1.8.2022   

SV

Europeiska unionens officiella tidning

L 201/48


KOMMISSIONENS GENOMFÖRANDEBESLUT (EU) 2022/1337

av den 28 juli 2022

om fastställande av en mall för tillhandahållande av information till tredjelandsmedborgare om behandlingen av personuppgifter i in- och utresesystemet

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DETTA BESLUT

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (1), särskilt artikel 50.4 och 50.5 första stycket, och

av följande skäl:

(1)

Genom förordning (EU) 2017/2226 inrättades in- och utresesystemet som ett system för elektronisk registrering av tidpunkt och plats för in- och utresa för tredjelandsmedborgare som beviljats inresa för en kortare vistelse till medlemsstaternas territorium samt för beräkning av längden på den tillåtna vistelsen.

(2)

Enligt artikel 50.1 i förordning (EU) 2017/2226 ska tredjelandsmedborgare vars uppgifter ska registreras i in- och utresesystemet underrättas om sina rättigheter och skyldigheter när det gäller behandlingen av deras uppgifter. Enligt artikel 50.5 i förordning (EU) 2017/2226 ska denna information tillhandahållas i form av en mall.

(3)

Om det är nödvändigt för att följa sin nationella lagstiftning ska medlemsstaterna komplettera mallen med relevant inhemsk information. I syfte att tydliggöra för och uppmärksamma tredjelandsmedborgare bör medlemsstaterna särskilt lägga till information om följderna av att överskrida den tillåtna vistelsen, om den registrerades rättigheter, om möjligheten till stöd från tillsynsmyndigheter, om kontaktuppgifter till berörda dataskyddsmyndigheter och om framförande av klagomål.

(4)

Mallen som avses i artikel 50.5 i förordning (EU) 2017/2226 bör därför fastställas.

(5)

Eftersom förordning (EU) 2017/2226 är en utveckling av Schengenregelverket anmälde Danmark den 30 maj 2018 sitt beslut att genomföra förordning (EU) 2017/2226 i sin nationella lagstiftning, i enlighet med artikel 4 i protokollet om Danmarks ställning, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt. Danmark är därför bundet av detta beslut.

(6)

Vad beträffar Irland utgör detta beslut en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar (2). Irland deltar därför inte i antagandet av detta beslut, som inte är bindande för eller tillämpligt på Irland.

(7)

När det gäller Island och Norge utgör detta beslut, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (3), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 A i rådets beslut 1999/437/EG (4).

(8)

När det gäller Schweiz utgör detta beslut, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (5), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG (6).

(9)

När det gäller Liechtenstein utgör detta beslut, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (7), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (8).

(10)

När det gäller Bulgarien och Rumänien är alla villkor för driften av in- och utresesystemet som anges i artikel 66.2 b i förordning (EU) 2017/2226 uppfyllda, eftersom verifieringen i enlighet med tillämpligt Schengenutvärderingsförfarande slutförts framgångsrikt, vilket bekräftats i rådets slutsatser av den 9 och 10 juni 2011, och eftersom bestämmelserna i Schengenregelverket om Schengens informationssystem har fått verkan genom rådets beslut (EU) 2018/934 (9) och bestämmelserna i Schengenregelverket om Informationssystemet för viseringar har fått verkan genom rådets beslut (EU) 2017/1908 (10); dessa medlemsstater bör därför ta in- och utresesystemet i drift från och med driftsstarten.

(11)

När det gäller Cypern och Kroatien kräver driften av in- och utresesystemet att passiv åtkomst till Informationssystemet för viseringar har beviljats och att alla bestämmelser i Schengenregelverket som avser Schengens informationssystem har fått verkan i enlighet med relevanta rådsbeslut. Dessa villkor kan endast uppfyllas när verifieringen i enlighet med tillämpligt Schengenutvärderingsförfarande har slutförts framgångsrikt. In- och utresesystemet bör endast drivas av de medlemsstater som uppfyller dessa villkor när systemet tas i drift. Medlemsstater som vid driftsstarten inte har tagit in- och utresesystemet i drift bör anslutas till systemet i enlighet med det förfarande som anges i förordning (EU) 2017/2226 så snart som alla dessa villkor är uppfyllda.

(12)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725 (11) och avgav ett yttrande den 11 mars 2022.

(13)

De åtgärder som föreskrivs i detta beslut är förenliga med yttrandet från kommittén för smarta gränser som inrättats genom artikel 68 i förordning (EU) 2017/2226.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Informationen som avses i artikel 50.4 och mallen som avses i artikel 50.5 i förordning (EU) 2017/2226 ska återges i enlighet med bilagan till detta beslut.

Artikel 2

Detta beslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Utfärdat i Bryssel den 28 juli 2022.

På kommissionens vägnar

Ursula VON DER LEYEN

Ordförande


(1)   EUT L 327, 9.12.2017, s. 20.

(2)  Detta beslut omfattas inte av de åtgärder som föreskrivs i rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).

(3)   EGT L 176, 10.7.1999, s. 36.

(4)  Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(5)   EUT L 53, 27.2.2008, s. 52.

(6)  Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(7)   EUT L 160, 18.6.2011, s. 21.

(8)  Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(9)  Rådets beslut (EU) 2018/934 av den 25 juni 2018 om inledande av tillämpningen av återstående bestämmelser i Schengenregelverket rörande Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 165, 2.7.2018, s. 37).

(10)  Rådets beslut (EU) 2017/1908 av den 12 oktober 2017 om inledande av tillämpningen av vissa bestämmelser i Schengenregelverket rörande Informationssystemet för viseringar i Republiken Bulgarien och Rumänien (EUT L 269, 19.10.2017, s. 39).

(11)  Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).


BILAGA

Mall för tillhandahållande av information till tredjelandsmedborgare om behandlingen av personuppgifter i in- och utresesystemet

In- och utresesystemet (1) innehåller personuppgiftsposter om tredjelandsmedborgare som anländer till medlemsstaternas territorium (2) för en kortare vistelse (högst 90 dagar under en 180-dagarsperiod). Systemet togs i drift den [datum]. Från och med detta datum registreras information om dina inresor till och utresor från medlemsstaternas territorium och, i tillämpliga fall, information om huruvida du har nekats inresa i in- och utresesystemet.

Dina uppgifter samlas och behandlas för detta ändamål på uppdrag av [medlemsstatens myndighet som ansvarar för behandlingen] (personuppgiftsansvarig(a)). Se kontaktuppgifter nedan. Dina personuppgifter behandlas för gränsförvaltningsändamål, för att förhindra irreguljär invandring och för att underlätta hanteringen av migrationsströmmar. Detta krävs enligt förordning (EU) 2017/2226 (3), särskilt artiklarna 14, 16–19 och 23 i kapitlen II och III i förordningen.

Vilka uppgifter samlas in, registreras och behandlas?

Det är under kontroller vid medlemsstaternas yttre gränser obligatoriskt att samla in dina personuppgifter med avseende på prövningen om inresevillkoren är uppfyllda. Följande personuppgifter samlas in och registreras:

1)

Uppgifter som anges i din resehandling.

2)

Biometriska uppgifter: från din ansiktsbild och dina fingeravtryck (4).

Uppgifter om dig insamlas även från följande källor, beroende på din situation:

1)

Informationssystemet för viseringar. Uppgifter i din personakt.

2)

EU-systemet för reseuppgifter och resetillstånd, särskilt statusen för ditt resetillstånd och din status som familjemedlem, om det är relevant.

Vad händer om du inte tillhandahåller begärda biometriska uppgifter?

Om du inte tillhandahåller begärda biometriska uppgifter för registrering, verifiering eller identifiering i in- och utresesystemet kommer du att nekas inresa vid de yttre gränserna.

Vem kan få tillgång till dina uppgifter?

Medlemsstater kan få tillgång till dina uppgifter i samband med gränsförvaltning, för att underlätta gränspassager, för migrationsändamål och för brottsbekämpande ändamål. Även Europol kan få tillgång till dina uppgifter för brottsbekämpande ändamål. Dina uppgifter kan under strikta villkor även överföras till en medlemsstat, ett tredjeland eller en internationell organisation förtecknad i bilaga I till förordning (EU) 2017/2226 (5) i samband med återvändande (6) eller brottsbekämpning (7).

Dina uppgifter kommer att lagras i in- och utresesystemet under följande tid och därefter raderas automatiskt  (8):

1)

Varje in- eller utresepost eller post om nekad inresa lagras i tre år från och med den dag då posten om inresa, utresa eller nekad inresa registrerades (9).

2)

Personakten som innehåller dina personuppgifter lagras i tre år och en dag från dagen för den sista utreseposten eller posten om nekad inresa om det inte finns någon inresa registrerad under den perioden.

3)

Om det inte finns någon utresepost lagras dina uppgifter i fem år från dagen för utgången av din tillåtna vistelseperiod.

Återstående tillåten vistelse och överskridande av tillåten vistelse

Du har rätt att erhålla information från en gränskontrolltjänsteman om den maximala återstående längden på din tillåtna vistelse på medlemsstaternas territorium. Du kan även, via följande webbplats [länk till den offentliga webbplatsen för in- och utresesystemet] eller, i förekommande fall, med hjälp av utrustning som finns installerad vid gränserna, själv kontrollera din återstående tillåtna vistelse.

Om du överskrider din tillåtna vistelsetid kommer dina uppgifter att automatiskt läggas till i en förteckning över identifierade personer (en förteckning över personer som överskridit den tillåtna vistelsen). Förteckningen är tillgänglig för behöriga nationella myndigheter. Om du är med på förteckningen över personer som överskridit den tillåtna vistelsen [följder av att vara en person som överskridit den tillåtna vistelsen ska läggas till av medlemsstaterna(10). Om du emellertid trovärdigt kan styrka för de behöriga myndigheterna att du överskred den tillåtna vistelsen på grund av oförutsebara och allvarliga händelser kan dina personuppgifter rättas eller kompletteras i in- och utresesystemet och du kan tas bort från förteckningen över personer som överskridit den tillåtna vistelsen.

Dina rättigheter avseende behandlingen av personuppgifter

Du har följande rättigheter:

1)

Att begära tillgång till uppgifter som rör dig från den personuppgiftsansvariga.

2)

Att begära att felaktiga eller ofullständiga uppgifter som rör dig rättas eller kompletteras.

3)

Att begära att olagligt behandlade personuppgifter som rör dig raderas eller att behandlingen av dem begränsas.

Om du vill utöva någon av rättigheterna förtecknade i punkterna 1–3 ska du kontakta nedan angiven personuppgiftsansvarig eller nedan angivet dataskyddsombud.

Kontaktuppgifter

Personuppgiftsansvarig(a): [adress och kontaktuppgifter som ska fyllas i av medlemsstaten – personuppgiftsansvarig].

Dataskyddsombud: [adress och kontaktuppgifter som ska fyllas i av medlemsstaten].

I enlighet med fördelningen av uppgifter mellan medlemsstaternas myndigheter och berörda EU-organ kan du lämna in ett klagomål till:

Tillsynsmyndigheten i [medlemsstaten] som ansvarar för behandlingen av dina uppgifter (t.ex. om du gör gällande att dina uppgifter har registrerats felaktigt):

[Medlemsstatsspecifik information som ska anges – adress och kontaktuppgifter]

Europeiska datatillsynsmannen i ärenden rörande Europeiska organs databehandling:

[kontaktuppgifter som ska anges – adress och kontaktuppgifter]

[Ytterligare information från medlemsstaterna om registrerades rättigheter eller möjligheten att få hjälp av tillsynsmyndigheterna] För mer information, se in- och utresesystemets webbplats [lägg till länk/namn].


(1)  Europaparlamentets och rådets förordning (EU) 2017/2226 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

(2)  Belgien, Bulgarien, Danmark, Estland, Finland, Frankrike, Grekland, Island, Italien, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, Nederländerna, Norge, Polen, Portugal, Rumänien, Slovakien, Slovenien, Spanien, Sverige, Schweiz, Tjeckien, Tyskland, Ungern och Österrike.

(3)  Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327, 9.12.2017, s. 20).

(4)  Observera att även fingeravtrycksuppgifter från tredjelandsmedborgare som inte behöver visering för att resa in i Schengenområdet och från innehavare av dokument för förenklad transitering kommer att lagras i in- och utresesystemet. Om du behöver visering för att resa in i Schengenområdet kommer dina fingeravtryck redan att finnas lagrade i Informationssystemet för viseringar som en del av din akt där och kommer inte att lagras i in- och utresesystemet på nytt.

(5)  FN-organisationer, Internationella organisationen för migration (IOM) eller Internationella rödakorskommittén.

(6)  Artikel 41.1 och 41.2 samt artikel 42.

(7)  Artikel 41.6.

(8)  Om du omfattas av viseringskrav kommer dina fingeravtryck inte att lagras i in- och utresesystemet eftersom de då redan är lagrade i Informationssystemet för viseringar.

(9)  Om en tredjelandsmedborgare som är familjemedlem till rörliga medborgare i EU, EES eller Schweiz (dvs. medborgare i EU, EES eller Schweiz som reser till eller bor i en annan stat än den stat där de är medborgare) ansluter sig till eller följer med medborgaren i EU, EES eller Schweiz kommer varje in- eller utresepost eller post om nekad inresa att lagras i ett år efter dagen för registrering av utresa eller nekad inresa.

(10)  Beräkningen av längden på den tillåtna vistelsen och registreringsframställningar till medlemsstaterna vid utgången av den tillåtna vistelsen tillämpas inte på tredjelandsmedborgare som är familjemedlemmar till rörliga medborgare i EU, EES eller Schweiz (dvs. medborgare i EU, EES eller Schweiz som reser till eller bor i en annan stat än den stat där de är medborgare) och ansluter sig till eller följer med medborgaren i EU, EES eller Schweiz.