EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02006R1987-20181227
Regulation (EC) No 1987/2006 of the European Parliament and of the Council of 20 December 2006 on the establishment, operation and use of the second generation Schengen Information System (SIS II)
Consolidated text: Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)
Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)
02006R1987 — SV — 27.12.2018 — 002.001
Den här texten är endast avsedd som ett dokumentationshjälpmedel och har ingen rättslig verkan. EU-institutionerna tar inget ansvar för innehållet. De autentiska versionerna av motsvarande rättsakter, inklusive ingresserna, publiceras i Europeiska unionens officiella tidning och finns i EUR-Lex. De officiella texterna är direkt tillgängliga via länkarna i det här dokumentet
|
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EGT L 381 28.12.2006, s. 4) |
Ändrad genom:
|
|
|
Officiella tidningen |
||
|
nr |
sida |
datum |
||
|
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1726 av den 14 november 2018 |
L 295 |
99 |
21.11.2018 |
|
|
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1861 av den 28 november 2018 |
L 312 |
14 |
7.12.2018 |
|
Rättad genom:
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EG) nr 1987/2006
av den 20 december 2006
om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II)
KAPITEL I
ALLMÄNNA BESTÄMMELSER
Artikel 1
Inrättande av SIS II och allmänt syfte
1. Härmed inrättas andra generationen av Schengens informationssystem (SIS II).
2. Syftet med SIS II skall i enlighet med denna förordning vara att på medlemsstaternas territorier, med hjälp av information som överförs via detta system inom ett område med frihet, säkerhet och rättvisa i Europeiska unionen, garantera en hög säkerhetsnivå, inbegripet bevarandet av allmän säkerhet och allmän ordning och skyddet av säkerhet, samt att tillämpa bestämmelserna i avdelning IV i tredje delen i fördraget avseende rörlighet för personer på deras territorium.
Artikel 2
Tillämpningsområde
1. Denna förordning fastställer villkor och förfaranden för införande och behandling av registreringar i SIS II av tredjelandsmedborgare, för utbyte av tilläggsinformation och kompletterande uppgifter som används som stöd för att vägra inresa till eller vistelse i en medlemsstat.
2. Denna förordning innehåller också bestämmelser om den tekniska strukturen för SIS II och om ansvarsområden för medlemsstaterna och för den förvaltningsmyndighet som avses i artikel 15, samt allmänna regler för behandling av uppgifter, berörda personers rättigheter och skadeståndsansvar.
Artikel 3
Definitioner
I denna förordning gäller följande definitioner:
a) registrering: en sammanställning av uppgifter som lagts in i SIS II och med hjälp av vilka de behöriga myndigheterna kan identifiera en person med tanke på en specifik åtgärd som skall vidtas,
b) tilläggsinformation: information som inte ligger i SIS II, men som avser SIS II-registreringar och som skall användas för utbyte
i) i syfte att göra det möjligt för medlemsstaterna att rådfråga eller underrätta varandra i samband med att de lägger in en registrering,
ii) efter en träff för att lämpliga åtgärder skall kunna vidtas,
iii) när den åtgärd som krävs inte kan vidtas,
iv) när SIS II-uppgifternas kvalitet kontrolleras,
v) när registreringars överensstämmelse och prioritering kontrolleras,
vi) när åtkomsträtten kontrolleras,
c) kompletterande uppgifter: uppgifter som ligger i SIS II och som rör SIS II-registreringar vilka skall vara omedelbart tillgängliga för de behöriga myndigheterna när en person för vilken uppgifter har lagts in i SIS II påträffas genom sökning i systemet,
eller
d) tredjelandsmedborgare: varje person som varken är
i) medborgare i Europeiska unionen i den mening som avses i artikel 17.1 i fördraget,
eller
ii) medborgare i ett tredjeland och som enligt avtal mellan gemenskapen och dess medlemsstater, å ena sidan, och dessa länder, å andra sidan, åtnjuter samma rätt till fri rörlighet som medborgare i Europeiska unionen,
e) personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (den registrerade); en identifierbar person är en person som kan identifieras, direkt eller indirekt,
f) behandling av personuppgifter (”behandling”): varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, läsning, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, radering eller förstöring av uppgifter.
Artikel 4
Teknisk struktur och drift av SIS II
1. SIS II skall bestå av följande delar:
a) Ett centralt system (”det centrala SIS II”) bestående av följande:
— en teknisk stödfunktion (”CS-SIS”) som innehåller en databas, SIS II-databasen,
— ett enhetligt nationellt gränssnitt (”NI-SIS”).
b) Ett nationellt system (”N. SIS II”) i var och en av medlemsstaterna bestående av de nationella datasystem som står i förbindelse med det centrala SIS II. Ett N. SIS II kan innehålla en datafil (”nationell kopia”) med en kopia av hela SIS II-databasen eller delar av den.
c) En kommunikationsinfrastruktur som förenar CS-SIS och NI. SIS II (”kommunikationsinfrastruktur”) som tillhandahåller ett krypterat virtuellt nätverk ägnat åt SIS II-uppgifter och utbytet av uppgifter mellan Sirenekontoren enligt artikel 7.2.
2. SIS II-uppgifter skall läggas in, uppdateras, raderas och sökas i de olika N-SIS II-systemen. En nationell kopia skall finnas att tillgå för automatisk sökning på varje medlemsstats territorium med hjälp av en sådan kopia. Det skall inte vara möjligt att söka i datafilerna i andra medlemsstaters N. SIS II.
3. CS-SIS, som står för teknisk tillsyn och administration, skall vara belägen i Strasbourg (Frankrike) och en reserv för CS-SIS, varigenom alla funktioner i den centrala delen av CS-SIS garanteras om detta system skulle sluta fungera, skall vara belägen i Sankt Johann im Pongau (Österrike).
4. CS-SIS skall stå för de tjänster som krävs för införande och behandling av SIS II-uppgifter, inbegripet sökningar i SIS II-databasen. För de medlemsstater som använder en nationell kopia skall CS-SIS tillhandahålla
a) uppdatering online av de nationella kopiorna,
b) synkronisering och enhetlighet mellan de nationella kopiorna och SIS II-databasen,
c) hantering av uppläggning och återställande av de nationella kopiorna.
Artikel 5
Kostnader
1. Kostnaderna för inrättande, drift och underhåll av det centrala SIS II och kommunikationsinfrastrukturen skall belasta Europeiska unionens allmänna budget.
2. Dessa kostnader skall innefatta arbete som utförs på CS-SIS och som garanterar tillhandahållandet av de tjänster som avses i artikel 4.4.
3. Kostnaderna för inrättande, drift och underhåll av de enskilda N. SIS II skall belasta den enskilda medlemsstatens budget.
KAPITEL II
MEDLEMSSTATERNAS ANSVAR
Artikel 6
Nationella system
1. Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS II och ansluta det till NI-SIS.
2. Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS II-uppgifter för slutanvändarna.
Artikel 7
N. SIS II-byrå och Sirenekontor
1. Varje medlemsstat skall utse en myndighet (”N. SIS II-byrån”) som skall ha det centrala ansvaret för dess N. SIS II. Den myndigheten skall ansvara för att N. SIS II fungerar smidigt och för dess säkerhet, garantera att de behöriga myndigheterna har åtkomst till SIS II och vidta nödvändiga åtgärder för att se till att bestämmelserna i denna förordning följs. Varje medlemsstat skall överföra sina registreringar via N. SIS II-byrån.
2. Var och en av medlemsstaterna skall utse en myndighet (Sirenekontoret) som skall säkra utbytet av tilläggsinformation i enlighet med bestämmelserna i Sirenehandboken, såsom anges i artikel 8.
Dessa kontor skall också samordna kontrollen av kvaliteten på den information som läggs in i SIS II. För dessa ändamål skall de ha tillgång till de uppgifter som behandlas i SIS II.
3. Medlemsstaterna skall underrätta förvaltningsmyndigheten om sin N. SIS II-byrå och om sitt Sirenekontor. Förvaltningsmyndigheten skall offentliggöra en förteckning över dem tillsammans med den förteckning som avses i artikel 31.8.
Artikel 8
Utbyte av tilläggsinformation
1. Tilläggsinformation skall utbytas i enlighet med bestämmelserna i ”Sirenehandboken”, via kommunikationsinfrastrukturen. Om inte kommunikationsinfrastrukturen är tillgänglig får medlemsstaterna använda annan tillfredställande säker teknik för utbyte av tilläggsinformation.
2. Tilläggsinformation får endast användas för det syfte för vilket den överlämnades.
3. Begäran om tilläggsinformation från en medlemsstat skall besvaras så snart som möjligt.
4. Detaljerade regler för utbyte av tilläggsinformation skall antas i enlighet med förfarandet i artikel 51.2 i form av Sirenehandboken utan att det påverkar tillämpningen av bestämmelserna i instrumentet om införandet av förvaltningsmyndigheten.
Artikel 9
Teknisk överensstämmelse
1. För att få till stånd snabb och effektiv dataöverföring skall varje medlemsstat när den upprättar sitt N. SIS II följa de protokoll och tekniska förfaranden som har fastställts för att säkerställa kompatibilitet mellan sitt N. SIS II och CS-SIS. Dessa protokoll och tekniska förfaranden skall fastställas i enlighet med förfarandet i artikel 51.2 utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättandet av förvaltningsmyndigheten.
2. Om en medlemsstat använder en nationell kopia, skall den med hjälp av de tjänster som CS-SIS erbjuder säkerställa att de uppgifter som är lagrade i den nationella kopian genom de automatiska uppdateringar som avses i artikel 4.4 är identiska och överensstämmer med uppgifterna i SIS II-databasen och att en sökning i dess nationella kopia ger samma resultat som en sökning i SIS II-databasen.
Artikel 10
Säkerhet - Medlemsstater
1. Varje medlemsstat skall med avseende på sitt N. SIS II vidta de åtgärder som är nödvändiga, inklusive antagandet av en dataskyddsplan, för att
a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur,
b) hindra obehöriga från tillträde till de databehandlingsinstallationer som används för behandling av personuppgifter (kontroll av tillträde till installationen),
c) hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier (kontroll av datamedier),
d) hindra obehörigt införande av uppgifter i registret och hindra obehöriga från att skaffa sig kännedom om, ändra eller radera registrerade personuppgifter (kontroll av införande av uppgifter),
e) hindra att system för automatisk databehandling används av obehöriga personer via utrustning för dataöverföring (kontroll av användningen),
f) garantera att personer som är behöriga att använda ett automatiskt databehandlingssystem endast med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder har åtkomst till endast de uppgifter som ingår i deras befogenheter (åtkomstkontroll),
g) garantera att alla myndigheter med rätt till åtkomst av SIS II eller tillträde till databehandlingsinstallationerna skapar profiler som beskriver uppgifter och ansvar för personer som har befogenhet att läsa, lägga in, uppdatera, radera och söka uppgifter och på begäran utan dröjsmål ger de nationella tillsynsmyndigheter som avses i artikel 44.1 tillgång till dessa profiler (personalprofiler),
h) garantera möjlighet att kontrollera och konstatera till vilka organ personuppgifter får överföras via datakommunikation (kommunikationskontroll),
i) garantera möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som förts in i ett automatiskt databehandlingssystem, tidpunkt för införandet och vem som infört sådana uppgifter och i vilket syfte (kontroll av registrering),
j) hindra obehörig läsning, kopiering, ändring eller radering i samband med såväl överföring av personuppgifter som transport av datamedier, i synnerhet med hjälp av lämplig krypteringsteknik (kontroll av transport),
k) övervaka att de säkerhetsåtgärder som avses i denna punkt är verkningsfulla och vidta erforderliga organisatoriska åtgärder i fråga om inre övervakning för att garantera att denna förordning efterlevs (egenrevision).
2. Medlemsstaterna skall vidta åtgärder av samma slag som avses i punkt 1 för att garantera säkerheten med avseende på utbytet av tilläggsinformation.
Artikel 11
Konfidentialitet – Medlemsstater
1. Varje medlemsstat ska i enlighet med den nationella lagstiftningen tillämpa sina regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på alla personer eller organ som arbetar med SIS II-uppgifter och tilläggsinformation. Tystnadsplikten och konfidentialitetskraven ska gälla även efter det att personerna lämnar sin tjänst eller anställning och efter det att organets verksamhet upphört.
2. Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.
3. Den operativa förvaltningen av N.SIS II eller av tekniska kopior får inte anförtros privata företag eller privata organisationer.
Artikel 12
Loggningsnoteringar på nationell nivå
1. Medlemsstater som inte använder nationella kopior skall sörja för att all åtkomst till och alla utbyten av personuppgifter i CS-SIS noteras i N. SIS II för att kontrollera huruvida sökningen är laglig, för att övervaka att databehandlingen sker enligt föreskrifterna, för egenkontroll samt för att se till att N. SIS II fungerar tillfredsställande och att uppgifternas kvalitet och säkerhet kan garanteras.
2. Medlemsstater som använder nationella kopior skall se till att all åtkomst till och alla utbyten av SIS II-uppgifter noteras i de syften som anges i punkt 1. Detta gäller inte de processer som avses i artikel 4.4.
3. Loggningsnoteringarna skall i synnerhet visa historiska uppgifter om registreringarna, dag och tidpunkt för dataöverföringen, vilka uppgifter som användes för sökningen, vilka uppgifter som överfördes och namn på såväl behörig myndighet som på den person som var ansvarig för databehandlingen.
4. Loggningsnoteringen får endast användas för det ändamål som anges i punkt 1 och 2 och skall raderas tidigast ett år och senast tre år efter införandet. De loggningsnoteringar som omfattar historiska uppgifter skall raderas ett till tre år efter det att registreringarna raderats.
5. Loggningsnoteringen får sparas längre om de behövs för kontrollförfaranden som redan pågår.
6. De behöriga nationella myndigheter som har till uppgift att kontrollera huruvida sökningen är laglig, att övervaka att databehandlingen görs enligt föreskrifterna, för egenkontroll samt att se till att N. SIS II fungerar tillfredsställande och att uppgifternas kvalitet och säkerhet kan garanteras, skall inom ramen för sin behörighet och på begäran ha åtkomst till dessa loggningsnoteringar, så att de kan fullgöra sina uppgifter.
Artikel 13
Egenkontroll
Medlemsstaterna skall se till att varje myndighet som har tillgång till SIS II-uppgifter vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med den nationella tillsynsmyndigheten.
Artikel 14
Personalutbildning
Personal vid de myndigheter som har tillgång till SIS II skall, innan de får tillåtelse att behandla uppgifter som registrerats i SIS II, utbildas på lämpligt sätt om datasäkerhets- och dataskyddsregler, och de skall informeras om relevanta brott och sanktioner.
KAPITEL III
FÖRVALTNINGSMYNDIGHETENS ANSVARSOMRÅDEN
Artikel 15
Operativ förvaltning
1. Efter en övergångsperiod skall en förvaltningsmyndighet (”förvaltningsmyndigheten”), finansierad via Europeiska unionens allmänna budget, ha ansvar för den operativa förvaltningen av det centrala SIS II. Förvaltningsmyndigheten skall i samarbete med medlemsstaterna se till att bästa tillgängliga teknik, med förbehåll för en kostnadsnyttoanalys, alltid används för det centrala SIS II.
2. Förvaltningsmyndigheten ska ha ansvar för alla uppgifter i samband med kommunikationsinfrastrukturen, i synnerhet följande:
a) Övervakning.
b) Säkerhet.
c) Samordningen av förbindelserna mellan medlemsstaterna och leverantören.
d) Uppgifter som gäller genomförande av budgeten.
e) Förvärv och förnyande.
f) Avtalsfrågor.
3a. Förvaltningsmyndigheten ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll av uppgifterna i CS-SIS. Den ska regelbundet rapportera till medlemsstaterna i detta hänseende.
Förvaltningsmyndigheten ska regelbundet rapportera till kommissionen om problem som uppstått och vilka medlemsstater som berörs.
Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som uppstått i fråga om uppgifternas kvalitet.
4. Under en övergångsperiod innan förvaltningsmyndigheten får ansvaret, skall kommissionen ha ansvar för den operativa förvaltningen av det centrala SIS II. I enlighet med rådets förordning (EG, Euratom) nr 1605/2002 av den 25 juni 2002 med budgetförordning för Europeiska gemenskapernas allmänna budget ( 1 ) får kommissionen anförtro denna förvaltning och uppgifter som gäller genomförandet av budgeten till offentligrättsliga organ på nationell nivå, i två olika länder.
5. Varje offentligrättsligt organ på nationell nivå enligt punkt 4, skall särskilt uppfylla följande urvalskriterier:
a) Det skall visa att det har lång erfarenhet av att hantera ett omfattande informationssystem med de funktioner som avses i artikel 4.4.
b) Det skall ha betydande sakkunskap om tjänste- och säkerhetskrav i ett informationssystem med funktioner som är jämförbara med de som avses i artikel 4.4.
c) Det skall ha tillräckligt med erfaren personal med lämplig yrkesmässig sakkunskap och lämpliga språkkunskaper för att arbeta i en sådan internationell samarbetsmiljö som krävs av SIS II.
d) Det skall ha en säker och skräddarsydd anläggningsinfrastruktur, som i synnerhet kan backa upp och garantera en kontinuerlig drift av omfattande IT-system.
e) Dess administrativa miljö måste medge att uppgifterna utförs på ett korrekt sätt och intressekonflikter undviks.
6. Kommissionen skall, innan delegering i enlighet med punkt 4 sker och med regelbundna mellanrum, informera Europaparlamentet och rådet om villkoren för delegeringen, den exakta omfattningen av delegeringen och de organ som uppgifterna delegeras till.
7. Om kommissionen delegerar sitt ansvar under övergångsperioden enligt punkt 4, skall den se till att delegeringen inte överskrider de gränser som fastställs i det institutionella systemet enligt fördraget. Den skall särskilt garantera att delegeringen inte inverkar negativt på någon av de kontrollmekanismer som följer av gemenskapsrätten, oavsett om de utgörs av domstolen, revisionsrätten eller europeiska datatillsynsmannen.
8. Den operativa förvaltningen av det centrala SIS II ska omfatta alla de uppgifter som krävs för att det centrala SIS II ska kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska även omfatta samordning och förvaltning av samt stöd till tester för det centrala SIS II och N.SIS II som säkerställer att det centrala SIS II och N.SIS II fungerar i enlighet med kraven på teknisk överensstämmelse i artikel 9.
Artikel 16
Säkerhet
1. Förvaltningsmyndigheten, med avseende på det centrala SIS II, och kommissionen, när det gäller kommunikationsinfrastrukturen, skall vidta de åtgärder som är nödvändiga, bland annat anta en säkerhetsplan, för att
a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur,
b) hindra obehöriga från tillträde till de databehandlingsinstallationer som används för behandling av personuppgifter (kontroll av tillträde till installationen),
c) hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier (kontroll av datamedier),
d) hindra obehörigt införande av uppgifter i registret och hindra obehöriga från att skaffa sig kännedom om, ändra eller radera registrerade personuppgifter (kontroll av införande av uppgifter),
e) hindra att system för automatisk databehandling används av obehöriga personer via utrustning för dataöverföring (kontroll av användningen),
f) garantera att personer som är behöriga att använda ett automatiskt databehandlingssystem endast med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder har åtkomst till endast de uppgifter som ingår i deras befogenheter (åtkomstkontroll),
g) skapa profiler där uppgifter och ansvar beskrivs för de personer i vilkas befogenhet ingår åtkomst till uppgifterna eller tillträde till databehandlingsinstallationerna och på begäran utan dröjsmål ge den europeiska datatillsynsmannen tillgång till dessa profiler (personalprofiler),
h) garantera möjlighet att kontrollera och konstatera till vilka organ personuppgifter får överföras via datakommunikation (kommunikationskontroll),
i) garantera möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som förts in i ett automatiskt databehandlingssystem, tidpunkt för införandet och vem som infört sådana uppgifter (kontroll av registrering),
j) hindra obehörig läsning, kopiering, ändring eller radering i samband med såväl överföring av personuppgifter som transport av datamedier, i synnerhet med hjälp av lämplig krypteringsteknik (kontroll av transport),
k) övervaka att de säkerhetsåtgärder som avses i denna punkt är verkningsfulla och vidta erforderliga organisatoriska åtgärder i fråga om inre övervakning för att garantera att denna förordning efterlevs (egenrevision).
2. Förvaltningsmyndigheten skall vidta åtgärder av samma slag som avses i punkt 1 för att garantera säkerhet med avseende på utbyte av tilläggsinformation genom kommunikationsinfrastrukturen.
Artikel 17
Sekretess – Förvaltningsmyndighet
1. Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemännen i Europeiska gemenskaperna skall förvaltningsmyndigheten tillämpa sina regler avseende tystnadsplikt eller motsvarande sekretesskrav enligt normer som kan jämföras med dem som anges i artikel 11 i den här förordningen på all personal som arbetar med SIS II-uppgifter. Tystnadsplikten och sekretesskraven skall gälla även efter det att personerna lämnar sin tjänst eller anställning och efter det att organets verksamhet upphör.
2. Förvaltningsmyndigheten skall vidta åtgärder som motsvarar de åtgärder som avses i punkt 1 när det gäller sekretess om utbyte av tilläggsinformation via kommunikationsinfrastrukturen.
3. Om förvaltningsmyndigheten samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa efterlevnaden av samtliga bestämmelser i denna förordning, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.
4. Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.
Artikel 18
Loggningsnoteringar på central nivå
1. Förvaltningsmyndigheten skall sörja för att all åtkomst till personuppgifter i CS-SIS och alla utbyten av sådana uppgifter i CS. SIS noteras för de ändamål som anges i artikel 12.1 och 12.2.
2. Loggningsnoteringarna skall i synnerhet visa historiska uppgifter om registreringarna, dag och tidpunkt för dataöverföringen, vilka uppgifter som användes för sökningarna, vilka uppgifter som överfördes och fastställande av den behöriga myndighet som var ansvarig för databehandlingen.
3. Loggningsnoteringen får endast användas för det ändamål som anges i punkt 1 och skall raderas tidigast ett år och senast tre år efter införandet. De loggningsnoteringar som omfattar historiska uppgifter skall raderas ett till tre år efter det att registreringarna raderats.
4. Loggningsnoteringen får sparas längre om de behövs för kontrollförfaranden som redan pågår.
5. De behöriga nationella myndigheter som har till uppgift att kontrollera huruvida sökningen är laglig, att övervaka att databehandlingen sker enligt föreskrifterna, att svara för egenkontroll samt att se till att CS-SIS II fungerar tillfredsställande och att uppgifternas kvalitet och säkerhet kan garanteras, skall inom ramen för sin behörighet och på begäran ha åtkomst till dessa loggningsnoteringar, så att de kan fullgöra sina uppgifter.
Artikel 19
Informationskampanj
Kommissionen skall i samarbete med de nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen samtidigt med att SIS II tas i drift lansera en informationskampanj för att informera allmänheten om målen, de registrerade uppgifterna, de myndigheter som har tillgång och den enskildes rättigheter. Förvaltningsmyndigheten skall, efter det att den inrättats, i samarbete med de nationella tillsynsmyndigheterna och den europeiska datatillsynsmannen, regelbundet upprepa sådana kampanjer. Medlemsstaterna skall i samarbete med sina nationella tillsynsmyndigheter planera och genomföra de nödvändiga strategierna för att ge sina medborgare allmän information om SIS II.
KAPITEL IV
REGISTRERINGAR INFÖRDA OM TREDJELANDSMEDBORGARE I SYFTE ATT NEKA DESSA INRESA OCH VISTELSE
Artikel 20
Uppgiftskategorier
1. Utan att det påverkar tillämpningen av artikel 8.1 och av de bestämmelser i denna förordning som gäller lagring av kompletterande uppgifter skall SIS II endast innehålla de kategorier av uppgifter som lämnas av var och en av medlemsstaterna, så som krävs för de syften som fastställs i artikel 24.
2. Uppgifter om personer för vilka en registrering lagts in får endast omfatta följande:
a) Efternamn, förnamn, namn vid födelsen och tidigare använda namn samt alias, som kan inregistreras separat.
b) Särskilda, objektiva, fysiska kännetecken som inte ändras.
c) Födelsedatum och födelseort.
d) Kön.
e) Fotografier.
f) Fingeravtryck.
g) Medborgarskap.
h) Uppgifter om huruvida personen i fråga är beväpnad, kan tillgripa våld, eller har rymt.
i) Syftet med registreringen.
j) Myndighet som har lagt in registreringen.
k) En hänvisning till det beslut som gav upphov till registreringen.
ka) Typ av brott.
l) Begärt förfarande.
m) Länk(ar) till andra registreringar som lagts in i SIS II i enlighet med artikel 37.
3. De tekniska regler som är nödvändiga för att införa, uppdatera, radera och söka de uppgifter som avses i punkt 2 skall fastställas i enlighet med förfarandet i artikel 51.2 utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.
4. De tekniska regler som är nödvändiga för sökning av sådana uppgifter som avses i punkt 2 skall vara desamma för sökningar i CS-SIS, i nationella kopior samt i sådana kopior av teknisk karaktär som avses i artikel 31.2.
Artikel 21
Proportionalitetsklausul
Innan en registrering läggs in skall medlemsstaterna avgöra om fallet är adekvat, relevant och tillräckligt viktigt för att motivera att registreringen införs i SIS II.
Om det beslut om nekad inresa och vistelse som avses i artikel 24.2 har anknytning till ett terroristbrott ska ärendet anses vara adekvat, relevant och tillräckligt viktigt för att motivera en registrering i SIS II. Av skäl som rör allmän eller nationell säkerhet får medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.
Artikel 22
Särskilda regler för fotografier och fingeravtryck
Användning av fotografier och fingeravtryck som avses i artikel 20.2 e och f skall ske enligt följande villkor:
a) Fotografier och fingeravtryck skall endast införas efter en särskild kvalitetskontroll för att konstatera att miniminormer för datakvalitet uppfylls. Specificeringen av den särskilda kvalitetskontrollen skall fastställas i enlighet med förfarandet i artikel 51.2, utan att det påverkar tillämpningen av bestämmelserna i instrumenten om inrättande av förvaltningsmyndigheten.
b) Fotografier och fingeravtryck skall endast användas för att fastställa identiteten hos en tredjelandsmedborgare som påträffats vid en alfanumerisk sökning i SIS II.
c) Så snart det är tekniskt möjligt får fingeravtryck även användas för att identifiera en tredjelandsmedborgare på grundval av hans biometriska kännetecken. Innan denna funktion har genomförts i SIS II, skall kommissionen lägga fram en rapport om den teknik som krävs är klar att tas i bruk och finns tillgänglig och Europaparlamentet skall därefter höras om denna rapport.
Artikel 23
Krav för att en registrering skall införas
1. En registrering får inte införas utan de uppgifter som avses i artiklarna 20.2 a, 20.2 d, 20.2 k och 20.2 l.
2. Alla andra tillgängliga uppgifter som avses i artikel 20.2 skall också införas.
Artikel 24
Villkor för införande av registreringar om nekad inresa eller vistelse
1. Uppgifter om tredjelandsmedborgare för vilka en registrering har införts i syfte att neka inresa eller vistelse skall införas på grundval av en nationell registrering efter beslut av de behöriga förvaltningsmyndigheterna eller domstolarna i enlighet med de förfaranderegler som fastställs i nationell lagstiftning; detta beslut skall fattas på grundval av en individuell bedömning. Överklaganden av dessa beslut skall ske i enlighet med nationell lagstiftning.
2. En registrering skall införas när det beslut som avses i punkt 1 grundar sig på det hot mot den allmänna ordningen, den allmänna säkerheten eller mot den nationella säkerheten som den berörda tredjelandsmedborgarens vistelse på en medlemsstats territorium kan medföra. Till sådana fall skall framför allt räknas
a) en tredjelandsmedborgare som i en medlemsstat dömts till ansvar för en gärning för vilken det föreskrivs att sanktionen är frihetsberövande i minst ett år,
b) en tredjelandsmedborgare om vilken det finns grundad anledning att anta att han begått ett grovt brott eller om vilken det finns tydliga indikationer på att denna har för avsikt att begå ett sådant brott på en medlemsstats territorium.
3. En registrering skall även införas när det beslut som avses i punkt 1 grundar sig på att tredjelandsmedborgaren varit föremål för en åtgärd som innebär avlägsnande, avvisning eller utvisning som vare sig återkallats eller vars verkställighet har skjutits upp, inbegripet de fall som omfattas av inreseförbud eller, i förekommande fall, av vägrat uppehållstillstånd som grundats på överträdelse av nationella bestämmelser om tredjelandsmedborgares inresa eller vistelse.
4. Denna artikel skall inte tillämpas på sådana personer som avses i artikel 26.
5. Kommissionen skall se över tillämpningen av denna artikel tre år efter den tidpunkt som avses i artikel 55.2. På grundval av denna översyn skall kommissionen, i kraft av sin initiativrätt enligt fördraget, lägga fram de förslag som krävs för att ändra bestämmelserna i denna artikel i syfte att uppnå en högre grad av harmonisering av kriterierna för införande av registreringar.
Artikel 25
Villkor för införande av registreringar om tredjelandsmedborgare som omfattas av rätten till fri rörlighet i gemenskapen
1. En registrering om en tredjelandsmedborgare som omfattas av rätten till fri rörlighet i gemenskapen i den mening som avses Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier ( 2 ) skall stå i överensstämmelse med de bestämmelser som antas för att genomföra det direktivet.
2. När en sökning enligt artikel 24 leder till en träff av en registrering om en tredjelandsmedborgare som omfattas av rätten till fri rörlighet i gemenskapen, skall den medlemsstat som verkställer registreringen omedelbart samråda med den medlemsstat som har infört registreringen genom sitt Sirenekontor och i enlighet med bestämmelserna i Sirenehandboken, i syfte att utan dröjsmål besluta om vilken åtgärd som skall vidtas.
Artikel 26
Villkor för införande av registreringar om tredjelandsmedborgare som är föremål för restriktiva åtgärder
1. Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra inresa till eller transitering genom medlemsstaternas territorium och vilken vidtagits i enlighet rättsakter som antagits av rådet, inbegripet åtgärder om genomförande av ett reseförbud som utfärdats av Förenta nationernas säkerhetsråd, ska föras in i SIS II i syfte att neka inresa och vistelse förutsatt att kraven på uppgifternas kvalitet är uppfyllda.
2. Registreringarna ska föras in, uppdateras och raderas av den behöriga myndigheten i den medlemsstat som innehar ordförandeskapet i Europeiska unionens råd vid den tidpunkt då åtgärden antas. Om den medlemsstaten inte har åtkomst till SIS II eller registreringar som förts in i enlighet med denna förordning ska ansvaret övertas av den medlemsstat som innehar ordförandeskapet under den påföljande perioden och som har åtkomst till SIS II, inbegripet registreringar som förts in i enlighet med denna förordning.
Medlemsstaterna ska inrätta de förfaranden som krävs för att föra in, uppdatera och radera sådana registreringar.
Artikel 27
Myndigheter med rätt till åtkomst till registreringar
1. Åtkomst till uppgifter i SIS II och rätt att söka sådana uppgifter direkt eller i en kopia av SIS II-uppgifter skall förbehållas myndigheter med ansvar för identifiering av tredjelandsmedborgare för följande syften:
a) Gränskontroller, i enlighet med Europaparlamentets och rådets förordning (EG) nr 562/2006 av den 15 mars 2006 om en gemenskapskodex om gränspassage för personer (kodex om Schengengränserna) ( 3 ).
b) Andra av polis och tullmyndigheter verkställda kontroller inom den berörda medlemsstaten och för samordning av sådana kontroller av utsedda myndigheter.
2. Rätten till åtkomst till uppgifter som är registrerade i SIS II och rätten att söka sådana uppgifter direkt får emellertid också beviljas nationella rättsliga myndigheter, inbegripet de myndigheter som är ansvariga för att väcka allmänt åtal inom ramen för ett brottsmålsförfarande och för genomförda rättsliga utredningar som föregår åtal, när de utför sina uppgifter i enlighet med nationell lagstiftning, samt deras samordningsmyndigheter.
3. Därutöver får rätten till åtkomst till uppgifter som är registrerade i SIS II och uppgifter om dokument som rör personer som är registrerade enligt artikel 38.2 d och e i ►C1 beslut 2007/533/RIF ◄ samt rätten att söka sådana uppgifter direkt beviljas myndigheter med behörighet att utfärda viseringar, centrala myndigheter med behörighet att granska viseringsansökningar och myndigheter med behörighet att bevilja uppehållstillstånd och handha ärenden som gäller tredjelandsmedborgare inom ramen för tillämpningen av gemenskapslagstiftningen om rörlighet för personer. Dessa myndigheters åtkomst till uppgifterna skall regleras i varje medlemsstats lagstiftning.
4. De myndigheter som avses i denna artikel skall omfattas av den förteckning som avses i artikel 31.8.
Artikel 28
Omfattningen för åtkomst
Användarna får endast ha åtkomst till de uppgifter som krävs för att de skall kunna fullgöra sina uppgifter.
Artikel 29
Lagringstid för registreringar
1. Registreringar som införts i SIS II enligt denna förordning, får inte lagras längre än vad som är nödvändigt för att uppnå det syfte i vilket de infördes.
2. En medlemsstat som fört in en registrering skall inom tre år efter det att den införts i SIS II se över om den behöver lagras.
3. I förekommande fall skall varje medlemsstat bestämma kortare tidsfrister för denna översyn i enlighet med sin nationella lagstiftning.
4. Den medlemsstat som fört in registreringen får inom tidsfristen för översynen, och efter en övergripande individuell bedömning som skall arkiveras, besluta att registreringen skall lagras längre om detta visar sig nödvändigt för det syfte i vilket den förts in. I ett sådant fall skall punkt 2 tillämpas även på förlängningen. CS-SIS skall meddelas varje förlängning av tidsfristen för en registrering.
5. Registreringarna skall raderas automatiskt efter det att den tidsfrist för översyn som avses i punkt 2 har löpt ut, utom i fall där den medlemsstat som har lagt in registreringen har meddelat CS-SIS förlängningen av tidsfristen för registreringen enligt punkt 4. CS-SIS skall fyra månader i förväg automatiskt informera medlemsstaterna om planlagd radering av uppgifter i systemet.
6. Medlemsstaterna skall föra statistik över det antal registreringar vars lagringstid förlängts enligt punkt 4.
Artikel 30
Förvärv av medborgarskap och registreringar
Registreringar som läggs in om en person som har förvärvat medborgarskap i en stat vars medborgare omfattas av rätten till fri rörlighet i gemenskapen skall raderas så snart som den medlemsstat som har lagt in registreringen har blivit medveten om eller informerats, i enlighet med artikel 34, om att personen i fråga har förvärvat sådant medborgarskap.
KAPITEL V
ALLMÄNNA REGLER FÖR UPPGIFTSBEHANDLING
Artikel 31
Behandling av SIS II-uppgifter
1. Medlemsstaterna får behandla de uppgifter som avses i artikel 20 i syfte att neka inresa eller vistelse på deras territorier.
2. Uppgifterna får endast kopieras i tekniskt syfte och i den mån sådan kopiering krävs för att de myndigheter som avses i artikel 27 direkt skall kunna hämta uppgifter. Dessa kopior skall omfattas av bestämmelserna i denna förordning. Registreringar som lagts in av en medlemsstat får inte kopieras från dess N. SIS II till andra nationella informationssystem.
3. Kopior av teknisk karaktär enligt punkt 2, som leder till databaser som inte är uppkopplade via nätet, får endast lagras under en period som inte överstiger 48 timmar. Denna period kan förlängas i nödsituationer till dess att nödsituationen har upphört.
Trots vad som sägs i första stycket skall tekniska kopior som leder till databaser som inte är uppkopplade via nätet för användning av myndigheter som utfärdar viseringar inte längre tillåtas ett år efter det att myndigheten i fråga med framgång har anslutits till kommunikationsinfrastrukturen för det informationssystem för viseringar som kommer att inrättas genom en framtida förordning om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse; detta skall inte gälla kopior som endast används i nödsituationer då nätet under mer än 24 timmar inte varit tillgängligt.
c) Medlemsstaterna skall föra ett uppdaterat register över dessa kopior, göra detta register tillgängligt för deras nationella tillsynsmyndigheter och se till att de bestämmelser som avses i denna förordning, särskilt bestämmelserna i artikel 10, tillämpas på dessa kopior.
4. De nationella myndigheter som avses i artikel 27 skall ha åtkomst till sådana uppgifter endast inom gränserna för sin behörighet och personalen skall vara vederbörligen bemyndigad.
5. Uppgifter får inte användas i administrativt syfte. Uppgifter som införts enligt denna förordning får emellertid användas i enlighet med lagstiftningen i varje medlemsstat av de myndigheter som avses i artikel 27.3 när de utför sina uppgifter.
6. Uppgifter som lagts in enligt artikel 24 i den här förordningen och uppgifter som rör handlingar avseende personer som lagts in enligt artikel 38.2 d och e i ►C1 beslut 2007/533/RIF ◄ får användas i enlighet med varje medlemsstats lagstiftning för de syften som avses i artikel 27.3 i den här förordningen.
7. All användning av uppgifter som inte är förenlig med punkterna 1–6 skall betraktas som missbruk enligt varje medlemsstats nationella lagstiftning.
8. Varje medlemsstat skall till förvaltningsmyndigheten sända in en förteckning över sina behöriga myndigheter som enligt denna förordning har tillstånd att direkt hämta uppgifter ur SIS II, samt alla ändringar av denna förteckning. I förteckningen skall för varje myndighet anges vilka uppgifter den får hämta och för vilka syften uppgifterna får hämtas. Förvaltningsmyndigheten skall se till att förteckningen årligen offentliggörs i Europeiska unionens officiella tidning.
9. Om inga särskilda bestämmelser föreskrivs i gemenskapsrätten, skall varje medlemsstats nationella lagstiftning gälla för de uppgifter den lägger in i sitt N. SIS II.
Artikel 32
Uppgifter i SIS II och nationella informationssystem
1. Artikel 31.2 skall inte påverka en medlemsstats rätt att i sina nationella informationssystem lägga in uppgifter från SIS II rörande åtgärder som har vidtagits inom deras territorium. Dessa uppgifter får lagras högst tre år i de nationella systemen, om inte särskilda bestämmelser i nationell lagstiftning tillåter att uppgifterna lagras under en längre period.
2. Artikel 31.2 skall inte påverka en medlemsstats rätt att i sitt nationella system lagra uppgifterna i en registrering som medlemsstaten själv har lagt in i SIS II.
Artikel 33
Information om att en registrering inte verkställs
Om en begärd åtgärd inte kan vidtas, skall den anmodade medlemsstaten omedelbart informera den medlemsstat som har lagt in registreringen.
Artikel 34
Datakvalitet för uppgifter som behandlas i SIS II
1. En medlemsstat som lägger in en registrering skall ansvara för att uppgifterna är korrekta, aktuella och läggs in i SIS II lagligen.
2. Endast den medlemsstat som lägger in en registrering skall ha tillstånd att ändra, komplettera, korrigera, uppdatera eller radera de uppgifter som den har lagt in.
3. Om en annan medlemsstat än den som har lagt in en registrering har belägg för att en uppgift kan vara felaktig i sak eller har lagrats olagligt, skall den genom utbyte av tilläggsinformation informera den medlemsstat som har lagt in registreringen om detta så snart som möjligt, dock senast tio dagar efter det att den fått kännedom om dessa omständigheter. Den medlemsstat som har lagt in registreringen skall kontrollera registreringen och, vid behov, utan dröjsmål korrigera eller radera uppgiften i fråga.
4. Om medlemsstaterna inte kan enas inom två månader, skall den medlemsstat som inte har lagt in registreringen hänskjuta ärendet till den europeiska datatillsynsmannen, som tillsammans med de berörda nationella tillsynsmyndigheterna skall agera som medlare.
5. Medlemsstaterna skall utbyta tilläggsinformation i de fall en person säger sig vara någon annan än den som efterlysts genom en registrering. Om det vid kontroll visar sig att det faktiskt rör sig om två olika personer, skall personen underrättas om bestämmelserna i artikel 36.
6. Om en person redan är föremål för en registrering i SIS II, skall den medlemsstat som lägger in ytterligare en registrering komma överens om inläggningen med den medlemsstat som lade in den första registreringen. Överenskommelse skall nås om på vilka grunder utbyte av tilläggsinformation skall ske.
Artikel 35
Särskiljande av personer med snarlika kännetecken
Om det vid införandet av en ny registrering framkommer att det i SIS II redan finns en person med samma identitetskriterium skall följande förfarande följas:
a) Sirenekontoret skall kontakta den ansökande myndigheten för att klarlägga om det rör sig om samma person.
b) Om kontrollen visar att den person som är föremål för den nya registreringen och den person som redan är registrerad i SIS II faktiskt är en och samma person, skall Sirenekontoret tillämpa det förfarande för inläggning av flera registreringar som anges i punkt 34.6. Om kontrollen avslöjar att det rör sig om två olika personer, skall Sirenekontoret godkänna begäran om att införa den andra registreringen genom att lägga till sådan information som krävs för att undvika felidentifiering.
Artikel 36
Kompletterande uppgifter för att komma till rätta med missbruk av identitet
1. Om den person som faktiskt avses i en registrering kan förväxlas med en person vars identitet har missbrukats, skall den medlemsstat som lagt in registreringen, om personen i fråga har lämnat sitt uttryckliga medgivande, lägga in uppgifter om den personen i registreringen för att undvika de negativa följder som en felidentifiering kan medföra.
2. Uppgifter om en person vars identitet har missbrukats får användas endast i följande syften:
a) För att göra det möjligt för den behöriga myndigheten att skilja mellan den person vars identitet har missbrukats och den person som faktiskt avses i registreringen.
b) För att göra det möjligt för den person vars identitet har missbrukats att styrka sin identitet och fastställa att den har blivit missbrukad.
3. Vid tillämpningen av denna artikel får enbart följande personuppgifter läggas in och vidarebehandlas i SIS II:
a) Efternamn, förnamn, namn vid födelsen och tidigare använda namn samt alias, eventuellt separat inregistrerade.
b) Särskilda, objektiva, fysiska kännetecken som inte ändras.
c) Födelsedatum och födelseort.
d) Kön.
e) Fotografier.
f) Fingeravtryck.
g) Medborgarskap.
h) Identitetshandlingens/identitetshandlingarnas nummer och datum för utfärdande.
4. De tekniska regler som är nödvändiga för att införa och vidare behandla de uppgifter som avses i punkt 3 skall fastställas i enlighet med förfarandet i artikel 51.2 utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.
5. Uppgifterna i punkt 3 skall raderas samtidigt med motsvarande registrering eller tidigare om personen i fråga så önskar.
6. Endast de myndigheter som har rätt till åtkomst till motsvarande registrering får ha åtkomst till uppgifterna i punkt 3. De får göra detta endast för att undvika felidentifiering.
Artikel 37
Länkning mellan registreringar
1. En medlemsstat får skapa en länk mellan de registreringar den lägger in i SIS II. En sådan länk skall upprätta en förbindelse mellan två eller flera registreringar.
2. Skapandet av en länk skall inte påverka de särskilda åtgärder som skall vidtas på grundval av var och en av de sammanlänkade registreringarna eller någon av de länkade registreringarnas lagringstid.
3. Skapandet av en länk skall inte påverka de åtkomsträttigheter som anges i denna förordning. Myndigheter som inte har åtkomst till vissa kategorier av registreringar får inte ha möjlighet att se länken till en registrering till vilken de inte skall ha åtkomst.
4. En medlemsstat får skapa en länk mellan registreringar endast om det föreligger ett tydligt operativt behov.
5. En medlemsstat får skapa länkar i enlighet med sin nationella lagstiftning om principerna i denna artikel följs.
6. Om en medlemsstat finner att en länk mellan registreringar som skapats av en annan medlemsstat är oförenlig med dess nationella lagstiftning eller internationella åtaganden, får den vidta nödvändiga åtgärder för att säkerställa att det inte går att få åtkomst till länken från dess territorium eller att dess myndigheter utanför dess territorium inte kan komma åt länken.
7. De tekniska reglerna för länkning av registreringar skall antas i enlighet med förfarandet i artikel 51.2, utan att det påverkar tillämpningen av bestämmelserna i instrumentet om inrättande av förvaltningsmyndigheten.
Artikel 38
Tilläggsinformationens syfte och lagringstid
1. Medlemsstaterna skall behålla en hänvisning till de beslut som ger upphov till en registrering vid Sirenekontoret för att stödja utbytet av tilläggsinformation.
2. Personuppgifter som registrerats hos Sirenekontoret till följd av informationsutbyte skall lagras endast under så lång tid som kan behövas för att uppnå det syfte för vilket de tillhandahölls. De skall under alla omständigheter raderas senast ett år efter det att registreringen med anknytning till personen har raderats i SIS II.
3. Punkt 2 skall inte påverka en medlemsstats rätt att i sitt nationella informationssystem lagra en registrering som den medlemsstaten har lagt in, eller en registrering i samband med vilken en åtgärd har vidtagits på dess territorium. Hur länge en sådan uppgift får lagras skall fastställas i den nationella lagstiftningen.
Artikel 39
Överföring av personuppgifter till tredje part
Uppgifter som behandlats i SIS II i enlighet med denna förordning får inte överföras eller göras tillgängliga för tredjeländer eller för internationella organisationer.
KAPITEL VI
UPPGIFTSSKYDD
Artikel 40
Behandling av känsliga kategorier av uppgifter
Behandling av de kategorier av uppgifter som förtecknas i artikel 8.1 i direktiv 95/46/EG skall vara förbjuden.
Artikel 41
Rätt till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter
1. Personers rätt till åtkomst till uppgifter om sig själva som har lagts in i SIS II enligt denna förordning skall utövas enligt den nationella lagstiftningen i den medlemsstat i vilken de åberopar denna rätt.
2. Om så föreskrivs i den nationella lagstiftningen, skall den nationella tillsynsmyndigheten avgöra om uppgifterna får lämnas ut och förfarandet för detta.
3. En annan medlemsstat än den som har lagt in registreringen får lämna ut information om sådana uppgifter endast om den i förväg har givit den medlemsstat som lagt in registreringen tillfälle att meddela sin ståndpunkt. Detta skall göras genom utbytet av tilläggsinformation.
4. Information skall inte lämnas till den som uppgifterna avser om genomförandet av en laglig uppgift i samband med registreringen eller skyddet av tredje mans rättigheter och frihet kräver det.
5. Alla personer har rätt att få oriktiga uppgifter om sig själva rättade och olagligt lagrade uppgifter raderade.
6. Den berörda personen skall informeras så snart som möjligt, dock senast 60 dagar efter dagen för begäran, eller tidigare om så föreskrivs i den nationella lagstiftningen.
7. Personen skall så snart som möjligt informeras om den uppföljning som gjorts efter det att han utövat sina rättigheter att få uppgifter rättade och raderade, dock senast tre månader efter dagen för begäran om att få uppgifter rättade eller raderade, eller tidigare om så föreskrivs i den nationella lagstiftningen.
Artikel 42
Rätt till information
1. Tredjelandsmedborgare som är föremål för en registrering som införts i enlighet med denna förordning skall informeras i enlighet med artiklarna 10 och 11 i direktiv 95/46/EG. Denna information skall lämnas skriftligen tillsammans med en kopia av eller en hänvisning till det nationella beslut som ligger till grund för den registrering som avses i artikel 24.1.
2. Sådana uppgifter får inte under några omständigheter lämnas
a) om
i) personuppgifterna inte har erhållits från den berörda tredjelandsmedborgaren,
och
ii) tillhandahållandet av sådana uppgifter visar sig omöjligt eller skulle medföra oproportionerliga ansträngningar,
b) om den berörda tredjelandsmedborgaren redan erhållit uppgifterna,
c) om det enligt nationell lagstiftning finns en begränsning avseende rätten till information, särskilt för att skydda nationell säkerhet, försvaret eller allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott.
Artikel 43
Rättslig prövning
1. Varje person skall kunna få sin sak prövad i domstol eller av den enligt nationell lag i varje medlemsstat behöriga myndigheten, för att få tillgång till, rätta, radera eller erhålla information eller få gottgörelse i samband med en registrering som berör honom.
2. Utan att det påverkar tillämpningen av bestämmelserna i artikel 48 förbinder sig medlemsstaterna inbördes att verkställa slutliga avgöranden som har meddelats av den domstol eller den myndighet som avses i punkt 1.
3. De regler om rättslig prövning som föreskrivs i denna artikel skall utvärderas av kommissionen senast den 17 januari 2009.
Artikel 44
Tillsyn över N. SIS II
1. Den myndighet eller de myndigheter som utses i varje medlemsstat, och som har de befogenheter som avses i artikel 28 i direktiv 95/46/EG (”den nationella tillsynsmyndigheten”), skall på ett oberoende sätt övervaka att behandlingen av personuppgifter i SIS II inom deras territorium och överföringen från deras territorium är lagenliga, inbegripet utbyte och ytterligare behandling av tilläggsinformation.
2. Den nationella tillsynsmyndigheten skall se till att en granskning av behandlingen av uppgifter i N. SIS II genomförs minst vart fjärde år i enlighet med internationella redovisningsstandarder.
3. Medlemsstaterna skall sörja för att deras nationella tillsynsmyndighet har de resurser som krävs för att uppfylla de uppgifter som de åläggs enligt denna förordning.
Artikel 45
Tillsyn över förvaltningsmyndigheten
1. Europeiska datatillsynsmannen skall kontrollera att förvaltningsmyndighetens behandling av personuppgifter utförs i enlighet med denna förordning. De uppgifter och befogenheter som avses i artiklarna 46 och 47 i förordning (EG) nr 45/2001 skall tillämpas i enlighet därmed.
2. Europeiska datatillsynsmannen skall se till att en granskning av förvaltningsmyndighetens behandling av personuppgifter genomförs minst vart fjärde år i enlighet med internationella redovisningsstandarder. Granskningsrapporten skall översändas till Europaparlamentet, rådet, förvaltningsmyndigheten, kommissionen och till de nationella tillsynsmyndigheterna. Förvaltningsmyndigheten skall ges tillfälle att yttra sig innan rapporten antas.
Artikel 46
Samarbete mellan nationella tillsynsmyndigheter och europeiska datatillsynsmannen
1. De nationella tillsynsmyndigheterna och europeiska datatillsynsmannen skall inom ramen för sina respektive befogenheter aktivt samarbeta inom sina ansvarsområden och säkerställa en samordnad tillsyn av SIS II.
2. De skall inom ramen för sina respektive befogenheter utbyta relevant information, bistå varandra med att granskningar och inspektioner, utreda svårigheter med tolkningen och tillämpningen av denna förordning, undersöka problem i samband med utövandet av oberoende tillsyn eller den registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem samt i förekommande fall främja medvetenheten om rättigheterna i fråga om uppgiftsskydd.
3. De nationella tillsynsmyndigheterna och europeiska datatillsynsmannen skall i detta syfte sammanträda minst två gånger om året. Europeiska datatillsynsmannen skall stå för kostnader och service för dessa möten. En arbetsordning skall antas vid det första mötet. Ytterligare arbetsmetoder skall, efter behov, utvecklas gemensamt. En gemensam verksamhetsrapport skall överlämnas till Europaparlamentet, rådet, kommissionen och förvaltningsmyndigheten vartannat år.
Artikel 47
Uppgiftsskydd under övergångsperioden
Om kommissionen delegerar sitt ansvar till ett annat eller andra organ under övergångsperioden i enlighet med artikel 15.4, skall den försäkra sig om att europeiska datatillsynsmannen har rätt och möjlighet att fullt ut utföra sina uppgifter, inbegripet att genomföra kontroller på plats eller, att utöva andra befogenheter som europeiska datatillsynsmannen ålagts enligt artikel 47 i förordning (EG) nr 45/2001.
KAPITEL VII
SKADESTÅNDSANSVAR OCH SANKTIONER
Artikel 48
Skadeståndsansvar
1. Varje medlemsstat skall vara skadeståndsansvarig i enlighet med sin nationella lagstiftning för varje skada som åsamkas en person genom användningen av N. SIS II. Detta skall även gälla skador som orsakats av den medlemsstat som lagt in registreringen, i det fall den medlemsstaten lagt in felaktiga uppgifter eller lagrat uppgifter på ett olagligt sätt.
2. Om den medlemsstat mot vilken talan väcks inte är den medlemsstat som lagt in registreringen, skall den medlemsstat som faktiskt har lagt in registreringen på begäran ersätta utbetalade skadeståndsbelopp, såvida inte den medlemsstat som begär ersättning har använt uppgifterna på ett sätt som strider mot denna förordning.
3. Om en medlemsstats underlåtenhet att uppfylla sina skyldigheter enligt denna förordning skadar SIS II, skall den medlemsstaten anses ansvarig för skadan, såvida inte förvaltningsmyndigheten eller en annan medlemsstat som deltar i SIS II har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller begränsa dess verkningar.
Artikel 49
Sanktioner
Medlemsstaterna skall se till att effektiva, proportionella och avskräckande sanktioner utdöms i enlighet med nationell lag, om uppgifter som har lagts in i SIS II missbrukas eller utbyte av tilläggsinformation sker i strid mot bestämmelserna i denna förordning.
KAPITEL VIII
SLUTBESTÄMMELSER
Artikel 50
Övervakning och statistik
1. Förvaltningsmyndigheten skall se till att förfaranden skapas för att övervaka hur SIS II fungerar i förhållande till mål i form av produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.
2. Förvaltningsmyndigheten skall ha tillgång till den information om uppgiftstransaktionerna inom den centrala delen av SIS II som behövs för tekniskt underhåll, rapportering och statistik.
3. Förvaltningsmyndigheten skall årligen offentliggöra statistik som utvisar antalet loggningsnoteringar per kategori av registrering, antalet träffar per kategori av registrering och hur många gånger åtkomst till SIS II utnyttjades, totalt och för varje medlemsstat.
4. Två år efter det att SIS II tas i drift och vartannat år därefter skall förvaltningsmyndigheten för Europaparlamentet och rådet lägga fram en rapport om SIS II:s tekniska funktion och kommunikationsinfrastrukturen, inklusive säkerheten i denna och om det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstater.
5. Tre år efter det att SIS II tas i drift och vart fjärde år därefter skall kommissionen utarbeta en övergripande utvärdering av det centrala SIS II och det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstater. Denna övergripande utvärdering skall innehålla en granskning av uppnådda resultat i relation till målen och en bedömning av huruvida de förutsättningar som ligger till grund för systemet fortfarande är giltiga, genomförandet av denna förordning när det gäller det centrala SIS II, säkerheten för det centrala SIS II och om eventuella slutsatser kan dras beträffande den framtida verksamheten. Kommissionen skall överlämna utvärderingen till Europaparlamentet och rådet.
6. Medlemsstaterna skall ge förvaltningsmyndigheten och kommissionen den information som de behöver för att kunna utarbeta de rapporter som avses i punkterna 3, 4 och 5.
7. Förvaltningsmyndigheten skall ge kommissionen den information som den behöver för att göra den övergripande utvärdering som avses i punkt 5.
8. Under en övergångsperiod innan förvaltningsmyndigheten börjar sköta sina uppgifter skall kommissionen ansvara för utarbetande och framläggande av de rapporter som avses i punkterna 3 och 4.
Artikel 51
Kommittéförfarande
1. Kommissionen skall biträdas av en kommitté.
2. När det hänvisas till denna punkt skall artiklarna 5 och 7 i beslut 1999/468/EG tillämpas, med beaktande av bestämmelserna i artikel 8 i det beslutet.
Den tid som avses i artikel 5.6 i beslut 1999/468/EG skall vara tre månader.
3. Kommittén skall utöva sina befogenheter från och med den dag denna förordning träder i kraft.
Artikel 52
Ändring av bestämmelserna i Schengenregelverket
1. För aspekter som omfattas av fördraget skall denna förordning, från och med den dag som avses i artikel 55.2, ersätta bestämmelserna i artiklarna 92–119 i Schengenkonventionen, med undantag av artikel 102a.
2. Den skall även ersätta, från och med den dag som avses i artikel 55.2, följande tillämpningsbestämmelser i Schengenkonventionen avseende dessa artiklar ( 4 ):
a) Verkställande kommitténs beslut av den 14 december 1993 om finansiella bestämmelser om anläggnings- och driftskostnader för Schengens informationssystem (C. SIS) (SCH/Com-ex (93) 16).
b) Verkställande kommitténs beslut av den 7 oktober 1997 om utvecklingen av SIS (SCH/Com-ex (97) 24).
c) Verkställande kommitténs beslut av den 15 december 1997 om ändring av de finansiella bestämmelserna om C. SIS (SCH/Com-ex (97) 35).
d) Verkställande kommitténs beslut av den 21 april 1998 om C. SIS med 15/18 anslutna stater (SCH/Com-ex (98) 11).
e) Verkställande kommitténs beslut av den 28 april 1999 om kostnader för inrättande av C. SIS (SCH/Com-ex (99) 4).
f) Verkställande kommitténs beslut av den 28 april 1999 om uppdateringen av Sirenehandboken (SCH/Com-ex (99) 5).
g) Verkställande kommitténs förklaring av den 18 april 1996 om definition av begreppet utlänning (SCH/Com-ex (96) 5).
h) Verkställande kommitténs förklaring av den 28 april 1999 om SIS struktur (SCH/Com-ex (99) decl 2 rev.).
i) Verkställande kommitténs beslut av den 7 oktober 1997 om Norges och Islands andel av anläggnings- och driftskostnaderna för C. SIS (SCH/Com-ex (97) 18).
3. För aspekter som omfattas av fördraget skall hänvisningar till de artiklar i Schengenkonventionen som har ersatts och till relevanta bestämmelser i Schengenregelverket om genomförande av dessa artiklar tolkas som hänvisningar till denna förordning.
Artikel 53
Upphävande
Förordning (EG) nr 378/2004, förordning (EG) nr 871/2004, beslut 2005/451/RIF, beslut 2005/728/RIF och beslut 2006/628/EG skall upphöra att gälla från och med den dag som avses i artikel 55.2.
Artikel 54
Övergångsperiod och finansiering
1. Registreringar skall överföras från SIS I+ till SIS II. Medlemsstaterna skall prioritera registreringar av personer och se till att innehållet i de registreringar som överförs från SIS I+ till SIS II följer bestämmelserna i denna förordning så snart som möjligt, dock senast tre år efter den dag som avses i artikel 55.2. Under denna övergångsperiod får medlemsstaterna fortsätta att tillämpa bestämmelserna i artiklarna 94 och 96 i Schengenkonventionen på innehållet i registreringar som överförs från SIS I+ till SIS II enligt följande bestämmelser:
a) Om innehållet i en registrering som överförs från SIS I+ till SIS II ändras, kompletteras, korrigeras eller uppdateras skall medlemsstaterna se till att registreringen uppfyller bestämmelserna i denna förordning från och med tidpunkten för ändringen, kompletteringen, korrigeringen eller uppdateringen.
b) Om en träff av en registrering överförs från SIS I+ till SIS II skall medlemsstaterna omedelbart undersöka om registreringen är förenlig med bestämmelserna i denna förordning, utan att de åtgärder som skall vidtas på grundval av registreringen försenas.
2. Den del av budgeten som har godkänts i enlighet med bestämmelserna i artikel 119 i Schengenkonventionen och som återstår den dag som fastställs i enlighet med artikel 55.2, skall återbetalas till medlemsstaterna. De belopp som skall återbetalas skall beräknas på grundval av medlemsstaternas andelar enligt vad som fastställts i verkställande kommitténs beslut av den 14 december 1993 om finansiella bestämmelser om anläggnings- och driftskostnader för Schengens informationssystem.
3. Under den övergångperiod som avses i artikel 15.4 skall hänvisningar till tillsynsmyndigheten i denna förordning anses som en hänvisning till kommissionen.
Artikel 55
Ikraftträdande och tillämpning
1. Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
2. Den skall tillämpas på de medlemsstater som medverkar i SIS 1+ från och med de datum som skall fastställas av rådet, genom enhälligt beslut av de medlemmar som företräder regeringarna i de medlemsstater som medverkar i SIS 1+.
3. De datum som avses i punkt 2 skall fastställas efter det att
a) de nödvändiga genomförandeåtgärderna har antagits,
b) alla medlemsstater som medverkar fullt ut i SIS 1+ till kommissionen har anmält att de har vidtagit de tekniska åtgärder och antagit den lagstiftning som behövs för att uppgifter inom SIS II skall kunna behandlas och utbyte av tilläggsinformation skall kunna ske,
c) kommissionen har förklarat att ett övergripande test av SIS II utarbetats av kommissionen som skall genomföras av kommissionen tillsammans med medlemsstaterna, och rådets förberedande organ har validerat det framlagda testresultatet; denna validering skall bekräfta att prestationsnivån för SIS II är åtminstone likvärdig med den som uppnåtts med SIS 1+,
d) kommissionen har gjort alla tekniska förberedelser som är nödvändiga för att den centrala delen av SIS II skall kunna anslutas till N. SIS II i de berörda medlemsstaterna.
4. Kommissionen skall underrätta Europaparlamentet om resultaten av de tester som genomförts i enlighet med punkt 3 c.
5. Alla beslut som rådet antar i enlighet med punkt 2 skall offentliggöras i Europeiska unionens officiella tidning.
Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördraget om upprättandet av Europeiska gemenskapen.
( 1 ) EGT L 248, 16.9.2002, s. 1.
( 2 ) EUT L 158, 30.4.2004, s. 77.
( 3 ) EUT L 105, 13.4.2006, s. 1.
( 4 ) EGT L 239, 22.9.2000, s. 439.