EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52016PC0882R(01)

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller och om ändring av förordning (EU) nr 515/2014 samt upphävande av förordning (EG) nr 1987/2006

COM/2016/0882 final/2 - 2016/0408 (COD)

  The document is unavailable in your User interface language.

Bryssel den 21.12.2016

COM(2016) 882 final

2016/0408(COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller och om ändring av förordning (EU) nr 515/2014 samt upphävande av förordning (EG) nr 1987/2006


MOTIVERING

1.BAKGRUND TILL FÖRSLAGET

Motiv och syfte med förslaget

Under de senaste två åren har Europeiska unionen parallellt arbetat med de olika utmaningarna avseende migrationshantering, integrerad förvaltning av EU:s yttre gränser och kampen mot terrorism och gränsöverskridande brottslighet. Ett effektivt informationsutbyte mellan medlemsstaterna, samt mellan medlemsstaterna och relevanta EU-organ, är ytterst viktigt för att bemöta dessa utmaningar på ett kraftfullt sätt och för att bygga en effektiv och verklig säkerhetsunion.

Schengens informationssystem (SIS) är det verktyg som fungerat bäst för det praktiska samarbetet mellan immigrationsmyndigheter, polis, tull och rättsliga myndigheter i EU och i de länder som är associerade till Schengensamarbetet. Medlemsstaternas behöriga myndigheter, t.ex. poliser, gränskontrolltjänstemän och tulltjänstemän, behöver ha tillgång till högkvalitativ information om personer eller föremål som de ansvarar för att kontrollera, med tydliga anvisningar om vad som behöver göras i varje enskilt fall. Detta storskaliga informationssystem utgör själva kärnan i Schengensamarbetet och är viktigt för att underlätta den fria rörligheten för personer inom Schengenområdet. Det gör det möjligt för behöriga myndigheter att lägga in och läsa uppgifter om efterlysta personer, personer som kanske inte har rätt att resa in till eller vistas i EU, försvunna personer – särskilt barn – och föremål som kan vara stulna, bortförda eller försvunna. SIS innehåller inte bara information om personer och föremål, utan även tydliga anvisningar om vad de behöriga myndigheterna ska göra om de hittar personen eller föremålet.

Kommissionen utförde en övergripande utvärdering 1 av SIS år 2016, det vill säga tre år efter det att den andra generationen av systemet togs i bruk. Utvärderingen visade att SIS har gett verkligt goda operativa resultat. Under 2015 kontrollerade de nationella behöriga myndigheterna personer och föremål mot uppgifter som lagrats i SIS vid nästan 2,9 miljarder tillfällen och utbytte tilläggsinformation över 1,8 miljoner gånger. Men systemets effektivitet och ändamålsenlighet bör stärkas ytterligare utifrån dessa positiva erfarenheter, i enlighet med kommissionens arbetsprogram för 2017. Därför lägger kommissionen efter utvärderingen nu fram en första omgång med tre förslag som ska förbättra och utvidga användningen av SIS. Samtidigt fortsätter arbetet med att förbättra interoperabiliteten i befintliga och framtida system för brottsbekämpning och gränsförvaltning, som en uppföljning av det arbete som pågår i expertgruppen för informationssystem och interoperabilitet.

Förslagen avser användningen av systemet i samband med a) gränsförvaltning, b) polissamarbete och straffrättsligt samarbete samt c) återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna. De första två förslagen utgör tillsammans den rättsliga grunden för inrättande, drift och användning av SIS. Förslaget om användning av SIS i samband med återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna kompletterar förslaget om gränsförvaltning och dess bestämmelser. Det sistnämnda förslaget inför en ny registreringskategori och bidrar till genomförandet och kontrollen av efterlevnaden av direktiv 2008/115/EG 2 .

Eftersom medlemsstaterna deltar i olika grad i EU:s åtgärder på området med frihet, säkerhet och rättvisa är det nödvändigt att anta tre olika rättsliga instrument som ändå fungerar smidigt tillsammans för att möjliggöra en övergripande drift och användning av systemet.

I april 2016 inledde kommissionen även en reflektion om ”Starkare och smartare informationssystem för gränser och säkerhet” 3 i syfte att utöka och förbättra informationshanteringen på EU-nivå. Det övergripande målet är att säkerställa att de behöriga myndigheterna systematiskt har tillgång till information från olika informationssystem. Därför har kommissionen sett över den befintliga informationsstrukturen, i syfte att kartlägga informationsluckor och kryphål som beror på brister i de befintliga systemen och på fragmenteringen av EU:s övergripande struktur för uppgiftsbehandling. Som ett stöd i arbetet har kommissionen inrättat en expertgrupp för informationssystem och interoperabilitet, vars preliminära resultat också har legat till grund för denna första omgång förslag avseende uppgifternas kvalitet 4 . Vidare hänvisade även kommissionens ordförande Jean-Claude Juncker i sitt tal om tillståndet i unionen i september 2016 till vikten av att åtgärda de nuvarande bristerna i informationshanteringen och förbättra interoperabiliteten och sammankopplingen mellan de befintliga informationssystemen.

Expertgruppen för informationssystem och interoperabilitet kommer att presentera sina resultat under första halvan av 2017, varefter kommissionen i mitten av 2017 kommer att överväga en andra omgång förslag för att ytterligare förbättra interoperabiliteten mellan SIS och andra it-system. Översynen av förordning (EU) nr 1077/2011 5 om Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) är en annan viktig del av detta arbete, som sannolikt kommer att leda till andra förslag från kommissionen under 2017. För att komma till rätta med dagens säkerhetsutmaningar är det viktigt att investera i informationsutbyte och informationshantering som fungerar snabbt, effektivt och med hög kvalitet och att säkerställa interoperabiliteten mellan EU:s databaser och informationssystem.

Den befintliga rättsliga ramen för andra generationen av SIS avseende användningen för in- och utresekontroller av tredjelandsmedborgare bygger på förordning (EG) nr 1987/2006 6 som tidigare omfattades av den första pelaren. Det föreliggande förslaget ersätter 7 den hittills gällande rättsakten och syftar till att göra följande:

Göra det obligatoriskt för medlemsstaterna att i SIS registrera inreseförbud som utfärdats enligt bestämmelser som är förenliga med direktiv 2008/115/EG i fråga om tredjelandsmedborgare som olagligen vistats på territoriet.

Harmonisera de nationella förfarandena för användning av SIS avseende samrådsförfarandet, för att undvika att tredjelandsmedborgare för vilka inreseförbud utfärdats beviljas uppehållstillstånd i någon annan medlemsstat.

Införa tekniska ändringar för att förbättra säkerheten och minska den administrativa bördan.

Beakta den genomgående användningen av SIS för att inte bara omfatta de centrala och nationella systemen utan även säkerställa att slutanvändarna har alla upplysningar de behöver för att kunna utföra sina arbetsuppgifter och se till att de följer säkerhetsbestämmelserna när de behandlar SIS-uppgifter.

Syftet med förslagen är att utveckla och förbättra ett befintligt system, inte att inrätta ett nytt. Översynen av SIS kommer att stödja och skärpa Europeiska unionens åtgärder inom ramen för den europeiska migrationsagendan och europeiska säkerhetsagendan och omfattar

(1)en konsolidering av resultaten av de tre senaste årens arbete med att genomföra SIS, bland annat tekniska ändringar av det centrala SIS för att utvidga några av de befintliga registreringskategorierna och införa nya funktioner,

(2)rekommendationer om tekniska och förfarandemässiga ändringar, på grundval av en övergripande utvärdering av SIS 8 ,

(3)tekniska förbättringar av SIS som begärts av slutanvändare, och

(4)de preliminära resultaten från expertgruppen för informationssystem och interoperabilitet 9 i fråga om uppgifternas kvalitet.

Eftersom detta förslag är nära kopplat till kommissionens förslag till förordning om inrättande, drift och användning av SIS på området polissamarbete och straffrättsligt samarbete är flera bestämmelser gemensamma för båda texterna. Det gäller till exempel åtgärderna om genomgående användning av SIS, vilka inte bara omfattar driften av det centrala systemet och de nationella systemen utan även slutanvändarnas behov, stärkta åtgärder för driftskontinuitet, åtgärder som avser uppgifternas kvalitet, uppgiftsskydd och datasäkerhet, samt bestämmelser om övervakning, utvärdering och rapportering. Båda förslagen utvidgar också användningen av biometriska uppgifter 10 .

Den eskalerande migrations- och flyktingkrisen 2015 ökade väsentligt behovet av effektiva åtgärder för att komma till rätta med irreguljär migration. I EU:s handlingsplan för återvändande 11 uppgav kommissionen att den skulle lägga förslag om att göra det obligatoriskt för medlemsstaterna att registrera alla inreseförbud i SIS för att förebygga att tredjelandsmedborgare som inte får resa in till och vistas på medlemsstaternas territorium på nytt reser in till Schengenområdet. Inreseförbud som utfärdats i enlighet med genomförandebestämmelser till direktiv 2008/115/EG är giltiga inom hela Schengenområdet och kan därför verkställas vid de yttre gränserna även av myndigheter i en annan medlemsstat än den som utfärdat inreseförbudet. Förordning (EG) nr 1987/2006 tillåter, men kräver inte, att medlemsstaterna i SIS ska föra in registreringar om nekad inresa och vistelse på grundval av inreseförbud. Både effektiviteten och harmoniseringen skulle förbättras om det blev obligatoriskt att registrera inreseförbud i SIS.

Förenlighet med unionens övriga bestämmelser på politikområdet samt befintliga och framtida rättsliga instrument

Förslaget är helt förenligt och i linje med bestämmelserna i direktiv 2008/115/EG när det gäller utfärdande och verkställighet av inreseförbud. Förslaget kompletterar därmed befintliga bestämmelser om inreseförbud och bidrar till en effektiv tillämpning av inreseförbud vid de yttre gränserna, underlättar fullgörandet av skyldigheterna enligt återvändandedirektivet och gör det möjligt att hindra berörda tredjelandsmedborgare från att på nytt resa in till Schengenområdet.

Förenlighet med unionens politik inom andra områden

Förslaget har en nära koppling till och kompletterar unionens övriga politik, däribland följande:

(1)Inre säkerhet när det gäller SIS betydelse för att motverka att tredjelandsmedborgare som utgör ett säkerhetshot reser in till unionen.

(2)Uppgiftsskydd i den mån förslaget säkerställer de grundläggande rättigheterna för personer vars personuppgifter behandlas i SIS.

(3)Förslaget har även en nära koppling till och kompletterar unionens övriga lagstiftning bland annat om följande:

(4)Förvaltning av de yttre gränserna eftersom förslaget hjälper medlemsstaterna att kontrollera sina avsnitt av EU:s yttre gränser och ökar effektiviteten i EU:s system för kontroll av de yttre gränserna.

(5)En effektiv EU-politik för återvändande som befäster och stärker EU:s system för att upptäcka och förebygga att tredjelandsmedborgare som återvänt på nytt reser in till unionens territorium. Detta förslag bidrar till att minska incitamenten till irreguljär migration till EU, vilket är ett av de centrala målen i den europeiska migrationsagendan 12 .

(6)Europeiska gräns- och kustbevakningen vad gäller i) de nya möjligheterna för personal vid byrån som gör riskanalyser ii) åtkomst till SIS för Etias centralenhet vid byrån enligt det föreslagna EU-systemet för reseuppgifter och resetillstånd (Etias) 13 samt iii) arbetet med att inrätta ett tekniskt gränssnitt för åtkomst till SIS för de europeiska gräns- och kustbevakningsenheterna, enheter som arbetar med återvändande och medlemmar i stödgrupperna för migrationshantering vilka, inom ramen för sitt mandat, ska ha rätt att få åtkomst till och söka uppgifter i SIS.

(7)Europol - mer omfattande rättigheter föreslås för åtkomst och sökning i SIS-uppgifter inom ramen för byråns mandat.

Förslaget har även en nära koppling till och kompletterar unionens framtida lagstiftning om bland annat följande:

(8)In- och utresesystemet som i likhet med det föreliggande förslaget innehåller förslag om att en kombination av fingeravtryck och ansiktsbilder skulle användas som biometriska kännetecken vid driften av in- och utresesystemet.

(9)Etias, avseende förslag till grundlig säkerhetsbedömning, däribland en kontroll i SIS, av viseringsbefriade tredjelandsmedborgare som avser att resa inom EU.

2.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN

Rättslig grund

Förslaget har artikel 77.2 b och d samt artikel 79.2 c i fördraget om Europeiska unionens funktionssätt som rättslig grund för bestämmelserna om gemensam gränsförvaltning och irreguljär migration.

Variabel geometri 

Förslaget bygger på Schengenregelverkets bestämmelser om in- och utresekontroller. Följaktligen måste konsekvenserna vad gäller olika protokoll och avtal med de associerade länderna beaktas.

Danmark: Enligt artikel 4 i protokoll nr 22 om Danmarks ställning, fogat till fördragen, ska Danmark inom sex månader efter det att rådet har beslutat om denna förordning besluta om landet ska delta i detta förslag, som bygger på Schengenregelverket.

Förenade kungariket samt Irland: Vare sig Förenade konungariket Storbritannien och Nordirland eller Irland deltar i förordning (EU) 2016/399 (kodex om Schengengränserna) eller i de andra rättsliga instrument som är allmänt kända som Schengenregelverket, dvs. de rättsliga instrument som reglerar och stöder avskaffandet av kontroller vid de inre gränserna och de kompletterande åtgärder som avser kontroll vid de yttre gränserna, i enlighet med artiklarna 4 och 5 i protokollet om Schengenregelverket införlivat inom Europeiska unionens ramar och rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket samt rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket. Eftersom denna förordning är en utveckling av detta regelverk, deltar vare sig Förenade kungariket eller Irland i antagandet av denna förordning. De är därför inte bundna av den och omfattas inte av dess tillämpning.

Bulgarien och Rumänien: Denna förordning utgör en rättsakt som grundas på Schengenregelverket eller som på annat sätt har samband med detta i enlighet med artikel 4.2 i 2005 års anslutningsakt. Denna förordning ska läsas jämförd med rådets beslut 2010/365/EU av den 29 juni 2010 14 , varigenom de bestämmelser i Schengenregelverket som rör Schengens informationssystem med vissa begränsningar är tillämpliga på Bulgarien och Rumänien.

Cypern och Kroatien: Denna förordning utgör en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med Schengenregelverket i den mening som avses i artikel 3.2 i 2003 års anslutningsakt respektive artikel 4.2 i 2011 års anslutningsakt.

Associerade länder: På grundval av de avtal genom vilka Island, Norge, Schweiz och Liechtenstein associeras till genomförandet, tillämpningen och utvecklingen av Schengenregelverket blir dessa länder bundna av den föreslagna förordningen.

Subsidiaritetsprincipen 

Detta förslag utvecklar och bygger på det befintliga SIS, som har varit i drift sedan 1995. Den ursprungliga mellanstatliga ramen ersattes den 9 april 2013 av unionsinstrument (förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF). En fullständig subsidiaritetsanalys har gjorts tidigare. Förslaget syftar till att ytterligare finslipa de befintliga bestämmelserna, komma till rätta med konstaterade brister och förbättra de operativa förfarandena.

Den avsevärda mängden informationsutbyte mellan medlemsstaterna kan inte uppnås genom decentraliserade lösningar. På grund av åtgärdens omfattning, effekter och konsekvenser kan förslaget bättre genomföras på unionsnivå.

Förslaget syftar bland annat till att tekniskt förbättra och effektivisera SIS samt harmonisera användningen av systemet i alla deltagande medlemsstater. På grund av målens transnationella karaktär och utmaningarna med att säkerställa ett effektivt informationsutbyte för att bekämpa ständigt föränderliga hot är EU väl lämpat att föreslå lösningar på dessa problem, som inte i tillräcklig utsträckning kan lösas av medlemsstaterna på egen hand.

Om befintliga begränsningar i SIS inte åtgärdas finns det en risk för att många möjligheter till maximal effektivitet och mervärde på EU-nivå går förlorade, och för att blinda fläckar försvårar de behöriga myndigheternas arbete. Bristen på harmoniserade regler om radering av överflödiga registreringar i systemet kan exempelvis motverka den fria rörligheten för personer, vilket är en av unionens grundläggande principer.

Proportionalitetsprincipen

Enligt artikel 5 i fördraget om Europeiska unionen ska unionens åtgärder inte gå utöver vad som är nödvändigt för att nå målen i fördraget. EU:s åtgärder bör utformas så att målet för förslaget uppnås och så att genomförandet blir så effektivt som möjligt. Det föreslagna initiativet utgör en ändring av SIS i fråga om in- och utresekontroller.

Förslaget bygger på principerna om inbyggt integritetsskydd. Vad gäller rätten till skydd av personuppgifter är detta förslag proportionerligt eftersom det innehåller särskilda bestämmelser om radering av registreringar och inte kräver att uppgifterna samlas in och lagras längre tid än vad som är absolut nödvändigt för att systemet ska kunna fungera och målen ska kunna uppnås. SIS-registreringar innehåller endast de uppgifter som krävs för att identifiera och lokalisera en person eller ett föremål och göra det möjligt att vidta lämpliga operativa åtgärder. Alla övriga kompletterande uppgifter tillhandahålls via Sirenekontoren med hjälp av tilläggsinformation.

Dessutom innehåller förslaget bestämmelser om skyddsåtgärder och mekanismer som krävs för att effektivt skydda de registrerades grundläggande rättigheter, framför allt deras privatliv och personuppgifter. Det innehåller också bestämmelser som särskilt utformats för att öka säkerheten för enskildas personuppgifter i SIS.

Inga ytterligare processer eller ytterligare harmonisering krävs på EU-nivå för att systemet ska fungera. Den planerade åtgärden är proportionerlig eftersom den inte går utöver vad som är nödvändigt när det gäller åtgärder på EU-nivå för att uppnå de fastställda målen.

Val av instrument

Förslaget utformas som en förordning som ska ersätta förordning (EG) nr 1987/2006. Samma förfarande följdes för rådets beslut 2007/533/RIF, och eftersom rättsakterna hänger samman användes det även avseende förordning (EG) nr 1987/2006. Beslut 2007/533/RIF antogs som ett så kallat instrument inom tredje pelaren inom ramen för det tidigare fördraget om Europeiska unionen. Instrument inom tredje pelaren antogs av rådet utan Europaparlamentet som medlagstiftare. Den rättsliga grunden för detta förslag återfinns i fördraget om Europeiska unionens funktionssätt (EUF-fördraget), eftersom pelarstrukturen upphörde att existera när Lissabonfördraget trädde i kraft den 1 december 2009. Den rättsliga grunden föreskriver användning av det ordinarie lagstiftningsförfarandet. En förordning från Europaparlamentet och rådet måste väljas som instrument för att bestämmelserna ska vara bindande och direkt tillämpliga i alla medlemsstater.

Förslaget kommer att bygga på och förbättra ett befintligt centraliserat system som medlemsstaterna använder för samarbete sinsemellan, vilket kräver en gemensam struktur och bindande operativa regler. Dessutom fastställs i förslaget obligatoriska bestämmelser om åtkomst till systemet, bland annat för brottsbekämpningsändamål. Dessa bestämmelser är enhetliga för alla medlemsstater och för Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa 15 (eu-LISA). Sedan den 9 maj 2013 ansvarar eu-LISA för den operativa förvaltningen av det centrala SIS, dvs. alla åtgärder som krävs för att säkerställa att det centrala SIS är i full drift dygnet runt alla dagar i veckan. Detta förslag bygger på eu-LISA:s ansvarsuppgifter i fråga om SIS.

Dessutom fastställs i förslaget direkt tillämpliga bestämmelser om de registrerades åtkomst till sina egna uppgifter och till rättsmedel som inte kräver ytterligare genomförandeåtgärder.

Därmed är en förordning det enda möjliga rättsliga instrumentet. 

3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR

Efterhandsutvärderingar/kontroller av ändamålsenligheten med befintlig lagstiftning

I enlighet med förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF 16 utförde kommissionen tre år efter det att det centrala SIS II hade tagits i bruk en övergripande utvärdering av systemet samt av det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna.

Översynen inriktades särskilt på hur artikel 24 i förordning (EG) nr 1987/2006 tillämpats i syfte att föreslå vilka ändringar av artikeln som behövs för att ytterligare harmonisera kriterierna för inläggning av registreringar.

Resultaten av utvärderingen visade på behovet av ändringar i den rättsliga grunden för SIS, för att bättre kunna svara på nya säkerhets- och migrationsutmaningar. Till exempel behövs förslag om att göra det obligatoriskt att registrera inreseförbud i SIS för att underlätta tillämpningen, förslag om obligatoriskt samråd mellan medlemsstaterna för att undvika situationer där samma person är föremål för inreseförbud och beviljas uppehållstillstånd, förslag som ger möjlighet att identifiera och lokalisera personer med hjälp av ett nytt automatiskt system för fingeravtrycksidentifiering samt förslag om att utöka systemet med ytterligare biometriska kännetecken.

Resultaten av utvärderingen visade också på behovet av rättsliga ändringar för att förbättra systemets tekniska funktion och rationalisera de nationella förfarandena. Därmed ökar systemets effektivitet och ändamålsenlighet genom att underlätta användningen och minska byråkratin. Andra åtgärder föreslås för att förbättra uppgifternas kvalitet och systemets transparens genom en tydligare beskrivning av medlemsstaternas och eu-LISA:s specifika rapporteringsuppgifter.

Resultaten av utvärderingen (utvärderingsrapporten och det tillhörande arbetsdokumentet av den 21 december 2016 17 ) ligger till grund för förslaget.

I enlighet med artikel 19 i direktiv 2008/115/EG offentliggjorde kommissionen ett meddelande om EU:s återvändandepolitik 2014 18 som beskriver tillämpningen av det så kallade återvändandedirektivet. Det slogs fast att SIS potential i fråga om återvändandepolitiken bör stärkas ytterligare. I meddelandet sades att översynen av SIS II ger tillfälle att skapa större konsekvens mellan återvändandepolitiken och SIS II och det föreslogs att medlemsstaterna skulle åläggas att registrera nekad inresa i SIS II när inreseförbud utfärdas enligt återvändandedirektivet.

Samråd med berörda parter

Under kommissionens utvärdering av SIS inhämtades återkoppling och förslag från berörda parter, bland annat medlemmarna i SISVIS-kommittén enligt förfarandet i artikel 51 i förordning (EG) nr 1987/2006. I kommittén finns medlemsstaternas företrädare både för operativa Sirenefrågor (gränsöverskridande samarbete i fråga om SIS) och för tekniska frågor i utvecklingen och underhållet av SIS och den tillhörande Sireneapplikationen.

I samband med utvärderingen besvarade medlemmarna utförliga frågeformulär. Om ytterligare förtydliganden krävdes eller frågan behövde utvecklas ytterligare skedde detta via e-post eller riktade intervjuer.

Möjligheten att återkomma flera gånger till de olika punkterna gjorde att frågorna togs upp på ett övergripande och öppet sätt. Under 2015 och 2016 diskuterade medlemmarna i SISVIS-kommittén samma frågor under särskilda möten och workshoppar.

Kommissionen höll också särskilda samråd med medlemsstaternas nationella dataskyddsmyndigheter och medlemmar av samarbetsgruppen för tillsyn av SIS II i fråga om uppgiftsskydd. Medlemsstaterna besvarade en enkät för att dela med sig av sina erfarenheter av fall där registrerade begärt åtkomst till sina uppgifter och av de nationella dataskyddsmyndigheternas arbete. Svaren på enkäten från juni 2015 har beaktats vid utformandet av detta förslag.

Internt inrättade kommissionen en styrgrupp med företrädare från generalsekretariatet och generaldirektoratet för migration och inrikes frågor, generaldirektoratet för rättsliga frågor och konsumentfrågor, generaldirektoratet för personal och säkerhet samt generaldirektoratet för informationsteknik. Denna styrgrupp har övervakat utvärderingsprocessen och gett vägledning vid behov.

Man beaktade även bevisning som samlats in under utvärderingsbesök på plats i medlemsstaterna där man i detalj kontrollerade hur SIS används i praktiken. Materialet inbegriper diskussioner och intervjuer med yrkesverskamma, Sirenekontorets personal och nationella behöriga myndigheter.

Vid mötena den 16 november 2015, den 18 mars och den 20 juni 2016 med kommissionens kontaktgrupp för återvändandedirektivet inhämtades även synpunkter och förslag från behöriga myndigheter som i medlemsstaterna arbetar med återvändande, bland annat avseende följderna av att eventuellt föreslå obligatorisk registrering i SIS av alla inreseförbud som utfärdats i enlighet med direktiv 2008/115/EG.

Mot bakgrund av denna återkoppling föreskrivs i detta förslag åtgärder för att förbättra systemets tekniska och operativa effektivitet och ändamålsenlighet.

Insamling och användning av sakkunnigutlåtanden

Förutom samråden med berörda parter har kommissionen också begärt extern sakkunskap genom följande fyra studier, vars resultat har tagits med vid utarbetandet av detta förslag:

En teknisk bedömning av SIS (Kurt Salmon) 19

Vid denna bedömning konstaterades centrala problem i SIS:s funktion och framtida behov som bör tas i beaktande, huvudsakligen orosmoment som rör maximering av driftskontinuiteten och säkerställande att den övergripande strukturen kan anpassas till ökande kapacitetskrav.

IKT konsekvensbedömning av möjliga förbättringar av SIS II-strukturen (Kurt Salmon) 20

I denna studie bedömde man de löpande kostnaderna för driften av SIS på nationell nivå och utvärderade två möjliga tekniska scenarier för en förbättring av systemet. Bägge scenarierna omfattar en rad tekniska förslag med fokus på förbättringar av det centrala systemet och den övergripande strukturen.

IKT-konsekvensbedömning av de tekniska förbättringarna av SIS II-strukturen – Slutrapport, 10 november 2016 (Wavestone) 21

I denna studie bedömde man hur medlemsstaternas kostnader påverkas av tillämpningen av en nationell kopia genom en analys av tre scenarier (ett helt centraliserat system, en standardiserad N.SIS-tillämpning som eu-LISA utvecklar och levererar till medlemsstaterna eller en separat N.SIS-tillämpning med gemensamma tekniska standarder).

Studie om genomförbarheten och konsekvenserna av att inom ramen för Schengens informationssystem inrätta ett EU-täckande system för utbyte av uppgifter och övervakning av efterlevnaden av beslut om återvändande 22 .

Studien bedömer genomförbarheten samt de tekniska och operativa följderna av de föreslagna ändringarna av SIS för att öka användningen avseende återvändande av tredjelandsmedborgare, för att förhindra att de reser tillbaka in till unionens territorium.

Konsekvensbedömning

Kommissionen har inte genomfört någon konsekvensbedömning.

De ovanstående tre oberoende bedömningarna har legat till grund för konsekvensbedömningen av systemändringarna ur ett tekniskt perspektiv. Dessutom har kommissionen slutfört två översyner av Sirenehandboken sedan 2013, efter det att SIS II togs i bruk den 9 april 2013 och beslut 2007/533/RIF blev tillämpligt. Detta inbegriper en halvtidsöversyn som ledde till att den nya Sirenehandboken 23 offentliggjordes den 29 januari 2015. Kommissionen har också antagit en katalog med bästa praxis och rekommendationer 24 . Vidare gör eu-LISA och medlemsstaterna regelbundet fortlöpande tekniska förbättringar av systemet. Dessa möjligheter kan nu anses uttömda, varför en mer omfattande ändring av systemets rättsliga grund krävs. Klarhet i fråga om exempelvis tillämpningen av slutanvändarsystem samt närmare bestämmelser om radering av registreringar kan inte uppnås enbart genom förbättringar av genomförandet och verkställigheten.

Kommissionen utförde en övergripande utvärdering av SIS, enligt artiklarna 24.5, 43.3 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59.3 och 66.5 i beslut 2007/533/RIF, och lade fram ett åtföljande arbetsdokument. Resultaten av utvärderingen (utvärderingsrapporten och det tillhörande arbetsdokumentet av den 21 december 2016) ligger till grund för förslaget.

Utvärderingsmekanismen för Schengenregelverket enligt förordning (EU) nr 1053/2013 25 möjliggör regelbundna rättsliga och operativa utvärderingar av hur SIS fungerar i medlemsstaterna. Utvärderingarna utförs gemensamt av kommissionen och medlemsstaterna. Genom utvärderingsmekanismen utfärdar rådet rekommendationer till enskilda medlemsstater, baserat på de utvärderingar som gjorts enligt de fleråriga och årliga programmen. Eftersom dessa rekommendationer är individuella kan de inte ersätta rättsligt bindande bestämmelser som är tillämpliga samtidigt i alla medlemsstater som använder SIS.

SISVIS-kommittén diskuterar regelbundet praktiska operativa och tekniska frågor. Även om dessa möten är mycket viktiga för samarbetet mellan kommissionen och medlemsstaterna kan de (utan lagstiftningsändringar) till exempel inte åtgärda problem som uppstår till följd av varierande nationell praxis.

De ändringar som föreslås i den föreliggande förordningen har inte några betydande ekonomiska eller miljörelaterade konsekvenser. Ändringarna väntas ge väsentliga positiva sociala effekter eftersom de förbättrar säkerheten genom att underlätta identifieringen av personer som använder falsk identitet, gärningsmän som har begått grova brott men vars identitet är okänd samt irreguljära migranter som utnyttjar området utan inre gränser. Ändringarnas konsekvenser för de grundläggande rättigheterna och uppgiftsskyddet har beaktats och beskrivs mer i detalj i avsnittet om grundläggande rättigheter nedan.

Förslaget har utarbetats med hjälp av en omfattande mängd information som samlats in för att vägleda den övergripande utvärderingen av andra generationen av SIS, där man undersökte hur systemet fungerar och möjliga förbättringar. Dessutom utfördes en bedömning av kostnadseffekterna, för att säkerställa att den struktur som valdes var den lämpligaste och mest proportionerliga.

Grundläggande rättigheter och uppgiftsskydd

Detta förslag syftar mer till att utveckla och förbättra ett befintligt system än att inrätta ett nytt, och det bygger därför på väsentliga och effektiva skyddsåtgärder som redan har inrättats. Trots det kan förslaget påverka enskildas grundläggande rättigheter, eftersom systemet fortsätter att behandla personuppgifter och kommer att utvidgas till att behandla nya kategorier av känsliga biometriska uppgifter. Dessa frågor har övervägts noggrant och fler skyddsåtgärder har införts för att begränsa insamlingen och vidarebehandlingen av uppgifter till vad som är strikt nödvändigt för den operativa verksamheten, och för att begränsa åtkomsten till uppgifterna till dem som av operativa orsaker behöver det. Tydliga tidsfrister för lagring fastställs i förslaget och det finns uttryckliga bestämmelser om enskildas rätt att få åtkomst till och rätta sina uppgifter och begära radering i enlighet med de grundläggande rättigheterna (se avsnittet om uppgiftsskydd och säkerhet).

Vidare stärker förslaget skyddet av de grundläggande rättigheterna, eftersom förslaget kräver att registreringar ska raderas efter en viss tid och att en proportionalitetsbedömning ska göras om lagringstiden för registreringen förlängs. Förslaget innehåller omfattande och goda skyddsåtgärder för användningen av biometriska kännetecken för att inte besvära oskyldiga personer.

Förslaget kräver också genomgående säkerhet för systemet och säkerställer således bättre skydd av de uppgifter som lagras där. Förslaget inför tydliga rutiner för hantering av tillbud och en bättre driftskontinuitet för SIS och är därför helt förenligt med Europeiska unionens stadga om de grundläggande rättigheterna 26 inte bara i fråga om rätten till skydd av personuppgifter. Utvecklingen och den fortsatta effektiviseringen av SIS kommer att öka den personliga säkerheten i samhället.

Förslaget för med sig betydande ändringar när det gäller biometriska kännetecken. Förutom fingeravtryck bör även handavtryck samlas in och lagras om de rättsliga kraven uppfylls. Fingeravtrycksloggar kopplas till alfanumeriska SIS-registreringar enligt artikel 24. I framtiden bör det vara möjligt att söka dessa finger- och handavtrycksuppgifter utifrån fingeravtryck som hittas på en brottsplats, förutsatt att brottet kan klassas som grov brottslighet eller terroristbrott och att det kan konstateras att fingeravtrycken högst sannolikt tillhör gärningsmannen. Om det råder osäkerhet om en persons identitet efter en kontroll av dennas handlingar bör de behöriga myndigheterna göra en sökning med fingeravtrycken mot de fingeravtryck som finns lagrade i SIS-databasen.

Enligt förslaget krävs det att man samlar in och lagrar kompletterande uppgifter (såsom detaljer om de personliga id-handlingarna) som gör det lättare för tjänstemän på fältet att fastställa en persons identitet.

I förslaget garanteras den registrerades rätt till effektiva rättsmedel för att bestrida alla beslut, en rätt som i varje fall ska inbegripa ett effektivt rättsmedel inför domstol i enlighet med artikel 47 i stadgan om de grundläggande rättigheterna.

4.BUDGETKONSEKVENSER

SIS är ett enda informationssystem. Följaktligen bör utgifterna för två av förslagen (det föreliggande förslaget och förslaget till förordning om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete) inte ses som separata utan som en enda utgift. Budgetkonsekvenserna av de ändringar som krävs för att genomföra bägge förslagen ingår i en enda finansieringsöversikt för rättsakterna.

Eftersom det tredje förslaget (om återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna) har en kompletterande karaktär behandlas dess budgetkonsekvenser separat och i en fristående finansieringsöversikt som endast gäller inrättandet av denna specifika registreringskategori.

En bedömning av det arbete som krävs med nätverket, dels eu-LISA:s arbete med det centrala SIS, dels medlemsstaternas nationella utvecklingsinsatser, ger vid handen att de två förslagen till förordningar kommer att kräva sammanlagt 64,3 miljoner euro för perioden 2018–2020.

Utgifterna omfattar en ökning av bandbredden för Testa-NG eftersom nätverket enligt de båda förslagen kommer att överföra filer med fingeravtryck och ansiktsbilder vilket kräver högre genomströmning och kapacitet (9,9 miljoner euro). De omfattar också eu-LISA:s personal- och driftskostnader (17,6 miljoner euro). eu-LISA har informerat kommissionen om att de planerar att anställa tre nya kontraktsanställda i januari 2018 så att utvecklingsfasen kan inledas i tid för att säkerställa att de uppdaterade funktionerna i SIS tas i bruk under 2020. Det här förslaget innebär tekniska ändringar av det centrala SIS för att utvidga några av de befintliga registreringskategorierna och införa nya funktioner. Dessa ändringar redovisas närmare i den bifogade finansieringsöversikten.

Dessutom har kommissionen gjort en konsekvensbedömning av kostnaderna för de nationella utvecklingsinsatser som förslaget kräver 27 . Kostnaden beräknas till 36,8 miljoner euro, som bör fördelas genom ett engångsbelopp till medlemsstaterna. Varje medlemsstat kommer därför att tilldelas 1,2 miljoner euro för att kunna uppgradera sitt nationella system enligt kraven i förslaget, bland annat kostnader för att inrätta en partiell nationell kopia om en sådan ännu inte finns, eller kostnader för ett backupsystem.

En omfördelning av de återstående anslagen för smarta gränser via fonden för inre säkerhet planeras för uppgraderingarna och genomförandet av de funktioner som planeras i de båda förslagen. I förordningen om fonden för inre säkerhet 28 fastställs finansieringsinstrumentet för paketet för smarta gränser. Enligt artikel 5 i förordningen ska 791 miljoner euro satsas på it-system till stöd för förvaltningen av migrationsströmmar över de yttre gränserna, enligt villkoren i artikel 15. Av dessa 791 miljoner euro avsätts 480 miljoner euro för att utveckla in- och utresesystemet och 210 miljoner euro för att utveckla EU-systemet för reseuppgifter och resetillstånd (Etias). Återstoden kommer delvis att användas för att täcka kostnaderna för de ändringar som följer av de båda förslagen om SIS.

5.ÖVRIGA INSLAG

Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering

Kommissionen, medlemsstaterna och eu-LISA kommer regelbundet att se över och övervaka användningen av SIS för att säkerställa att systemet fortsätter att fungera effektivt och ändamålsenligt. Kommissionen kommer att bistås av SISVIS-kommittén för genomförandet av de tekniska och operativa åtgärder som beskrivs i förslaget.

Den föreslagna förordningen innehåller dessutom i artikel 54.7 och 54.8 bestämmelser om en formell och regelbunden översyn och utvärdering.

Vartannat år bör eu-LISA lämna en rapport till Europaparlamentet och rådet om den tekniska funktionen i SIS – bland annat säkerheten – i den kommunikationsinfrastruktur som stöder systemet samt i det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna.

Vidare ska kommissionen vart fjärde år göra en övergripande utvärdering av SIS och informationsutbytet mellan medlemsstaterna och lämna den till Europaparlamentet och rådet. Syftet är att

granska uppnådda resultat i förhållande till målen,

bedöma om de underliggande orsakerna till systemet fortfarande är giltiga,

granska hur förordningen tillämpas på det centrala systemet,

utvärdera säkerheten i det centrala systemet,

utreda konsekvenserna för systemets framtida funktion.

eu-LISA har nu också i uppgift att tillhandahålla daglig, månatlig och årlig statistik om användningen av SIS, för att säkerställa fortlöpande övervakning av systemet och dess funktion i förhållande till målen.

Ingående redogörelse för de nya bestämmelserna i förslaget

Bestämmelser som är gemensamma för det här förslaget och förslaget till en förordning om inrättande, drift och användning av SIS på området polissamarbete och straffrättsligt samarbete

Allmänna bestämmelser (artiklarna 1–3)

Teknisk struktur och drift av SIS (artiklarna 4–14)

eu-LISA:s ansvarsområden (artiklarna 15–18)

Åtkomsträtt och lagringstid för registreringar (artiklarna 29, 30, 31, 33 och 34)

Allmänna bestämmelser om databehandling och uppgiftsskydd (artiklarna 36–53)

Övervakning och statistik (artikel 54)

Obruten användning av SIS 

SIS är ett mycket välanvänt och effektivt verktyg för informationsutbyte, med över 2 miljoner slutanvändare vid behöriga myndigheter i hela Europa. De nu aktuella förslagen innehåller bestämmelser om den fullständiga genomgående driften av systemet, bland annat det centrala SIS som drivs av eu-LISA, de nationella systemen och slutanvändarapplikationerna. Förslaget beaktar inte bara de centrala och nationella systemen, utan även slutanvändarnas tekniska och operativa behov.

I artikel 9.2 fastställs att slutanvändarna måste få de uppgifter som krävs för att de ska kunna fullgöra sina arbetsuppgifter (i synnerhet alla uppgifter som krävs för att identifiera registrerade och vidta begärda åtgärder). Artikeln föreskriver också en gemensam plan för medlemsstaternas tillämpning av SIS, för att säkerställa harmonisering av alla nationella system. Enligt artikel 6 måste varje medlemsstat säkerställa oavbruten tillgång till SIS-uppgifter för slutanvändarna, för att maximera de operativa vinsterna och minska risken för driftsstopp.

Artikel 10.3 säkerställer att säkerheten vid databehandling även omfattar slutanvändarnas databehandling. Enligt artikel 14 är medlemsstaterna skyldiga att säkerställa att personal med åtkomst till SIS får regelbunden och fortlöpande utbildning om datasäkerhet och uppgiftsskydd.

Dessa åtgärder gör att förslaget på ett mer uttömmande sätt reglerar den genomgående användningen av SIS, med regler och skyldigheter för de miljontals slutanvändarna runtom i Europa. För att utnyttja SIS på bästa möjliga sätt bör medlemsstaterna säkerställa att landets behöriga slutanvändare varje gång de söker i en nationell polis- eller immigrationsdatabas även söker i SIS. På detta sätt kan SIS fylla sin funktion som den främsta kompensationsåtgärden för området utan inre gränskontroller och hjälpa medlemsstaterna att bättre hantera den gränsöverskridande dimensionen av brottsligheten och brottslingarnas rörlighet. Denna parallella sökning ska ske i överensstämmelse med artikel 4 i direktiv (EU) 2016/680 29 .

Kontinuitetsplanering

Förslagen stärker bestämmelserna om driftskontinuitet, både på nationell nivå och för eu-LISA (artiklarna 4, 6, 7 och 15). Därmed säkerställs att SIS förblir funktionellt och åtkomligt för personal på fältet, även om det skulle uppstå problem som påverkar systemet.

Uppgifternas kvalitet

Förslaget bibehåller principen om att den medlemsstat som äger uppgifterna även ansvarar för att de uppgifter som läggs in i SIS är korrekta (artikel 39). Men det behövs en central mekanism som förvaltas av eu-LISA för att medlemsstaterna regelbundet ska kunna se över de registreringar där innehållet i de obligatoriska uppgiftsfälten kan göra att kvaliteten ifrågasätts. Därför får eu-LISA i artikel 15 befogenhet att regelbundet tillställa medlemsstaterna rapporter om uppgifternas kvalitet. Denna verksamhet kan underlättas genom en central databas för utarbetande av statistiska rapporter och rapporter om uppgifternas kvalitet (artikel 54). Förbättringarna bygger på de preliminära resultaten från expertgruppen för informationssystem och interoperabilitet.

Fotografier, ansiktsbilder, finger- och handavtrycksuppgifter samt DNA-profiler

Möjligheten att söka på fingeravtryck för att identifiera en person fastställs redan i artikel 22 i förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF. Genom förslagen blir den här sökningen obligatorisk om personens identitet inte kan fastställas på något annat sätt. För närvarande får ansiktsbilder endast användas för att bekräfta en persons identitet efter sökning med alfanumeriska uppgifter, och ska inte ligga till grund för sökningen. Genom ändringarna i artiklarna 22 och 28 införs bestämmelser om att ansiktsbilder, foton och handavtryck får användas för sökningar i systemet och för identifiering när detta blir tekniskt möjligt. Daktylografi avser det vetenskapliga studiet av fingeravtryck som identifieringsmetod. Experter på daktylografi konstaterar att handavtryck precis som fingeravtryck har en unik karaktär och innehåller referenspunkter som möjliggör korrekta och slutgiltiga jämförelser. Handavtryck kan användas för att fastställa en persons identitet på samma sätt som fingeravtryck. Det har i flera årtionden varit polispraxis att ta handavtryck tillsammans med de tio rullade och tio platta avtrycken för en person. Handavtryck används framför allt för identifiering av personer som med eller utan avsikt har skadat fingertopparna. Skadorna kan bero på att personen försöker undvika att bli identifierad eller lämna sina fingeravtryck, eller har skadats av en olycka eller tungt manuellt arbete. Under diskussionerna om de tekniska bestämmelserna för SIS Afis rapporterade medlemsstaterna betydande framgångar med identifiering av irreguljära migranter som avsiktligen hade skadat sina fingertoppar för att undvika att bli identifierade. Medlemsstaternas myndigheter tog handavtryck, vilket möjliggjorde identifiering.

Användningen av ansiktsbilder för identifiering kommer att säkerställa större enhetlighet mellan SIS och det föreslagna EU-systemet för in- och utresa, elektroniska spärrar och självbetjäningskiosker. Denna funktion kommer att begränsas till reguljära gränsövergångsställen.

Myndigheters åtkomst till SIS – institutionella användare

I detta underavsnitt beskrivs de nya inslagen i fråga om EU-organens åtkomsträtt (institutionella användare). Åtkomsträtten för behöriga nationella myndigheter har inte förändrats.

Åtkomst till SIS och nödvändiga SIS-uppgifter beviljas Europol (artikel 30), Europeiska gräns- och kustbevakningsbyrån – däribland dess enheter, andra enheter som arbetar med återvändande och medlemmarna i stödgruppen för migrationshantering – samt Etias centralenhet vid byrån (artiklarna 31 och 32). Lämpliga skyddsåtgärder inrättas för att säkerställa att uppgifterna i systemet har ordentligt skydd (bland annat genom bestämmelserna i artikel 33 om att organen endast har åtkomsträtt till de uppgifter de behöver för att fullgöra sina arbetsuppgifter).

Ändringarna utvidgar Europols åtkomst till registreringar om nekad inresa vilket säkerställer att byrån kan utnyttja systemet på bästa sätt när den utför sina uppgifter. Nya bestämmelser införs som säkerställer att Europeiska gräns- och kustbevakningsbyrån och dess enheter har åtkomst till systemet vid olika insatser för stöd till medlemsstaterna inom ramen för enheternas mandat. I enlighet med kommissionens förslag till Europaparlamentets och rådets förordning om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) 30 kommer Etias centralenhet inom Europeiska gräns- och kustbevakningsbyrån därtill att göra sökningar i SIS via Etias för att fastställa om tredjelandsmedborgare som ansöker om resetillstånd är registrerade i SIS. I detta syfte kommer Etias centralenhet också att ha åtkomst till SIS 31 .

Artikel 29.3 ger nationella viseringsmyndigheter möjlighet att inom ramen för sitt uppdrag få åtkomst till registreringar om handlingar som utfärdats i enlighet med förordning 2008/…. om inrättande, drift och användning av SIS på området polissamarbete och straffrättsligt samarbete.

Därmed får dessa organ åtkomst till SIS och SIS-uppgifter som de behöver för att utföra sitt arbete, samtidigt som man inrättar lämpliga skyddsåtgärder för att säkerställa att uppgifterna i systemet har ordentligt skydd (bland annat genom bestämmelserna i artikel 35 om att dessa organ endast ska ha åtkomsträtt till sådana uppgifter de behöver för att utföra sina arbetsuppgifter).

Nekad inresa och vistelse

I enlighet med artikel 24.3 i SIS II-förordningen får medlemsstaterna i dagsläget föra in en registrering i SIS om personer som är föremål för inreseförbud därför att de inte uppfyller kraven i den nationella lagstiftningen om migration. Den omarbetade versionen av artikel 24.3 föreskriver att registrering i SIS måste göras av alla inreseförbud som utfärdats enligt bestämmelser som är förenliga med direktiv 2008/115/EG och som avser tredjelandsmedborgare som olagligen uppehåller sig på territoriet. Förslaget innehåller även krav och villkor för den tid inom vilken registrering ska göras efter det att tredjelandsmedborgaren har lämnat medlemsstaternas territorium med anledning av ett åläggande att återvända. Bestämmelsen införs för att undvika att inreseförbud syns i SIS medan den berörda tredjelandsmedborgaren fortfarande befinner sig på EU:s territorium. Eftersom inreseförbud hindrar ny inresa till medlemsstaternas territorium kan inreseförbudet börja tillämpas först när den berörda tredjelandsmedborgaren har lämnat territoriet. Samtidigt bör medlemsstaterna vidta nödvändiga åtgärder för att säkerställa att det inte förekommer några tidsglapp mellan den tidpunkt då personen lämnar territoriet och den tidpunkt då registreringen om nekad inresa och vistelse i SIS aktiveras.

Detta förslag hänger nära samman med kommissionens förslag 32 om användning av SIS för återvändande av tredjelandsmedborgare som vistas olagligen på territoriet, där villkor och förfaranden fastställs för registrering i SIS av beslut om återvändande. Det förslaget innehåller en mekanism för att övervaka om tredjelandsmedborgare som är föremål för beslut om återvändande faktiskt lämnar EU:s territorium och en varningsmekanism om så inte är fallet. Artikel 26 innehåller bestämmelser om samråd som medlemsstaterna åläggs att följa när de påträffar registreringar om nekad inresa och vistelse – eller vill lägga in sådana registreringar – i strid med beslut från andra medlemsstater, som till exempel beviljat ett giltigt uppehållstillstånd. Reglerna bör hindra att situationen ger upphov till motstridiga instruktioner, eller göra det lättare att lösa problemet samtidigt som slutanvändarna får tydlig vägledning om vilka åtgärder som ska vidtas och medlemsstaternas myndigheter får veta om registreringen bör strykas.

Artikel 27 (f.d. artikel 26 i förordning (EG) nr 1987/2006) reglerar EU:s sanktioner avseende tredjelandsmedborgare som är föremål för restriktiva åtgärder avseende inresa till EU:s territorium i enlighet med artikel 29 i fördraget om Europeiska unionen. För att registrering ska kunna göras krävs åtminstone ett minimum av uppgifter för att identifiera personen, nämligen efternamn och födelsedatum. Att kravet på att lägga in födelsedatum undanröjdes genom förordning (EG) nr 1987/2006 gav stora problem, eftersom systemets tekniska regler och sökparametrar kräver födelsedatum för att det ska vara möjligt att skapa registreringar i SIS. Eftersom artikel 27 är oundgänglig för att EU:s sanktioner ska bli effektiva tillämpas inte proportionalitetskravet på denna punkt.

För att öka samstämmigheten med direktiv 2008/115/EG har termen för syftet med registreringen (nekad inresa och vistelse) anpassats till ordalydelsen i direktivet.

Särskiljande av personer med snarlika kännetecken

För att säkerställa att uppgifterna behandlas och lagras på lämpligt sätt och minska risken för dubbletter och felaktig identifiering fastställs i artikel 41 vad som gäller om man när en ny registrering införs upptäcker att det redan finns en tidigare registrering i SIS med liknande kännetecken.

Uppgiftsskydd och datasäkerhet

Förslaget förtydligar ansvaret för att förebygga, rapportera och hantera tillbud som kan påverka säkerheten eller integriteten hos SIS-infrastrukturen, SIS-uppgifterna eller tilläggsinformationen (artiklarna 10, 16 och 40).

Artikel 12 innehåller bestämmelser om loggning och sökning i registreringshistorik.

Genom artikel 15.3 bibehålls artikel 15.3 i förordning (EG) nr 1987/2006 och föreskrivs att kommissionen fortfarande ansvarar för avtalsfrågor i samband med kommunikationsinfrastrukturen, bland annat när det gäller genomförandet av budgeten samt förvärv och förnyande. Dessa uppgifter kommer att överföras till eu-LISA i den andra omgången förslag om SIS i juni 2017.

Artikel 21 utvidgar kravet på att medlemsstaterna ska göra en proportionalitetsbedömning innan de för in registreringar, vilket nu även ska göras vid beslut om att förlänga registreringens lagringstid. Nytt i artikel 24.2 c är dock kravet på att medlemsstaterna under alla omständigheter ska skapa en registrering om personer som omfattas av artiklarna 1, 2, 3 och 4 i rådets rambeslut 2002/475/RIF om bekämpande av terrorism.

Kategorier av uppgifter och uppgiftsbehandling

För att tillförsäkra slutanvändarna flera och mer precisa upplysningar i syfte att underlätta och påskynda de åtgärder som ska vidtas, samt för att på ett säkrare sätt identifiera föremålet för registreringen, utvidgas genom förslaget (artikel 20) de typer av uppgifter som kan lagras om personer som är föremål för registrering till att även omfatta följande:

Uppgift om personen är involverad i någon verksamhet som omfattas av artiklarna 1, 2, 3 och 4 i rådets rambeslut 2002/475/RIF.

Uppgift om registreringen avser en unionsmedborgare eller annan person som omfattas av rätten till fri rörlighet på samma sätt som unionsmedborgare.

Huruvida beslutet om nekad inresa bygger på artikel 24 eller 27.

Typ av brott (för registreringar som utfärdas enligt artikel 24.2).

Uppgifter om en persons id- eller resehandlingar.

Färgkopia av personens id- eller resehandlingar.

Fotografier och ansiktsbilder.

Finger- och handavtrycksuppgifter.

Det är viktigt att ha tillgång till lämpliga uppgifter för att säkerställa en korrekt identifiering av personer som kontrolleras vid gränsövergångsställen, som är föremål för interna kontroller eller som ansöker om uppehållstillstånd. Felaktig identifiering kan leda till kränkningar av de grundläggande rättigheterna och kan också omöjliggöra lämplig uppföljning, om kännedom om registreringen eller dess innehåll saknas.

De uppgifter som kan ligga till grund för det bakomliggande beslutet kan vara av fyra olika slag och avse antingen en sådan tidigare dom som avses i artikel 24.2 a, ett sådant allvarligt hot mot säkerheten som avses i artikel 24.2 b, inreseförbud enligt artikel 24.3 eller restriktiva åtgärder enligt artikel 27. För att säkerställa att lämpliga åtgärder vidtas vid träff bör det också anges om registreringen avser en unionsmedborgare eller en person som omfattas av rätten till fri rörlighet på samma sätt som unionsmedborgare. Det är viktigt att ha tillgång till lämpliga uppgifter för att säkerställa en korrekt identifiering av personer som kontrolleras vid gränsövergångsställen, som är föremål för interna kontroller eller som ansöker om uppehållstillstånd. Felaktig identifiering kan leda till kränkningar av de grundläggande rättigheterna och kan också omöjliggöra lämplig uppföljning, om kännedom om registreringen eller dess innehåll saknas.

I artikel 42 utökas förteckningen över personuppgifter som får läggas in och behandlas i SIS i syfte att motverka att identiteter missbrukas eftersom fler personuppgifter gör det lättare att identifiera både offret och gärningsmannen vid missbruk av identitet. Utvidgningen av denna bestämmelse är riskfri eftersom uppgifterna bara får läggas in med medgivande från den som fått sin identitet missbrukad. Uppgifterna kommer nu även att omfatta

ansiktsbilder,

handavtryck,

uppgifter om id-handlingar,

offrets adress,

namn på offrets far och mor.

Artikel 20 föreskriver mer detaljerad information i registreringarna. Uppgiftskategorierna omfattar skäl till nekad inresa och vistelse samt upplysningar på de registrerades id-handlingar. Den utökade informationen gör det lättare att identifiera den berörda personen och lättare för slutanvändarna att fatta ett mer välgrundat beslut. För att skydda de slutanvändare som utför kontrollerna kommer SIS också att visa om den registrerade omfattas av någon av de kategorier som avses i artiklarna 1, 2, 3 och 4 i rådets rambeslut 2002/475/RIF om bekämpande av terrorism 33 .

Förslaget klargör att medlemsstaterna inte får kopiera uppgifter som lagts in av en annan medlemsstat till andra nationella dataregister (artikel 37).

Lagring

I artikel 34 fastställs tidsramarna för översyn av registreringar. Den längsta tillåtna lagringstiden för registreringar om nekad inresa och vistelse har utformats efter den längsta tillåtna giltighetstiden för inreseförbud enligt artikel 11 i direktiv 2008/115/EG. Den längsta tillåtna tidsperioden fastställs därför till fem år. Men medlemsstaterna får anta bestämmelser om kortare tidsperioder.

Radering

I artikel 35 anges under vilka omständigheter registreringar måste raderas, för att bättre harmonisera nationell praxis. Artikel 35 innehåller särskilda bestämmelser om personalen vid Sirenekontor, som proaktivt bör radera registreringar som inte längre behövs om inget svar inkommer från de behöriga myndigheterna.

Registrerades rätt att få åtkomst till uppgifter, rätta oriktiga uppgifter och radera olagligt lagrade uppgifter

De närmare bestämmelserna om registrerades rättigheter förblir oförändrade eftersom de befintliga bestämmelserna redan säkerställer en hög skyddsnivå och är i linje med förordning (EU) 2016/679 34 och direktiv 2016/680 35 . Utöver detta fastställs i artikel 48 under vilka omständigheter medlemsstaterna får besluta att inte överlämna information till de registrerade. Sådana beslut måste grundas på något av skälen i artikeln, och måste vara proportionerliga och nödvändiga åtgärder förenliga med nationell lagstiftning.

Statistik

För att få en överblick av hur rättsmedlen fungerar i praktiken föreskrivs i artikel 49 ett standardiserat statistiskt system med årliga rapporter om

hur många gånger registrerade begärt åtkomst,

hur många gånger rättelse av oriktiga uppgifter eller radering av olagligt lagrade uppgifter begärts,

hur många ärenden som prövats i domstol,

hur många ärenden som lett till att domstolen gett den klagande rätt, och

anmärkningar avseende ömsesidigt erkännande av slutliga avgöranden från andra medlemsstaters domstolar eller myndigheter i fråga om den registrerande medlemsstatens registreringar.

Övervakning och statistik

I artikel 54 anges vad som måste göras för att säkerställa en korrekt övervakning av SIS och dess funktion i förhållande till dess mål. eu-LISA får i uppgift att tillhandahålla daglig, månatlig och årlig statistik om hur systemet används.

Enligt artikel 54.5 ska eu-LISA förse medlemsstaterna, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån med statistiska rapporter, samtidigt som kommissionen får möjlighet att begära ytterligare statistiska rapporter och rapporter om uppgifternas kvalitet med avseende på SIS och Sirenekommunikation.

Enligt artikel 54.6 ska en central databas med uppgifter inrättas och underhållas som ett led i eu-LISA:s arbete med att övervaka hur SIS fungerar. Därmed kan behörig personal från medlemsstaterna, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån få åtkomst till de uppgifter som avses i artikel 54.3 för att utarbeta nödvändig statistik.

2016/0408 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller och om ändring av förordning (EU) nr 515/2014 samt upphävande av förordning (EG) nr 1987/2006

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 77.2 b och d samt artikel 79.2 c,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet, och

av följande skäl:

(1)Schengens informationssystem (SIS) är ett grundläggande verktyg för tillämpningen av bestämmelserna i Schengenregelverket, såsom det införlivats inom Europeiska unionens ramar. SIS är en av de centrala kompensationsåtgärder som bidrar till att upprätthålla en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i Europeiska unionen genom att stödja det operativa samarbetet mellan gränskontrolltjänstemän, polis, tull och andra brottsbekämpande myndigheter samt rättsliga myndigheter i straffrättsliga frågor respektive migrationsmyndigheter.

(2)SIS inrättades på grundval av bestämmelserna i avdelning IV i konventionen av den 19 juni 1990 om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna 36 (Schengenkonventionen). Kommissionen fick i uppdrag att utarbeta andra generationen av Schengens informationssystem (SIS II) på grundval av rådets förordning (EG) nr 2424/2001 37  och rådets beslut 2001/886/RIF (SIS) 38  och systemet inrättades genom förordning (EG) nr 1987/2006 39 samt rådets beslut 2007/533/RIF 40 . SIS II ersatte det SIS som inrättades genom Schengenkonventionen.

(3)Tre år efter det att SIS II togs i bruk utförde kommissionen en utvärdering av systemet i enlighet med artiklarna 24.5, 43.5 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59 och 65.5 i beslut 2007/533/RIF. Utvärderingsrapporten och det tillhörande arbetsdokumentet antogs den 21 december 2016 41 . Rekommendationerna i dessa dokument bör vederbörligen återspeglas i denna förordning.

(4)Denna förordning utgör den rättsliga grund som krävs för styrning av SIS i alla frågor som omfattas av kapitel 2 i avdelning V i fördraget om Europeiska unionens funktionssätt. Europaparlamentets och rådets förordning (EU) nr 2018/.... om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete 42 utgör den rättsliga grund som krävs för driften av SIS avseende aspekter som omfattas av kapitel 4 och 5 i avdelning V i fördraget om Europeiska unionens funktionssätt.

(5)Att den rättsliga grunden för SIS består av separata instrument påverkar inte principen att SIS är ett enda system och också bör fungera så. Vissa av bestämmelserna i dessa instrument bör därför vara identiska.

(6)Det är nödvändigt att ange mål för SIS, dess tekniska struktur och finansiering, fastställa bestämmelser om den genomgående driften och användningen av systemet samt bestämma ansvarsfördelningen, vilka typer av uppgifter som ska läggas in i systemet och skälen till varför uppgifterna ska läggas in samt kriterier för inläggande, vilka myndigheter som ska ha åtkomst till uppgifterna, hur biometriska kännetecken ska användas samt närmare bestämmelser om behandling av uppgifter.

(7)SIS omfattar ett centralt system (det centrala SIS) och nationella system med en fullständig eller partiell kopia av SIS-databasen. Med tanke på att SIS är det viktigaste instrumentet för informationsutbyte i Europa är det nödvändigt att säkerställa att det fungerar utan avbrott på central och på nationell nivå. Därför bör varje medlemsstat upprätta en fullständig eller partiell kopia av SIS-databasen, och inrätta ett eget backupsystem.

(8)Det är nödvändigt att utarbeta en handledning med närmare bestämmelser om utbyte av viss tilläggsinformation som behövs för de åtgärder som registreringarna kräver. Nationella myndigheter i medlemsstaterna (Sirenekontoren) bör säkerställa informationsutbytet.

(9)För att upprätthålla ett effektivt utbyte av tilläggsinformation om de åtgärder som enligt registreringen ska vidtas är det lämpligt att stärka Sirenekontorens verksamhet genom att specificera kraven på tillgängliga resurser, fortbildning för användare och svarstiderna för förfrågningar från andra Sirenekontor.

(10)Den operativa förvaltningen av de centrala delarna av SIS sköts av Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa 43 (nedan kallad byrån). För att byrån ska kunna avdela de finansiella resurser och personalresurser som behövs för alla aspekter av den operativa förvaltningen av det centrala SIS bör dess uppgifter fastställas i detalj i denna förordning, i synnerhet när det gäller de tekniska aspekterna på utbytet av tilläggsinformation.

(11)Utan att det påverkar medlemsstaternas ansvar för att de uppgifter som läggs in i SIS är korrekta bör byrån få ansvar för att förbättra uppgifternas kvalitet genom att införa ett centralt kvalitetskontrollverktyg, och regelbundet tillhandahålla medlemsstaterna rapporter.

(12)För att bättre kunna övervaka användningen av SIS och analysera tendenser avseende migrationstryck och gränsförvaltning bör byrån vara i stånd att ta fram avancerade system för statistisk rapportering till medlemsstaterna, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån utan att äventyra uppgifternas integritet. Därför bör en central statistisk databas inrättas. Den statistik som framställs bör inte innehålla personuppgifter.

(13)SIS bör utökas med ytterligare uppgiftskategorier för att ge slutanvändarna möjlighet att fatta välgrundade beslut om registreringar utan att förlora någon tid. Därför bör registreringar om nekad inresa och vistelse innehålla information om skälet till registrering. För att göra det lättare att identifiera personer och upptäcka om flera identiteter används bör registreringen även innehålla en hänvisning till personers id-handlingar eller personnummer, om möjligt med en kopia av handlingen om den är tillgänglig.

(14)SIS bör inte lagra information om vilka uppgifter som använts för sökning i andra syften än att upprätta loggar så att det blir möjligt att kontrollera om sökningen och uppgiftsbehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa att N.SIS fungerar tillfredsställande och att uppgifternas integritet och säkerhet tryggas.

(15)SIS bör tillåta behandling av biometriska uppgifter för att ge tillförlitlig identifiering av berörda individer. På samma sätt bör SIS också tillåta behandling av uppgifter om personer vars identitet missbrukats (för att undvika problem orsakade av felidentifiering) men det bör fastställas särskilda skyddsåtgärder. särskilt avseende den berörda personens samtycke och en restriktiv tolkning av för vilka ändamål uppgifterna lagligen får behandlas.

(16)Medlemsstaterna bör vidta nödvändiga tekniska åtgärder så att slutanvändare som gör berättigade sökningar i en nationell polis- eller immigrationsdatabas varje gång även söker i SIS, i enlighet med artikel 4 i Europaparlamentets och rådets direktiv (EU) 2016/680 44 . På detta sätt kan SIS fylla sin funktion som den främsta kompensationsåtgärden för området utan inre gränskontroller och bättre beakta de gränsöverskridande aspekterna på brottsligheten och brottslingarnas rörlighet.

(17)Denna förordning bör fastställa villkoren för att använda finger- och handavtrycksuppgifter och ansiktsbilder för identifiering. Användningen av ansiktsbilder för identifiering i SIS bör också bidra till att säkerställa enhetligheten i de gränskontrollförfaranden där identifiering och identitetskontroll krävs, genom användning av finger- och handavtrycksuppgifter och ansiktsbilder. Sökning med finger- och handavtrycksuppgifter bör vara obligatorisk om det råder tvivel om en persons identitet. Ansiktsbilder bör användas för identifiering endast i samband med vanliga gränskontroller i självbetjäningskiosker och elektroniska spärrar.

(18)Det bör vara tillåtet att kontrollera fingeravtryck som hittas på en brottsplats mot finger- och handavtrycksuppgifter i SIS om det är mycket sannolikt att de kommer från den person som begått det grova brottet eller terroristbrottet. Grova brott bör definieras som de brott som anges i rådets rambeslut 2002/584/RIF 45 och terroristbrott som de brott enligt nationell lagstiftning som avses i rådets rambeslut 2002/475/RIF 46 .

(19)Medlemsstaterna bör ha möjlighet att länka samman olika registreringar i SIS. Att en medlemsstat sammanlänkat två eller flera registreringar bör varken påverka åtgärder som ska vidtas enligt registreringarna, lagringstiden eller åtkomsträtten till registreringarna.

(20)Ökad effektivitet, harmonisering och konsekvens kan uppnås genom att göra det obligatoriskt att i SIS registrera alla inreseförbud som utfärdats av medlemsstaternas behöriga myndigheter enligt förfaranden som är förenliga med direktiv 2008/115/EG 47 och genom att fastställa gemensamma regler för inläggning av sådana registreringar när den tredjelandsmedborgare som olagligen uppehållit sig på territoriet lämnat det. Medlemsstaterna bör vidta alla nödvändiga åtgärder för att undvika tidsglapp mellan den tidpunkt då tredjelandsmedborgaren lämnar Schengenområdet och den tidpunkt då registreringen i SIS aktiveras. Därmed bör det bli möjligt att framgångsrikt tillämpa inreseförbud på gränsövergångsställen vid de yttre gränserna och effektivt hindra återinresa till Schengenområdet.

(21)Förordningen bör innehålla tvingande bestämmelser om samråd med nationella myndigheter om tredjelandsmedborgare som innehar eller kan komma att beviljas giltigt uppehållstillstånd eller något annat tillstånd som ger rätt att stanna i landet vilket utfärdats av en av medlemsstaterna, samtidigt som en annan medlemsstat avser att registrera eller redan har registrerat nekad inresa och vistelse för samma person. Sådana situationer skapar osäkerhet för gränskontrolltjänstemän, polis och migrationsmyndigheter. Därför behövs bestämmelser om tidsfrister för samråd för att snabbt få slutliga resultat och kunna undvika att personer som utgör säkerhetshot tillåts resa in till Schengenområdet.

(22)Denna förordning bör inte påverka tillämpningen av direktiv 2004/38/EG. 48

(23)Registreringar bör inte bevaras i SIS längre än vad som är nödvändigt för att uppnå det ändamål för vilket registreringarna gjordes. För att minska den administrativa bördan på de myndigheter som deltar i behandlingen av personuppgifter för olika ändamål är det lämpligt att utforma den längsta tillåtna lagringstiden för registreringar om nekad inresa och vistelse efter den längsta tillåtna giltighetstiden för inreseförbud som utfärdats enligt förfaranden förenliga med direktiv 2008/115/EG. Därför bör lagringstiden för registreringar om personer vara högst fem år. Den allmänna principen bör vara att registreringar om personer automatiskt raderas från SIS efter fem år. Beslut om att behålla registreringar om personer under längre tid än så bör bygga på en övergripande individuell bedömning. Medlemsstaterna bör se över registreringar om personer inom översynsperioden och föra statistik över hur många registreringar om personer som lagringstiden har förlängts för.

(24)Inläggning och förlängning av lagringstiden för en registrering i SIS bör vara föremål för en proportionalitetsprövning för att se om ärendet är tillräckligt adekvat, relevant och viktigt för att motivera registrering i SIS. I fråga om sådana brott som avses i artiklarna 1, 2, 3 och 4 i rådets rambeslut 2002/475/RIF om bekämpande av terrorism 49 bör tredjelandsmedborgare alltid registreras i syfte att neka inresa och vistelse, med tanke på att dessa brott medför kraftig risk för hot och negativa följder.

(25)SIS-uppgifternas integritet är av yttersta vikt. Därför bör lämpliga skyddsåtgärder inrättas för behandling av uppgifter i SIS både på central och på nationell nivå för att säkerställa att uppgifterna är skyddade från början till slut. De myndigheter som behandlar uppgifter bör omfattas av säkerhetskraven i denna förordning och följa enhetliga rutiner för rapportering av tillbud.

(26)Uppgifter som behandlats i SIS i enlighet med denna förordning bör inte överföras eller göras tillgängliga för tredjeländer eller för internationella organisationer.

(27)För att effektivisera arbetet vid migrationsmyndigheter som ska fatta beslut om tredjelandsmedborgares rätt att resa in till och vistas på medlemsstaternas territorium eller beslut om att tredjelandsmedborgare som vistas olagligen på territoriet ska återvända bör de få åtkomst till SIS i enlighet med denna förordning.

(28)Förordning (EU) 2016/679 50 bör tillämpas när medlemsstaternas myndigheter behandlar personuppgifter enligt denna förordning i de fall då direktiv (EU) 2016/680 51 inte är tillämpligt. Europaparlamentets och rådets förordning (EG) nr 45/2001 52 bör tillämpas på unionsinstitutionernas och unionsorganens behandling av personuppgifter när de fullgör sina skyldigheter enligt denna förordning. Bestämmelserna i direktiv (EU) 2016/680, förordning (EU) 2016/679 och förordning (EG) 45/2001 bör preciseras ytterligare i denna förordning i tillämpliga fall. När det gäller Europols behandling av personuppgifter tillämpas förordning (EU) 2016/794 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europolförordningen) 53 .

(29)När det gäller sekretess bör relevanta bestämmelser i tjänsteföreskrifterna för Europeiska unionens tjänstemän och anställningsvillkoren för övriga anställda i Europeiska unionen tillämpas på tjänstemän och övriga anställda vars arbete har samband med SIS.

(30)Både medlemsstaterna och byrån bör underhålla säkerhetsplaner för att underlätta den faktiska tillämpningen av säkerhetskraven och bör samarbeta med varandra så att de behandlar säkerhetsfrågor ur samma perspektiv.

(31)De nationella oberoende tillsynsmyndigheterna bör övervaka att medlemsstaternas behandling av personuppgifter sker på ett lagligt sätt enligt denna förordning. Det behövs bestämmelser om de registrerades rätt att få till åtkomst till, rätta och radera sina personuppgifter i SIS, kompletterande rättsmedel i nationella domstolar samt ömsesidigt erkännande av domar. Därför är det lämpligt att kräva årlig statistik från medlemsstaterna.

(32)Den nationella tillsynsmyndigheten bör säkerställa att behandlingen av uppgifterna i N.SIS granskas minst vart fjärde år i enlighet med internationella revisionsstandarder. Den eller de nationella tillsynsmyndigheterna ska antingen utföra granskningen själv eller begära granskning direkt av en oberoende uppgiftsskyddsrevisor. Den oberoende revisorn bör kvarstå under den nationella tillsynsmyndighetens eller tillsynsmyndigheternas kontroll och ansvar, och dessa bör därför själv begära granskningen och ge en tydligt fastställd avsikt, omfattning och metod för granskningen samt vägledning och tillsyn avseende granskningen och dess slutresultat.

(33)I förordning (EU) 2016/794 (Europolförordningen) fastställs att Europol stöder och stärker medlemsstaternas behöriga myndigheters insatser och deras samarbete kring bekämpning av terrorism och grov brottslighet, samt tillhandahåller analyser och hotbildsbedömningar. För att underlätta Europols arbete, i synnerhet arbetet vid Europeiska centrumet för bekämpning av människosmuggling, bör Europol få åtkomst till de registreringskategorier som fastställs i denna förordning. Europeiska centrumet för bekämpning av människosmuggling vid Europol har en central strategisk roll för att förhindra underlättande av irreguljär migration och bör därför ges åtkomst till registreringar om personer som nekas inresa eller vistelse på en medlemsstats territorium antingen på grund av brott eller därför att villkoren för inresa och vistelse inte är uppfyllda.

(34)För att överbrygga klyftan i utbytet av information om terrorism, i synnerhet om utländska terroriststridande – där övervakningen av deras rörlighet är avgörande – bör medlemsstaterna dela information om terrorismrelaterad verksamhet med Europol parallellt med att de inför en registrering i SIS, liksom information om träffar och därmed sammanhängande upplysningar. Därmed får europeiska centrumet mot terrorism vid Europol möjlighet att kontrollera om det finns fler uppgifter om kontext i Europols databaser och leverera högkvalitativa analyser som bidrar till att störa terroristnätverk och om möjligt förhindra attacker.

(35)Det behövs också klara bestämmelser om Europols behandling och nedladdning av SIS-uppgifter för att möjliggöra en så omfattande användning av SIS som möjligt, förutsatt att normerna för uppgiftsskydd följs enligt denna förordning och förordning (EU) 2016/794. Om Europols sökning i SIS visar att det finns en registrering som införts av en medlemsstat kan Europol inte vidta de åtgärder som begärs. Därför bör Europol meddela den berörda medlemsstaten så att den kan följa upp ärendet.

(36)Enligt Europaparlamentets och rådets förordning (EU) 2016/1624 54 ska värdmedlemsstaten vid tillämpningen av den förordningen tillåta att personer som är medlemmar i de europeiska gräns- och kustbevakningsenheterna eller i enheter som arbetar med återvändande och som utplacerats av Europeiska gräns- och kustbevakningsbyrån gör sådana sökningar i europeiska databaser som är nödvändiga för att uppfylla operativa mål i den operativa planen för gränskontroller, gränsbevakning och återvändande. Andra berörda unionsbyråer – särskilt Europeiska stödkontoret för asylfrågor och Europol – får också i stödgrupperna för migrationshantering placera ut experter som inte är anställda vid unionsbyråerna. Målet med utplaceringen av europeiska gräns- och kustbevakningsenheter, enheterna som arbetar med återvändande och stödgrupper för migrationshantering är att ge tekniskt och operativt stöd till begärande medlemsstater, särskilt de som står inför oproportionerligt stora migrationsutmaningar. För att kunna utföra sina arbetsuppgifter behöver de europeiska gräns- och kustbevakningsenheterna, enheter som arbetar med återvändande och stödgrupperna för migrationshantering åtkomst till SIS via ett tekniskt gränssnitt som kopplar Europeiska gräns- och kustbevakningsbyrån till det centrala SIS. Om deras sökning i SIS visar att det finns en registrering som införts av en medlemsstat kan de inte vidta de åtgärder som begärs utan tillstånd från värdmedlemsstaten. Därför bör de meddela den berörda medlemsstaten så att den kan följa upp ärendet.

(37)I enlighet med förordning (EU) 2016/1624 ska Europeiska gräns- och kustbevakningsbyrån utarbeta riskanalyser. Riskanalyserna ska omfatta alla aspekter som är relevanta för unionens integrerade förvaltning av de yttre gränserna, särskilt hot mot de yttre gränsernas funktion eller säkerhet. Registreringar som förts in i SIS i enlighet med denna förordning, särskilt registreringar om nekad inresa och vistelse, är relevanta för att bedöma möjliga hot mot de yttre gränserna och de bör därför finnas tillgängliga för den riskanalys som ska utarbetas av Europeiska gräns- och kustbevakningsbyrån. För att Europeiska gräns- och kustbevakningsbyrån ska kunna fullgöra sin uppgift avseende riskanalyserna behöver den åtkomst till SIS. I enlighet med kommissionens förslag till Europaparlamentets och rådets förordning om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) 55 kommer Etias centralenhet vid Europeiska gräns- och kustbevakningsbyrån att göra kontroller i SIS via Etias för att kunna behandla sådana ansökningar om resetillstånd som kräver att man fastställer om den sökande tredjelandsmedborgaren är registrerad i SIS. I detta syfte bör även Etias centralenhet vid Europeiska gräns- och kustbevakningsbyrån få åtkomst till SIS i den mån arbetet kräver, dvs. åtkomst till alla registreringskategorier av tredjelandsmedborgare för vilka en registrering införts avseende inresa och vistelse samt avseende tredjelandsmedborgare som är föremål för restriktiva åtgärder som syftar till att förhindra inresa till eller transitering genom medlemsstaterna.

(38)Vissa aspekter av SIS kan inte täckas på ett uttömmande sätt av bestämmelserna i denna förordning på grund av deras tekniska beskaffenhet, detaljnivå och behov av regelbunden uppdatering. Hit hör bland annat tekniska bestämmelser om inläggning, uppdatering, radering och sökning av uppgifter, uppgifternas kvalitet och bestämmelser om sökning med biometriska kännetecken, regler om överensstämmelse och prioritering av registreringar, tillägg av flaggning, länkar mellan registreringar, fastställande av giltighetstiden för registreringar inom den längsta tillåtna tidsfristen och utbyte av tilläggsinformation. Kommissionen bör därför ges genomförandebefogenheter avseende dessa aspekter. Tekniska bestämmelser om sökning i registreringar bör ta hänsyn till att de nationella tillämpningarna ska fungera smidigt.

(39)För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med förordning (EU) nr 182/2011 56 . Förfarandet för antagande av genomförandebestämmelserna bör vara detsamma för denna förordning som för förordning (EU) 2018/xxx (polissamarbete och rättsligt samarbete).

(40)För att säkerställa öppenhet bör byrån vartannat år utarbeta en rapport om hur det centrala SIS och kommunikationsinfrastrukturen fungerar tekniskt, inklusive om säkerheten, och om utbytet av tilläggsinformation. Kommissionen bör lägga fram en övergripande utvärdering vart fjärde år.

(41)Eftersom målen för denna förordning, nämligen att inrätta och reglera ett gemensamt informationssystem och utbyte av relaterad tilläggsinformation, genom själva sin beskaffenhet inte i tillräcklig utsträckning kan uppnås av medlemsstaterna och därför bättre kan uppnås på unionsnivå, får unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(42)Denna förordning är förenlig med de grundläggande rättigheterna och i synnerhet med principerna i Europeiska unionens stadga om de grundläggande rättigheterna. Denna förordning syftar i synnerhet till att säkerställa en trygg miljö för alla som vistas på Europeiska unionens territorium och skydda irreguljära migranter från exploatering och människosmuggling genom att identifiera dem, med full respekt för skyddet av personuppgifter.

(43)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella lagstiftning.

(44)Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med rådets beslut 2000/365/EG 57 . Förenade kungariket deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(45)Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med rådets beslut 2002/192/EG 58 . Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(46)När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket 59 som omfattas av det område som avses i artikel 1.G i rådets beslut 1999/437/EG 60 om vissa tillämpningsföreskrifter för det avtalet.

(47)När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 4.1 i rådets beslut 2004/849/EG 61  och 2004/860/EG 62

(48)När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket 63 , en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/349/EU 64 och artikel 3 i rådets beslut 2011/350/EU 65 .

(49)När det gäller Bulgarien och Rumänien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2005 års anslutningsakt jämförd med rådets beslut 2010/365/EU om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Bulgarien och Rumänien 66 .

(50)När det gäller Cypern och Kroatien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 3.2 i 2003 års anslutningsakt och artikel 4.2 i 2011 års anslutningsakt.

(51)De beräknade kostnaderna för att uppgradera de nationella SIS-systemen och införa de nya funktionerna enligt denna förordning är lägre än det belopp som återstår i budgetposten för smarta gränser enligt Europaparlamentets och rådets förordning (EU) nr 515/2014 67 . Den föreliggande förordningen bör därför omfördela det belopp som tilldelats för att utveckla it-system till stöd för förvaltningen av migrationsströmmar över de yttre gränserna i enlighet med artikel 5.5 b i förordning (EU) nr 515/2014.

(52)Förordning (EG) nr 1987/2006 bör upphöra att gälla.

(53)Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett yttrande den [...].


HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1
Allmänt syfte med SIS

Syftet med SIS ska vara att med hjälp av information som delas via systemet säkerställa hög säkerhet inom området med frihet, säkerhet och rättvisa i unionen, bland annat bevarande av allmän säkerhet och allmän ordning och skydd av säkerheten på medlemsstaternas territorier, samt att tillämpa bestämmelserna om fri rörlighet för personer på medlemsstaternas territorier enligt tredje delen, avdelning V, kapitel 2 i fördraget om Europeiska unionens funktionssätt.

Artikel 2
Tillämpningsområde

1.I denna förordning fastställs villkor och förfaranden som avser införande och behandling av registreringar av tredjelandsmedborgare i SIS samt utbyte av tilläggsinformation och kompletterande uppgifter som stöd för att neka inresa till eller vistelse på medlemsstaternas territorium.

2.Denna förordning innehåller också bestämmelser om SIS tekniska utformning, om medlemsstaternas och eu-LISA:s ansvar, om uppgiftsbehandling, om berörda personers rättigheter samt om skadeståndsansvar.

Artikel 3
Definitioner

1.I denna förordning gäller följande definitioner:

(a)registrering: en sammanställning av uppgifter, däribland sådana biometriska kännetecken som avses i artikel 22, som lagts in i SIS och som de behöriga myndigheterna kan använda för att identifiera personer med tanke på en viss åtgärd som ska vidtas.

(b)tilläggsinformation: information som inte ingår i registreringsuppgifterna i SIS, men som avser SIS-registreringar och som ska utbytas

(1)för att medlemsstaterna ska kunna samråda med eller underrätta varandra när de lägger in en registrering,

(2)för att lämpliga åtgärder ska kunna vidtas vid träff,

(3)när den åtgärd som krävs inte kan vidtas,

(4)när SIS-uppgifternas kvalitet hanteras,

(5)när registreringarnas överensstämmelse och prioritet hanteras,

(6)när åtkomsträtten hanteras.

(c)kompletterande uppgifter: sådana uppgifter i SIS som rör SIS-registreringar och som ska vara omedelbart tillgängliga för de behöriga myndigheterna när en person om vilken uppgifter har lagts in i SIS lokaliseras till följd av en sökning i systemet.

(d)tredjelandsmedborgare: alla som inte är unionsmedborgare i den mening som avses i artikel 20 i EUF-fördraget, med undantag för personer som åtnjuter samma rätt till fri rörlighet som unionsmedborgare enligt avtal mellan unionen eller unionen och dess medlemsstater, å ena sidan, och ett eller flera tredjeländer, å andra sidan.

(e)personuppgifter: alla uppgifter om en identifierad eller identifierbar fysisk person (den registrerade).

(f)en identifierbar fysisk person: en person som direkt eller indirekt kan identifieras, särskilt med hjälp av sådana kännetecken som namn, id-nummer, lokaliseringsuppgift, onlineidentifierare eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

(g)behandling av personuppgifter: varje åtgärd eller serie av åtgärder som vidtas med personuppgifter eller uppsättningar av personuppgifter, vare sig det sker automatiserat eller inte, till exempel insamling, loggning, organisering, strukturering, lagring, bearbetning eller ändring, hämtning, läsning, användning, utlämnande genom översändande, spridning eller tillhandahållande på annat sätt, sammanställning eller samkörning, begränsning, radering eller förstöring.

(h)träff: uppkommer i SIS när

(1)en användare gör en sökning,

(2)sökningen visar en registrering som lagts in i SIS av en annan medlemsstat,

(3)uppgifterna i registreringen i SIS motsvarar sökuppgifterna, och

(4)ytterligare åtgärder begärs.

(i)registrerande medlemsstat: den medlemsstat som har lagt in registreringen i SIS.

(j)verkställande medlemsstat: den medlemsstat som vidtar de åtgärder som begärts på grund av en träff.

(k)slutanvändare: behöriga myndigheter som söker direkt i CS-SIS, N.SIS eller en teknisk kopia.

(l)återvändande: sådan återresa som avses i definitionen i artikel 3.3 i direktiv 2008/115/EG.

(m)inreseförbud: ett förbud mot inresa enligt definitionen i artikel 3.6 i direktiv 2008/115/EG.

(n)finger- och handavtrycksuppgifter: uppgifter om fingeravtryck och handavtryck som på grund av sin unika karaktär och de referenspunkter som de innefattar möjliggör exakta och entydiga jämförelser för att fastställa en persons identitet.

(o)grov brottslighet: sådana brott som avses i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF av den 13 juni 2002 68 .

(p)terroristbrott: sådana brott enligt nationell lagstiftning som avses i artiklarna 1–4 i rambeslut 2002/475/RIF av den 13 juni 2002 69 .

Artikel 4
Teknisk utformning och drift av SIS

1.SIS ska bestå av följande delar:

(a)Ett centralt system (det centrala SIS) bestående av

en teknisk stödfunktion (CS-SIS) som innehåller SIS-databasen, och

ett enhetligt nationellt gränssnitt (NI-SIS).

(b)Ett nationellt system (N.SIS) i var och en av medlemsstaterna, bestående av de nationella datasystem som kommunicerar med det centrala SIS. Ett N.SIS ska innehålla en datafil (nationell kopia) med en fullständig eller partiell kopia av SIS-databasen, samt ett backupsystem för N.SIS. N.SIS och backupsystemet får användas samtidigt för att säkerställa oavbruten tillgång för slutanvändarna.

(c)En kommunikationsinfrastruktur mellan CS-SIS och NI-SIS (kommunikationsinfrastruktur) som tillhandahåller ett krypterat virtuellt nätverk ägnat åt SIS-uppgifter och utbytet av uppgifter mellan Sirenekontoren enligt artikel 7.2.

2.SIS-uppgifter ska läggas in, uppdateras, raderas och sökas i de olika N.SIS-systemen. En partiell eller fullständig nationell kopia ska finnas att tillgå för automatisk sökning i kopian på varje medlemsstats territorium. Den partiella nationella kopian ska innehålla åtminstone de uppgifter som avses i artikel 20.2 a–v i denna förordning. Det ska inte vara möjligt att söka i datafilerna i andra medlemsstaters N.SIS.

3.CS-SIS ska användas för teknisk tillsyn och administration och ha ett backupsystem som kan säkerställa alla funktioner i CS-SIS om huvudsystemet skulle sluta fungera. CS-SIS och dess backupsystem ska vara belägna i de två tekniska anläggningarna vid Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, vilken inrättades genom förordning (EU) nr 1077/2011 70 (nedan kallad byrån). CS-SIS eller dess backupsystem kan innehålla en ytterligare kopia av SIS-databasen och får användas samtidigt i aktiv drift, förutsatt att vardera har kapacitet att behandla alla transaktioner som rör SIS-registreringar.

4.CS-SIS ska tillhandahålla de tjänster som krävs för att kunna lägga in och behandla SIS-uppgifter, även sökningar i SIS-databasen. CS-SIS ska

(a)tillhandahålla uppdatering online av de nationella kopiorna,

(b)säkerställa synkronisering och enhetlighet mellan de nationella kopiorna och SIS-databasen,

(c)hantera initialisering och återställande av de nationella kopiorna,

(d)säkra oavbruten tillgång.

Artikel 5
Kostnader

1.Kostnaderna för drift, underhåll och vidareutveckling av det centrala SIS och kommunikationsinfrastrukturen ska belasta Europeiska unionens allmänna budget.

2.Dessa kostnader ska innefatta sådant arbete med CS-SIS som görs för att säkerställa tillhandahållande av de tjänster som avses i artikel 4.4.

3.Kostnaderna för inrättande, drift, underhåll och vidareutveckling av varje enskilt N.SIS ska belasta den berörda medlemsstatens budget.

KAPITEL II

MEDLEMSSTATERNAS ANSVAR

Artikel 6
Nationella system

Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS och ansluta sitt N.SIS till NI-SIS.

Varje medlemsstat ska ansvara för att säkerställa den fortlöpande driften av N.SIS, dess anslutning till NI-SIS och oavbruten tillgång till SIS-uppgifter för slutanvändarna.

Artikel 7
N.SIS-byrå och Sirenekontor

1.Varje medlemsstat ska utse en myndighet (N.SIS-byrån) som ska ha det centrala ansvaret för landets N.SIS.

Den myndigheten ska ansvara för att N.SIS fungerar smidigt och för dess säkerhet, säkerställa att de behöriga myndigheterna har åtkomst till SIS och vidta nödvändiga åtgärder för att säkerställa att bestämmelserna i denna förordning följs. Myndigheten ska ansvara för att säkerställa att alla funktioner i SIS är vederbörligen tillgängliga för slutanvändarna.

Varje medlemsstat ska översända sina registreringar via N.SIS-byrån.

2.Varje medlemsstat ska utse en myndighet (Sirenekontoret) som ska säkerställa utbyte av och tillgång till tilläggsinformation i enlighet med Sirenehandboken, såsom anges i artikel 8.

Sirenekontoren ska också samordna kvalitetskontrollen av de uppgifter som läggs in i SIS. För dessa ändamål ska de ha tillgång till de uppgifter som behandlas i SIS.

3.Medlemsstaterna ska underrätta byrån om sin N.SIS II-byrå och om sitt Sirenekontor. Byrån ska offentliggöra en förteckning över dem tillsammans med den förteckning som avses i artikel 36.8.

Artikel 8
Utbyte av tilläggsinformation

1.Tilläggsinformation ska utbytas i enlighet med Sirenehandboken via kommunikationsinfrastrukturen. Medlemsstaterna ska tillhandahålla de tekniska resurser och personalresurser som behövs för att säkerställa oavbruten tillgång till och utbyte av tilläggsinformation. Om kommunikationsinfrastrukturen inte är tillgänglig får medlemsstaterna använda annan tillfredsställande säker teknik för att utbyta tilläggsinformation.

2.Tilläggsinformationen ska bara användas för det ändamål för vilket den överförts i enlighet med artikel 43, om inte förhandstillstånd har inhämtats från den registrerande medlemsstaten.

3.Sirenekontoren ska utföra sina uppgifter snabbt och effektivt, i synnerhet genom att besvara begäran så snart som möjligt och senast 12 timmar efter det att begäran mottagits.

4.Närmare bestämmelser om utbytet av tilläggsinformation ska antas genom genomförandeåtgärder i enlighet med det granskningsförfarande som avses i artikel 55.2, i form av en handbok kallad Sirenehandboken.

Artikel 9
Teknisk och funktion
ell överensstämmelse

1.När en medlemsstat inrättar sitt N.SIS ska den följa de gemensamma standarder, protokoll och tekniska förfaranden som har fastställts för att säkerställa att dess N.SIS är kompatibelt med CS-SIS för snabb och effektiv dataöverföring. Dessa gemensamma standarder, protokoll och tekniska förfaranden ska fastställas och utvecklas genom genomförandeåtgärder i enlighet med det granskningsförfarande som avses i artikel 55.2.

2.Medlemsstaterna ska med hjälp av de tjänster som tillhandahålls av CS-SIS säkerställa att uppgifter som lagrats i den nationella kopian genom de automatiska uppdateringar som avses i artikel 4.4 överensstämmer med och är identiska med dem i SIS-databasen och att en sökning i den nationella kopian ger samma resultat som en sökning i SIS-databasen. Slutanvändarna ska få de uppgifter de behöver för att utföra sina uppgifter, i synnerhet alla de uppgifter som krävs för att identifiera den registrerade och vidta begärda åtgärder.

Artikel 10
Säkerhet – Medlemsstaterna

1.Varje medlemsstat ska med avseende på sitt eget N.SIS vidta de nödvändiga åtgärderna, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, för att

(a)fysiskt skydda uppgifter, bland annat med hjälp av beredskapsplaner för att skydda kritisk infrastruktur,

(b)hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av personuppgifter (kontroll av tillträde till anläggningar),

(c)förhindra obehörig läsning, kopiering, ändring eller avlägsnande av datamedier (kontroll av datamedier),

(d)hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade personuppgifter (lagringskontroll),

(e)förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsutrustning (användarkontroll),

(f)säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till de uppgifter som ingår i deras befogenheter och endast med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder (åtkomstkontroll),

(g)säkerställa att alla myndigheter med åtkomst till SIS eller tillträde till databehandlingsanläggningar skapar profiler som beskriver uppgifter och ansvar för personer som har befogenhet att läsa, lägga in, uppdatera, radera och söka uppgifter och på begäran utan dröjsmål ger de nationella tillsynsmyndigheter som avses i artikel 50.1 tillgång till dessa profiler (personalprofiler),

(h)säkerställa möjligheten att kontrollera och fastställa till vilka organ personuppgifter får överföras via datakommunikationsutrustning (kommunikationskontroll),

(i)säkerställa möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som matats in i ett automatiskt databehandlingssystem, samt när, av vem och för vilket ändamål uppgifterna har matats in (inmatningskontroll),

(j)hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av personuppgifter som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (transportkontroll),

(k)övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska åtgärder i fråga om intern övervakning (egenrevision).

2.Medlemsstaterna ska vidta åtgärder av samma slag som i punkt 1 när det gäller säkerheten vid behandling och utbyte av tilläggsinformation, bland annat genom att säkra Sirenekontorets lokaler.

3.Medlemsstaterna ska vidta åtgärder av samma slag som i punkt 1 när det gäller säkerheten vid behandling av SIS-uppgifterna av de myndigheter som avses i artikel 29.

Artikel 11
Sekretess – Medlemsstaterna

Varje medlemsstat ska i enlighet med den nationella lagstiftningen tillämpa sina regler om tystnadsplikt eller motsvarande sekretesskrav på alla personer och organ som arbetar med SIS-uppgifter och tilläggsinformation. Reglerna ska gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att organets verksamhet upphört.

Artikel 12
Loggar på nationell nivå

1.Medlemsstaterna ska säkerställa att all åtkomst till och alla utbyten av personuppgifter med CS-SIS loggas i landets N.SIS för att möjliggöra kontroll av om sökningen är laglig, övervaka att uppgiftsbehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa att N.SIS fungerar tillfredsställande och att uppgifternas integritet och säkerhet tryggas.

2.Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för behandlingen, vilken typ av uppgifter som användes för sökningen, en hänvisning till de uppgifter som överfördes och namn på den behöriga myndighet och den person som är ansvarig för uppgiftsbehandlingen.

3.Om sökningen görs med finger- och handavtrycksuppgifter eller ansiktsbilder i enlighet med artikel 22 ska loggarna i synnerhet visa vilken typ av uppgifter som användes för sökningen, en hänvisning till de uppgifter som överfördes och namn på den behöriga myndighet och den person som är ansvarig för uppgiftsbehandlingen.

4.Loggarna får användas endast för de ändamål som anges i punkt 1 och ska raderas tidigast ett år och senast tre år efter det att de skapades.

5.Loggarna får sparas längre om de behövs för kontroller som redan pågår.

6.De behöriga nationella myndigheter som har till uppgift att kontrollera om sökningen är laglig, övervaka att uppgiftsbehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa att N.SIS fungerar tillfredsställande och att uppgifternas integritet och säkerhet tryggas, ska inom gränserna för sin behörighet på begäran ha åtkomst till dessa loggar, så att de kan fullgöra sina uppgifter.

Artikel 13
Egenkontroll

Medlemsstaterna ska säkerställa att varje myndighet som har åtkomsträtt till SIS-uppgifter vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med den nationella tillsynsmyndigheten.

Artikel 14
Personalutbildning

Innan personalen vid de myndigheter som har åtkomsträtt till SIS får behandla uppgifter i SIS, och regelbundet efter det att åtkomst till SIS beviljats, ska personalen utbildas på lämpligt sätt om datasäkerhet, uppgiftsskydd och förfaranden för uppgiftsbehandling enligt Sirenehandboken. Personalen ska informeras om relevanta brott och påföljder.

KAPITEL III

BYRÅNS ANSVARSOMRÅDEN

Artikel 15
Operativ förvaltning

1.Byrån ska ansvara för den operativa förvaltningen av det centrala SIS. Byrån ska i samarbete med medlemsstaterna och med förbehåll för en kostnads–nyttoanalys säkerställa att bästa tillgängliga teknik alltid används för det centrala SIS.

2.I fråga om kommunikationsinfrastrukturen ska byrån även ansvara för

(a)övervakning,

(b)säkerhet,

(c)samordning av förbindelserna mellan medlemsstaterna och leverantören.

3.Kommissionen ska ansvara för alla andra uppgifter avseende kommunikationsinfrastrukturen, särskilt

(a)genomförande av budgeten,

(b)förvärv och förnyande,

(c)avtalsfrågor.

4.Byrån ska ansvara för följande uppgifter avseende Sirenekontoren och kommunikationen mellan Sirenekontoren:

(a)Samordning och hantering av tester.

(b)Underhåll och uppdatering av tekniska specifikationer för utbytet av tilläggsinformation mellan Sirenekontoren och kommunikationsinfrastrukturen samt hantering av effekterna av tekniska förändringar som påverkar både SIS och utbytet av tilläggsinformation mellan Sirenekontoren.

5.Byrån ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll av uppgifterna i CS-SIS, och ska regelbundet rapportera till medlemsstaterna. Byrån ska regelbundet rapportera till kommissionen om problem som uppstått och vilka medlemsstater som berörs. Mekanismen, förfarandena och efterlevnaden av kvalitetskraven på uppgifterna ska fastställas och utvecklas genom genomförandeåtgärder i enlighet med det granskningsförfarande som avses i artikel 55.2.

6.Den operativa förvaltningen av det centrala SIS ska omfatta alla uppgifter som krävs för att det centrala SIS ska kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter omfattar även tester för att säkerställa att det centrala SIS och de nationella systemen fungerar i enlighet med de tekniska och funktionsmässiga kraven i enlighet med artikel 9 i denna förordning.

Artikel 16
Säkerhet

1.Byrån ska vidta de nödvändiga åtgärderna, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan för det centrala SIS och kommunikationsinfrastrukturen för att

(a)fysiskt skydda uppgifter, bland annat med hjälp av beredskapsplaner för att skydda kritisk infrastruktur,

(b)hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av personuppgifter (kontroll av tillträde till anläggningar),

(c)förhindra obehörig läsning, kopiering, ändring eller avlägsnande av datamedier (kontroll av datamedier),

(d)hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade personuppgifter (lagringskontroll),

(e)förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsutrustning (användarkontroll),

(f)säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till de uppgifter som ingår i deras befogenheter och endast med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder (åtkomstkontroll),

(g)skapa profiler som beskriver uppgifter och ansvar för personer som har rätt att få åtkomst till uppgifterna eller tillträde till databehandlingsanläggningarna och på begäran utan dröjsmål ge den europeiska datatillsynsman som avses i artikel 51 tillgång till dessa profiler (personalprofiler),

(h)säkerställa möjligheten att kontrollera och fastställa till vilka organ personuppgifter får överföras med användning av datakommunikationsutrustning (kommunikationskontroll),

(i)säkerställa möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som matats in i ett automatiskt databehandlingssystem, samt när och av vem uppgifterna har matats in (inmatningskontroll),

(j)hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av personuppgifter som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (transportkontroll),

(k)övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision).

2.Byrån ska vidta åtgärder av samma slag som i punkt 1 när det gäller säkerheten vid behandling och utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

Artikel 17
Sekretess – Byrån

1.Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän i Europeiska unionen och anställningsvillkoren för övriga anställda i Europeiska unionen ska byrån tillämpa lämpliga regler om tystnadsplikt eller motsvarande sekretesskrav som är jämförbara med de som anges i artikel 11 i den här förordningen på all personal som arbetar med SIS-uppgifter. Reglerna ska gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att verksamheten upphört.

2.Byrån ska vidta åtgärder av samma slag som i punkt 1 när det gäller sekretess vid utbyte av tilläggsinformation via kommunikationsinfrastrukturen.

Artikel 18
Loggar på central
nivå

1.Byrån ska säkerställa att all åtkomst till personuppgifter i CS-SIS och alla utbyten av sådana uppgifter i CS-SIS loggas för de ändamål som anges i artikel 12.1.

2.Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för överföringen, vilken typ av uppgifter som användes för sökningarna, en hänvisning till den typ av uppgifter som överfördes och namn på den behöriga myndighet som är ansvarig för uppgiftsbehandlingen.

3.Om sökningen görs med finger- och handavtrycksuppgifter eller ansiktsbilder i enlighet med artiklarna 22 och 28 ska loggarna i synnerhet visa vilken typ av uppgifter som användes för sökningen, en hänvisning till den typ av uppgifter som överfördes och namn på den behöriga myndighet och den person som är ansvarig för uppgiftsbehandlingen.

4.Loggarna får endast användas för de ändamål som avses i punkt 1 och ska raderas tidigast ett år och senast tre år efter det att de skapades. De loggar som omfattar registreringshistorik ska raderas ett till tre år efter det att registreringarna raderats.

5.Loggar får sparas längre om de behövs för kontroller som redan pågår.

6.De behöriga myndigheter som har till uppgift att kontrollera om sökningen är laglig, övervaka att uppgiftsbehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa att CS-SIS fungerar tillfredsställande och att uppgifternas integritet och säkerhet tryggas, ska inom gränserna för sin behörighet på begäran ha åtkomst till dessa loggar, så att de kan fullgöra sina uppgifter.

KAPITEL IV

INFORMATION TILL ALLMÄNHETEN

Artikel 19
Informationskampanjer om SIS

Kommissionen ska i samarbete med de nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen regelbundet genomföra informationskampanjer för att upplysa allmänheten om målen med SIS, vilka uppgifter som lagras, vilka myndigheter som har åtkomst till SIS och om de registrerades rättigheter. Medlemsstaterna ska i samarbete med sina nationella tillsynsmyndigheter utforma och genomföra de nödvändiga strategierna för att ge sina medborgare allmän information om SIS.

KAPITEL V

REGISTRERINGAR AV TREDJELANDSMEDBORGARE I SYFTE ATT NEKA INRESA OCH VISTELSE

Artikel 20
Uppgiftskategorier

1.Utan att det påverkar tillämpningen av artikel 8.1 eller de bestämmelser i denna förordning som gäller lagring av kompletterande uppgifter ska SIS endast innehålla de kategorier av uppgifter som lämnas av var och en av medlemsstaterna, för de ändamål som fastställs i artikel 24.

2.Uppgifterna om personer som omfattas av en registrering får endast avse följande:

(a)Samtliga efternamn.

(b)Samtliga förnamn.

(c)Namn vid födelsen.

(d)Tidigare använda namn och alias.

(e)Särskilda, objektiva, fysiska kännetecken som inte förändras.

(f)Födelseort.

(g)Födelsedatum.

(h)Kön.

(i)Medborgarskap.

(j)Huruvida personen är beväpnad, våldsam, har rymt eller deltar i en verksamhet som avses i artiklarna 1, 2, 3 och 4 i rådets rambeslut 2002/475/RIF om bekämpande av terrorism.

(k)Orsak till registreringen.

(l)Myndighet som har fört in registreringen.

(m)Hänvisning till det beslut som gett upphov till registreringen.

(n)Begärd åtgärd.

(o)Länk(ar) till andra registreringar som förts in i SIS enligt artikel 38.

(p)Uppgift om den berörda personen är familjemedlem till en unionsmedborgare eller en annan person som omfattas av rätten till fri rörlighet på det sätt som avses i artikel 25.

(q)Huruvida beslutet om nekad inresa bygger på

en sådan tidigare dom som avses i artikel 24.2 a,

en sådant allvarligt säkerhetshot som avses i artikel 24.2 b,

ett inreseförbud enligt artikel 24.3, eller

en sådan restriktiv åtgärd som avses i artikel 27.

(r)Typ av brott (för registreringar som utfärdas enligt artikel 24.2 i denna förordning).

(s)Id-handlingens kategori.

(t)Det land som utfärdat id-handlingen.

(u)Id-handlingens nummer.

(v)Id-handlingens utfärdandedatum.

(w)Fotografier och ansiktsbilder.

(x)Finger- och handavtrycksuppgifter.

(y)En färgkopia av id-handlingen.

3.De tekniska föreskrifter som behövs för att lägga in, uppdatera, radera eller söka de uppgifter som avses i punkt 2 ska fastställas och utvecklas genom genomförandeåtgärder i enlighet med det granskningsförfarande som avses i artikel 55.2.

4.De tekniska föreskrifter som behövs för att söka de uppgifter som avses i punkt 2 ska fastställas och utvecklas genom genomförandeåtgärder i enlighet med det granskningsförfarande som avses i artikel 55.2. De tekniska föreskrifterna ska vara snarlika för sökningar i CS-SIS, nationella kopior och de tekniska kopior som avses i artikel 36, och de ska bygga på de gemensamma standarder som fastställts och utvecklats genom genomförandeåtgärder i enlighet med det granskningsförfarande som avses i artikel 55.2.

Artikel 21
Proportionalitetsprincipen

1.Innan en registrering förs in och när registreringens giltighetstid förlängs ska medlemsstaterna pröva om ärendet är tillräckligt adekvat, relevant och viktigt för att motivera registrering i SIS.

2.Vid tillämpningen av artikel 24.2 ska medlemsstaterna under alla omständigheter skapa en registrering om tredjelandsmedborgare om brottet omfattas av artiklarna 1–4 i rådets rambeslut 2002/475/RIF om bekämpande av terrorism 71 .

Artikel 22
Särskilda bestämmelser om inläggning av fotografier, ansiktsbilder samt finger- och handavtrycksuppgifter

1.Uppgifter som avses i artikel 20.2 w och x får bara läggas in i SIS efter en kvalitetskontroll för att se till att uppgifterna uppfyller minimikraven på uppgifternas kvalitet.

2.Kvalitetskrav ska fastställas för lagring av de uppgifter som avses i punkt 1. En närmare beskrivning av kraven ska fastställas genom genomförandeåtgärder och uppdateras i enlighet med det granskningsförfarande som avses i artikel 55.2.

Artikel 23
Krav för att lägga in en registrering

1.Registrering får inte göras utan de uppgifter som avses i artikel 20.2 a, g, k, m, n och q. Om registreringen bygger på ett beslut som fattats enligt artikel 24.2 ska även de uppgifter som avses i artikel 20.2 r läggas in.

2.Alla andra uppgifter som avses i artikel 20.2 ska också läggas in om de är tillgängliga.

Artikel 24
Villkor för att föra in registrering om nekad inresa och vistelse

1.Uppgifter om tredjelandsmedborgare för vilka en registrering har gjorts i syfte att neka inresa och vistelse ska läggas in i SIS på grundval av en nationell registrering, efter beslut av de behöriga förvaltningsmyndigheterna eller domstolarna i enlighet med de förfaranden som fastställs i nationell lagstiftning; detta beslut ska fattas på grundval av en individuell bedömning. Om besluten överklagas ska detta ske i enlighet med nationell lagstiftning.

2.En registrering ska göras när det beslut som avses i punkt 1 bygger på att den berörda tredjelandsmedborgarens vistelse på en medlemsstats territorium kan medföra hot mot den allmänna ordningen, den allmänna säkerheten eller mot den nationella säkerheten. Så kan vara fallet framför allt

(a)när tredjelandsmedborgaren i en medlemsstat har dömts till ansvar för en gärning som kan leda till frihetsberövande i minst ett år,

(b)när det finns välgrundad anledning att anta att tredjelandsmedborgaren begått ett grovt brott eller när det finns tydliga indikationer på att han eller hon har för avsikt att begå ett grovt brott på en medlemsstats territorium.

3.En registrering ska göras när det beslut som avses i punkt 1 är ett inreseförbud som utfärdats i enlighet med förfaranden som är förenliga med direktiv 2008/115/EG. Den registrerande medlemsstaten ska säkerställa att registreringen i SIS är synlig när den berörda tredjelandsmedborgaren återvänder. Bekräftelse på återvändandet ska överlämnas till den registrerande medlemsstaten i enlighet med artikel 6 i förordning (EU) 2018/xxx [återvändandeförordningen].

Artikel 25
Villkor för att lägga in registreringar om tredjelandsmedborgare som omfattas av rätten till fri rörlighet i unionen

1.En registrering om tredjelandsmedborgare som omfattas av sådan rätt till fri rörlighet inom unionen som avses i Europaparlamentets och rådets direktiv 2004/38/EG 72 ska läggas in i enlighet med genomförandeåtgärderna till det direktivet.

2.Om en sökning leder till en träff avseende en registrering enligt artikel 24 om en tredjelandsmedborgare som omfattas av rätten till fri rörlighet i unionen, ska den verkställande medlemsstaten omedelbart samråda med den registrerande medlemsstaten genom att utbyta tilläggsinformation för att snarast besluta om vilken åtgärd som ska vidtas.

Artikel 26
Samråd

1.Om en medlemsstat överväger att utfärda uppehållstillstånd eller något annat tillstånd som ger rätt att stanna i landet till en tredjelandsmedborgare om vilken en annan medlemsstat har gjort en registrering om nekad inresa och vistelse, ska den först samråda med den registrerande medlemsstaten med hjälp av förfarandet för utbyte av tilläggsinformation och beakta den andra medlemsstatens intressen. Den registrerande medlemsstaten ska lämna ett slutligt svar inom sju dagar. Om den medlemsstat som överväger att bevilja uppehållstillstånd eller något annat tillstånd som ger rätt att stanna i landet går vidare och utfärdar tillståndet ska registreringen om nekad inresa och vistelse raderas.

2.Om en medlemsstat överväger att göra en registrering om nekad inresa och vistelse för en tredjelandsmedborgare som har ett giltigt uppehållstillstånd eller något annat tillstånd som ger rätt att stanna i landet utfärdat av en annan medlemsstat, ska den först samråda med den utfärdande medlemsstaten med hjälp av förfarandet för utbyte av tilläggsinformation och beakta den andra medlemsstatens intressen. Den medlemsstat som utfärdat tillståndet ska lämna ett slutligt svar inom sju dagar. Om den medlemsstat som utfärdat tillståndet beslutar att låta tillståndet kvarstå ska ingen registrering om nekad inresa och vistelse göras.

3.Vid träff på en registrering om nekad inresa och vistelse för tredjelandsmedborgare som har ett giltigt uppehållstillstånd eller något annat tillstånd som ger rätt att stanna i landet ska den verkställande medlemsstaten omedelbart med hjälp av utbyte av tilläggsinformation kontakta den medlemsstat som utfärdat tillståndet respektive den medlemsstat som fört in registreringen för att snarast besluta om åtgärden ska vidtas. Om det beslutas att uppehållstillståndet ska kvarstå, ska registreringen raderas.

4.Medlemsstaterna ska varje år förse byrån med statistik över samråd som hållits enligt punkterna 1–3.

Artikel 27
Villkor för att föra in registrering om tredjelandsmedborgare som är föremål för restr
iktiva åtgärder

1.Registrering om tredjelandsmedborgare som är föremål för restriktiva åtgärder avsedda att förhindra inresa till eller transitering genom medlemsstaternas territorium vilka vidtagits i enlighet med av rådet antagna rättsakter, även åtgärder som avser reseförbud som utfärdats av Förenta nationernas säkerhetsråd, ska läggas in i SIS i syfte att neka inresa och vistelse förutsatt att kraven på uppgifternas kvalitet är uppfyllda.

2.Den medlemsstat som är ansvarig för att lägga in, uppdatera och radera dessa registreringar på samtliga medlemsstaters vägnar ska utses vid antagandet av den aktuella åtgärd som vidtas i enlighet med artikel 29 i fördraget om Europeiska unionen. Förfarandet för att utse den ansvariga medlemsstaten ska fastställas och utvecklas genom genomförandeåtgärder i enlighet med det granskningsförfarande som avses i artikel 55.2.

KAPITEL VI

SÖKNING MED BIOMETRISKA UPPGIFTER

Artikel 28
Särskilda bestämmelser om kontroll eller sökning med fotografier, ansiktsbilder eller finger-
och handavtrycksuppgifter

1.Fotografier, ansiktsbilder samt finger- och handavtrycksuppgifter ska hämtas från SIS för att kontrollera identiteten på en person som har lokaliserats efter en alfanumerisk sökning i SIS.

2.Finger- och handavtrycksuppgifter får också användas för identifiering. Finger- och handavtrycksuppgifter i SIS ska användas för identifiering om det inte går att fastställa en persons identitet på annat sätt.

3.Finger- och handavtrycksuppgifter som lagras i SIS avseende registreringar som förts in enligt artikel 24 får också sökas med hjälp av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som hittats på en brottsplats under en utredning, och det kan fastställas att de mycket sannolikt tillhör gärningsmannen, förutsatt att de behöriga myndigheterna inte kan fastställa personens identitet med hjälp av någon annan nationell, europeisk eller internationell databas.

4.Fotografier och ansiktsbilder får användas för identifiering av personer så fort detta blir tekniskt möjligt förutsatt att man säkerställer att identifieringen är mycket tillförlitlig. Identifiering med hjälp av fotografier eller ansiktsbilder ska endast användas vid reguljära gränsövergångsställen där självbetjäningssystem och automatiska gränskontrollsystem används.

KAPITEL VII

ÅTKOMSTRÄTT OCH REGISTRERINGARNAS LAGRINGSTID

Artikel 29
Myndigheter med åtkomsträtt till registreringar

1.Åtkomst till uppgifter i SIS och rätt att söka sådana uppgifter direkt eller i en kopia av SIS-uppgifter ska förbehållas myndigheter med ansvar för identifiering av tredjelandsmedborgare i följande syften:

(a)Gränskontroller, i enlighet med Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodexen om Schengengränserna).

(b)Polisens och tullens kontroller inom den berörda medlemsstaten och utsedda myndigheternas samordning av sådana kontroller.

(c)Annan brottsbekämpande verksamhet som bedrivs för att förebygga, upptäcka och utreda brott inom den berörda medlemsstaten.

(d)Granskning av villkoren och beslutsfattande i samband med tredjelandsmedborgares inresa och vistelse på medlemsstaternas territorium, även gällande uppehållstillstånd och viseringar för längre vistelse, och i samband med återvändande av tredjelandsmedborgare.

(e)Prövning av viseringsansökningar och beslut om sådana ansökningar, däribland beslut om att annullera, återkalla eller förlänga visering i enlighet med Europaparlamentets och rådets förordning (EU) nr 810/2009 73 .

2.Vid tillämpningen av artiklarna 24.2, 24.3 och 27 får dock åtkomst till uppgifter i SIS och rätt till direkt sökning i uppgifterna även beviljas nationella rättsliga myndigheter, däribland myndigheter som har ansvar för att väcka allmänt åtal i brottmål och för utredningar som föregår åtal, när de utför sina uppgifter i enlighet med nationell lagstiftning, samt deras samordningsmyndigheter.

3.Åtkomst till uppgifter om handlingar som rör personer, vilka förts in enligt 38.2 j och k i förordning (EU) 2018/xxx [polissamarbete och straffrättsligt samarbete], och rätten att söka sådana uppgifter kan även beviljas de myndigheter som avses i punkt 1 d. Dessa myndigheters åtkomst till uppgifterna ska regleras i varje medlemsstats lagstiftning.

4.De myndigheter som anges i denna artikel ska tas med i den förteckning som avses i artikel 36.8.

Artikel 30
Europols åtkomst till SIS-uppgifter

1.Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) ska inom ramen för sitt mandat ha rätt att få åtkomst till och söka uppgifter i SIS.

2.Om en sökning som Europol utför visar att det finns en registrering i SIS ska Europol via de kanaler som fastställs i förordning (EU) 2016/794 informera den registrerande medlemsstaten.

3.Användning av uppgifter från sökningar i SIS kräver tillstånd från den berörda medlemsstaten. Om medlemsstaten tillåter användning av uppgifterna ska Europol behandla dem i enlighet med förordning (EU) 2016/794. Europol får överlämna sådana uppgifter till tredjeländer eller utomstående instanser endast med den berörda medlemsstatens tillstånd.

4.Europol får begära ytterligare upplysningar från den berörda medlemsstaten i enlighet med förordning (EU) 2016/794.

5.Europol ska

(a)utan att det påverkar tillämpningen av punkterna 3, 4 och 6, inte sammankoppla några delar av SIS eller överföra de uppgifter i SIS till vilka byrån har åtkomst till något datasystem för insamling och behandling av uppgifter drivet av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS,

(b)begränsa åtkomsten till uppgifter i SIS till personal vid Europol med särskild behörighet,

(c)vidta och tillämpa de åtgärder som avses i artiklarna 10 och 11,

(d)låta Europeiska datatillsynsmannen se över hur Europol utövat rätten att få åtkomst till och söka uppgifter i SIS.

6.Uppgifterna får kopieras endast för tekniska ändamål och i den mån sådan kopiering krävs för att behörig personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av bestämmelserna i denna förordning. Den tekniska kopian ska användas för lagring av SIS-uppgifter medan man söker i uppgifterna. När sökningen av uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter. Europol får inte kopiera uppgifter om registreringar eller kompletterande uppgifter införda av medlemsstaterna eller uppgifter från CS-SIS till andra Europolsystem.

7.Alla kopior som avses i punkt 6 och som leder till offlinedatabaser får sparas i högst 48 timmar. Denna period kan förlängas i nödsituationer till dess att nödsituationen har upphört. Europol ska rapportera alla sådana förlängningar till Europeiska datatillsynsmannen.

8.Europol får ta emot och behandla tilläggsinformation om motsvarande SIS-registreringar, förutsatt att bestämmelserna om uppgiftsbehandling i punkterna 2–7 tillämpas när så är lämpligt.

9.Europol bör föra loggar över all åtkomst till och sökning i SIS för att kontrollera om uppgiftsbehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för uppgifternas integritet och säkerhet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning eller kopiering av någon del av SIS.

Artikel 31
Åtkomst till SIS-uppgifter för de europeiska gräns- och kustbevakningsenheterna, enheter som
arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering

1.I enlighet med artikel 40.8 i förordning (EU) 2016/1624 ska medlemmar i de europeiska gräns- och kustbevakningsenheterna, i enheter som arbetar med återvändande samt i stödgrupperna för migrationshantering, inom ramen för sitt mandat, ha rätt att få åtkomst till och söka uppgifter som har lagts in i SIS inom deras mandat.

2.Medlemmarna i de europeiska gräns- och kustbevakningsenheterna, i enheter som arbetar med återvändande samt i stödgrupperna för migrationshantering ska ha åtkomst till och söka uppgifter i SIS i enlighet med punkt 1 via det tekniska gränssnitt som inrättats och underhålls av Europeiska gräns- och kustbevakningsbyrån i enlighet med artikel 32.2.

3.Om en sökning som utförs av en medlem i de europeiska gräns- och kustbevakningsenheterna, i enheter som arbetar med återvändande eller i stödgrupperna för migrationshantering visar att det finns en registrering i SIS, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40 i förordning (EU) 2016/1624 får medlemmarna i enheterna endast vidta åtgärder utifrån en registrering i SIS i enlighet med anvisningar från och, i regel, endast i närvaro av gränsbevakningstjänstemän eller personal som arbetar med återvändande i den värdmedlemsstat där de är verksamma. Värdmedlemsstaten får ge medlemmar i enheterna tillstånd att agera för dess räkning.

4.Varje åtkomst och varje sökning som utförs av en medlem i de europeiska gräns- och kustbevakningsenheterna, enheter som arbetar med återvändande eller stödgrupperna för migrationshantering ska loggas i enlighet med artikel 12 och all användning av de uppgifter som de fått åtkomst till ska loggas.

5.Åtkomst till uppgifter i SIS ska begränsas till en av medlemmarna i de europeiska gräns- och kustbevakningsenheterna, enheter som arbetar med återvändande eller stödgrupperna för migrationshantering och ska inte beviljas någon annan medlem i enheten eller gruppen.

6.Åtgärder för att säkerställa säkerhet och sekretess enligt artiklarna 10 och 11 ska vidtas och tillämpas.

Artikel 32
Europeiska gräns- och kustbevakningsbyråns åtkomst till SIS-uppgifter

1.Europeiska gräns- och kustbevakningsbyrån ska, för att kunna analysera hot som kan påverka de yttre gränsernas funktion eller säkerhet, ha rätt att få till åtkomst till och söka uppgifter som förts in i SIS enligt artiklarna 24 och 27.

2.För tillämpning av artikel 31.2 och punkt 1 i denna artikel ska Europeiska gräns- och kustbevakningsbyrån inrätta och underhålla ett tekniskt gränssnitt som möjliggör direktkoppling till det centrala SIS.

3.Om en sökning som Europeiska gräns- och kustbevakningsbyrån utför visar att det finns en registrering i SIS, ska byrån informera den registrerande medlemsstaten.

4.Europeiska gräns- och kustbevakningsbyrån ska, för att kunna utföra sina uppgifter enligt förordningen om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias), ha rätt att få åtkomst till och kontrollera uppgifter som lagts in i SIS i enlighet med artiklarna 24 och 27.

5.Om en kontroll som Europeiska gräns- och kustbevakningsbyrån utför för de ändamål som avses i punkt 2 visar att det finns en registrering i SIS ska det förfarande som anges i artikel 22 i förordningen om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) tillämpas.

6.Ingenting i denna artikel ska tolkas så att det påverkar bestämmelserna i förordning (EU) 2016/1624 beträffande uppgiftsskydd eller skadeståndsansvar om personal vid Europeiska gräns- och kustbevakningsbyrån behandlar uppgifter på ett otillåtet eller felaktigt sätt.

7.Varje åtkomst och varje sökning som utförs av Europeiska gräns- och kustbevakningsbyrån ska loggas i enlighet med bestämmelserna i artikel 12 och varje användning av de uppgifter som den fått åtkomst till ska registreras.

8.Förutom när detta är nödvändigt för tillämpningen av förordningen om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) ska inga delar av SIS vara anslutna till något datasystem för insamling och behandling av uppgifter drivet av eller vid Europeiska gräns- och kustbevakningsbyrån, ej heller ska de SIS-uppgifter som Europeiska gräns- och kustbevakningsbyrån har åtkomst till överföras till ett sådant system. Ingen del av SIS ska laddas ned. Loggning av åtkomst och sökningar ska inte anses vara en nedladdning eller kopiering av SIS-uppgifter.

9.Åtgärder för att säkerställa säkerhet och sekretess enligt artiklarna 10 och 11 ska antas och tillämpas.

Artikel 33
Åtkomsträttens omfattning

Slutanvändarna, däribland Europol och Europeiska gräns- och kustbevakningsbyrån, får endast ha åtkomst till de uppgifter som krävs för att de ska kunna fullgöra sina uppgifter.

Artikel 34
Registreringarnas lagringstid

1.Registreringar som lagts in i SIS enligt denna förordning får inte lagras längre än vad som är nödvändigt för att uppnå de ändamål för vilka de lades in.

2.En medlemsstat som fört in en registrering i SIS ska inom fem år efter inläggandet se över om det är nödvändigt att behålla registeringen.

3.I förekommande fall ska varje medlemsstat bestämma kortare tidsfrister för denna översyn i enlighet med sin nationella lagstiftning.

4.Om det står klart för personal vid Sirenekontoret, som ansvarar för samordning och kontroll av uppgifternas kvalitet, att en registrering om en person har uppnått sitt syfte och bör raderas från SIS, ska personalen meddela den myndighet som skapade registreringen för att göra den uppmärksam på saken. Myndigheten ska inom 30 kalenderdagar från det att den mottagit detta meddelande tillkännage att registreringen har raderats eller ska raderas, eller uppge orsakerna till att behålla registreringen. Om 30-dagarsperioden löper ut utan svar ska personalen vid Sirenekontoret radera registreringen. Sirenekontoren ska rapportera eventuella återkommande problem på detta område till sin nationella tillsynsmyndighet.

5.Den medlemsstat som fört in registreringen får inom tidsfristen för översynen efter en övergripande individuell bedömning, som ska dokumenteras, besluta att registreringen ska behållas om detta visar sig nödvändigt för de ändamål för vilka den förts in. I ett sådant fall ska punkt 2 tillämpas även på förlängningen. CS-SIS ska meddelas varje förlängning av registreringens lagringstid.

6.Registreringarna ska raderas automatiskt när tidsfristen i punkt 2 har löpt ut, om inte den medlemsstat som har fört in registeringen har meddelat CS-SIS att registreringens lagringstid förlängts enligt punkt 5. CS-SIS ska fyra månader i förväg automatiskt informera medlemsstaterna om planerad radering av uppgifter i systemet.

7.Medlemsstaterna ska föra statistik över det antal registreringar vars lagringstid förlängts enligt punkt 5.

Artikel 35
Radering av registreringar

1.Registreringar om nekad inresa och vistelse enligt artikel 24 ska raderas när det beslut på vilket registreringen grundas återkallats av den behöriga myndigheten, i förekommande fall med hjälp av samrådsförfarandet i artikel 26.

2.Registreringar om tredjelandsmedborgare som är föremål för sådana restriktiva åtgärder som avses i artikel 27 ska raderas när den åtgärd som genomför inreseförbudet har avslutats, tillfälligt upphävts eller annullerats.

3.Registreringar om en person som har förvärvat medborgarskap i en stat vars medborgare omfattas av rätten till fri rörlighet i unionen ska raderas så snart den registrerande medlemsstaten får kännedom om, eller i enlighet med artikel 38 informeras om, att den berörda personen har förvärvat sådant medborgarskap.

KAPITEL VIII

ALLMÄNNA BESTÄMMELSER OM UPPGIFTSBEHANDLING

Artikel 36
Behandling av SIS-uppgifter

1.Medlemsstaterna får behandla de uppgifter som avses i artikel 20 i syfte att neka inresa och vistelse på deras territorier.

2.Uppgifterna får kopieras endast i tekniskt syfte och i den mån sådan kopiering krävs för att de myndigheter som anges i artikel 29 ska kunna göra direkta sökningar. Dessa kopior ska omfattas av bestämmelserna i denna förordning. En medlemsstat får inte kopiera uppgifter om registreringar eller kompletterande uppgifter som lagts in av en annan medlemsstat från sitt N.SIS eller från CS-SIS till andra nationella dataregister.

3.Sådana tekniska kopior som avses i punkt 2 och som leder till offlinedatabaser får sparas i högst 48 timmar. Denna period kan förlängas i nödsituationer till dess att nödsituationen har upphört.

Trots vad som sägs i första stycket ska det inte vara tillåtet att göra tekniska kopior som leder till offlinedatabaser för att användas av myndigheter som utfärdar viseringar, med undantag för kopior som endast används i nödsituationer då nätet under mer än 24 timmar inte varit tillgängligt.

Medlemsstaterna ska föra ett uppdaterat register över dessa kopior, göra detta register tillgängligt för sina nationella tillsynsmyndigheter och säkerställa att bestämmelserna i denna förordning, särskilt artikel 10, tillämpas på dessa kopior.

4.De nationella myndigheter som avses i artikel 29 ska ha åtkomst till sådana uppgifter endast inom ramen för sin behörighet och personalen ska vara vederbörligen bemyndigad.

5.All behandling av uppgifter i dessa registreringar för andra ändamål än de för vilka uppgifterna förts in i SIS måste ha koppling till ett givet ärende och motiveras av behovet att avvärja en omedelbart förestående allvarlig fara för den allmänna ordningen och säkerheten, en betydande risk för statens säkerhet eller ett grovt brott. Förhandstillstånd från den registrerande medlemsstaten krävs.

6.Uppgifter om handlingar som rör personer, vilka förts in enligt artikel 38.2 j och k i förordning (EU) 2018/xxx, får användas av de myndigheter som avses i artikel 29.1 d i enlighet med varje medlemsstats lagstiftning.

7.All användning av uppgifter som inte är förenlig med punkterna 1–6 ska betraktas som missbruk enligt varje medlemsstats nationella lagstiftning.

8.Varje medlemsstat ska förse byrån med en förteckning över sina behöriga myndigheter som enligt denna förordning har tillstånd att direkt hämta uppgifter ur SIS, samt alla ändringar i förteckningen. I förteckningen ska för varje myndighet anges vilka uppgifter den får söka och för vilka syften uppgifterna får sökas. Byrån ska årligen säkerställa att förteckningen offentliggörs i Europeiska unionens officiella tidning.

9.Om inga särskilda bestämmelser föreskrivs i unionslagstiftningen, ska varje medlemsstats nationella lagstiftning gälla för de uppgifter den lägger in i sitt N.SIS.

Artikel 37
Uppgifter i SIS och nationella informationssystem

1.Artikel 36.2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra SIS-uppgifter rörande åtgärder som har vidtagits inom dess territorium. Dessa uppgifter får lagras högst tre år i de nationella systemen, om inte särskilda bestämmelser i nationell lagstiftning tillåter att uppgifterna lagras under en längre period.

2.Artikel 36.2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifterna i en registrering som medlemsstaten själv har fört in i SIS.

Artikel 38
Information om att registrering inte verkställs

Om en begärd åtgärd inte kan vidtas, ska den anmodade medlemsstaten omedelbart informera den registrerande medlemsstaten.

Artikel 39
SIS-uppgifternas kvalitet

1.En medlemsstat som för in en registrering ska ansvara för att säkerställa att uppgifterna är riktiga, aktuella och läggs in i SIS lagligen.

2.Endast den medlemsstat som för in en registrering ska ha tillstånd att ändra, komplettera, rätta, uppdatera eller radera de uppgifter som den har lagt in.

3.Om en annan medlemsstat än den registrerande medlemsstaten har bevis för att en uppgift är felaktig i sak eller har lagrats olagligt, ska den genom utbyte av tilläggsinformation informera den registrerande medlemsstaten om detta så snart som möjligt, dock senast tio dagar efter det att den fått kännedom om dessa bevis. Den registrerande medlemsstaten ska kontrollera informationen och, vid behov, utan dröjsmål rätta eller radera uppgiften i fråga.

4.Om medlemsstaterna inte kan enas inom två månader efter det att man fick kännedom om bevisen enligt punkt 3, ska den medlemsstat som inte förde in registreringen överlämna ärendet till de berörda nationella tillsynsmyndigheterna för beslut.

5.Medlemsstaterna ska utbyta tilläggsinformation om en person hävdar att han eller hon inte är den person som efterlysts genom en registrering. Om det vid kontroll visar sig att det faktiskt rör sig om två olika personer, ska klaganden underrättas om de åtgärder som fastställs i artikel 42.

6.Om en person redan omfattas av en registrering i SIS ska den medlemsstat som lägger in ytterligare en registrering komma överens om inläggandet med den medlemsstat som lade in den första registreringen. Överenskommelse ska nås genom utbyte av tilläggsinformation.

Artikel 40
Säkerhetstillbud

1.Varje händelse som har eller kan få en inverkan på säkerheten i SIS och kan orsaka skada på eller förlust av SIS-uppgifter ska anses som ett säkerhetstillbud, särskilt om systemet kan ha utsatts för dataintrång eller om uppgifternas tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha äventyrats.

2.Säkerhetstillbud ska hanteras på ett sätt som säkerställer en snabb, effektiv och välavvägd reaktion.

3.Medlemsstaterna ska underrätta kommissionen, byrån och Europeiska datatillsynsmannen om säkerhetstillbud. Byrån ska underrätta kommissionen och Europeiska datatillsynsmannen om säkerhetstillbud.

4.Information om ett säkerhetstillbud som har eller kan ha påverkat driften av SIS i en medlemsstat eller inom byrån, eller tillgängligheten, integriteten och konfidentialiteten hos de uppgifter som lagts in eller sänts av andra medlemsstater ska ges till medlemsstaterna och rapporteras i enlighet med den tillbudshanteringsplan som byrån tillhandahåller.

Artikel 41
Särskiljande av personer med snarlika kännetecken

Om det, när en ny registrering läggs in, framkommer att det i SIS redan finns en person med samma identitetsuppgifter ska följande förfarande tillämpas:

(a)Sirenekontoret ska kontakta den ansökande myndigheten för att klarlägga om det rör sig om samma person.

(b)Om kontrollen visar att den person som omfattas av den nya registreringen och den person som redan är registrerad i SIS faktiskt är en och samma person, ska Sirenekontoret tillämpa det förfarande för inläggande av flera registreringar som anges i artikel 39.6. Om kontrollen visar att det rör sig om två olika personer, ska Sirenekontoret godkänna begäran om att lägga in den andra registreringen genom att tillfoga sådan information som krävs för att undvika felidentifiering.

Artikel 42
Kompletterande uppgifter för att komma till rätta med missbruk av ide
ntitet

1.Om den person som faktiskt avses i en registrering kan förväxlas med en person vars identitet har missbrukats, ska den registrerande medlemsstaten, om den sistnämnda personen har lämnat sitt uttryckliga medgivande, tillfoga uppgifter om denna i registreringen för att undvika de negativa följder som en felidentifiering kan medföra.

2.Uppgifter om en person vars identitet har missbrukats får användas endast för följande ändamål:

(a)För att göra det möjligt för den behöriga myndigheten att skilja mellan den person vars identitet har missbrukats och den person som faktiskt avses i registreringen.

(b)För att göra det möjligt för den person vars identitet har missbrukats att styrka sin identitet och fastställa att den har blivit missbrukad.

3.Vid tillämpningen av denna artikel får enbart följande personuppgifter läggas in och vidarebehandlas i SIS:

(a)Samtliga efternamn.

(b)Samtliga förnamn.

(c)Namn vid födelsen.

(d)Tidigare använda namn och alias, eventuellt inlagda separat.

(e)Särskilda, objektiva, fysiska kännetecken som inte förändras.

(f)Födelseort.

(g)Födelsedatum.

(h)Kön.

(i)Ansiktsbilder.

(j)Fingeravtryck.

(k)Medborgarskap.

(l)Id-handlingens kategori.

(m)Det land som utfärdat id-handlingen.

(n)Id-handlingens nummer.

(o)Id-handlingens utfärdandedatum.

(p)Offrets adress.

(q)Offrets fars namn.

(r)Offrets mors namn.

4.De tekniska föreskrifter som behövs för att lägga in och vidarebehandla de uppgifter som avses i punkt 3 ska fastställas genom genomförandeåtgärder som fastställs och utvecklas i enlighet med det granskningsförfarande som avses i artikel 55.2.

5.De uppgifter som avses i punkt 3 ska raderas samtidigt med motsvarande registrering eller innan dess på begäran av den berörda personen.

6.Endast de myndigheter som har rätt att få åtkomst till motsvarande registrering ska få se de uppgifter som avses i punkt 3. Detta får ske endast för att undvika felidentifiering.

Artikel 43
Länkning mellan registreringar

1.En medlemsstat får skapa en länk mellan de registreringar den lägger in i SIS. En sådan länk ska upprätta en förbindelse mellan två eller flera registreringar.

2.Skapandet av en länk ska inte påverka vare sig de särskilda åtgärder som ska vidtas på grundval av var och en av de länkade registreringarna eller någon av de länkade registreringarnas lagringstid.

3.Skapandet av en länk ska inte påverka de åtkomsträttigheter som anges i denna förordning. Myndigheter som inte har åtkomst till vissa registreringskategorier får inte kunna se länkar till registreringar som de inte har åtkomst till.

4.En medlemsstat ska skapa en länk mellan registreringar om det föreligger ett operativt behov.

5.Om en medlemsstat finner att en länk som en annan medlemsstat skapat mellan registreringar är oförenlig med dess nationella lagstiftning eller internationella åtaganden, får den vidta nödvändiga åtgärder för att säkerställa att det inte går att få åtkomst till länken från dess territorium och att de egna myndigheterna utanför landets territorium inte kan få åtkomst till länken.

6.Tekniska föreskrifter om länkning av registreringar ska fastställas och utvecklas i enlighet med det granskningsförfarande som avses i artikel 55.2.

Artikel 44
Tilläggsinformationens ändamål och lagringstid

1.Medlemsstaterna ska på Sirenekontoret bevara en hänvisning till de beslut som ger upphov till en registrering, för att stödja utbytet av tilläggsinformation.

2.Personuppgifter som registrerats hos Sirenekontoret till följd av informationsutbyte ska lagras endast under så lång tid som kan behövas för att uppnå de ändamål för vilka de tillhandahölls. De ska under alla omständigheter raderas senast ett år efter det att motsvarande registrering har raderats i SIS.

3.Punkt 2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifter om en registrering som den medlemsstaten har fört in, eller om en registrering i samband med vilken en åtgärd har vidtagits på dess territorium. Hur länge sådana uppgifter får lagras i systemet ska fastställas i den nationella lagstiftningen.

Artikel 45
Överföring av personuppgifter till tredje man

Uppgifter som behandlats i SIS och motsvarande tilläggsinformation i enlighet med denna förordning får inte överföras eller göras tillgängliga för tredjeländer eller för internationella organisationer.

KAPITEL IX

UPPGIFTSSKYDD

Artikel 46
Tillämplig lagstiftning

1.    Förordning (EG) nr 45/2001 ska tillämpas på byråns behandling av personuppgifter inom ramen för denna förordning.

2.    Förordning (EU) 2016/679 ska tillämpas när de myndigheter som anges i artikel 29 i denna förordning behandlar personuppgifter i de fall där de nationella bestämmelser som införlivar direktiv (EU) 2016/680 inte är tillämpliga.

3.    När de behöriga nationella myndigheterna behandlar uppgifter för att förebygga, utreda, upptäcka eller lagföra brott eller verkställa straffrättsliga påföljder inbegripet skyddsåtgärder för att förebygga hot mot den allmänna säkerheten, ska de nationella bestämmelser som införlivar direktiv (EU) 2016/680 tillämpas.

Artikel 47
Rätt till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter

1.Registrerades åtkomsträtt till uppgifter som har lagts in i SIS om dem och deras rätt att få dessa uppgifter rättade eller raderade ska utövas enligt den nationella lagstiftningen i den medlemsstat i vilken de åberopar denna rätt.

2.Om så föreskrivs i den nationella lagstiftningen ska den nationella tillsynsmyndigheten avgöra om uppgifterna får lämnas ut och förfarandet för detta.

3.En annan medlemsstat än den som fört in registreringen får lämna ut information om sådana uppgifter endast om den i förväg har gett den registrerande medlemsstaten tillfälle att meddela sin ståndpunkt. Detta ska göras genom utbyte av tilläggsinformation.

4.En medlemsstat får besluta att endast delvis eller inte alls lämna ut information till den registrerade, i enlighet med nationell lagstiftning, i den mån som och så länge som en sådan partiell eller fullständig begränsning utgör en nödvändig och proportionerlig åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda fysiska personens grundläggande rättigheter och berättigade intressen, för att

(a)inte försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden,

(b)inte skada insatser för att förebygga, upptäcka, utreda eller lagföra brott eller verkställa straffrättsliga påföljder,

(c)skydda den allmänna säkerheten,

(d)skydda den nationella säkerheten,

(e)skydda andra personers rättigheter och friheter.

5.Den berörda personen ska informeras så snart som möjligt, dock senast 60 dagar räknat från dagen för begäran om åtkomst, eller tidigare om en kortare tidsfrist följer av nationell rätt.

6.Den berörda personen ska så snart som möjligt informeras om vilka åtgärder som vidtas till följd av begäran om rättelse och radering, dock senast tre månader räknat från dagen för begäran, eller tidigare om en kortare tidsfrist följer av nationell rätt.

Artikel 48
Rätt till information

1.Tredjelandsmedborgare som är föremål för en registrering som införts i enlighet med denna förordning ska informeras i enlighet med artiklarna 10 och 11 i direktiv 95/46/EG. Denna information ska lämnas skriftligen tillsammans med en kopia av eller en hänvisning till det nationella beslut som ligger till grund för registreringen, i enlighet med artikel 24.1.

2.Sådan information ska inte lämnas ut

(a)om

i)personuppgifterna inte har erhållits från den berörda tredjelandsmedborgaren,

och

ii) tillhandahållandet av sådana uppgifter visar sig omöjligt eller skulle medföra oproportionerliga ansträngningar,

(b)om den berörda tredjelandsmedborgaren redan erhållit uppgifterna,

(c)om det enligt nationell lagstiftning finns en begränsning av rätten till information, särskilt för att skydda den nationella säkerheten, försvaret eller den allmänna säkerheten samt för att förhindra, utreda, upptäcka eller lagföra brott.

Artikel 49
Rättsmedel

1.Var och en ska kunna få sin sak prövad i domstol eller vid den myndighet som är behörig enligt varje medlemsstats nationella lag, för att få åtkomst till, rätta eller radera uppgifter eller få gottgörelse i samband med en registrering som berör dem.

2.Utan att det påverkar tillämpningen av artikel 53 förbinder sig medlemsstaterna ömsesidigt att verkställa slutliga avgöranden som har meddelats av sådana domstolar eller myndigheter som avses i punkt 1 i denna artikel.

3.För att få en enhetlig översikt av hur rättsmedlen fungerar ska de nationella tillsynsmyndigheterna utarbeta ett standardiserat statistiskt system för årlig rapportering om

(a)hur många gånger registrerade begärt åtkomst hos registeransvariga och hur många gånger åtkomst till uppgifterna beviljats,

(b)hur många gånger registrerade begärt åtkomst hos nationella tillsynsmyndigheter och hur många gånger åtkomst till uppgifterna beviljats,

(c)hur många gånger rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter begärts hos registeransvariga och i hur många fall uppgifterna rättats eller raderats,

(d)hur många gånger rättelse av oriktiga uppgifter eller radering av olagligt lagrade uppgifter begärts hos den nationella tillsynsmyndigheten,

(e)hur många ärenden som prövats i domstol,

(f)hur många ärenden som lett till att domstolen gett den klagande rätt i någon del av ärendet,

(g)anmärkningar avseende det ömsesidiga erkännandet av slutliga avgöranden från andra medlemsstaters domstolar eller myndigheter om registreringar som skapats av den registrerande medlemsstaten.

Rapporterna från de nationella tillsynsmyndigheterna ska översändas inom ramen för det samarbete som fastställs i artikel 52.

Artikel 50
Tillsyn över N.SIS

1.Varje medlemsstat ska säkerställa att den eller de nationella tillsynsmyndigheter som utses i medlemsstaten, med de befogenheter som avses i kapitel VI i direktiv (EU) 2016/680 eller kapitel VI i förordning (EU) 2016/679, på ett oberoende sätt övervakar lagenligheten i behandlingen av personuppgifter i SIS inom deras territorium, överföringen av uppgifterna från deras territorium samt utbytet och vidarebehandlingen av tilläggsinformation.

2.Den nationella tillsynsmyndigheten ska säkerställa att en revision av behandlingen av uppgifterna i N.SIS genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. Den eller de nationella tillsynsmyndigheterna ska antingen utföra revisionen själv eller begära den direkt från en oberoende uppgiftsskyddsrevisor. Revisorn ska fortlöpande kvarstå under den nationella tillsynsmyndighetens kontroll och ansvar.

3.Medlemsstaterna ska säkerställa att deras nationella tillsynsmyndighet har de resurser som krävs för att fullgöra de uppgifter som den åläggs enligt denna förordning.

Artikel 51
Tillsyn över byrån

1.Europeiska datatillsynsmannen ska säkerställa att byråns behandling av personuppgifter utförs i enlighet med denna förordning. De uppgifter och befogenheter som avses i artiklarna 46 och 47 i förordning (EG) nr 45/2001 ska tillämpas i enlighet därmed.

2.Europeiska datatillsynsmannen ska säkerställa att en revision av byråns behandling av personuppgifter genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. En rapport från denna revision ska sändas till Europaparlamentet, rådet, byrån, kommissionen och de nationella tillsynsmyndigheterna. Byrån ska ges tillfälle att yttra sig innan rapporten antas.

Artikel 52
Samarbete mellan de nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen

1.De nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter aktivt samarbeta inom sina ansvarsområden och säkerställa samordnad tillsyn över SIS.

2.De ska inom ramen för sina respektive befogenheter utbyta relevant information, bistå varandra vid utförandet av revisioner och inspektioner, utreda svårigheter med tolkningen eller tillämpningen av denna förordning och andra tillämpliga akter i unionslagstiftningen, undersöka problem som framkommer i samband med utövandet av oberoende tillsyn eller de registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem samt i förekommande fall främja medvetenheten om rättigheterna i fråga om uppgiftsskydd.

3.För de ändamål som anges i punkt 2 ska de nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen hålla minst två möten om året inom ramen för Europeiska dataskyddsstyrelsen, som inrättades genom förordning (EU) nr 2016/679. Den styrelse som inrättades genom förordning (EU) nr 2016/679 ska stå kostnaderna och tillhandahålla tjänster för dessa möten. En arbetsordning ska antas vid det första mötet. Ytterligare arbetsrutiner ska vid behov utvecklas gemensamt.

4.En gemensam verksamhetsrapport om samordnad tillsyn ska vartannat år översändas av den styrelse som inrättades genom förordning (EU) nr 2016/679 till Europaparlamentet, rådet och kommissionen.

KAPITEL X

SKADESTÅNDSANSVAR

Artikel 53
Skadeståndsansvar

1.Varje medlemsstat ska vara skadeståndsansvarig för skada som åsamkas personer genom användningen av N.SIS. Detta ska även gälla skador som orsakats av den registrerande medlemsstaten, om medlemsstaten lagt in oriktiga uppgifter eller lagrat uppgifter på ett olagligt sätt.

2.Om den medlemsstat mot vilken talan väcks inte är registrerande medlemsstat, ska den registrerande medlemsstaten på begäran ersätta utbetalade skadeståndsbelopp, såvida inte den medlemsstat som begär ersättning har använt uppgifterna i strid med denna förordning.

3.Om en medlemsstat underlåter att uppfylla sina skyldigheter enligt denna förordning och detta leder till skada för SIS ska den medlemsstaten hållas ansvarig för skadan, såvida inte byrån eller andra medlemsstater som deltar i SIS har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller begränsa dess verkningar.

KAPITEL XI

SLUTBESTÄMMELSER

Artikel 54
Övervakning och statistik

1.Byrån ska säkerställa att rutiner inrättas för att övervaka hur SIS fungerar i förhållande till målsättningarna i fråga om produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.Byrån ska ha tillgång till nödvändiga upplysningar om uppgiftsbehandlingen i det centrala SIS för tekniskt underhåll, rapportering och statistik.

3.Byrån ska utarbeta daglig, månatlig och årlig statistik som visar antalet loggningsnoteringar per registreringskategori, det årliga antalet träffar per registreringskategori, hur många gånger SIS använts för sökningar och hur många gånger SIS använts för att lägga in, uppdatera eller radera registreringar totalt och för varje medlemsstat, däribland statistik över det samrådsförfarande som avses i artikel 26. Den statistik som utarbetas ska inte innehålla några personuppgifter. Den årliga statistiska rapporten ska offentliggöras.

4.Medlemsstaterna, Europol och Europeiska gräns- och kustbevakningsbyrån ska tillställa byrån och kommissionen den information som de behöver för att utarbeta de rapporter som avses i punkterna 7 och 8.

5.Byrån ska tillställa medlemsstaterna, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån alla statistiska rapporter den har utarbetat. För att övervaka genomförandet av unionens rättsakter ska kommissionen kunna begära att byrån regelbundet eller för särskilda ändamål tillhandahåller ytterligare specifika statistiska rapporter hur SIS och Sirenekommunikationen fungerar och används.

6.För tillämpningen av punkterna 3–5 i denna artikel och artikel 15.5 ska byrån inrätta, implementera och i sina tekniska lokaler hysa en central databas med de uppgifter som avses i punkt 3 i denna artikel och i artikel 15.5 vilka inte möjliggör identifiering av enskilda personer men gör det möjligt för kommissionen och de byråer som anges i punkt 5 att få skräddarsydd rapportering och statistik. Enbart för rapporterings- och statistikändamål ska byrån ge medlemsstaterna, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån säker åtkomst till den centrala databasen via kommunikationsinfrastrukturen, med åtkomstkontroll och specifika användarprofiler.

Närmare bestämmelser om driften av den centrala databasen, och de bestämmelser om uppgiftsskydd och säkerhet som är tillämpliga på databasen, ska antas och utvecklas genom genomförandeåtgärder i enlighet med det granskningsförfarande som avses i artikel 55.2.

7.Två år efter det att SIS tagits i drift och vartannat år därefter ska byrån förse Europaparlamentet och rådet med en rapport om hur det centrala SIS och kommunikationsinfrastrukturen fungerat tekniskt, om säkerheten och om det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna.

8.Tre år efter det att SIS tagits i drift och vart fjärde år därefter ska kommissionen göra en övergripande utvärdering av det centrala SIS och det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Den övergripande utvärderingen ska granska uppnådda resultat i relation till målen och bedöma om de ursprungliga förutsättningarna fortfarande är aktuella, hur denna förordning tillämpats på det centrala SIS, säkerheten i det centrala SIS och om några slutsatser kan dras beträffande den framtida verksamheten. Kommissionen ska överlämna utvärderingen till Europaparlamentet och rådet.

Artikel 55
Kommittéförfarande

1.Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 56

Ändringar av förordning (EU) nr 515/2014

Förordning (EU) 515/2014 74 ska ändras på följande sätt:

I artikel 6 ska följande införas som punkt 6:

“6. Under utvecklingsfasen ska medlemsstaterna tilldelas ett extra anslag på 36,8 miljoner euro som ska fördelas som ett engångsbelopp till deras grundanslag och som i sin helhet ska användas för de nationella SIS-systemen för att säkerställa att de snabbt och effektivt uppgraderas parallellt med genomförandet av det centrala SIS enligt kraven i förordning (EU) 2018/...* och förordning (EU) 2018/...**.

*Förordning om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete och i förordning (EUT....).

**Förordning (EU) 2018/... om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller och i förordning (EUT...)”.

Artikel 57
Upphävande

Europaparlamentets och rådets förordning (EG) nr 1987/2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem.

Kommissionens beslut 2010/261/EU av den 4 maj 2010 om en säkerhetsplan för det centrala SIS II och kommunikationsinfrastrukturen 75 .

Artikel 25 i konventionen om tillämpning av Schengenavtalet. 76

Artikel 58
Ikraftträdande och tillämpning

1.Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

2.Den ska tillämpas från och med den dag som kommissionen fastställer efter det att

(a)de nödvändiga genomförandeåtgärderna har antagits,

(b)medlemsstaterna har underrättat kommissionen om att de har vidtagit de tekniska åtgärder och antagit den lagstiftning som behövs för att de ska kunna behandla SIS-uppgifter och utbyta tilläggsinformation i enlighet med denna förordning,

(c)byrån har underrättat kommissionen om att alla tester avseende CS-SIS och samspelet mellan CS-SIS och N.SIS har slutförts.

3.Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördraget om Europeiska unionens funktionssätt.

Utfärdad i Bryssel den

På Europaparlamentets vägnar    På rådets vägnar

Ordförande    Ordförande

FINANSIERINGSÖVERSIKT FÖR RÄTTSAKT

1.GRUNDLÄGGANDE UPPGIFTER OM FÖRSLAGET ELLER INITIATIVET

1.1.Förslagets eller initiativets beteckning

1.2.Berörda politikområden i den verksamhetsbaserade förvaltningen och budgeteringen

1.3.Typ av förslag eller initiativ

1.4.Mål

1.5.Motivering till förslaget eller initiativet

1.6.Tid under vilken åtgärden kommer att pågå respektive påverka resursanvändningen

1.7.Planerad metod för genomförandet

2.FÖRVALTNING

2.1.Bestämmelser om uppföljning och rapportering

2.2.Administrations- och kontrollsystem

2.3.Åtgärder för att förebygga bedrägeri och oegentligheter/oriktigheter

3.BERÄKNADE BUDGETKONSEKVENSER AV FÖRSLAGET ELLER INITIATIVET

3.1.Berörda rubriker i den fleråriga budgetramen och budgetrubriker i den årliga budgetens utgiftsdel

3.2.Beräknad inverkan på utgifterna 

3.2.1.Sammanfattning av den beräknade inverkan på utgifterna

3.2.2.Beräknad inverkan på driftsanslagen

3.2.3.Beräknad inverkan på anslag av administrativ natur

3.2.4.Förenlighet med den gällande fleråriga budgetramen

3.2.5.Bidrag från tredje man

3.3.Beräknad inverkan på inkomsterna

FINANSIERINGSÖVERSIKT FÖR RÄTTSAKT

1.GRUNDLÄGGANDE UPPGIFTER OM FÖRSLAGET ELLER INITIATIVET

1.1.Förslagets eller initiativets beteckning

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller och om upphävande av förordning (EG) nr 1987/2006.

1.2.Berörda politikområden i den verksamhetsbaserade förvaltningen och budgeteringen 77  

Politikområde: Migration och inrikes frågor (avdelning 18)

1.3.Typ av förslag eller initiativ

 Ny åtgärd 

 Ny åtgärd som bygger på ett pilotprojekt eller en förberedande åtgärd 78  

 Befintlig åtgärd vars genomförande förlängs i tiden 

 Tidigare åtgärd som omformas till eller ersätts av en ny 

1.4.Mål

1.4.1.Fleråriga strategiska mål för kommissionen som förslaget eller initiativet är avsett att bidra till

Mål – Mot en ny migrationspolitik

Kommissionen har flera gånger framhållit vikten av att se över den rättsliga grunden för SIS i syfte att komma till rätta med nya säkerhets- och migrationsutmaningar. I meddelandet om en europeisk migrationsagenda 79 uppgav kommissionen till exempel att effektivare gränsförvaltning förutsätter en bättre användning av de möjligheter som it-system och it-teknik erbjuder. I meddelandet om den europeiska säkerhetsagendan 80 tillkännagav kommissionen sin avsikt att utvärdera SIS år 2015–2016 och att överväga möjligheterna att bistå medlemsstaterna med genomförandet av inreseförbud som fastställts på nationell nivå. I meddelandet om EU:s åtgärdsplan mot smuggling av migranter 81 uppgav kommissionen att man övervägde att göra det obligatoriskt för medlemsstaternas myndigheter att registrera alla inreseförbud i SIS för att de skulle kunna tillämpas inom hela EU. Kommissionen uppgav även att den skulle undersöka om det var görligt och proportionerligt att registrera beslut om återvändande som utfärdats av medlemsstaternas myndigheter, för att göra det möjligt att se om påträffade irreguljära migranter redan varit föremål för beslut om återvändande i någon annan medlemsstat. I meddelandet om starkare och smartare informationssystem för gränser och säkerhet 82 framhöll kommissionen också att man utredde möjligheterna att lägga till nya funktioner i SIS och skulle utarbeta relaterade förslag om den rättsliga grunden för systemet.

Som en följd av den övergripande utvärderingen av systemet och i linje med kommissionens fleråriga mål enligt de ovannämnda meddelandena och den strategiska planen 2016–2020 för GD Migration och inrikes frågor 83 syftar det föreliggande förslaget till att omarbeta utformningen, driften och användningen av Schengens informationssystem i fråga om in- och utresekontroller.

1.4.2.Specifika mål eller verksamheter inom den verksamhetsbaserade förvaltningen och budgeteringen som berörs

Specifikt mål nr…

Förvaltningsplan för GD Migration och inrikes frågor 2017 – Särskilt mål nr 1.2:

– Effektiv gränsförvaltning – att rädda liv och säkra EU:s yttre gränser

Berörda verksamheter enligt den verksamhetsbaserade förvaltningen och budgeteringen

Kapitel 18 02 – Inre säkerhet

1.4.3.Verkan eller resultat som förväntas

Beskriv den verkan som förslaget eller initiativet förväntas få på de mottagare eller den del av befolkningen som berörs.

De viktigaste målen är följande:

1). Att bidra till en hög säkerhet inom området med frihet, säkerhet och rättvisa i EU.

2) Att öka effektiviteten och ändamålsenligheten i in- och utresekontrollerna.

Den övergripande utvärdering av SIS som genomfördes av GD Migration och inrikes frågor 2015–2016 ledde till rekommendationer om tekniska förbättringar av systemet och harmonisering av nationella förfaranden för handläggning av nekad inresa och vistelse. Den nuvarande förordningen om SIS II tillåter, men kräver till exempel inte, att medlemsstaterna ska registrera nekad inresa och vistelse i systemet. Vissa medlemsstater för systematiskt in inreseförbud i SIS, medan andra inte gör det. Det föreliggande förslaget ger därför bättre harmonisering, eftersom det blir obligatoriskt att lägga in alla inreseförbud i SIS, samtidigt som gemensamma regler fastställs om inläggning av registreringar i systemet och om de bakomliggande skälen till registrering.

Det nya förslaget innehåller bestämmelser som tar hänsyn till slutanvändarnas operativa och tekniska behov. I synnerhet kommer nya uppgiftsfält för befintliga registreringar att ge gränskontrolltjänstemännen alla upplysningar de behöver för att kunna utföra sina arbetsuppgifter effektivt. Dessutom framhålls i förslaget särskilt betydelsen av oavbruten tillgång till SIS, eftersom driftsstopp kraftigt påverkar möjligheterna att kontrollera de yttre gränserna. Förslaget kommer därmed att ha omfattande positiva effekter på in- och utresekontrollernas effektivitet.

När förslagen väl har antagits och genomförts kommer de också att leda till ökad driftskontinuitet, eftersom medlemsstaterna blir skyldiga att ha en fullständig eller partiell nationell kopia och en backup av denna. Därmed blir systemet kontinuerligt fullt funktionsdugligt och tillgängligt för tjänstemännen i deras dagliga verksamhet.

1.4.4.Indikatorer för bedömning av resultat eller verkan

Ange vilka indikatorer som ska användas för att följa upp hur förslaget eller initiativet genomförs.

Medan systemet uppgraderas:

Efter det att utkastet till förslag har godkänts och de tekniska specifikationerna antagits kommer SIS att uppgraderas för att bättre harmonisera de nationella förfarandena för användningen av systemet, utvidga systemets tillämpningsområde genom att utöka de uppgifter som ska vara tillgängliga för slutanvändarna för att ge tjänstemän som gör kontroller mer information samt införa tekniska ändringar för att förbättra säkerheten och minska den administrativa bördan. eu-LISA kommer att samordna projektledningen av systemuppgraderingen. eu-LISA kommer att inrätta en projektledningsstruktur och tillhandahålla en detaljerad tidsplan med milstolpar för genomförandet av de föreslagna ändringarna, vilket kommer att göra det möjligt för kommissionen att noggrant övervaka genomförandet av förslaget.

Specifikt mål – De uppdaterade funktionerna i SIS ska tas i bruk under 2020

Indikator – Ett lyckat genomförande av omfattande tester av det uppdaterade systemet innan det lanseras.

När systemet tagits i drift:

När systemet väl har tagits i drift ska eu-LISA säkerställa att det finns rutiner för övervakning av SIS avseende produktion, kostnadseffektivitet, säkerhet och tjänsternas kvalitet. Två år efter det att SIS tagits i drift och vartannat år därefter ska eu-LISA för Europaparlamentet och rådet lägga fram en rapport om den tekniska funktionen av det centrala SIS och kommunikationsinfrastrukturen, inklusive dess säkerhet och det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Dessutom ska eu-LISA utarbeta daglig, månatlig och årlig statistik som visar antalet loggar per registreringskategori, det årliga antalet träffar per registreringskategori, hur många gånger SIS använts för sökningar och hur många gånger SIS använts för att lägga in, uppdatera eller radera registreringar totalt och för varje medlemsstat.

Tre år efter det att SIS tagits i drift och vart fjärde år därefter ska kommissionen göra en övergripande utvärdering av det centrala SIS och det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Den övergripande utvärderingen ska granska uppnådda resultat i relation till målen och bedöma om de ursprungliga förutsättningarna fortfarande är aktuella, hur denna förordning tillämpats på det centrala SIS, säkerheten i det centrala SIS och om några slutsatser kan dras beträffande den framtida verksamheten. Kommissionen ska överlämna utvärderingen till Europaparlamentet och rådet.

1.5.Motivering till förslaget eller initiativet

1.5.1.Behov som ska tillgodoses på kort eller lång sikt

1. Att bidra till en fortsatt hög säkerhet inom området med frihet, säkerhet och rättvisa i EU

2. Skärpa kampen mot internationell brottslighet, terrorism och andra säkerhetshot

3. Utvidga SIS tillämpningsområde genom att införa nya bestämmelser om registrering om nekad inresa och vistelse

4. Öka in- och utresekontrollernas effektivitet

5. Öka verkan av gränskontrolltjänstemännens och migrationsmyndigheternas arbete

6. Öka effektiviteten och harmoniseringen i de nationella förfarandena och säkerställa tillämpningen av inreseförbud i hela Schengenområdet

7. Bidra till att motverka irreguljär migration

1.5.2.Mervärdet av en åtgärd på unionsnivå

SIS är den viktigaste säkerhetsdatabasen i Europa. Utan inre gränskontroller krävs insatser på europeisk nivå för att effektivt kunna motverka brott och terrorism. Därför är SIS oundgängligt för att stödja kontrollerna vid de yttre gränserna och kontroller av irreguljära migranter som vistas på nationellt territorium. Förslaget inför tekniska förbättringar som ska öka systemets effektivitet och ändamålsenlighet och harmonisera användningen i alla deltagande medlemsstater. Med tanke på målsättningarnas gränsöverskridande karaktär och behovet av att säkerställa ett effektivt informationsutbyte för att bekämpa ständigt föränderliga hot är EU bäst lämpat att föreslå en lösning. Målen att öka effektiviteten och harmonisera användningen av SIS, dvs. en ökning av volymen, kvaliteten och snabbheten i informationsutbytet genom ett centraliserat storskaligt informationssystem som förvaltas av en tillsynsbyrå (eu-LISA) kan inte uppnås av medlemsstaterna på egen hand utan kräver åtgärder på unionsnivå. Om de befintliga problemen inte åtgärdas kommer SIS fortsättningsvis att drivas enligt de bestämmelser som gäller för närvarande, vilket innebär att man går miste om de möjligheter att maximera effektiviteten och det europeiska mervärdet som konstaterades i utvärderingen av SIS och medlemsstaternas användning av systemet.

Enbart under år 2015 gjorde nationella myndigheter nära 2,9 miljarder sökningar i SIS och utbytte tilläggsinformation över 1,8 miljoner gånger. Detta visar tydligt hur viktigt systemet är för kontrollen av de yttre gränserna. Detta omfattande informationsutbyte mellan medlemsstaterna skulle inte ha uppnåtts genom decentraliserade lösningar, och det skulle ha varit omöjligt att uppnå liknande resultat på nationell nivå. Dessutom har SIS visat sig vara det effektivaste verktyget för informationsutbyte för att bekämpa terrorismen, vilket ger ett europeiskt mervärde eftersom de nationella säkerhetstjänsterna därmed får möjlighet att samarbeta på ett snabbt, konfidentiellt och effektivt sätt. De nya förslagen kommer att ytterligare underlätta informationsutbytet och samarbetet mellan gränskontrollmyndigheter i EU:s medlemsstater. Dessutom kommer Europol och Europeiska gräns- och kustbevakningsbyrån att inom ramen för sina befogenheter få full åtkomst till systemet, vilket också är ett tydligt tecken på mervärdet med EU:s insatser.

1.5.3.Huvudsakliga erfarenheter från liknande försök eller åtgärder

De huvudsakliga lärdomar som kan dras av utvecklingen av den andra generationen av Schengens informationssystem är följande:

1. Utvecklingsfasen bör inledas först när de tekniska och operativa behoven har kartlagts helt. Utvecklingen kan ske först när de underliggande rättsliga instrument som fastställer syftet, tillämpningsområdet, funktionerna och de tekniska detaljerna har antagits slutgiltigt.

2. Kommissionen har hållit (och fortsätter hålla) täta samråd med berörda parter, bland annat med medlemmarna i SISVIS-kommittén inom ramen för kommittéförfarandet. I kommittén ingår medlemsstaternas företrädare för både operativa Sirenefrågor (gränsöverskridande samarbete i fråga om SIS) och tekniska frågor i utvecklingen och underhållet av SIS och den relaterade Sireneapplikationen. De ändringar som föreslås i förordningen har diskuterats på ett öppet och uttömmande sätt vid särskilda möten och seminarier. Vidare har kommissionen inrättat en intern styrgrupp med företrädare från generalsekretariatet och generaldirektoraten för migration och inrikes frågor, rättsliga frågor och konsumentfrågor, personal och säkerhet samt informationsteknik. Denna styrgrupp har övervakat utvärderingsprocessen och gett vägledning vid behov.

3. Kommissionen har också begärt extern sakkunskap genom följande tre studier, som har beaktats vid utarbetandet av detta förslag:

– Teknisk bedömning av SIS (Kurt Salmon) – vid bedömningen konstaterades centrala problem i samband med SIS och framtida behov som bör beaktas, t.ex. orosmoment i fråga om att maximera driftskontinuiteten och säkerställa att den övergripande strukturen kan anpassas till ökande kapacitetskrav.

– IKT-konsekvensbedömning av möjliga förbättringar av SIS II-strukturen (Kurt Salmon) – i denna studie bedömdes de löpande kostnaderna för driften av SIS på nationell nivå och utvärderades tre möjliga tekniska scenarier för en förbättring av systemet. Alla scenarier omfattar en rad tekniska förslag med fokus på förbättringar av det centrala systemet och den övergripande strukturen.

– Studie om genomförbarheten och konsekvenserna av att inom ramen för Schengens informationssystem inrätta ett EU-täckande system för utbyte av uppgifter om och övervakning av efterlevnaden av beslut om återvändande.- Studien bedömer genomförbarheten samt de tekniska och operativa följderna av de föreslagna ändringarna av SIS för att öka användningen avseende tredjelandsmedborgare som ska återvända till sitt ursprungsland för att förhindra att de reser tillbaka in till unionens territorium.

1.5.4.Förenlighet med andra finansieringsformer och eventuella synergieffekter

Detta förslag bör ses som ett genomförande av de åtgärder som ingår i meddelandet Starkare och smartare informationssystem för gränser och säkerhet 84 av den 6 april 2016, där det understryks att EU måste stärka och förbättra it-systemen, it-strukturen och informationsutbytet på området brottsbekämpning, terrorismbekämpning och gränsförvaltning.

Förslaget är även förenligt med en rad andra unionsinsatser på området, däribland följande:

a) Inre säkerhet med tanke på SIS vikt för att hindra att tredjelandsmedborgare som utgör ett säkerhetshot reser in.

b) Uppgiftsskydd, i den mån det föreliggande förslaget säkerställer den grundläggande rätten till respekt för privatlivet avseende personer vars personuppgifter behandlas i SIS.

Förslaget är också förenligt med gällande EU-lagstiftning, nämligen följande:

a) En effektiv EU-politik för återvändande som befäster och stärker EU:s system för att upptäcka och förebygga att tredjelandsmedborgare som återvänt på nytt reser in till unionens territorium. Förslaget bidrar till att minska incitamenten för irreguljär migration till EU, vilket är ett av de centrala målen i den europeiska migrationsagendan. 85 b) Europeiska gräns- och kustbevakningsbyrån 86 : vad gäller de nya möjligheterna för personal vid byrån som gör riskanalyser samt de europeiska gräns- och kustbevakningsenheterna, enheter som arbetar med återvändande samt medlemmarna i stödgruppen för migrationshantering, vilka, inom ramen för sitt mandat, ska ha rätt att få åtkomst till och söka uppgifter i SIS.

c) Kontroll av de yttre gränserna eftersom denna förordning hjälper medlemsstaterna att kontrollera sina avsnitt av EU:s yttre gränser och bidrar till att skapa förtroende för effektiviteten i EU:s gränsförvaltningssystem.

d) Europol, i den mån detta förslag ger Europol ytterligare rätt till att få åtkomst till och söka uppgifter i SIS inom ramen för sitt mandat.

Förslaget är också förenligt med framtida EU-lagstiftning, nämligen följande:

a) In- och utresesystemet 87 som i likhet med det föreliggande förslaget innehåller förslag om att en kombination av fingeravtryck och ansiktsbilder ska användas som biometriska kännetecken vid driften av in- och utresesystemet.

b) Etias, avseende förslag till grundlig säkerhetsbedömning, däribland en kontroll i SIS, av viseringsbefriade tredjelandsmedborgare som avser att resa inom EU.

1.6.Tid under vilken åtgärden kommer att pågå respektive påverka resursanvändningen

 Förslag eller initiativ som pågår under begränsad tid

   Förslaget eller initiativet ska gälla från [den DD/MM]ÅÅÅÅ till [den DD/MM]ÅÅÅÅ

   Det påverkar resursanvändningen från ÅÅÅÅ till ÅÅÅÅ

 Förslag eller initiativ som pågår under en obegränsad tid

Genomförande: en inledande period 2018–2020.

Därefter beräknas genomförandetakten nå en stabil nivå.

1.7.Planerad metod för genomförandet 88  

 Direkt förvaltning som sköts av kommissionen

☑inom dess avdelningar, vilket också inbegriper personalen vid unionens delegationer

   via genomförandeorgan

Delad förvaltning med medlemsstaterna

Indirekt förvaltning genom att uppgifter som ingår i budgetgenomförandet delegeras till:

◻ tredjeländer eller organ som de har utsett

◻ internationella organisationer och organ kopplade till dem (ange vilka)

◻ EIB och Europeiska investeringsfonden

☑ organ som avses i artiklarna 208 och 209 i budgetförordningen

◻ offentligrättsliga organ

◻ privaträttsliga organ som anförtrotts uppgifter som faller inom offentlig förvaltning och som lämnat tillräckliga ekonomiska garantier

◻ organ som omfattas av privaträtten i en medlemsstat, som anförtrotts genomförandet av ett offentlig-privat partnerskap och som lämnat tillräckliga ekonomiska garantier

◻ personer som anförtrotts ansvaret för genomförandet av särskilda åtgärder inom GUSP som följer av avdelning V i fördraget om Europeiska unionen och som anges i den grundläggande rättsakten

Vid fler än en metod, ange kompletterande uppgifter under ”Anmärkningar”.

Anmärkningar

Kommissionen kommer att ansvara för den övergripande förvaltningen och eu-LISA kommer att ansvara för utveckling, drift och underhåll av systemet.

SIS är ett enda informationssystem. Följaktligen bör utgifterna för två av förslagen (det föreliggande förslaget och förslaget till förordning om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete) inte ses som separata utan som en enda utgift. Budgetkonsekvenserna av de ändringar som krävs för att genomföra bägge förslagen ingår i en enda finansieringsöversikt för rättsakterna.

2.FÖRVALTNING

2.1.Bestämmelser om uppföljning och rapportering

Ange intervall och andra villkor för sådana åtgärder:

Kommissionen, medlemsstaterna och byrån kommer regelbundet att se över och övervaka användningen av SIS för att säkerställa att systemet fortsätter att fungera effektivt och ändamålsenligt. Kommissionen kommer att bistås av kommittén för genomförandet av de tekniska och operativa åtgärder på det sätt som beskrivs i detta förslag.

Dessutom inbegriper detta förslag till förordning (i artikel 54.7 och 54.8) bestämmelser om en formell, regelbunden översyn och utvärdering.

Vartannat år bör eu-LISA lämna en rapport till Europaparlamentet och rådet om den tekniska funktionen i SIS – bland annat säkerheten – i den kommunikationsinfrastruktur som stöder systemet samt i det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna.

Dessutom åläggs kommissionen att vart fjärde år genomföra en övergripande utvärdering av SIS och av informationsutbytet mellan medlemsstaterna och lämna utvärderingen till Europaparlamentet och rådet. Syftet är att

a) granska uppnådda resultat i förhållande till målen,

b) bedöma om de underliggande orsakerna till systemet fortfarande är giltiga,

c) granska hur förordningen tillämpas på det centrala systemet,

d) utvärdera säkerheten i det centrala systemet, och

e) utreda konsekvenserna för systemets framtida funktion.

2.2.Dessutom ska eu-LISA tillhandahålla daglig, månatlig och årlig statistik om användningen av SIS, för att säkerställa fortlöpande övervakning av systemet och dess funktion i förhållande till målen. Administrations- och kontrollsystem

2.2.1.Risker som identifierats

Följande risker har identifierats:

1. Potentiella svårigheter för eu-LISA att hantera de uppdateringar som anges i detta förslag samtidigt med andra pågående uppdateringar (t.ex. genomförandet av Afis i SIS) och framtida uppdateringar (t.ex. in- och utresesystemet, Etias och uppgraderingen av Eurodac). Denna risk skulle kunna minskas genom att säkerställa att eu-LISA har tillräckligt med personal och resurser för att utföra dessa uppgifter och den fortlöpande förvaltningen av avtalet om underhåll av funktionsdugligheten.

2. Svårigheter för medlemsstaterna

2.1 Dessa svårigheter är framför allt av ekonomisk karaktär. Lagförslagen inbegriper till exempel obligatorisk utveckling av en partiell nationell kopia i varje N.SIS II. De medlemsstater som inte redan har utvecklat en sådan kommer att behöva göra investeringar. Likaledes bör det nationella genomförandet av dokumentet för gränssnittskontroll vara fullständigt. De medlemsstater som inte redan har gjort detta kommer att behöva anslå medel för detta i de relevanta ministeriernas budgetar. Denna risk skulle kunna minskas genom tillhandahållande av EU-medel till medlemsstaterna, t.ex. från gränsdelen av fonden för inre säkerhet.

2.2 De nationella systemen måste anpassas till centrala krav och diskussionerna om detta med medlemsstaterna kan fördröja utvecklingen. Denna risk skulle kunna minskas genom tidig dialog med medlemsstaterna i frågan för att se till att åtgärderna kan vidtas i lämplig tid.

2.2.2.Uppgifter om det interna kontrollsystemet

Det är eu-LISA som har ansvar för de centrala delarna av SIS. För att bättre kunna övervaka användningen av SIS och analysera tendenser avseende migrationstryck, gränsförvaltning och brott bör eu-LISA vara i stånd att ta fram avancerade system för statistisk rapportering till medlemsstaterna och kommissionen.

eu-LISA:s räkenskaper ska godkännas av revisionsrätten och behandlas enligt förfarandet för beviljande av ansvarsfrihet. Kommissionens tjänst för internrevision kommer att genomföra revisioner i samarbete med byråns internrevisor.

2.2.3.Beräknade kostnader för och fördelar med kontroller – bedömning av förväntad risk för fel

Ej tillämpligt.

2.3.Åtgärder för att förebygga bedrägeri och oegentligheter/oriktigheter

Beskriv förebyggande åtgärder (befintliga eller planerade).

De åtgärder som planeras för att bekämpa bedrägerier anges i artikel 35 i förordning (EU) nr 1077/2011 där följande föreskrivs:

1. I syfte att bekämpa bedrägeri, korruption och andra rättsstridiga handlingar ska förordning (EG) nr 1073/1999 gälla.

2. Byrån ska ansluta sig till det interinstitutionella avtalet om interna utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) och ska utan dröjsmål utfärda lämpliga föreskrifter som gäller för alla anställda vid byrån.

3. I finansieringsbeslut, genomförandeavtal och instrument som införts till följd av dessa beslut, ska det uttryckligen anges att revisionsrätten och Olaf vid behov får utföra kontroller på plats hos dem som mottagit anslag från byrån samt hos de tjänstemän som har fördelat dessa anslag.

I enlighet med denna bestämmelse fattade eu-LISA:s styrelse den 28 juni 2012 ett beslut om villkor och närmare bestämmelser för interna utredningar för att bekämpa bedrägerier, korruption och all annan olaglig verksamhet som kan skada unionens intressen.

GD Homes strategi för att bekämpa och upptäcka bedrägerier kommer att tillämpas.

3.BERÄKNADE BUDGETKONSEKVENSER AV FÖRSLAGET ELLER INITIATIVET

3.1.Berörda rubriker i den fleråriga budgetramen och budgetrubriker i den årliga budgetens utgiftsdel

Befintliga budgetrubriker (även kallade ”budgetposter”)

Redovisa enligt de berörda rubrikerna i den fleråriga budgetramen i nummerföljd

Rubrik i den fleråriga budgetramen

Budgetrubrik

Typ av
utgift

Bidrag



[Rubrik 3 – Säkerhet och medborgarskap

Diff./Icke-diff 89 .

från Efta-länder 90

från kandidat-länder 91

från tredje-länder

enligt artikel 21.2 b i budget-förordningen

18.0208 – Schengens informationssystem

Differentierade

NEJ

NEJ

JA

NEJ

18.020101 – Stöd till gränsförvaltning och en gemensam viseringspolitik för att underlätta lagligt resande

Differentierade

NEJ

NEJ

JA

NEJ

18.0207 – Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA)

Differentierade

NEJ

NEJ

JA

NEJ

3.2.Beräknad inverkan på utgifterna

3.2.1.Sammanfattning av den beräknade inverkan på utgifterna

Rubrik i den fleråriga
budgetramen

3

Säkerhet och medborgarskap

GD HOME

År
2018

År
2019

År
2020

TOTALT

• Driftsanslag

18.0208 Schengens informationssystem

Åtaganden

(1)

6,234

1,854

1,854

9,942

Betalningar

(2)

6,234

1,854

1,854

9,942

18.020101 (gränsförvaltning och viseringspolitik)

Åtaganden

(1)

18,405

18,405

36,810

Betalningar

(2)

18,405

18,405

36,810

TOTALA anslag
för GD Home

Åtaganden

=1+1a +3

6,234

20,259

20,259

46,752

Betalningar

=2+2a

+3

6,234

20,259

20,259

46,752

Miljoner euro (avrundat till tre decimaler)

Rubrik i den fleråriga
budgetramen

3

Säkerhet och medborgarskap

eu-LISA

År
2018

År
2019

År
2020

TOTALT

• Driftsanslag

Avdelning 1: Personalkostnader

Åtaganden

(1)

0,210

0,210

0,210

0,630

Betalningar

(2)

0,210

0,210

0,210

0,630

Avdelning 2: Infrastruktur- och driftsutgifter

Åtaganden

(1a)

0

0

0

0

Betalningar

(2a)

0

0

0

0

Avdelning 3: Driftsutgifter

Åtaganden

(1a)

12,893

2,051

1,982

16,926

Betalningar

(2a)

2,500

7,893

4,651

15,044

TOTALA anslag
för eu-LISA

Åtaganden

=1+1a +3

13,103

2,261

2,192

17,556

Betalningar

=2+2a

+3

2,710

8,103

4,861

15,674

3.2.2.Beräknad inverkan på driftsanslagen



TOTALA driftsanslag

Åtaganden

(4)

Betalningar

(5)

• TOTALA anslag av administrativ natur som finansieras genom ramanslagen för vissa operativa program

(6)

TOTALA anslag
för RUBRIK <….>
i den fleråriga budgetramen

Åtaganden

=4+ 6

Betalningar

=5+ 6

Följande ska anges om flera rubriker i budgetramen påverkas av förslaget eller initiativet:

•TOTALA driftsanslag

Åtaganden

(4)

Betalningar

(5)

• TOTALA anslag av administrativ natur som finansieras genom ramanslagen för vissa operativa program

(6)

TOTALA anslag
för RUBRIKERNA 1–4
i den fleråriga budgetramen

(referensbelopp)

Åtaganden

=4+ 6

19,337

22,520

22,451

64,308

Betalningar

=5+ 6

8,944

28,362

25,120

62,426

3.2.3.Beräknad inverkan på anslag av administrativ natur



Rubrik i den fleråriga
budgetramen

5

”Administrativa utgifter”

Miljoner euro (avrundat till tre decimaler)

År
N

År
N+1

År
N+2

År
N+3

För in så många år som behövs för att redovisa inverkan på resursanvändningen (jfr punkt 1.6)

TOTALT

GD: <…….>

• Personalresurser

• Övriga administrativa utgifter

GD <….> TOTALT

Anslag

TOTALA anslag
under RUBRIK 5
i den fleråriga budgetramen
 

(summa åtaganden = summa betalningar)

Miljoner euro (avrundat till tre decimaler)

År
N 92

År
N+1

År
N+2

År
N+3

För in så många år som behövs för att redovisa inverkan på resursanvändningen (jfr punkt 1.6)

TOTALT

TOTALA anslag
för RUBRIKERNA 1–5
i den fleråriga budgetramen
 

Åtaganden

Betalningar

3.2.3.1.Beräknad inverkan på driftsanslagen till eu-LISA

   Förslaget/initiativet kräver inte att driftsanslag tas i anspråk

   Förslaget/initiativet kräver att driftsanslag tas i anspråk enligt följande:

Mål- och resultatbeteckning

År
2018

År

2019

År
2020

För in så många år som behövs för att redovisa inverkan på resursanvändningen (jfr punkt 1.6)

TOTALT

RESULTAT

Typ 93

Genomsnittliga kostnader

Antal

Kostn.

Antal

Kostn.

Antal

Kostn.

Antal

Kostn.

Antal

Kostn.

Antal

Kostn.

Antal

Kostn.

Totalt antal

Total kostnad

SPECIFIKT MÅL nr 1 94
Utveckla ett centralt system

– Uppdragstagare

1

5,013

5,013

– Programvara

1

4,050

4,050

– Maskinvara

1

3,692

3,692

Delsumma för specifikt mål nr 1

12,755

12,755

SPECIFIKT MÅL nr 2
Underhåll av det centrala systemet

– Uppdragstagare

1

0

1

0,365

1

0,365

0,730

Programvara

1

0

1

0,810

1

0,810

1,620

Maskinvara

1

0

1

0,738

1

0,738

1,476

Delsumma för specifikt mål nr 2

1,913

1,913

3,826

SPECIFIKT MÅL nr 3
Möten/utbildning

Utbildningsverksamhet

1

0,138

1

0,138

1

0,069

0,345

Delsumma för specifikt mål nr 3

0,138

0,138

0,069

0,345

TOTAL KOSTNAD

12,893

2,051

1,982

16,926

Åtagandebemyndiganden i miljoner euro (avrundat till tre decimaler)

3.2.3.2.Beräknad inverkan på anslagen till GD Home

   Förslaget/initiativet kräver inte att driftsanslag tas i anspråk

   Förslaget/initiativet kräver att driftsanslag tas i anspråk enligt följande:

Mål- och resultatbeteckning

År
2018

År

2019

År
2020

För in så många år som behövs för att redovisa inverkan på resursanvändningen (jfr punkt 1.6)

TOTALT

RESULTAT

Typ 95

Genomsnittliga kostnader

Antal

Kostn.

Antal

Kostn.

Antal

Kostn.

Antal

Kostn.

Antal

Kostn.

Antal

Kostn.

Antal

Kostn.

Totalt antal

Total kostnad

SPECIFIKT MÅL nr 1 96

Utveckla nationella system


Utveckla nationella system

1

1

1,221

1

1,221

2,442

SPECIFIKT MÅL nr 2

Infrastruktur

1

1

17,184

1

17,184

34,368

TOTAL KOSTNAD

18,405

18,405

36,810

3.2.3.3.Beräknad inverkan på eu-LISA:s personalresurser – Sammanfattning

   Förslaget/initiativet kräver inte att anslag av administrativ natur tas i anspråk

   Förslaget/initiativet kräver att anslag av administrativ natur tas i anspråk enligt följande:

Miljoner euro (avrundat till tre decimaler)

År
2018

År
2019

År
2020

TOTALT

Tjänstemän (AD)

Tjänstemän (AST)

Kontraktsanställda

0,210

0,210

0,210

0,630

Tillfälligt anställda

Nationella experter

TOTALT

0,210

0,210

0,210

0,630

Rekrytering är planerad till januari 2018. All personal måste vara på plats från och med början av 2018 för att kunna inleda systemutvecklingen i tid så att det omarbetade SIS II ska kunna tas i drift under 2020. Tre nya kontraktsanställda behövs för att täcka behov både avseende genomförandet av projektet och operativt stöd sam underhåll, från utveckling till produktion. De kommer att göra följande:

Stödja genomförandet av projektet som medlemmar av projektgruppen, med uppgifter som bland annat fastställande av krav och tekniska specifikationer, samarbete och stöd till medlemsstaterna under genomförandet, uppdatering av dokumentet om gränssnittskontroll, uppföljning av de avtalsenliga leveranserna, utarbetande och uppdatering av dokumentation osv.

Stödja övergången för ibruktagandet av systemet i samarbete med entreprenören (uppföljning av lanseringar, uppdatering av operativa processer, utbildning – inbegripet medlemsstaternas utbildningsåtgärder – osv.).

Stödja långsiktig verksamhet, fastställande av specifikationer och förberedande av avtal ifall systemets konstruktion ändras (t.ex. på grund av bildigenkänning) eller om det nya avtalet om underhåll av SIS II:s funktionsduglighet behöver ändras för att omfatta ytterligare ändringar (ur en teknisk och ekonomisk synvinkel).

Verkställa andra linjens support efter idrifttagandet, löpande underhåll och drift.

Det bör noteras att de tre nya personalresurserna kommer att agera utöver de interna arbetsgrupper som även de kommer att arbeta med projektet/avtalsförvaltning och finansiell uppföljning/operativ verksamhet. Användningen av kontraktsanställda kommer att ge avtalen en löptid och kontinuitet som säkerställer driftskontinuiteten och gör det möjligt att använda samma specialiserade personer för operativa stödåtgärder när projektet har avslutats. Utöver detta kräver de operativa stödåtgärderna sådan åtkomst till produktionsmiljön som inte kan tilldelas entreprenörer eller extern personal.

3.2.3.4.Beräknat personalbehov

   Förslaget/initiativet kräver inte att personalresurser tas i anspråk

   Förslaget/initiativet kräver att personalresurser tas i anspråk enligt följande:

Beräkningarna ska anges i heltidsekvivalenter

År
N

År
N+1

År N+2

År N+3

För in så många år som behövs för att redovisa inverkan på resursanvändningen (jfr punkt 1.6)

• Tjänster som tas upp i tjänsteförteckningen (tjänstemän och tillfälligt anställda)

XX 01 01 01 (vid huvudkontoret eller vid kommissionens kontor i medlemsstaterna)

XX 01 01 02 (vid delegationer)

XX 01 05 01 (indirekta forskningsåtgärder)

10 01 05 01 (direkta forskningsåtgärder)

Extern personal (i heltidsekvivalenter) 97

XX 01 02 01 (kontraktsanställda, nationella experter och vikarier finansierade genom ramanslaget)

XX 01 02 02 (kontraktsanställda, lokalanställda, nationella experter, vikarier och unga experter som tjänstgör vid delegationerna)

XX 01 04 yy  98

– vid huvudkontoret

– vid delegationer

XX 01 05 02 (kontraktsanställda, nationella experter och vikarier som arbetar med indirekta forskningsåtgärder)

10 01 05 02 (kontraktsanställda, nationella experter och vikarier som arbetar med direkta forskningsåtgärder)

Annan budgetrubrik (ange vilken)

TOTALT

XX motsvarar det politikområde eller den avdelning i budgeten som avses.

Personalbehoven ska täckas med personal inom generaldirektoratet som redan har avdelats för att förvalta åtgärden i fråga, eller genom en omfördelning av personal inom generaldirektoratet, om så krävs kompletterad med ytterligare resurser som kan tilldelas det förvaltande generaldirektoratet som ett led i det årliga förfarandet för tilldelning av anslag och med hänsyn tagen till begränsningar i fråga om budgetmedel.

Beskrivning av arbetsuppgifter:

Tjänstemän och tillfälligt anställda

Extern personal

3.2.4.Förenlighet med den gällande fleråriga budgetramen

   Förslaget/initiativet är förenligt med den gällande fleråriga budgetramen

   Förslaget/initiativet kräver omfördelningar under den berörda rubriken i den fleråriga budgetramen

En omfördelning av återstoden av anslaget för smarta gränser inom ramen för fonden för inre säkerhet planeras för att inrätta de funktioner och göra de ändringar som planeras i de båda förslagen. I förordningen om fonden för inre säkerhet fastställs finansieringsinstrumentet för paketet för smarta gränser. Enligt artikel 5 i förordningen ska 791 miljoner euro satsas på it-system till stöd för förvaltningen av migrationsströmmar över de yttre gränserna, enligt villkoren i artikel 15. Av dessa 791 miljoner euro avsätts 480 miljoner euro för att utveckla in- och utresesystemet och 210 miljoner euro för att utveckla EU-systemet för reseuppgifter och resetillstånd (Etias). De återstående 100,828 miljonerna euro kommer delvis att användas för att täcka kostnaderna för de ändringar som planeras i de två förslagen.

   Förslaget/initiativet förutsätter att flexibilitetsmekanismen utnyttjas eller att den fleråriga budgetramen revideras

Beskriv behovet av sådana åtgärder, och ange berörda rubriker i budgetramen, budgetrubriker i den årliga budgeten samt belopp.

3.2.5.Bidrag från tredje man

☑ Det ingår inga bidrag från tredje man i det aktuella förslaget eller initiativet

Förslaget eller initiativet kommer att medfinansieras enligt följande:

Anslag i miljoner euro (avrundat till tre decimaler)

År
N

År
N+1

År
N+2

År
N+3

För in så många år som behövs för att redovisa inverkan på resursanvändningen (jfr punkt 1.6)

Totalt

Ange vilken extern organisation eller annan källa som bidrar till finansieringen 

TOTALA anslag som tillförs genom medfinansiering



3.3.Beräknad inverkan på inkomsterna

   Förslaget/initiativet påverkar inte budgetens inkomstsida

   Förslaget/initiativet påverkar inkomsterna på följande sätt:

   Påverkan på egna medel

   Påverkan på ”diverse inkomster”

Miljoner euro (avrundat till tre decimaler)

Budgetrubrik i den årliga budgetens inkomstdel:

Belopp som förts in för det innevarande budgetåret

Förslagets eller initiativets inverkan på inkomsterna 99

2018

2019

2020

2021

För in så många år som behövs för att redovisa inverkan på resursanvändningen (jfr punkt 1.6)

Artikel 6313 – Bidrag från Schengenassocierade länder (Schweiz, Norge, Liechtenstein, Island)

p.m

p.m

p.m

p.m

Ange vilka budgetrubriker i utgiftsdelen som berörs i de fall där inkomster i diversekategorin kommer att avsättas för särskilda ändamål.

18.02.08 (Schengens informationssystem), 18.02.07 (eu-LISA)

Ange med vilken metod inverkan på inkomsterna har beräknats.

Budgeten ska omfatta ett bidrag från länder som deltar i genomförandet, tillämpningen och utvecklingen av Schengenregelverket.

(1) Rapport till Europaparlamentet och rådet om utvärderingen av andra generationen av Schengens informationssystem (SIS II) i enlighet med artiklarna 24.5, 43.3 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59.3 och 66.5 i beslut 2007/533/RIF och ett åtföljande arbetsdokument från kommissionens avdelningar (EUT…).
(2) Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).
(3) COM(2016) 205 final av den 6.4.2016.
(4) Kommissionens beslut 2016/C 257/03 av den 17 juni 2016.
(5) Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).
(6) Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).
(7) Se avsnitt 2, rubriken ”Val av instrument” för en förklaring av varför den gällande lagstiftningen bör ersättas istället för att omarbetas.
(8) Rapport till Europaparlamentet och rådet om utvärderingen av andra generationen av Schengens informationssystem (SIS II) i enlighet med artiklarna 24.5, 43.3 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59.3 och 66.5 i beslut 2007/533/RIF och ett åtföljande arbetsdokument från kommissionens avdelningar. (EUT…).
(9) Expertgrupp – ordförandens rapport av den 21 december 2016.
(10) Se avsnitt 5 ”Övriga inslag” för en närmare beskrivning av de ändringar som ingår i detta förslag.
(11) COM(2015) 453 final.
(12) COM(2015) 240 final.
(13) COM(2016) 731 final.
(14) Rådets beslut av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).
(15) Inrättad genom Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).
(16) Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).
(17) Rapport till Europaparlamentet och rådet om utvärderingen av andra generationen av Schengens informationssystem (SIS II) i enlighet med artiklarna 24.5, 43.3 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59.3 och 66.5 i beslut 2007/533/RIF och ett åtföljande arbetsdokument från kommissionens avdelningar.
(18) COM(2014) 199 final.
(19) Europeiska kommissionens SLUTRAPPORT – SIS II teknisk bedömning.
(20) Europeiska kommissionens SLUTRAPPORT – IKT-konsekvensbedömning av möjliga förbättringar av SIS II-arkitekturen 2016.
(21) Europeiska kommissionens SLUTRAPPORT – IKT-konsekvensbedömning av de tekniska förbättringarna av SIS II-strukturen – Slutrapport, 10 november 2016 (Wavestone).
(22) Studie om genomförbarheten och konsekvenserna av att inom ramen för SIS inrätta ett EU-täckande system för utbyte av uppgifter och övervakning av efterlevnaden av beslut om återvändande, 4 april 2015, PwC.
(23) Kommissionens genomförandebeslut (EU) 2015/219 av den 29 januari 2015 om ändring av bilagan till genomförandebeslut 2013/115/EU om antagande av Sirenehandboken och övriga genomförandeåtgärder avseende andra generationen av Schengens informationssystem (SIS II) (EUT L 44, 18.2.2015, s. 75).
(24) Kommissionens rekommendation om upprättande av en katalog över rekommendationer och bästa praxis för korrekt tillämpning av andra generationen av Schengens informationssystem (SIS II) och utbyte av kompletterande information mellan medlemsstaternas behöriga myndigheter som genomför och använder SIS II (C(2015)9169/1).
(25) Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).
(26) Europeiska unionens stadga om de grundläggande rättigheterna (2012/C 326/02).
(27) Wavestone IKT-konsekvensbedömning av de tekniska förbättringarna av SIS II-strukturen – Slutrapport, 10 november 2016, Scenario 3 Särskilt genomförande av N.SIS II.
(28) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering (EUT L 150, 20.5.2014, s. 143).
(29) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter (EUT L 119, 4.5.2016, s. 89).
(30) COM(2016) 731 final.
(31) Etias centralenhet beviljas åtkomst till uppgifter som förts in i enlighet med artiklarna 24 och 27 i denna förordning.
(32) COM (2016)…
(33) Rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism (EGT L 164, 22.6.2002, s. 3).
(34) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(35) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter (EUT L 119, 4.5.2016, s. 89).
(36) EUT L 239, 22.9.2000, s. 19 . Konventionen i dess ändrade lydelse enligt Europaparlamentets och rådets förordning (EG) nr 1160/2005 ( EUT L 191, 22.7.2005, s. 18 ).
(37) EUT L 328, 13.12.2001, s. 4 .
(38) Rådets beslut 2001/886/RIF av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II) ( EUT L 328, 13.12.2001, s. 1 ).
(39) Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).
(40) Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).
(41) Rapport till Europaparlamentet och rådet om utvärderingen av andra generationen av Schengens informationssystem (SIS II) i enlighet med artiklarna 24.5, 43.3 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59.3 och 66.5 i beslut 2007/533/RIF och ett åtföljande arbetsdokument från kommissionens avdelningar. 
(42) Förordning (EU) 2018/…
(43) Inrättad genom Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).
(44) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF, (EUT L 119, 4.5.2016, s. 89).
(45) Rådets rambeslut (2002/584/RIF) av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).
(46) Rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism (EGT L 164, 22.6.2002, s. 3).
(47) Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).
(48) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier (EUT L 158, 30.4.2004, s. 77).
(49) Rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism (EGT L 164, 22.6.2002, s. 3).
(50) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(51) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter (EUT L 119, 4.5.2016, s. 89).
(52) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).
(53) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 25.5.2016, s. 53).
(54) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).
(55) COM(2016) 731 final.
(56) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).
(57) EGT L 131, 1.6.2000, s. 43.
(58) EGT L 64, 7.3.2002, s. 20.
(59) EGT L 176, 10.7.1999, s. 36.
(60) EGT L 176, 10.7.1999, s. 31.
(61) Rådets beslut 2004/849/EG av den 25 oktober 2004 om undertecknande på Europeiska unionens vägnar och provisorisk tillämpning av vissa bestämmelser av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket ( EUT L 368, 15.12.2004, s. 26 ).
(62) Rådets beslut 2004/860/EG av den 25 oktober 2004 om undertecknande på Europeiska gemenskapens vägnar och provisorisk tillämpning av vissa bestämmelser av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket ( EUT L 370, 17.12.2004, s. 78 ).
(63) EUT L 160, 18.6.2011, s. 21.
(64) Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1).
(65) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).
(66) EUT L 166, 1.7.2010, s. 17.
(67) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering (EUT L 150, 20.5.2014, s. 143).
(68) Rådets rambeslut (2002/584/RIF) av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).
(69) Rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism (EGT L 164, 22.6.2002, s. 3).
(70) Inrättad genom Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).
(71) Rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism (EGT L 164, 22.6.2002, s. 3).
(72) EUT L 158, 30.4.2004, s. 77.
(73) Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex) (EUT L 243, 15.9.2009, s. 1).
(74) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering (EUT L 150, 20.5.2014, s. 143).
(75) Kommissionens beslut 2010/261/EU av den 4 maj 2010 om en säkerhetsplan för det centrala SIS II och kommunikationsinfrastrukturen (EUT L 112, 5.5.2010, s. 31).
(76) EGT L 239, 22.9.2000, s. 19.
(77) Verksamhetsbaserad förvaltning och verksamhetsbaserad budgetering benämns ibland med de interna förkortningarna ABM respektive ABB.
(78) I den mening som avses i artikel 54.2 a eller b i budgetförordningen.
(79) COM(2015) 240 final.
(80) COM(2015) 185 final.
(81) COM(2015) 285 final.
(82) COM(2016) 205 final.
(83) Ares(2016) 2231546 – 12.5.2016.
(84) COM(2016) 205 final.
(85) COM(2015) 240 final.
(86) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).
(87) Förslag till Europaparlamentets och rådets förordning om inrättande av ett in- och utresesystem som har till syfte att registrera in- och utreseuppgifter och uppgifter om nekad inresa för tredjelandsmedborgare som passerar Europeiska unionens medlemsstaters yttre gränser och om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av förordning (EG) nr 767/2008 och förordning (EU) nr 1077/2011 (COM(2016) 194 final).
(88) Närmare förklaringar av de olika metoderna för genomförande med hänvisningar till respektive bestämmelser i budgetförordningen återfinns på BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html .
(89) Diff. = differentierade anslag / Icke-diff. = icke-differentierade anslag.
(90) Efta: Europeiska frihandelssammanslutningen.
(91) Kandidatländer och i förekommande fall potentiella kandidatländer i västra Balkan.
(92) Med år N avses det år då förslaget eller initiativet ska börja genomföras.
(93) Resultaten som ska anges är de produkter eller tjänster som levererats (t.ex. antal studentutbyten som har finansierats eller antal kilometer väg som har byggts).
(94) Mål som redovisats under punkt 1.4.2: ”Specifikt/specifika mål…”.
(95) Resultaten som ska anges är de produkter eller tjänster som levererats (t.ex. antal studentutbyten som har finansierats eller antal kilometer väg som har byggts).
(96) Mål som redovisats under punkt 1.4.2: ”Specifikt/specifika mål…”.
(97) [Denna fotnot förklarar vissa initialförkortningar som inte används i den svenska versionen].
(98) Särskilt tak för finansiering av extern personal genom driftsanslag (tidigare s.k. BA-poster).
(99) När det gäller traditionella egna medel (tullar och sockeravgifter) ska nettobeloppen anges, dvs. bruttobeloppen minus 25 % avdrag för uppbördskostnader.
Top