This document is an excerpt from the EUR-Lex website
Document 02019R0818-20210803
Regulation (EU) 2019/818 of the European Parliament and of the Council of 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of police and judicial cooperation, asylum and migration and amending Regulations (EU) 2018/1726, (EU) 2018/1862 and (EU) 2019/816
Consolidated text: Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816
Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816
02019R0818 — SV — 03.08.2021 — 001.004
Den här texten är endast avsedd som ett dokumentationshjälpmedel och har ingen rättslig verkan. EU-institutionerna tar inget ansvar för innehållet. De autentiska versionerna av motsvarande rättsakter, inklusive ingresserna, publiceras i Europeiska unionens officiella tidning och finns i EUR-Lex. De officiella texterna är direkt tillgängliga via länkarna i det här dokumentet
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2019/818 av den 20 maj 2019 (EGT L 135 22.5.2019, s. 85) |
Ändrad genom:
|
|
Officiella tidningen |
||
nr |
sida |
datum |
||
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2021/1150 av den 7 juli 2021 |
L 249 |
1 |
14.7.2021 |
|
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2021/1151 av den 7 juli 2021 |
L 249 |
7 |
14.7.2021 |
Rättad genom:
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2019/818
av den 20 maj 2019
om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816
KAPITEL I
Allmänna bestämmelser
Artikel 1
Syfte
Denna ram ska omfatta följande interoperabilitetskomponenter:
En europeisk sökportal (ESP).
En gemensam biometrisk matchningstjänst.
En gemensam databas för identitetsuppgifter (CIR).
En detektor för multipla identiteter (MID).
Artikel 2
Mål
Genom att säkerställa interoperabilitet har denna förordning följande mål:
Förbättra ändamålsenligheten och effektiviteten hos in- och utresekontrollerna vid de yttre gränserna.
Bidra till att förebygga och bekämpa olaglig invandring.
Bidra till en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen, bland annat att bevara allmän säkerhet och allmän ordning och trygga säkerheten på medlemsstaternas territorier.
Förbättra genomförandet av den gemensamma viseringspolitiken.
Bistå vid prövningen av en ansökan om internationellt skydd.
Bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott.
Underlätta identifieringen av okända personer som inte kan identifiera sig eller oidentifierade mänskliga kvarlevor vid en naturkatastrof, olycka eller ett terrordåd.
De mål som avses i punkt 1 ska uppnås genom att:
säkerställa en korrekt identifiering av personer,
bidra till kampen mot identitetsbedrägerier,
förbättra uppgiftskvaliteten och harmonisera kvalitetskraven på uppgifter som lagras i EU-informationssystemen, samtidigt som kraven avseende uppgiftsbehandling i de rättsliga instrument som reglerar de enskilda systemen samt normerna och principerna för dataskydd respekteras,
underlätta och stödja medlemsstaternas tekniska implementering och operativa drift av EU-informationssystem,
skärpa och förenkla de villkor för datasäkerhet och dataskydd som reglerar de respektive EU-informationssystemen och göra dem mer enhetliga, utan att det påverkar det särskilda skyddet och de särskilda skyddsåtgärderna för vissa kategorier av uppgifter,
rationalisera villkoren för utsedda myndigheters åtkomst till in- och utresesystemet, VIS, Etias och Eurodac, samtidigt som nödvändiga och proportionella villkor för denna åtkomst säkerställs,
stödja syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.
Artikel 3
Tillämpningsområde
Artikel 4
Definitioner
I denna förordning avses med
1. |
yttre gränser : yttre gränser enligt definitionen i artikel 2.2 i Europaparlamentets och rådets förordning (EU) 2016/399 ( 2 ), |
2. |
in- och utresekontroller : in- och utresekontroller enligt definitionen i artikel 2.11 i förordning (EU) 2016/399, |
3. |
gränsmyndighet : den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in- och utresekontroller, |
4. |
tillsynsmyndigheter : den tillsynsmyndighet som avses i artikel 51.1 i förordning (EU) 2016/679 och den tillsynsmyndighet som avses i artikel 41.1 i direktiv (EU) 2016/680, |
5. |
verifiering : förfarandet att jämföra en uppsättning uppgifter med en annan för att fastställa om en påstådd identitet är riktig (one-to-one-check), |
6. |
identifiering : förfarandet att fastställa en persons identitet genom en databassökning mot flera grupper av uppgifter (one-to-many-check), |
7. |
alfanumeriska uppgifter : uppgifter som återges med bokstäver, siffror, specialtecken, mellanslag och skiljetecken, |
8. |
identitetsuppgifter : de uppgifter som avses i artikel 27.3 a och b, |
9. |
fingeravtrycksuppgifter : bilder av fingeravtryck och bilder av fingeravtrycksspår som på grund av sin unika karaktär och de referenspunkter som de innefattar möjliggör exakta och entydiga jämförelser för att fastställa en persons identitet, |
10. |
ansiktsbild : digitala bilder av en persons ansikte, |
11. |
biometriska uppgifter : fingeravtrycksuppgifter eller ansiktsbilder, eller båda, |
12. |
biometrisk mall : en matematisk representation som erhålls genom särdragsextraktion från biometriska uppgifter och som är begränsad till de egenskaper som är nödvändiga för att utföra identifikationer och verifieringar, |
13. |
resehandling : pass eller motsvarande handling som ger innehavaren rätt att passera de yttre gränserna och i vilken en visering kan föras in, |
14. |
resehandlingsuppgifter : resehandlingens typ, nummer och utfärdandeland samt sista giltighetsdag och koden på tre bokstäver för det land som utfärdat resehandlingen, |
15. |
EU-informationssystem : in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN, |
16. |
Europoluppgifter : de personuppgifter som behandlas av Europol för det syfte som avses i artikel 18.2 a, b och c i förordning (EU) 2016/794, |
17. |
Interpols databaser : Interpols databas över stulna och förkomna resehandlingar (SLTD-databasen) och Interpols databas för resehandlingar som är föremål för ett meddelande (TDAWN-databasen), |
18. |
träff : förekomsten av en motsvarighet till följd av en automatisk jämförelse mellan personuppgifter som har registrerats eller håller på att registreras i ett informationssystem eller en databas, |
19. |
polismyndighet : behörig myndighet enligt definitionen i artikel 3.7 i direktiv (EU) 2016/680, |
20. |
utsedda myndigheter : medlemsstaternas utsedda myndigheter enligt definitionen i artikel 3.1.26 i Europaparlamentets och rådets förordning (EU) 2017/2226 ( 3 ), artikel 2.1 e i rådets beslut 2008/633/RIF ( 4 ) och artikel 3.1.21 i Europaparlamentets och rådets förordning (EU) 2018/1240 ( 5 ), |
21. |
terroristbrott : ett brott enligt nationell rätt som motsvarar eller är likvärdigt med ett av de brott som avses i Europaparlamentets och rådets direktiv (EU) 2017/541 ( 6 ), |
22. |
grovt brott : ett brott som motsvarar eller är likvärdigt med ett av de brott som avses i artikel 2.2 i rådets rambeslut 2002/584/RIF ( 7 ) om det enligt nationell rätt kan leda till fängelse eller annan frihetsberövande åtgärd under en maximal tidsperiod på minst tre år, |
23. |
in- och utresesystemet : det in- och utresesystem som inrättats genom förordning (EU) 2017/2226, |
24. |
Informationssystemet för viseringar eller VIS : det informationssystem för viseringar som inrättats genom Europaparlamentets och rådets förordning (EG) nr 767/2008 ( 8 ), |
25. |
EU-systemet för reseuppgifter och resetillstånd eller Etias : det EU-system för reseuppgifter och resetillstånd som inrättats genom förordning (EU) 2018/1240, |
26. |
Eurodac : Eurodac som inrättats genom Europaparlamentets och rådets förordning (EU) nr 603/2013 ( 9 ), |
27. |
Schengens informationssystem eller SIS : Schengens informationssystem som inrättats genom Europaparlamentets och rådets förordning (EU) 2018/1860, (EU) 2018/1861 och (EU) 2018/1862, |
28. |
Ecris-TCN : det centraliserade system för identifiering av medlemsstater som innehar uppgifter ur kriminalregister avseende tredjelandsmedborgare och statslösa personer som inrättats genom förordning (EU) 2019/816. |
Artikel 5
Icke-diskriminering och grundläggande rättigheter
Behandling av personuppgifter enligt denna förordning får inte leda till diskriminering av personer på någon grund, såsom kön, ras, hudfärg, etniskt eller socialt ursprung, genetiska särdrag, språk, religion eller övertygelse, politisk eller annan åskådning, tillhörighet till en nationell minoritet, förmögenhet, börd, funktionsnedsättning, ålder eller sexuell läggning. Den ska ske med fullständig respekt för mänsklig värdighet och integritet samt grundläggande rättigheter, inbegripet rätten till respekt för privatlivet och skydd av personuppgifter. Särskild hänsyn ska tas till barn, äldre, personer med funktionsnedsättning och personer i behov av internationellt skydd. Barnets bästa ska komma i främsta rummet.
KAPITEL II
Den europeiska sökportalen
Artikel 6
Den europeiska sökportalen
ESP ska bestå av följande:
En central infrastruktur, inbegripet en sökportal som gör det möjligt att samtidigt söka i in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN samt i Europoluppgifter och Interpols databaser.
En säker kommunikationskanal mellan ESP, medlemsstaterna och de unionsbyråer som har rätt att använda sökportalen.
En säker kommunikationsinfrastruktur mellan ESP och in- och utresesystemet, VIS, Etias, Eurodac, centrala SIS, Ecris-TCN, Europoluppgifter och Interpols databaser samt mellan ESP och de centrala infrastrukturerna för CIR och MID.
Artikel 7
Användning av den europeiska sökportalen
Dessa myndigheter i medlemsstaterna och unionsbyråer får använda ESP och de uppgifter som tillhandahålls genom den endast för de mål och syften som fastställs i de rättsliga instrument som reglerar dessa EU-informationssystem, i förordning (EU) 2016/794 och i denna förordning.
Artikel 8
Profiler för användarna av ESP
För att det ska vara möjligt att använda ESP ska eu-Lisa i samarbete med medlemsstaterna skapa en profil för varje kategori av ESP användare och på, det syfte som de har med sökningarna, i enlighet med de tekniska detaljer och åtkomsträttigheter som avses i punkt 2. Varje profil ska, i enlighet med unionsrätten och nationell rätt, inbegripa följande information:
De uppgiftsfält som ska användas vid sökningar.
De EU-informationssystem, Europoluppgifter och Interpols databaser som ska vara föremål för sökningar, de som kan vara föremål för sökningar och de som ska tillhandahålla användaren ett svar.
De specifika uppgifter i EU-informationssystemen, Europoluppgifterna och Interpols databaser som får vara föremål för sökningar.
De kategorier av uppgifter som får tillhandahållas i varje svar.
Artikel 9
Sökningar
Utan att det påverkar tillämpningen av artikel 20 ska det i svaret från ESP anges vilket av EU-informationssystemen eller vilken databas som uppgifterna tillhör.
ESP får inte tillhandahålla någon information om uppgifter i EU-informationssystemen, Europoluppgifter och Interpols databaser som användaren saknar åtkomst till enligt tillämplig unionsrätt och nationell rätt.
Artikel 10
Registerföring av loggar
Utan att det påverkar tillämpningen av artiklarna 12 och 18 i förordning (EU) 2018/1862, artikel 29 i förordning (EU) 2019/816 och artikel 40 i förordning (EU) 2016/794, ska eu-Lisa föra logg över all uppgiftsbehandling i ESP. Dessa loggar ska innehålla följande:
Den medlemsstat eller unionsbyrå som inlett sökningen och den ESP-profil som används.
Datum och tidpunkt för sökningen.
De EU-informationssystem och Europoluppgifter som varit föremål för sökning.
Artikel 11
Reservförfaranden om det är tekniskt omöjligt att använda den europeiska sökportalen
KAPITEL III
En gemensam biometrisk matchningstjänst
Artikel 12
En gemensam biometrisk matchningstjänst
Den gemensamma biometriska matchningstjänsten ska bestå av följande:
En central infrastruktur som ska ersätta de centrala systemen för in- och utresesystemet, VIS, SIS, Eurodac respektive Ecris-TCN i den mån den ska lagra biometriska mallar och möjliggöra sökning med biometriska uppgifter.
En säker kommunikationsinfrastruktur mellan den gemensamma biometriska matchningstjänsten, centrala SIS och CIR.
Artikel 13
Lagring av biometriska mallar i den gemensamma biometriska matchningstjänsten
Den gemensamma biometriska matchningstjänsten ska lagra de biometriska mallar som den ska få från följande biometriska uppgifter:
de uppgifter som avses i artikel 20.3 w och y i förordning (EU) 2018/1862, med undantag för uppgifter om handavtryck.
de uppgifter som avses i artikel 5.1 b och 5.2 i förordning (EU) 2019/816.
De biometriska mallarna ska lagras i den gemensamma biometriska matchningstjänsten i logiskt åtskild form enligt det EU-informationssystem från vilket uppgifterna härrör.
Artikel 14
Sökning på biometriska uppgifter med den gemensamma biometriska matchningstjänsten
För att söka på de biometriska uppgifter som lagrats i CIR och SIS ska CIR och SIS använda de biometriska mallar som lagrats i den gemensamma biometriska matchningstjänsten. Sökningar med biometriska uppgifter ska äga rum i enlighet med de syften som anges i denna förordning och i förordningarna (EG) nr 767/2008, (EU) 2017/2226, (EU) 2018/1860, (EU) 2018/1861, (EU) 2018/1862 och (EU) 2019/816.
Artikel 15
Lagring av uppgifter i den gemensamma biometriska matchningstjänsten
De uppgifter som avses i artikel 13.1 och 13.2 ska endast lagras i den gemensamma biometriska matchningstjänsten under den tid som motsvarande biometriska uppgifter lagras i CIR eller SIS. Uppgifterna ska automatiskt raderas i den gemensamma biometriska matchningstjänsten.
Artikel 16
Registerföring av loggar
Utan att det påverkar tillämpningen av artiklarna 12 och 18 i förordning (EU) 2018/1862 och artikel 29 i förordning (EU) 2019/816 ska eu-Lisa föra logg över all uppgiftsbehandling i den gemensamma biometriska matchningstjänsten. Dessa loggar ska innehålla följande:
Den medlemsstat eller unionsbyrå som inlett sökningen.
Historiken för skapandet och lagringen av biometriska mallar.
De EU-informationssystem som varit föremål för sökning med de biometriska mallar som lagrats i den gemensamma biometriska matchningstjänsten.
Datum och tidpunkt för sökningen.
Den typ av biometriska uppgifter som används för att inleda sökningen.
Resultaten av sökningen och datum och tidpunkt för resultatet.
KAPITEL IV
En gemensam databas för identitetsuppgifter
Artikel 17
En gemensam databas för identitetsuppgifter
CIR ska bestå av följande:
En central infrastruktur som ska ersätta de centrala systemen för in- och utresesystemet, VIS, Etias, Eurodac respektive Ecris-TCN i den mån den ska lagra de uppgifter som avses i artikel 18.
En säker kommunikationskanal mellan CIR, medlemsstaterna och de unionsbyråer som har rätt att använda CIR i enlighet med unionsrätten och nationell rätt.
En säker kommunikationsinfrastruktur mellan CIR och in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN samt de centrala infrastrukturerna för ESP, den gemensamma biometriska matchningstjänsten och MID.
Artikel 18
Uppgifter i den gemensamma databasen för identitetsuppgifter
Artikel 19
Tillägg, ändring och radering av uppgifter i den gemensamma databasen för identitetsuppgifter
Artikel 20
Åtkomst till den gemensamma databasen för identitetsuppgifter i identifieringssyfte
Sökningar i CIR får utföras av en polismyndighet i enlighet med punkterna 2 och 5 endast under följande omständigheter:
Om en polismyndighet inte kan identifiera en person på grund av att det saknas en resehandling eller en annan trovärdig handling som styrker personens identitet.
Om det föreligger tvivel om de identitetsuppgifter som lämnats av en person.
Om det föreligger tvivel om äktheten i den resehandling eller en annan trovärdig handling som lämnats av en person.
Om det föreligger tvivel om identiteten på innehavaren av en resehandling eller en annan trovärdig handling.
Om en person inte kan eller vägrar att samarbeta.
Sådana sökningar ska inte tillåtas när det gäller minderåriga under 12 år, såvida det inte sker för barnets bästa.
Om personens biometriska uppgifter inte kan användas eller om sökningen med dessa uppgifter misslyckas, ska sökningen utföras med vederbörandes identitetsuppgifter i kombination med resehandlingsuppgifter eller med de identitetsuppgifter som tillhandahållits av personen.
Artikel 21
Åtkomst till den gemensamma databasen för identitetsuppgifter för spårning av multipla identiteter
Artikel 22
Sökningar i den gemensamma databasen för identitetsuppgifter i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott
Det svar som anger att uppgifter om personen i fråga förekommer i Eurodac får användas endast i syfte att lämna in en begäran om full åtkomst som omfattas av de villkor och förfaranden som fastställs i det rättsliga instrument där sådan åtkomst regleras.
I händelse av en eller flera träffar ska den utsedda myndigheten eller Europol begära full åtkomst till minst ett av de informationssystem i vilka en träff genererats.
Om sådan full åtkomst i undantagsfall inte begärs ska de utsedda myndigheterna registrera motiveringen till varför en begäran inte gjorts, som ska kunna spåras till den nationella akten. Europol ska registrera motiveringen i motsvarande ärende.
Artikel 23
Lagring av uppgifter i den gemensamma databasen för identitetsuppgifter
Artikel 24
Registerföring av loggar
eu-Lisa ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 20 i CIR. Dessa loggar ska omfatta följande:
Den medlemsstat eller den unionsbyrå som inlett sökningen.
Syftet med användarens åtkomst för att söka via CIR.
Datum och tidpunkt för sökningen.
Den typ av uppgifter som används för att inleda sökningen.
Sökningens resultat.
eu-Lisa ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 21 i CIR. Dessa loggar ska omfatta följande:
Den medlemsstat eller den unionsbyrå som inlett sökningen.
Syftet med användarens åtkomst för att söka via CIR.
Datum och tidpunkt för sökningen.
I fall där en länk skapas, de uppgifter som används för att inleda sökningen, och sökningens resultat med angivelse av det EU-informationssystem som uppgifterna erhållits från.
eu-Lisa ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 22 i CIR. Dessa loggar ska omfatta följande:
Datum och tidpunkt för sökningen.
De uppgifter som används för att inleda sökningen.
Sökningens resultat.
Den medlemsstat eller den unionsbyrå som söker i CIR.
Loggarna över sådan åtkomst ska kontrolleras regelbundet av den behöriga tillsynsmyndigheten i enlighet med artikel 41 i direktiv (EU) 2016/680 eller av Europeiska datatillsynsmannen i enlighet med artikel 43 i förordning (EU) 2016/794, med högst sex månaders mellanrum, för att kontrollera om förfarandena och villkoren i artikel 22.1 och 22.2 i den här förordningen är uppfyllda.
För all åtkomst till CIR i enlighet med artikel 22 ska varje medlemsstat dessutom föra logg över följande:
Referensnummer för den nationella akten.
Syftet med åtkomsten.
I enlighet med nationella regler, den unika användaridentitet som anger vilken tjänsteman som utförde sökningen och vilken tjänsteman som beordrade sökningen.
KAPITEL V
Detektorn för multipla identiteter
Artikel 25
Detektorn för multipla identiteter
MID ska bestå av följande:
En central infrastruktur som lagrar länkar och hänvisningar till EU-informationssystem.
En säker kommunikationsinfrastruktur som kopplar MID till SIS och ESP:s och CIR:s centrala infrastrukturer.
Artikel 26
Åtkomst till detektorn för multipla identiteter
För den manuella verifiering av olika identiteter som avses i artikel 29 ska åtkomst till de uppgifter som avses i artikel 34 och som är lagrade i MID beviljas
Sirenekontoret i den medlemsstat som skapar eller uppdaterar en registrering i enlighet med förordning (EU) 2018/1862,
de centrala myndigheterna i den dömande medlemsstaten vid registrering eller ändring av uppgifter i Ecris-TCN i enlighet med artikel 5 eller 9 i förordning (EU) 2019/816.
Artikel 27
Spårning av multipla identiteter
Spårning av multipla identiteter ska i följande fall inledas i CIR och i SIS:
En registrering om en person skapas eller uppdateras i SIS i enlighet med kapitlen VI–IX i förordning (EU) 2018/1862.
En datapost skapas eller ändras i Ecris-TCN i enlighet med artikel 5 eller 9 i förordning (EU) 2019/816.
Utöver det förfarande som avses i punkt 2 ska CIR och centrala SIS använda ESP för att söka i uppgifter som lagrats i centrala SIS respektive CIR med hjälp av följande uppgifter:
Efternamn, förnamn, namn vid födelsen, tidigare använda namn och alias, födelseort, födelsedatum, kön och samtliga medborgarskap enligt artikel 20.3 i förordning (EU) 2018/1862.
Efternamn, förnamn, födelsedatum, födelseort (ort och land), medborgarskap (ett eller flera) och kön enligt artikel 5.1 a i förordning (EU) 2019/816.
Artikel 28
Resultat av en spårning av multipla identiteter
Vid flera träffar ska en länk skapas mellan alla de uppgifter som gett upphov till träffen. Om uppgifterna redan har länkats, ska den befintliga länken utvidgas till att omfatta de uppgifter som använts för att inleda sökningen.
Artikel 29
Manuell verifiering av olika identiteter och ansvariga myndigheter
Utan att det påverkar tillämpningen av punkt 2 ska den myndighet som ansvarar för manuell verifiering av olika identiteter vara följande:
Sirenekontoret i medlemsstaten för träffar som uppstår när en registrering i SIS skapas eller uppdateras i enlighet med förordning (EU) 2018/1862.
De centrala myndigheterna i den dömande medlemsstaten för träffar som uppstår vid registrering eller ändring av uppgifter i Ecris-TCN i enlighet med artikel 5 eller 9 i förordning (EU) 2019/816.
MID ska ange den myndighet som ansvarar för den manuella verifieringen av olika identiteter i akten med identitetsbekräftelse.
Den myndighet som ansvarar för den manuella verifieringen av olika identiteter i akten med identitetsbekräftelse ska vara Sirenekontoret i den medlemsstat som skapade registreringen om det skapas en länk till uppgifterna i en registrering om
personer som är efterlysta för att gripas och överlämnas eller för att utlämnas enligt artikel 26 i förordning (EU) 2018/1862,
försvunna eller sårbara personer enligt artikel 32 i förordning (EU) 2018/1862,
personer som söks för att delta i ett rättsligt förfarande enligt artikel 34 i förordning (EU) 2018/1862,
personer för diskreta kontroller, undersökningskontroller eller särskilda kontroller enligt artikel 36 i förordning (EU) 2018/1862.
Artikel 30
Gul länk
När en manuell verifiering av olika identiteter ännu inte har ägt rum, ska en länk mellan uppgifter från två eller flera EU-informationssystem klassificeras som gul i samtliga följande fall:
De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter.
De länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, och minst ett av EU-informationssystemen saknar biometriska uppgifter om den berörda personen.
De länkade uppgifterna innehåller samma identitetsuppgifter men har olika biometriska uppgifter.
De länkade uppgifterna har liknande eller olika identitetsuppgifter, och innehåller samma resehandlingsuppgifter men har olika biometriska uppgifter.
Artikel 31
Grön länk
En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som grön om
de länkade uppgifterna har olika biometriska uppgifter men innehåller samma identitetsuppgifter och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer,
de länkade uppgifterna har olika biometriska uppgifter, har liknande eller olika identitetsuppgifter, innehåller samma resehandlingsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer,
de länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, minst ett av EU-informationssystemen saknar biometriska uppgifter om den berörda personen, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer.
Artikel 32
Röd länk
En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som röd i samtliga följande fall:
De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till en och samma person på ett oberättigat sätt.
De länkade uppgifterna har samma, liknande eller olika identitetsuppgifter och har samma resehandlingsuppgifter men olika biometriska uppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer, av vilka åtminstone en person använder en och samma resehandling på ett oberättigat sätt.
De länkade uppgifterna innehåller samma identitetsuppgifter men har olika biometriska uppgifter och olika eller inga resehandlingsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer på ett oberättigat sätt.
De länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, minst ett av EU-informationssystemen saknar biometriska uppgifter om den berörda personen, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till en och samma person på ett oberättigat sätt.
Om en myndighet i en medlemsstat eller en unionsbyrå som har åtkomst till CIR eller SIS harbevis som tyder på att en röd länk har registrerats felaktigt i MID eller att uppgifter behandlats i MID, CIR eller SIS i strid med denna förordning, ska den myndigheten eller byrån kontrollera relevanta uppgifter som lagras i CIR och SIS och ska
om länken avser en av de SIS-registreringar som avses i artikel 29.2, omedelbart informera det berörda Sirenekontoret i den medlemsstat som skapade SIS-registreringen,
i alla övriga fall, omedelbart korrigera eller radera länken från MID.
Om ett Sirenekontor kontaktas i enlighet med led a i första stycket ska det verifiera de bevis som lämnats av myndigheten i medlemsstaten eller unionsbyrån och, i tillämpliga fall, omedelbart korrigera eller radera länken från MID.
Den myndighet i medlemsstaten som erhåller bevisen ska utan dröjsmål underrätta den medlemsstats myndighet som ansvarar för den manuella verifieringen av olika identiteter och ange eventuella relevanta rättelser eller raderingar av en röd länk.
Artikel 33
Vit länk
En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som vit i samtliga följande fall:
De länkade uppgifterna innehåller samma biometriska uppgifter och samma eller liknande identitetsuppgifter.
De länkade uppgifterna innehåller samma eller liknande identitetsuppgifter och samma resehandlingsuppgifter, och minst ett av EU-informationssystemen saknar biometriska uppgifter om den berörda personen.
De länkade uppgifterna innehåller samma biometriska uppgifter, samma resehandlingsuppgifter och liknande identitetsuppgifter.
De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till en och samma person på ett berättigat sätt.
Artikel 34
Akt med identitetsbekräftelse
Akten med identitetsbekräftelse ska innehålla följande uppgifter:
De länkar som avses i artiklarna 30–33.
En hänvisning till de EU-informationssystem i vilka de länkade uppgifterna finns.
Ett enda identifikationsnummer som gör det möjligt att hämta de länkade uppgifterna från de motsvarande EU-informationssystemen.
Den myndighet som ansvarar för den manuella av olika identiteter.
Datum för skapande av länken eller uppdatering därav.
Artikel 35
Lagring av uppgifter i detektorn för multipla identiteter
Akterna med identitetsbekräftelse och uppgifterna i dem, inbegripet länkarna, ska lagras i MID endast under den tid som de länkade uppgifterna lagras i två eller fler EU-informationssystem. De ska raderas automatiskt från MID.
Artikel 36
Registerföring av loggar
eu-Lisa ska föra logg över all uppgiftsbehandling som sker i MID. Dessa loggar ska omfatta följande:
Den medlemsstat som inlett sökningen.
Syftet med användarens åtkomst.
Datum och tidpunkt för sökningen.
Den typ av uppgifter som används för att inleda sökningen.
Hänvisning till de länkade uppgifterna.
Historik tillhörande akten med identitetsbekräftelse.
KAPITEL VI
Åtgärder till stöd för interoperabilitet
Artikel 37
Uppgifternas kvalitet
Endast uppgifter som uppfyller minimikvalitetsstandarderna får föras in i SIS, Eurodac, Ecris-TCN, den gemensamma biometriska matchningstjänsten, CIR och MID.
Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen, Europeiska dataskyddsstyrelsen och Europeiska unionens byrå för grundläggande rättigheter, som inrättades genom rådets förordning (EG) nr 168/2007 ( 10 ).
Artikel 38
Universellt meddelandeformat
Artikel 39
Den centrala databasen för rapporter och statistik
Uppgifterna i CRRS ska inte möjliggöra identifiering av enskilda personer.
CRRS ska bestå av följande:
De verktyg som är nödvändiga för anonymisering av uppgifter.
En central infrastruktur som består av en databas med anonymiserade uppgifter.
En säker kommunikationsinfrastruktur för att ansluta CRRS till SIS, Eurodac och Ecris-TCN samt de centrala infrastrukturerna för den gemensamma biometriska matchningstjänsten, CIR och MID.
KAPITEL VII
Dataskydd
Artikel 40
Personuppgiftsansvarig
När det gäller behandling av uppgifter i MID gäller följande:
Europeiska gräns- och kustbevakningsbyrån ska vara personuppgiftsansvarig i den mening som avses i artikel 3.8 i förordning (EU) 2018/1725 när det gäller den behandling av personuppgifter som utförs av Etias centralenhet.
De av medlemsstaternas myndigheter som lägger till eller ändrar uppgifter i akten med identitetsbekräftelse ska vara personuppgiftsansvariga i enlighet med artikel 4.7 i förordning (EU) 2016/679 eller artikel 3.8 i direktiv (EU) 2016/680 och ska ansvara för behandlingen av personuppgifter i MID.
Artikel 41
Personuppgiftsbiträde
När det gäller behandling av personuppgifter i den gemensamma biometriska matchningstjänsten, CIR och MID ska eu-Lisa vara personuppgiftsbiträde i den mening som avses i artikel 3.12 a i förordning (EU) 2018/1725.
Artikel 42
Säkerhet vid behandling
eu-Lisa ska i synnerhet vidta nödvändiga åtgärder, inbegripet en säkerhetsplan, en kontinuitetsplan och en katastrofplan, i syfte att
fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,
hindra obehöriga från åtkomst till utrustning eller anläggningar för uppgiftsbehandling,
förhindra obehörig läsning, kopiering, ändring eller obehörigt avlägsnande av datamedier,
hindra obehörigt inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade personuppgifter,
förhindra obehörig behandling av uppgifter och obehörig kopiering, ändring eller radering av uppgifter,
hindra obehöriga från att med hjälp av datakommunikationsutrustning använda automatiserade system för uppgiftsbehandling,
säkerställa att personer som har åtkomstbehörighet till interoperabilitetskomponenterna har åtkomst endast till de uppgifter för vilka de är behöriga och endast genom individuella användaridentiteter och skyddade åtkomstmetoder,
säkerställa att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras med hjälp av datakommunikationsutrustning,
säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i interoperabilitetskomponenterna, när detta har gjorts, av vem och i vilket syfte,
hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med överföring av personuppgifter till eller från interoperabilitetskomponenterna eller under transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik,
säkerställa att installerade system i händelse av driftavbrott kan återställas till normal drift,
säkerställa driftsäkerhet genom att se till att eventuella driftfel hos interoperabilitetskomponenterna rapporteras på korrekt sätt,
övervaka att de säkerhetsåtgärder som avses i denna punkt är verksamma och vidta nödvändiga organisatoriska åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs och för att bedöma dessa säkerhetsåtgärder mot bakgrund av utvecklingen av ny teknik.
Artikel 43
Säkerhetstillbud
Utan att det påverkar tillämpningen av artiklarna 34 och 35 i förordning (EU) 2018/1725 och artikel 34 i förordning (EU) 2016/794 ska Etias centralenhet och Europol utan dröjsmål underrätta kommissionen, eu-Lisa och Europeiska datatillsynsmannen om alla säkerhetstillbud.
Om ett säkerhetstillbud inträffar avseende interoperabilitetskomponenternas centrala infrastruktur ska eu-Lisa utan dröjsmål underrättakommissionen och Europeiska datatillsynsmannen.
Artikel 44
Egenkontroll
Medlemsstaterna och de relevanta unionsbyråerna ska se till att varje myndighet som har åtkomsträtt till interoperabilitetskomponenterna vidtar nödvändiga åtgärder för att övervaka efterlevnaden av denna förordning och vid behov samarbetar med tillsynsmyndigheterna.
De personuppgiftsansvariga som avses i artikel 40 ska vidta nödvändiga åtgärder för att övervaka att uppgiftsbehandlingen sker i enlighet med denna förordning, inklusive genom frekventa kontroller av de loggar som avses i artiklarna 10, 16, 24 och 36, och vid behov samarbeta med tillsynsmyndigheterna och med Europeiska datatillsynsmannen.
Artikel 45
Sanktioner
Medlemsstaterna ska se till att missbruk av uppgifter eller behandling eller utbyte av uppgifter i strid med denna förordning är belagt med sanktioner i enlighet med nationell rätt. Sanktionerna ska vara effektiva, proportionella och avskräckande.
Artikel 46
Skadeståndsansvar
Utan att det påverkar rätten till ersättning från den personuppgiftsansvarige eller personuppgiftsbiträdet, eller dessas skadeståndsansvar i enlighet med förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU) 2018/1725, ska följande gälla:
Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av personuppgifter eller av någon annan åtgärd från en medlemsstats sida som är oförenlig med denna förordning ska ha rätt till ersättning från den berörda medlemsstaten.
Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från Europols, Europeiska gräns- och kustbevakningsbyråns eller eu-Lisas sida som är oförenlig med denna förordning ska ha rätt till ersättning från byrån i fråga.
Den berörda medlemsstaten, Europol, Europeiska gräns- och kustbevakningsbyrån eller eu-Lisa ska helt eller delvis undantas från sitt skadeståndsansvar enligt första stycket om de bevisar att de inte är ansvariga för den händelse som orsakade skadan.
Artikel 47
Rätt till information
Artikel 48
Rätt till åtkomst till, rättelse och radering av samt begränsning av behandlingen av personuppgifter som lagras i MID
Artikel 49
Webbportal
Artikel 50
Överföring av personuppgifter till tredjeländer, internationella organisationer och privata parter
Utan att det påverkar tillämpningen av artikel 31 i förordning (EG) nr 767/2008, artiklarna 25 och 26 i förordning (EU) 2016/794, artikel 41 i förordning (EU) 2017/2226, artikel 65 i förordning (EU) 2018/1240 eller sökning via ESP i enlighet med artikel 9.5 i den här förordningen i de av Interpols databaser vilka uppfyller bestämmelserna i kapitel V i förordning (EU) 2018/1725 och kapitel V i förordning (EU) 2016/679 får personuppgifter som lagras eller behandlas i interoperabilitetskomponenterna eller till vilka interoperabilitetskomponenterna fått åtkomst inte överföras till eller göras tillgängliga för tredjeländer, internationella organisationer eller privata parter.
Artikel 51
Tillsynsmyndigheternas övervakning
Tillsynsmyndigheterna ska varje år offentliggöra antalet begäranden om rättelse, radering eller begränsning av behandling av personuppgifter, åtgärder som vidtagits till följd av detta och antalet rättelser, raderingar eller begränsningar av behandling som gjorts till följd av begärandena från de berörda personerna.
Artikel 52
Europeiska datatillsynsmannens revisioner
Europeiska datatillsynsmannen ska säkerställa att en revision av eu-Lisas, Etias centralenhets och Europols behandling av personuppgifter vid tillämpningen av denna förordning genomförs i enlighet med relevanta internationella revisionsstandarder minst vart fjärde år. En rapport om revisionen ska sändas till Europaparlamentet, rådet, eu-Lisa, kommissionen, medlemsstaterna och den berörda unionsbyrån. eu-Lisa, Etias centralenhet och Europol ska ges tillfälle att yttra sig innan rapporterna antas.
eu-Lisa, Etias centralenhet och Europol ska tillhandahålla Europeiska datatillsynsmannen den information som denna begär, ge Europeiska datatillsynsmannen tillgång till alla handlingar som den begär och åtkomst till sina loggar enligt vad som avses i artiklarna 10, 16, 24 och 36 samt när som helst bereda Europeiska datatillsynsmannen tillträde till alla sina lokaler.
Artikel 53
Samarbete mellan tillsynsmyndigheterna och Europeiska datatillsynsmannen
KAPITEL VIII
Ansvarsområden
Artikel 54
eu-Lisas ansvarsområden under utformnings- och utvecklingsfasen
Utan att det påverkar tillämpningen av artikel 62 ska eu-Lisa inte ha tillgång till några av de personuppgifter som behandlas i ESP, den gemensamma biometriska matchningstjänsten, CIR eller MID.
eu-Lisa ska fastställa utformningen av interoperabilitetskomponenternas fysiska arkitektur inbegripet deras kommunikationsinfrastrukturer och de tekniska specifikationerna och deras utveckling vad gäller den centrala infrastrukturen och den säkra kommunikationsinfrastrukturen, som ska antas av styrelsen, med förbehåll för ett positivt yttrande från kommissionen. eu-Lisa ska också göra alla nödvändiga anpassningar av SIS, Eurodac eller Ecris-TCN som följer av upprättandet av interoperabilitet och som föreskrivs i denna förordning.
eu-Lisa ska utveckla och implementera interoperabilitetskomponenterna så snart som möjligt efter ikraftträdandet av denna förordning och kommissionens antagande av de åtgärder som föreskrivs i artiklarna 8.2, 9.7, 28.5 och 28.7, 37.4, 38.3, 39.5, 43.5 och 74.10.
Utvecklingen ska bestå i att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande projektledningen och projektsamordningen.
Förvaltningsgruppen för programmet ska varje månad lämna skriftliga rapporter till eu-Lisas styrelse om projektets framsteg. Förvaltningsgruppen för programmet ska varken ha befogenhet att fatta beslut eller mandat att företräda ledamöterna i eu-Lisas styrelse.
eu-Lisas styrelse ska fastställa arbetsordningen för förvaltningsgruppen för programmet, vilken i synnerhet ska innehålla bestämmelser om följande:
Ordförandeskap.
Mötesplatser.
Mötesförberedelser.
Tillträde för experter till mötena.
Kommunikationsplaner som säkerställer fullständig information till icke deltagande ledamöter i styrelsen.
Ordförandeskapet ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de rättsliga instrument som reglerar utveckling, inrättande, drift och användning av samtliga EU-informationssystem och som kommer att delta i interoperabilitetskomponenterna.
Medlemmarna i förvaltningsgruppen för programmet ska få alla sina utgifter för resa och uppehälle ersatta av eu-Lisa, och artikel 10 i eu-Lisas arbetsordning ska gälla i tillämpliga delar. eu-Lisa ska tillhandahålla förvaltningsgruppen ett sekretariat.
Den rådgivande grupp för interoperabilitet som avses i artikel 71 ska sammanträda regelbundet till dess att interoperabilitetskomponenterna tas i drift. Den ska rapportera till förvaltningsgruppen för programmet efter varje möte. Den ska tillhandahålla teknisk expertis till stöd för förvaltningsgruppens uppgifter och följa upp medlemsstaternas förberedelser.
Artikel 55
eu-Lisas ansvarsområden före och efter idrifttagandet
Den tekniska förvaltningen av interoperabilitetskomponenterna ska bestå av alla de arbetsuppgifter och tekniska lösningar som krävs för att interoperabilitetskomponenterna ska kunna fungera och tillhandahålla medlemsstaterna och unionsbyråerna oavbruten service dygnet runt alla dagar i veckan i enlighet med denna förordning. Den ska inbegripa det underhåll och den tekniska utveckling som krävs för att komponenterna ska fungera med tillfredsställande teknisk kvalitet, särskilt vad gäller svarstiden vid sökningar i de centrala infrastrukturerna i enlighet med de tekniska specifikationerna.
Alla interoperabilitetskomponenter ska utvecklas och förvaltas på ett sätt som säkerställer snabb, smidig, effektiv och kontrollerad åtkomst samt fullständig och oavbruten tillgänglighet till de komponenter och uppgifter som lagras i MID, den gemensamma biometriska matchningstjänsten och CIR, liksom en svarstid i linje med medlemsstaternas myndigheters och unionsbyråernas operativa behov.
Utan att det påverkar tillämpningen av artikel 62 ska eu-Lisa inte ha tillgång till några av de personuppgifter som behandlas i ESP, den gemensamma biometriska matchningstjänsten, CIR och MID.
Artikel 56
Medlemsstaternas ansvarsområden
Varje medlemsstat ska ansvara för följande:
Anslutning av till ESP:s och CIR:s kommunikationsinfrastruktur.
Integration av de befintliga nationella systemen och infrastrukturerna med ESP, CIR och MID.
Organisation, förvaltning, drift och underhåll av den befintliga nationella infrastrukturen och dess anslutning till interoperabilitetskomponenterna.
Förvaltning av och föreskrifter för åtkomst för vederbörligen bemyndigad personal vid de behöriga nationella myndigheterna till ESP, CIR och MID i enlighet med denna förordning och upprättande och regelbunden uppdatering av en förteckning över denna personal och deras profiler.
Antagande av de lagstiftningsåtgärder som avses i artikel 20.5 och 20.6 för att få åtkomst till CIR i identifieringssyfte.
Den manuella verifiering av olika identiteter som avses i artikel 29.
Efterlevnad av de krav på uppgiftskvalitet som fastställs i unionsrätten.
Efterlevnad av reglerna i varje EU-informationssystem beträffande personuppgifternas säkerhet och integritet.
Avhjälpande av eventuella brister som konstaterats i kommissionens utvärderingsrapport om uppgifternas kvalitet som avses i artikel 37.5.
Artikel 57
Europols ansvarsområden
Artikel 58
Etias centralenhets ansvarsområden
Etias centralenhet ska ansvara för följande:
Den manuella verifieringen av olika identiteter i enlighet med artikel 29.
Genomförande av en spårning av multipla identiteter bland de uppgifter som lagras i in- och utresesystemet, VIS, Eurodac och SIS enligt vad som avses i artikel 65.
KAPITEL IX
Ändringar av andra unionsinstrument
Artikel 59
Ändringar av förordning (EU) 2018/1726
Förordning (EU) 2018/1726 ska ändras på följande sätt:
Artikel 12 ska ersättas med följande:
”Artikel 12
Uppgifternas kvalitet
Artikel 19.1 ska ändras på följande sätt:
Följande led ska införas:
”eea) Anta rapporter om hur interoperabilitetskomponenternas utveckling fortskrider i enlighet med artikel 78.2 i förordning (EU) 2019/817 och artikel 74.2 i förordning (EU) 2019/818.”
Led ff ska ersättas med följande:
”ff) Anta rapporter om den tekniska funktionen hos SIS i enlighet med artikel 60.7 i Europaparlamentets och rådets förordning (EU) 2018/1861 ( *3 ) och artikel 74.8 i Europaparlamentets och rådets förordning (EU) 2018/1862 ( *4 ), hos VIS i enlighet med artikel 50.3 i förordning (EG) nr 767/2008 och artikel 17.3 i beslut 2008/633/RIF, hos in- och utresesystemet i enlighet med artikel 72.4 i förordning (EU) 2017/2226, hos Etias i enlighet med artikel 92.4 i förordning (EU) 2018/1240, hos Ecris-TCN och hos Ecris genomförandehänvisning enligt artikel 36.8 i Europaparlamentets och rådets förordning (EU) 2019/816 ( *5 ) samt hos interoperabilitetskomponenterna i enlighet med artikel 78.3 i förordning (EU) 2019/817, och i artikel 74.3 i förordning (EU) 2019/818.
Led hh ska ersättas med följande:
”hh) Anta formella kommentarer om Europeiska datatillsynsmannens granskningsrapporter enligt artikel 56.2 i förordning (EU) 2018/1861, artikel 42.2 i förordning (EG) nr 767/2008, artikel 31.2 i förordning (EU) nr 603/2013, artikel 56.2 i förordning (EU) 2017/2226, artikel 67 i förordning (EU) 2018/1240, artikel 29.2 i förordning (EU) 2019/816 och artikel 52 i förordningarna (EU) 2019/817 och (EU) 2019/818 samt säkerställa lämplig uppföljning av granskningarna.”
Led mm ska ersättas med följande:
”mm) Årligen offentliggöra förteckningen över behöriga myndigheter som har tillstånd att direkt söka uppgifter i SIS enligt artikel 41.8 i förordning (EU) nr 2018/1861 och artikel 56.7 i förordning (EU) 2018/1862, tillsammans med förteckningen över kontoren i de nationella SIS-systemen (N.SIS) och Sirenekontoren enligt artikel 7.3 i förordning (EU) 2018/1861 respektive artikel 7.3 i förordning (EU) 2018/1862, liksom förteckningen över behöriga myndigheter enligt artikel 65.2 i förordning (EU) 2017/2226, förteckningen över behöriga myndigheter enligt artikel 87.2 i förordning (EU) 2018/1240, förteckningen över centrala myndigheter enligt artikel 34.2 i förordning (EU) 2019/816 samt förteckningen över myndigheter enligt artikel 71.1 i förordning (EU) 2019/817 och artikel 67.1 i förordning (EU) 2019/818.”
Artikel 22.4 ska ersättas med följande:
Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatör när en fråga rörande SIS angående tillämpningen av förordning (EU) 2016/1624 står på dagordningen.
Europol får delta i styrelsens möten som observatör när en fråga rörande VIS angående tillämpningen av beslut 2008/633/RIF, eller en fråga rörande Eurodac angående tillämpningen av förordning (EU) nr 603/2013, står på dagordningen.
Europol får delta i styrelsens möten som observatör när en fråga rörande in- och utresesystemet angående tillämpningen av förordning (EU) 2017/2226 står på dagordningen eller när en fråga rörande Etias angående tillämpningen av förordning (EU) 2018/1240 står på dagordningen.
Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatör när en fråga rörande Etias angående tillämpningen av förordning (EU) 2018/1240 står på dagordningen.
Eurojust, Europol och Europeiska åklagarmyndigheten får delta i styrelsens möten som observatörer när en fråga rörande förordning (EU) 2019/816 står på dagordningen.
Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatörer när en fråga rörande förordningarna (EU) 2019/817 och (EU) 2019/818 står på dagordningen.
Styrelsen får bjuda in alla personer vars åsikter kan vara av intresse att delta som observatörer vid mötena.”
I artikel 24.3 ska led p ersättas med följande:
”p) Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän fastställa krav avseende konfidentiell behandling som överensstämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut 2007/533/RIF, artikel 26.9 i förordning (EG) nr 767/2008, artikel 4.4 i förordning (EU) nr 603/2013, artikel 37.4 i förordning (EU) 2017/2226, artikel 74.2 i förordning (EU) 2018/1240, artikel 11.16 i förordning (EU) 2019/816 och artikel 55.2 i förordningarna (EU) 2019/817 och (EU) 2019/818.”
Artikel 27 ska ändras på följande sätt:
I punkt 1 ska följande led införas:
”db) Den rådgivande gruppen för interoperabilitet.”
Punkt 3 ska ersättas med följande:
Europol får också utnämna en företrädare i de rådgivande grupperna för VIS, Eurodac respektive in- och utresesystemet och Etias.
Europeiska gräns- och kustbevakningsbyrån får också utnämna en företrädare i den rådgivande gruppen för in- och utresesystemet och Etias.
Eurojust, Europol och Europeiska åklagarmyndigheten får utnämna var sin företrädare i den rådgivande gruppen för Ecris-TCN.
Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån får utnämna var sin företrädare i den rådgivande gruppen för interoperabilitet.”
Artikel 60
Ändringar av förordning (EU) 2018/1862
Förordning (EU) 2018/1862 ska ändras på följande sätt:
I artikel 3 ska följande led läggas till:
”18. |
ESP : den europeiska sökportal som inrättas genom artikel 6.1 i Europaparlamentets och rådets förordning (EU) 2019/818 ( *6 ), |
19. |
den gemensamma biometriska matchningstjänsten : den gemensamma biometriska matchningstjänst som inrättas genom artikel 12.1 i förordning (EU) 2019/818, |
20. |
CIR : den gemensamma databas för identitetsuppgifter som inrättas genom artikel 17.1 i förordning (EU) 2019/818, |
21. |
MID : den detektor för multipla identiteter som inrättas genom artikel 25.1 i förordning (EU) 2019/818, |
Artikel 4 ska ändras på följande sätt:
I punkt 1 ska leden b och c ersättas med följande:
Ett nationellt system (nedan kallat N.SIS) i var och en av medlemsstaterna, bestående av de nationella datasystem som står i förbindelse med det centrala SIS, inklusive minst en nationell eller gemensam backup av N.SIS.
En kommunikationsinfrastruktur som förenar CS-SIS och dess backup samt NI-SIS (nedan kallad kommunikationsinfrastrukturen) och som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och utbytet av uppgifter mellan Sirenekontoren i enlighet med vad som avses i artikel 7.2.
En säker kommunikationsinfrastruktur mellan CS-SIS och de centrala infrastrukturerna för ESP, den gemensamma biometriska matchningstjänsten och MID.”
Följande punkter ska läggas till:
I artikel 7 ska följande punkt införas:
I artikel 12.1 ska följande stycke läggas till:
”Medlemsstaterna ska säkerställa att all åtkomst till personuppgifter via ESP också loggas för att möjliggöra kontroll av huruvida sökningen var laglig, övervakning av att uppgiftsbehandlingen sker på ett lagligt sätt, egenkontroll samt dataintegritet och datasäkerhet.”
I artikel 44.1 ska följande led läggas till:
Verifiering av olika identiteter och bekämpande av identitetsbedrägeri i enlighet med kapitel V i förordning (EU) 2019/818.”
Artikel 74.7 ska ersättas med följande:
eu-Lisa ska låta kommissionen och de organ som avses i punkt 6 i denna artikel få skräddarsydd rapportering och statistik. På begäran ska eu-Lisa bevilja medlemsstaterna, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån åtkomst till den centrala databasen för rapporter och statistik i enlighet med artikel 39 i förordning (EU) 2019/818.”
Artikel 61
Ändringar av förordning (EU) 2019/816
Förordning (EU) 2019/816 ska ändras på följande sätt:
I artikel 1 ska följande led läggas till:
”c) fastställer de villkor enligt vilka Ecris-TCN bidrar till att underlätta och bistå korrekt identifiering av personer som är registrerade i Ecris-TCN på de villkor och med avseende på artikel 20 i Europaparlamentets och rådets förordning (EU) 2019/818 ( *7 ), genom att lagra identitetsuppgifter, resehandlingsuppgifter samt biometriska uppgifter i CIR.
Artikel 2 ska ersättas med följande:
”Artikel 2
Tillämpningsområde
Denna förordning ska tillämpas på behandlingen av identitetsuppgifter om tredjelandsmedborgare som har varit föremål för fällande domar i medlemsstaterna, för ändamålet att identifiera den eller de medlemsstater där dessa domar har meddelats. Med undantag för artikel 5.1 b ii är de bestämmelser i denna förordning som är tillämpliga på tredjelandsmedborgare även tillämpliga på unionsmedborgare som även är medborgare i ett tredjeland och som har varit föremål för fällande domar i medlemsstaterna. Denna förordning underlättar och stödjer även korrekt identifiering av personer i enlighet med denna förordning och förordning (EU) 2019/818.”
Artikel 3 ska ändras på följande sätt:
Led 8 utgår.
Följande led ska läggas till:
”19. |
CIR : den gemensamma databas för identitetsuppgifter som inrättas genom artikel 17.1 i förordning (EU) 2019/818, |
20. |
Ecris-TCN-uppgifter : alla uppgifter som lagras i det centrala systemet och i CIR i enlighet med artikel 5, |
21. |
ESP : den europeiska sökportal som inrättas genom artikel 6.1 i Europaparlamentets och rådets förordning (EU) 2019/818.” |
Artikel 4.1 ska ändras på följande sätt:
Led a ska ersättas med följande:
”a) ett centralt system,”.
Följande led ska införas:
”aa) CIR,”.
Följande led ska läggas till:
”e) en kommunikationsinfrastruktur mellan det centrala systemet och de centrala infrastrukturerna för ESP och CIR.”
Artikel 5 ska ändras på följande sätt:
I punkt 1 ska inledningen ersättas med följande:
Följande punkt ska införas:
Artikel 8 ska ändras på följande sätt:
Punkt 1 ska ersättas med följande:
Punkt 2 ska ersättas med följande:
Artikel 9 ska ändras på följande sätt:
I punkt 1 ska ordet ”Ecris-TCN” ersättas med orden ”det centrala systemet och CIR”.
I punkterna 2, 3 och 4 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet och CIR”.
I artikel 10.1 ska led j utgå.
I artikel 12.2 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet och CIR”.
I artikel 13.2 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet CIR”.
I artikel 23.2 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet och CIR”.
Artikel 24 ska ändras på följande sätt:
Punkt 1 ska ersättas med följande:
Följande punkt ska läggas till:
Artikel 32 ska ersättas med följande:
I artikel 33.1 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet, CIR och”.
Artikel 41.2 ska ersättas med följande:
För fällande domar som meddelats före den dag då uppgifter ska börja föras in i enlighet med artikel 35.1 ska centralmyndigheterna inrätta de enskilda uppgiftsposterna i det centrala systemet och CIR enligt följande:
Alfanumeriska uppgifter ska föras in i det centrala systemet och CIR senast vid utgången av den period som avses i artikel 35.2.
Uppgifter om fingeravtryck ska föras in i det centrala systemet och CIR inom två år från driftstarten i enlighet med artikel 35.4.”
KAPITEL IX
Slutbestämmelser
Artikel 62
Rapportering och statistik
Uppgifterna får inte möjliggöra identifiering av enskilda personer.
Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och eu-Lisa ska ha åtkomst för att söka på följande uppgifter avseende CIR, dock endast för rapporterings- och statistikändamål:
Antalet sökningar för de syften som avses i artiklarna 20, 21 och 22.
Personens medborgarskap, kön och födelseår.
Typ av resehandling och trebokstavskoden för det utfärdande landet.
Antalet sökningar som utförts med och utan biometriska uppgifter.
Uppgifterna får inte möjliggöra identifiering av enskilda personer.
Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och eu-Lisa ska ha åtkomst för att söka på följande uppgifter avseende MID, dock endast för rapporterings- och statistikändamål:
Antalet sökningar som utförts med och utan biometriska uppgifter.
Antalet länkar per typ och de EU-informationssystem som innehåller de länkade uppgifterna.
Den tidsperiod under vilken en gul och en röd länk har blivit kvar i systemet.
Uppgifterna får inte möjliggöra identifiering av enskilda personer.
Artikel 63
Övergångsperiod för användning av den europeiska sökportalen
Artikel 64
Övergångsperiod som är tillämplig på bestämmelserna om åtkomst till den gemensamma databasen för identitetsuppgifter i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott
Artikel 22 ska tillämpas från och med den dag för idrifttagande av CIR som avses i artikel 68.3.
Artikel 65
Övergångsperiod för spårning av multipla identiteter
Om sökningen ger en eller flera träffar och identitetsuppgifterna i de länkade akterna inte kan anses vara liknande, ska en gul länk skapas i enlighet med artikel 30 och det förfarande som avses i artikel 29 ska tillämpas.
Vid flera träffar ska en länk skapas mellan alla uppgifter som gett upphov till träffen.
Artikel 66
Kostnader
Följande kostnader ska vara undantagna:
Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).
Hysande av nationella it-system (lokaler, implementering, elektricitet, kylning).
Drift av nationella it-system (operatörs- och supportavtal).
Utformning, utveckling, implementering, drift och underhåll av nationella kommunikationsnätverk.
Kostnaderna för Europol, inklusive kostnaderna för anslutning till CIR, ska belasta Europol.
Artikel 67
Underrättelser
En konsoliderad förteckning över dessa myndigheter ska offentliggöras i Europeiska unionens officiella tidning inom tre månader efter den dag då respektive interoperabilitetskomponent togs i drift i enlighet med artikel 68. Om förteckningen ändras ska eu-Lisa en gång om året offentliggöra en uppdaterad konsoliderad förteckning.
Artikel 68
Driftsstart
Kommissionen ska fastställa den dag då ESP ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:
De åtgärder som avses i artiklarna 8.2, 9.7 och 43.5 har antagits.
eu-Lisa har förklarat att ett övergripande test av ESP, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas myndigheter och de unionsbyråer som får använda ESP, har slutförts på ett framgångsrikt sätt.
eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 8.1 och har anmält dessa till kommissionen.
ESP får söka i Interpols databaser först när de tekniska arrangemangen gör det möjligt att uppfylla de krav som avses i artikel 9.5. Om det inte går att uppfylla kraven i artikel 9.5 ska det leda till att ESP inte söker i Interpols databaser, men det ska inte försena idrifttagandet av ESP.
Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.
Kommissionen ska fastställa den dag då den gemensamma biometriska matchningstjänsten ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:
De åtgärder som avses i artiklarna 13.5 och 43.5 har antagits.
eu-Lisa har förklarat att ett övergripande test av den gemensamma biometriska matchningstjänsten, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.
eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 13 och har anmält dessa till kommissionen.
eu-Lisa har förklarat att det test som avses i punkt 5 b har slutförts på ett framgångsrikt sätt.
Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.
Kommissionen ska fastställa den dag då CIR ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:
De åtgärder som avses i artiklarna 43.5 och 74.10 har antagits.
eu-Lisa har förklarat att ett övergripande test av CIR, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.
eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 18 och har anmält dessa till kommissionen.
eu-Lisa har förklarat att det test som avses i punkt 5 b har slutförts på ett framgångsrikt sätt.
Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.
Kommissionen ska fastställa den dag då MID ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:
De åtgärder som avses i artiklarna 28.5 och 28.7, 32.5, 33.6, 43.5 och 49.6 har antagits.
eu-Lisa har förklarat att ett övergripande test av MID, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas myndigheter och Etias centralenhet, har slutförts på ett framgångsrikt sätt.
eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 34 och har anmält dessa till kommissionen.
Etias centralenhet har underrättat kommissionen i enlighet med artikel 67.3.
eu-Lisa har förklarat att de tester som avses i punkterna 1 b, 2 b, 3 b och 5 b har slutförts på ett framgångsrikt sätt.
Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.
Kommissionen ska genom genomförandeakter fastställa den dag då de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitetsstandarderna för uppgifter ska börja användas så snart följande villkor är uppfyllda:
De åtgärder som avses i artikel 37.4 har antagits.
v har förklarat att ett övergripande test av de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitetsstandarderna för uppgifter, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.
Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.
Kommissionen ska fastställa den dag då CRRS ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:
De åtgärder som avses i artiklarna 39.5 och 43.5 har antagits.
eu-Lisa har förklarat att ett övergripande test av CRRS, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.
eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 39 och har anmält dessa till kommissionen.
Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.
Artikel 69
Utövande av delegeringen
Artikel 70
Kommittéförfarande
Om kommittén inte avger något yttrande ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.
Artikel 71
Rådgivande grupp
eu-Lisa ska inrätta en rådgivande grupp för interoperabilitet. Under utformnings- och utvecklingsfasen av interoperabilitetskomponenterna ska artikel 54.4, 54.5 och 54.6 vara tillämplig.
Artikel 72
Utbildning
eu-Lisa ska utföra uppgifter vad gäller tillhandahållandet av utbildning i den tekniska användningen av interoperabilitetskomponenterna i enlighet med förordning (EU) 2018/1726.
Medlemsstaternas myndigheter och unionsbyråerna ska för sin personal som är behörig att behandla uppgifter med hjälp av interoperabilitetskomponenterna tillhandahålla ett lämpligt utbildningsprogram om datasäkerhet, uppgifters kvalitet, dataskydd, de förfaranden som är tillämpliga på uppgiftsbehandlingen samt skyldigheter att informera enligt artiklarna 32.4, 33.4 och 47.
Vid behov ska gemensamma kurser i dessa ämnen organiseras på unionsnivå för att förbättra samarbetet och utbytet av bästa praxis mellan personal vid medlemsstaternas myndigheter och unionsbyråer som har behörighet att behandla uppgifter med hjälp av interoperabilitetskomponenterna. Särskild uppmärksamhet ska ägnas åt processen för spårning av multipla identiteter, inbegripet den manuella verifieringen av olika identiteter och det åtföljande behovet att upprätthålla lämpliga skyddsåtgärder i fråga om grundläggande rättigheter.
Artikel 73
Handbok
Kommissionen ska i nära samarbete med medlemsstaterna, eu-Lisa och andra relevanta unionsbyråer tillhandahålla en handbok om implementeringen och förvaltningen av interoperabilitetskomponenterna. Handboken ska innehålla tekniska och operativa riktlinjer, rekommendationer och bästa praxis. Kommissionen ska anta handboken i form av en rekommendation.
Artikel 74
Övervakning och utvärdering
Dessutom ska kommissionen ett år efter varje rapport från eu-Lisa utarbeta en övergripande utvärdering av interoperabilitetskomponenterna, inbegripet följande:
En bedömning av tillämpningen av denna förordning.
En granskning av uppnådda resultat i relation till denna förordnings mål och dess inverkan på de grundläggande rättigheterna, inbegripet i synnerhet en bedömning av påverkan av interoperabilitetskomponenterna på rätten till icke-diskriminering.
En bedömning av hur webbportalen fungerar, inklusive sifferuppgifter om användningen av webbportalen och antalet tillgodosedda begäranden.
En bedömning av huruvida de förutsättningar som ligger till grund för interoperabilitetskomponenterna fortfarande är giltiga.
En bedömning av säkerheten i interoperabilitetskomponenterna.
En bedömning av användningen av CIR för identifiering.
En bedömning av användningen av CIR för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.
En bedömning av eventuella konsekvenser, inbegripet eventuell oproportionellt stor inverkan på trafikflödet vid gränsövergångsställena, samt budgetkonsekvenser för unionens allmänna budget.
En bedömning av sökningar i Interpols databaser via ESP, inbegripet information om antalet träffar i Interpols databaser samt information om eventuella problem som uppstått.
Den övergripande utvärderingen enligt första stycket i denna punkt ska inkludera eventuella nödvändiga rekommendationer. Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen och Europeiska unionens byrå för grundläggande rättigheter.
Varje medlemsstat och Europol ska, med respekt för bestämmelserna i nationell rätt om offentliggörande av känsliga uppgifter, och utan att det påverkar begränsningar som är nödvändiga för att trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att nationella utredningar inte kommer att äventyras, utarbeta årliga rapporter om effektiviteten av åtkomst till uppgifter som lagras i CIR i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, som innehåller information och statistik om
de exakta syftena med sökningarna, däribland vilken typ av terroristbrott eller andra grova brott det gällt,
de välgrundade skälen att tro att en person som misstänks för, har begått eller utsatts för ett brott omfattas av förordning (EU) nr 603/2013,
antalet begäranden om åtkomst till CIR i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott,
antalet och den typ av ärenden som har lett till identifieringar,
behovet och utnyttjandet av möjligheten att åberopa brådskande undantagsfall, inklusive de fall där brådska inte godtogs som skäl vid den kontroll i efterhand som genomfördes av den centrala åtkomstpunkten.
Medlemsstaternas och Europols årsrapporter ska översändas till kommissionen senast den 30 juni påföljande år.
Artikel 75
Ikraftträdande och tillämplighet
Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
De bestämmelser i denna förordning som rör ESP ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 68.1.
De bestämmelser i denna förordning som rör den gemensamma biometriska matchningstjänsten ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 68.2.
De bestämmelser i denna förordning som rör CIR ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 68.3.
De bestämmelser i denna förordning som rör MID, ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 68.4.
De bestämmelser i denna förordning som rör de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitetsstandarderna för uppgifter ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 68.5.
De bestämmelser i denna förordning som rör CRRS ska tillämpas från och med den dag som fastställs av kommissionen ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 68.6.
Artiklarna 6, 12, 17, 25, 38, 42, 54, 56, 58, 66, 67, 69, 70, 71, 73 och 74.1 ska tillämpas från och med den 11 juni 2019.
Denna förordning ska i förhållande till Eurodac tillämpas från och med den dag då omarbetningen av förordning (EU) nr 603/2013 blir tillämplig.
Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.
( 1 ) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (se sidan 27 i detta nummer av EUT).
( 2 ) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).
( 3 ) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327, 9.12.2017, s. 20).
( 4 ) Rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott (EUT L 218, 13.8.2008, s. 129).
( 5 ) Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).
( 6 ) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).
( 7 ) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).
( 8 ) Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).
( 9 ) Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 180, 29.6.2013, s. 1).
( 10 ) Rådets förordning (EG) nr 168/2007 av den 15 februari 2007 om inrättande av Europeiska unionens byrå för grundläggande rättigheter (EUT L 53, 22.2.2007, s. 1).
( *1 ) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726, och (EU) 2018/1861, samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135, 22.5.2019, s. 27).
( *2 ) Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och rättsligt samarbete, asyl och migration och om ändring av Europaparlamentets och rådets förordningar (EU) nr 603/2013, (EU) 2018/1862, (EU) 2019/816 och (EU) 2018/1726 (EUT L 135, 22.5.2019, s. 85).”
( *3 ) Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (EUT L 312, 7.12.2018, s. 14).
( *4 ) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (EUT L 312, 7.12.2018, s. 56).
( *5 ) Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726 (EUT L 135, 22.5.2019, s. 1).”
( *6 ) Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och rättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816 (EUT L 135, 22.5.2019, s. 85).”
( *7 ) Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816 (EUT L 135, 22.5.2019, s. 85).”
( 11 ) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG, (EUT L 251, 16.9.2016, s. 1).