EUROPEISKA KOMMISSIONEN

Bryssel den 29.6.2017

COM(2017) 344 final

2017/0144(COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris-TCN-systemet) och om ändring av förordning (EU) nr 1077/2011

{SWD(2017) 248 final}

MOTIVERING

1.BAKGRUND TILL FÖRSLAGET

·Motiv och syfte med förslaget

Europeiska rådet och rådet (rättsliga och inrikes frågor) har vid upprepade tillfällen påpekat vikten av att förbättra det befintliga informationssystemet Ecris. Att förbättra det befintliga Ecris med avseende på tredjelandsmedborgare är en del av ett antal samordnade åtgärder som anges i den europeiska säkerhetsagendan 4 .

Kommissionen lade därför den 19 januari 2016 fram ett förslag till direktiv (COM(2016) 07 final) om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av information om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), samt om upphävande av rådets beslut 2009/316/RIF 5 . Utvecklingen har sedan dess emellertid visat att det krävs ytterligare åtgärder i form av ett kompletterande lagförslag för att upprätta ett centraliserat system för behandling av identitetsuppgifter om tredjelandsmedborgare. Med det centraliserade systemet kommer medlemsstaternas myndigheter att kunna se vilka andra medlemsstater som har kriminalregisteruppgifter om den berörda tredjelandsmedborgaren, så att de sedan kan använda Ecris-systemet för att rikta förfrågningar om upplysningar till just dessa medlemsstater. Utvecklingen kan sammanfattas enligt följande:

För det första har ytterligare fruktansvärda terroristattentat i europeiska städer lett till att säkerhetsfrågor blir ännu viktigare. Den politiska hållningen till systematisk användning av fingeravtryck för en säkrare identifiering har förändrats och detsamma gäller inställningen generellt till informationsutbyte och säkerhet 6 . Fokus ligger på effektivitet och ändamålsenlighet liksom behovet av att utnyttja synergier mellan olika europeiska system för utbyte av information. Upprättandet av ett centraliserat Ecris-TCN med både fingeravtryck och andra identitetsuppgifter kan fungera som stöd, eftersom man därigenom kan skapa en gemensam tjänst för biometrisk matchning och ett gemensamt centrallager för databaser med personuppgifter för interoperabiliteten mellan informationssystem, om lagstiftarna skulle fatta beslut om det i framtiden. En decentraliserad lösning skulle inte skapa samma möjligheter för framtida synergier.

För det andra innehåller meddelandet Starkare och smartare informationssystem för gränser och säkerhet 7 konkreta och praktiska förslag för att vidareutveckla befintliga verktyg samt konkreta förslag och idéer om nya former av interoperabilitet. Kommissionen efterlyser mer effektivitet och interoperabilitet mellan befintliga europeiska databaser och elektroniska system för informationsutbyte, inklusive ett Ecris-system som omfattar tredjelandsmedborgare. Arbetet med att följa upp meddelandet leddes av expertgruppen för interoperabilitet 8 , och det Ecris-TCN-system som föreslås här är ett av de system som ingår i detta initiativ för främjad interoperabilitet. En sådan interoperabilitet skulle inte vara möjlig om man hade valt en decentraliserad lösning såsom föreslogs i januari 2016.

För det tredje stod det under 2016 klart att det decentraliserade system som föreslogs i januari 2016 medför tekniska problem, framför allt vid decentraliserade utbyten av pseudonymiserade fingeravtryck. Sådana tekniska problem uppstår inte med ett centraliserat system, eftersom fingeravtrycken bara skulle samlas i en databas som förvaltas av eu-LISA och övervakas av Europeiska datatillsynsmannen.

Antagandet av en ny Ecris-TCN-förordning för att bättre trygga våra medborgares säkerhet är en av lagstiftningsprioriteringarna i kommissionens, rådets och Europaparlamentets gemensamma förklaring om EU:s lagstiftningsprioriteringar för 2017, och där nämns särskilt Ecris.

·Förenlighet med befintliga bestämmelser inom området

·Förenlighet med unionens politik inom andra områden

·systemen kan samköras med hjälp av en europeisk sökportal, i full överensstämmelse med ändamålsbegränsningar och åtkomsträttigheter, för att bättre kunna utnyttja befintliga informationssystem, eventuellt med hjälp av förenklade regler för brottsbekämpande myndigheters åtkomst,

·systemen använder en gemensam biometrisk matchningstjänst för att möjliggöra sökningar i olika informationssystem med biometriska uppgifter, eventuellt med en flaggning för en träff/ingen träff som markerar en koppling till relaterade biometriska uppgifter i ett annat system,

·systemen har en gemensam databas med alfanumeriska identitetsuppgifter för att upptäcka om en person har registrerats under flera identiteter i olika databaser.

2.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN

·Rättslig grund

Den föreslagna rättsakten är en förordning baserad på artikel 82.1 d i fördraget om Europeiska unionens funktionssätt. Artikel 82.1 d är den rättsliga grunden för EU:s behörighet att vidta åtgärder vad gäller straffrättsligt samarbete i syfte att underlätta samarbetet mellan rättsliga eller likvärdiga myndigheter i medlemsstaterna inom ramen för lagföring och verkställighet av beslut. Den föreslagna åtgärden faller helt och hållet inom detta område och kompletterar gällande relevant EU-lagstiftning.

·Subsidiaritetsprincipen (för icke-exklusiv befogenhet)

·Proportionalitetsprincipen

·Val av instrument

3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR

·Efterhandsutvärderingar/kontroller av ändamålsenligheten med befintlig lagstiftning

·Samråd med berörda parter

Vid samma expertmöte samrådde kommissionen också med medlemsstaterna om de möjliga återverkningarna av arbetet i expertgruppen för informationssystem och interoperabilitet på den aktuella lagstiftningen. Enligt medlemsstaterna bör tonvikten ligga på att snabbt skapa Ecris-TCN-systemet. Medlemsstaterna menade att andra idéer var intressanta och att systemet bör utformas med hänsyn till eventuella framtida sammanlänkningar, samtidigt som man framförde att den del som de omedelbart kunde ställa sig bakom var en gemensam tjänst för biometrisk matchning. Vidare framförde man att det bör skapas möjlighet att lagra ansiktsbilder från första början, så att man i ett senare skede kan använda programvara för ansiktsigenkänning för en ännu effektivare identifiering.  

·Insamling och användning av sakkunnigutlåtanden

Utöver de studier och uppgifter som användes vid utarbetandet av förslaget från 2016 beställdes i mars 2016 en studie om genomförbarheten tillsammans med en kostnadsbedömning av att använda fingeravtryck 14 . En kompletterande undersökning om kostnadseffekterna av ett centraliserat alternativ (inklusive användningen av fingeravtryck) samt diskussioner kring det gemensamma systemet för biometrisk matchning och det centraliserade systemet för interoperabilitet 15 bidrog vidare till att man kunde göra en solid bedömning av det valda scenariot.

·Konsekvensbedömning

·Grundläggande rättigheter

4.BUDGETKONSEKVENSER

Den finansieringsram som planerats för genomförandet av förordningen för EU är 13 002 000 euro när det gäller engångskostnaderna. Det föreslagna anslaget är förenligt med den nuvarande fleråriga budgetramen och kostnaderna kommer att täckas inom ramen för programmet för rättsliga frågor (Justice) för perioden 2018–2020. Från och med 2021 kommer kostnaderna att minska och stabiliseras för att täcka underhållet. Se närmare om detta i den finansieringsöversikt för rättsakter som åtföljer detta förslag. Kommissionen avser att överlåta genomförandet och underhållet av Ecris-TCN-systemet till eu-LISA. Genomförandet av verksamheterna kommer att kräva ytterligare personalresurser för eu-LISA. Fem kontraktsanställda kommer att rekryteras från och med 2018 för utvecklingsfasen.

5.ÖVRIGA INSLAG

·Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering

·Ingående redogörelse för de specifika bestämmelserna i förslaget

I artikel 1 fastställs förordningens syfte.

Det centrala Ecris-TCN-systemet bör säkerställa att de behöriga myndigheterna snabbt och effektivt kan få reda på i vilken eller vilka andra medlemsstater kriminalregisteruppgifter om en tredjelandsmedborgare lagras.

I artikel 2 fastställs förordningens tillämpningsområde. Förordningen är tillämplig på behandlingen av identitetsuppgifter om tredjelandsmedborgare, men inte på uppgifter om fällande domar som regleras av rambeslut 2009/315/RIF, i dess lydelse enligt det direktiv som kommissionen föreslog 2016. Ecris-TCN-systemet bör bara behandla identitetsuppgifter om tredjelandsmedborgare som varit föremål för slutliga avgöranden av brottmålsdomstolar inom EU med syftet att få information om sådana tidigare fällande domar via det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister, vilket inrättats genom rådets beslut 2009/315/RIF.

Artikel 3 innehåller ett antal definitioner av termer som används i förordningen. Vissa av definitionerna förekommer redan i andra EU-bestämmelser, medan några begrepp definieras för första gången.

En definition av tredjelandsmedborgare har lagts till för att klargöra att för tillämpningen av den här förordning inkluderar denna grupp även statslösa och personer vars medborgarskap är okänt för den dömande medlemsstaten. Denna definition bör vara densamma som den som används i rambeslutet, i dess lydelse enligt det direktiv som kommissionen föreslog 2016.

Vid tillämpningen av denna förordning avses med behöriga myndigheter medlemsstatens centrala myndigheter samt Eurojust, Europol, [och Europeiska åklagarmyndigheten.] 17

I artikel 4 beskrivs den tekniska utformningen av Ecris-TCN-systemet. Säkra transeuropeiska telematiktjänster för myndigheter (s-Testa) eller eventuella vidareutvecklingar av dessa bör användas som kommunikationsinfrastruktur. Artikeln klargör också att gränssnittsprogrammet för det nya systemet ska integreras med Ecris genomförandehänvisning, så att systemet upplevs som smidigt och användarvänligt.

I artikel 5 fastställs en skyldighet för den dömande medlemsstaten att för varje dömd tredjelandsmedborgare skapa en datapost i det centrala Ecris-TCN-systemet så snart som möjligt efter det att den fällande domen införts i det nationella kriminalregistret.

Ecris-TCN-systemet bör endast innehålla identitetsuppgifter om tredjelandsmedborgare som dömts av en brottmålsdomstol inom EU. Sådana identitetsuppgifter bör omfatta alfanumeriska data, uppgifter om fingeravtryck i enlighet med rambeslut 2009/315/RIF i dess ändrade lydelse enligt kommissionens förslag till direktiv från 2016, och ansiktsbilder i den mån de redovisas i de nationella kriminalregistren i medlemsstaterna.

För att säkerställa att systemet blir så effektivt som möjligt ålägger denna artikel även medlemsstaterna att i Ecris-TCN-systemet skapa dataposter för tidigare fällande domar mot tredjelandsmedborgare, dvs. för domar som avkunnats innan förordningen trädde ikraft. Enligt artikel 25 ska medlemsstaterna slutföra processen inom 24 månader efter det att förordningen trädde ikraft. Medlemsstaterna bör för detta ändamål dock inte vara skyldiga att samla in information som inte redan införts i deras kriminalregister innan förordningen trätt i kraft.

Artikel 6 rör användningen av ansiktsbilder. Ansiktsbilder i Ecris-TCN-systemet får i nuläget endast användas för att kontrollera identiteten. I framtiden kan det tack vare vidareutvecklingen av programvara för ansiktsigenkänning inte uteslutas att ansiktsbilder kan användas till automatisk biometrisk matchning, förutsatt att de tekniska kraven är uppfyllda.

I artikel 7 fastställs regler för användning av Ecris-TCN-systemet för att identifiera den eller de medlemsstater som har kriminalregisteruppgifter med syftet att få information om tidigare fällande domar via europeiska informationssystemet för utbyte av uppgifter ur kriminalregistret, vilket inrättats genom rådets rambeslut 2009/315/RIF. De ändmålsbegränsningar som föreskrivs i rambeslutet i dess lydelse enligt förslaget till direktiv från 2016 gäller för varje därpå följande utbyte av kriminalregisteruppgifter.

Enligt denna artikel är medlemsstaterna skyldiga att använda Ecris-TCN-systemet i samtliga fall där de tar emot en begäran om upplysningar om tidigare fällande domar mot tredjelandsmedborgare i enlighet med nationell lagstiftning och att följa upp alla eventuella träffar med de medlemsstater som identifierats via Ecris-systemet. Denna skyldighet bör gälla både för begäran om information inom ramen för ett brottmålsförfarande och för andra relevanta ändamål.

En medlemsstat som vill veta vilken eller vilka medlemsstater som har kriminalregisteruppgifter om en viss tredjelandsmedborgare kan göra en sökning i det centrala TCN-systemet och använda antingen den tredjelandsmedborgarens alfanumeriska uppgifter eller dennes fingeravtryck, beroende på vilka uppgifter man har tillgång till. Vid en träff ska namnet på den medlemsstat som lämnat uppgifterna meddelas tillsammans med referensuppgifterna och eventuella motsvarande identitetsuppgifter. Medlemsstaterna kommer på så sätt att kunna använda det befintliga Ecris för att kontrollera de berörda personernas identitet innan man utbyter kriminalregisteruppgifter.

En träff i Ecris-TCN-systemet bör inte automatiskt innebära att den berörda tredjelandsmedborgaren har dömts i den eller de angivna medlemsstaterna, eller att den eller de angivna medlemsstaterna har kriminalregisteruppgifter om den tredjelandsmedborgaren. Förekomsten av tidigare fällande domar bör endast bekräftas på grundval av uppgifter från kriminalregistren i de berörda medlemsstaterna.

Artikel 8 avser lagringsperioden för uppgifter.

Nationella bestämmelser om lagring av uppgifter i kriminalregister och fingeravtryckssystem varierar avsevärt mellan medlemsstaterna och detta förslag syftar inte till att harmonisera dem. Den väletablerade principen om att följa lagringsperioderna i den dömande medlemsstaten gäller även här för de uppgifter som överförts till det centrala systemet. Så länge uppgifterna om fällande domar sparas i medlemsstaternas kriminalregister bör ju också myndigheterna i andra medlemsstater ha möjlighet att beakta dem. Detta innebär också att alla uppgifter om den dömda personen bör sparas under den perioden, även om fingeravtryck som ursprungligen kommit från en annan databas än kriminalregistret redan skulle ha raderats i en nationell fingeravtrycksdatabas. Omvänt gäller att även om fingeravtryck skulle fortsätta att sparas på nationell nivå så måste dessa raderas i det centrala systemet om alla uppgifter om fällande domar har avförts från det nationella kriminalregistret. Synsättet är detsamma här både för fällande domar mot tredjelandsmedborgare och för fällande domar mot EU-medborgare som enligt rambeslutet meddelas de medlemsstater i vilka de är medborgare.

Artikel 9 föreskriver att medlemsstaterna måste kontrollera att de uppgifter som skickats till det centrala systemet är korrekta och att de måste korrigera dem samt ändra uppgifter som skickats till det centrala systemet om de ändrats i de nationella kriminalregistren. Även dessa bestämmelser har sin motsvarighet i rambeslutet för EU-medborgare.

Genom artikel 11 överlåts utvecklingen och den operativa förvaltningen av Ecris-TCN-systemet till eu-LISA, eftersom eu-LISA har erfarenhet av att förvalta andra storskaliga centraliserade system inom området rättsliga och inrikes frågor. eu-LISA ska också ansvara för vidareutveckling och underhåll av Ecris genomförandehänvisning så att Ecris-TCN-systemet och Ecris-systemet fungerar smidigt. Genomförandehänvisningen tillhandahåller den anslutningsprogramvara som avses i artikel 3.1 a i rådets beslut om Ecris.

I artikel 12 förtecknas medlemsstaternas ansvar i fråga om Ecris-TCN-systemet. Medlemsstaterna ansvarar även fortsättningsvis för sina nationella datoriserade kriminalregister.

Artikel 13 behandlar ansvaret för användningen av uppgifter.

Genom artikel 14 utses Eurojust till kontaktpunkt för tredjeländer och internationella organisationer som vill begära ut uppgifter om domar om en tredjelandsmedborgare. Syftet är att undvika att tredjeländer och internationella organisationer måste skicka sin begäran till flera medlemsstater. Eurojust ska inte lämna någon information till det tredjeland eller den internationella organisation som framför begäran och inte heller någon information om vilken eller vilka medlemsstater som innehar uppgifter om fällande domar. Eurojust ska bara underrätta den eller de medlemsstater som berörs om sökningen resulterar i en träff. Det är de berörda medlemsstaternas sak att bestämma om de ska ta kontakt med det tredjelandet eller den internationella organisationen och uppge att de kan lämna information om tidigare fällande domar mot tredjelandsmedborgare i enlighet med nationell lagstiftning.

Enligt artikel 15 får Europol, Eurojust [och den europeiska åklagarmyndigheten] direkt åtkomst till Ecris-TCN-systemet för att fullgöra sina lagstadgade uppgifter. Dessa behöriga myndigheter ska dock inte ha åtkomst till Ecris för att begära själva uppgifterna om fällande domar, utan ska använda sina etablerade kanaler med de nationella myndigheterna för att få dessa uppgifter. Därmed respekteras de regler som fastställts i de lagstadgade instrumenten för dessa organisationer vad gäller deras kontakter med medlemsstarnas myndigheter.

I artikel 16 anges vilka ansvarsområden Eurojust, Europol [och Europeiska åklagarmyndigheten] har i fråga om Ecris-TCN-systemet.

I artikel 17 regleras frågan om datasäkerhet.

Artikel 18 avser medlemsstaternas skadeståndsskyldighet gentemot enskilda personer eller andra medlemsstater för eventuell otillåten behandling eller någon annan handling som är oförenlig med denna förordning. Bestämmelser om medlemsstaternas ansvar när det gäller skada på grund av en sådan överträdelse av denna förordning bör fastställas på nationell nivå.

Artikel 19 föreskriver att medlemsstaterna ska säkerställa att deras centrala myndigeter övervakar efterlevnaden av denna förordning på nationell nivå. 

Enligt artikel 20 ska påföljder utdömas enligt nationell lagstiftning om uppgifter som lagts in i Ecris-TCN-systemet används i strid med denna förordning.  

I artikel 21 anges de registeransvariga och registerförare.

I artikel 29 regleras frågan om registerföring av loggar av eu-LISA och de behöriga myndigheterna.

Artikel 30 rör användningen av uppgifter för rapportering och statistik och föreskriver att eu-LISA ansvarar för att utarbeta statistik avseende Ecris-TCN-systemet och Ecris genomförandehänvisning. Dessutom föreskrivs en skyldighet för medlemsstaterna att förse eu-LISA med den statistik som eu-LISA behöver för att sammanställa sin statistik och göra sina analyser, och att förse kommissionen med statistik om antalet dömda tredjelandsmedborgare samt antalet domar mot tredjelandsmedborgare på sitt territorium.

I artikel 31 regleras kostnaderna. Trots möjligheten att använda EU:s finansieringsprogram i enlighet med tillämpliga bestämmelser, bör varje medlemsstat bära sina egna kostnader för genomförande, förvaltning, användning och underhåll av sitt datoriserade kriminalregister samt för genomförande, förvaltning, användning och underhåll av de tekniska anpassningar som behövs för att kunna använda Ecris-TCN-systemet.

I artikel 32 föreskrivs en skyldighet för medlemsstaterna att underrätta eu-LISA om sina centrala myndigheter och en skyldighet för eu-LISA att offentliggöra dessa.

I artikel 33 föreskrivs att det är kommissionen som ska fastställa den tidpunkt då Ecris-TCN-systemet ska tas i drift och vilka villkor som måste vara uppfyllda innan systemet kan tas i drift.

Artikel 35 avser det kommittéförfarande som ska användas, på grundval av en standardbestämmelse.

I artikel 36 föreskrivs att en rådgivande grupp ska inrättas av eu-LISA som ska bidra till utvecklingen och driften av Ecris-TCN-systemet och Ecris genomförandehänvisning.

Artikel 37 reglerar ändringarna av förordning (EU) nr 1077/2011 vad gäller eu-LISA:s nya ansvarsområden och uppgifter.

2017/0144 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris-TCN-systemet) och om ändring av förordning (EU) nr 1077/2011

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 82.1 d,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet, och

av följande skäl:

(1)Unionen har satt som mål att erbjuda sina medborgare ett område med frihet, säkerhet och rättvisa utan inre gränser, där den fria rörligheten för personer garanteras samtidigt som lämpliga åtgärder vidtas för att förebygga och bekämpa brottslighet.

(2)Detta mål förutsätter att information om fällande domar som meddelats i en medlemsstat beaktas utanför den medlemsstaten, dels i samband med nya brottmålsförfaranden, i enlighet med rådets rambeslut 2008/675/RIF 19 , samt för att förhindra nya brott.

(3)Det förutsätter också utbyte av uppgifter ur kriminalregister mellan medlemsstaternas behöriga myndigheter. Sådant utbyte av uppgifter organiseras och underlättas enligt bestämmelserna i rådets rambeslut 2009/315/RIF 20 och genom det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), som har inrättats genom rådets beslut 2009/316/RIF 21 .

(4)Den rättsliga ramen för Ecris reglerar dock inte i tillräcklig utsträckning de särskilda omständigheterna när det gäller ansökningar om uppgifter rörande tredjelandsmedborgare. Trots att det nu är möjligt att utbyta information om tredjelandsmedborgare via Ecris, finns det varken något förfarande eller någon mekanism för att göra detta på ett effektivt sätt.

(5)Information om tredjelandsmedborgare samlas inte in inom unionen, i den medlemsstat där unionsmedborgaren är medborgare, såsom är fallet för medborgare i medlemsstaterna, utan lagras endast i den medlemsstat där den fällande domen har meddelats. En samlad bild av en tredjelandsmedborgares eventuella brottshistorik kan därför endast säkerställas om sådana uppgifter begärs från alla medlemsstater.

(6)Sådana generella ansökningar medför en administrativ börda för alla medlemsstater, även de som inte har några uppgifter om den berörda tredjelandsmedborgaren. Denna börda innebär i praktiken att medlemsstaterna avskräcks från att begära uppgifter om tredjelandsmedborgare och leder till att medlemsstaterna endast använder kriminalregisteruppgifter som finns i deras nationella register.

(7)För att förbättra situationen bör det inrättas ett system varigenom en medlemsstats centrala myndighet snabbt och effektivt kan få reda på i vilken annan eller andra medlemsstater kriminalregisteruppgifter om en tredjelandsmedborgare lagras, så att den befintliga Ecris-ramen sedan kan användas för att begära kriminalregisteruppgifter från denna medlemsstat eller dessa medlemsstater i enlighet med rambeslut 2009/315/RIF.

(8)Denna förordning bör därför fastställa regler för skapandet av ett centraliserat system som innehåller personuppgifter på unionsnivå. Vidare bör den fastställa ansvarsfördelningen mellan medlemsstaterna och vilken organisation som ansvarar för utveckling och underhåll av systemet. Dessutom bör det föreskrivas om eventuella specifika dataskyddsbestämmelser som behövs för att komplettera de befintliga dataskyddsbestämmelserna för att sörja för en tillräcklig nivå av dataskydd och datasäkerhet totalt sett. De berörda personernas grundläggande rättigheter bör också skyddas.

(9)Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1077/2011 22 för att fastställa vilken eller vilka medlemsstater som innehar information om tidigare fällande domar mot tredjelandsmedborgare (Ecris-TCN-systemet) bör anförtros uppgiften att utveckla och driva det nya centraliserade Ecris-TCN-systemet med tanke på dess erfarenhet av att hantera andra stora system på området rättsliga och inrikes frågor. Byråns mandat bör ändras så att det motsvarar dessa nya uppgifter.

(10)Med tanke på behovet av att skapa nära tekniska kopplingar mellan Ecris-TCN-systemet och det nuvarande Ecris-systemet, bör eu-LISA även anförtros uppgiften att ytterligare utveckla och underhålla Ecris genomförandehänvisning, och dess mandat bör ändras i enlighet med detta.

(11)Ecris-TCN-systemet bör endast innehålla identitetsuppgifter om tredjelandsmedborgare som dömts av en brottmålsdomstol inom unionen. Sådana identitetsuppgifter bör omfatta alfanumeriska data, uppgifter om fingeravtryck i enlighet med rambeslut 2009/315/RIF och ansiktsbilder i den mån de redovisas i de nationella kriminalregistren i medlemsstaterna.

(12)Om det råder överensstämmelse mellan uppgifterna i det centrala systemet och de uppgifter som en medlemsstat använder för sökning (träff), tillhandahålls de identitetsuppgifter mot vilka en ”träff” registrerades tillsammans med träffen. Dessa identitetsuppgifter bör endast användas som hjälp för att bekräfta den berörda tredjelandsmedborgarens identitet. Detta kan inbegripa registrering av sådana uppgifter i de nationella kriminalregisterdatabaserna i de begärande medlemsstaterna som ett alias för tredjelandsmedborgaren.

(13)I första hand bör ansiktsbilder i Ecris-TCN-systemet endast användas för att kontrollera identiteten hos en tredjelandsmedborgare. I framtiden kan det tack vare vidareutvecklingen av programvara för ansiktsigenkänning bli möjligt att använda ansiktsbilder till automatisk biometrisk matchning, förutsatt att de tekniska kraven är uppfyllda.

(14)Det är nödvändigt att använda biometriska uppgifter eftersom det är den mest tillförlitliga metoden för att identifiera tredjelandsmedborgare inom medlemsstaternas territorium, som ofta inte innehar handlingar eller någon annan form av identifiering, samt för en tillförlitligare matchning mellan uppgifterna om tredjelandsmedborgare.

(15)Medlemsstaterna bör skapa register i Ecris-TCN-systemet vad gäller dömda tredjelandsmedborgare så snart som möjligt efter det att domen har införts i det nationella kriminalregistret.

(16)Medlemsstaterna bör också skapa register i Ecris-TCN-systemet vad gäller tredjelandsmedborgare som dömts innan förordningen träder i kraft i syfte att säkerställa största möjliga ändamålsenlighet i systemet. För detta ändamål bör medlemsstaterna inte vara skyldiga att samla in information som inte redan hade införts i deras kriminalregister innan denna förordning träder i kraft.

(17)Bättre spridning av uppgifter om fällande domar bör hjälpa medlemsstaterna att genomföra rambeslut 2008/675/RIF, som ålägger medlemsstaterna att ta hänsyn till tidigare fällande domar i samband med nya brottmålsförfaranden.

(18)Medlemsstaterna bör vara skyldiga att använda Ecris-TCN-systemet i samtliga fall där de tar emot en begäran om upplysningar om tidigare fällande domar mot tredjelandsmedborgare i enlighet med nationell lagstiftning och att följa upp alla eventuella träffar med de medlemsstater som identifierats via Ecris-systemet. Denna skyldighet bör inte enbart begränsas till begäranden i samband med brottsutredningar.

(19)En träff i Ecris-TCN-systemet bör inte automatiskt innebära att den berörda tredjelandsmedborgaren har dömts i den eller de angivna medlemsstaterna, eller att den eller de angivna medlemsstaterna innehar kriminalregisteruppgifter om den tredjelandsmedborgaren. Förekomsten av tidigare fällande domar bör endast bekräftas på grundval av uppgifter från kriminalregistren i de berörda medlemsstaterna.

(20)Trots möjligheten att använda EU:s finansieringsprogram i enlighet med tillämpliga bestämmelser, bör varje medlemsstat bära sina egna kostnader för genomförande, förvaltning, användning och underhåll av sitt datoriserade kriminalregister och de nationella fingeravtrycksdatabaserna och för genomförande, förvaltning, användning och underhåll av de tekniska anpassningar som behövs för att kunna använda Ecris-TCN-systemet, inbegripet deras anslutning till den nationella centrala åtkomstpunkten.

(21)Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), som inrättats genom Europaparlamentets och rådets förordning (EU) 2016/794 23 , Eurojust, som inrättats genom rådets beslut 2002/187/RIF 24 [och Europeiska åklagarmyndigheten, inrättad genom förordning (EU) .../... 25  ] bör ha tillgång till Ecris-TCN-systemet för att identifiera den eller de medlemsstater som har kriminalregisteruppgifter om en tredjelandsmedborgare i syfte att stödja deras lagstadgade uppgifter.

(22)I denna förordning fastställs strikta regler för åtkomst till Ecris-TCN-systemet och nödvändiga skyddsåtgärder, inbegripet medlemsstaternas ansvar att samla in och använda uppgifter. I förslaget fastställs även den enskildes rätt till ersättning, åtkomst, rättelse, radering och prövning, särskilt rätten till ett effektivt rättsmedel och oberoende offentliga myndigheters övervakning av behandlingen. Det respekterar därför de grundläggande rättigheterna och friheterna och iakttar de principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna, inklusive rätten till skydd av personuppgifter och principen om likhet inför lagen och det allmänna förbudet mot diskriminering.

(23)Europaparlamentets och rådets direktiv (EU) 2016/680  26 bör gälla behandling av personuppgifter som utförs av behöriga nationella myndigheter i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten. Europaparlamentets och rådets förordning (EU) 2016/679 27 bör vara tillämplig på nationella myndigheters behandling av personuppgifter under förutsättning att nationella bestämmelser om införlivande av direktiv (EU) 2016/680 inte är tillämpliga. En samordnad tillsyn bör säkerställas i enlighet med artikel 62 i [den nya förordningen om dataskydd för unionens institutioner och organ].

(24)Det bör fastställas bestämmelser om medlemsstaternas ansvar när det gäller skada på grund av överträdelse av denna förordning.

(25)Eftersom syftet med detta förordning, nämligen att möjliggöra ett snabbt och effektivt utbyte av kriminalregisteruppgifter om tredjelandsmedborgare, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av den synergi och den driftskompatibilitet som krävs, bättre kan uppnås på unionsnivå, får unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(26)För att säkerställa enhetliga villkor för inrättande och operativ förvaltning av Ecris-TCN-systemet bör kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 28 .

(27)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark.

(28)I enlighet med artiklarna 1, 2 och artikel 4a.1 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar dessa medlemsstater inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på dem.

[eller]

I enlighet med artikel 3 och 4a.1 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, har dessa medlemsstater meddelat att de önskar delta i antagandet och tillämpningen av detta direktiv.

(29)Eftersom Förenade kungariket den 29 mars 2017 anmälde sin avsikt att utträda ur unionen kommer fördragen, i enlighet med artikel 50 i fördraget om Europeiska unionen, att upphöra att vara tillämpliga på Förenade kungariket från och med den dag då avtalet om utträde träder i kraft eller, om det inte finns något sådant avtal, två år efter anmälan, om inte Europeiska rådet i samförstånd med Förenade kungariket beslutar att förlänga denna tidsfrist. Följaktligen, och utan att det påverkar tillämpningen av bestämmelserna i avtalet om utträde, är denna ovannämnda beskrivning av Förenade kungarikets deltagande i förslaget tillämplig endast fram till dess att Förenade kungariket upphör att vara en medlemsstat.

(30)Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning (EG) nr 45/2001 29 och avgav ett yttrande den … 30 ,

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL 1
Allmänna bestämmelser

Artikel 1
Syfte

Denna förordning

(a)fastställer ett system för att identifiera den eller de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare (Ecris-TCN-systemet),

(b)anger de villkor enligt vilka Ecris-TCN-systemet ska användas av behöriga myndigheter för att erhålla uppgifter om sådana tidigare fällande domar via det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), som inrättades genom beslut 2009/316/RIF. 

Artikel 2
Tillämpningsområde

Denna förordning ska tillämpas på behandlingen av identitetsuppgifter om tredjelandsmedborgare som har varit föremål för lagakraftvunna avgöranden av brottmålsdomstolar i medlemsstaterna för syftet att identifiera den eller de medlemsstater där dessa avgöranden har meddelats.

Artikel 3
Definitioner

I denna förordning gäller följande definitioner:

(a)fällande dom: ett lagakraftvunnet avgörande av en brottmålsdomstol mot en fysisk person med avseende på en brottslig gärning, om detta avgörande införs i den dömande medlemsstatens kriminalregister.

(b)brottmålsförfarande: förundersökningsskedet, själva rättegången och verkställigheten av domen.

(c)kriminalregister: ett eller flera nationella register för fällande domar som avkunnats enligt nationell lagstiftning.

(d)dömande medlemsstat: den medlemsstat där en fällande dom har meddelats.

(e)central myndighet: den eller de myndigheter som utsetts i enlighet med artikel 3.1 i rambeslut 2009/315/RIF.

(f)behöriga myndigheter: de centrala myndigheter och unionsorgan som är behöriga att få tillgång till Ecris-TCN-systemet i enlighet med denna förordning.

(g)tredjelandsmedborgare: en medborgare i ett annat land än en medlemsstat oberoende av om personen i fråga också är medborgare i en medlemsstat, eller en statslös person eller en person vars medborgarskap är okänt för den dömande medlemsstaten.

(h)det centrala systemet: den eller de databaser som innehåller identitetsuppgifter om tredjelandsmedborgare mot vilka brottmålsdomstolar i medlemsstaterna har meddelat lagakraftvunna avgöranden; det centrala systemet utvecklas och förvaltas av eu-LISA.

(i)gränssnittsprogram: den programvara tillhandahållen av de behöriga myndigheterna som ger dem åtkomst till det centrala systemet via den kommunikationsinfrastruktur som avses i artikel 4.

(j)identifiering: förfarandet att fastställa en persons identitet genom databassökning mot flera grupper av uppgifter.

(k)alfanumeriska uppgifter: uppgifter som återges med bokstäver, siffror, specialtecken, mellanslag och skiljetecken.

(l)uppgifter om fingeravtryck: uppgifter om platta och rullade fingeravtryck av alla tio fingrar.

(m)ansiktsbild: en digital avbildning av ansiktet.

(n)träff: en överensstämmelse eller överensstämmelser som kan konstateras genom en jämförelse mellan uppgifterna i det centrala systemet och de som en medlemsstat använder för sökning.

(o)nationell central åtkomstpunkt: den nationella anslutningspunkt till kommunikationsinfrastrukturen som anges i artikel 4.

(p)Ecris genomförandehänvisning: den programvara som utvecklats av kommissionen och som ställts till medlemsstaternas förfogande för utbyte av uppgifter ur kriminalregister via Ecris.

Artikel 4
Ecris-TCN-systemets tekniska utformning

1.Ecris-TCN-systemet ska bestå av

(a)ett centralt system där identitetsuppgifter om dömda tredjelandsmedborgare lagras,

(b)en nationell central åtkomstpunkt i varje medlemsstat,

(c)gränssnittsprogram som gör det möjligt att ansluta de centrala myndigheterna till det centrala systemet via den nationella centrala åtkomstpunkten och kommunikationsinfrastrukturen,

(d)en kommunikationsinfrastruktur mellan det centrala systemet och den nationella centrala åtkomstpunkten.

2.Det centrala systemet ska hysas av eu-LISA:s två tekniska enheter.

3.Gränssnittsprogrammet ska integreras med Ecris genomförandehänvisning. Medlemsstaterna ska använda Ecris genomförandehänvisning till att göra sökningar i Ecris-TCN-systemet samt till att efteråt skicka begäranden om uppgifter ur kriminalregister.

KAPITEL II
De centrala myndigheternas införande och användning av uppgifter

Artikel 5
Inmatning av uppgifter i Ecris-TCN-systemet

1.För varje dömd tredjelandsmedborgare ska den centrala myndigheten i den dömande medlemsstaten skapa en datapost i det centrala systemet. Dataposten ska innehålla följande uppgifter:

(a)    Efternamn, förnamn, födelsedatum, födelseort (ort och land), medborgarskap, kön, föräldrarnas namn, i tillämpliga fall tidigare namn, pseudonymer och/eller alias, koden för den dömande medlemsstaten.

(b)Uppgifter om fingeravtryck i enlighet med rambeslut 2009/315/RIF 31   och med de specifikationer för bildupplösning och användning av fingeravtryck som avses i artikel 10.1 b. referensnumret för uppgifterna om den dömdes fingeravtryck inbegripet koden för den dömande medlemsstaten.

2.Dataposten kan också innehålla ansiktsbilder av den dömda tredjelandsmedborgaren.

3.Den dömande medlemsstaten ska skapa uppgiftsposten så snart som möjligt efter det att den fällande domen införts i det nationella kriminalregistret.

4.Den dömande medlemsstaten ska skapa dataposter även för fällande domar som avkunnats före den [denna förordnings ikraftträdande] i den mån sådana data finns lagrade i dess nationella kriminalregister eller dess nationella databas över fingeravtryck.

Artikel 6
Särskilda regler för ansiktsbilder

1.Ansiktsbilder som avses i artikel 5.2 ska endast användas för att bekräfta identiteten hos en tredjelandsmedborgare som har identifierats som ett resultat av en alfanumerisk sökning eller en sökning med hjälp av fingeravtryck.

2.Så snart det blir tekniskt möjligt får ansiktsbilder även användas för att identifiera en tredjelandsmedborgare på grundval av dennes biometriska kännetecken. Innan denna funktion har genomförts i Ecris-TCN-systemet ska kommissionen lägga fram en rapport om huruvida den teknik som krävs finns tillgänglig och är klar att tas i bruk, och Europaparlamentet ska därefter höras om rapporten.

Artikel 7
Användning av Ecris-TCN-systemet för att identifiera den eller de medlemstater som innehar kriminalregisteruppgifter

1.När kriminalregisteruppgifter om en tredjelandsmedborgare begärs i en medlemsstat inom ramen för ett brottmålsförfarande mot denna tredjelandsmedborgare eller för andra ändamål än ett brottmålsförfarande i enlighet med den nationella lagstiftningen i den medlemsstaten, ska den centrala myndigheten i den medlemsstaten använda Ecris-TCN-systemet för att fastställa vilken eller vilka medlemsstater som har kriminalregisteruppgifter om denna tredjelandsmedborgare för att få information om tidigare fällande domar via Ecris.

2.Europol, Eurojust [och den europeiska åklagarmyndigheten] ska ha tillgång till Ecris-TCN-systemet för att identifiera den eller de medlemsstater som har kriminalregisteruppgifter om en tredjelandsmedborgare i enlighet med artiklarna 15, 16 och 14.

3.De behöriga myndigheterna får söka i Ecris-TCN-systemet genom att använda de uppgifter som avses i artikel 5.1.

4.De behöriga myndigheterna får också söka i Ecris-TCN-systemet genom att använda de ansiktsbilder som avses i artikel 5.2, förutsatt att denna funktion har genomförts i enlighet med artikel 6.2.

5.Vid en träff ska det centrala systemet automatiskt förse den behöriga myndigheten med information om den eller de medlemsstater som har kriminalregisteruppgifter om tredjelandsmedborgaren, tillsammans med den eller de tillhörande referensnumren och eventuella motsvarande identitetsuppgifter. Sådana identitetsuppgifter ska endast användas för att kontrollera den berörda tredjelandsmedborgarens identitet.

6.Vid utebliven träff ska det centrala systemet automatiskt underrätta den behöriga myndigheten om detta.

KAPITEL III
Lagring och ändring av uppgifter

Artikel 8
Lagringsperiod för uppgifter

1.Varje enskild datapost ska lagras i det centrala systemet så länge som de uppgifter som gäller den eller de fällande domarna mot den berörda personen lagras i det nationella kriminalregistret.

2.Efter utgången av den lagringsperiod som avses i punkt 1 ska den centrala myndigheten i den dömande medlemsstaten utan dröjsmål radera den enskilda dataposten ur det centrala systemet, och i alla händelser inte senare än en månad efter det att lagringsperioden har löpt ut.  

Artikel 9
Ändring och radering av uppgifter

1.Medlemsstaterna ska ha rätt att ändra eller radera de uppgifter som de har infört i Ecris-TCN-systemet.

2.Alla senare ändringar i det nationella kriminalregistret av den information som ledde till skapandet av en datapost i enlighet med artikel 5 ska motsvaras av en identisk ändring av den information som lagrats i den dataposten i det centrala systemet av den dömande medlemsstaten.

3.Om en medlemsstat har anledning att tro att de uppgifter som den har registrerat i det centrala systemet är felaktiga eller att uppgifter har behandlats i det centrala systemet i strid med denna förordning, ska den kontrollera de berörda uppgifterna och om nödvändigt ändra dem eller radera dem från det centrala systemet utan dröjsmål.

4.Om en annan medlemsstat än den medlemsstat som har infört uppgifterna har anledning att tro att de uppgifter som registrerats i det centrala systemet är felaktiga eller att uppgifter har behandlats i det centrala systemet i strid med denna förordning, ska den utan dröjsmål kontakta den centrala myndigheten i den dömande medlemsstaten. Den dömande medlemsstaten ska inom en månad kontrollera uppgifternas riktighet och lagligheten i behandlingen av dessa.

KAPITEL IV
Utveckling, drift och ansvar

Artikel 10
Genomförandeakter som ska antas av kommissionen

1.Kommissionen ska anta de akter som är nödvändiga för att utveckla och tekniskt genomföra Ecris-TCN-systemet, och särskilt bestämmelser om

(a)de tekniska specifikationerna för behandlingen av alfanumeriska uppgifter,

(b)de tekniska specifikationerna för bildupplösning och användning av fingeravtryck i Ecris-TCN-systemet,

(c)de tekniska specifikationerna för det gränssnittsprogram som avses i artikel 4.1 c,

(d)de tekniska specifikationerna för behandling av ansiktsbilder,

(e)uppgifternas kvalitet, inbegripet ett system och förfaranden för att utföra kontroller av uppgiftskvaliteten,

(f)införande av uppgifter i enlighet med artikel 5,

(g)åtkomst till uppgifter i enlighet med artikel 7,

(h)ändring och radering av uppgifter i enlighet med artiklarna 8 och 9,

(i)registerföring och åtkomst till loggarna i enlighet med artikel 29,

(j)tillhandahållande av statistik i enlighet med artikel 30,

(k)prestanda- och tillgänglighetskrav för Ecris-TCN-systemet.

2.De genomförandeakter som avses i punkt 1 ska antas i enlighet med det granskningsförfarande som avses i artikel 35.2.

Artikel 11
Utveckling och operativ förvaltning

1.eu-LISA ska ansvara för utveckling och operativ förvaltning av Ecris-TCN-systemet. Utvecklingen ska bestå av att utarbeta och genomföra de tekniska specifikationerna samt av testning och övergripande projektsamordning.

2.eu-LISA ska också ansvara för vidareutveckling och underhåll av Ecris genomförandehänvisning.

3.eu-LISA ska fastställa utformningen av Ecris-TCN-systemets fysiska struktur, inbegripet dess tekniska specifikationer och hur dessa utvecklas vad gäller det centrala systemet som avses i artikel 4.1 a, den nationella centrala åtkomstpunkten som avses i artikel 4.1 b och gränssnittsprogrammet som avses i artikel 4.1 c. Denna utformning ska antas av eu-LISA:s styrelse, med förbehåll för ett positivt yttrande från kommissionen.

4.eu-LISA ska utveckla och genomföra Ecris-TCN-systemet före den [två år efter denna förordnings ikraftträdande] och efter kommissionens antagande av de åtgärder som föreskrivs i artikel 10.

5.Före utformnings- och utvecklingsfasen ska en stödgrupp för programmet bestående av högst tio medlemmar inrättas av eu-LISA:s styrelse. Den ska bestå av åtta företrädare som utses av styrelsen, ordföranden för Ecris-TCN-systemets rådgivande grupp som avses i artikel 36 och en medlem som utses av kommissionen. De medlemmar som utses av styrelsen ska väljas enbart bland de medlemsstater som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar Ecris och som kommer att delta i Ecris-TCN-systemet. Styrelsen ska säkerställa att de företrädare den utser har nödvändig erfarenhet och sakkunskap när det gäller utveckling och hantering av it-system till stöd för rättsliga myndigheter och kriminalregistermyndigheter. Stödgruppen för programmet ska sammanträda minst en gång per kvartal, och oftare vid behov. Den ska säkerställa en lämplig hantering av utformnings- och utvecklingsfasen av Ecris-TCN-systemet. Stödgruppen för programmet ska varje månad lämna skriftliga rapporter till styrelsen om projektets utveckling. Den ska inte ha befogenhet att fatta beslut eller mandat att företräda styrelsens ledamöter.

6.Stödgruppen för programmet ska fastställa sin arbetsordning, som särskilt ska innehålla bestämmelser om följande:

(a)Ordförandeskap.

(b)Mötesplatser.

(c)Mötesförberedelser.

(d)Tillträde för experter till mötena.

(e)Kommunikationsplaner som säkerställer fullständig information till icke deltagande ledamöter i styrelsen.

7.Ordförandeskapet ska innehas av den medlemsstat som innehar ordförandeskapet i Europeiska unionens råd, under förutsättning att den enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar Ecris och som kommer att delta i Ecris-TCN-systemet. Om detta krav inte uppfylls ska ordförandeskapet innehas av den medlemsstat som ska inneha nästa ordförandeskap och som uppfyller detta krav.

8.Medlemmarna i stödgruppen för programmet ska få alla sina utgifter för resa och uppehälle ersatta av byrån, och artikel 10 i eu-LISA:s arbetsordning ska gälla i tillämpliga delar. eu-LISA ska tillhandahålla stödgruppens sekretariat.

9.Den rådgivande grupp för Ecris-TCN-systemet som avses i artikel 36 ska under utformnings- och utvecklingsfasen bestå av de nationella projektledarna för Ecris-TCN-systemet. Gruppen ska sammanträda minst en gång i månaden under utformnings- och utvecklingsfasen till dess att Ecris-TCN-systemet har tagits i drift. Den ska rapportera till eu-LISA:s styrelse efter varje möte. Den ska tillhandahålla teknisk expertis för att stödja styrelsens uppgifter och ska följa upp medlemsstaternas förberedelser.

10.eu-LISA ska i samarbete med medlemsstaterna och med förbehåll för en kostnads-nyttoanalys se till att bästa tillgängliga teknik alltid används.

11.eu-LISA ska ansvara för följande uppgifter i samband med den kommunikationsinfrastruktur som avses i artikel 4.1 d:

(a)Tillsyn.

(b)Säkerhet.

(c)Samordning av förbindelserna mellan medlemsstaterna och leverantören.

12.Kommissionen ska ansvara för alla andra uppgifter avseende kommunikationsinfrastrukturen, särskilt

(a)genomförande av budgeten,

(b)förvärv och förnyande,

(c)avtalsfrågor.

13.eu-LISA ska utveckla och underhålla ett system och förfaranden för att utföra kvalitetskontroller av uppgifter i Ecris-TCN-systemet och ska regelbundet lämna rapporter till medlemsstaterna. eu-LISA ska regelbundet lämna en rapport till kommissionen om problem som uppstått och vilka medlemsstater som berörs.

14.Den operativa förvaltningen av Ecris-TCN-systemet ska bestå av alla de arbetsuppgifter som krävs för att Ecris-TCN-systemet ska kunna fungera i enlighet med denna förordning, och särskilt det underhåll och den tekniska utveckling som krävs för att se till att systemet fungerar med tillfredsställande driftskvalitet i enlighet med de tekniska specifikationerna.

15.eu-LISA ska utföra uppgifter vad gäller tillhandahållandet av utbildning i den tekniska användningen av Ecris-TCN-systemet och Ecris genomförandehänvisning.

16.Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen ska eu-LISA tillämpa lämpliga regler avseende tystnadsplikt eller andra likvärdiga krav på konfidentiell behandling på all personal som arbetar med uppgifter som registrerats i det centrala systemet. Denna skyldighet ska också gälla efter det att den anställde i fråga lämnat sin tjänst eller anställning eller upphört med sin yrkesverksamhet.

Artikel 12
Medlemsstaternas ansvar

1.Varje medlemsstat ska ansvara för

(a)säkerställande av en säker anslutning mellan sina nationella datoriserade kriminalregister och fingeravtrycksdatabaser och den nationella centrala åtkomstpunkten,

(b)utveckling, drift och underhåll av den anslutning som avses i led a.

(c)säkerställande av en anslutning mellan sina nationella system och Ecris genomförandehänvisning,

(d)förvaltning av och föreskrifter för hur vederbörligen bemyndigad personal vid de centrala myndigheterna ska ges åtkomst till Ecris-TCN-systemet i enlighet med denna förordning och upprättande och regelbunden uppdatering av en förteckning över denna personal och dess uppgifter.

2.Varje medlemsstat ska ge personalen vid sina myndigheter som har rätt till åtkomst till Ecris-TCN-systemet lämplig utbildning, särskilt om regler för datasäkerhet och uppgiftsskydd och om tillämpliga grundläggande rättigheter innan den bemyndigar personalen att behandla uppgifter som lagras i det centrala systemet.

Artikel 13

Ansvaret för användningen av uppgifter

1.I enlighet med direktiv (EU) 2016/680 ska varje medlemsstat säkerställa att de uppgifter som registrerats i Ecris-TCN-systemet behandlas på ett lagligt sätt och särskilt att

(a)endast vederbörligen bemyndigad personal har åtkomst till uppgifterna för utförandet av sina arbetsuppgifter,

(b)uppgifterna samlas in på lagligt sätt och med full respekt för tredjelandsmedborgarens mänskliga värdighet,

(c)uppgifterna lagligen införs i Ecris-TCN-systemet,

(d)uppgifterna är korrekta och uppdaterade när de införs i Ecris-TCN-systemet,

2.eu-LISA ska säkerställa att Ecris-TCN-systemet drivs i enlighet med denna förordning och de genomförandeakter som avses i artikel 10 samt i enlighet med förordning (EG) nr 45/2001 [eller i den förordning som efterföljer den]. eu-LISA ska framför allt vidta nödvändiga åtgärder för att säkerställa säkerheten hos det centrala systemet och kommunikationsinfrastrukturen mellan det centrala systemet och den nationella centrala åtkomstpunkten, utan att detta påverkar det ansvar som åligger varje medlemsstat.

3.eu-LISA ska underrätta Europaparlamentet, rådet, kommissionen och Europeiska datatillsynsmannen om de åtgärder som den vidtar i enlighet med punkt 2 för att inleda driften av Ecris-TCN-systemet.

4.Kommissionen ska göra de uppgifter som avses i punkt 3 tillgängliga för medlemsstaterna och allmänheten via en regelbundet uppdaterad offentlig webbplats.

Artikel 14
Kontaktpunkt för tredjeländer och internationella organisationer

1.Tredjeländer och internationella organisationer kan rikta sina begäranden om upplysningar om tidigare fällande domar mot tredjelandsmedborgare till Eurojust.

2.När Eurojust mottar en begäran som avses i punkt 1 ska den använda Ecris-TCN-systemet för att avgöra vilken eller vilka medlemsstater som har information om den berörda tredjelandsmedborgaren och ska, i fall där medlemsstater identifieras, omedelbart översända begäran till de centrala myndigheterna i dessa medlemsstater. De berörda medlemsstaterna ska vara ansvariga för ytterligare hantering av sådana begäranden i enlighet med sin nationella lagstiftning.

3.Varken Eurojust, Europol, [den europeiska åklagarmyndigheten] eller någon central myndighet i en medlemsstat får överföra eller göra tillgänglig för ett tredjeland, en internationell organisation eller en privat part, information från Ecris-TCN-systemet om tidigare fällande domar eller information om den eller de medlemsstater som eventuellt innehar sådan information.

Artikel 15
Åtkomst för Eurojust, Europol[ och den europeiska åklagarmyndigheten]

1.Eurojust ska ha direkt åtkomst till Ecris-TCN-systemet för tillämpningen av artikel 14 samt för att fullgöra sina lagstadgade uppgifter.

2.Europol [och den europeiska åklagarmyndigheten] ska ha direkt åtkomst till Ecris-TCN-systemet för att kunna fullgöra sina lagstadgade uppgifter.

3.Efter en träff som anger den eller de medlemsstater som innehar uppgifter ur kriminalregister om en tredjelandsmedborgare, får Eurojust, Europol[ och den europeiska åklagarmyndigheten] använda de kontakter som de skapat i enlighet med sina respektive tillämpliga rättsinstrument för att begära uppgifter om domar av de nationella myndigheterna i dessa medlemsstater.

4.Vart och ett av de organ som avses i den här artikeln ska ansvara för förvaltningen av och formerna för vederbörligen bemyndigad personals åtkomst till Ecris-TCN-systemet i enlighet med denna förordning och ska också ansvara för att upprätta och regelbundet uppdatera en förteckning över denna personal och dess uppgifter.

Artikel 16
Ansvarsområden för Eurojust, Europol[ och den europeiska åklagarmyndigheten]

1.Eurojust, Europol[ och den europeiska åklagarmyndigheten] ska fastställa de tekniska medlen för en anslutning till Ecris-TCN-systemet och ska ansvara för detta.

2.De organ som avses i punkt 1 ska ge den personal som har rätt till åtkomst till Ecris-TCN-systemet lämplig utbildning, särskilt om regler för datasäkerhet och uppgiftsskydd och om tillämpliga grundläggande rättigheter innan den bemyndigar personalen att behandla uppgifter som lagras i det centrala systemet.

3.De organ som avses i punkt 1 ska säkerställa att de personuppgifter som de behandlar inom ramen för denna förordning skyddas i enlighet med tillämpliga bestämmelser om uppgiftsskydd.

Artikel 17
Datasäkerhet

1.eu-LISA ska vidta nödvändiga åtgärder för att säkerställa skyddet av Ecris-TCN-systemet, utan att detta påverkar det ansvar som varje medlemsstat har, med beaktande av de säkerhetsåtgärder som anges i punkt 3.

2.Med avseende på driften av Ecris-TCN-systemet ska eu-LISA vidta de åtgärder som är nödvändiga för att uppnå de mål som anges i punkt 3, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan.

3.Medlemsstaten ska säkerställa datasäkerheten före och under överföringen till och mottagandet från den nationella centrala åtkomstpunkten. Varje medlemsstat ska särskilt

(a)fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur,

(b)hindra obehöriga från att få åtkomst till nationella anläggningar där medlemsstaten bedriver verksamhet med anknytning till Ecris-TCN-systemet.

(c)hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier,

(d)förhindra obehörig registrering av uppgifter och obehörig åtkomst till, ändring eller utplåning av lagrade personuppgifter,

(e)hindra obehörig behandling av uppgifter i Ecris-TCN-systemet och att uppgifter som behandlats i Ecris-TCN-systemet obehörigt ändras eller raderas,

(f)säkerställa att personer som är behöriga att använda Ecris-TCN-systemet endast har åtkomst till de uppgifter för vilka de är behöriga med hjälp av individuella användaridentiteter och skyddade åtkomstmetoder,

(g)säkerställa att alla myndigheter med rätt till åtkomst till Ecris-TCN-systemet skapar profiler som beskriver arbetsuppgifter och ansvarsområden för personer som har befogenhet att föra in, ändra, radera, konsultera och söka uppgifter och på begäran utan dröjsmål ger de nationella tillsynsmyndigheter som avses i artikel 25 tillgång till dessa profiler,

(h)säkerställa att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via datakommunikationsutrustning,

(i)säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i Ecris-TCN-systemet, när detta har gjorts, av vem, och i vilket syfte,

(j)hindra obehörig läsning, kopiering, ändring och radering av personuppgifter i samband med såväl överföring av personuppgifter till eller från Ecris-TCN-systemet eller under transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik,

(k)övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska åtgärder i fråga om inre övervakning för att säkerställa att denna förordning efterlevs.

Artikel 18
Skadeståndsskyldighet

1.Varje person eller medlemsstat som har lidit skada till följd av en otillåten behandling eller någon annan handling som är oförenlig med denna förordning har rätt till ersättning av den medlemsstat som är ansvarig för den uppkomna skadan. Den medlemsstaten ska helt eller delvis befrias från detta ansvar om den bevisar att den inte är ansvarig för den händelse som orsakade skadan.

2.Om en medlemsstats underlåtenhet att uppfylla sina skyldigheter enligt denna förordning skadar Ecris-TCN-systemet, ska den medlemsstaten vara ansvarig för denna skada, såvida inte och i den mån eu-LISA eller en annan medlemsstat som deltar i Ecris-TCN-systemet har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller för att begränsa dess verkningar.

3.Skadeståndsanspråk mot en medlemsstat för de skador som avses i punkterna 1 och 2 ska regleras av svarandemedlemsstatens nationella lagstiftning.

Artikel 19
Egenkontroll

Medlemsstaterna ska säkerställa att varje central myndighet vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheten och den nationella tillsynsmyndigheten.

Artikel 20
Påföljder

Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att se till att effektiva, proportionella och avskräckande påföljder enligt nationell lagstiftning utdöms om uppgifter som har lagts in i Ecris-TCN-systemet används i strid med denna förordning.

KAPITEL V
Rättigheter och övervakning med avseende på uppgiftsskydd

Artikel 21
Registeransvarig och registerförare

1.Varje central myndighet i medlemsstaten ska fungera som registeransvarig i enlighet med direktiv (EU) 2016/680 för behandling av personuppgifter av den medlemsstaten enligt denna förordning.

2.eu-LISA ska fungera som registerförare i enlighet med förordning (EG) nr 45/2001 i fråga om personuppgifter som registrerats i det centrala systemet av medlemsstaterna.

Artikel 22
Syftet med behandlingen av personuppgifter

1.Uppgifterna i det centrala systemet ska endast behandlas i syfte att identifiera den eller de medlemsstater som innehar uppgifter ur kriminalregister om tredjelandsmedborgare.

2.Tillgång till Ecris-TCN-systemet för att föra in, ändra, radera och inhämta de uppgifter som avses i artikel 5 ska uteslutande vara förbehållen vederbörligen bemyndigad personal vid de centrala myndigheterna samt vederbörligen bemyndigad personal vid de organ som avses i artikel 15 för inhämtande av uppgifter. Åtkomsten ska begränsas till den utsträckning som är nödvändig för att arbetsuppgifterna för det ändamål som avses i punkt 1 ska kunna utföras och ska stå i proportion till de ändamål som eftersträvas.

Artikel 23
Rätt till åtkomst, rättelse och radering

1.Förfrågningar från tredjelandsmedborgare avseende de rättigheter som fastställs i artiklarna 14 och 16 i direktiv (EU) 2016/680 får sändas till den centrala myndigheten i varje medlemsstat.

2.Om en begäran riktas till en annan medlemsstat än den dömande medlemsstaten ska myndigheterna i den medlemsstat till vilken begäran gjorts inom en månad kontrollera om uppgifterna är korrekta och om det var tillåtet att behandla dem i Ecris-TCN-systemet, om en sådan kontroll kan genomföras utan samråd med den dömande medlemsstaten. I annat fall ska en annan medlemsstat än den dömande medlemsstaten inom 14 dagar kontakta myndigheterna i den dömande medlemsstaten, och den dömande medlemsstaten ska inom en månad efter kontakten kontrollera om uppgifterna är korrekta och om det var tillåtet att behandla dem.

3.Om det framkommer att uppgifter som registrerats i Ecris-TCN-systemet är oriktiga eller har registrerats på ett olagligt sätt, ska den dömande medlemsstaten rätta eller radera uppgifterna i enlighet med artikel 9. Den dömande medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts ska omedelbart lämna skriftlig bekräftelse till den berörda personen på att den har vidtagit åtgärder för att korrigera eller radera uppgifterna om den personen.

4.Om den medlemsstat till vilken begäran ställts inte instämmer i att uppgifter som registrerats i Ecris-TCN-systemet är inkorrekta eller har registrerats på ett olagligt sätt, ska medlemsstaten omedelbart anta ett administrativt beslut med en skriftlig förklaring till den berörda personen om varför den inte är beredd att korrigera eller radera uppgifter som rör den personen.

5.Den medlemsstat som har antagit det administrativa beslutet enligt punkt 4 ska också tillhandahålla den berörda personen information som förklarar vilka åtgärder denne kan vidta om han eller hon inte godtar förklaringen. Detta ska omfatta information om hur det går till att väcka talan vid domstol eller inge klagomål till behöriga myndigheter i den medlemsstaten och vilket bistånd, bl.a. från de nationella tillsynsmyndigheterna, som finns tillgängligt i enlighet med den nationella lagstiftningen i den medlemsstaten.

6.En begäran som ställs enligt punkterna 1 och 2 ska innehålla den information som behövs för att den berörda personen ska kunna identifieras. Denna information ska endast användas för att de rättigheter som avses i punkterna 1 och 2 ska kunna utövas och ska sedan omedelbart raderas.

7.Om en person begär åtkomst till uppgifter som rör honom eller henne i enlighet med punkt 2 ska den centrala myndigheten bevara en registrering i form av en skriftlig handling där det anges att en sådan begäran gjorts och vilken åtgärd den ledde till samt av vilken myndighet, och utan dröjsmål göra denna handling tillgänglig för tillsynsmyndigheterna.

Artikel 24
Samarbete för att säkerställa rätten till uppgiftsskydd

1.Medlemsstaternas centrala myndigheter ska samarbeta med varandra för att genomdriva de rättigheter som föreskrivs i artikel 23.

2.I varje medlemsstat ska tillsynsmyndigheten på begäran bistå och ge råd till berörda personer om hur de kan utöva sin rätt att rätta eller radera uppgifter som rör dem.

3.För att uppnå dessa mål ska tillsynsmyndigheten i den medlemsstat som överförde uppgifterna och tillsynsmyndigheterna i den medlemsstat till vilken begäran gjorts samarbeta med varandra.

Artikel 25
Rättsmedel

1.I varje medlemsstat ska var och en ha rätt att väcka talan eller inge klagomål i den medlemsstat som har vägrat vederbörande sådan rätt att få åtkomst till eller rätt att korrigera eller radera uppgifter som föreskrivs i artikel 23.

2.Tillsynsmyndigheterna ska vara redo att lämna bistånd under hela förfarandet.

Artikel 26
Tillsynsmyndighetens övervakning

1.Varje medlemsstat ska säkerställa att den eller de tillsynsmyndigheter som utsetts enligt artikel 41 i direktiv (EU) 2016/680 kontrollerar lagenligheten i den berörda medlemsstatens behandling av personuppgifter, enligt artikel 6, inbegripet överföringen av dem till och från Ecris-TCN-systemet.

2.Tillsynsmyndigheten ska säkerställa att en granskning av behandlingen av uppgifter i de nationella datoriserade kriminalregistren och fingeravtrycksdatabaserna genomförs i enlighet med relevanta internationella revisionsstandarder minst vart fjärde år efter det att driften av Ecris-TCN-systemet har inletts.

3.Medlemsstaterna ska säkerställa att deras tillsynsmyndighet har de resurser som krävs för att fullgöra de uppgifter som den åläggs enligt denna förordning.

4.Varje medlemsstat ska tillhandahålla all information som begärs av tillsynsmyndigheterna och ska särskilt förse dem med information om verksamhet som bedrivs i enlighet med artiklarna 12, 13 och 17. Varje medlemsstat ska ge tillsynsmyndigheterna åtkomst till sina register enligt artikel 29 och vid varje tidpunkt bevilja dem tillträde till alla sina lokaler som är relaterade till Ecris-TCN-systemet.

Artikel 27
Europeiska datatillsynsmannens övervakning

1.Europeiska datatillsynsmannen ska säkerställa att eu-LISA:s behandling av personuppgifter som rör Ecris-TCN-systemet utförs i enlighet med denna förordning.

2.Europeiska datatillsynsmannen ska säkerställa att en granskning av byråns behandling av personuppgifter genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. En rapport om granskningen ska sändas till Europaparlamentet, rådet, eu-LISA, kommissionen, tillsynsmyndigheterna och de nationella tillsynsmyndigheterna. eu-LISA ska ges tillfälle att yttra sig innan rapporten antas.

3.eu-LISA ska tillhandahålla de upplysningar som begärs av Europeiska datatillsynsmannen, ge denne åtkomst till alla dokument och till de register som avses i artikel 29 samt när som helst ge denne åtkomst till alla sina lokaler.

Artikel 28
Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen

En samordnad tillsyn bör säkerställas i enlighet med artikel 62 i [den nya förordningen om dataskydd för unionens institutioner och organ].

Artikel 29
Registerföring av loggar

1.eu-LISA och de behöriga myndigheterna ska i enlighet med sitt respektive ansvar säkerställa att all uppgiftsbehandling i Ecris-TCN-systemet registreras för kontroll av om den varit korrekt, för övervakning av att uppgiftsbehandling, dataintegritet och datasäkerhet är lagenlig samt för egenrevision.

2.Av loggen eller dokumentationen ska framgå

(a)    syftet med begäran om åtkomst till uppgifter i Ecris-TCN-systemet,

(b)vilka uppgifter som har överförts enligt artikel 5,

(c)    referensnummer för det nationella registret,

(d)    datum och exakt tidpunkt för händelsen,

(e)    vilka uppgifter som använts för en sökning,

(f)    beteckningen för den tjänsteman som utförde sökningen och för den tjänsteman som beordrade sökningen.

3.Loggarna om sökningar och lämnande av uppgifter ska göra det möjligt att fastställa en motivering för detta.

4.Sådana loggar eller sådan dokumentation får användas endast för att övervaka att behandlingen av uppgifterna är lagenlig och för att säkerställa dataintegriteten och datasäkerheten. Endast loggar som inte innehåller personuppgifter får användas för den övervakning och utvärdering som avses i artikel 34. Dessa loggar ska på lämpligt sätt skyddas mot obehörig tillgång och raderas efter ett år, om de inte längre behövs för ett övervakningsförfarande som redan har inletts.

5.Eu-LISA ska på begäran göra loggarna till sin uppgiftsbehandling tillgänglig för de centrala myndigheterna utan onödigt dröjsmål.

6.De behöriga nationella tillsynsmyndigheter som ansvarar för att kontrollera om en begäran kan godtas och för att övervaka att behandlingen av uppgifterna är laglig och för att säkerställa dataintegriteten och datasäkerheten ska ha åtkomst till dessa loggar på begäran, så att de kan fullgöra sina uppgifter. På begäran ska de centrala myndigheterna göra loggarna till sin uppgiftsbehandling tillgängliga för den behöriga tillsynsmyndigheten utan onödigt dröjsmål.

KAPITEL VI
Slutbestämmelser

Artikel 30
Användning av uppgifter för rapportering och statistik

1.Den vederbörligen bemyndigade personalen vid eu-LISA, de behöriga myndigheterna och kommissionen ska ha åtkomst till de uppgifter som behandlats inom Ecris-TCN-systemet endast för rapporterings- och statistikändamål och utan att det är möjligt att identifiera enskilda personer.

2.Vid tillämpningen av punkt 1 ska eu-LISA upprätta, genomföra och stå som värd för ett centralregister i dess tekniska industriområden som innehåller uppgifter enligt punkt 1 som inte möjliggör identifiering av enskilda personer och skulle göra det möjligt att erhålla anpassade rapporter och statistik. Åtkomst till centralregistret ska beviljas genom säkrad åtkomst där åtkomst och specifika användarprofiler kontrolleras enbart med avseende på rapportering och statistik.

3.Detaljerade bestämmelser om centralregistrets drift samt de bestämmelser om uppgiftsskydd och säkerhet som är tillämpliga på registret ska antas i enlighet med det förfarande som anges i artikel 35.2.

4.De förfaranden som införs av eu-LISA i syfte att övervaka Ecris-TCN-systemets funktion enligt artikel 34 samt Ecris genomförandehänvisning ska inbegripa möjligheten att ta fram regelbunden statistik för att säkerställa denna övervakning.

Eu-LISA ska varje månad till kommissionen översända icke personrelaterad statistik över registrering, lagring och utbyte av uppgifter ur kriminalregister via Ecris-TCN-systemet och Ecris genomförandehänvisning. På kommissionens begäran ska eu-LISA överlämna statistik om särskilda aspekter som rör genomförandet av denna förordning.

5.Medlemsstaterna ska förse eu-LISA med den statistik den behöver för att kunna uppfylla sina skyldigheter enligt denna artikel. De ska tillhandahålla kommissionen statistik över antalet dömda tredjelandsmedborgare och antalet fällande domar mot tredjelandsmedborgare inom deras territorium.

Artikel 31
Kostnader

1.Kostnaderna i samband med inrättande och drift av det centrala systemet, kommunikationsinfrastrukturen, gränssnittsprogrammet och Ecris genomförandehänvisning ska belasta unionens allmänna budget.

2.Kostnaderna för anslutning av Eurojust, Europol och [den europeiska åklagarmyndigheten] till Ecris-TCN-systemet ska belasta budgeten för dessa organ.

3.Övriga kostnader ska bäras av medlemsstaterna, särskilt de kostnader som har förorsakats av anslutningen av de befintliga nationella kriminalregistren, fingeravtrycksdatabaserna och de centrala myndigheterna till Ecris-TCN-systemet, samt kostnaderna för värdskapet för Ecris genomförandehänvisning.

Artikel 32
Underrättelser

Medlemsstaterna ska underrätta eu-LISA om de centrala myndigheter som har befogenhet att föra in, ändra, radera, konsultera eller söka uppgifter. eu-LISA ska regelbundet offentliggöra en förteckning över dessa centrala myndigheter.

Artikel 33
Driftstart

1.Kommissionen ska fastställa den tidpunkt då Ecris-TCN-systemet ska tas i drift så snart följande villkor har uppfyllts:

(a)    De åtgärder som avses i artikel 10 har antagits.

(b)    eu-LISA har förklarat att ett övergripande test av Ecris-TCN-systemet, vilket ska utföras av eu-LISA i samarbete med medlemsstaterna, har slutförts på ett tillfredsställande sätt.

(c)    Medlemsstaterna har godkänt de tekniska och rättsliga arrangemang som ska gälla för insamling och överföring till Ecris-TCN-systemet av de uppgifter som avses i artikel 5 och anmält dessa till kommissionen.

2.eu-LISA ska underrätta kommissionen om att det test som avses i punkt 1 b har slutförts på ett tillfredsställande sätt. Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av de tester som genomförts i enlighet med punkt 1 b.

3.Det kommissionsbeslut som avses i punkt 1 ska offentliggöras i Europeiska unionens officiella tidning.

4.Medlemsstaterna ska börja använda Ecris-TCN-systemet från och med den dag som fastställts av kommissionen i enlighet med punkt 1.

Artikel 34
Övervakning och utvärdering

1.Eu-LISA ska säkerställa att det finns förfaranden för att övervaka utvecklingen av Ecris-TCN-systemet mot bakgrund av målen vad gäller planering och kostnader samt att övervaka Ecris-TCN-systemets funktion och Ecris genomförandehänvisning med beaktande av målen vad gäller produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.I syfte att övervaka systemets funktion och det tekniska underhållet av detta ska eu-LISA ha tillgång till den nödvändiga information som hör samman med den behandling av uppgifter som utförs inom Ecris-TCN-systemet och Ecris genomförandehänvisning.

3.Senast [sex månader efter det att denna förordning har trätt i kraft] och därefter var sjätte månad under utvecklingsfasen ska eu-LISA lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av Ecris-TCN-systemet. Så snart som utvecklingsarbetet har slutförts ska en rapport lämnas till Europaparlamentet och rådet med en redogörelse för hur målen för framför allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

4.Två år efter det att driften av Ecris-TCN-systemet har inletts och därefter varje år ska eu-LISA lämna en rapport till kommissionen om Ecris-TCN-systemets tekniska funktion och om Ecris genomförandehänvisning, inklusive säkerhetsaspekter, särskilt baserat på statistiken om driften och användningen av Ecris-TCN-systemet och om utbytet via Ecris genomförandehänvisning, av uppgifter ur kriminalregister.

5.Tre år efter det att Ecris-TCN-systemet har tagits i drift och därefter vart fjärde år ska kommissionen utarbeta en övergripande utvärdering av Ecris-TCN-systemet och Ecris genomförandehänvisning. Denna övergripande utvärdering ska omfatta en bedömning av förordningens tillämpning, en granskning av uppnådda resultat i relation till målen och deras inverkan på de grundläggande rättigheterna samt en bedömning av huruvida de förutsättningar som ligger till grund för systemet fortfarande är giltiga, tillämpningen av denna förordning, säkerheten i systemet och eventuella konsekvenser för framtida verksamhet, och samtidigt lämna nödvändiga rekommendationer. Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet och rådet.

6.Medlemsstaterna, Eurojust, Europol[ och den europeiska åklagarmyndigheten] ska ge eu-LISA och kommissionen den information som de behöver för att kunna utarbeta de rapporter som avses i denna artikel i enlighet med de kvantitativa indikatorer som fastställts på förhand av kommissionen och/eller eu-LISA. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer de utsedda myndigheternas källor, personal eller utredningar.

7.eu-LISA ska ge kommissionen den information som den behöver för den övergripande utvärdering som avses i punkt 5.

Artikel 35
Kommittéförfarande

1.Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011 32 .

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 36
Rådgivande grupp

eu-LISA ska inrätta en rådgivande grupp som ska bistå den med sakkunskap om Ecris-TCN-systemet och Ecris genomförandehänvisning, särskilt i samband med utarbetandet av det årliga arbetsprogrammet och den årliga verksamhetsrapporten. Under utformnings- och utvecklingsfasen ska artikel 11 gälla.

Artikel 37
Ändring av förordning (EU) nr 1077/2011

Förordning (EU) nr 1077/2011 ska ändras på följande sätt:

(1)I artikel 1 ska punkt 2 ersättas med följande:

”2. Byrån ska ansvara för den operativa förvaltningen av Schengens informationssystem, informationssystemet för viseringar, Eurodac, [in- och utresesystemet], [Etias], [det automatiska systemet för registrering, övervakning och fördelningsmekanismen för ansökningar om internationellt skydd] Ecris-TCN-systemet och Ecris genomförandehänvisning.

(2)Följande artikel ska införas:

”Artikel 5a

Uppgifter som rör Ecris-TCN-systemet

När det gäller Ecris-TCN-systemet som omfattar tredjelandsmedborgare och Ecris genomförandehänvisning ska byrån utföra

(a)de uppgifter som den tilldelas genom Europaparlamentets och rådets förordning (EU) nr XXX/20XX,

(b)uppgifter som gäller utbildning i den tekniska användningen av Ecris-TCN-systemet och Ecris genomförandehänvisning.

__________

*    Europaparlamentets och rådets förordning (EU) nr XXX/20XX* av den X.X.X om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister avseende tredjelandsmedborgare (Ecris-TCN-systemet) och om ändring av förordning (EU) nr 1077/2011 (EUT L...).”

(3)I artikel 7 ska punkt 5 ersättas med följande:

”5. Externa enheter eller organ inom den privata sektorn får anlitas för att utföra uppgifter som rör den operativa förvaltningen av kommunikationsinfrastrukturen i enlighet med förordning (EG, Euratom) nr 966/2012. I ett sådant fall ska nätleverantören vara bunden av de säkerhetsåtgärder som avses i punkt 4 och ska under inga omständigheter ha tillgång till operativa data i SIS II, VIS, Eurodac [in- och utresesystemet], [Etias], [det automatiska systemet för registrering, övervakning och fördelningsmekanismen för ansökningar om internationellt skydd], Ecris-TCN-systemet, eller till det SIS II-relaterade Sireneutbytet.

(4)I artikel 8 ska punkt 1 ersättas med följande:

”1. Byrån ska övervaka utvecklingen av forskning som är relevant för den operativa förvaltningen av SIS II, VIS, Eurodac, [in- och utresesystemet], [Etias], [det automatiska systemet för registrering, övervakning och fördelningsmekanismen för ansökningar om internationellt skydd] Ecris-TCN-systemet och andra storskaliga it-system”.

(5)I artikel 12 ska punkt 1 ändras på följande sätt:

(a)Ett nytt led ska införas efter led s som led sa:

”sa) anta rapporterna om utvecklingen av Ecris-TCN-systemet i enlighet med artikel 34.3 i Europaparlamentets och rådets förordning (EU) nr XXX/20XX av den X.X.X om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister avseende tredjelandsmedborgare (Ecris-TCN-systemet) och om ändring av förordning (EU) nr 1077/2011 (EUT L...)”.

(b)Led t ska ersättas med följande:

”t) anta rapporterna om den tekniska funktionen hos SIS II enligt artikel 50.4 i förordning (EG) nr 1987/2006 respektive artikel 66.4 i beslut 2007/533/RIF [eller artikel 54.7 i Europaparlamentets och rådets förordning XX av den XX om inrättande, drift och användning av Schengens informationssystem (SIS) på området gränskontroller, om ändring av förordning (EU) nr 515/2014 och om upphävande av förordning (EG) nr 1987/2006 och artikel 71.7 i Europaparlamentets och rådets förordning XX av den XX om inrättande, drift och användning av Schengens informationssystem (SIS) på området polisiärt samarbete i straffrättsliga frågor, om ändring av förordning (EU) nr 515/2014 och om upphävande av förordning (EG) nr 1986/2006, rådets beslut 2007/533/RIF och kommissionens beslut 2010/261/EU] och hos VIS enligt artikel 50.3 i förordning (EG) nr 767/2008 respektive artikel 17.3 i beslut 2008/633/RIF, [av in- och utresesystemet i enlighet med artikel 64.4 i förordning (EU) XX/XX av den XXX och av Etias i enlighet med artikel 81.4 i förordning (EU) XX/XX av den XXX, och hos Ecris-TCN-systemet och Ecris genomförandehänvisning i enlighet med artikel 34.4 i förordning (EU) XX/XXX.”

(c)Led v ska ersättas med följande:

”(v)    yttra sig om Europeiska datatillsynsmannens granskningsrapporter enligt artikel 45.2 i förordning (EG) nr 1987/2006, artikel 42.2 i förordning (EG) nr 767/2008, artikel 31.2 i förordning (EU) nr 603/2013 och artikel 50.2 i förordning (EU) XX/XX av den XXX [om inrättande av ett in- och utresesystem] och artikel 57 i förordning (EU) XX/XX av den XXX [om inrättande av Etias] och enligt artikel 27.2 i förordning (EU) XX/XXXX) [om inrättande av Ecris-TCN-systemet] och säkerställa lämplig uppföljning av granskningarna,”.

(d)Följande led ska införas efter led xa):

”xb) offentliggöra statistik rörande Ecris-TCN-systemet och Ecris genomförandehänvisning i enlighet med artikel 30 i förordning XXXX/XX,”.

(e) Led y ska ersättas med följande:

”y)    säkerställa årligt offentliggörande av förteckningen över de behöriga myndigheter som har rätt att direkt hämta uppgifter ur SIS II i enlighet med artikel 31.8 i förordning (EG) nr 1987/2006 och artikel 46.8 i beslut 2007/533/RIF, tillsammans med förteckningen över kontor i de nationella SIS II-systemen (N.SIS II) och Sirenekontor som avses i artikel 7.3 i förordning (EG) nr 1987/2006 respektive artikel 7.3 i beslut 2007/533/RIF [eller i enlighet med artikel 36.8 i Europaparlamentets och rådets förordning XX av den XX om inrättande, drift och användning av Schengens informationssystem (SIS) i fråga om gränskontroller, om ändring av förordning (EU) nr 515/2014 och om upphävande av förordning (EG) nr 1987/2006 och i enlighet med artikel 53.8 i Europaparlamentets och rådets förordning XX av den XX om inrättande, drift och användning av Schengens informationssystem (SIS) på området polisiärt samarbete i straffrättsliga frågor, om ändring av förordning (EU) nr 515/2014 och om upphävande av förordning (EG) nr 1986/2006, rådets beslut 2007/533/RIF och kommissionens beslut 2010/261/EU, tillsammans med förteckningen över kontor för de nationella SIS II-systemen (N.SIS II) och Sirenekontor som avses i artikel 7.3 i Europaparlamentets och rådets förordning XX av den XX om inrättande, drift och användning av Schengens informationssystem (SIS) på området gränskontroller respektive artikel 7.3 i Europaparlamentets och rådets förordning XX av den XX om inrättande, drift och användning av Schengens informationssystem (SIS) på området polisiärt samarbete i straffrättsliga frågor. [samt förteckningen över behöriga myndigheter i enlighet med artikel 8.2 i förordning (EU) nr XX/XXXX om inrättande av ett in- och utresesystem]. [förteckningen över behöriga myndigheter i enlighet med artikel 11 i förordning (EU) nr XX/XXXX om inrättande av Etias] och [förteckningen över centrala myndigheter i enlighet med artikel 32 i förordning XX/XXX om inrättande av Ecris-TCN-systemet].”

(6)I artikel 15 ska punkt 4 ersättas med följande:

”4.    Europol och Eurojust får delta i styrelsens möten som observatörer när en fråga rörande SIS II angående tillämpningen av beslut 2007/533/RIF står på dagordningen. [Europeiska gräns- och kustbevakningen får delta i styrelsens möten som observatörer när en fråga rörande SIS II angående tillämpningen av förordning (EU) 2016/1624 eller av förordning XXX av den XXX står på dagordningen]. Europol får också delta i styrelsens möten som observatör när en fråga rörande VIS angående tillämpningen av beslut 2008/633/RIF, eller en fråga rörande Eurodac angående tillämpningen av förordning (EU) nr 603/2013 står på dagordningen. [Europol får också delta i styrelsens möten som observatör när en fråga rörande in- och utresesystemet angående tillämpningen av förordning (EU) nr XX/XXXX (om inrättande av ett in- och utresesystem) står på dagordningen eller när en fråga rörande Etias i förhållande till förordning XX/XXXX (om inrättandet av Etias) står på dagordningen. [Europeiska gräns- och kustbevakningen får också delta i styrelsens möten som observatörer när en fråga rörande Etias angående tillämpningen av förordning XX/XX av den XXX står på dagordningen.] [Easo får också delta i styrelsens möten som observatör när en fråga rörande det automatiska system för registrering, övervakning och fördelningsmekanismen för ansökningar om internationellt skydd som avses i artikel 44 i förordning (EU) om fastställande av kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat (omarbetning) COM(2016) 270 final-2016/0133(COD), står på dagordningen.] [Eurojust, Europol och den europeiska åklagarmyndigheten får också delta i styrelsens möten som observatörer när en fråga rörande förordning XX/XXXX (om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister avseende tredjelandsmedborgare (Ecris) och om ändring av förordning (EU) nr 1077/2011 (ECRIS-TCN-systemet) står på dagordningen.]Styrelsen får bjuda in alla personer vars åsikter kan vara av betydelse att delta som observatörer vid mötena.

(7)I artikel 17 ska punkt 5 g ersättas med följande:

”g) utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna fastställa sekretesskrav som överensstämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut 2007/533/RIF, artikel 26.9 i förordning (EG) nr 767/2008, artikel 4.4 i förordning (EU) nr 603/2013, [artikel 34.4 i förordning (EU) XX/XX av den XX (om inrättande av EES)] 33 , artikel 64.2 i förordning XX/XXXX (om inrättande av Etias) och artikel 11.16 i [förordning (EU) XX/XX av den XXX om inrättande av Ecris-TCN-systemet.]”

(8)I artikel 19 ska punkt 1 ersättas med följande:

”1. Följande rådgivande grupper ska bistå styrelsen med nödvändig sakkunskap om stora it-system, särskilt i samband med utarbetandet av det årliga arbetsprogrammet och den årliga verksamhetsrapporten:

(a)Den rådgivande gruppen för SIS II.

(b)Den rådgivande gruppen för VIS.

(c)Den rådgivande gruppen för Eurodac.

(d)Rådgivande gruppen för [in- och utresesystemet-Etias].

(e)Rådgivande gruppen för Ecris-TCN-systemet.

(f)Andra rådgivande grupper för ett stort it-system i de fall där detta föreskrivs i det lagstiftningsinstrument som reglerar utvecklingen, inrättandet, driften och användningen av detta stora it-system.

Artikel 38
Genomförande och övergångsbestämmelser

1.Medlemsstaterna ska vidta nödvändiga åtgärder för att följa denna förordning 24 månader efter dess ikraftträdande.

2.För domar som meddelats före den [denna förordnings ikraftträdande] ska de centrala myndigheterna inrätta de enskilda dataposterna i det centrala systemet senast 24 månader efter ikraftträdandet av detta instrument, i den mån sådana uppgifter finns lagrade i deras nationella kriminalregister eller nationella fingeravtrycksdatabaser.

Artikel 39
Ikraftträdande och tillämplighet

Denna förordning träder i kraft dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning. Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i Bryssel den

FINANSIERINGSÖVERSIKT FÖR RÄTTSAKT

1.GRUNDLÄGGANDE UPPGIFTER OM FÖRSLAGET ELLER INITIATIVET

1.1.Förslagets eller initiativets beteckning

1.2.Berörda politikområden i den verksamhetsbaserade förvaltningen och budgeteringen

1.3.Typ av förslag eller initiativ

1.4.Mål

1.5.Motivering till förslaget eller initiativet

1.6.Tid under vilken åtgärden kommer att pågå respektive påverka resursanvändningen

1.7.Planerad metod för genomförandet

2.FÖRVALTNING

2.1.Bestämmelser om uppföljning och rapportering

2.2.Administrations- och kontrollsystem

2.3.Åtgärder för att förebygga bedrägeri och oegentligheter/oriktigheter

3.BERÄKNADE BUDGETKONSEKVENSER AV FÖRSLAGET ELLER INITIATIVET

3.1.Berörda rubriker i den fleråriga budgetramen och budgetrubriker i den årliga budgetens utgiftsdel

3.2.Beräknad inverkan på utgifterna 

3.2.1.Sammanfattning av den beräknade inverkan på utgifterna

3.2.2.Beräknad inverkan på driftsanslagen

3.2.3.Beräknad inverkan på anslag av administrativ natur

3.2.4.Förenlighet med den gällande fleråriga budgetramen

3.2.5.Bidrag från tredje part

3.3.Beräknad inverkan på inkomsterna

1.GRUNDLÄGGANDE UPPGIFTER OM FÖRSLAGET ELLER INITIATIVET

1.1.Förslagets eller initiativets beteckning

1.2.Berörda politikområden i den verksamhetsbaserade förvaltningen och budgeteringen 34  

1.3.Typ av förslag eller initiativ

◻ ny åtgärd 

◻  Ny åtgärd som bygger på ett pilotprojekt eller en förberedande åtgärd 35  

⌧ Befintlig åtgärd vars genomförande förlängs i tiden 

◻ Tidigare åtgärd som omformas till eller ersätts av en ny 

1.4.Mål

1.4.1.Fleråriga strategiska mål för kommissionen som förslaget eller initiativet är avsett att bidra till

1.4.2.Specifika mål eller verksamheter inom den verksamhetsbaserade förvaltningen och budgeteringen som berörs

1.4.3.Verkan eller resultat som förväntas

Beskriv den verkan som förslaget eller initiativet förväntas få på de mottagare eller den del av befolkningen som berörs.

1.4.4.Indikatorer för bedömning av resultat eller verkan

Ange vilka indikatorer som ska användas för att följa upp hur förslaget eller initiativet genomförs.

1.5.Motivering till förslaget eller initiativet

1.5.1.Behov som ska tillgodoses på kort eller lång sikt

1.5.2.Mervärdet av en åtgärd på unionsnivå

1.5.3.Huvudsakliga erfarenheter från liknande försök eller åtgärder

1.5.4.Förenlighet med andra finansieringsformer och eventuella synergieffekter

1.6.Tid under vilken åtgärden kommer att pågå respektive påverka resursanvändningen

◻ Förslag eller initiativ som pågår under en begränsad tid

–◻ Förslaget eller initiativet ska gälla från [den DD/MM]ÅÅÅÅ till [den DD/MM]ÅÅÅÅ.

–◻ Det påverkar resursanvändningen från ÅÅÅÅ till ÅÅÅÅ.

⌧ Förslag eller initiativ som pågår under en obegränsad tid

–Efter en inledande period från 2018 till 2020 beräknas genomförandet nå en fullskalig nivå.

1.7.Planerad metod för genomförandet 36  

⌧ Direkt förvaltning som sköts av kommissionen

–⌧ inom dess avdelningar, vilket också inbegriper personalen vid unionens delegationer

–⌧ via genomförandeorgan 37  

◻ Delad förvaltning med medlemsstaterna

◻ Indirekt förvaltning genom att överlåta genomförandeuppgifterna till:

–◻ tredjeländer eller organ som de har utsett

–◻ internationella organisationer och organ kopplade till dem (ange vilka)

–◻ EIB och Europeiska investeringsfonden

–◻ organ som avses i artiklarna 208 och 209 i budgetförordningen

–◻ offentligrättsliga organ

–◻ privaträttsliga organ som anförtrotts uppgifter som faller inom offentlig förvaltning och som lämnat tillräckliga ekonomiska garantier

–◻ organ som omfattas av privaträtten i en medlemsstat, som anförtrotts genomförandet av ett offentlig-privat partnerskap och som lämnat tillräckliga ekonomiska garantier

–◻ personer som anförtrotts ansvaret för genomförandet av särskilda åtgärder inom Gusp som följer av avdelning V i fördraget om Europeiska unionen och som anges i den grundläggande rättsakten

–Vid fler än en metod, ange kompletterande uppgifter under ”Anmärkningar”.

2.FÖRVALTNING

2.1.Bestämmelser om uppföljning och rapportering

Ange intervall och andra villkor för sådana åtgärder.

2.2.Administrations- och kontrollsystem

2.2.1.Risker som identifierats

2.2.2.Uppgifter om det interna kontrollsystemet

2.2.3.Beräknade kostnader för och fördelar med kontroller – bedömning av förväntad risk för fel

2.3.Åtgärder för att förebygga bedrägeri och oegentligheter/oriktigheter

Beskriv förebyggande åtgärder (befintliga eller planerade)

3.BERÄKNADE BUDGETKONSEKVENSER AV FÖRSLAGET ELLER INITIATIVET

3.1.Berörda rubriker i den fleråriga budgetramen och budgetrubriker i den årliga budgetens utgiftsdel

• Befintliga budgetrubriker (även kallade ”budgetposter”)

Redovisa enligt de berörda rubrikerna i den fleråriga budgetramen i nummerföljd

3.2.Beräknad inverkan på utgifterna

3.2.1.Sammanfattning av den beräknade inverkan på utgifterna

3.2.2. Beräknad inverkan på driftsanslagen

3.2.2.1.Beräknad inverkan på budgeten för eu-LISA, driftsutgifter

–◻ Förslaget/initiativet kräver inte att driftsanslag tas i anspråk

–⌧ Förslaget/initiativet kräver att driftsanslag tas i anspråk enligt följande:

Åtagandebemyndiganden i miljoner euro (avrundat till tre decimaler)

3.2.3.Beräknad påverkan på personalbehov

3.2.3.1.Uppskattningar av personalkostnaderna för eu-LISA: Sammanfattning

–◻ Förslaget/initiativet kräver inte att anslag av administrativ natur tas i anspråk

–⌧ Förslaget/initiativet kräver att anslag av administrativ natur tas i anspråk enligt följande:

Beräkningarna ska anges i heltidsekvivalenter

Rekryteringen av 5 kontraktsanställda under genomförandefasen är planerad för projektledning, uppföljning av utvecklingen, kvalitetssäkring och provning av systemet. Från och med 2021 förväntas personalen minska och ägna sig åt projektledning och vissa underhålls- och stödverksamheter.

3.2.4.Beräknad inverkan på anslag av administrativ natur

3.2.4.1. GD Rättsliga frågor och konsumentfrågor (sammanfattning)

–◻ Förslaget/initiativet kräver inte att anslag av administrativ natur tas i anspråk

–⌧ Förslaget/initiativet kräver att anslag av administrativ natur tas i anspråk enligt följande:

Miljoner euro (avrundat till tre decimaler)

3.2.4.2.Beräknat personalbehov

–◻ Förslaget/initiativet kräver inte att personalresurser tas i anspråk

–⌧ Förslaget/initiativet kräver att personalresurser tas i anspråk enligt följande:

Beräkningarna ska anges i heltidsekvivalenter

       XX motsvarar det politikområde eller den avdelning i budgeten som avses

Personalbehoven ska täckas med personal inom generaldirektoratet som redan har avdelats för att förvalta åtgärden i fråga, eller genom en omfördelning av personal inom generaldirektoratet, om så krävs kompletterad med ytterligare resurser som kan tilldelas det förvaltande generaldirektoratet som ett led i det årliga förfarandet för tilldelning av anslag och med hänsyn tagen till begränsningar i fråga om budgetmedel.    

Beskrivning av arbetsuppgifter:

3.2.5.Förenlighet med den gällande fleråriga budgetramen

–⌧ Förslaget/initiativet är förenligt med den gällande fleråriga budgetramen

–◻ Förslaget/initiativet kräver omfördelningar under den berörda rubriken i den fleråriga budgetramen

–◻ Förslaget/initiativet förutsätter att flexibilitetsmekanismen utnyttjas eller att den fleråriga budgetramen revideras.

3.2.6.Bidrag från tredje part

–⌧ Det ingår inga bidrag från tredje part i det aktuella förslaget eller initiativet

–◻ Förslaget eller initiativet kommer att medfinansieras enligt följande:

Anslag i miljoner euro (avrundat till tre decimaler)

3.3.Beräknad inverkan på inkomsterna

–⌧    Förslaget/initiativet påverkar inte budgetens inkomstsida.

–◻    Förslaget/initiativet påverkar inkomsterna på följande sätt:

–◻ Påverkan på egna medel

–◻ Påverkan på ”diverse inkomster”

Miljoner euro (avrundat till tre decimaler)

Ange vilka budgetrubriker i utgiftsdelen som berörs i de fall där inkomster i diversekategorin kommer att avsättas för särskilda ändamål.

Ange med vilken metod inverkan på inkomsterna har beräknats.

(1) EUT L 93, 7.4.2009, s. 23 och s. 33.

(2) I linje med kommissionens förslag från 2016 (COM(2016) 07 final) är det här förslaget tillämpligt på tredjelandsmedborgare som även är medborgare i en medlemsstat för att uppgifterna ska kunna hittas, oavsett om man känner till det dubbla medborgarskapet eller ej. Se sidan 12 i motiveringen till det förslaget.

(3) Rapport från kommissionen om utbyte av uppgifter ur kriminalregister mellan medlemsstaterna via det europeiska informationssystemet Ecris.

(4) Europeiska säkerhetsagendan – Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén av den 28 april 2015, COM(2015)185 final.

(5) En konsekvensbedömning (SWD(2016) 4 lades fram tillsammans med förslaget. Förhandlingarna pågår fortfarande i rådet. Den 27 juni 2016 antog Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) sitt betänkande om kommissionens förslag från 2016.

(6) I konsekvensbedömningen som åtföljer kommissionens förslag från 2016 diskuterades kort alternativet att inrätta en helt centraliserad databas med dömda personers identitetsuppgifter och alla uppgifter om domen, men det alternativet avvisades snabbt. Orsaken var att det vid samråd med medlemsstaterna, särskilt vid expertmötet om Ecris i september 2014, stod klart att detta inte var ett politiskt genomförbart alternativ då det bara fick stöd av några få medlemsstater.

(7) COM(2016) 205 final, 6.4.2016.

(8) Expertgruppens slutrapport offentliggjordes den 11 maj. Finns på: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1

(9) Se artikel 3 i rådets beslut 2009/316/EG.

(10) COM(2017) 261 final, 16.5.2017.

(11) Rådets rambeslut 2008/675/RIF av den 24 juli 2008 om beaktande av fällande domar avkunnade i Europeiska unionens medlemsstater vid ett nytt brottmålsförfarande i en medlemsstat (EUT L 220, 15.8.2008, s. 32)

(12) EUT L 286, 1.11.2011, s. 1.

(13) COM(2016) 6 final, 19.1.2016.

(14) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82547

(15) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82551

(16) SWD(2016) 4 final.

(17) Fram till det att förordningen om inrättande av Europeiska åklagarmyndigheten har antagits måste hänvisningar till den stå inom hakparentes.

(18) EUT L 55, 28.2.2011, s. 13.

(19) Rådets rambeslut 2008/675/RIF av den 24 juli 2008 om beaktande av fällande domar avkunnade i Europeiska unionens medlemsstater vid ett nytt brottmålsförfarande i en medlemsstat (EUT L 220, 15.8.2008, s. 32).

(20) Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll (EUT L 93, 7.4.2009, s. 23).

(21) Rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF (EUT L 93, 7.4.2009, s. 33).

(22) Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).

(23) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(24) Rådets beslut 2002/187/RIF av den 28 februari 2002 om inrättande av Eurojust för att stärka kampen mot grov brottslighet (EGT L 063, 6.3.2002, s. 1).

(25) Förordning (EU) .../... (EUT L ...).

(26) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(27) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(28) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(29) Europaparlamentets och rådets förordning (EG) nr 45/2001 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 008, 12.1.2001, s. 1).

(30) EUT C …

(31) Ändrad genom Europaparlamentets och rådets direktiv om ändring av rådets rambeslut 2009/315/RIF när det gäller utbyte av information om tredjelandsmedborgare och när det gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), samt om ersättande av rådets beslut 2009/316/RIF (...).

(32) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(33) Förordning om in- och utresesystemet.

(34) Verksamhetsbaserad förvaltning och verksamhetsbaserad budgetering benämns ibland med de interna förkortningarna ABM respektive ABB.

(35) I den mening som avses i artikel 54.2 a eller b i budgetförordningen.

(36) Närmare förklaringar av de olika metoderna för genomförande med hänvisningar till respektive bestämmelser i budgetförordningen återfinns på BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

(37) Budgeten kommer att tilldelas eu-LISA genom en överföring av medel från budgeten för programmet Rättsliga frågor fram till och med 2020. Från och med 2021 kommer kostnaderna att tas upp i budgeten för eu-LISA, efter antagandet av den nya fleråriga budgetramen.

(38) Differentierade respektive icke-differentierade anslag.

(39) Efta: Europeiska frihandelssammanslutningen.

(40) Kandidatländer och i förekommande fall potentiella kandidatländer i västra Balkan.

(41) Budgeten kommer att tilldelas eu-LISA genom en överföring av medel från budgeten för programmet Rättsliga frågor fram till 2020. Från och med 2021 kommer systemet att vara i drift och kostnaderna kommer att begränsas till löpande kostnader för underhåll av systemet som kommer att ingå i budgeten för eu-LISA när den nya fleråriga budgetramen kommer att antas.

(42) Resultaten som ska anges är de produkter eller tjänster som levererats (t.ex. antal studentutbyten som har finansierats eller antal kilometer väg som har byggts).

(43) Mål som redovisats under punkt 1.4.2: ”Specifikt/specifika mål…”.

(44) Detta avser tekniskt eller administrativt stöd för genomförandet av vissa av Europeiska unionens program och åtgärder (tidigare s.k. BA-poster) samt indirekta och direkta forskningsåtgärder.

(45) Särskilt tak för finansiering av extern personal genom driftsanslag (tidigare s.k. BA-poster).

(46) När det gäller traditionella egna medel (tullar och sockeravgifter) ska nettobeloppen anges, dvs. bruttobeloppen minus 25 % avdrag för uppbördskostnader.