1.   Ecris-TCN ska bestå av

2.   Det centrala systemet ska hysas av EU-Lisas tekniska driftställen.

3.   Gränssnittsprogrammet ska integreras med Ecris referensprogramvara. Medlemsstaterna ska använda Ecris referensprogramvara eller, i den situation och på de villkor som fastställs i punkterna 4–8, den nationella programvaran för genomförande av Ecris, för att göra sökningar i Ecris-TCN samt för att skicka påföljande begäranden om uppgifter ur kriminalregister.

4.   De medlemsstater som använder sin nationella programvara för genomförande av Ecris ska ansvara för att säkerställa att deras nationella programvara för genomförande av Ecris tillåter deras nationella kriminalregistermyndigheter att använda Ecris-TCN, med undantag för gränssnittsprogrammet, i enlighet med denna förordning. I detta syfte ska de innan den dag då Ecris-TCN tas i drift i enlighet med artikel 35.4 säkerställa att deras nationella programvara för genomförande av Ecris fungerar i enlighet med de protokoll och tekniska specifikationer som fastställs i de genomförandeakter som avses i artikel 10 och med eventuella ytterligare tekniska krav som EU-Lisa fastställer enligt denna förordning och som är baserade på de genomförandeakterna.

5.   Så länge de inte använder Ecris referensprogramvara ska medlemsstater som använder sin nationella programvara för genomförande av Ecris utan onödigt dröjsmål även säkerställa genomförandet av eventuella efterföljande tekniska anpassningar av den nationella programvaran för genomförande av Ecris som är nödvändiga till följd av ändringar av de tekniska specifikationer som fastställts i de genomförandeakter som avses i artikel 10 eller till följd av ändringar av eventuella ytterligare tekniska krav som EU-Lisa fastställer enligt denna förordning och som är baserade på de genomförandeakterna.

6.   De medlemsstater som använder sin nationella programvara för genomförande av Ecris ska bära samtliga kostnader för genomförande, underhåll och vidareutveckling av denna nationella programvara för genomförande av Ecris och för sammankopplingen av den med Ecris-TCN, med undantag för gränssnittsprogrammet.

7.   Om en medlemsstat som använder sin nationella programvara för genomförande av Ecris inte kan uppfylla sina skyldigheter enligt denna artikel är den skyldig att använda Ecris referensprogramvara, inklusive det integrerade gränssnittsprogrammet, för användningen av Ecris-TCN.

8.   Inför den utvärdering som kommissionen ska göra enligt artikel 36.10 b ska de berörda medlemsstaterna tillhandahålla kommissionen all nödvändig information.

1.   För varje dömd tredjelandsmedborgare ska den dömande medlemsstatens centralmyndighet skapa en uppgiftspost i det centrala systemet. Uppgiftsposten ska innehålla

2.   De uppgifter om fingeravtryck som avses i punkt 1 b i den här artikeln ska följa de tekniska specifikationer för kvalitet, bildupplösning och behandling av uppgifter om fingeravtryck som föreskrivs i den genomförandeakt som avses i artikel 10.1 b. Referensnumret för uppgifterna om den dömda personens fingeravtryck ska inbegripa den dömande medlemsstatens kod.

3.   Uppgiftsposten får också innehålla ansiktsbilder av den dömda tredjelandsmedborgaren om rätt den dömande medlemsstatens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras.

4.   Den dömande medlemsstaten ska skapa uppgiftsposten automatiskt när så är möjligt och utan onödigt dröjsmål efter det att den fällande domen har förts in i kriminalregistret.

5.   De dömande medlemsstaterna ska även skapa uppgiftsposter för fällande domar som meddelats före den dag då uppgifter ska börja föras in i enlighet med artikel 35.1 i den mån uppgifter om dömda personer lagras i deras nationella databaser. I sådana fall ska uppgifter om fingeravtryck inkluderas endast om de har samlats in under ett brottmålsförfarande i enlighet med nationell rätt och om de tydligt överensstämmer med andra identitetsuppgifter i kriminalregister.

6.   För att uppfylla de skyldigheter som anges i punkt 1 b i och ii samt i punkt 5 får medlemsstaterna använda uppgifter om fingeravtryck som har samlats in för andra ändamål än brottmålsförfaranden, om sådan användning är tillåten enligt nationell rätt.

1.   Fram till ikraftträdandet av den delegerade akt som föreskrivs i punkt 2 får ansiktsbilder endast användas för att bekräfta identiteten hos en tredjelandsmedborgare som har identifierats som ett resultat av en alfanumerisk sökning eller en sökning med hjälp av uppgifter om fingeravtryck.

2.   Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 37 för att komplettera denna förordning när det gäller användning av ansiktsbilder för identifiering av tredjelandsmedborgare i syfte att identifiera vilka medlemsstater som innehar information om tidigare fällande domar mot sådana personer när detta blir tekniskt möjligt. Innan kommissionen utövar denna befogenhet ska den, med beaktande av behov och proportionalitet samt den tekniska utvecklingen i fråga om programvara för ansiktsigenkänning, bedöma huruvida den teknik som krävs finns tillgänglig och är klar att tas i bruk.

1.   Centralmyndigheterna ska använda Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare i syfte att få uppgifter om tidigare fällande domar via Ecris när begäran om uppgifter ur kriminalregister om den personen görs i den berörda medlemsstaten inom ramen för ett brottmålsförfarande mot denna person eller för något av följande ändamål, om de föreskrivs i och är i enlighet med nationell rätt:

I vissa fall, utom när en tredjelandsmedborgare hos en centralmyndighet efterfrågar uppgifter om sig själv i kriminalregistret eller när begäran görs i syfte att erhålla uppgifter i kriminalregister enligt artikel 10.2 i direktiv 2011/93/EU, får den myndighet som begär uppgifter i kriminalregister emellertid besluta att sådan användning av Ecris-TCN inte är lämplig.

2.   Varje medlemsstat som beslutar, om så föreskrivs i och i enlighet med nationell rätt, att använda Ecris-TCN för andra ändamål än de som anges i punkt 1 i syfte att få uppgifter om tidigare fällande domar via Ecris ska senast dagen för driftstart enligt artikel 35.4, eller när som helst därefter, underrätta kommissionen om sådana andra ändamål och eventuella ändringar av sådana ändamål. Kommissionen ska offentliggöra sådana underrättelser i Europeiska unionens officiella tidning inom 30 dagar från det att underrättelserna mottagits.

3.   Eurojust, Europol och Europeiska åklagarmyndigheten får söka i Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare i enlighet med artiklarna 14–18. De får emellertid inte föra in, rätta eller radera några uppgifter i Ecris-TCN.

4.   För de ändamål som avses i punkterna 1, 2 och 3 får de behöriga myndigheterna också söka i Ecris-TCN för att med avseende på en person som är unionsmedborgare kontrollera huruvida någon medlemsstat innehar uppgifter i kriminalregister om denna person i egenskap av tredjelandsmedborgare.

5.   När de behöriga myndigheterna söker i Ecris-TCN får de använda alla eller bara vissa av de uppgifter som avses i artikel 5.1. Det minimum av uppgifter som krävs för att söka i systemet ska specificeras i en genomförandeakt som antas i enlighet med artikel 10.1 g.

6.   De behöriga myndigheterna får också söka i Ecris-TCN med användning av ansiktsbilder, förutsatt att en sådan funktion har genomförts i enlighet med artikel 6.2.

7.   Vid en träff ska det centrala systemet automatiskt förse den behöriga myndigheten med information om de medlemsstater som innehar uppgifter ur kriminalregister om tredjelandsmedborgaren, tillsammans med de tillhörande referensnumren och eventuella motsvarande identitetsuppgifter. Sådana identitetsuppgifter ska endast användas för att kontrollera den berörda tredjelandsmedborgarens identitet. Resultatet av en sökning i det centrala systemet får endast användas för att göra en ansökan enligt artikel 6 i rambeslut 2009/315/RIF eller en sådan begäran som avses i artikel 17.3 i denna förordning.

8.   Vid utebliven träff ska det centrala systemet automatiskt underrätta den behöriga myndigheten.

1.   Varje uppgiftspost ska lagras i det centrala systemet så länge som de uppgifter som gäller de fällande domarna mot den berörda personen lagras i kriminalregistret.

2.   Efter utgången av den lagringsperiod som avses i punkt 1 ska den dömande medlemsstatens centralmyndighet radera uppgiftsposten, inbegripet uppgifter om fingeravtryck eller ansiktsbilder, ur det centrala systemet. Raderingen ska om möjligt ske automatiskt, och under inga omständigheter senare än en månad efter lagringsperiodens utgång.

1.   Medlemsstaterna får ändra eller radera de uppgifter som de har fört in i Ecris-TCN.

2.   Varje ändring av de uppgifter i kriminalregistret som ledde till skapandet av en uppgiftspost i enlighet med artikel 5 ska innefatta en identisk ändring, utan onödigt dröjsmål, av de uppgifter som lagrats i den uppgiftsposten i det centrala systemet av den dömande medlemsstaten.

3.   Om en dömande medlemsstat har anledning att tro att de uppgifter som den har registrerat i det centrala systemet är felaktiga eller att uppgifter har behandlats i det centrala systemet i strid med denna förordning, ska den

4.   Om en annan medlemsstat än den dömande medlemsstat som har fört in uppgifterna har anledning att tro att de uppgifter som registrerats i det centrala systemet är felaktiga eller att uppgifter har behandlats i det centrala systemet i strid med denna förordning, ska den utan onödigt dröjsmål kontakta den dömande medlemsstatens centralmyndighet.

Den dömande medlemsstaten ska

1.   Kommissionen ska snarast möjligt anta de genomförandeakter som är nödvändiga för den tekniska utvecklingen och genomförandet av Ecris-TCN, särskilt akter om

2.   De genomförandeakter som avses i punkt 1 ska antas i enlighet med det granskningsförfarande som avses i artikel 38.2.

1.   EU-Lisa ska ansvara för utveckling av Ecris-TCN i enlighet med principerna om inbyggt dataskydd och dataskydd som standard. Dessutom ska EU-Lisa ansvara för den operativa förvaltningen av Ecris-TCN. Utvecklingen ska bestå av att utarbeta och genomföra de tekniska specifikationerna samt av testning och övergripande projektsamordning.

2.   EU-Lisa ska också ansvara för vidareutveckling och underhåll av Ecris referensprogramvara.

3.   EU-Lisa ska fastställa utformningen av Ecris-TCN:s fysiska struktur, inbegripet de tekniska specifikationerna för Ecris-TCN och utvecklingen med avseende på det centrala systemet, den nationella centrala åtkomstpunkten och gränssnittsprogrammet. Denna utformning ska antas av EU-Lisas styrelse, förutsatt att kommissionen avgett ett positivt yttrande.

4.   EU-Lisa ska utveckla och genomföra Ecris-TCN snarast möjligt efter denna förordnings ikraftträdande och efter kommissionens antagande av de genomförandeakter som föreskrivs i artikel 10.

5.   Innan utformnings- och utvecklingsfasen av Ecris-TCN inleds ska EU-Lisas styrelse inrätta en programstyrelse bestående av tio ledamöter.

Programstyrelsen ska bestå av åtta ledamöter som utses av styrelsen, ordföranden för den rådgivande grupp som avses i artikel 39 och en ledamot som utses av kommissionen. De ledamöter som utses av styrelsen ska väljas enbart bland de medlemsstater som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar Ecris och som kommer att delta i Ecris-TCN. Styrelsen ska säkerställa att de ledamöter den utser till programstyrelsen har nödvändig erfarenhet och sakkunskap när det gäller utveckling och hantering av it-system till stöd för rättsliga myndigheter och kriminalregistermyndigheter.

EU-Lisa ska delta i arbetet inom programstyrelsen. I detta syfte ska företrädare för EU-Lisa närvara vid mötena i programstyrelsen, i syfte att rapportera om arbetet med utformningen och utvecklingen av Ecris-TCN och annat närliggande arbete och annan närliggande verksamhet.

Programstyrelsen ska sammanträda minst en gång per kvartal, och oftare vid behov. Den ska säkerställa en lämplig hantering av utformnings- och utvecklingsfasen av Ecris-TCN och säkerställa konsekvens mellan centrala och nationella Ecris-TCN-projekt och nationell programvara för genomförande av Ecris. Programstyrelsen ska regelbundet, om möjligt varje månad, lämna skriftliga rapporter till EU-Lisas styrelse om projektets utveckling. Programstyrelsen ska inte ha befogenhet att fatta beslut eller mandat att företräda styrelsens ledamöter.

6.   Programstyrelsen ska fastställa sin arbetsordning, som särskilt ska innehålla regler om följande:

7.   Ordförandeskapet i programstyrelsen ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar Ecris och de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av EU-Lisa.

8.   Programstyrelsens ledamöter ska få alla sina utgifter för resa och uppehälle ersatta av EU-Lisa. Artikel 10 i EU-Lisas arbetsordning ska gälla i tillämpliga delar. EU-Lisa ska tillhandahålla programstyrelsens sekretariat.

9.   Den rådgivande grupp som avses i artikel 39 ska under utformnings- och utvecklingsfasen bestå av de nationella projektledarna för Ecris-TCN, och EU-Lisa ska inneha ordförandeskapet. Gruppen ska sammanträda regelbundet, om möjligt minst en gång i månaden, under utformnings- och utvecklingsfasen till dess att Ecris-TCN tas i drift. Den ska rapportera till programstyrelsen efter varje möte. Den ska tillhandahålla teknisk expertis för att stödja programstyrelsen i dess uppgifter och följa upp medlemsstaternas förberedelser.

10.   För att säkerställa att konfidentialitet och integritet för de uppgifter som lagras i Ecris-TCN alltid respekteras ska EU-Lisa, i samarbete med medlemsstaterna, med beaktande av den senaste tekniska utvecklingen, kostnaden för genomförande samt riskerna med behandlingen, sörja för lämpliga tekniska och organisatoriska åtgärder.

11.   EU-Lisa ska ansvara för följande uppgifter i samband med den kommunikationsinfrastruktur som avses i artikel 4.1 d:

12.   Kommissionen ska ansvara för alla andra uppgifter avseende kommunikationsinfrastrukturen som avses i artikel 4.1 d, särskilt

13.   EU-Lisa ska utveckla och underhålla ett system och förfaranden för att utföra kvalitetskontroller av uppgifter lagrade i Ecris-TCN och ska regelbundet lämna rapporter till medlemsstaterna. EU-Lisa ska regelbundet lämna rapporter till kommissionen om problem som uppstått och vilka medlemsstater som berörs.

14.   Den operativa förvaltningen av Ecris-TCN ska bestå av alla de arbetsuppgifter som krävs för att Ecris-TCN ska kunna fungera i enlighet med denna förordning, och särskilt det underhåll och den tekniska utveckling som krävs för att säkerställa att Ecris-TCN fungerar tillfredsställande i enlighet med de tekniska specifikationerna.

15.   EU-Lisa ska utföra uppgifter som rör tillhandahållandet av utbildning i den tekniska användningen av Ecris-TCN och Ecris referensprogramvara.

16.   Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen, som fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (17), ska EU-Lisa tillämpa lämpliga regler avseende tystnadsplikt eller andra likvärdiga konfidentialitetskrav på all personal som arbetar med uppgifter som registrerats i det centrala systemet. Denna skyldighet ska också gälla efter det att den anställde i fråga lämnat sin tjänst eller anställning eller upphört med sin yrkesverksamhet.

1.   Varje medlemsstat ska ansvara för

2.   Varje medlemsstat ska ge den personal vid sina centralmyndigheter som har rätt till åtkomst till Ecris-TCN lämplig utbildning, särskilt om regler om datasäkerhet och dataskydd och om tillämpliga grundläggande rättigheter, innan den bemyndigar den personalen att behandla uppgifter som lagras i det centrala systemet.

1.   I enlighet med unionens tillämpliga dataskyddsregler ska varje medlemsstat säkerställa att de uppgifter som registrerats i Ecris-TCN behandlas på ett lagligt sätt och särskilt att

2.   EU-Lisa ska säkerställa att Ecris-TCN drivs i enlighet med denna förordning, den delegerade akt som avses i artikel 6.2 och de genomförandeakter som avses i artikel 10 samt i enlighet med förordning (EU) 2018/1725. EU-Lisa ska framför allt vidta nödvändiga åtgärder för att säkerställa säkerheten hos det centrala systemet och den kommunikationsinfrastruktur som avses i artikel 4.1 d, utan att detta påverkar varje medlemsstats ansvarsområde.

3.   EU-Lisa ska snarast möjligt informera Europaparlamentet, rådet, kommissionen och Europeiska datatillsynsmannen om de åtgärder som den vidtar enligt punkt 2 inför driftstarten av Ecris-TCN.

4.   Kommissionen ska göra den information som avses i punkt 3 tillgänglig för medlemsstaterna och allmänheten via en regelbundet uppdaterad offentlig webbplats.

1.   Eurojust ska ha direkt åtkomst till Ecris-TCN för genomförande av artikel 17 samt för att fullgöra sina uppgifter enligt artikel 2 i förordning (EU) 2018/1727 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare.

2.   Europol ska ha direkt åtkomst till Ecris-TCN i syfte att fullgöra sina uppgifter enligt artikel 4.1 a–e och h i förordning (EU) 2016/794 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare.

3.   Europeiska åklagarmyndigheten ska ha direkt åtkomst till Ecris-TCN i syfte att fullgöra sina uppgifter enligt artikel 4 i förordning (EU) 2017/1939 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare.

4.   Efter en träff som anger vilka medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare får Eurojust, Europol och Europeiska åklagarmyndigheten kontakta de nationella myndigheterna i dessa medlemsstater för att begära uppgifter ur kriminalregister på det sätt som föreskrivs i deras respektive grundakt.

1.   Tredjeländer och internationella organisationer får inom ramen för ett brottmålsförfarande rikta begäran om information om vilka medlemsstater, om någon, som innehar uppgifter i kriminalregister om en tredjelandsmedborgare till Eurojust. För detta ändamål ska de använda den standardblankett som återfinns i bilagan till denna förordning.

2.   När Eurojust tar emot en begäran enligt punkt 1 ska den använda Ecris-TCN för att identifiera vilka medlemsstater, om någon, som innehar uppgifter i kriminalregister om den berörda tredjelandsmedborgaren.

3.   Vid en träff ska Eurojust fråga den medlemsstat som innehar uppgifter i kriminalregister om den berörda tredjelandsmedborgaren om den samtycker till att Eurojust informerar tredjelandet eller den internationella organisationen om namnet på den berörda medlemsstaten. Om den medlemsstaten lämnar sitt samtycke ska Eurojust informera tredjelandet eller den internationella organisationen om namnet på den medlemsstaten samt om hur tredjelandet eller organisationen kan begära utdrag ur kriminalregistret från den medlemsstaten i enlighet med tillämpliga förfaranden.

4.   I fall där det inte finns någon träff eller om Eurojust inte kan lämna ett svar i enlighet med punkt 3 på framställningar som görs enligt denna artikel, ska Eurojust informera det berörda tredjelandet eller den berörda internationella organisationen om att den har avslutat förfarandet utan att ge någon indikation på huruvida uppgifter i kriminalregister om den berörda personen innehas av någon av medlemsstaterna.

1.   EU-Lisa ska vidta nödvändiga åtgärder för att säkerställa säkerheten i Ecris-TCN, utan att detta påverkar varje medlemsstats ansvarsområde, med beaktande av de säkerhetsåtgärder som anges i punkt 3.

2.   Med avseende på driften av Ecris-TCN ska EU-Lisa vidta de åtgärder som är nödvändiga för att uppnå de mål som anges i punkt 3, bland annat anta en säkerhetsplan och en driftskontinuitets- och katastrofplan, samt för att säkerställa att installerade system kan återställas vid driftavbrott.

3.   Medlemsstaterna ska säkerställa datasäkerheten före och under överföringen till och mottagandet från den nationella centrala åtkomstpunkten. Varje medlemsstat ska särskilt

4.   EU-Lisa och medlemsstaterna ska samarbeta för att säkerställa ett konsekvent arbetssätt när det gäller datasäkerhet som grundar sig på en process för säkerhetsriskhantering som omfattar hela Ecris-TCN.

1.   Varje person eller medlemsstat som har lidit ekonomisk eller ideell skada till följd av en olaglig behandling eller någon annan handling som är oförenlig med denna förordning ska ha rätt till ersättning från

Den medlemsstat som är ansvarig för den uppkomna skadan respektive EU-Lisa ska helt eller delvis befrias från detta ansvar om den bevisar att den inte är ansvarig för den händelse som orsakade skadan.

2.   Om en medlemsstats, Eurojusts, Europols eller Europeiska åklagarmyndighetens underlåtenhet att uppfylla sina skyldigheter enligt denna förordning skadar Ecris-TCN, ska den medlemsstaten, Eurojust, Europol respektive Europeiska åklagarmyndigheten hållas ansvarig för sådan skada, såvida inte och i den mån EU-Lisa eller en annan medlemsstat som deltar i Ecris-TCN underlät att vidta rimliga åtgärder för att förhindra skadan eller för att minimera dess verkningar.

3.   Ersättningsanspråk mot en medlemsstat för de skador som avses i punkterna 1 och 2 ska regleras av svarandemedlemsstatens rätt. Ersättningsanspråk mot EU-Lisa, Eurojust, Europol och Europeiska åklagarmyndigheten för de skador som avses i punkterna 1 och 2 ska regleras av deras respektive grundakt.

1.   Varje centralmyndighet ska fungera som personuppgiftsansvarig i enlighet med unionens tillämpliga dataskyddsregler med avseende på behandling av personuppgifter som centralmyndighetens medlemsstat utför enligt denna förordning.

2.   EU-Lisa ska fungera som personuppgiftsbiträde i enlighet med förordning (EU) 2018/1725 i fråga om personuppgifter som förts in i det centrala systemet av medlemsstaterna.

1.   De uppgifter som förs in i det centrala systemet ska endast behandlas med ändamålet att identifiera de medlemsstater som innehar uppgifterna i kriminalregister om tredjelandsmedborgare.

2.   Med undantag för vederbörligen bemyndigad personal vid Eurojust, Europol och Europeiska åklagarmyndigheten som har åtkomst till Ecris-TCN inom ramen för denna förordning, ska åtkomst till Ecris-TCN uteslutande vara förbehållen vederbörligen bemyndigad personal vid centralmyndigheterna. Åtkomst ska begränsas till den utsträckning som är nödvändig för att utföra arbetsuppgifterna för det ändamål som anges i punkt 1, och till vad som är nödvändigt och proportionellt i förhållande till de mål som eftersträvas.

1.   Begäranden från tredjelandsmedborgare som avser rätten till tillgång till personuppgifter, till rättelse och radering liksom begränsning av behandlingen av personuppgifter, vilken fastställs i unionens tillämpliga dataskyddsregler, kan riktas till centralmyndigheten i varje medlemsstat.

2.   Om en begäran görs hos en annan medlemsstat än den dömande medlemsstaten ska den medlemsstat hos vilken begäran har ingetts vidarebefordra denna till den dömande medlemsstaten, utan onödigt dröjsmål och under alla omständigheter inom 10 arbetsdagar efter det att begäran har mottagits. Vid mottagande av begäran ska den dömande medlemsstaten

3.   Om det framkommer att uppgifter som registrerats i Ecris-TCN är felaktiga eller har behandlats på ett olagligt sätt ska den dömande medlemsstaten rätta eller radera uppgifterna i enlighet med artikel 9. Den dömande medlemsstaten eller, i tillämpliga fall, den medlemsstat hos vilken begäran har gjorts, ska utan onödigt dröjsmål lämna skriftlig bekräftelse till den berörda personen på att åtgärder har vidtagits för att rätta eller radera uppgifter om den personen. Den dömande medlemsstaten ska också utan onödigt dröjsmål informera eventuella andra medlemsstater som har mottagit uppgifter om fällande domar som erhållits genom en sökning i Ecris-TCN om vilka åtgärder som har vidtagits.

4.   Om den dömande medlemsstaten inte instämmer i att uppgifter som registrerats i Ecris-TCN är felaktiga eller har behandlats på ett olagligt sätt, ska medlemsstaten anta ett administrativt eller rättsligt beslut med en skriftlig förklaring till den berörda personen om varför den inte är beredd att rätta eller radera uppgifter som rör den personen. Sådana fall får, när så är lämpligt, meddelas till den nationella tillsynsmyndigheten.

5.   Den medlemsstat som har antagit beslutet enligt punkt 4 ska också tillhandahålla den berörda personen information som förklarar vilka åtgärder personen kan vidta om denne inte godtar den förklaring som getts enligt punkt 4. Detta ska omfatta information om hur det går till att väcka talan vid domstol eller inge klagomål till behöriga myndigheter i den medlemsstaten och vilket bistånd, inbegripet från de nationella tillsynsmyndigheterna, som finns tillgängligt i enlighet med nationell rätt i den medlemsstaten.

6.   En begäran enligt punkt 1 ska innehålla den information som behövs för att den berörda personen ska kunna identifieras. Denna information ska endast användas för att de rättigheter som avses i punkt 1 ska kunna utövas och ska sedan omedelbart raderas.

7.   I fall då punkt 2 är tillämplig ska den centralmyndighet till vilken begäran riktades bevara en skriftlig handling där det anges att en sådan begäran har gjorts och hur den hanterades samt till vilken myndighet den vidarebefordrades. På begäran av den nationella tillsynsmyndigheten ska centralmyndigheten utan dröjsmål göra denna handling tillgänglig för den nationella tillsynsmyndigheten. Centralmyndigheten och tillsynsmyndigheterna ska radera sådana registreringar tre år efter det att de gjordes.

1.   Centralmyndigheterna ska samarbeta med varandra för att säkerställa att de rättigheter som föreskrivs i artikel 25 respekteras.

2.   I varje medlemsstat ska den nationella tillsynsmyndigheten på begäran ge berörda personer information om hur de kan utöva sin rätt att rätta eller radera uppgifter som rör dem, i enlighet med unionens tillämpliga dataskyddsregler.

3.   Vid tillämpning av denna artikel ska den nationella tillsynsmyndigheten i den medlemsstat som överförde uppgifterna och den nationella tillsynsmyndigheten i medlemsstaten hos vilken begäran gjorts samarbeta med varandra.

1.   Varje medlemsstat ska säkerställa att de nationella tillsynsmyndigheter som utsetts enligt unionens tillämpliga dataskyddsregler kontrollerar lagligheten i den berörda medlemsstatens behandling av personuppgifter enligt artiklarna 5 och 6, inbegripet överföring av dem till och från Ecris-TCN.

2.   Den nationella tillsynsmyndigheten ska säkerställa att en granskning av behandlingar av uppgifter i de nationella datoriserade kriminalregistren och fingeravtrycksdatabaserna i samband med utbyte av uppgifter mellan de systemen och Ecris-TCN utförs i enlighet med relevanta internationella revisionsstandarder minst vart tredje år efter den dag då Ecris-TCN tas i drift.

3.   Medlemsstaterna ska säkerställa att deras nationella tillsynsmyndigheter har tillräckliga resurser för att fullgöra de uppgifter som den åläggs inom ramen för denna förordning.

4.   Varje medlemsstat ska tillhandahålla all information som begärs av de nationella tillsynsmyndigheterna och ska särskilt förse dem med information om verksamhet i enlighet med artiklarna 12, 13 och 19. Varje medlemsstat ska ge tillsynsmyndigheterna åtkomst till sina register enligt artikel 25.7 och till sina loggar enligt artikel 31.6 och vid varje tidpunkt bevilja dem tillträde till alla sina lokaler som är relaterade till Ecris-TCN.

1.   Europeiska datatillsynsmannen ska tillse att EU-Lisas behandling av personuppgifter som rör Ecris-TCN utförs i enlighet med denna förordning.

2.   Europeiska datatillsynsmannen ska säkerställa att en revision av EU-Lisas behandling av personuppgifter genomförs minst vart tredje år i enlighet med internationella revisionsstandarder. En rapport om revisionen ska sändas till Europaparlamentet, rådet, kommissionen, EU-Lisa och tillsynsmyndigheterna. EU-Lisa ska ges tillfälle att yttra sig innan rapporten antas.

3.   EU-Lisa ska tillhandahålla den information som begärs av Europeiska datatillsynsmannen, ge honom eller henne åtkomst till alla dokument och till de loggar som avses i artikel 31 samt vid varje tidpunkt bevilja honom eller henne tillträde till alla sina lokaler.

1.   EU-Lisa och de behöriga myndigheterna ska i enlighet med sitt respektive ansvarsområde säkerställa att alla uppgiftsbehandlingar i Ecris-TCN registreras i en logg i enlighet med punkt 2 i syfte att kontrollera om begäranden varit tillåtna, att övervaka dataintegritet och datasäkerhet och att behandlingen av uppgifterna varit laglig samt i syfte att utföra egenkontroll.

2.   Av loggen ska framgå

3.   Loggen om sökningar och utlämnande av uppgifter ska göra det möjligt att fastställa syftet med sådana uppgiftsbehandlingar.

4.   Loggar får användas endast för att övervaka att uppgiftsbehandling är laglig och för att säkerställa dataintegriteten och datasäkerheten. Endast loggar som innehåller andra uppgifter än personuppgifter får användas för den övervakning och utvärdering som avses i artikel 36. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och raderas efter tre år, om de inte längre behövs för övervakningsförfaranden som redan har inletts.

5.   EU-Lisa ska på begäran göra loggarna till sin uppgiftsbehandling tillgängliga för centralmyndigheterna utan onödigt dröjsmål.

6.   De behöriga nationella tillsynsmyndigheter som ansvarar för att kontrollera om begärandena varit tillåtna och för att övervaka att behandlingen av uppgifterna är laglig och för att säkerställa dataintegriteten och datasäkerheten ska ha åtkomst till loggar på begäran, så att de kan fullgöra sina uppgifter. På begäran ska centralmyndigheterna göra loggarna till sin uppgiftsbehandling tillgängliga för de behöriga nationella tillsynsmyndigheterna utan onödigt dröjsmål.

1.   Den vederbörligen bemyndigade personalen vid EU-Lisa, de behöriga myndigheterna och kommissionen ska ha åtkomst till de uppgifter som behandlats inom Ecris-TCN endast för rapporterings- och statistikändamål och utan att det är möjligt att identifiera enskilda personer.

2.   Vid tillämpning av punkt 1 ska EU-Lisa upprätta, genomföra och hysa ett centralregister i sina tekniska driftställen som innehåller uppgifter enligt punkt 1 som, utan att det är möjligt att identifiera enskilda personer, gör det möjligt att erhålla anpassade rapporter och statistik. Åtkomst till centralregistret ska beviljas genom säkrad åtkomst med åtkomstkontroll och specifika användarprofiler, endast för rapporterings- och statistikändamål.

3.   De förfaranden som införs av EU-Lisa i syfte att övervaka Ecris-TCN:s funktion enligt artikel 36 samt Ecris referensprogramvara ska inbegripa möjligheten att ta fram regelbunden statistik för övervakningsändamål.

EU-Lisa ska varje månad till kommissionen översända statistik över registrering, lagring och utbyte av uppgifter ur kriminalregister via Ecris-TCN och Ecris referensprogramvara. EU-Lisa ska säkerställa att det inte är möjligt att identifiera enskilda personer med hjälp av statistiken. På kommissionens begäran ska EU-Lisa tillhandahålla kommissionen statistik om särskilda aspekter som rör genomförandet av denna förordning.

4.   Medlemsstaterna ska tillhandahålla EU-Lisa den statistik den behöver för att kunna uppfylla sina skyldigheter som avses i denna artikel. De ska tillhandahålla kommissionen statistik över antalet dömda tredjelandsmedborgare och antalet fällande domar mot tredjelandsmedborgare inom deras territorium.

1.   Kostnaderna i samband med inrättande och drift av det centrala systemet, kommunikationsinfrastrukturen som avses i artikel 4.1 d, gränssnittsprogrammet och Ecris referensprogramvara ska belasta unionens allmänna budget.

2.   Kostnaderna för anslutning av Eurojust, Europol och Europeiska åklagarmyndigheten till Ecris-TCN ska belasta deras respektive budget.

3.   Andra kostnader ska bäras av medlemsstaterna, särskilt de kostnader som har förorsakats av anslutningen av befintliga nationella kriminalregister, fingeravtrycksdatabaser och centralmyndigheterna till Ecris-TCN, samt kostnaderna för att hysa Ecris referensprogramvara.

1.   Varje medlemsstat ska underrätta EU-Lisa om den eller de centralmyndigheter som har åtkomst för att föra in, rätta, radera, konsultera eller söka uppgifter, samt om alla förändringar i detta avseende.

2.   EU-Lisa ska säkerställa att den förteckning över centralmyndigheter som anges i medlemsstaternas underrättelser offentliggörs både i Europeiska unionens officiella tidning och på dess webbplats. När EU-Lisa mottar en underrättelse om en ändring av en medlemsstats centralmyndighet ska den uppdatera förteckningen utan onödigt dröjsmål.

1.   När kommissionen konstaterat att följande villkor är uppfyllda ska den fastställa den dag från och med vilken medlemsstaterna ska börja föra in de uppgifter som avses i artikel 5 i Ecris-TCN:

2.   När kommissionen har fastställt vilken dag uppgifter ska börja föras in i enlighet med punkt 1 ska den underrätta medlemsstaterna om denna dag. Inom två månader från denna dag ska medlemsstaterna föra in de uppgifter som avses i artikel 5 i Ecris-TCN, med beaktande av artikel 41.2.

3.   Efter utgången av den period som avses i punkt 2 ska EU-Lisa utföra ett slutligt test av Ecris-TCN, i samarbete med medlemsstaterna.

4.   När det test som avses i punkt 3 har slutförts med tillfredsställande resultat och EU-Lisa anser att Ecris-TCN kan tas i drift ska EU-Lisa underrätta kommissionen om detta. Kommissionen ska informera Europaparlamentet och rådet om resultaten av testet och besluta vilken dag Ecris-TCN ska tas i drift.

5.   Det kommissionsbeslut om den dag då Ecris-TCN ska tas i drift som avses i punkt 4 ska offentliggöras i Europeiska unionens officiella tidning.

6.   Medlemsstaterna ska börja använda Ecris-TCN från och med den dag som fastställts av kommissionen i enlighet med punkt 4.

7.   När kommissionen fattar de beslut som avses i denna artikel får den ange olika datum för införande i Ecris-TCN av de alfanumeriska uppgifter och uppgifter om fingeravtryck som avses i artikel 5 samt för driftstart för dessa olika kategorier av uppgifter.

1.   EU-Lisa ska säkerställa att det finns förfaranden för att övervaka utvecklingen av Ecris-TCN mot bakgrund av målen vad gäller planering och kostnader samt att övervaka Ecris-TCN:s och Ecris referensprogramvaras funktion med beaktande av målen vad gäller tekniska resultat, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.   I syfte att övervaka Ecris-TCN:s funktion och det tekniska underhållet av detta ska EU-Lisa ha åtkomst till nödvändig information om de behandlingar av uppgifter som utförs inom Ecris-TCN och inom Ecris referensprogramvara.

3.   Senast den 12 december 2019 och därefter var sjätte månad under utformnings- och utvecklingsfasen ska EU-Lisa lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av Ecris-TCN och Ecris referensprogramvara.

4.   Den rapport som avses i punkt 3 ska innehålla en översikt över de aktuella kostnaderna och projektets framsteg, en bedömning av de ekonomiska konsekvenserna och information om eventuella tekniska problem och risker som kan påverka de övergripande kostnaderna för Ecris-TCN, vilka ska belasta unionens allmänna budget i enlighet med artikel 33.

5.   Om det uppstår kraftiga förseningar i utvecklingsprocessen ska EU-Lisa snarast möjligt informera Europaparlamentet och rådet om orsakerna till dessa förseningar och vilka tidsmässiga och ekonomiska konsekvenser de får.

6.   Så snart som utvecklingen av Ecris-TCN och Ecris referensprogramvara har slutförts ska EU-Lisa lämna en rapport till Europaparlamentet och rådet med en redogörelse för hur målen avseende framför allt planering och kostnader har uppfyllts samt ge en motivering till eventuella avvikelser.

7.   Om en teknisk uppgradering behöver göras av Ecris-TCN som skulle kunna medföra avsevärda kostnader, ska EU-Lisa informera Europaparlamentet och rådet om detta.

8.   Två år efter det att driften av Ecris-TCN har inletts och därefter varje år ska EU-Lisa lämna en rapport till kommissionen om Ecris-TCN:s och Ecris referensprogramvaras tekniska funktion, inklusive säkerhetsaspekter, särskilt baserat på statistiken om Ecris-TCN:s funktion och användning och om utbytet, via Ecris referensprogramvara, av uppgifter ur kriminalregister.

9.   Fyra år efter driftstarten av Ecris-TCN och därefter vart fjärde år ska kommissionen genomföra en övergripande utvärdering av Ecris-TCN och Ecris referensprogramvara. Den övergripande utvärderingsrapport som upprättas på denna grund ska innehålla en bedömning av denna förordnings tillämpning och en granskning av de resultat som uppnåtts i förhållande till de mål som sattes upp och inverkan på de grundläggande rättigheterna. Rapporten ska också innehålla en bedömning av huruvida de förutsättningar som ligger till grund för att driva Ecris-TCN fortfarande gäller, av huruvida det är lämpligt att använda biometriska uppgifter för Ecris-TCN liksom av säkerheten i Ecris-TCN och eventuella säkerhetskonsekvenser för framtida drift. Utvärderingen ska innefatta eventuella nödvändiga rekommendationer. Kommissionen ska överlämna rapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen och Europeiska unionens byrå för grundläggande rättigheter.

10.   Dessutom ska den första övergripande utvärderingen enligt punkt 9 innefatta en bedömning av följande:

Bedömningen kan vid behov åtföljas av lagstiftningsförslag. Efterföljande övergripande utvärderingar får inbegripa en bedömning av någon eller alla dessa aspekter.

11.   Medlemsstaterna, Eurojust, Europol och Europeiska åklagarmyndigheten ska ge EU-Lisa och kommissionen den information som är nödvändig för att utarbeta de rapporter som avses i punkterna 3, 8 och 9 i enlighet med de kvantitativa indikatorer som fastställts på förhand av kommissionen eller EU-Lisa eller båda två. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer källor, personal eller utredningar.

12.   I förekommande fall ska tillsynsmyndigheterna ge EU-Lisa och kommissionen den information som de behöver för att kunna utarbeta de rapporter som avses i punkt 9 i enlighet med de kvantitativa indikatorer som fastställts på förhand av kommissionen eller EU-Lisa eller båda två. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer källor, personal eller utredningar.

13.   EU-Lisa ska ge kommissionen den information som är nödvändig för att ta fram de övergripande utvärderingar som avses i punkt 9.

1.   Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.   Den befogenhet att anta delegerade akter som avses i artikel 6.2 ska ges till kommissionen tills vidare från och med den 11 juni 2019.

3.   Den delegering av befogenhet som avses i artikel 6.2 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.   Innan kommissionen antar en delegerad akt ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.   Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.   En delegerad akt som antas enligt artikel 6.2 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

1.   Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.   När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Om kommittén inte avger något yttrande, ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.

1.   Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att följa denna förordning så snart som möjligt och därmed säkerställa att Ecris-TCN fungerar väl.

2.   För fällande domar som meddelats före den dag då uppgifter ska börja föras in i enlighet med artikel 35.1 ska centralmyndigheterna inrätta de enskilda uppgiftsposterna i det centrala systemet enligt följande:

Denna blankett, som finns tillgänglig på www.eurojust.europa.eu på samtliga 24 officiella språk vid unionens institutioner, ska ställas till ECRIS-TCN@eurojust.europa.eu på något av dessa språk.

Begärande stat eller internationell organisation:

Namn på staten eller den internationella organisationen:

Myndighet som ger in begäran:

Företrädd av (personens namn):

Titel:

Adress:

Telefon:

E-post:

Brottmålsförfarande för vilket informationen begärs:

Nationellt referensnummer:

Behörig myndighet:

Typ av brott som utreds (ange relevant artikel [en eller flera] i strafflagen):

Övriga upplysningar (t.ex. om begäran är brådskande):

Identitetsuppgifter för den person som är tredjelandsmedborgare och som begär information om den dömande medlemsstaten avser:

Märk: Lämna så mycket information som möjligt.

Efternamn:

Samtliga förnamn:

Födelsedatum:

Födelseort (ort och land):

Medborgarskap (ett eller flera):

Kön:

Tidigare namn (i förekommande fall):

Föräldrarnas namn:

Identitetsnummer:

Typ och nummer på personens identitetshandling(ar):

Utfärdande myndighet(er):

Pseudonymer eller alias:

Om uppgifter om fingeravtryck är tillgängliga, vänligen tillhandahåll dessa.

Om flera personer avses, uppge var och en separat.

En rullista skulle göra det möjligt att föra in fler registrerade personer

Ort

Datum

(Elektronisk) underskrift och stämpel: