EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32018R1861

Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006

PE/35/2018/REV/1

OJ L 312, 7.12.2018, p. 14–55 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 11/06/2019

ELI: http://data.europa.eu/eli/reg/2018/1861/oj

7.12.2018   

SV

Europeiska unionens officiella tidning

L 312/14


EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1861

av den 28 november 2018

om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 77.2 b och d samt artikel 79.2 c,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet (1), och

av följande skäl:

(1)

Schengens informationssystem (SIS) är ett grundläggande verktyg för tillämpningen av bestämmelserna i Schengenregelverket, såsom det införlivats inom Europeiska unionens ramar. SIS är en av de centrala kompensationsåtgärder som bidrar till upprätthållandet av en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen genom att stödja det operativa samarbetet mellan nationella behöriga myndigheter, särskilt gränskontrolltjänstemän, polis- och tullmyndigheter, invandringsmyndigheter och myndigheter som ansvarar för att förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder.

(2)

SIS inrättades ursprungligen på grundval av bestämmelserna i avdelning IV i konventionen av den 19 juni 1990 om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (2) (konventionen om tillämpning av Schengenavtalet). Kommissionen fick genom rådets förordning (EG) nr 2424/2001 (3) och rådets beslut 2001/886/RIF (4) i uppdrag att utveckla andra generationen av SIS (SIS II). Det inrättades senare genom Europaparlamentets och rådets förordning (EG) nr 1987/2006 (5) och rådets beslut 2007/533/RIF (6). SIS II ersatte det SIS som inrättades genom konventionen om tillämpning av Schengenavtalet.

(3)

Tre år efter det att SIS II togs i bruk utförde kommissionen en utvärdering av systemet i enlighet med förordning (EG) nr 1987/2006 och beslut 2007/533/RIF. Den 21 december 2016 lade kommissionen fram rapporten om utvärderingen av andra generationen av Schengens informationssystem (SIS II) i enlighet med artiklarna 24.5, 43.3 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59.3 och 66.5 i beslut 2007/533/RIF och ett åtföljande arbetsdokument till Europaparlamentet och rådet. Denna förordning bör, i tillämpliga fall, återspegla rekommendationerna i dessa dokument.

(4)

Denna förordning utgör den rättsliga grunden för SIS avseende frågor som omfattas av kapitel 2 i tredje delen avdelning V i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Europaparlamentets och rådets förordning (EU) 2018/1862 (7) utgör den rättsliga grunden för SIS avseende frågor som omfattas av kapitlen 4 och 5 i tredje delen avdelning V i EUF-fördraget.

(5)

Det faktum att den rättsliga grunden för SIS består av separata instrument påverkar inte principen att SIS är ett enda informationssystem som bör fungera som ett enda system. Det bör inbegripa ett enda nätverk av nationella kontor, kallade Sirenekontor, för att säkerställa utbyte av tilläggsinformation. Vissa av bestämmelserna i dessa instrument bör därför vara identiska.

(6)

Det är nödvändigt att ange målen för SIS, vissa aspekter av dess tekniska struktur samt dess finansiering, fastställa bestämmelser om den genomgående driften och användningen av systemet samt fastställa ansvarsfördelningen. Det är också nödvändigt att bestämma vilka kategorier av uppgifter som ska föras in i systemet, för vilka syften uppgifterna ska föras in och behandlas samt kriterier för införande. Regler krävs också beträffande radering av registreringar, vilka myndigheter som ska ha åtkomst till uppgifterna, hur biometriska uppgifter ska användas och för att närmare fastställa regler om dataskydd och databehandling.

(7)

Registreringar i SIS innehåller endast den information som är nödvändig för att identifiera en person och för att fastställa vilken åtgärd som ska vidtas. Medlemsstaterna bör därför utbyta tilläggsinformation om registreringar vid behov.

(8)

SIS omfattar ett centralt system (nedan kallat det centrala SIS) och nationella system. De nationella systemen kan innehålla en fullständig eller partiell kopia av SIS-databasen, som kan vara gemensam för två eller flera medlemsstater. Med tanke på att SIS är det viktigaste instrumentet för informationsutbyte i Europa för säkerställande av säkerhet och ändamålsenlig gränsförvaltning, är det nödvändigt att säkerställa att det fungerar utan avbrott såväl på central som på nationell nivå. Tillgången till SIS bör bevakas noga på central nivå och på medlemsstatsnivå, och alla tillfällen när SIS inte är tillgängligt för slutanvändarna bör registreras och rapporteras till berörda parter på nationell nivå och unionsnivå. Varje medlemsstat bör inrätta en backup av sitt nationella system. Medlemsstaterna bör också säkerställa en oavbruten uppkoppling till det centrala SIS genom att ha flera likadana anslutningar som är fysiskt och geografiskt åtskilda. Driften av det centrala SIS och av kommunikationsinfrastrukturen bör ske på ett sådant sätt det säkerställer att de fungerar dygnet runt veckans alla dagar. I detta syfte bör Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (nedan kallad eu-LISA), inrättad genom Europaparlamentets och rådets förordning (EU) 2018/1726 (8), genomföra tekniska lösningar för att stärka den oavbrutna tillgången till SIS, med förbehåll för en oberoende konsekvensbedömning och kostnads-nyttoanalys.

(9)

Det är nödvändigt med en uppdaterad handbok med närmare bestämmelser om utbytet av tilläggsinformation om åtgärder påkallade av registreringar (nedan kallad Sirenehandboken). Sirenekontoren bör säkerställa ett snabbt och effektivt utbyte av sådan information.

(10)

För att säkerställa ett effektivt utbyte av tilläggsinformation, bland annat om de åtgärder som ska vidtas enligt registreringen, är det lämpligt att stärka Sirenekontorens verksamhet genom att specificera kraven i fråga om tillgängliga resurser och fortbildning för användare samt svarstiderna för förfrågningar som de mottar från andra Sirenekontor.

(11)

Medlemsstaterna bör säkerställa att personalen vid deras Sirenekontor har de språkkunskaper och de kunskaper om relevant rätt och förfaranderegler som är nödvändiga för att de ska kunna utföra sina uppgifter.

(12)

För att kunna dra fördel av funktionerna i SIS fullt ut bör medlemsstaterna säkerställa att slutanvändarna och Sirenekontorens personal får regelbunden utbildning, bland annat om datasäkerhet och dataskydd samt om uppgifternas kvalitet. Sirenekontoren bör delta i utarbetandet av utbildningsprogram. Sirenekontoren bör i möjligaste mån även organisera personalutbyten med andra Sirenekontor minst en gång om året. Medlemsstaterna uppmanas att vidta lämpliga åtgärder för att undvika att personalförändringar leder till kompetens- och erfarenhetsförluster.

(13)

Den operativa förvaltningen av de centrala delarna av SIS sköts av eu-LISA. För att eu-LISA ska kunna avdela de finansiella resurser och personalresurser som behövs för alla aspekter av den operativa förvaltningen av det centrala SIS och kommunikationsinfrastrukturen bör dess uppgifter fastställas i detalj i denna förordning, i synnerhet när det gäller de tekniska aspekterna på utbytet av tilläggsinformation.

(14)

Utan att det påverkar medlemsstaternas ansvar för att de uppgifter som förs in i SIS är korrekta eller Sirenekontorens uppgift som kvalitetssamordnare bör eu-LISA vara ansvarig för att förbättra uppgifternas kvalitet genom att införa ett centralt kvalitetskontrollverktyg, och bör regelbundet tillhandahålla kommissionen och medlemsstaterna rapporter. Kommissionen bör rapportera till Europaparlamentet och rådet om problem som uppstått i fråga om uppgifternas kvalitet. För att ytterligare öka kvaliteten på uppgifterna i SIS bör eu-LISA också erbjuda de nationella utbildningsorganen och om möjligt även Sirenekontoren och slutanvändarna utbildning i hur man använder SIS.

(15)

För att möjliggöra bättre övervakning av användningen av SIS och i syfte att analysera tendenser i fråga om migrationstryck och gränsförvaltning bör eu-LISA kunna utveckla en avancerad kapacitet för statistisk rapportering till medlemsstaterna, Europaparlamentet, rådet, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån utan att dataintegriteten äventyras. Därför bör en central databas inrättas. Den statistik som lagras i eller erhålls från den databasen bör inte innehålla några personuppgifter. Medlemsstaterna bör tillhandahålla statistik avseende utövandet av rätten till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter inom ramen för ett samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen i enlighet med denna förordning.

(16)

Nya uppgiftskategorier bör införas i SIS för att göra det möjligt för slutanvändarna att fatta välgrundade beslut utifrån en registrering utan att förlora någon tid. Därför bör registreringar av nekad inresa och vistelse innehålla information om det beslut som ligger till grund för registreringen. För att underlätta identifiering och upptäckt av flera identiteter bör registreringen även, när sådan information finns tillgänglig, innehålla en hänvisning till den berörda personens personliga id-handling eller numret på id-handlingen och en kopia, om möjligt i färg, av handlingen.

(17)

Om det är absolut nödvändigt bör de behöriga myndigheterna även ha möjlighet att i SIS föra in särskild information om en persons eventuella särskilda, objektiva och fysiska egenskaper som inte kan ändras, såsom tatueringar, märken eller ärr.

(18)

Om de är tillgängliga bör alla relevanta uppgifter, i synnerhet den berörda personens förnamn, föras in när en registrering skapas, i syfte att minimera risken för falska träffar och onödig operativ verksamhet.

(19)

I SIS bör man inte lagra några uppgifter som används för att utföra sökningar, med undantag av loggar för att kontrollera att sökningen är laglig, övervaka att databehandlingen sker på ett lagligt sätt, utföra egenkontroll och säkerställa att de nationella systemen fungerar på ett korrekt sätt samt för dataintegritet och datasäkerhet.

(20)

SIS bör möjliggöra behandling av biometriska uppgifter för att bidra till tillförlitlig identifiering av berörda individer. Införande av fotografier, ansiktsbilder eller fingeravtrycksuppgifter i SIS och användning av sådana uppgifter bör begränsas till vad som är nödvändigt för att uppnå de mål som eftersträvas, bör vara tillåten enligt unionsrätten, bör respektera de grundläggande rättigheterna, bland annat barnets bästa, och bör vara förenlig med unionsrätten i fråga om dataskydd, inklusive relevanta bestämmelser om dataskydd i denna förordning. För att undvika problem orsakade av felidentifiering bör SIS även möjliggöra behandling av uppgifter om personer vars identitet missbrukats, med förbehåll för särskilda skyddsåtgärder, den berörda personens samtycke för varje uppgiftskategori, i synnerhet handavtryck, och en sträng begränsning av de syften för vilka sådana personuppgifter lagligen får behandlas.

(21)

Medlemsstaterna bör vidta nödvändiga tekniska åtgärder så att en slutanvändare som gör en berättigad sökning i en nationell polis- eller immigrationsdatabas varje gång parallellt även söker i SIS, med förbehåll för principerna i artikel 4 i Europaparlamentets och rådets direktiv (EU) 2016/680 (9) och artikel 5 i Europaparlamentets och rådets förordning (EU) 2016/679 (10). Detta bör säkerställa att SIS fungerar som den främsta kompensationsåtgärden inom området utan inre gränskontroller och bättre beaktar den gränsöverskridande dimensionen av brottslighet och brottslingarnas rörlighet.

(22)

I denna förordning bör det fastställas villkor för användning av fingeravtrycksuppgifter, fotografier och ansiktsbilder för identifiering och kontroll. Ansiktsbilder och fotografier bör, för identifiering, inledningsvis användas endast vid reguljära gränsövergångsställen. Sådan användning bör vara föremål för en rapport från kommissionen som bekräftar att tekniken är tillgänglig, tillförlitlig och klar att tas i bruk.

(23)

Det bör vara tillåtet att söka fingeravtrycksuppgifter som lagras i SIS med fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som hittas på en brottsplats om det med stor sannolikhet kan fastställas att de tillhör den person som begått det grova brottet eller terroristbrottet, förutsatt att en sökning samtidigt görs i de relevanta nationella fingeravtrycksdatabaserna. Särskild vikt bör läggas vid att fastställa kvalitetsstandarder som är tillämpliga på lagring av biometriska uppgifter.

(24)

Om en persons identitet inte kan fastställas på något annat sätt bör fingeravtrycksuppgifter användas för att försöka identifiera personen. Det bör i samtliga fall vara tillåtet att identifiera en person med hjälp av fingeravtrycksuppgifter.

(25)

Medlemsstaterna bör ha möjlighet att länka samman olika registreringar i SIS. Det faktum att det finns länkar mellan två eller flera registreringar bör inte påverka den åtgärd som ska vidtas, tidsfristen för översyn av registreringar eller åtkomsträtten till registreringarna.

(26)

Ökad effektivitet, harmonisering och konsekvens kan uppnås genom att göra det obligatoriskt att i SIS föra in alla inreseförbud som utfärdats av nationell behöriga myndigheter i enlighet med förfaranden som är förenliga med Europaparlamentets och rådets direktiv 2008/115/EG (11) och genom att fastställa gemensamma regler för införande av sådana registreringar om nekad inresa och vistelse vid en tredjelandsmedborgares återvändande efter en olaglig vistelse. Medlemsstaterna bör vidta alla nödvändiga åtgärder för att säkerställa att det inte förekommer något tidsglapp mellan den tidpunkt då den berörda tredjelandsmedborgaren lämnar Schengenområdet och den tidpunkt då registreringen i SIS aktiveras. Detta bör säkerställa att inreseförbud verkställs vid gränsövergångsställen vid de yttre gränserna och effektivt hindra återinresa till Schengenområdet.

(27)

Personer avseende vilka ett beslut om nekad inresa och vistelse har fattats bör ha rätt att överklaga det beslutet. Om beslutet avser återvändande bör rätten att överklaga vara förenlig med direktiv 2008/115/EG.

(28)

I denna förordning bör det fastställas tvingande bestämmelser om samråd med och underrättelse till nationella myndigheter om en medlemsstat avser att föra in eller redan har fört in en registrering om nekad inresa och vistelse för en tredjelandsmedborgare som innehar eller kan komma att beviljas giltigt uppehållstillstånd eller giltig visering för längre vistelse som beviljas av en annan medlemsstat. Sådana situationer skapar stor osäkerhet för gränskontrolltjänstemän, polis och invandringsmyndigheter. Därför är det lämpligt att föreskriva tvingande tidsfrister för samråd för att snabbt få slutliga resultat och kunna säkerställa att de tredjelandsmedborgare som har rätt att vistas lagligen på medlemsstaternas territorium tillåts resa in till det territoriet utan svårigheter och att de som inte har rätt att resa in hindras från att göra det.

(29)

När en registrering raderas i SIS efter samråd mellan medlemsstater bör den registrerande medlemsstaten kunna behålla den berörda tredjelandsmedborgaren på sin nationella spärrlista.

(30)

Denna förordning bör inte påverka tillämpningen av Europaparlamentets och rådets direktiv 2004/38/EG (12).

(31)

Registreringar bör inte bevaras i SIS längre än vad som är nödvändigt för att uppnå det specifika syfte för vilket de fördes in. En registrerande medlemsstat bör inom tre år efter införandet av en registrering i SIS se över om det är nödvändigt att behålla registreringen. Om det i det nationella beslut som ligger till grund för registreringen föreskrivs en giltighetstid som överskrider tre år bör emellertid registreringen ses över inom fem år. Beslut om att bevara registreringar om personer under längre tid än så bör grundas på en noggrann individuell bedömning. Medlemsstaterna bör se över registreringar om personer inom de föreskrivna tidsfristerna för översyn och bör föra statistik över antalet registreringar om personer för vilka lagringstiden har förlängts.

(32)

Införande av en registrering i SIS och förlängning av lagringstiden för en registrering i SIS bör vara föremål för en proportionalitetsprövning, med bedömning av om ett visst ärende är tillräckligt adekvat, relevant och viktigt för att motivera att en registrering förs in i SIS. När det gäller terroristbrott bör ärendet anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS. Av skäl som rör allmän eller nationell säkerhet bör medlemsstaterna tillåtas att i undantagsfall avstå från att föra in en registrering i SIS, när det är sannolikt att detta skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.

(33)

SIS-uppgifternas integritet är av yttersta vikt. Därför bör lämpliga skyddsåtgärder införas för behandlingen av SIS-uppgifter både på central och på nationell nivå för att säkerställa att uppgifterna är skyddade från början till slut. De myndigheter som behandlar uppgifter bör omfattas av säkerhetskraven i denna förordning och bör följa ett enhetligt förfarande för rapportering av tillbud. Deras personal bör ha lämplig utbildning och informeras om relevanta brott och sanktioner.

(34)

Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning bör inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer.

(35)

För att effektivisera invandringsmyndigheternas arbete när de ska fatta beslut om tredjelandsmedborgares rätt att resa in till och vistas på medlemsstaternas territorium samt beslut om att tredjelandsmedborgare som vistas olagligen på territoriet ska återvända bör dessa myndigheter få åtkomst till SIS i enlighet med denna förordning.

(36)

Utan att det påverkar mer specifika bestämmelser om behandling av personuppgifter i den här förordningen bör förordning (EU) 2016/679 vara tillämplig på medlemsstaternas behandling av personuppgifter enligt den här förordningen, såvida inte behandlingen utförs av de nationella behöriga myndigheterna i syfte att förebygga, förhindra, utreda, avslöja eller lagföra terroristbrott eller andra grova brott.

(37)

Utan att det påverkar mer specifika bestämmelser i den här förordningen bör de nationella lagar och andra författningar som antagits i enlighet med direktiv (EU) 2016/680 vara tillämpliga på de nationella behöriga myndigheternas behandling av personuppgifter enligt den här förordningen i syfte att förebygga, förhindra, avslöja, utreda eller lagföra terroristbrott eller andra grova brott eller verkställa straffrättsliga påföljder. Åtkomsten till uppgifter som förts in i SIS och rätten att söka i sådana uppgifter för nationella behöriga myndigheter som ansvarar för att förebygga, förhindra, avslöja, utreda eller lagföra terroristbrott eller andra grova brott eller verkställa straffrättsliga påföljder bör omfattas av alla relevanta bestämmelser i den här förordningen och i direktiv (EU) 2016/680, såsom det har införlivats i nationell rätt, i synnerhet den övervakning som utförs av de tillsynsmyndigheter som avses i direktiv (EU) 2016/680.

(38)

Europaparlamentets och rådets förordning (EU) 2018/1725 (13) bör vara tillämplig på unionsinstitutionernas och unionsorganens behandling av personuppgifter när de fullgör sina skyldigheter enligt denna förordning.

(39)

Europaparlamentets och rådets förordning (EU) 2016/794 (14) bör vara tillämplig på Europols behandling av personuppgifter enligt denna förordning.

(40)

Vid användningen av SIS bör de behöriga myndigheterna säkerställa att man respekterar värdigheten och integriteten för de personer vars uppgifter behandlas. Behandling av personuppgifter enligt denna förordning får inte leda till diskriminering av personer på någon grund, vare sig kön, ras eller etniskt ursprung, religion eller övertygelse, funktionsnedsättning, ålder eller sexuell läggning.

(41)

När det gäller konfidentialitet bör relevanta bestämmelser i tjänsteföreskrifterna för Europeiska unionens tjänstemän och anställningsvillkoren för övriga anställda i unionen som fastställs i rådets förordning (EEG, Euratom, EGSK) nr 259/68 (15) (nedan kallade tjänsteföreskrifterna) vara tillämpliga på tjänstemän och övriga anställda vars arbete har samband med SIS.

(42)

Såväl medlemsstaterna som eu-LISA bör ha uppdaterade säkerhetsplaner för att underlätta genomförandet av säkerhetskrav och bör samarbeta med varandra så att de behandlar säkerhetsfrågor ur ett gemensamt perspektiv.

(43)

De nationella oberoende tillsynsmyndigheter som avses i förordning (EU) 2016/679 och direktiv (EU) 2016/680 (nedan kallade tillsynsmyndigheter) bör övervaka att medlemsstaternas behandling av personuppgifter enligt den här förordningen, inklusive utbytet av tilläggsinformation, sker på ett lagligt sätt. Tillsynsmyndigheterna bör ges tillräckliga resurser för att utföra denna uppgift. Man bör fastställa de registrerades rätt till åtkomst till, rättelse av och radering av sina personuppgifter som lagrats i SIS, och varje påföljande rättsmedel i nationella domstolar samt ömsesidigt erkännande av domar. Det är även lämpligt att kräva årlig statistik från medlemsstaterna.

(44)

Tillsynsmyndigheterna bör säkerställa att en revision av behandlingen av uppgifter i deras medlemsstats nationella system genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. Antingen bör revisionen utföras av tillsynsmyndigheterna, eller så bör tillsynsmyndigheterna begära revisionen direkt från en oberoende dataskyddsrevisor. Den oberoende revisorn bör kvarstå under de berörda tillsynsmyndigheternas kontroll och ansvar, och dessa bör därför själva ge anvisningar till revisorn och ange en tydligt fastställd avsikt, omfattning och metod för revisionen samt vägledning och tillsyn avseende revisionen och dess slutresultat.

(45)

Europeiska datatillsynsmannen bör övervaka unionsinstitutionernas och unionsorganens verksamhet i samband med behandlingen av personuppgifter enligt denna förordning. Europeiska datatillsynsmannen och tillsynsmyndigheterna bör samarbeta när det gäller övervakningen av SIS.

(46)

Europeiska datatillsynsmannen bör tilldelas de resurser som krävs för att fullgöra de uppgifter som den åläggs enligt denna förordning, bland annat stöd från personer med sakkunskaper om biometriska uppgifter.

(47)

I förordning (EU) 2016/794 föreskrivs att Europol ska stödja och stärka de nationella behöriga myndigheternas insatser och deras samarbete vad gäller bekämpning av terrorism och grov brottslighet samt tillhandahålla analyser och hotbildsbedömningar. För att göra det lättare för Europol att fullgöra sina uppgifter, i synnerhet inom Europeiska centrumet för bekämpning av människosmuggling, är det lämpligt att Europol tillåts få åtkomst till kategorier av registreringar i enlighet med den här förordningen.

(48)

För att täppa till luckorna i utbytet av information om terrorism, i synnerhet om utländska terroriststridande – där övervakningen av deras rörlighet är avgörande – uppmanas medlemsstaterna att dela information om terrorismrelaterad verksamhet med Europol. Detta informationsutbyte bör ske genom utbyte av tilläggsinformation med Europol om berörda registreringar. För detta ändamål bör Europol upprätta en koppling till kommunikationsinfrastrukturen.

(49)

Det är också nödvändigt att fastställa klara och tydliga bestämmelser för Europol om behandling och nedladdning av SIS-uppgifter för att göra det möjligt för Europol att heltäckande använda SIS, förutsatt att standarder för dataskydd iakttas i enlighet med denna förordning och förordning (EU) 2016/794. I fall där en sökning som Europol utför i SIS visar att det finns en registrering som förts in av en medlemsstat kan Europol inte vidta de åtgärder som begärs. Därför bör Europol meddela den berörda medlemsstaten genom utbyte av tilläggsinformation med respektive Sirenekontor för att göra det möjligt för den medlemsstaten att följa upp ärendet.

(50)

Enligt Europaparlamentets och rådets förordning (EU) 2016/1624 (16) ska värdmedlemsstaten vid tillämpning av den förordningen tillåta medlemmarna i de enheter som avses i artikel 2.8 i den förordningen och som utplaceras av Europeiska gräns- och kustbevakningsbyrån att göra sådana sökningar i unionsdatabaser som är nödvändiga för att uppfylla operativa mål som anges i den operativa planen för in- och utresekontroller (i förordning (EU) 2016/1624 kallade gränskontroller), gränsövervakning (i förordning (EU) 2016/1624 kallat gränsbevakning) och återvändande. Andra berörda unionsbyråer, särskilt Europeiska stödkontoret för asylfrågor och Europol, får också placera ut experter, som inte är anställda vid de unionsbyråerna, i stödgrupperna för migrationshantering. Målet med utplaceringen av de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen är att ge tekniskt och operativt stöd till begärande medlemsstater, särskilt de som står inför oproportionellt stora migrationsutmaningar. För att de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen ska kunna utföra sina arbetsuppgifter behöver de åtkomst till SIS genom ett tekniskt gränssnitt som kopplar Europeiska gräns- och kustbevakningsbyrån till det centrala SIS. I ärenden där en sökning i SIS som de enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624 eller personalen gör visar att det finns en registrering som förts in av en medlemsstat kan medlemmen i enheten eller gruppen eller personalen inte vidta de åtgärder som krävs utan tillstånd från värdmedlemsstaten. Därför bör värdmedlemsstaten informeras så att den kan följa upp ärendet. Värdmedlemsstaten bör genom utbyte av tilläggsinformation underrätta den registrerande medlemsstaten om träffen.

(51)

Vissa aspekter av SIS kan inte täckas på ett uttömmande sätt av denna förordning på grund av deras tekniska beskaffenhet, detaljnivå och behov av regelbunden uppdatering. Dessa aspekter inkluderar bland annat tekniska bestämmelser om införande av, uppdatering av, radering av och sökning i uppgifter, uppgifternas kvalitet, och bestämmelser om biometriska uppgifter, bestämmelser om överensstämmelse och prioriteringsordningen för registreringar, länkar mellan registreringar och utbyte av tilläggsinformation. Kommissionen bör därför tilldelas genomförandebefogenheter avseende dessa aspekter. Tekniska bestämmelser om sökning i registreringar bör ta hänsyn till att de nationella tillämpningarna ska fungera smidigt.

(52)

För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (17). Förfarandet för antagande av genomförandeakter bör vara detsamma för den här förordningen som för förordning (EU) 2018/1862.

(53)

För att säkerställa öppenhet bör eu-LISA två år efter inledandet av SIS-verksamheten enligt denna förordning utarbeta en rapport om hur det centrala SIS och kommunikationsinfrastrukturen fungerar tekniskt, inklusive säkerheten i dessa, och om det bilaterala och multilaterala utbytet av tilläggsinformation. Kommissionen bör lägga fram en övergripande utvärdering vart fjärde år.

(54)

I syfte att säkerställa att SIS fungerar smidigt bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med avseende på fastställande av under vilka omständigheter fotografier och ansiktsbilder får användas för identifiering av personer i andra sammanhang än vid reguljära gränsövergångsställen. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (18). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

(55)

Eftersom målen för denna förordning, nämligen att inrätta och reglera ett informationssystem inom unionen och utbytet av relaterad tilläggsinformation inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av deras natur, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(56)

Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna. Denna förordning respekterar i synnerhet fullt ut skyddet av personuppgifter i enlighet med artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna, samtidigt som den syftar till att säkerställa en trygg miljö för alla personer som vistas på unionens territorium och skydd för irreguljära migranter från exploatering och människohandel. I fall som rör barn bör i första hand beaktas vad som bedöms vara barnets bästa.

(57)

De beräknade kostnaderna för uppgraderingen av de nationella systemen och införandet av de nya funktioner som planeras i denna förordning är lägre än det återstående beloppet i budgetposten för smarta gränser i Europaparlamentets och rådets förordning (EU) nr 515/2014 (19). Därför bör de medel som i enlighet med förordning (EU) nr 515/2014 anslagits för utveckling av it-system till stöd för hanteringen av migrationsströmmar över de yttre gränserna tilldelas medlemsstaterna och eu-LISA. De finansiella kostnaderna för uppgraderingen av SIS och genomförandet av den här förordningen bör övervakas. Om de uppskattade kostnaderna blir högre bör unionsmedel ställas till förfogande som stöd till medlemsstaterna i överensstämmelse med den tillämpliga fleråriga budgetramen.

(58)

I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella rätt.

(59)

Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med rådets beslut 2000/365/EG (20). Förenade kungariket deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(60)

Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med rådets beslut 2002/192/EG (21). Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(61)

När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (22), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.G i rådets beslut 1999/437/EG (23).

(62)

När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (24), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG (25).

(63)

När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Lichtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (26), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (27).

(64)

När det gäller Bulgarien och Rumänien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2005 års anslutningsakt och bör läsas jämförd med rådets beslut 2010/365/EU (28) och (EU) 2018/934 (29).

(65)

När det gäller Kroatien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2011 års anslutningsakt och bör läsas jämförd med rådets beslut (EU) 2017/733 (30).

(66)

När det gäller Cypern utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 3.2 i 2003 års anslutningsakt.

(67)

Genom den här förordningen införs en rad förbättringar av SIS som kommer att öka dess effektivitet, stärka dataskyddet och utöka åtkomsträtten. Vissa av dessa förbättringar kräver inte någon komplex teknisk utveckling medan andra kräver tekniska förändringar av varierande omfattning. För att förbättringarna av systemet ska bli tillgängliga för slutanvändarna så snart som möjligt införs genom den här förordningen ändringar av förordning (EG) nr 1987/2006 i flera faser. En rad förbättringar av systemet bör tillämpas omedelbart efter det att den här förordningen har trätt i kraft medan andra bör tillämpas antingen ett eller två år efter det att den har trätt i kraft. Den här förordningen bör vara tillämplig i sin helhet inom tre år efter det att den har trätt i kraft. För att undvika att tillämpningen försenas bör det stegvisa genomförandet av den här förordningen noga övervakas.

(68)

Förordning (EG) nr 1987/2006 bör upphöra att gälla med verkan från och med den dag då den här förordningen tillämpas fullt ut.

(69)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning (EG) nr 45/2001 (31) och avgav sitt yttrande den 3 maj 2017.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Allmänt syfte med SIS

Syftet med SIS ska vara att med hjälp av information som överförs genom detta system säkerställa en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen, inbegripet bevarande av allmän säkerhet och allmän ordning och skydd av säkerheten på medlemsstaternas territorier, samt att säkerställa tillämpningen av bestämmelserna i kapitel 2 i tredje delen avdelning V i EUF-fördraget avseende rörlighet för personer på deras territorier.

Artikel 2

Syfte

1.   I denna förordning fastställs villkor och förfaranden för införande och behandling av registreringar i SIS om tredjelandsmedborgare samt för utbyte av tilläggsinformation och kompletterande uppgifter som stöd för att neka inresa till eller vistelse på medlemsstaternas territorium.

2.   Denna förordning innehåller också bestämmelser om den tekniska strukturen för SIS, om ansvarsområden för medlemsstaterna och Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (nedan kallad eu-LISA), om databehandling, om berörda personers rättigheter samt om skadeståndsansvar.

Artikel 3

Definitioner

I denna förordning avses med

1.    registrering : en sammanställning av uppgifter som förts in i SIS och med hjälp av vilka de behöriga myndigheterna kan identifiera en person med avseende på en specifik åtgärd som ska vidtas.

2.    tilläggsinformation : information som inte ingår i registreringsuppgifterna i SIS, men som har samband med registreringar i SIS och som ska utbytas genom Sirenekontoren

a)

för att medlemsstaterna ska kunna samråda med eller underrätta varandra när de för in en registrering,

b)

för att lämpliga åtgärder ska kunna vidtas vid en träff,

c)

när den begärda åtgärden inte kan vidtas,

d)

när SIS-uppgifternas kvalitet hanteras,

e)

när registreringarnas överensstämmelse och prioritet hanteras,

f)

när åtkomsträttigheter hanteras.

3.    kompletterande uppgifter : sådana uppgifter i SIS som har samband med registreringar i SIS och som ska vara omedelbart tillgängliga för de behöriga myndigheterna när en person om vilken uppgifter har förts in i SIS lokaliseras till följd av att en sökning utförs i SIS.

4.    tredjelandsmedborgare : varje person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-fördraget, med undantag för personer som enligt överenskommelser mellan unionen eller unionen och dess medlemsstater, å ena sidan, och tredjeländer, å andra sidan, åtnjuter en rätt till fri rörlighet som är likvärdig med unionsmedborgarnas.

5.    personuppgifter : personuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.

6.    behandling av personuppgifter : en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, loggning, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

7.    matchning : förekomsten av följande steg:

a)

en slutanvändare har utfört en sökning i SIS,

b)

den sökningen har påvisat en registrering som förts in i SIS av en annan medlemsstat, och

c)

uppgifterna i registreringen i SIS matchar sökuppgifterna.

8.    träff : en matchning som uppfyller följande kriterier:

a)

den har bekräftats av

i)

slutanvändaren, eller

ii)

den behöriga myndigheten i enlighet med nationella förfaranden, om den berörda matchningen grundades på en jämförelse av biometriska uppgifter,

och

b)

ytterligare åtgärder begärs.

9.    registrerande medlemsstat : den medlemsstat som har fört in registreringen i SIS.

10.    beviljande medlemsstat : den medlemsstat som överväger att bevilja eller förlänga eller som har beviljat eller förlängt ett uppehållstillstånd eller en visering för längre vistelse och som deltar i samrådsförfarandet med en annan medlemsstat.

11.    verkställande medlemsstat : den medlemsstat som vidtar eller har vidtagit de begärda åtgärderna till följd av en träff.

12.    slutanvändare : en anställd vid en behörig myndighet som har befogenhet att söka direkt i CS-SIS, N.SIS eller en teknisk kopia.

13.    biometriska uppgifter : personuppgifter som erhållits genom en särskild teknisk behandling som rör en fysisk persons fysiska eller fysiologiska kännetecken och som möjliggör eller bekräftar den unika identifieringen av denna fysiska person, nämligen fotografier, ansiktsbilder och fingeravtrycksuppgifter.

14.    fingeravtrycksuppgifter : uppgifter om fingeravtryck och handavtryck som på grund av sin unika karaktär och de referenspunkter som de innefattar möjliggör exakta och entydiga jämförelser för att fastställa en persons identitet.

15.    ansiktsbild : digitala bilder av ansiktet med tillräcklig bildupplösning och kvalitet för att de ska kunna användas för automatiserad biometrisk matchning.

16.    återvändande : återvändande enligt definitionen i artikel 3.3 i direktiv 2008/115/EG.

17.    inreseförbud : ett inreseförbud enligt definitionen i artikel 3.6 i direktiv 2008/115/EG.

18.    terroristbrott : sådana brott enligt nationell rätt som avses i artiklarna 3–14 i Europaparlamentets och rådets direktiv (EU) 2017/541 (32) eller som är likvärdiga med ett av dessa brott för de medlemsstater som inte är bundna av det direktivet.

19.    uppehållstillstånd : ett uppehållstillstånd enligt definitionen i artikel 2.16 i Europaparlamentets och rådets förordning (EU) 2016/399 (33).

20.    visering för längre vistelse : en visering för längre vistelse som avses i artikel 18.1 i konventionen om tillämpning av Schengenavtalet.

21.    hot mot folkhälsan : ett hot mot folkhälsan enligt definitionen i artikel 2.21 i förordning (EU) 2016/399.

Artikel 4

Teknisk struktur och drift av SIS

1.   SIS ska bestå av följande delar:

a)

Ett centralt system (nedan kallat det centrala SIS) bestående av

i)

en teknisk stödfunktion (nedan kallad CS-SIS) som innehåller en databas (nedan kallad SIS-databasen), och inklusive en backup av CS-SIS,

ii)

ett enhetligt nationellt gränssnitt (nedan kallat NI-SIS).

b)

Ett nationellt system (nedan kallat N.SIS) i var och en av medlemsstaterna, bestående av de nationella datasystem som står i förbindelse med det centrala SIS, inklusive minst en nationell eller gemensam backup av N.SIS.

c)

En kommunikationsinfrastruktur som förenar CS-SIS och dess backup samt NI-SIS (nedan kallad kommunikationsinfrastrukturen) och som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och utbytet av uppgifter mellan Sirenekontoren i enlighet med vad som avses i artikel 7.2.

Ett N.SIS som avses i led b får innehålla en datafil (nedan kallad nationell kopia) med en fullständig eller partiell kopia av SIS-databasen. Två eller flera medlemsstater får i ett av sina N.SIS upprätta en gemensam kopia som dessa medlemsstater får använda gemensamt. En sådan gemensam kopia ska betraktas som var och en av dessa medlemsstaters nationella kopia.

En gemensam backup av N.SIS som avses i led b får användas gemensamt av två eller flera medlemsstater. I sådana fall ska den gemensamma backupen av N.SIS betraktas som var och en av dessa medlemsstaters backup av N.SIS. N.SIS och dess backup får användas samtidigt för att säkerställa oavbruten tillgång för slutanvändarna.

De medlemsstater som avser att upprätta en gemensam kopia eller en gemensam backup av N.SIS som ska användas gemensamt ska skriftligen komma överens om sina respektive ansvarsområden. De ska underrätta kommissionen om sin överenskommelse.

Kommunikationsinfrastrukturen ska stödja och bidra till att säkerställa oavbruten tillgång till SIS. Den ska inbegripa redundanta och separata sökvägar för anslutningarna mellan CS-SIS och dess backup och även inbegripa redundanta och separata sökvägar för anslutningarna mellan varje nationell SIS-nätanslutningspunkt och CS-SIS och dess backup.

2.   Medlemsstaterna ska föra in, uppdatera, radera och söka i SIS-uppgifter genom sina egna N.SIS. De medlemsstater som använder en partiell eller fullständig nationell kopia eller en partiell eller fullständig gemensam kopia ska göra den kopian tillgänglig för automatisk sökning på var och en av de medlemsstaternas territorium. Den partiella nationella eller gemensamma kopian ska innehålla åtminstone de uppgifter som förtecknas i artikel 20.2 a–v. Det ska inte vara möjligt att söka i datafilerna i andra medlemsstaters N.SIS utom när det gäller gemensamma kopior.

3.   CS-SIS ska användas för teknisk tillsyn och administration och ha en backup av CS-SIS, varigenom alla funktioner i CS-SIS-huvudsystemet kan säkerställas om det systemet skulle sluta fungera. CS-SIS och dess backup ska vara belägna i eu-Lisa:s två tekniska anläggningar.

4.   eu-LISA ska genomföra tekniska lösningar för att förstärka den oavbrutna tillgången till SIS antingen via samtidig drift av CS-SIS och dess backup, förutsatt att backupen alltjämt kan säkerställa driften av SIS om CS-SIS skulle sluta att fungera, eller genom duplicering av systemet eller dess delar. Trots de förfarandekrav som fastställs i artikel 10 i förordning (EU) 2018/1726 ska eu-LISA senast den 28 december 2019 genomföra en undersökning av möjliga tekniska lösningar, som innehåller en oberoende konsekvensbedömning och en kostnads-nyttoanalys.

5.   Vid behov får eu-LISA i undantagsfall tillfälligt upprätta ytterligare en kopia av SIS-databasen.

6.   CS-SIS ska tillhandahålla de tjänster som krävs för införande och behandling av SIS-uppgifter, inbegripet sökningar i SIS-databasen. För de medlemsstater som använder en nationell eller gemensam kopia ska CS-SIS

a)

tillhandahålla uppdatering online av de nationella kopiorna,

b)

säkerställa synkronisering och enhetlighet mellan de nationella kopiorna och SIS-databasen, och

c)

hantera initialisering och återställande av de nationella kopiorna.

7.   CS-SIS ska säkra oavbruten tillgång.

Artikel 5

Kostnader

1.   Kostnaderna för drift, underhåll och vidareutveckling av det centrala SIS och kommunikationsinfrastrukturen ska belasta unionens allmänna budget. Dessa kostnader ska innefatta sådant arbete med CS-SIS som görs för att säkerställa tillhandahållandet av de tjänster som avses i artikel 4.6.

2.   Finansiering tilldelas från det anslag på 791 miljoner EUR som föreskrivs i artikel 5.5 b i förordning (EU) nr 515/2014 för att täcka kostnaderna för genomförandet av den här förordningen.

3.   Utan att det påverkar ytterligare finansiering för detta ändamål från andra källor i unionens allmänna budget, tilldelas eu-LISA ett belopp på 31 098 000 EUR från det anslag som avses i punkt 2. Denna finansiering ska genomföras genom indirekt förvaltning och ska bidra till utförandet av den tekniska utveckling som krävs i enlighet med den här förordningen när det gäller det centrala SIS och kommunikationsinfrastrukturen, samt till genomförandet av därmed relaterad utbildningsverksamhet.

4.   Från det anslag som avses i punkt 2 ska de medlemsstater som deltar i förordning (EU) nr 515/2014 tilldelas ett ytterligare samlat anslag på 36 810 000 EUR som ska fördelas i lika delar genom ett engångsbelopp till deras grundanslag. Denna finansiering ska genomföras genom delad förvaltning och ska i sin helhet användas för snabb och effektiv uppgradering av de berörda nationella systemen i linje med kraven i den här förordningen.

5.   Kostnaderna för inrättande, drift, underhåll och vidareutveckling av varje enskilt N.SIS ska belasta den berörda medlemsstatens budget.

KAPITEL II

MEDLEMSSTATERNAS ANSVAR

Artikel 6

Nationella system

Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS och ansluta det till NI-SIS.

Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS-uppgifter för slutanvändarna.

Varje medlemsstat ska överföra sina registreringar genom sitt N.SIS.

Artikel 7

N.SIS-byrå och Sirenekontor

1.   Varje medlemsstat ska utse en myndighet (nedan kallad N.SIS-byrån) som ska ha det centrala ansvaret för dess N.SIS.

Den myndigheten ska ansvara för att N.SIS fungerar smidigt och för dess säkerhet, säkerställa att de behöriga myndigheterna har åtkomst till SIS och vidta nödvändiga åtgärder för att säkerställa att denna förordning följs. Myndigheten ska ansvara för att säkerställa att alla funktioner i SIS är vederbörligen tillgängliga för slutanvändarna.

2.   Varje medlemsstat ska utse en nationell myndighet (nedan kallat Sirenekontoret) som ska vara i drift dygnet runt alla dagar i veckan och som ska säkerställa utbyte av och tillgång till all tilläggsinformation i enlighet med Sirenehandboken. Varje Sirenekontor ska fungera som en enda kontaktpunkt för sin medlemsstat för utbyte av tilläggsinformation om registreringar och för att underlätta vidtagandet av begärda åtgärder när registreringar om personer har förts in i SIS och dessa personer lokaliseras till följd av en träff.

Varje Sirenekontor ska i enlighet med nationell rätt ha lätt, direkt eller indirekt, tillgång till all relevant nationell information, bland annat nationella databaser och all information om sin medlemsstats registreringar, och till expertrådgivning för att snabbt och inom de tidsfrister som fastställs i artikel 8 kunna reagera på en begäran om tilläggsinformation.

Sirenekontoren ska samordna kontrollen av kvaliteten på de uppgifter som förs in i SIS. För dessa ändamål ska de ha tillgång till de uppgifter som behandlas i SIS.

3.   Medlemsstaterna ska förse eu-LISA med uppgifter om sin N.SIS-byrå och om sitt Sirenekontor. eu-LISA ska offentliggöra en förteckning över N.SIS-byråerna och Sirenekontoren tillsammans med den förteckning som avses i artikel 41.8.

Artikel 8

Utbyte av tilläggsinformation

1.   Tilläggsinformation ska utbytas i enlighet med Sirenehandboken, via kommunikationsinfrastrukturen. Medlemsstaterna ska tillhandahålla de tekniska resurser och personalresurser som behövs för att säkerställa oavbruten tillgång till och snabbt och effektivt utbyte av tilläggsinformation. Om kommunikationsinfrastrukturen inte är tillgänglig ska medlemsstaterna använda annan tillfredsställande säker teknik för att utbyta tilläggsinformation. En förteckning över tillfredsställande säker teknik ska fastställas i Sirenehandboken.

2.   Tilläggsinformationen får bara användas för det syfte för vilket den överförts i enlighet med artikel 49, om inte förhandstillstånd för annan användning har inhämtats från den registrerande medlemsstaten.

3.   Sirenekontoren ska utföra sina uppgifter snabbt och effektivt, i synnerhet genom att besvara en begäran om tilläggsinformation så snart som möjligt, dock senast 12 timmar efter det att begäran mottagits.

En begäran om tilläggsinformation med högsta prioritet ska förses med påskriften ”URGENT” i Sireneformuläret och en förklaring till varför ärendet är brådskande.

4.   Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om Sirenekontorens uppgifter enligt denna förordning och om utbytet av tilläggsinformation i form av en handbok kallad Sirenehandboken. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 9

Teknisk och funktionell överensstämmelse

1.   Varje medlemsstat ska, för snabb och effektiv dataöverföring, när den inrättar sitt N.SIS följa de gemensamma standarder, protokoll och tekniska förfaranden som har fastställts för att säkerställa kompatibilitet mellan dess N.SIS och centrala SIS.

2.   Om en medlemsstat använder en nationell kopia, ska den med hjälp av de tjänster som tillhandahålls av CS-SIS och genom de automatiska uppdateringar som avses i artikel 4.6 säkerställa att de uppgifter som lagrats i den nationella kopian överensstämmer med och är identiska med dem i SIS-databasen och att en sökning i den nationella kopian ger samma resultat som en sökning i SIS-databasen.

3.   Slutanvändarna ska få de uppgifter som krävs för att de ska kunna utföra sina uppgifter, i synnerhet och vid behov alla tillgängliga uppgifter som gör det möjligt att identifiera den registrerade och vidta begärda åtgärder.

4.   Medlemsstaterna och eu-LISA ska genomföra regelbundna tester för att kontrollera den tekniska överensstämmelsen hos de nationella kopior som avses i punkt 2. Resultaten av dessa tester ska beaktas som en del av den mekanism som inrättats genom rådets förordning (EU) nr 1053/2013 (34).

5.   Kommissionen ska anta genomförandeakter för att fastställa och utveckla de gemensamma standarder, protokoll och tekniska förfaranden som avses i punkt 1 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 10

Säkerhet – Medlemsstaterna

1.   Varje medlemsstat ska med avseende på sitt eget N.SIS vidta de nödvändiga åtgärderna, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, för att

a)

fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b)

hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av personuppgifter (kontroll av tillträde till anläggningar),

c)

förhindra obehörig läsning, kopiering och ändring eller obehörigt avlägsnande av datamedier (kontroll av datamedier),

d)

hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade personuppgifter (lagringskontroll),

e)

förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsutrustning (användarkontroll),

f)

förhindra att uppgifter i SIS obehörigt behandlas samt att uppgifter som behandlas i SIS obehörigt ändras eller raderas (kontroll av uppgiftsinmatningen),

g)

säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till de uppgifter som omfattas av deras åtkomstbehörighet och endast med hjälp av individuella och unika användaridentifikationer och skyddade åtkomstmetoder (åtkomstkontroll),

h)

säkerställa att alla myndigheter med åtkomsträtt till SIS eller rätt till tillträde till databehandlingsanläggningar skapar profiler som beskriver uppgifter och ansvar för personer som är behöriga att läsa, föra in, uppdatera, radera och söka i uppgifter och på begäran och utan dröjsmål ger de tillsynsmyndigheter som avses i artikel 55.1 tillgång till dessa profiler (personalprofiler),

i)

säkerställa möjligheten att kontrollera och fastställa till vilka organ personuppgifter får överföras med användning av datakommunikationsutrustning (kommunikationskontroll),

j)

säkerställa möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som matats in i ett automatiskt databehandlingssystem samt när, av vem och för vilket ändamål (inmatningskontroll),

k)

hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av personuppgifter som transport av datamedier, i synnerhet med hjälp av lämplig krypteringsteknik (transportkontroll),

l)

övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision),

m)

säkerställa att det installerade systemet i händelse av driftavbrott kan återställas till normal drift (återställande), och

n)

säkerställa att SIS utför sina funktioner korrekt, att fel rapporteras (funktionssäkerhet) och att personuppgifter som lagras i SIS inte kan förvanskas genom funktionsfel (dataintegritet).

2.   Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid behandling och utbyte av tilläggsinformation, bland annat genom att säkra Sirenekontorens lokaler.

3.   Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 i den här artikeln när det gäller säkerheten vid behandling av SIS-uppgifterna av de myndigheter som avses i artikel 34.

4.   De åtgärder som beskrivs i punkterna 1, 2 och 3 får ingå i en allmän säkerhetsstrategi och säkerhetsplan på nationell nivå som omfattar flera it-system. I sådana fall ska de krav som anges i denna artikel och deras tillämplighet på SIS tydligt framgå i och säkerställas genom den planen.

Artikel 11

Konfidentialitet – Medlemsstaterna

1.   Varje medlemsstat ska i enlighet med sin nationella rätt tillämpa sina regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på alla personer och organ som arbetar med SIS-uppgifter och tilläggsinformation. Denna skyldighet ska gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att organets verksamhet upphört.

2.   Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.

3.   Den operativa förvaltningen av N.SIS eller av tekniska kopior får inte anförtros privata företag eller privata organisationer.

Artikel 12

Loggar på nationell nivå

1.   Medlemsstaterna ska säkerställa att all åtkomst till och alla utbyten av personuppgifter i CS-SIS loggas i deras N.SIS för att möjliggöra kontroll av huruvida sökningen var laglig, övervakning av att databehandlingen sker på ett lagligt sätt, egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt för dataintegritet och datasäkerhet. Detta krav gäller inte de automatiska processer som avses i artikel 4.6 a, b och c.

2.   Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifikationerna för den behöriga myndighet och den person som behandlade uppgifterna.

3.   Om sökningen görs med fingeravtrycksuppgifter eller en ansiktsbild i enlighet med artikel 33 ska loggarna, genom undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de faktiska uppgifterna.

4.   Loggarna får endast användas för det ändamål som avses i punkt 1 och ska raderas tre år efter det att de skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.

5.   Loggarna får sparas längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan pågår.

6.   De nationella behöriga myndigheter som är ansvariga för kontroll av huruvida sökningen är laglig, övervakning av att databehandlingen sker på ett lagligt sätt, egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt dataintegritet och datasäkerhet ska inom gränserna för sin behörighet på begäran ha åtkomst till loggarna, så att de kan fullgöra sina uppgifter.

Artikel 13

Egenkontroll

Medlemsstaterna ska säkerställa att varje myndighet som har åtkomsträtt till SIS-uppgifter vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheten.

Artikel 14

Personalutbildning

1.   Personalen vid de myndigheter som har åtkomsträtt till SIS ska, innan de får behörighet att behandla uppgifter som lagras i SIS och regelbundet efter det att åtkomst till SIS-uppgifter beviljats, utbildas på lämpligt sätt om datasäkerhet, om grundläggande rättigheter, inbegripet dataskydd, och om de regler och förfaranden för databehandling som anges i Sirenehandboken. Personalen ska informeras om relevanta bestämmelser om brott och sanktioner, inklusive de som fastställs i artikel 59.

2.   Medlemsstaterna ska ha ett nationellt utbildningsprogram för SIS som ska omfatta utbildning för både slutanvändarna och Sirenekontorens personal.

Utbildningsprogrammet får ingå i ett allmänt utbildningsprogram på nationell nivå som omfattar utbildning på andra relevanta områden.

3.   I syfte att förbättra samarbetet mellan Sirenekontoren ska det minst en gång om året anordnas gemensam utbildning på unionsnivå.

KAPITEL III

eu-LISA:S ANSVARSOMRÅDEN

Artikel 15

Operativ förvaltning

1.   eu-LISA ska ansvara för den operativa förvaltningen av det centrala SIS. I samarbete med medlemsstaterna ska eu-LISA säkerställa att bästa tillgängliga teknik alltid används för det centrala SIS, med förbehåll för en kostnads-nyttoanalys.

2.   eu-LISA ska även ansvara för följande uppgifter avseende kommunikationsinfrastrukturen:

a)

Övervakning.

b)

Säkerhet.

c)

Samordning av förbindelserna mellan medlemsstaterna och leverantören.

d)

Uppgifter avseende genomförande av budgeten.

e)

Förvärv och förnyande.

f)

Avtalsfrågor.

3.   eu-LISA ska även ansvara för följande uppgifter avseende Sirenekontoren och kommunikationen mellan Sirenekontoren:

a)

Samordning och förvaltning av samt stöd till tester.

b)

Underhåll och uppdatering av tekniska specifikationer för utbytet av tilläggsinformation mellan Sirenekontoren och kommunikationsinfrastrukturen.

c)

Hantering av effekterna av tekniska förändringar som påverkar både SIS och utbytet av tilläggsinformation mellan Sirenekontoren.

4.   eu-LISA ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll av uppgifterna i CS-SIS. Den ska i det avseendet regelbundet rapportera till medlemsstaterna.

eu-LISA ska regelbundet rapportera till kommissionen om problem som uppstått och vilka medlemsstater som berörs.

Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som har uppstått i fråga om uppgifternas kvalitet.

5.   eu-LISA ska också utföra uppgifter som rör tillhandahållande av utbildning om teknisk användning av SIS och om åtgärder för att förbättra kvaliteten på SIS-uppgifter.

6.   Den operativa förvaltningen av det centrala SIS ska omfatta alla de uppgifter som krävs för att det centrala SIS ska kunna fungera dygnet runt sju dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska även omfatta samordning och förvaltning av samt stöd till tester för det centrala SIS och N.SIS, som säkerställer att det centrala SIS och N.SIS fungerar i enlighet med de krav på teknisk och funktionell överensstämmelse som anges i artikel 9.

7.   Kommissionen ska anta genomförandeakter för att fastställa de tekniska kraven för kommunikationsinfrastrukturen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 16

Säkerhet – eu-LISA

1.   eu-LISA ska vidta de nödvändiga åtgärderna, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan för det centrala SIS och kommunikationsinfrastrukturen, för att

a)

fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b)

hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av personuppgifter (kontroll av tillträde till anläggningar),

c)

förhindra obehörig läsning, kopiering och ändring eller obehörigt avlägsnande av datamedier (kontroll av datamedier),

d)

hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade personuppgifter (lagringskontroll),

e)

förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsutrustning (användarkontroll),

f)

förhindra att uppgifter i SIS obehörigt behandlas samt att uppgifter som behandlas i SIS obehörigt ändras eller raderas (kontroll av uppgiftsinmatningen),

g)

säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till de uppgifter som omfattas av deras åtkomstbehörighet och endast med hjälp av individuella och unika användaridentifikationer och skyddade åtkomstmetoder (åtkomstkontroll),

h)

skapa profiler som beskriver uppgifter och ansvar för de personer som har behörighet att få åtkomst till uppgifterna eller tillträde till databehandlingsanläggningarna och på begäran och utan dröjsmål ge Europeiska datatillsynsmannen tillgång till dessa profiler (personalprofiler),

i)

säkerställa möjligheten att kontrollera och fastställa till vilka organ personuppgifter får överföras med användning av datakommunikationsutrustning (kommunikationskontroll),

j)

säkerställa möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som matats in i ett automatiskt databehandlingssystem, samt när och av vem (inmatningskontroll),

k)

hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av personuppgifter som transport av datamedier, i synnerhet med hjälp av lämplig krypteringsteknik (transportkontroll),

l)

övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision),

m)

säkerställa att det installerade systemet i händelse av driftavbrott kan återställas till normal drift (återställande),

n)

säkerställa att SIS utför sina funktioner korrekt, att fel rapporteras (funktionssäkerhet) och att personuppgifter som lagras i SIS inte kan förvanskas genom funktionsfel (dataintegritet), och

o)

säkerställa att dess tekniska anläggningar är säkra.

2.   eu-LISA ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid behandling och utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

Artikel 17

Konfidentialitet – eu-LISA

1.   Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna ska eu-LISA tillämpa lämpliga regler om tystnadsplikt eller motsvarande konfidentialitetskrav som är jämförbara med dem som anges i artikel 11 i denna förordning på all personal som arbetar med SIS-uppgifter. Den skyldigheten ska gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att verksamheten upphört.

2.   eu-LISA ska vidta åtgärder som är likvärdiga med de åtgärder som avses i punkt 1 när det gäller konfidentialitet vid utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

3.   Om eu-LISA samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.

4.   Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.

Artikel 18

Loggar på central nivå

1.   eu-LISA ska säkerställa att all åtkomst till personuppgifter i CS-SIS och alla utbyten av sådana uppgifter i CS-SIS loggas för de ändamål som anges i artikel 12.1.

2.   Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifikationerna för den behöriga myndighet som behandlade uppgifterna.

3.   Om sökningen görs med fingeravtrycksuppgifter eller ansiktsbilder i enlighet med artikel 33 ska loggarna, genom undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de faktiska uppgifterna.

4.   Loggarna får endast användas för de ändamål som avses i punkt 1 och ska raderas tre år efter det att de skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.

5.   Loggar får bevaras längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan pågår.

6.   För att möjliggöra egenkontroll och säkerställande av att CS-SIS fungerar tillfredsställande samt dataintegritet och datasäkerhet, ska eu-LISA ha åtkomst till loggarna inom gränserna för sin behörighet.

Europeiska datatillsynsmannen ska på begäran ha åtkomst till dessa loggar, inom gränserna för sin behörighet och i syfte att fullgöra sina uppgifter.

KAPITEL IV

INFORMATION TILL ALLMÄNHETEN

Artikel 19

Informationskampanjer om SIS

När denna förordning börjar tillämpas ska kommissionen, i samarbete med tillsynsmyndigheterna och Europeiska datatillsynsmannen, genomföra en informationskampanj för att informera allmänheten om målen med SIS, vilka uppgifter som lagras i SIS, vilka myndigheter som har åtkomst till SIS och om de registrerades rättigheter. Kommissionen ska upprepa sådana kampanjer regelbundet, i samarbete med tillsynsmyndigheterna och Europeiska datatillsynsmannen. Kommissionen ska upprätthålla en webbplats som är tillgänglig för allmänheten och tillhandahåller all relevant information om SIS. Medlemsstaterna ska, i samarbete med sina tillsynsmyndigheter, utforma och genomföra de nödvändiga strategierna för att ge sina medborgare och invånare allmän information om SIS.

KAPITEL V

REGISTRERINGAR OM NEKAD INRESA OCH VISTELSE AVSEENDE TREDJELANDSMEDBORGARE

Artikel 20

Uppgiftskategorier

1.   Utan att det påverkar tillämpningen av artikel 8.1 eller de bestämmelser i denna förordning som gäller lagring av kompletterande uppgifter ska SIS endast innehålla de uppgiftskategorier som lämnas av varje medlemsstat, så som krävs för de syften som fastställs i artiklarna 24 och 25.

2.   En registrering i SIS som omfattar uppgifter om personer får endast innehålla följande:

a)

Efternamn.

b)

Förnamn.

c)

Namn vid födelsen.

d)

Tidigare använda namn och alias.

e)

Särskilda, objektiva, fysiska kännetecken som inte förändras.

f)

Födelseort.

g)

Födelsedatum.

h)

Kön.

i)

Samtliga medborgarskap.

j)

Huruvida personen

i)

är beväpnad,

ii)

är våldsbenägen,

iii)

har avvikit eller rymt,

iv)

är självmordsbenägen,

v)

utgör ett hot mot folkhälsan eller

vi)

deltar i en verksamhet som avses i artiklarna 3–14 i direktiv (EU) 2017/541.

k)

Orsak till registreringen.

l)

Myndighet som skapade registreringen.

m)

Hänvisning till det beslut som gett upphov till registreringen.

n)

Åtgärd som ska vidtas vid en träff.

o)

Länkar till andra registreringar i enlighet med artikel 48.

p)

Huruvida personen är familjemedlem till en unionsmedborgare eller en annan person som åtnjuter den rätt till fri rörlighet som avses i artikel 26.

q)

Huruvida beslutet om nekad inresa och vistelse bygger på

i)

en sådan tidigare dom som avses i artikel 24.2 a,

ii)

ett sådant allvarligt säkerhetshot som avses i artikel 24.2 b,

iii)

sådant kringgående av unionsrätten eller den nationella rätten om inresa och vistelse som avses i artikel 24.2 c,

iv)

ett sådant inreseförbud som avses i artikel 24.1 b eller

v)

en sådan restriktiv åtgärd som avses i artikel 25.

r)

Typ av brott.

s)

Identifieringshandlingarnas kategori.

t)

Land som utfärdat identifieringshandlingarna.

u)

Identifieringshandlingarnas nummer.

v)

Identifieringshandlingarnas utfärdandedatum.

w)

Fotografier och ansiktsbilder.

x)

Fingeravtrycksuppgifter.

y)

En kopia av identifieringshandlingarna, om möjligt i färg.

3.   Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkt 2 i den här artikeln samt de gemensamma standarder som avses i punkt 4 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

4.   De tekniska bestämmelserna ska vara snarlika för sökningar i CS-SIS, i nationella eller gemensamma kopior och i tekniska kopior som avses i artikel 41.2. De ska bygga på gemensamma standarder.

Artikel 21

Proportionalitet

1.   Innan medlemsstaterna för in en registrering och när de förlänger en registrerings giltighetstid ska de pröva om ärendet är tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS.

2.   Om det beslut om nekad inresa och vistelse som avses i artikel 24.1 a har anknytning till ett terroristbrott ska ärendet anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS. Av skäl som rör allmän eller nationell säkerhet får medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.

Artikel 22

Krav vid införande av en registrering

1.   Den minimiuppsättning uppgifter som krävs för att föra in en registrering i SIS ska vara de uppgifter som avses i artikel 20.2 a, g, k, m, n och q. De övriga uppgifter som avses i den punkten ska också föras in i SIS, om de finns tillgängliga.

2.   De uppgifter som avses i artikel 20.2 e i den här förordningen får endast föras in när detta är absolut nödvändigt för att identifiera den berörda tredjelandsmedborgaren. När sådana uppgifter förs in ska medlemsstaterna säkerställa att artikel 9 i förordning (EU) 2016/679 efterlevs.

Artikel 23

Överensstämmelse mellan registreringar

1.   Innan medlemsstaten för in en registrering ska den kontrollera huruvida den berörda personen redan är föremål för en registrering i SIS. För detta ändamål ska även en kontroll av fingeravtrycksuppgifter göras, om sådana uppgifter finns tillgängliga.

2.   Endast en registrering per person och medlemsstat får föras in i SIS. Där så är nödvändigt får nya registreringar om samma person föras in av andra medlemsstater, i enlighet med punkt 3.

3.   Om en person redan är föremål för en registrering i SIS ska en medlemsstat som önskar föra in en ny registrering kontrollera att registreringarna inte är sinsemellan oförenliga. Om de inte är oförenliga får medlemsstaten föra in den nya registreringen. Om registreringarna är oförenliga ska de berörda medlemsstaternas Sirenekontor samråda med varandra genom att utbyta tilläggsinformation för att nå en överenskommelse. Bestämmelser om överensstämmelse mellan registreringar ska fastställas i Sirenehandboken. Bestämmelserna om överensstämmelse får frångås efter samråd mellan medlemsstaterna om viktiga nationella intressen står på spel.

4.   Vid träffar på flera registreringar om samma person ska den verkställande medlemsstaten iaktta den prioritetsordning för registreringar som fastställs i Sirenehandboken.

Om en person är föremål för flera registreringar som förts in av olika medlemsstater ska registreringar om gripande som förts in i enlighet med artikel 26 i förordning (EU) 2018/1862 verkställas i första hand om inte annat följer av artikel 25 i den förordningen.

Artikel 24

Villkor för införande av registreringar om nekad inresa och vistelse

1.   Medlemsstaterna ska föra in en registrering om nekad inresa och vistelse när något av följande villkor är uppfyllt:

a)

Medlemsstaten har, efter en bedömning i det enskilda fallet som innefattar en bedömning av den berörda tredjelandsmedborgarens personliga omständigheter och konsekvenserna av att neka honom eller henne inresa och vistelse, dragit slutsatsen att den tredjelandsmedborgarens närvaro på dess territorium utgör ett hot mot den allmänna ordningen, den allmänna säkerheten eller den nationella säkerheten, och medlemsstaten har som en följd av detta i enlighet med sin nationella rätt antagit ett rättsligt eller administrativt beslut om att neka inresa och vistelse samt utfärdat en nationell registrering om nekad inresa och vistelse.

b)

Medlemsstaten har utfärdat ett inreseförbud för en tredjelandsmedborgare i enlighet med förfaranden som är förenliga med direktiv 2008/115/EG.

2.   Till fall som omfattas av punkt 1 a räknas

a)

när tredjelandsmedborgaren i en medlemsstat har dömts till ansvar för ett brott som är belagt med ett straff som inbegriper frihetsberövande i minst ett år,

b)

när det finns välgrundad anledning att anta att tredjelandsmedborgaren begått ett grovt brott, t.ex. ett terroristbrott, eller när det finns tydliga indikationer på att han eller hon har för avsikt att begå ett sådant brott på en medlemsstats territorium, eller

c)

när tredjelandsmedborgaren har kringgått eller försökt kringgå unionsrätt eller nationell rätt i fråga om inresa och vistelse på medlemsstaternas territorium.

3.   Den registrerande medlemsstaten ska säkerställa att registreringen är synlig i SIS så snart den berörda tredjelandsmedborgaren har lämnat medlemsstaternas territorium eller så snart som möjligt när den registrerande medlemsstaten har fått tydliga indikationer på att tredjelandsmedborgaren har lämnat medlemsstaternas territorium, i syfte att förhindra den tredjelandsmedborgarens återinresa.

4.   Personer som är föremål för ett beslut om nekad inresa och vistelse som avses i punkt 1 ska ha rätt att överklaga. Sådana överklaganden ska ske i enlighet med unionsrätten och nationell rätt, vilka ska föreskriva möjligheten att begära ett effektivt rättsmedel inför en domstol.

Artikel 25

Villkor för införande av registreringar om tredjelandsmedborgare som är föremål för restriktiva åtgärder

1.   Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra inresa till eller transitering genom medlemsstaternas territorium och vilken vidtagits i enlighet med rättsakter som antagits av rådet, inbegripet åtgärder om genomförande av ett reseförbud som utfärdats av Förenta nationernas säkerhetsråd, ska föras in i SIS i syfte att neka inresa och vistelse förutsatt att kraven på uppgifternas kvalitet är uppfyllda.

2.   Registreringarna ska föras in, uppdateras och raderas av den behöriga myndigheten i den medlemsstat som innehar ordförandeskapet i Europeiska unionens råd vid den tidpunkt då åtgärden antas. Om den medlemsstaten inte har åtkomst till SIS eller till registreringar som förts in i enlighet med denna förordning ska ansvaret övertas av den medlemsstat som innehar ordförandeskapet under den påföljande perioden och som har åtkomst till SIS, inbegripet till registreringar införda i enlighet med denna förordning.

Medlemsstaterna ska inrätta de förfaranden som krävs för att föra in, uppdatera och radera sådana registreringar.

Artikel 26

Villkor för införande av registreringar om tredjelandsmedborgare som åtnjuter rätten till fri rörlighet i unionen

1.   En registrering om en tredjelandsmedborgare som åtnjuter rätten till fri rörlighet i unionen i enlighet med direktiv 2004/38/EG eller med en överenskommelse mellan unionen eller unionen och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, ska stå i överensstämmelse med de bestämmelser som antas för att genomföra det direktivet eller den överenskommelsen.

2.   Vid en träff på en registrering införd i enlighet med artikel 24 om en tredjelandsmedborgare som omfattas av rätten till fri rörlighet i unionen, ska den verkställande medlemsstaten omedelbart samråda med den registrerande medlemsstaten genom att utbyta tilläggsinformation för att utan dröjsmål besluta om vilken åtgärd som ska vidtas.

Artikel 27

Samråd före beviljande eller förlängning av uppehållstillstånd eller visering för längre vistelse

Om en medlemsstat överväger att bevilja eller förlänga ett uppehållstillstånd eller en visering för längre vistelse för en tredjelandsmedborgare som är föremål för en registrering om nekad inresa och vistelse som förts in av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:

a)

Den beviljande medlemsstaten ska samråda med den registrerande medlemsstaten innan den beviljar eller förlänger uppehållstillståndet eller viseringen för längre vistelse.

b)

Den registrerande medlemsstaten ska besvara förfrågan om samråd inom tio kalenderdagar.

c)

Om inget svar inkommit inom den tidsfrist som avses i led b innebär det att den registrerande medlemsstaten inte invänder mot beviljandet eller förlängningen av uppehållstillståndet eller viseringen för längre vistelse.

d)

När den beviljande medlemsstaten fattar beslutet i fråga ska den ta hänsyn till skälen för den registrerande medlemsstatens beslut och beakta, i enlighet med nationell rätt, de eventuella hot mot den allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra.

e)

Den beviljande medlemsstaten ska underrätta den registrerande medlemsstaten om sitt beslut.

f)

Om den beviljande medlemsstaten underrättar den registrerande medlemsstaten om att den avser att bevilja eller förlänga uppehållstillståndet eller viseringen för längre vistelse, eller att den har beslutat att göra detta, ska den registrerande medlemsstaten radera registreringen om nekad inresa och vistelse.

Det slutliga beslutet om huruvida en tredjelandsmedborgare ska beviljas uppehållstillstånd eller visering för längre vistelse fattas av den beviljande medlemsstaten.

Artikel 28

Samråd före införande av en registrering om nekad inresa och vistelse

Om en medlemsstat har fattat ett sådant beslut som avses i artikel 24.1 och överväger att föra in en registrering om nekad inresa och vistelse för en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:

a)

Den medlemsstat som har fattat det beslut som avses i artikel 24.1 ska informera den beviljande medlemsstaten om beslutet.

b)

Den information som utbyts enligt led a i denna artikel ska inkludera tillräckliga upplysningar om skälen för det beslut som avses i artikel 24.1.

c)

På grundval av informationen från den medlemsstat som har fattat det beslut som avses i artikel 24.1, ska den beviljande medlemsstaten överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen för längre vistelse.

d)

När den beviljande medlemsstaten fattar beslutet i fråga ska den ta hänsyn till de skäl som den medlemsstat som har fattat det beslut som avses i artikel 24.1 har anfört och beakta, i enlighet med nationell rätt, de eventuella hot mot den allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra.

e)

Den beviljande medlemsstaten ska inom 14 kalenderdagar efter mottagandet av begäran om samråd underrätta den medlemsstat som har fattat det beslut som avses i artikel 24.1 om sitt beslut eller, om det har varit omöjligt för den beviljande medlemsstaten att fatta ett beslut inom den tidsfristen, framställa en motiverad begäran om att undantagsvis förlänga dess svarsfrist med ytterligare högst tolv kalenderdagar.

f)

Om den beviljande medlemsstaten underrättar den medlemsstat som har fattat det beslut som avses i artikel 24.1 om att den låter uppehållstillståndet eller viseringen för längre vistelse kvarstå, ska den medlemsstat som har fattat beslutet inte föra in någon registrering om nekad inresa och vistelse.

Artikel 29

Samråd efter införande av en registrering om nekad inresa och vistelse

Om det visar sig att en medlemsstat har fört in en registrering om nekad inresa och vistelse för en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:

a)

Den registrerande medlemsstaten ska informera den beviljande medlemsstaten om registreringen om nekad inresa och vistelse.

b)

Den information som utbyts enligt led a ska inkludera tillräckliga upplysningar om skälen för registreringen om nekad inresa och vistelse.

c)

På grundval av den information som tillhandahålls, ska den beviljande medlemsstaten överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen för längre vistelse.

d)

När den beviljande medlemsstaten fattar sitt beslut ska den ta hänsyn till skälen för den registrerande medlemsstatens beslut och beakta, i enlighet med nationell rätt, de eventuella hot mot den allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra.

e)

Den beviljande medlemsstaten ska inom 14 kalenderdagar efter mottagandet av förfrågan om samråd underrätta den registrerande medlemsstaten eller, om det har varit omöjligt för den beviljande medlemsstaten att fatta ett beslut inom den tidsfristen, framställa en motiverad begäran om att undantagsvis förlänga dess svarsfristmed ytterligare högst tolv kalenderdagar.

f)

Om den beviljande medlemsstaten underrättar den registrerande medlemsstaten om att den låter uppehållstillståndet eller viseringen för längre vistelse kvarstå ska den registrerande medlemsstaten omedelbart radera registreringen om nekad inresa och vistelse.

Artikel 30

Samråd vid en träff om en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse

Om en medlemsstat får en träff på en registrering om nekad inresa och vistelse som en medlemsstat har fört in om en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:

a)

Den verkställande medlemsstaten ska informera den registrerande medlemsstaten om situationen.

b)

Den registrerande medlemsstaten ska inleda det förfarande som fastställs i artikel 29.

c)

Den registrerande medlemsstaten ska underrätta den verkställande medlemsstaten om resultatet till följd av samrådet.

Beslutet om tredjelandsmedborgarens inresa ska fattas av den verkställande medlemsstaten i enlighet med förordning (EU) 2016/399.

Artikel 31

Statistik om utbyte av information

Medlemsstaterna ska överlämna statistik till eu-LISA på årsbasis om de utbyten av information som skett i enlighet med artiklarna 27–30 och om de tillfällen då de tidsfrister som föreskrivs i de artiklarna överskreds.

KAPITEL VI

SÖKNING MED BIOMETRISKA UPPGIFTER

Artikel 32

Särskilda bestämmelser om införande av fotografier, ansiktsbilder och fingeravtrycksuppgifter

1.   Endast fotografier, ansiktsbilder och fingeravtrycksuppgifter som avses i artikel 20.2 w och x och som uppfyller minimistandarder för uppgiftskvalitet och tekniska specifikationer ska föras in i SIS. Innan sådana uppgifter förs in ska en kvalitetskontroll utföras i syfte att fastställa att minimistandarderna för uppgifternas kvalitet och de tekniska specifikationerna är uppfyllda.

2.   Fingeravtrycksuppgifter som förs in i SIS får bestå av ett till tio platta fingeravtryck och ett till tio rullade fingeravtryck. De får också inbegripa upp till två handavtryck.

3.   Minimistandarder för uppgiftskvalitet och tekniska specifikationer ska fastställas i enlighet med punkt 4 i den här artikeln för lagring av de biometriska uppgifter som avses i punkt 1 i den här artikeln. Dessa minimistandarder för uppgiftskvalitet och tekniska specifikationer ska fastställa den kvalitetsnivå som krävs för att använda uppgifterna för att kontrollera en persons identitet i enlighet med artikel 33.1 och för att använda uppgifterna för att identifiera en person i enlighet med artikel 33.2–33.4.

4.   Kommissionen ska anta genomförandeakter för att fastställa de minimistandarder för uppgiftskvalitet och tekniska specifikationer som avses i punkterna 1 och 3 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 33

Särskilda bestämmelser om kontroll eller sökning med fotografier, ansiktsbilder eller fingeravtrycksuppgifter

1.   Om fotografier, ansiktsbilder och fingeravtrycksuppgifter finns tillgängliga i en registrering i SIS ska sådana fotografier, ansiktsbilder och fingeravtrycksuppgifter användas för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk sökning i SIS.

2.   En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall En sökning i fingeravtrycksuppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat sätt. Det centrala SIS ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis).

3.   En sökning i fingeravtrycksuppgifter i SIS avseende registreringar som förts in i enlighet med artiklarna 24 och 25 får också göras med användande av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att dessa uppsättningar avtryck tillhör en gärningsman och förutsatt att sökningen görs samtidigt i medlemsstaternas relevanta nationella fingeravtrycksdatabaser.

4.   Fotografier och ansiktsbilder får användas för identifiering av personer vid reguljära gränsövergångsställen så snart detta blir tekniskt möjligt, förutsatt att man säkerställer att identifieringen är mycket tillförlitlig.

Innan denna funktion har genomförts i SIS ska kommissionen lägga fram en rapport om huruvida den teknik som krävs är klar att tas i bruk, finns tillgänglig och är tillförlitlig. Europaparlamentet ska höras om rapporten.

Efter det att funktionen har börjat tillämpas vid reguljära gränsövergångsställen ska kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 61 för att komplettera denna förordning med avseende på fastställande av andra omständigheter under vilka fotografier och ansiktsbilder får användas för identifiering av personer.

KAPITEL VII

ÅTKOMSTRÄTT OCH ÖVERSYN OCH RADERING AV REGISTRERINGAR

Artikel 34

Nationella behöriga myndigheter med åtkomsträtt till uppgifter i SIS

1.   Nationella behöriga myndigheter med ansvar för identifiering av tredjelandsmedborgare ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt i eller i en kopia av SIS-databasen för följande syften:

a)

Gränskontroller, i enlighet med förordning (EU) 2016/399.

b)

Polisens och tullens kontroller inom den berörda medlemsstaten och utsedda myndigheters samordning av sådana kontroller.

c)

Förebyggande, förhindrande, avslöjande, utredning eller lagföring av terroristbrott eller andra grova brott eller verkställande av straffrättsliga påföljder, i den berörda medlemsstaten, förutsatt att direktiv (EU) 2016/680 är tillämpligt.

d)

Granskning av villkoren och beslutsfattande i samband med tredjelandsmedborgares inresa till och vistelse på medlemsstaternas territorium, även när det gäller uppehållstillstånd och viseringar för längre vistelse, och i samband med återvändande av tredjelandsmedborgare samt utförandet av kontroller av tredjelandsmedborgare som olagligen reser in till eller vistas på medlemsstaternas territorium.

e)

Säkerhetskontroller av tredjelandsmedborgare som ansöker om internationellt skydd, om de myndigheter som utför kontrollerna inte utgör beslutande myndigheter enligt definitionen i artikel 2 f i Europaparlamentets och rådets direktiv 2013/32/EU (35), och, i tillämpliga fall, tillhandahållande av rådgivning i enlighet med rådets förordning (EG) nr 377/2004 (36).

f)

Prövning av viseringsansökningar och beslut om sådana ansökningar, däribland beslut om att upphäva, återkalla eller förlänga visering, i enlighet med Europaparlamentets och rådets förordning (EG) nr 810/2009. (37)

2.   Åtkomsträtten till uppgifter i SIS och rätten att söka i sådana uppgifter direkt får – vid handläggning av en ansökan om naturalisation – utövas av nationella behöriga myndigheter som är ansvariga för naturalisation, i enlighet med nationell rätt.

3.   Vid tillämpning av artiklarna 24 och 25 får åtkomsträtten till uppgifter i SIS och rätten att söka i sådana uppgifter direkt också utövas av nationella rättsliga myndigheter, inbegripet de myndigheter som är ansvariga för att väcka allmänt åtal i brottmål och för rättsliga utredningar som föregår åtal mot en person, när de utför sina uppgifter i enlighet med nationell rätt, samt deras samordningsmyndigheter.

4.   Åtkomsträtten till uppgifter om handlingar som rör personer, vilka förts in i enlighet med artikel 38.2 k och l i förordning (EU) 2018/1862 och rätten att söka i sådana uppgifter får även utövas av de myndigheter som avses i punkt 1 f i den här artikeln.

5.   De behöriga myndigheter som avses i denna artikel ska tas med i den förteckning som avses i artikel 41.8.

Artikel 35

Europols åtkomst till uppgifter i SIS

1.   Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), inrättad genom förordning (EU) 2016/794, ska, där så krävs för att Europol ska fullgöra sitt uppdrag, ha rätt att få åtkomst till och söka i uppgifter i SIS. Europol får även utbyta och begära ytterligare tilläggsinformation i enlighet med bestämmelserna i Sirenehandboken.

2.   Om en sökning som Europol utför visar att det finns en registrering i SIS ska Europol informera den registrerande medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet med bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte av tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs i förordning (EU) 2016/794.

3.   Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina databaser och projekt för operativa analyser som syftar till att kartlägga kopplingar eller andra relevanta samband mellan uppgifter, för analyser av strategisk eller tematisk karaktär och för operativa analyser som avses i artikel 18.2 a, b och c i förordning (EU) 2016/794. All Europols behandling av tilläggsinformation vid tillämpning av denna artikel ska ske i överensstämmelse med den förordningen.

4.   Europols användning av uppgifter från sökning i SIS eller från behandling av tilläggsinformation kräver tillstånd från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av uppgifterna ska Europols behandling av dem regleras av förordning (EU) 2016/794. Europol får endast meddela sådana uppgifter till tredjeländer eller utomstående instanser med den registrerande medlemsstatens tillstånd och med fullständig efterlevnad av unionsrätten om dataskydd.

5.   Europol,

a)

får, utan att det påverkar tillämpningen av punkterna 4 och 6, inte sammankoppla några delar av SIS med, eller överföra de uppgifter i SIS till vilka Europol har åtkomst till, något system för insamling och behandling av uppgifter drivet av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS,

b)

ska, utan hinder av vad som sägs i artikel 31.1 i förordning (EU) 2016/794, radera tilläggsinformation som innehåller personuppgifter senast ett år efter det att motsvarande registrering raderats. Genom undantag får Europol, i de fall där Europol har information i sina databaser eller projekt för operativa analyser om ett ärende med koppling till tilläggsinformationen, för att kunna utföra sina arbetsuppgifter undantagsvis fortsätta att lagra tilläggsinformationen där så är nödvändigt. Europol ska informera den registrerande och den verkställande medlemsstaten om den fortsatta lagringen av sådan tilläggsinformation och lämna en motivering till detta,

c)

ska begränsa åtkomsten till uppgifter i SIS, inklusive tilläggsinformation, till personal med särskild behörighet vid Europol som behöver åtkomst till sådana uppgifter för att kunna utföra sina uppgifter,

d)

ska vidta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13,

e)

ska säkerställa att dess personal som har behörighet att behandla uppgifter i SIS får lämplig utbildning och information i enlighet med artikel 14.1, och

f)

ska, utan att det påverkar tillämpningen av förordning (EU) 2016/794, låta Europeiska datatillsynsmannen övervaka och se över hur Europol utövat rätten att få åtkomst till och söka i uppgifter i SIS samt hur utbytet och behandlingen av tilläggsinformation hanterats.

6.   Europol får endast kopiera uppgifter från SIS för tekniska ändamål om sådan kopiering krävs för att vederbörligen bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av denna förordning. Den tekniska kopian får endast användas för lagring av SIS-uppgifter medan man söker i uppgifterna. När sökningen i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande uppgifter införda av medlemsstaterna eller uppgifter från CS-SIS till andra Europolsystem.

7.   Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning eller kopiering av någon del av SIS.

8.   Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar med anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens väsentliga säkerhetsintressen.

9.   Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med punkt 1.

Artikel 36

Åtkomst till uppgifter i SIS för de europeiska gräns- och kustbevakningsenheterna, enheter med personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering

1.   I enlighet med artikel 40.8 i förordning (EU) 2016/1624 ska medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under förutsättning att de är behöriga att göra kontroller i enlighet med artikel 34.1 i den här förordningen och har fått den utbildning som krävs i enlighet med artikel 14.1 i den här förordningen, ha rätt att få åtkomst till och söka i uppgifter i SIS i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den operativa planen för en särskild insats. Åtkomst till uppgifter i SIS får inte beviljas någon annan medlem i enheten eller gruppen.

2.   Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att få åtkomst till och söka i uppgifter i SIS i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS.

3.   Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar att det finns en registrering i SIS, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40 i förordning (EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en registrering i SIS i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevakningstjänstemän eller personal som arbetar med återvändande i den värdmedlemsstat där de är verksamma. Värdmedlemsstaten får ge medlemmar i enheterna eller grupperna tillstånd att agera för dess räkning.

4.   Europeiska gräns- och kustbevakningsbyrån ska föra loggar över varje åtkomst till och sökning i SIS i enlighet med bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet.

5.   Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som avses i punkt 1 i den här artikeln tillämpar dessa åtgärder.

6.   Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624 beträffande dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar uppgifter på ett otillåtet eller felaktigt sätt.

7.   Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS sammankopplas med något system för insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS som dessa enheter och grupper har åtkomst till överföras till ett sådant system. Ingen del av SIS får laddas ned eller kopieras. Loggning av åtkomst och sökningar ska inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter.

8.   Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst och sökning i uppgifter i SIS. Detta påverkar inte tillämpningen av ytterligare bestämmelser i förordning (EU) 2018/1725.

Artikel 37

Utvärdering av Europols och Europeiska gräns- och kustbevakningsbyråns användning av SIS

1.   Kommissionen ska minst vart femte år utvärdera driften och användningen av SIS av Europol och de enheter och grupper som avses i artikel 36.1.

2.   Europol och Europeiska gräns- och kustbevakningsbyrån ska säkerställa lämplig uppföljning av resultaten och rekommendationerna från utvärderingen.

3.   En rapport om resultaten av utvärderingen och uppföljningen av denna ska översändas till Europaparlamentet och rådet.

Artikel 38

Åtkomstens omfattning

Slutanvändarna, däribland Europol och medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624, får endast ha åtkomst till de uppgifter som de behöver för att de ska kunna fullgöra sina uppgifter.

Artikel 39

Tidsfrist för översyn av registreringar

1.   Registreringar får inte lagras längre än vad som är nödvändigt för att uppnå de syften för vilka de fördes in.

2.   En registrerande medlemsstat ska inom tre år efter det att en registrering har förts in i SIS se över om det är nödvändigt att behålla registreringen. Om det i det nationella beslut som ligger till grund för registreringen föreskrivs en giltighetstid som överskrider tre år ska registreringen dock ses över inom fem år.

3.   Där så är lämpligt ska varje medlemsstat bestämma kortare tidsfrister för denna översyn i enlighet med sin nationella rätt.

4.   Den registrerande medlemsstaten får inom tidsfristen för översynen efter en noggrann individuell bedömning, som ska dokumenteras, besluta att registreringen ska behållas längre än tidsfristen för översyn, om detta visar sig nödvändigt för och står i proportion till de syften för vilka den förts in. I ett sådant fall ska punkt 2 även vara tillämplig på förlängningen. Varje sådan förlängning ska meddelas CS-SIS.

5.   Registreringarna ska raderas automatiskt när den tidsfrist för översyn som avses i punkt 2 har löpt ut, utom i fall där den registrerande medlemsstaten har informerat CS-SIS om en förlängning i enlighet med punkt 4. CS-SIS ska fyra månader i förväg automatiskt informera medlemsstaterna om planerad radering av uppgifter.

6.   Medlemsstaterna ska föra statistik över antalet registreringar vars lagringstid har förlängts i enlighet med punkt 4 i den här artikeln och på begäran översända dem till de tillsynsmyndigheter som avses i artikel 55.

7.   Så snart det står klart för ett Sirenekontor att en registrering har uppnått sitt syfte och därför bör raderas, ska det omedelbart underrätta den myndighet som skapade registreringen. Myndigheten ska inom femton kalenderdagar från det att den mottagit detta meddelande svara att registreringen har raderats eller ska raderas, eller ange skäl för att behålla registreringen. Om inget svar har erhållits när femtondagarsperioden har löpt ut ska Sirenekontoret säkerställa att registreringen raderas. I de fall där detta är tillåtligt enligt nationell rätt ska Sirenekontoret radera registreringen. Sirenekontoren ska rapportera eventuella återkommande problem som de stöter på när de agerar i enlighet med denna punkt till sin tillsynsmyndighet.

Artikel 40

Radering av registreringar

1.   Registreringar om nekad inresa och vistelse enligt artikel 24 ska raderas

a)

när det beslut på grundval av vilket registreringen fördes in återkallats eller annullerats av den behöriga myndigheten, eller

b)

i förekommande fall, efter det samrådsförfarande som avses i artikel 27 och artikel 29.

2.   Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra inresa till eller transitering genom medlemsstaternas territorium ska raderas när den restriktiva åtgärden har avslutats, tillfälligt upphävts eller annullerats.

3.   Registreringar som förts in beträffande en person som har förvärvat medborgarskap i en medlemsstat eller i en annan stat vars medborgare åtnjuter rätten till fri rörlighet enligt unionsrätten ska raderas så snart den registrerande medlemsstaten får kännedom om, eller i enlighet med artikel 44 informeras om, att den berörda personen har förvärvat sådant medborgarskap.

4.   Registreringar ska raderas då tidsfristen för registreringen löper ut i enlighet med artikel 39.

KAPITEL VIII

ALLMÄNNA BESTÄMMELSER OM DATABEHANDLING

Artikel 41

Behandling av SIS-uppgifter

1.   Medlemsstaterna får endast behandla de uppgifter som avses i artikel 20 i syfte att neka inresa till och vistelse på deras territorier.

2.   Uppgifterna får endast kopieras för tekniska ändamål om sådan kopiering krävs för att de behöriga myndigheter som avses i artikel 34 ska kunna göra direkta sökningar. Denna förordning ska tillämpas på dessa kopior. En medlemsstat får inte kopiera registreringsuppgifter eller kompletterande uppgifter som förts in av en annan medlemsstat från dess N.SIS eller från CS-SIS till andra nationella dataregister.

3.   Sådana tekniska kopior som avses i punkt 2 och som leder till offlinedatabaser får lagras i högst 48 timmar.

Trots vad som sägs i första stycket ska det inte vara tillåtet att göra tekniska kopior som leder till offlinedatabaser för att användas av myndigheter som utfärdar viseringar, med undantag för kopior som görs för att endast användas i nödsituationer efter det att nätverket under mer än 24 timmar inte varit tillgängligt.

Medlemsstaterna ska föra ett uppdaterat register över dessa kopior, göra detta register tillgängligt för sina tillsynsmyndigheter och säkerställa att denna förordning, särskilt artikel 10, tillämpas på dessa kopior.

4.   De nationella behöriga myndigheter som avses i artikel 34 ska ha åtkomst till uppgifter i SIS endast inom ramen för sin behörighet, och då endast för vederbörligen bemyndigad personal.

5.   Medlemsstaters behandling av SIS-uppgifter för andra syften än de för vilka uppgifterna fördes in i SIS måste ha koppling till ett specifikt ärende och motiveras av behovet att avvärja en överhängande och allvarlig fara för den allmänna ordningen och säkerheten, en betydande risk för den nationella säkerheten eller ett grovt brott. Förhandstillstånd från den registrerande medlemsstaten krävs för detta ändamål.

6.   Uppgifter om handlingar som rör personer, vilka förts in i SIS enligt artikel 38.2 k och l i förordning (EU) 2018/1862, får användas av de behöriga myndigheter som avses i artikel 34.1 f i enlighet med varje medlemsstats lagstiftning.

7.   All användning av SIS-uppgifter som inte är förenlig med punkterna 1–6 i den här artikeln ska betraktas som missbruk enligt varje medlemsstats nationella rätt och leda till sanktioner i enlighet med artikel 59.

8.   Varje medlemsstat ska till eu-LISA sända in en förteckning över sina behöriga myndigheter som är behöriga att direkt söka i uppgifter i SIS i enlighet med denna förordning, samt alla ändringar i förteckningen. I förteckningen ska för varje myndighet anges vilka uppgifter den får söka i och för vilka syften. eu-LISA ska säkerställa att förteckningen offentliggörs årligen i Europeiska unionens officiella tidning. eu-LISA ska på sin webbplats upprätthålla en kontinuerligt uppdaterad förteckning över de ändringar som sänts in av medlemsstaterna mellan de årliga offentliggörandena.

9.   Om inga särskilda bestämmelser föreskrivs i unionsrätten ska varje medlemsstats nationella rätt gälla för uppgifterna i dess N.SIS.

Artikel 42

SIS-uppgifter och nationella system

1.   Artikel 41.2 ska inte påverka tillämpningen av en medlemsstats rätt att i sina nationella system lagra SIS-uppgifter i samband med vilka åtgärder har vidtagits inom dess territorium. Dessa uppgifter får lagras högst tre år i de nationella systemen, om inte särskilda bestämmelser i nationell rätt tillåter att uppgifterna lagras under en längre period.

2.   Artikel 41.2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifterna i en registrering som den medlemsstaten har fört in.

Artikel 43

Information om att en registrering inte verkställs

Om en begärd åtgärd inte kan vidtas ska den medlemsstat som har anmodats att vidta en åtgärd omedelbart informera den registrerande medlemsstaten genom att utbyta tilläggsinformation.

Artikel 44

Kvaliteten på uppgifterna i SIS

1.   En registrerande medlemsstat ska ansvara för att säkerställa att uppgifterna är korrekta och aktuella och att de förs in i och lagras i SIS på lagligt sätt.

2.   Om en registrerande medlemsstat mottar relevanta kompletterande eller ändrade uppgifter av det slag som anges i artikel 20.2, ska den utan dröjsmål komplettera eller ändra registreringen.

3.   Endast den registrerande medlemsstaten ska ha behörighet att ändra, komplettera, rätta, uppdatera eller radera de uppgifter som den har fört in i SIS.

4.   Om en annan medlemsstat än den registrerande medlemsstaten har relevanta kompletterande eller ändrade uppgifter av det slag som anges i artikel 20.2, ska den utan dröjsmål, genom utbyte av tilläggsinformation, överföra dem till den registrerande medlemsstaten så att denna kan komplettera eller ändra registreringen. Uppgifterna får överföras endast om tredjelandsmedborgarens identitet har fastställts.

5.   Om en annan medlemsstat än den registrerande medlemsstaten har bevis för att en uppgift kan vara felaktig i sak eller har lagrats olagligt ska den genom utbyte av tilläggsinformation informera den registrerande medlemsstaten om detta så snart som möjligt, dock senast två arbetsdagar efter det att den fått kännedom om dessa bevis. Den registrerande medlemsstaten ska kontrollera informationen och, vid behov, utan dröjsmål rätta eller radera uppgiften i fråga.

6.   Om medlemsstaterna inte kan nå en uppgörelse inom två månader efter det att man fick kännedom om bevisen, i enlighet med vad som avses i punkt 5 i den här artikeln, ska den medlemsstat som inte förde in registreringen överlämna ärendet till de berörda tillsynsmyndigheterna och till Europeiska datatillsynsmannen för beslut, genom samarbete i enlighet med artikel 57.

7.   Medlemsstaterna ska utbyta tilläggsinformation i de fall en person säger sig inte vara det avsedda föremålet för en registrering. Om det vid kontroll visar sig att det avsedda föremålet för en registrering inte är klaganden, ska klaganden underrättas om de åtgärder som föreskrivs i artikel 47 och om rätten till tillgång till prövning enligt artikel 54.1.

Artikel 45

Säkerhetstillbud

1.   Varje händelse som har eller kan få inverkan på säkerheten i SIS eller som kan orsaka skada på eller förlust av SIS-uppgifter eller tilläggsinformation ska betraktas som ett säkerhetstillbud, särskilt om systemet kan ha utsatts för dataintrång eller om uppgifternas tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha äventyrats.

2.   Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3.   Utan att det påverkar anmälan av och informationen om en personuppgiftsincident enligt artikel 33 i förordning (EU) 2016/679 eller artikel 30 i direktiv (EU) 2016/680, ska medlemsstaterna, Europol och Europeiska gräns- och kustbevakningsbyrån utan dröjsmål underrätta kommissionen, eu-LISA, den behöriga tillsynsmyndigheten och Europeiska datatillsynsmannen om säkerhetstillbud. eu-LISA ska utan dröjsmål underrätta kommissionen och Europeiska datatillsynsmannen om alla säkerhetstillbud som rör centrala SIS.

4.   Information om ett säkerhetstillbud som har eller kan ha påverkat driften av SIS i en medlemsstat eller inom eu-LISA, tillgängligheten, integriteten och konfidentialiteten hos de uppgifter som förts in eller sänts av andra medlemsstater eller tilläggsinformation som utbytts, ska utan dröjsmål ges till samtliga medlemsstater och rapporteras i enlighet med den tillbudshanteringsplan som eu-LISA tillhandahåller.

5.   Medlemsstaterna och eu-LISA ska samarbeta om ett säkerhetstillbud inträffar.

6.   Kommissionen ska omedelbart rapportera allvarliga tillbud till Europaparlamentet och rådet. Dessa rapporter ska ges säkerhetsskyddsklassificeringen EU RESTRICTED/RESTREINT UE i enlighet med tillämpliga säkerhetsbestämmelser.

7.   Om ett säkerhetstillbud orsakas av missbruk av uppgifter ska medlemsstaterna, Europol och Europeiska gräns- och kustbevakningsbyrån säkerställa att sanktioner påförs i enlighet med artikel 59.

Artikel 46

Särskiljande av personer med snarlika kännetecken

1.   Om det, när en ny registrering förs in, framkommer att det i SIS redan finns en registrering om en person med samma identitetsuppgifter ska Sirenekontoret kontakta den registrerande medlemsstaten genom utbyte av tilläggsinformation inom 12 timmar för att dubbelkontrollera om föremålet för de två registreringarna är samma person.

2.   Om dubbelkontrollen visar att den som är föremål för den nya registreringen och den person som är föremål för en registrering som redan är införd i SIS faktiskt är samma person ska Sirenekontoret tillämpa det förfarande för införande av flera registreringar som anges i artikel 23.

3.   Om dubbelkontrollen visar att det rör sig om två olika personer ska Sirenekontoret godkänna begäran om att föra in den andra registreringen genom att lägga till sådana uppgifter som krävs för att undvika felidentifiering.

Artikel 47

Kompletterande uppgifter för att komma till rätta med missbruk av identitet

1.   Om den person som faktiskt är avsedd som föremål för en registrering kan förväxlas med en person vars identitet har missbrukats ska den registrerande medlemsstaten, om den person vars identitet har missbrukats har gett sitt uttryckliga samtycke, lägga till uppgifter om denna i registreringen för att undvika de negativa följder som en felidentifiering kan medföra. Var och en vars identitet har missbrukats ska ha rätt att återkalla sitt samtycke avseende behandlingen av de personuppgifter som har lagts till.

2.   Uppgifter om en person vars identitet har missbrukats får användas endast i följande syften:

a)

För att göra det möjligt för den behöriga myndigheten att skilja mellan den person vars identitet har missbrukats och den person som är avsedd att vara föremålet för registreringen.

b)

För att göra det möjligt för den person vars identitet har missbrukats att styrka sin identitet och fastställa att hans eller hennes identitet har missbrukats.

3.   Vid tillämpning av denna artikel, och om den person vars identitet har missbrukats för varje uppgiftskategori har gett sitt uttryckliga samtycke, får enbart följande personuppgifter avseende den person vars identitet har missbrukats föras in och vidarebehandlas i SIS:

a)

Efternamn.

b)

Förnamn.

c)

Namn vid födelsen.

d)

Tidigare använda namn och eventuella separat införda alias.

e)

Särskilda, objektiva, fysiska kännetecken som inte förändras.

f)

Födelseort.

g)

Födelsedatum.

h)

Kön.

i)

Fotografier och ansiktsbilder.

j)

Fingeravtryck, handavtryck eller båda.

k)

Samtliga medborgarskap.

l)

Identifieringshandlingarnas kategori.

m)

Land som utfärdat identifieringshandlingarna.

n)

Identifieringshandlingarnas nummer.

o)

Identifieringshandlingarnas utfärdandedatum.

p)

Personens adress.

q)

Personens fars namn.

r)

Personens mors namn.

4.   Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler som är nödvändiga för att föra in och vidarebehandla de uppgifter som avses i punkt 3 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

5.   De uppgifter som avses i punkt 3 ska raderas samtidigt med motsvarande registrering eller innan dess på begäran av den berörda personen.

6.   Endast de myndigheter som har åtkomsträtt till motsvarande registrering får ha åtkomst till de uppgifter som avses i punkt 3. Detta får ske endast för att undvika felidentifiering.

Artikel 48

Länkning mellan registreringar

1.   En medlemsstat får skapa en länk mellan registreringar den för in i SIS. En sådan länk ska upprätta en förbindelse mellan två eller flera registreringar.

2.   Skapandet av en länk ska inte påverka vare sig de särskilda åtgärder som ska vidtas på grundval av var och en av de länkade registreringarna eller tidsfristen för översyn av någon av de länkade registreringarna.

3.   Skapandet av en länk ska inte påverka de åtkomsträttigheter som föreskrivs i denna förordning. Myndigheter som inte har åtkomsträtt till vissa registreringskategorier får inte kunna se länkar till registreringar som de inte har åtkomst till.

4.   En medlemsstat ska skapa en länk mellan registreringar om det föreligger ett operativt behov.

5.   Om en medlemsstat anser att en länk som en annan medlemsstat skapat mellan registreringar är oförenlig med dess nationella rätt eller dess internationella åtaganden, får den vidta nödvändiga åtgärder för att säkerställa att det inte går att få åtkomst till länken från dess territorium och att de egna myndigheterna utanför landets territorium inte kan få åtkomst till länken.

6.   Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler för länkning av registreringar. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 49

Tilläggsinformationens syften och lagringstid

1.   Medlemsstaterna ska på Sirenekontoret bevara en hänvisning till de beslut som ger upphov till en registrering, för att stödja utbytet av tilläggsinformation.

2.   Personuppgifter som Sirenekontoret innehar till följd av informationsutbyte får lagras endast under så lång tid som kan behövas för att uppnå de syften för vilka de tillhandahölls. De ska under alla omständigheter raderas senast ett år efter det att motsvarande registrering har raderats i SIS.

3.   Punkt 2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifter om en registrering som den medlemsstaten har fört in, eller om en registrering i samband med vilken en åtgärd har vidtagits på dess territorium. Hur länge sådana uppgifter får lagras i dessa system ska regleras i nationell rätt.

Artikel 50

Överföring av personuppgifter till tredje man

Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning får inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer.

KAPITEL IX

DATASKYDD

Artikel 51

Tillämplig lagstiftning

1.   Förordning (EU) 2018/1725 ska vara tillämplig på eu-LISA:s och Europeiska gräns- och kustbevakningsbyråns behandling av personuppgifter inom ramen för den här förordningen. Förordning (EU) 2016/794 ska vara tillämplig på Europols behandling av personuppgifter inom ramen för den här förordningen.

2.   Förordning (EU) 2016/679 ska vara tillämplig när de behöriga myndigheter som avses i artikel 34 i den här förordningen behandlar personuppgifter enligt den här förordningen, med undantag för behandling för att förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive skydda mot och förebygga hot mot den allmänna säkerheten, i de fall där direktiv (EU) 2016/680 är tillämpligt.

Artikel 52

Rätt till information

1.   Tredjelandsmedborgare som är föremål för en registrering i SIS ska informeras om detta i enlighet med artiklarna 13 och 14 i förordning (EU) 2016/679 eller artiklarna 12 och 13 i direktiv (EU) 2016/680. Denna information ska lämnas skriftligen tillsammans med en kopia av eller en hänvisning till det nationella beslut som ligger till grund för registreringen, i enlighet med vad som avses i artikel 24.1 i den här förordningen.

2.   Sådan information får inte lämnas ut om det enligt nationell rätt finns en begränsning av rätten till information, särskilt för att skydda den nationella säkerheten, försvaret eller den allmänna säkerheten samt för att förebygga, förhindra, avslöja, utreda och lagföra brott.

Artikel 53

Rätt till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter

1.   De registrerade ska kunna utöva de rättigheter som fastställs i artiklarna 15, 16 och 17 i förordning (EU) 2016/679 samt i artiklarna 14, 16.1 och 16.2 i direktiv (EU) 2016/680.

2.   En annan medlemsstat än den registrerande medlemsstaten får till den registrerade lämna ut information om de av den registrerades personuppgifter som behandlas endast om den i förväg har gett den registrerande medlemsstaten tillfälle att meddela sin ståndpunkt. Kommunikationen mellan dessa medlemsstater ska ske genom utbytet av tilläggsinformation.

3.   En medlemsstat ska besluta att endast delvis eller inte alls lämna ut information till den registrerade, i enlighet med nationell rätt, i den mån och så länge som en sådan partiell eller fullständig begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda registrerades grundläggande rättigheter och berättigade intressen, för att

a)

inte försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden,

b)

undvika menlig inverkan på förebyggande, förhindrande, avslöjande, utredning eller lagföring av brott eller på verkställighet av straffrättsliga påföljder,

c)

skydda den allmänna säkerheten,

d)

skydda den nationella säkerheten, eller

e)

skydda andra personers rättigheter och friheter.

Medlemsstaten ska i de fall som avses i första stycket utan onödigt dröjsmål skriftligen informera den registrerade om varje vägran eller begränsning av åtkomsten och om skälen för vägran eller begränsningen. Denna information får utelämnas om tillhandahållandet av den skulle undergräva något av skälen i första stycket a–e. Medlemsstaten ska informera den registrerade om möjligheten att lämna in ett klagomål till en tillsynsmyndighet eller begära rättslig prövning.

Medlemsstaten ska dokumentera de sakliga eller rättsliga grunderna för beslutet att inte lämna ut informationen till den registrerade. Denna information ska göras tillgänglig för tillsynsmyndigheterna.

I sådana fall ska den registrerade även kunna utöva sina rättigheter genom de behöriga tillsynsmyndigheterna.

4.   Efter en ansökan om åtkomst, rättelse eller radering ska medlemsstaten informera den registrerade så snart som möjligt och i alla händelser inom de tidsfrister som avses i artikel 12.3 i förordning (EU) 2016/679 om vilka åtgärder som vidtas till följd av utövandet av rättigheterna enligt den här artikeln, oavsett om den registrerade befinner sig i ett tredjeland eller inte.

Artikel 54

Rättsmedel

1.   Utan att det påverkar tillämpningen av bestämmelserna om rättsmedel i förordning (EU) 2016/679 och i direktiv (EU) 2016/680 ska var och en kunna få sin sak prövad av en behörig myndighet, inbegripet en domstol, enligt varje medlemsstats nationella rätt för att få åtkomst till, rätta, radera eller erhålla information eller erhålla ersättning i samband med en registrering som rör dem.

2.   Utan att det påverkar tillämpningen av artikel 58 förbinder sig medlemsstaterna ömsesidigt att verkställa slutliga avgöranden som har meddelats av sådana domstolar eller myndigheter som avses i punkt 1 i den här artikeln.

3.   Medlemsstaterna ska årligen rapportera till Europeiska dataskyddsstyrelsen om

a)

hur många gånger det har begärts åtkomst hos personuppgiftsansvariga och i hur många ärenden åtkomst till uppgifterna beviljats,

b)

hur många gånger det har begärts åtkomst hos tillsynsmyndigheten och i hur många ärenden åtkomst till uppgifterna beviljats,

c)

hur många gånger rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter begärts hos personuppgiftsansvariga och i hur många ärenden uppgifterna rättats eller raderats,

d)

hur många gånger rättelse av oriktiga uppgifter eller radering av olagligt lagrade uppgifter begärts hos tillsynsmyndigheten,

e)

hur många domstolsförfaranden som inletts,

f)

hur många ärenden som lett till att domstolen gett den klagande rätt,

g)

eventuella anmärkningar avseende fall av ömsesidigt erkännande av slutliga avgöranden som har meddelats av andra medlemsstaters domstolar eller myndigheter om registreringar som förts in av den registrerande medlemsstaten.

Kommissionen ska utarbeta en mall för den rapportering som avses i denna punkt.

4.   Medlemsstaternas rapporter ska ingå i den gemensamma rapport som avses i artikel 57.4.

Artikel 55

Tillsyn över N.SIS

1.   Medlemsstaterna ska säkerställa att de oberoende tillsynsmyndigheter som utses i varje medlemsstat, med de befogenheter som avses i kapitel VI i förordning (EU) 2016/679 eller kapitel VI i direktiv (EU) 2016/680, övervakar lagenligheten i behandlingen av personuppgifter i SIS inom deras territorium, i överföringen av uppgifterna från deras territorium och i utbytet och vidarebehandlingen av tilläggsinformation inom deras territorium.

2.   Tillsynsmyndigheterna ska säkerställa att en revision av behandlingen av uppgifterna i N.SIS genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. Tillsynsmyndigheterna ska antingen genomföra revisionen själv eller begära den direkt från en oberoende dataskyddsrevisor. Den oberoende revisorn ska fortlöpande kvarstå under tillsynsmyndigheternas kontroll och ansvar.

3.   Medlemsstaterna ska säkerställa att deras tillsynsmyndigheter har de resurser som krävs för att fullgöra de uppgifter som de åläggs enligt denna förordning och har tillgång till rådgivning från personer med tillräcklig kunskap om biometriska uppgifter.

Artikel 56

Tillsyn över eu-LISA

1.   Europeiska datatillsynsmannen ska ansvara för att övervaka eu-LISA:s behandling av personuppgifter och för att säkerställa att den utförs i enlighet med denna förordning. De uppgifter och befogenheter som avses i artiklarna 57 och 58 i förordning (EU) 2018/1725 ska gälla i enlighet därmed.

2.   Europeiska datatillsynsmannen ska genomföra en revision av eu-LISA:s behandling av personuppgifter minst vart fjärde år i enlighet med internationella revisionsstandarder. En rapport från denna revision ska sändas till Europaparlamentet, rådet, eu-LISA, kommissionen och tillsynsmyndigheterna. eu-LISA ska ges tillfälle att yttra sig innan rapporten antas.

Artikel 57

Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen

1.   Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter aktivt samarbeta inom sina ansvarsområden och säkerställa samordnad tillsyn över SIS.

2.   Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter och efter behov utbyta relevant information, bistå varandra vid genomförandet av revisioner och inspektioner, utreda svårigheter när det gäller tolkningen eller tillämpningen av denna förordning och andra tillämpliga unionsrättsakter, undersöka problem som framkommer i samband med utövandet av oberoende tillsyn eller i samband med utövandet av de registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem och främja medvetenheten om rättigheterna i fråga om dataskydd.

3.   För de ändamål som anges i punkt 2 ska tillsynsmyndigheterna och Europeiska datatillsynsmannen hålla minst två möten om året inom ramen för Europeiska dataskyddsstyrelsen. Europeiska dataskyddsstyrelsen ska stå för kostnaderna och tillhandahålla tjänster för dessa möten. En arbetsordning ska antas vid det första mötet. Ytterligare arbetsmetoder ska utvecklas gemensamt efter behov.

4.   En gemensam verksamhetsrapport om samordnad tillsyn ska årligen översändas av Europeiska dataskyddsstyrelsen till Europaparlamentet, rådet och kommissionen.

KAPITEL X

SKADESTÅNDSANSVAR OCH SANKTIONER

Artikel 58

Skadeståndsansvar

1.   Utan att det påverkar rätten till ersättning och eventuellt skadeståndsansvar enligt förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU) 2018/1725 ska följande gälla:

a)

Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av personuppgifter genom användning av N.SIS eller någon annan åtgärd från en medlemsstats sida som är oförenlig med denna förordning ska ha rätt till ersättning från den senare medlemsstaten.

b)

Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från eu-LISA:s sida som är oförenlig med denna förordning ska ha rätt till ersättning från eu-LISA.

En medlemsstat eller eu-LISA ska helt eller delvis undantas från skadeståndsansvar enligt första stycket om de bevisar att de inte är ansvariga för den händelse som orsakade skadan.

2.   Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter enligt denna förordning skadar SIS ska medlemsstaten vara ansvarig för denna skada, såvida inte eu-LISA eller en annan medlemsstat som deltar i SIS har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller minimera dess verkningar.

3.   Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras i den medlemsstatens nationella rätt. Skadeståndsanspråk mot eu-LISA för sådan skada som avses i punkterna 1 och 2 ska omfattas av de villkor som fastställs i fördragen.

Artikel 59

Sanktioner

Medlemsstaterna ska säkerställa att missbruk av SIS-uppgifter eller behandling av sådana uppgifter eller utbyte av tilläggsinformation i strid med denna förordning är belagt med sanktioner i enlighet med nationell rätt.

Påföljderna ska vara effektiva, proportionella och avskräckande.

KAPITEL XI

SLUTBESTÄMMELSER

Artikel 60

Övervakning och statistik

1.   eu-LISA ska säkerställa att det finns rutiner för att övervaka hur SIS fungerar i förhållande till mål i fråga om produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.   eu-LISA ska, för tekniskt underhåll, för rapportering, för rapportering om uppgifters kvalitet och för statistik, ha tillgång till nödvändiga upplysningar om den databehandling som sker i det centrala SIS.

3.   eu-LISA ska utarbeta daglig, månatlig och årlig statistik som visar antalet loggningsnoteringar per registreringskategori, både per medlemsstat och aggregerat. eu-LISA ska också tillhandahålla årliga rapporter om antalet träffar per registreringskategori, hur många gånger SIS använts för sökningar och hur många gånger SIS använts för att föra in, uppdatera eller radera registreringar, både per medlemsstat och aggregerat. Sådan statistik ska inkludera statistik om utbyten av information enligt artiklarna 27–31. Den statistik som utarbetas får inte innehålla några personuppgifter. Den årliga statistiska rapporten ska offentliggöras.

4.   Medlemsstaterna, Europol och Europeiska gräns- och kustbevakningsbyrån ska tillställa eu-LISA och kommissionen den information som de behöver för att utarbeta de rapporter som avses i punkterna 3, 5, 7 och 8.

5.   eu-LISA ska tillställa Europaparlamentet, rådet, medlemsstaterna, kommissionen, Europol, Europeiska gräns- och kustbevakningsbyrån och Europeiska datatillsynsmannen alla statistiska rapporter den har utarbetat.

För att övervaka genomförandet av unionsrättsakter, även tillämpningen av förordning (EU) nr 1053/2013, får kommissionen begära att eu-LISA, antingen regelbundet eller för särskilda ändamål, tillhandahåller ytterligare specifika statistiska rapporter om hur SIS fungerar och används och om utbytet av tilläggsinformation.

Europeiska gräns- och kustbevakningsbyrån får begära att eu-LISA, antingen regelbundet eller för särskilda ändamål, tillhandahåller ytterligare specifika statistiska rapporter för att genomföra de risk- och sårbarhetsanalyser som avses i artiklarna 11 och 13 i förordning (EU) 2016/1624.

6.   Vid tillämpning av artikel 15.4 och punkterna 3, 4 och 5 i den här artikeln ska eu-LISA inrätta, implementera och i sina tekniska lokaler hysa en central databas med de uppgifter som avses i artikel 15.4 och punkt 3 i den här artikeln vilka inte möjliggör identifiering av enskilda personer men vilka gör det möjligt för kommissionen och de byråer som anges i punkt 5 i den här artikeln att få skräddarsydd rapportering och statistik. Eu-LISA ska på begäran ge medlemsstaterna, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån, i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter, säker åtkomst till den centrala databasen via kommunikationsinfrastrukturen. Eu-LISA ska genomföra åtkomstkontroll och specifika användarprofiler för att säkerställa att åtkomst till den centrala databasen sker enbart för rapporterings- och statistikändamål.

7.   Två år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 66.5 första stycket och därefter vartannat år ska eu-LISA till Europaparlamentet och rådet överlämna en rapport om hur det centrala SIS och kommunikationsinfrastrukturen fungerat tekniskt, inklusive deras säkerhet, om Afis och om det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Så snart den relevanta tekniken är i bruk ska rapporten även innehålla en utvärdering av användningen av ansiktsbilder för identifiering av personer.

8.   Tre år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 66.5 första stycket och därefter vart fjärde år ska kommissionen utföra en övergripande utvärdering av det centrala SIS och det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Denna övergripande utvärdering ska innehålla en granskning av uppnådda resultat i relation till målen och en bedömning av huruvida de förutsättningar som ligger till grund för systemet fortfarande är giltiga, tillämpningen av denna förordning när det gäller det centrala SIS, säkerheten i det centrala SIS och om några slutsatser kan dras beträffande den framtida verksamheten. Utvärderingsrapporten ska även omfatta en bedömning av Afis samt de informationskampanjer om SIS som utförs av kommissionen i enlighet med artikel 19.

Utvärderingsrapporten ska också innehålla statistik om antalet registreringar som förts in i enlighet med artikel 24.1 a och statistik över antalet registreringar som förts in i enlighet med led b i den punkten. Vad gäller registreringar enligt artikel 24.1 a ska det i utvärderingen anges hur många registreringar som har förts in till följd av de situationer som avses i artikel 24.2 a, b eller c. Utvärderingsrapporten ska även omfatta en bedömning av hur medlemsstaterna tillämpar artikel 24.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet och rådet.

9.   Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om driften av den centrala databas som avses i punkt 6 i den här artikeln och bestämmelser om dataskydd och datasäkerhet som är tillämpliga på den databasen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.

Artikel 61

Utövande av delegeringen

1.   Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.   Den befogenhet att anta delegerade akter som avses i artikel 33.4 ska ges till kommissionen tills vidare från och med den 27 december 2018.

3.   Den delegering av befogenhet som avses i artikel 33.4 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.   Innan kommissionen antar en delegerad akt, ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.   Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.   En delegerad akt som antas enligt artikel 33.4 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

Artikel 62

Kommittéförfarande

1.   Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.   När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 63

Ändring av förordning (EG) nr 1987/2006

Förordning (EG) nr 1987/2006 ska ändras på följande sätt:

1.

Artikel 6 ska ersättas med följande:

”Artikel 6

Nationella system

1.   Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS II och ansluta det till NI-SIS.

2.   Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS II-uppgifter för slutanvändarna.”

2.

Artikel 11 ska ersättas med följande:

”Artikel 11

Konfidentialitet – Medlemsstater

1.   Varje medlemsstat ska i enlighet med den nationella lagstiftningen tillämpa sina regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på alla personer eller organ som arbetar med SIS II-uppgifter och tilläggsinformation. Tystnadsplikten och konfidentialitetskraven ska gälla även efter det att personerna lämnar sin tjänst eller anställning och efter det att organets verksamhet upphört.

2.   Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.

3.   Den operativa förvaltningen av N.SIS II eller av tekniska kopior får inte anförtros privata företag eller privata organisationer.”

3.

Artikel 15 ska ändras på följande sätt:

a)

Följande punkt ska införas:

”3a.   Förvaltningsmyndigheten ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll av uppgifterna i CS-SIS. Den ska regelbundet rapportera till medlemsstaterna i detta hänseende.

Förvaltningsmyndigheten ska regelbundet rapportera till kommissionen om problem som uppstått och vilka medlemsstater som berörs.

Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som uppstått i fråga om uppgifternas kvalitet.”

b)

Punkt 8 ska ersättas med följande:

”8.   Den operativa förvaltningen av det centrala SIS II ska omfatta alla de uppgifter som krävs för att det centrala SIS II ska kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska även omfatta samordning och förvaltning av samt stöd till tester för det centrala SIS II och N.SIS II som säkerställer att det centrala SIS II och N.SIS II fungerar i enlighet med kraven på teknisk överensstämmelse i artikel 9.”

4.

I artikel 17 ska följande punkter läggas till:

”3.   Om förvaltningsmyndigheten samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa efterlevnaden av samtliga bestämmelser i denna förordning, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.

4.   Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.”

5.

I artikel 20.2 ska följande led införas:

”ka)

Typ av brott.”

6.

I artikel 21 ska följande stycke läggas till:

”Om det beslut om nekad inresa och vistelse som avses i artikel 24.2 har anknytning till ett terroristbrott ska ärendet anses vara adekvat, relevant och tillräckligt viktigt för att motivera en registrering i SIS II. Av skäl som rör allmän eller nationell säkerhet får medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.”

7.

Artikel 22 ska ersättas med följande:

”Artikel 22

Särskilda bestämmelser om införande av, kontroll eller sökning med fotografier och fingeravtryck

1.   Fotografier och fingeravtryck får föras in endast efter en särskild kvalitetskontroll i syfte att fastställa att minimistandarder för uppgifternas kvalitet är uppfyllda. Specificeringen av den särskilda kvalitetskontrollen ska fastställas i enlighet med förfarandet i artikel 51.2.

2.   Om fotografier och fingeravtrycksuppgifter finns tillgängliga i en registrering i SIS II ska sådana fotografier och fingeravtrycksuppgifter användas för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk sökning i SIS II.

3.   En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall. En sökning i fingeravtrycksuppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat sätt. Det centrala SIS II ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis).

4.   En sökning i fingeravtrycksuppgifter i SIS II avseende registreringar som förts in i enlighet med artiklarna 24 och 26 får också göras med användande av fullständiga eller ofullständiga uppsättningar fingeravtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att dessa uppsättningar avtryck tillhör en gärningsman och förutsatt att sökningen görs samtidigt i medlemsstaternas relevanta nationella fingeravtrycksdatabaser.”

8.

Artikel 26 ska ersättas med följande:

”Artikel 26

Villkor för införande av registreringar om tredjelandsmedborgare som är föremål för restriktiva åtgärder

1.   Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra inresa till eller transitering genom medlemsstaternas territorium och vilken vidtagits i enlighet rättsakter som antagits av rådet, inbegripet åtgärder om genomförande av ett reseförbud som utfärdats av Förenta nationernas säkerhetsråd, ska föras in i SIS II i syfte att neka inresa och vistelse förutsatt att kraven på uppgifternas kvalitet är uppfyllda.

2.   Registreringarna ska föras in, uppdateras och raderas av den behöriga myndigheten i den medlemsstat som innehar ordförandeskapet i Europeiska unionens råd vid den tidpunkt då åtgärden antas. Om den medlemsstaten inte har åtkomst till SIS II eller registreringar som förts in i enlighet med denna förordning ska ansvaret övertas av den medlemsstat som innehar ordförandeskapet under den påföljande perioden och som har åtkomst till SIS II, inbegripet registreringar som förts in i enlighet med denna förordning.

Medlemsstaterna ska inrätta de förfaranden som krävs för att föra in, uppdatera och radera sådana registreringar.”

9.

Följande artiklar ska införas:

”Artikel 27a

Europols åtkomst till uppgifter i SIS II

1.   Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), som inrättats genom Europaparlamentets och rådets förordning (EU) 2016/794 (*1), ska, där så krävs för att Europol ska kunna fullgöra sitt uppdrag, ha rätt att få åtkomst till och söka i uppgifter i SIS II. Europol får även utbyta och begära ytterligare tilläggsinformation i enlighet med bestämmelserna i Sirenehandboken.

2.   Om en sökning som Europol utför visar att det finns en registrering i SIS II ska Europol informera den registrerande medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet med bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte av tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs i förordning (EU) 2016/794.

3.   Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina databaser och projekt för operativa analyser som syftar till att kartlägga kopplingar eller andra relevanta samband mellan uppgifter, för de analyser av strategisk eller tematisk karaktär och för de operativa analyser som avses i artikel 18.2 a, b och c i förordning (EU) 2016/794. All Europols eventuella behandling av tilläggsinformation vid tillämpning av denna artikel ska ske i överensstämmelse med den förordningen.

4.   Europols användning av uppgifter som erhållits genom sökning i SIS II eller genom behandling av tilläggsinformation kräver tillstånd från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av uppgifterna ska Europols behandling av dem regleras av förordning (EU) 2016/794. Europol får endast meddela sådana uppgifter till tredjeländer eller utomstående instanser med den registrerande medlemsstatens tillstånd och med fullständig efterlevnad av unionsrätten om dataskydd.

5.   Europol,

a)

får, utan att det påverkar tillämpningen av punkterna 4 och 6, inte sammankoppla några delar av SIS II med, eller överföra de uppgifter i SIS II till vilka Europol har åtkomst till, något system för insamling och behandling av uppgifter drivet av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS II,

b)

ska, utan hinder av vad som sägs i artikel 31.1 i förordning (EU) 2016/794, radera tilläggsinformation som innehåller personuppgifter senast ett år efter det att motsvarande registrering raderats. Genom undantag får Europol, i de fall där Europol har information i sina databaser eller projekt för operativa analyser om ett ärende med koppling till tilläggsinformationen, för att kunna utföra sina arbetsuppgifter undantagsvis fortsätta att lagra tilläggsinformationen där så är nödvändigt; Europol ska informera den registrerande och den verkställande medlemsstaten om den fortsatta lagringen av sådan tilläggsinformation och lämna en motivering till detta,

c)

ska begränsa åtkomsten till uppgifter i SIS II, inklusive tilläggsinformation, till personal med särskild behörighet vid Europol som behöver åtkomst till sådana uppgifter för att kunna utföra sina uppgifter,

d)

ska vidta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13,

e)

ska säkerställa att dess personal som har behörighet att behandla SIS II-uppgifter får lämplig utbildning och information i enlighet med artikel 14, och

f)

ska, utan att det påverkar tillämpningen av förordning (EU) 2016/794, låta Europeiska datatillsynsmannen övervaka och se över hur Europol utövat rätten att få åtkomst till och söka i uppgifter i SIS II samt hur utbytet och behandlingen av tilläggsinformation hanterats.

6.   Europol får endast kopiera uppgifter från SIS II för tekniska ändamål om sådan kopiering krävs för att vederbörligen bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av denna förordning. Den tekniska kopian får endast användas för lagring av SIS II-uppgifter medan man söker i uppgifterna. När sökningen i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning eller kopiering av SIS II-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande uppgifter införda av medlemsstaterna eller uppgifter från CS-SIS II till andra Europolsystem.

7.   Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS II för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning eller kopiering av någon del av SIS II.

8.   Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar med anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens väsentliga säkerhetsintressen.

9.   Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med punkt 1.

Artikel 27b

Åtkomst till uppgifter i SIS II för de europeiska gräns- och kustbevakningsenheterna, enheter med personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering

1.   I enlighet med artikel 40.8 i Europaparlamentets och rådets förordning (EU) 2016/1624 (*2) ska medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under förutsättning att de är behöriga att göra kontroller i enlighet med artikel 27.1 i den här förordningen och har fått den utbildning som krävs i enlighet med artikel 14 i den här förordningen, ha rätt att få åtkomst till och söka i uppgifter i SIS II i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den operativa planen för en särskild insats. Åtkomst till uppgifter i SIS II får inte beviljas någon annan medlem i enheten eller gruppen.

2.   Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att ha åtkomst till och söka i uppgifter i SIS II i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS II.

3.   Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar att det finns en registrering i SIS II, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40 i förordning (EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en registrering i SIS II i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevakningstjänstemän eller personal som arbetar med återvändande i den värdmedlemsstat där de är verksamma. Värdmedlemsstaten får ge medlemmar i enheterna eller grupperna tillstånd att agera för dess räkning.

4.   Europeiska gräns- och kustbevakningsbyrån ska föra loggar över all åtkomst till och sökning i SIS II i enlighet med bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet.

5.   Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som avses i punkt 1 i den här artikeln tillämpar dessa åtgärder.

6.   Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624 beträffande dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar uppgifter på ett otillåtet eller felaktigt sätt.

7.   Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS II sammankopplas med något system för insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS II som dessa enheter och grupper har åtkomst till överföras till ett sådant system. Ingen del av SIS II får laddas ned eller kopieras. Loggning av åtkomst och sökningar ska inte anses vara en olaglig nedladdning eller kopiering av SIS II-uppgifter.

8.   Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst till och sökning i uppgifter i SIS II. Detta påverkar inte tillämpningen av ytterligare bestämmelser i Europaparlamentets och rådets förordning (EU) 2018/1725 (*3).

(*1)  Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53)."

(*2)  Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1)."

(*3)  Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).”"

Artikel 64

Ändring av Schengenavtalets tillämpningskonvention

Artikel 25 i Schengenavtalets tillämpningskonvention ska utgå.

Artikel 65

Upphävande

Förordning (EG) nr 1987/2006 ska upphöra att gälla från och med den dag då den här förordningen börjar tillämpas enligt artikel 66.5 första stycket.

Hänvisningar till den upphävda förordningen ska anses som hänvisningar till den här förordningen och läsas i enlighet med jämförelsetabellen i bilagan.

Artikel 66

Ikraftträdande, idrifttagning och tillämpning

1.   Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

2.   Senast den 28 december 2021 ska kommissionen anta ett beslut som fastställer det datum då SIS tas i drift i enlighet med denna förordning, efter en kontroll av att följande villkor har uppfyllts:

a)

De genomförandeakter som är nödvändiga för tillämpningen av denna förordning har antagits.

b)

Medlemsstaterna har underrättat kommissionen om att de har vidtagit de tekniska åtgärder och antagit den lagstiftning som behövs för att de ska kunna behandla SIS-uppgifter och utbyta tilläggsinformation i enlighet med denna förordning.

c)

eu-LISA har underrättat kommissionen om att alla tester avseende CS-SIS och samspelet mellan CS-SIS och N.SIS har slutförts med gott resultat.

3.   Kommissionen ska noga övervaka hur de villkor som anges i punkt 2 gradvis uppfylls och ska informera Europaparlamentet och rådet om resultatet av den kontroll som avses i den punkten.

4.   Senast den 28 december 2019 och därefter varje år, till dess att det kommissionsbeslut som avses i punkt 2 har fattats, ska kommissionen överlämna en rapport till Europaparlamentet och rådet om det aktuella läget i förberedelserna inför ett fullständigt genomförande av denna förordning. Denna rapport ska även innehålla detaljerad information om de kostnader som uppkommit och information om eventuella risker som kan påverka de totala kostnaderna.

5.   Denna förordning ska tillämpas från och med den dag som fastställs i enlighet med punkt 2.

Genom undantag från första stycket ska

a)

artiklarna 4.4, 5, 8.4, 9.1 och 9.5, 15.7, 19, 20.3 och 20.4, 32.4, 33.4, 47.4, 48.6, 60.6 och 60.9, 61, 62, 63.1–63.6 och 63.8 samt punkterna 3 och 4 i den här artikeln tillämpas från och med dagen för denna förordnings ikraftträdande,

b)

artikel 63.9 tillämpas från och med den 28 december 2019,

c)

artikel 63.7 tillämpas från och med den 28 december 2020.

6.   Det kommissionsbeslut som avses i punkt 2 ska offentliggöras i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i Bryssel den 28 november 2018.

På Europaparlamentets vägnar

A. TAJANI

Ordförande

På rådets vägnar

K. EDTSTADLER

Ordförande


(1)  Europaparlamentets ståndpunkt av den 24 oktober 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 19 november 2018.

(2)  EGT L 239, 22.9.2000, s. 19.

(3)  Rådets förordning (EG) nr 2424/2001 av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II) (EGT L 328, 13.12.2001, s. 4).

(4)  Rådets beslut 2001/886/RIF av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II) (EGT L 328, 13.12.2001, s. 1).

(5)  Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).

(6)  Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).

(7)  Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (se sidan 56 i detta nummer av EUT).

(8)  Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

(9)  Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(10)  Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(11)  Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).

(12)  Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

(13)  Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(14)  Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(15)  EGT L 56, 4.3.1968, s. 1.

(16)  Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

(17)  Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(18)  EUT L 123, 12.5.2016, s. 1.

(19)  Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG (EUT L 150, 20.5.2014, s. 143).

(20)  Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(21)  Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).

(22)  EGT L 176, 10.7.1999, s. 36.

(23)  Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(24)  EUT L 53, 27.2.2008, s. 52.

(25)  Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(26)  EUT L 160, 18.6.2011, s. 21.

(27)  Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(28)  Rådets beslut 2010/365/EU av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).

(29)  Rådets beslut (EU) 2018/934 av den 25 juni 2018 om inledande av tillämpningen av återstående bestämmelser i Schengenregelverket rörande Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 165, 2.7.2018, s. 37).

(30)  Rådets beslut (EU) 2017/733 av den 25 april 2017 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Kroatien (EUT L 108, 26.4.2017, s. 31).

(31)  Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(32)  Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(33)  Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

(34)  Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

(35)  Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla internationellt skydd (EUT L 180, 29.6.2013, s. 60).

(36)  Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring (EUT L 64, 2.3.2004, s. 1).

(37)  Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex) (EUT L 243, 15.9.2009, s. 1).


BILAGA

JÄMFÖRELSETABELL

Förordning (EG) nr 1987/2006

Denna förordning

Artikel 1

Artikel 1

Artikel 2

Artikel 2

Artikel 3

Artikel 3

Artikel 4

Artikel 4

Artikel 5

Artikel 5

Artikel 6

Artikel 6

Artikel 7

Artikel 7

Artikel 8

Artikel 8

Artikel 9

Artikel 9

Artikel 10

Artikel 10

Artikel 11

Artikel 11

Artikel 12

Artikel 12

Artikel 13

Artikel 13

Artikel 14

Artikel 14

Artikel 15

Artikel 15

Artikel 16

Artikel 16

Artikel 17

Artikel 17

Artikel 18

Artikel 18

Artikel 19

Artikel 19

Artikel 20

Artikel 20

Artikel 21

Artikel 21

Artikel 22

Artiklarna 32 och 33

Artikel 23

Artikel 22

Artikel 23

Artikel 24

Artikel 24

Artikel 25

Artikel 26

Artikel 26

Artikel 25

Artikel 27

Artikel 28

Artikel 29

Artikel 30

Artikel 31

Artikel 27

Artikel 34

Artikel 27a

Artikel 35

Artikel 27b

Artikel 36

Artikel 37

Artikel 28

Artikel 38

Artikel 29

Artikel 39

Artikel 30

Artikel 40

Artikel 31

Artikel 41

Artikel 32

Artikel 42

Artikel 33

Artikel 43

Artikel 34

Artikel 44

Artikel 45

Artikel 35

Artikel 46

Artikel 36

Artikel 47

Artikel 37

Artikel 48

Artikel 38

Artikel 49

Artikel 39

Artikel 50

Artikel 40

Artikel 51

Artikel 41

Artikel 53

Artikel 42

Artikel 52

Artikel 43

Artikel 54

Artikel 44

Artikel 55

Artikel 45

Artikel 56

Artikel 46

Artikel 57

Artikel 47

Artikel 48

Artikel 58

Artikel 49

Artikel 59

Artikel 50

Artikel 60

Artikel 61

Artikel 51

Artikel 62

Artikel 52

Artikel 63

Artikel 64

Artikel 53

Artikel 65

Artikel 54

Artikel 55

Artikel 66


Top