed har tilstrækkelige ressourcer til at udføre de opgaver, som er tillagt den i henhold til denne forordning.

Artikel 50
Tilsyn ved Den Europæiske Tilsynsførende for Databeskyttelse

Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der mindst hvert fjerde år foretages en revision af eu-LISA's behandling af personoplysninger i overensstemmelse med relevante internationale revisionsstandarder. Europa-Parlamentet, Rådet, eu-LISA, Kommissionen og medlemsstaterne tilsendes en rapport om denne revision. eu-LISA skal have mulighed for at fremsætte bemærkninger, inden rapporterne vedtages.

Artikel 51
Samarbejde mellem de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse

1.Den Europæiske Tilsynsførende for Databeskyttelse handler i tæt samarbejde med de nationale tilsynsmyndigheder med hensyn til specifikke spørgsmål, der kræver nationalt engagement, især hvis Den Europæiske Tilsynsførende for Databeskyttelse eller en national tilsynsmyndighed finder store forskelle mellem medlemsstaternes praksis eller potentielt ulovlige overførsler ved hjælp af kommunikationskanalerne for interoperabilitetskomponenterne eller i forbindelse med spørgsmål rejst af en eller flere nationale tilsynsmyndigheder om gennemførelsen og fortolkningen af denne forordning.

2.I de i stk. 1 nævnte tilfælde sikres det koordinerede tilsyn som fastsat i artikel 62 i forordning (EU) XXXX / 2018 [revideret forordning (EF) nr. 45/2001].

KAPITEL VIII
Ansvarsområder

Artikel 52
eu-LISA's ansvarsområder i udformnings- og udviklingsfasen

1.eu-LISA sikrer, at de centrale infrastrukturer i interoperabilitetskomponenterne drives i henhold til denne forordning.

2.Interoperabilitetskomponenterne hostes af eu-LISA på dettes tekniske lokaliteter og leverer de funktionaliteter, der er fastsat i denne forordning, i overensstemmelse med betingelserne for sikkerhed, tilgængelighed, kvalitet og hastighed, jf. artikel 53, stk. 1.

3.eu-LISA er ansvarlig for udviklingen af interoperabilitetskomponenterne, for eventuelle tilpasninger, der kræves for at skabe interoperabilitet mellem de centrale systemer i ind- og udrejsesystemet, VIS, [ETIAS], SIS og Eurodac og [ECRIS-TCN-systemet] og den europæiske søgeportal, den fælles biometriske matchtjeneste, det fælles identitetsregister og multiidentitetsdetektoren.

eu-LISA fastlægger udformningen af interoperabilitetskomponenternes fysiske struktur, herunder deres kommunikationsinfrastruktur og de tekniske specifikationer og deres udvikling, hvad angår den centrale infrastruktur og sikker kommunikationsinfrastruktur, der vedtages af bestyrelsen, med forbehold af en gunstig udtalelse fra Kommissionen. eu-LISA gennemfører også de nødvendige tilpasninger af ind- og udrejsesystemet, [ETIAS], SIS eller VIS som følge af skabelsen af interoperabilitet og som fastsat i denne forordning.

eu-LISA udvikler og implementerer interoperabilitetskomponenterne så hurtigt som muligt efter ikrafttrædelsen af denne forordning og Kommissionens vedtagelse af de foranstaltninger, der er fastsat i artikel 8, stk. 2, artikel 9, stk. 7, artikel 28, stk. 5 og 6, artikel 37, stk. 4, artikel 38, stk. 4, artikel 39, stk. 5, og artikel 44, stk. 5.

Udviklingsarbejdet omfatter udarbejdelse og gennemførelse af de tekniske specifikationer, afprøvning og samlet projektkoordinering.

4.I udformnings- og udviklingsfasen nedsættes et programstyringsråd bestående af højst 10 medlemmer. Udvalget skal bestå af syv medlemmer udpeget af eu-LISA's bestyrelse blandt sine medlemmer eller suppleanter, formanden for den rådgivende gruppe for interoperabilitet, der er omhandlet i artikel 65, et medlem, der repræsenterer eu-LISA, udpeget af dets administrerende direktør, og et medlem udpeget af Kommissionen. De medlemmer, der udpeges af eu-LISA's bestyrelse, vælges alene af de medlemsstater, der i henhold til EU-retten er fuldt ud bundet af retsakterne om udvikling, oprettelse, drift og brug af alle de store IT-systemer, der forvaltes af eu-LISA, og som deltager i interoperabilitetskomponenterne.

5.Programstyringsrådet mødes regelmæssigt og mindst tre gange pr. kvartal. Det sikrer en hensigtsmæssig styring af interoperabilitetskomponenternes udformnings- og udviklingsfase.

Programstyringsrådet indgiver hver måned skriftlige rapporter til bestyrelsen om fremskridtene i projektet. Programstyringsrådet har ingen beslutningskompetence eller noget mandat til at repræsentere medlemmerne af eu-LISA's bestyrelse.

6.eu-LISA's bestyrelse fastsætter programstyringsrådets forretningsorden, som navnlig skal indeholde regler om:

a)formandskab

b)mødesteder

c)forberedelse af møder

d)eksperters adgang til møderne

e)kommunikationsplan, der sikrer fuld information af fraværende medlemmer af bestyrelsen.

Formandskabet varetages af en medlemsstat, der i henhold til EU-retten er fuldt ud bundet af retsakterne om udvikling, oprettelse, drift og brug af alle de store it-systemer, der forvaltes af eu-LISA.

Alle rejse- og opholdsudgifter afholdt af medlemmerne af programstyringsrådet betales af agenturet, og artikel 10 i eu-LISA's forretningsorden finder tilsvarende anvendelse. eu-LISA forestår programstyringsrådets sekretariat.

Den rådgivende interoperabilitetsgruppe, der er nævnt i artikel 65, mødes regelmæssigt, indtil interoperabilitetskomponenterne idriftsættes. Det aflægger efter hvert møde rapport til programstyringsrådet. Det yder teknisk ekspertise til støtte for programstyringsrådets opgaver og følger op på, hvor langt medlemsstaterne er nået med deres forberedelser.

Artikel 53
eu-LISA's forpligtelser efter idriftsættelsen

1.Efter idriftsættelsen af hver interoperabilitetskomponent er eu-LISA ansvarlig for den tekniske forvaltning af den centrale infrastruktur og de nationale ensartede grænseflader. I samarbejde med medlemsstaterne sikrer det den til enhver tid bedste disponible teknologi på grundlag af en cost-benefit-analyse. eu-LISA er også ansvarligt for den tekniske forvaltning af kommunikationsinfrastrukturen, der er omhandlet i artikel 6, 12, 17, 25 og 39.

Den tekniske forvaltning af interoperabilitetskomponenterne omfatter alle de opgaver, der er nødvendige for, at interoperabilitetskomponenterne kan fungere døgnet rundt alle ugens syv dage i henhold til denne forordning, navnlig den vedligeholdelse og tekniske udvikling, der er nødvendig for at sikre, at komponenterne fungerer på et tilfredsstillende niveau i forhold til den tekniske kvalitet, særligt hvad angår den tid, der kræves til søgninger i de centrale infrastrukturer i overensstemmelse med de tekniske specifikationer.

2.eu-LISA anvender passende regler for tavshedspligt eller tilsvarende fortrolighedskrav i forbindelse med alle medarbejdere, der skal arbejde med data lagret i interoperabilitetskomponenterne, jf. dog tjenestemandsvedtægtens artikel 17. Denne pligt består fortsat, når de pågældende medarbejdere er fratrådt deres stilling, eller deres virksomhed er ophørt.

3.eu-LISA udvikler og vedligeholder en mekanisme til og procedurer for kvalitetskontrol af de data, der er lagret i den fælles biometriske matchtjeneste og det fælles identitetsregister, jf. artikel 37.

4.eu-LISA udfører opgaver i forbindelse med uddannelse i den tekniske brug af interoperabilitetskomponenterne.

Artikel 54
Medlemsstaternes ansvar

1.Hver medlemsstat er ansvarlig for:

a)forbindelsen til kommunikationsinfrastrukturen i den europæiske søgeportal (ESP) og det fælles identitetsregister

b)integrationen af de eksisterende nationale systemer og infrastrukturer med ESP, den fælles biometriske matchtjeneste, det fælles identitetsregister og multiidentitetsdetektoren

c)organisation, forvaltning, drift og vedligeholdelse af den eksisterende nationale infrastruktur og forbindelsen til interoperabilitetskomponenterne

d)forvaltning af og ordninger for adgangsretten for behørigt bemyndigede medarbejdere og behørigt bemyndigede medarbejdere i de kompetente nationale myndigheder til ESP, det fælles identitetsregister og multiidentitetsdetektoren i overensstemmelse med denne forordning og oprettelse og regelmæssig ajourføring af en liste over disse medarbejdere og deres profiler

e)vedtagelsen af de lovgivningsmæssige foranstaltninger, der er omhandlet i artikel 20, stk. 3, for at få adgang til det fælles identitetsregister i identifikationsøjemed

f)den manuelle verifikation af forskellige identiteter, der er omhandlet i artikel 29

g)gennemførelsen af datakvalitetskravene i EU's informationssystemer og i interoperabilitetskomponenterne

h)afhjælpning af eventuelle mangler, der er konstateret i Kommissionens evalueringsrapport om datakvalitet, der er omhandlet i artikel 37, stk. 5.

2.Hver medlemsstat forbinder de udpegede myndigheder, der er omhandlet i artikel 4, stk. 24, til det fælles identitetsregister.

Artikel 55
Den centrale ETIAS-enheds ansvar

Den centrale ETIAS-enhed er ansvarlig for:

a)den manuelle verifikation af forskellige identiteter, der er omhandlet i artikel 29

b)påvisning af flere identiteter blandt de data, der er lagret i VIS, Eurodac og SIS, jf. artikel 59.

KAPITEL IX
Ændringer af andre EU-instrumenter

Artikel 55a

Ændringer af forordning (EU) 2016/399

I forordning (EU) 2016/399 foretages følgende ændringer:

I artikel 8 i forordning (EU) 2016/399 indsættes som stk. 4a:

"4a. Hvis konsultationen af de relevante databaser i forbindelse med ind- eller udrejse, herunder multiidentitetsdetektoren via den europæiske søgeportal, der er omhandlet i henholdsvis [artikel 4, stk. 36 og 33, i forordning 2018/xx om interoperabilitet], resulterer i et gult link, eller der registreres et rødt link, henvises den person, der kontrolleres, til kontrol i anden linje.

Grænsevagten i anden linje konsulterer multiidentitetsdetektoren sammen med det fælles identitetsregister som omhandlet i [artikel 4, stk. 35, i forordning 2018/XX om interoperabilitet] eller Schengeninformationssystemet eller begge for at vurdere forskellene i de sammenkædede identiteter og foretager eventuel yderligere verifikation for at træffe en beslutning om status af og farven på linket samt for at træffe afgørelse om den pågældende persons indrejse eller nægtelse af indrejse.

Som fastsat i [artikel 59, stk. 1, i forordning nr. 2018/XX] gælder dette stykke kun fra idriftsættelsen af multiidentitetsdetektoren."

Artikel 55b

Ændringer af forordning (EU) 2017/2226

I forordning (EU) 2017/2226 foretages følgende ændringer:

1)    I artikel 1 indsættes følgende stykke:

   "1a. Ved at lagre identitetsdata, rejsedokumenter og biometriske data i det fælles identitetsregister oprettet ved [artikel 17 i forordning 2018/XX om interoperabilitet] bidrager ind- og udrejsesystemet til at fremme og bistå med en korrekt identifikation af personer, der er registreret i ind- og udrejsesystemet på de betingelser og med henblik på de ultimative målsætninger, som er omhandlet i [artikel 20] i nævnte forordning."

2)    I artikel 3 indsættes som stk. 21a: ''Det fælles identitetsregister":

   det fælles identitetsregister som defineret i [artikel 4, nr. 35, i forordning 2018/XX om interoperabilitet]

3)    Artikel 3, stk. 1, nr. 22, affattes således:

   "22)"Data fra ind- og udrejsesystemet": alle data lagret i ind- og udrejsesystemets centrale system og i det fælles identitetsregister, jf. artikel 14 og artikel 16 til 20.

4)    I artikel 3 indsættes som nr. 22a:

"22a) "identitetsdata": de data, som er omhandlet i artikel 16, stk. 1, litra a)"

5)    I artikel 6, stk. 1, indsættes følgende litra:

"j) sikre korrekt identifikation af personer."

6)    Artikel 7, stk. 1, litra a), affattes således:

   "a) det fælles identitetsregister som omhandlet i [artikel 17, stk. 2, litra a), i forordning 2018/XX] om interoperabilitet]

aa) et centralt system (ind- og udrejsesystemets centrale system)"

7)    Artikel 7, stk. 1, litra f), affattes således:

"f) en sikker kommunikationsinfrastruktur mellem ind- og udrejsesystemets centrale system og de centrale infrastrukturer i den europæiske søgeportal oprettet ved [artikel 6 i forordning 2018/XX om interoperabilitet], den fælles biometriske matchtjeneste oprettet ved [artikel 12 i forordning 2018/XX om interoperabilitet], det fælles identitetsregister oprettet ved [artikel 17 i forordning 2018/XX om interoperabilitet] og multiidentitetsdetektoren oprettet ved [artikel 25 i forordning 2018/XX om interoperabilitet]".

8)    I artikel 7 indsættes følgende stykke:

   "1a. Det fælles identitetsregister indeholder de data, der er omhandlet i artikel 16, stk. 1, litra a)-d), og artikel 17, stk. 1, litra a)-c), og de resterende data i ind- og udrejsesystemet lagres i ind- og udrejsesystemets centrale system.

9)    I artikel 9 indsættes følgende stykke:

"3. Adgang til konsultation af de data i ind- og udrejsesystemet, som er lagret i det fælles identitetsregister, er udelukkende forbeholdt behørigt bemyndigede medarbejdere ved de nationale myndigheder i hver enkelt medlemsstat og de behørigt bemyndigede medarbejdere i de EU-organer, der er kompetente med hensyn til de formål, der er fastsat i [artikel 20 og artikel 21 forordning 2018/XX om interoperabilitet]. Denne adgang begrænses i det omfang, det er nødvendigt for udførelsen af de nationale myndigheders og EU-organers opgaver i overensstemmelse med disse formål, og skal stå i forhold til de tilstræbte mål."

10)    I artikel 21, stk. 1, erstattes "ind- og udrejsesystemets centrale system", begge gange udtrykket optræder, med "ind- og udrejsesystemets centrale system eller det fælles identitetsregister".

11)    I artikel 21, stk. 2, erstattes "både ind- og udrejsesystemets centrale system og i den nationale ensartede grænseflade" af ordene "både i ind- og udrejsesystemets centrale system og det fælles identitetsregister på den ene side og i den nationale ensartede grænseflade på den anden side".

12)    I artikel 21, stk. 2, erstattes ordene "registreres i ind- og udrejsesystemets centrale system" af ordene "registreres i ind- og udrejsesystemets centrale system og det fælles identitetsregister".

13)    I artikel 32 indsættes som stk. 1a:

"1a. I tilfælde, hvor de udpegede myndigheder har foretaget en forespørgsel til det fælles identitetsregister, jf. [artikel 22 i forordning 2018/XX om interoperabilitet], kan de få adgang til ind- og udrejsesystemet med henblik på konsultation, hvor det modtagne svar som omhandlet i stk. 3 i [artikel 22 i forordning 2018/XX om interoperabilitet] viser, at der er lagret data i ind- og udrejsesystemet."

14)    Artikel 32, stk. 2, affattes således:

   "2. Adgang til ind- og udrejsesystemet som et værktøj til identifikation af en ukendt mistænkt eller gerningsmand eller et formodet offer for en terrorhandling eller anden alvorlig strafbar handling er kun tilladt, når der er foretaget en forespørgsel i det fælles identitetsregister, jf. [artikel 22 forordning 2018/XX om interoperabilitet], og alle de betingelser, der er anført i stk. 1 og stk. 1a, er opfyldt.

Denne yderligere betingelse gælder dog ikke i hastende tilfælde, hvor der er behov for at forhindre en overhængende fare for en persons liv, hvis denne person har tilknytning til en terrorhandling eller en anden alvorlig strafbar handling. Disse rimelige grunde indgår i den elektroniske eller skriftlige anmodning, der sendes af driftsenheden i den udpegede myndighed til det centrale adgangspunkt."

15)    Artikel 32, stk. 4, udgår.

16)    I artikel 33 indsættes som stk. 1a:

"1a. I tilfælde, hvor Europol har foretaget en forespørgsel i det fælles identitetsregister, jf. [artikel 22 i forordning 2018/XX om interoperabilitet], kan Europol få adgang til ind- og udrejsesystemet med henblik på konsultation, hvis de modtagne svar som omhandlet i [artikel 22,]stk. 3[, i forordning 2018/XX om interoperabilitet] viser, at der er lagret data i ind- og udrejsesystemet."

17)    Artikel 33, stk. 3, affattes således:

   "Betingelserne i artikel 32, stk. 3 og 5, finder tilsvarende anvendelse"

18)    I artikel 34, stk. 1 og 2, erstattes "i ind- og udrejsesystemets centrale system" af "i henholdsvis det fælles identitetsregister og ind- og udrejsesystemets centrale system".

19)    I artikel 34, stk. 5, erstattes "fra ind- og udrejsesystemets centrale system" af "fra ind- og udrejsesystemets centrale system og fra det fælles identitetsregister".

20)    Artikel 35, stk. 7, affattes således:

   "Ind- og udrejsesystemets centrale system og det fælles identitetsregister skal straks underrette alle medlemsstaterne om sletning af data i ind- og udrejsesystemet eller det fælles identitetsregister og, når det er relevant, fjerne dem fra listen over identificerede personer, jf. artikel 12, stk. 3."

21)    I artikel 36 erstattes "i ind- og udrejsesystemets centrale system" af "i ind- og udrejsesystemets centrale system og i det fælles identitetsregister".

22)    I artikel 37, stk. 1, erstattes "udvikling af ind- og udrejsesystemets centrale system" af "udvikling af ind- og udrejsesystemets centrale system og det fælles identitetsregister".

23)    I artikel 37, stk. 3, første afsnit, erstattes "ind- og udrejsesystemets centrale system" første og tredje gang dette forekommer, af "ind- og udrejsesystemets centrale system og det fælles identitetsregister".

24)    I artikel 46, stk. 1, indsættes følgende som litra f):

   "f) hvis det er relevant, en henvisning til anvendelsen af den europæiske søgeportal til forespørgsler i ind- og udrejsesystemet som omhandlet i [artikel 7, stk. 2, i forordning 2018/XX om interoperabilitet]."

25)    Artikel 63, stk. 2, affattes således:

"2. "Med henblik på anvendelsen af denne artikels stk. 1 lagrer eu-LISA de i stk. 1 omhandlede data i det centrale register med henblik på rapportering og statistik som omhandlet i [artikel 39 i forordning 2018/XX om interoperabilitet]."

26) I artikel 63, stk. 4, indsættes et nyt afsnit:

   "De daglige statistikker lagres i det centrale register for rapportering og statistik."

Artikel 55c

Ændringer af Rådets beslutning 2004/512/EF

I Rådets beslutning 2004/512/EF om indførelse af visuminformationssystemet (VIS) foretages følgende ændringer:

I artikel 1, stk. 2, foretages følgende ændringer:

"2. Visuminformationssystemet baseres på en centraliseret arkitektur og skal bestå af:

a) det fælles identitetsregister som omhandlet i [artikel 17, stk. 2, litra a), i forordning 2018/XX om interoperabilitet]

b) et centralt informationssystem, i det følgende benævnt "det centrale visuminformationssystem" (CS-VIS)

c) en grænseflade i hver medlemsstat, i det følgende benævnt "den nationale grænseflade" (NI-VIS), der skal fungere som bindeled til den relevante centrale nationale myndighed i de enkelte medlemsstater

d) kommunikationsinfrastrukturen mellem det centrale visuminformationssystem og de nationale grænseflader

e) en sikker kommunikationskanal mellem ind- og udrejsesystemets centrale system og CS-VIS

f) en sikker kommunikationsinfrastruktur mellem CS-VIS og de centrale infrastrukturer i den europæiske søgeportal oprettet ved [artikel 6 i forordning 2018/XX om interoperabilitet], den fælles biometriske matchtjeneste oprettet ved [artikel 12 i forordning 2018/XX om interoperabilitet], det fælles identitetsregister og multiidentitetsdetektoren (MID) oprettet ved [artikel 25 i forordning 2018/XX om interoperabilitet]".

Artikel 55d

Ændringer af forordning (EF) nr. 767/2008

1)    I artikel 1 indsættes følgende stykke:

"2. Ved at lagre identitetsdata, rejsedokumenter og biometriske data i det fælles identitetsregister, der er oprettet ved [artikel 17 i forordning 2018/XX om interoperabilitet], bidrager VIS til at lette og bistå med en korrekt identifikation af personer registreret i VIS på de betingelser og med henblik på det endelige mål, der er fastsat i stk. 1 i denne artikel."

2)    I artikel 4 tilføjes følgende numre:

"12) "VIS-data": alle data lagret i det centrale VIS-system og i det fælles identitetsregister, jf. artikel 9-14

"13) "identitetsdata": de data, der er omhandlet i artikel 9, stk. 4, litra a)-aa)

14)"fingeraftryksdata": data om de fem fingeraftryk af pegefingeren, langfingeren, ringfingeren, lillefingeren og tommelfingeren på højre hån, hvis de findes, og på venstre hånd

15)"ansigtsbillede": digitale billeder af ansigtet

16)"biometriske data": fingeraftryksdata og ansigtsbillede"

3)    I artikel 5 indsættes følgende stykke:

"1a. Det fælles identitetsregister indeholder de data, der er omhandlet i artikel 9, stk. 4, litra a)-cc), artikel 9, stk. 5, og artikel 9, stk. 6, mens de resterende VIS-data lagres i det centrale VIS-system."

4)    I artikel 6, stk. 2, foretages følgende ændringer:

"2. Adgangen til VIS med henblik på at søge oplysninger er udelukkende forbeholdt behørigt bemyndigede medarbejdere i de nationale myndigheder i hver medlemsstat, som er kompetente med hensyn til de formål, der er fastsat i artikel 15-22, og behørigt bemyndigede medarbejdere i de nationale myndigheder i hver enkelt medlemsstat og EU's organer, som er kompetente med hensyn til de formål, der er fastsat i [artikel 20 og artikel 21 i forordning 2018/XX om interoperabilitet], og er begrænset til de oplysninger, der er nødvendige for udførelsen af deres opgaver i overensstemmelse med disse formål og står i rimeligt forhold til de forfulgte mål."

5)    Artikel 9, stk. 4, litra a) til c), ændres således:

"a)efternavn (familienavn), fornavn(e), (døbenavn(e)), fødselsdato, nationalitet(er), køn

aa) fødenavn (tidligere efternavn(e)), fødeby og -land, nationalitet ved fødslen

b)rejsedokumentets eller -dokumenternestype og nummer og koden bestående af tre bogstaver for det land, der har udstedt rejsedokumentet eller -dokumenterne

c)datoen for rejsedokumentets eller -dokumenternes udløb

cc)den myndighed, der har udstedt rejsedokumentet, og datoen for dets udstedelse

6)Artikel 9, stk. 5, affattes således:

"ansigtsbillede som defineret i artikel 4, stk. 15".

7)    I artikel 29, stk. 2, litra a), erstattes "VIS" af "VIS eller det fælles identitetsregister" i de to tilfælde, hvor det forekommer.

Artikel 55e

Ændringer af Rådets afgørelse 2008/633/RIA

1) I artikel 5 indsættes som stk. 1a:

"1a. I de tilfælde, hvor de udpegede myndigheder har foretaget en forespørgsel i det fælles identitetsregister, jf. [artikel 22 i forordning 2018/XX om interoperabilitet], kan de få adgang til at konsultere VIS, hvis det modtagne svar som omhandlet i [artikel 22,] stk. 3[, i forordning 2018/XX om interoperabilitet] viser, at der er lagret data i VIS."

2) I artikel 7 indsættes som stk. 1a:

"1a. I tilfælde, hvor Europol har foretaget en forespørgsel i det fælles identitetsregister, jf. [artikel 22 i forordning 2018/XX om interoperabilitet], kan Europol få adgang til VIS med henblik på konsultation, hvis det modtagne svar som omhandlet i [artikel 22,] stk. 3[, forordning 2018/XX om interoperabilitet] viser, at der er lagret data i VIS."

Artikel 55f
Ændringer af forordning (EU) 2018/XX [forordningen om ETIAS]

I forordning (EU) 2018/XX [forordningen om ETIAS] foretages følgende ændringer:

1.I artikel 1 indsættes følgende stykke:

"1a. Ved at lagre identitetsdata, rejsedokumentoplysninger og biometriske data i det fælles identitetsregister, der er oprettet ved [artikel 17 i forordning 2018/XX om interoperabilitet], bidrager ind- og udrejsesystemet til at fremme og bistå med en korrekt identifikation af personer, der er registreret i ind- og udrejsesystemet på de betingelser og med henblik på de ultimative målsætninger, som er omhandlet i [artikel 20] i nævnte forordning."

2.I artikel 3, stk. 1 tilføjes følgende litraer:

"pa)    "det fælles identitetsregister": det fælles identitetsregister som defineret i [artikel 4, nr. 35, i forordning 2018/XX om interoperabilitet]

pb)    "ETIAS' centrale system": det centrale system, der er omhandlet i artikel 6, stk. 2, litra ab), sammen med det fælles identitetsregister, for så vidt som det fælles identitetsregister indeholder de oplysninger, der er omhandlet i artikel 6, stk. 2a

pc)    "identitetsdata": de data, som er omhandlet i artikel 17, stk. 2, litra a)

pd)    "rejsedokumentoplysninger": de oplysninger, der er omhandlet i artikel 17, stk. 2, litra d) og e), og koden på tre bogstaver for det land, der udsteder rejsedokumentet, jf. artikel 19, stk. 3, litra c)"

3.I artikel 4 indsættes følgende litra:

"g)    sikre en korrekt identifikation af personer"

4.Artikel 6, stk. 2, litra a), affattes således:

"a)    det fælles identitetsregister som omhandlet i [artikel 17, stk. 2, litra a), i forordning 2018/XX] om interoperabilitet]"

5.I artikel 6, stk. 2, indsættes litra ab):

"ab)    et centralt system, herunder overvågningslisten"

6.Artikel 6, stk. 2, litra n), affattes således:

"n)    en sikker kommunikationsinfrastruktur mellem ETIAS' centrale system og de centrale infrastrukturer i den europæiske søgeportal, der er oprettet ved [artikel 6 i forordning 2018/XX om interoperabilitet], det fælles identitetsregister, der er oprettet ved [artikel 17 i forordning 2018/XX om interoperabilitet], og multiidentitetsdetektoren (MID), der er oprettet ved [artikel 25 i forordning 2018/XX om interoperabilitet]"

7.I artikel 6 indsættes følgende stykke:

"2a. Det fælles identitetsregister skal indeholde de identitetsdata og rejsedokumentoplysninger, der er nævnt i artikel 17, stk. 2, litra a)-e), samt de tre bogstaver for det land, der udsteder rejsedokumentet, jf. artikel 19, stk. 3, litra c), og de resterende data skal lagres i ETIAS' centrale system."

8.I artikel 13 foretages følgende ændringer:

Stk. 5, litra a), affattes således:

"5. Adgang til konsultation af identitetsdata og rejsedokumentoplysninger fra ETIAS, der er lagret i det fælles identitetsregister, er udelukkende forbeholdt behørigt bemyndigede medarbejdere ved de nationale myndigheder i hver enkelt medlemsstat og behørigt bemyndigede medarbejdere i de EU-organer, der er kompetente med hensyn til de formål, der er fastsat i [artikel 20 og artikel 21 forordning 2018/XX om interoperabilitet]. Denne adgang skal begrænses til det omfang, der er nødvendigt for udførelsen af de nationale myndigheders og EU-organers opgaver i overensstemmelse med disse formål, og skal stå i forhold til de tilstræbte mål."

6. Hver medlemsstat udpeger de kompetente nationale myndigheder, der er omhandlet i denne artikels stk. 1, 2, 4 og 5, og sender uden ophold en liste over disse myndigheder til eu-LISA, jf. artikel 87, stk. 2. Det skal på listen specificeres, til hvilket formål de behørigt bemyndigede medarbejdere ved hver myndighed har adgang til oplysninger i ETIAS-informationssystemet, jf. denne artikels stk. 1, 2, 4 og 5."

9.Artikel 17, stk. 2, litra a), affattes således:

"a)    efternavn (familienavn), fornavn(e), fødenavn fødselsdato, fødested, køn, nuværende nationalitet

ab)    fødeland og ansøgerens forældres fornavn(e)"    

10.I artikel 19, stk. 4, erstattes ordene "artikel 17, stk. 2, litra a)" med ordene "artikel 17, stk. 2, litra a) og ab)".

11.I artikel 20 foretages følgende ændringer:

a) Stk. 2, første afsnit, affattes således:

"2. ETIAS' centrale system skal foretage en forespørgsel ved brug af den europæiske søgeportal, jf. [artikel 6, stk. 1, i forordningen om interoperabilitet], for at sammenligne de relevante oplysninger, der er omhandlet i artikel 17, stk. 2, litra a), ab), b), c), d), f), g), j), k) og m), og artikel 17, stk. 8, med oplysningerne i et register, en fil eller en indberetning, der er registreret i en ansøgningsfil, der er lagret i ETIAS' centrale system, SIS, ind- og udrejsesystemet, VIS, Eurodac, Europol-data og INTERPOL's SLTD- og TDAWN-databaser."

b) I stk. 4 erstattes ordene "artikel 17, stk. 2, litra a), b), c), d), f), g), j), k) og m) og artikel 17, stk. 8" med ordene "artikel 17, stk. 2, litra a), ab), b), c), d), f), g), j), k) og m), og artikel 17, stk. 8".

c) I stk. 5 erstattes ordene "artikel 17, stk. 2, litra a), b), c), d), f), g), j), k) og m), og artikel 17, stk. 8" med ordene "artikel 17, stk. 2, litra a), ab), b), c), d), f), g), j), k) og m), og artikel 17, stk. 8".

12.Artikel 23, stk. 1, affattes således:

"1. ETIAS' centrale system skal foretage en forespørgsel ved brug af den europæiske søgeportal, jf. [artikel 6, stk. 1, i forordningen om interoperabilitet], for at sammenligne de relevante oplysninger, der er omhandlet i artikel 17, stk. 2, litra a), ab), b) og d), med oplysningerne i SIS for at afgøre, om ansøgeren er omfattet af en af følgende indberetninger:

a)    en indberetning om forsvundne personer

b)    en indberetning om personer, der eftersøges med henblik på at yde bistand i forbindelse med retsforfølgning

c)    en indberetning om personer med henblik på diskret kontrol eller målrettet kontrol ."

13.I stk. 49, stk. 1, erstattes ordene "artikel 17, stk. 2, litra a), b), c), d) og e), med ordene "artikel 17, stk. 2, litra a), ab), b), c), d) og e)."

14.I artikel 52 indsættes følgende stykke:

"1a. I de tilfælde, hvor de udpegede myndigheder har foretaget en forespørgsel i det fælles identitetsregister, jf. [artikel 22 i forordning 2018/XX om interoperabilitet], kan de få adgang til ansøgningsfilerne i ETIAS' centrale system som fastsat i denne artikel med henblik på konsultation, hvis det modtagne svar som omhandlet i [artikel 22,] stk. 3[, i forordning 2018/XX om interoperabilitet] viser, at der er lagret oplysninger i ansøgningsfiler i ETIAS' centrale system."

15.I artikel 53 indsættes følgende stykke:

"1a. I de tilfælde, hvor Europol har foretaget en forespørgsel i det fælles identitetsregister, jf. [artikel 22 i forordning 2018/XX om interoperabilitet], kan de få adgang til ansøgningsfilerne i ETIAS' centrale system som fastsat i denne artikel med henblik på konsultation, hvis det modtagne svar som omhandlet i [artikel 22,] stk. 3[, i forordning 2018/XX om interoperabilitet] viser, at der er lagret oplysninger i ansøgningsfiler i ETIAS' centrale system."

16.I artikel 65, stk. 3, femte afsnit, erstattes ordene "artikel 17, stk. 2, litra a), b), d), e) og f), med ordene "artikel 17, stk. 2, litra a), ab), b), d), e) og f)."

17.I artikel 69, stk. 1, indsættes følgende litra:

"ca)    hvis det er relevant, en henvisning til anvendelsen af den europæiske søgeportal til forespørgsler i ETIAS' centrale system som omhandlet i [artikel 7, stk. 2, i forordning 2018/XX om interoperabilitet]."

18.I artikel 73, stk. 2, erstattes ordene "det centrale register med oplysninger" med ordene "det centrale register til rapportering og statistik som omhandlet i [artikel 39 i forordning 2018/XX om interoperabilitet], for så vidt det indeholder oplysninger, der er indhentet fra ETIAS' centrale system, jf. artikel 84".

19.I artikel 74, stk. 1, slettes ordene "og det centrale register med oplysninger, jf. artikel 6".

20.Artikel 84, stk. 2, første afsnit, affattes således:

"2. Med henblik på anvendelsen af denne artikels stk. 1 lagrer eu-LISA de i stk. 1 omhandlede oplysninger i det centrale register med henblik på rapportering og statistik som omhandlet i [artikel 39 i forordning 2018/XX om interoperabilitet]. Statistiske data og analytisk rapportering på tværs af systemerne vil gøre det muligt for de i stk. 1 anførte myndigheder at indhente skræddersyede rapporter og statistikker til støtte for gennemførelsen af ETIAS-screeningreglerne med henblik på at forbedre vurderingen af risiciene for sikkerheden, ulovlig indvandring og de høje risici for en epidemi, at øge effektiviteten af ind- og udrejsekontrollen og at bistå den centrale ETIAS-enhed og de nationale ETIAS-enheder med at behandle ansøgningerne om rejsetilladelser, jf. [artikel 39, stk. 1, i forordning 2018/XX om interoperabilitet]

21.I artikel 84, stk. 4, indsættes et nyt afsnit:

"De daglige statistikker lagres i det centrale register for rapportering og statistik."

Artikel 55g
Ændringer af forordning (EU) 2018/XX [forordningen om SIS inden for ind- og udrejsekontrol]

I forordning (EU) 2018/XX foretages følgende ændringer:

1.I artikel 3, stk. 1, tilføjes følgende litraer:

"t) "ESP": den europæiske søgeportal som defineret i [artikel 4, nr. 6, i forordning 2018/XX om interoperabilitet].

"u) "den fælles BMS": den fælles biometriske matchtjeneste som defineret i [artikel 4, nr. 12, i forordning 2018/XX om interoperabilitet].

v) "det fælles identitetsregister": det fælles identitetsregister som omhandlet i [artikel 17, i forordning 2018/XX om interoperabilitet]

w) "MID": multiidentitetsdetektoren som defineret i [artikel 25, i forordning 2018/XX om interoperabilitet]

2.I artikel 4 foretages følgende ændringer:

a) i stk. 3 indsættes litra d):

"d) en sikker kommunikationsinfrastruktur mellem CS-SIS og de centrale infrastrukturer i ESP, den fælles BMS og MID".

b) følgende stykke tilføjes:

"5. Uden at dette berører denne artikels stk. 1-4, kan der også søges efter SIS-oplysninger via ESP.

6. Uden at dette berører denne artikels stk. 1-4, kan SIS-oplysninger også transmitteres via den sikre kommunikationsinfrastruktur, jf. denne artikel stk. 3, litra d). Disse transmissioner skal begrænses til det omfang, disse data kræves til de funktioner, der er omhandlet i [forordning 2018/XX om interoperabilitet]."

3.I artikel 7 tilføjes stykke 2a:

"2a. SIRENE-kontorerne sikrer også verifikationen af de forskellige identiteter i overensstemmelse med [artikel 29 i forordning 2018/XX om interoperabilitet] I det omfang, det er nødvendigt for at udføre denne opgave, skal SIRENE-kontorerne have adgang til at konsultere de oplysninger, der er lagret i det fælles identitetsregister til de formål, der er fastsat i [artikel 21 i forordning 2018/XX om interoperabilitet]."

4.I artikel 8 udgår stk. 4.

5.Artikel 12, stk. 1, affattes således:

"1. Medlemsstaterne sikrer, at al adgang til og alle udvekslinger af personoplysninger med CS-SIS logføres i deres N.SIS med henblik på kontrol af, at søgningen og databehandlingen er lovlige, egenkontrol og sikring af, at N.SIS fungerer korrekt, og dataintegritet og -sikkerhed. Dette gælder ikke for de automatiserede processer, der er omhandlet i artikel 4, stk. 4, litra a), b) og c). Medlemsstaterne sikrer, at al adgang til personoplysninger via ESP logføres med henblik på kontrol af, at søgningen og databehandlingen er lovlige, egenkontrol og dataintegritet og -sikkerhed."

6.I artikel 29, stk. 1, tilføjes følgende litra g):

"g) verifikation af forskellige identiteter og bekæmpelse af identitetssvig, jf. [kapitel V i forordning 2018/XX om interoperabilitet]."

7.Artikel 54, stk. 6, affattes således:

"Med henblik på denne artikels stk. 3, 4 og 5, og artikel 15, stk. 5, lagrer agenturet de i denne artikels stk. 3 og artikel 15, stk. 5, omhandlede oplysninger, som ikke må muliggøre identifikation af enkeltpersoner i det centrale register, med henblik på den rapportering og statistik, der er omhandlet i [artikel 39 i forordning 2018/XX om interoperabilitet].

Agenturet tillader Kommissionen og de i stk. 5 omhandlede agenturer at få de nævnte rapporter og statistikker. Agenturet giver på anmodning herom medlemsstaterne, Kommissionen, Europol og Det Europæiske Agentur for Grænse- og Kystbevogtning adgang til det centrale register, jf. [artikel 39 i forordning 2018/XX om interoperabilitet]."

Artikel 55h

Ændringer af forordning (EU) 2018/XX [forordningen om eu-LISA]

I forordning (EU) 2018/XX (eu-LISA) foretages følgende ændringer:

1.Artikel 8 affattes således:

"Artikel 8
Datakvalitet

1. eu-LISA indfører for alle systemer under agenturets operationelle ansvar automatisk datakvalitetskontrolmekanismer og -procedurer og fælles datakvalitetsindikatorer og minimumskvalitetsstandarder for datalagring i overensstemmelse med de relevante bestemmelser i systemernes instrumenter og [artikel 37 i forordning 2018/XX om interoperabilitet].

2. eu-LISA opretter et centralt register med henblik på rapportering og statistik som omhandlet i [artikel 39 i forordning 2018/XX om interoperabilitet]."

2.Artikel 9 affattes således:

"Artikel 9
Interoperabilitet

Hvis der i en relevant retsakt er fastsat bestemmelser om interoperabiliteten mellem store IT-systemer, udvikler agenturet de nødvendige foranstaltninger, der er blevet pålagt det i disse retsakter, for at muliggøre interoperabilitet."

3.I artikel 15 foretages følgende ændringer:

a) i stk. 1 foretages følgende ændringer:

i) litra eea) indsættes:

"eaa) Vedtage rapporter om status med hensyn til udviklingen af interoperabilitetskomponenterne i medfør af [artikel 68, stk. 2, i forordning 2018/XX om interoperabilitet]."

ii) litra ff) affattes således:

"ff) vedtager rapporterne om SIS II's teknisk funktion, jf. artikel 50, stk. 4, i henholdsvis forordning(EF) nr. 1987/2006 og artikel 66, stk. 4, i afgørelse 2007/533/RIA [eller artikel 54, stk. 7, i Europa-Parlamentets og Rådets forordning 2018/XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området ind- og udrejsekontrol, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1987/2006 og artikel 71, stk. 7, i Europa-Parlamentets og Rådets forordning 2018/XX om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring af forordning (EU) nr. 515/2014 og om ophævelse af forordning (EF) nr. 1986/2006, Rådets afgørelse 2007/533/RIA og Kommissionens afgørelse 2010/261/EU], om VIS' tekniske funktion, jf. artikel 50, stk. 3, i forordning (EU) nr. 767/2008 og artikel 17, stk. 3, i afgørelse 2008/633/RIA, om ind- og udrejsesystemets tekniske funktion, jf. artikel 72, stk. 4, i forordning (EU) 2017/2226, om ETIAS' tekniske funktion, jf. artikel 81, stk. 4, i forordning (EU) 2018/XX om ECRIS-TNC-systemet og ECRIS-referencegennemførelsen, jf. artikel 34, stk. 4, i forordning (EU) 2018/XX, og interoperabilitetskomponenternes tekniske funktion, jf. [artikel 68, stk. 4, i forordning 2018/XX om interoperabilitet]"

iii) litra hh) affattes således:

"hh) vedtage de formelle bemærkninger til rapporterne om audit fra Den Europæiske Tilsynsførende for Databeskyttelse, jf. artikel 45, stk. 2, i forordning nr. 1987/2006, artikel 42, stk. 2, i forordning (EF) nr. 767/2008 og artikel 31, stk. 2, i forordning (EU) nr. 603/2013, artikel 56, stk. 2, i forordning 2017/2226 og [artikel 57 i forordning (EU) 2018/XX (om oprettelse af ETIAS)] og [artikel 27, stk. 2, i forordning 2018/XX (om oprettelse af ECRIS.TCN-systemet)] og [artikel 50 i forordning 2018/XX om interoperabilitet], og sikre en passende opfølgning på disse audit"

4.Artikel 19, stk. 4, affattes således:

"4. Europol og Eurojust kan deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende SIS II i relation til anvendelsen af afgørelse 2007/533/RIA er på dagsordenen. [Det Europæiske Agentur for Grænse- og Kystbevogtning kan deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende SIS i relation til anvendelsen af forordning (EU) 2016/1624 er på dagsordenen.] Europol kan også deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende VIS i relation til anvendelsen af afgørelse 2008/633/RIA eller et spørgsmål vedrørende Eurodac i relation til anvendelsen af forordning (EU) nr. 603/2013 er på dagsordenen. Europol kan også deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende ind- og udrejsesystemet i relation til anvendelsen af forordning (EU) 2017/2226 er på dagsordenen, eller når et spørgsmål vedrørende ETIAS i relation til anvendelsen af forordning 2018/XX (om oprettelse af ETIAS) er på dagsordenen. Det Europæiske Agentur for Grænse- og Kystbevogtning kan også deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende ETIAS i relation til anvendelsen af forordning (EU) 2018/XX (om oprettelse af ETIAS) er på dagsordenen.] [EASO kan også deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende det automatiserede system for registrering og overvågning og fordelingsmekanismen i forbindelse med ansøgninger om international beskyttelse, der er omhandlet i artikel 44 i forordning (EU) XX/XX om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet af en tredjelandsstatsborger eller en statsløs i en af medlemsstaterne (omarbejdning) (COM(2016) 270 final-2016/0133(COD)) er på dagsordenen.] [Eurojust, Europol [og Den Europæiske Anklagemyndighed] kan også deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende forordning 2018/XX (om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (TCN) for at supplere og understøtte det europæiske informationssystem vedrørende strafferegistre (ECRIS) og om ændring af forordning (EU) nr. 1077/2011 (ECRIS-TCN-systemet), er på dagsordenen.] Europol, Eurojust og Det Europæiske Agentur for Grænse- og Kystbevogtning kan også deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende [forordning (EU) 2018/XX] er på dagsordenen. Bestyrelsen kan invitere enhver anden person, hvis synspunkt kan være af interesse, til at deltage i dens møder som observatør."

5.Artikel 21, stk. 3, litra o), affattes således:

"o) fastlæggelsen af fortrolighedskrav for at efterkomme artikel 17 i forordning (EF) nr. 1987/2006, artikel 17 i afgørelse 2007/533/RIA, artikel 26, stk. 9, i forordning (EF) nr. 767/2008 og artikel 4, stk. 4, i forordning (EU) nr. 603/2013, artikel 37, stk. 4, i forordning 2017/2226, [artikel 64, stk. 2, i forordning 2018/XX (om oprettelse af ETIAS), [artikel 11, stk. 16, i forordning 2018/XX (om oprettelse af ECRIS-TNC-systemet)] og [artikel 53, stk. 2, i forordning 2018/XX om interoperabilitet], jf. dog personalevedtægtens artikel 17

6.I artikel 23 foretages følgende ændringer:

a) I artikel 1 indsættes følgende stykke:

"ea) Den rådgivende gruppe for interoperabilitet"

b) stk. 3 affattes således:

"3. Europol og Eurojust og Det Europæiske Agentur for Grænse- og Kystbevogtning kan hver udpege en repræsentant til Den Rådgivende Gruppe for SIS II. Europol kan også udpege en repræsentant til de rådgivende grupper for VIS og Eurodac og ind- og udrejsesystemet[/ETIAS]. Det Europæiske Agentur for Grænse- og Kystbevogtning kan også udpege en repræsentant til den rådgivende gruppe for ind- og udrejsesystemet[/ETIAS]. [Europol og Eurojust og Den Europæiske Anklagemyndighed] kan også udpege en repræsentant til den rådgivende gruppe for ECRIS-TNC-systemet.] Europol og Eurojust og Det Europæiske Agentur for Grænse- og Kystbevogtning kan hver udpege en repræsentant til den rådgivende gruppe for interoperabilitet.

KAPITEL X
Afsluttende bestemmelser

Artikel 56

Rapportering og statistik

1.De behørigt bemyndigede medarbejdere hos medlemsstaternes kompetente myndigheder, Kommissionen og eu-LISA har adgang til at konsultere følgende data vedrørende den europæiske søgeportal (ESP), udelukkende med henblik på rapportering og statistik uden at få mulighed for at identificere enkeltpersoner:

a)antal forespørgsler pr. bruger af ESP-profilen

b)antal forespørgsler til hver af INTERPOL-databaserne.

2.De behørigt bemyndigede medarbejdere hos medlemsstaternes kompetente myndigheder, Kommissionen og eu-LISA har adgang til at konsultere følgende data vedrørende det fælles identitetsregister, udelukkende med henblik på rapportering og statistik uden at få mulighed for at identificere enkeltpersoner:

a)antal forespørgsler i medfør af artikel 20, 21 og 22

b)personens nationalitet, køn og fødselsår

c)rejsedokumenttypen og koden på tre bogstaver for det udstedende land

d)antal søgninger foretaget med og uden biometriske data.

3.De behørigt bemyndigede medarbejdere hos medlemsstaternes kompetente myndigheder, Kommissionen og eu-LISA har adgang til at konsultere følgende data vedrørende multiidentitetsdetektoren, udelukkende med henblik på rapportering og statistik uden at få mulighed for at identificere enkeltpersoner:

a)personens nationalitet, køn og fødselsår

b)rejsedokumenttypen og koden på tre bogstaver for det udstedende land

c)antal søgninger foretaget med og uden biometriske data

d)antallet af hver type link.

4.De behørigt bemyndigede medarbejdere hos Det Europæiske Agentur for Grænse- og Kystbevogtning, der er oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2016/1624 77 , har adgang til at konsultere de data, der er omhandlet i stk. 1, 2 og 3, med henblik på at foretage risikoanalyser og sårbarhedsvurderinger som omhandlet i artikel 11 og 13 i nævnte forordning.

5.Med henblik på anvendelsen af denne artikels stk. 1 lagrer eu-LISA de data, der er omhandlet i denne artikels stk. 1, i det centrale register med henblik på rapportering og statistik som omhandlet i denne forordnings kapitel VII. Dataene i registret giver ikke mulighed for identifikation af enkeltpersoner, men gør det muligt for de myndigheder, der er nævnt i denne artikels stk. 1, at indhente brugertilpassede rapporter og statistikker med henblik på at forbedre effektiviteten af ind- og udrejsekontrollen, bistå myndighederne med at behandle visumansøgninger samt understøtte evidensbaseret politikudformning inden for migration og sikkerhed i Unionen.

Artikel 57
Overgangsperiode for brug af den europæiske søgeportal

I en periode på to år fra den dato, hvor ESP påbegynder driften, finder de forpligtelser, der er omhandlet i artikel 7, stk. 2 og 4, ikke anvendelse, og det er frivilligt at anvende ESP.

Artikel 58

Overgangsperiode for bestemmelserne om adgang til det fælles identitetsregister med henblik på retshåndhævelse

Artikel 22, artikel 55b, nr. 13, 14, 15 og 16, og artikel 55e finder anvendelse fra datoen for idriftsættelsen som omhandlet i artikel 62, stk. 1.

Artikel 59
Overgangsperiode for multiidentitetsdetektoren

1.I en periode på et år, efter at eu-LISA har underrettet om afslutningen af den test, der henvises til i artikel 62, stk. 1, litra b), om multiidentitetsdetektoren (MID), og før idriftsættelsen af MID, er den centrale ETIAS-enhed, der er omhandlet i [artikel 33, litra a), i forordning (EU) 2016/1624] ansvarlig for at påvise flere identiteter blandt de data, der er lagret i VIS, Eurodac og SIS. Påvisning af flere identiteter foretages udelukkende ved hjælp af biometriske data, jf. denne forordnings artikel 27, stk. 2.

2.Hvis forespørgslen resulterer i et eller flere hit(s), og identitetsdataene i de sammenkædede filer er identiske eller ensartede, oprettes et hvidt link, jf. artikel 33.

Hvis forespørgslen resulterer i et eller flere hit(s), og identitetsdataene i de sammenkædede filer ikke kan anses for at være ensartede, oprettes et gult link, jf. artikel 30, og proceduren i artikel 29 finder anvendelse.

Hvis der rapporteres om adskillige hits, oprettes et link til alle de data, der udløser et hit.

3.Hvis der oprettes et gult link, giver MID den centrale ETIAS-enhed adgang til identitetsdataene i de forskellige informationssystemer.

4.Hvis der oprettes et link til en indberetning i SIS, bortset fra en indberetning om nægtelse af indrejse eller en indberetning om et rejsedokument, der er meldt bortkommet, stjålet eller ugyldiggjort, jf. artikel 24 i SIS-forordningen inden for grænsekontrol og artikel 38 i SIS-forordningen inden for retshåndhævelse, giver MID SIRENE-kontoret i den medlemsstat, der oprettede indberetningen, adgang til de identitetsdata, der findes i de forskellige informationssystemer.

5.Den centrale ETIAS-enhed eller SIRENE-kontoret i den medlemsstat, der oprettede indberetningen, har adgang til de data, der findes i identitetsbekræftelsesfilen, og vurderer de forskellige identiteter og ajourfører linket i henhold til artikel 31, 32 og 33 og føjer det til identitetsbekræftelsesfilen.

6.eu-LISA bistår om nødvendigt den centrale ETIAS-enhed med at påvise flere identiteter som omhandlet i denne artikel.

Artikel 60
Omkostninger

1.Omkostningerne til etablering og drift af ESP, den fælles biometriske matchtjeneste, det fælles identitetsregister og MID afholdes over EU's almindelige budget.

2.Omkostningerne i forbindelse med integrationen af de eksisterende nationale infrastrukturer og deres forbindelse til de nationale ensartede grænseflader samt i forbindelse med hosting af de nationale ensartede grænseflader afholdes over EU's almindelige budget.

Følgende omkostninger dækkes ikke:

a)Medlemsstaternes projektstyringskontor (møder, tjenesterejser, kontorer)

b)hosting af nationale IT-systemer (lokaler, implementering, el, køling)

c)drift af nationale IT-systemer (operatører og supportaftaler)

d)udformning, udvikling, iværksættelse, drift og vedligeholdelse af nationale kommunikationsnet.

3.De udpegede myndigheders omkostninger, der er omhandlet i artikel 4, stk. 24, afholdes af henholdsvis den enkelte medlemsstat og Europol. Omkostningerne til at forbinde de udpegede myndigheder med det fælles identitetsregister afholdes af henholdsvis den enkelte medlemsstat og Europol.

Artikel 61
Meddelelser

1.Medlemsstaterne meddeler eu-LISA de myndigheder, der er omhandlet i stk. 7, 20, 21 og 26, som kan benytte eller få adgang til henholdsvis ESP, det fælles identitetsregister og MID.

Der offentliggøres en konsolideret liste over disse myndigheder i Den Europæiske Unions Tidende inden tre måneder fra datoen for de enkelte interoperabilitetskomponenters idriftsættelse, jf. artikel 62. Hvis der sker ændringer heri, offentliggør eu-LISA en ajourført konsolideret liste en gang om året.

2.eu-LISA underretter Kommissionen, når den test, der er omhandlet i artikel 62, stk. 1, litra b), er afsluttet på tilfredsstillende vis.

3.Den centrale ETIAS-enhed underretter Kommissionen, når overgangsforanstaltningen, der er fastsat i artikel 59, er afsluttet på vellykket vis.

4.Kommissionen stiller de meddelte oplysninger, jf. stk. 1, til rådighed for medlemsstaterne og offentligheden via et konstant opdateret offentligt websted.

Artikel 62
Idriftsættelse

1.Kommissionen beslutter, fra hvilken dato hver interoperabilitetskomponent skal idriftsættes, efter at følgende betingelser er opfyldt:

a)De foranstaltninger, der er omhandlet i artikel 8, stk. 2, artikel 9, stk. 7, artikel 28, stk. 5 og 6, artikel 37, stk. 4, artikel 38, stk. 4, artikel 39, stk. 5, og artikel 44, stk. 5 er blevet vedtaget.

b)eu-LISA har erklæret, at en omfattende test af den relevante interoperabilitetskomponent, som skal udføres af eu-LISA i samarbejde med medlemsstaterne, er gennemført på vellykket vis.

c)eu-LISA har valideret de tekniske og juridiske foranstaltninger for at indsamle og fremsende de i artikel 8, stk. 1, og artikel 13, 19, 34 og 39 omhandlede data og har underrettet Kommissionen derom.

d)Medlemsstaterne har underrettet Kommissionen som omhandlet i artikel 61, stk. 1.

e)For så vidt angår multiidentitetsdetektoren har den centrale ETIAS-enhed underrettet Kommissionen som omhandlet i artikel 61, stk. 3.

2.Kommissionen meddeler Europa-Parlamentet og Rådet resultaterne af den test, som er udført i henhold til stk. 1, litra b).

3.Kommissionens afgørelse, jf. stk. 1, offentliggøres i Den Europæiske Unions Tidende.

4.Medlemsstaterne og Europol begynder at bruge interoperabilitetskomponenterne fra den dato, der fastsættes af Kommissionen efter stk. 1.

Artikel 63
Udøvelse af de delegerede beføjelser

1.Kommissionen tillægges beføjelser til at vedtage delegerede retsakter på de i denne artikel fastlagte betingelser.

2.Beføjelsen til at vedtage delegerede retsakter, jf. artikel 8, stk. 2, og artikel 9, stk. 7, tillægges Kommissionen for en ubestemt periode fra [datoen for denne forordnings ikrafttræden].

3.Den i artikel 8, stk. 2, og artikel 9, stk. 7, omhandlede uddelegering af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning.

5.Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidig Europa-Parlamentet og Rådet meddelelse herom.

6.En delegeret retsakt vedtaget i henhold til artikel 8, stk. 2, og artikel 9, stk. 7, træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på [to måneder] fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har informeret Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med [to måneder] på Europa-Parlamentets eller Rådets initiativ.

Artikel 64
Udvalgsprocedure

1.Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Artikel 65
Rådgivende gruppe

eu-LISA nedsætter en rådgivende gruppe for at få ekspertise vedrørende interoperabilitet, navnlig inden for rammerne af udarbejdelsen af det årlige arbejdsprogram og den årlige aktivitetsrapport. Under projekterings- og udviklingsfasen af interoperabilitetsinstrumenterne gælder artikel 52, stk. 4-6.

Artikel 66
Uddannelse

eu-LISA udfører opgaver vedrørende uddannelse i den tekniske anvendelse af interoperabilitetskomponenterne i overensstemmelse med forordning (EU) nr. 1077/2011.

Artikel 67
Praktisk vejledning

Kommissionen udarbejder i tæt samarbejde med medlemsstaterne, eu-LISA og andre relevante agenturer en praktisk vejledning i gennemførelsen og forvaltningen af interoperabilitetskomponenter. Den praktiske vejledning skal indeholde tekniske og operationelle retningslinjer, anbefalinger og bedste praksis. Kommissionen vedtager vejledningen i form af en henstilling.

Artikel 68
Overvågning og evaluering

1.eu-LISA sikrer, at der er indført procedurer med henblik på at følge udviklingen af interoperabilitetskomponenterne i lyset af planlægnings- og omkostningsmålene og med henblik på at følge interoperabilitetskomponenternes funktion i lyset af målene for tekniske resultater, omkostningseffektivitet, sikkerhed og tjenestens kvalitet.

2.Senest [seks måneder efter denne forordnings ikrafttræden – OPOCE, please replace with the actual date] og derefter hver sjette måned under udviklingsfasen for interoperabilitetskomponenterne forelægger eu-LISA en rapport for Europa-Parlamentet og Rådet om status over udviklingen af interoperabilitetskomponenterne. Når systemet er færdigudviklet, forelægges Europa-Parlamentet og Rådet en rapport, som i detaljer forklarer, hvordan målene, navnlig vedrørende planlægning og omkostninger, blev opfyldt, samt angiver grundene til eventuelle afvigelser.

3.Med henblik på den tekniske vedligeholdelse har eu-LISA adgang til de nødvendige oplysninger vedrørende databehandlingsprocesserne i interoperabilitetskomponenterne.

4.Fire år efter idriftsættelsen af de enkelte interoperabilitetskomponenter og derefter hvert fjerde år forelægger eu-LISA Europa-Parlamentet, Rådet og Kommissionen en rapport om, hvordan interoperabilitetskomponenterne fungerer teknisk set, herunder deres sikkerhed.

5.Derudover udarbejder Kommissionen et år efter hver rapport fra eu-LISA en samlet evaluering af komponenterne, herunder:

a)en vurdering af denne forordnings anvendelse

b)en gennemgang af de opnåede resultater set i forhold til målene og indvirkningen på de grundlæggende rettigheder

c)en vurdering af den fortsatte gyldighed af de underliggende begrundelser for interoperabilitetskomponenterne

d)en vurdering af sikkerheden ved interoperabilitetskomponenterne

e)en vurdering af eventuelle konsekvenser, herunder eventuelle uforholdsmæssigt store virkninger for trafikstrømmen ved grænseovergangssteder, og konsekvenser med budgetmæssige virkninger for EU's budget.

Evalueringen skal omfatte eventuelle nødvendige henstillinger. Kommissionen sender evalueringsrapporten til Europa-Parlamentet, Rådet, Den Europæiske Tilsynsførende for Databeskyttelse og Den Europæiske Unions Agentur for Grundlæggende Rettigheder, som er oprettet ved Rådets forordning (EF) nr. 168/2007 78 .

6.Medlemsstaterne og Europol sender eu-LISA og Kommissionen de oplysninger, som er nødvendige for at udarbejde de i stk. 4 og 5 nævnte rapporter. Disse oplysninger må ikke påvirke arbejdsmetoder negativt eller omfatte oplysninger, som afslører kilder, medarbejdere eller undersøgelser hos de udpegede myndigheder.

7.eu-LISA sender Kommissionen de oplysninger, der er nødvendige for at foretage de evalueringer, der er omhandlet i stk. 5.

8.Medlemsstaterne og Europol aflægger under overholdelse af national lovgivning om offentliggørelse af følsomme oplysninger hver deres årsrapport om, hvor effektiv adgangen til data lagret i det fælles identitetsregister har været med henblik på retshåndhævelse, idet rapporterne skal indeholde oplysninger og statistisk materiale om:

a)det nøjagtige formål med søgningen, herunder hvilke typer terrorhandlinger eller alvorlige strafbare handlinger der var tale om

b)en rimelig begrundelse for den begrundede mistanke om, at den mistænkte, gerningsmanden eller offeret er omfattet af [forordningen om ind- og udrejsesystemet], VIS-forordningen eller [ETIAS-forordningen]

c)antallet af anmodninger om adgang til det fælles identitetsregister med henblik på retshåndhævelse

d)antal og type af sager, der har ført til en korrekt identifikation

e)behovet for og anvendelsen af reglen om ekstraordinære tilfælde af hastende karakter, herunder de tilfælde, hvor tilfældets hastende karakter ikke blev accepteret ved den efterfølgende kontrol, der foretages af det centrale adgangspunkt.

Medlemsstaternes og Europols årlige rapporter skal sendes til Kommissionen senest den 30. juni i det efterfølgende år.

Artikel 69
Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i Bruxelles, den […].

FINANSIERINGSOVERSIGT

1.FORSLAGETS/INITIATIVETS RAMME

1.1.Forslagets/initiativets betegnelse 

1.2.Berørt(e) politikområde(r)

1.3.Forslagets/initiativets art

1.4.Mål

1.5.Forslagets/initiativets begrundelse

1.6.Varighed og finansielle virkninger

1.7.Påtænkt(e) forvaltningsmetode(r)

2.FORVALTNINGSFORANSTALTNINGER 

2.1.Bestemmelser om overvågning og rapportering

2.2.Forvaltnings- og kontrolsystem

2.3.Foranstaltninger til forebyggelse af svig og uregelmæssigheder

3.FORSLAGETS/INITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER 

3.1.Berørt(e) udgiftspost(er) på budgettet og udgiftsområde(r) i den flerårige finansielle ramme

3.2.Anslåede virkninger for udgifterne 

3.2.1.Sammenfatning af de anslåede virkninger for udgifterne

3.2.2.Anslåede virkninger for aktionsbevillingerne

3.2.3.Anslåede virkninger for administrationsbevillingerne

3.2.4.Forenelighed med den nuværende flerårige finansielle ramme

3.2.5.Tredjemands bidrag til finansieringen

3.3.Anslåede virkninger for indtægterne

FINANSIERINGSOVERSIGT

1.FORSLAGETS/INITIATIVETS RAMME 

1.1.Forslagets/initiativets betegnelse 

1.2.Berørt(e) politikområde(r) 

1.3.Forslagets/initiativets art 

X Forslaget/initiativet vedrører en ny foranstaltning 

◻ Forslaget/initiativet vedrører en ny foranstaltning som opfølgning på et pilotprojekt/en forberedende foranstaltning 79  

◻ Forslaget/initiativet vedrører en forlængelse af en eksisterende foranstaltning 

◻ Forslaget/initiativet vedrører en omlægning af en foranstaltning til en ny foranstaltning 

1.4.Mål

1.4.1.Det eller de af Kommissionens flerårige strategiske mål, som forslaget/initiativet vedrører 

1.4.2.Specifik(ke) målsætning(er) og specifikt mål nr. [ ] 

a)at forbedre forvaltningen af de ydre grænser

b)at bidrage til forebyggelse og bekæmpelse af irregulær migration

c)at bidrage til et højt sikkerhedsniveau inden for området med frihed, sikkerhed og retfærdighed i Unionen, herunder opretholde den offentlige sikkerhed og den offentlige orden samt beskytte sikkerheden på medlemsstaternes område.

1.4.3.Forventede resultater og virkninger

Angiv, hvilke virkninger forslaget/initiativet forventes at få for modtagerne/målgruppen.

1.4.4.Virknings- og resultatindikatorer 

Angiv indikatorerne til kontrol af forslagets/initiativets gennemførelse.

1.5.Forslagets/initiativets begrundelse 

1.5.1.Krav, der skal opfyldes på kort eller lang sigt 

1.5.2.Merværdien ved en indsats fra EU's side (det kan skyldes forskellige faktorer, f.eks. fordele ved koordination, retssikkerhed, større effektivitet eller komplementaritet). I dette punkt forstås ved "den merværdi, der skabes ved Unionens deltagelse" den værdi, der skyldes Unionens medvirken, og som rækker ud over den værdi, der ellers ville være skabt af medlemsstaterne alene.

1.5.3.Erfaringer fra lignende foranstaltninger

1.5.4.Sammenhæng med andre relevante instrumenter og eventuel synergivirkning

1.6.Varighed og finansielle virkninger 

◻ Forslag/initiativ af begrænset varighed

–◻    Forslag/initiativ gældende fra [DD/MM]ÅÅÅÅ til [DD/MM]ÅÅÅÅ

–◻    Finansielle virkninger fra ÅÅÅÅ til ÅÅÅÅ

⌧ Forslag/initiativ af ubegrænset varighed

–Udviklingsperioden fra 2019 til 2023 er inkluderet efterfulgt af fuld drift.

–Varigheden af de finansielle virkninger er derfor anført for perioden 2019-2027.

1.7.Påtænkt(e) forvaltningsmetode(r) 84  

⌧ Direkte forvaltning ved Kommissionen

–X i dens tjenestegrene inklusive dens personale i EU's delegationer

–◻    i gennemførelsesorganer

⌧ Delt forvaltning i samarbejde med medlemsstaterne

⌧ Indirekte forvaltning ved at overlade budgetgennemførelsesopgaver til:

–◻ tredjelande eller organer, som tredjelande har udpeget

–◻ internationale organisationer og deres organer (angives nærmere)

–◻ Den Europæiske Investeringsbank og Den Europæiske Investeringsfond

–⌧ de organer, der er omhandlet i finansforordningens artikel 208 og 209

–◻ offentligretlige organer

–◻ privatretlige organer, der har fået overdraget samfundsopgaver, forudsat at de stiller tilstrækkelige finansielle garantier

–◻ privatretlige organer, undergivet lovgivningen i en medlemsstat, som har fået overdraget gennemførelsen af et offentlig-privat partnerskab, og som stiller tilstrækkelige finansielle garantier

–◻ personer, der har fået overdraget gennemførelsen af specifikke aktioner i den fælles udenrigs- og sikkerhedspolitik i henhold til afsnit V i traktaten om Den Europæiske Union, og som er udpeget i den relevante basisretsakt

–Hvis der angives flere forvaltningsmetoder, gives der en nærmere forklaring i afsnittet "Bemærkninger".

Bemærkninger

1) Der er ingen beløb for driftsfasen inkluderet i dette instrument.

2.FORVALTNINGSFORANSTALTNINGER 

2.1.Bestemmelser om overvågning og rapportering 

Angiv hyppighed og betingelser.

2.2.Forvaltnings- og kontrolsystem 

2.2.1.Konstaterede risici 

2.2.2.Oplysninger om det interne kontrolsystem

2.2.3.Anslåede omkostninger og fordele ved kontrollen samt forventet fejlrisiko 

2.3.Foranstaltninger til forebyggelse af svig og uregelmæssigheder 

Angiv eksisterende eller påtænkte forebyggelses- og beskyttelsesforanstaltninger.

3.FORSLAGETS/INITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER 

Denne finansieringsoversigt til det ændrede forslag til forordning erstatter den tidligere finansieringsoversigt. Forslagene til forordninger COM(2017) 793 (grænser og visum) og COM(2017) 794 (politisamarbejde og retligt samarbejde, asyl og migration) indeholdt samme finansieringsoversigt, Da de budgetterede beløb ikke kan opdeles på de to forslag, gælder beløbene samlet for begge forslag. Alle beløb skal derfor kun tælles én gang. Det samme gælder for de ændrede forslag.

De anslåede virkninger for udgifter og bemanding i 2021 og derefter i denne finansieringsoversigt er omfattet af foreneligt med Kommissionens forslag af 2. maj 2018 til den næste flerårige finansielle ramme.

Forslagene til forordninger COM(2017) 793 (grænser og visum) og COM(2017) 794 (politisamarbejde og retligt samarbejde, asyl og migration) indeholdt samme finansieringsoversigt, Da de budgetterede beløb ikke kan opdeles på de to forslag, gælder beløbene samlet for begge forslag. Alle beløb skal derfor kun tælles én gang. Det samme gælder for de ændrede forslag.

3.1.Berørt(e) udgiftspost(er) på budgettet og udgiftsområde(r) i den flerårige finansielle ramme 

·Eksisterende udgiftsposter på budgettet

I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og budgetposterne.

Udgiftsområde 3 under den nuværende FFR bliver til udgiftsområde 4 i den nye FFR (fra 2021 og derefter).

3.2.Anslåede virkninger for udgifterne 

Dette afsnit skal udfyldes ved hjælp af  arket vedrørende administrative budgetoplysninger (det andet dokument i bilaget til denne finansieringsoversigt) og uploades til CISNET med henblik på høring af andre tjenestegrene.

3.2.1.Sammenfatning af de anslåede virkninger for udgifterne 

i mio. EUR (tre decimaler)

Udgiftsområde 3 under den nuværende FFR bliver til udgiftsområde 4 i den nye FFR (fra 2021 og derefter).

Udgifterne dækker omkostninger i forbindelse med:

–Omkostninger til tilpasning af den nationale ensartede grænseflade, hvis udvikling finansieres i henhold til forslaget om ind- og udrejsesystemet, et budgetteret beløb til ændringer i systemerne i medlemsstaterne med henblik på at tage hensyn til ændringer af de centrale systemer og et budgetteret beløb til uddannelse af slutbrugere.

–Budgettet for Det Europæiske Agentur for Grænse- og Kystbevogtning dækker udgifter til et team til validering af links genereret af MID (multiidentitetsdetektoren) om oprindelige data (omkring 14 mio. registreringer). Mængden af links, der skal valideres manuelt, skønnes at være på omkring 550 000.
Det team, som oprettes til dette formål, føjes til teamet for Det Europæiske Agentur for Grænse- og Kystbevogtning, som oprettes til ETIAS, fordi det er funktionelt tæt på, og man derved undgår omkostningerne til at etablere et nyt team. Arbejdet forventes at finde sted i 2023. De kontraktansatte rekrutteres derfor op til 3 måneder i forvejen, og deres kontrakt ophæves op til 2 måneder efter afslutningen af migrationsaktiviteten. En anden del af de nødvendige ressourcer antages ikke at blive rekrutteret som kontraktansatte og vil blive ansat som konsulenter. Dette forklarer omkostningerne under afsnit 3 for 2023. De antages at blive ansat en måned i forvejen. Yderligere oplysninger om antallet af ansatte gives senere.

–Afsnit 1 omfatter derfor omkostningerne til 20 interne medarbejdere og bestemmelser om en styrkelse af ledelse og hjælpepersonale.

–Afsnit 2 omfatter ekstraomkostninger til 10 ekstra medarbejdere hos kontrahenten.

–Afsnit 3 omfatter gebyret for 10 ekstra medarbejdere hos kontrahenten. Der er ingen andre typer af omkostninger inkluderet.

Europols udgifter vil dække opgraderingen af Europols IKT-systemers kapacitet til at håndtere mængden af beskeder, der skal håndteres, og den krævede øgede ydeevne (svartid).

Afsnit 1 Personaleudgifter dækker omkostningerne i forbindelse med ekstra IKT-medarbejdere, der skal ansættes til at styrke Europols informationssystemer af de grunde, der er beskrevet ovenfor. Yderligere oplysninger om fordelingen af stillinger mellem midlertidigt ansatte og kontraktansatte og deres ekspertise er angivet nedenfor.

Afsnit 3 omfatter omkostninger til hardware og software, som skal bruges til at styrke Europols informationssystemer. I øjeblikket betjener Europols IT-systemer et begrænset, udpeget miljø bestående af Europol, Europols forbindelsesofficerer og efterforskere i medlemsstaterne, der bruger disse systemer til analytiske og efterforskningsmæssige formål. Med gennemførelsen af QUEST (den systemgrænseflade, som gør det muligt for ESP at foretage forespørgsler i Europols databaser) på et grundlæggende beskyttelsesniveau (Europols informationssystemer er i øjeblikket akkrediteret til et begrænset og fortroligt EU-niveau) vil Europols informationssystemer stilles til rådighed for et meget større autoriseret retshåndhævelsesmiljø. Ud over disse stigninger vil ESP blive brugt af ETIAS til automatisk at forespørge Europols databaser til behandling af rejsetilladelser. Dette vil øge mængden af forespørgsler i forhold til Europols data fra ca. 107 000 forespørgsler om måneden på nuværende tidspunkt til over 100 000 forespørgsler om dagen, ligesom det vil kræve, at Europols informationssystemer er tilgængelige 24/7 og har meget korte svartider for at opfylde kravene i ETIAS-forordningen. Størstedelen af omkostningerne er begrænset til perioden før interoperabilitetskomponenterne idriftsættes, men der er behov for visse løbende forpligtelser for at sikre høj og kontinuerlig adgang til Europols informationssystemer. Desuden er der behov for visse udviklingsarbejder for at gennemføre interoperabilitetskomponenterne med Europol som bruger.

Centralt koordineret EU-uddannelse sikrer en mere sammenhængende gennemførelse af kurser på nationalt plan og dermed korrekt og vellykket implementering og anvendelse af interoperabilitetskomponenterne. Cepol er – som EU's Agentur for Uddannelse inden for Retshåndhævelse – godt rustet til at gennemføre uddannelse på centralt EU-plan. Disse udgifter omfatter forberedelse af "uddannelse af medlemsstaternes undervisere", som er nødvendig for at bruge de centrale systemer, når de er blevet interoperable. Omkostningerne omfatter bl.a. en mindre udvidelse af medarbejderstaben i Cepol, som skal koordinere, styre, organisere og opdatere kurserne, og omkostninger til gennemførelse af en række uddannelsessessioner pr. år og forberedelse af onlinekurset. Nærmere oplysninger om disse omkostninger er forklaret nedenfor. Uddannelsesindsatsen koncentreres i de perioder, der ligger umiddelbart forud for go-live. Der er fortsat behov for en vedvarende indsats efter go-live, da interoperabilitetskomponenterne skal vedligeholdes, og underviserne vil ikke fast være de samme personer baseret på erfaringerne med at gennemføre eksisterende uddannelse i Schengeninformationssystemet.

De 261,293 mio. EUR er omfattet af FFR for perioden 2019-2020 og af er i overensstemmelse med Kommissionens forslag til en ny FFR for perioden 2021-2027 (se udgiftsområde 4 - Migration og grænseforvaltning i COM(2018) 321 af 2.5.2018).

Disse udgifter dækker:

–Udvikling og vedligeholdelse af de fire interoperabilitetskomponenter (den europæiske søgeportal (ESP), den fælles biometriske matchtjeneste (fælles BMS), det fælles identitetsregister og multiidentitetsdetektoren (MID), som indgår i forslaget, plus det centrale register til rapportering og statistik (CRRS). eu-LISA vil fungere som repræsentant for projektejeren og bruge egne medarbejdere til at udarbejde specifikationer, udvælge kontrahenter, lede arbejdet, indsende resultater til en række test og acceptere det udførte arbejde.

–Omkostningerne i forbindelse med datamigrationen i ældre systemer til de nye komponenter. eu-LISA spiller dog ikke nogen direkte rolle i den indledende dataindlæsning i MID (validering af links), da dette er en handling, der vedrører selve dataindholdet. Migrationen af biometriske data i ældre systemer omfatter formatet og typen af data og ikke dataindholdet.

–Omkostningerne til opgradering og drift af ECRIS-TCN til et system med høj tilgængelighed fra 2022. ECRIS-TCN er det centrale system, der indeholder straffeattester for tredjelandsstatsborgere. Planen er, at systemet skal være tilgængeligt i 2020. Interoperabilitetskomponenterne forventes også få adgang til dette system, som derfor også bliver et system med høj tilgængelighed. Driftsudgifterne omfatter ekstraomkostningerne til at opnå denne høje tilgængelighed. Der er betydelige udviklingsomkostninger i 2021 efterfulgt af løbende vedligeholdelses- og driftsomkostninger. Disse omkostninger er ikke medtaget i finansieringsoversigten for revisionen af forordningen om oprettelsen af eu-LISA 89 som kun omfatter budgetter fra 2018 til 2020 og derfor ikke overlapper med denne budgetanmodning.

–Udgiftsmønstret skyldes projektrækkefølgen. Da de forskellige komponenter ikke er uafhængige af hinanden, spænder udviklingsperioden fra 2019 til 2023. Men allerede fra 2020 starter vedligeholdelsen og driften af de første tilgængelige komponenter. Dette forklarer, hvorfor udgifterne starter langsomt og derefter øges for til sidst at aftage til en konstant værdi.

–Udgifterne under afsnit 1 (personaleudgifter) følger projektrækkefølgen: Der er behov for flere medarbejdere til at levere projektet hos kontrahenten (hvis udgifter findes under afsnit 3). Når projektet er leveret, overdrages en del af leveringsteamet til udviklings- og vedligeholdelsesarbejde. Samtidig øges antallet af medarbejdere til driften af de nyligt leverede systemer.

–Udgifterne under afsnit 2 (infrastruktur og driftsudgifter) dækker yderligere midlertidige kontorlokaler til kontrahentens team med ansvar for udvikling, vedligeholdelse og driftsopgaver. Udgiftsmønstret over tid følger således også udviklingen i medarbejderstaben. Omkostningerne til opbevaring af ekstraudstyr er allerede medtaget i eu-LISA's budget. Der er heller ingen ekstraomkostninger til eu-LISA's personale, da dette er inkluderet i standardpersonaleomkostningerne.

–Udgifterne under afsnit 3 (driftsudgifter) omfatter udgifter til kontrahenten til udvikling og vedligeholdelse af systemet og indkøb af specifik hardware og software.    
Kontrahentens omkostninger starter i første omgang med undersøgelser af komponenterne og udvikling, i første omgang af en enkelt komponent (CRRS). I perioden 2020-2022 stiger omkostningerne derefter, i takt med at der udvikles flere komponenter parallelt hermed. Omkostningerne falder ikke, når de har nået toppen, da datamigrationsopgaverne er særligt tunge i denne projektportefølje. Kontrahentens omkostninger falder derefter, i takt med at komponenterne leveres og idriftsættes, hvilket kræver et stabilt ressourcemønster.    
Samtidig med udgifterne under afsnit 3 stiger udgifterne i 2020 kraftigt i forhold til det foregående år på grund af den oprindelige investering i hardware og software, som var nødvendig under udviklingen. Udgifterne under afsnit 3 (driftsudgifter) stiger kraftigt i 2021 og 2022, fordi investeringsomkostningerne til henholdsvis hardware og software til de operationelle IT-miljøer (produktion og forproduktion for både den centrale enhed og den centrale alternative enhed) afholdes i året før go-live, og interoperabilitetskomponenterne (det fælles identitetsregister og MID) med høje krav til software og hardware. Efter idriftsættelsen er omkostningerne til hardware og software hovedsageligt vedligeholdelsesomkostninger.

–Flere oplysninger findes nedenfor.

Udgiftsområde 5 under den nuværende FFR bliver til udgiftsområde 7 i den nye FFR (fra 2021 og derefter).

i mio. EUR (tre decimaler)

i mio. EUR (tre decimaler)

3.2.2.Anslåede virkninger for aktionsbevillingerne 

3.2.2.1.Anslåede virkninger for Det Europæiske Agentur for Grænse- og Kystbevogtnings bevillinger

–◻    Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger

–⌧    Forslaget/initiativet medfører anvendelse af aktionsbevillinger som anført herunder:

Forpligtelsesbevillinger i mio. EUR (tre decimaler)

Disse udgifter dækker:

–Ansættelse af tilstrækkelig ekstra arbejdskraft (anslået omkring 10 eksperter) til det eksisterende interne personale (anslået omkring 20 personer), som skal arbejde under Det Europæiske Agentur for Grænse- og Kystbevogtning med at validere links. Der er kun en måned før den planlagte startdato til at rekruttere personale og nå den krævede bemanding.

–Der er ikke anslået andre kontrahentomkostninger. Den software, der kræves, er en del af omkostningerne til den fælles BMS-licens. Der er ikke nogen specifik hardwarebehandlingskapacitet. Kontrahentens medarbejdere antages at høre under Det Europæiske Agentur for Grænse- og Kystbevogtning. Derfor er der under udgifterne i afsnit 2 tilføjet årlige omkostninger til gennemsnitlig 12 kvadratmeter pr. person.

3.2.2.2.Anslåede virkninger for Europols bevillinger

–◻    Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger

–⌧    Forslaget/initiativet medfører anvendelse af aktionsbevillinger som anført herunder:

Forpligtelsesbevillinger i mio. EUR (tre decimaler)