Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32018R1240

Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226

PE/21/2018/REV/1

OJ L 236, 19.9.2018, p. 1–71 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 11/06/2019

ELI: http://data.europa.eu/eli/reg/2018/1240/oj

19.9.2018   

SV

Europeiska unionens officiella tidning

L 236/1


EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1240

av den 12 september 2018

om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 77.2 b och d samt 87.2 a,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

i enlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)

I kommissionens meddelande av den 6 april 2016 med titeln Starkare och smartare informationssystem för gränser och säkerhet beskrevs unionens behov av att stärka och förbättra sina it-system, sin dataarkitektur och sitt informationsutbyte när det gäller gränsförvaltning, brottsbekämpning och terrorismbekämpning. I meddelandet betonades också behovet av att förbättra interoperabiliteten mellan informationssystemen. Det är betydelsefullt att det i meddelandet fastställs möjliga alternativ för att maximera nyttan av de befintliga informationssystemen och vid behov utveckla nya och kompletterande system för att ta itu med de informationsbrister som fortfarande finns.

(2)

I meddelandet av den 6 april 2016 identifierades ett antal informationsbrister. En av bristerna är att gränsmyndigheterna vid de yttre Schengengränserna saknar information om resenärer som är undantagna från kravet att inneha visering när de passerar de yttre gränserna (nedan kallat viseringskravet). I meddelandet av den 6 april 2016 angavs att kommissionen skulle inleda en undersökning av genomförbarheten av att inrätta ett EU-system för reseuppgifter och resetillstånd (Etias). Genomförbarhetsstudien slutfördes i november 2016. Systemet skulle avgöra huruvida tredjelandsmedborgare som är undantagna från viseringskravet uppfyller kraven för inresa innan de reser till Schengenområdet, och huruvida sådana resor utgör en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk.

(3)

I meddelandet av den 14 september 2016 med titeln Att höja säkerheten i en rörlig värld – starkare yttre gränser och förbättrat informationsutbyte i kampen mot terrorism bekräftades att det är en prioritering att säkra de yttre gränserna och det lades fram konkreta initiativ för att påskynda och utöka unionens insatser i det fortsatta arbetet med att stärka förvaltningen av de yttre gränserna.

(4)

Det är nödvändigt att precisera målen för Etias, fastställa den tekniska och organisatoriska utformningen, fastställa regler för driften och användningen av de uppgifter som sökanden ska föra in i systemet och regler för att utfärda eller neka resetillstånd, fastställa för vilka ändamål uppgifterna ska behandlas, identifiera vilka myndigheter som är behöriga att få åtkomst till uppgifterna samt säkerställa skyddet av personuppgifter.

(5)

Etias bör tillämpas på de tredjelandsmedborgare som är undantagna från viseringskravet.

(6)

Det bör också tillämpas på tredjelandsmedborgare som är undantagna från viseringskravet och som är familjemedlemmar till en unionsmedborgare som omfattas av Europaparlamentets och rådets direktiv 2004/38/EG (3) eller till en tredjelandsmedborgare som i enlighet med ett avtal mellan unionen och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas och som inte innehar ett uppehållskort enligt direktiv 2004/38/EG eller ett uppehållstillstånd enligt rådets förordning (EG) nr 1030/2002 (4). Enligt artikel 21.1 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) ska varje unionsmedborgare ha rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier, om inte annat följer av de begränsningar och villkor som föreskrivs i fördragen och i bestämmelserna om genomförande av fördragen. Dessa begränsningar respektive villkor återfinns i direktiv 2004/38/EG.

(7)

Såsom bekräftats av domstolen (5) har sådana familjemedlemmar rätt att resa in till medlemsstaternas territorium och erhålla en inresevisering för detta ändamål. Följaktligen bör familjemedlemmar som är undantagna från viseringskravet ha rätt att erhålla ett resetillstånd. Medlemsstaterna bör ge dessa personer all den hjälp de behöver för att erhålla ett nödvändigt resetillstånd som bör utfärdas kostnadsfritt.

(8)

Rätten att erhålla ett resetillstånd är inte ovillkorlig eftersom den kan nekas familjemedlemmar som innebär en risk för den allmänna ordningen eller den inre säkerheten eller ett hot mot folkhälsan i enlighet med direktiv 2004/38/EG. Mot denna bakgrund kan familjemedlemmar åläggas att lämna de personuppgifter som rör deras identifiering och status endast i den mån som dessa är relevanta för bedömningen av den säkerhetsrisk som dessa personer kan utgöra. På liknande sätt bör ansökningarna om resetillstånd uteslutande prövas i förhållande till säkerhetsfrågor och inte de frågor som rör migrationsrisker.

(9)

Etias bör tillhandahålla ett resetillstånd för tredjelandsmedborgare som är undantagna från viseringskravet, vilket gör det möjligt att avgöra om dessa personers närvaro på medlemsstaternas territorium inte innebär eller inte kommer att innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. Ett resetillstånd bör därmed utgöra ett beslut om att det inte finns några faktiska indikationer på eller rimliga skäl att anta att en persons närvaro på medlemsstaternas territorium innebär sådana risker. Eftersom ett sådant resetillstånd till sin natur skiljer sig från en visering, kommer det inte att kräva mer information eller lägga större börda på den sökande än vad en visering gör. Att ha ett giltigt resetillstånd bör vara ett nytt villkor för att resa in till medlemsstaternas territorium. Innehav av ett resetillstånd bör dock inte i sig automatiskt ge rätt till inresa.

(10)

Etias bör bidra till en hög säkerhetsnivå och till att förebygga olaglig invandring och skydda folkhälsan genom att tillhandahålla en bedömning av besökarna innan de anländer till gränsövergångsställena vid de yttre gränserna.

(11)

Etias bör bidra till att underlätta de in- och utresekontroller som utförs av gränskontrolltjänstemän vid gränsövergångsställena vid de yttre gränserna. Det bör också säkerställa en samordnad och harmoniserad bedömning av de tredjelandsmedborgare som omfattas av kravet på resetillstånd och som planerar att resa till medlemsstaterna. Vidare bör systemet göra det möjligt för de sökande att få bättre information om huruvida de uppfyller villkoren för att resa till medlemsstaterna. Etias bör dessutom bidra till att underlätta in- och utresekontrollerna genom att antalet nekade inresor vid de yttre gränserna minskar och genom att gränskontrolltjänstemän tillhandahålls vissa ytterligare uppgifter rörande flaggningar.

(12)

Etias bör också stödja målen för Schengens informationssystem (SIS) avseende registreringar av tredjelandsmedborgare som har nekats inresa och vistelse, av personer som är efterlysta för att gripas i syfte att överlämnas eller utlämnas, av försvunna personer eller av personer som söks för att delta i ett rättsligt förfarande samt av personer som är registrerade för diskreta kontroller eller särskilda kontroller. För detta ändamål bör Etias jämföra relevanta uppgifter i ansökningsakterna med relevanta registreringar i SIS. Om jämförelsen visar att en motsvarighet föreligger mellan personuppgifter i ansökningsakten och registreringar av tredjelandsmedborgare som har nekats inresa och vistelse eller av personer som är efterlysta för att gripas i syfte att överlämnas eller utlämnas bör ansökningsakten behandlas manuellt av den nationella Etias-enheten i den ansvariga medlemsstaten. Den nationella Etias-enhetens bedömning bör leda till ett beslut om att utfärda eller neka ett resetillstånd. Om jämförelsen visar att en motsvarighet föreligger mellan personuppgifter i ansökningsakten och registreringar av försvunna personer, av personer som söks för att delta i ett rättsligt förfarande samt av personer som omfattas av diskreta kontroller eller särskilda kontroller bör denna information överföras till Sirenekontoret och behandlas i enlighet med relevant lagstiftning om SIS.

(13)

Villkoren för att utfärda ett resetillstånd bör överensstämma med de särskilda mål som är sammankopplade med de olika typerna av registreringar i SIS. I synnerhet bör det faktum att sökande är föremål för registrering av personer som är efterlysta för att gripas i syfte att överlämnas eller utlämnas eller för registrering av personer som omfattas av diskreta kontroller eller särskilda kontroller inte hindra att de får ett resetillstånd utfärdat med sikte på att medlemsstaterna vidtar lämpliga åtgärder i enlighet med rådets beslut 2007/533/RIF (6).

(14)

Etias bör bestå av ett storskaligt it-system, Etias informationssystem, Etias centralenhet och de nationella Etias-enheterna.

(15)

Etias centralenhet bör vara en del av Europeiska gräns- och kustbevakningsbyrån. Etias centralenhet bör, i de fall där den automatiserade behandlingen av ansökan har gett en träff, ansvara för att kontrollera om sökandens personuppgifter motsvarar personuppgifterna för den person som gett upphov till denna träff. Om en träff har bekräftats eller om tvivel kvarstår bör Etias centralenhet inleda en manuell behandling av ansökan. Centralenheten bör säkerställa att de uppgifter den för in i ansökningsakterna är aktuella och den bör definiera, fastställa, bedöma på förhand, genomföra, utvärdera i efterhand, se över och stryka de särskilda riskindikatorerna, för att säkerställa att de kontroller som utförs och resultaten av dem registreras i ansökningsakten. Centralenheten bör också regelbundet granska hur ansökningarna behandlas och hur Etias sökregler genomförs, däribland genom att regelbundet utvärdera hur de grundläggande rättigheterna påverkas, särskilt med avseende på rätten till privatliv och skyddet av personuppgifter. Centralenheten bör vidare ansvara för att utföra ett antal stöduppgifter, såsom att säkerställa att nödvändiga anmälningar skickas och tillhandahålla information och stöd. Den bör vara operativ dygnet runt alla dagar i veckan.

(16)

Varje medlemsstat bör inrätta en nationell Etias-enhet som är ansvarig för att bedöma ansökningar och besluta huruvida resetillstånd ska utfärdas, nekas, ogiltigförklaras eller återkallas. De nationella Etias-enheterna bör samarbeta med varandra och med Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) i syfte att bedöma ansökningar. De nationella Etias-enheterna bör förses med tillräckliga resurser så att de kan utföra sina uppgifter i enlighet med de tidsfrister som fastställs i denna förordning. I syfte att underlätta beslutsfattandet och informationsutbytet mellan medlemsstaterna och att minska översättningskostnader och svarstider är det önskvärt att alla nationella Etias-enheter kommunicerar på ett enda språk.

(17)

För att nå sina mål bör Etias tillhandahålla ett elektroniskt ansökningsformulär där sökanden ska lämna uppgifter om sin identitet, resehandling, hemvist, kontaktuppgifter, utbildningsnivå och yrkesgrupp, sin ställning som familjemedlem till en unionsmedborgare eller en tredjelandsmedborgare som åtnjuter rätten till fri rörlighet utan uppehållskort i enlighet med direktiv 2004/38/EG eller uppehållstillstånd i enlighet med förordning (EG) nr 1030/2002 och, om sökanden är underårig, uppgifter om den person som ansvarar för honom eller henne, samt svar på ett antal bakgrundsfrågor.

(18)

Etias bör godta ansökningar som lämnas in på sökandens vägnar för resenärer som inte själva kan lämna in en ansökan, oavsett vad orsaken är. I sådana fall bör ansökan lämnas in av en tredje part som resenären anlitar eller som har juridiskt ansvar för honom eller henne, förutsatt att denna persons identitet anges i ansökningsformuläret. Det bör vara möjligt för resenärer att anlita kommersiella mellanhänder för att upprätta och lämna in en ansökan på deras vägnar. Etias centralenhet bör på lämpligt sätt följa upp rapporter om missbruk från kommersiella mellanhänders sida.

(19)

Parametrar för att säkerställa att en ansökan är fullständig och att de inlämnade uppgifterna är samstämmiga bör fastställas i syfte att kontrollera om ansökningarna om ett resetillstånd är prövningsbara. Till exempel bör en sådan kontroll förebygga användning av resehandlingar som kommer att upphöra att gälla om mindre än tre månader, som har löpt ut eller som utfärdats för mer än tio år sedan. Kontrollen bör göras innan sökanden uppmanas att betala avgiften.

(20)

I syfte att slutföra ansökan bör sökandena vara skyldiga att betala en avgift för ett resetillstånd. Betalningen bör förvaltas av en bank eller en finansiell intermediär. De uppgifter som krävs för att garantera den elektroniska betalningen bör endast tillhandahållas den bank eller den finansiella intermediär som utför den finansiella transaktionen och inte utgöra en del av de uppgifter som lagras i Etias.

(21)

De flesta resetillstånd bör utfärdas inom några minuter, men för ett begränsat antal tillstånd kan det krävas längre tid, framför allt i undantagsfall. I sådana undantagsfall kan det vara nödvändigt att begära att sökanden lämnar ytterligare information eller dokumentation, att behandla den ytterligare informationen eller dokumentationen och att, efter en granskning av den information eller dokumentation som sökanden tillhandahållit, bjuda in sökanden till en intervju. Intervjuer bör endast genomföras i undantagsfall, som en sista utväg och när allvarliga tvivel kvarstår vad gäller den information eller dokumentation som tillhandahållits av sökanden. Intervjuernas exceptionella karaktär bör leda till att mindre än 0,1 % av sökandena bjuds in till en intervju. Antalet sökande som bjuds in till en intervju bör ses över regelbundet av kommissionen.

(22)

De personuppgifter som sökanden tillhandahåller bör behandlas av Etias endast för att bedöma om sökandens inresa i unionen kan innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk i unionen.

(23)

Bedömningen av sådana risker kan inte utföras utan behandling av de personuppgifter som ska tillhandahållas i en ansökan om resetillstånd. Personuppgifterna i ansökan bör jämföras med de uppgifter som finns i ett register, en akt eller en registrering i ett EU-informationssystem eller en EU-databas (Etias centrala system, SIS, Informationssystemet för viseringar (VIS), in- och utresesystemet eller Eurodac), Europoluppgifterna eller Interpols databaser (Interpols databas över stulna och förkomna resehandlingar (SLTD) eller Interpols databas för resehandlingar som är föremål för ett meddelande (TDAWN)). Personuppgifterna i ansökningarna bör också jämföras med Etias bevakningslista och särskilda riskindikatorer. De kategorier av personuppgifter som bör användas för jämförelser bör begränsas till de uppgiftskategorier som förekommer i dessa genomsökta EU-informationssystem, i Europoluppgifter och i Interpol-databaser, i Etias bevakningslista eller i särskilda riskindikatorer.

(24)

Jämförelsen bör äga rum på ett automatiserat sätt. När en sådan jämförelse visar att en motsvarighet (en träff) föreligger mellan personuppgifter eller en kombination av dessa i ansökan och de särskilda riskindikatorerna eller personuppgifter i ett register, en akt eller en registrering i de ovannämnda informationssystemen eller i Etias bevakningslista, bör ansökan behandlas manuellt av den nationella Etias-enheten i den ansvariga medlemsstaten. Den nationella Etias-enhetens bedömning bör leda till ett beslut om att utfärda eller neka resetillståndet.

(25)

En övervägande majoritet av ansökningarna kommer troligen att få ett positivt svar på automatiserad väg. Resetillstånd bör inte nekas, ogiltigförklaras eller återkallas enbart med hänvisning till den automatiserade behandlingen av personuppgifterna i ansökan. Därför bör de ansökningar som lett till en träff behandlas manuellt av en nationell Etias-enhet.

(26)

Sökande som nekas resetillstånd bör ha rätt att överklaga beslutet. Överklagande bör ges in i den medlemsstat som fattade beslut om ansökan, i enlighet med den medlemsstatens nationella rätt.

(27)

Etias sökregler bör användas för att analysera en ansökningsakt, eftersom de gör det möjligt att jämföra de uppgifter som registrerats i den med särskilda riskindikatorer som tyder på tidigare fastställda säkerhetsrisker, risker för olaglig invandring eller en hög epidemirisk. De kriterier som används för att fastställa de särskilda riskindikatorerna bör under inga omständigheter grundas enbart på personens kön eller ålder. De bör heller inte under några omständigheter grundas på information som avslöjar en persons hudfärg, ras, etniska eller sociala ursprung, genetiska särdrag, språk, politiska eller andra åsikter, religiösa eller filosofiska övertygelse, medlemskap i en fackförening, tillhörighet till en nationell minoritet, förmögenhet, börd, funktionshinder eller sexuella läggning. Etias centralenhet bör definiera, fastställa, bedöma på förhand, genomföra, utvärdera i efterhand, se över och stryka de särskilda riskindikatorerna efter att ha hört en av Etias granskningsnämnder, bestående av företrädare från de nationella Etias-enheterna och de berörda byråerna. I syfte att bidra till att säkerställa att de grundläggande rättigheterna respekteras vid tillämpningen av Etias sökregler och de särskilda riskindikatorerna bör en Etias-rådgivningsnämnd för grundläggande rättigheter inrättas. Sekretariatet för dess möten bör tillhandahållas av Europeiska gräns- och kustbevakningsbyråns ombud för grundläggande rättigheter.

(28)

En bevakningslista för Etias bör inrättas i syfte att identifiera kopplingar mellan uppgifter i en ansökningsakt och uppgifter som rör personer som misstänks ha begått eller deltagit i ett terroristbrott eller ett annat grovt brott eller avseende vilka det, utifrån en allmän personbedömning, finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå ett terroristbrott eller ett annat grovt brott. Etias bevakningslista bör ingå som en del av Etias centrala system. Uppgifter bör föras in på Etias bevakningslista av Europol, utan att det påverkar tillämpningen av de relevanta bestämmelserna om internationellt samarbete i Europaparlamentets och rådets förordning (EU) 2016/794 (7), och av medlemsstaterna. Innan uppgifter förs in på Etias bevakningslista bör det fastställas att uppgifterna är lämpliga, riktiga och tillräckligt viktiga för att tas med på Etias bevakningslista och att införandet av uppgifterna inte skulle leda till att ett oproportionerligt stort antal ansökningar behöver behandlas manuellt. Uppgifterna bör regelbundet granskas och kontrolleras för att säkerställa att de är fortsatt riktiga.

(29)

Framväxten av nya säkerhetshot, nya mönster för olaglig invandring och höga epidemirisker kräver effektiva, moderna åtgärder. Eftersom dessa åtgärder ofta innebär att betydande mängder personuppgifter behandlas, bör lämpliga skyddsåtgärder införas för att se till att intrång i rätten till skydd av privatlivet och skydd av personuppgifter begränsas till vad som är nödvändigt i ett demokratiskt samhälle.

(30)

Personuppgifterna i Etias bör därför skyddas. Enbart behörig personal bör ha åtkomst till dem. Åtkomsten bör under inga omständigheter användas för att fatta beslut som grundas på någon form av diskriminering. De personuppgifter som lagras bör förvaras säkert i lokalerna till Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) i unionen.

(31)

Ett utfärdat resetillstånd bör ogiltigförklaras eller återkallas så fort det står klart att villkoren för utfärdandet inte var eller inte längre är uppfyllda. Särskilt om en ny registrering görs i SIS av nekad inresa och vistelse eller av en resehandling som anmälts som förkommen, stulen, förskingrad eller ogiltig bör SIS informera Etias. Etias bör då kontrollera om den nya registreringen motsvarar ett giltigt resetillstånd. Om en ny registrering om nekad inresa och vistelse har gjorts bör den nationella Etias-enheten i den ansvariga medlemsstaten återkalla resetillståndet. Om resetillståndet är kopplat till en resehandling som anmälts som förkommen, stulen, förskingrad eller ogiltig i SIS eller som förkommen, stulen eller ogiltig i SLTD bör den nationella Etias-enheten i den ansvariga medlemsstaten behandla ansökningsakten manuellt. Enligt ett liknande tillvägagångssätt bör nya uppgifter som förts in på Etias bevakningslista jämföras med de ansökningsakter som lagrats i Etias för att kontrollera om dessa nya uppgifter motsvarar ett giltigt resetillstånd. Om så är fallet bör den nationella Etias-enheten i den medlemsstat som förde in de nya uppgifterna eller, om det är Europol som fört in uppgifterna, i medlemsstaten för den första planerade vistelsen eller transiteringen bedöma träffen och, vid behov, återkalla resetillståndet. Det bör också vara möjligt att återkalla ett resetillstånd på sökandens begäran.

(32)

Om en medlemsstat i undantagsfall anser att det är nödvändigt att låta en tredjelandsmedborgare resa in på dess territorium av humanitära skäl, av hänsyn till nationella intressen eller på grund av internationella förpliktelser, bör den ha möjlighet att utfärda ett tillfälligt resetillstånd med begränsad territoriell giltighet.

(33)

Före ombordstigning bör transportörer som bedriver luft- och sjötrafik och internationella transportörer som ansvarar för grupptransporter med buss vara skyldiga att kontrollera att resenärerna har giltigt resetillstånd. Transportörerna bör inte ha åtkomst till själva Etias-akten. Transportörerna bör ha säker åtkomst till Etias informationssystem för att göra det möjligt för dem att inhämta uppgifter med hjälp av uppgifterna i resehandlingarna.

(34)

De tekniska specifikationerna för åtkomst till Etias informationssystem via nätportalen för transportörer bör påverka passagerartrafiken och transportörerna i så liten utsträckning som möjligt. I detta syfte bör integrering med in- och utresesystemet övervägas.

(35)

I syfte att begränsa effekterna av de skyldigheter som anges i denna förordning för internationella transportörer som ansvarar för grupptransporter med buss bör användarvänliga mobila lösningar göras tillgängliga.

(36)

Inom två år efter det att Etias har tagits i drift bör kommissionen, med avseende på Etias-bestämmelserna om transporter med buss, bedöma lämpligheten, förenligheten och samstämmigheten vad gäller de bestämmelser som avses i artikel 26 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (8). Den senaste utvecklingen vad gäller transporter med buss bör tas i beaktande. Det bör övervägas om de bestämmelser om transporter med buss som avses i artikel 26 i den konventionen eller i denna förordning behöver ändras.

(37)

I syfte att säkerställa efterlevnaden av de reviderade villkoren för inresa bör gränskontrolltjänstemännen kontrollera om resenärerna har ett giltigt resetillstånd. Under standardförfarandet för gränskontroll bör gränskontrolltjänstemännen därför elektroniskt avläsa uppgifterna i resehandlingen. Denna åtgärd bör utlösa en sökning i olika databaser, i enlighet med Europaparlamentets och rådets förordning (EU) 2016/399 (9) (kodex om Schengengränserna), inbegripet en sökning i Etias som bör visa resetillståndets aktuella status. Om giltigt resetillstånd saknas bör gränskontrolltjänstemannen neka inresa och avsluta gränskontrollförfarandet i enlighet med detta. Om det finns ett giltigt resetillstånd bör gränskontrolltjänstemannen fatta beslut om att tillåta eller neka inresa. Vissa uppgifter i Etias-akten bör vara tillgängliga för gränskontrolltjänstemännen för att underlätta deras arbete.

(38)

Om den nationella Etias-enheten i den ansvariga medlemsstaten anser att vissa delar av ansökan om ett resetillstånd behöver granskas ytterligare av gränsmyndigheterna bör den kunna flagga det resetillstånd den utfärdar och rekommendera en fördjupad kontroll vid gränsövergångsstället. Det bör också vara möjligt att flagga ett sådant resetillstånd på begäran av en rådfrågad medlemsstat. Om den nationella Etias-enheten i den ansvariga medlemsstaten anser att en specifik träff som uppkommit i samband med behandlingen av ansökan var en felaktig träff, eller om en manuell behandling har visat att det inte föreligger något skäl att neka resetillstånd, bör den kunna flagga det resetillstånd den utfärdar i syfte att underlätta in- och utresekontroller genom att tillhandahålla gränsmyndigheterna information om de kontroller som utförts och i syfte att begränsa de negativa följder som felaktiga träffar för med sig för resande. Operativa instruktioner för gränsmyndigheterna avseende hantering av resetillstånd bör tillhandahållas i en handbok.

(39)

Eftersom innehav av ett giltigt resetillstånd är ett villkor för inresa och vistelse för vissa kategorier av tredjelandsmedborgare bör medlemsstaternas invandringsmyndigheter kunna inhämta uppgifter från Etias centrala system om en tidigare sökning har gjorts i in- och utresesystemet och denna sökning visat att in- och utresesystemet inte innehåller någon registrering som visar att tredjelandsmedborgaren har vistats på medlemsstaternas territorium. Medlemsstaternas invandringsmyndigheter bör få åtkomst till vissa uppgifter som är lagrade i Etias centrala system, särskilt i återvändandesyften.

(40)

I kampen mot terroristbrott och andra grova brott och på grund av de kriminella nätverkens globalisering är det av största vikt att de utsedda myndigheter som ansvarar för att förebygga, förhindra, upptäcka eller utreda terroristbrott och andra grova brott (nedan kallade de utsedda myndigheterna) har den information de behöver för att effektivt kunna utföra sina uppgifter. Åtkomsten till uppgifter i VIS för sådana ändamål har redan visat sig vara till hjälp för att utredarna ska kunna göra betydande framsteg i ärenden som rör människohandel, terrorism och olaglig narkotikahandel. VIS innehåller inte några uppgifter om tredjelandsmedborgare som är undantagna från viseringskravet.

(41)

Åtkomst till informationen i Etias är en förutsättning för att kunna förebygga, förhindra, upptäcka och utreda terroristbrott som avses i Europaparlamentets och rådets direktiv (EU) 2017/541 (10), eller andra grova brott som avses i rådets rambeslut 2002/584/RIF (11). I samband med en särskild utredning och för att säkra bevisning och uppgifter avseende en person som misstänks för att ha begått ett grovt brott eller avseende en person som fallit offer för ett grovt brott, kan de utsedda myndigheterna behöva åtkomst till de uppgifter som genererats av Etias. De uppgifter som lagras i Etias kan också vara nödvändiga för att möjliggöra identifiering av gärningsmannen vid terroristbrott eller andra grova brott, särskilt när brådskande åtgärder krävs. Åtkomst till Etias för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott utgör ett intrång i den grundläggande rätten till skydd för privatlivet och skydd av personuppgifter för de människor vars personuppgifter behandlas i Etias. Uppgifterna i Etias bör därför endast lagras och göras tillgängliga för medlemsstaternas utsedda myndigheter och för Europol med förbehåll för de strikta villkor som fastställs i denna förordning. Detta kommer att säkerställa att behandlingen av de uppgifter som lagras i Etias begränsas till vad som är strikt nödvändigt för att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott, i enlighet med de krav som fastställs i domstolens rättspraxis, i synnerhet i målet Digital Rights Ireland (12).

(42)

I synnerhet bör åtkomst till uppgifter som lagrats i Etias för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott endast beviljas på grundval av en motiverad begäran från den operativa enheten vid en utsedd myndighet med en förklaring om varför åtkomst till uppgifterna är nödvändig. I brådskande fall där det är nödvändigt att avvärja en överhängande fara för en persons liv som är kopplad till ett terroristbrott eller ett annat grovt brott bör verifieringen av huruvida villkoren var uppfyllda äga rum efter det att de utsedda behöriga myndigheterna har beviljats åtkomst till sådana uppgifter. Denna efterhandsverifiering bör äga rum utan onödigt dröjsmål, dock senast sju arbetsdagar efter det att begäran har behandlats.

(43)

Det är därför nödvändigt att utse de myndigheter i medlemsstaterna som har behörighet att begära sådan åtkomst med det specifika syftet att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(44)

Den eller de centrala åtkomstpunkterna bör agera oberoende av de utsedda myndigheterna och verifiera att villkoren för att begära åtkomst till Etias centrala system är uppfyllda i det konkreta aktuella fallet.

(45)

Europol är navet för informationsutbytet i unionen. Den spelar en central roll i samarbetet mellan medlemsstaternas myndigheter med ansvar för gränsöverskridande brottsutredningar genom att stödja brottsförebyggande verksamhet, analyser och utredningar av brott i hela unionen. Följaktligen bör också Europol ha åtkomst till Etias centrala system inom ramen för sina arbetsuppgifter och i enlighet med förordning (EU) 2016/794 i särskilda fall när det är nödvändigt för att Europol ska kunna stödja och stärka medlemsstaternas arbete med att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott.

(46)

För att utesluta systematiska sökningar bör behandling av uppgifter som lagrats i Etias centrala system äga rum endast i specifika fall och när det är nödvändigt i syfte att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller ett annat grovt brott. De utsedda myndigheterna och Europol bör begära åtkomst till Etias endast om de har rimliga skäl att anta att sådan åtkomst kommer att ge dem information som hjälper dem att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller ett annat grovt brott.

(47)

Personuppgifter får inte lagras i Etias under längre tid än vad som är nödvändigt för ändamålet med uppgiftsbehandlingen. För att Etias ska fungera är det nödvändigt att lagra uppgifter om sökande under resetillståndets giltighetstid. Efter det att resetillståndets giltighetstid gått ut bör uppgifterna endast lagras med sökandens uttryckliga samtycke, och endast för att underlätta en ny Etias-ansökan. Ett beslut om att neka, ogiltigförklara eller återkalla ett resetillstånd kan tyda på att sökanden utgör en risk för säkerheten eller för olaglig invandring eller en hög epidemirisk. Om ett sådant beslut har utfärdats bör uppgifterna därför lagras i fem år från dagen för det beslutet för att Etias ska kunna ta vederbörlig hänsyn till den högre risk som sökanden eventuellt utgör. Om de uppgifter som gav upphov till beslutet raderas tidigare bör ansökningsakten raderas inom sju dagar. Efter utgången av denna period bör personuppgifterna raderas.

(48)

Personuppgifter som lagras i Etias centrala system bör inte göras tillgängliga för ett tredjeland, en internationell organisation eller en privat part. Som ett undantag till den regeln bör det emellertid vara möjligt att under särskilda strikta villkor överföra sådana personuppgifter till ett tredjeland om överföringen är nödvändig i enskilda fall i återvändandesyften. I avsaknad av ett beslut om adekvat skyddsnivå genom en genomförandeakt enligt Europaparlamentets och rådets förordning (EU) 2016/679 (13) eller överföringar som omfattas av lämpliga skyddsåtgärder enligt den förordningen, bör det undantagsvis vara möjligt att överföra uppgifter som lagrats i Etias till ett tredjeland i återvändandesyften, men endast om överföringen är nödvändig av sådana viktiga skäl som rör allmänintresset som avses i den förordningen.

(49)

Det bör även vara möjligt att överföra personuppgifter som medlemsstaterna erhållit i enlighet med denna förordning till ett tredjeland i brådskande undantagsfall om en överhängande fara föreligger som är kopplad till ett terroristbrott eller om en persons liv är i omedelbar fara med anledning av ett grovt brott. Med begreppet omedelbar fara för en persons liv avses en fara som kommer av ett grovt brott som begåtts mot den personen, såsom grov misshandel, olaglig handel med mänskliga organ och vävnader, människorov, olaga frihetsberövande och tagande av gisslan, sexuell exploatering av barn, barnpornografi och våldtäkt.

(50)

I syfte att säkerställa att allmänheten, särskilt tredjelandsmedborgare som omfattas av krav på resetillstånd, är medvetna om Etias bör information om Etias, inbegripet relevant unionslagstiftning, och om hur man ansöker om resetillstånd göras tillgänglig för allmänheten genom en offentlig webbplats och en applikation för mobila enheter, som används för ansökningar till Etias. Denna information bör även spridas genom en gemensam broschyr och på andra lämpliga sätt. Personer som ansökt om ett resetillstånd bör dessutom få ett e-postmeddelande med information om deras ansökan. Detta e-postmeddelande bör innehålla länkar till tillämplig unionslagstiftning och nationell lagstiftning.

(51)

Det bör fastställas specifika bestämmelser om vilket ansvar som åligger eu-LISA för konstruktionen, utvecklingen och den tekniska förvaltningen av Etias informationssystem. Det bör också fastställas regler för Europeiska gräns- och kustbevakningsbyråns, medlemsstaternas och Europols ansvarsområden med avseende på Etias. eu-LISA bör särskilt beakta riskerna för kostnadsökningar och säkerställa tillräcklig övervakning av entreprenörer.

(52)

Europaparlamentets och rådets förordning (EG) nr 45/2001 (14) är tillämplig på eu-LISA:s och Europeiska gräns- och kustbevakningsbyråns verksamhet när de utför sina arbetsuppgifter enligt den här förordningen.

(53)

Förordning (EU) 2016/679 är tillämplig på medlemsstaternas behandling av personuppgifter vid tillämpningen av denna förordning.

(54)

Europaparlamentets och rådets direktiv (EU) 2016/680 (15) är tillämpligt i de fall medlemsstaternas behandling av personuppgifter i syfte att bedöma ansökningar utförs av de behöriga myndigheterna i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(55)

Direktiv (EU) 2016/680 är tillämpligt på behandling av personuppgifter av medlemsstaternas utsedda myndigheter i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i enlighet med denna förordning.

(56)

De oberoende tillsynsmyndigheter som har inrättats i enlighet med förordning (EU) 2016/679 bör övervaka att medlemsstaternas behandling av personuppgifter är laglig, medan Europeiska datatillsynsmannen, som inrättades genom förordning (EG) nr 45/2001, bör övervaka unionsinstitutionernas och unionsorganens verksamhet vad gäller behandling av personuppgifter. Europeiska datatillsynsmannen och tillsynsmyndigheterna bör samarbeta när det gäller övervakningen av Etias.

(57)

Det bör fastställas strikta regler för åtkomst till Etias centrala system och inrättas nödvändiga skyddsåtgärder. Det är också nödvändigt att tillgodose den enskildes rätt till åtkomst, rättelse, begränsning, komplettering, radering och prövning med avseende på personuppgifter, särskilt rätten till rättslig prövning och oberoende offentliga myndigheters övervakning av behandlingen.

(58)

För att bedöma om en resenär utgör en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk bör interoperabilitet upprättas mellan Etias informationssystem och andra EU-informationssystem. Interoperabiliteten bör inrättas i full överensstämmelse med unionens regelverk om grundläggande rättigheter. Om ett centraliserat system för att identifiera medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer inrättas på unionsnivå bör Etias kunna sända förfrågningar till det.

(59)

Denna förordning bör innehålla tydliga bestämmelser om skadeståndsskyldighet och rätten till ersättning vid otillåten behandling av personuppgifter och vid någon annan åtgärd som är oförenlig med denna förordning. Sådana bestämmelser bör inte påverka rätten till ersättning från den personuppgiftsansvarige eller personuppgiftsbiträdet enligt förordning (EU) 2016/679 och direktiv (EU) 2016/680 och från den registeransvarige eller registerföraren enligt förordning (EG) nr 45/2001 eller deras skadeståndsansvar. eu-LISA bör ansvara för den skada som den orsakat i dess egenskap av personuppgiftsbiträde om byrån inte har fullgjort sina särskilda skyldigheter enligt den här förordningen eller om byrån har agerat utanför eller i strid med lagenliga instruktioner från den medlemsstat som är personuppgiftsansvarig respektive registeransvarig.

(60)

En effektiv övervakning av tillämpningen av denna förordning kräver regelbundna utvärderingar. Medlemsstaterna bör föreskriva sanktioner för överträdelser av denna förordning och säkerställa att dessa sanktioner tillämpas.

(61)

I syfte att fastställa de tekniska bestämmelser som är nödvändiga för tillämpningen av denna förordning bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med avseende på

definierande av kraven avseende den säkra kontotjänsten,

fastställande av en på förhand fastställd förteckning över yrkesgrupper, som används i ansökningsformuläret,

angivande av innehåll och utformning för frågor till sökanden som rör fällande domar i brottmål, vistelser i krigs- eller konfliktområden och beslut om att lämna territoriet eller återvändandebeslut,

angivande av innehåll och utformning för ytterligare frågor till sökande som svarat jakande på en av frågorna som rör fällande domar i brottmål, vistelser i krigs- eller konfliktområden och beslut om att lämna territoriet eller återvändandebeslut samt angivande av en på förhand fastställd förteckning över svar,

fastställande av betalningssätt och betalningsförfarande för att uppbära avgiften för resetillstånd samt ändringar av avgiftens storlek, med beaktande av eventuella ökningar av Etias kostnader,

fastställande av innehåll och utformning för en på förhand fastställd förteckning över alternativ när sökanden uppmanas att tillhandahålla ytterligare information eller dokumentation,

ytterligare definierande av kontrollverktyget,

ytterligare definierande av säkerhetsrisker, riskerna avseende olaglig invandring och höga epidemirisker som ska användas för att fastställa de särskilda riskindikatorerna,

angivande av vilken typ av ytterligare uppgifter rörande flaggningar som får föras in i Etias-ansökningsakten samt angivande av format, språk och skäl för dessa flaggningar,

fastställande av lämpliga skyddsåtgärder genom regler och förfaranden för att undvika konflikter med registreringar i andra informationssystem och fastställande av villkor, kriterier och varaktighet med avseende på flaggningen,

ytterligare definierande av det verktyg som ska användas av den sökande för att ge och återkalla sitt samtycke,

förlängande av den övergångsperiod under vilken inget resetillstånd krävs samt av den anståndsperiod under vilken gränskontrolltjänstemän kan tillåta tredjelandsmedborgare som inte innehar det resetillstånd som krävs att i undantagsfall resa in under förutsättning att vissa villkor är uppfyllda,

fastställande av det ekonomiska stödet till medlemsstaterna för utgifter i samband med anpassning och automatisering av in- och utresekontroller vid genomförandet av Etias.

(62)

Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (16). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

(63)

För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas genomförandebefogenheter att anta närmare bestämmelser om

ett formulär för rapportering av missbruk som begås av kommersiella mellanhänder som sökande anlitar för att lämna in ansökningar för deras räkning,

driftsvillkoren för den offentliga webbplatsen och appen för mobila enheter samt närmare bestämmelser om dataskydd och säkerhet som är tillämpliga på den offentliga webbplatsen och appen för mobila enheter,

kraven avseende formatet för de personuppgifter som ska föras in i ansökningsformuläret samt parametrar och kontroller för att säkerställa att ansökan är fullständig och att uppgifterna är samstämmiga,

kraven för samt utprovningen och driften av audiovisuella kommunikationsmedel som används för intervjuer med sökande samt närmare bestämmelser om dataskydd, säkerhet och konfidentialitet som ska tillämpas på sådan kommunikation,

säkerhetsrisker, risker för olaglig invandring och höga epidemirisker på vilka de särskilda riskindikatorerna grundar sig,

de tekniska specifikationerna för Etias bevakningslista och för det verktyg som ska användas för att bedöma den potentiella effekten av införandet av uppgifter i Etias bevakningslista på andelen ansökningar som behandlas manuellt,

ett formulär för nekande, ogiltigförklaring eller återkallande av ett resetillstånd,

driftsvillkoren för att säkerställa transportörernas säkra åtkomst till Etias informationssystem och om de dataskydds- och säkerhetsregler som är tillämpliga för denna åtkomst,

ett autentiseringssystem för vederbörligen bemyndigad transportörpersonals åtkomst till Etias informationssystem,

de reservförfaranden som ska följas om det är tekniskt omöjligt för transportörerna att sända förfrågningar till Etias informationssystem,

mallar för beredskapsplaner om det är tekniskt omöjligt för gränsmyndigheterna att inhämta uppgifter från Etias centrala system eller vid fel på Etias,

en mall för en säkerhetsplan och en mall för en kontinuitets- och katastrofplan med avseende på säkerheten vid behandling av personuppgifter,

åtkomst till uppgifter i Etias informationssystem,

ändring och radering av uppgifter och radering av uppgifter i förtid,

registerföring och tillgång till loggarna,

prestationskrav,

specifikationer för de tekniska lösningarna för anslutning av de centrala åtkomstpunkterna till Etias centrala system,

en mekanism och förfaranden för samt tolkning av efterlevnaden av kvalitetskraven på uppgifterna i Etias centrala system,

gemensamma broschyrer för att informera resenärerna om kravet på innehav av giltigt resetillstånd,

driften av ett centralregister som innehåller uppgifter som enbart används för rapportering och statistik, och de dataskydds- och säkerhetsregler som är tillämpliga på registret,

specifikationerna för en teknisk lösning för att underlätta insamlingen av de statistiska uppgifter som krävs för rapporteringen om hur effektiv åtkomsten till uppgifter i Etias centrala system har varit för brottsbekämpande ändamål.

Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (17).

(64)

Eftersom målen för denna förordning, nämligen inrättandet av ett EU-system för reseuppgifter och resetillstånd och införandet av gemensamma skyldigheter, villkor och förfaranden för användningen av de uppgifter som lagras i systemet inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(65)

Drift- och underhållskostnaderna för Etias informationssystem, Etias centralenhet och de nationella Etias-enheterna bör täckas helt av intäkterna från avgifterna för resetillstånd. Avgifterna bör därför vid behov anpassas med beaktande av de kostnader som uppkommit.

(66)

Intäkterna från de inbetalda avgifterna för resetillstånd bör avsättas för att täcka de återkommande drift- och underhållskostnaderna för Etias informationssystem, Etias centralenhet och de nationella Etias-enheterna. Med tanke på systemets specifika karaktär är det lämpligt att behandla intäkterna som interna inkomster avsatta för särskilda ändamål. Eventuella intäkter som återstår efter det att dessa kostnader har täckts bör tillföras unionens budget.

(67)

Denna förordning påverkar inte tillämpningen av direktiv 2004/38/EG.

(68)

Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna.

(69)

I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella lagstiftning.

(70)

Denna förordning utgör en utveckling av bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med rådets beslut 2000/365/EG (18). Förenade kungariket deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(71)

Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med rådets beslut 2002/192/EG (19). Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(72)

När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (20), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.A i rådets beslut 1999/437/EG (21).

(73)

När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (22) som omfattas av det område som avses i artikel 1.A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG (23) och med artikel 3 i rådets beslut 2008/149/RIF (24).

(74)

När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (25) som omfattas av det område som avses i artikel 1.A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (26) och med artikel 3 i rådets beslut 2011/349/EU (27).

(75)

I syfte att fastställa villkoren för de finansiella bidragen från tredjeländer som är associerade till genomförandet, tillämpningen och utvecklingen av Schengenregelverket bör ytterligare överenskommelser ingås mellan unionen och dessa länder i enlighet med relevanta bestämmelser i deras associeringsavtal. Sådana överenskommelser bör utgöra internationella avtal i den mening som avses i artikel 218 i EUF-fördraget.

(76)

För att integrera denna förordning med den befintliga rättsliga ramen och för att återspegla de nödvändiga operativa ändringar som avser eu-LISA och Europeiska gräns- och kustbevakningsbyrån bör Europaparlamentets och rådets förordningar (EU) nr 1077/2011 (28), (EU) nr 515/2014 (29), (EU) 2016/399, (EU) 2016/1624 (30) och (EU) 2017/2226 (31) ändras.

(77)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett yttrande den 6 mars 2017 (32).

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

1.   Genom denna förordning inrättas ett EU-system för reseuppgifter och resetillstånd (Etias) för tredjelandsmedborgare som är undantagna från kravet på visering för att passera de yttre gränserna (nedan kallat viseringskravet) vilket gör det möjligt att avgöra huruvida dessa tredjelandsmedborgares vistelse på medlemsstaternas territorium skulle innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. I detta syfte införs bestämmelser om resetillstånd samt om de villkor och förfaranden som gäller för att utfärda eller neka sådana tillstånd.

2.   I denna förordning fastställs de villkor enligt vilka medlemsstaternas utsedda myndigheter och Europol får inhämta uppgifter som lagras i Etias centrala system i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott som omfattas av deras behörighet.

Artikel 2

Tillämpningsområde

1.   Denna förordning är tillämplig på följande kategorier av tredjelandsmedborgare:

a)

Medborgare i tredjeländer som förtecknas i bilaga II till rådets förordning (EG) nr 539/2001 (33) som är undantagna från viseringskravet för planerad vistelse på medlemsstaternas territorium i högst 90 dagar under en 180-dagarsperiod.

b)

Personer som enligt artikel 4.2 i förordning (EG) nr 539/2001 är undantagna från viseringskravet för planerade vistelser på medlemsstaternas territorium som inte överstiger 90 dagar under en 180-dagarsperiod.

c)

Tredjelandsmedborgare som är undantagna från viseringskravet och som uppfyller följande två villkor:

i)

De är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller familjemedlemmar till en tredjelandsmedborgare som i enlighet med ett avtal mellan unionen och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas.

ii)

De innehar inte ett uppehållskort i enlighet med direktiv 2004/38/EG eller ett uppehållstillstånd i enlighet med förordning (EG) nr 1030/2002.

2.   Denna förordning är inte tillämplig på följande:

a)

Flyktingar, statslösa personer eller andra personer som inte är medborgare i något land och som är bosatta i en medlemsstat och innehar en resehandling som utfärdats av denna medlemsstat.

b)

Tredjelandsmedborgare som är familjemedlemmar till en unionsmedborgare, omfattas av direktiv 2004/38/EG samt innehar ett uppehållskort i enlighet med det direktivet.

c)

Tredjelandsmedborgare som är familjemedlemmar till en tredjelandsmedborgare som i enlighet med ett avtal mellan unionen och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas och som innehar ett uppehållskort i enlighet med direktiv 2004/38/EG eller ett uppehållstillstånd i enlighet med förordning (EG) nr 1030/2002.

d)

Innehavare av sådana uppehållstillstånd som avses i artikel 2.16 i förordning (EU) 2016/399.

e)

Innehavare av enhetliga viseringar.

f)

Innehavare av nationella viseringar för längre vistelse.

g)

Medborgare i Andorra, Monaco eller San Marino samt innehavare av pass som utfärdats av Vatikanstaten eller Heliga stolen.

h)

Tredjelandsmedborgare som innehar ett tillstånd för lokal gränstrafik som utfärdats av medlemsstaterna i enlighet med Europaparlamentets och rådets förordning (EG) nr 1931/2006 (34) om innehavaren utnyttjar sin rätt enligt ordningen för lokal gränstrafik.

i)

Sådana personer eller kategorier av personer som avses i artikel 4.1 a–f i förordning (EG) nr 539/2001.

j)

Tredjelandsmedborgare som innehar ett diplomatpass eller tjänstepass och som har undantagits från viseringskravet i enlighet med ett internationellt avtal som ingåtts mellan unionen och ett tredjeland.

k)

Personer som ålagts ett viseringskrav i enlighet med artikel 4.3 i förordning (EG) nr 539/2001.

l)

Tredjelandsmedborgare som utövar rörlighet i enlighet med Europaparlamentets och rådets direktiv 2014/66/EU (35) eller (EU) 2016/801 (36).

Artikel 3

Definitioner

1.   I denna förordning gäller följande definitioner:

1)    yttre gränser : yttre gränser enligt definitionen i artikel 2.2 i förordning (EU) 2016/399.

2)    brottsbekämpning : förebyggande, förhindrande, upptäckt eller utredning av terroristbrott eller andra grova brott.

3)    fördjupad kontroll : sådana fördjupade kontroller som definieras i artikel 2.13 i förordning (EU) 2016/399.

4)    gränsmyndighet : den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in- och utresekontroller enligt definitionen i artikel 2.11 i förordning (EU) 2016/399.

5)    resetillstånd : ett beslut utfärdat i enlighet med denna förordning som krävs för att de tredjelandsmedborgare som avses i artikel 2.1 i denna förordning ska ha fullgjort inresevillkoret enligt artikel 6.1 b i förordning (EU) 2016/399 och som anger

a)

att det inte har konstaterats några faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer att anse, att personens vistelse på medlemsstaternas territorium innebär eller kommer att innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk,

b)

att det inte har konstaterats några faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer att anse, att personens vistelse på medlemsstaternas territorium innebär eller kommer att innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk, men att tvivel fortfarande råder om huruvida det finns tillräckliga skäl för att neka resetillstånd i enlighet med artikel 36.2,

c)

att den territoriella giltigheten för tillståndet har begränsats i enlighet med artikel 44, i de fall där det har konstaterats faktiska indikationer på att personens vistelse på medlemsstatens territorium innebär eller kommer att innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk, eller

d)

att resenären är föremål för en registrering i SIS avseende personer som omfattas av diskreta kontroller eller särskilda kontroller eller en registrering i SIS avseende personer som är efterlysta för att gripas och överlämnas enligt en europeisk arresteringsorder eller som är efterlysta för att gripas i syfte att utlämnas, till stöd för målen för SIS enligt artikel 4 e, i de fall där det har konstaterats faktiska indikationer på att personens vistelse på medlemsstatens territorium innebär eller kommer att innebära en säkerhetsrisk.

6)    säkerhetsrisk : en risk för hot mot den allmänna ordningen, den inre säkerheten eller de internationella förbindelserna för någon av medlemsstaterna.

7)    risk för olaglig invandring : en risk för att en tredjelandsmedborgare inte uppfyller villkoren för inresa och vistelse i enlighet med artikel 6 i förordning (EU) 2016/399.

8)    hög epidemirisk : alla sjukdomar med epidemisk potential enligt definitionen i Världshälsoorganisationens (WHO) internationella hälsoreglemente eller enligt Europeiskt centrum för förebyggande och kontroll av sjukdomar (ECDC) och andra infektionssjukdomar eller smittsamma parasitsjukdomar om de omfattas av skyddsbestämmelser som är tillämpliga på medlemsstaternas medborgare.

9)    sökande : en sådan tredjelandsmedborgare som avses i artikel 2 och som lämnat in en ansökan om resetillstånd.

10)    resehandling : ett pass eller motsvarande handling som ger innehavaren rätt att passera de yttre gränserna och i vilket eller vilken en visering kan föras in.

11)    kortare vistelse : en vistelse på medlemsstaternas territorium i den mening som avses i artikel 6.1 i förordning (EU) 2016/399.

12)    person som överskridit den tillåtna vistelsen : en tredjelandsmedborgare som inte uppfyller, eller inte längre uppfyller, de villkor som gäller för en kortare vistelse inom medlemsstaternas territorium.

13)    app för mobila enheter : programvara avsedd för sådana mobila enheter som smarttelefoner och datorplattor.

14)    träff : förekomst av överensstämmelse som fastställts genom en jämförelse av de personuppgifter som registrerats i en ansökningsakt i Etias centrala system med de särskilda riskindikatorer som avses i artikel 33 eller med personuppgifter som förekommer i ett register, en akt eller en registrering som gjorts i Etias centrala system, i ett annat EU-informationssystem eller databas som förtecknas i artikel 20.2 (nedan kallade EU-informationssystem), i Europoluppgifter eller i en Interpol-databas som genomsöks av Etias centrala system.

15)    terroristbrott : brott som motsvarar eller är likvärdiga med ett av de brott som avses i direktiv (EU) 2017/541.

16)    grova brott : brott som motsvarar eller är likvärdiga med ett av de brott som avses i artikel 2.2 i rambeslut 2002/584/RIF, om de enligt nationell rätt kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år.

17)    Europoluppgifter : sådana personuppgifter som behandlas av Europol för det syfte som avses i artikel 18.2 a i förordning (EU) 2016/794.

18)    elektroniskt undertecknad : samtycke som bekräftas genom att lämplig ruta ikryssas i ansökningsformuläret eller begäran om samtycke.

19)    underårig : en tredjelandsmedborgare eller en statslös person under 18 år.

20)    konsulat : en medlemsstats diplomatiska beskickning eller en medlemsstats konsulat i enlighet med definitionen i Wienkonventionen om konsulära förbindelser av den 24 april 1963.

21)    utsedd myndighet : myndighet som utsetts av medlemsstaterna i enlighet med artikel 50 och som är ansvarig för att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott.

22)    invandringsmyndighet : den behöriga myndighet som i enlighet med nationell rätt ansvarar för att

a)

inom medlemsstaternas territorium kontrollera om villkoren för inresa till eller vistelse på medlemsstaternas territorium är uppfyllda,

b)

granska villkoren för och fatta beslut när det gäller tredjelandsmedborgares bosättning inom medlemsstaternas territorium i den mån den myndigheten inte är en beslutande myndighet enligt definitionen i artikel 2 f i Europaparlamentets och rådets direktiv 2013/32/EU (37) och, i tillämpliga fall, ge råd i enlighet med rådets förordning (EG) nr 377/2004 (38).

c)

hantera tredjelandsmedborgares återvändande till ett ursprungs- eller transittredjeland.

2.   De termer som definieras i artikel 2 i förordning (EG) nr 45/2001 ska ha samma betydelse i denna förordning när personuppgifter behandlas av Europeiska gräns- och kustbevakningsbyrån och eu-LISA.

3.   De termer som definieras i artikel 4 i förordning (EU) 2016/679 ska ha samma betydelse i denna förordning när personuppgifter behandlas av medlemsstaternas myndigheter för att uppnå målen i artikel 4 a–e i den här förordningen.

4.   De termer som definieras i artikel 3 i direktiv (EU) 2016/680 ska ha samma betydelse i denna förordning när personuppgifter behandlas av medlemsstaternas myndigheter för att uppnå målen i artikel 4 f i denna förordning.

Artikel 4

Etias syften

Till stöd för medlemsstaternas behöriga myndigheter ska Etias göra följande:

a)

Bidra till en hög säkerhet genom att göra en noggrann bedömning av säkerhetsrisker förknippade med sökande före deras ankomst till gränsövergångsställena vid de yttre gränserna i syfte att avgöra om det finns faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer att anta, att personens vistelse på medlemsstaternas territorium innebär en säkerhetsrisk,

b)

Bidra till att förebygga och förhindra olaglig invandring genom att bedöma risken för olaglig invandring förknippad med sökande före ankomsten till gränsövergångsställena vid de yttre gränserna.

c)

Bidra till att skydda folkhälsan genom att göra en bedömning av om sökanden utgör en hög epidemirisk i den mening som avses i led 8 i artikel 3.1 före hans eller hennes ankomst till gränsövergångsställena vid de yttre gränserna.

d)

Öka in- och utresekontrollernas effektivitet.

e)

Stödja syftet med SIS avseende registreringar av tredjelandsmedborgare som har nekats inresa eller vistelse, registreringar av personer som är efterlysta för att gripas i syfte att överlämnas eller utlämnas, registreringar av försvunna personer eller registreringar av personer som söks för att delta i ett rättsligt förfarande samt registreringar av personer som ska omfattas av diskreta kontroller eller särskilda kontroller.

f)

Bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott.

Artikel 5

Etias allmänna struktur

Etias ska bestå av

a)

Etias informationssystem enligt artikel 6,

b)

Etias centralenhet enligt artikel 7,

c)

de nationella Etias-enheterna enligt artikel 8.

Artikel 6

Inrättande och teknisk utformning av Etias informationssystem

1.   Den Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) ska utveckla Etias informationssystem och säkerställa dess tekniska förvaltning.

2.   Etias informationssystem ska bestå av

a)

Etias centrala system, bland annat Etias bevakningslista som avses i artikel 34,

b)

ett enhetligt nationellt gränssnitt i varje medlemsstat som grundas på gemensamma tekniska specifikationer och som är identiskt för alla medlemsstater och möjliggör säker anslutning av Etias centrala system till de nationella gränsinfrastrukturerna och centrala åtkomstpunkterna i medlemsstaterna som avses i artikel 50.2,

c)

en kommunikationsinfrastruktur mellan Etias centrala system och de enhetliga nationella gränssnitten som ska vara säker och krypterad,

d)

en säker kommunikationsinfrastruktur mellan Etias centrala system och de informationssystem som avses i artikel 11,

e)

en offentlig webbplats och en app för mobila enheter,

f)

en e-posttjänst,

g)

en säker kontotjänst som ger sökande möjlighet att lämna ytterligare upplysningar eller handlingar som krävs,

h)

ett kontrollverktyg för sökande,

i)

ett verktyg som ger sökande möjlighet att ge eller återkalla sitt samtycke till att deras ansökningsakt lagras under ytterligare en period,

j)

ett verktyg som ger Europol och medlemsstaterna möjlighet att bedöma hur införandet av nya uppgifter i Etias bevakningslista potentiellt inverkar på andelen ansökningar som handläggs manuellt,

k)

en nätportal för transportörer,

l)

en säker webbtjänst som möjliggör för Etias centrala system att kommunicera med den offentliga webbplatsen, appen för mobila enheter, e-posttjänsten, den säkra kontotjänsten, nätportalen för transportörer, kontrollverktyget för sökande, samtyckesverktyget för sökande, betalningstjänsten och Interpols databaser,

m)

programvara som ger Etias centralenhet och de nationella Etias-enheterna möjlighet att behandla ansökningarna och att sköta samrådet med andra nationella Etias-enheter enligt artikel 28 och med Europol enligt artikel 29,

n)

ett centralregister med uppgifter som används för rapportering och statistik.

3.   Etias centrala system, de enhetliga nationella gränssnitten, webbtjänsten, nätportalen för transportörer och Etias kommunikationsinfrastruktur ska så långt som tekniskt möjligt dela och återanvända maskinvara och programvara för in- och utresesystemets centrala system, enhetliga nationella gränssnitt, webbtjänst och kommunikationsinfrastruktur som avses i förordning (EU) 2017/2226.

4.   Kommissionen ska anta delegerade akter i enlighet med artikel 89 i syfte att fastställa kraven för den säkra kontotjänst som avses i punkt 2 g i den här artikeln.

Artikel 7

Etias centralenhet

1.   Härmed inrättas Etias centralenhet vid Europeiska gräns- och kustbevakningsbyrån.

2.   Etias centralenhet ska bedriva verksamhet dygnet runt alla dagar i veckan. Den ska ansvara för att

a)

i de fall där den automatiserade behandlingen har gett en träff, kontrollera i enlighet med artikel 22 om sökandens personuppgifter motsvarar personuppgifterna för en person som gett upphov till denna träff i Etias centrala system, inbegripet Etias bevakningslista enligt artikel 34, i något av de EU-informationssystem i vilka uppgifter inhämtats, Europoluppgifterna, någon av Interpols databaser som avses i artikel 12 eller de särskilda riskindikatorer som avses i artikel 33 och, om motsvarighet har bekräftats eller om tvivel kvarstår, inleda en manuell behandling av ansökan enligt artikel 26,

b)

säkerställa att de uppgifter som den för in i ansökningsakterna är aktuella och följer relevanta bestämmelser i artiklarna 55 och 64,

c)

definiera, fastställa, bedöma på förhand, genomföra, utvärdera i efterhand, se över och radera de särskilda riskindikatorer som avses i artikel 33 efter att ha hört Etias granskningsnämnd,

d)

säkerställa att de kontroller som utförs i enlighet med artikel 22 och resultaten av dem registreras i ansökningsakterna,

e)

genomföra regelbunden granskning av hur ansökningarna handläggs och av hur artikel 33 tillämpas, bland annat genom att regelbundet utvärdera hur de grundläggande rättigheterna påverkas, särskilt med avseende på rätten till privatliv och skydd av personuppgifter,

f)

vid behov ange vilken medlemsstat som ansvarar för den manuella behandling av ansökningar som avses i artikel 25.2,

g)

i händelse av tekniska problem eller oförutsedda omständigheter, vid behov underlätta sådana samråd mellan medlemsstater som avses i artikel 28 och mellan den ansvariga medlemsstaten och Europol som avses i artikel 29,

h)

meddela transportörerna vid fel på Etias informationssystem, i enlighet med vad som avses i artikel 46.1,

i)

meddela de nationella Etias-enheterna i medlemsstaterna vid fel på Etias informationssystem, i enlighet med vad som avses i artikel 48.1,

j)

behandla begäranden från Europol om inhämtande av uppgifter i Etias centrala system i enlighet med vad som avses i artikel 53,

k)

förse allmänheten med alla de upplysningar som är relevanta för att ansöka om ett resetillstånd i enlighet med vad som avses i artikel 71,

l)

samarbeta med kommissionen med avseende på den informationskampanj som avses i artikel 72,

m)

ge skriftligt stöd till resenärer som har stött på problem vid ifyllandet av ansökningsformuläret och som begärt stöd via ett standardiserat kontaktformulär; upprätthålla och tillgängliggöra en förteckning över vanliga frågor och svar online,

n)

säkerställa uppföljning och regelbunden rapportering till kommissionen om rapporterade missbruk som begås av kommersiella mellanhänder som avses i artikel 15.5.

3.   Etias centralenhet ska offentliggöra en årlig verksamhetsrapport. Rapporten ska innehålla

a)

statistik över

i)

antalet resetillstånd som utfärdats automatiskt av Etias centrala system,

ii)

antalet ansökningar som kontrollerats av centralenheten,

iii)

antalet ansökningar som behandlats manuellt per medlemsstat,

iv)

antalet ansökningar som avslagits per tredjeland och skälen till avslagen,

v)

i vilken utsträckning de tidsfrister som avses i artiklarna 22.6, 27, 30 och 32 har iakttagits,

b)

allmän information om hur Etias centralenhet fungerar, dess verksamhet enligt denna artikel samt information om den senaste utvecklingen och utmaningar som påverkar utförandet av uppgifterna.

Den årliga verksamhetsrapporten ska översändas till Europaparlamentet, rådet och kommissionen senast den 31 mars nästföljande år.

Artikel 8

De nationella Etias-enheterna

1.   Varje medlemsstat ska utse en behörig myndighet som ska fungera som den nationella Etias-enheten.

2.   De nationella Etias-enheterna ska ansvara för att

a)

undersöka och besluta om ansökningar om resetillstånd i de fall där den automatiserade behandlingen har gett en träff och en manuell behandling av ansökan har inletts av Etias centralenhet,

b)

säkerställa att de uppgifter som utförs i enlighet med led a och resultaten av dem registreras i ansökningsakterna,

c)

säkerställa att de uppgifter som de för in i ansökningsakterna är aktuella och följer relevanta bestämmelser i artiklarna 55 och 64,

d)

besluta om att utfärda resetillstånd med begränsad territoriell giltighet i enlighet med artikel 44,

e)

säkerställa samordning med andra nationella Etias-enheter och Europol avseende sådan begäran om samråd som avses i artiklarna 28 och 29,

f)

informera sökande om vilket förfarande som ska följas vid överklagande, i enlighet med artikel 37.3,

g)

ogiltigförklara och återkalla ett resetillstånd i enlighet med artiklarna 40 och 41.

3.   Medlemsstaterna ska förse de nationella Etias-enheterna med tillräckliga resurser så att de kan utföra sina uppgifter i enlighet med de tidsfrister som anges i denna förordning.

Artikel 9

Etias granskningsnämnd

1.   Etias granskningsnämnd med en rådgivande funktion inrättas härmed inom Europeiska gräns- och kustbevakningsbyrån. Den ska bestå av en företrädare för var och en av de nationella Etias-enheterna, Europeiska gräns- och kustbevakningsbyrån och Europol.

2.   Etias granskningsnämnd ska höras

a)

av Etias centralenhet när det gäller definition, fastställande, förhandsbedömning, genomförande, efterhandsutvärdering, översyn och radering av de särskilda riskindikatorer som avses i artikel 33,

b)

av medlemsstaterna när det gäller tillämpningen av Etias bevakningslista i enlighet med artikel 34,

c)

av Europol när det gäller tillämpningen av Etias bevakningslista i enlighet med artikel 34.

3.   Etias granskningsnämnd ska utfärda yttranden, riktlinjer, rekommendationer och bästa metoder för de ändamål som avses i punkt 2. När Etias granskningsnämnd utfärdar rekommendationer ska den ta hänsyn till de rekommendationer som utfärdats av Etias rådgivningsnämnd för grundläggande rättigheter.

4.   Etias granskningsnämnd ska sammanträda när så krävs och minst två gånger om året. Europeiska gräns- och kustbevakningsbyrån ska stå för kostnader och tjänster i samband med granskningsnämndens möten.

5.   Etias granskningsnämnd får samråda med Etias rådgivningsnämnd för grundläggande rättigheter om särskilda frågor som rör grundläggande rättigheter, särskilt när det gäller rätten till privatliv, skydd av personuppgifter och icke-diskriminering.

6.   Etias granskningsnämnd ska anta sin arbetsordning vid sitt första möte med enkel majoritet av nämndens ledamöter.

Artikel 10

Etias rådgivningsnämnd för grundläggande rättigheter

1.   Härmed inrättas Etias oberoende rådgivningsnämnd för grundläggande rättigheter med en rådgivande och utvärderande funktion. Utan att det påverkar deras respektive befogenheter och oberoende ska den bestå av Europeiska gräns- och kustbevakningsbyråns ombud för grundläggande rättigheter, en företrädare för Europeiska gräns- och kustbevakningsbyråns rådgivande forum för grundläggande rättigheter, en företrädare för Europeiska datatillsynsmannen, en företrädare för Europeiska dataskyddsstyrelsen, som inrättades genom förordning (EU) 2016/679, och en företrädare för Europeiska unionens byrå för grundläggande rättigheter.

2.   Etias rådgivningsnämnd för grundläggande rättigheter ska genomföra regelbundna utvärderingar och utfärda rekommendationer till Etias granskningsnämnd om inverkan på de grundläggande rättigheterna av behandlingen av ansökningar och genomförandet av artikel 33, särskilt när det gäller rätten till privatliv, skydd av personuppgifter och icke-diskriminering.

Etias rådgivningsnämnd för grundläggande rättigheter ska också stödja Etias granskningsnämnd i utförandet av dess uppgifter när den senare samråder med rådgivningsnämnden i särskilda frågor som rör grundläggande rättigheter, särskilt när det gäller rätten till privatliv, skydd av personuppgifter och icke-diskriminering.

Etias rådgivningsnämnd för grundläggande rättigheter ska ha tillgång till de granskningar som avses i artikel 7.2 e.

3.   Etias rådgivningsnämnd för grundläggande rättigheter ska sammanträda när så krävs och minst två gånger om året. Europeiska gräns- och kustbevakningsbyrån ska stå för kostnader och tjänster i samband med granskningsnämndens möten. Mötena ska äga rum i Europeiska gräns- och kustbevakningsbyråns lokaler. Sekretariatet för mötena ska tillhandahållas av Europeiska gräns- och kustbevakningsbyrån. Etias rådgivningsnämnd för grundläggande rättigheter ska anta sin arbetsordning vid sitt första möte med enkel majoritet av nämndens ledamöter.

4.   En företrädare för Etias rådgivningsnämnd för grundläggande rättigheter ska bjudas in att delta i Etias granskningsnämnds möten i en rådgivande funktion. Ledamöterna av Etias rådgivningsnämnd för grundläggande rättigheter ska ha tillgång till Etias granskningsnämnds uppgifter och akter.

5.   Etias rådgivningsnämnd för grundläggande rättigheter ska utarbeta en årsrapport. Rapporten ska göras tillgänglig för allmänheten.

Artikel 11

Interoperabilitet med andra EU-informationssystem

1.   Interoperabilitet mellan Etias informationssystem, andra EU-informationssystem och Europoluppgifter ska upprättas för att möjliggöra den kontroll som avses i artikel 20.

2.   Ändringarna av rättsakterna om inrättande av de EU-informationssystem, vilka krävs för att upprätta interoperabilitet mellan dessa system och Etias, samt tillägget av motsvarande bestämmelser i denna förordning ska omfattas av ett separat rättsligt instrument.

Artikel 12

Sökningar i Interpols databaser

Etias centrala system ska söka i Interpols databas över stulna och förkomna resehandlingar (SLTD) och Interpols databas för resehandlingar som är föremål för ett meddelande (TDAWN). Varje sökning eller kontroll ska genomföras på ett sådant sätt att inga uppgifter avslöjas för Interpol-registreringens ägare.

Artikel 13

Åtkomst till uppgifter som lagrats i Etias

1.   Åtkomst till Etias informationssystem ska endast beviljas vederbörligen bemyndigad personal vid Etias centralenhet och de nationella Etias-enheterna.

2.   Gränsmyndigheters åtkomst till Etias centrala system i enlighet med artikel 47 ska begränsas till sökningar i Etias centrala system för att kontrollera om en resenär som befinner sig vid ett gränsövergångsställe vid de yttre gränserna har resetillstånd och till de uppgifter som avses i artikel 47.2 a, c och d. Därutöver ska gränsmyndigheterna automatiskt informeras om de flaggningar som avses i artikel 36.2 och 36.3 samt om skälen till dessa flaggningar.

Undantagsvis, om en fördjupad kontroll vid gränsen rekommenderas enligt en flaggning eller om ytterligare kontroller krävs inom ramen för en fördjupad kontroll, ska gränsmyndigheterna få åtkomst till Etias centrala system för att kontrollera de ytterligare uppgifter som avses i artikel 39.1 e eller 44.6 f.

3.   Transportörers åtkomst till Etias informationssystem i enlighet med artikel 45 ska begränsas till sökningar i Etias informationssystem för att kontrollera om en resenär har resetillstånd.

4.   Invandringsmyndigheters åtkomst till Etias centrala system i enlighet med artikel 49 ska begränsas till sökningar för att kontrollera om en resenär som befinner sig på medlemsstatens territorium har resetillstånd och till vissa uppgifter som avses i den artikeln.

Invandringsmyndigheters åtkomst till Etias centrala system i enlighet med artikel 65.3 ska begränsas till de uppgifter som avses i den artikeln.

5.   Varje medlemsstat ska utse de behöriga nationella myndigheter som avses i punkterna 1, 2 och 4 i den här artikeln och ska utan dröjsmål överlämna en förteckning över dessa myndigheter till eu-LISA, i enlighet med artikel 87.2. I denna förteckning ska det anges för vilka ändamål vederbörligen bemyndigad personal vid varje myndighet ska ha åtkomst till uppgifterna i Etias informationssystem i enlighet med punkterna 1, 2 och 4 i den här artikeln.

Artikel 14

Icke-diskriminering och grundläggande rättigheter

En användares behandling av personuppgifter i Etias informationssystem får inte leda till att tredjelandsmedborgare diskrimineras på grund av kön, ras, hudfärg, etniskt eller socialt ursprung, genetiska särdrag, språk, religion eller övertygelse, politiska eller andra åsikter, tillhörighet till en nationell minoritet, förmögenhet, börd, funktionshinder, ålder eller sexuell läggning. Behandlingen ska fullt ut respektera mänsklig värdighet och integritet samt grundläggande rättigheter, inbegripet rätten till respekt för privatlivet och skydd av personuppgifter. Särskild hänsyn ska tas till barn, äldre och personer med funktionhinder. Barnets bästa ska sättas i främsta rummet.

KAPITEL II

ANSÖKAN

Artikel 15

Praktiska bestämmelser om inlämning av en ansökan

1.   Sökande ska lämna in ansökan genom att fylla i ett elektroniskt ansökningsformulär på den särskilda offentliga webbplatsen eller i appen för mobila enheter i tillräckligt god tid före den planerade resan eller, om de redan befinner sig på medlemsstaternas territorium, innan giltighetstiden för ett befintligt resetillstånd som de innehar löper ut.

2.   Innehavare av ett resetillstånd får lämna in en ansökan om ett nytt resetillstånd från och med 120 dagar innan det giltiga resetillståndet löper ut.

Etias centrala system ska via e-posttjänsten 120 dagar innan resetillståndet löper ut automatiskt underrätta innehavaren av detta resetillstånd om:

a)

sista giltighetsdagen för resetillståndet,

b)

möjligheten att lämna in en ansökan om ett nytt resetillstånd,

c)

skyldigheten att ha ett giltigt resetillstånd för hela varaktigheten av en kortare vistelse på medlemsstaternas territorium.

3.   Alla underrättelser till sökanden i samband med dennes ansökan om ett resetillstånd ska skickas till den e-postadress som sökanden lämnat på ansökningsformuläret i enlighet med artikel 17.2 g.

4.   Ansökan får lämnas in av den sökande eller av en annan person eller en kommersiell mellanhand som sökanden anlitar för att lämna in ansökan för hans eller hennes räkning.

5.   Kommissionen ska genom en genomförandeakt skapa ett formulär för rapportering av missbruk som begås av de kommersiella mellanhänder som avses i punkt 4 i den här artikeln. Formuläret ska göras tillgängligt via den särskilda offentliga webbplats eller den app för mobila enheter som avses i punkt 1 i den är artikeln. Sådana ifyllda formulär ska skickas till Etias centralenhet som ska vidta lämpliga åtgärder, bland annat genom att regelbundet rapportera till kommissionen. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 16

Den offentliga webbplatsen och appen för mobila enheter

1.   Den offentliga webbplatsen och appen för mobila enheter ska ge tredjelandsmedborgare som omfattas av kravet på resetillstånd möjlighet att ansöka om resetillstånd, lämna de uppgifter som krävs på ansökningsformuläret enligt artikel 17 och betala avgiften för resetillståndet.

2.   På den offentliga webbplatsen och appen för mobila enheter ska ansökningsformuläret kostnadsfritt vara allmänt tillgängligt och lätt åtkomligt för de sökande. Särskild uppmärksamhet ska ägnas åt tillgängligheten för den offentliga webbplatsen och appen för mobila enheter för personer med funktionshinder.

3.   Den offentliga webbplatsen och appen för mobila enheter ska vara tillgängliga på medlemsstaternas alla officiella språk.

4.   Om de officiella språken i länderna i bilaga II till förordning (EG) nr 539/2001 inte motsvarar de språk som avses i punkt 3 ska faktablad med förklarande information om Etias, ansökningsförfarandet, användningen av den offentliga webbplatsen och appen för mobila enheter samt en stegvis handledning för ansökan ställas till förfogande av eu-LISA på den offentliga webbplatsen och i appen för mobila enheter på åtminstone ett av de officiella språken i de länder som avses. Om ett sådant land har mer än ett officiellt språk krävs sådana faktablad endast om inget av dessa språk motsvarar de språk som avses i punkt 3.

5.   Den offentliga webbplatsen och appen för mobila enheter ska upplysa sökandena om vilka språk ansökningsformuläret kan fyllas i på.

6.   Genom den offentliga webbplatsen och appen för mobila enheter ska sökandena tillhandahållas en kontotjänst som gör det möjligt för dem att lämna ytterligare upplysningar eller handlingar om så krävs.

7.   På den offentliga webbplatsen och i appen för mobila enheter ska sökandena informeras om sin rätt att överklaga i enlighet med denna förordning om ett resetillstånd har nekats, återkallats eller ogiltigförklarats. I detta syfte ska de innehålla information om tillämplig nationell rätt, behörig myndighet, hur man överklagar, tidsfrist för att lämna in ett överklagande och information om eventuellt stöd som kan tillhandahållas av den nationella dataskyddsmyndigheten.

8.   Genom den offentliga webbplatsen och appen för mobila enheter ska sökandena kunna ange att den planerade vistelsens syfte hör samman med humanitära skäl eller internationella förpliktelser.

9.   Den offentliga webbplatsen ska innehålla den information som avses i artikel 71.

10.   Kommissionen ska genom genomförandeakter anta närmare bestämmelser om driften av den offentliga webbplatsen och appen för mobila enheter samt närmare bestämmelser om dataskydd och säkerhet för den offentliga webbplatsen och appen för mobila enheter. Dessa närmare bestämmelser ska grunda sig på riskhantering avseende principerna om informationssäkerhet samt inbyggt dataskydd och dataskydd som standard. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 17

Ansökningsformulär och sökandens personuppgifter

1.   Alla sökande ska lämna in ett ifyllt ansökningsformulär tillsammans med en försäkran om att de lämnade uppgifterna är riktiga, fullständiga, korrekta och tillförlitliga samt en förklaring om att de utsagor som gjorts är tillförlitliga och sanningsenliga. Alla sökande ska också ange att de har förstått de inresevillkor som fastställs i artikel 6 i förordning (EU) 2016/399 och att de kan uppmanas att lämna relevanta styrkande handlingar vid varje inresa. Underåriga ska lämna in ett ansökningsformulär som undertecknats elektroniskt av en permanent eller tillfällig vårdnadshavare eller en förmyndare.

2.   Sökanden ska på ansökningsformuläret ange följande personuppgifter:

a)

Efternamn (familjenamn), förnamn, efternamn som ogift, födelsedatum, födelseort, födelseland, kön, nuvarande medborgarskap, föräldrarnas förnamn.

b)

Eventuella andra namn (alias, artistnamn eller pseudonymer, smeknamn).

c)

Eventuella andra medborgarskap.

d)

Resehandlingens typ, nummer och utfärdandeland.

e)

Resehandlingens utfärdandedatum och sista giltighetsdag.

f)

Sökandens bostadsadress eller, om uppgiften inte finns tillgänglig, bosättningsort och bosättningsland.

g)

E-postadress samt, om tillgängligt, telefonnummer.

h)

Utbildning (primärskola, sekundärskola, högre utbildning eller ingen utbildning).

i)

Nuvarande sysselsättning (yrkesgrupp). Om ansökan behandlas manuellt i enlighet med förfarandet i artikel 26 får den ansvariga medlemsstaten, i enlighet med artikel 27, begära att den sökande lämnar ytterligare upplysningar om exakt yrkestitel och arbetsgivare eller, för studenter, utbildningsanstaltens namn.

j)

Medlemsstaten för den första planerade vistelsen och (valfritt) adress för den första planerade vistelsen.

k)

För underåriga: vårdnadshavarnas eller förmyndarnas efternamn och förnamn, bostadsadress, e-postadress och, om tillgängligt, telefonnummer.

l)

För personer som uppger sig vara sådan familjemedlem som avses i artikel 2.1 c

i)

ställning som familjemedlem,

ii)

efternamn, förnamn, födelsedatum, födelseort, födelseland, nuvarande medborgarskap, bostadsadress, e-postadress och, om tillgängligt, telefonnummer för den familjemedlem till vilken sökanden har familjeband,

iii)

typ av familjeband till familjemedlemmen i enlighet med artikel 2.2 i direktiv 2004/38/EG.

m)

När någon annan än sökanden lämnar in ansökan: efternamn, förnamn, i förekommande fall företagets eller organisationens benämning, e-postadress, postadress och, om tillgängligt, telefonnummer för den personen, anknytning till sökanden och en undertecknad fullmakt.

3.   Sökanden ska ange sin nuvarande sysselsättning (yrkesgrupp) från en på förhand fastställd förteckning. Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att upprätta denna på förhand fastställda förteckning.

4.   Sökanden ska även besvara frågor om

a)

huruvida han eller hon fällts för något av de brott som förtecknas i bilagan under de senaste tio åren och när det gäller terroristbrott de senaste tjugo åren samt i så fall när och i vilket land,

b)

huruvida han eller hon vistats i ett visst krigs- eller konfliktdrabbat område under de senaste tio åren och av vilket skäl,

c)

huruvida han eller hon varit föremål för ett beslut genom vilket vederbörande ålagts att lämna en medlemsstats territorium eller territoriet för något av de tredjeländer som förtecknas i bilaga II till förordning (EG) nr 539/2001 eller huruvida ett beslut om återvändande utfärdats för hans eller hennes räkning under de senaste tio åren.

5.   Kommissionen ska anta delegerade akter i enlighet med artikel 89 med närmare bestämmelser om innehållet i och utformningen av de frågor som avses i punkt 4 i den här artikeln. Dessa frågors innehåll och utformning ska göra det möjligt för sökandena att lämna tydliga och exakta svar.

6.   Om någon av de frågor som avses i punkt 4 besvarats jakande ska sökanden besvara ytterligare en uppsättning på förhand fastställda frågor på ansökningsformuläret genom att välja i en på förhand fastställd förteckning över svarsalternativ. Kommissionen ska anta delegerade akter i enlighet med artikel 89 med avseende på dessa ytterligare frågors innehåll och utformning samt de på förhand fastställda svarsalternativen.

7.   De uppgifter som avses i punkterna 2 och 4 ska föras in av sökanden med latinska bokstäver.

8.   När ansökningsformuläret lämnas in ska Etias informationssystem registrera den IP-adress som användes för att lämna in ansökningsformuläret.

9.   Kommissionen ska genom genomförandeakter fastställa kraven avseende formatet för de personuppgifter i enlighet med punkterna 2 och 4 i den här artikeln och som ska föras in i ansökningsformuläret samt parametrar och kontroller för att säkerställa att ansökan är fullständig och att uppgifterna är samstämmiga. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 18

Avgift för resetillstånd

1.   Den som ansöker om resetillstånd ska betala en avgift på 7 EUR för varje ansökan.

2.   Avgiften för resetillstånd ska inte tas ut för sökande som är under 18 år eller över 70 år vid tidpunkten för ansökan.

3.   Avgiften för resetillstånd ska tas ut i euro.

4.   Kommissionen ska anta delegerade akter i enlighet med artikel 89 med avseende på betalningssätt och betalningsförfarande för avgiften för resetillstånd samt förändringar av avgiften. Förändringar av avgiften ska ta hänsyn till ökningar av de kostnader som avses i artikel 85.

KAPITEL III

SKAPANDE AV EN ANSÖKNINGSAKT OCH PRÖVNING AV ANSÖKAN VIA ETIAS CENTRALA SYSTEM

Artikel 19

Ansökans prövningsbarhet och skapandet av ansökningsakten

1.   När ansökan lämnats in ska Etias informationssystem automatiskt kontrollera följande:

a)

Att alla fält på ansökningsformuläret fyllts i och innehåller de upplysningar som avses i artikel 17.2 och 17.4.

b)

Att avgiften för resetillståndet har betalats in.

2.   Om villkoren i punkt 1 a och b har uppfyllts ska ansökan anses vara prövningsbar. Etias centrala system ska då automatiskt och utan dröjsmål skapa en ansökningsakt och tilldela akten ett ansökningsnummer.

3.   När ansökningsakten skapats ska Etias centrala system registrera och lagra följande uppgifter:

a)

Ansökningsnummer.

b)

Statusinformation som visar att ett resetillstånd sökts.

c)

De personuppgifter som avses i artikel 17.2 och, i tillämpliga fall, 17.4 och 17.6, däribland trebokstavskoden för det land som utfärdat resehandlingen.

d)

De uppgifter som avses i artikel 17.8.

e)

Datum och tidpunkt för inlämning av ansökningsformuläret samt hänvisning till genomförd betalning av avgiften för resetillståndet och betalningens unika referensnummer.

4.   När ansökningsakten skapats ska Etias centrala system fastställa om sökanden redan har en annan ansökningsakt i Etias centrala system genom att jämföra de uppgifter som avses i artikel 17.2 a med personuppgifterna i de ansökningsakter som finns lagrade i Etias centrala system. I så fall ska Etias centrala system koppla den nya ansökningsakten till alla eventuella tidigare ansökningsakter som skapats för samma sökande.

5.   När ansökningsakten skapas ska den sökande omedelbart erhålla ett meddelande via e-posttjänsten med en förklaring om att sökanden under behandlingen av ansökan kan komma att uppmanas att lämna in ytterligare uppgifter eller handlingar eller, i undantagsfall, att kallas till en intervju. Meddelandet ska innehålla följande uppgifter:

a)

Statusinformation med bekräftelse av inlämningen av en ansökan om resetillstånd.

b)

Ansökningsnummer.

Meddelandet ska ge sökanden möjlighet att använda kontrollverktyget i artikel 6.2 h.

Artikel 20

Automatiserad behandling

1.   Ansökningsakterna ska behandlas automatiskt av Etias centrala system för att kontrollera träffar. Etias centrala system ska granska varje ansökningsakt individuellt.

2.   Etias centrala system ska jämföra de relevanta uppgifter som avses i artikel 17.2 a, b, c, d, f, g, j, k och m och 17.8 med uppgifterna i ett register, en akt eller en registrering i Etias centrala system, SIS, in- och utresesystemet, VIS, Eurodac, Europoluppgifter och Europols databaser SLTD samt TDAWN.

I synnerhet ska Etias centrala system kontrollera följande:

a)

Om den resehandling som använts för ansökan motsvarar en resehandling som anmälts som förkommen, stulen, förskingrad eller ogiltig i SIS.

b)

Om den resehandling som använts för ansökan motsvarar en resehandling som anmälts som förkommen, stulen eller ogiltig i SLTD.

c)

Om registrering om nekad inresa och vistelse har gjorts för sökanden i SIS.

d)

Om sökanden är föremål för en registrering i SIS om personer som är efterlysta för att gripas och överlämnas enligt en europeisk arresteringsorder eller som är efterlysta för att gripas i syfte att utlämnas.

e)

Om sökanden och resehandlingen motsvarar ett nekat, återkallat eller ogiltigförklarat resetillstånd i Etias centrala system.

f)

Om de uppgifter som lämnats i ansökan avseende resehandlingen motsvarar en annan ansökan om resetillstånd i Etias centrala system som lämnats in tillsammans med andra sådana identitetsuppgifter som avses i artikel 17.2 a.

g)

Om sökanden för närvarande är registrerad som en person som överskridit den tillåtna vistelsen eller tidigare har registrerats som en person som överskridit den tillåtna vistelsen i in- och utresesystemet.

h)

Om sökanden är registrerad som en person som nekats inresa i in- och utresesystemet.

i)

Om sökanden varit föremål för beslut om nekande, ogiltigförklaring eller återkallande av visering för kortare vistelse enligt registrering i VIS.

j)

Om uppgifterna i ansökan motsvarar registrerade Europoluppgifter.

k)

Om sökanden är registrerad i Eurodac.

l)

Om den resehandling som använts för ansökan motsvarar en resehandling som registrerats i en akt i TDAWN.

m)

I de fall sökanden är underårig, huruvida sökandens vårdnadshavare eller förmyndare

i)

är föremål för en registrering i SIS om personer som är efterlysta för att gripas och överlämnas enligt en europeisk arresteringsorder eller som är efterlysta för att gripas i syfte att utlämnas,

ii)

är föremål för en registrering om nekad inresa och vistelse i SIS.

3.   Etias centrala system ska kontrollera om sökanden har besvarat någon av frågorna i artikel 17.4 jakande och om sökanden har underlåtit att lämna en bostadsadress, utan i stället bara har lämnat uppgift om bosättningsort eller bosättningsland i enlighet med artikel 17.2 f.

4.   Etias centrala system ska jämföra de relevanta uppgifter som avses i artikel 17.2 a, b, c, d, f, g, j, k och m och 17.8 med uppgifterna i Etias bevakningslista i enlighet med artikel 34.

5.   Etias centrala system ska jämföra de relevanta uppgifter som avses i artiklarna 17.2 a, c, f, h och i med de särskilda riskindikatorer som avses i artikel 33.

6.   Etias centrala system ska till ansökningsakten foga en hänvisning till alla sådana träffar som uppkommer enligt punkterna 2–5.

7.   Om de uppgifter som registrerats i ansökningsakten motsvarar de uppgifter som ger upphov till en träff i enlighet med punkterna 2 och 4 ska Etias centrala system, om tillämpligt, fastställa vilken eller vilka medlemsstater som förde in eller tillhandahöll de uppgifter som gav upphov till träffen eller träffarna och registrera detta i ansökningsakten.

8.   Efter en träff i enlighet med punkterna 2 j och 4 och om det inte var en medlemsstat som tillhandahöll den information som gav upphov till träffen ska Etias centrala system fastställa om Europol fört in uppgifterna och registrera detta i ansökningsakten.

Artikel 21

Resultat av den automatiserade behandlingen

1.   Om den automatiserade behandlingen enligt artikel 20.2–20.5 inte ger någon träff ska Etias centrala system automatiskt utfärda ett resetillstånd i enlighet med artikel 36 och underrätta sökanden i enlighet med artikel 38.

2.   Om den automatiserade behandlingen enligt artikel 20.2–20.5 gett en eller flera träffar ska ansökan bedömas i enlighet med förfarandet i artikel 22.

3.   Om kontrollen enligt artikel 22 bekräftar att de uppgifter som registrerats i ansökningsakten motsvarar de uppgifter som gett en träff vid den automatiserade behandlingen enligt artikel 20.2–20.5, eller om det råder tvivel om sökandens identitet efter en sådan kontroll, ska ansökan behandlas i enlighet med förfarandet i artikel 26.

4.   Om den automatiserade behandling enligt artikel 20.3 visar att den sökande har svarat jakande på någon av frågorna i artikel 17.4 och det inte förekommer någon annan träff ska ansökan skickas till den nationella Etias-enheten i den ansvariga medlemsstaten för manuell behandling i enlighet med artikel 26.

Artikel 22

Kontroll som utförs av Etias centralenhet

1.   Om den automatiserade behandlingen enligt artikel 20.2–20.5 ger upphov till en eller flera träffar ska Etias centrala system automatiskt konsultera Etias centralenhet.

2.   Om Etias centralenhet konsulteras ska denna beviljas åtkomst till ansökningsakten och eventuella anknytande ansökningsakter samt till alla träffar som uppkommit vid den automatiserade behandlingen enligt artikel 20.2–20.5 och till de upplysningar som kartlagts av Etias centrala system i enlighet med artikel 20.7 och 20.8.

3.   Etias centralenhet ska kontrollera om de uppgifter som registrerats i ansökningsakten motsvarar en eller flera av följande uppgifter:

a)

de särskilda riskindikatorer som avses i artikel 33,

b)

uppgifterna i Etias centrala system, inbegripet Etias bevakningslista enligt artikel 34,

c)

uppgifterna i ett av de genomsökta EU-informationssystemen,

d)

Europoluppgifterna,

e)

uppgifterna i Interpols databaser SLTD eller TDAWN.

4.   Om uppgifterna inte motsvarar andra uppgifter och inga andra träffar uppkommit vid den automatiserade behandlingen enligt artikel 20.2–20.5 ska Etias centralenhet radera den felaktiga träffen från ansökningsakten och Etias centrala system ska automatiskt utfärda ett resetillstånd i enlighet med artikel 36.

5.   Om uppgifterna motsvarar sökandens uppgifter eller om det fortfarande råder tvivel om sökandens identitet ska ansökan behandlas manuellt i enlighet med förfarandet i artikel 26.

6.   Etias centralenhet ska utföra den manuella behandlingen inom högst 12 timmar från det att ansökningsakten mottogs.

Artikel 23

Stöd för målen för SIS

1.   Vid tillämpningen av artikel 4 e ska Etias centrala system jämföra de relevanta uppgifter som avses i artikel 17.2 a, b och d med uppgifter i SIS för att avgöra om sökanden är föremål för någon av följande registreringar:

a)

Registrering av försvunna personer.

b)

Registrering av personer som söks för att delta i ett rättsligt förfarande.

c)

Registrering av personer som omfattas av diskreta eller särskilda kontroller.

2.   Om den jämförelse som avses i punkt 1 leder till en eller flera träffar ska Etias centrala system skicka ett automatiserat meddelande till Etias centralenhet. Etias centralenhet ska kontrollera huruvida sökandens personuppgifter motsvarar personuppgifterna i den registrering som gav upphov till denna träff, och om motsvarighet har bekräftats ska Etias centrala system skicka ett automatiserat meddelande till Sirenekontoret i den registrerande medlemsstaten. Det berörda Sirenekontoret ska kontrollera huruvida sökandens personuppgifter motsvarar personuppgifterna i den registrering som gav upphov till träffen och vidta lämpliga uppföljningsåtgärder.

Etias centrala system ska även skicka ett automatiserat meddelande till Sirenekontoret i den registrerande medlemsstaten vid en träff i SIS under den automatiserade behandling som avses i artikel 20, om registreringen, efter kontroll av Etias centralenhet i enlighet med artikel 22, lett till manuell behandling av ansökan i enlighet med artikel 26.

3.   Det meddelande som skickas till Sirenekontoret i den registrerande medlemsstaten ska innehålla följande uppgifter:

a)

Efternamn, förnamn och eventuella andra namn (alias).

b)

Födelseort och födelsedatum.

c)

Kön.

d)

Medborgarskap och eventuellt andra medborgarskap.

e)

Medlemsstaten för den första planerade vistelsen och, om tillgängligt, adressen för den första planerade vistelsen.

f)

Sökandens bostadsadress eller, om uppgiften inte finns tillgänglig, bosättningsort och bosättningsland.

g)

Information om status på resetillståndet, som visar om ett resetillstånd har utfärdats, nekats eller om ansökan är föremål för manuell behandling i enlighet med artikel 26.

h)

En hänvisning till den eller de träffar som erhållits i enlighet med punkterna 1 och 2, inbegripet datum och tid för träffen.

4.   Etias centrala system ska till ansökningsakten foga en hänvisning till alla sådana träffar som uppkommer enligt punkt 1.

Artikel 24

Särskilda bestämmelser om familjemedlemmar till unionsmedborgare eller till tredjelandsmedborgare som har rätt till fri rörlighet enligt unionsrätten

1.   För sådana tredjelandsmedborgare som avses i artikel 2.1 c ska det resetillstånd som avses i led 5 i artikel 3.1 fungera som ett beslut enligt denna förordning som fastställer att det inte finns några faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer att anta, att personens vistelse på medlemsstaternas territorium innebär en säkerhetsrisk eller en hög epidemirisk i enlighet med direktiv 2004/38/EG.

2.   När en sådan tredjelandsmedborgare som avses i artikel 2.1 c ansöker om resetillstånd ska följande särskilda bestämmelser vara tillämpliga:

a)

Sökanden ska inte besvara den fråga som avses i artikel 17.4 c.

b)

Den avgift som avses i artikel 18 ska inte tas ut.

3.   Vid behandling av en ansökan om resetillstånd för tredjelandsmedborgare enligt artikel 2.1 c ska Etias centrala system inte kontrollera huruvida

a)

sökanden för närvarande är registrerad som en person som överskridit den tillåtna vistelsen, eller som tidigare har överskridit den tillåtna vistelsen enligt in- och utresesystemet, på det sätt som avses i artikel 20.2 g,

b)

sökanden motsvarar en person som registrerats i Eurodac på det sätt som avses i artikel 20.2 k.

De särskilda riskindikatorer för olaglig invandring som avses i artikel 33 ska inte tillämpas.

4.   En ansökan om resetillstånd får inte nekas med hänvisning till risken för olaglig invandring enligt artikel 37.1 c.

5.   Om den automatiserade behandlingen enligt artikel 20 har gett en träff som motsvarar en registrering om nekad inresa och vistelse enligt artikel 24 i Europaparlamentets och rådets förordning (EG) nr 1987/2006 (39), ska den nationella Etias-enheten kontrollera grunden för det beslut enligt vilket registreringen lades in i SIS. Om denna grund är kopplad till en risk för olaglig invandring ska registreringen inte beaktas vid bedömningen av ansökan. Den nationella Etias-enheten ska agera i enlighet med artikel 25.2 i förordning (EG) nr 1987/2006.

6.   Följande regler ska också gälla:

a)

I det meddelande som aves i artikel 38.1 ska sökanden upplysas om att han eller hon vid passage av de yttre gränserna måste kunna styrka sin ställning som familjemedlem i enlighet med artikel 2.1 c; denna information ska även innehålla en påminnelse om att även med resetillstånd har en familjemedlem till en medborgare som utövar rätten till fri rörlighet bara rätt till inresa om familjemedlemmen åtföljer eller förenas med unionsmedborgaren eller annan tredjelandsmedborgare som utövar sin rätt till fri rörlighet.

b)

Sådana överklaganden som avses i artikel 37.3 ska lämnas in i enlighet med direktiv 2004/38/EG.

c)

Lagringsperioden för ansökningsakten enligt artikel 54.1 ska motsvara

i)

resetillståndets giltighetstid,

ii)

fem år från den dag då det sista beslutet om att neka, ogiltigförklara eller återkalla resetillståndet fattades i enlighet med artiklarna 37, 40 och 41. Om uppgifter som finns i ett register, en akt eller en registrering i något av EU-informationssystemen, i Europoluppgifterna, i Interpols databaser SLTD eller TDAWN, i Etias bevakningslista eller i Etias sökregler, och som gett upphov till ett sådant beslut, raderas tidigare än utgången av den femårsperioden ska ansökningsakten raderas inom sju dagar från det datum då uppgifterna i registret, akten eller registreringen raderades. I detta syfte ska Etias centrala system regelbundet och automatiskt kontrollera om villkoren för lagring av ansökningsakter som avses i detta led fortfarande är uppfyllda. Om så inte längre är fallet ska det radera ansökningsakten på ett automatiserat sätt.

För att underlätta en ny ansökan efter utgången av giltighetstiden för ett Etias-resetillstånd får ansökningsakten lagras i Etias centrala system under ytterligare en period på högst tre år efter utgången av giltighetstiden för resetillståndet, och endast om sökanden efter en begäran om samtycke frivilligt och uttryckligen samtycker genom en elektroniskt undertecknad försäkran. Begäran om samtycke ska presenteras på ett sätt som tydligt kan skiljas från andra frågor, i en begriplig och lätt tillgänglig form och med användning av ett klart och tydligt språk, i enlighet med artikel 7 i förordning (EU) 2016/679.

Samtycke ska begäras efter tillhandahållandet av den automatiska information som föreskrivs i artikel 15.2. Den automatiska informationen ska erinra sökanden om ändamålet med lagringen av uppgifter i enlighet med den information som avses i artikel 71 o.

KAPITEL IV

PRÖVNING AV ANSÖKAN VID DE NATIONELLA ETIAS-ENHETERNA

Artikel 25

Ansvarig medlemsstat

1.   Den medlemsstat som ansvarar för den manuella behandlingen av ansökningar enligt artikel 26 (nedan kallad den ansvariga medlemsstaten) ska fastställas av Etias centrala system på följande sätt:

a)

Om bara en medlemsstat konstateras ha fört in eller tillhandahållit de uppgifter som gav upphov till träffen i enlighet med artikel 20 ska den medlemsstaten vara den ansvariga medlemsstaten.

b)

Om flera medlemsstater konstateras ha fört in eller tillhandahållit de uppgifter som gav upphov till träffarna i enlighet med artikel 20 ska den ansvariga medlemsstaten vara

i)

den medlemsstat som har fört in eller tillhandahållit de senaste uppgifterna om en registrering i enlighet med artikel 20.2 d, eller

ii)

om ingen av dessa uppgifter motsvarar en registrering i enlighet med artikel 20.2 d, den medlemsstat som har fört in eller tillhandahållit de senaste uppgifterna om en registrering i enlighet med artikel 20.2 c, eller

iii)

om ingen av dessa uppgifter motsvarar en registrering i enlighet med artikel 20.2 c eller d, den medlemsstat som har fört in eller tillhandahållit de senaste uppgifterna om en registrering i enlighet med artikel 20.2 a.

c)

Om flera medlemsstater konstateras ha fört in eller tillhandahållit de uppgifter som gav upphov till träffar i enlighet med artikel 20 utan att någon av dessa uppgifter motsvarar en registrering i enlighet med artikel 20.2 a, c eller d ska den ansvariga medlemsstaten vara den som förde in eller tillhandahöll de senaste uppgifterna.

Med avseende på tillämpningen av första stycket a och c ska träffar som uppkommit till följd av uppgifter som inte förts in eller tillhandahållits av någon medlemsstat inte beaktas vid fastställandet av den ansvariga medlemsstaten. Om den manuella behandlingen av en ansökan inte har sitt upphov i uppgifter som förts in eller tillhandahållits av någon medlemsstat ska den ansvariga medlemsstaten vara medlemsstaten för den första planerade vistelsen.

2.   Etias centrala system ska ange den ansvariga medlemsstaten i ansökningsakten. Om Etias centrala system inte kan fastställa den ansvariga medlemsstat som avses i punkt 1 ska Etias centralenhet fastställa den.

Artikel 26

Manuell behandling av ansökningar vid de nationella Etias-enheterna

1.   Om den automatiserade behandling som avses i artikel 20.2–20.5 gett en eller flera träffar ska ansökan behandlas manuellt av den nationella Etias-enheten i den ansvariga medlemsstaten. Den nationella Etias-enheten ska ha åtkomst till ansökningsakten och eventuella anknytande ansökningsakter samt till alla träffar som uppkommit vid den automatiserade behandlingen enligt artikel 20.2–20.5. Etias centralenhet ska informera den nationella Etias-enheten i den ansvariga medlemsstaten om huruvida en eller flera andra medlemsstater eller Europol konstaterats ha fört in eller tillhandahållit de uppgifter som gav upphov till träffen enligt artikel 20.2 eller 20.4. Om en eller flera medlemsstater konstaterats ha fört in eller tillhandahållit uppgifter som gett upphov till en träff ska Etias centralenhet också ange berörda medlemsstater.

2.   Efter den manuella behandlingen av ansökan ska den nationella Etias-enheten i den ansvariga medlemsstaten

a)

utfärda resetillstånd, eller

b)

neka resetillstånd.

3.   Om den automatiserade behandling som avses i artikel 20.2 gett en träff ska den nationella Etias-enheten i den ansvariga medlemsstaten

a)

neka resetillstånd om träffen motsvarar en eller flera av de kontroller som avses i artikel 20.2 a och c,

b)

bedöma säkerhetsrisken eller risken för olaglig invandring och fatta beslut om att utfärda eller neka resetillstånd om träffen motsvarar någon av de kontroller som avses i artikel 20.2 b och d–m.

4.   Om den automatiserade behandlingen enligt artikel 20.3 visar att sökanden besvarat någon av frågorna i artikel 17.4 jakande ska den nationella Etias-enheten i den ansvariga medlemsstaten bedöma säkerhetsrisken eller risken för olaglig invandring, varefter beslut ska fattas om att utfärda eller neka resetillstånd.

5.   Om den automatiserade behandlingen enligt artikel 20.4 gett en träff ska den nationella Etias-enheten i den ansvariga medlemsstaten bedöma säkerhetsrisken, varefter beslut ska fattas om att utfärda eller neka resetillstånd.

6.   Om den automatiserade behandlingen enligt artikel 20.5 gett en träff ska den nationella Etias-enheten i den ansvariga medlemsstaten bedöma säkerhetsrisken, risken för olaglig invandring eller den höga epidemirisken, varefter beslut ska fattas om att utfärda eller neka resetillstånd. Den ansvariga medlemsstatens nationella Etias-enhet får under inga omständigheter fatta beslut automatiskt på grundval av en träff baserad på de särskilda riskindikatorerna. Den ansvariga medlemsstatens nationella Etias-enhet ska i samtliga fall göra en individuell bedömning av säkerhetsrisken, risken för olaglig invandring eller den höga epidemirisken.

7.   Etias informationssystem ska föra register över all uppgiftsbehandling som utförs vid bedömningar enligt denna artikel av den nationella Etias-enheten i den ansvariga medlemsstaten eller av den nationella Etias-enheten i de medlemsstater som rådfrågats i enlighet med artikel 28. Registren ska skapas och matas in automatiskt i ansökningsakten. De ska visa datum och tid för varje operation, de uppgifter som legat till grund för genomsökning av andra EU-informationssystem, de uppgifter som är kopplade till träffen samt uppgifter om vilken tjänsteman som utfört riskbedömningen.

Resultaten av bedömningen av säkerhetsrisken, risken för olaglig invandring eller den höga epidemirisken och skälen till beslutet att utfärda eller neka ett resetillstånd ska registreras i ansökningsakten av den tjänsteman som utfört riskbedömningen.

Artikel 27

Begäran om ytterligare upplysningar eller handlingar från sökanden

1.   När den nationella Etias-enheten i den ansvariga medlemsstaten bedömer att de uppgifter som sökanden lämnat på ansökningsformuläret är otillräckliga för att den ska kunna besluta om att utfärda eller neka resetillstånd får den begära ytterligare upplysningar eller handlingar från sökanden. Den nationella Etias-enheten i den ansvariga medlemsstaten ska begära ytterligare upplysningar eller handlingar på begäran av en medlemsstat som rådfrågats i enlighet med artikel 28.

2.   Begäran om ytterligare upplysningar eller handlingar ska via den e-posttjänst som avses i artikel 6.2 f lämnas till den e-postadress som registrerats som kontakt i ansökningsakten. Begäran om ytterligare upplysningar eller handlingar ska tydligt ange vilka upplysningar eller handlingar som sökanden uppmanas att lämna, samt en förteckning över de språk som upplysningarna eller handlingarna kan lämnas in på. Denna förteckning ska omfatta åtminstone engelska, franska eller tyska, såvida den inte omfattar ett officiellt språk i det tredjeland som den sökande har sagt sig vara medborgare i. Om ytterligare handlingar begärs ska också en elektronisk kopia av originalhandlingarna begäras. Sökanden ska lämna ytterligare upplysningar eller handlingar direkt till den nationella Etias-enheten i den ansvariga medlemsstaten via den säkra kontotjänst som avses i artikel 6.2 g inom tio dagar från mottagandet av begäran. Sökanden ska tillhandahålla sådana upplysningar eller handlingar på ett av de språk som meddelas i begäran. Sökanden ska inte vara skyldig att tillhandahålla en officiell översättning. Endast sådana ytterligare upplysningar eller handlingar som krävs för bedömningen av ansökningen till Etias får begäras.

3.   Vid begäran om ytterligare upplysningar eller handlingar i enlighet med punkt 1 ska den nationella Etias-enheten i den ansvariga medlemsstaten använda en på förhand fastställd förteckning över alternativ. Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att fastställa innehållet i och utformningen av den på förhand fastställda förteckningen över alternativ.

4.   Om det efter behandling av ytterligare upplysningar eller handlingar fortfarande råder allvarliga tvivel om de upplysningar eller handlingar som sökanden har lämnat in, får den nationella Etias-enheten i den ansvariga medlemsstaten, i undantagsfall och som en sista utväg, kalla sökanden till intervju i sökandens bosättningsland på det av den ansvariga medlemsstatens konsulat som ligger närmast sökandens bosättningsort. Om det är i sökandens intresse får intervjun undantagsvis äga rum på ett konsulat som är beläget i ett annat land än sökandens bosättningsland.

Om det konsulat som ligger närmast sökandens bosättningsort är beläget på mer än 500 kilometers avstånd ska sökanden erbjudas möjlighet att genomföra intervjun på distans med hjälp av audio- och videokommunikation. Om avståndet är mindre än 500 kilometer får sökanden och den nationella Etias-enheten i den ansvariga medlemsstaten tillsammans komma överens om att använda sådan audio- och videokommunikation. Om sådan audio- och videokommunikation används, ska intervjun genomföras av den nationella Etias-enheten i den ansvariga medlemsstaten eller, undantagsvis, av ett av den medlemsstatens konsulat. Audio- och videokommunikation på distans ska säkerställa en lämplig säkerhets- och konfidentialitetsnivå.

Skälet till att en intervju begärs ska registreras i ansökningsakten.

5.   Kommissionen ska genom genomförandeakter fastställa kraven för de audio- och videokommunikationsmedel som avses i punkt 4, även vad gäller regler om dataskydd, säkerhet och konfidentialitet, och ska anta regler om testning och välja ut lämpliga verktyg samt anta regler för deras drift.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

6.   Kallelsen till en intervju ska meddelas sökanden av den nationella Etias-enheten i den ansvariga medlemsstaten via den e-posttjänst som avses i artikel 6.2 f på den e-postadress som registrerats som kontakt i ansökningsakten. Kallelsen till intervjun ska skickas inom 72 timmar efter det att sökanden lämnat in ytterligare upplysningar eller handlingar i enlighet med punkt 2 i den här artikeln. Kallelsen till intervjun ska inbegripa upplysningar om vilken medlemsstat som skickar ut kallelsen, om de alternativ som avses i punkt 4 i den här artikeln och relevanta kontaktuppgifter. Sökanden ska kontakta den nationella Etias-enheten i den ansvariga medlemsstaten eller konsulatet så snart som möjligt och senast fem dagar efter det att kallelsen till intervjun utfärdades, i syfte att komma överens om en för båda parter lämplig tidpunkt och dag för intervjun och om huruvida intervjun ska ske på distans. Intervjun ska äga rum inom tio dagar efter kallelsen.

Kallelsen till intervjun ska registreras i ansökningsakten av Etias centrala system.

7.   Om sökanden inte kommer till intervjun i enlighet med punkt 6 i denna artikel efter att ha kallats till intervju, ska ansökan nekas i enlighet med artikel 37.1 g. Sökanden ska utan dröjsmål informeras av den nationella Etias-enheten i den ansvariga medlemsstaten.

8.   Vid en intervju som avses i punkt 4 ska den nationella Etias-enheten i den ansvariga medlemsstaten ange de uppgifter som intervjuaren ska ta upp. Dessa uppgifter ska grunda sig på skälen till att intervjun har begärts.

Om intervjun äger rum på distans med hjälp av audio- och videokommunikation, ska den genomföras på det språk som används vid den nationella Etias-enhet i den ansvariga medlemsstaten som begär intervjun eller på det språk som enheten har valt för inlämning av ytterligare upplysningar eller handlingar.

Om intervjun äger rum på ett konsulat ska den genomföras på ett av de officiella språken i det tredjeland där konsulatet är beläget, eller på något annat språk som sökanden och konsulatet har kommit överens om.

Efter intervjun ska intervjuaren avge ett yttrande med en motivering till sina rekommendationer.

De uppgifter som har tagits upp och yttrandet ska ingå i ett formulär som ska registreras i ansökningsakten samma dag som intervjun äger rum.

9.   Om ytterligare upplysningar eller handlingar lämnas in av den sökande i enlighet med punkt 2 ska Etias centrala system registrera och lagra upplysningarna eller handlingarna i ansökningsakten. Ytterligare upplysningar eller handlingar som läggs fram under en intervju i enlighet med punkt 6 ska fogas till ansökningsakten av den nationella Etias-enheten i den ansvariga medlemsstaten.

Det formulär som används för intervjun och de ytterligare upplysningar eller handlingar som registreras i ansökningsakten får konsulteras endast i syfte att bedöma och fatta beslut om ansökan, hantera ett överklagandeförfarande eller behandla en ny ansökan från samma sökande.

10.   Den nationella Etias-enheten i den ansvariga medlemsstaten ska återuppta prövningen av ansökan så snart sökanden har lämnat ytterligare upplysningar eller handlingar eller, där tillämpligt, från och med dagen för intervjun.

Artikel 28

Samråd med andra medlemsstater

1.   Om en eller flera medlemsstater konstateras ha fört in eller tillhandahållit de uppgifter som gav upphov till träffen i enlighet med artikel 20.7 ska Etias centralenhet, efter den kontroll som avses i artikel 22, underrätta den nationella Etias-enheten i den eller de berörda medlemsstaterna, varigenom ett samrådsförfarande inleds mellan dem och den nationella Etias-enheten i den ansvariga medlemsstaten.

2.   De nationella Etias-enheterna i de rådfrågade medlemsstaterna ska beviljas åtkomst till ansökningsakten med hänsyn till samrådet.

3.   Den nationella Etias-enheten i den rådfrågade medlemsstaten ska

a)

i ett motiverat yttrande tillstyrka ansökan, eller

b)

i ett motiverat yttrande avstyrka ansökan.

Tillstyrkandet eller avstyrkandet ska registreras i ansökningsakten av den nationella Etias-enheten i den rådfrågade medlemsstaten.

4.   Den nationella Etias-enheten i den ansvariga medlemsstaten får också rådfråga den nationella Etias-enheten i en eller flera medlemsstater med anledning av en sökandes svar på begäran om ytterligare upplysningar. Om sådana ytterligare upplysningar begärs på en rådfrågad medlemsstats vägnar i enlighet med artikel 27.1 ska den nationella Etias-enheten i den ansvariga medlemsstaten rådfråga den nationella Etias-enheten i den rådfrågade medlemsstaten efter sökandens svar på denna begäran om ytterligare upplysningar. I sådana fall ska den nationella Etias-enheten i de rådfrågade medlemsstaterna även ha åtkomst till relevanta ytterligare upplysningar eller handlingar som lämnats av sökanden på begäran av den nationella Etias-enheten i den ansvariga medlemsstaten i det ärende om vilket de rådfrågas. Om flera medlemsstater rådfrågas ska den nationella Etias-enheten i den ansvariga medlemsstaten samordna arbetet.

5.   Den nationella Etias-enheten i den rådfrågade medlemsstaten ska svara inom 60 timmar från den dag samrådet meddelades. Om svar uteblir inom utsatt tid ska ansökan anses tillstyrkt.

6.   Under samrådet ska begäran och svaren överföras via den programvara som avses i artikel 6.2 m och ska ställas till förfogande för den nationella Etias-enheten i den ansvariga medlemsstaten.

7.   Om den nationella Etias-enheten i minst en av de rådfrågade medlemsstaterna avstyrker ansökan ska den nationella Etias-enheten i den ansvariga medlemsstaten neka resetillstånd i enlighet med artikel 37. Denna punkt påverkar inte tillämpningen av artikel 44.

8.   Vid behov, i händelse av tekniska problem eller oförutsedda omständigheter, ska Etias centralenhet fastställa vilken medlemsstat som är ansvarig och vilka medlemsstater som ska rådfrågas samt underlätta samråd mellan medlemsstater enligt denna artikel.

Artikel 29

Samråd med Europol

1.   Om Europol konstateras ha tillhandahållit de uppgifter som gett upphov till träffen i enlighet med artikel 20.8 i den här förordningen ska Etias centralenhet underrätta Europol, varigenom ett samrådsförfarande inleds mellan Europol och den nationella Etias-enheten i den ansvariga medlemsstaten. Ett sådant samråd ska äga rum i enlighet med förordning (EU) 2016/794, särskilt kapitel IV.

2.   Vid samråd med Europol ska Etias centralenhet till Europol överlämna relevanta uppgifter i ansökningsakten och de träffar som behövs för samrådet.

3.   Europol får inte ha åtkomst till de personuppgifter som avser sökandens utbildning enligt artikel 17.2 h.

4.   Vid samråd i enlighet med punkt 1 ska Europol lämna ett motiverat yttrande om ansökan. Europols yttrande ska göras tillgängligt för den nationella Etias-enheten i den ansvariga medlemsstaten, vilken ska registrera det i ansökningsakten.

5.   Den nationella Etias-enheten i den ansvariga medlemsstaten får samråda med Europol med anledning av en sökandes svar på begäran om ytterligare upplysningar. I sådana fall ska den nationella Etias-enheten till Europol överlämna relevanta ytterligare upplysningar eller handlingar som lämnats av sökanden avseende den ansökan om resetillstånd som Europol rådfrågas om.

6.   Europol ska svara inom 60 timmar från den dag samrådet meddelades. Om Europol inte svarar inom utsatt tid ska ansökan anses tillstyrkt.

7.   Under samrådet ska begäran och svaren överföras via den programvara som avses i artikel 6.2 m och ska ställas till förfogande för den nationella Etias-enheten i den ansvariga medlemsstaten.

8.   Om Europol avstyrker ansökan och den nationella Etias-enheten i den ansvariga medlemsstaten ändå beslutar att utfärda resetillståndet ska den motivera beslutet och registrera den motiveringen i ansökningsakten.

9.   Vid behov, i händelse av tekniska problem eller oförutsedda omständigheter, ska Etias centralenhet fastställa vilken medlemsstat som är ansvarig samt underlätta samråd mellan den ansvariga medlemsstaten och Europol enligt denna artikel.

Artikel 30

Tidsfrister för meddelande till sökanden

Inom 96 timmar efter inlämning av en ansökan som är prövningsbar enligt artikel 19 ska sökanden tillställas ett meddelande som anger

a)

om resetillståndet utfärdats eller nekats, eller

b)

att ytterligare upplysningar eller handlingar begärs och att sökanden kan kallas till en intervju, med angivande av de maximala handläggningstider som är tillämpliga enligt artikel 32.2.

Artikel 31

Kontrollverktyg

Kommissionen ska sörja för att ett kontrollverktyg inrättas som ger sökanden möjlighet att kontrollera status för sin ansökan och kontrollera giltighetstid och status för sitt resetillstånd (giltigt, nekat, ogiltigförklarat eller återkallat). Verktyget ska göras tillgängligt via den särskilda offentliga webbplats eller den app för mobila enheter som avses i artikel 16.

Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att ytterligare definiera kontrollverktyget.

Artikel 32

Beslut om ansökan

1.   Beslut om ansökan ska fattas senast 96 timmar efter inlämning av en ansökan som är prövningsbar enligt artikel 19.

2.   När begäran om ytterligare upplysningar eller handlingar meddelas och när en sökande kallas till intervju ska den period som anges i punkt 1 i denna artikel undantagsvis förlängas. Beslut om sådana ansökningar ska fattas inom 96 timmar från det att ytterligare upplysningar eller handlingar lämnats av sökanden. När en sökande kallas till intervju enligt artikel 27.4 ska beslut om ansökan fattas senast 48 timmar efter det att intervjun har ägt rum.

3.   Före utgången av de tidsfrister som avses i punkterna 1 och 2 i denna artikel ska ett beslut fattas om

a)

att utfärda ett resetillstånd i enlighet med artikel 36, eller

b)

att neka resetillstånd i enlighet med artikel 37.

KAPITEL V

ETIAS SÖKREGLER OCH BEVAKNINGSLISTA

Artikel 33

Etias sökregler

1.   Etias sökregler ska vara en algoritm som möjliggör profilering i enlighet med definitionen i artikel 4.4 i förordning (EU) 2016/679 genom en jämförelse i enlighet med artikel 20 i den här förordningen av de registrerade uppgifterna i en ansökningsakt i Etias centrala system med särskilda riskindikatorer fastställda av Etias centralenhet enligt punkt 4 i den här artikeln, som tyder på säkerhetsrisker, risk för olaglig invandring eller höga epidemirisker. Etias centralenhet ska registrera Etias sökregler i Etias centrala system.

2.   Kommissionen ska anta en delegerad akt i enlighet med artikel 89 för att ytterligare definiera säkerhetsrisker eller risk för olaglig invandring eller höga epidemirisker på grundval av följande:

a)

Statistik från in- och utresesystemet som tyder på att onormalt många överskridit den tillåtna vistelsen eller att onormalt många inresor nekats en viss kategori av resenärer.

b)

Statistik från Etias enligt artikel 84 som tyder på att onormalt många resetillstånd nekats en viss kategori resenärer med hänvisning till en säkerhetsrisk, risk för olaglig invandring eller hög epidemirisk.

c)

Statistik från Etias enligt artikel 84 och från in- och utresesystemet som tyder på kopplingar mellan uppgifter som samlats in från ansökningsformulär och personer som överskridit den tillåtna vistelsen eller nekats inresa.

d)

Information från medlemsstaterna, bestyrkt med fakta och evidensbaserade uppgifter, om särskilda riskindikatorer för säkerhetsrisker eller hot som identifierats av den medlemsstaten.

e)

Information från medlemsstaterna, bestyrkt med fakta och evidensbaserade uppgifter, om onormalt många personer som överskridit den tillåtna vistelsen eller onormalt många nekade inresor för en viss kategori av resenärer till den medlemsstaten.

f)

Information från medlemsstaterna om särskilda höga epidemirisker och information om epidemiologisk övervakning och riskbedömningar från ECDC samt sjukdomsutbrott som rapporterats av WHO.

3.   Kommissionen ska genom en genomförandeakt specificera de risker som anges i denna förordning och i den delegerade akt som avses i punkt 2 i den här artikeln och på vilka de särskilda riskindikatorer som avses i punkt 4 i den här artikeln ska vara baserade. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

De särskilda riskerna ska ses över minst var sjätte månad, och när så är nödvändigt ska en ny genomförandeakt antas av kommissionen i enlighet med det granskningsförfarande som avses i artikel 90.2.

4.   På basis av de särskilda risker som anges i enlighet med punkt 3 ska Etias centralenhet fastställa en uppsättning särskilda riskindikatorer som ska bestå av en kombination av en eller flera av följande uppgifter:

a)

Åldersgrupp, kön, medborgarskap.

b)

Bosättningsland, bosättningsort.

c)

Utbildningsnivå (primärskola, sekundärskola, högre utbildning eller ingen utbildning).

d)

Nuvarande sysselsättning (yrkesgrupp).

5.   De särskilda riskindikatorerna ska vara målriktade och proportionella. De får under inga omständigheter vara baserade enbart på en persons kön eller ålder. De får under inga omständigheter grundas på information som avslöjar en persons hudfärg, ras, etniska eller sociala ursprung, genetiska särdrag, språk, politiska eller andra åsikter, religiösa eller filosofiska övertygelse, medlemskap i en fackförening, tillhörighet till en nationell minoritet, förmögenhet, börd, funktionshinder eller sexuella läggning.

6.   De särskilda riskindikatorerna ska definieras, fastställas, bedömas på förhand, genomföras, utvärderas i efterhand, ses över och raderas av Etias centralenhet efter det att Etias granskningsnämnd har hörts.

Artikel 34

Etias bevakningslista

1.   Etias bevakningslista ska bestå av uppgifter om personer som misstänks ha begått eller deltagit i ett terroristbrott eller annat grovt brott eller personer för vilka det utifrån en allmän personbedömning finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå ett terroristbrott eller annat grovt brott. Etias bevakningslista ska utgöra en del av Etias centrala system.

2.   Etias bevakningslista ska upprättas på grundval av information som är relaterad till terroristbrott eller andra grova brott.

3.   Den information som avses i punkt 2 ska föras in på Etias bevakningslista av Europol, utan att det påverkar tillämpningen av förordning (EU) 2016/794, eller av medlemsstaterna. Europol och den berörda medlemsstaten ska var och en ansvara för alla uppgifter de för in. Av Etias bevakningslista ska för varje uppgift framgå datum och tidpunkt då Europol eller den medlemsstat som fört in uppgifterna förde in dem.

4.   På grundval av den information som avses i punkt 2 ska Etias bevakningslista vara sammansatt av uppgifter som består av en eller flera av följande poster:

a)

Efternamn.

b)

Efternamn som ogift.

c)

Födelsedatum.

d)

Andra namn (alias, artistnamn eller pseudonymer, smeknamn).

e)

Resehandling(ar) (typ, nummer och utfärdandeland).

f)

Bostadsadress.

g)

E-postadress.

h)

Telefonnummer.

i)

Företags eller organisationers namn, e-postadress, postadress och telefonnummer.

j)

IP-adress.

Om följande uppgifter finns tillgängliga ska de läggas till i motsvarande post som består av minst en av de uppgifter som anges ovan: förnamn, födelseort, födelseland, kön och medborgarskap.

Artikel 35

Ansvarsområden och uppgifter beträffande Etias bevakningslista

1.   Innan uppgifter förs in på Etias bevakningslista ska Europol och medlemsstaterna

a)

fastställa om informationen är lämplig, riktig och tillräckligt viktig för att tas med på Etias bevakningslista,

b)

bedöma uppgifternas potentiella inverkan på andelen ansökningar som handläggs manuellt,

c)

kontrollera huruvida deras respektive uppgifter motsvarar en registrering i SIS.

2.   Med avseende på bedömningen enligt punkt 1 b ska eu-LISA införa ett särskilt verktyg.

3.   Om kontrollen enligt punkt 1 c visar att uppgifterna motsvarar en registrering i SIS ska de inte föras in på Etias bevakningslista. Om villkoren för att använda uppgifterna i syfte att föra in en registrering i SIS är uppfyllda, ska prioritet ges åt införandet av en registrering i SIS.

4.   Medlemsstaterna respektive Europol ska vara ansvariga för att de uppgifter som avses i artikel 34.2 och som de för in på Etias bevakningslista är riktiga och hålls uppdaterade.

5.   Europol ska regelbundet och minst en gång om året granska och kontrollera att de uppgifter som Europol fört in på Etias bevakningslista är fortsatt riktiga och uppdaterade. Medlemsstaterna ska likaså regelbundet, och minst en gång om året, granska och kontrollera att de uppgifter som de fört in på Etias bevakningslista är fortsatt riktiga och uppdaterade. Europol och medlemsstaterna ska utarbeta och införa ett gemensamt förfarande för att säkerställa och fullgöra sina skyldigheter under denna punkt.

6.   Efter en granskning ska medlemsstaterna och Europol ta bort uppgifter från Etias bevakningslista om det framkommer att skälen till att de fördes in inte längre är giltiga, eller att uppgifterna är föråldrade eller inte uppdaterade.

7.   Etias bevakningslista och det bedömningsverktyg som avses i punkterna 1 och 2 i den här artikeln ska utvecklas tekniskt och hysas av eu-LISA. Kommissionen ska genom genomförandeakter fastställa de tekniska specifikationerna för Etias bevakningslista och för bedömningsverktyget. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

KAPITEL VI

UTFÄRDANDE, NEKANDE, OGILTIGFÖRKLARING ELLER ÅTERKALLANDE AV RESETILLSTÅND

Artikel 36

Utfärdande av resetillstånd

1.   När prövningen av en ansökan enligt kapitel III, IV och V visar att det inte finns några faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer att anta, att personens vistelse på medlemsstaternas territorium innebär en säkerhetsrisk, risk för olaglig invandring eller hög epidemirisk ska resetillstånd utfärdas av Etias centrala system eller den nationella Etias-enheten i den ansvariga medlemsstaten.

2.   Om tvivel råder huruvida det föreligger tillräckliga skäl att neka resetillstånd ska den nationella Etias-enheten i den ansvariga medlemsstaten ha möjlighet, även efter en intervju, att utfärda ett resetillstånd med en flaggning som innebär en rekommendation till gränsmyndigheterna att utföra en fördjupad kontroll.

Den nationella Etias-enheten i den ansvariga medlemsstaten får också göra en sådan flaggning på begäran av en rådfrågad medlemsstat. En sådan flaggning ska endast vara synlig för gränsmyndigheterna.

Flaggningen ska tas bort med automatik när gränsmyndigheterna har utfört kontrollen och infört inreseposten i in- och utresesystemet.

3.   Den nationella Etias-enheten i den ansvariga medlemsstaten ska ha möjlighet att lägga till en flaggning som talar om för gränsmyndigheter och andra myndigheter med tillgång till uppgifterna i Etias centrala system att en specifik träff som uppkommit vid behandlingen av ansökan har bedömts och att det har kontrollerats att träffen var en felaktig träff eller att den manuella behandlingen har visat att det inte fanns något skäl att neka resetillstånd.

4.   Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att införa lämpliga skyddsåtgärder genom fastställande av regler och förfaranden som syftar till att undvika konflikter med registreringar i andra informationssystem och fastställa villkor, kriterier och varaktighet för flaggningen enligt den här förordningen.

5.   Resetillståndet ska vara giltigt i tre år eller till dess att den resehandling som legat till grund för ansökan löper ut, beroende på vilket som infaller först, och ska gälla på medlemsstaternas territorium.

6.   Ett resetillstånd ska inte automatiskt ge rätt till inresa eller vistelse.

Artikel 37

Nekat resetillstånd

1.   Resetillstånd ska nekas om sökanden

a)

använt en resehandling som har anmälts som förkommen, stulen, förskingrad eller ogiltig i SIS,

b)

innebär en säkerhetsrisk,

c)

innebär en risk för olaglig invandring,

d)

innebär en hög epidemirisk,

e)

är en person för vilken en registrering införts i syfte att neka inresa och vistelse,

f)

inte besvarar en begäran om ytterligare upplysningar eller handlingar inom de frister som anges i artikel 27,

g)

inte inställer sig till en intervju i enlighet med artikel 27.4.

2.   Resetillstånd ska också nekas om det vid tidpunkten för ansökan finns rimliga och allvarliga skäl att ifrågasätta uppgifternas äkthet, tillförlitligheten vad gäller sökandens påståenden, de styrkande handlingar som sökanden lämnat eller innehållets sanningshalt.

3.   Sökande som nekats resetillstånd ska ha rätt att överklaga beslutet. Överklaganden ska ges in i den medlemsstat som fattade beslut om ansökan, i enlighet med den medlemsstatens nationella rätt. Den nationella Etias-enheten i den ansvariga medlemsstaten ska informera sökande om överklagandeförfarandet. Informationen ska tillhandahållas på ett av de officiella språken i de länder som förtecknas i bilaga II till förordning (EG) nr 539/2001 och som sökanden är medborgare i.

4.   Att resetillstånd tidigare nekats ska inte automatiskt leda till avslag på en ny ansökan. En ny ansökan ska bedömas på grundval av all tillgänglig information.

Artikel 38

Meddelande om utfärdat eller nekat resetillstånd

1.   När resetillståndet har utfärdats ska sökanden omedelbart erhålla ett meddelande via e-posttjänsten som bland annat ska innehålla följande:

a)

Tydlig uppgift om att resetillståndet utfärdats och ansökningsnumret för resetillståndet.

b)

Första och sista giltighetsdag för resetillståndet.

c)

Tydlig angivelse av att sökanden vid inresa måste visa upp samma resehandling som den som angetts i ansökningsformuläret och att ett eventuellt byte av resehandling får till följd att en ny ansökan om resetillstånd måste göras.

d)

En påminnelse om de inresevillkor som anges i artikel 6 i förordning (EU) 2016/399 och om att en kortare vistelse endast är möjlig i högst 90 dagar under en 180-dagarsperiod.

e)

En påminnelse om att innehav av ett resetillstånd inte i sig automatiskt ger rätt till inresa.

f)

En påminnelse om att gränsmyndigheterna får begära styrkande handlingar vid de yttre gränserna för att kontrollera att villkoren för inresa och vistelse är uppfyllda.

g)

En påminnelse om att innehav av ett giltigt resetillstånd är ett villkor för vistelse som måste uppfyllas under hela varaktigheten av en kortare vistelse på medlemsstaternas territorium.

h)

En länk till den webbtjänst som avses i artikel 13 i förordning (EU) 2017/2226 som ger tredjelandsmedborgare möjlighet att när som helst kontrollera sin återstående tillåtna vistelse.

i)

I tillämpliga fall, de medlemsstater som sökanden har rätt att resa till.

j)

En länk till Etias offentliga webbplats med information om att sökanden kan begära att resetillståndet ska återkallas, om möjligheten att resetillståndet kan komma att återkallas om villkoren för utfärdandet inte längre är uppfyllda och om möjligheten att det ogiltigförklaras om det står klart att villkoren för att utfärda tillståndet inte var uppfyllda vid utfärdandet.

k)

Information om förfarandena för att utöva rättigheterna enligt artiklarna 13–16 i förordning (EG) nr 45/2001 och artiklarna 15–18 i förordning (EU) 2016/679 och om kontaktuppgifterna till uppgiftsskyddsombuden vid Europeiska gräns- och kustbevakningsbyrån, Europeiska datatillsynsmannen och den nationella tillsynsmyndigheten i medlemsstaten för den första planerade vistelsen, om resetillståndet har utfärdats av Etias centrala system, eller av den ansvariga medlemsstaten, om resetillståndet har utfärdats av en nationell Etias-enhet.

2.   Om resetillstånd nekats ska sökanden omedelbart erhålla ett meddelande via e-posttjänsten som bland annat ska innehålla följande:

a)

Tydlig angivelse om att resetillstånd nekats och ansökningsnumret för resetillståndet.

b)

En hänvisning till den nationella Etias-enhet i den ansvariga medlemsstaten som nekat resetillståndet samt enhetens adress.

c)

Uppgift om skäl för att neka resetillstånd med angivande av tillämpligt skäl bland dem som förtecknas i artikel 37.1 och 37.2, för att ge sökanden möjlighet att överklaga.

d)

Information om rätten att överklaga och frist för ingivande av överklagande, en länk till den information som avses i artikel 16.7 på webbplatsen.

e)

Information om förfarandena för att utöva rättigheterna enligt artiklarna 13–16 i förordning (EG) nr 45/2001 och artiklarna 15–18 i förordning (EU) 2016/679, kontaktuppgifterna till uppgiftsskyddsombuden vid Europeiska gräns- och kustbevakningsbyrån, Europeiska datatillsynsmannen och den nationella tillsynsmyndigheten i den ansvariga medlemsstaten.

3.   Kommissionen ska genom genomförandeakter anta ett standardformulär för nekat, ogiltigförklarat eller återkallat resetillstånd. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 39

Information som ska läggas till i ansökningsakten efter beslut om utfärdat eller nekat resetillstånd

1.   Om beslut fattats om att utfärda resetillstånd ska Etias centrala system eller, i de fall beslutet fattats efter manuell behandling enligt kapitel IV, den nationella Etias-enheten i den ansvariga medlemsstaten utan dröjsmål lägga till följande uppgifter i ansökningsakten:

a)

Statusinformation som visar att resetillstånd utfärdats.

b)

En uppgift om huruvida resetillståndet utfärdats av Etias centrala system eller efter manuell behandling; i det sistnämnda fallet en hänvisning till den nationella Etias-enheten i den ansvariga medlemsstaten som fattade beslutet och denna enhets adress.

c)

Datum för beslutet att utfärda resetillstånd.

d)

Första och sista giltighetsdag för resetillståndet.

e)

Eventuell flaggning som resetillståndet är föremål för i enlighet med artikel 36.2 och 36.3, åtföljt av en uppgift om skälen till sådan flaggning, samt ytterligare uppgifter av betydelse för fördjupade kontroller när det gäller artikel 36.2, och ytterligare uppgifter av betydelse för gränsmyndigheter när det gäller artikel 36.3.

2.   Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att ytterligare definiera vilken typ av ytterligare uppgifter som får föras in, språk och format för dessa, samt skälen till flaggning.

3.   Om beslut fattats om att neka resetillstånd ska den nationella Etias-enheten i den ansvariga medlemsstaten lägga till följande uppgifter i ansökningsakten:

a)

Statusinformation som visar att resetillstånd nekats.

b)

En hänvisning till den nationella Etias-enhet i den ansvariga medlemsstaten som nekat resetillståndet samt enhetens adress.

c)

Datum för beslutet att neka resetillstånd.

d)

Skäl för att neka resetillstånd med angivande av relevant skäl bland dem som förtecknas i artikel 37.1 och 37.2.

4.   Utöver de uppgifter som avses i punkterna 1 och 3 ska den nationella Etias-enheten i den ansvariga medlemsstaten, om beslut fattats om att utfärda eller neka resetillstånd, också ange skälen för sitt slutgiltiga beslut utom i de fall beslutet är ett nekande som grundas på ett negativt yttrande från en rådfrågad medlemsstat.

Artikel 40

Ogiltigförklaring av resetillstånd

1.   Resetillstånd ska ogiltigförklaras om det framgår att villkoren för att utfärda tillståndet inte var uppfyllda vid utfärdandet. Resetillstånd ska ogiltigförklaras med hänvisning till ett eller flera av de skäl för att neka resetillstånd som anges i artikel 37.1 och 37.2.

2.   Om en medlemsstat har bevis för att villkoren för att utfärda ett resetillstånd inte var uppfyllda vid utfärdandet ska den nationella Etias-enheten i den medlemsstaten ogiltigförklara resetillståndet.

3.   En person vars resetillstånd ogiltigförklarats ska ha rätt att överklaga beslutet. Överklaganden ska ges in i den medlemsstat som fattade beslut om ogiltigförklaring och i enlighet med den medlemsstatens nationella rätt. Den nationella Etias-enheten i den ansvariga medlemsstaten ska informera sökande om överklagandeförfarandet. Informationen ska tillhandahållas på ett av de officiella språken i de länder som förtecknas i bilaga II till förordning (EG) nr 539/2001 och som sökanden är medborgare i.

4.   Skälen till beslutet att ogiltigförklara ett resetillstånd ska registreras i ansökningsakten av den tjänsteman som utfört riskbedömningen.

Artikel 41

Återkallande av resetillstånd

1.   Resetillstånd ska återkallas om det framgår att villkoren för utfärdandet inte längre är uppfyllda. Resetillstånd ska återkallas med hänvisning till ett eller flera av de skäl för att neka resetillstånd som anges i artikel 37.1.

2.   Om en medlemsstat har bevis för att villkoren för att utfärda ett resetillstånd inte längre är uppfyllda ska den nationella Etias-enheten i den medlemsstaten återkalla resetillståndet.

3.   Utan att det påverkar tillämpningen av punkt 2 ska SIS informera Etias centrala system när en ny registrering görs i SIS av en ny nekad inresa och vistelse eller av en resehandling som anmälts som förkommen, stulen, förskingrad eller ogiltig. Etias centrala system ska kontrollera om den nya registreringen avser ett giltigt resetillstånd. Om så är fallet ska Etias centrala system överlämna ansökningsakten till den nationella Etias-enheten i den medlemsstat som gjorde registreringen. Om en ny registrering av nekad inresa och vistelse har gjorts ska den nationella Etias-enheten återkalla resetillståndet. Om resetillståndet är kopplat till en resehandling som anmälts som förkommen, stulen, förskingrad eller ogiltig i SIS eller i SLTD, ska den nationella Etias-enheten manuellt behandla ansökningsakten.

4.   Nya uppgifter som förs in på Etias bevakningslista ska jämföras med uppgifterna i ansökningsakterna i Etias centrala system. Etias centrala system ska kontrollera om dessa nya uppgifter avser ett giltigt resetillstånd. Om så är fallet ska Etias centrala system överlämna ansökningsakten till den nationella Etias-enheten i den medlemsstat som infört den nya uppgiften, eller i de fall det är Europol som fört in den nya uppgiften, till den nationella Etias-enheten i den medlemsstat som sökanden uppgett som den första planerade vistelsen enligt artikel 17.2 j. Denna nationella Etias-enhet ska bedöma säkerhetsrisken och återkalla resetillståndet om den konstaterar att villkoren för att bevilja resetillstånd inte längre är uppfyllda.

5.   Om en post om nekad inresa förs in i in- och utresesystemet avseende innehavare av ett giltigt resetillstånd, och den registreringen är motiverad med hänvisning till skäl B eller I i förteckningen i del B i bilaga V till förordning (EU) 2016/399, ska Etias centrala system överlämna ansökningsakten till den nationella Etias-enheten i den medlemsstat som nekat inresa. Den nationella Etias-enheten ska bedöma huruvida villkoren för att bevilja resetillståndet fortfarande är uppfyllda och, om så inte är fallet, återkalla resetillståndet.

6.   Skälen till beslutet att återkalla ett resetillstånd ska registreras i ansökningsakten av den tjänsteman som utfört riskbedömningen.

7.   Sökande vars resetillstånd återkallats ska ha rätt att överklaga beslutet. Överklaganden ska ges in i den medlemsstat som fattade beslut om återkallandet, i enlighet med den medlemsstatens nationella rätt. Den nationella Etias-enheten i den ansvariga medlemsstaten ska informera sökande om överklagandeförfarandet. Informationen ska tillhandahållas på ett av de officiella språken i de länder som förtecknas i bilaga II till förordning (EG) nr 539/2001 och som sökanden är medborgare i.

8.   Resetillstånd får återkallas på sökandens begäran. Ett återkallande av resetillstånd på denna grund får inte överklagas. Om sökanden befinner sig på en medlemsstats territorium när en sådan begäran lämnas in ska återkallandet få verkan i det ögonblick då sökanden utreser ur landet och från det ögonblick då motsvarande in- och utresepost har skapats i in- och utresesystemet i enlighet med artiklarna 16.3 och 17.2 i förordning (EU) 2017/2226.

Artikel 42

Meddelande om ogiltigförklaring eller återkallande av resetillstånd

Om resetillstånd ogiltigförklarats eller återkallats ska sökanden omedelbart erhålla ett meddelande via e-posttjänsten som ska innehålla följande:

a)

Tydlig uppgift om att resetillståndet ogiltigförklarats eller återkallats och ansökningsnumret för resetillståndet.

b)

En hänvisning till den nationella Etias-enhet i den ansvariga medlemsstaten som nekat eller återkallat resetillståndet samt enhetens adress.

c)

En uppgift om skäl för att ogiltigförklara eller återkalla resetillstånd, med angivande av tillämpliga grunder bland dem som förtecknas i artikel 37.1 och 37.2, för att ge sökanden möjlighet att överklaga.

d)

Information om rätten att överklaga och fristen för ingivande av överklagande, en länk till den information som avses i artikel 16.7 på webbplatsen.

e)

En tydlig uppgift om att innehav av ett giltigt resetillstånd är ett villkor för vistelse som måste uppfyllas under hela varaktigheten av en kortare vistelse på medlemsstaternas territorium.

f)

Information om förfarandena för att utöva rättigheterna enligt artiklarna 13–16 i förordning (EG) nr 45/2001 och artiklarna 15–18 i förordning (EU) 2016/679, om kontaktuppgifterna till uppgiftsskyddsombuden vid Europeiska gräns- och kustbevakningsbyrån, Europeiska datatillsynsmannen och den nationella tillsynsmyndigheten i den ansvariga medlemsstaten.

Artikel 43

Information som ska läggas till i ansökningsakten efter beslut om att ogiltigförklara eller återkalla resetillstånd

1.   Om beslut fattats om att ogiltigförklara eller återkalla resetillstånd ska den nationella Etias-enhet i den ansvariga medlemsstaten som ogiltigförklarat eller återkallat resetillståndet utan dröjsmål lägga till följande uppgifter i ansökningsakten:

a)

Statusinformation som visar att resetillstånd ogiltigförklarats eller återkallats.

b)

En hänvisning till den nationella Etias-enhet i den ansvariga medlemsstaten som återkallat eller ogiltigförklarat resetillståndet samt enhetens adress.

c)

Datum för beslutet att ogiltigförklara eller återkalla resetillståndet.

2.   Den nationella Etias-enhet i den ansvariga medlemsstaten som ogiltigförklarat eller återkallat resetillståndet ska i ansökningsakten också ange antingen grunderna för ogiltigförklaringen eller återkallandet som är tillämpliga enligt artikel 37.1 och 37.2 eller att resetillståndet återkallats på sökandens begäran i enlighet med artikel 41.8.

Artikel 44

Utfärdande av resetillstånd med begränsad territoriell giltighet av humanitära skäl, av nationellt intresse eller på grund av internationella förpliktelser

1.   Om en ansökan konstaterats vara prövningsbar i enlighet med artikel 19 får den medlemsstat dit den berörda tredjelandsmedborgaren planerar att resa undantagsvis utfärda ett resetillstånd med begränsad territoriell giltighet om denna medlemsstat anser det vara nödvändigt av humanitära skäl i enlighet med nationell rätt, av hänsyn till nationella intressen eller på grund av internationella förpliktelser trots att

a)

den manuella behandlingen enligt artikel 26 ännu inte har avslutats, eller

b)

ett resetillstånd har nekats, ogiltigförklarats eller återkallats.

Sådana tillstånd kommer i allmänhet endast vara giltiga på den utfärdande medlemsstatens territorium. De får dock i undantagsfall utfärdas så att de äger giltighet på fler än en medlemsstats territorium, förutsatt att varje sådan medlemsstat ger sitt samtycke genom sina nationella Etias-enheter. Om en nationell Etias-enhet överväger att utfärda ett resetillstånd med begränsad territoriell giltighet som omfattar flera medlemsstater, ska den nationella Etias-enheten i den ansvariga medlemsstaten samråda med dessa medlemsstater.

Om ett resetillstånd med begränsad territoriell giltighet har begärts eller utfärdats under sådana omständigheter som avses i led a i denna punkt ska detta inte avbryta den manuella behandlingen av ansökan om att tillåta utfärdande av ett resetillstånd som inte har begränsad territoriell giltighet.

2.   Vid tillämpningen av punkt 1 och i enlighet med hänvisningarna på den offentliga webbplatsen och i appen för mobila enheter, får sökanden kontakta Etias centralenhet med angivande av sitt ansökningsnummer, den medlemsstat dit han eller hon planerar att resa och att syftet med hans eller hennes resa grundas på humanitära skäl eller hör samman med internationella förpliktelser. Om en sådan kontakt har tagits med Etias centralenhet ska den underrätta den nationella Etias-enheten i den medlemsstat dit tredjelandsmedborgaren planerar att resa och registrera uppgifterna i ansökningsakten.

3.   Den nationella Etias-enheten i den medlemsstat dit tredjelandsmedborgaren planerar att resa får begära ytterligare upplysningar eller handlingar från sökanden och får fastställa en frist inom vilken sådana ytterligare upplysningar eller handlingar ska lämnas. En sådan begäran ska meddelas genom den e-posttjänst som avses i artikel 6.2 f till den e-postadress som registrerats som kontakt i ansökningsakten och ska ange en lista över de språk som upplysningarna eller handlingarna får lämnas in på. Denna förteckning ska omfatta åtminstone engelska, franska eller tyska, såvida den inte omfattar ett officiellt språk i det tredjeland som den sökande har sagt sig vara medborgare i. Sökanden ska inte vara skyldig att tillhandahålla en officiell översättning till dessa språk. Sökanden ska lämna ytterligare upplysningar eller handlingar direkt till den nationella Etias-enheten via den säkra kontotjänst som avses i artikel 6.2 g. Om ytterligare upplysningar eller handlingar läggs fram ska Etias centrala system registrera och lagra upplysningarna eller handlingarna i ansökningsakten. De ytterligare upplysningar eller handlingar som registreras i ansökningsakten ska inhämtas endast i syfte att bedöma och fatta beslut om ansökan, hantera ett överklagandeförfarande eller behandla en ny ansökan från samma sökande.

4.   Ett resetillstånd med begränsad territoriell giltighet ska vara giltigt i högst 90 dagar från dagen för den första inresan på grundval av detta tillstånd.

5.   Resetillstånd utfärdade enligt denna artikel får bli föremål för flaggning enligt artikel 36.2 eller 36.3.

6.   Om resetillstånd med begränsad territoriell giltighet utfärdas ska följande uppgifter läggas till i ansökningsakten av den nationella Etias-enhet som utfärdat tillståndet:

a)

Statusinformation som visar att ett resetillstånd med begränsad territoriell giltighet utfärdats.

b)

Den eller de medlemsstater dit resetillståndets innehavare har rätt att resa och resetillståndets giltighetstid.

c)

Den nationella Etias-enheten i den medlemsstat som utfärdat resetillståndet med begränsad territoriell giltighet och enhetens adress.

d)

Datum för beslutet att utfärda resetillståndet med begränsad territoriell giltighet.

e)

En hänvisning till det humanitära skälet, det nationella intresset eller de internationella förpliktelserna som åberopas.

f)

Eventuell flaggning som resetillståndet är föremål för i enlighet med artikel 36.2 och 36.3, åtföljt av en uppgift om skälen till sådan flaggning, samt ytterligare uppgifter av betydelse för fördjupade kontroller när det gäller artikel 36.2, och ytterligare uppgifter av betydelse för gränsmyndigheter när det gäller artikel 36.3.

Om en nationell Etias-enhet utfärdar ett resetillstånd med begränsad territoriell giltighet utan att några upplysningar eller handlingar lämnats in av sökanden ska denna nationella Etias-enhet registrera och lagra lämpliga upplysningar eller handlingar i den ansökningsakt som ligger till grund för beslutet.

7.   Om resetillstånd med begränsad territoriell giltighet utfärdats ska sökanden via e-posttjänsten erhålla ett meddelande som innehåller följande:

a)

En tydlig uppgift om att resetillstånd med begränsad territoriell giltighet utfärdats och ansökningsnumret för resetillståndet.

b)

Första och sista giltighetsdag för resetillståndet med begränsad territoriell giltighet.

c)

Tydlig uppgift om de medlemsstater som innehavaren av resetillståndet har rätt att resa till och att han eller hon endast kan resa inom dessa medlemsstaters territorium.

d)

En påminnelse om att innehav av ett giltigt resetillstånd är ett villkor för vistelse som måste uppfyllas under hela varaktigheten av en kortare vistelse på den medlemsstats territorium för vilken ett resetillstånd med begränsad territoriell giltighet utfärdats.

e)

En länk till den webbtjänst som avses i artikel 13 i förordning (EU) 2017/2226 som ger tredjelandsmedborgare möjlighet att när som helst kontrollera den återstående tillåtna vistelsen.

KAPITEL VII

TRANSPORTÖRERS ANVÄNDNING AV ETIAS

Artikel 45

Transportörers åtkomst till uppgifter i kontrollsyfte

1.   Lufttrafikföretag, transportörer som bedriver sjötrafik och internationella transportörer som ansvarar för grupptransporter med buss ska sända en förfrågan till Etias informationssystem för att kontrollera om tredjelandsmedborgare som omfattas av kravet på resetillstånd innehar ett giltigt resetillstånd.

2.   Säker åtkomst till den nätportal för transportörer som avses i artikel 6.2 k, med möjlighet att använda mobila tekniska lösningar, ska ge transportörerna möjlighet att göra den förfrågan som avses i punkt 1 i den här artikeln innan passageraren går ombord. Transportören ska tillhandahålla de uppgifter som finns i resehandlingens maskinläsbara fält och ange den medlemsstat där den första inresan äger rum. Som ett undantag ska transportören vid flygplatstransitering inte vara skyldig att kontrollera huruvida tredjelandsmedborgaren har ett giltigt resetillstånd.

Etias informationssystem ska, via nätportalen för transportörer, ge transportörerna ett svar i form av OK/NOT OK som anger huruvida personen har ett giltigt resetillstånd eller inte. Om ett resetillstånd i enlighet med artikel 44 har utfärdats med begränsad territoriell giltighet ska svaret från Etias centrala system ta hänsyn till i vilka medlemsstater resetillståndet är giltigt samt vilken medlemsstat där den första inresan äger rum som transportören har angett. Transportörer får lagra den skickade informationen och det mottagna svaret i enlighet med tillämplig rätt. Svaret i form av OK/NOT OK får inte betraktas som ett beslut om att tillåta eller neka inresa i enlighet med förordning (EU) 2016/399.

Kommissionen ska genom genomförandeakter anta närmare bestämmelser om driftsvillkoren för nätportalen för transportörer och de dataskydds- och säkerhetsregler som är tillämpliga. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

3.   Kommissionens ska genom genomförandeakter inrätta ett autentiseringssystem som enbart förbehålls transportörer för att ge transportörernas vederbörligen bemyndigade personal åtkomst till nätportalen för transportörer vid tillämpning av punkt 2 i denna artikel. Vid inrättandet av autentiseringssystemet, ska hänsyn tas till riskhantering avseende informationssäkerhet samt principerna om inbyggt dataskydd och dataskydd som standard. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

4.   Nätportalen för transportörer ska använda en separat skrivskyddad databas som uppdateras dagligen via en envägsextraktion av minsta nödvändiga delmängd uppgifter som lagrats i Etias. eu-LISA ska ansvara för säkerhetsaspekterna i fråga om nätportalen för transportörer och personuppgifterna i denna och för förfarandet för extrahering av personuppgifter till den separata skrivskyddade databasen.

5.   De transportörer som avses i punkt 1 i denna artikel ska omfattas av de sanktioner som fastställs i enlighet med artikel 26.2 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (nedan kallad Schengenavtalets tillämpningskonvention) och artikel 4 i rådets direktiv 2001/51/EG (40) när de transporterar tredjelandsmedborgare som trots att de omfattas av kravet på resetillstånd inte innehar ett giltigt resetillstånd.

6.   Genom undantag från punkt 5 i denna artikel ska de sanktioner som föreskrivs i den punkten inte vara tillämpliga om de transportörer som avses i punkt 1 i denna artikel, i fråga om samma tredjelandsmedborgare, redan omfattas av de sanktioner som fastställs i enlighet med artikel 26.2 i Schengenavtalets tillämpningskonvention och artikel 4 i direktiv 2001/51/EG.

7.   Vid tillämpning av punkt 5 eller för att lösa eventuella tvister i samband med dess tillämpning ska eu-LISA föra loggar över all uppgiftsbehandling som utförs av transportörer via nätportalen för transportörer. Dessa loggar ska visa datum och tidpunkt för varje behandling, vilka uppgifter som använts för förfrågan, vilka uppgifter som överförts av nätportalen för transportörer och den berörda transportörens namn.

Loggarna ska lagras under en tvåårsperiod. Loggarna ska på lämpligt sätt skyddas mot obehörig åtkomst.

8.   Om tredjelandsmedborgare nekas inresa ska den transportör som fört dem till de yttre gränserna luftvägen, sjövägen eller landvägen vara skyldig att omedelbart ta på sig ansvaret för dem igen. På begäran från gränsmyndigheterna ska transportörerna vara skyldiga att ombesörja tredjelandsmedborgarnas återvändande antingen till det tredjeland som de transporterades från, till det tredjeland som utfärdat tredjelandsmedborgarnas resetillstånd eller till något annat tredjeland som med säkerhet tillåter inresa.

9.   Genom undantag från punkt 1 ska, för transportörer som ansvarar för grupptransporter med buss, under de första tre åren efter det att Etias tagits i drift, den kontroll som avses i punkt 1 vara frivillig och de bestämmelser som avses i punkt 5 inte gälla för dessa transportörer.

Artikel 46

Reservförfaranden om det är tekniskt omöjligt för transportörerna att få åtkomst till uppgifterna

1.   Om det är tekniskt omöjligt att göra den förfrågan som avses i artikel 45.1 på grund av fel på någon del av Etias informationssystem, ska transportörerna inte vara skyldiga att kontrollera passagerarens innehav av giltigt resetillstånd. Om eu-LISA upptäcker ett sådant fel ska Etias centralenhet informera transportörerna. Den ska även informera transportörerna när felet är åtgärdat. Om transportörerna upptäcker ett sådant fel får de informera Etias centralenhet.

2.   De sanktioner som avses i artikel 45.5 ska inte åläggas transportörer i de fall som avses i punkt 1 i den här artikeln.

3.   Om det av andra skäl än fel på någon del av Etias informationssystem är tekniskt omöjligt för en transportör att under en längre tid göra den förfrågan som avses i artikel 45.1, ska transportörerna informera Etias centralenhet.

4.   Kommissionens ska genom en genomförandeakt fastställa närmare bestämmelser om de reservförfaranden som avses i den här artikeln. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

KAPITEL VIII

GRÄNSMYNDIGHETERS ANVÄNDNING AV ETIAS VID DE YTTRE GRÄNSERNA

Artikel 47

Åtkomst till uppgifter för kontroll vid de yttre gränserna

1.   Gränsmyndigheter med behörighet att utföra in- och utresekontroller vid gränsövergångsställen vid de yttre gränserna i enlighet med förordning (EU) 2016/399 ska söka i Etias centrala system med de uppgifter som finns i resehandlingens maskinläsbara fält.

2.   Etias centrala system ska svara med uppgift om

a)

huruvida personen har ett giltigt resetillstånd eller inte samt, i det fall det rör sig om ett sådant resetillstånd med begränsad territoriell giltighet som utfärdats enligt artikel 44, för vilken eller vilka medlemsstater som tillståndet är giltigt,

b)

eventuella flaggningar som resetillståndet är föremål för enligt artikel 36.2 och 36.3,

c)

huruvida resetillståndet kommer att löpa ut under de närmaste 90 dagarna samt den återstående giltighetstiden,

d)

de uppgifter som avses i artikel 17.2 k och l.

3.   Om resetillståndet kommer att löpa ut under de närmaste 90 dagarna ska gränsmyndigheterna informera innehavaren av det resetillståndet om den återstående giltighetstiden, om möjligheten att lämna in en ansökan om ett nytt resetillstånd även under vistelsen på medlemsstaternas territorium samt om skyldigheten att inneha ett giltigt resetillstånd för hela varaktigheten av en kortare vistelse. Informationen ska tillhandahållas antingen av gränskontrolltjänstemannen vid tidpunkten för in- eller utresekontroller eller med hjälp av utrustning som installerats vid gränsövergångsstället och som ger tredjelandsmedborgare möjlighet att hämta information från det kontrollverktyg som avses i artikel 31. Informationen ska dessutom tillhandahållas genom den offentliga webbplats som avses i artikel 16. Etias centrala system ska, via e-posttjänsten, även automatiskt tillhandahålla innehavaren av ett resetillstånd samma information.

4.   Om Etias centrala system svarar med uppgift om en sådan flaggning som resetillståndet är föremål för enligt artikel 36.2 ska gränsmyndigheterna utföra en fördjupad kontroll. För denna fördjupade kontroll ska gränsmyndigheterna ha tillstånd att söka i de ytterligare uppgifter som lagts till i ansökningsakten i enlighet med artikel 39.1 e eller 44.6 f.

Om Etias centrala system svarar med uppgift om en sådan flaggning som avses i artikel 36.3 och det krävs ytterligare kontroller får gränsmyndigheter ha åtkomst till Etias centrala system för att erhålla de ytterligare uppgifter som föreskrivs i artikel 39.1 e eller 44.6 f.

Artikel 48

Reservförfaranden om det är tekniskt omöjligt att få åtkomst till uppgifterna vid de yttre gränserna

1.   Om det är tekniskt omöjligt att göra den sökning som avses i artikel 47.1 på grund av ett fel på någon del av Etias informationssystem ska Etias centralenhet underrätta gränsmyndigheterna och de nationella Etias-enheterna i medlemsstaterna.

2.   Om det är tekniskt omöjligt att göra den sökning som avses i artikel 47.1 på grund av ett fel på den nationella infrastrukturen vid gränsen i en medlemsstat ska gränsmyndigheten underrätta Etias centralenhet och den nationella Etias-enheten i den medlemsstaten. Etias centralenhet ska därefter omedelbart informera eu-LISA och kommissionen.

3.   I båda de fall som avses i punkterna 1 och 2 i denna artikel ska gränsmyndigheterna följa sina nationella beredskapsplaner. I enlighet med förordning (EU) 2016/399 får gränsmyndigheten enligt den nationella beredskapsplanen ges tillstånd att tillfälligt avvika från den skyldighet att söka i Etias centrala system som avses i artikel 47.1 i den här förordningen.

4.   Kommissionen ska genom genomförandeakter anta mallar för beredskapsplaner för sådana fall som avses i punkterna 1 och 2 i denna artikel, inbegripet de förfaranden som gränsmyndigheter ska följa. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2. Medlemsstaterna ska anta sina nationella beredskapsplaner med hjälp av mallarna för beredskapsplaner som en grund och därvid vid behov anpassa dem på nationell nivå.

KAPITEL IX

INVANDRINGSMYNDIGHETERS ANVÄNDNING AV ETIAS

Artikel 49

Invandringsmyndigheters åtkomst till uppgifter

1.   För att kunna kontrollera eller verifiera om villkoren för inresa till eller vistelse på medlemsstatens territorium är uppfyllda och för att kunna vidta lämpliga åtgärder i detta avseende ska medlemsstaternas invandringsmyndigheter ha åtkomst till Etias centrala system med de uppgifter som avses i artikel 17.2 a–e.

2.   Åtkomst till Etias centrala system enligt punkt 1 i denna artikel ska endast tillåtas när följande villkor är uppfyllda:

a)

En tidigare sökning har gjorts i in- och utresesystemet enligt artikel 26 i förordning (EU) 2017/2226.

b)

Sökresultatet visar att in- och utresesystemet inte innehåller någon registrering som stämmer överens med att tredjelandsmedborgaren befinner sig på medlemsstaternas territorium.

Vid behov ska uppfyllandet av villkoren i första stycket a och b i denna punkt kontrolleras genom att man i in- och utresesystemet tar fram de loggar, i enlighet med vad som föreskrivs i artikel 46 i förordning (EU) 2017/2226, som motsvarar den sökning som avses i första stycket a i den här punkten och det svar som avses i första stycket b.

3.   Etias centrala system ska svara med uppgift om huruvida personen har ett giltigt resetillstånd eller inte och, i det fall det rör sig om ett sådant resetillstånd med begränsad territoriell giltighet som utfärdats enligt artikel 44, för vilken eller vilka medlemsstater som det resetillståndet är giltigt. Etias centrala system ska också ange huruvida resetillståndet kommer att löpa ut under de närmaste 90 dagarna och den återstående giltighetstiden.

När det gäller underåriga ska invandringsmyndigheterna även ha åtkomst till den information om resenärens vårdnadshavare eller förmyndare som avses i artikel 17.2 k.

KAPITEL X

FÖRFARANDE OCH VILLKOR FÖR ÅTKOMST TILL ETIAS CENTRALA SYSTEM FÖR BROTTSBEKÄMPANDE ÄNDAMÅL

Artikel 50

Medlemsstaternas utsedda myndigheter

1.   Medlemsstaterna ska utse de myndigheter som har rätt att begära sökning i de uppgifter som registrerats i Etias centrala system i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

2.   Varje medlemsstat ska utse en central åtkomstpunkt som ska ha åtkomst till Etias centrala system. Den centrala åtkomstpunkten ska verifiera att de villkor för att begära åtkomst till Etias centrala system som anges i artikel 52 är uppfyllda.

Den utsedda myndigheten och den centrala åtkomstpunkten får ingå i samma organisation om detta tillåts enligt nationell rätt, men den centrala åtkomstpunkten ska agera helt oberoende av de utsedda myndigheterna när den fullgör sina uppgifter enligt denna förordning. Den centrala åtkomstpunkten ska vara åtskild från de utsedda myndigheterna och får inte ta emot instruktioner från dessa vad avser resultatet av verifieringen, som den ska utföra självständigt.

Medlemsstaterna får utse fler än en central åtkomstpunkt för att avspegla sina organisatoriska och administrativa strukturer vid fullgörandet av sina konstitutionella eller andra rättsliga skyldigheter.

Medlemsstaterna ska underrätta eu-LISA och kommissionen om sina utsedda myndigheter och centrala åtkomstpunkter och får vid vilken tidpunkt som helst ändra eller ersätta sina underrättelser.

3.   På nationell nivå ska varje medlemsstat föra en förteckning över de operativa enheter inom de utsedda myndigheterna som har tillstånd att begära sökning i uppgifter som lagras i Etias centrala system genom de centrala åtkomstpunkterna.

4.   Endast vederbörligen bemyndigad personal vid de centrala åtkomstpunkterna ska ha åtkomstbehörighet till Etias centrala system i enlighet med artiklarna 51 och 52.

Artikel 51

Förfarande för åtkomst till Etias centrala system för brottsbekämpande ändamål

1.   En operativ enhet som avses i artikel 50.3 ska till en central åtkomstpunkt som avses i artikel 50.2 lämna in en motiverad elektronisk eller skriftlig begäran om sökning i en viss uppsättning uppgifter som lagras i Etias centrala system. När sökning begärs i uppgifter som avses i artikel 17.2 i och 17.4 a–c ska den motiverade elektroniska eller skriftliga begäran även innehålla skälen till att det är nödvändigt att söka i just dessa uppgifter.

2.   Vid mottagande av en begäran om åtkomst ska den centrala åtkomstpunkten verifiera om de villkor för åtkomst som avses i artikel 52 är uppfyllda, däribland genom att kontrollera huruvida en eventuell begäran om sökning i uppgifter som avses i artikel 17.2 i och 17.4 a–c är motiverad.

3.   Om de villkor för åtkomst som avses i artikel 52 är uppfyllda ska den centrala åtkomstpunkten behandla begäran. De uppgifter i Etias centrala system till vilka den centrala åtkomstpunkten har åtkomst ska överföras till den operativa enhet som framställde begäran på ett sådant sätt att uppgifternas säkerhet inte äventyras.

4.   I brådskande fall där det är nödvändigt att avvärja en överhängande risk för en persons liv som är kopplad till ett terroristbrott eller ett annat grovt brott ska den centrala åtkomstpunkten behandla begäran omedelbart och först i efterhand verifiera att alla villkor som avses i artikel 52 är uppfyllda, däribland om det verkligen var fråga om ett brådskande fall. Efterhandsverifieringen ska äga rum utan onödigt dröjsmål, dock senast sju arbetsdagar efter det att begäran behandlats.

Om det vid en efterhandsverifiering framkommer att sökningen i eller åtkomsten till uppgifter som registrerats i Etias centrala system inte var motiverad ska alla myndigheter som haft åtkomst till uppgifterna radera de uppgifter från Etias centrala system som de haft åtkomst till. Myndigheterna ska informera den berörda centrala åtkomstpunkten i den medlemsstat i vilken begäran ställts om att raderingen skett.

Artikel 52

Villkor för medlemsstaternas utsedda myndigheters åtkomst till uppgifter som registrerats i Etias centrala system

1.   Utsedda myndigheter får begära sökning i uppgifter i Etias centrala system om alla nedanstående villkor är uppfyllda:

a)

Åtkomst för sökning är nödvändig för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

b)

Åtkomst för sökning är nödvändig och proportionell i ett särskilt fall.

c)

Det finns bevis för eller rimliga skäl att anta att sökningen i uppgifter i Etias centrala system kommer att bidra till att brotten i fråga förebyggs, förhindras, upptäcks eller utreds, särskilt om det finns välgrundade skäl att tro att en person som misstänks för, har begått eller har utsatts för ett terroristbrott eller ett annat grovt brott ingår i en kategori av resenärer som omfattas av denna förordning.

2.   Sökning i Etias centrala system ska begränsas till sökningar med en eller flera av följande uppgiftsposter som registrerats i ansökningsakten:

a)

Efternamn (familjenamn) och, om tillgängligt, förnamn.

b)

Andra namn (alias, artistnamn eller pseudonymer, smeknamn).

c)

Resehandlingens nummer.

d)

Bostadsadress.

e)

E-postadress.

f)

Telefonnummer.

g)

IP-adress.

3.   Sökning i Etias centrala system med de uppgifter som förtecknas i punkt 2 får kombineras med följande uppgifter i ansökningsakten för att begränsa sökningen:

a)

Medborgarskap.

b)

Kön.

c)

Födelsedatum eller åldersgrupp.

4.   Sökning i Etias centrala system ska vid en träff på grundval av uppgifter som registrerats i en ansökningsakt ge åtkomst till de uppgifter som avses i artikel 17.2 a–g och j–m och som registrerats i ansökningsakten samt uppgifter som förts in i ansökningsakten avseende utfärdande, nekande, ogiltigförklaring eller återkallande av ett resetillstånd i enlighet med artiklarna 39 och 43. Åtkomst till de uppgifter som avses i artikel 17.2 i och 17.4 a–c och som registrerats i ansökningsakten ska endast ges om sökning i dessa uppgifter uttryckligen begärts av en operativ enhet i en motiverad elektronisk eller skriftlig begäran som lämnats in i enlighet med artikel 51.1 och den begäran har varit föremål för en oberoende verifiering och godkänts av den centrala åtkomstpunkten. Sökning i Etias centrala system får inte ge åtkomst till de uppgifter om utbildning som avses i artikel 17.2 h.

Artikel 53

Förfarande och villkor för Europols åtkomst till uppgifter som registrerats i Etias centrala system

1.   För tillämpningen av artikel 1.2 får Europol begära sökning i uppgifter som lagras i Etias centrala system och till Etias centralenhet lämna in en motiverad elektronisk begäran om sökning i en viss uppsättning uppgifter som lagras i Etias centrala system. När sökning begärs i uppgifter som avses i artikel 17.2 i och 17.4 a–c ska den motiverade elektroniska begäran även innehålla skälen till att det är nödvändigt att söka i just dessa uppgifter.

2.   Den motiverade begäran ska styrka att alla följande villkor är uppfyllda:

a)

Sökningen är nödvändig för att stödja och stärka medlemsstaternas arbete med att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott som omfattas av Europols behörighet.

b)

Sökningen är nödvändig och proportionell i ett särskilt fall.

c)

Sökningen ska begränsas till sökning med de uppgifter som avses i artikel 52.2, vid behov i kombination med de uppgifter som förtecknas i artikel 52.3.

d)

Det finns bevis för eller rimliga skäl att anta att sökningen kommer att bidra till att brotten i fråga förebyggs, förhindras, upptäcks eller utreds, särskilt om det finns välgrundade skäl att tro att den person som misstänks för, har begått eller har utsatts för ett terroristbrott eller ett annat grovt brott ingår i en kategori av resenärer som omfattas av denna förordning.

3.   Europols begäranden om sökning i uppgifter i Etias centrala system ska verifieras på förhand av en specialiserad enhet med vederbörligen bemyndigade Europoltjänstemän, som effektivt och snabbt ska kontrollera huruvida begäran uppfyller alla villkor i punkt 2.

4.   Sökning i Etias centrala system ska vid en träff på grundval av uppgifter som lagrats i en ansökningsakt ge åtkomst till de uppgifter som avses i artikel 17.2 a–g och j–m samt uppgifter som lagts till i ansökningsakten avseende utfärdande, nekande, ogiltigförklaring eller återkallande av ett resetillstånd i enlighet med artiklarna 39 och 43. Åtkomst till de uppgifter som avses i artikel 17.2 i och 17.4 a–c och som lagts till i ansökningsakten ska endast ges om sökning i dessa uppgifter uttryckligen begärts av Europol. Sökning i Etias centrala system får inte ge åtkomst till de uppgifter om utbildning som avses i artikel 17.2 h.

5.   När den specialiserade enheten med vederbörligen bemyndigade Europoltjänstemän har godkänt begäran ska Etias centralenhet behandla begäran om sökning i uppgifter som lagras i Etias centrala system. Den ska överföra de begärda uppgifterna till Europol på ett sådant sätt att uppgifternas säkerhet inte äventyras.

KAPITEL XI

LAGRING OCH ÄNDRING AV UPPGIFTER

Artikel 54

Lagring av uppgifter

1.   Alla ansökningsakter ska lagras i Etias centrala system under

a)

resetillståndets giltighetstid,

b)

fem år från den dag då det sista beslutet om att neka, ogiltigförklara eller återkalla resetillståndet fattades i enlighet med artiklarna 37, 40 och 41.Om uppgifter som finns i ett register, en akt eller en registrering i något av EU-informationssystemen, i Europoluppgifterna, i Interpols databaser SLTD eller TDAWN, i Etias bevakningslista eller i Etias sökregler, och som gett upphov till ett sådant beslut, raderas tidigare än utgången av den femårsperioden ska ansökningsakten raderas inom sju dagar från det datum då uppgifterna i registret, akten eller registreringen raderades. I detta syfte ska Etias centrala system regelbundet och automatiskt kontrollera om villkoren för lagring av ansökningsakter som avses i detta led fortfarande är uppfyllda. Om så inte längre är fallet ska det radera ansökningsakten på ett automatiserat sätt.

2.   För att underlätta en ny ansökan efter utgången av giltighetstiden för ett Etias-resetillstånd får ansökningsakten lagras i Etias centrala system under ytterligare en period på högst tre år från utgången av giltighetstiden för resetillståndet och bara om sökanden efter en begäran om samtycke frivilligt och uttryckligen samtycker genom en elektroniskt undertecknad försäkran. Begäran om samtycke ska presenteras på ett sätt som tydligt kan skiljas från andra frågor, i en begriplig och lätt tillgänglig form och med användning av ett klart och tydligt språk, i enlighet med artikel 7 i förordning (EU) 2016/679.

Samtycke ska begäras efter det automatiska tillhandahållandet av information enligt artikel 15.2. Den automatiskt tillhandahållna informationen ska erinra sökanden om ändamålet med lagringen av uppgifter i enlighet med den information som avses i artikel 71 o och om möjligheten att när som helst återkalla samtycket.

Sökanden får när som helst återkalla sitt samtycke, i enlighet med artikel 7.3 i förordning (EU) 2016/679. Om sökanden återkallar samtycket ska ansökningsakten automatiskt raderas ur Etias centrala system.

eu-LISA ska utveckla ett verktyg som ger sökande möjlighet att ge och återkalla sitt samtycke. Verktyget ska göras tillgängligt via den särskilda offentliga webbplatsen eller appen för mobila enheter.

Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att ytterligare definiera det verktyg som de sökande ska använda för att ge och återkalla sitt samtycke.

3.   När lagringsperioden löpt ut ska ansökningsakten automatiskt raderas ur Etias centrala system.

Artikel 55

Ändring av uppgifter och radering av uppgifter i förtid

1.   Etias centralenhet och de nationella Etias-enheterna ska vara skyldiga att uppdatera de uppgifter som lagras i Etias centrala system och säkerställa att uppgifterna är korrekta. Etias centralenhet och de nationella Etias-enheterna får inte ändra uppgifter som lagts till i ansökningsakten direkt av den sökande i enlighet med artikel 17.2, 17.3 eller 17.4.

2.   Om Etias centralenhet har bevis för att uppgifter som registrerats i Etias centrala system av Etias centralenhet innehåller faktiska fel eller för att uppgifter behandlats i Etias centrala system i strid med denna förordning ska Etias centralenhet kontrollera de berörda uppgifterna och vid behov utan dröjsmål ändra dem eller radera dem ur Etias centrala system.

3.   Om den ansvariga medlemsstaten har bevis för att uppgifter som registrerats i Etias centrala system innehåller faktiska fel eller för att uppgifter behandlats i Etias centrala system i strid med denna förordning ska den nationella Etias-enheten kontrollera de berörda uppgifterna och vid behov utan dröjsmål ändra dem eller radera dem ur Etias centrala system.

4.   Om Etias centralenhet har bevis som tyder på att uppgifter som lagrats i Etias centrala system innehåller faktiska fel eller för att uppgifter behandlats i Etias centrala system i strid med denna förordning ska den kontakta den nationella Etias-enheten i den ansvariga medlemsstaten inom 14 dagar. Om en annan medlemsstat än den ansvariga medlemsstaten har sådana bevis, ska den kontakta Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlemsstaten inom 14 dagar. Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlemsstaten ska inom en månad kontrollera att uppgifterna är korrekta och att behandlingen sker lagligt och ska vid behov utan dröjsmål ändra uppgifterna eller radera dem ur Etias centrala system.

5.   Om en tredjelandsmedborgare förvärvat medborgarskap i någon av medlemsstaterna eller omfattas av artikel 2.2 a–c ska myndigheterna i den medlemsstaten kontrollera om personen har ett giltigt resetillstånd och ska vid behov utan dröjsmål radera ansökningsakten ur Etias centrala system. Den myndighet som har ansvar för att radera ansökningsakten ska vara följande:

a)

Den nationella Etias-enheten i den medlemsstat som utfärdat resehandlingen enligt artikel 2.2 a.

b)

Den nationella Etias-enheten i den medlemsstat i vilken medborgarskapet erhållits.

c)

Den nationella Etias-enheten i den medlemsstat som utfärdat uppehållskortet eller uppehållstillståndet.

6.   Om en tredjelandsmedborgare omfattas av artikel 2.2 d, e, f eller l får han eller hon upplysa de behöriga myndigheterna i den medlemsstat som utfärdat uppehållstillståndet, den enhetliga viseringen eller den nationella viseringen för längre vistelse som avses i den artikeln om att han eller hon har ett giltigt resetillstånd samt begära att motsvarande ansökningsakt raderas ur Etias centrala system. Myndigheterna i medlemsstaten ska kontrollera huruvida denna person har ett giltigt resetillstånd. Om det bekräftas att personen har ett sådant tillstånd, ska den nationella Etias-enheten i den medlemsstat som utfärdat uppehållstillståndet, den enhetliga viseringen eller den nationella viseringen för längre vistelse utan dröjsmål radera ansökningsakten ur Etias centrala system.

7.   Om en tredjelandsmedborgare omfattas av artikel 2.2 g får han eller hon upplysa de behöriga myndigheterna i den medlemsstat som han eller hon därnäst reser in i om denna ändring. Den medlemsstaten ska kontakta Etias centralenhet inom 14 dagar. Etias centralenhet ska kontrollera att uppgifterna är korrekta inom en månad och ska vid behov utan dröjsmål radera ansökningsakten ur Etias centrala system.

8.   Utan att det påverkar tillgängliga administrativa prövningsförfaranden eller prövningsförfaranden utanför domstol ska personen i fråga även ha tillgång till effektiva rättsmedel för att kunna säkerställa att uppgifterna som lagrats i Etias ändras eller raderas.

KAPITEL XII

DATASKYDD

Artikel 56

Dataskydd

1.   Förordning (EG) nr 45/2001 ska vara tillämplig på behandling av personuppgifter som utförs av Europeiska gräns- och kustbevakningsbyrån och eu-LISA.

2.   Förordning (EU) 2016/679 ska vara tillämplig på behandling av personuppgifter som utförs av de nationella Etias-enheter som bedömer ansökningarna, gränsmyndigheter och invandringsmyndigheter.

Direktiv (EU) 2016/680 ska vara tillämpligt i de fall de nationella Etias-enheternas behandling av personuppgifter utförs av behöriga myndigheter som bedömer ansökningarna för att förebygga, förhindra, avslöja eller utreda terroristbrott eller andra grova brott.

Om den nationella Etias-enheten beslutar om utfärdande, nekande, återkallande eller ogiltigförklaring av ett resetillstånd ska förordning (EU) 2016/679 vara tillämplig.

3.   Direktiv (EU) 2016/680 ska vara tillämpligt på behandling av personuppgifter som utförs av utsedda myndigheter i medlemsstaterna i de syften som avses i artikel 1.2 i denna förordning.

4.   Förordning (EU) 2016/794 ska vara tillämplig på behandling av personuppgifter som utförs av Europol i enlighet med artiklarna 29 och 53 i denna förordning.

Artikel 57

Personuppgiftsansvarig

1.   Europeiska gräns- och kustbevakningsbyrån ska anses vara personuppgiftsansvarig i enlighet med artikel 2 d i förordning (EG) nr 45/2001 med avseende på behandling av personuppgifter i Etias centrala system. När det gäller hanteringen av informationssäkerhet för Etias centrala system ska eu-LISA anses vara personuppgiftsansvarig.

2.   När det gäller en medlemsstats behandling av personuppgifter i Etias centrala system ska den nationella Etias-enheten anses vara personuppgiftsansvarig i enlighet med artikel 4.7 i förordning (EU) 2016/679. Den ska ha centralt ansvar för denna medlemsstats behandling av personuppgifter i Etias centrala system.

Artikel 58

Registerförare

1.   eu-LISA ska anses vara registerförare enligt artikel 2 e i förordning (EG) nr 45/2001 med avseende på behandling av personuppgifter i Etias informationssystem.

2.   eu-LISA ska säkerställa att Etias informationssystem sköts i enlighet med den här förordningen.

Artikel 59

Säkerhet vid behandling

1.   eu-LISA, Etias centralenhet och de nationella Etias-enheterna ska sörja för säkerheten när personuppgifter behandlas enligt den här förordningen. eu-LISA, Etias centralenhet och de nationella Etias-enheterna ska samarbeta i datasäkerhetsrelaterade frågor.

2.   Utan att det påverkar tillämpningen av artikel 22 i förordning (EG) nr 45/2001 ska eu-LISA vidta nödvändiga åtgärder för att sörja för säkerheten i Etias informationssystem.

3.   Utan att det påverkar tillämpningen av artikel 22 i förordning (EG) nr 45/2001 och artiklarna 32 och 34 i förordning (EU) 2016/679 ska eu-LISA, Etias centralenhet och de nationella Etias-enheterna anta nödvändiga åtgärder, däribland en säkerhetsplan, en kontinuitetsplan och en katastrofplan, för att göra följande:

a)

Fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur.

b)

Hindra obehöriga från åtkomst till den säkra webbtjänsten, e-posttjänsten, den säkra kontotjänsten, nätportalen för transportörer, kontrollverktyget för sökande och samtyckesverktyget för sökande.

c)

Hindra obehöriga från åtkomst till utrustning för uppgiftsbehandling och till nationella anläggningar i överensstämmelse med ändamålen för Etias.

d)

Hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier.

e)

Hindra obehörig registrering av uppgifter och obehörig läsning, ändring eller radering av registrerade personuppgifter.

f)

Hindra obehöriga från att med hjälp av datakommunikationsutrustning använda automatiserade system för uppgiftsbehandling.

g)

Hindra obehörig behandling av uppgifter i Etias centrala system och obehörig ändring eller radering av uppgifter som behandlats i Etias centrala system.

h)

Säkerställa att personer som är behöriga att använda Etias informationssystem har åtkomst endast till de uppgifter för vilka de är behöriga och bara med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder.

i)

Säkerställa att alla myndigheter med rätt till åtkomst till Etias informationssystem skapar profiler som beskriver funktioner och ansvar för personer som är behöriga att få åtkomst till uppgifter samt ger tillsynsmyndigheterna åtkomst till dessa profiler.

j)

Säkerställa att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via datakommunikationsutrustning.

k)

Säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i Etias informationssystem, när detta har gjorts, av vem och i vilket syfte.

l)

Hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter dels i samband med överföring av personuppgifter till eller från Etias centrala system, dels vid transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik.

m)

Säkerställa att installerade system i händelse av driftavbrott kan återställas till normal drift.

n)

Säkerställa driftsäkerhet genom att se till att eventuella driftfel i Etias rapporteras på korrekt sätt och att nödvändiga tekniska åtgärder vidtas för att säkerställa att personuppgifter kan återställas om de skadas till följd av att Etias inte fungerar som det ska.

o)

Övervaka att de säkerhetsåtgärder som avses i denna punkt är verksamma och vidta nödvändiga organisatoriska åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs.

4.   Kommissionen ska genom genomförandeakter anta en mall för en säkerhetsplan och en mall för en kontinuitets- och katastrofplan. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2. eu-LISA:s styrelse, Europeiska gräns- och kustbevakningsbyråns styrelse och medlemsstaterna ska anta sina respektive säkerhetsplaner och sina respektive kontinuitets- och katastrofplaner när det gäller eu-LISA, Etias centralenhet respektive de nationella Etias-enheterna. De ska använda de mallar som har antagits av kommissionen som grund, efter nödvändiga anpassningar.

5.   eu-LISA ska underrätta Europaparlamentet, rådet och kommissionen och Europeiska datatillsynsmannen om de åtgärder som byrån vidtar i enlighet med denna artikel.

Artikel 60

Säkerhetstillbud

1.   Alla händelser som har eller kan ha inverkan på Etias säkerhet och som kan orsaka skada på eller förlust av uppgifter lagrade i Etias ska betraktas som säkerhetstillbud, särskilt om obehörig åtkomst till uppgifter kan ha inträffat eller uppgifters tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha äventyrats.

2.   Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3.   Utan att det påverkar anmälan av och information om personuppgiftsincidenter i enlighet med artikel 33 i förordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680 eller båda, ska medlemsstaterna underrätta kommissionen, eu-LISA och Europeiska datatillsynsmannen om säkerhetstillbud. Om ett säkerhetstillbud inträffar i Etias informationssystem ska eu-LISA underrätta kommissionen och Europeiska datatillsynsmannen. Europol ska underrätta kommissionen och Europeiska datatillsynsmannen i händelse av ett Etiasrelaterat säkerhetstillbud.

4.   Information om säkerhetstillbud som har eller kan ha inverkan på Etias drift eller på Etias-uppgifternas tillgänglighet, integritet och konfidentialitet ska tillhandahållas kommissionen och, om de är berörda, Etias centralenhet, de nationella Etias-enheterna och Europol. Sådana tillbud ska också rapporteras i enlighet med den incidenthanteringsplan som eu-LISA ska tillhandahålla.

5.   Medlemsstaterna, Europeiska gräns- och kustbevakningsbyrån, eu-LISA och Europol ska samarbeta om ett säkerhetstillbud inträffar.

Artikel 61

Egenkontroll

Europeiska gräns- och kustbevakningsbyrån, Europol och medlemsstaterna ska säkerställa att varje myndighet som har rätt till åtkomst till uppgifter i Etias informationssystem vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheten.

Artikel 62

Sanktioner

Medlemsstaterna ska fastställa regler om sanktioner för överträdelser av bestämmelserna i denna förordning och vidta alla nödvändiga åtgärder för att säkerställa att de tillämpas. Sanktionerna ska vara effektiva, proportionella och avskräckande.

Artikel 63

Skadeståndsskyldighet

1.   Utan att det påverkar rätten till ersättning från den personuppgiftsansvarige eller registerföraren, eller deras skadeståndsansvar i enlighet med förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EG) nr 45/2001, ska följande gälla:

a)

Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av personuppgifter eller av någon annan åtgärd från en medlemsstats sida som är oförenlig med denna förordning ska ha rätt till ersättning från den berörda medlemsstaten.

b)

Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från eu-LISA:s sida som är oförenlig med denna förordning ska ha rätt till ersättning från den byrån. eu-LISA ska ha skadeståndsansvar för otillåten behandling av personuppgifter i enlighet med dess roll som registerförare eller, i tillämpliga fall, personuppgiftsansvarig.

En medlemsstat eller eu-LISA ska helt eller delvis undantas från detta ansvar enligt första stycket om de bevisar att de inte är ansvariga för den händelse som orsakade skadan.

2.   Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter enligt denna förordning skadar Etias centrala system, ska den medlemsstaten vara skadeståndsskyldig för denna skada, såvida inte och i den mån eu-LISA eller en annan medlemsstat som deltar i Etias centrala system har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller för att begränsa dess verkningar.

3.   Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras av den medlemsstatens nationella rätt. Skadeståndsanspråk mot den personuppgiftsansvarige eller eu-LISA för sådan skada som avses i punkterna 1 och 2 ska omfattas av de villkor som föreskrivs i fördragen.

Artikel 64

Rätt till tillgång, rättelse, komplettering och radering samt begränsning av behandlingen av personuppgifter

1.   Utan att det påverkar rätten till information enligt artiklarna 11 och 12 i förordning (EG) nr 45/2001 ska sökande vars uppgifter lagras i Etias centrala system när uppgifterna inhämtas upplysas om förfarandena för att åberopa rättigheterna enligt artiklarna 13–16 i förordning (EG) nr 45/2001 och artiklarna 15–18 i förordning (EU) 2016/679. De ska samtidigt även förses med kontaktuppgifterna till uppgiftsskyddsombuden vid Europeiska gräns- och kustbevakningsbyrån och vid Europeiska datatillsynsmannen.

2.   För att utöva sina rättigheter enligt artiklarna 13–16 i förordning (EG) nr 45/2001 respektive artiklarna 15–18 i förordning (EU) 2016/679 ska varje sökande ha rätt att vända sig till Etias centralenhet eller den nationella Etias-enhet som ansvarar för ansökan. Den enhet som tar emot begäran ska pröva och besvara den så snart som möjligt, och senast inom 30 dagar.

Om prövningen av en begäran visar att de uppgifter som lagrats i Etias centrala system innehåller faktiska fel eller har registrerats i strid med bestämmelserna ska Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlemsstaten utan dröjsmål korrigera eller radera uppgifterna i Etias centrala system.

Om prövningen av en begäran enligt denna punkt leder till att resetillståndet ändras av Etias centralenhet eller en av de nationella Etias-enheterna under giltighetstiden ska Etias centrala system utföra den automatiserade behandling som avses i artikel 20 för att se om den ändrade ansökningsakten ger en träff enligt artikel 20.2–20.5. Om den automatiserade behandlingen inte ger någon träff ska Etias centrala system utfärda ett ändrat resetillstånd med samma giltighetstid som det ursprungliga och underrätta sökanden. Om den automatiserade behandlingen ger en eller flera träffar ska den nationella Etias-enheten i den ansvariga medlemsstaten bedöma säkerhetsrisken, risken för olaglig invandring eller den höga epidemirisken, i enlighet med artikel 26. Den ska därefter fatta beslut om att utfärda ett ändrat resetillstånd eller, om villkoren för att bevilja resetillstånd inte längre är uppfyllda, återkalla resetillståndet.

3.   Om Etias centralenhet eller den nationella Etias-enheten i den medlemsstat som ansvarar för ansökan inte håller med om påståendet att de uppgifter som lagras i Etias centrala system innehåller faktiska fel eller har registrerats i strid med bestämmelserna ska Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlemsstaten anta ett administrativt beslut för att utan dröjsmål skriftligen förklara för den berörda personen varför uppgifterna om denne inte kan korrigeras eller raderas.

4.   Det beslutet ska även ge den berörda personen information om möjligheten att invända mot det beslut som fattats om den begäran som avses i punkt 2, och vid behov även om hur överklagande eller klagomål kan inges till behöriga myndigheter eller domstolar samt möjligheterna till bistånd, även från behöriga nationella tillsynsmyndigheter.

5.   En begäran som görs enligt punkt 2 ska innehålla den information som behövs för att den berörda personen ska kunna identifieras. Denna information får endast användas för att de rättigheter som avses i punkt 2 ska kunna utövas och ska sedan omedelbart raderas.

6.   Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlemsstaten ska spara skriftlig dokumentation som visar att en sådan begäran som avses i punkt 2 gjorts och hur den behandlats. Den ska utan dröjsmål, och senast sju dagar efter det beslut om att korrigera eller radera uppgifterna som avses i punkt 2 eller efter det beslut som avses i punkt 3, ställa denna handling till förfogande för den behöriga nationella tillsynsmyndigheten med ansvar för dataskydd.

Artikel 65

Utlämning av personuppgifter till tredjeländer, internationella organisationer eller privata aktörer

1.   Personuppgifter i Etias centrala system får inte överföras eller göras tillgängliga för tredjeländer, internationella organisationer eller privata aktörer, med undantag för överföring till Interpol för den automatiserade behandling som avses i artikel 20.2 b och l i den här förordningen. Överföringar av personuppgifter till Interpol omfattas av artikel 9 i förordning (EG) nr 45/2001.

2.   Personuppgifter som en medlemsstat eller Europol fått åtkomst till via Etias centrala system i enlighet med de syften som anges i artikel 1.2 får inte överföras eller göras tillgängliga för tredjeländer, internationella organisationer eller privata aktörer. Förbudet ska också gälla vidarebehandling av dessa uppgifter på nationell nivå eller mellan medlemsstater.

3.   Genom undantag från artikel 49 i denna förordning, och om så krävs för återvändandesyften, kan invandringsmyndigheterna få åtkomst till Etias centrala system för att hämta uppgifter som i enskilda fall får överföras till ett tredjeland och då endast om samtliga följande villkor är uppfyllda:

a)

En tidigare sökning har gjorts i in- och utresesystemet i enlighet med artikel 26 i förordning (EU) 2017/2226.

b)

Denna sökning indikerar att in- och utresesystemet inte innehåller uppgifter om den tredjelandsmedborgare som ska återvända.

Vid behov ska kontroll av att dessa villkor är uppfyllda göras genom åtkomst till de loggar, i enlighet med artikel 46 i förordning (EU) 2017/2226, som svarar mot den sökning som avses i led a i första stycket i denna punkt och det svar som svarar mot led b i det stycket.

Om dessa villkor är uppfyllda ska invandringsmyndigheterna ha åtkomst till sökning i Etias centrala system vad gäller samtliga eller vissa av de uppgifter som avses i artikel 17.2 a–e i denna förordning. Om en Etias-ansökningsakt motsvarar dessa uppgifter kommer invandringsmyndigheterna att ha åtkomst till de uppgifter som avses i artikel 17.2 a–g i denna förordning och, när det gäller underåriga, punkt 2 k i den artikeln.

Genom undantag från punkt 1 i denna artikel får de uppgifter i Etias centrala system som invandringsmyndigheterna fått åtkomst till överföras till ett tredjeland i enskilda fall, om så krävs för att styrka tredjelandsmedborgares identitet uteslutande i återvändandesyften och då endast om ett av följande villkor är uppfyllt:

a)

Kommissionen har antagit ett beslut om den adekvata skyddsnivån för personuppgifter i det aktuella tredjelandet i enlighet med artikel 45.3 i förordning (EU) 2016/679.

b)

Lämpliga skyddsåtgärder enligt artikel 46 i förordning (EU) 2016/679 har vidtagits, till exempel genom ett återtagandeavtal som är i kraft mellan unionen eller en medlemsstat och det aktuella tredjelandet.

c)

Artikel 49.1 d i förordning (EU) 2016/679 är tillämplig.

De uppgifter som avses i artikel 17.2 a, b, d, e och f i denna förordning får överföras endast om samtliga följande villkor är uppfyllda:

a)

Överföringen av uppgifterna utförs i enlighet med relevanta bestämmelser i unionsrätten, särskilt bestämmelser om dataskydd, däribland kapitel V i förordning (EU) 2016/679, återtagandeavtal, och den nationella rätten i den medlemsstat som överför uppgifterna.

b)

Tredjelandet samtycker till att endast behandla uppgifterna för de ändamål som de tillhandahållits för.

c)

Ett beslut om återvändande som antagits i enlighet med Europaparlamentets och rådets direktiv 2008/115/EG (41) har utfärdats med avseende på den berörda tredjelandsmedborgaren, förutsatt att verkställigheten av beslutet om återvändande inte har skjutits upp och inget överklagande har ingetts som kan leda till att verkställigheten skjuts upp.

4.   Överföring av personuppgifter till tredjeländer i enlighet med punkt 3 ska inte påverka rättigheterna för personer som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller principen om non-refoulement.

5.   Genom undantag från punkt 2 i den här artikeln får de uppgifter i Etias centrala system som avses i artikel 52.4 och som de utsedda myndigheterna fått åtkomst till i enlighet med de syften som anges i artikel 1.2 överföras till eller göras tillgängliga för ett tredjeland av den utsedda myndigheten i enskilda fall, men endast om samtliga följande villkor är uppfyllda:

a)

Det rör sig om ett brådskande undantagsfall och det föreligger

i)

en överhängande fara som är kopplad till ett terroristbrott, eller

ii)

en persons liv är i omedelbar fara och denna fara är kopplad till ett grovt brott.

b)

Uppgiftsöverföringen är nödvändig för att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller grovt brott på medlemsstaternas territorium eller i det berörda tredjelandet.

c)

Den utsedda myndigheten har åtkomst till sådana uppgifter i enlighet med det förfarande och de villkor som anges i artiklarna 51 och 52.

d)

Överföringen utförs i enlighet med tillämpliga villkor i direktiv (EU) 2016/680, särskilt kapitel V.

e)

En vederbörligen motiverad skriftlig eller elektronisk begäran från tredjelandet har lämnats in.

f)

Det har säkerställts att det begärande tredjelandet å sin sida kommer att tillhandahålla de medlemsstater som har tagit Etias i drift eventuell information som det har inom ramen för system för resetillstånd.

Om en överföring görs enligt första stycket i denna punkt ska den dokumenteras och dokumentationen, inbegripet datum och tidpunkt för överföringen, information om mottagande behörig myndighet, skälen för överföringen samt överförda personuppgifter, ska på begäran göras tillgänglig för den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680.

Artikel 66

Tillsynsmyndighetens övervakning

1.   Varje medlemsstat ska säkerställa att den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 på ett oberoende sätt kontrollerar att den berörda medlemsstatens behandling av personuppgifter enligt den här förordningen, inbegripet överföringen av dem till och från Etias, är laglig.

2.   Varje medlemsstat ska säkerställa att de nationella lagar och andra författningar som antagits i enlighet med direktiv (EU) 2016/680 också är tillämpliga på deras nationella myndigheters åtkomst till Etias i överensstämmelse med kapitel X i den här förordningen, också vad gäller rättigheterna för de personer vars uppgifter åtkomsten gäller.

3.   Den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680 ska övervaka att medlemsstaternas åtkomst till personuppgifter i enlighet med kapitel X i den här förordningen är laglig, inbegripet uppgifternas överföring till och från Etias. Artikel 66.5 och 66.6 i den här förordningen ska gälla i tillämpliga delar.

4.   Den eller de tillsynsmyndigheter som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska säkerställa att en granskning av behandlingen av uppgifter i de nationella Etias-enheterna genomförs i enlighet med relevanta internationella revisionsstandarder minst vart tredje år från och med driftsstarten för Etias. Resultaten av granskningen får beaktas vid de utvärderingar som utförs inom ramen för den mekanism som inrättats genom rådets förordning (EU) nr 1053/2013 (42). Den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska varje år offentliggöra antalet begäranden om rättelse, komplettering, radering eller begränsning av behandling av uppgifter, åtgärder som vidtagits till följd av detta och antalet rättelser, kompletteringar, raderingar och begränsningar av behandling som gjorts till följd av begäranden från berörda personer.

5.   Medlemsstaterna ska säkerställa att deras tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 har de resurser och den sakkunskap som krävs för att fullgöra de uppgifter som den anförtros inom ramen för denna förordning.

6.   Medlemsstaterna ska tillhandahålla all information som begärs av den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679. De ska särskilt förse den med information om verksamhet som bedrivs i enlighet med deras ansvarsområden såsom dessa fastställs i denna förordning. Medlemsstaterna ska bevilja den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 åtkomst till sina loggar och den ska när som helst ges tillträde till alla de lokaler i medlemsstaterna som används för Etias syften.

Artikel 67

Europeiska datatillsynsmannens tillsyn

1.   Europeiska datatillsynsmannen ska ansvara för att övervaka eu-LISA:s, Europols och Europeiska gräns- och kustbevakningsbyråns behandling av personuppgifter som rör Etias och för att säkerställa att sådan verksamhet utförs i enlighet med förordning (EG) nr 45/2001 och med den här förordningen.

2.   Europeiska datatillsynsmannen ska säkerställa att en granskning av eu-LISA:s och Etias centralenhets behandling av personuppgifter genomförs minst vart tredje år i enlighet med relevanta internationella revisionsstandarder. En rapport om granskningen ska sändas till Europaparlamentet, rådet, kommissionen, eu-LISA och tillsynsmyndigheterna. eu-LISA och Europeiska gräns- och kustbevakningsbyrån ska ges tillfälle att yttra sig innan rapporten antas.

3.   eu-LISA och Etias centralenhet ska tillhandahålla de upplysningar som begärs av Europeiska datatillsynsmannen, ge honom eller henne tillgång till alla dokument och till sina loggar samt bevilja honom eller henne tillträde till alla sina lokaler när som helst.

Artikel 68

Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen

1.   Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska var och en inom ramen för sina respektive befogenheter aktivt samarbeta inom sina ansvarsområden. De ska säkerställa en samordnad tillsyn av Etias och de nationella gränsinfrastrukturerna.

2.   Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska utbyta relevant information, bistå varandra vid granskningar och inspektioner, utreda svårigheter med tolkningen eller tillämpningen av denna förordning, undersöka problem i samband med utövandet av oberoende tillsyn eller i utövandet av den registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem samt i förekommande fall främja medvetenheten om rätten till uppgiftsskydd.

3.   Vid tillämpningen av punkt 2 ska tillsynsmyndigheterna och Europeiska datatillsynsmannen sammanträda minst två gånger om året inom Europeiska dataskyddsstyrelsen, som inrättades genom förordning (EU) 2016/679. Den styrelsen ska stå för kostnaderna och arrangemangen för dessa möten. En arbetsordning ska antas vid det första sammanträdet. Ytterligare arbetsmetoder ska utvecklas gemensamt efter behov.

4.   Europeiska dataskyddsstyrelsen ska vartannat år sända en gemensam verksamhetsrapport till Europaparlamentet, rådet, kommissionen, Europeiska gräns- och kustbevakningsbyrån och eu-LISA. Denna rapport ska innehålla ett kapitel om varje medlemsstat, vilket utarbetats av den medlemsstatens tillsynsmyndighet.

Artikel 69

Registerföring av loggar

1.   eu-LISA ska föra loggar över all uppgiftsbehandling inom Etias informationssystem. Dessa loggar ska omfatta

a)

syftet med åtkomsten,

b)

datum och tidpunkt för varje operation,

c)

vilka uppgifter som använts för automatiserad behandling av ansökningarna,

d)

de träffar som uppkommit vid den automatiserade behandlingen i enlighet med artikel 20,

e)

de uppgifter som legat till grund för identitetskontrollen och som lagrats i Etias centrala system eller andra informationssystem och databaser,

f)

resultaten av de kontroller som avses i artikel 22, och

g)

uppgifter om vilken tjänsteman som gjort dem.

2.   Etias centralenhet ska föra register över de tjänstemän som är vederbörligen bemyndigade att utföra identitetskontroller.

Den nationella Etias-enheten i den ansvariga medlemsstaten ska föra register över den tjänsteman som är vederbörligen bemyndigad att föra in eller hämta uppgifter.

3.   eu-LISA ska föra logg över all uppgiftsbehandling inom Etias informationssystem som rör den åtkomst för gränsmyndigheter som avses i artikel 47 samt den åtkomst för invandringsmyndigheter som avses i artikel 49. Loggarna ska visa datum och tid för varje operation, de uppgifter som legat till grund för sökningen, de uppgifter som överförts av Etias centrala system och namn på de gränsmyndigheter och invandringsmyndigheter som fört in eller hämtat uppgifterna.

Dessutom ska de behöriga myndigheterna föra register över de tjänstemän som är vederbörligen bemyndigade att föra in eller hämta uppgifter.

4.   Loggarna får bara användas för övervakning med avseende på om behandlingen är tillåten och för att säkerställa datasäkerheten och dataintegriteten. Loggarna ska på lämpligt sätt skyddas mot obehörig åtkomst. De ska raderas ett år efter det att den lagringsperiod som avses i artikel 54 har löpt ut, om registret inte behövs för övervakningsförfaranden som redan pågår.

eu-LISA och de nationella Etias-enheterna ska på begäran ställa loggarna till förfogande för Europeiska datatillsynsmannen och för de behöriga tillsynsmyndigheterna.

Artikel 70

Registerföring av loggar avseende begäran om uppgiftssökning i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott

1.   eu-LISA ska föra logg över all uppgiftsbehandling i Etias centrala system som innebär åtkomst för de centrala åtkomstpunkter som avses i artikel 50.2 i de syften som avses i artikel 1.2. Loggarna ska visa datum och tid för varje operation, de uppgifter som legat till grund för sökningen, de uppgifter som överförts av Etias centrala system och namn på den vederbörligen bemyndigade personal vid de centrala åtkomstpunkterna som fört in och hämtat uppgifterna.

2.   Därutöver ska varje medlemsstat och Europol föra logg över all uppgiftsbehandling som sker i Etias centrala system inom ramen för begäran om sökning eller åtkomst till uppgifter i Etias centrala system i de syften som avses i artikel 1.2.

3.   Av de loggar som avses i punkt 2 ska följande framgå:

a)

Det exakta syftet med begäran om sökning i eller åtkomst till uppgifter i Etias centrala system, däribland uppgifter om det terroristbrott eller den andra grova brottslighet som berörs samt, för Europols del, det exakta syftet med begäran om sökning.

b)

Beslutet om huruvida begäran är prövningsbar.

c)

Referensnummer för den nationella akten.

d)

Datum och exakt klockslag för den centrala åtkomstpunktens begäran om åtkomst till Etias centrala system.

e)

När så är tillämpligt, användning av det förfarande för brådskande undantagsfall som avses i artikel 51.4 och resultatet av efterhandskontrollen.

f)

Vilka uppgifter eller vilken uppsättning uppgifter enligt artikel 52.2 och 52.3 som har använts för sökningen.

g)

I enlighet med nationella regler eller förordning (EU) 2016/794, beteckningen för den tjänsteman som utförde sökningen och för den tjänsteman som beordrade sökningen eller uppgiftsöverföringen.

4.   De loggar som avses i punkterna 1 och 2 i denna artikel får bara användas för att kontrollera att begäran var prövningsbar, övervaka att uppgiftsbehandlingen skett lagligt samt för att säkerställa dataintegriteten och datasäkerheten. Loggarna ska på lämpligt sätt skyddas mot obehörig åtkomst. De ska raderas ett år efter det att den lagringsperiod som avses i artikel 54 har löpt ut, om loggarna inte behövs för övervakningsförfaranden som redan pågår. Europeiska datatillsynsmannen och de behöriga nationella tillsynsmyndigheter som ansvarar för att uppgiftsbehandlingen sker lagligt och för dataintegriteten och datasäkerheten ska ha åtkomst till dessa loggar på begäran, för att kunna fullgöra sina uppgifter. Den myndighet som kontrollerar om begäran är prövningsbar ska också ha åtkomst till dessa loggar i samma syfte. Utöver sådana syften ska personuppgifter raderas i alla nationella akter och i Europols akter efter en månad, om inte uppgifterna behövs för den pågående brottsutredning för vilken de begärdes av en medlemsstat eller av Europol. Endast loggar som inte innehåller personuppgifter får användas för den övervakning och utvärdering som avses i artikel 92.

KAPITEL XIII

ALLMÄNHETENS MEDVETENHET

Artikel 71

Information till allmänheten

Efter att ha hört kommissionen och Europeiska datatillsynsmannen ska Etias centralenhet förse allmänheten med alla upplysningar som är relevanta för att ansöka om resetillstånd. Dessa upplysningar ska vara tillgängliga på den offentliga webbplatsen och ska inbegripa följande:

a)

Vilka kriterier, villkor och förfaranden som gäller för att ansöka om resetillstånd.

b)

Vilken webbplats och vilken app för mobila enheter som kan användas för att lämna in ansökan.

c)

Information om att en ansökan kan lämnas in av en annan person eller en kommersiell mellanhand.

d)

Information om möjligheten att rapportera missbruk som kommersiella mellanhänder gör sig skyldiga till med användning av det formulär som avses i artikel 15.5.

e)

Inom vilken tidsfrist beslut ska fattas om ansökan i enlighet med artikel 32.

f)

Information om att resetillståndet är kopplat till den resehandling som uppgavs i ansökningsformuläret och att en resehandling som löpt ut eller ändrats kommer att medföra att resetillståndet inte är giltigt eller inte erkänns vid gränspassage.

g)

Information om att sökandena är ansvariga för riktigheten, fullständigheten, korrektheten och tillförlitligheten i de uppgifter som lämnas in och för sanningshalten och tillförlitligheten i de uttalanden de gör.

h)

Information om att beslut om ansökningar måste meddelas sökanden, att det i sådana beslut, om ett resetillstånd har nekats, måste anges av vilka skäl ansökan avslagits och att sökande vars ansökningar avslås har rätt att överklaga, med information om vilka förfaranden som gäller för överklagande, däribland detaljerad information om vilken myndighet som är behörig, samt tidsfristen för att lämna in ett överklagande.

i)

Information om att sökandena har möjlighet att kontakta Etias centralenhet med angivande av att syftet med deras resa grundas på humanitära skäl eller hör samman med internationella förpliktelser samt information om villkoren och förfarandena för att göra detta.

j)

Information om de inresevillkor som anges i artikel 6 i förordning (EU) 2016/399 och om att en kortare vistelse endast är möjlig i högst 90 dagar under en 180-dagarsperiod, med undantag för tredjelandsmedborgare som åtnjuter förmånligare bestämmelser i ett bilateralt avtal som ingåtts före Schengenavtalets tillämpningskonvention.

k)

Information om att innehav av ett resetillstånd inte i sig automatiskt ger rätt till inresa.

l)

Information om att gränsmyndigheterna får begära styrkande handlingar vid de yttre gränserna för att kontrollera att villkoren för inresa är uppfyllda.

m)

Information om att innehav av ett giltigt resetillstånd är ett villkor för vistelse som måste uppfyllas under hela varaktigheten av en kortare vistelse på medlemsstaternas territorium.

n)

En länk till den webbtjänst som avses i artikel 13 i förordning (EU) 2017/2226 som ger tredjelandsmedborgare möjlighet att när som helst kontrollera hur mycket som återstår av den tillåtna vistelsen.

o)

Information om att de uppgifter som förs in i Etias informationssystem används för gränsförvaltningsändamål, däribland sökningar i databaser, och att medlemsstaterna och Europol kan få åtkomst till uppgifterna i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott i enlighet med förfarandena och villkoren i kapitel X.

p)

Information om den period under vilken uppgifterna kommer att lagras.

q)

De registrerades rättigheter enligt förordningarna (EG) nr 45/2001, (EU) 2016/679 och (EU) 2016/794 samt direktiv (EU) 2016/680.

r)

Information om möjligheten för resenärer att få stöd i enlighet med artikel 7.2 m.

Artikel 72

Informationskampanj

Kommissionen ska i samarbete med Europeiska utrikestjänsten, Etias centralenhet och medlemsstaterna, inklusive deras konsulat i de berörda tredjeländerna, i samband med att Etias tas i drift anordna en informationskampanj för att informera tredjelandsmedborgare som omfattas av denna förordning om kravet att de ska inneha giltigt resetillstånd såväl för att passera de yttre gränserna som under hela varaktigheten av sin kortare vistelse på medlemsstaternas territorium.

Denna informationskampanj ska genomföras regelbundet och på minst ett av de officiella språken i de länder vars medborgare omfattas av denna förordnings tillämpningsområde.

KAPITEL XIV

ANSVARSOMRÅDEN

Artikel 73

eu-LISA:s ansvarsområde under utformnings- och utvecklingsfasen

1.   Etias centrala system ska hysas av eu-LISA i dess tekniska enheter och tillhandahålla de funktioner som beskrivs i denna förordning i enlighet med de krav på säkerhet, tillgänglighet, kvalitet och hastighet som anges i punkt 3 i den här artikeln och artikel 74.1.

2.   De infrastrukturer som ska stödja den offentliga webbplatsen, appen för mobila enheter, e-posttjänsten, den säkra kontotjänsten, kontrollverktyget för sökande, samtyckesverktyget för sökande, bedömningsverktyget för Etias bevakningslista, nätportalen för transportörer, webbtjänsten, programvaran för att behandla ansökningarna och centralregistret och de tekniska lösningar som avses i artikel 92.8 ska inhysas i eu-LISA:s tekniska enheter eller kommissionens lokaler. Infrastrukturerna ska fördelas geografiskt för att tillhandahålla de funktioner som fastställs i denna förordning i enlighet med de krav på säkerhet, dataskydd, datasäkerhet, tillgänglighet, kvalitet och hastighet som anges i punkt 3 i den här artikeln och artikel 74.1. Etias bevakningslista ska hysas av eu-LISA.

3.   eu-LISA ska ansvara för den tekniska utvecklingen av Etias informationssystem, all teknisk utveckling som krävs för interoperabiliteten mellan Etias centrala system och de EU-informationssystem som avses i artikel 11, och för att möjliggöra den sökning i Interpols databaser som avses i artikel 12.

eu-LISA ska fastställa utformningen av systemets fysiska struktur, inklusive dess kommunikationsinfrastruktur, och dess tekniska specifikationer och vidareutvecklingen av dem och de enhetliga nationella gränssnitten. Dessa tekniska specifikationer ska antas av eu-LISA:s styrelse efter det att kommissionen avgivit ett positivt yttrande. eu-LISA ska också genomföra alla de anpassningar till in- och utresesystemet, SIS, Eurodac eller VIS som interoperabiliteten med Etias kräver.

eu-LISA ska utveckla och genomföra Etias centrala system, inklusive Etias bevakningslista, de enhetliga nationella gränssnitten och kommunikationsinfrastrukturen så snart som möjligt efter det att denna förordning trätt i kraft och kommissionen antagit

a)

de åtgärder som avses i artiklarna 6.4, 16.10, 17.9, 31, 35.7, 45.2, 54.2, 74.5, 84.2, 92.8, och

b)

de åtgärder, antagna i enlighet med det granskningsförfarande som avses i artikel 90.2, som krävs för utvecklingen och det tekniska genomförandet av Etias centrala system, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen och nätportalen för transportörer, i synnerhet genomförandeakter om

i)

åtkomst till uppgifter i enlighet med artiklarna 22–29 och 33–53,

ii)

ändring, radering och radering i förtid av uppgifter i enlighet med artikel 55,

iii)

registerföring av och åtkomst till loggarna i enlighet med artiklarna 45 och 69,

iv)

prestationskrav,

v)

specifikationer för de tekniska lösningarna för anslutning av centrala åtkomstpunkter i enlighet med artiklarna 51–53.

Utvecklingen ska bestå av att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande projektsamordningen. I detta avseende ska eu-LISA också

a)

utföra en säkerhetsriskbedömning,

b)

under hela Etias utvecklingsfas följa principerna om inbyggt integritetsskydd och integritetsskydd som standard, och

c)

utföra en säkerhetsriskbedömning med avseende på den interoperabilitet mellan Etias och EU-informationssystem och Europoluppgifter som avses i artikel 11.

4.   En stödgrupp för programmet bestående av högst tio medlemmar ska inrättas under utformnings- och utvecklingsfasen. Stödgruppen ska bestå av sex medlemmar som eu-LISA:s styrelse utser bland sina ledamöter eller suppleanter, av ordföranden för den rådgivande grupp för in- och utresesystemet och Etias som avses i artikel 91, av en företrädare för eu-LISA som utsetts av byråns direktör, av en företrädare för Europeiska gräns- och kustbevakningsbyrån som utsetts av den byråns direktör samt av en medlem som utses av kommissionen. De medlemmar som utses av eu-LISA:s styrelse ska väljas enbart bland de medlemsstater som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av eu-LISA och som kommer att delta i Etias. Stödgruppen ska sammanträda regelbundet och minst tre gånger per kvartal. Den ska säkerställa att utformnings- och utvecklingsfasen av Etias förvaltas på lämpligt sätt. Stödgruppen ska varje månad lämna skriftliga rapporter till eu-LISA:s styrelse om projektets utveckling. Den ska inte ha befogenhet att fatta beslut eller mandat att företräda ledamöterna i eu-LISA:s styrelse.

5.   eu-LISA:s styrelse ska fastställa stödgruppens arbetsordning, som särskilt ska innehålla bestämmelser om följande:

a)

Ordförandeskap.

b)

Mötesplatser.

c)

Mötesförberedelser.

d)

Tillträde för experter till mötena.

e)

Kommunikationsplaner som säkerställer att icke deltagande ledamöter i eu-LISA:s styrelse är fullständigt informerade.

Ordförandeskapet ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av eu-LISA.

Medlemmarna i stödgruppen för programmet ska få alla utgifter för resa och uppehälle ersatta av eu-LISA. Artikel 10 i eu-LISA:s arbetsordning ska gälla i tillämpliga delar. eu-LISA ska tillhandahålla stödgruppens sekretariat.

Den rådgivande gruppen för in- och utresesystemet och Etias ska sammanträda regelbundet till dess att Etias tas i drift. Den ska efter varje möte rapportera till stödgruppen. Den rådgivande gruppen ska tillhandahålla teknisk expertis för att hjälpa stödgruppen och ska följa upp medlemsstaternas förberedelser.

Artikel 74

eu-LISA:s ansvarsområde efter det att Etias tagits i drift

1.   När Etias tagits i drift ska eu-LISA ansvara för den tekniska förvaltningen av Etias centrala system och de enhetliga nationella gränssnitten. eu-LISA ska också ansvara för all teknisk provning som krävs för inrättandet och uppdateringen av Etias sökregler. Byrån ska i samarbete med medlemsstaterna om inte annat följer av en kostnads-nyttoanalys säkerställa att bästa tillgängliga teknik alltid används. eu-LISA ska också ansvara för den tekniska förvaltningen av kommunikationsinfrastrukturen mellan Etias centrala system och de enhetliga nationella gränssnitten samt för den offentliga webbplatsen, appen för mobila enheter, e-posttjänsten, den säkra kontotjänsten, kontrollverktyget för sökande, samtyckesverktyget för sökande, bedömningsverktyget för Etias bevakningslista, nätportalen för transportörer, webbtjänsten, programvaran för att behandla ansökningarna och det centralregister som avses i artikel 6.

Den tekniska förvaltningen av Etias ska bestå av alla de arbetsuppgifter som krävs för att Etias informationssystem ska kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska utveckling som krävs för att säkerställa att systemet fungerar med tillfredsställande teknisk driftskvalitet, särskilt vad gäller svarstiden vid sökningar i Etias centrala system i enlighet med de tekniska specifikationerna.

2.   Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen, som fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (43) ska eu-LISA tillämpa lämpliga regler avseende tystnadsplikt eller andra likvärdiga krav på konfidentiell behandling på all personal som arbetar med uppgifter som lagras i Etias centrala system. Denna skyldighet ska också gälla efter det att den anställda lämnat sin tjänst eller anställning eller upphört med sin yrkesverksamhet.

3.   Om eu-LISA samarbetar med externa entreprenörer i samband med Etias-relaterade arbetsuppgifter ska den noga övervaka entreprenörernas verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, i synnerhet de som rör säkerhet, konfidentialitet och dataskydd.

4.   eu-LISA ska även utföra arbetsuppgifter som rör tillhandahållande av utbildning i den tekniska användningen av Etias informationssystem.

5.   eu-LISA ska utveckla och upprätthålla en mekanism och förfaranden för att utföra kvalitetskontroller av uppgifterna i Etias centrala system och ska regelbundet rapportera till medlemsstaterna och Etias centralenhet. eu-Lisa ska regelbundet rapportera till Europaparlamentet, rådet och kommissionen om de problem som konstateras. Kommissionen ska, genom genomförandeakter, fastställa och utveckla mekanismen, förfarandena och de lämpliga kraven för efterlevnad av kvaliteten. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 75

Europeiska gräns- och kustbevakningsbyråns ansvarsområde

1.   Europeiska gräns- och kustbevakningsbyrån ska ha ansvar för

a)

inrättandet och driften av Etias centralenhet och säkerställandet av förutsättningarna för en säker hantering av de uppgifter som lagrats i Etias,

b)

den automatiserade behandlingen av ansökningar, och

c)

Etias sökregler.

2.   Innan den personal vid Etias centralenhet som har rätt att få åtkomst till Etias centrala system bemyndigas att behandla uppgifter som registrerats i det centrala systemet ska de få lämplig utbildning om datasäkerhet och grundläggande rättigheter, i synnerhet dataskydd. De ska även få utbildning av eu-LISA i den tekniska användningen av Etias informationssystem och om uppgifternas kvalitet.

Artikel 76

Medlemsstaternas ansvar

1.   Varje medlemsstat ska ha ansvar för

a)

uppkopplingen till det enhetliga nationella gränssnittet,

b)

organisationen, förvaltningen, driften och underhållet av de nationella Etias-enheterna för den manuella behandlingen av ansökningar om resetillstånd i de fall där den automatiserade behandlingen gett en träff i enlighet med artikel 26,

c)

organisationen av centrala åtkomstpunkter och deras anslutning till det enhetliga nationella gränssnittet i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott,

d)

förvaltningen av och arrangemangen för hur vederbörligen bemyndigad personal vid de behöriga nationella myndigheterna ska ges åtkomst till Etias informationssystem i enlighet med denna förordning och upprättande och regelbunden uppdatering av en förteckning över denna personal och deras profiler,

e)

inrättande och drift av de nationella Etias-enheterna,

f)

införande av uppgifter i Etias bevakningslista avseende terroristbrott eller andra grova brott i enlighet med artikel 34.2 och 34.3, och

g)

säkerställandet av att varje myndighet i medlemsstaten som har rätt till åtkomst till Etias informationssystem vidtar de åtgärder som är nödvändiga för att följa denna förordning, inklusive de åtgärder som krävs för att säkerställa att de grundläggande rättigheterna och datasäkerheten respekteras.

2.   Varje medlemsstat ska använda automatiserade processer för att söka i Etias centrala system vid de yttre gränserna.

3.   Innan den personal vid de nationella Etias-enheterna som har rätt att få åtkomst till Etias informationssystem bemyndigas att behandla uppgifter som registrerats i Etias centrala system ska de få lämplig utbildning om datasäkerhet och grundläggande rättigheter, i synnerhet dataskydd.

De ska även få utbildning av eu-LISA i den tekniska användningen av Etias informationssystem och om uppgifternas kvalitet.

Artikel 77

Europols ansvarsområden

1.   Europol ska säkerställa behandlingen av de sökningar som avses i artikel 20.2 j och 20.4. Den ska anpassa sitt informationssystem i enlighet med detta.

2.   Europol ska ha de ansvarsområden och uppgifter beträffande Etias bevakningslista som fastställs i artikel 35.1 och 35.3–35.6.

3.   Europol ska ansvara för att lämna ett motiverat yttrande efter sådant samråd som avses i artikel 29.

4.   I enlighet artikel 34.2 ska Europol ansvara för att föra in uppgifter i Etias bevakningslista avseende terroristbrott eller andra grova brott som erhållits av Europol.

5.   Europols personal ska få lämplig utbildning om datasäkerhet och grundläggande rättigheter, i synnerhet dataskydd, innan den bemyndigas att utföra någon av de uppgifter som avses i artiklarna 34 och 35. De ska även få utbildning av eu-LISA i den tekniska användningen av Etias informationssystem och om uppgifternas kvalitet.

KAPITEL XV

ÄNDRINGAR AV ANDRA UNIONSRÄTTSAKTER

Artikel 78

Ändringar av förordning (EU) nr 1077/2011

Följande artikel ska införas i förordning (EU) nr 1077/2011:

”Artikel 5b

Uppgifter som rör Etias

Med avseende på Etias ska byrån utföra de uppgifter som tilldelas den enligt artikel 73 i Europaparlamentets och rådets förordning (EU) 2018/1240 (*1).

Artikel 79

Ändring av förordning (EU) nr 515/2014

I artikel 6 i förordning (EU) nr 515/2014 ska följande punkt införas:

”3a.   Under utvecklingsfasen av EU-systemet för reseuppgifter och resetillstånd (Etias) ska medlemsstaterna tilldelas ytterligare anslag på 96,5 miljoner EUR utöver grundanslaget som de i dess helhet ska använda för finansieringen av Etias för att säkerställa att systemet utvecklas snabbt och effektivt i överensstämmelse med genomförandet av Etias centrala system på det sätt som anges i Europaparlamentets och rådets förordning (EU) 2018/1240 (*2).

Artikel 80

Ändringar av förordning (EU) 2016/399

Förordning (EU) 2016/399 ska ändras på följande sätt:

1.

Artikel 6.1 ska ändras på följande sätt:

a)

Led b ska ersättas med följande:

”b)

De innehar giltig visering, om sådan krävs i enlighet med rådets förordning (EG) nr 539/2001 (*3), eller giltigt resetillstånd, om sådant krävs enligt Europaparlamentets och rådets förordning (EU) 2018/1240 (*4), utom när de innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse.

(*3)  Rådets förordning (EG) nr 539/2001 av den 15 mars 2001 om fastställande av förteckningen över tredje länder vars medborgare är skyldiga att inneha visering när de passerar de yttre gränserna och av förteckningen över de tredje länder vars medborgare är undantagna från detta krav (EUT L 81, 21.3.2001, s. 1)."

(*4)  Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).”"

b)

Följande stycken ska läggas till:

”Under en övergångsperiod i enlighet med artikel 83.1 och 83.2 i förordning (EU) 2018/1240 ska användningen av EU-systemet för reseuppgifter och resetillstånd (Etias) vara frivillig, och kravet på innehav av giltigt resetillstånd enligt första stycket led b i denna punkt ska inte gälla. Medlemsstaterna ska informera tredjelandsmedborgare som omfattas av kravet på resetillstånd för att passera de yttre gränserna om att kravet på giltigt resetillstånd kommer att tillämpas när övergångsperioden löpt ut. För detta ändamål ska medlemsstaterna dela ut en gemensam broschyr till denna kategori resenärer enligt vad som avses i artikel 83.2 i förordning (EU) 2018/1240.

Under anståndsperioden i enlighet med artikel 83.3 i förordning (EU) 2018/1240 ska gränsmyndigheterna undantagsvis tillåta tredjelandsmedborgare som omfattas av kravet på resetillstånd och som inte innehar resetillstånd att passera de yttre gränserna om de uppfyller alla övriga krav som avses i denna artikel, förutsatt att det är första gången de passerar medlemsstaternas yttre gränser sedan den övergångsperiod som avses i artikel 83.1 och 83.2 i förordning (EU) 2018/1240 löpte ut. Gränsmyndigheterna ska informera sådana tredjelandsmedborgare om kravet på giltigt resetillstånd enligt denna artikel. Gränsmyndigheterna ska i detta syfte dela ut en sådan gemensam broschyr som avses i artikel 83.3 i förordning (EU) 2018/1240 till dessa resenärer, där de informeras om att de undantagsvis tillåts passera de yttre gränserna även om de inte uppfyller skyldigheten att inneha ett giltigt resetillstånd, och där denna skyldighet förklaras.”

2.

Artikel 8.3 ska ändras på följande sätt:

a)

Led a i ska ersättas med följande:

”i)

Kontroll av att tredjelandsmedborgaren är i besittning av en resehandling som gäller för gränsövergång, att den inte har upphört att gälla och att handlingen i erforderliga fall åtföljs av den visering, det resetillstånd eller det uppehållstillstånd som krävs.”

b)

Följande led ska införas:

”ba)

Om tredjelandsmedborgaren innehar ett sådant resetillstånd som avses i artikel 6.1 b i den här förordningen ska den noggranna kontrollen vid inresa även omfatta kontroll av resetillståndets äkthet, giltighet och status samt om tillämpligt identiteten på resetillståndets innehavare, genom sökning i Etias i enlighet med artikel 47 i förordning (EU) 2018/1240. Om det är tekniskt omöjligt att göra de sökningar som avses i artikel 47.1 och 47.2 i förordning (EU) 2018/1240 ska artikel 48.3 i den förordningen gälla.”

3.

I bilaga V del B i standardformuläret för nekad inresa vid gränsen ska punkt C i listan för nekad inresa ersättas med följande:

”C)

Saknar giltig visering, giltigt resetillstånd eller giltigt uppehållstillstånd.”

Artikel 81

Ändringar av förordning (EU) 2016/1624

Förordning (EU) 2016/1624 ska ändras på följande sätt:

1.

I artikel 8.1 ska följande led införas:

”qa)

fullgöra de uppgifter och skyldigheter som åläggs Europeiska gräns- och kustbevakningsbyrån enligt Europaparlamentets och rådets förordning (EU) 2018/1240 (*5) och säkerställa inrättandet och driften av Etias centralenhet i enlighet med artikel 7 i den förordningen,

(*5)  Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).”"

2.

I kapitel II ska följande avsnitt läggas till:

Avsnitt 5

Etias

Artikel 33a

Inrättande av Etias centralenhet

1.   Härmed inrättas Etias centralenhet.

2.   Europeiska gräns- och kustbevakningsbyrån ska säkerställa inrättandet och driften av Etias centralenhet i enlighet med artikel 7 i Europaparlamentets och rådets förordning (EU) 2018/1240 (*6).

(*6)  Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).”"

Artikel 82

Ändringar av förordning (EU) 2017/2226

I artikel 64 i förordning (EU) 2017/2226 ska följande punkt läggas till:

”5.   Finansiering med medel från den finansieringsram som avses i artikel 5.5 b i förordning (EU) nr 515/2014 för att täcka de kostnader som avses i punkterna 1–4 i den här artikeln ska genomföras med indirekt förvaltning för kostnader för eu-LISA och med delad förvaltning för medlemsstaternas kostnader.”

KAPITEL XVI

SLUTBESTÄMMELSER

Artikel 83

Övergångsperiod och övergångsbestämmelser

1.   Under en period på sex månader från det att Etias tagits i drift ska användningen av Etias vara frivillig och kravet på innehav av giltigt resetillstånd ska inte gälla. Kommissionen får anta en delegerad akt i enlighet med artikel 89 för att förlänga denna period med en period på högst ytterligare sex månader, som får förnyas en gång.

2.   Under den period som avses i punkt 1 ska medlemsstaterna informera tredjelandsmedborgare som omfattas av kravet på resetillstånd för att passera de yttre gränserna om att kravet på giltigt resetillstånd kommer att tillämpas när sexmånadersperioden löpt ut. Medlemsstaterna ska i detta syfte dela ut en gemensam broschyr till denna kategori resenärer. Broschyren ska också göras tillgänglig på medlemsstaternas konsulat i de länder vars medborgare omfattas av denna förordnings tillämpningsområde.

3.   En anståndsperiod på sex månader ska tillämpas efter att den period som anges i punkt 1 i denna artikel löpt ut. Under anståndsperioden ska kravet på innehav av giltigt resetillstånd tillämpas. Under anståndsperioden ska gränsmyndigheterna undantagsvis tillåta tredjelandsmedborgare som omfattas av kravet på resetillstånd och som inte innehar resetillstånd att passera de yttre gränserna om de uppfyller alla övriga krav som avses i artikel 6.1 i förordning (EU) 2016/399, förutsatt att det är första gången de passerar medlemsstaternas yttre gränser sedan den period som avses i punkt 1 i den här artikeln löpte ut. Gränsmyndigheterna ska informera dessa tredjelandsmedborgare om kravet på giltigt resetillstånd enligt artikel 6.1 b i förordning (EU) 2016/399. Gränsmyndigheterna ska i detta syfte dela ut en gemensam broschyr till dessa resenärer där de informeras om att de undantagsvis tillåts passera de yttre gränserna även om de inte uppfyller skyldigheten att inneha ett giltigt resetillstånd, och där denna skyldighet förklaras. Kommissionen får anta en delegerad akt i enlighet med artikel 89 i den här förordningen för att förlänga denna period med en period på högst ytterligare sex månader.

Under anståndsperioden ska inresor till territorierna för de medlemsstater som inte har tagit in- och utresesystemet i drift inte beaktas.

4.   Kommissionen ska, genom genomförandeakter, utarbeta de två gemensamma broschyrer som avses i punkterna 2 och 3 i denna artikel, vilka ska innehålla åtminstone de uppgifter som avses i artikel 71. Broschyrerna ska vara tydliga och lättbegripliga och tillgängliga på minst ett av de officiella språken i de länder vars medborgare omfattas av denna förordnings tillämpningsområde. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

5.   Under den övergångsperiod som avses i punkterna 1 och 2 i denna artikel ska Etias informationssystem besvara transportörernas förfrågningar enligt artikel 45.2 genom att ge transportörerna ett svar i form av ”OK”. Under den anståndsperiod som avses i punkt 3 i den här artikeln ska det svar som Etias informationssystem ger på transportörernas förfrågningar beakta huruvida det är första gången som tredjelandsmedborgaren passerar medlemsstaternas yttre gränser sedan den period som avses i punkt 1 i den här artikeln löpte ut.

Artikel 84

Användning av uppgifter för rapportering och statistik

1.   Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen, eu-LISA och Etias centralenhet ska ha åtkomst till sökning på följande uppgifter endast för rapporterings- och statistikändamål och utan att det är möjligt att identifiera enskilda personer i enlighet med de garantier rörande icke-diskriminering som avses i artikel 14:

a)

Statusinformation för ansökan.

b)

Uppgifter om sökandens medborgarskap, kön och födelseår.

c)

Uppgifter om bosättningsland.

d)

Uppgifter om utbildning (primärskola, sekundärskola, högre utbildning eller ingen utbildning).

e)

Uppgifter om nuvarande sysselsättning (yrkesgrupp).

f)

Uppgifter om typ av resehandling och trebokstavskod för det utfärdande landet.

g)

Uppgifter om typ av resetillstånd och, för resetillstånd med begränsad territoriell giltighet som avses i artikel 44, hänvisning till den eller de medlemsstater som utfärdat resetillståndet med begränsad territoriell giltighet.

h)

Uppgifter om resetillståndets giltighetstid.

i)

Skäl för att resetillstånd nekats, återkallats eller ogiltigförklarats.

2.   Med avseende på tillämpningen av punkt 1 ska eu-LISA i sina tekniska enheter upprätta, genomföra och hysa ett centralregister över de uppgifter som anges i punkt 1 utan möjlighet att identifiera enskilda personer, men som ger de myndigheter som avses i punkt 1 möjlighet att få anpassade rapporter och statistik för att bättre kunna bedöma säkerhetsrisken, risken för olaglig invandring och den höga epidemirisken, för att effektivisera in- och utresekontroller, hjälpa Etias centralenhet och de nationella Etias-enheterna att behandla ansökningarna om resetillstånd och för att stödja ett empiriskt grundat beslutsfattande om unionens migrationspolitik. Detta register ska även innehålla daglig statistik över de uppgifter som avses i punkt 4. Åtkomst till centralregistret ska beviljas genom säkrad åtkomst via Testa med åtkomstkontroll och specifika användarprofiler enbart för rapportering och statistik.

Kommissionen ska, genom genomförandeakter, anta närmare bestämmelser om driften av centralregistret samt bestämmelser om uppgiftsskydd och säkerhet tillämpliga på registret. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

3.   De förfaranden som införs av eu-LISA för att övervaka hur Etias informationssystem utvecklas och fungerar enligt artikel 92.1 ska även omfatta möjligheten att regelbundet ta fram statistik för att säkerställa denna övervakning.

4.   Varje kvartal ska eu-LISA offentliggöra statistik om Etias informationssystem med särskild tyngdpunkt på hur många sökande som beviljats eller nekats resetillstånd och deras medborgarskap, inklusive skälen för att tillstånd nekats, samt uppgifter om tredjelandsmedborgare vars resetillstånd ogiltigförklarats eller återkallats.

5.   I slutet av varje år ska statistik sammanställas i en årsrapport för året. Rapporten ska offentliggöras och översändas till Europaparlamentet, rådet, kommissionen, Europeiska datatillsynsmannen, Europeiska gräns- och kustbevakningsbyrån samt de nationella tillsynsmyndigheterna.

6.   På kommissionens begäran ska eu-LISA överlämna statistik om särskilda aspekter som rör genomförandet av denna förordning samt statistik enligt punkt 3.

Artikel 85

Kostnader

1.   Unionens allmänna budget ska belastas med de kostnader som uppkommer vid utvecklingen av Etias informationssystem, vid integreringen med befintlig nationell gränsinfrastruktur, vid anslutningen till enhetliga nationella gränssnitt, vid inhysningen av enhetliga nationella gränssnitt och vid inrättandet av Etias centralenhet och de nationella Etias-enheterna.

eu-LISA ska särskilt uppmärksamma riskerna för kostnadsökningar och säkerställa tillräcklig övervakning av entreprenörer.

2.   Etias driftskostnader ska bäras av unionens allmänna budget. Detta ska inkludera kostnaderna för drift och underhåll av Etias informationssystem, inbegripet de för enhetliga nationella gränssnitt, driftskostnaderna för Etias centralenhet och kostnaderna för personal och teknisk utrustning (maskinvara och programvara) som är nödvändig för att de nationella Etias-enheterna ska kunna fullgöra sina uppgifter, och de översättningskostnader som uppkommit enligt artikel 27.2 och 27.8.

Följande kostnader ska vara undantagna:

a)

Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).

b)

Hysning av nationella it-system (lokaler, genomförande, elektricitet, kylning).

c)

Drift av nationella it-system (operatörer och supportavtal).

d)

Utformning, utveckling, genomförande, drift och underhåll av nationella kommunikationsnätverk.

3.   Etias driftskostnader ska också inbegripa ekonomiskt stöd till medlemsstaterna för de utgifter som uppstår vid anpassning och automatisering av in- och utresekontroller i samband med genomförandet av Etias. Det totala beloppet för detta ekonomiska stöd får uppgå till högst 15 miljoner EUR för det första driftåret, till högst 25 miljoner EUR för det andra driftåret och till högst 50 miljoner EUR per år för de därpå följande driftåren. Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att vidare fastställa detta ekonomiska stöd.

4.   Europeiska gräns- och kustbevakningsbyrån, eu-LISA och Europol ska erhålla lämplig ytterligare finansiering och personal som behövs för fullgörandet av de uppgifter som de tilldelas enligt denna förordning.

5.   Finansiering med medel från den finansieringsram som avses i artikel 5.5 b i förordning (EU) nr 515/2014 för att täcka de kostnader för genomförande av denna förordning som avses i punkterna 1–4 i den här artikeln ska genomföras med indirekt förvaltning för kostnader för eu-LISA och Europeiska gräns- och kustbevakningsbyrån och med delad förvaltning för medlemsstaternas kostnader.

Artikel 86

Intäkter

De intäkter som genereras av Etias ska vara sådana interna inkomster avsatta för särskilda ändamål som avses i artikel 21.4 i Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 (44). De ska avsättas för att täcka kostnaderna för driften och underhållet av Etias. Eventuella intäkter som återstår efter det att dessa kostnader har täckts ska tillföras unionens budget.

Artikel 87

Underrättelser

1.   Medlemsstaterna ska underrätta kommissionen om vilken myndighet som ska anses vara personuppgiftsansvarig enligt artikel 57.

2.   Etias centralenhet och medlemsstaterna ska underrätta kommissionen och eu-LISA om de behöriga myndigheter som avses i artikel 13 och som har åtkomst till Etias informationssystem.

Tre månader efter det att Etias har tagits i drift i enlighet med artikel 88 ska eu-LISA offentliggöra en konsoliderad förteckning över dessa myndigheter i Europeiska unionens officiella tidning. Medlemsstaterna ska även utan dröjsmål till kommissionen och eu-LISA anmäla eventuella ändringar av dessa myndigheter. Om förteckningen ändras ska eu-LISA en gång om året offentliggöra en uppdaterad konsoliderad version av dessa uppgifter. eu-LISA ska upprätthålla en fortlöpande uppdaterad offentlig webbplats som innehåller dessa uppgifter.

3.   Medlemsstaterna ska underrätta kommissionen och eu-LISA om sina utsedda myndigheter och sina centrala åtkomstpunkter enligt artikel 50 och utan dröjsmål anmäla eventuella förändringar i detta avseende.

4.   eu-LISA ska underrätta kommissionen om att det test som avses i artikel 88.1 e har slutförts med tillfredsställande resultat.

Kommissionen ska offentliggöra den information som avses i punkterna 1 och 3 i Europeiska unionens officiella tidning. Om informationen ändras ska kommissionen en gång om året offentliggöra en uppdaterad konsoliderad version av denna. Kommissionen ska upprätthålla en fortlöpande uppdaterad offentlig webbplats som innehåller dessa uppgifter.

Artikel 88

Driftsstart

1.   Kommissionen ska fastställa det datum då Etias ska tas i drift, när följande villkor har uppfyllts:

a)

De nödvändiga ändringarna av de rättsakter som upprättar de EU-informationssystem som avses i artikel 11.2, genom vilka interoperabilitet ska upprättas med Etias informationssystem, har trätt i kraft.

b)

Förordningen genom vilken eu-LISA anförtros den operativa förvaltningen av Etias har trätt i kraft.

c)

De nödvändiga ändringarna av de rättsakter som upprättar de EU-informationssystem som avses i artikel 20.2, genom vilka Etias centralenhet ges åtkomst till dessa databaser, har trätt i kraft.

d)

De åtgärder som avses i artiklarna 15.5, 17.3, 17.5, 17.6, 18.4, 27.3, 27.5, 33.2, 33.3, 36.3, 38.3, 39.2, 45.3, 46.4, 48.4, 59.4, 73.3 b, 83.1, 83.3, 83.4 och 85.3 har antagits.

e)

eu-LISA har förklarat att ett omfattande test av Etias har slutförts med tillfredsställande resultat.

f)

eu-LISA och Etias centralenhet har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 17 till Etias centrala system, och har anmält dessa till kommissionen.

g)

Medlemsstaterna och Etias centralenhet har underrättat kommissionen om de olika myndigheter som avses i artikel 87.1 och 87.3.

2.   Det test av Etias som avses i punkt 1 e ska utföras av eu-LISA i samarbete med medlemsstaterna och Etias centralenhet.

3.   Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av det test som genomförts i enlighet med punkt 1 e.

4.   Det kommissionsbeslut som avses i punkt 1 ska offentliggöras i Europeiska unionens officiella tidning.

5.   Medlemsstaterna och Etias centralenhet ska börja använda Etias från och med den dag som fastställts av kommissionen i enlighet med punkt 1.

Artikel 89

Utövande av delegeringen

1.   Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.   Den befogenhet att anta delegerade akter som avses i artiklarna 6.4, 17.3, 17.5, 17.6, 18.4, 27.3, 31, 33.2, 36.4, 39.2, 54.2, 83.1, 83.3 och 85.3 ska ges till kommissionen för en period på fem år från och med den 9 oktober 2018. Kommissionen ska utarbeta en rapport om delegeringen av befogenhet senast nio månader före utgången av perioden på fem år. Delegeringen av befogenhet ska genom tyst medgivande förlängas med perioder av samma längd, om inte Europaparlamentet eller rådet motsätter sig en sådan förlängning senast tre månader före utgången av perioden i fråga.

3.   Den delegering av befogenheter som avses i artiklarna 6.4, 17.3, 17.5, 17.6, 18.4, 27.3, 31, 33.2, 36.4, 39.2, 54.2, 83.1, 83.3 och 85.3 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.   Innan kommissionen antar en delegerad akt, ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.   Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.   En delegerad akt som antas enligt artikel 6.4, 17.3, 17.5, 17.6, 18.4, 27.3, 31, 33.2, 36.4, 39.2, 54.2, 83.1, 83.3 eller 85.3 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europaparlamentet och rådet, eller före utgången av den perioden, om både Europaparlamentet och rådet har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

Artikel 90

Kommittéförfarande

1.   Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.   När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas. Om kommittén inte avger något yttrande, ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.

Artikel 91

Rådgivande grupp

Ansvarsområdet för eu-LISA:s rådgivande grupp för in- och utresesystemet ska utvidgas till att även omfatta Etias. Denna rådgivande grupp för in- och utresesystemet och Etias ska tillhandahålla eu-LISA sakkunskap som rör Etias, särskilt i samband med utarbetandet av byråns årliga arbetsprogram och årliga verksamhetsrapport.

Artikel 92

Övervakning och utvärdering

1.   eu-LISA ska säkerställa att det finns förfaranden för att övervaka utvecklingen av Etias informationssystem mot bakgrund av målen vad gäller planering och kostnader samt för att övervaka Etias funktion med beaktande av målen vad gäller produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.   Senast den 10 april 2019 och därefter var sjätte månad under utvecklingsfasen för Etias informationssystem ska eu-LISA lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av Etias centrala system de enhetliga nationella gränssnitten och kommunikationsinfrastrukturen mellan Etias centrala system och de enhetliga nationella gränssnitten. Denna rapport ska innehålla detaljerad information om kostnader som uppkommit och uppgifter om eventuella risker som kan påverka de övergripande kostnaderna för systemet, vilka ska belasta unionens allmänna budget i enlighet med artikel 85.

Senast den 10 april 2019 och därefter var sjätte månad under utvecklingsfasen för Etias informationssystem ska Europol och Europeiska gräns- och kustbevakningsbyrån lämna en lägesrapport till Europaparlamentet och rådet om förberedelserna inför genomförandet av denna förordning med detaljerad information om kostnader som uppkommit och uppgifter om eventuella risker som kan påverka de övergripande kostnaderna för systemet, vilka ska belasta unionens allmänna budget i enlighet med artikel 85.

Så snart utvecklingsarbetet har slutförts ska eu-LISA lämna en rapport till Europaparlamentet och rådet med en ingående redogörelse för hur målen för framför allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

3.   eu-LISA ska ha åtkomst till den information om uppgiftsbehandling i Etias informationssystem som behövs för det tekniska underhållet.

4.   Två år efter det att Etias har tagits i drift och därefter vartannat år ska eu-LISA rapportera till Europaparlamentet, rådet och kommissionen om hur Etias informationssystem har fungerat i tekniskt hänseende, inbegripet ur säkerhetssynpunkt, samt om statistiska uppgifter avseende Etias bevakningslista i enlighet med det granskningsförfarande som avses i artikel 35.5 och 35.6.

5.   Tre år efter det att Etias har tagits i drift och därefter vart fjärde år ska kommissionen utvärdera Etias och lämna eventuella nödvändiga rekommendationer till Europaparlamentet och rådet. Denna utvärdering ska omfatta följande:

a)

Sökning i Interpols databaser SLTD och TDAWN genom Etias, inklusive information om antalet träffar mot dessa Interpols databaser, antalet nekade resetillstånd efter sådana träffar och eventuella problem som uppträtt, samt vid behov en bedömning av behovet av ett lagstiftningsförslag om ändring av denna förordning.

b)

Etias resultat med avseende på dess mål, uppdrag och uppgifter.

c)

Verkan, ändamålsenligheten och effektiviteten när det gäller Etias drift och arbetsmetoder i förhållande till dess mål, uppdrag och uppgifter.

d)

En bedömning av säkerheten i Etias.

e)

Etias sökregler som används för riskbedömning.

f)

Effekterna av Etias bevakningslista, inbegripet hur många ansökningar om resetillstånd som avslagits av skäl som beaktar en träff mot Etias bevakningslista.

g)

Eventuella behov av att ändra Etias centralenhets uppdrag och de ekonomiska konsekvenserna av sådana ändringar.

h)

Inverkan på de grundläggande rättigheterna.

i)

Inverkan på de diplomatiska förbindelserna mellan unionen och berörda tredjeländer.

j)

Intäkterna från avgiften för resetillstånd, de kostnader som uppkommer vid utvecklingen av Etias, kostnaderna för driften av Etias, eu-LISA:s, Europols och Europeiska gräns- och kustbevakningsbyråns kostnader i samband med deras uppgifter enligt denna förordning, samt eventuella intäkter som avsatts i enlighet med artikel 86.

k)

Användningen av Etias för brottsbekämpande ändamål på grundval av den information som avses i punkt 8 i denna artikel.

l)

Antalet sökande som kallas till intervju och den andel detta utgör av det totala antalet sökande, skälen till att en intervju begärs, antalet intervjuer som sker på distans, antalet beslut genom vilka resetillstånd har beviljats, har beviljats med en flaggning eller har nekats, och antalet sökande som kallats till intervju men inte kommit till den, och vid behov en bedömning av behovet av ett lagstiftningsförslag om ändring av denna förordning.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen och Europeiska unionens byrå för grundläggande rättigheter.

6.   Medlemsstaterna och Europol ska förse eu-LISA, Etias centralenhet och kommissionen med den information som behövs för att utarbeta de rapporter som avses i punkterna 4 och 5. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer de utsedda myndigheternas källor, personal eller utredningar.

7.   eu-LISA och Etias centralenhet ska förse kommissionen med den information som behövs för de utvärderingar som avses i punkt 5.

8.   Varje medlemsstat och Europol ska, med respekt för bestämmelserna i nationell rätt om offentliggörande av känsliga uppgifter, utarbeta årliga rapporter om hur effektiv åtkomsten till uppgifterna i Etias centrala system varit för brottsbekämpande ändamål som ska innehålla information och statistik om

a)

det exakta syftet med inhämtandet av uppgifter, däribland vilken typ av terroristbrott eller annat grovt brott det gällt,

b)

de välgrundade skälen att tro att en person som misstänks för, har begått eller utsatts för ett brott omfattas av denna förordnings tillämpningsområde,

c)

antalet begäranden om åtkomst till Etias centrala system i brottsbekämpande syfte,

d)

hur många och vilken typ av ärenden som har lett till träffar,

e)

antal och typ av ärenden där det förfarande för brådskande undantagsfall som avses i artikel 51.4 har använts, inklusive fall där brådska inte godtagits som skäl vid den centrala åtkomstpunktens efterhandskontroll.

En teknisk lösning ska göras tillgänglig för medlemsstaterna i syfte att underlätta insamlingen av dessa uppgifter i enlighet med kapitel X i syfte att generera statistik som avses i denna punkt. Kommissionen ska, genom genomförandeakter, anta specifikationerna för den tekniska lösningen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 93

Handbok

Kommissionen ska, i nära samarbete med medlemsstaterna och de berörda unionsbyråerna, tillhandahålla en handbok som ska innehålla riktlinjer, rekommendationer och bästa praxis för genomförandet av denna förordning. Handboken ska beakta relevanta befintliga handböcker. Kommissionen ska anta handboken i form av en rekommendation.

Artikel 94

Ceuta och Melilla

Denna förordning ska inte påverka de särskilda bestämmelser som gäller för städerna Ceuta och Melilla, i enlighet med Konungariket Spaniens förklaring om städerna Ceuta och Melilla i slutakten till avtalet om Konungariket Spaniens anslutning till konventionen om tillämpning av Schengenavtalet av den 14 juni 1985.

Artikel 95

Finansiella bidrag från de länder som är associerade till genomförandet, tillämpningen och utvecklingen av Schengenregelverket

Vad avser de finansiella bidragen från de länder som är associerade till genomförandet, tillämpningen och utvecklingen av Schengenregelverket ska överenskommelser utarbetas i enlighet med relevanta bestämmelser i deras associeringsavtal.

Artikel 96

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 88, med undantag av artiklarna 6, 11, 12, 33, 34, 35, 59, 71, 72, 73, 75–79, 82, 85, 87, 89, 90, 91, 92.1, 92.2, 93 och 95, samt de bestämmelser som rör de åtgärder som avses i artikel 88.1 d, vilka ska tillämpas från och med den 9 oktober 2018.

Bestämmelserna om samråd med Eurodac ska tillämpas från och med det datum då omarbetningen av Europaparlamentets och rådets förordning (EU) nr 603/2013 (45) blir tillämplig.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i Strasbourg den 12 september 2018.

På Europaparlamentets vägnar

A. TAJANI

Ordförande

På rådets vägnar

K. EDTSTADLER

Ordförande


(1)  EUT C 246, 28.7.2017, s. 28.

(2)  Europaparlamentets och rådets ståndpunkt av den 5 juli 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 5 september 2018.

(3)  Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier, och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

(4)  Rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredjeland (EGT L 157, 15.6.2002, s. 1).

(5)  Domstolens dom av den 31 januari 2006, kommissionen mot Spanien, C-503/03, ECLI:EU:C:2006:74.

(6)  Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).

(7)  Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(8)  EGT L 239, 22.9.2000, s. 19.

(9)  Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

(10)  Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(11)  Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).

(12)  Domstolens dom (stora avdelningen) av den 8 april 2014 i de förenade målen C-293/12 och C-594/12, Digital Rights Ireland Ltd, ECLI:EU:C:2014:238.

(13)  Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(14)  Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(15)  Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(16)  EUT L 123, 12.5.2016, s. 1.

(17)  Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(18)  Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(19)  Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).

(20)  EGT L 176, 10.7.1999, s. 36.

(21)  Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(22)  EGT L 53, 27.2.2008, s. 52.

(23)  Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(24)  Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).

(25)  EUT L 160, 18.6.2011, s. 21.

(26)  Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(27)  Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1).

(28)  Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).

(29)  Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG (EUT L 150, 20.5.2014, s. 143).

(30)  Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

(31)  Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327, 9.12.2017, s. 20).

(32)  EUT C 162, 23.5.2017, s. 9.

(33)  Rådets förordning (EG) nr 539/2001 av den 15 mars 2001 om fastställande av förteckningen över tredje länder vars medborgare är skyldiga att inneha visering när de passerar de yttre gränserna och av förteckningen över de tredje länder vars medborgare är undantagna från detta krav (EGT L 81, 21.3.2001, s. 1).

(34)  Europaparlamentets och rådets förordning (EG) nr 1931/2006 av den 20 december 2006 om lokal gränstrafik vid medlemsstaternas yttre landgränser och om ändring av bestämmelserna i Schengenkonventionen (EUT L 405, 30.12.2006, s. 1).

(35)  Europaparlamentets och rådets direktiv 2014/66/EU av den 15 maj 2014 om villkor för inresa och vistelse för tredjelandsmedborgare inom ramen för företagsintern förflyttning av personal (EUT L 157, 27.5.2014, s. 1).

(36)  Europaparlamentets och rådets direktiv (EU) 2016/801 av den 11 maj 2016 om villkoren för tredjelandsmedborgares inresa och vistelse för forskning, studier, praktik, volontärarbete, deltagande i elevutbytesprogram eller utbildningsprojekt och för au pairarbete (EUT L 132, 21.5.2016, s. 21).

(37)  Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla internationellt skydd (EUT L 180, 29.6.2013, s. 60).

(38)  Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring (EUT L 64, 2.3.2004, s. 1).

(39)  Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).

(40)  Rådets direktiv 2001/51/EG av den 28 juni 2001 om komplettering av bestämmelserna i artikel 26 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (EGT L 187, 10.7.2001, s. 45).

(41)  Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).

(42)  Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

(43)  EGT L 56, 4.3.1968, s. 1.

(44)  Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 av den 25 oktober 2012 om finansiella regler för unionens allmänna budget och om upphävande av rådets förordning (EG, Euratom) nr 1605/2002 (EUT L 298, 26.10.2012, s. 1).

(45)  Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter och Europol begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 180, 29.6.2013, s. 1).


BILAGA

Förteckning över de brott som avses i artikel 17.4 a

1.

Terroristbrott.

2.

Deltagande i en kriminell organisation.

3.

Människohandel.

4.

Sexuell exploatering av barn samt barnpornografi.

5.

Olaglig handel med narkotika och psykotropa ämnen.

6.

Olaglig handel med vapen, ammunition och sprängämnen.

7.

Korruption.

8.

Bedrägeri, inbegripet riktat mot unionens ekonomiska intressen.

9.

Penningtvätt och penningförfalskning, inklusive förfalskning av euron.

10.

It-brottslighet/cyberbrottslighet.

11.

Miljöbrott, inbegripet olaglig handel med hotade djurarter och hotade växtarter och växtsorter.

12.

Hjälp till olovlig inresa och olovlig vistelse.

13.

Mord, grov misshandel.

14.

Olaglig handel med mänskliga organ och vävnader.

15.

Människorov, olaga frihetsberövande och tagande av gisslan.

16.

Organiserad stöld och väpnat rån.

17.

Olaglig handel med kulturföremål, inbegripet antikviteter och konstverk.

18.

Varumärkesförfalskning och piratkopiering.

19.

Förfalskning av administrativa dokument och handel med sådana förfalskningar.

20.

Olaglig handel med hormonsubstanser och andra tillväxtsubstanser.

21.

Olaglig handel med nukleära och radioaktiva ämnen.

22.

Våldtäkt.

23.

Brott som omfattas av Internationella brottmålsdomstolens behörighet.

24.

Kapning av flygplan eller fartyg.

25.

Sabotage.

26.

Handel med stulna fordon.

27.

Industrispionage.

28.

Mordbrand.

29.

Rasism och främlingsfientlighet.


Top