02007D0533 — SV — 28.12.2020 — 004.001
Den här texten är endast avsedd som ett dokumentationshjälpmedel och har ingen rättslig verkan. EU-institutionerna tar inget ansvar för innehållet. De autentiska versionerna av motsvarande rättsakter, inklusive ingresserna, publiceras i Europeiska unionens officiella tidning och finns i EUR-Lex. De officiella texterna är direkt tillgängliga via länkarna i det här dokumentet
Ändrat genom:
Rättat genom:
▼B
RÅDETS BESLUT 2007/533/RIF
av den 12 juni 2007
om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)
KAPITEL I
ALLMÄNNA BESTÄMMELSER
Artikel 1
Inrättande av SIS II och allmänt syfte
1.
Härmed inrättas andra generationen av Schengens informationssystem (SIS II).
2.
Syftet med SIS II skall i enlighet med detta beslut vara att på medlemsstaternas territorier, med hjälp av information som överförs via detta system inom ett område med frihet, säkerhet och rättvisa i Europeiska unionen, garantera hög säkerhetsnivå, inbegripet bevarandet av allmän säkerhet och allmän ordning och skyddet av säkerhet, samt att tillämpa bestämmelserna i avdelning IV i tredje delen i EG-fördraget avseende rörlighet för personer i de territorierna.
Artikel 2
Tillämpningsområde
1.
Detta beslut fastställer villkor och förfaranden för införande och behandling av registreringar i SIS II av personer och föremål, för utbyte av tilläggsinformation och kompletterande uppgifter som används för polissamarbete och straffrättsligt samarbete.
2.
Detta beslut innehåller också bestämmelser om den tekniska strukturen för SIS II och om ansvarsområden för medlemsstaterna och för den förvaltningsmyndighet som avses i artikel 15, samt allmänna regler för behandling av uppgifter, berörda personers rättigheter och skadeståndansvar.
Artikel 3
Definitioner
1.
I detta beslut gäller följande definitioner:
a)
registrering: en sammanställning av uppgifter som lagts in i SIS II och med hjälp av vilka de behöriga myndigheterna kan identifiera en person eller ett föremål med tanke på en specifik åtgärd som skall vidtas,
b)
tilläggsinformation: information som inte ligger i SIS II, men som avser SIS II-registreringar och som används för utbyte
i)
i syfte att göra det möjligt för medlemsstaterna att rådfråga eller underrätta varandra i samband med att de lägger in en registrering,
ii)
efter en träff så att lämpliga åtgärder skall kunna vidtas,
iii)
när den åtgärd som krävs inte kan vidtas,
iv)
när SIS II-uppgifternas kvalitet kontrolleras,
v)
när registreringars överensstämmelse och prioritering kontrolleras,
vi)
när åtkomsträtten kontrolleras,
c)
kompletterande uppgifter: uppgifter som ligger i SIS II och som rör SIS II-registreringar vilka skall vara omedelbart tillgängliga för de behöriga myndigheterna när en person, för vilken uppgifter har lagts in i SIS II, påträffas genom sökning i systemet,
d)
personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (den registrerade); en identifierbar person är en person som kan identifieras, direkt eller indirekt,
e)
behandling av personuppgifter (behandling): varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, läsning, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, radering eller förstöring,
2.
Alla hänvisningar i detta beslut till bestämmelser i rambeslut 2002/584/RIF skall anses inbegripa motsvarande bestämmelser i avtal som, på grundval av artiklarna 24 och 38 i EU-fördraget, ingåtts mellan Europeiska unionen och tredjeländer om överlämnande av personer på grundval av en arresteringsorder och som medger att en sådan arresteringsorder översänds via Schengens informationssystem.
Artikel 4
Teknisk struktur och drift av SIS II
1.
SIS II skall bestå av följande delar:
a)
Ett centralt system (”det centrala SIS II”) bestående av
—
en teknisk stödfunktion (”CS-SIS”) som innehåller en databas, SIS II-databasen,
—
ett enhetligt nationellt gränssnitt (”NI-SIS”).
b)
En nationell del (”N.SIS II”) i var och en av medlemsstaterna, bestående av de nationella datasystem som kommunicerar med det centrala SIS II. Ett N.SIS II kan innehålla en datafil (nedan kallad ”nationell kopia”) med en kopia av hela databasen för SIS II eller delar av den.
c)
En kommunikationsinfrastruktur mellan CS-SIS och NI-SIS (”kommunikationsinfrastruktur”) som tillhandahåller ett krypterat virtuellt nätverk ägnat åt SIS II-uppgifter och utbytet av uppgifter mellan Sirenekontoren enligt artikel 7.2.
2.
SIS II-uppgifter skall införas, uppdateras, raderas och sökas i de olika N.SIS II-systemen. En nationell kopia skall finnas att tillgå för automatisk sökning på varje medlemsstats territorium med hjälp av en sådan kopia. Det skall inte vara möjligt att söka i datafilerna i andra medlemsstaters N.SIS II.
3.
CS-SIS, som står för teknisk tillsyn och administration, skall vara belägen i Strasbourg (Frankrike) och en reserv för CS-SIS, varigenom alla funktioner i den centrala delen av CS-SIS garanteras om detta system skulle sluta fungera, skall vara belägen i Sankt Johann im Pongau (Österrike).
4.
CS-SIS skall stå för de tjänster som krävs för införande och behandling av SIS II-uppgifter, inbegripet sökningar i SIS II-databasen. För de medlemsstater som använder en nationell kopia skall CS-SIS tillhandahålla
a)
uppdatering online av de nationella kopiorna,
b)
synkronisering och enhetlighet mellan de nationella kopiorna och SIS II-databasen,
c)
hantering av uppläggning och återställande av de nationella kopiorna.
Artikel 5
Kostnader
1.
Kostnaderna för inrättande, drift och underhåll av det centrala SIS II och kommunikationsinfrastrukturen skall belasta Europeiska unionens allmänna budget.
2.
Dessa kostnader skall innefatta arbete som utförs på CS-SIS som garanterar tillhandahållande av de tjänster som avses i artikel 4.4.
3.
Kostnaderna för inrättande, drift och underhåll av varje enskilt N.SIS II skall belasta den enskilda medlemsstatens budget.
KAPITEL II
MEDLEMSSTATERNAS ANSVAR
▼M2
Artikel 6
Nationella system
1.
Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS II och ansluta det till NI-SIS.
2.
Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS II-uppgifter för slutanvändare.
▼B
Artikel 7
N.SIS II-byrå och Sirenekontor
1.
Varje medlemsstat skall utse en myndighet (”N. SIS II-byrån”) som skall ha det centrala ansvaret för dess N.SIS II.
Den myndigheten skall ansvara för att N.SIS II fungerar smidigt och för dess säkerhet, garantera att de behöriga myndigheterna har åtkomst till SIS II och vidta nödvändiga åtgärder för att se till att bestämmelserna i detta beslut följs.
Varje medlemsstat skall översända sina registreringar via N.SIS II-byrån.
2.
Var och en av medlemsstaterna skall utse en myndighet (”Sirenekontoret”) som skall säkra utbytet av all tilläggsinformation i enlighet med bestämmelserna i Sirenehandboken, enligt artikel 8.
Dessa kontor skall också samordna kontrollen av kvaliteten på de uppgifter som läggs in i SIS II. För dessa ändamål skall de ha tillgång till de uppgifter som behandlas i SIS II.
3.
Medlemsstaterna skall underrätta förvaltningsmyndigheten om sin N.SIS II-byrå och om sitt Sirenekontor. Förvaltningsmyndigheten skall offentliggöra en förteckning över dem tillsammans med den förteckning som avses i artikel 46.8.
Artikel 8
Utbyte av tilläggsinformation
1.
Tilläggsinformation skall utbytas i enlighet med bestämmelserna i Sirenehandboken, via kommunikationsinfrastrukturen. Om inte kommunikationsinfrastrukturen är tillgänglig kan medlemsstaterna använda annan tillfredsställande säker teknik för utbyte av tilläggsinformation.
2.
Tilläggsinformation får endast användas för det syfte för vilket den överlämnades.
3.
Begäran om tilläggsinformation från andra medlemsstater skall besvaras så snart som möjligt.
4.
Detaljerade regler för utbyte av tilläggsinformation skall antas i enlighet med förfarandet i artikel 67 i form av en handbok kallad Sirenehandboken, utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.
Artikel 9
Teknisk överensstämmelse
1.
För att få till stånd snabb och effektiv dataöverföring skall varje medlemsstat när den upprättar sitt N.SIS II följa de protokoll och tekniska förfaranden som har fastställts för att säkerställa kompatibilitet mellan sitt N.SIS II och CS-SIS. Dessa protokoll och tekniska förfaranden skall fastställas i enlighet med förfarandet i artikel 67 utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättandet av förvaltningsmyndigheten.
2.
Om en medlemsstat använder en nationell kopia skall den med hjälp av de tjänster som tillhandahålls av CS-SIS säkerställa att uppgifter som är lagrade i den nationella kopian genom de automatiska uppdateringar som avses i artikel 4.4 är identiska och överensstämmer med SIS II-databasen och att en sökning i dess nationella kopia ger samma resultat som en sökning i SIS II-databasen.
Artikel 10
Säkerhet – Medlemsstater
1.
Varje medlemsstat skall med avseende på sitt N.SIS II besluta om de åtgärder som är nödvändiga, inklusive antagandet av en dataskyddslag, för att
a)
fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur,
b)
hindra obehöriga från tillträde till de databehandlingsinstallationer som används för behandling av personuppgifter (kontroll av tillträde till installationer),
c)
hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier (kontroll av datamedier),
d)
hindra obehörigt införande av uppgifter i registret och hindra obehöriga från att skaffa sig kännedom om, ändra eller radera registrerade personuppgifter (kontroll av införande av uppgifter),
e)
hindra att system för automatisk databehandling används av obehöriga personer via utrustning för dataöverföring (kontroll av användningen),
f)
garantera att personer som är behöriga att använda ett automatiskt databehandlingssystem endast med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder har åtkomst till endast de uppgifter som ingår i deras befogenheter (åtkomstkontroll),
g)
garantera att alla myndigheter med rätt till åtkomst av SIS II eller tillträde till databehandlingsinstallationerna skapar profiler som beskriver uppgifter och ansvar för personer som har befogenhet att läsa lägga in, uppdatera, radera och söka uppgifter och på begäran utan dröjsmål ger de nationella tillsynsmyndigheter som avses i artikel 60 tillgång till dessa profiler (personalprofiler),
h)
garantera möjlighet att kontrollera och konstatera till vilka organ personuppgifter får överföras via datakommunikation (kommunikationskontroll),
i)
garantera möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som förts in i ett automatiskt databehandlingssystem, tidpunkt för införandet och vem som infört sådana uppgifter och i vilket syfte (kontroll av registrering),
j)
hindra obehörig läsning, kopiering, ändring eller radering i samband med såväl överföring av personuppgifter som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (kontroll av transport),
k)
övervaka att de säkerhetsåtgärder som avses i denna punkt är verkningsfulla och vidta nödvändiga organisatoriska åtgärder avseende inre övervakning för att garantera att detta beslut efterlevs (egenrevision).
2.
Medlemsstaterna skall vidta åtgärder av samma slag som avses i punkt 1 för att garantera säkerheten med avseende på utbytet av tilläggsinformation.
▼M2
Artikel 11
Konfidentialitet – Medlemsstater
1.
Varje medlemsstat ska i enlighet med den nationella lagstiftningen tillämpa sina regler om tystnadsplikt eller motsvarande konfidentialitetskrav på alla personer eller organ som arbetar med SIS II-uppgifter och tilläggsinformation. Denna skyldighet ska gälla även efter det att dessa personer lämnar sin tjänst eller anställning och efter det att organets verksamhet upphört.
2.
Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i detta beslut följs, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.
3.
Den operativa förvaltningen av N.SIS II eller av tekniska kopior får inte anförtros privata företag eller privata organisationer.
▼B
Artikel 12
Loggningsnoteringar på nationell nivå
1.
Medlemsstater som inte använder nationella kopior skall sörja för att all åtkomst till och alla utbyten av personuppgifter med CS-SIS noteras i N.SIS II för att kontrollera huruvida sökningen är laglig, för att övervaka att databehandlingen sker enligt föreskrifterna, för egenkontroll, för att se till att N.SIS II fungerar tillfredsställande och att uppgifternas kvalitet och säkerhet kan garanteras.
2.
Medlemsstater som använder nationella kopior skall se till att all åtkomst till och alla utbyten av SIS II-uppgifter noteras i de syften som anges i punkt 1. Detta gäller inte de processer som avses i artikel 4.4.
3.
Loggningsnoteringarna skall i synnerhet visa historiska uppgifter om registreringarna, dag och tidpunkt för dataöverföringen, vilka uppgifter som användes för sökningen, vilka uppgifter som överfördes och namn på såväl behörig myndighet som på den person som var ansvarig för databehandlingen.
4.
Loggningsnoteringarna får användas endast för det ändamål som anges i punkterna 1 och 2 och skall raderas tidigast ett år och senast tre år efter införandet. Loggningsnoteringar som omfattar historiska uppgifter skall raderas ett till tre år efter det att registreringarna raderats.
5.
Loggningsnoteringar får bevaras längre om de behövs för kontrollförfaranden som redan pågår.
6.
De behöriga nationella myndigheter som har till uppgift att kontrollera huruvida sökningen är laglig, att övervaka att databehandlingen görs enligt föreskrifterna, för egenkontroll, för att se till att N.SIS II fungerar tillfredsställande och att uppgifternas kvalitet och säkerhet kan garanteras, skall inom gränserna för sin behörighet och på begäran ha åtkomst till dessa loggningsnoteringar, så att de kan fullgöra sina uppgifter.
Artikel 13
Egenkontroll
Medlemsstaterna skall se till att varje myndighet som har tillgång till SIS II-uppgifter vidtar de åtgärder som är nödvändiga för att följa detta beslut och vid behov samarbetar med den nationella tillsynsmyndigheten.
Artikel 14
Personalutbildning
Personal vid de myndigheter som har tillgång till SIS II skall, innan de får tillåtelse att behandla uppgifter som registrerats i SIS II, utbildas på lämpligt sätt i datasäkerhets- och dataskyddsregler, och de skall informeras om alla relevanta brott och sanktioner.
KAPITEL III
FÖRVALTNINGSMYNDIGHETENS ANSVARSOMRÅDEN
Artikel 15
Operativ förvaltning
1.
Efter en övergångsperiod skall en förvaltningsmyndighet (”förvaltningsmyndigheten”), finansierad genom Europeiska unionens allmänna budget, ha ansvar för den operativa förvaltningen av det centrala SIS II. Förvaltningsmyndigheten skall i samarbete med medlemsstaterna se till att bästa tillgängliga teknik, med förbehåll för en kostnads-nyttoanalys, alltid används för det centrala SIS II.
▼M1
2.
Förvaltningsmyndigheten ska även ha ansvar för alla uppgifter i samband med kommunikationsinfrastrukturen, i synnerhet följande:
c)
Samordningen av förbindelserna mellan medlemsstaterna och leverantören.
d)
Uppgifter som gäller genomförande av budgeten.
▼M2
3a.
Förvaltningsmyndigheten ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll av uppgifterna i CS-SIS. Den ska regelbundet rapportera till medlemsstaterna i detta avseende.
Förvaltningsmyndigheten ska regelbundet rapportera till kommissionen om problem som uppstått och vilka medlemsstater som berörs.
Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som uppstått i fråga om uppgifternas kvalitet.
▼B
4.
Under en övergångsperiod innan förvaltningsmyndigheten får ansvaret skall kommissionen ha ansvar för den operativa förvaltningen av det centrala SIS II. I enlighet med rådets förordning (EG, Euratom) nr 1605/2002 av den 25 juni 2002 med budgetförordning för Europeiska gemenskapernas allmänna budget (
1
) får kommissionen anförtro denna förvaltning och uppgifter som gäller genomförandet av budgeten till offentligrättsliga organ på nationell nivå, i två olika länder.
5.
Varje offentligrättsligt organ på nationell nivå enligt punkt 4 skall särskilt uppfylla följande urvalskriterier:
a)
Det skall visa att det har lång erfarenhet av att hantera ett omfattande informationssystem med de funktioner som avses i artikel 4.4.
b)
Det skall ha betydande sakkunskap om tjänste- och säkerhetskrav i ett informationssystem med funktioner som är jämförbara med de som avses i artikel 4.4.
c)
Det skall ha tillräckligt med erfaren personal med lämplig yrkesmässig sakkunskap och lämpliga språkkunskaper för att arbeta i en sådan internationell samarbetsmiljö som krävs av SIS II.
d)
Det skall ha en säker och skräddarsydd anläggningsinfrastruktur, som i synnerhet kan backa upp och garantera en kontinuerlig drift av omfattande IT-system.
e)
Dess administrativa miljö måste medge att uppgifterna utförs på korrekt sätt och intressekonflikter undviks.
6.
Kommissionen skall, innan delegering i enlighet med punkt 4 sker och med regelbundna mellanrum, informera Europaparlamentet och rådet om villkoren för delegeringen, den exakta omfattningen av delegeringen och de organ som uppgifterna delegeras till.
7.
Om kommissionen delegerar sitt ansvar enligt punkt 4 under övergångsperioden, skall den se till att delegeringen inte överskrider de gränser som fastställs i det institutionella systemet enligt EG-fördraget. Den skall särskilt garantera att delegeringen inte inverkar negativt på de kontrollmekanismer som följer av Europeiska unionens lagstiftning, oavsett om de utgörs av domstolen, revisionsrätten eller Europeiska datatillsynsmannen.
▼M2
8.
Den operativa förvaltningen av det centrala SIS II ska omfatta alla de uppgifter som krävs för att det centrala SIS II ska kunna fungera dygnet runt alla dagar i veckan i enlighet med detta beslut, särskilt det underhåll och den tekniska utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska även omfatta samordning och förvaltning av samt stöd till tester för det centrala SIS II och N.SIS II som säkerställer att det centrala SIS II och N.SIS II fungerar i enlighet med kraven på teknisk överensstämmelse i artikel 9.
▼B
Artikel 16
Säkerhet
1.
Förvaltningsmyndigheten, med avseende på det centrala SIS II, och kommissionen, när det gäller kommunikationsinfrastrukturen, skall vidta de åtgärder som är nödvändiga, inbegripet en säkerhetsplan, för att
a)
fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur,
b)
hindra obehöriga från tillträde till de databehandlingsinstallationer som används för behandling av personuppgifter (kontroll av tillträde till installationer),
c)
hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier (kontroll av datamedier),
d)
hindra obehörigt införande av uppgifter i registret och hindra obehöriga från att skaffa sig kännedom om, ändra eller radera registrerade personuppgifter (kontroll av införande av uppgifter),
e)
hindra att system för automatisk databehandling används av obehöriga personer via utrustning för dataöverföring (kontroll av användningen),
f)
garantera att personer som är behöriga att använda ett automatiskt databehandlingssystem endast med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder har åtkomst till endast de uppgifter som ingår i deras befogenheter (åtkomstkontroll),
g)
skapa profiler där uppgifter och ansvar beskrivs för de personer i vilkas befogenhet ingår åtkomst till uppgifterna eller tillträde till databehandlingsinstallationerna och på begäran utan dröjsmål ge den europeiska datatillsynsmannen som avses i artikel 61 tillgång till dessa profiler (personalprofiler),
h)
garantera möjlighet att kontrollera och konstatera till vilka organ personuppgifter får överföras via datakommunikation (kommunikationskontroll),
i)
garantera möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som förts in i ett automatiskt databehandlingssystem, tidpunkt för införandet och vem som infört sådana uppgifter (kontroll av registrering),
j)
hindra obehörig läsning, kopiering, ändring eller radering i samband med såväl överföring av personuppgifter som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (kontroll av transport).
k)
se till att de säkerhetsåtgärder som avses i denna punkt är verkningsfulla och vidta nödvändiga organisatoriska åtgärder avseende inre övervakning för att garantera att detta beslut efterlevs (egenrevision).
2.
Förvaltningsmyndigheten skall vidta åtgärder av samma slag som avses i punkt 1 för att garantera säkerhet med avseende på utbyte av tilläggsinformation genom kommunikationsinfrastrukturen.
Artikel 17
Sekretess – Förvaltningsmyndighet
1.
Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemännen i Europeiska gemenskaperna skall förvaltningsmyndigheten tillämpa sina regler avseende tystnadsplikt eller motsvarande sekretesskrav enligt normer som kan jämföras med dem som anges i artikel 11 i det här beslutet på all personal som arbetar med SIS II-uppgifter. Denna skyldighet skall gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att verksamheten upphört.
2.
Förvaltningsmyndigheten skall vidta åtgärder som motsvarar de åtgärder slag som avses i punkt 1 när det gäller sekretess med avseende på utbyte av tilläggsinformation via kommunikationsinfrastrukturen.
▼M2
3.
Om förvaltningsmyndigheten samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa efterlevnaden av samtliga bestämmelser i detta beslut, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.
4.
Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.
▼B
Artikel 18
Loggningsnoteringar på central nivå
1.
Förvaltningsmyndigheten skall sörja för att all åtkomst till och alla utbyten av personuppgifter i CS-SIS noteras för de ändamål som avses i artikel 12.1 och 12.2.
2.
Loggningsnoteringarna skall särskilt visa historiska uppgifter om registreringarna, dag och tidpunkt för dataöverföringen, vilka uppgifter som användes för sökningarna, vilka uppgifter som överfördes och fastställande av den behöriga myndighet som var ansvarig för databehandlingen.
3.
Loggningsnoteringarna får användas endast för de ändamål som anges i punkt 1 och skall raderas tidigast ett år och senast tre år efter införandet. De loggningsnoteringar som omfattar historiska uppgifter skall raderas ett till tre år efter det att registreringarna raderats.
4.
Loggningsnoteringar får sparas längre om de behövs för kontrollförfaranden som redan påbörjats.
5.
De behöriga nationella myndigheter som har till uppgift att kontrollera huruvida sökningen är laglig, att övervaka att databehandlingen sker enligt föreskrifterna, att svara för egenkontroll samt att se till att CS-SIS fungerar tillfredsställande och att uppgifternas kvalitet och säkerhet kan garanteras, skall inom ramen för sin behörighet och på begäran ha åtkomst till dessa loggningsnoteringar, så att de kan fullgöra sina uppgifter.
Artikel 19
Informationskampanj
Kommissionen skall, i samarbete med de nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen, samtidigt med att SIS II tas i drift lansera en informationskampanj för att informera allmänheten om målen, de registrerade uppgifterna, de myndigheter som har tillgång och den enskildes rättigheter. Förvaltningsmyndigheten skall, efter det att den har inrättats, i samarbete med de nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen regelbundet upprepa sådana kampanjer. Medlemsstaterna skall i samarbete med sina nationella tillsynsmyndigheter planera och genomföra de nödvändiga strategierna för att ge sina medborgare allmän information om SIS II.
KAPITEL IV
UPPGIFTSKATEGORIER OCH FLAGGNING
Artikel 20
Uppgiftskategorier
1.
Utan att det påverkar tillämpningen av artikel 8.1 och av de bestämmelser i detta beslut som gäller lagring av kompletterande uppgifter skall SIS II endast innehålla de kategorier av uppgifter som lämnas av var och en av medlemsstaterna, så som krävs för de syften som fastställs i artiklarna 26, 32, 34, 36 och 38.
2.
Uppgiftskategorierna skall vara följande:
a)
Personer för vilka en registrering gjorts.
b)
De föremål som avses i artiklarna 36 och 38.
3.
Uppgifter om personer för vilka en registrering lagts in får endast omfatta följande:
a)
Efternamn, förnamn, namn vid födelsen och tidigare använda namn samt alias, som kan inregistreras separat.
b)
Särskilda, objektiva, fysiska kännetecken som inte ändras.
c)
Födelseort och födelsedatum.
h)
Uppgifter om huruvida personen i fråga är beväpnad, kan tillgripa våld eller har rymt.
i)
Syftet med registreringen.
j)
Myndighet som har lagt in registreringen.
k)
En hänvisning till det beslut som ger upphov till registreringen.
m)
Länk(ar) till andra registreringar som lagts in i SIS II enligt artikel 52.
4.
De tekniska regler som är nödvändiga för att införa, uppdatera, radera och söka de uppgifter som avses i punkterna 2 och 3 skall fastställas i enlighet med förfarandet i artikel 67 utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.
5.
De tekniska regler som är nödvändiga för sökning av uppgifter som avses i punkt 3 skall vara desamma för sökningar i CS-SIS, i nationella kopior och i kopior av teknisk karaktär som avses i artikel 46.2
Artikel 21
Proportionalitet
Innan en registrering läggs in skall medlemsstaterna avgöra om fallet är så adekvat, relevant och tillräckligt viktigt för att motivera att registreringen införs i SIS II.
▼M2
Om en person eller ett föremål söks i samband med en registrering med anknytning till ett terroristbrott ska ärendet anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS II. Av skäl som rör allmän eller nationell säkerhet kan medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.
▼M2
Artikel 22
Särskilda bestämmelser om införande av, kontroll eller sökning med fotografier och fingeravtryck
1.
Fotografier och fingeravtryck får föras in endast efter en särskild kvalitetskontroll i syfte att fastställa att minimistandarder för uppgifternas kvalitet är uppfyllda. Specificeringen av den särskilda kvalitetskontrollen ska fastställas i enlighet med förfarandet i artikel 67.
2.
Om fotografier och fingeravtrycksuppgifter finns tillgängliga i en registrering i SIS II ska sådana fotografier och fingeravtrycksuppgifter användas för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk sökning i SIS II.
3.
En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall. En sökning i fingeravtrycksuppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat sätt ska. Det centrala SIS II ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis).
4.
En sökning i fingeravtrycksuppgifter i SIS II avseende registreringar som förts in i enlighet med artiklarna 26, 32 och 36 får också göras med hjälp av fullständiga eller ofullständiga uppsättningar fingeravtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att dessa uppsättningar avtryck tillhör en gärningsman och förutsatt att sökningen görs samtidigt i medlemsstaternas relevanta nationella fingeravtrycksdatabaser.
▼B
Artikel 23
Krav för att en registrering skall få införas
1.
En registrering får inte införas utan de uppgifter som avses i artikel 20.3 a, 20.3 d, 20.3 l samt, när så är tillämpligt, 20.3 k.
2.
Alla andra tillgängliga uppgifter som avses i artikel 20.3 skall också införas.
Artikel 24
Allmänna bestämmelser om flaggning
1.
Om en medlemsstat anser att verkställandet av en registrering som lagts in i enlighet med artiklarna 26, 32 eller 36 är oförenlig med dess nationella lagstiftning, internationella förpliktelser eller viktiga nationella intressen, kan den därefter kräva att registreringen förses med en flagga, vilken innebär att den åtgärd som skall vidtas på grund av registreringen inte kommer att vidtas på dess territorium. Flaggan skall läggas till av Sirenekontoret i den medlemsstat som lade in registreringen.
2.
För att medlemsstaterna skall kunna kräva att en registrering som lagts in i enlighet med artikel 26 förses med en flagga skall alla medlemsstater genom utbyte av tilläggsinformation automatiskt underrättas om att en ny registrering av denna kategori har lagts in.
3.
I de fall då den medlemsstat som lägger in en registrering i ett särskilt brådskande eller allvarligt ärende begär att den aktuella åtgärden skall vidtas, skall den medlemsstat som verkställer registreringen undersöka om den kan tillåta att den flagga som lagts till på dess begäran dras tillbaka. Om den medlemsstat som verkställer registreringen kan ta bort flaggan skall den vidta de åtgärder som krävs för att se till att åtgärden kan verkställas omedelbart.
Artikel 25
Flaggning av registreringar om gripande för överlämnande
1.
När rambeslut 2002/584/RIF är tillämpligt skall en flagga som förhindrar gripandet av en person endast läggas till en registrering om gripande för överlämnande, om den enligt nationell lag för verkställandet av en europeisk arresteringsorder behöriga rättsliga myndigheten har vägrat att verkställa ordern på grund av att det enligt nationell lag finns skäl för att inte verkställa den och om tillägget av en flagga har krävts.
2.
På begäran av en enligt nationell lag behörig rättslig myndighet kan, på grundval av en allmän instruktion eller i särskilda fall, emellertid en registrering om gripande för överlämnande även förses med en flagga om det är uppenbart att verkställandet av den europeiska arresteringsordern skall vägras.
KAPITEL V
REGISTRERINGAR OM PERSONER SOM ÄR EFTERLYSTA FÖR GRIPANDE FÖR ÖVERLÄMNANDE ELLER UTLÄMNING
Artikel 26
Syfte och villkor för registreringar
1.
Uppgifter om personer som är efterlysta för att gripas och överlämnas på grundval av en europeisk arresteringsorder eller som är efterlysta för att gripas och utlämnas skall föras in på begäran av den rättsliga myndigheten i den medlemsstat som lägger in registreringen.
2.
Uppgifter om personer som är efterlysta för att gripas och överlämnas skall också föras in på grundval av arresteringsorder som utfärdats i enlighet med avtal om överlämnande av personer på grundval av en arresteringsorder, vilka ingåtts mellan Europeiska unionen och tredjeländer i enlighet med artiklarna 24 och 38 i EU-fördraget, och som medger att en sådan arresteringsorder översänds via Schengens informationssystem.
Artikel 27
Kompletterande uppgifter om personer som är efterlysta för att gripas och överlämnas
1.
Om en person är efterlyst för att gripas och överlämnas på grundval av en europeisk arresteringsorder skall den medlemsstat som lägger in registreringen också lägga in en kopia av originalet av den europeiska arresteringsordern i SIS II.
2.
Den medlemsstat som lägger in registreringen kan också bifoga en kopia av en översättning av den europeiska arresteringsordern på ett eller flera av Europeiska unionens institutioners officiella språk.
Artikel 28
Tilläggsinformation om personer som är efterlysta för att gripas och överlämnas
Den medlemsstat som har lagt in en registrering om gripande för överlämnande skall lämna de uppgifter som avses i artikel 8.1 i rambeslut 2002/584/RIF till alla medlemsstater genom utbyte av tilläggsinformation.
Artikel 29
Tilläggsinformation om personer som är efterlysta för att gripas och utlämnas
1.
Den medlemsstat som infört en registrering i SIS II för utlämningsändamål skall lämna följande uppgifter till alla medlemsstater, genom utbyte av tilläggsinformation:
a)
Vilken myndighet som begärt gripandet.
b)
Huruvida det finns en arresteringsorder eller någon annan handling med samma rättsverkan eller en verkställbar dom.
c)
Brottets art och brottsrubriceringen.
d)
En beskrivning av omständigheterna kring brottets begående, inbegripet tidpunkt, plats och i vilken grad den registrerade personen varit delaktig i gärningen.
e)
Så långt möjligt, brottspåföljd.
f)
Annan information som är nyttig eller nödvändig för verkställande av registreringen.
2.
De uppgifter som avses i punkt 1 skall inte lämnas om de uppgifter som avses i artikel 27 eller artikel 28 redan har lämnats och de anses vara tillräckliga för att den berörda medlemsstaten skall kunna verkställa registreringen.
Artikel 30
Konvertering av registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas
Om ett gripande inte kan verkställas antingen på grund av att den anmodade medlemsstaten vägrar i enlighet med förfarandena för flaggning i artikel 24 eller 25 eller, när det gäller en registrering om gripande för utlämning, på grund av att en utredning ännu inte har avslutats, skall den anmodade medlemsstaten betrakta registreringen som en registrering vars syfte är att meddela var den berörda personen befinner sig.
Artikel 31
Verkställande av åtgärder på grundval av en registrering om en person som är efterlyst för att gripas och överlämnas eller utlämnas
1.
En registrering i SIS II i enlighet med artikel 26 jämförd med de kompletterande uppgifter som avses i artikel 27 skall utgöra, och äga samma giltighet som, en europeisk arresteringsorder som utfärdats i enlighet med rambeslut 2002/584/RIF när detta rambeslut är tillämpligt.
2.
När rambeslut 2002/584/RIF inte är tillämpligt skall en registrering i SIS i enlighet med artiklarna 26 och 29 ha samma giltighet som en framställning om provisoriskt anhållande enligt artikel 16 i den europeiska utlämningskonventionen av den 13 december 1957, eller artikel 15 i Beneluxfördraget om utlämning och inbördes rättshjälp i brottmål av den 27 juni 1962.
KAPITEL VI
REGISTRERINGAR OM FÖRSVUNNA PERSONER
Artikel 32
Syfte och villkor för registreringar
1.
Uppgifter om försvunna personer som behöver ställas under beskydd och/eller vars vistelseort man behöver få reda på skall införas i SIS II på begäran av den behöriga myndigheten i den medlemsstat som gör registreringen.
2.
Registreringar får göras om följande kategorier försvunna personer:
a)
Försvunna personer som behöver ställas under beskydd
i)
med hänsyn till deras egen säkerhet,
b)
Försvunna personer som inte behöver ställas under beskydd.
3.
Punkt 2 a skall tillämpas endast på personer som skall omhändertas efter ett beslut av behörig myndighet.
4.
Punkterna 1 och 2 a skall tillämpas särskilt på minderåriga.
5.
Medlemsstaterna skall se till att de uppgifter som införs i SIS II anger till vilken av kategorierna i punkt 2 den försvunna personen hör.
Artikel 33
Verkställande av åtgärder på grundval av en registrering
1.
När en person som avses i artikel 32 påträffats skall de behöriga myndigheterna, med förbehåll för vad som sägs i punkt 2, underrätta den medlemsstat som lagt in registreringen om var personerna vistas. De får i de fall som avses i artikel 32.2 a föra personen till en säker plats för att förhindra hans fortsatta resa, om det inte strider mot nationell lag.
2.
Uppgifter om en försvunnen myndig person som har påträffats får inte lämnas utan dennes samtycke, utom mellan de behöriga myndigheterna. De behöriga myndigheterna får emellertid meddela en berörd person som har rapporterat personen som försvunnen att registreringen har raderats eftersom personen har påträffats.
KAPITEL VII
REGISTRERINGAR OM PERSONER SOM SÖKS FÖR ATT DELTA I ETT RÄTTSLIGT FÖRFARANDE
Artikel 34
Syfte och villkor för inläggning av registreringar
I syfte att meddela personernas vistelseort eller hemvist skall medlemsstaterna på begäran av en behörig myndighet i SIS II införa uppgifter om
b)
personer som har kallats eller personer som söks för att kunna kallas att inställa sig i rätten i samband med ett brottsmålsförfarande för att stå till svars för gärningar som de åtalas för,
c)
personer som skall delges en dom i ett brottmål eller andra handlingar i samband med ett brottmålsförfarande för att stå till svars för gärningar som de åtalas för,
d)
personer som skall delges en kallelse att inställa sig för verkställighet av ett frihetsberövande straff.
Artikel 35
Verkställande av åtgärder på grundval av en registrering
De begärda uppgifterna skall lämnas till den ansökande medlemsstaten genom utbyte av tilläggsinformation.
KAPITEL VIII
REGISTRERINGAR OM PERSONER OCH FÖREMÅL SOM OMFATTAS AV DISKRETA KONTROLLER ELLER SÄRSKILDA KONTROLLER
Artikel 36
Syfte och villkor för inläggning av registreringar
1.
I överensstämmelse med nationell lagstiftning i den medlemsstat som lägger in registreringen skall uppgifter införas om personer eller fordon, fartyg, luftfartyg och containrar för diskret kontroll eller särskild kontroll i enlighet med artikel 37.4.
2.
En sådan registrering får göras i syfte att bekämpa brottslighet och förebygga hot mot den allmänna säkerheten
a)
om det finns tydliga tecken på att en person avser att begå, eller redan begår, ett grovt brott, såsom de brott som avses i artikel 2.2 i rambeslut 2002/584/RIF, eller
b)
om den allmänna uppfattningen om en person, särskilt på grundval av redan begångna brott, leder till misstanke om att denne även i framtiden kommer att begå grova brott, såsom de brott som avses i artikel 2.2 i rambeslut 2002/584/RIF.
3.
På begäran av de myndigheter som ansvarar för statens säkerhet kan en registrering dessutom läggas in i enlighet med nationell lagstiftning, om det finns konkreta tecken på att de uppgifter som avses i artikel 37.1 är nödvändiga för att avvärja det allvarliga hot den berörda personen utgör eller andra allvarliga hot mot statens inre eller yttre säkerhet. Den medlemsstat som lägger in registreringen i enlighet med denna punkt skall informera övriga medlemsstater om detta. Varje medlemsstat skall besluta till vilken myndighet informationen skall överlämnas.
4.
Registreringar om fordon, fartyg, luftfartyg och containrar får införas när det finns tydliga tecken på att de har samband med ett grovt brott enligt punkt 2 eller ett allvarligt hot enligt punkt 3.
Artikel 37
Verkställande av åtgärder på grundval av en registrering
1.
I syfte att utföra diskreta kontroller eller särskilda kontroller kan samtliga eller vissa av nedanstående uppgifter insamlas och översändas till den myndighet som lagt in registreringen när gränskontroller eller andra polis- och tullkontroller utförs inom medlemsstaten:
a)
Påträffande av en person eller ett fordon, ett fartyg, ett luftfartyg eller en container som efterlysts i en registrering.
b)
Plats, tidpunkt eller skäl för kontrollen.
c)
Resväg och målet för resan.
d)
Personer i de berörda personernas sällskap eller passagerare i fordonet, fartyget eller luftfartyget som rimligen kan förväntas ha anknytning till de berörda personerna.
e)
Fordon, båt, flygplan eller container som använts.
g)
Omständigheter kring påträffandet av personen eller fordonet, fartyget, luftfartyget eller containern.
2.
De uppgifter som avses i punkt 1 skall meddelas genom ett utbyte av tilläggsinformation.
3.
I samband med att den information som avses i punkt 1 insamlas skall medlemsstaterna vidta de åtgärder som krävs för att den diskreta kontrollen inte skall äventyras.
►C1
4.
Inom ramen för de särskilda kontrollerna får personer kroppsvisiteras och ◄ fordon, fartyg, luftfartyg, containrar och medförda föremål genomsökas i enlighet med nationell lagstiftning och med avseende på de syften som avses i artikel 36. Om en medlemsstats nationella lagstiftning inte tillåter särskilda kontroller skall kontrollerna i den medlemsstaten automatiskt ersättas med diskreta kontroller.
KAPITEL IX
REGISTRERINGAR OM FÖREMÅL SOM SKALL BESLAGTAS ELLER ANVÄNDAS SOM BEVISMATERIAL I BROTTMÅL
Artikel 38
Syfte och villkor för inläggning av registreringar
1.
Uppgifter om föremål som antingen skall beslagtas eller användas som bevis i brottmål skall läggas in i SIS II.
2.
Följande kategorier av lätt identifierbara föremål skall registreras:
a)
Motorfordon med en cylindervolym överstigande 50 cc samt fartyg och luftfartyg.
b)
Släpvagnar med en tjänstevikt överstigande 750 kg samt husvagnar, industritillbehör, utombordsmotorer och containrar.
d)
Stulna, bortförda eller försvunna officiella blankodokument.
e)
Stulna, bortförda, försvunna eller ogiltiga utfärdade identitetshandlingar, till exempel pass, ID-kort, körkort, uppehållstillstånd och resehandlingar.
f)
Stulna, bortförda, försvunna eller ogiltiga registreringsbevis för fordon och nummerplåtar för fordon.
g)
Sedlar (registrerade sedlar).
h)
Värdepapper och betalningsmedel som checkar, kreditkort, obligationer och aktier som stulits, bortförts, försvunnit eller ogiltigförklarats.
3.
De tekniska bestämmelser som är nödvändiga för införande, uppdatering, radering och sökning av de uppgifter som avses i punkt 2 skall fastställas i enlighet med förfarandet i artikel 67, utan att det påverkar bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.
Artikel 39
Verkställande av åtgärder på grundval av en registrering
1.
Om en kontroll visar att det föreligger en registrering som matchar ett påträffat föremål, skall den myndighet som har observerat registreringen kontakta den som lagt in registreringen för att komma överens om vilka åtgärder som skall vidtas. För detta ändamål kan även personuppgifter översändas i enlighet med detta beslut.
2.
Den information som avses i punkt 1 skall lämnas genom utbyte av tilläggsinformation.
3.
Den medlemsstat som påträffat föremålet skall vidta åtgärder i enlighet med nationell lagstiftning.
KAPITEL X
ÅTKOMSTRÄTT TILL OCH LAGRINGSTID FÖR REGISTRERINGAR
Artikel 40
Myndigheter med åtkomsträtt till registreringar
1.
Åtkomst till uppgifter i SIS II och rätt att söka sådana uppgifter direkt eller i en kopia av SIS II-uppgifter skall förbehållas myndigheter med ansvar för
a)
gränskontroller, i enlighet med Europaparlamentets och rådets förordning (EG) nr 562/2006/EG av den 15 mars 2006 om en gemenskapskodex om gränspassage för personer (kodex om Schengengränserna) (
2
),
b)
andra av polis och tullmyndigheter verkställda kontroller inom den berörda medlemsstaten, samordning av sådana kontroller av utsedda myndigheter eller införande av uppgifter i SIS II.
2.
Rätten till åtkomst till uppgifter som är registrerade i SIS II och rätt att söka sådana uppgifter direkt får emellertid också beviljas nationella rättsliga myndigheter, inbegripet de myndigheter som är ansvariga för att väcka allmänt åtal inom ramen för ett brottsmålsförfarande och för genomförda rättsliga utredningar som föregår åtal, när de utför sina uppgifter i enlighet med nationell lagstiftning, samt deras samordningsmyndigheter.
3.
De myndigheter som avses i denna artikel skall tas med i den förteckning som avses i artikel 46.8.
▼M2
Artikel 41
Europols åtkomst till uppgifter i SIS II
1.
Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), som inrättats genom Europaparlamentets och rådets förordning (EU) 2016/794 (
3
), ska, där så krävs för att Europol ska fullgöra sitt uppdrag, ha rätt att få åtkomst till och söka i uppgifter i SIS II. Europol får även utbyta och begära ytterligare tilläggsinformation i enlighet med bestämmelserna i Sirenehandboken.
2.
Om en sökning som Europol utför visar att det finns en registrering i SIS II ska Europol informera den registrerande medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet med bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte av tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs i förordning (EU) 2016/794.
3.
Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina databaser och projekt för operativa analyser i syfte att kartlägga kopplingar eller andra relevanta samband mellan uppgifter och för de analyser av strategisk eller tematisk karaktär och för de operativa analyser som avses i artikel 18.2 a, b och c i förordning (EU) 2016/794. All Europols eventuella behandling av tilläggsinformation vid tillämpning av denna artikel ska ske i överensstämmelse med den förordningen.
4.
Europols användning av uppgifter som erhållits genom en sökning i SIS II eller genom behandling av tilläggsinformation kräver tillstånd från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av uppgifterna ska Europols behandling av dem regleras av förordning (EU) 2016/794. Europol får endast meddela sådana uppgifter till tredjeländer eller utomstående instanser med den registrerande medlemsstatens tillstånd och med fullständig efterlevnad av unionsrätten om dataskydd.
5.
Europol,
a)
får, utan att det påverkar tillämpningen av punkterna 4 och 6, inte sammankoppla några delar av SIS II med, eller överföra de uppgifter i SIS II till vilka Europol har åtkomst till, något system för insamling och behandling av uppgifter drivet av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS II,
b)
ska, utan hinder av vad som sägs i artikel 31.1 i förordning (EU) 2016/794, radera tilläggsinformation som innehåller personuppgifter senast ett år efter det att motsvarande registrering raderats. Genom undantag får Europol, i de fall där Europol har information i sina databaser eller projekt för operativa analyser om ett ärende med koppling till tilläggsinformationen, för att kunna utföra sina arbetsuppgifter undantagsvis fortsätta att lagra tilläggsinformationen där så är nödvändigt. Europol ska informera den registrerande och den verkställande medlemsstaten om den fortsatta lagringen av sådan tilläggsinformation och lämna en motivering till detta,
c)
ska begränsa åtkomsten till uppgifter i SIS II, inklusive tilläggsinformation, till personal som har särskild behörighet vid Europol som behöver åtkomst till sådana uppgifter för att kunna utföra sina uppgifter,
d)
ska vidta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13,
e)
ska säkerställa att dess personal som har behörighet att behandla SIS II-uppgifter får lämplig utbildning och information i enlighet med artikel 14, och
f)
ska, utan att det påverkar tillämpningen av förordning (EU) 2016/794, låta Europeiska datatillsynsmannen övervaka och se över hur Europol utövat rätten att få åtkomst till och söka i uppgifter i SIS II samt hur utbytet och behandlingen av tilläggsinformation hanterats.
6.
Europol får endast kopiera uppgifter från SIS II för tekniska ändamål om sådan kopiering krävs för att vederbörligen bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av detta beslut. Den tekniska kopian får endast användas för lagring av SIS II-uppgifter medan man söker i uppgifterna. När sökningen i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning eller kopiering av SIS II-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande uppgifter införda av medlemsstaterna eller uppgifter från CS-SIS II till andra Europolsystem.
7.
Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS II för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning eller kopiering av någon del av SIS II.
8.
Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar med anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens väsentliga säkerhetsintressen.
9.
Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med punkt 1.
▼B
Artikel 42
Åtkomst till SIS II-uppgifter för Eurojust
1.
De nationella medlemmarna i Eurojust och deras biträdande medlemmar skall inom sitt mandat ha rätt att i enlighet med artiklarna 26, 32, 34 och 38 få åtkomst till och söka uppgifter som har införts i SIS II.
2.
Om en sökning som en nationell medlem i Eurojust utför visar att det finns en registrering i SIS II, skall han informera den medlemsstat som lagt in registreringen om detta. Uppgifter som erhålls genom en sådan sökning får endast vidarebefordras till tredjeländer och utomstående instanser med samtycke från den medlemsstat som har lagt in registreringen.
3.
Ingenting i denna artikel skall tolkas så att det påverkar bestämmelserna i beslut 2002/187/RIF beträffande uppgiftsskydd och ansvaret för otillåten eller felaktig behandling av sådana uppgifter genom nationella medlemmar i Eurojust eller deras biträdande medlemmar, eller så att det påverkar befogenheterna för den gemensamma tillsynsmyndighet som inrättats genom det beslutet.
4.
Varje åtkomst och varje sökning som utförs av en nationell medlem av Eurojust eller en biträdande medlem skall registreras i enlighet med bestämmelserna i artikel 12 och varje användning av de uppgifter som de fått tillgång till skall registreras.
5.
Ingen del av SIS II får sammankopplas och de uppgifter till vilka de nationella medlemmarna eller deras biträdande medlemmar har tillgång får inte heller överföras till något datasystem för insamling och behandling av uppgifter som drivs av eller vid Eurojust och inga delar av SIS II får laddas ned.
6.
Endast nationella medlemmar av Eurojust och deras biträdande medlemmar skall ha åtkomst till SIS II och inte personalen vid Eurojust.
7.
Åtgärder för att säkerställa säkerhet och sekretess enligt artiklarna 10 och 11 skall vidtas och tillämpas.
▼M2
Artikel 42a
Åtkomst till uppgifter i SIS II för de europeiska gräns- och kustbevakningsenheterna, enheterna med personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering
1.
I enlighet med artikel 40.8 i Europaparlamentets och rådets förordning (EU) 2016/1624 (
4
) ska medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under förutsättning att de är behöriga att göra kontroller i enlighet med artikel 40.1 i det här beslutet och har fått den utbildning som krävs i enlighet med artikel 14 i det här beslutet, ha rätt att få åtkomst till och söka i uppgifter i SIS II i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den operativa planen för en särskild insats. Åtkomst till uppgifter i SIS II får inte beviljas någon annan medlem i enheten eller gruppen.
2.
Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att ha åtkomst till och söka i uppgifter i SIS II i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS II.
3.
Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar att det finns en registrering i SIS II, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40 i förordning (EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en registrering i SIS II i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevakningstjänstemän eller personal som arbetar med återvändande i den värdmedlemsstat där de är verksamma. Värdmedlemsstaten får ge medlemmar i enheterna eller grupperna tillstånd att agera för dess räkning.
4.
Europeiska gräns- och kustbevakningsbyrån ska föra loggar över all åtkomst till och sökning i SIS II i enlighet med bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet.
5.
Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som avses i punkt 1 i den här artikeln tillämpar dessa åtgärder.
6.
Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624 beträffande dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar uppgifter på ett otillåtet eller felaktigt sätt.
7.
Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS II sammankopplas med något system för insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS II som dessa enheter och grupper har åtkomst till överföras till ett sådant system. Ingen del av SIS II får laddas ned eller kopieras. Loggning av åtkomst och sökningar ska inte anses vara en olaglig nedladdning eller kopiering av SIS II-uppgifter.
8.
Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst och sökning i uppgifter i SIS II. Detta påverkar inte tillämpningen av ytterligare bestämmelser i Europaparlamentets och rådets förordning (EU) 2018/1725 (
5
).
▼B
Artikel 43
Omfattningen för åtkomst
Användarna, samt Europol, de nationella medlemmarna av Eurojust och deras biträdande medlemmar, får endast ha åtkomst till uppgifter som krävs för att de skall kunna fullgöra sina uppgifter.
Artikel 44
Lagringstid för registreringar om personer
1.
Registreringar om personer som lagts in i SIS II enligt detta beslut får inte lagras längre än vad som är nödvändigt för det syfte i vilket de infördes.
2.
En medlemsstat som fört in en registrering i SIS II skall inom tre år efter det att den införts i SIS II se över om den behöver lagras. För registreringar om personer enligt artikel 36 skall denna tidsfrist vara ett år.
3.
I förekommande fall skall varje medlemsstat bestämma kortare tidsfrister för denna översyn i enlighet med sin nationella lagstiftning.
4.
Den medlemsstat som fört in registreringen får inom tidsfristen för översynen efter en övergripande individuell bedömning som skall arkiveras besluta att registreringen skall lagras längre om detta visar sig nödvändigt för det syfte i vilket den förts in. I ett sådant fall skall punkt 2 tillämpas även på förlängningen. CS-SIS skall meddelas varje förlängning av tidsfristen för en registrering.
5.
Registreringarna skall raderas automatiskt efter det att den tidsfrist för översyn som avses i punkt 2 har löpt ut, utom i fall där den medlemsstat som har lagt in registreringen har meddelat CS-SIS förlängningen av tidsfristen för registreringen enligt punkt 4. CS-SIS skall fyra månader i förväg automatiskt informera medlemsstaterna om planlagd radering av uppgifter i systemet.
6.
Medlemsstaterna skall föra statistik över antalet registreringar vilkas lagringstid har förlängts i enlighet med punkt 4.
Artikel 45
Lagringstid för registreringar om föremål
1.
Registreringar om föremål som införts i SIS II enligt detta beslut får inte lagras längre än vad som är nödvändigt för det syfte i vilket de införts.
2.
Registreringar om föremål som införts i enlighet med artikel 36 skall lagras i högst fem år.
3.
Registreringar om föremål som införts i enlighet med artikel 38 skall lagras i högst tio år.
4.
De lagringstider som anges i punkterna 2 och 3 får förlängas om detta visar sig nödvändigt för det syfte i vilket registreringen införts. I detta fall skall punkterna 2 och 3 tillämpas även på förlängningen.
KAPITEL XI
ALLMÄNNA REGLER FÖR UPPGIFTSBEHANDLING
Artikel 46
Behandling av SIS II-uppgifter
1.
Medlemsstaterna får behandla de uppgifter som avses i artiklarna 20, 26, 32, 34, 36 och 38 endast för de ändamål som anges för varje registreringskategori i dessa artiklar.
2.
Uppgifterna får kopieras endast i tekniskt syfte och i den mån sådan kopiering krävs för att de myndigheter som avses i artikel 40 direkt skall kunna hämta uppgifter. Dessa kopior skall omfattas av bestämmelserna i detta beslut. Registreringar som lagts in av en medlemsstat får inte kopieras från dess N.SIS II till andra nationella informationssystem.
3.
Kopior av teknisk karaktär enligt punkt 2, som leder till databaser som inte är uppkopplade via nätet, får endast lagras under en period som inte överstiger 48 timmar. Denna period kan förlängas i nödsituationer till dess att nödsituationen har upphört.
Medlemsstaterna skall föra ett uppdaterat register över dessa kopior, göra detta register tillgängligt för deras nationella tillsynsmyndighet och se till att bestämmelserna i detta beslut, särskilt de som avses i artikel 10, tillämpas på dessa kopior.
4.
De nationella myndigheterna som avses i artikel 4 skall ha åtkomst till uppgifter endast inom gränserna för sin behörighet och personalen skall vara vederbörligen bemyndigad.
5.
När det gäller de registreringar som avses i artiklarna 26, 32, 34, 36 och 38 i detta beslut, skall all behandling av uppgifter i dessa registreringar i annat syfte än det för vilket uppgifterna förts in i SIS II kopplas till ett specifikt fall och motiveras av behovet att avvärja en omedelbart förestående allvarlig fara för den allmänna ordningen och säkerheten, en betydande risk för statens säkerhet eller ett grovt brott. Den medlemsstat som lagt in registreringen skall i förväg ge sitt tillstånd till detta.
6.
Uppgifter får inte användas för administrativa ändamål.
7.
All användning av uppgifter som inte är förenlig med punkterna 1–6 skall betraktas som missbruk enligt varje medlemsstats nationella lagstiftning.
8.
Varje medlemsstat skall till förvaltningsmyndigheten sända in en förteckning över sina behöriga myndigheter som enligt detta beslut har tillstånd att direkt hämta uppgifter ur SIS II, samt alla ändringar i förteckningen. I förteckningen skall för varje myndighet anges vilka uppgifter den får hämta och för vilka syften uppgifterna får hämtas. Förvaltningsmyndigheten skall se till att förteckningen årligen offentliggörs i Europeiska unionens officiella tidning.
9.
Om inga särskilda bestämmelser föreskrivs i Europeiska unionens lagstiftning, skall varje medlemsstats nationella lagstiftning gälla för de uppgifter den lägger in i sitt N.SIS II.
Artikel 47
Uppgifter i SIS II och nationella informationssystem
1.
Artikel 46.2 skall inte påverka en medlemsstats rätt att i sitt nationella informationssystem lägga in uppgifter från SIS II rörande åtgärder som har vidtagits inom deras territorium. Dessa uppgifter får lagras högst tre år i de nationella systemen, om inte särskilda bestämmelser i nationell lagstiftning tillåter att uppgifterna lagras under en längre period.
2.
Artikel 46.2 skall inte påverka en medlemsstats rätt att i sitt nationella system lagra uppgifterna i en registrering som medlemsstaten själv har lagt in i SIS II.
Artikel 48
Information om att registrering inte verkställs
Om en begärd åtgärd inte kan vidtas, skall den anmodade medlemsstaten omedelbart informera den medlemsstat som har lagt in registreringen.
Artikel 49
Datakvalitet för uppgifter som behandlas i SIS II
1.
En medlemsstat som lägger in en registrering skall ansvara för att uppgifterna är korrekta, aktuella och läggs in i SIS II lagligen.
2.
Endast den medlemsstat som lägger in registreringen skall ha tillstånd att ändra, komplettera, korrigera, uppdatera eller radera de uppgifter som den har lagt in.
3.
Om en annan medlemsstat än den som har lagt in en registrering har belägg för att en uppgift är felaktig i sak eller har lagrats olagligt, skall den genom utbyte av tilläggsinformation informera den medlemsstat som har lagt in registreringen om detta så snart som möjligt, dock senast tio dagar efter det att den fått kännedom om dessa omständigheter. Den medlemsstat som har lagt in registreringen skall kontrollera registreringen och, vid behov, utan dröjsmål, korrigera eller radera uppgiften i fråga.
4.
Om medlemsstaterna inte kan enas inom två månader, skall den medlemsstat som inte har lagt in registreringen hänskjuta ärendet till den europeiska datatillsynsmannen, som tillsammans med de berörda nationella tillsynsmyndigheterna skall agera som medlare.
5.
Medlemsstaterna skall utbyta tilläggsinformation i de fall en person säger sig vara någon annan än den som efterlysts genom en registrering. Om det vid kontroll visar sig att det faktiskt rör sig om två olika personer, skall personen underrättas om bestämmelserna i artikel 51.
6.
Om en person redan är föremål för en registrering i SIS II, skall den medlemsstat som lägger in ytterligare en registrering komma överens om inläggningen med den medlemsstat som lade in den första registreringen. Överenskommelse skall nås om på vilka grunder utbyte av tilläggsinformation skall ske.
Artikel 50
Särskiljande av personer med snarliga kännetecken
Om det vid införandet av en ny registrering framkommer att det i SIS II redan finns en person med samma identitetskriterium skall följande förfarande följas:
a)
Sirenekontoret skall kontakta den ansökande myndigheten för att klarlägga om det rör sig om samma person.
b)
Om kontrollen visar att den person som är föremål för den nya registreringen och den person som redan är registrerad i SIS II faktiskt är en och samma person, skall Sirenekontoret tillämpa det förfarande för inläggning av flera registreringar som anges i artikel 49.6. Om kontrollen avslöjar att det rör sig om två olika personer, skall Sirenekontoret godkänna begäran om att införa den andra registreringen genom att lägga till sådan information som krävs för att undvika felidentifiering.
Artikel 51
Kompletterande uppgifter för att komma till rätta med missbruk av identitet
1.
Om den person som faktiskt avses i en registrering kan förväxlas med en person vars identitet har missbrukats, skall den medlemsstat som lagt in registreringen, om personen i fråga har lämnat sitt uttryckliga medgivande, lägga till uppgifter om den personen i registreringen för att undvika de negativa följder som en felidentifiering kan medföra.
2.
Uppgifter om en person vars identitet har missbrukats får användas endast i följande syften:
a)
För att göra det möjligt för den behöriga myndigheten att skilja mellan den person vars identitet har missbrukats och den person som faktiskt avses i registreringen.
b)
För att göra det möjligt för den person vars identitet har missbrukats att styrka sin identitet och fastställa att den har blivit missbrukad.
3.
Vid tillämpningen av denna artikel får enbart följande personuppgifter läggas in och vidarebehandlas i SIS II:
a)
Efternamn, förnamn, namn vid födelsen och tidigare använda namn och eventuella alias, eventuellt separat inregistrerade.
b)
Särskilda, objektiva, fysiska kännetecken som inte ändras.
c)
Födelsedatum och födelseort.
h)
Identitetshandlingens/identitetshandlingarnas nummer och datum för utfärdande.
4.
De tekniska regler som är nödvändiga för att införa och vidare behandla de uppgifter som avses i punkt 3 skall fastställas i enlighet med förfarandet i artikel 67, utan att det påverkar bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.
5.
Uppgifterna i punkt 3 skall raderas samtidigt med motsvarande registrering eller tidigare om personen i fråga så önskar.
6.
Endast de myndigheter som har rätt till åtkomst till motsvarande registrering får ha åtkomst till uppgifterna i punkt 3 och då endast för att undvika felidentifiering.
Artikel 52
Länkning mellan registreringar
1.
En medlemsstat får skapa en länk mellan de registreringar den lägger in i SIS II. En sådan länk skall upprätta en förbindelse mellan två eller flera registreringar.
2.
Skapandet av en länk skall inte påverka de särskilda åtgärder som skall vidtas på grundval av var och en av de sammanlänkade registreringarna eller någon av de länkade registreringarnas lagringstid.
3.
Skapandet av en länk skall inte påverka de åtkomsträttigheter som anges i detta beslut. Myndigheter som inte har åtkomst till vissa registreringskategorier får inte ha möjlighet att se länken till en registrering till vilken de inte skall ha åtkomst.
4.
En medlemsstat får skapa en länk mellan registreringar endast om det föreligger ett tydligt operativt behov.
5.
En medlemsstat får skapa länkar i enlighet med sin nationella lagstiftning om principerna i denna artikel följs.
6.
Om en medlemsstat finner att en länk mellan registreringar som skapats av en annan medlemsstat är oförenlig med dess nationella lagstiftning eller internationella åtaganden, får den vidta nödvändiga åtgärder för att säkerställa att det inte går att få åtkomst till länken från dess territorium och att dess myndigheter utanför dess territorium inte kan komma åt länken.
7.
De tekniska reglerna för länkning av registreringar skall antas i enlighet med förfarandet i artikel 67, utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.
Artikel 53
Tilläggsinformationens syfte och lagringstid
1.
Medlemsstaterna skall behålla en hänvisning till de beslut som ger upphov till en registrering vid Sirenekontoret för att stödja utbytet av tilläggsinformation.
2.
Personuppgifter som registrerats hos Sirenekontoret till följd av informationsutbyte skall lagras endast under så lång tid som kan behövas för att uppnå det syfte för vilket de tillhandahölls. De skall under alla omständigheter raderas senast ett år efter det att registreringen med anknytning till personen har raderats i SIS II.
3.
Punkt 2 skall inte påverka en medlemsstats rätt att i sitt nationella informationssystem lagra en registrering som den medlemsstaten har lagt in, eller en registrering i samband med vilken en åtgärd har vidtagits på dess territorium. Hur länge en sådan uppgift får lagras skall fastställas i den nationella lagstiftningen.
Artikel 54
Överföring av personuppgifter till tredje part
Uppgifter som behandlas i SIS II i enlighet med detta beslut får inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer.
Artikel 55
Utbyte med Interpol av uppgifter om stulna, bortförda, borttappade eller ogiltigförklarade pass
1.
Trots vad som föreskrivs i artikel 54 får sådana uppgifter som lagts in i SIS II om stulna, bortförda, borttappade eller ogiltigförklarade pass som avser passnummer, utfärdande land och dokumenttyp utbytas med medlemmar i Interpol, genom att en länk upprättas mellan SIS II och Interpols databas för stulna eller saknade resehandlingar, under förutsättning att ett avtal har ingåtts mellan Interpol och Europeiska unionen. I avtalet skall det föreskrivas att överföringen av uppgifter som förts in av en medlemsstat skall godkännas av den medlemsstaten.
2.
I det avtal som avses i punkt 1 skall föreskrivas att de uppgifter som utbyts skall vara tillgängliga enbart för medlemmar i Interpol från länder som kan garantera tillräcklig skyddsnivå för personuppgifter. Innan detta avtal sluts skall rådet höra kommissionen om lämplig skyddsnivå för personuppgifter och respekt för grundläggande rättigheter och friheter med avseende på automatisk behandling av personuppgifter hos Interpol och länder som har delegerade medlemmar i Interpol.
3.
I det avtal som avses i punkt 1 kan även föreskrivas åtkomst till uppgifter från Interpols databas om stulna eller saknade resehandlingar genom åtkomst till SIS II för medlemsstaterna, i enlighet med relevanta bestämmelser i detta beslut om hur registreringar om stulna, bortförda, borttappade eller ogiltigförklarade pass skall föras in i SIS II.
KAPITEL XII
UPPGIFTSSKYDD
Artikel 56
Behandling av känsliga kategorier av uppgifter
Behandling av de uppgiftskategorier som förtecknas i artikel 6 första meningen i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter skall vara förbjuden.
Artikel 57
Tillämpning av Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter
Personuppgifter som behandlas med tillämpning av detta beslut skall skyddas i enlighet med Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och senare ändringar av denna.
Artikel 58
Rätt till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter
1.
Personers rätt till åtkomst till uppgifter om sig själva som har lagts in i SIS II enligt detta beslut skall utövas enligt den nationella lagstiftningen i den medlemsstat i vilken de åberopar denna rätt.
2.
Om så föreskrivs i den nationella lagstiftningen, skall den nationella tillsynsmyndigheten avgöra om uppgifterna får lämnas ut och förfarandet för detta.
3.
En annan medlemsstat än den som lagt in registreringen får lämna ut information om sådana uppgifter endast om den i förväg har gett den medlemsstat som lagt in registreringen tillfälle att meddela sin ståndpunkt. Detta skall göras genom utbyte av tilläggsinformation.
4.
Information skall inte lämnas till den som uppgifterna avser om genomförandet av en laglig uppgift i samband med registreringen eller skyddet av tredje mans rättigheter och frihet kräver det.
5.
Alla personer har rätt att få oriktiga uppgifter om sig själva rättade och olagligt lagrade uppgifter raderade.
6.
Den berörda personen skall informeras så snart som möjligt, dock senast 60 dagar efter dagen för begäran, eller tidigare om så föreskrivs i den nationella lagstiftningen.
7.
Personen skall så snart som möjligt informeras om den uppföljning som gjorts efter det att han utövat sina rättigheter att få uppgifter rättade och raderade, dock senast tre månader efter dagen för begäran om att få uppgifterna rättade eller raderade, eller tidigare om så föreskrivs i den nationella lagstiftningen.
Artikel 59
Rättslig prövning
1.
Varje person skall kunna få sin sak prövad i domstol eller vid den enligt nationell lag i varje medlemsstat behöriga myndigheten, för att få tillgång till, rätta, radera eller erhålla information eller få gottgörelse i samband med en registrering som berör honom.
2.
Utan att det påverkar bestämmelserna i artikel 64 förbinder sig medlemsstaterna inbördes att verkställa slutliga avgöranden som har meddelats av den domstol eller den myndighet som avses i punkt 1.
3.
De regler om rättslig prövning som föreskrivs i denna artikel skall utvärderas av kommissionen senast den 23 augusti 2009.
Artikel 60
Tillsyn över N.SIS II
1.
Varje medlemsstat skall se till att en oberoende myndighet (”den nationella tillsynsmyndigheten”) på ett oberoende sätt övervakar att behandlingen av personuppgifter i SIS II inom deras territorium och överföringen från deras territorium är lagenliga, inbegripet utbyte och ytterligare behandling av tilläggsinformation.
2.
Den nationella tillsynsmyndigheten skall se till att en granskning av behandlingen av uppgifter i N.SIS II genomförs minst vart fjärde år i enlighet med internationella redovisningsstandarder.
3.
Medlemsstaterna skall sörja för att deras nationella tillsynsmyndigheter har de resurser som krävs för att uppfylla de uppgifter som åläggs dem enligt detta beslut.
Artikel 61
Tillsyn över förvaltningsmyndigheten
1.
Europeiska datatillsynsmannen skall kontrollera att förvaltningsmyndighetens behandling av personuppgifter utförs i enlighet med detta beslut. De uppgifter och befogenheter som avses i artiklarna 46 och 47 i förordning (EG) nr 45/2001 skall tillämpas i enlighet därmed.
2.
Europeiska datatillsynsmannen skall se till att en granskning av förvaltningsmyndighetens behandling av personuppgifter genomförs minst vart fjärde år i enlighet med internationella redovisningsstandarder. Granskningsrapporten skall översändas till Europaparlamentet, rådet, förvaltningsmyndigheten, kommissionen och de nationella tillsynsmyndigheterna. Förvaltningsmyndigheten skall ges tillfälle att yttra sig innan rapporten antas.
Artikel 62
Samarbete mellan den nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen
1.
De nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen skall inom ramen för sina respektive befogenheter aktivt samarbeta inom sina ansvarsområden och säkerställa samordnad tillsyn av SIS II.
2.
De skall inom ramen för sina respektive befogenheter utbyta relevant information, bistå varandra vid granskningar och inspektioner, utreda svårigheter med tolkningen eller tillämpningen av detta beslut, undersöka problem i samband med utövandet av oberoende tillsyn eller den registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem samt i förekommande fall främja medvetenheten om rättigheterna i fråga om uppgiftsskydd.
3.
De nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen skall i detta syfte sammanträda minst två gånger om året. Europeiska datatillsynsmannen skall stå för kostnader och service för dessa möten. En arbetsordning skall antas vid det första mötet. Ytterligare arbetsmetoder skall, efter behov, utvecklas gemensamt. En gemensam verksamhetsrapport skall överlämnas till Europaparlamentet, rådet, kommissionen och förvaltningsmyndigheten vartannat år.
Artikel 63
Uppgiftsskydd under övergångsperioden
Om kommissionen delegerar sitt ansvar till ett annat eller andra organ under övergångsperioden i enlighet med artikel 15.4, skall den försäkra sig om att den europeiska datatillsynsmannen har rätt och möjlighet att till fullo utföra sina uppgifter, inbegripet möjligheten att genomföra kontroller på plats eller att utöva andra befogenheter som ålagts den europeiska datatillsynsmannen enligt artikel 47 i förordning (EG) nr 45/2001.
KAPITEL XIII
SKADESTÅNDSANSVAR OCH SANKTIONER
Artikel 64
Skadeståndsansvar
1.
Varje medlemsstat skall vara skadeståndsansvarig i enlighet med sin nationella lagstiftning för varje skada som åsamkas en person genom användningen av N.SIS II. Detta skall även gälla skador som orsakats av den medlemsstat som lagt in registreringen, i det fall den medlemsstaten lagt in felaktiga uppgifter eller lagrat uppgifter på ett olagligt sätt.
2.
Om den medlemsstat mot vilken talan väcks inte är den medlemsstat som har lagt in registreringen, skall den medlemsstat som faktiskt har lagt in registreringen på begäran ersätta utbetalade skadeståndsbelopp, såvida inte den medlemsstat som begär ersättning har använt uppgifterna på ett sätt som strider mot detta beslut.
3.
Om en medlemsstats underlåtenhet att uppfylla sina skyldigheter enligt detta beslut skadar SIS II, skall den medlemsstaten anses ansvarig för skadan, såvida inte förvaltningsmyndigheten eller andra medlemsstater som deltar i SIS II har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller begränsa dess verkningar.
Artikel 65
Sanktioner
Medlemsstaterna skall se till att effektiva, proportionella och avskräckande sanktioner utdöms i enlighet med nationell lag, om uppgifter som har lagts in i SIS II missbrukas eller om något utbyte av tilläggsinformation sker i strid med detta beslut.
KAPITEL XIV
SLUTBESTÄMMELSER
Artikel 66
Övervakning och statistik
1.
Förvaltningsmyndigheten skall se till att förfaranden skapas för att övervaka hur SIS II fungerar i förhållande till mål i form av produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.
2.
Förvaltningsmyndigheten skall ha tillgång till den information om uppgiftstransaktioner inom den centrala delen av SIS II som behövs för tekniskt underhåll, rapportering och statistik.
3.
Förvaltningsmyndigheten skall årligen offentliggöra statistik som utvisar antalet loggningsnoteringar per registreringskategori, antalet träffar per registreringskategori och hur många gånger åtkomst till SIS II utnyttjades, totalt respektive för varje medlemsstat.
4.
Två år efter det att SIS II tas i drift och vartannat år därefter skall förvaltningsmyndigheten för Europaparlamentet och rådet lägga fram en rapport om SIS II:s tekniska funktion och infrastrukturen för kommunikation, inklusive dess säkerhet och det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstater.
5.
Tre år efter det att SIS II tas i drift och vart fjärde år därefter skall kommissionen utarbeta en övergripande utvärdering av den centrala delen av SIS II och det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstater. Denna övergripande utvärdering skall innehålla en granskning av uppnådda resultat i relation till målen, en bedömning av huruvida de förutsättningar som ligger till grund för systemet fortfarande är giltiga, tillämpningen av detta beslut med avseende på det centrala SIS II, säkerheten för det centrala SIS II och om eventuella slutsatser kan dras beträffande den framtida verksamheten. Kommissionen skall överlämna utvärderingsrapporterna till Europaparlamentet och rådet.
6.
Medlemsstaterna skall ge förvaltningsmyndigheten och kommissionen den information som de behöver för att kunna utarbeta de rapporter som avses i punkterna 3, 4 och 5.
7.
Förvaltningsmyndigheten skall ge kommissionen den information som den behöver för att göra den övergripande utvärdering som avses i punkt 5.
Artikel 67
Föreskrivande kommitté
1.
När det hänvisas till denna artikel skall kommissionen biträdas av en föreskrivande kommitté som skall bestå av företrädare för medlemsstaterna och ha kommissionens företrädare som ordförande. Kommissionens företrädare skall förelägga kommittén ett förslag till åtgärder. Kommittén skall yttra sig över förslaget inom den tid som ordföranden får bestämma med hänsyn till hur brådskande frågan är. Den skall fatta sitt beslut med den majoritet som enligt artikel 205.2 i EG-fördraget skall tillämpas vid beslut som rådet skall fatta på förslag från kommissionen. Rösterna från medlemsstaternas företrädare i kommittén skall vägas enligt bestämmelserna i samma artikel. Ordföranden får inte rösta.
2.
Kommittén skall själv anta sin arbetsordning på förslag av ordföranden i enlighet med den mall för arbetsordning som har offentliggjorts i Europeiska unionens officiella tidning.
3.
Kommissionen skall anta de föreslagna åtgärderna om de är förenliga med kommitténs yttrande. Om de föreslagna åtgärderna inte är förenliga med kommitténs yttrande eller om inget yttrande avges, skall kommissionen utan dröjsmål lägga fram ett förslag för rådet om vilka åtgärder som skall vidtas.
4.
Rådet får inom två månader från det att förslaget mottagits med kvalificerad majoritet anta kommissionens förslag. Om rådet inom denna period med kvalificerad majoritet har meddelat att det motsätter sig förslaget skall detta omprövas av kommissionen. Kommissionen får då förelägga rådet ett ändrat förslag, åter lägga fram sitt förslag eller lägga fram ett lagstiftningsförslag. Om rådet vid utgången av denna period varken har fattat något beslut om den föreslagna genomförandeakten eller uttalat sig mot förslaget till genomförandeåtgärder skall kommissionen själv anta den föreslagna genomförandeakten.
5.
Den kommitté som avses i punkt 1 skall utöva sin funktion från och med den 23 augusti 2007.
Artikel 68
Ändring av bestämmelserna i Schengenregelverket
1.
För aspekter som omfattas av EU-fördraget skall detta beslut, från och med det datum som avses i artikel 71.2, bestämmelserna i artiklarna 64 och 92–119 i Schengenkonventionen, med undantag av artikel 102a.
2.
För aspekter som omfattas av EU-fördraget skall detta beslut, från och med det datum som avses i artikel 71.2, ersätta följande bestämmelser i Schengenregelverket om genomförande av ovanstående artiklar (
6
):
a)
Verkställande kommitténs beslut av den 14 december 1993 om finansiella bestämmelser om anläggnings- och driftskostnader för Schengens informationssystem (C.SIS) (SCH/Com-ex (93) 16).
b)
Verkställande kommitténs beslut av den 7 oktober 1997 om utvecklingen av SIS (SCH/Com-ex (97) 24).
c)
Verkställande kommitténs beslut av den 15 december 1997 om ändring av de finansiella bestämmelserna för C.SIS (SCH/Com-ex (97) 35).
d)
Verkställande kommitténs beslut av den 21 april 1998 om C.SIS med 15/18 anslutna stater (SCH/Com-ex (98) 11).
e)
Verkställande kommitténs beslut av den 25 april 1997 om tilldelning av kontrakt för den preliminära undersökningen av SIS II (SCH/Com-ex (97) 2 rev. 2).
f)
Verkställande kommitténs beslut av den 28 april 1999 om kostnader för inrättande av C.SIS (SCH/Com-ex (99) 4).
g)
Verkställande kommitténs beslut av den 28 april 1999 om uppdateringen av Sirenehandboken (SCH/Com-ex (99) 5).
h)
Verkställande kommitténs förklaring av den 18 april 1996 om definition av begreppet utlänning (SCH/Com-ex (96) decl. 5).
i)
Verkställande kommitténs förklaring av den 28 april 1999 om SIS struktur (SCH/Com-ex (99) decl. 2 rev.).
j)
Verkställande kommitténs beslut av den 7 oktober 1997 om Norges och Islands andel av anläggnings- och driftskostnaderna för C.SIS (SCH/Com-ex (97) 18).
3.
För aspekter som omfattas av EU-fördraget skall hänvisningar till de artiklar i Schengenkonventionen som har ersatts och till relevanta bestämmelser i Schengenregelverket om genomförande av dessa artiklar tolkas som hänvisningar till detta beslut.
Artikel 69
Upphävande
Besluten 2004/201/RIF, 2005/211/RIF, 2005/719/RIF, 2005/727/RIF, 2006/228/RIF, 2006/229/RIF och 2006/631/RIF skall upphöra att gälla det datum som avses i artikel 71.2.
Artikel 70
Övergångsperiod och finansiering
1.
Registreringar skall överföras från SIS 1+ till SIS II. Medlemsstaterna skall prioritera registreringar av personer och se till att innehållet i de registreringar som överförs från SIS 1+ till SIS II följer bestämmelserna i detta beslut så snart som möjligt, dock senast tre år efter den dag som avses i artikel 71.2. Under denna övergångsperiod får medlemsstaterna fortsätta att tillämpa bestämmelserna i artiklarna 94, 95 och 97–100 i Schengenkonventionen på innehållet i de registreringar som överförs från SIS 1+ till SIS II, enligt följande regler:
a)
Om innehållet i en registrering som överförs från SIS 1+ till SIS II ändras, kompletteras, korrigeras eller uppdateras, skall medlemsstaterna se till att registreringen uppfyller bestämmelserna i detta beslut från och med tidpunkten för denna ändring, komplettering, korrigering eller uppdatering.
b)
Om en träff av en registrering överförs från SIS 1+ till SIS II skall medlemsstaterna omedelbart undersöka om registreringen är förenlig med bestämmelserna i detta beslut, dock utan att de åtgärder som skall vidtas på grundval av registreringen försenas.
2.
Den del av budgeten som har godkänts i enlighet med bestämmelserna i artikel 119 i Schengenkonventionen och som återstår det datum som fastställs i enlighet med artikel 71.2, skall återbetalas till medlemsstaterna. De belopp som skall återbetalas skall beräknas på grundval av medlemsstaternas andelar enligt vad som fastställts i verkställande kommitténs beslut av den 14 december 1993 om finansiella bestämmelser om anläggnings- och driftskostnader för Schengens informationssystem.
3.
Under den övergångsperiod som avses i artikel 15.4 skall hänvisningar i detta beslut till förvaltningsmyndigheten anses som hänvisningar till kommissionen.
Artikel 71
Ikraftträdande, tillämpning och övergång
1.
Detta beslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
2.
Det skall tillämpas på de medlemsstater som medverkar i SIS 1+ från och med ett datum som skall fastställas av rådet, genom enhälligt beslut av de medlemmar som företräder regeringarna i de medlemsstater som medverkar i SIS 1+.
3.
Det datum som avses i punkt 2 skall fastställas efter det att
a)
de nödvändiga genomförandeåtgärderna har antagits,
b)
alla medlemsstater som medverkar fullt ut i SIS 1+ till kommissionen har anmält att de har vidtagit de tekniska åtgärder och antagit den lagstiftning som behövs för att uppgifter inom SIS II skall kunna behandlas och utbyte av tilläggsinformation skall kunna ske,
c)
kommissionen har förklarat att ett övergripande test av SIS II utarbetats av kommissionen som skall genomföras av kommissionen tillsammans med medlemsstaterna, och rådets förberedande organ har validerat det framlagda testresultatet; denna validering kommer att bekräfta att prestationsnivån för SIS II är åtminstone likvärdig med den som uppnåtts med SIS 1+,
d)
kommissionen har gjort alla tekniska förberedelser som är nödvändiga för att den centrala delen av SIS II skall kunna anslutas till N.SIS II i de berörda medlemsstaterna,
4.
Kommissionen skall underrätta Europaparlamentet om resultaten av de tester som genomförts i enlighet med punkt 3.
5.
Alla beslut som rådet antar i enlighet med punkt 2 skall offentliggöras i Europeiska unionens officiella tidning.
No longer in force