1.   Et sæt af centrale data returneres via routeren inden for 48 timer, efter at alle følgende betingelser er opfyldt:

2.   Hvor en medlemsstat i henhold til dens nationale ret først kan levere et særligt sæt af centrale data efter at have indhentet en retskendelse, kan medlemsstaten fravige de frister, der er fastsat i stk. 1, i det omfang, det er nødvendigt for at indhente en sådan kendelse.

3.   Det i denne artikels stk. 1 omhandlede sæt af centrale data returneres af den anmodede medlemsstat eller, i tilfælde af DNA-profiler omhandlet i artikel 6, stk. 7, af den anmodende medlemsstat.

4.   Hvor det bekræftede match vedrører identificerede data for en person, skal det i stk. 1 omhandlede sæt af centrale data indeholde følgende data, i det omfang de foreligger:

5.   Hvor det bekræftede match vedrører uidentificerede data eller spor, skal det i stk. 1 omhandlede sæt af centrale data, indeholde følgende data, i det omfang de foreligger:

6.   Beslutningen om, hvorvidt den anmodede medlemsstat eller, i tilfælde af DNA-profiler omhandlet i artikel 6, stk. 7, den anmodende medlemsstat skal returnere centrale data, træffes af et menneske.

1.   Medlemsstaterne har i overensstemmelse med forordning (EU) 2016/794 adgang til og kan søge via routeren i biometriske data, som tredjelande har meddelt Europol, med henblik på artikel 18, stk. 2, litra a), b) og c), i forordning (EU) 2016/794.

2.   Hvor en søgning som omhandlet i stk. 1 resulterer i et match mellem de data, der anvendes til søgningen, og data, der er meddelt af tredjelande og lagret hos Europol, finder opfølgningen sted i overensstemmelse med forordning (EU) 2016/794.

1.   Hvor det er nødvendigt for at nå målsætningerne i artikel 3 i forordning (EU) 2016/794, har Europol i overensstemmelse med nævnte forordning og nærværende forordning adgang til data, som medlemsstaterne lagrer i deres nationale databaser, og politiregisterindekser.

2.   Europols forespørgsler, der foretages med biometriske data som søgekriterium, foretages ved brug af routeren.

3.   Europols forespørgsler, der foretages med køretøjsregistreringsdata som søgekriterium, foretages ved brug af Eucaris.

4.   Europols forespørgsler, der foretages med mistænktes og dømte personers biografiske data som omhandlet i artikel 25 som søgekriterium, foretages ved brug af EPRIS.

5.   Europol foretager kun søgninger med data, som er meddelt af tredjelande, i overensstemmelse med denne artikels stk. 1-4, hvor det er nødvendigt for, at det kan udføre sine opgaver med henblik på artikel 18, stk. 2, litra a) og c), i forordning (EU) 2016/794.

6.   Hvor de procedurer, der er omhandlet i artikel 6, 11 eller 20, viser et match mellem de data, der er anvendt til søgningen, og data i den anmodede medlemsstats eller de anmodede medlemsstaters nationale database, underretter Europol kun den berørte medlemsstat eller de berørte medlemsstater.

Den anmodede medlemsstat beslutter, hvorvidt der skal returneres et sæt centrale data via routeren, inden for 48 timer, efter at alle følgende betingelser er opfyldt:

Hvor en medlemsstat i henhold til dens national ret først kan levere et særligt sæt af centrale data efter at have indhentet en retskendelse, kan medlemsstaten fravige de frister, der er fastsat i stk. 2, i det omfang, det er nødvendigt for at indhente en sådan kendelse.

Hvor det bekræftede match vedrører identificerede data for en person, skal det i stk. 2 omhandlede sæt af centrale data indeholde følgende data, i det omfang de foreligger:

Hvor det bekræftede match vedrører uidentificerede data eller spor, skal det i stk. 2 omhandlede sæt af centrale data indeholde følgende data, i det omfang de foreligger:

Beslutningen om, hvorvidt den anmodede medlemsstat skal returnere centrale data, træffes af et menneske.

7.   Europols anvendelse af oplysninger, der er fremkommet ved en forespørgsel i henhold til denne artikel og ved udveksling af et sæt af centrale data i overensstemmelse med stk. 6, er betinget af samtykke fra den medlemsstat, i hvis database matchet fandt sted. Hvor medlemsstaten giver tilladelse til at benytte sådanne oplysninger, er Europols behandling reguleres af forordning (EU) 2016/794.

1.   Behandling af personoplysninger modtaget af en medlemsstat eller Europol er kun tilladt til de formål, hvortil dataene blev videregivet af den medlemsstat, der leverede dataene i overensstemmelse med denne forordning. Behandling til andre formål er kun tilladt efter forudgående tilladelse fra den medlemsstat, der leverede dataene.

2.   Behandling af data leveret af en medlemsstat eller Europol i medfør af artikel 6, 11, 16, 20 eller 26 er kun tilladt, hvor det er nødvendigt med henblik på at:

3.   De data, som en medlemsstat eller Europol modtager, slettes umiddelbart efter automatiserede svar på søgninger, medmindre yderligere behandling er nødvendig med henblik på de formål, der er omhandlet i stk. 2, eller er tilladt i overensstemmelse med stk. 1.

4.   Medlemsstaterne foretager, inden de forbinder deres nationale databaser med routeren eller EPRIS, en konsekvensanalyse vedrørende databeskyttelse som omhandlet i artikel 27 i direktiv (EU) 2016/680 og, hvor det er relevant, hører tilsynsmyndigheden som fastsat i nævnte direktivs artikel 28. Tilsynsmyndigheden kan anvende alle de beføjelser, der er omhandlet i artikel 47 i nævnte direktiv, i overensstemmelse med nævnte direktivs artikel 28, stk. 5.

1.   Medlemsstaterne og Europol sikrer nøjagtigheden og relevansen af personoplysninger, der behandles i medfør af denne forordning. Hvor en medlemsstat eller Europol bliver opmærksom på, at der er blevet leveret data, som er ukorrekte eller ikke længere er ajourførte, eller som ikke burde have været leveret, meddeles dette uden unødigt ophold til den medlemsstat, der modtog dataene, eller til Europol. Alle berørte medlemsstater eller Europol skal uden unødigt ophold berigtige eller slette dataene i overensstemmelse hermed. Hvor den medlemsstat, der modtog dataene, eller Europol har grund til at tro, at de leverede data er ukorrekte eller bør slettes, underretter den eller det den medlemsstat, der har leveret dataene, uden unødigt ophold.

2.   Medlemsstaterne og Europol indfører passende foranstaltninger til ajourføring af de data, der er relevante med henblik på denne forordning.

3.   Hvor en registreret bestrider nøjagtigheden af data, som en medlemsstat eller Europol er i besiddelse af, hvor den pågældende medlemsstat eller Europol ikke kan fastslå nøjagtigheden på pålidelig vis, og hvor den registrerede anmoder herom, forsynes de pågældende data med en påtegning. Hvor der findes en sådan påtegning, må medlemsstaterne eller Europol kun fjerne den med den registreredes tilladelse eller på grundlag af en afgørelse truffet af den kompetente domstol, den nationale tilsynsmyndighed eller Den Europæiske Tilsynsførende for Databeskyttelse, alt efter hvad der er relevant.

4.   Data, der ikke skulle have været leveret eller modtaget, slettes. Retmæssigt leverede og modtagne data slettes:

Hvor der er grund til at tro, at sletningen af data vil være til skade for den registreredes interesser, begrænses behandlingen af disse data i stedet for sletning. Hvor behandlingen af data er blevet begrænset, må dataene kun behandles til det formål, der forhindrede deres sletning.

1.   eu-LISA er databehandler i den i artikel 3, nr. 12), i forordning (EU) 2018/1725 anvendte betydning i forbindelse med behandling af personoplysninger via routeren.

2.   Europol er databehandler i den i artikel 3, nr. 12), i forordning (EU) 2018/1725 anvendte betydning i forbindelse med behandling af personoplysninger via EPRIS.

1.   Medlemsstaternes kompetente myndigheder, eu-LISA og Europol sørger for sikkerheden af behandlingen af personoplysninger i henhold til denne forordning. Medlemsstaternes kompetente myndigheder, eu-LISA og Europol samarbejder om sikkerhedsrelaterede opgaver.

2.   Uden at det berører artikel 33 i forordning (EU) 2018/1725 og artikel 32 i forordning (EU) 2016/794, træffer eu-LISA og Europol de nødvendige foranstaltninger til at sørge for sikkerheden af henholdsvis routeren og EPRIS og for deres tilhørende kommunikationsinfrastruktur.

3.   eu-LISA træffer de nødvendige foranstaltninger vedrørende routeren, og Europol træffer de nødvendige foranstaltninger vedrørende EPRIS, med henblik på at:

De nødvendige foranstaltninger omhandlet i første afsnit omfatter en sikkerhedsplan, en driftskontinuitetsplan og en katastrofeberedskabsplan

1.   Enhver hændelse, der har eller kan have indvirkning på sikkerheden af routeren eller EPRIS og kan forårsage skade på eller tab af data lagret i, anses for at være en sikkerhedshændelse, især hvor der kan have været uautoriseret adgang til data, eller hvor tilgængeligheden, integriteten og fortroligheden af data er eller kan være blevet bragt i fare.

2.   I tilfælde af en sikkerhedshændelse, der vedrører routeren, samarbejder eu-LISA og de berørte medlemsstater eller, i givet fald, Europol med hinanden med henblik på at sikre en hurtig, effektiv og passende reaktion.

3.   I tilfælde af en sikkerhedshændelse, der vedrører EPRIS, samarbejder de berørte medlemsstater og Europol med hinanden med henblik på at sikre en hurtig, effektiv og passende reaktion.

4.   Medlemsstaterne underretter uden unødigt ophold deres kompetente myndigheder om eventuelle sikkerhedshændelser.

Uden at det berører artikel 92 i forordning (EU) 2018/1725 og i tilfælde af en sikkerhedshændelse, der vedrører routerens centrale infrastruktur, underretter eu-LISA cybersikkerhedstjenesten for Unionens institutioner, organer, kontorer og agenturer (CERT-EU) om væsentlige cybertrusler, væsentlige sårbarheder og væsentlige hændelser uden unødigt ophold og under alle omstændigheder senest 24 timer efter, at eu-LISA er blevet bekendt med dem. Anvendelige og relevante tekniske detaljer om cybertrusler, sårbarheder og hændelser, der gør det muligt at foretage proaktiv opsporing, reagere på hændelser eller træffe afhjælpende foranstaltninger, skal uden unødigt ophold meddeles til CERT-EU.

Uden at det berører artikel 34 i forordning (EU) 2016/794 og artikel 92 i forordning (EU) 2018/1725 og i tilfælde af en sikkerhedshændelse, der vedrører EPRIS' centrale infrastruktur, underretter Europol CERT-EU om væsentlige cybertrusler, væsentlige sårbarheder og væsentlige hændelser uden unødigt ophold og under alle omstændigheder senest 24 timer efter, at Europol er blevet bekendt med dem. Anvendelige og relevante tekniske detaljer om cybertrusler, sårbarheder og hændelser, der gør det muligt at foretage proaktiv opsporing, reagere på hændelser eller træffe afhjælpende foranstaltninger, skal uden unødigt ophold meddeles til CERT-EU.

5.   De berørte medlemsstater og EU-agenturer giver straks oplysninger til medlemsstaterne og Europol om en sikkerhedshændelse, der har eller kan have indvirkning på routerens drift eller på tilgængeligheden, integriteten og fortroligheden af dataene, og der rapporteres herom i overensstemmelse med den hændelsesstyringsplan, som eu-LISA skal udforme.

6.   De berørte medlemsstater og EU-agenturer giver straks oplysninger til medlemsstaterne om en sikkerhedshændelse, der har eller kan have indvirkning på EPRIS' drift eller på tilgængeligheden, integriteten og fortroligheden af dataene, og der rapporteres herom i overensstemmelse med den hændelsesstyringsplan, som Europol skal udforme.

1.   Medlemsstaterne sikrer, at enhver myndighed, der har ret til adgang til at anvende Prüm II-rammen, træffer de foranstaltninger, der er nødvendige for at overvåge dets overholdelse af denne forordning, og samarbejder, hvor det er nødvendigt, med tilsynsmyndigheden. Europol træffer de foranstaltninger, der er nødvendige for at overvåge dets overholdelse af denne forordning, og samarbejder, hvor det er nødvendigt, med Den Europæiske Tilsynsførende for Databeskyttelse.

2.   De dataansvarlige gennemfører de nødvendige foranstaltninger for effektivt at overvåge, at databehandlingen overholder denne forordning, herunder ved hyppig kontrol af de i artikel 18, 40 og 45 omhandlede logfiler. De samarbejder, hvor det er nødvendigt og i passende omfang, med tilsynsmyndighederne eller med Den Europæiske Tilsynsførende for Databeskyttelse.

1.   Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der mindst hvert fjerde år foretages en revision af eu-LISA's og Europols aktiviteter til behandling af personoplysninger i forbindelse med denne forordning i overensstemmelse med relevante internationale revisionsstandarder. Europa-Parlamentet, Rådet, Kommissionen, medlemsstaterne og det berørte EU-agentur tilsendes en rapport om denne revision. eu-LISA og Europol gives mulighed for at fremsætte bemærkninger, inden rapporterne vedtages.

2.   eu-LISA og Europol udleverer de oplysninger, som Den Europæiske Tilsynsførende for Databeskyttelse anmoder om, giver Den Europæiske Tilsynsførende for Databeskyttelse adgang til alle de dokumenter, denne anmoder om, og til deres i artikel 40 og 45 omhandlede logfiler og giver til enhver tid Den Europæiske Tilsynsførende for Databeskyttelse adgang til alle deres lokaler. Dette stykke berører ikke Den Europæiske Tilsynsførende for Databeskyttelses beføjelser i henhold til artikel 58 i forordning (EU) 2018/1725 og, for så vidt angår Europol, i henhold til artikel 43, stk. 3, i forordning (EU) 2016/794.

1.   Tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder aktivt inden for rammerne af deres respektive ansvarsområder for at sikre et koordineret tilsyn med anvendelsen af denne forordning, navnlig hvis Den Europæiske Tilsynsførende for Databeskyttelse eller en tilsynsmyndighed finder store uoverensstemmelser mellem medlemsstaternes praksis eller finder potentielt ulovlige overførsler ved hjælp af kommunikationskanalerne i Prüm II-rammen.

2.   I de i denne artikels stk. 1 omhandlede tilfælde sikres det koordinerede tilsyn i overensstemmelse med artikel 62 i forordning (EU) 2018/1725.

3.   To år efter idriftsættelsen af routeren og EPRIS og derefter hvert andet år sender Det Europæiske Databeskyttelsesråd en rapport om sine aktiviteter i henhold til denne artikel til Europa-Parlamentet, Rådet, Kommissionen, eu-LISA og Europol. Denne rapport skal indeholde et kapitel om hver medlemsstat, som udarbejdes af den pågældende medlemsstats tilsynsmyndighed.

1.   Hver medlemsstat er ansvarlig for:

2.   Hver medlemsstat er ansvarlig for at forbinde sine kompetente myndigheder med routeren, EPRIS og Eucaris.

1.   Europol er ansvarligt for forvaltningen af og ordningerne for dets behørigt bemyndigede personales adgang til routeren, EPRIS og Eucaris i overensstemmelse med denne forordning.

2.   Europol er ansvarligt for routerens behandling af forespørgsler om Europoldata. Europol tilpasser sine informationssystemer i overensstemmelse hermed.

3.   Europol er ansvarligt for enhver teknisk tilpasning af Europols infrastruktur, der er nødvendig for at etablere forbindelsen til routeren og Eucaris.

4.   Uden at det berører Europols søgninger i medfør af artikel 49, har Europol ikke adgang til nogen af de personoplysninger, der behandles via EPRIS.

5.   Europol er ansvarligt for udviklingen af EPRIS i samarbejde med medlemsstaterne. EPRIS skal tilvejebringe de funktionaliteter, der er fastsat i artikel 42-46.

Europol er ansvarligt for den tekniske forvaltning af EPRIS. Den tekniske forvaltning af EPRIS består af alle de opgaver og tekniske løsninger, der er nødvendige for, at EPRIS' centrale infrastruktur kan fungere og levere uafbrudte tjenester til medlemsstaterne døgnet rundt alle ugens dage i overensstemmelse med denne forordning. Det omfatter den vedligeholdelse og tekniske udvikling, der er nødvendig for at sikre, at EPRIS fungerer på et tilfredsstillende niveau for så vidt angår teknisk kvalitet, særligt hvad angår svartid for indgivelse af anmodninger til de nationale databaser i overensstemmelse med de tekniske specifikationer.

6.   Europol sørger for uddannelse i den tekniske anvendelse af EPRIS.

7.   Europol er ansvarligt for de procedurer, der er fastsat i artikel 48 og 49.

1.   eu-LISA sikrer, at routerens centrale infrastruktur drives i overensstemmelse med denne forordning.

2.   Routeren hostes af eu-LISA på dettes tekniske anlæg og leverer de funktionaliteter, der er fastsat i denne forordning, i overensstemmelse med de i artikel 67, stk. 1, omhandlede betingelser for sikkerhed, tilgængelighed, kvalitet og funktionsdygtighed.

3.   eu-LISA er ansvarligt for udviklingen af routeren og for eventuelle tekniske tilpasninger, der er nødvendige for routerens drift.

4.   eu-LISA har ikke adgang til nogen af de personoplysninger, der behandles gennem routeren.

5.   eu-LISA fastlægger udformningen af routerens fysiske arkitektur, herunder dens sikre kommunikationsinfrastruktur og de tekniske specifikationer, og udviklingen heraf for så vidt angår den centrale infrastruktur og den sikre kommunikationsinfrastruktur. eu-LISA's bestyrelse skal godkende udformningen med forbehold af en gunstig udtalelse fra Kommissionen. eu-LISA gennemfører også eventuelle nødvendige tilpasninger af de interoperabilitetskomponenter, der følger af etableringen af routeren som fastsat i denne forordning.

6.   eu-LISA udvikler og implementerer routeren hurtigst muligt efter Kommissionens vedtagelse af foranstaltningerne fastsat i artikel 37, stk. 6. Dette udviklingsarbejdet omfatter udarbejdelse og gennemførelse af de tekniske specifikationer, afprøvning og overordnet projektstyring og -koordinering.

7.   I udformnings- og udviklingsfasen mødes programstyringsrådet, der er omhandlet i artikel 54 i forordning (EU) 2019/817 og artikel 54 i forordning (EU) 2019/818, regelmæssigt. Den sikrer en hensigtsmæssig forvaltning af routerens udformnings- og udviklingsfase.

Programstyringsrådet indgiver hver måned skriftlige rapporter om projektets fremskridt til eu-LISA's bestyrelse. Programstyringsrådet har ingen beslutningskompetence eller noget mandat til at repræsentere medlemmerne af eu-LISA's bestyrelse.

Den i artikel 78 omhandlede rådgivende gruppe for interoperabilitet mødes regelmæssigt, indtil routeren sættes i drift. Den aflægger efter hvert møde rapport til programstyringsrådet. Den yder teknisk ekspertise til støtte for programstyringsrådets opgaver, og følger op på, hvor langt medlemsstaterne er nået med deres forberedelser.

1.   Efter routerens idriftsættelse er eu-LISA ansvarligt for den tekniske forvaltning af routerens centrale infrastruktur, herunder dens vedligeholdelse og teknologiske udvikling. I samarbejde med medlemsstaterne sikrer det på grundlag af en cost-benefit-analyse, at den bedste tilgængelige teknologi anvendes. eu-LISA er også ansvarligt for den tekniske forvaltning af den nødvendige kommunikationsinfrastruktur.

Den tekniske forvaltning af routeren omfatter alle de opgaver og tekniske løsninger, der er nødvendige for, at routeren kan fungere og levere uafbrudte tjenester til medlemsstaterne og Europol døgnet rundt alle ugens dage i overensstemmelse med denne forordning. Den omfatter den vedligeholdelse og tekniske udvikling, der er nødvendig for at sikre, at routeren fungerer på et tilfredsstillende niveau for så vidt angår den tekniske kvalitet, særligt hvad angår tilgængelighed og svartid for indgivelse af anmodninger til de nationale databaser og til Europoldata i overensstemmelse med de tekniske specifikationer.

Routeren udvikles og forvaltes på en sådan måde, at der sikres hurtig, effektiv og kontrolleret adgang, fuldstændig og uafbrudt adgang til routeren og en svartid i overensstemmelse med medlemsstaternes kompetente myndigheders og Europols operationelle behov.

2.   Uden at det berører artikel 17 i vedtægten for tjenestemænd i Den Europæiske Union, fastlagt ved Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 (18), anvender eu-LISA passende regler for tavshedspligt eller andre tilsvarende fortrolighedskrav i forbindelse med alt personale, der skal arbejde med data, der er lagret i routeren. Denne pligt består fortsat, når de pågældende medarbejdere er fratrådt deres stilling, eller deres virksomhed er ophørt.

eu-LISA har ikke adgang til nogen af de personoplysninger, der behandles gennem routeren.

3.   eu-LISA udfører opgaver vedrørende levering af uddannelse i den tekniske brug af routeren.

1.   I afgørelse 2008/615/RIA erstattes artikel 1, litra a), artikel 2-6 og afdeling 2 og 3 i kapitel 2 for så vidt angår de medlemsstater, der er bundet af denne forordning, fra datoen for anvendelsen af bestemmelserne i denne forordning vedrørende routeren, der er fastsat i artikel 75, stk. 1. Artikel 1, litra a), artikel 2-6 og afdeling 2 og 3 i kapitel 2 i afgørelse 2008/615/RIA udgår derfor fra datoen for anvendelsen af bestemmelserne i denne forordning vedrørende routeren, der er fastsat i artikel 75, stk. 1.

2.   I afgørelse 2008/616/RIA erstattes kapitel 2-5 og artikel 18, 20 og 21 for så vidt angår de medlemsstater, der er bundet af denne forordning, fra datoen for anvendelsen af bestemmelserne i denne forordning vedrørende routeren, der er fastsat i artikel 75, stk. 1. Derfor udgår kapitel 2-5 og artikel 18, 20 og 21 i afgørelse 2008/616/RIA fra datoen for anvendelsen af bestemmelserne i denne forordning vedrørende routeren, der er fastsat i artikel 75, stk. 1.

1.   Hvor det er nødvendigt, har de behørigt bemyndigede medarbejdere hos medlemsstaternes kompetente myndigheder, Kommissionen, eu-LISA og Europol adgang til følgende data vedrørende routeren, udelukkende med henblik på rapportering og statistik:

Det må ikke være muligt at identificere enkeltpersoner ud fra dataene anført i første afsnit.

2.   De behørigt bemyndigede medarbejdere hos medlemsstaternes kompetente myndigheder, Kommissionen og Europol har adgang til følgende data vedrørende Eucaris, udelukkende med henblik på rapportering og statistik:

Det må ikke være muligt at identificere enkeltpersoner ud fra dataene anført i første afsnit.

3.   De behørigt bemyndigede medarbejdere hos medlemsstaternes kompetente myndigheder, Kommissionen og Europol har adgang til følgende data vedrørende EPRIS, udelukkende med henblik på rapportering og statistik:

Det må ikke være muligt at identificere enkeltpersoner ud fra dataene anført i første afsnit.

4.   eu-LISA lagrer de data, der er anført i denne artikels stk. 1, i det centrale register for rapportering og statistik, som er oprettet ved artikel 39 i forordning (EU) 2019/818. Europol lagrer de data, der er anført i denne artikels stk. 3. Disse data skal gøre det muligt for medlemsstaternes kompetente myndigheder, Kommissionen, eu-LISA og Europol at indhente rapporter og statistikker, der kan tilpasses, for at øge effektiviteten af retshåndhævelsessamarbejde.

1.   Omkostninger i forbindelse med etablering og drift af routeren og EPRIS afholdes over Unionens almindelige budget.

2.   Omkostninger i forbindelse med integration af eksisterende nationale infrastruktur og denne forbindelse til routeren og EPRIS samt omkostninger i forbindelse med oprettelsen af nationale databaser over ansigtsbilleder og nationale politiregisterindekser til forebyggelse, afsløring og efterforskning af strafbare handlinger afholdes over Unionens almindelige budget.

Følgende omkostninger dækkes ikke:

3.   Hver medlemsstat afholder omkostningerne i forbindelse med forvaltning, anvendelse og vedligeholdelse af Eucaris.

4.   Hver medlemsstat afholder omkostningerne i forbindelse med forvaltning, anvendelse og vedligeholdelse af deres forbindelser til routeren og EPRIS.

1.   Medlemsstaterne underretter eu-LISA om de kompetente myndigheder, der er omhandlet i artikel 36. Disse myndigheder kan anvende eller få adgang til routeren.

2.   eu-LISA underretter Kommissionen, når de test, der er omhandlet i artikel 75, stk. 1, litra b), er afsluttet på tilfredsstillende vis.

3.   Europol underretter Kommissionen, når de test, der er omhandlet i artikel 75, stk. 3, litra b), er afsluttet på tilfredsstillende vis.

4.   Hver medlemsstat underretter de øvrige medlemsstater, Kommissionen, eu-LISA og Europol om det indhold i deres nationale DNA-databaser og de betingelser for automatiserede søgninger, som artikel 5 og 6 finder anvendelse på.

5.   Hver medlemsstat underretter de øvrige medlemsstater, Kommissionen, eu-LISA og Europol om det indhold i deres nationale fingeraftryksdatabaser og de betingelser for automatiserede søgninger, som artikel 10 og 11 finder anvendelse på.

6.   Hver medlemsstat underretter de øvrige medlemsstater, Kommissionen, eu-LISA og Europol om det indhold i deres nationale databaser over ansigtsbilleder og de betingelser for automatiserede søgninger, som artikel 19 og 20 finder anvendelse på.

7.   Medlemsstater, der deltager i automatiseret udveksling af politiregistre i medfør af artikel 25 og 26, underretter de øvrige medlemsstater, Kommissionen og Europol om indholdet af deres nationale politiregisterindekser og af de nationale databaser, der anvendes til at oprette disse indekser, og betingelserne for automatiserede søgninger.

8.   Medlemsstaterne underretter Kommissionen, eu-LISA og Europol om deres nationale kontaktpunkt, der er udpeget i henhold til artikel 30. Kommissionen udarbejder en liste over de nationale kontaktpunkter, som den har fået underretning om, og stiller den til rådighed for alle medlemsstater.

1.   Kommissionen fastsætter den dato, fra hvilken medlemsstaterne og Europol kan begynde at anvende routeren ved hjælp af en gennemførelsesretsakt, når følgende betingelser er opfyldt:

Kommissionen fastsætter ved hjælp af den i første afsnit omhandlede gennemførelsesretsakt den dato, fra hvilken medlemsstaterne og Europol skal begynde at anvende routeren. Denne dato skal ligge et år efter den dato, der er fastsat i overensstemmelse med første afsnit.

Kommissionen kan udsætte den dato, fra hvilken medlemsstaterne og Europol skal begynde at anvende routeren med højst et år, hvis en vurdering af routerens gennemførelse har vist, at en sådan udsættelse er nødvendig.

2.   To år efter idriftsættelsen af routeren sikrer medlemsstaterne tilgængeligheden af ansigtsbilleder som omhandlet i artikel 19 med henblik på automatiseret søgning efter ansigtsbilleder som omhandlet i artikel 20.

3.   Kommissionen fastsætter den dato, fra hvilken medlemsstaterne og Europol skal begynde at anvende EPRIS, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er opfyldt:

4.   Kommissionen fastsætter den dato, fra hvilken Europol skal stille biometriske data fra tredjelande til rådighed for medlemsstaterne i overensstemmelse med artikel 48, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er opfyldt:

5.   Kommissionen fastsætter den dato, fra hvilken Europol skal have adgang til data, der er lagret i medlemsstaternes databaser, i overensstemmelse med artikel 49, ved hjælp af en gennemførelsesretsakt, når følgende betingelser er opfyldt:

6.   De i denne artikel omhandlede gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 77, stk. 2.

1.   Medlemsstaterne og EU-agenturerne begynder at anvende artikel 19-22, artikel 47 og artikel 49, stk. 6, fra den dato, der er fastsat i overensstemmelse med artikel 75, stk. 1, første afsnit, med undtagelse af medlemsstater, der ikke er begyndt at anvende routeren.

2.   Medlemsstaterne og EU-agenturerne begynder at anvende artikel 25-28 og artikel 49, stk. 4, fra den dato, der er fastsat i overensstemmelse med artikel 75, stk. 3.

3.   Medlemsstaterne og EU-agenturerne begynder at anvende artikel 48 fra den dato, der er fastsat i overensstemmelse med artikel 75, stk. 4.

4.   Medlemsstaterne og EU-agenturerne begynder at anvende artikel 49, stk. 1, 2, 3, 5 og 7, fra den dato, der er fastsat i overensstemmelse med artikel 75, stk. 5.

1.   Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.   Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse. Afgiver udvalget ikke nogen udtalelse, vedtager Kommissionen ikke udkastet til gennemførelsesretsakt, og artikel 5, stk. 4, tredje afsnit, i forordning (EU) nr. 182/2011 finder anvendelse.

1.   eu-LISA sikrer, at der er indført procedurer til at overvåge udviklingen af routeren i lyset af målene vedrørende planlægning og omkostninger og til at overvåge dets funktion i lyset af målene vedrørende teknisk output, omkostningseffektivitet, sikkerhed og servicekvalitet.

Europol sikrer, at der er indført procedurer til at overvåge udviklingen af EPRIS i lyset af målene vedrørende planlægning og omkostninger og til at overvåge dets funktion i lyset af målene vedrørende teknisk output, omkostningseffektivitet, sikkerhed og servicekvalitet.

2.   Senest den 26. april 2025 og derefter hvert år i routerens udviklingsfase forelægger eu-LISA Europa-Parlamentet og Rådet en rapport om status for udviklingen af routeren. Disse rapporter indeholder detaljerede oplysninger om de afholdte omkostninger og oplysninger om eventuelle risici, der kunne have indvirkning på de samlede omkostninger, som skal afholdes over Unionens almindelige budget i medfør af artikel 73.

Når routeren er færdigudviklet, forelægger eu-LISA Europa-Parlamentet og Rådet en rapport, som i detaljer forklarer, hvordan målene, navnlig vedrørende planlægning og omkostninger, blev opfyldt, og angiver grundene til eventuelle afvigelser.

3.   Senest den 26. april 2025 og derefter hvert år i EPRIS' udviklingsfase forelægger Europol Europa-Parlamentet og Rådet en rapport om status for udviklingen af EPRIS. Disse rapporter indeholder detaljerede oplysninger om de afholdte omkostninger og oplysninger om eventuelle risici, som kunne påvirke de samlede omkostninger, som skal afholdes over Unionens almindelige budget i medfør af artikel 73.

Når EPRIS er færdigudviklet, forelægger Europol Europa-Parlamentet og Rådet en rapport, som i detaljer forklarer, hvordan målene, navnlig vedrørende planlægning og omkostninger, blev opfyldt, og angiver grundene til eventuelle afvigelser.

4.   Med henblik på teknisk vedligeholdelse har eu-LISA adgang til de nødvendige oplysninger om de databehandlingsaktiviteter, der udføres i routeren. Med henblik på den tekniske vedligeholdelse har Europol adgang til de nødvendige oplysninger om de databehandlingsaktiviteter, der udføres i EPRIS.

5.   To år efter idriftsættelsen af routeren og derefter hvert andet år forelægger eu-LISA Europa-Parlamentet, Rådet og Kommissionen en rapport om, hvordan routeren teknisk fungerer, herunder dens sikkerhed.

6.   To år efter idriftsættelsen af EPRIS og derefter hvert andet år forelægger Europol Europa-Parlamentet, Rådet og Kommissionen en rapport om, hvordan EPRIS teknisk fungerer, herunder dets sikkerhed.

7.   Tre år efter idriftsættelsen af routeren og EPRIS som omhandlet i artikel 75 og derefter hvert fjerde år udarbejder Kommissionen en rapport om den samlede evaluering af Prüm II-rammen.

Ét år efter idriftsættelsen af routeren og derefter hvert andet år udarbejder Kommissionen en rapport med en evaluering af brugen af ansigtsbilleder i henhold til denne forordning.

Rapporterne omhandlet i første og andet afsnit skal indeholde følgende:

Kommissionen fremsender disse rapporter til Europa-Parlamentet, Rådet, Den Europæiske Tilsynsførende for Databeskyttelse og Den Europæiske Unions Agentur for Grundlæggende Rettigheder.

8.   I de rapporter, der er omhandlet i stk. 7, første afsnit, skal Kommissionen være særlig opmærksom på følgende nye datakategorier: ansigtsbilleder og politiregistre. Kommissionen inkluderer i sådanne rapporter de enkelte medlemsstaters og Europols anvendelse af disse nye datakategorier og deres betydning, virkningsfuldhed og effektivitet. I de rapporter, der er omhandlet i stk. 7, andet afsnit, skal Kommissionen være særligt opmærksom på risikoen for falske match og på datakvalitet.

9.   Medlemsstaterne og Europol sender eu-LISA og Kommissionen de oplysninger, der er nødvendige for at udarbejde de i stk. 2 og 5 omhandlede rapporter. Disse oplysninger må ikke påvirke arbejdsmetoder negativt eller afsløre medlemsstaternes kompetente myndigheders kilder, medarbejdere eller undersøgelser.

10.   Medlemsstaterne giver Kommissionen og Europol de oplysninger, der er nødvendige for at udarbejde de i stk. 3 og 6 omhandlede rapporter. Disse oplysninger må ikke påvirke arbejdsmetoder negativt eller afsløre medlemsstaternes kompetente myndigheders kilder, medarbejdere eller undersøgelser.

11.   Uden at det berører fortrolighedskrav giver Medlemsstaterne, eu-LISA og Europol Kommissionen de oplysninger, der er nødvendige for at udarbejde de rapporter, der er omhandlet i stk. 7. Medlemsstaterne meddeler også Kommissionen antallet af bekræftede match med hver medlemsstats database pr. datakategori og pr. datatype. Disse oplysninger må ikke påvirke arbejdsmetoder negativt eller afsløre de kompetente myndigheders kilder, medarbejdere eller undersøgelser.