EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32018R1726

Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011

PE/29/2018/REV/1

OJ L 295, 21.11.2018, p. 99–137 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 11/06/2019

ELI: http://data.europa.eu/eli/reg/2018/1726/oj

21.11.2018   

SV

Europeiska unionens officiella tidning

L 295/99


EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1726

av den 14 november 2018

om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 74, 77.2 a och b, 78.2 e, 79.2 c, 82.1 d, 85.1, 87.2 a och 88.2,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet (1), och

av följande skäl:

(1)

Schengens informationssystem (SIS II) inrättades genom Europaparlamentets och rådets förordning (EG) nr 1987/2006 (2) och rådets beslut 2007/533/RIF (3). I förordning (EG) nr 1987/2006 och beslut 2007/533/RIF föreskrivs att kommissionen under en övergångsperiod ska ha ansvar för den operativa förvaltningen av det centrala systemet för SIS II (nedan kallat centrala SIS II). Efter den övergångsperioden ska en förvaltningsmyndighet ha ansvar för den operativa förvaltningen av centrala SIS II och vissa delar av kommunikationsinfrastrukturen.

(2)

Informationssystemet för viseringar (VIS) inrättades genom rådets beslut 2004/512/EG (4). I Europaparlamentets och rådets förordning (EG) nr 767/2008 (5) föreskrivs att kommissionen under en övergångsperiod ska ha ansvar för den operativa förvaltningen av VIS. Efter denna övergångsperiod ska en förvaltningsmyndighet ha ansvar för den operativa förvaltningen av centrala VIS och de nationella gränssnitten samt för vissa delar av kommunikationsinfrastrukturen.

(3)

Eurodac inrättades genom rådets förordning (EG) nr 2725/2000 (6). I rådets förordning (EG) nr 407/2002 (7) fastställdes nödvändiga genomföranderegler. Dessa rättsakter upphävdes och ersattes av Europaparlamentets och rådets förordning (EU) nr 603/2013 (8) med verkan från och med den 20 juli 2015.

(4)

Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, vanligen kallad eu-LISA, inrättades genom Europaparlamentets och rådets förordning (EU) nr 1077/2011 (9) för att säkerställa den operativa förvaltningen av SIS, VIS och Eurodac och vissa delar av deras kommunikationsinfrastruktur samt potentiellt även av andra stora it-system inom området frihet, säkerhet och rättvisa, förutsatt att separata unionsrättsakter antas. Förordning (EU) nr 1077/2011 ändrades genom förordning (EU) nr 603/2013 för att återspegla de ändringar som gjorts i Eurodac.

(5)

Eftersom förvaltningsmyndigheten måste vara oavhängig i rättsligt, administrativt och ekonomiskt hänseende inrättades den i form av en tillsynsbyrå (nedan kallad byrån) med ställning som juridisk person. Sätet för byrån förlades enligt överenskommelse till Tallinn, Estland. Eftersom de uppgifter som rör den tekniska utvecklingen och förberedelsen av den operativa förvaltningen av SIS II och VIS emellertid redan utfördes i Strasbourg, Frankrike, och ett reservdriftställe för dessa system hade inrättats i Sankt Johann im Pongau, Österrike, i enlighet även med platserna för SIS II och VIS såsom de inrättats enligt de relevanta unionsrättsakterna, bör detta även fortsättningsvis vara fallet. Dessa två driftställen bör också fortsätta att vara de platser där de uppgifter som rör den operativa förvaltningen av Eurodac utförs respektive där ett reservdriftställe för Eurodac inrättas. Dessa två driftställen bör också vara platsen för den tekniska utvecklingen och operativa förvaltningen av andra stora it-system inom området frihet, säkerhet och rättvisa sker respektive platsen för ett reservdriftställe som kan säkerställa driften av ett stort it-system vid fel i detsamma. För att maximera den möjliga användningen av reservdriftstället skulle det även kunna användas för att driva system samtidigt, förutsatt att det fortfarande kan säkerställa driften av systemen i händelse av fel i ett eller flera av dem. Om de befintliga tekniska driftställenas inhysningskapacitet visar sig vara otillräcklig bör det, på grund av att systemen kräver så hög säkerhet och stor tillgänglighet och är av så avgörande betydelse, vara möjligt för byråns styrelse (nedan kallad styrelsen), om detta kan motiveras på grundval av en oberoende konsekvensbedömning och kostnads-nyttoanalys, att föreslå att ett andra separat tekniskt driftställe inrättas, antingen i Strasbourg eller i Sankt Johann im Pongau eller på båda platserna, beroende på vad som krävs, för att hysa systemen. Styrelsen bör samråda med kommissionen och ta hänsyn till dess synpunkter innan den underrättar Europaparlamentet och rådet (nedan kallad budgetmyndigheten) om sin avsikt att genomföra eventuella projekt som rör egendom.

(6)

Sedan byrån tog sig an sina ansvarsområden den 1 december 2012 har den tagit över de uppgifter som ålades förvaltningsmyndigheten avseende VIS genom förordning (EG) nr 767/2008 och rådets beslut 2008/633/RIF (10). I april 2013 tog byrån också över de uppgifter som ålagts förvaltningsmyndigheten avseende SIS II genom förordning (EG) nr 1987/2006 och beslut 2007/533/RIF efter det att SIS II togs i bruk, och i juni 2013 tog den över de uppgifter som ålagts kommissionen avseende Eurodac i enlighet med förordningarna (EG) nr 2725/2000 och (EG) nr 407/2002.

(7)

Vid den första utvärderingen av byråns verksamhet på grundval av en oberoende extern utvärdering som gjordes perioden 2015–2016 konstaterades att byrån effektivt säkerställer den operativa förvaltningen av de stora it-systemen och andra uppgifter byrån har anförtrotts, men även att det behövs ett antal ändringar av förordning (EU) nr 1077/2011, t.ex. överföring av kommissionens uppgifter avseende kommunikationsinfrastrukturen till byrån. På grundval av den externa utvärderingen beaktade kommissionen den politiska, rättsliga och praktiska utvecklingen och föreslog, särskilt i sin rapport av den 29 juni 2017 om Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) (nedan kallad utvärderingsrapporten), att byråns mandat skulle utvidgas i syfte att den skulle utföra de uppgifter som följer av medlagstiftarnas antagande av lagstiftningsförslag där nya system anförtros byrån, de uppgifter som avses i kommissionens meddelande av den 6 april 2016 med titeln Starkare och smartare informationssystem för gränser och säkerhet, i expertgruppens för informationssystem och interoperabilitet slutrapport av den 11 maj 2017 och i kommissionens meddelande av den 16 maj 2017 med titeln Sjunde rapporten om framsteg i riktning mot en effektiv och verklig säkerhetsunion, under förutsättning att relevanta unionsrättsakter antas, när så krävs. Byrån bör i synnerhet ges i uppgift att utveckla lösningar avseende interoperabilitet, vilket i meddelandet av den 6 april 2016 definieras som informationssystems kapacitet att utbyta uppgifter och dela information.

I tillämpliga fall bör åtgärder som vidtas avseende interoperabilitet följa kommissionens meddelande av den 23 mars 2017 med titeln Europeiska interoperabilitetsramen – genomförandestrategi. Bilaga 2 till det meddelandet innehåller allmänna riktlinjer, rekommendationer och bästa praxis för att uppnå interoperabilitet eller åtminstone skapa förutsättningar för att uppnå bättre interoperabilitet vid utformning, genomförande och förvaltning av EU:s offentliga tjänster.

(8)

Utvärderingsrapporten konstaterade även att byråns mandat bör utvidgas för att den ska kunna ge medlemsstaterna råd om anslutningen av nationella system till de centrala systemen för de stora it-system som den förvaltar (nedan kallade systemen) och när så begärs ad hoc-hjälp och -stöd, samt ge kommissionens avdelningar hjälp och stöd i tekniska frågor som rör nya system.

(9)

Byrån bör anförtros förberedelsen, utvecklingen och den operativa förvaltningen av det in- och utresesystem som inrättas genom Europaparlamentets och rådets förordning (EU) 2017/2226 (11).

(10)

Byrån bör också anförtros den operativa förvaltningen av DubliNet, en separat säker elektronisk överföringskanal inrättad enligt artikel 18 i kommissionens förordning (EG) nr 1560/2003 (12), som medlemsstaternas behöriga asylmyndigheter bör använda för att utbyta information om personer som sökt internationellt skydd.

(11)

Byrån bör dessutom anförtros förberedelsen, utvecklingen och den operativa förvaltningen av EU-systemet för reseuppgifter och resetillstånd (Etias) som inrättas genom Europaparlamentets och rådets förordning (EU) 2018/1240 (13).

(12)

Byråns kärnverksamhet bör även fortsättningsvis vara att sköta den operativa förvaltningen av SIS II, VIS, Eurodac, in- och utresesystemet, DubliNet, Etias och, om så beslutas, andra stora it-system inom området frihet, säkerhet och rättvisa. Byrån bör också ansvara för de tekniska åtgärder som krävs som en följd av de icke-normativa uppgifter som den anförtrotts. De ansvarsområdena bör inte påverka de normativa uppgifter som är förbehållna kommissionen enbart, eller kommissionen med bistånd av en kommitté enligt respektive unionsrättsakt som reglerar systemen.

(13)

Byrån bör ha möjlighet att genomföra tekniska lösningar för att uppfylla tillgänglighetskraven i de unionsrättsakter som reglerar systemen, med full hänsyn till de särskilda bestämmelserna i dessa akter med avseende på respektive systems tekniska arkitektur. Om dessa tekniska lösningar kräver att ett system eller komponenter i ett system mångfaldigas bör en oberoende konsekvensbedömning och kostnads-nyttoanalys genomföras och ett beslut fattas av styrelsen efter samråd med kommissionen. Den konsekvensbedömningen bör även inbegripa en undersökning av behoven vad gäller inhysningskapaciteten hos de befintliga tekniska driftställena avseende utvecklingen av sådana tekniska lösningar och eventuella risker knutna till den befintliga operativa strukturen.

(14)

Det är inte längre motiverat för kommissionen att behålla vissa uppgifter som rör systemens kommunikationsinfrastruktur, och dessa uppgifter bör därför överföras till byrån för att göra förvaltningen av kommunikationsinfrastrukturen enhetligare. Kommissionen bör dock fortfarande ansvara för uppgifter i samband med budgetgenomförandet, förvärv och förnyande samt avtalsfrågor för de system som använder EuroDomain, en säker kommunikationsinfrastruktur som tillhandahålls av TESTA-ng (transeuropeiska telematiktjänster för myndigheter – ny generation), och som inrättats som en del av ISA-programmet som inrättades genom Europaparlamentets och rådets beslut nr 922/2009/EG (14) och fortsatte som en del av ISA2-programmet, som inrättades genom Europaparlamentets och rådets beslut (EU) 2015/2240 (15).

(15)

Byrån bör kunna anlita externa privaträttsliga enheter eller organ för att utföra uppgifter som rör leverans, montering, underhåll och övervakning av kommunikationsinfrastrukturen i enlighet med Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 (16). Byrån bör ha tillräckliga budgetmedel och tillräckligt med personal till sitt förfogande för att så långt som möjligt begränsa behovet att lägga ut sina uppdrag och uppgifter på externa privaträttsliga enheter eller organ.

(16)

Byrån bör även fortsättningsvis utföra uppgifter avseende utbildning i den tekniska användningen av SIS II, VIS, Eurodac och andra system som den anförtros i framtiden.

(17)

För att bidra till ett faktabaserat beslutsfattande avseende unionens migrations- och säkerhetspolitik och till övervakningen av att systemen fungerar bör byrån sammanställa och offentliggöra statistik och ta fram statistiska rapporter och göra dem tillgängliga för relevanta aktörer i enlighet med de unionsrättsakter som reglerar systemen, exempelvis för att övervaka genomförandet av rådets förordning (EU) nr 1053/2013 (17) och för att genomföra risk- och sårbarhetsanalyser i enlighet med Europaparlamentets och rådets förordning (EU) 2016/1624 (18).

(18)

Det bör vara möjligt att ge byrån ansvar för förberedelsen, utvecklingen och den operativa förvaltningen av ytterligare stora it-system enligt artiklarna 67–89 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Möjliga exempel på sådana system kan vara centraliserade system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer för att stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris-TCN-systemet) eller det datoriserade systemet för gränsöverskridande kommunikation i civilrättsliga och straffrättsliga förfaranden (e-Codex). Byrån bör dock endast anförtros sådana system genom särskilda unionsrättsakter efter en konsekvensbedömning.

(19)

Byråns mandat bör utvidgas när det gäller forskning för att öka dess förmåga att vara mer proaktiv med att föreslå relevanta och nödvändiga tekniska ändringar i systemen. Byrån bör förutom att kunna övervaka forskningsverksamhet som är relevant för den operativa förvaltningen av systemen även kunna bidra till genomförandet av relevanta delar av den Europeiska unionens ramprogram för forskning och innovation, om kommissionen delegerar relevanta befogenheter till byrån. Åtminstone en gång om året bör byrån tillhandahålla information om sådan övervakning till Europaparlamentet, rådet och – när det gäller behandling av personuppgifter – Europeiska datatillsynsmannen.

(20)

Det bör vara möjligt för kommissionen att anförtro byrån med ansvar för genomförandet av pilotprojekt av experimentell karaktär som syftar till att kontrollera om en åtgärd är genomförbar och ändamålsenlig, vilka kan genomföras utan någon grundläggande akt i enlighet med förordning (EU, Euratom) 2018/1046. Det bör dessutom vara möjligt för kommissionen att anförtro byrån budgetgenomförandeuppgifter för koncepttest som finansieras inom ramen för instrumentet för ekonomiskt stöd för yttre gränser och visering inrättat genom Europaparlamentets och rådets förordning (EU) nr 515/2014 (19) i enlighet med förordning (EU, Euratom) 2018/1046, efter att ha informerat Europaparlamentet. Det bör också vara möjligt för byrån att planera och genomföra tester på områden som direkt omfattas av den här förordningen och de unionsrättsakter som reglerar utvecklingen, inrättandet, driften och användningen av systemen, exempelvis tester av virtualiseringskoncept. När byrån får i uppdrag att genomföra ett pilotprojekt bör den ägna särskild uppmärksamhet åt Europeiska unionens informationshanteringsstrategi.

(21)

Byrån bör, vad gäller anslutning av nationella system till de centrala system som anges i de unionsrättsakter som reglerar dessa system, ge medlemsstaterna råd på begäran.

(22)

Byrån bör också ge medlemsstaterna ad hoc-stöd på begäran, enligt det förfarande som anges i denna förordning, när det krävs på grund av särskilda utmaningar eller behov rörande säkerhet eller migration. I synnerhet bör en medlemsstat kunna begära och förlita sig på operativ och teknisk förstärkning om den medlemsstaten vid särskilda områden av dess yttre gränser står inför specifika och oproportionerliga migrationsutmaningar som kännetecknas av stora inkommande migrationsflöden. Sådan förstärkning bör tillhandahållas i områdena kring mottagningscentrumen av stödgrupper för migrationshantering som består av experter från relevanta unionsbyråer. Om byråns stöd krävs i detta sammanhang i frågor som rör systemen bör den berörda medlemsstaten sända en begäran om stöd till kommissionen som, efter sin bedömning att sådant stöd verkligen är berättigat, utan dröjsmål bör översända begäran om stöd till byrån. Byrån bör underrätta styrelsen om sådana begäranden. Kommissionen bör också övervaka huruvida byrån i god tid lämnar ett svar på begäran om ad hoc-stöd. Byråns årliga verksamhetsrapport bör ingående redogöra för de åtgärder som byrån har genomfört för att ge ad hoc-stöd till medlemsstaterna och för kostnaderna i detta avseende.

(23)

Byrån bör även, om så begärs, stödja kommissionens avdelningar i tekniska frågor som rör befintliga eller nya system, i synnerhet vid utarbetandet av nya förslag om stora it-system som ska anförtros byrån.

(24)

Det bör vara möjligt för en grupp medlemsstater att anförtro byrån att utveckla, förvalta eller hysa en gemensam it-komponent för att hjälpa dem med genomförandet av tekniska aspekter av skyldigheter som följer av unionsrättsakter om decentraliserade it-system inom området frihet, säkerhet och rättvisa. Detta bör ske utan att det påverkar de medlemsstaternas skyldigheter enligt tillämpliga unionsrättsakter, särskilt när det gäller dessa systems arkitektur. Detta bör kräva kommissionens förhandsgodkännande, omfattas av ett positivt styrelsebeslut, återspeglas i ett delegeringsavtal mellan de berörda medlemsstaterna och byrån samt helt och hållet finansieras av de berörda medlemsstaterna. Byrån bör informera Europaparlamentet och rådet om det godkända delegeringsavtalet och eventuella ändringar av detta. Andra medlemsstater bör ha möjlighet att delta i sådana gemensamma it-lösningar förutsatt att denna möjlighet föreskrivs i delegeringsavtalet och att nödvändiga ändringar av detta görs. Denna uppgift bör inte negativt påverka byråns operativa förvaltning av systemen.

(25)

Att byrån anförtros den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa bör inte påverka de särskilda regler som dessa system omfattas av. I synnerhet är de särskilda reglerna om syfte, åtkomsträtt, säkerhetsåtgärder och andra dataskyddskrav för varje sådant system tillämpliga fullt ut.

(26)

För att effektivt kunna övervaka hur byrån fungerar bör medlemsstaterna och kommissionen vara företrädda i styrelsen. Styrelsen bör ges nödvändiga befogenheter, särskilt för att anta det årliga arbetsprogrammet, utföra sina arbetsuppgifter rörande byråns budget, anta de finansiella regler som ska gälla för byrån och fastställa förfarandena för den verkställande direktörens beslut om byråns operativa uppgifter. Styrelsen bör utföra dessa uppgifter på ett effektivt och öppet sätt. Efter att ett lämpligt urvalsförfarande anordnats av kommissionen, och efter en utfrågning av de föreslagna kandidaterna i det eller de ansvariga utskotten i Europaparlamentet, bör styrelsen även utnämna en verkställande direktör.

(27)

Eftersom antalet stora it-system som byrån anförtrotts kommer att öka betydligt fram till 2020 och byråns uppgifter håller på att bli avsevärt mer omfattande, följer också en motsvarande ökning av byråns personal fram till 2020. En befattning som vice verkställande direktör för byrån bör därför inrättas, också med hänsyn till det faktum att de uppgifter som rör utveckling och operativ förvaltning av systemen kommer att kräva ökad och särskild tillsyn och att byråns säte och tekniska driftställen är utspridda över tre medlemsstater. Styrelsen bör utnämna den vice verkställande direktören.

(28)

Byrån bör styras och arbeta med beaktande av principerna i den gemensamma ansats för unionens decentraliserade byråer som godkändes av Europaparlamentet, rådet och kommissionen den 19 juli 2012.

(29)

När det gäller SIS II bör Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och Europeiska unionens byrå för rättsligt samarbete (Eurojust), som båda har rätt att få åtkomst till och direkt söka uppgifter som lagts in i SIS II enligt beslut 2007/533/RIF, ha observatörsstatus vid de styrelsemöten där en fråga om tillämpningen av det beslutet står på dagordningen. Europeiska gräns- och kustbevakningsbyrån, som har rätt att få åtkomst till och söka i SIS II enligt Europaparlamentets och rådets förordning (EU) 2016/1624, bör ha observatörsstatus vid de styrelsemöten där en fråga om tillämpningen av den förordningen står på dagordningen. Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån bör var för sig ha rätt att utnämna en företrädare i den rådgivande gruppen för SIS II, som inrättas enligt denna förordning.

(30)

När det gäller VIS bör Europol ha observatörsstatus vid de styrelsemöten där en fråga om tillämpningen av beslut 2008/633/RIF står på dagordningen. Europol bör ha rätt att utnämna en företrädare i den rådgivande gruppen för VIS, som inrättas enligt denna förordning.

(31)

När det gäller Eurodac bör Europol ha observatörsstatus vid de styrelsemöten där en fråga om tillämpningen av förordning (EU) nr 603/2013 står på dagordningen. Europol bör ha rätt att utnämna en företrädare i den rådgivande gruppen för Eurodac, som inrättas enligt denna förordning.

(32)

När det gäller in- och utresesystemet bör Europol ha observatörsstatus vid de styrelsemöten där en fråga som rör förordning (EU) 2017/2226 står på dagordningen.

(33)

När det gäller Etias bör Europol ha observatörsstatus vid de styrelsemöten där en fråga som rör förordning (EU) 2018/1240 står på dagordningen. Europeiska gräns- och kustbevakningsbyrån bör också ha observatörsstatus vid de styrelsemöten där en fråga som rör Etias i samband med tillämpningen av den förordningen står på dagordningen. Europol och Europeiska gräns- och kustbevakningsbyrån bör ha möjlighet att utnämna en företrädare i den rådgivande gruppen för in- och utresesystemet och Etias, som inrättas enligt denna förordning.

(34)

Medlemsstater bör ha rösträtt i styrelsen rörande ett stort it-system om de enligt unionsrätten omfattas av någon unionsrättsakt som reglerar utvecklingen, inrättandet, driften och användningen av systemet i fråga. Även Danmark bör ha rösträtt när det gäller ett stort it-system, om landet inom ramen för artikel 4 i protokoll nr 22 om Danmarks ställning, fogat till fördraget om Europeiska unionen (EU-fördraget) och till EUF-fördraget, beslutar att i sin nationella lagstiftning genomföra den unionsrättsakt som reglerar utvecklingen, inrättandet, driften och användningen av systemet i fråga.

(35)

Medlemsstaterna bör utnämna en ledamot av den rådgivande gruppen för ett stort it-system om de enligt unionsrätten omfattas av en rättsakt som reglerar utvecklingen, inrättandet, driften och användningen av systemet i fråga. Även Danmark bör utnämna en ledamot av den rådgivande gruppen för ett stort it-system om landet, inom ramen för artikel 4 i protokoll nr 22, beslutar att i sin nationella lagstiftning genomföra den unionsrättsakt som reglerar utvecklingen, inrättandet, driften och användningen av systemet i fråga. De rådgivande grupperna bör samarbeta med varandra vid behov.

(36)

För att garantera byråns fullständiga oavhängighet och oberoende och göra det möjligt för byrån att på ett korrekt sätt uppfylla målen och utföra de uppgifter den tilldelas genom denna förordning, bör den ges en adekvat egen budget, som finansieras via unionens allmänna budget. Finansiering av byrån bör medges under förutsättning att Europaparlamentet och rådet har nått en överenskommelse enligt punkt 31 i det interinstitutionella avtalet av den 2 december 2013 mellan Europaparlamentet, rådet och kommissionen om budgetdisciplin, samarbete i budgetfrågor och sund ekonomisk förvaltning (20). Unionens budget- och ansvarsfrihetsförfaranden bör gälla. Revisionen av räkenskaperna och de underliggande transaktionernas laglighet och korrekthet bör utföras av revisionsrätten.

(37)

För att byrån ska kunna utföra sitt uppdrag, och i den utsträckning som krävs för att den ska kunna fullgöra sina uppgifter, bör den ha rätt att samarbeta med unionens institutioner, organ och byråer – i synnerhet de som har inrättats inom området frihet, säkerhet och rättvisa – i frågor som omfattas av denna förordning och de unionsrättsakter som reglerar utvecklingen, inrättandet, driften och användningen av systemen inom ramen för samarbetsavtal som ingåtts i enlighet med unionsrätten och unionens politik och inom ramen för deras respektive befogenheter. När så föreskrivs i en unionsrättsakt bör byrån även ha rätt att samarbeta med internationella organisationer och andra relevanta enheter och bör kunna ingå samarbetsavtal i detta syfte. Dessa samarbetsavtal bör ha förhandsgodkänts av kommissionen och godkännas av styrelsen. Byrån bör också samråda med och följa upp rekommendationerna från Europeiska byrån för nät- och informationssäkerhet om nätsäkerhet (Enisa), inrättad genom Europaparlamentets och rådets förordning (EU) nr 526/2013 (21), avseende nät-och informationssäkerhet när så är lämpligt.

(38)

Byrån bör, när den säkerställer utvecklingen och den operativa förvaltningen av systemen, följa europeiska och internationella standarder och mycket högt ställda yrkeskrav, särskilt Europeiska unionens informationshanteringsstrategi.

(39)

Europaparlamentets och rådets förordning (EU) 2018/1725 (22) bör tillämpas på byråns behandling av personuppgifter, utan att det påverkar tillämpningen av de dataskyddsbestämmelser som föreskrivs i de unionsrättsakter som reglerar utvecklingen, inrättandet, driften och användningen av systemen som bör vara förenliga med förordning (EU) 2018/1725. För att upprätthålla säkerheten och förhindra behandling som innebär en överträdelse av förordning (EU) 2018/1725 och de unionsrättsakter som reglerar systemen bör byrån utvärdera riskerna med behandlingen och vidta åtgärder, såsom kryptering, för att minska dem. Åtgärderna bör säkerställa en lämplig säkerhetsnivå, inbegripet konfidentialitet, med beaktande av den senaste utvecklingen och genomförandekostnader i förhållande till riskerna och vilken typ av personuppgifter som ska skyddas. Vid bedömningen av datasäkerhetsrisken bör de risker som personuppgiftsbehandling medför beaktas, såsom oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt utlämnande av eller obehörig åtkomst till personuppgifter som överförts, lagrats eller på annat sätt behandlats, framför allt när denna kan medföra fysisk, materiell eller immateriell skada. Europeiska datatillsynsmannen bör av byrån kunna få åtkomst till alla uppgifter som denna behöver för sina undersökningar. I enlighet med Europaparlamentets och rådets förordning (EG) nr 45/2001 (23) samrådde kommissionen med Europeiska datatillsynsmannen, som avgav ett yttrande den 10 oktober 2017.

(40)

För att säkerställa öppenhet i byråns operativa verksamhet bör den omfattas av Europaparlamentets och rådets förordning (EG) nr 1049/2001 (24). Byrån bör vara så öppen som möjligt med sin verksamhet utan att äventyra målen med sina insatser. Byrån bör offentliggöra information om all sin verksamhet. Den bör även säkerställa att allmänheten och alla berörda parter snabbt får information om dess arbete.

(41)

Europeiska ombudsmannen bör granska byråns verksamhet i enlighet med artikel 228 i EUF-fördraget.

(42)

Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 (25) bör tillämpas på byrån, som bör ansluta sig till det interinstitutionella avtalet av den 25 maj 1999 mellan Europaparlamentet, Europeiska unionens råd och Europeiska gemenskapernas kommission om interna utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) (26).

(43)

Rådets förordning (EU) 2017/1939 (27) om inrättande av Europeiska åklagarmyndigheten bör tillämpas på byrån.

(44)

För att säkerställa öppna och transparenta anställningsvillkor och likabehandling av personal bör byråns personal (även byråns verkställande direktör och vice verkställande direktör) omfattas av tjänsteföreskrifterna för tjänstemän i Europeiska unionen (nedan kallade tjänsteföreskrifterna för tjänstemän) och anställningsvillkoren för övriga anställda i Europeiska unionen (nedan kallade anställningsvillkoren för övriga anställda), vilka fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (28) (tillsammans kallade tjänsteföreskrifterna), inklusive bestämmelserna om tystnadsplikt eller andra likvärdiga skyldigheter beträffande konfidentialitet.

(45)

Eftersom byrån är ett organ som inrättats av unionen i den mening som avses i förordning (EU, Euratom) 2018/1046 bör byrån anta finansiella regler i enlighet med detta.

(46)

Kommissionens delegerade förordning (EU) nr 1271/2013 (29) bör tillämpas på byrån.

(47)

Den byrå som inrättas genom denna förordning ersätter och efterträder Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, såsom den inrättades genom förordning (EU) nr 1077/2011. Den bör därför vara rättslig efterträdare vad gäller alla avtal, alla skulder och all egendom som förvärvades av Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, såsom den inrättades genom förordning (EU) nr 1077/2011. Den här förordningen bör inte påverka den rättsliga verkan av avtal, samarbetsavtal och samförståndsavtal som ingåtts av byrån såsom den inrättades genom förordning (EU) nr 1077/2011, utan att detta påverkar tillämpningen av eventuella ändringar av dessa som krävs enligt den här förordningen.

(48)

För att göra det möjligt för byrån att fortsätta att efter bästa förmåga fullgöra de uppgifter som utförs av Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, såsom den inrättades genom förordning (EU) nr 1077/2011, bör övergångsåtgärder fastställas, särskilt med avseende på styrelsen, de rådgivande grupperna, den verkställande direktören och de interna regler som styrelsen antar.

(49)

Syftet med denna förordning är att ändra och utöka bestämmelserna i förordning (EU) nr 1077/2011. Eftersom ett stort antal väsentliga ändringar genomförs genom denna förordning bör förordning (EU) nr 1077/2011 av tydlighetsskäl ersättas i sin helhet med avseende på de medlemsstater som är bundna av den här förordningen. Den byrå som inrättas genom denna förordning bör ersätta den byrå som inrättades genom förordning (EU) nr 1077/2011 och överta dess uppgifter, och följaktligen bör den förordningen upphävas.

(50)

Eftersom målen för denna förordning, nämligen att inrätta en byrå på unionsnivå med ansvar för den operativa förvaltningen och, när så är lämpligt, utvecklingen av stora it-system inom området frihet, säkerhet och rättvisa, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna, utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i EU-fördraget. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(51)

I enlighet med artiklarna 1 och 2 i protokoll nr 22 deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning i den utsträckning som den rör SIS II, VIS, in- och utresesystemet och Etias är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning besluta huruvida landet ska genomföra den i sin nationella lagstiftning. I enlighet med artikel 3 i avtalet mellan Europeiska gemenskapen och Konungariket Danmark om kriterier och mekanismer för att avgöra vilken medlemsstat som har ansvaret för att pröva en asylansökan som en medborgare i tredjeland har lämnat in i Danmark eller någon annan medlemsstat i Europeiska unionen, och om Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av Dublinkonventionen (30), ska Danmark meddela kommissionen huruvida landet kommer att genomföra innehållet i denna förordning i den utsträckning som den rör Eurodac och DubliNet.

(52)

I den utsträckning som bestämmelserna i denna förordning rör SIS II, såsom systemet regleras i beslut 2007/533/RIF, deltar Förenade kungariket i denna förordning i enlighet med artikel 5.1 i protokoll nr 19 om Schengenregelverket införlivat inom Europeiska unionens ramar, fogat till EU-fördraget och EUF-fördraget, och artikel 8.2 i rådets beslut 2000/365/EG (31). I den utsträckning som bestämmelserna i denna förordning rör SIS II, såsom systemet regleras i förordning (EG) nr 1987/2006, samt VIS, in- och utresesystemet och Etias, utgör denna förordning en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med beslut 2000/365/EG. Förenade kungariket begärde genom skrivelse av den 19 juli 2018 till rådets ordförande, i enlighet med artikel 4 i protokollet nr 19 om införlivande av Schengenregelverket, att få delta i denna förordning. I enlighet med artikel 1 i rådets beslut (EU) 2018/1600 (32) har Förenade kungariket bemyndigats att delta i denna förordning. I den utsträckning som bestämmelserna i denna förordning rör Eurodac och DubliNet har Förenade kungariket meddelat att det önskar delta i antagandet och tillämpningen av denna förordning genom en skrivelse av den 23 oktober 2017 till rådets ordförande i enlighet med artikel 3 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget. Förenade kungariket deltar därför i antagandet av denna förordning, som är bindande för och tillämplig på Förenade kungariket.

(53)

I den utsträckning som bestämmelserna i denna förordning rör SIS II såsom det systemet regleras i beslut 2007/533/RIF, skulle Irland, i princip, kunna delta i denna förordning i enlighet med artikel 5.1 i protokoll nr 19 och artikel 6.2 i rådets beslut 2002/192/EG (33). I den utsträckning som bestämmelserna i denna förordning rör SIS II såsom det systemet regleras i förordning (EG) nr 1987/2006, samt VIS, in- och utresesystemet och Etias, utgör denna förordning en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med beslut 2002/192/EG. Irland har inte begärt att få delta i antagandet av denna förordning i enlighet med artikel 4 i protokoll nr 19. Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland i den utsträckning som bestämmelserna i den utvecklar bestämmelser i Schengenregelverket som rör SIS II, såsom det systemet regleras i förordning (EG) nr 1987/2006, samt VIS, in- och utresesystemet och Etias. I den utsträckning som bestämmelserna i denna förordning rör Eurodac och DubliNet deltar Irland inte, i enlighet med artiklarna 1, 2 och 4a.1 i protokoll nr 21, i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland. Eftersom det under dessa omständigheter inte är möjligt att säkerställa att denna förordning i alla delar är tillämplig på Irland, såsom krävs enligt artikel 288 i EUF-fördraget, deltar Irland inte i antagandet av denna förordning, utan att det påverkar Irlands rättigheter enligt protokollen nr 19 och nr 21.

(54)

När det gäller Island och Norge utgör denna förordning, i den utsträckning den är tillämplig på SIS II, VIS, in- och utresesystemet och Etias, en utveckling av bestämmelserna i Schengenregelverket i den mening som avses i avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (34), närmare bestämt av bestämmelserna på det område som avses i artikel 1.A, 1.B och 1.G i rådets beslut 1999/437/EG (35). När det gäller Eurodac och DubliNet innebär denna förordning en ny åtgärd i den mening som avses i avtalet mellan Europeiska gemenskapen och Republiken Island och Konungariket Norge om kriterier och mekanismer för att fastställa vilken stat som ska ansvara för handläggningen av en asylansökan som görs i en medlemsstat eller i Island eller Norge (36). Följaktligen bör Republiken Islands och Konungariket Norges delegationer delta i byråns styrelse, förutsatt att dessa länder beslutar att genomföra förordningen i sina interna rättsordningar. Ett avtal bör ingås mellan unionen och Republiken Island och Konungariket Norge i syfte att fastställa närmare detaljerade bestämmelser för dessa staters deltagande i byråns verksamhet.

(55)

När det gäller Schweiz utgör denna förordning, i den utsträckning som den rör SIS II och VIS, in- och utresesystemet och Etias, en utveckling av bestämmelserna i Schengenregelverket i den mening som avses i avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (37), närmare bestämt av bestämmelserna på det område som avses i artikel 1.A, 1.B och 1.G i beslut 1999/437/EG, jämförd med artikel 3 i rådets beslut 2008/146/EG (38). När det gäller Eurodac och DubliNet innebär denna förordning en ny Eurodac-relaterad åtgärd i den mening som avses i avtalet mellan Europeiska gemenskapen och Schweiziska edsförbundet om kriterier och mekanismer för att fastställa vilken stat som ska ansvara för handläggningen av en asylansökan som görs i en medlemsstat eller i Schweiz (39). Följaktligen bör Schweiziska edsförbundets delegation delta i byråns styrelse, förutsatt att landet beslutar att genomföra förordningen i sin interna rättsordning. Ett avtal bör ingås mellan unionen och Schweiziska edsförbundet i syfte att fastställa närmare detaljerade bestämmelser för Schweiziska edsförbundets deltagande i byråns verksamhet.

(56)

När det gäller Liechtenstein utgör denna förordning, i den utsträckning som den rör SIS II och VIS, in- och utresesystemet och Etias, en utveckling av bestämmelserna i Schengenregelverket i den mening som avses i protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (40), närmare bestämt av bestämmelserna på det område som avses i artikel 1.A, 1.B och 1.G i beslut 1999/437/EG, jämförd med artikel 3 i rådets beslut 2011/350/EU (41).

När det gäller Eurodac och DubliNet utgör denna förordning en ny åtgärd i den mening som avses i protokollet mellan Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska gemenskapen och Schweiziska edsförbundet om kriterier och mekanismer för att fastställa vilken stat som ska ansvara för handläggningen av en asylansökan som görs i en medlemsstat eller i Schweiz (42). Följaktligen bör Furstendömet Liechtensteins delegation, förutsatt att landet beslutar att genomföra förordningen i sin interna rättsordning, delta i byråns styrelse. Ett avtal bör ingås mellan unionen och Furstendömet Liechtenstein i syfte att fastställa närmare detaljerade bestämmelser för Furstendömet Liechtensteins deltagande i byråns verksamhet.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

SYFTE OCH MÅL

Artikel 1

Syfte

1.   Härmed inrättas Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (nedan kallad byrån).

2.   Byrån, såsom den inrättas genom denna förordning, ska ersätta och efterträda Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, inrättad genom förordning (EU) nr 1077/2011.

3.   Byrån ska ansvara för den operativa förvaltningen av Schengens informationssystem (SIS II), informationssystemet för viseringar (VIS) och Eurodac.

4.   Byrån ska ansvara för förberedelsen, utvecklingen eller den operativa förvaltningen av in- och utresesystemet, DubliNet och EU-systemet för reseuppgifter och resetillstånd (Etias).

5.   Byrån får ges ansvaret för att förbereda, utveckla eller operativt förvalta andra stora it-system inom området frihet, säkerhet och rättvisa än dem som anges i punkterna 3 och 4 i denna artikel, inbegripet befintliga system, endast om detta föreskrivs i relevanta unionsrättsakter som reglerar de systemen och som grundar sig på artiklarna 67–89 i EUF-fördraget, varvid utvecklingen inom den forskning som avses i artikel 14 i den här förordningen och resultaten från de pilotprojekt och koncepttest som avses i artikel 15 i den här förordningen ska beaktas där så är lämpligt.

6.   Den operativa förvaltningen ska omfatta alla uppgifter som krävs för att de stora it-systemen ska fungera i överensstämmelse med de särskilda bestämmelser som är tillämpliga för vart och ett av dem, inbegripet ansvaret för den kommunikationsinfrastruktur som används för dem. Dessa stora it-system får inte utbyta uppgifter eller möjliggöra delning av information eller kunskap såvida inte detta föreskrivs i en specifik unionsrättsakt.

7.   Byrån ska också ansvara för följande uppgifter:

a)

Säkerställa uppgifters kvalitet i enlighet med artikel 12.

b)

Utarbeta nödvändiga åtgärder för att möjliggöra interoperabilitet i enlighet med artikel 13.

c)

Utföra forskningsverksamhet i enlighet med artikel 14.

d)

Utföra pilotprojekt, koncepttest och tester i enlighet med artikel 15.

e)

Stödja medlemsstaterna och kommissionen i enlighet med artikel 16.

Artikel 2

Mål

Utan att det påverkar kommissionens respektive medlemsstaternas skyldigheter enligt de unionsrättsakter som reglerar stora it-system, ska byrån säkerställa

a)

utvecklingen av stora it-system med hjälp av en adekvat projektledningsstruktur för att sådana system ska kunna utvecklas på ett effektivt sätt,

b)

en ändamålsenlig, säker och kontinuerlig drift av stora it-system,

c)

en effektiv och ekonomiskt ansvarig förvaltning av stora it-system,

d)

en tillräcklig tjänstekvalitetsnivå för användarna av stora it-system,

e)

kontinuitet och oavbruten service,

f)

en hög dataskyddsnivå i enlighet med unionens dataskyddsrätt, inbegripet särskilda bestämmelser för vart och ett av de stora it-systemen,

g)

en lämplig nivå på datasäkerheten och den fysiska säkerheten i enlighet med de tillämpliga reglerna, inklusive specifika bestämmelser för vart och ett av de stora it-systemen.

KAPITEL II

BYRÅNS UPPGIFTER

Artikel 3

Uppgifter avseende SIS II

Avseende SIS II ska byrån utföra

a)

de uppgifter som ålagts förvaltningsmyndigheten genom förordning (EG) nr 1987/2006 och beslut 2007/533/RIF, och

b)

uppgifter avseende utbildning i den tekniska användningen av SIS II, särskilt för Sirenepersonal (Sirene – Supplementary Information Request at the National Entries), och utbildning av experter avseende de tekniska aspekterna av SIS II inom ramen för utvärderingen av Schengen.

Artikel 4

Uppgifter avseende VIS

Avseende VIS ska byrån utföra

a)

de uppgifter som ålagts förvaltningsmyndigheten genom förordning (EG) nr 767/2008 och beslut 2008/633/RIF, och

b)

uppgifter avseende utbildning i den tekniska användningen av VIS och utbildning av experter avseende de tekniska aspekterna av VIS inom ramen för utvärderingen av Schengen.

Artikel 5

Uppgifter avseende Eurodac

Avseende Eurodac ska byrån utföra

a)

de uppgifter som den ålagts genom förordning (EU) nr 603/2013, och

b)

uppgifter avseende utbildning i den tekniska användningen av Eurodac.

Artikel 6

Uppgifter avseende in- och utresesystemet

Avseende in- och utresesystemet ska byrån utföra

a)

de uppgifter som den ålagts genom förordning (EU) 2017/2226, och

b)

uppgifter avseende utbildning i den tekniska användningen av in- och utresesystemet och utbildning av experter avseende de tekniska aspekterna av in- och utresesystemet inom ramen för utvärderingen av Schengen.

Artikel 7

Uppgifter avseende Etias

Avseende Etias ska byrån utföra

a)

de uppgifter den ålagts genom förordning (EU) 2018/1240, och

b)

uppgifter avseende utbildning i den tekniska användningen av Etias och utbildning av experter avseende de tekniska aspekterna av Etias inom ramen för utvärderingen av Schengen.

Artikel 8

Uppgifter avseende DubliNet

Avseende DubliNet ska byrån utföra

a)

den operativa förvaltningen av DubliNet, en separat säker kanal för elektronisk överföring mellan medlemsstaternas myndigheter, vilken inrättats enligt artikel 18 i förordning (EG) nr 1560/2003 för tillämpningen av artiklarna 31, 32 och 34 i Europaparlamentets och rådets förordning (EU) nr 604/2013 (43), och

b)

uppgifter avseende utbildning i den tekniska användningen av DubliNet.

Artikel 9

Uppgifter avseende förberedelsen, utvecklingen och den operativa förvaltningen av andra stora it-system

Byrån ska, när den anförtros förberedelsen, utvecklingen eller den operativa förvaltningen av sådana andra stora it-system som avses i artikel 1.5, utföra de uppgifter den ålagts enligt den unionsrättsakt som reglerar det berörda systemet samt uppgifter avseende utbildning i den tekniska användningen av dessa system, beroende på vad som är lämpligt.

Artikel 10

Tekniska lösningar som kräver särskilda villkor före genomförandet

Om det i de unionsrättsakter som reglerar systemen krävs att byrån har de systemen i drift dygnet runt alla dagar i veckan ska byrån, utan att det påverkar tillämpningen av de unionsrättsakterna, genomföra tekniska lösningar för att uppfylla de kraven. Om de tekniska lösningarna kräver mångfaldigande av ett system eller av komponenter i ett system ska de genomföras endast under förutsättning att en oberoende konsekvensbedömning och kostnads-nyttoanalys på beställning av byrån har utförts och efter samråd med kommissionen och ett positivt styrelsebeslut. Konsekvensbedömningen ska även inbegripa en undersökning av befintliga och framtida behov vad gäller de befintliga driftställenas inhysningskapacitet med avseende på utvecklingen av sådana tekniska lösningar samt eventuella risker som rör den befintliga operativa strukturen.

Artikel 11

Uppgifter avseende kommunikationsinfrastrukturen

1.   Avseende systemens kommunikationsinfrastrukturer ska byrån utföra alla uppgifter som den ålagts genom de unionsrättsakter som reglerar systemen, med undantag för de system som använder EuroDomain som kommunikationsinfrastruktur. Vad gäller de system som använder EuroDomain ska kommissionen ansvara för uppgifter som rör genomförandet av budgeten, förvärv och förnyande samt avtalsfrågor. I enlighet med de unionsrättsakter som reglerar de system som använder EuroDomain ska uppgifterna avseende kommunikationsinfrastrukturen, inbegripet den operativa förvaltningen och säkerheten, delas upp mellan byrån och kommissionen. För att säkerställa att de fullgör sina respektive åligganden på ett konsekvent sätt ska byrån och kommissionen komma överens om operativa arbetsförfaranden som återges i ett samförståndsavtal.

2.   Kommunikationsinfrastrukturen ska förvaltas och kontrolleras på lämpligt sätt för att den ska skyddas mot hot och för att säkerställa dess säkerhet och säkerheten för systemen, inbegripet säkerheten för de uppgifter som utbyts genom kommunikationsinfrastrukturen.

3.   Byrån ska anta lämpliga åtgärder, inklusive säkerhetsplaner, bland annat för att förhindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med överföring av personuppgifter eller transport av datamedier, i synnerhet med hjälp av lämplig krypteringsteknik. All systemrelaterad operativ information som cirkulerar i kommunikationsinfrastrukturen ska vara krypterad.

4.   Uppgifter som rör leverans, montering, underhåll och övervakning av kommunikationsinfrastrukturen får anförtros externa privaträttsliga enheter eller organ, i enlighet med förordning (EU, Euratom) 2018/1046. Sådana uppgifter ska utföras under byråns ansvar och under dess noggranna övervakning.

Alla externa privaträttsliga enheter eller organ, inbegripet nätleverantörer, ska när de utför de uppgifter som avses i första stycket vara bundna av de säkerhetsåtgärder som avses i punkt 3 och får inte på något sätt ha åtkomst till några operativa data som lagras i systemen eller överförs genom kommunikationsinfrastrukturen eller till det SIS II-relaterade Sireneutbytet.

5.   Hanteringen av krypteringsnycklarna ska förbli inom byråns behörighetsområde och får inte läggas ut på entreprenad till någon extern privaträttslig enhet. Detta påverkar inte befintliga avtal om kommunikationsinfrastrukturerna för SIS II, VIS och Eurodac.

Artikel 12

Uppgifters kvalitet

Utan att det påverkar medlemsstaternas ansvar när det gäller de uppgifter som förs in i systemen ska byrån, i nära samarbete med sina rådgivande grupper, tillsammans med kommissionen arbeta för att, med avseende på alla system, inrätta automatiska mekanismer för kontroll av uppgifters kvalitet och gemensamma uppgiftskvalitetsindikatorer och för att utveckla en central databas som innehåller endast anonymiserade uppgifter för rapportering och statistik, med förbehåll för särskilda bestämmelser i de unionsrättsakter som reglerar utvecklingen, inrättandet, driften och användningen av systemen.

Artikel 13

Interoperabilitet

Om interoperabilitet mellan stora it-system har föreskrivits i en relevant unionsrättsakt ska byrån utveckla nödvändiga åtgärder för att möjliggöra sådan interoperabilitet.

Artikel 14

Uppföljning av forskning

1.   Byrån ska följa utvecklingen av forskning som är av relevans för den operativa förvaltningen av SIS II, VIS, Eurodac, in- och utresesystemet, Etias, DubliNet och andra stora it-system som avses i artikel 1.5.

2.   Byrån får bidra till att genomföra de delar av Europeiska unionens ramprogram för forskning och innovation som avser stora it-system inom området frihet, säkerhet och rättvisa. Byrån ska i detta syfte, om kommissionen har delegerat relevanta befogenheter till den, ha följande uppgifter:

a)

Förvalta vissa delar av programgenomförandet och vissa faser under löptiden för särskilda projekt på grundval av de relevanta arbetsprogram som antagits av kommissionen.

b)

Anta instrumenten för genomförande av budgeten och för inkomster och utgifter och utföra alla åtgärder som krävs för att förvalta programmet.

c)

Ge stöd vid programgenomförandet.

3.   Byrån ska regelbundet och minst en gång om året underrätta Europaparlamentet, rådet och kommissionen samt, i fråga om behandling av personuppgifter, Europeiska datatillsynsmannen om den utveckling som avses i denna artikel, utan att det påverkar rapporteringsskyldigheterna i fråga om genomförandet av delar av Europeiska unionens ramprogram för forskning och innovation som avses i punkt 2.

Artikel 15

Pilotprojekt, koncepttest och tester

1.   På särskild och uttrycklig begäran av kommissionen, som minst tre månader före en sådan begäran ska ha underrättat Europaparlamentet och rådet, och efter ett positivt styrelsebeslut, får byrån i enlighet med artikel 19.1 u i den här förordningen och genom ett delegeringsavtal anförtros att genomföra sådana pilotprojekt som avses i artikel 58.2 a i förordning (EU, Euratom) 2018/1046 för utveckling eller operativ förvaltning av stora it-system enligt artiklarna 67–89 i EUF-fördraget i enlighet med artikel 62.1 c i förordning (EU, Euratom) 2018/1046.

Byrån ska regelbundet underrätta Europaparlamentet, rådet och, i fråga om behandling av personuppgifter, Europeiska datatillsynsmannen om utvecklingen av de pilotprojekt som genomförs av byrån enligt första stycket.

2.   Budgetanslag till pilotprojekt som avses i artikel 58.2 a i förordning (EU, Euratom) 2018/1046 och som begärts av kommissionen enligt punkt 1 får tas upp i budgeten för högst två på varandra följande budgetår.

3.   Byrån får på kommissionens eller rådets begäran, efter att ha underrättat Europaparlamentet och efter ett positivt styrelsebeslut, genom ett delegeringsavtal anförtros budgetgenomförandeuppgifter för koncepttest som finansieras inom ramen för det instrument för ekonomiskt stöd för yttre gränser och visering som inrättats genom förordning (EU) nr 515/2014 i enlighet med artikel 62.1 c i förordning (EU, Euratom) 2018/1046.

4.   Byrån får, efter ett positivt styrelsebeslut, planera och genomföra tester på områden som omfattas av denna förordning och av någon av de unionsrättsakter som reglerar utvecklingen, inrättandet, driften och användningen av systemen.

Artikel 16

Stöd till medlemsstaterna och kommissionen

1.   Varje medlemsstat får begära att byrån ger råd om de egna nationella systemens anslutning till de centrala systemen i de stora it-system som byrån förvaltar.

2.   Varje medlemsstat får inkomma med en begäran om ad hoc-stöd till kommissionen som, förutsatt att denna har gjort en positiv bedömning, enligt vilken sådant stöd krävs på grund av särskilda behov rörande säkerhet eller migration, utan dröjsmål ska översända den till byrån. Byrån ska underrätta styrelsen om sådana begäranden. Medlemsstaten ska underrättas när kommissionens bedömning är negativ.

Kommissionen ska övervaka huruvida byrån i tid har lämnat ett svar på medlemsstatens begäran. Byråns årliga verksamhetsrapport ska ingående redogöra för de åtgärder som byrån har genomfört för att ge ad hoc-stöd till medlemsstaterna och för kostnaderna i detta avseende.

3.   Det är också tillåtet att begära att byrån ska ge kommissionen råd eller stöd i tekniska frågor som rör befintliga eller nya system, inbegripet genom studier och tester. Byrån ska informera styrelsen om sådana begäranden.

4.   En grupp på minst fem medlemsstater får anförtro byrån uppgiften att utveckla, förvalta eller hysa en gemensam it-komponent för att hjälpa dem att genomföra tekniska aspekter av skyldigheter som följer av unionsrätt om decentraliserade system inom området frihet, säkerhet och rättvisa. Dessa gemensamma it-lösningar ska inte påverka de begärande medlemsstaternas skyldigheter enligt tillämplig unionsrätt, särskilt när det gäller dessa systems arkitektur.

I synnerhet får de begärande medlemsstaterna anförtro byrån uppgiften att skapa en gemensam komponent eller router för förhandsinformation om passagerare och passageraruppgifter som ett tekniskt hjälpmedel för att underlätta förbindelserna med lufttrafikföretag i syfte att hjälpa medlemsstaterna att genomföra rådets direktiv 2004/82/EG (44) och Europaparlamentets och rådets direktiv (EU) 2016/681 (45). I ett sådant fall ska byrån centralt samla in uppgifterna från lufttrafikföretag och överföra uppgifterna till medlemsstaterna via den gemensamma komponenten eller routern. De begärande medlemsstaterna ska anta nödvändiga åtgärder för att säkerställa att lufttrafikföretagen överför uppgifterna via byrån.

Byrån ska anförtros uppgiften att utveckla, förvalta eller hysa en gemensam it-komponent först efter ett förhandsgodkännande från kommissionen och ett positivt styrelsebeslut.

De begärande medlemsstaterna ska anförtro byrån de uppgifter som avses i första och andra styckena genom ett delegeringsavtal som innehåller villkoren för delegeringen av uppgifterna och en beräkning av alla relevanta kostnader och faktureringsmetoden. Alla relevanta kostnader ska täckas av de deltagande medlemsstaterna. Delegeringsavtalet ska vara förenligt med de unionsrättsakter som reglerar systemen i fråga. Byrån ska informera Europaparlamentet och rådet om det godkända delegeringsavtalet och eventuella ändringar av detta.

Andra medlemsstater får begära att få delta i en gemensam it-lösning när denna möjlighet föreskrivs i delegeringsavtalet, i vilket i synnerhet de ekonomiska konsekvenserna av ett sådant deltagande ska anges. Delegeringsavtalet ska ändras i enlighet med detta efter ett förhandsgodkännande från kommissionen och efter ett positivt styrelsebeslut.

KAPITEL III

STRUKTUR OCH ORGANISATION

Artikel 17

Rättslig ställning och plats

1.   Byrån ska vara ett unionsorgan och vara en juridisk person.

2.   Byrån ska ha den mest vittgående rättskapacitet som tillerkänns juridiska personer enligt nationell rätt i varje medlemsstat. Den får särskilt förvärva eller avyttra fast och lös egendom samt föra talan inför domstolar och andra myndigheter.

3.   Sätet för byrån ska vara Tallinn, Estland.

De uppgifter rörande utveckling och operativ förvaltning som avses i artiklarna 1.4, 1.5, 3, 4, 5, 6, 7, 8, 9 och 11 ska genomföras vid det tekniska driftstället i Strasbourg, Frankrike.

Ett reservdriftställe som kan säkerställa driften av ett stort it-system vid fel i ett sådant system ska inrättas i Sankt Johann im Pongau, Österrike.

4.   Båda de tekniska driftställena får användas för samtidig drift av systemen, förutsatt att reservdriftstället fortfarande kan säkerställa driften av systemen i händelse av fel i ett eller flera av dem.

5.   Om det på grund av systemens särskilda karaktär blir nödvändigt för byrån att inrätta ett andra separat tekniskt driftställe, antingen i Strasbourg eller i Sankt Johann im Pongau, eller på båda platserna, beroende på vad som krävs, för att hysa systemen, ska detta behov motiveras på grundval av en oberoende konsekvensbedömning och kostnads-nyttoanalys. Styrelsen ska samråda med kommissionen och ta hänsyn till dess synpunkter innan den underrättar budgetmyndigheten om sin avsikt att genomföra eventuella projekt som rör egendom i enlighet med artikel 45.9.

Artikel 18

Struktur

1.   Byråns förvaltnings- och ledningsstruktur ska bestå av

a)

en styrelse,

b)

en verkställande direktör,

c)

rådgivande grupper.

2.   Byråns struktur ska inbegripa

a)

ett dataskyddsombud,

b)

en säkerhetsansvarig,

c)

en räkenskapsförare.

Artikel 19

Styrelsens uppgifter

1.   Styrelsen ska göra följande:

a)

Tillhandahålla allmänna riktlinjer för byråns verksamhet.

b)

Anta byråns årsbudget med två tredjedelars majoritet av de röstberättigade ledamöterna och utföra andra uppgifter avseende byråns budget enligt kapitel V.

c)

Utnämna den verkställande direktören och den vice verkställande direktören och, när så är nödvändigt, förlänga deras respektive mandatperioder eller avsätta dem i enlighet med artikel 25 respektive 26.

d)

Ansvara för disciplinåtgärder beträffande den verkställande direktören och utöva tillsyn över hur denna utför sina arbetsuppgifter, inbegripet genomförandet av styrelsens beslut, samt ansvara för disciplinåtgärder beträffande den vice verkställande direktören, efter överenskommelse med den verkställande direktören.

e)

Fatta alla beslut om inrättandet av byråns organisationsstruktur och, vid behov, ändringar av denna, med beaktande av byråns verksamhetsbehov och en sund budgetförvaltning.

f)

Anta byråns personalpolitik.

g)

Fastställa byråns arbetsordning.

h)

Anta en strategi för bedrägeribekämpning, som står i proportion till risken för bedrägerier, och därvid ta hänsyn till kostnaderna och fördelarna med de åtgärder som ska genomföras.

i)

Anta regler för att förebygga och hantera intressekonflikter bland ledamöterna och offentliggöra reglerna på byråns webbplats.

j)

Anta detaljerade interna regler och förfaranden för skydd av visselblåsare, inbegripet lämpliga kommunikationskanaler för rapportering av missförhållanden.

k)

Godkänna ingåendet av samarbetsavtal i enlighet med artiklarna 41 och 43.

l)

På förslag av den verkställande direktören godkänna det avtal om byråns säte och de avtal om tekniska driftställen respektive reservdriftställen som upprättats i enlighet med artikel 17.3 och som den verkställande direktören och värdmedlemsstaterna ska underteckna.

m)

Med avseende på byråns personal utöva, i enlighet med punkt 2, de befogenheter som i tjänsteföreskrifterna för tjänstemän tilldelas tillsättningsmyndigheten och i anställningsvillkoren för övriga anställda tilldelas den myndighet som är behörig att sluta anställningsavtal (nedan kallade tillsättningsbefogenheter).

n)

Anta, i överenskommelse med kommissionen, nödvändiga genomförandebestämmelser för att ge verkan åt tjänsteföreskrifterna i enlighet med artikel 110 i tjänsteföreskrifterna för tjänstemän.

o)

Anta nödvändiga regler om utstationering av nationella experter vid byrån.

p)

Anta ett utkast till beräkning av byråns inkomster och utgifter, inklusive utkastet till tjänsteförteckning, och senast den 31 januari varje år lämna det till kommissionen.

q)

Anta utkastet till ett samlat programdokument som innehåller byråns fleråriga program och dess arbetsprogram för det följande året och ett preliminärt utkast till beräkning av byråns inkomster och utgifter, inklusive utkastet till tjänsteförteckning, och senast den 31 januari varje år lämna detta, samt varje uppdaterad version av dokumentet, till Europaparlamentet, rådet och kommissionen.

r)

Före den 30 november varje år anta, med två tredjedelars majoritet av styrelsens röstberättigade ledamöter och i enlighet med det årliga budgetförfarandet, det samlade programdokumentet med beaktande av kommissionens yttrande, samt säkerställa att den slutgiltiga versionen av detta samlade programdokument översänds till Europaparlamentet, rådet och kommissionen och att den offentliggörs.

s)

Anta en interimsrapport senast i slutet av augusti varje år om framstegen med att genomföra den verksamhet som planerats för det året och lämna den till Europaparlamentet, rådet och kommissionen.

t)

Bedöma och anta byråns konsoliderade årliga verksamhetsrapport för föregående år, där i synnerhet de uppnådda resultaten ska jämföras med målen i det årliga arbetsprogrammet, och senast den 1 juli varje år sända både rapporten och bedömningen av den till Europaparlamentet, rådet, kommissionen och revisionsrätten, och säkerställa att den årliga verksamhetsrapporten offentliggörs.

u)

Utföra sina uppgifter avseende byråns budget, bland annat genomföra de pilotprojekt och koncepttest som avses i artikel 15.

v)

Anta byråns finansiella regler i enlighet med artikel 49.

w)

Utnämna en räkenskapsförare, som får vara kommissionens räkenskapsförare, förutsatt att det inte strider mot tjänsteföreskrifterna, och som ska vara helt oberoende vid utförandet av sina arbetsuppgifter.

x)

Säkerställa lämplig uppföljning av de resultat och rekommendationer som härrör från olika interna eller externa revisionsrapporter och utvärderingar, samt från utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) och Europeiska åklagarmyndigheten.

y)

Anta de planer för kommunikation och informationsspridning som avses i artikel 34.4 och regelbundet uppdatera dem.

z)

Anta nödvändiga säkerhetsåtgärder, inklusive en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, med beaktande av eventuella rekommendationer som ges av de säkerhetsexperter som ingår i de rådgivande grupperna.

aa)

Anta säkerhetsregler om skydd av säkerhetsskyddsklassificerade uppgifter och känsliga icke-säkerhetsskyddsklassificerade uppgifter efter godkännande av kommissionen.

bb)

Utnämna en säkerhetsansvarig.

cc)

Utnämna ett dataskyddsombud i enlighet med förordning (EU) 2018/1725.

dd)

Anta närmare bestämmelser för genomförandet av förordning (EG) nr 1049/2001.

ee)

Anta rapporterna om in- och utresesystemets utveckling enligt artikel 72.2 i förordning (EU) 2017/2226 och rapporterna om utvecklingen av Etias enligt artikel 92.2 i förordning (EU) 2018/1240.

ff)

Anta rapporterna om den tekniska funktionen hos SIS II enligt artikel 50.4 i förordning (EG) nr 1987/2006 respektive artikel 66.4 i beslut 2007/533/RIF, hos VIS enligt artikel 50.3 i förordning (EG) nr 767/2008 respektive artikel 17.3 i beslut 2008/633/RIF, hos in- och utresesystemet enligt artikel 72.4 i förordning (EU) 2017/2226 samt hos Etias enligt artikel 92.4 i förordning (EU) 2018/1240.

gg)

Anta årsrapporten om Eurodacs centrala systems verksamhet i enlighet med artikel 40.1 i förordning (EU) nr 603/2013.

hh)

Anta formella kommentarer om Europeiska datatillsynsmannens granskningsrapporter enligt artikel 45.2 i förordning (EG) nr 1987/2006, artikel 42.2 i förordning (EG) nr 767/2008, artikel 31.2 i förordning (EU) nr 603/2013, artikel 56.2 i förordning (EU) 2017/2226 och artikel 67 i förordning (EU) 2018/1240 och säkerställa lämplig uppföljning av granskningarna.

ii)

Offentliggöra statistik om SIS II enligt artikel 50.3 i förordning (EG) nr 1987/2006 respektive artikel 66.3 i beslut 2007/533/RIF.

jj)

Sammanställa och offentliggöra statistik om Eurodacs centrala system enligt artikel 8.2 i förordning (EG) nr 603/2013.

kk)

Offentliggöra statistik om in- och utresesystemet enligt artikel 63 i förordning (EU) 2017/2226.

ll)

Offentliggöra statistik om Etias enligt artikel 84 i förordning (EU) 2018/1240.

mm)

Säkerställa årligt offentliggörande av förteckningen över myndigheter som är behöriga att direkt hämta uppgifter ur SIS II enligt artikel 31.8 i förordning (EG) nr 1987/2006 och artikel 46.8 i beslut 2007/533/RIF, tillsammans med förteckningen över nationella SIS II-byråer (N.SIS II-byråer) och Sirenekontor enligt artikel 7.3 i förordning (EG) nr 1987/2006 respektive artikel 7.3 i beslut 2007/533/RIF, samt förteckningen över behöriga myndigheter enligt artikel 65.2 i förordning (EU) 2017/2226 och förteckningen över behöriga myndigheter enligt artikel 87.2 i förordning (EU) 2018/1240.

nn)

Säkerställa årligt offentliggörande av förteckningen över enheter enligt artikel 27.2 i förordning (EU) nr 603/2013.

oo)

Säkerställa att byråns alla beslut och åtgärder som påverkar stora it-system inom området frihet, säkerhet och rättvisa respekterar principen om rättsväsendets oberoende.

pp)

Fullgöra alla andra uppgifter som anförtrotts den i enlighet med denna förordning.

Utan att det påverkar bestämmelserna om offentliggörande av förteckningar över relevanta myndigheter som anges i de unionsrättsakter som avses i första stycket mm och när en skyldighet att offentliggöra och löpande uppdatera dessa förteckningar på byråns webbplats inte anges i de rättsakterna, ska styrelsen säkerställa sådant offentliggörande och sådan löpande uppdatering.

2.   Styrelsen ska, i enlighet med artikel 110 i tjänsteföreskrifterna för tjänstemän, anta ett beslut grundat på artikel 2.1 i tjänsteföreskrifterna för tjänstemän och artikel 6 i anställningsvillkoren för övriga anställda om att delegera relevanta tillsättningsbefogenheter till den verkställande direktören och fastställa på vilka villkor denna delegering av befogenheter kan dras in. Den verkställande direktören ska ha rätt att vidaredelegera dessa befogenheter.

Om exceptionella omständigheter kräver det får styrelsen genom ett beslut tillfälligt dra in delegeringen till den verkställande direktören av tillsättningsbefogenheter samt de befogenheter som denna vidaredelegerat, och själv utöva dem eller delegera dem till en av sina ledamöter eller till någon annan i personalen än den verkställande direktören.

3.   Styrelsen får ge den verkställande direktören råd i alla frågor som strikt hänför sig till utvecklingen eller den operativa förvaltningen av stora it-system och om verksamhet som rör forskning, pilotprojekt, koncepttest och tester.

Artikel 20

Styrelsens sammansättning

1.   Styrelsen ska bestå av en företrädare för varje medlemsstat och två företrädare för kommissionen. Varje företrädare ska ha rösträtt, i enlighet med artikel 23.

2.   Varje styrelseledamot ska ha en suppleant. Suppleanten ska företräda ledamoten i vederbörandes frånvaro eller om ledamoten väljs till ordförande eller vice ordförande i styrelsen och är ordförande för styrelsemötet. Styrelsens ledamöter och deras suppleanter ska utnämnas på grundval av deras stora erfarenhet och sakkunskap på relevanta områden när det gäller stora it-system inom området frihet, säkerhet och rättvisa samt deras kunskaper om dataskydd, med beaktande av deras relevanta färdigheter i förvaltning, administration och budget. Alla parter som är företrädda i styrelsen ska bemöda sig om att begränsa omsättningen av sina företrädare, i syfte att säkerställa kontinuitet i styrelsens arbete. Alla parter ska sträva efter att uppnå en jämn könsfördelning i styrelsen.

3.   Ledamöternas och suppleanternas mandatperiod ska vara fyra år och ska kunna förnyas. Vid mandatperiodens utgång eller om ledamöterna avgår ska de sitta kvar tills deras mandat har förnyats eller tills de har ersatts.

4.   Länder som är associerade till genomförandet, tillämpningen och utvecklingen av Schengenregelverket samt till Dublin- och Eurodac-relaterade åtgärder ska delta i byråns arbete. De ska vardera utnämna en företrädare och en suppleant i styrelsen.

Artikel 21

Styrelsens ordförande

1.   Styrelsen ska välja en ordförande och en vice ordförande bland de styrelseledamöter som utnämnts av medlemsstater som enligt unionsrätten fullt ut omfattas av de unionsrättsakter som reglerar utvecklingen, inrättandet, driften och användningen av samtliga de stora it-system som förvaltas av byrån. Ordföranden och vice ordföranden ska väljas med två tredjedelars majoritet av de röstberättigade styrelseledamöterna.

Vice ordföranden ska automatiskt inträda i ordförandens ställe om den senare är förhindrad att fullgöra sina plikter.

2.   Ordförandens och vice ordförandens mandatperiod ska vara fyra år. Deras mandatperiod får förnyas en gång. Om deras uppdrag som styrelseledamot upphör någon gång under deras mandatperiod upphör deras mandatperiod automatiskt vid denna tidpunkt.

Artikel 22

Styrelsens möten

1.   Ordföranden ska sammankalla styrelsens möten.

2.   Den verkställande direktören ska delta i överläggningarna utan rösträtt.

3.   Styrelsen ska hålla minst två ordinarie möten per år. Dessutom ska styrelsen sammanträda på ordförandens initiativ, på kommissionens begäran, på den verkställande direktörens begäran eller på begäran av minst en tredjedel av de röstberättigade styrelseledamöterna.

4.   Europol och Eurojust får delta i styrelsens möten som observatörer när en fråga rörande SIS II angående tillämpningen av beslut 2007/533/RIF står på dagordningen. Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatör när en fråga rörande SIS II angående tillämpningen av förordning (EU) 2016/1624 står på dagordningen.

Europol får delta i styrelsens möten som observatör när en fråga rörande VIS angående tillämpningen av beslut 2008/633/RIF, eller en fråga rörande Eurodac angående tillämpningen av förordning (EU) nr 603/2013, står på dagordningen.

Europol får delta i styrelsens möten som observatör när en fråga rörande in- och utresesystemet angående tillämpningen av förordning (EU) 2017/2226 står på dagordningen eller när en fråga rörande Etias angående förordning (EU) 2018/1240 står på dagordningen. Europeiska gräns- och kustbevakningsbyrån får också delta i styrelsens möten som observatör när en fråga rörande Etias angående tillämpningen av förordning (EU) 2018/1240 står på dagordningen.

Styrelsen får bjuda in alla personer vars åsikter kan vara av intresse att delta som observatör vid mötena.

5.   Styrelsens ledamöter och deras suppleanter får, förutsatt att det inte strider mot styrelsens arbetsordning, bistås av rådgivare eller sakkunniga, i synnerhet de som är ledamöter i de rådgivande grupperna.

6.   Byrån ska bistå styrelsen med ett sekretariat.

Artikel 23

Omröstningsbestämmelser för styrelsen

1.   Utan att det påverkar tillämpningen av punkt 5 i den här artikeln och av artiklarna 19.1 b och r, 21.1 och 25.8 ska styrelsens beslut fattas av en majoritet av alla dess röstberättigade ledamöter.

2.   Utan att det påverkar tillämpningen av punkterna 3 och 4 ska varje ledamot i styrelsen ha en röst. Om en röstberättigad ledamot är frånvarande ska dennes suppleant ha rätt att rösta i ledamotens ställe.

3.   Varje ledamot som utnämnts av en medlemsstat som enligt unionsrätten omfattas av en unionsrättsakt som reglerar utvecklingen, inrättandet, driften och användningen av ett stort it-system som förvaltas av byrån får rösta om en fråga som rör det stora it-systemet i fråga.

Danmark får rösta om frågor som rör ett stort it-system om landet enligt artikel 4 i protokoll nr 22 beslutar att i sin nationella lagstiftning genomföra den unionsrättsakt som reglerar utvecklingen, inrättandet, driften och användningen av det stora it-systemet i fråga.

4.   Artikel 42 ska tillämpas avseende rösträtt för företrädare för länder som har ingått avtal med unionen om deras associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket samt till Dublin- och Eurodac-relaterade åtgärder.

5.   Om ledamöterna är oeniga om huruvida en omröstning rör ett visst stort it-system, ska ett beslut om att denna omröstning inte rör just det stora it-systemet fattas med två tredjedelars majoritet av de röstberättigade styrelseledamöterna.

6.   Ordföranden, eller vice ordföranden när han eller hon ersätter ordföranden, får inte delta i omröstningen. Ordförandens rösträtt, eller vice ordförandens rösträtt när han eller hon ersätter ordföranden, ska utövas av dennes suppleant.

7.   Den verkställande direktören får inte rösta.

8.   I styrelsens arbetsordning ska det fastställas mer detaljerade omröstningsbestämmelser, särskilt under vilka förutsättningar en ledamot får agera på en annan ledamots vägnar och eventuella krav på beslutsförhet när så är lämpligt.

Artikel 24

Den verkställande direktörens ansvarsområden

1.   Den verkställande direktören ska förvalta byrån. Den verkställande direktören ska bistå och vara ansvarig inför styrelsen. Den verkställande direktören ska på begäran rapportera till Europaparlamentet om resultatet av sitt arbete. Rådet får uppmana den verkställande direktören att rapportera om resultatet av sitt arbete.

2.   Den verkställande direktören ska vara byråns rättsliga företrädare.

3.   Den verkställande direktören ska ansvara för genomförandet av de uppgifter som byrån tilldelas genom denna förordning. Den verkställande direktören ska i synnerhet vara ansvarig för följande:

a)

Sköta byråns löpande förvaltning.

b)

Se till att byrån fungerar i enlighet med denna förordning.

c)

Utarbeta och genomföra förfaranden, beslut, strategier, program och verksamhet som antas av styrelsen, inom ramen för vad denna förordning, dess genomförandebestämmelser och tillämplig unionsrätt föreskriver.

d)

Utarbeta det samlade programdokumentet och lämna det till styrelsen efter samråd med kommissionen och de rådgivande grupperna.

e)

Genomföra det samlade programdokumentet och rapportera till styrelsen om dess genomförande.

f)

Utarbeta interimsrapporten om framstegen med att genomföra den verksamhet som planerats för innevarande år och, efter samråd med de rådgivande grupperna, lämna den till styrelsen så att den kan antas senast i slutet av augusti varje år.

g)

Utarbeta den konsoliderade årliga rapporten om byråns verksamhet och, efter samråd med de rådgivande grupperna, lämna in den till styrelsen för bedömning och antagande.

h)

Utarbeta en åtgärdsplan på grundval av slutsatserna från interna eller externa revisionsrapporter och utvärderingar, liksom av utredningar utförda av Olaf och Europeiska åklagarmyndigheten samt rapportera om läget två gånger om året till kommissionen och regelbundet till styrelsen.

i)

Skydda unionens finansiella intressen genom förebyggande åtgärder mot bedrägeri, korruption och annan olaglig verksamhet, utan att detta påverkar Europeiska åklagarmyndighetens och Olafs behörighet att göra undersökningar genom effektiva kontroller och, om oriktigheter upptäcks, genom återkrav av felaktigt utbetalda belopp och, vid behov, genom effektiva, proportionella och avskräckande administrativa, inbegripet ekonomiska, sanktioner.

j)

Utarbeta en strategi för bedrägeribekämpning för byrån och lämna den till styrelsen för godkännande samt övervaka att denna strategi genomförs korrekt och i tid.

k)

Utarbeta utkastet till de finansiella regler som ska tillämpas på byrån och lämna det till styrelsen för antagande efter samråd med kommissionen.

l)

Utarbeta budgetförslaget för det följande året, med utgångspunkt i verksamhetsbaserad budgetering.

m)

Utarbeta byråns utkast till beräkning av inkomster och utgifter.

n)

Genomföra byråns budget.

o)

Fastställa och genomföra ett effektivt system som möjliggör regelbunden övervakning och utvärdering av

i)

stora it-system, inbegripet statistik, och

ii)

byrån, inbegripet huruvida byråns mål faktiskt och effektivt uppnås.

p)

Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän fastställa krav avseende konfidentiell behandling som överensstämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut 2007/533/RIF, artikel 26.9 i förordning (EG) nr 767/2008, artikel 4.4 i förordning (EU) nr 603/2013, artikel 37.4 i förordning (EU) 2017/2226 och artikel 74.2 i förordning (EU) 2018/1240.

q)

Förhandla om och, efter styrelsens godkännande, underteckna ett avtal om byråns säte samt avtal om de tekniska driftställena och reservdriftställena med värdmedlemsstaterna.

r)

Utarbeta de praktiska arrangemangen för genomförandet av förordning (EG) nr 1049/2001 och lämna dem till styrelsen för antagande.

s)

Utarbeta de säkerhetsåtgärder som krävs, däribland en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan samt, efter samråd med relevant rådgivande grupp, lämna dem till styrelsen för antagande.

t)

Utarbeta rapporterna om hur vart och ett av de stora it-systemens tekniska funktion i enlighet med artikel 19.1 ff, och den årliga rapporten om Eurodacs centrala systems verksamhet enligt artikel 19.1 gg, på grundval av resultaten av övervakningen och utvärderingen samt, efter samråd med relevant rådgivande grupp, lämna dem till styrelsen för antagande.

u)

Utarbeta rapporterna om utvecklingen av in- och utresesystemet i enlighet med artikel 72.2 i förordning (EU) 2017/2226 och om utvecklingen av Etias i enlighet med artikel 92.2 i förordning (EU) 2018/1240 och lämna dem till styrelsen för antagande.

v)

Utarbeta den årliga förteckningen för offentliggörande över de myndigheter som är behöriga att söka uppgifter direkt i SIS II, inbegripet förteckningen över N.SIS II-byråer och Sirenekontor, och förteckningen över behöriga myndigheter som har rätt att söka uppgifter direkt i in- och utresesystemet och Etias enligt artikel 19.1 mm samt den förteckning över enheter som avses i artikel 19.1 nn, och lämna dem till styrelsen för antagande.

4.   Den verkställande direktören ska fullgöra varje annan uppgift i enlighet med denna förordning.

5.   Den verkställande direktören ska besluta huruvida det är nödvändigt att utplacera en eller flera medlemmar ur personalen i en eller flera medlemsstater för att byrån ska kunna utföra sina uppgifter på ett effektivt och ändamålsenligt sätt och inrätta ett lokalt kontor i det syftet. Innan den verkställande direktören fattar ett sådant beslut ska denna inhämta förhandsgodkännande från kommissionen, styrelsen samt den eller de berörda medlemsstaterna. I den verkställande direktörens beslut ska anges omfattningen av den verksamhet som ska bedrivas vid det lokala kontoret på ett sätt som undviker onödiga kostnader och överlappning av byråns administrativa uppgifter. Verksamhet som bedrivs i de tekniska enheterna får inte utföras vid ett lokalt kontor.

Artikel 25

Utnämning av den verkställande direktören

1.   Styrelsen ska utnämna den verkställande direktören utgående från en förteckning över minst tre kandidater som föreslagits av kommissionen efter ett öppet och transparent urvalsförfarande. För detta urvalsförfarande ska en inbjudan att inkomma med en intresseanmälan offentliggöras i Europeiska unionens officiella tidning och via andra lämpliga informationskanaler. Styrelsen ska utnämna den verkställande direktören på grundval av meriter, styrkt erfarenhet av stora it-system, administrativa kunskaper, finansiell kompetens, ledningskompetens och kunskaper om dataskydd.

2.   De sökande som kommissionen föreslagit ska före utnämningen uppmanas att göra ett uttalande inför det eller de ansvariga utskotten i Europaparlamentet och att besvara frågor från utskottsledamöterna. Efter att ha hört uttalandet och svaren ska Europaparlamentet anta ett yttrande med sin åsikt, och får ange vilken kandidat det föredrar.

3.   Styrelsen ska utnämna den verkställande direktören med beaktande av de åsikterna.

4.   Om styrelsen beslutar att utnämna en annan kandidat än den som Europaparlamentet angett som sin föredragna kandidat, ska den skriftligen meddela Europaparlamentet och rådet på vilket sätt Europaparlamentets yttrande har beaktats.

5.   Den verkställande direktörens mandatperiod ska vara fem år. Vid periodens utgång ska kommissionen göra en utvärdering där hänsyn tas till dess bedömning av den verkställande direktörens arbetsinsats och byråns framtida uppgifter och utmaningar.

6.   Styrelsen får på förslag av kommissionen, med beaktande av den utvärdering som avses i punkt 5, förlänga den verkställande direktörens mandatperiod en gång med högst fem år.

7.   Styrelsen ska underrätta Europaparlamentet om den har för avsikt att förlänga den verkställande direktörens mandatperiod. Inom den period på en månad som föregår en sådan eventuell förlängning ska den verkställande direktören uppmanas att göra ett uttalande inför det eller de ansvariga utskotten i Europaparlamentet och att besvara frågor från utskottsledamöterna.

8.   En verkställande direktör vars mandatperiod har förlängts får inte delta i ett annat urvalsförfarande för samma befattning vid slutet av den sammantagna mandatperioden.

9.   Den verkställande direktören kan avsättas från sin post endast efter ett styrelsebeslut på förslag av en majoritet av styrelsens röstberättigade ledamöter eller kommissionen.

10.   Styrelsen ska fatta beslut om utnämning, förlängning av mandatperioden och avsättning av den verkställande direktören med två tredjedelars majoritet av styrelsens röstberättigade ledamöter.

11.   I det anställningsavtal som sluts med den verkställande direktören ska byrån företrädas av styrelsens ordförande. Den verkställande direktören ska vara tillfälligt anställd vid byrån i enlighet med artikel 2 a i anställningsvillkoren för övriga anställda.

Artikel 26

Vice verkställande direktör

1.   En vice verkställande direktör ska bistå den verkställande direktören. Den vice verkställande direktören ska även ersätta den verkställande direktören i dennes frånvaro. Den verkställande direktören ska fastställa den vice verkställande direktörens uppgifter.

2.   På förslag av den verkställande direktören ska styrelsen utnämna den vice verkställande direktören. Den vice verkställande direktören ska utnämnas på grundval av meriter och lämplig förvaltnings- och ledningskompetens, inklusive relevant yrkeserfarenhet. Den verkställande direktören ska föreslå minst tre kandidater till tjänsten som vice verkställande direktör. Styrelsen ska fatta sitt beslut med två tredjedels majoritet av styrelsens röstberättigade ledamöter. Styrelsen ska ha befogenhet att avskeda den vice verkställande direktören genom ett beslut som antas med två tredjedelars majoritet av styrelsens röstberättigade ledamöter.

3.   Den vice verkställande direktörens mandatperiod ska vara fem år. Styrelsen får förlänga mandatperioden en gång med högst fem år. Styrelsen ska anta ett sådant beslut med två tredjedels majoritet av styrelsens röstberättigade ledamöter.

Artikel 27

Rådgivande grupper

1.   Följande rådgivande grupper ska bistå styrelsen med nödvändig sakkunskap om stora it-system, särskilt i samband med utarbetandet av det årliga arbetsprogrammet och den årliga verksamhetsrapporten:

a)

Den rådgivande gruppen för SIS II.

b)

Den rådgivande gruppen för VIS.

c)

Den rådgivande gruppen för Eurodac.

d)

Den rådgivande gruppen för in- och utresesystemet och Etias.

e)

Andra rådgivande grupper för ett stort it-system i de fall där detta föreskrivs i den unionsrättsakt som reglerar utvecklingen, inrättandet, driften och användningen av det stora it-systemet.

2.   Varje medlemsstat som enligt unionsrätten omfattas av en unionsrättsakt som reglerar utvecklingen, inrättandet, driften och användningen av ett visst stort it-system, samt kommissionen, ska utnämna en ledamot av den rådgivande gruppen för det stora it-systemet för en fyraårsperiod, som kan förnyas.

Även Danmark ska utnämna en ledamot av en rådgivande grupp för ett stort it-system, om landet enligt artikel 4 i protokoll nr 22 beslutar att i sin nationella lagstiftning genomföra den unionsrättsakt som reglerar utvecklingen, inrättandet, driften och användningen av det stora it-systemet i fråga.

Varje land som är associerat till genomförandet, tillämpningen och utvecklingen av Schengenregelverket samt till Dublin- och Eurodac-relaterade åtgärder och som deltar i ett visst stort it-system, ska utnämna en ledamot av den rådgivande gruppen för det stora it-systemet i fråga.

3.   Europol och Eurojust och den europeiska gräns- och kustbevakningsbyrån får utnämna varsin företrädare i den rådgivande gruppen för SIS II. Europol får också utnämna en företrädare i de rådgivande grupperna för VIS, Eurodac samt in- och utresesystemet och Etias. Europeiska gräns- och kustbevakningsbyrån får också utnämna en företrädare i den rådgivande gruppen för in- och utresesystemet och Etias.

4.   Styrelseledamöterna och deras suppleanter får inte vara ledamöter i någon av de rådgivande grupperna. Den verkställande direktören eller en företrädare för denne ska ha rätt att närvara som observatör vid alla möten som hålls av de rådgivande grupperna.

5.   De rådgivande grupperna ska samarbeta med varandra vid behov. Förfarandena för de rådgivande gruppernas arbete och samarbete ska fastställas i byråns arbetsordning.

6.   Vid utarbetandet av ett yttrande ska ledamöterna i varje rådgivande grupp göra sitt bästa för att uppnå konsensus. Om konsensus inte uppnås ska majoritetens motiverade ståndpunkt anses vara den rådgivande gruppens yttrande. Även minoritetens motiverade ståndpunkt(er) ska tas till protokollet. Artikel 23.3 och 23.5 ska tillämpas i enlighet med detta. Ledamöter som företräder länder som är associerade till genomförandet, tillämpningen och utvecklingen av Schengenregelverket samt till Dublin- och Eurodac-relaterade åtgärder ska ha rätt att avge yttranden om frågor i vilka de inte har rösträtt.

7.   Varje medlemsstat och varje land som är associerat till genomförandet, tillämpningen och utvecklingen av Schengenregelverket samt till Dublin- och Eurodac-relaterade åtgärder ska underlätta de rådgivande gruppernas arbete.

8.   När det gäller ordföranden i de rådgivande grupperna ska artikel 21 gälla i tillämpliga delar.

KAPITEL IV

ALLMÄNNA BESTÄMMELSER

Artikel 28

Personal

1.   Tjänsteföreskrifterna och de regler som antagits gemensamt av unionens institutioner för att ge verkan åt tjänsteföreskrifterna ska tillämpas på byråns personal, inbegripet den verkställande direktören.

2.   Vid tillämpningen av tjänsteföreskrifterna ska byrån anses vara en byrå i den mening som avses i artikel 1a.2 i tjänsteföreskrifterna för tjänstemän.

3.   Byråns personal ska bestå av tjänstemän, tillfälligt anställda och kontraktsanställda. Styrelsen ska årligen ge sitt medgivande när det gäller avtal som den verkställande direktören planerar att förlänga i fall då avtalen, efter förlängning, skulle komma att löpa tills vidare enligt anställningsvillkoren för övriga anställda.

4.   Byrån får inte rekrytera extraanställda för att utföra det som betraktas som känsliga ekonomiska arbetsuppgifter.

5.   Kommissionen och medlemsstaterna får temporärt utstationera tjänstemän eller nationella experter vid byrån. Styrelsen ska anta ett beslut om bestämmelser för utstationering av nationella experter till byrån.

6.   Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän ska byrån tillämpa lämpliga regler avseende tystnadsplikt eller andra likvärdiga skyldigheter beträffande konfidentialitet.

7.   Styrelsen ska, enligt överenskommelse med kommissionen, anta de nödvändiga genomförandeåtgärder som avses i artikel 110 i tjänsteföreskrifterna för tjänstemän.

Artikel 29

Allmänhetens intresse

Styrelsens ledamöter, den verkställande direktören, den vice verkställande direktören och de rådgivande gruppernas ledamöter ska förbinda sig att handla i allmänhetens intresse. Därför ska de årligen utfärda en skriftlig, offentlig åtagandeförklaring, som ska offentliggöras på byråns webbplats.

Förteckningen över styrelsens ledamöter och de rådgivande gruppernas ledamöter ska offentliggöras på byråns webbplats.

Artikel 30

Avtal om säte och avtal om de tekniska driftställena

1.   Nödvändiga arrangemang för byråns lokaler i värdmedlemsstaterna, de resurser som ska tillhandahållas av dessa medlemsstater och de särskilda regler som i värdmedlemsstaterna är tillämpliga på styrelsens ledamöter, den verkställande direktören, annan personal vid byrån och deras familjemedlemmar ska fastställas i ett avtal om byråns säte och i avtal om de tekniska driftställena. Sådana avtal ska efter styrelsens godkännande ingås mellan byrån och värdmedlemsstaterna.

2.   Byråns värdmedlemsstater ska tillhandahålla nödvändiga förutsättningar för att säkerställa att byrån fungerar väl, vilket bland annat inkluderar Europaorienterad skolundervisning på flera språk och lämpliga transportförbindelser.

Artikel 31

Immunitet och privilegier

Byrån ska omfattas av protokollet om Europeiska unionens immunitet och privilegier.

Artikel 32

Skadeståndsansvar

1.   Unionens avtalsrättsliga ansvar ska regleras av den lagstiftning som är tillämplig på avtalet i fråga.

2.   Europeiska unionens domstol ska vara behörig att träffa avgöranden med stöd av en skiljedomsklausul i ett avtal som byrån ingått.

3.   Vad beträffar utomobligatoriskt ansvar ska byrån, i enlighet med de allmänna principer som är gemensamma för medlemsstaternas rättsordningar, ersätta skada som orsakats av dess avdelningar eller av dess personal under tjänsteutövning.

4.   Europeiska unionens domstol ska vara behörig att avgöra tvister om ersättning för sådana skador som avses i punkt 3.

5.   Byråns personals personliga ansvar gentemot byrån ska regleras av de bestämmelser i tjänsteföreskrifterna för tjänstemän eller i anställningsvillkoren för övriga anställda som är tillämpliga på dem.

Artikel 33

Språkordning

1.   Rådets förordning nr 1 (46) ska tillämpas på byrån.

2.   Utan att det påverkar beslut som fattats i enlighet med artikel 342 i EUF-fördraget ska det samlade programdokument som avses i 19.1 r och den årliga verksamhetsrapport som avses i artikel 19.1 t vara utformade på samtliga officiella språk vid unionens institutioner.

3.   Styrelsen får anta ett beslut om arbetsspråk utan att det påverkar de skyldigheter som anges i punkterna 1 och 2.

4.   De översättningstjänster som krävs för byråns verksamhet ska tillhandahållas av översättningscentrumet för Europeiska unionens organ.

Artikel 34

Transparens och kommunikation

1.   Förordning (EG) nr 1049/2001 ska tillämpas på de handlingar som finns hos byrån.

2.   På grundval av ett förslag från den verkställande direktören ska styrelsen utan dröjsmål anta tillämpningsföreskrifterna för förordning (EG) nr 1049/2001.

3.   De beslut som fattas av byrån enligt artikel 8 i förordning (EG) nr 1049/2001 får ligga till grund för ett klagomål till Europeiska ombudsmannen eller en talan inför Europeiska unionens domstol på de villkor som föreskrivs i artikel 228 respektive artikel 263 i EUF-fördraget.

4.   Byrån ska sköta kommunikation i enlighet med de unionsrättsakter som reglerar utvecklingen, inrättandet, driften och användningen av stora it-system och får på eget initiativ och på de områden som ingår i dess uppdrag idka kommunikationsverksamhet. Byrån ska i synnerhet säkerställa att allmänheten och alla berörda parter, förutom genom offentliggörande enligt artikel 19.1 r, t, ii, jj, kk och ll och artikel 47.9, snabbt får objektiv, korrekt, tillförlitlig, uttömmande och lättbegriplig information om dess arbete. Tilldelningen av resurser för kommunikationsverksamhet får inte undergräva det effektiva utförandet av byråns uppgifter enligt artiklarna 3–16. Kommunikationsverksamheten ska följa de relevanta planer för kommunikation och informationsspridning som antagits av styrelsen.

5.   Varje fysisk eller juridisk person har rätt att skriftligen vända sig till byrån på något av unionens officiella språk. Den berörda personen har rätt att få svar på samma språk.

Artikel 35

Dataskydd

1.   Byrån ska behandla personuppgifter i enlighet med förordning (EU) 2018/1725.

2.   Styrelsen ska anta bestämmelser för byråns tillämpning av förordning (EU) 2018/1725, även sådana bestämmelser som rör dataskyddsombudet. Bestämmelserna ska antas efter samråd med Europeiska datatillsynsmannen.

Artikel 36

Ändamål med behandlingen av personuppgifter

1.   Byrån får endast behandla personuppgifter för följande ändamål:

a)

När det är nödvändigt för att utföra de uppgifter som rör den operativa förvaltningen av stora it-system som den anförtrotts enligt unionsrätten.

b)

När det är nödvändigt för dess administrativa uppgifter.

2.   När byrån behandlar personuppgifter för de ändamål som anges i punkt 1 a i den här artikeln ska förordning (EU) 2018/1725 tillämpas utan att det påverkar tillämpningen av de särskilda bestämmelserna om dataskydd och datasäkerhet i de respektive unionsrättsakter som reglerar utvecklingen, inrättandet, driften och användningen av systemen.

Artikel 37

Säkerhetsregler om skydd av säkerhetsskyddsklassificerade uppgifter och känsliga icke-säkerhetsskyddsklassificerade uppgifter

1.   Byrån ska anta sina egna säkerhetsbestämmelser på grundval av principerna och reglerna i kommissionens säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-uppgifter och känsliga icke-säkerhetsskyddsklassificerade uppgifter, bland annat bestämmelser om utbyte med tredjeländer, behandling och lagring av sådana uppgifter, i enlighet med kommissionens beslut (EU, Euratom) 2015/443 (47) och 2015/444 (48). Varje administrativt arrangemang om utbyte av säkerhetsskyddsklassificerade uppgifter med de berörda myndigheterna i ett tredjeland eller, om ett sådant arrangemang saknas, varje ad hoc-utlämning till dessa myndigheter av säkerhetsskyddsklassificerade EU-uppgifter i undantagsfall, ska ske med kommissionens förhandsgodkännande.

2.   Styrelsen ska anta de säkerhetsbestämmelser som avses i punkt 1 i denna artikel efter kommissionens godkännande. Byrån får vidta de åtgärder som krävs för att göra det lättare att utbyta uppgifter som är relevanta för dess arbetsuppgifter med kommissionen och medlemsstaterna, och vid behov med relevanta unionsbyråer. Byrån ska utveckla och driva ett informationssystem som möjliggör utbyte av säkerhetsskyddsklassificerade uppgifter med kommissionen, medlemsstaterna och relevanta unionsbyråer i enlighet med beslut (EU, Euratom) 2015/444. Styrelsen ska enligt artikel 2 och artikel 19.1 z i den här förordningen besluta om den interna struktur som byrån måste ha för att kunna se till att relevanta säkerhetsprinciper efterlevs.

Artikel 38

Byråns säkerhet

1.   Byrån ska ansvara för säkerheten och upprätthållandet av ordningen i de byggnader och lokaler samt på de områden som byrån använder. Byrån ska tillämpa säkerhetsprinciperna och de relevanta bestämmelserna i de unionsrättsakter som reglerar utvecklingen, inrättandet, driften och användningen av stora it-system.

2.   Värdmedlemsstaterna ska vidta verkningsfulla och lämpliga åtgärder för att upprätthålla ordningen och säkerheten i omedelbar närhet av de byggnader, lokaler och områden som byrån använder, och de ska ge byrån lämpligt skydd i enlighet med avtalet om byråns säte och avtalen om de tekniska driftställena respektive reservdriftställena, samtidigt som de personer som byrån bemyndigat garanteras fritt tillträde till dessa byggnader, lokaler och områden.

Artikel 39

Utvärdering

1.   Senast den 12 december 2023 och vart femte år därefter ska kommissionen, efter samråd med styrelsen, utvärdera, i enlighet med kommissionens riktlinjer, byråns resultat i förhållande till dess mål, mandat, platser och uppgifter. Denna utvärdering ska även innehålla en granskning av genomförandet av denna förordning samt på vilket sätt och i vilken utsträckning byrån på ett ändamålsenligt sätt bidrar till den operativa förvaltningen av stora it-system och till inrättandet av en samordnad, kostnadseffektiv och sammanhängande it-miljö på unionsnivå inom området frihet, säkerhet och rättvisa. Den utvärderingen ska särskilt bedöma eventuella behov av att ändra byråns mandat samt de ekonomiska konsekvenserna av sådana ändringar. Styrelsen får utfärda rekommendationer om ändringar av denna förordning till kommissionen.

2.   Om kommissionen anser att byråns fortsatta existens inte längre är motiverad med avseende på de mål, mandat och uppgifter som den tilldelats, kan kommissionen föreslå att denna förordning ändras eller upphävs.

3.   Kommissionen ska rapportera till Europaparlamentet, rådet och styrelsen om resultatet av den utvärdering som avses i punkt 1. Resultatet av utvärderingen ska offentliggöras.

Artikel 40

Administrativa undersökningar

Byråns verksamhet ska omfattas av Europeiska ombudsmannens undersökningar i enlighet med artikel 228 i EUF-fördraget.

Artikel 41

Samarbete med unionens institutioner, organ och byråer

1.   Byrån ska samarbeta med kommissionen, med andra unionsinstitutioner och med andra unionsorgan och -byråer, särskilt de som har inrättats inom området frihet, säkerhet och rättvisa och särskilt Europeiska unionens byrå för grundläggande rättigheter, i frågor som omfattas av denna förordning, för att med avseende på deras respektive verksamhet bland annat åstadkomma samordning och besparingar, undvika dubbelarbete och främja synergier och komplementaritet.

2.   Byrån ska samarbeta med kommissionen inom ramen för ett samarbetsavtal om operativa arbetsmetoder.

3.   Byrån ska, när så är lämpligt, konsultera och följa rekommendationerna från Europeiska byrån för nät- och informationssäkerhet om nät- och informationssäkerhet.

4.   Samarbete med unionens organ och byråer ska äga rum inom ramen för samarbetsavtal. Styrelsen ska godkänna sådana samarbetsavtal med beaktande av kommissionens yttrande. När byrån inte följer kommissionens yttrande ska den motivera detta. Dessa samarbetsavtal får föreskriva delade tjänster mellan byråer när så är lämpligt, antingen på grund av att de ligger nära varandra eller utifrån politikområde inom ramen för deras respektive mandat och utan att det påverkar deras kärnuppgifter. Sådana samarbetsavtal får inrätta en mekanism för kostnadstäckning.

5.   Unionsinstitutioner, -organ och -byråer ska använda information som erhållits från byrån endast inom ramen för sin behörighet och i den utsträckning de respekterar grundläggande rättigheter, däribland krav på dataskydd. För vidareöverföring eller annan förmedling till unionsinstitutioner, -organ och -byråer av personuppgifter som behandlas av byrån krävs särskilda samarbetsavtal om utbyte av personuppgifter och ett förhandsgodkännande av Europeiska datatillsynsmannen. All överföring av personuppgifter som görs av byrån ska ske i enlighet med artiklarna 35 och 36. Beträffande behandlingen av säkerhetsskyddsklassificerade uppgifter ska sådana samarbetsavtal innehålla bestämmelser om att berörda unionsinstitutioner, -organ och -byråer ska följa säkerhetsbestämmelser och standarder som är likvärdiga med dem som tillämpas av byrån.

Artikel 42

Deltagande av länder som är associerade till genomförandet, tillämpningen och utvecklingen av Schengenregelverket samt till Dublin- och Eurodac-relaterade åtgärder

1.   Byrån ska vara öppen för deltagande av länder som har ingått avtal med unionen om deras associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket samt till Dublin- och Eurodac-relaterade åtgärder.

2.   Inom ramen för tillämpliga bestämmelser i de avtal som avses i punkt 1 ska det utarbetas arrangemang för att i synnerhet ange karaktär, utsträckning samt detaljerade regler för deltagande i byråns arbete av länder som avses i punkt 1, inklusive bestämmelser om finansiella bidrag, personal och rösträtt.

Artikel 43

Samarbete med internationella organisationer och andra relevanta enheter

1.   När så föreskrivs i en unionsrättsakt får byrån, i den utsträckning det är nödvändigt för att byrån ska kunna utföra sina uppgifter, genom att ingå samarbetsavtal upprätta och upprätthålla förbindelser med internationella organisationer och deras underordnade organ, som lyder under folkrätten, eller med andra relevanta enheter eller organ som inrättas genom eller på grundval av ett avtal mellan två eller flera länder.

2.   I enlighet med punkt 1 får det ingås samarbetsavtal som anger särskilt samarbetets tillämpningsområde, karaktär, syfte och utsträckning. Sådana samarbetsavtal får endast ingås med styrelsens tillstånd efter ett förhandsgodkännande från kommissionen.

KAPITEL V

UPPRÄTTANDE AV BUDGETEN OCH BUDGETENS STRUKTUR

AVSNITT 1

Samlat programdokument

Artikel 44

Samlat programdokument

1.   Den verkställande direktören ska varje år utarbeta ett utkast till samlat programdokument för det följande året, i enlighet med artikel 32 i delegerad förordning (EU) nr 1271/2013, och den relevanta bestämmelsen i byråns finansiella regler som antagits enligt artikel 49 i den här förordningen, med hänsyn till kommissionens riktlinjer.

Det samlade programdokumentet ska innehålla ett flerårigt program, ett årligt arbetsprogram samt byråns budget och information om dess resurser, såsom anges i detalj i byråns finansiella regler som antagits enligt artikel 49.

2.   Styrelsen ska anta utkastet till samlat programdokument efter samråd med de rådgivande grupperna och ska sända det till Europaparlamentet, rådet och kommissionen senast den 31 januari varje år, liksom varje uppdaterad version av dokumentet.

3.   Före den 30 november varje år ska styrelsen, med två tredjedelars majoritet av styrelsens röstberättigade ledamöter, och i enlighet med det årliga budgetförfarandet, anta det samlade programdokumentet, med beaktande av kommissionens yttrande. Styrelsen ska säkerställa att den slutgiltiga versionen av detta samlade programdokument översänds till Europaparlamentet, rådet och kommissionen och offentliggörs.

4.   Det samlade programdokumentet ska anses vara slutgiltigt efter det att unionens allmänna budget slutligen har antagits och ska vid behov anpassas i enlighet därmed. Det antagna samlade programdokumentet ska därefter sändas till Europaparlamentet, rådet och kommissionen samt offentliggöras.

5.   Det årliga arbetsprogrammet för det följande året ska inbegripa detaljerade mål och förväntade resultat, inbegripet resultatindikatorer. Det ska också innehålla en beskrivning av de åtgärder som ska finansieras och en indikation på de ekonomiska och mänskliga resurser som anslagits för varje åtgärd, i enlighet med principerna om verksamhetsbaserad budgetering och förvaltning. Det årliga arbetsprogrammet ska överensstämma med det fleråriga arbetsprogram som avses i punkt 6. Det ska tydligt framgå vilka uppgifter som lagts till, ändrats eller strukits jämfört med föregående budgetår. Styrelsen ska ändra det antagna årliga arbetsprogrammet om byrån får en ny uppgift. Varje betydande ändring av det årliga arbetsprogrammet ska antas enligt samma förfarande som det ursprungliga årliga arbetsprogrammet. Styrelsen får delegera befogenheten att göra icke-väsentliga ändringar i det årliga arbetsprogrammet till den verkställande direktören.

6.   Det fleråriga programmet ska omfatta övergripande strategisk programplanering inklusive mål, förväntade resultat och resultatindikatorer. Även resursplanering, inklusive flerårig budget och personal, ska fastställas. Resursplaneringen ska uppdateras årligen. Den strategiska programplaneringen ska uppdateras vid behov, och särskilt för att beakta resultatet av den utvärdering som avses i artikel 39.

Artikel 45

Upprättande av budgeten

1.   Varje år ska den verkställande direktören, med beaktande av byråns verksamhet, utarbeta ett utkast till beräkning av byråns intäkter och utgifter för följande budgetår, inklusive ett utkast till tjänsteförteckning, och lägga fram det för styrelsen.

2.   Styrelsen ska, på grundval av det utkast till beräkning som utarbetats av den verkställande direktören, anta ett utkast till beräkning av byråns intäkter och utgifter för det följande budgetåret, inklusive utkastet till tjänsteförteckning. Styrelsen ska senast den 31 januari varje år sända det till kommissionen och de länder som är associerade till genomförandet, tillämpningen och utvecklingen av Schengenregelverket samt till Dublin- och Eurodac-relaterade åtgärder, som en del av det samlade programdokumentet.

3.   Kommissionen ska sända utkastet till beräkning till budgetmyndigheten tillsammans med det preliminära förslaget till unionens allmänna budget.

4.   På grundval av utkastet till beräkning ska kommissionen i förslaget till unionens allmänna budget föra in de beräkningar som den betraktar som nödvändiga med tanke på tjänsteförteckningen samt storleken på det anslag som ska belasta den allmänna budgeten, som den ska förelägga budgetmyndigheten i enlighet med artiklarna 313 och 314 i EUF-fördraget.

5.   Budgetmyndigheten ska bevilja anslagen för bidraget till byrån.

6.   Budgetmyndigheten ska anta byråns tjänsteförteckning.

7.   Styrelsen ska anta byråns budget. Den blir definitiv när unionens allmänna budget slutligen antas. Vid behov ska byråns budget justeras enligt denna.

8.   Alla eventuella ändringar av byråns budget, inklusive tjänsteförteckningen, ska göras enligt samma förfarande som det som är tillämpligt för upprättandet av den ursprungliga budgeten.

9.   Utan att det påverkar tillämpningen av artikel 17.5 ska styrelsen så snart som möjligt meddela budgetmyndigheten sin avsikt att genomföra eventuella projekt som kan få betydande konsekvenser för finansieringen av dess budget, särskilt projekt som rör egendom, exempelvis hyra eller köp av byggnader. Styrelsen ska informera kommissionen om detta. Om en av budgetmyndighetens båda parter avser att avge ett yttrande, ska den inom två veckor efter mottagandet av informationen om ett projekt meddela styrelsen sin avsikt att avge ett sådant yttrande. Om inget svar inkommer får byrån fullfölja den planerade åtgärden. Delegerad förordning (EU) nr 1271/2013 ska tillämpas på alla byggnadsprojekt som kan komma att få betydande konsekvenser för byråns budget.

AVSNITT 2

Redovisning, genomförande och kontroll av budgeten

Artikel 46

Budgetens struktur

1.   Alla byråns intäkter och utgifter ska beräknas för varje budgetår, som ska vara kalenderår, och redovisas i byråns budget.

2.   Intäkter och utgifter i byråns budget ska balansera varandra.

3.   Utan att det påverkar andra typer av inkomster ska byråns intäkter bestå av följande:

a)

Ett bidrag från unionen som tas upp i unionens allmänna budget (kommissionens avsnitt).

b)

Ett bidrag från de länder som är associerade till genomförandet, tillämpningen och utvecklingen av Schengenregelverket samt till Dublin- och Eurodac-relaterade åtgärder och som deltar i byråns arbete i enlighet med respektive associeringsavtal och de arrangemang som avses i artikel 42 och som anger deras finansiella bidrag.

c)

Unionsfinansiering via delegeringsavtal, i enlighet med de finansiella regler för byrån som antagits enligt artikel 49 och med bestämmelserna i relevanta instrument till stöd för unionens politik.

d)

Bidrag som medlemsstaterna betalar för de tjänster de erhållit i enlighet med det delegeringsavtal som avses i artikel 16.

e)

Kostnadstäckning som betalas av unionens organ och byråer för tjänster som de erhållit i enlighet med de samarbetsavtal som avses i artikel 41.

f)

Eventuella frivilliga finansiella bidrag från medlemsstaterna.

4.   Byråns utgifter ska omfatta löner till personalen, kostnader för administration och infrastruktur samt driftskostnader.

Artikel 47

Genomförande och kontroll av budgeten

1.   Den verkställande direktören ska genomföra byråns budget.

2.   Den verkställande direktören ska varje år vidarebefordra alla uppgifter som rör resultatet av utvärderingsförfarandena till budgetmyndigheten.

3.   Senast den 1 mars budgetår N + 1 ska byråns räkenskapsförare meddela de preliminära räkenskaperna för budgetår N till kommissionens räkenskapsförare och till revisionsrätten. Kommissionens räkenskapsförare ska konsolidera de preliminära redovisningarna för institutionerna och decentraliserade organ i enlighet med artikel 245 i förordning (EU, Euratom) 2018/1046.

4.   Den verkställande direktören ska sända en rapport om budgetförvaltningen och den ekonomiska förvaltningen för år N till Europaparlamentet, rådet, kommissionen och revisionsrätten senast den 31 mars år N + 1.

5.   Kommissionens räkenskapsförare ska sända byråns preliminära räkenskaper för år N, som konsoliderats med kommissionens räkenskaper, till revisionsrätten senast den 31 mars år N + 1.

6.   Efter det att revisionsrättens synpunkter på byråns preliminära redovisningar enligt bestämmelserna i artikel 246 i förordning (EU, Euratom) 2018/1046 inkommit, ska den verkställande direktören på eget ansvar upprätta byråns slutliga redovisningar och överlämna dem till styrelsen för yttrande.

7.   Styrelsen ska avge ett yttrande om byråns slutliga räkenskaper för år N.

8.   Senast den 1 juli år N + 1 ska den verkställande direktören sända de slutliga redovisningarna tillsammans med styrelsens yttrande till Europaparlamentet, rådet, kommissionen och revisionsrätten samt de länder som är associerade till genomförandet, tillämpningen och utvecklingen av Schengenregelverket samt till Dublin- och Eurodac-relaterade åtgärder.

9.   De slutliga räkenskaperna för år N ska offentliggöras i Europeiska unionens officiella tidning senast den 15 november år N + 1.

10.   Senast den 30 september år N + 1 ska den verkställande direktören sända revisionsrätten ett svar på dess synpunkter. Den verkställande direktören ska också sända det svaret till styrelsen.

11.   Den verkställande direktören ska på Europaparlamentets begäran förse Europaparlamentet med all den information som är nödvändig för en smidig tillämpning av förfarandet för beviljande av ansvarsfrihet för budgetår N, i enlighet med artikel 261.3 i förordning (EU, Euratom) 2018/1046.

12.   Europaparlamentet ska före den 15 maj år N + 2, på rekommendation av rådet som ska fatta sitt beslut med kvalificerad majoritet, bevilja den verkställande direktören ansvarsfrihet för genomförandet av budgeten för år N.

Artikel 48

Förebyggande av intressekonflikter

Byrån ska anta interna regler som ålägger ledamöterna i dess styrelse och dess rådgivande grupper samt dess personal att under sin anställning eller sin mandatperiod undvika alla situationer som kan ge upphov till en intressekonflikt samt att rapportera sådana situationer. Dessa interna regler ska offentliggöras på byråns webbplats.

Artikel 49

Finansiella regler

De finansiella regler som ska tillämpas på byrån ska antas av styrelsen efter samråd med kommissionen. De får inte avvika från delegerad förordning (EU) nr 1271/2013, såvida inte en sådan avvikelse är specifikt nödvändig för byråns verksamhet och kommissionen har lämnat sitt förhandsgodkännande.

Artikel 50

Bedrägeribekämpning

1.   I syfte att bekämpa bedrägeri, korruption och andra rättsstridiga handlingar ska förordning (EU, Euratom) nr 883/2013 och förordning (EU) 2017/1939 tillämpas.

2.   Byrån ska ansluta sig till det interinstitutionella avtalet av den 25 maj 1999 om interna utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) och utan dröjsmål anta lämpliga bestämmelser som ska gälla byråns samtliga anställda, med användning av den mall som finns i bilagan till det avtalet.

3.   Revisionsrätten ska ha befogenhet att utföra revisioner, av dokument och på plats, hos alla stödmottagare, uppdragstagare och underleverantörer som erhållit unionsfinansiering från byrån.

4.   Olaf får, i enlighet med bestämmelserna och förfarandena i förordning (EU, Euratom) nr 883/2013 och rådets förordning (Euratom, EG) nr 2185/96 (49) göra utredningar, inklusive kontroller på plats och inspektioner, i syfte att fastställa om det har förekommit bedrägeri, korruption eller annan olaglig verksamhet som påverkar unionens ekonomiska intressen i samband med ett bidrag eller ett avtal som finansieras av byrån.

5.   Utan att det påverkar tillämpningen av punkterna 1, 2, 3 och 4 ska byråns kontrakt, bidragsavtal och bidragsbeslut innehålla bestämmelser som uttryckligen tillerkänner revisionsrätten, Olaf och Europeiska åklagarmyndigheten rätt att utföra sådana revisioner och genomföra sådana utredningar, inom ramen för sina respektive behörigheter.

KAPITEL VI

ÄNDRINGAR AV ANDRA UNIONSRÄTTSAKTER

Artikel 51

Ändring av förordning (EG) nr 1987/2006

I förordning (EG) nr 1987/2006 ska artikel 15.2 och 15.3 ersättas med följande:

”2.   Förvaltningsmyndigheten ska ha ansvar för alla uppgifter i samband med kommunikationsinfrastrukturen, i synnerhet följande:

a)

Övervakning.

b)

Säkerhet.

c)

Samordningen av förbindelserna mellan medlemsstaterna och leverantören.

d)

Uppgifter som gäller genomförande av budgeten.

e)

Förvärv och förnyande.

f)

Avtalsfrågor.”

Artikel 52

Ändring av beslut 2007/533/RIF

I beslut 2007/533/RIF ska artikel 15.2 och 15.3 ersättas med följande:

”2.   Förvaltningsmyndigheten ska även ha ansvar för alla uppgifter i samband med kommunikationsinfrastrukturen, i synnerhet följande:

a)

Övervakning.

b)

Säkerhet.

c)

Samordningen av förbindelserna mellan medlemsstaterna och leverantören.

d)

Uppgifter som gäller genomförande av budgeten.

e)

Förvärv och förnyande.

f)

Avtalsfrågor.”

KAPITEL VII

ÖVERGÅNGSBESTÄMMELSER

Artikel 53

Rättslig efterträdare

1.   Den byrå som inrättas genom denna förordning ska vara rättslig efterträdare vad gäller alla avtal som ingåtts, alla åtaganden som gjorts och all egendom som förvärvats av den Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa såsom den inrättades genom förordning (EU) nr 1077/2011.

2.   Denna förordning ska inte påverka den rättsliga verkan av avtal, samarbetsavtal och samförståndsavtal som ingåtts av byrån såsom den inrättades genom förordning (EU) nr 1077/2011, utan att det påverkar tillämpningen av eventuella ändringar av dessa som krävs enligt denna förordning.

Artikel 54

Övergångsarrangemang avseende styrelsen och de rådgivande grupperna

1.   Styrelsens ledamöter, ordförande och vice ordförande, som utnämnts på grundval av artikel 13 respektive artikel 14 i förordning (EU) nr 1077/2011, ska fortsätta att utföra sina uppgifter under den återstående perioden av sina uppdrag.

2.   De rådgivande gruppernas ledamöter, ordförande och vice ordförande, som utnämnts på grundval av artikel 19 i förordning (EU) nr 1077/2011, ska fortsätta att utföra sina uppgifter under den återstående perioden av sina uppdrag.

Artikel 55

Interna regler antagna av styrelsen fortsatt i kraft

Interna regler och åtgärder som antagits av styrelsen på grundval av förordning (EU) nr 1077/2011 ska även fortsättningsvis vara i kraft efter den 11 december 2018, utan att det påverkar tillämpningen av eventuella ändringar av dessa som krävs enligt den här förordningen.

Artikel 56

Övergångsarrangemang avseende den verkställande direktören

Den verkställande direktören för Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, som utnämnts på grundval av artikel 18 i förordning (EU) nr 1077/2011, ska för den återstående perioden av sitt uppdrag vara byråns verkställande direktör enligt artikel 24 i den här förordningen. De övriga villkoren för hans eller hennes anställningsavtal ska förbli oförändrade. Om det antas ett beslut om förlängning av den verkställande direktörens mandat i enlighet med artikel 18.4 i förordning (EU) nr 1077/2011 före den 11 december 2018, ska mandatperioden automatiskt förlängas fram till och med den 31 oktober 2022.

KAPITEL VIII

SLUTBESTÄMMELSER

Artikel 57

Ersättande och upphävande

Förordning (EU) nr 1077/2011 ersätts härmed med avseende på de medlemsstater som är bundna av den här förordningen.

Därför upphävs förordning (EU) nr 1077/2011.

För de medlemsstater som är bundna av den här förordningen ska hänvisningar till den upphävda förordningen anses som hänvisningar till den här förordningen och läsas i enlighet med jämförelsetabellen i bilagan till den här förordningen.

Artikel 58

Ikraftträdande och tillämpning

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning ska tillämpas från och med den 11 december 2018. Dock ska artiklarna 19.1 x, 24.3 h och i samt 50.5 i den här förordningen, såvitt de avser den Europeiska åklagarmyndigheten, samt artikel 50.1 i den här förordningen, såvitt den avser förordning (EU) 2017/1739, tillämpas från och med den dag som fastställts i det kommissionsbeslut som föreskrivs i artikel 120.2 andra stycket i förordning (EU) 2017/1939.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i Strasbourg den 14 november 2018.

På Europaparlamentets vägnar

A. TAJANI

Ordförande

På rådets vägnar

K. EDTSTADLER

Ordförande


(1)  Europaparlamentets ståndpunkt av den 5 juli 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 9 november 2018.

(2)  Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).

(3)  Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).

(4)  Rådets beslut 2004/512/EG av den 8 juni 2004 om inrättande av Informationssystemet för viseringar (VIS) (EUT L 213, 15.6.2004, s. 5).

(5)  Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).

(6)  Rådets förordning (EG) nr 2725/2000 av den 11 december 2000 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av Dublinkonventionen (EGT L 316, 15.12.2000, s. 1).

(7)  Rådets förordning (EG) nr 407/2002 av den 28 februari 2002 om vissa tillämpningsföreskrifter för förordning (EG) nr 2725/2000 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av Dublinkonventionen (EGT L 62, 5.3.2002, s. 1).

(8)  Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 180, 29.6.2013, s. 1).

(9)  Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).

(10)  Rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott (EUT L 218, 13.8.2008, s. 129).

(11)  Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327, 9.12.2017, s. 20).

(12)  Kommissionens förordning (EG) nr 1560/2003 av den 2 september 2003 om tillämpningsföreskrifter till rådets förordning (EG) nr 343/2003 om kriterier och mekanismer för att avgöra vilken medlemsstat som har ansvaret för att pröva en asylansökan som en medborgare i tredje land har gett in i någon medlemsstat (EUT L 222, 5.9.2003, s. 3).

(13)  Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).

(14)  Europaparlamentets och rådets beslut nr 922/2009/EG av den 16 september 2009 om lösningar för att uppnå interoperabilitet mellan europeiska offentliga förvaltningar (ISA) (EUT L 280, 3.10.2009, s. 20).

(15)  Europaparlamentets och rådets beslut (EU) 2015/2240 av den 25 november 2015 om inrättandet av ett program för lösningar för interoperabilitet och gemensamma ramar för europeiska offentliga förvaltningar, företag och medborgare (ISA2-programmet) för modernisering av den offentliga sektorn (EUT L 318, 4.12.2015, s. 1).

(16)  Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 av den 18 juli 2018 om finansiella regler för unionens allmänna budget, om ändring av förordningarna (EU) nr 1296/2013, (EU) nr 1301/2013, (EU) nr 1303/2013, (EU) nr 1304/2013, (EU) nr 1309/2013, (EU) nr 1316/2013, (EU) nr 223/2014, (EU) nr 283/2014 och beslut nr 541/2014/EU samt om upphävande av förordning (EU, Euratom) nr 966/2012 (EUT L 193, 30.7.2018, s. 1).

(17)  Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

(18)  Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

(19)  Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG (EUT L 150, 20.5.2014, s. 143).

(20)  EUT C 373, 20.12.2013, s. 1.

(21)  Europaparlamentets och rådets förordning (EU) nr 526/2013 av den 21 maj 2013 om Europeiska unionens byrå för nät- och informationssäkerhet (Enisa) och om upphävande av förordning (EG) nr 460/2004 (EUT L 165, 18.6.2013, s. 41).

(22)  Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för enskilda personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ, kontor och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut 1247/2002/EG (se sidan 39 i detta nummer av EUT).

(23)  Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(24)  Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar (EGT L 145, 31.5.2001, s. 43).

(25)  Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 av den 11 september 2013 om utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1073/1999 och rådets förordning (Euratom) nr 1074/1999 (EUT L 248, 18.9.2013, s. 1).

(26)  EGT L 136, 31.5.1999, s. 15.

(27)  Rådets förordning (EU) 2017/1939 av den 12 oktober 2017 om genomförande av fördjupat samarbete om inrättande av Europeiska åklagarmyndigheten (EUT L 283, 31.10.2017, s. 1).

(28)  Rådets förordning (EEG, Euratom, EKSG) nr 259/68 av den 29 februari 1968 om fastställande av tjänsteföreskrifter för tjänstemännen i Europeiska gemenskaperna och anställningsvillkor för övriga anställda i dessa gemenskaper samt om införande av särskilda tillfälliga åtgärder beträffande kommissionens tjänstemän (EGT L 56, 4.3.1968, s. 1).

(29)  Kommissionens delegerade förordning (EU) nr 1271/2013 av den 30 september 2013 med rambudgetförordning för de organ som avses i artikel 208 i Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 (EUT L 328, 7.12.2013, s. 42.)

(30)  EUT L 66, 8.3.2006, s. 38.

(31)  Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(32)  Rådets beslut (EU) 2018/1600 av den 28 september 2018 om begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området med frihet, säkerhet och rättvisa (eu-LISA) (EUT L 267, 25.10.2018, s. 3).

(33)  Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).

(34)  EGT L 176, 10.7.1999, s. 36.

(35)  Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(36)  EGT L 93, 3.4.2001, s. 40.

(37)  EUT L 53, 27.2.2008, s. 52.

(38)  Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(39)  EUT L 53, 27.2.2008, s. 5.

(40)  EUT L 160, 18.6.2011, s. 21.

(41)  Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(42)  EUT L 160, 18.6.2011, s. 39.

(43)  Europaparlamentets och rådets förordning (EU) nr 604/2013 av den 26 juni 2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat (EUT L 180, 29.6.2013, s. 31).

(44)  Rådets direktiv 2004/82/EG av den 29 april 2004 om skyldighet för transportörer att lämna uppgifter om passagerare (EUT L 261, 6.8.2004, s. 24).

(45)  Europaparlamentets och rådets direktiv (EU) 2016/681 av den 27 april 2016 om användning av passageraruppgiftssamlingar (PNR-uppgifter) för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet (EUT L 119, 4.5.2016, s. 132).

(46)  Rådets förordning nr 1 av den 15 april 1958 om vilka språk som skall användas i Europeiska ekonomiska gemenskapen (EGT 17, 6.10.1958, s. 385).

(47)  Kommissionens beslut (EU, Euratom) 2015/443 av den 13 mars 2015 om säkerhet inom kommissionen (EUT L 72, 17.3.2015, s. 41).

(48)  Kommissionens beslut (EU, Euratom) 2015/444 av den 13 mars 2015 om säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-uppgifter (EUT L 72, 17.3.2015, s. 53).

(49)  Rådets förordning (Euratom, EG) nr 2185/96 av den 11 november 1996 om de kontroller och inspektioner på platsen som kommissionen utför för att skydda Europeiska gemenskapernas finansiella intressen mot bedrägerier och andra oegentligheter (EGT L 292, 15.11.1996, s. 2).


BILAGA

JÄMFÖRELSETABELL

Förordning (EU) nr 1077/2011

Denna förordning

 

 

Artikel 1.1

Artikel 1.1

Artikel 1.2

Artikel 1.2

Artikel 1.3 och 1.4

Artikel 1.3

Artikel 1.5

Artikel 1.4

Artikel 1.6

Artikel 2

Artikel 2

Artikel 3

Artikel 3

Artikel 4

Artikel 4

Artikel 5

Artikel 5

Artikel 5a

Artikel 6

Artikel 7

Artikel 8

Artikel 6

Artikel 9

Artikel 10

Artikel 7.1 och 7.2

Artikel 11.1

Artikel 7.3

Artikel 11.2

Artikel 7.4

Artikel 11.3

Artikel 7.5

Artikel 11.4

Artikel 7.6

Artikel 11.5

Artikel 12

Artikel 13

Artikel 8.1

Artikel 14.1

Artikel 14.2

Artikel 8.2

Artikel 14.3

Artikel 9.1 och 9.2

Artikel 15.1 och 15.2

Artikel 15.3

Artikel 15.4

Artikel 16

Artikel 10.1 och 10.2

Artikel 17.1 och 17.2

Artikel 10.3

Artikel 24.2

Artikel 10.4

Artikel 17.3

Artikel 17.4

Artikel 17.5

Artikel 11

Artikel 18

Artikel 12.1

Artikel 19.1

Artikel 19.1 a

Artikel 19.1 b

Artikel 12.1 a

Artikel 19.1 c

Artikel 12.1 b

Artikel 19.1 d

Artikel 12.1 c

Artikel 19.1 e

Artikel 19.1 f

Artikel 12.1 d

Artikel 19.1 g

Artikel 19.1 h

Artikel 19.1 i

Artikel 19.1 j

Artikel 19.1 k

Artikel 12.1 e

Artikel 19.1 l

Artikel 19.1 m

Artikel 12.1 f

Artikel 19.1 n

Artikel 12.1 g

Artikel 19.1 o

Artikel 19.1 p

Artikel 12.1 h

Artikel 19.1 q

Artikel 12.1 i

Artikel 19.1 q

Artikel 12.1 j

Artikel 19.1 r

Artikel 19.1 s

Artikel 12.1 k

Artikel 19.1 t

Artikel 12.1 l

Artikel 19.1 u

Artikel 12.1 m

Artikel 19.1 v

Artikel 12.1 n

Artikel 19.1 w

Artikel 12.1 o

Artikel 19.1 x

Artikel 19.1 y

Artikel 12.1 p

Artikel 19.1 z

Artikel 12.1 q

Artikel 19.1 bb

Artikel 12.1 r

Artikel 19.1 cc

Artikel 12.1 s

Artikel 19.1 dd

Artikel 12.1 t

Artikel 19.1 ff

Artikel 12.1 u

Artikel 19.1 gg

Artikel 12.1 v

Artikel 19.1 hh

Artikel 12.1 w

Artikel 19.1 ii

Artikel 12.1 x

Artikel 19.1 jj

Artikel 19.1 ll

Artikel 12.1 y

Artikel 19.1 mm

Artikel 12.1 z

Artikel 19.1 nn

Artikel 19.1 oo

Artikel 12.1 aa

Artikel 19.1 pp

Artikel 12.1 sa

Artikel 19.1 ee

Artikel 12.1 xa

Artikel 19.1 kk

Artikel 12.1 za

Artikel 19.1 mm

Artikel 19.1 andra stycket

Artikel 19.2

Artikel 12.2

Artikel 19.3

Artikel 13.1

Artikel 20.1

Artikel 13.2 och 13.3

Artikel 20.2

Artikel 13.4

Artikel 20.3

Artikel 13.5

Artikel 20.4

Artikel 14.1 och 14.3

Artikel 21.1

Artikel 14.2

Artikel 21.2

Artikel 15.1

Artikel 22.1 och 22.3

Artikel 15.2

Artikel 22.2

Artikel 15.3

Artikel 22.5

Artikel 15.4 och 15.5

Artikel 22.4

Artikel 15.6

Artikel 22.6

Artikel 16.1–16.5

Artikel 23.1–23.5

Artikel 23.6

Artikel 16.6

Artikel 23.7

Artikel 16.7

Artikel 23.8

Artikel 17.1 och 17.4

Artikel 24.1

Artikel 17.2

Artikel 17.3

Artikel 17.5 och 17.6

Artikel 24.3

Artikel 17.5 a

Artikel 24.3 a

Artikel 17.5 b

Artikel 24.3 b

Artikel 17.5 c

Artikel 24.3 c

Artikel 17.5 d

Artikel 24.3 o

Artikel 17.5 e

Artikel 22.2

Artikel 17.5 f

Artikel 19.2

Artikel 17.5 g

Artikel 24.3 p

Artikel 17.5 h

Artikel 24.3 q

Artikel 17.6 a

Artikel 24.3 d och g

Artikel 17.6 b

Artikel 24.3 k

Artikel 17.6 c

Artikel 24.3 d

Artikel 17.6 d

Artikel 24.3 l

Artikel 17.6 e

Artikel 17.6 f

Artikel 17.6 g

Artikel 24.3 r

Artikel 17.6 h

Artikel 24.3 s

Artikel 17.6 i

Artikel 24.3 t

Artikel 17.6 j

Artikel 24.3 v

Artikel 17.6 k

Artikel 24.3 u

Artikel 17.7

Artikel 24.4

Artikel 24.5

Artikel 18

Artikel 25

Artikel 18.1

Artikel 25.1 och 25.10

Artikel 18.2

Artikel 25.2, 25.3 och 25.4

Artikel 18.3

Artikel 25.5

Artikel 18.4

Artikel 25.6

Artikel 18.5

Artikel 25.7

Artikel 18.6

Artikel 24.1

Artikel 25.8

Artikel 18.7

Artikel 25.9 och 25.10

Artikel 25.11

Artikel 26

Artikel 19

Artikel 27

Artikel 20

Artikel 28

Artikel 20.1 och 20.2

Artikel 28.1 och 28.2

Artikel 20.3

Artikel 20.4

Artikel 28.3

Artikel 20.5

Artikel 28.4

Artikel 20.6

Artikel 28.5

Artikel 20.7

Artikel 28.6

Artikel 20.8

Artikel 28.7

Artikel 21

Artikel 29

Artikel 22

Artikel 30

Artikel 23

Artikel 31

Artikel 24

Artikel 32

Artikel 25.1 och 25.2

Artikel 33.1 och 33.2

Artikel 33.3

Artikel 25.3

Artikel 33.4

Artiklarna 26 och 27

Artikel 34

Artikel 28.1

Artikel 35.1 och artikel 36.2

Artikel 28.2

Artikel 35.2

Artikel 36.1

Artikel 29.1 och 29.2

Artikel 37.1

Artikel 29.3

Artikel 37.2

Artikel 30

Artikel 38

Artikel 31.1

Artikel 39.1

Artikel 31.2

Artikel 39.1 och 39.3

Artikel 39.2

Artikel 40

Artikel 41

Artikel 43

Artikel 44

Artikel 32.1

Artikel 46.3

Artikel 32.2

Artikel 46.4

Artikel 32.3

Artikel 46.2

Artikel 32.4

Artikel 45.2

Artikel 32.5

Artikel 45.2

Artikel 32.6

Artikel 44.2

Artikel 32.7

Artikel 45.3

Artikel 32.8

Artikel 45.4

Artikel 32.9

Artikel 45.5 och 45.6

Artikel 32.10

Artikel 45.7

Artikel 32.11

Artikel 45.8

Artikel 32.12

Artikel 45.9

Artikel 33.1–33.4

Artikel 47.1–47.4

Artikel 47.5

Artikel 33.5

Artikel 47.6

Artikel 33.6

Artikel 47.7

Artikel 33.7

Artikel 47.8

Artikel 33.8

Artikel 47.9

Artikel 33.9

Artikel 47.10

Artikel 33.10

Artikel 47.11

Artikel 33.11

Artikel 47.12

Artikel 48

Artikel 34

Artikel 49

Artikel 35.1 och 35.2

Artikel 50.1 och 50.2

Artikel 50.3

Artikel 35.3

Artikel 50.4 och 50.5

Artikel 36

Artikel 37

Artikel 42

Artikel 51

Artikel 52

Artikel 53

Artikel 54

Artikel 55

Artikel 56

Artikel 57

Artikel 38

Artikel 58

Bilaga


Top