KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2021/1224

av den 27 juli 2021

om närmare bestämmelser om driftsvillkoren för webbtjänsten och tillämpliga bestämmelser om dataskydd och säkerhet för webbtjänsten samt åtgärder för utvecklingen och den tekniska implementeringen av den webbtjänst som föreskrivs i Europaparlamentets och rådets förordning (EU) 2017/2226 och om upphävande av kommissionens genomförandebeslut C(2019) 1230

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (1), särskilt artikel 13.7 och artikel 36 första stycket led h, och

av följande skäl:

(1)

Genom förordning (EU) 2017/2226 inrättas in- och utresesystemet som ett system för elektronisk registrering och lagring av tidpunkt och plats för in- och utresa för tredjelandsmedborgare som beviljas eller nekas inresa för kortare vistelse på medlemsstaternas territorium samt för beräkning av längden på denna tillåtna vistelse.

(2)

Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) som infördes genom Europaparlamentets och rådets förordning (EU) nr 1077/2011 (2) har ansvaret för att utveckla och sköta den operativa förvaltningen av in- och utresesystemet.

(3)

I kommissionens genomförandebeslut C(2019) 1230 fastställs specifikationer och villkor för driften av den webbtjänst som föreskrivs i artikel 13 i förordning (EU) 2017/2226, inklusive särskilda bestämmelser om dataskydd och säkerhet. Dessa specifikationer och villkor måste anpassas med beaktande av resenärer som är undantagna från viseringskrav i den mening som avses i artikel 45 i Europaparlamentets och rådets förordning (EU) 2018/1240 (3).

(4)	Enligt artikel 13.3 i förordning (EU) 2017/2226 ska transportörer använda webbtjänsten för att kontrollera huruvida tredjelandsmedborgare som innehar en visering för kortare vistelse som utfärdats för en eller två inresor redan har använt det antal inresor som är tillåtna enligt viseringen.

(5)

För att göra det möjligt för transportörerna att fullgöra sin skyldighet att kontrollera användningen av viseringar för en inresa och viseringar för två inresor bör de ha åtkomst till webbtjänsten. Transportörer bör få åtkomst till webbtjänsten genom ett autentiseringssystem och kunna skicka och ta emot meddelanden i ett format som ska fastställas av eu-LISA.

(6)

Tekniska bestämmelser om meddelandeformat och autentiseringssystem bör fastställas för att göra det möjligt för transportörer att ansluta till och använda webbtjänsten och de bör specificeras i de tekniska riktlinjer som ingår i de tekniska specifikationer som avses i artikel 37.1 i förordning (EU) 2017/2226 och som ska antas av eu-LISA.

(7)	Transportörerna bör kunna ange att passagerarna inte omfattas av förordning (EU) 2017/2226, och i sådana fall bör transportörerna få det automatiska svaret ”Not applicable” (ej tillämpligt) av webbtjänsten, utan att sända en förfrågan till den skrivskyddade databasen och utan loggning.

(8)	Kommissionen, eu-LISA och medlemsstaterna bör sträva efter att informera alla kända transportörer om hur och när de kan registrera sig. När registreringen, och i förekommande fall testningen, slutförts med framgång, bör eu-LISA ansluta transportören till gränssnittet för transportörer.

(9)	Autentiserade transportörer bör endast ge vederbörligen bemyndigad personal åtkomst till webbtjänsten.

(10)	Denna förordning bör innehålla bestämmelser om dataskydd och säkerhet som är tillämpliga på autentiseringssystemet.

(11)	För att säkerställa att kontrollförfrågan baseras på information som är så aktuell som möjligt bör förfrågningar sändas tidigast 48 timmar före den planerade avgångstiden.

(12)

Denna förordning bör tillämpas på lufttrafikföretag, sjötransportörer och internationella transportörer som ansvarar för grupptransporter med buss vilka kommer in på medlemsstaternas territorium. Gränskontroller för inresa till medlemsstaternas territorium får ske före ombordstigning. I sådana fall bör transportörerna vara befriade från skyldigheten att kontrollera resenärernas resetillstånd.

(13)

Transportörerna bör ha åtkomst till ett webbformulär på en offentlig webbplats genom vilket de kan begära stöd. När transportörer begär stöd bör de få ett mottagningsbevis med ett ärendenummer. eu-Lisa eller Etias centralenhet får kontakta transportörer som har fått ett ärendenummer på alla sätt som kan krävas, inbegripet per telefon, för att kunna lämna ett lämpligt svar.

(14)

På grund av behovet av att i möjligaste mån begränsa den administrativa bördan för passagerartrafik och transportörer genom att integrera dem i EU-systemet för reseuppgifter och resetillstånd och därmed anpassa villkoren för driften av den webbtjänst som avses i artikel 13 i förordning (EU) 2017/2226 till antagandet av förordning (EU) 2018/1240, bör bestämmelserna om stöd till transportörer och de förfaranden som ska följas i händelse av teknisk omöjlighet som fastställts i förordning (EU) 2018/1240 tillämpas.

(15)	Denna förordning påverkar inte tillämpningen av Europaparlamentets och rådets direktiv 2004/38/EG (4).

(16)

I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, deltog Danmark inte i antagandet av förordning (EU) 2017/2226, som inte är bindande för eller tillämplig på Danmark. Eftersom förordning (EU) 2017/2226 utgör en utveckling av Schengenregelverket anmälde Danmark emellertid den 30 maj 2018 i enlighet med artikel 4 i det protokollet sitt beslut att genomföra förordning (EU) 2017/2226 i sin nationella lagstiftning. Danmark är därför enligt internationell rätt skyldigt att genomföra denna förordning.

(17)	Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar (5). Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(18)

När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (6), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 A i rådets beslut 1999/437/EG (7).

(19)

När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (8), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG (9).

(20)

När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (10), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (11).

(21)

När det gäller Bulgarien och Rumänien bör, eftersom kontrollen i enlighet med de tillämpliga Schengenutvärderingsförfarandena redan framgångsrikt har slutförts, vilket bekräftades i rådets slutsatser av den 9 juni 2011, de bestämmelser i Schengenregelverket som rör Schengens informationssystem har genomförts genom rådets beslut (EU) 2018/934 (12) om inledande av tillämpningen av de övriga bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Bulgarien och Rumänien, de bestämmelser i Schengenregelverket som rör informationssystemet för viseringar har genomförts genom rådets beslut (EU) 2017/1908 (13) om inledande av tillämpningen av vissa bestämmelser i Schengenregelverket som rör Informationssystemet för viseringar i Republiken Bulgarien och Rumänien , alla villkor för driften av in- och utresesystemet som anges i artikel 66.2 b i förordning (EU) 2017/2226 är uppfyllda, dessa medlemsstater därför ta in- och utresesystemet i drift från och med driftsstarten enligt vad som beslutats i enlighet med artikel 66.1 i förordning (EU) 2017/2226.

(22)

När det gäller Cypern och Kroatien kräver driften av in- och utresesystemet att passiv åtkomst till Informationssystemet för viseringar har beviljats och att alla bestämmelser i Schengenregelverket som avser Schengens informationssystem har fått verkan i enlighet med relevanta rådsbeslut. Dessa villkor kan endast uppfyllas när verifieringen i enlighet med tillämpligt Schengenutvärderingsförfarande har slutförts framgångsrikt. In- och utresesystemet bör därför endast drivas av de medlemsstater som uppfyller dessa villkor när systemet tas i drift. Medlemsstater som vid driftsstarten inte har tagit in- och utresesystemet i drift bör anslutas till systemet i enlighet med det förfarande som anges i förordning 2017/2226 så snart som alla dessa villkor är uppfyllda.

(23)	Europeiska datatillsynsmannen hördes i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725 (14) och avgav ett yttrande den 29 april 2021.

(24)	De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från kommittén för smarta gränser (in- och utresesystemet).

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Innehåll

Genom denna förordning fastställs

a)	närmare bestämmelser och driftsvillkor för webbtjänsten och de bestämmelser om dataskydd och säkerhet som är tillämpliga på den webbtjänst som föreskrivs i artikel 13.1 och 13.3 och artikel 36 första stycket led h i förordning (EU) 2017/2226,

b)	ett autentiseringssystem för transportörer som gör det möjligt för dem att fullgöra sina skyldigheter enligt artikel 13.3 i förordning (EU) 2017/2226 samt detaljerade bestämmelser och villkor för registrering av transportörer för att de ska få åtkomst till autentiseringssystemet,

c)	uppgifter om de förfaranden som ska följas när det är tekniskt omöjligt för transportörer att få åtkomst till webbtjänsten.

Artikel 2

Definitioner

I denna förordning gäller följande definitioner:

1.	gränssnitt för transportörer: den webbtjänst som ska utvecklas av eu-LISA i enlighet med artikel 37.1 i förordning (EU) 2017/2226 när den används för tillämpningen av artikel 13.3 i den förordningen och som består av ett it-gränssnitt som är anslutet till en skrivskyddad databas.

tekniska riktlinjer: den del av de tekniska specifikationerna som avses i artikel 37.1 i förordning (EU) 2017/2226 och som är relevant för transportörer vid genomförandet av autentiseringssystemet och utvecklingen av meddelandeformatet för det gränssnitt för tillämpningsprogram som avses i artikel 4.2 a.

vederbörligen bemyndigad personal: fysiska personer som är anställda hos eller genom kontrakt knutna till transportören eller någon annan juridisk eller fysisk person under transportörens ledning eller övervakning som tilldelats uppgiften att för transportörens räkning kontrollera om det antal inresor som är tillåtna enligt en visering redan har använts, i enlighet med artikel 13.3 i förordning (EU) 2017/2226.

Artikel 3

Skyldigheter för transportörer

1. Transportörerna ska sända en förfrågan för att kontrollera om det antal inresor som är tillåtna enligt en visering redan har använts i enlighet med artikel 13 i förordning (EU) 2017/2226 (”kontrollförfrågan”) via gränssnittet för transportörer.

2. Kontrollförfrågan ska sändas tidigast 48 timmar före den planerade avgångstiden.

3. Transportörerna ska se till att endast vederbörligen bemyndigad personal har åtkomst till gränssnittet för transportörer. Transportörerna ska införa åtminstone följande mekanismer:

a)	Fysiska och logiska mekanismer för åtkomstkontroll för att förhindra obehörig åtkomst till den infrastruktur eller de system som används av transportörerna.

b)	Autentisering.

c)	Loggning för att säkerställa spårbarhet.

d)	Regelbunden översyn av åtkomsträttigheterna.

Artikel 4

Anslutning och åtkomst till gränssnittet för transportörer

1. Transportörer ska ansluta sig till gränssnittet för transportörer genom något av följande:

a)	En särskild nätverksanslutning.

b)	En internetuppkoppling.

2. Transportörer ska ansluta till gränssnittet för transportörer genom något av följande:

a)	Ett system-till-systemgränssnitt (gränssnitt för tillämpningsprogram).

b)	Ett webbgränssnitt (webbläsare).

c)	En app för mobila enheter.

Artikel 5

Sökningar

1. För att kunna sända en kontrollförfrågan ska transportören tillhandahålla följande uppgifter om resenären:

a)	Efternamn och förnamn.

b)	Födelsedatum, kön och medborgarskap.

c)	Resehandlingens typ och nummer och trebokstavskoden för det land som har utfärdat den.

d)	Resehandlingens sista giltighetsdag.

e)	Planerat ankomstdatum till gränsen till en medlemsstat som tillämpar Schengenregelverket fullt ut eller till en medlemsstat som inte tillämpar Schengenregelverket fullt ut men har tagit in- och utresesystemet i drift.

Något av följande:

1.	Planerad inresemedlemsstat som tillämpar Schengenregelverket fullt ut.

2.	Flygplats i en inresemedlemsstat som tillämpar Schengenregelverket fullt ut, om det går att fastställa den planerade inresemedlemsstaten.

3.	Planerad inresemedlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men har tagit in- och utresesystemet i drift.

4.	Flygplats i en inresemedlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men har tagit in- och utresesystemet i drift, om det går att fastställa den planerade inresemedlemsstaten.

Uppgifter (lokalt datum och lokal tid för den planerade avgången, identifikationsnummer, i förekommande fall, eller andra sätt att identifiera transporten) om de transportmedel som används för att tillträda territoriet i en medlemsstat som tillämpar Schengenregelverket fullt ut eller en medlemsstat som inte tillämpar Schengenregelverket fullt ut men har tagit in- och utresesystemet i drift.

2. Om resplanen kräver att resenären har en visering för två inresor ska transportören när kontrollförfrågan görs informera om att resplanen inbegriper två inresor till medlemsstaterna.

3. För att tillhandahålla den information som avses i punkt 1 a–d får transportörerna skanna resehandlingens maskinläsbara fält.

4. Om passageraren är undantagen från tillämpningsområdet för förordning (EU) 2017/2226 i enlighet med artikel 2 i den förordningen eller befinner sig i flygplatstransitering ska transportören kunna ange detta i kontrollförfrågan.

5. Transportörerna ska kunna sända en kontrollförfrågan om en eller flera passagerare. Gränssnittet för transportörer ska ge det svar som avses i artikel 6 för varje passagerare som ingår i förfrågan.

Artikel 6

Svar

1. Om en passagerare är undantagen från tillämpningsområdet för förordning (EU) 2017/2226 i enlighet med artikel 2 i den förordningen, befinner sig i flygplatstransitering eller innehar en nationell visering för kortare vistelse i den mening som avses i artikel 3.1 led 10 i den förordningen, ska svaret vara ”Not applicable” (ej tillämpligt). I alla övriga fall ska svaret vara ”OK” eller ”Not OK”.

Om en kontrollförfrågan ger svaret ”not OK” ska det specificeras i gränssnittet för transportörer att svaret kommer från in- och utresesystemet.

2. Svar på kontrollsökningar ska fastställas i enlighet med följande regler:

om resenären innehar en enhetlig visering för kortare vistelse:

i)	om det tillåtna antalet inresor (en eller två) på viseringen ännu inte har uppnåtts: ”OK”.

ii)	om det tillåtna antalet inresor (en eller två) på viseringen redan har uppnåtts: ”Not OK”.

iii)	om viseringen har löpt ut, återkallats eller ogiltigförklarats: ”Not OK”.

b)	om resenären omfattas av viseringskrav och ingen viseringsinformation finns tillgänglig: ”Not OK”.

om transportören anger att resplanen kräver en visering för två inresor:

i)	om resenären innehar en visering för två inresor som är giltig för ankomstdatumet och ingen av inresorna har använts: ”OK”.

ii)	om resenären inte innehar en visering för två inresor: ”Not OK”.

iii)	om resenären innehar en visering för två inresor men åtminstone en av inresorna har använts: ”Not OK”.

iv)	om resenären innehar en visering för två inresor men minst en inresa inte är giltig för ankomstdatumet: ”Not OK”.

3. Om resenären är undantagen från viseringskrav eller om resenären omfattas av förordning (EU) 2018/1240 ska de bestämmelser som anges i kommissionens genomförandeförordning (EU) 2021/1217 (15) tillämpas.

Artikel 7

Meddelandeformat

eu-LISA ska i de tekniska riktlinjerna ange dataformat och struktur för de meddelanden som ska användas för att överföra kontrollsökningar och svar på dessa sökningar via gränssnittet för transportörer. eu-LISA ska omfatta åtminstone följande dataformat:

a)	UN/EDIFACT

b)	PAXLST/CUSRES

XML

JSON

Artikel 8

Dataextraheringskrav för gränssnittet för transportörer och webbtjänsten för tredjelandsmedborgare samt uppgiftskvalitet

1. Uppgifter om utfärdade, ogiltigförklarade och återkallade viseringar för kortare vistelse samt resetillstånd ska regelbundet och automatiskt hämtas från Informationssystemet för viseringar, EU-systemet för reseuppgifter och resetillstånd och in- och utresesystemet och överföras till den skrivskyddade databasen.

2. All extrahering av uppgifter till den skrivskyddade databasen enligt punkt 1 ska loggas.

3. eu-LISA ska ansvara för säkerheten för webbtjänsten och de personuppgifter den innehåller samt för processen för att till den skrivskyddade databasen extrahera och överföra de uppgifter som avses i punkt 1.

4. Det ska inte vara möjligt att överföra uppgifter från den skrivskyddade databasen till in- och utresesystemet eller till Informationssystemet för viseringar.

Artikel 9

Autentiseringssystem

1. eu-LISA ska, med beaktande av information om hantering av säkerhetsrisker och principerna om inbyggt dataskydd och dataskydd som standard, utveckla ett autentiseringssystem som gör det möjligt att spåra den som sänt kontrollförfrågan.

2. Detaljerna i autentiseringssystemet ska anges i de tekniska riktlinjerna.

3. Autentiseringssystemet ska testas i enlighet med artikel 12.

4. Om transportörer ansluter till gränssnittet för transportörer med hjälp av det gränssnitt för tillämpningsprogram som avses i artikel 4.2 a ska autentiseringssystemet genomföras genom ömsesidig autentisering.

Artikel 10

Registrering för autentiseringssystemet

1. De transportörer som avses i artikel 13.3 i förordning (EU) 2017/2226 och som bedriver trafik och transporterar passagerare till medlemsstaternas territorium ska vara skyldiga att registrera sig innan de får åtkomst till autentiseringssystemet.

2. eu-LISA ska på en offentlig webbplats tillgängliggöra ett registreringsformulär som ska fyllas i online. Det ska endast vara möjligt att lämna in registreringsformuläret om alla fält har fyllts i korrekt.

3. Registreringsformuläret ska innehålla fält där det krävs att transportörerna ska lämna följande uppgifter:

a)	Transportörens officiella namn och kontaktuppgifter (e-postadress, telefonnummer och postadress).

Kontaktuppgifter till det rättsliga ombudet för det företag som ansöker om registrering och till reservkontaktpunkter (namn, telefonnummer, e-postadress och postadress) samt funktionell e-postadress och andra kommunikationsmedel som transportören avser att använda för de ändamål som avses i artiklarna 13 och 14.

c)	Den medlemsstat eller det tredjeland som har utfärdat den officiella företagsregistrering som avses i punkt 6 och i förekommande fall, registreringsnumret.

d)	Om transportören i enlighet med punkt 6 har bifogat en officiell företagsregistrering som utfärdats av ett tredjeland, de medlemsstater där transportören bedriver eller avser att bedriva verksamhet under det kommande året.

4. I registreringsformuläret ska transportörerna informeras om minimisäkerhetskraven, som ska säkerställa att följande mål uppfylls:

a)	Identifiera och hantera säkerhetsrisker i samband med anslutningen till gränssnittet för transportörer.

b)	Skydda miljöer och enheter som är anslutna till gränssnittet för transportörer.

c)	Upptäcka, analysera, reagera på och återhämta sig från it-säkerhetsincidenter.

5. I registreringsformuläret ska det krävas att transportörerna intygar att

a)	de trafikerar och transporterar passagerare till medlemsstaternas territorium eller avser att göra detta inom de närmaste sex månaderna,

b)	de kommer att ansluta till och använda gränssnittet för transportörer i enlighet med de minimisäkerhetskrav som anges i registreringsformuläret, i enlighet med punkt 4,

c)	endast vederbörligen bemyndigad personal har åtkomst till gränssnittet för transportörer.

6. I registreringsformuläret ska det krävas att transportörerna bifogar en elektronisk kopia av sina stiftelseurkunder, inklusive bolagsordning, samt en elektronisk kopia av ett utdrag ur det officiella företagsregistret i antingen minst en medlemsstat, i tillämpliga fall, eller från ett tredjeland, på ett av unionens officiella språk eller något av de Schengenassocierade ländernas språk, eller en officiell översättning till något av dessa språk. En elektronisk kopia av ett tillstånd att bedriva verksamhet i en eller flera medlemsstater, t.ex. ett drifttillstånd (AOC), kan ersätta den officiella företagsregistreringen.

7. På registreringsformuläret ska transportörerna underrättas om att

de är skyldiga att informera eu-LISA om alla ändringar avseende den information som avses i punkterna 3, 4 och 5 eller vid tekniska ändringar som påverkar deras ”system-till-system”-anslutning till gränssnittet för transportörer som kan medföra behov av ytterligare testning i enlighet med artikel 12, med hjälp av särskilda kontaktuppgifter till eu-LISA som ska användas för detta ändamål,

b)	de automatiskt kommer att avregistreras från autentiseringssystemet om loggarna visar att transportören inte har använt gränssnittet för transportörer under ett års tid,

c)	de kan avregistreras från autentiseringssystemet om bestämmelserna i denna förordning, de säkerhetskrav som avses i punkt 4 eller de tekniska riktlinjerna överträds, inbegripet om gränssnittet för transportörer missbrukas,

d)	de är skyldiga att informera eu-LISA om alla eventuella personuppgiftsincidenter och regelbundet se över åtkomsträttigheterna för den särskilt avdelade personalen.

8. Om registreringsformuläret har skickats in korrekt ska eu-LISA registrera transportören och underrätta transportören om att den har registrerats. Om registreringsformuläret inte har skickats in korrekt ska eu-LISA neka registrering och underrätta transportören om skälen till detta.

Artikel 11

Avregistrering från autentiseringssystemet

1. Om en transportör underrättar eu-LISA om att den inte längre bedriver någon verksamhet eller transporterar passagerare till medlemsstaternas territorium ska eu-LISA avregistrera transportören.

2. Om loggarna visar att transportören inte har använt gränssnittet för transportörer under ett års tid ska den avregistreras automatiskt.

3. Om en transportör inte längre uppfyller de villkor som avses i artikel 10.5 eller på annat sätt har överträtt bestämmelserna i denna förordning, de säkerhetskrav som avses i artikel 10.4 eller de tekniska riktlinjerna, inbegripet missbruk av gränssnittet för transportörer, får eu-LISA avregistrera transportören.

4. eu-LISA ska en månad före avregistreringen underrätta transportören om sin avsikt att avregistrera transportören i enlighet med punkterna 1, 2 eller 3, och därvid ange skälet till avregistreringen. Före avregistreringen ska eu-LISA ge transportören möjlighet att lämna skriftliga kommentarer.

5. Vid brådskande it-säkerhetsproblem, inbegripet när transportören inte uppfyller de säkerhetskrav som avses i artikel 10.4 eller de tekniska riktlinjerna, får eu-LISA omedelbart koppla bort en transportör. eu-LISA ska underrätta transportören om bortkopplingen och därvid ange skälet till bortkopplingen.

6. I den utsträckning det är lämpligt ska eu-LISA bistå de transportörer som har mottagit ett meddelande om avregistrering eller bortkoppling för att avhjälpa de brister som gav upphov till underrättelsen och, om möjligt, under en begränsad tid och på strikta villkor, ge bortkopplade transportörer möjlighet att sända kontrollförfrågningar på andra sätt än de som avses i artikel 4.

7. Bortkopplade transportörer kan åter anslutas till gränssnittet för transportörer efter det att de säkerhetsproblem som gav upphov till bortkopplingen har avlägsnats. Avregistrerade transportörer får lämna in en ny ansökan om registrering.

8. eu-LISA ska föra ett uppdaterat register över registrerade transportörer. De personuppgifter som ingår i transportörernas registrering ska raderas senast ett år efter det att transportören avregistrerats. eu-Lisa får när som helst efter registreringen av transportörer i enlighet med artikel 10 inhämta upplysningar från medlemsstater eller tredjeländer, särskilt om det finns välgrundade misstankar om att en eller flera transportörer missbrukar gränssnittet för transportörer eller inte uppfyller de villkor som avses i artikel 10.4.

9. Om det registreringsformulär som avses i artikel 10.2 inte är tillgängligt under en längre tidsperiod ska eu-LISA säkerställa att registrering i enlighet med den artikeln är möjlig på andra sätt.

Artikel 12

Utveckling och testning av samt anslutning till gränssnittet för transportörer

1. eu-LISA ska göra de tekniska riktlinjerna tillgängliga för transportörer så att de kan utveckla och testa gränssnittet för transportörer.

2. Om transportörer väljer att ansluta via det gränssnitt för tillämpningsprogram som avses i artikel 4.2 a ska genomförandet av det meddelandeformat som avses i artikel 7 och av det autentiseringssystem som avses i artikel 9 testas.

3. Om transportörer väljer att ansluta via det webbgränssnitt (den webbläsare) eller den app för mobila enheter som avses i artikel 4.2 b respektive c ska de underrätta eu-LISA om att de framgångsrikt har testat sin anslutning till gränssnittet för transportörer och att deras vederbörligen bemyndigade personal har utbildats i att använda gränssnittet för transportörer.

4. Vid tillämpning av punkt 2 ska eu-LISA utarbeta och tillgängliggöra en testplan, en testmiljö och en simulator som gör det möjligt för eu-LISA och transportörer att testa transportörernas anslutning till gränssnittet för transportörer. Vid tillämpning av punkt 3 ska eu-LISA utveckla och tillgängliggöra en testmiljö som gör det möjligt för transportörerna att utbilda sin personal.

5. När det registreringsförfarande som avses i artikel 10 har slutförts med framgång och den testning som avses i punkt 2 i denna artikel har slutförts med framgång eller den underrättelse som avses i punkt 3 i denna artikel har mottagits, ska eu-LISA ansluta transportören till gränssnittet för transportörer.

Artikel 13

Teknisk omöjlighet att genomföra sökningar

Om det är tekniskt omöjligt att sända en kontrollförfrågan på grund av att en del av in- och utresesystemet inte fungerar, ska artikel 13 i genomförandeförordning (EU) 2021/1217 gälla i tillämpliga delar i fall av en teknisk omöjlighet att gå vidare med en kontrollförfrågan på grund av att någon del av in- och utresesystemet inte fungerar.

Artikel 14

Stöd till transportörer

För att göra det möjligt för transportörer att begära stöd ska artikel 14 i genomförandeförordning (EU) 2021/1217 gälla i tillämpliga delar när det gäller transportörers begäranden om stöd i samband med in- och utresesystemet.

Artikel 15

Tredjelandsmedborgares åtkomst till webbtjänsten

1. När tredjelandsmedborgare via en säker internetanslutning till webbtjänsten kontrollerar hur många dagar som återstår av den tillåtna vistelsen ska de ange destinationsmedlemsstaten.

2. Tredjelandsmedborgaren ska föra in följande uppgifter i webbtjänsten:

a)	Resehandlingens eller resehandlingarnas typ och nummer och koden på tre bokstäver för det land som har utfärdat dem.

b)	Valfritt: planerat datum för in- eller utresa eller båda; anges automatiskt som centraleuropeisk tid, men kan redigeras av användaren.

c)	Destinationsmedlemsstat.

3. Webbtjänsten ska tillhandahålla ett av följande svar:

a)	”OK” och antalet återstående dagar av den tillåtna vistelsen.

b)	”NOT OK” och 0 återstående dagar av den tillåtna vistelsen.

c)	”Not available” (information ej tillgänglig).

4. Om antalet dagar som återstår av den tillåtna vistelsen uppgivits ska webbtjänsten ange att antalet dagar har beräknats på grundval av det planerade inresedatum som uppgivits av tredjelandsmedborgaren och att det faktiska antalet dagar som återstår kan variera beroende på det faktiska inresedatumet. Om tredjelandsmedborgaren inte har uppgivit något planerat inresedatum kommer den återstående tillåtna vistelsen att beräknas på grundval av kalenderdatum för förfrågan. I detta fall ska webbtjänsten ange att det antal dagar som återstår för den tillåtna vistelsen har beräknats på grundval av kalenderdatum för förfrågan.

5. Under den övergångsperiod som föreskrivs i artikel 22 i förordning (EU) 2017/2226 ska, om det inte finns några uppgifter i in- och utresesystemet om tredjelandsmedborgaren, svaren på kontrollsökningarna fastställas i enlighet med följande regler:

a)	tillåten vistelse: ”OK”.

b)	återstående dagar: ”Information not available” (information ej tillgänglig) och en anmärkning om att de vistelser som ägde rum innan in- och utresesystemet togs i drift inte har beaktats.

6. Efter den övergångsperiod som anges i artikel 22 i förordning (EU) 2017/2226 ska svaren på kontrollfrågorna fastställas i enlighet med följande regler:

Om tredjelandsmedborgaren har tillräckligt många dagar kvar av den tillåtna vistelsen ska svaret vara

i)	tillåten vistelse: ”OK”.

ii)	återstående dagar: antalet återstående dagar av den tillåtna vistelsen som beräknats av in- och utresesystemet.

Om tredjelandsmedborgaren har förbrukat en del av den tillåtna vistelsen och avser att stanna längre än den tillåtna vistelsen ska svaret vara

i)	tillåten vistelse: ”NOT OK”.

ii)	återstående dagar: 0.

Om tredjelandsmedborgaren har förbrukat alla dagar av den tillåtna vistelsen ska svaret vara

i)	tillåten vistelse: ”NOT OK”.

ii)	återstående dagar: 0.

Om tredjelandsmedborgaren omfattas av viseringskrav och inte har någon giltig visering eller viseringen har löpt ut, återkallats eller ogiltigförklarats, eller har en visering med territoriellt begränsad giltighet som inte motsvarar den destinationsmedlemsstat som matats in i systemet, ska svaret vara

i)	tillåten vistelse: ”NOT OK”.

ii)	återstående dagar: 0.

Om tredjelandsmedborgaren inte omfattas av viseringskrav och inte har något giltigt resetillstånd eller ett resetillstånd som har löpt ut, har återkallats eller annullerats, ska svaret vara

i)	tillåten vistelse: ”NOT OK”.

ii)	återstående dagar: 0.

Om det inte finns några uppgifter i in- och utresesystemet om en tredjelandsmedborgare som innehar en visering för kortare vistelse, ska antalet återstående dagar begränsas beroende på den sista giltighetsdagen för viseringen för kortare vistelse. När det gäller tredjelandsmedborgare som är undantagna från viseringskrav ska, efter det att EU-systemet för reseuppgifter och resetillstånd har tagits i drift, antalet återstående dagar begränsas beroende på resetillståndets sista giltighetsdag, med beaktande av den övergångsperiod och anståndsperiod som avses i artikel 83 i förordning (EU) 2018/1240.

7. Webbtjänsten ska ge tredjelandsmedborgaren ytterligare information enligt följande:

a)	På synlig plats, de medlemsstater för vilka beräkningen av vistelsen är tillämplig.

b)	I närheten av fältet för resehandlingens nummer, att den resehandling som ska användas för webbtjänsten ska vara en av de resehandlingar som använts vid tidigare vistelser.

c)	Förteckningen över medlemsstater.

d)	Alla möjliga orsaker till svaret ”Information not available” (information ej tillgänglig).

e)	En allmän ansvarsfriskrivning ska tydligt ange att svaret ”OK/NOT OK” inte kan tolkas som ett beslut att bevilja eller neka inresa till Schengenområdet.

Den ordning som gäller för tredjelandsmedborgare som är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedborgare som åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas enligt en överenskommelse mellan unionen och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, och som inte innehar ett uppehållskort enligt direktiv 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG) nr 1030/2002.

Artikel 16

Upphävande av genomförandebeslut C(2019) 1230

Genomförandebeslut C(2019) 1230 ska upphöra att gälla.

Artikel 17

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i Bryssel den 27 juli 2021.

På kommissionens vägnar

Ursula VON DER LEYEN

Ordförande

(1) EUT L 327, 9.12.2017, s. 20.

(2) Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).

(3) Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) (EUT L 236, 19.9.2018, s. 1).

(4) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

(5) Denna förordning omfattas inte av de åtgärder som föreskrivs i rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).

(6) EGT L 176, 10.7.1999, s. 36.

(7) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(8) EGT L 53, 27.2.2008, s. 52.

(9) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(10) EGT L 160, 18.6.2011, s. 21.

(11) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(12) Rådets beslut (EU) 2018/934 av den 25 juni 2018 om inledande av tillämpningen av återstående bestämmelser i Schengenregelverket rörande Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 165, 2.7.2018, s. 37).

(13) Rådets beslut (EU) 2017/1908 av den 12 oktober 2017 om inledande av tillämpningen av vissa bestämmelser i Schengenregelverket rörande Informationssystemet för viseringar i Republiken Bulgarien och Rumänien (EUT L 269, 19.10.2017, s. 39).

(14) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(15) Kommissionens genomförandeförordning (EU) 2021/1217 av den 26 juli 2021 om fastställande av regler och villkor för transportörers kontrollförfrågningar, bestämmelser om dataskydd och säkerhet för transportörernas autentiseringssystem samt reservförfaranden i händelse av teknisk omöjlighet (EUT L 267, 27.7.2021, s. 1).