Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32024R0868

    Europaparlamentets och rådets förordning (EU) 2024/868 av den 13 mars 2024 om ändring av rådets beslut 2009/917/RIF vad gäller dess anpassning till unionens bestämmelser om skydd av personuppgifter

    PE/89/2023/REV/1

    EUT L, 2024/868, 19.3.2024, ELI: http://data.europa.eu/eli/reg/2024/868/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/reg/2024/868/oj

    Date of document:
    13/03/2024; undert.dag
    Date of effect:
    08/04/2024; ikraftträdande off.gör.dag +20 se art. 3
    Date of signature:
    13/03/2024
    Deadline:
    09/10/2025; se art. 2
    Date of end of validity:
    No end date
    Author:
    Europaparlamentet, Europeiska unionens råd
    Form:
    Förordning
    Treaty:
    Fördraget om Europeiska unionens funktionssätt
    Legal basis:
    Proposal:
    Link
    Link
    Link
    Link
    Link
    Select all documents mentioning this document
    Modifies:
    Relation Act Comment Subdivision concerned From To
    Modifies 32009D0917 Strykning artikel 22 08/04/2024
    Modifies 32009D0917 Strykning artikel 23 08/04/2024
    Modifies 32009D0917 Strykning artikel 24 08/04/2024
    Modifies 32009D0917 Strykning artikel 25 08/04/2024
    Modifies 32009D0917 Strykning artikel 30 punkt 1 08/04/2024
    Modifies 32009D0917 Strykning artikel 7 punkt 3 08/04/2024
    Modifies 32009D0917 tillägg artikel 2 led 6 08/04/2024
    Modifies 32009D0917 tillägg artikel 28 punkt 2 led (i) 08/04/2024
    Modifies 32009D0917 tillägg artikel 28 punkt 2 led (j) 08/04/2024
    Modifies 32009D0917 ersätter artikel 1 punkt 2 08/04/2024
    Modifies 32009D0917 ersätter artikel 13 punkt 5 08/04/2024
    Modifies 32009D0917 ersätter artikel 14 08/04/2024
    Modifies 32009D0917 ersätter artikel 15 punkt 2 08/04/2024
    Modifies 32009D0917 ersätter artikel 15 punkt 3 08/04/2024
    Modifies 32009D0917 ersätter artikel 2 led 2 08/04/2024
    Modifies 32009D0917 ersätter artikel 20 08/04/2024
    Modifies 32009D0917 ersätter artikel 26 08/04/2024
    Modifies 32009D0917 ersätter artikel 27 punkt 2 led (a) 08/04/2024
    Modifies 32009D0917 ersätter artikel 28 punkt 3 08/04/2024
    Modifies 32009D0917 ersätter artikel 29 08/04/2024
    Modifies 32009D0917 ersätter artikel 3 punkt 1 text 08/04/2024
    Modifies 32009D0917 ersätter artikel 4 punkt 1 08/04/2024
    Modifies 32009D0917 ersätter artikel 4 punkt 5 08/04/2024
    Modifies 32009D0917 ersätter artikel 5 punkt 2 08/04/2024
    Modifies 32009D0917 ersätter artikel 7 punkt 1 08/04/2024
    Modifies 32009D0917 ersätter artikel 8 punkt 1 08/04/2024
    Modifies 32009D0917 ersätter artikel 8 punkt 2 08/04/2024
    Modifies 32009D0917 ersätter artikel 8 punkt 4 08/04/2024
    Instruments cited:
    European flag

    officiella tidning
    Europeiska unionens

    SV

    L-serien

    2024/868

    19.3.2024

    EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2024/868

    av den 13 mars 2024

    om ändring av rådets beslut 2009/917/RIF vad gäller dess anpassning till unionens bestämmelser om skydd av personuppgifter

    EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

    med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 16.2,

    med beaktande av Europeiska kommissionens förslag,

    efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

    i enlighet med det ordinarie lagstiftningsförfarandet (1), och

    av följande skäl:

    (1)

    I Europaparlamentets och rådets direktiv (EU) 2016/680 (2) fastställs harmoniserade regler om skydd och fri rörlighet för personuppgifter som behandlas i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, i vilket även ingår att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten. Enligt det direktivet ska kommissionen se över andra relevanta rättsakter som antagits av unionen i syfte att bedöma om de behöver anpassas till det direktivet och när så är lämpligt lägga fram nödvändiga förslag till ändring av dessa rättsakter för att säkerställa ett enhetligt tillvägagångssätt för skydd av personuppgifter inom direktivets tillämpningsområde.

    (2)

    Genom rådets beslut 2009/917/RIF (3) upprättas tullinformationssystemet (TIS), vars syfte är att bistå med att förebygga, förhindra, utreda, avslöja och lagföra grova överträdelser av nationella lagar genom att göra information tillgänglig snabbare och därigenom göra medlemsstaternas tullmyndigheter effektivare. TIS består av en central databas som lagrar personuppgifter, såsom för- och efternamn, adresser, nummer på identitetshandlingar som rör varor, transportmedel, företag eller personer samt egendom och kontanta medel som kvarhållits, tagits i beslag eller förverkats. Den centrala databasen förvaltas av kommissionen, som inte har tillgång till de personuppgifter som lagras i den. De myndigheter som utsetts av medlemsstaterna har rätt att få tillgång till den centrala databasen och kan föra in och konsultera den information som lagras i den. Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) har, inom ramen för sina respektive mandat och för fullgörandet av sina uppgifter, rätt att få tillgång till de uppgifter som förs in i den centrala databasen av de myndigheter som utsetts av medlemsstaterna och att söka i dessa uppgifter.

    (3)

    För att säkerställa ett enhetligt tillvägagångssätt för skydd av personuppgifter i unionen bör beslut 2009/917/RIF ändras i syfte att anpassa det till direktiv (EU) 2016/680. I synnerhet bör de regler om skydd av personuppgifter som fastställs i det beslutet respektera principen om ändamålsbegränsning, vara begränsade till angivna kategorier av registrerade och kategorier av personuppgifter, respektera datasäkerhetskraven, inbegripa ytterligare skydd för särskilda kategorier av personuppgifter och respektera villkoren för senare behandling. Vidare bör det föreskrivas att Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna ska samordna tillsynen av TIS verksamhet i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 (4).

    (4)

    För att säkerställa ett tydligt och konsekvent förhållningssätt till ett adekvat skydd av personuppgifter bör termen ”grova överträdelser”, som används i beslut 2009/917/RIF, ersättas med ”brott” enligt vad som avses i direktiv (EU) 2016/680, eftersom det faktum att ett visst handlande är förbjudet enligt straffrätten i en medlemsstat i sig innebär att det är en överträdelse av en viss grovhetsgrad. Vidare bör syftet med TIS även fortsättningsvis vara begränsat till att bistå med att förebygga, förhindra, utreda, avslöja eller lagföra brott enligt nationella lagar såsom dessa definieras i beslut 2009/917/RIF, det vill säga nationella lagar för vilka medlemsstaternas tullmyndigheter är behöriga och som därför är särskilt relevanta i tullsammanhang. Även om beteckningen som brott är ett nödvändigt krav omfattas inte alla brott enligt nationella lagar av beslut 2009/917/RIF. Brott som olaglig narkotikahandel, olaglig vapenhandel och penningtvätt omfattas till exempel av beslut 2009/917/RIF. Vidare bör ersättandet av termen ”grova överträdelser” med termen ”brott” inte förstås som att det påverkar de specifika krav som anges i beslut 2009/917/RIF vad gäller varje medlemsstats upprättande och översändande av en förteckning över brott enligt deras nationella lagar som uppfyller vissa villkor för syftena med registret för identifiering av tullutredningar.

    (5)

    Vid behandling av personuppgifter enligt beslut 2009/917/RIF omfattas medlemsstaterna, utan att det påverkar tillämpningen av specifika regler i det beslutet, av sina nationella bestämmelser som antagits enligt direktiv (EU) 2016/680, kommissionen av reglerna i förordning (EU) 2018/1725, Europol av reglerna i Europaparlamentets och rådets förordning (EU) 2016/794 (5) och Eurojust av reglerna i Europaparlamentets och rådets förordning (EU) 2018/1727 (6). Dessa rättsakter reglerar bland annat skyldigheter och ansvar för personuppgiftsansvariga, gemensamt personuppgiftsansvariga och personuppgiftsbiträden samt förhållandet dem emellan med avseende på skyddet av personuppgifter. De nationella tillsynsmyndigheter som ansvarar för att övervaka och säkerställa tillämpningen av direktiv (EU) 2016/680 i varje medlemsstat bör vara behöriga att övervaka och säkerställa att de bestämmelser om skydd av personuppgifter som fastställs i beslut 2009/917/RIF tillämpas av de behöriga myndigheterna i varje medlemsstat. Europeiska datatillsynsmannen bör ansvara för att övervaka och säkerställa att de bestämmelser om skydd av personuppgifter som fastställs i beslut 2009/917/RIF tillämpas av kommissionen, Europol och Eurojust.

    (6)

    För att säkerställa optimal lagring av uppgifterna i TIS och samtidigt minska den administrativa bördan för de behöriga myndigheterna, och i enlighet med rådets förordning (EG) nr 515/97 (7), bör förfarandet för lagring av personuppgifter i TIS förenklas genom att skyldigheten att årligen se över behovet att bevara personuppgifter avskaffas och en maximal lagringsperiod på fem år fastställs som kan förlängas med ytterligare två år, förutsatt att en sådan förlängning är motiverad. Denna lagringsperiod är nödvändig och proportionell med tanke på hur länge straffrättsliga förfaranden normalt pågår och behovet av uppgifterna för att genomföra gemensamma tullaktioner och utredningar.

    (7)

    Behandlingen av personuppgifter enligt beslut 2009/917/RIF inbegriper behandling, utbyte och senare användning av relevant information för de ändamål som anges i artikel 87 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). För att uppnå enhetlighet och ett effektivt skydd av personuppgifter bör behandlingen av personuppgifter enligt beslut 2009/917/RIF vara förenlig med unionsrätten och nationell rätt om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av behöriga nationella myndigheter i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inbegripet att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten.

    (8)

    I enlighet med artikel 6a i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen (EU-fördraget) och EUF-fördraget, är Irland bundet av beslut 2009/917/RIF och deltar därför i antagandet av denna förordning.

    (9)

    I enlighet med artiklarna 1, 2 och 2a i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-fördraget, är beslut 2009/917/RIF bindande för Danmark, som därför deltar i antagandet av denna förordning.

    (10)

    Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 4 juli 2023.

    (11)

    Beslut 2009/917/RIF bör därför ändras i enlighet med detta.

    HÄRIGENOM FÖRESKRIVS FÖLJANDE.

    Artikel 1

    Beslut 2009/917/RIF ska ändras på följande sätt:

    1.

    Artikel 1.2 ska ersättas med följande:

    ”2.   Syftet med tullinformationssystemet i enlighet med detta beslut ska vara att bistå medlemsstaternas behöriga myndigheter med att förebygga, förhindra, utreda, avslöja eller lagföra brott enligt nationella lagar genom att göra information snabbare tillgänglig och därigenom öka ändamålsenligheten i samarbets- och kontrollförfarandena hos medlemsstaternas tullmyndigheter.”

    2.

    Artikel 2 ska ändras på följande sätt:

    a)

    Punkt 2 ska ersättas med följande:

    ”2.

    personuppgifter: personuppgifter enligt definitionen i artikel 3.1 i Europaparlamentets och rådets direktiv (EU) 2016/680 (*1).

    (*1)  Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).” "

    b)

    Följande punkt ska läggas till:

    ”6.

    nationell tillsynsmyndighet: en tillsynsmyndighet enligt definitionen i artikel 3.15 i direktiv (EU) 2016/680.”

    3.

    I artikel 3.1 ska de inledande orden ersättas med följande:

    ”Tullinformationssystemet ska bestå av en central databas, åtkomlig genom terminaler i varje medlemsstat. Systemet ska uteslutande innehålla uppgifter som är nödvändiga för att uppnå dess syfte såsom detta anges i artikel 1.2, inbegripet personuppgifter, i följande kategorier:”

    4.

    Artikel 4 ska ändras på följande sätt:

    a)

    Punkt 1 ska ersättas med följande:

    ”1.   Medlemsstaterna ska fastställa vilka uppgifter som ska föras in i tullinformationssystemet för var och en av de kategorier som avses i artikel 3.1, i den utsträckning detta krävs för att uppnå systemets syfte. Personuppgifter ska inte under några omständigheter föras in i den kategori som anges i artikel 3.1 e.”

    b)

    Punkt 5 ska ersättas med följande:

    ”5.   De särskilda kategorier av personuppgifter som avses i artikel 10 i direktiv (EU) 2016/680 ska inte under några omständigheter föras in i tullinformationssystemet.”

    5.

    Artikel 5.2 ska ersättas med följande:

    ”2.   För de åtgärder som avses i punkt 1 får personuppgifter i de kategorier som avses i artikel 3.1 föras in i tullinformationssystemet endast om det finns rimliga skäl, särskilt på grundval av tidigare olaglig verksamhet, som tyder på att den berörda personen har gjort, gör eller kommer att göra sig skyldig till ett brott enligt nationella lagar.”

    6.

    Artikel 7 ska ändras på följande sätt:

    a)

    Punkt 1 ska ersättas med följande:

    ”1.   Direkt åtkomst till uppgifter som förts in i tullinformationssystemet ska vara förbehållen de nationella myndigheter som varje medlemsstat utser. Dessa nationella myndigheter ska vara tullmyndigheter, men de kan också inbegripa andra myndigheter som enligt den berörda medlemsstatens lagar, andra författningar och förfaranden är behöriga att handla för att uppnå det syfte som anges i artikel 1.2.”

    b)

    Punkt 3 ska utgå.

    7.

    Artikel 8 ska ändras på följande sätt:

    a)

    Punkterna 1 och 2 ska ersättas med följande:

    ”1.   De nationella myndigheter som utsetts av varje medlemsstat i enlighet med artikel 7, Europol och Eurojust får behandla personuppgifter som erhålls från tullinformationssystemet för att uppnå det syfte som anges i artikel 1.2, i enlighet med unionsrätt eller nationell rätt som är tillämplig på skydd av personuppgifter, med föregående tillstånd av de utsedda nationella myndigheterna i den medlemsstat som förde in personuppgifterna i systemet, om inte annat följer av eventuella villkor som angetts av de myndigheterna.

    De nationella myndigheter som utsetts av varje medlemsstat, Europol och Eurojust får behandla icke-personuppgifter som erhålls från tullinformationssystemet för att uppnå det syfte som anges i artikel 1.2 eller för andra ändamål, inbegripet administrativa ändamål, i enlighet med eventuella villkor som angetts av de utsedda nationella myndigheterna i den medlemsstat som förde in dessa icke-personuppgifter i det systemet.

    2.   Utan att det påverkar tillämpningen av punkterna 1 och 4 i denna artikel samt artiklarna 11 och 12 får uppgifter som erhålls från tullinformationssystemet användas endast av de nationella myndigheter i varje medlemsstat som varje medlemsstat angett och som i enlighet med den medlemsstatens lagar, bestämmelser och förfaranden är behöriga att vidta åtgärder för att uppnå det syfte som anges i artikel 1.2.”

    b)

    Punkt 4 ska ersättas med följande:

    ”4.   Personuppgifter som erhålls från tullinformationssystemet får, med föregående tillstånd av de utsedda nationella myndigheterna i den medlemsstat som förde in uppgifterna i systemet, om inte annat följer av eventuella villkor som angetts av de myndigheterna,

    a)

    överföras till, och senare behandlas av, andra nationella myndigheter än de som utsetts enligt punkt 2, i enlighet med unionsrätt eller nationell rätt som är tillämplig på skydd av personuppgifter, eller

    b)

    överföras till, och senare behandlas av, tredjeländers behöriga myndigheter och till internationella eller regionala organisationer i enlighet med unionsrätt eller nationell rätt som är tillämplig på skydd av personuppgifter.

    Icke-personuppgifter som erhålls från tullinformationssystemet får överföras till, och senare behandlas av, andra nationella myndigheter än de som är utsedda enligt punkt 2, tredjeländer och internationella eller regionala organisationer i enlighet med eventuella villkor som angetts av de utsedda nationella myndigheterna i den medlemsstat som förde in dessa icke-personuppgifter i systemet.”

    8.

    Artikel 13.5 ska ersättas med följande:

    ”5.   Om en domstol i en medlemsstat, eller en annan behörig myndighet i den medlemsstaten, fattar ett slutligt beslut om ändring, komplettering, rättelse eller radering av uppgifter i tullinformationssystemet, ska medlemsstaterna ömsesidigt åta sig att verkställa detta, om inte annat följer av det här beslutet. I händelse av konflikt mellan sådana beslut av domstolar eller andra behöriga myndigheter i olika medlemsstater, inbegripet nationella tillsynsmyndigheter, om rättelse eller radering, ska den medlemsstat som förde in uppgifterna i fråga radera dem från systemet.”

    9.

    Artikel 14 ska ersättas med följande:

    ”Artikel 14

    Personuppgifter som förs in i tullinformationssystemet ska bevaras endast under den tid som behövs för att uppnå det syfte som anges i artikel 1.2 och inte längre än fem år. I undantagsfall får dessa uppgifter dock lagras i ytterligare upp till två år om, och i den mån, det i ett enskilt fall har konstaterats vara strängt nödvändigt för att uppnå detta syfte.”

    10.

    Artikel 15 ska ändras på följande sätt:

    a)

    Punkt 2 ska ersättas med följande:

    ”2.   Syftet med registret för identifiering av tullutredningar är att göra det möjligt för de nationella myndigheter med ansvar för tullutredningar som har utsetts i enlighet med artikel 7, när de inleder en utredning om en eller flera personer eller företag, samt för Europol och Eurojust, att identifiera de behöriga myndigheter i andra medlemsstater som utreder eller har gjort utredningar om dessa personer eller företag, för att genom information om förekomsten av utredningar uppnå det syfte som avses i artikel 1.2.”

    b)

    Punkt 3 ska ersättas med följande:

    ”3.   För tillämpning av registret för identifiering av tullutredningar ska varje medlemsstat översända en förteckning över brott mot dess nationella lagar till övriga medlemsstater, Europol, Eurojust och den kommitté som avses i artikel 27.

    Denna förteckning ska endast omfatta sådana brott som kan bestraffas med

    a)

    ett frihetsstraff eller en frihetsberövande åtgärd under en maximiperiod av minst tolv månader, eller med

    b)

    böter på minst 15 000 EUR.”

    11.

    Artikel 20 ska ersättas med följande:

    ”Artikel 20

    Om inte annat föreskrivs i detta beslut gäller följande:

    a)

    Nationella bestämmelser som antas enligt direktiv (EU) 2016/680 ska tillämpas på behandling av personuppgifter enligt detta beslut som utförs av nationella myndigheter som utsetts av varje medlemsstat i enlighet med artikel 7 i detta beslut.

    b)

    Europaparlamentets och rådets förordning (EU) 2018/1725 (*2) ska tillämpas på kommissionens behandling av personuppgifter enligt detta beslut.

    c)

    Europaparlamentets och rådets förordning (EU) 2016/794 (*3) ska tillämpas på Europols behandling av personuppgifter enligt detta beslut.

    d)

    Europaparlamentets och rådets förordning (EU) 2018/1727 (*4) ska tillämpas på Eurojusts behandling av personuppgifter enligt detta beslut.

    (*2)  Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39)."

    (*3)  Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53)."

    (*4)  Europaparlamentets och rådets förordning (EU) 2018/1727 av den 14 november 2018 om Europeiska unionens byrå för straffrättsligt samarbete (Eurojust), och om ersättning och upphävande av rådets beslut 2002/187/RIF (EUT L 295, 21.11.2018, s. 138).” "

    12.

    Artiklarna 22, 23, 24 och 25 ska utgå.

    13.

    Artikel 26 ska ersättas med följande:

    ”Artikel 26

    1.   Europeiska datatillsynsmannen ska ansvara för att övervaka kommissionens behandling av personuppgifter enligt detta beslut och för att se till att den utförs i enlighet med detta beslut. De uppgifter och befogenheter som avses i artiklarna 57 och 58 i förordning (EU) 2018/1725 ska gälla i enlighet därmed.

    2.   Europeiska datatillsynsmannen ska minst vart femte år genomföra en revision av kommissionens behandling av personuppgifter enligt detta beslut i enlighet med internationella revisionsstandarder. En rapport från den revisionen ska sändas till Europaparlamentet, rådet, kommissionen och de nationella tillsynsmyndigheterna.

    3.   Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna ska, inom ramen för sina respektive behörigheter, samarbeta aktivt inom ramen för sina ansvarsområden för att säkerställa en samordnad tillsyn av tullinformationssystemets funktion i enlighet med artikel 62 i förordning (EU) 2018/1725.”

    14.

    I artikel 27.2 ska led a ersättas med följande:

    ”a)

    att bestämmelserna i detta beslut verkställs och tillämpas korrekt, utan att det påverkar de nationella tillsynsmyndigheternas och Europeiska datatillsynsmannens befogenheter,”

    15.

    Artikel 28 ska ändras på följande sätt:

    a)

    I punkt 2 ska följande led läggas till:

    ”i)

    säkerställa att det går att återställa installerade system i händelse av avbrott,

    j)

    säkerställa att systemet fungerar korrekt, att fel i systemet rapporteras och att lagrade personuppgifter inte kan förvanskas genom funktionsfel i systemet.”

    b)

    Punkt 3 ska ersättas med följande:

    ”3.   Den kommitté som avses i artikel 27 ska övervaka sökningar i tullinformationssystemet i syfte att kontrollera att sökningar som gjorts varit godkända och gjorts av godkända användare. Minst en procent av alla sökningar som görs ska kontrolleras. En förteckning över sådana sökningar och kontroller ska föras i systemet och får endast användas för det ovannämnda syftet av den kommittén, de nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen. Förteckningen ska raderas efter sex månader.”

    16.

    Artikel 29 ska ersättas med följande:

    ”Artikel 29

    Den behöriga tullmyndighet som avses i artikel 10.1 ska ansvara för de säkerhetsåtgärder som anges i artikel 28 med avseende på de terminaler som är belägna på den berörda medlemsstatens territorium, de översynsfunktioner som anges i artiklarna 14 och 19 och i övrigt för ett korrekt genomförande av detta beslut i den mån det är nödvändigt enligt den medlemsstatens lagar, andra författningar och förfaranden.”

    17.

    Artikel 30.1 ska utgå.

    Artikel 2

    Senast den 9 oktober 2025, och utan att det påverkar tillämpningen av denna förordning, ska de personuppgifter som förts in i tullinformationssystemet före den 8 april 2024 ses över av de medlemsstater som förde in dessa uppgifter, och vid behov, uppdateras eller raderas för att säkerställa att behandlingen av dem är förenlig med beslut 2009/917/RIF i dess ändrade lydelse enligt denna förordning.

    Artikel 3

    Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

    Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

    Utfärdad i Strasbourg den 13 mars 2024.

    På Europaparlamentets vägnar

    R. METSOLA

    Ordförande

    På rådets vägnar

    H. LAHBIB

    Ordförande

    (1)  Europaparlamentets ståndpunkt av den 6 februari 2024 (ännu ej offentliggjord i EUT) och rådets beslut av den 26 februari 2024.

    (2)  Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

    (3)  Rådets beslut 2009/917/RIF av den 30 november 2009 om användning av informationsteknik för tulländamål (EUT L 323, 10.12.2009, s. 20).

    (4)  Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

    (5)  Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

    (6)  Europaparlamentets och rådets förordning (EU) 2018/1727 av den 14 november 2018 om Europeiska unionens byrå för straffrättsligt samarbete (Eurojust), och om ersättning och upphävande av rådets beslut 2002/187/RIF (EUT L 295, 21.11.2018, s. 138).

    (7)  Rådets förordning (EG) nr 515/97 av den 13 mars 1997 om ömsesidigt bistånd mellan medlemsstaternas administrativa myndigheter och om samarbete mellan dessa och kommissionen för att säkerställa en korrekt tillämpning av tull- och jordbrukslagstiftningen (EGT L 82, 22.3.1997, s. 1).

    ELI: http://data.europa.eu/eli/reg/2024/868/oj

    ISSN 1977-0820 (electronic edition)

    Top