ISSN 1977-0820 |
||
Europeiska unionens officiella tidning |
L 312 |
|
Svensk utgåva |
Lagstiftning |
61 årgången |
Innehållsförteckning |
|
I Lagstiftningsakter |
Sida |
|
|
FÖRORDNINGAR |
|
|
* |
||
|
* |
||
|
* |
|
|
Rättelser |
|
|
* |
SV |
De rättsakter vilkas titlar är tryckta med fin stil är sådana rättsakter som har avseende på den löpande handläggningen av jordbrukspolitiska frågor. De har normalt en begränsad giltighetstid. Beträffande alla övriga rättsakter gäller att titlarna är tryckta med fetstil och föregås av en asterisk. |
I Lagstiftningsakter
FÖRORDNINGAR
7.12.2018 |
SV |
Europeiska unionens officiella tidning |
L 312/1 |
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1860
av den 28 november 2018
om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 79.2 c,
med beaktande av Europeiska kommissionens förslag,
efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,
i enlighet med det ordinarie lagstiftningsförfarandet (1), och
av följande skäl:
(1) |
En väsentlig del av de omfattande insatserna för att komma till rätta med irreguljär migration och öka andelen återvändande irreguljära migranter är insatserna för återvändande av tredjelandsmedborgare som inte uppfyller eller inte längre uppfyller villkoren för inresa till eller vistelse eller bosättning i medlemsstaterna, insatser som vidtas med full respekt för de grundläggande rättigheterna, särskilt principen om non-refoulement, och i enlighet med Europaparlamentets och rådets direktiv 2008/115/EG (2). |
(2) |
Det är nödvändigt att effektivisera unionens system för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna. Detta är av avgörande betydelse för att upprätthålla allmänhetens förtroende för unionens migrations- och asylpolitik samt för att stödja personer som behöver internationellt skydd. |
(3) |
Medlemsstaterna bör vidta alla nödvändiga åtgärder för att se till att återvändandet av tredjelandsmedborgare som vistas olagligt i medlemsstaterna sker på ett effektivt och proportionellt sätt, i enlighet med bestämmelserna i direktiv 2008/115/EG. |
(4) |
I Europaparlamentets och rådets förordning (EU) 2018/1861 (3) och förordning (EU) 2018/1862 (4) fastställs villkoren för inrättande, drift och användning av Schengens informationssystem (SIS). |
(5) |
Det bör inrättas ett system för utbyte av information mellan de medlemsstater som använder SIS i enlighet med förordning (EU) 2018/1861 beträffande beslut om återvändande avseende tredjelandsmedborgare som vistas olagligt på medlemsstaternas territorium och för övervakning av huruvida tredjelandsmedborgare som är föremål för dessa beslut har lämnat medlemsstaternas territorium. |
(6) |
Denna förordning påverkar inte tredjelandsmedborgares rättigheter och skyldigheter enligt direktiv 2008/115/EG. En registrering som förts in i SIS avseende återvändande utgör inte i sig ett fastställande av status för tredjelandsmedborgaren på medlemsstaternas territorium, särskilt inte i andra medlemsstater än den medlemsstat som förde in registreringen i SIS. |
(7) |
Registreringar om återvändande som förs in i SIS och utbytet av tilläggsinformation om dessa registreringar bör hjälpa de behöriga myndigheterna att vidta de åtgärder som krävs för att verkställa beslut om återvändande. SIS bör bidra till identifiering av och informationsutbyte mellan medlemsstaterna om tredjelandsmedborgare som är föremål för ett sådant beslut om återvändande och som har avvikit och grips i en annan medlemsstat. Dessa åtgärder bör bidra till att förebygga, förhindra och motverka irreguljär migration och sekundära förflyttningar samt förbättra samarbetet mellan medlemsstaternas myndigheter. |
(8) |
För att säkerställa att återvändandet är effektivt och öka mervärdet av registreringarna om återvändande bör medlemsstaterna föra in registreringar i SIS om de beslut om återvändande som de utfärdar avseende tredjelandsmedborgare som vistas olagligt i landet i enlighet med bestämmelser som är förenliga med direktiv 2008/115/EG. För detta ändamål bör medlemsstaterna även föra in en registrering i SIS när beslut om åläggande eller fastställande av en skyldighet att återvända utfärdas i de situationer som anges i artikel 2.2 i det direktivet, nämligen avseende tredjelandsmedborgare som har nekats inresa i enlighet med Europaparlamentets och rådets förordning (EU) 2016/399 (5) eller som grips eller hejdas av de behöriga myndigheterna i samband med att de olagligen passerar en medlemsstats yttre gräns landvägen, sjövägen eller luftvägen och som därefter inte har fått tillstånd eller rätt att vistas i den medlemsstaten, samt avseende tredjelandsmedborgare som har ådömts att återvända som en straffrättslig påföljd, eller som en följd av en straffrättslig påföljd, i enlighet med den nationella rätten, eller tredjelandsmedborgare som är föremål för utlämningsförfaranden. Under vissa omständigheter får medlemsstaterna avstå från att föra in registreringar om återvändande i SIS där risken för att beslutet om återvändande inte följs är låg, dvs. under en period av förvar eller i fall där beslutet om återvändande utfärdas vid den yttre gränsen och verkställs omedelbart, och för att minska deras administrativa börda. |
(9) |
Denna förordning bör fastställa gemensamma bestämmelser om införande i SIS av registreringar om återvändande. Registreringar om återvändande bör föras in i SIS så snart de bakomliggande besluten om återvändande utfärdats. Registreringen bör ange om den berörda tredjelandsmedborgaren beviljats en tidsfrist för frivillig avresa, inklusive huruvida den tidsfristen har förlängts och huruvida beslutet har upphävts tillfälligt eller avlägsnandet skjutits upp. |
(10) |
Det är nödvändigt att fastställa vilka uppgiftskategorier som ska föras in i SIS avseende en tredjelandsmedborgare som är föremål för beslut om återvändande. Registreringar om återvändande bör endast innehålla de uppgifter som är nödvändiga för att identifiera de registrerade, för att de behöriga myndigheterna ska kunna fatta välgrundade beslut utan att förlora någon tid och i förekommande fall för att säkerställa dessa myndigheters skydd mot personer som till exempel är beväpnade, våldsamma, har rymt eller deltar i en verksamhet som avses i artiklarna 3–14 i Europaparlamentets och rådets direktiv (EU) 2017/541 (6). För att underlätta identifiering och upptäckt av flera identiteter bör registreringen även innehålla en hänvisning till den berörda personens identifieringshandling och en kopia av den handlingen, om den är tillgänglig. |
(11) |
Mot bakgrund av tillförlitligheten vid identifiering av personer med hjälp av fingeravtryck och fotografier eller ansiktsbilder bör de alltid införas i registreringarna om återvändande. Eftersom de kanske inte är tillgängliga, exempelvis när ett beslut om återvändande fattas i en persons frånvaro, bör det undantagsvis vara möjligt att göra avsteg från detta krav. |
(12) |
Utbyte av tilläggsinformation som tillhandahålls av de nationella behöriga myndigheterna om tredjelandsmedborgare som är föremål för registreringar om återvändande bör alltid ske via nätverket av nationella kontor kallade Sirenekontor som kontaktpunkt och i enlighet artiklarna 7 och 8 i förordning (EU) 2018/1861. |
(13) |
Det bör inrättas förfaranden för att göra det möjligt för medlemsstaterna att kontrollera att skyldigheten att återvända har fullgjorts och för att till den medlemsstat som infört registreringen om återvändande i SIS bekräfta att den berörda tredjelandsmedborgaren avrest. Denna information bör bidra till en mer omfattande övervakning av efterlevnaden av besluten om återvändande. |
(14) |
Registreringar om återvändande bör raderas så snart den medlemsstat eller behöriga myndighet som utfärdat beslutet om återvändande mottar en bekräftelse på att återvändandet har skett eller när den behöriga myndigheten har tillräcklig och övertygande information om att tredjelandsmedborgaren har lämnat medlemsstaternas territorium. När ett beslut om återvändande åtföljs av ett inreseförbud bör en registrering om nekad inresa och vistelse föras in i SIS i enlighet med förordning (EU) 2018/1861. I sådana fall bör medlemsstaterna vidta alla nödvändiga åtgärder för att säkerställa att det inte förekommer något tidsglapp mellan den tidpunkt då tredjelandsmedborgaren lämnar Schengenområdet och den tidpunkt då registreringen om nekad inresa och vistelse i SIS aktiveras. Om uppgifterna i SIS visar att beslutet om återvändande åtföljs av ett inreseförbud bör verkställigheten av inreseförbudet säkerställas. |
(15) |
SIS bör innehålla en mekanism för att underrätta medlemsstaterna om tredjelandsmedborgare inte uppfyller en skyldighet att återvända inom tidsfristen för frivillig avresa. Mekanismen bör hjälpa medlemsstaterna att fullgöra sina skyldigheter att verkställa beslut om återvändande och sin skyldighet att utfärda inreseförbud i enlighet med direktiv 2008/115/EG med avseende på tredjelandsmedborgare som inte har uppfyllt en skyldighet att återvända. |
(16) |
I denna förordning bör det fastställas tvingande bestämmelser för samråd mellan medlemsstaterna för att undvika eller förlika motstridiga instruktioner. Samråd bör ske när tredjelandsmedborgare, som innehar eller står i begrepp att beviljas ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse av en medlemsstat, är föremål för en registrering om återvändande som införts av en annan medlemsstat, särskilt om beslutet om återvändande åtföljs av ett inreseförbud, eller där motstridiga situationer kan uppstå vid inresa till medlemsstaternas territorium. |
(17) |
Registreringar bör inte bevaras i SIS längre än vad som är nödvändigt för att uppnå de syften för vilka registreringarna fördes in. De relevanta bestämmelserna i förordning (EU) 2018/1861 om tidsfrister för översyn bör vara tillämpliga. Registreringar om återvändande bör raderas automatiskt så snart deras lagringstid löpt ut, i enlighet med det översynsförfarande som avses i den förordningen. |
(18) |
Personuppgifter som medlemsstaterna erhållit i enlighet med denna förordning bör inte överföras till eller göras tillgängliga för något tredjeland. Som ett undantag till den regeln bör det under strikta villkor vara möjligt att överföra sådana personuppgifter till ett tredjeland om överföringen är nödvändig i enskilda fall för att bistå vid identifieringen av en tredjelandsmedborgare med avseende på hans eller hennes återvändande. Överföringen av personuppgifter till tredjeländer bör utföras i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (7) och ske med samtycke från den registrerande medlemsstaten. Det bör dock noteras att mottagande tredjeländer ofta inte är föremål för beslut om adekvat skyddsnivå som antas av kommissionen enligt artikel 45 i förordning (EU) 2016/679. Trots unionens omfattande ansträngningar för att samarbeta med de viktigaste ursprungsländerna för tredjelandsmedborgare som vistas olagligt i medlemsstaterna och som är föremål för en skyldighet att återvända har det inte gått att säkerställa att dessa tredjeländer systematiskt fullgör skyldigheten enligt internationell rätt om återtagande av de egna medborgarna. Återtagandeavtal som har ingåtts eller håller på att förhandlas fram av unionen eller medlemsstaterna och som fastställer lämpliga skyddsåtgärder för överföringen av uppgifter till tredjeländer enligt artikel 46 i förordning (EU) 2016/679 omfattar ett begränsat antal sådana tredjeländer. Det är fortsatt osäkert om några nya sådana avtal kommer att ingås. I dessa situationer, och som ett undantag från kravet på ett beslut om adekvat skyddsnivå eller på lämpliga skyddsåtgärder, bör överföring av personuppgifter till tredjeländers myndigheter i enlighet med denna förordning medges i syfte att genomföra unionens återvändandepolitik. Det bör vara möjligt att använda undantaget enligt artikel 49 i förordning (EU) 2016/679 under förutsättning att de villkor som fastställs i den artikeln är uppfyllda. Enligt artikel 57 i den förordningen bör genomförandet av den förordningen, även avseende överföring av personuppgifter till tredjeländer i enlighet med den här förordningen, övervakas av oberoende tillsynsmyndigheter. |
(19) |
Vilka nationella myndigheter som ansvarar för återvändande kan variera avsevärt mellan medlemsstaterna, och det kan också röra sig om olika myndigheter i medlemsstaten beroende på varför vistelsen är olaglig. Även rättsliga myndigheter kan utfärda beslut om återvändande, till exempel efter omprövning av avslag när det gäller tillstånd eller rätt att vistas i medlemsstaten, eller som en straffrättslig påföljd. Alla nationella myndigheter som ansvarar för att utfärda och verkställa beslut om återvändande i enlighet med direktiv 2008/115/EG bör ha åtkomstbehörighet till SIS för att föra in, uppdatera, radera och söka i registreringar om återvändande. |
(20) |
Åtkomst till registreringar om återvändande bör beviljas de nationella behöriga myndigheter som avses i förordning (EU) 2018/1861 för identifiering och återvändande av tredjelandsmedborgare. |
(21) |
I Europaparlamentets och rådets förordning (EU) 2016/794 (8) föreskrivs att Europol ska stödja och stärka de nationella behöriga myndigheternas insatser och deras samarbete vad gäller bekämpning av terrorism och grov brottslighet samt tillhandahålla analyser och hotbildsbedömningar. För att göra det lättare för Europol att fullgöra sina uppgifter, i synnerhet inom Europeiska centrumet för bekämpning av människosmuggling, är det lämpligt att Europol tillåts få åtkomst till den registreringskategori som fastställs i den här förordningen. |
(22) |
Enligt Europaparlamentets och rådets förordning (EU) 2016/1624 (9) ska värdmedlemsstaten vid tillämpning av den förordningen tillåta medlemmarna i de enheter som avses i artikel 2.8 i den förordningen och som utplaceras av Europeiska gräns- och kustbevakningsbyrån att göra sådana sökningar i unionsdatabaser som är nödvändiga för att uppfylla operativa mål som anges i den operativa planen för in- och utresekontroller (i förordning (EU) 2016/1624 kallade gränskontroller), gränsövervakning (i förordning (EU) 2016/1624 kallat gränsbevakning) och återvändande. Målet med utplaceringen av de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen är att ge tekniskt och operativt stöd till begärande medlemsstater, särskilt de som står inför oproportionellt stora migrationsutmaningar. För att de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen ska kunna utföra sina arbetsuppgifter behöver de åtkomst till registreringar i SIS om återvändande genom ett tekniskt gränssnitt hos Europeiska gräns- och kustbevakningsbyrån som är kopplat till det centrala SIS. |
(23) |
De uppgifter som finns och behandlas i SIS i enlighet med den här förordningen bör även omfattas av bestämmelserna om ansvarsområdena för medlemsstaterna och Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa som inrättats genom Europaparlamentets och rådets förordning (EU) 2018/1726 (10) (nedan kallad eu-LISA), om införande och behandling av registreringar, om villkor för åtkomst till och lagring av registreringar, om databehandling, om dataskydd, om skadeståndsansvar och om övervakning och statistik i förordning (EU) 2018/1861. |
(24) |
Eftersom målen med denna förordning, nämligen att inrätta ett system för informationsutbyte om beslut om återvändande som medlemsstaterna utfärdat i enlighet med bestämmelser som respekterar direktiv 2008/115/EG i syfte att underlätta verkställigheten av dessa beslut och övervaka huruvida tredjelandsmedborgare som vistas olagligt respekterar skyldigheten att återvända, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna själva utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål. |
(25) |
Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna. |
(26) |
Tillämpningen av denna förordning påverkar inte de förpliktelser som följer av Genèvekonventionen av den 28 juli 1951 om flyktingars rättsliga ställning, kompletterad av New York-protokollet av den 31 januari 1967. |
(27) |
Medlemsstaterna bör genomföra denna förordning med full respekt för de grundläggande rättigheterna, däribland principen om non-refoulement, och bör därvid alltid beakta barnets bästa, familjelivet och de berörda personernas hälsotillstånd eller utsatthet. |
(28) |
I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och fördraget om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket, ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella rätt. |
(29) |
Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med rådets beslut 2000/365/EG (11). Förenade kungariket deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Förenade kungariket. |
(30) |
Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med rådets beslut 2002/192/EG (12). Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland. |
(31) |
När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (13) som omfattas av det område som avses i artikel 1 C i rådets beslut 1999/437/EG (14). |
(32) |
När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (15), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 C i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG (16). |
(33) |
När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Lichtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (17), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 C i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (18). |
(34) |
När det gäller Bulgarien och Rumänien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2005 års anslutningsakt och bör läsas jämförd med rådets beslut 2010/365/EU (19) och (EU) 2018/934 (20). |
(35) |
När det gäller Kroatien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2011 års anslutningsakt och bör läsas jämförd med rådets beslut (EU) 2017/733 (21). |
(36) |
När det gäller Cypern utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 3.2 i 2003 års anslutningsakt. |
(37) |
Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning (EG) nr 45/2001 (22) och avgav sitt yttrande den 3 maj 2017. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Syfte och tillämpningsområde
I denna förordning fastställs villkor och förfaranden för införande och behandling av registreringar om tredjelandsmedborgare som är föremål för beslut om återvändande som utfärdats av medlemsstaterna i Schengens informationssystem (SIS) i enlighet med vad som fastställs i förordning (EU) 2018/1861, samt för utbyte av tilläggsinformation om sådana registreringar.
Artikel 2
Definitioner
I denna förordning avses med
1. återvändande : återvändande enligt definitionen i artikel 3.3 i direktiv 2008/115/EG.
2. tredjelandsmedborgare : en tredjelandsmedborgare enligt definitionen i artikel 3.1 i direktiv 2008/115/EG.
3. beslut om återvändande : administrativa eller rättsliga avgöranden eller handlingar, enligt vilka en tredjelandsmedborgares vistelse är olaglig, vilka ålägger eller fastställer en skyldighet att återvända och vilka är förenliga med direktiv 2008/115/EG.
4. registrering : en registrering enligt definitionen i artikel 3.1 i förordning (EU) 2018/1861.
5. tilläggsinformation : tilläggsinformation enligt definitionen i artikel 3.2 i förordning (EU) 2018/1861.
6. avlägsnande : avlägsnande enligt definitionen i artikel 3.5 i direktiv 2008/115/EG.
7. frivillig avresa : en frivillig avresa enligt definitionen i artikel 3.8 i direktiv 2008/115/EG.
8. registrerande medlemsstat : en registrerande medlemsstat enligt definitionen i artikel 3.10 i förordning (EU) 2018/1861.
9. beviljande medlemsstat : en beviljande medlemsstat enligt definitionen i artikel 3.11 i förordning (EU) 2018/1861.
10. verkställande medlemsstat : en verkställande medlemsstat enligt definitionen i artikel 3.12 i förordning (EU) 2018/1861.
11. personuppgifter : personuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.
12. CS-SIS : den tekniska stödfunktionen för det centrala SIS i den mening som avses i artikel 4.1 a i förordning (EU) 2018/1861.
13. uppehållstillstånd : ett uppehållstillstånd enligt definitionen i artikel 2.16 i förordning (EU) 2016/399.
14. visering för längre vistelse : en visering för längre vistelse som avses i artikel 18.1 i konventionen av den 19 juni 1990 om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (23).
15. träff : en träff enligt definitionen i artikel 3.8 i förordning (EU) 2018/1861.
16. hot mot folkhälsan : ett hot mot folkhälsan enligt definitionen i artikel 2.21 i förordning (EU) 2016/399.
17. yttre gränser : de yttre gränserna enligt definitionen i artikel 2.2 i förordning (EU) 2016/399.
Artikel 3
Införande av registreringar om återvändande i SIS
1. Medlemsstater ska föra in registreringar i SIS om tredjelandsmedborgare som är föremål för ett beslut om återvändande i syfte att kontrollera att skyldigheten att återvända har fullgjorts och för att stödja verkställandet av besluten om återvändande. En registrering om återvändande ska föras in i SIS utan dröjsmål efter utfärdandet av beslutet om återvändande.
2. Medlemsstaterna får avstå från att föra in registreringar om återvändande när besluten om återvändande rör tredjelandsmedborgare som hålls i förvar i avvaktan på avlägsnande. Om de berörda tredjelandsmedborgarna frisläpps utan att avlägsnas ska registreringar om återvändande utan dröjsmål föras in i SIS.
3. Medlemsstaterna får avstå från att föra in registreringar om återvändande när beslutet om återvändande utfärdas vid en medlemsstats yttre gräns och verkställs omedelbart.
4. Den tidsfrist för frivillig avresa som beviljats i enlighet med artikel 7 i direktiv 2008/115/EG ska omedelbart anges i registreringen om återvändande. Varje förlängning av den tidsfristen ska utan dröjsmål anges i registreringen.
5. Varje tillfälligt upphävande eller uppskjutande av verkställigheten av beslutet om återvändande, även till följd av ett överklagande, ska omedelbart anges i registreringen om återvändande.
Artikel 4
Uppgiftskategorier
1. En registrering om återvändande som förs in i SIS i enlighet med artikel 3 i denna förordning får endast innehålla följande uppgifter:
a) |
Efternamn. |
b) |
Förnamn. |
c) |
Namn vid födelsen. |
d) |
Tidigare använda namn och alias. |
e) |
Födelseort. |
f) |
Födelsedatum. |
g) |
Kön. |
h) |
Samtliga medborgarskap. |
i) |
Huruvida personen
|
j) |
Orsak till registreringen. |
k) |
Myndighet som skapade registreringen. |
l) |
Hänvisning till det beslut som gett upphov till registreringen. |
m) |
Åtgärd som ska vidtas vid en träff. |
n) |
Länkar till andra registreringar enligt artikel 48 i förordning (EU) 2018/1861. |
o) |
Huruvida beslutet om återvändande utfärdats med avseende på en tredjelandsmedborgare som utgör ett hot mot den allmänna ordningen, den allmänna säkerheten eller den nationella säkerheten. |
p) |
Typ av brott. |
q) |
Identifieringshandlingarnas kategori. |
r) |
Land som utfärdat identifieringshandlingarna. |
s) |
Identifieringshandlingarnas nummer. |
t) |
Identifieringshandlingarnas utfärdandedatum. |
u) |
Fotografier och ansiktsbilder. |
v) |
Fingeravtrycksuppgifter. |
w) |
En kopia av identifieringshandlingarna, om möjligt i färg. |
x) |
Sista dagen av tidsfristen för frivillig avresa, om sådan beviljats. |
y) |
Huruvida beslutet om återvändande tillfälligt har upphävts eller verkställigheten av beslutet har skjutits upp, även till följd av ett överklagande. |
z) |
Huruvida beslutet om återvändande åtföljs av ett inreseförbud som ligger till grund för en registrering om nekad inresa och vistelse i enlighet med artikel 24.1 b i förordning (EU) 2018/1861. |
2. Den minimiuppsättning uppgifter som krävs för att föra in en registrering i SIS ska vara de uppgifter som avses i punkt 1 a, f, j, l, m, x och z. De övriga uppgifter som avses i den punkten ska också föras in i SIS, om de är tillgängliga.
3. De fingeravtrycksuppgifter som avses i punkt 1 v får bestå av
a) |
ett till tio platta fingeravtryck och ett till tio rullade fingeravtryck från den berörda tredjelandsmedborgaren, |
b) |
upp till två handavtryck från tredjelandsmedborgare från vilka det är omöjligt att ta fingeravtryck, |
c) |
upp till två handavtryck från tredjelandsmedborgare som har ådömts att återvända som en straffrättslig påföljd eller som har begått ett brott på territoriet tillhörande den medlemsstat som har utfärdat beslutet om återvändande. |
Artikel 5
Myndighet som ansvarar för utbytet av tilläggsinformation
Det Sirenekontor som utsetts enligt artikel 7 i förordning (EU) 2018/1861 ska säkerställa utbyte av all tilläggsinformation om tredjelandsmedborgare som är föremål för en registrering om återvändande i enlighet med artiklarna 7 och 8 i den förordningen.
Artikel 6
Träffar vid de yttre gränserna vid utresa – Bekräftelse av återvändandet
1. Vid en träff på en registrering om återvändande för en tredjelandsmedborgare som reser ut från medlemsstaternas territorium via en medlemsstats yttre gränser ska den verkställande medlemsstaten meddela följande uppgifter till den registrerande medlemsstaten genom utbyte av tilläggsinformation:
a) |
Att tredjelandsmedborgaren har identifierats. |
b) |
Plats och tid för kontrollen. |
c) |
Att tredjelandsmedborgaren har lämnat medlemsstaternas territorium. |
d) |
Att tredjelandsmedborgaren har varit föremål för avlägsnande, om så är fallet. |
Om en tredjelandsmedborgare, som är föremål för en registrering om återvändande, reser ut från medlemsstaternas territorium via den registrerande medlemsstatens yttre gränser, ska bekräftelsen av återvändandet skickas till den medlemsstatens behöriga myndighet i enlighet med nationella förfaranden.
2. Den registrerande medlemsstaten ska radera registreringen om återvändande utan dröjsmål efter att ha mottagit bekräftelse på återvändandet. I tillämpliga fall ska en registrering om nekad inresa och vistelse föras in utan dröjsmål i enlighet med artikel 24.1 b i förordning (EU) 2018/1861.
3. Medlemsstaterna ska varje kvartal överlämna statistik till Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (nedan kallad eu-LISA) om antalet bekräftade återvändanden och om antalet sådana bekräftade återvändanden där tredjelandsmedborgaren var föremål för avlägsnande. eu-LISA ska göra en sammanställning av den kvartalsvisa statistiken i den årliga statistiska rapport som avses i artikel 16 i den här förordningen. Denna statistik får inte innehålla personuppgifter.
Artikel 7
Bristande efterlevnad av beslut om återvändande
1. Vid utgången av den tidsfrist för frivillig avresa som anges i registreringen om återvändande, inbegripet eventuella möjliga förlängningar, ska CS-SIS automatiskt underrätta den registrerande medlemsstaten.
2. Utan att det påverkar tillämpningen av det förfarande som avses i artiklarna 6.1, 8 och 12 ska den verkställande medlemsstaten vid en träff på en registrering om återvändande omedelbart kontakta den registrerande medlemsstaten genom utbyte av tilläggsinformation för att fastställa vilka åtgärder som ska vidtas.
Artikel 8
Träffar vid de yttre gränserna vid inresa
Vid en träff på en registrering om återvändande om en tredjelandsmedborgare som reser in till medlemsstaternas territorium via de yttre gränserna ska följande förfarande tillämpas:
a) |
Om beslutet om återvändande åtföljs av ett inreseförbud ska den verkställande medlemsstaten omedelbart informera den registrerande medlemsstaten genom utbyte av tilläggsinformation. Den registrerande medlemsstaten ska omedelbart radera registreringen om återvändande och föra in en registrering om nekad inresa och vistelse i enlighet med artikel 24.1 b i förordning (EU) 2018/1861. |
b) |
Om beslutet om återvändande inte åtföljs av ett inreseförbud ska den verkställande medlemsstaten omedelbart informera den registrerande medlemsstaten genom utbyte av tilläggsinformation så att den registrerande medlemsstaten raderar registreringen om återvändande utan dröjsmål. |
Beslutet om tredjelandsmedborgarens inresa ska fattas av den verkställande medlemsstaten i enlighet med förordning (EU) 2016/399.
Artikel 9
Samråd före beviljande eller förlängning av uppehållstillstånd eller visering för längre vistelse
1. Om en medlemsstat överväger att bevilja eller förlänga ett uppehållstillstånd eller en visering för längre vistelse för en tredjelandsmedborgare som är föremål för en registrering om återvändande, vilken har förts in av en annan medlemsstat som åtföljs av ett inreseförbud, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:
a) |
Den beviljande medlemsstaten ska samråda med den registrerande medlemsstaten innan den beviljar eller förlänger uppehållstillståndet eller viseringen för längre vistelse. |
b) |
Den registrerande medlemsstaten ska besvara begäran om samråd inom tio kalenderdagar. |
c) |
Om inget svar inkommit inom den tidsfrist som avses i led b innebär det att den registrerande medlemsstaten inte invänder mot beviljandet eller förlängningen av uppehållstillståndet eller viseringen för längre vistelse. |
d) |
När den beviljande medlemsstaten fattar beslutet i fråga ska den ta hänsyn till skälen för den registrerande medlemsstatens beslut och beakta, i enlighet med nationell rätt, de eventuella hot mot den allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra. |
e) |
Den beviljande medlemsstaten ska underrätta den registrerande medlemsstaten om sitt beslut. |
f) |
Om den beviljande medlemsstaten underrättar den registrerande medlemsstaten om att den avser att bevilja eller förlänga uppehållstillståndet eller viseringen för längre vistelse, eller att den har beslutat att göra detta, ska den registrerande medlemsstaten radera registreringen om återvändande. |
Det slutliga beslutet om huruvida en tredjelandsmedborgare ska beviljas uppehållstillstånd eller visering för längre vistelse fattas av den beviljande medlemsstaten.
2. Om en medlemsstat överväger att bevilja eller förlänga ett uppehållstillstånd eller en visering för längre vistelse för en tredjelandsmedborgare som är föremål för en registrering om återvändande vilken har förts in av en annan medlemsstat som inte åtföljs av ett inreseförbud, ska den beviljande medlemsstaten utan dröjsmål informera den registrerande medlemsstaten om att den avser att bevilja eller har beviljat ett uppehållstillstånd eller en visering för längre vistelse. Den registrerande medlemsstaten ska radera registreringen om återvändande utan dröjsmål.
Artikel 10
Samråd före införande av en registrering om återvändande
Om en medlemsstat har utfärdat ett beslut om återvändande i enlighet med artikel 6.2 i direktiv 2008/115/EG och överväger att föra in en registrering om återvändande för en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:
a) |
Den medlemsstat som har fattat beslutet om återvändande ska informera den beviljande medlemsstaten om beslutet. |
b) |
Den information som utbyts enligt led a ska inkludera tillräckliga upplysningar om skälen för beslutet om återvändande. |
c) |
På grundval av informationen från den medlemsstat som har fattat beslutet om återvändande ska den beviljande medlemsstaten överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen för längre vistelse. |
d) |
När den beviljande medlemsstaten fattar beslutet i fråga ska den ta hänsyn till de skäl som den medlemsstat som har fattat beslutet om återvändande har anfört och beakta, i enlighet med nationell rätt, de eventuella hot mot den allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra. |
e) |
Den beviljande medlemsstaten ska inom 14 kalenderdagar efter mottagandet av begäran om samråd underrätta den medlemsstat som har fattat beslutet om återvändande om sitt beslut eller, om det har varit omöjligt för den beviljande medlemsstaten att fatta ett beslut inom den fristen, framställa en motiverad begäran om att undantagsvis förlänga dess svarsfrist med ytterligare högst 12 kalenderdagar. |
f) |
Om den beviljande medlemsstaten underrättar den medlemsstat som har fattat beslutet om återvändande om att den låter uppehållstillståndet eller viseringen för längre vistelse kvarstå, ska den medlemsstat som har fattat beslutet om återvändande inte föra in någon registrering om återvändande. |
Artikel 11
Samråd efter införande av en registrering om återvändande
Om det visar sig att en medlemsstat har fört in en registrering om återvändande för en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, får den registrerande medlemsstaten besluta att återkalla beslutet om återvändande. Vid ett sådant återkallande ska den omedelbart radera registreringen om återvändande. Om den registrerande medlemsstaten beslutar att låta det beslut om återvändande som utfärdats i enlighet med artikel 6.2 i direktiv 2008/115/EG kvarstå ska emellertid de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:
a) |
Den registrerande medlemsstaten ska informera den beviljande medlemsstaten om beslutet om återvändande. |
b) |
Den information som utbyts enligt led a ska inkludera tillräckliga upplysningar om skälen för registreringen om återvändande. |
c) |
På grundval av den information som tillhandahålls av den registrerande medlemsstaten, ska den beviljande medlemsstaten överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen för längre vistelse. |
d) |
När den beviljande medlemsstaten fattar sitt beslut ska den ta hänsyn till skälen för den registrerande medlemsstatens beslut och, i enlighet med nationell rätt, beakta de eventuella hot mot den allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra. |
e) |
Den beviljande medlemsstaten ska inom 14 kalenderdagar efter mottagandet av förfrågan om samråd underrätta den registrerande medlemsstaten om sitt beslut eller, om det har varit omöjligt för den beviljande medlemsstaten att fatta ett beslut inom den fristen, framställa en motiverad begäran om att undantagsvis förlänga dess svarsfrist med ytterligare högst 12 kalenderdagar. |
f) |
Om den beviljande medlemsstaten underrättar den registrerande medlemsstaten om att den låter uppehållstillståndet eller viseringen för längre vistelse kvarstå, ska den registrerande medlemsstaten omedelbart radera registreringen om återvändande. |
Artikel 12
Samråd vid en träff om en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse
Om en medlemsstat får en träff på en registrering om återvändande som en medlemsstat har fört in om en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:
a) |
Den verkställande medlemsstaten ska informera den registrerande medlemsstaten om situationen. |
b) |
Den registrerande medlemsstaten ska inleda det förfarande som fastställs i artikel 11. |
c) |
Den registrerande medlemsstaten ska underrätta den verkställande medlemsstaten om resultatet till följd av samrådet. |
Artikel 13
Statistik om utbyte av information
Medlemsstaterna ska överlämna statistik till eu-LISA på årsbasis om de utbyten av information som skett i enlighet med artiklarna 8–12 och om de tillfällen då de tidsfrister som föreskrivs i de artiklarna överskreds.
Artikel 14
Radering av registreringar
1. Utöver artiklarna 6 och 8–12 ska registreringar om återvändande raderas när det beslut på grundval av vilket registreringen fördes in har återkallats eller annullerats av den behöriga myndigheten. Registreringar om återvändande ska också raderas om den berörda tredjelandsmedborgaren kan visa att han eller hon har lämnat medlemsstaternas territorium i enlighet med respektive beslut om återvändande.
2. Registreringar om återvändande beträffande en person som har förvärvat medborgarskap i en medlemsstat eller i en annan stat vars medborgare åtnjuter rätten till fri rörlighet enligt unionsrätten ska raderas så snart den registrerande medlemsstaten får kännedom om eller, i enlighet med artikel 44 i förordning (EU) 2018/1861, informeras om att den berörda personen har förvärvat sådant medborgarskap.
Artikel 15
Överföring av personuppgifter till tredjeländer i återvändandesyfte
1. Genom undantag från artikel 50 i förordning (EU) 2018/1861 får de uppgifter som avses i artikel 4.1 a, b, c, d, e, f, g, h, q, r, s, t, u, v och w i den här förordningen och därtill kopplad tilläggsinformation överföras till eller göras tillgängliga för ett tredjeland efter överenskommelse med den registrerande medlemsstaten.
2. Överföringen av uppgifterna till ett tredjeland ska utföras i enlighet med relevanta bestämmelser i unionsrätten, särskilt bestämmelser om skydd av personuppgifter, däribland kapitel V i förordning (EU) 2016/679, och återtagandeavtal i tillämpliga fall, samt den nationella rätten i den medlemsstat som överför uppgifterna.
3. Överföring av uppgifter till ett tredjeland får endast ske när följande villkor är uppfyllda:
a) |
Uppgifterna överförs eller görs tillgängliga endast för att identifiera en tredjelandsmedborgare som vistas olagligt i medlemsstaterna och utfärda identifierings- eller resehandlingar för hans eller hennes återvändande. |
b) |
Den berörda tredjelandsmedborgaren har informerats om att hans eller hennes personuppgifter och tilläggsinformation kan delas med ett tredjelands myndigheter. |
4. Överföring av personuppgifter till tredjeländer i enlighet med denna artikel ska inte påverka rättigheterna för personer som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller principen om non-refoulement, eller förbudet att röja eller inhämta uppgifter som avses i artikel 30 i Europaparlamentets och rådets direktiv 2013/32/EU (24).
5. Uppgifter som behandlas i SIS och därtill kopplad tilläggsinformation som utbyts i enlighet med denna förordning får inte göras tillgängliga för ett tredjeland om beslutet om återvändande upphävts tillfälligt eller verkställigheten skjutits upp, även till följd av ett överklagande, på grund av att ett sådant återvändande skulle strida mot principen om non-refoulement.
6. Tillämpningen av förordning (EU) 2016/679, även när det gäller överföringen av personuppgifter till tredjeländer i enlighet med denna artikel, och särskilt användningen av överföringar, samt huruvida dessa är proportionella och nödvändiga, på grundval av artikel 49.1 d i den förordningen ska övervakas av de oberoende tillsynsmyndigheter som avses i artikel 51.1 i den förordningen.
Artikel 16
Statistik
eu-LISA ska utarbeta daglig, månatlig och årlig statistik, både per medlemsstat och aggregerat, om antalet registreringar om återvändande och antalet sådana registreringar som förts in i SIS. Statistiken ska inbegripa de uppgifter som avses i artikel 4.1 y, om de underrättelser som avses i artikel 7.1 och om antalet registreringar om återvändande som raderats. eu-LISA ska utarbeta statistik om de uppgifter som överlämnas av medlemsstaterna i enlighet med artiklarna 6.3 och 13. Denna statistik får inte innehålla några personuppgifter.
Statistiken ska ingå i den årliga statistiska rapport som föreskrivs i artikel 60.3 i förordning (EU) 2018/1861.
Artikel 17
Behöriga myndigheter som har åtkomsträtt till uppgifter i SIS
1. Åtkomsten till uppgifter i SIS och rätten att söka i sådana uppgifter ska vara förbehållen de nationella behöriga myndigheter som avses i artikel 34.1, 34.2 och 34.3 i förordning (EU) 2018/1861.
2. Europol ska inom ramen för sitt mandat ha rätt att få åtkomst till och söka i uppgifter i SIS i enlighet med artikel 35 i förordning (EU) 2018/1861 i syfte att stödja och stärka medlemsstaternas behöriga myndigheters insatser och deras ömsesidiga samarbete vad gäller att förebygga, förhindra och bekämpa människosmuggling och underlättande av irreguljär migration.
3. Medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624 ska inom ramen för sina mandat ha rätt att få åtkomst till och söka i uppgifter i SIS i enlighet med artikel 36 i förordning (EU) 2018/1861 i syfte att utföra in- och utresekontroller, gränsövervakning och återvändandeinsatser genom det tekniska gränssnitt som inrättats och underhålls av Europeiska gräns- och kustbevakningsbyrån.
Artikel 18
Utvärdering
Kommissionen ska utvärdera tillämpningen av denna förordning inom två år från den dag då den börjar tillämpas. Denna utvärdering ska innefatta en bedömning av de möjliga synergieffekterna mellan denna förordning och Europaparlamentets och rådets förordning (EU) 2017/2226 (25).
Artikel 19
Tillämpning av bestämmelserna i förordning (EU) 2018/1861
I den mån detta inte fastställs i den här förordningen ska bestämmelserna om införande, behandling och uppdatering av registreringar och om medlemsstaternas och eu-LISA:s ansvarsområden, villkoren för åtkomst till och tidsfrist för översyn av registreringar, databehandling, dataskydd, skadeståndsansvar, övervakning och statistik, som fastställs i artiklarna 6–19, 20.3 och 20.4, 21, 23, 32, 33, 34.5 och 38–60 i förordning (EU) 2018/1861 vara tillämpliga på uppgifter som förs in i och behandlas i SIS i enlighet med den här förordningen.
Artikel 20
Ikraftträdande
Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Den ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 66.2 i förordning (EU) 2018/1861.
Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.
Utfärdad i Bryssel de 28 november 2018.
På Europaparlamentets vägnar
A. TAJANI
Ordförande
På rådets vägnar
K. EDTSTADLER
Ordförande
(1) Europaparlamentets ståndpunkt av den 24 oktober 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 19 november 2018.
(2) Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).
(3) Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (se sidan 14 i detta nummer av EUT).
(4) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (se sidan 56 i detta nummer av EUT).
(5) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).
(6) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).
(7) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(8) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).
(9) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).
(10) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).
(11) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).
(12) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).
(13) EGT L 176, 10.7.1999, s. 36.
(14) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).
(15) EUT L 53, 27.2.2008, s. 52.
(16) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).
(17) EUT L 160, 18.6.2011, s. 21.
(18) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).
(19) Rådets beslut 2010/365/EU av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).
(20) Rådets beslut (EU) 2018/934 av den 25 juni 2018 om inledande av tillämpningen av återstående bestämmelser i Schengenregelverket rörande Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 165, 2.7.2018, s. 37).
(21) Rådets beslut (EU) 2017/733 av den 25 april 2017 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Kroatien (EUT L 108, 26.4.2017, s. 31).
(22) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).
(23) EGT L 239, 22.9.2000, s. 19.
(24) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla internationellt skydd (EUT L 180, 29.6.2013, s. 60).
(25) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327, 9.12.2017, s. 20).
7.12.2018 |
SV |
Europeiska unionens officiella tidning |
L 312/14 |
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1861
av den 28 november 2018
om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 77.2 b och d samt artikel 79.2 c,
med beaktande av Europeiska kommissionens förslag,
efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,
i enlighet med det ordinarie lagstiftningsförfarandet (1), och
av följande skäl:
(1) |
Schengens informationssystem (SIS) är ett grundläggande verktyg för tillämpningen av bestämmelserna i Schengenregelverket, såsom det införlivats inom Europeiska unionens ramar. SIS är en av de centrala kompensationsåtgärder som bidrar till upprätthållandet av en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen genom att stödja det operativa samarbetet mellan nationella behöriga myndigheter, särskilt gränskontrolltjänstemän, polis- och tullmyndigheter, invandringsmyndigheter och myndigheter som ansvarar för att förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder. |
(2) |
SIS inrättades ursprungligen på grundval av bestämmelserna i avdelning IV i konventionen av den 19 juni 1990 om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (2) (konventionen om tillämpning av Schengenavtalet). Kommissionen fick genom rådets förordning (EG) nr 2424/2001 (3) och rådets beslut 2001/886/RIF (4) i uppdrag att utveckla andra generationen av SIS (SIS II). Det inrättades senare genom Europaparlamentets och rådets förordning (EG) nr 1987/2006 (5) och rådets beslut 2007/533/RIF (6). SIS II ersatte det SIS som inrättades genom konventionen om tillämpning av Schengenavtalet. |
(3) |
Tre år efter det att SIS II togs i bruk utförde kommissionen en utvärdering av systemet i enlighet med förordning (EG) nr 1987/2006 och beslut 2007/533/RIF. Den 21 december 2016 lade kommissionen fram rapporten om utvärderingen av andra generationen av Schengens informationssystem (SIS II) i enlighet med artiklarna 24.5, 43.3 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59.3 och 66.5 i beslut 2007/533/RIF och ett åtföljande arbetsdokument till Europaparlamentet och rådet. Denna förordning bör, i tillämpliga fall, återspegla rekommendationerna i dessa dokument. |
(4) |
Denna förordning utgör den rättsliga grunden för SIS avseende frågor som omfattas av kapitel 2 i tredje delen avdelning V i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Europaparlamentets och rådets förordning (EU) 2018/1862 (7) utgör den rättsliga grunden för SIS avseende frågor som omfattas av kapitlen 4 och 5 i tredje delen avdelning V i EUF-fördraget. |
(5) |
Det faktum att den rättsliga grunden för SIS består av separata instrument påverkar inte principen att SIS är ett enda informationssystem som bör fungera som ett enda system. Det bör inbegripa ett enda nätverk av nationella kontor, kallade Sirenekontor, för att säkerställa utbyte av tilläggsinformation. Vissa av bestämmelserna i dessa instrument bör därför vara identiska. |
(6) |
Det är nödvändigt att ange målen för SIS, vissa aspekter av dess tekniska struktur samt dess finansiering, fastställa bestämmelser om den genomgående driften och användningen av systemet samt fastställa ansvarsfördelningen. Det är också nödvändigt att bestämma vilka kategorier av uppgifter som ska föras in i systemet, för vilka syften uppgifterna ska föras in och behandlas samt kriterier för införande. Regler krävs också beträffande radering av registreringar, vilka myndigheter som ska ha åtkomst till uppgifterna, hur biometriska uppgifter ska användas och för att närmare fastställa regler om dataskydd och databehandling. |
(7) |
Registreringar i SIS innehåller endast den information som är nödvändig för att identifiera en person och för att fastställa vilken åtgärd som ska vidtas. Medlemsstaterna bör därför utbyta tilläggsinformation om registreringar vid behov. |
(8) |
SIS omfattar ett centralt system (nedan kallat det centrala SIS) och nationella system. De nationella systemen kan innehålla en fullständig eller partiell kopia av SIS-databasen, som kan vara gemensam för två eller flera medlemsstater. Med tanke på att SIS är det viktigaste instrumentet för informationsutbyte i Europa för säkerställande av säkerhet och ändamålsenlig gränsförvaltning, är det nödvändigt att säkerställa att det fungerar utan avbrott såväl på central som på nationell nivå. Tillgången till SIS bör bevakas noga på central nivå och på medlemsstatsnivå, och alla tillfällen när SIS inte är tillgängligt för slutanvändarna bör registreras och rapporteras till berörda parter på nationell nivå och unionsnivå. Varje medlemsstat bör inrätta en backup av sitt nationella system. Medlemsstaterna bör också säkerställa en oavbruten uppkoppling till det centrala SIS genom att ha flera likadana anslutningar som är fysiskt och geografiskt åtskilda. Driften av det centrala SIS och av kommunikationsinfrastrukturen bör ske på ett sådant sätt det säkerställer att de fungerar dygnet runt veckans alla dagar. I detta syfte bör Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (nedan kallad eu-LISA), inrättad genom Europaparlamentets och rådets förordning (EU) 2018/1726 (8), genomföra tekniska lösningar för att stärka den oavbrutna tillgången till SIS, med förbehåll för en oberoende konsekvensbedömning och kostnads-nyttoanalys. |
(9) |
Det är nödvändigt med en uppdaterad handbok med närmare bestämmelser om utbytet av tilläggsinformation om åtgärder påkallade av registreringar (nedan kallad Sirenehandboken). Sirenekontoren bör säkerställa ett snabbt och effektivt utbyte av sådan information. |
(10) |
För att säkerställa ett effektivt utbyte av tilläggsinformation, bland annat om de åtgärder som ska vidtas enligt registreringen, är det lämpligt att stärka Sirenekontorens verksamhet genom att specificera kraven i fråga om tillgängliga resurser och fortbildning för användare samt svarstiderna för förfrågningar som de mottar från andra Sirenekontor. |
(11) |
Medlemsstaterna bör säkerställa att personalen vid deras Sirenekontor har de språkkunskaper och de kunskaper om relevant rätt och förfaranderegler som är nödvändiga för att de ska kunna utföra sina uppgifter. |
(12) |
För att kunna dra fördel av funktionerna i SIS fullt ut bör medlemsstaterna säkerställa att slutanvändarna och Sirenekontorens personal får regelbunden utbildning, bland annat om datasäkerhet och dataskydd samt om uppgifternas kvalitet. Sirenekontoren bör delta i utarbetandet av utbildningsprogram. Sirenekontoren bör i möjligaste mån även organisera personalutbyten med andra Sirenekontor minst en gång om året. Medlemsstaterna uppmanas att vidta lämpliga åtgärder för att undvika att personalförändringar leder till kompetens- och erfarenhetsförluster. |
(13) |
Den operativa förvaltningen av de centrala delarna av SIS sköts av eu-LISA. För att eu-LISA ska kunna avdela de finansiella resurser och personalresurser som behövs för alla aspekter av den operativa förvaltningen av det centrala SIS och kommunikationsinfrastrukturen bör dess uppgifter fastställas i detalj i denna förordning, i synnerhet när det gäller de tekniska aspekterna på utbytet av tilläggsinformation. |
(14) |
Utan att det påverkar medlemsstaternas ansvar för att de uppgifter som förs in i SIS är korrekta eller Sirenekontorens uppgift som kvalitetssamordnare bör eu-LISA vara ansvarig för att förbättra uppgifternas kvalitet genom att införa ett centralt kvalitetskontrollverktyg, och bör regelbundet tillhandahålla kommissionen och medlemsstaterna rapporter. Kommissionen bör rapportera till Europaparlamentet och rådet om problem som uppstått i fråga om uppgifternas kvalitet. För att ytterligare öka kvaliteten på uppgifterna i SIS bör eu-LISA också erbjuda de nationella utbildningsorganen och om möjligt även Sirenekontoren och slutanvändarna utbildning i hur man använder SIS. |
(15) |
För att möjliggöra bättre övervakning av användningen av SIS och i syfte att analysera tendenser i fråga om migrationstryck och gränsförvaltning bör eu-LISA kunna utveckla en avancerad kapacitet för statistisk rapportering till medlemsstaterna, Europaparlamentet, rådet, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån utan att dataintegriteten äventyras. Därför bör en central databas inrättas. Den statistik som lagras i eller erhålls från den databasen bör inte innehålla några personuppgifter. Medlemsstaterna bör tillhandahålla statistik avseende utövandet av rätten till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter inom ramen för ett samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen i enlighet med denna förordning. |
(16) |
Nya uppgiftskategorier bör införas i SIS för att göra det möjligt för slutanvändarna att fatta välgrundade beslut utifrån en registrering utan att förlora någon tid. Därför bör registreringar av nekad inresa och vistelse innehålla information om det beslut som ligger till grund för registreringen. För att underlätta identifiering och upptäckt av flera identiteter bör registreringen även, när sådan information finns tillgänglig, innehålla en hänvisning till den berörda personens personliga id-handling eller numret på id-handlingen och en kopia, om möjligt i färg, av handlingen. |
(17) |
Om det är absolut nödvändigt bör de behöriga myndigheterna även ha möjlighet att i SIS föra in särskild information om en persons eventuella särskilda, objektiva och fysiska egenskaper som inte kan ändras, såsom tatueringar, märken eller ärr. |
(18) |
Om de är tillgängliga bör alla relevanta uppgifter, i synnerhet den berörda personens förnamn, föras in när en registrering skapas, i syfte att minimera risken för falska träffar och onödig operativ verksamhet. |
(19) |
I SIS bör man inte lagra några uppgifter som används för att utföra sökningar, med undantag av loggar för att kontrollera att sökningen är laglig, övervaka att databehandlingen sker på ett lagligt sätt, utföra egenkontroll och säkerställa att de nationella systemen fungerar på ett korrekt sätt samt för dataintegritet och datasäkerhet. |
(20) |
SIS bör möjliggöra behandling av biometriska uppgifter för att bidra till tillförlitlig identifiering av berörda individer. Införande av fotografier, ansiktsbilder eller fingeravtrycksuppgifter i SIS och användning av sådana uppgifter bör begränsas till vad som är nödvändigt för att uppnå de mål som eftersträvas, bör vara tillåten enligt unionsrätten, bör respektera de grundläggande rättigheterna, bland annat barnets bästa, och bör vara förenlig med unionsrätten i fråga om dataskydd, inklusive relevanta bestämmelser om dataskydd i denna förordning. För att undvika problem orsakade av felidentifiering bör SIS även möjliggöra behandling av uppgifter om personer vars identitet missbrukats, med förbehåll för särskilda skyddsåtgärder, den berörda personens samtycke för varje uppgiftskategori, i synnerhet handavtryck, och en sträng begränsning av de syften för vilka sådana personuppgifter lagligen får behandlas. |
(21) |
Medlemsstaterna bör vidta nödvändiga tekniska åtgärder så att en slutanvändare som gör en berättigad sökning i en nationell polis- eller immigrationsdatabas varje gång parallellt även söker i SIS, med förbehåll för principerna i artikel 4 i Europaparlamentets och rådets direktiv (EU) 2016/680 (9) och artikel 5 i Europaparlamentets och rådets förordning (EU) 2016/679 (10). Detta bör säkerställa att SIS fungerar som den främsta kompensationsåtgärden inom området utan inre gränskontroller och bättre beaktar den gränsöverskridande dimensionen av brottslighet och brottslingarnas rörlighet. |
(22) |
I denna förordning bör det fastställas villkor för användning av fingeravtrycksuppgifter, fotografier och ansiktsbilder för identifiering och kontroll. Ansiktsbilder och fotografier bör, för identifiering, inledningsvis användas endast vid reguljära gränsövergångsställen. Sådan användning bör vara föremål för en rapport från kommissionen som bekräftar att tekniken är tillgänglig, tillförlitlig och klar att tas i bruk. |
(23) |
Det bör vara tillåtet att söka fingeravtrycksuppgifter som lagras i SIS med fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som hittas på en brottsplats om det med stor sannolikhet kan fastställas att de tillhör den person som begått det grova brottet eller terroristbrottet, förutsatt att en sökning samtidigt görs i de relevanta nationella fingeravtrycksdatabaserna. Särskild vikt bör läggas vid att fastställa kvalitetsstandarder som är tillämpliga på lagring av biometriska uppgifter. |
(24) |
Om en persons identitet inte kan fastställas på något annat sätt bör fingeravtrycksuppgifter användas för att försöka identifiera personen. Det bör i samtliga fall vara tillåtet att identifiera en person med hjälp av fingeravtrycksuppgifter. |
(25) |
Medlemsstaterna bör ha möjlighet att länka samman olika registreringar i SIS. Det faktum att det finns länkar mellan två eller flera registreringar bör inte påverka den åtgärd som ska vidtas, tidsfristen för översyn av registreringar eller åtkomsträtten till registreringarna. |
(26) |
Ökad effektivitet, harmonisering och konsekvens kan uppnås genom att göra det obligatoriskt att i SIS föra in alla inreseförbud som utfärdats av nationell behöriga myndigheter i enlighet med förfaranden som är förenliga med Europaparlamentets och rådets direktiv 2008/115/EG (11) och genom att fastställa gemensamma regler för införande av sådana registreringar om nekad inresa och vistelse vid en tredjelandsmedborgares återvändande efter en olaglig vistelse. Medlemsstaterna bör vidta alla nödvändiga åtgärder för att säkerställa att det inte förekommer något tidsglapp mellan den tidpunkt då den berörda tredjelandsmedborgaren lämnar Schengenområdet och den tidpunkt då registreringen i SIS aktiveras. Detta bör säkerställa att inreseförbud verkställs vid gränsövergångsställen vid de yttre gränserna och effektivt hindra återinresa till Schengenområdet. |
(27) |
Personer avseende vilka ett beslut om nekad inresa och vistelse har fattats bör ha rätt att överklaga det beslutet. Om beslutet avser återvändande bör rätten att överklaga vara förenlig med direktiv 2008/115/EG. |
(28) |
I denna förordning bör det fastställas tvingande bestämmelser om samråd med och underrättelse till nationella myndigheter om en medlemsstat avser att föra in eller redan har fört in en registrering om nekad inresa och vistelse för en tredjelandsmedborgare som innehar eller kan komma att beviljas giltigt uppehållstillstånd eller giltig visering för längre vistelse som beviljas av en annan medlemsstat. Sådana situationer skapar stor osäkerhet för gränskontrolltjänstemän, polis och invandringsmyndigheter. Därför är det lämpligt att föreskriva tvingande tidsfrister för samråd för att snabbt få slutliga resultat och kunna säkerställa att de tredjelandsmedborgare som har rätt att vistas lagligen på medlemsstaternas territorium tillåts resa in till det territoriet utan svårigheter och att de som inte har rätt att resa in hindras från att göra det. |
(29) |
När en registrering raderas i SIS efter samråd mellan medlemsstater bör den registrerande medlemsstaten kunna behålla den berörda tredjelandsmedborgaren på sin nationella spärrlista. |
(30) |
Denna förordning bör inte påverka tillämpningen av Europaparlamentets och rådets direktiv 2004/38/EG (12). |
(31) |
Registreringar bör inte bevaras i SIS längre än vad som är nödvändigt för att uppnå det specifika syfte för vilket de fördes in. En registrerande medlemsstat bör inom tre år efter införandet av en registrering i SIS se över om det är nödvändigt att behålla registreringen. Om det i det nationella beslut som ligger till grund för registreringen föreskrivs en giltighetstid som överskrider tre år bör emellertid registreringen ses över inom fem år. Beslut om att bevara registreringar om personer under längre tid än så bör grundas på en noggrann individuell bedömning. Medlemsstaterna bör se över registreringar om personer inom de föreskrivna tidsfristerna för översyn och bör föra statistik över antalet registreringar om personer för vilka lagringstiden har förlängts. |
(32) |
Införande av en registrering i SIS och förlängning av lagringstiden för en registrering i SIS bör vara föremål för en proportionalitetsprövning, med bedömning av om ett visst ärende är tillräckligt adekvat, relevant och viktigt för att motivera att en registrering förs in i SIS. När det gäller terroristbrott bör ärendet anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS. Av skäl som rör allmän eller nationell säkerhet bör medlemsstaterna tillåtas att i undantagsfall avstå från att föra in en registrering i SIS, när det är sannolikt att detta skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden. |
(33) |
SIS-uppgifternas integritet är av yttersta vikt. Därför bör lämpliga skyddsåtgärder införas för behandlingen av SIS-uppgifter både på central och på nationell nivå för att säkerställa att uppgifterna är skyddade från början till slut. De myndigheter som behandlar uppgifter bör omfattas av säkerhetskraven i denna förordning och bör följa ett enhetligt förfarande för rapportering av tillbud. Deras personal bör ha lämplig utbildning och informeras om relevanta brott och sanktioner. |
(34) |
Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning bör inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer. |
(35) |
För att effektivisera invandringsmyndigheternas arbete när de ska fatta beslut om tredjelandsmedborgares rätt att resa in till och vistas på medlemsstaternas territorium samt beslut om att tredjelandsmedborgare som vistas olagligen på territoriet ska återvända bör dessa myndigheter få åtkomst till SIS i enlighet med denna förordning. |
(36) |
Utan att det påverkar mer specifika bestämmelser om behandling av personuppgifter i den här förordningen bör förordning (EU) 2016/679 vara tillämplig på medlemsstaternas behandling av personuppgifter enligt den här förordningen, såvida inte behandlingen utförs av de nationella behöriga myndigheterna i syfte att förebygga, förhindra, utreda, avslöja eller lagföra terroristbrott eller andra grova brott. |
(37) |
Utan att det påverkar mer specifika bestämmelser i den här förordningen bör de nationella lagar och andra författningar som antagits i enlighet med direktiv (EU) 2016/680 vara tillämpliga på de nationella behöriga myndigheternas behandling av personuppgifter enligt den här förordningen i syfte att förebygga, förhindra, avslöja, utreda eller lagföra terroristbrott eller andra grova brott eller verkställa straffrättsliga påföljder. Åtkomsten till uppgifter som förts in i SIS och rätten att söka i sådana uppgifter för nationella behöriga myndigheter som ansvarar för att förebygga, förhindra, avslöja, utreda eller lagföra terroristbrott eller andra grova brott eller verkställa straffrättsliga påföljder bör omfattas av alla relevanta bestämmelser i den här förordningen och i direktiv (EU) 2016/680, såsom det har införlivats i nationell rätt, i synnerhet den övervakning som utförs av de tillsynsmyndigheter som avses i direktiv (EU) 2016/680. |
(38) |
Europaparlamentets och rådets förordning (EU) 2018/1725 (13) bör vara tillämplig på unionsinstitutionernas och unionsorganens behandling av personuppgifter när de fullgör sina skyldigheter enligt denna förordning. |
(39) |
Europaparlamentets och rådets förordning (EU) 2016/794 (14) bör vara tillämplig på Europols behandling av personuppgifter enligt denna förordning. |
(40) |
Vid användningen av SIS bör de behöriga myndigheterna säkerställa att man respekterar värdigheten och integriteten för de personer vars uppgifter behandlas. Behandling av personuppgifter enligt denna förordning får inte leda till diskriminering av personer på någon grund, vare sig kön, ras eller etniskt ursprung, religion eller övertygelse, funktionsnedsättning, ålder eller sexuell läggning. |
(41) |
När det gäller konfidentialitet bör relevanta bestämmelser i tjänsteföreskrifterna för Europeiska unionens tjänstemän och anställningsvillkoren för övriga anställda i unionen som fastställs i rådets förordning (EEG, Euratom, EGSK) nr 259/68 (15) (nedan kallade tjänsteföreskrifterna) vara tillämpliga på tjänstemän och övriga anställda vars arbete har samband med SIS. |
(42) |
Såväl medlemsstaterna som eu-LISA bör ha uppdaterade säkerhetsplaner för att underlätta genomförandet av säkerhetskrav och bör samarbeta med varandra så att de behandlar säkerhetsfrågor ur ett gemensamt perspektiv. |
(43) |
De nationella oberoende tillsynsmyndigheter som avses i förordning (EU) 2016/679 och direktiv (EU) 2016/680 (nedan kallade tillsynsmyndigheter) bör övervaka att medlemsstaternas behandling av personuppgifter enligt den här förordningen, inklusive utbytet av tilläggsinformation, sker på ett lagligt sätt. Tillsynsmyndigheterna bör ges tillräckliga resurser för att utföra denna uppgift. Man bör fastställa de registrerades rätt till åtkomst till, rättelse av och radering av sina personuppgifter som lagrats i SIS, och varje påföljande rättsmedel i nationella domstolar samt ömsesidigt erkännande av domar. Det är även lämpligt att kräva årlig statistik från medlemsstaterna. |
(44) |
Tillsynsmyndigheterna bör säkerställa att en revision av behandlingen av uppgifter i deras medlemsstats nationella system genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. Antingen bör revisionen utföras av tillsynsmyndigheterna, eller så bör tillsynsmyndigheterna begära revisionen direkt från en oberoende dataskyddsrevisor. Den oberoende revisorn bör kvarstå under de berörda tillsynsmyndigheternas kontroll och ansvar, och dessa bör därför själva ge anvisningar till revisorn och ange en tydligt fastställd avsikt, omfattning och metod för revisionen samt vägledning och tillsyn avseende revisionen och dess slutresultat. |
(45) |
Europeiska datatillsynsmannen bör övervaka unionsinstitutionernas och unionsorganens verksamhet i samband med behandlingen av personuppgifter enligt denna förordning. Europeiska datatillsynsmannen och tillsynsmyndigheterna bör samarbeta när det gäller övervakningen av SIS. |
(46) |
Europeiska datatillsynsmannen bör tilldelas de resurser som krävs för att fullgöra de uppgifter som den åläggs enligt denna förordning, bland annat stöd från personer med sakkunskaper om biometriska uppgifter. |
(47) |
I förordning (EU) 2016/794 föreskrivs att Europol ska stödja och stärka de nationella behöriga myndigheternas insatser och deras samarbete vad gäller bekämpning av terrorism och grov brottslighet samt tillhandahålla analyser och hotbildsbedömningar. För att göra det lättare för Europol att fullgöra sina uppgifter, i synnerhet inom Europeiska centrumet för bekämpning av människosmuggling, är det lämpligt att Europol tillåts få åtkomst till kategorier av registreringar i enlighet med den här förordningen. |
(48) |
För att täppa till luckorna i utbytet av information om terrorism, i synnerhet om utländska terroriststridande – där övervakningen av deras rörlighet är avgörande – uppmanas medlemsstaterna att dela information om terrorismrelaterad verksamhet med Europol. Detta informationsutbyte bör ske genom utbyte av tilläggsinformation med Europol om berörda registreringar. För detta ändamål bör Europol upprätta en koppling till kommunikationsinfrastrukturen. |
(49) |
Det är också nödvändigt att fastställa klara och tydliga bestämmelser för Europol om behandling och nedladdning av SIS-uppgifter för att göra det möjligt för Europol att heltäckande använda SIS, förutsatt att standarder för dataskydd iakttas i enlighet med denna förordning och förordning (EU) 2016/794. I fall där en sökning som Europol utför i SIS visar att det finns en registrering som förts in av en medlemsstat kan Europol inte vidta de åtgärder som begärs. Därför bör Europol meddela den berörda medlemsstaten genom utbyte av tilläggsinformation med respektive Sirenekontor för att göra det möjligt för den medlemsstaten att följa upp ärendet. |
(50) |
Enligt Europaparlamentets och rådets förordning (EU) 2016/1624 (16) ska värdmedlemsstaten vid tillämpning av den förordningen tillåta medlemmarna i de enheter som avses i artikel 2.8 i den förordningen och som utplaceras av Europeiska gräns- och kustbevakningsbyrån att göra sådana sökningar i unionsdatabaser som är nödvändiga för att uppfylla operativa mål som anges i den operativa planen för in- och utresekontroller (i förordning (EU) 2016/1624 kallade gränskontroller), gränsövervakning (i förordning (EU) 2016/1624 kallat gränsbevakning) och återvändande. Andra berörda unionsbyråer, särskilt Europeiska stödkontoret för asylfrågor och Europol, får också placera ut experter, som inte är anställda vid de unionsbyråerna, i stödgrupperna för migrationshantering. Målet med utplaceringen av de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen är att ge tekniskt och operativt stöd till begärande medlemsstater, särskilt de som står inför oproportionellt stora migrationsutmaningar. För att de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen ska kunna utföra sina arbetsuppgifter behöver de åtkomst till SIS genom ett tekniskt gränssnitt som kopplar Europeiska gräns- och kustbevakningsbyrån till det centrala SIS. I ärenden där en sökning i SIS som de enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624 eller personalen gör visar att det finns en registrering som förts in av en medlemsstat kan medlemmen i enheten eller gruppen eller personalen inte vidta de åtgärder som krävs utan tillstånd från värdmedlemsstaten. Därför bör värdmedlemsstaten informeras så att den kan följa upp ärendet. Värdmedlemsstaten bör genom utbyte av tilläggsinformation underrätta den registrerande medlemsstaten om träffen. |
(51) |
Vissa aspekter av SIS kan inte täckas på ett uttömmande sätt av denna förordning på grund av deras tekniska beskaffenhet, detaljnivå och behov av regelbunden uppdatering. Dessa aspekter inkluderar bland annat tekniska bestämmelser om införande av, uppdatering av, radering av och sökning i uppgifter, uppgifternas kvalitet, och bestämmelser om biometriska uppgifter, bestämmelser om överensstämmelse och prioriteringsordningen för registreringar, länkar mellan registreringar och utbyte av tilläggsinformation. Kommissionen bör därför tilldelas genomförandebefogenheter avseende dessa aspekter. Tekniska bestämmelser om sökning i registreringar bör ta hänsyn till att de nationella tillämpningarna ska fungera smidigt. |
(52) |
För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (17). Förfarandet för antagande av genomförandeakter bör vara detsamma för den här förordningen som för förordning (EU) 2018/1862. |
(53) |
För att säkerställa öppenhet bör eu-LISA två år efter inledandet av SIS-verksamheten enligt denna förordning utarbeta en rapport om hur det centrala SIS och kommunikationsinfrastrukturen fungerar tekniskt, inklusive säkerheten i dessa, och om det bilaterala och multilaterala utbytet av tilläggsinformation. Kommissionen bör lägga fram en övergripande utvärdering vart fjärde år. |
(54) |
I syfte att säkerställa att SIS fungerar smidigt bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med avseende på fastställande av under vilka omständigheter fotografier och ansiktsbilder får användas för identifiering av personer i andra sammanhang än vid reguljära gränsövergångsställen. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (18). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter. |
(55) |
Eftersom målen för denna förordning, nämligen att inrätta och reglera ett informationssystem inom unionen och utbytet av relaterad tilläggsinformation inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av deras natur, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål. |
(56) |
Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna. Denna förordning respekterar i synnerhet fullt ut skyddet av personuppgifter i enlighet med artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna, samtidigt som den syftar till att säkerställa en trygg miljö för alla personer som vistas på unionens territorium och skydd för irreguljära migranter från exploatering och människohandel. I fall som rör barn bör i första hand beaktas vad som bedöms vara barnets bästa. |
(57) |
De beräknade kostnaderna för uppgraderingen av de nationella systemen och införandet av de nya funktioner som planeras i denna förordning är lägre än det återstående beloppet i budgetposten för smarta gränser i Europaparlamentets och rådets förordning (EU) nr 515/2014 (19). Därför bör de medel som i enlighet med förordning (EU) nr 515/2014 anslagits för utveckling av it-system till stöd för hanteringen av migrationsströmmar över de yttre gränserna tilldelas medlemsstaterna och eu-LISA. De finansiella kostnaderna för uppgraderingen av SIS och genomförandet av den här förordningen bör övervakas. Om de uppskattade kostnaderna blir högre bör unionsmedel ställas till förfogande som stöd till medlemsstaterna i överensstämmelse med den tillämpliga fleråriga budgetramen. |
(58) |
I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella rätt. |
(59) |
Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med rådets beslut 2000/365/EG (20). Förenade kungariket deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Förenade kungariket. |
(60) |
Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med rådets beslut 2002/192/EG (21). Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland. |
(61) |
När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (22), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.G i rådets beslut 1999/437/EG (23). |
(62) |
När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (24), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG (25). |
(63) |
När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Lichtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (26), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (27). |
(64) |
När det gäller Bulgarien och Rumänien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2005 års anslutningsakt och bör läsas jämförd med rådets beslut 2010/365/EU (28) och (EU) 2018/934 (29). |
(65) |
När det gäller Kroatien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2011 års anslutningsakt och bör läsas jämförd med rådets beslut (EU) 2017/733 (30). |
(66) |
När det gäller Cypern utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 3.2 i 2003 års anslutningsakt. |
(67) |
Genom den här förordningen införs en rad förbättringar av SIS som kommer att öka dess effektivitet, stärka dataskyddet och utöka åtkomsträtten. Vissa av dessa förbättringar kräver inte någon komplex teknisk utveckling medan andra kräver tekniska förändringar av varierande omfattning. För att förbättringarna av systemet ska bli tillgängliga för slutanvändarna så snart som möjligt införs genom den här förordningen ändringar av förordning (EG) nr 1987/2006 i flera faser. En rad förbättringar av systemet bör tillämpas omedelbart efter det att den här förordningen har trätt i kraft medan andra bör tillämpas antingen ett eller två år efter det att den har trätt i kraft. Den här förordningen bör vara tillämplig i sin helhet inom tre år efter det att den har trätt i kraft. För att undvika att tillämpningen försenas bör det stegvisa genomförandet av den här förordningen noga övervakas. |
(68) |
Förordning (EG) nr 1987/2006 bör upphöra att gälla med verkan från och med den dag då den här förordningen tillämpas fullt ut. |
(69) |
Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning (EG) nr 45/2001 (31) och avgav sitt yttrande den 3 maj 2017. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
KAPITEL I
ALLMÄNNA BESTÄMMELSER
Artikel 1
Allmänt syfte med SIS
Syftet med SIS ska vara att med hjälp av information som överförs genom detta system säkerställa en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen, inbegripet bevarande av allmän säkerhet och allmän ordning och skydd av säkerheten på medlemsstaternas territorier, samt att säkerställa tillämpningen av bestämmelserna i kapitel 2 i tredje delen avdelning V i EUF-fördraget avseende rörlighet för personer på deras territorier.
Artikel 2
Syfte
1. I denna förordning fastställs villkor och förfaranden för införande och behandling av registreringar i SIS om tredjelandsmedborgare samt för utbyte av tilläggsinformation och kompletterande uppgifter som stöd för att neka inresa till eller vistelse på medlemsstaternas territorium.
2. Denna förordning innehåller också bestämmelser om den tekniska strukturen för SIS, om ansvarsområden för medlemsstaterna och Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (nedan kallad eu-LISA), om databehandling, om berörda personers rättigheter samt om skadeståndsansvar.
Artikel 3
Definitioner
I denna förordning avses med
1. registrering : en sammanställning av uppgifter som förts in i SIS och med hjälp av vilka de behöriga myndigheterna kan identifiera en person med avseende på en specifik åtgärd som ska vidtas.
2. tilläggsinformation : information som inte ingår i registreringsuppgifterna i SIS, men som har samband med registreringar i SIS och som ska utbytas genom Sirenekontoren
a) |
för att medlemsstaterna ska kunna samråda med eller underrätta varandra när de för in en registrering, |
b) |
för att lämpliga åtgärder ska kunna vidtas vid en träff, |
c) |
när den begärda åtgärden inte kan vidtas, |
d) |
när SIS-uppgifternas kvalitet hanteras, |
e) |
när registreringarnas överensstämmelse och prioritet hanteras, |
f) |
när åtkomsträttigheter hanteras. |
3. kompletterande uppgifter : sådana uppgifter i SIS som har samband med registreringar i SIS och som ska vara omedelbart tillgängliga för de behöriga myndigheterna när en person om vilken uppgifter har förts in i SIS lokaliseras till följd av att en sökning utförs i SIS.
4. tredjelandsmedborgare : varje person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-fördraget, med undantag för personer som enligt överenskommelser mellan unionen eller unionen och dess medlemsstater, å ena sidan, och tredjeländer, å andra sidan, åtnjuter en rätt till fri rörlighet som är likvärdig med unionsmedborgarnas.
5. personuppgifter : personuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.
6. behandling av personuppgifter : en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, loggning, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
7. matchning : förekomsten av följande steg:
a) |
en slutanvändare har utfört en sökning i SIS, |
b) |
den sökningen har påvisat en registrering som förts in i SIS av en annan medlemsstat, och |
c) |
uppgifterna i registreringen i SIS matchar sökuppgifterna. |
8. träff : en matchning som uppfyller följande kriterier:
a) |
den har bekräftats av
och |
b) |
ytterligare åtgärder begärs. |
9. registrerande medlemsstat : den medlemsstat som har fört in registreringen i SIS.
10. beviljande medlemsstat : den medlemsstat som överväger att bevilja eller förlänga eller som har beviljat eller förlängt ett uppehållstillstånd eller en visering för längre vistelse och som deltar i samrådsförfarandet med en annan medlemsstat.
11. verkställande medlemsstat : den medlemsstat som vidtar eller har vidtagit de begärda åtgärderna till följd av en träff.
12. slutanvändare : en anställd vid en behörig myndighet som har befogenhet att söka direkt i CS-SIS, N.SIS eller en teknisk kopia.
13. biometriska uppgifter : personuppgifter som erhållits genom en särskild teknisk behandling som rör en fysisk persons fysiska eller fysiologiska kännetecken och som möjliggör eller bekräftar den unika identifieringen av denna fysiska person, nämligen fotografier, ansiktsbilder och fingeravtrycksuppgifter.
14. fingeravtrycksuppgifter : uppgifter om fingeravtryck och handavtryck som på grund av sin unika karaktär och de referenspunkter som de innefattar möjliggör exakta och entydiga jämförelser för att fastställa en persons identitet.
15. ansiktsbild : digitala bilder av ansiktet med tillräcklig bildupplösning och kvalitet för att de ska kunna användas för automatiserad biometrisk matchning.
16. återvändande : återvändande enligt definitionen i artikel 3.3 i direktiv 2008/115/EG.
17. inreseförbud : ett inreseförbud enligt definitionen i artikel 3.6 i direktiv 2008/115/EG.
18. terroristbrott : sådana brott enligt nationell rätt som avses i artiklarna 3–14 i Europaparlamentets och rådets direktiv (EU) 2017/541 (32) eller som är likvärdiga med ett av dessa brott för de medlemsstater som inte är bundna av det direktivet.
19. uppehållstillstånd : ett uppehållstillstånd enligt definitionen i artikel 2.16 i Europaparlamentets och rådets förordning (EU) 2016/399 (33).
20. visering för längre vistelse : en visering för längre vistelse som avses i artikel 18.1 i konventionen om tillämpning av Schengenavtalet.
21. hot mot folkhälsan : ett hot mot folkhälsan enligt definitionen i artikel 2.21 i förordning (EU) 2016/399.
Artikel 4
Teknisk struktur och drift av SIS
1. SIS ska bestå av följande delar:
a) |
Ett centralt system (nedan kallat det centrala SIS) bestående av
|
b) |
Ett nationellt system (nedan kallat N.SIS) i var och en av medlemsstaterna, bestående av de nationella datasystem som står i förbindelse med det centrala SIS, inklusive minst en nationell eller gemensam backup av N.SIS. |
c) |
En kommunikationsinfrastruktur som förenar CS-SIS och dess backup samt NI-SIS (nedan kallad kommunikationsinfrastrukturen) och som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och utbytet av uppgifter mellan Sirenekontoren i enlighet med vad som avses i artikel 7.2. |
Ett N.SIS som avses i led b får innehålla en datafil (nedan kallad nationell kopia) med en fullständig eller partiell kopia av SIS-databasen. Två eller flera medlemsstater får i ett av sina N.SIS upprätta en gemensam kopia som dessa medlemsstater får använda gemensamt. En sådan gemensam kopia ska betraktas som var och en av dessa medlemsstaters nationella kopia.
En gemensam backup av N.SIS som avses i led b får användas gemensamt av två eller flera medlemsstater. I sådana fall ska den gemensamma backupen av N.SIS betraktas som var och en av dessa medlemsstaters backup av N.SIS. N.SIS och dess backup får användas samtidigt för att säkerställa oavbruten tillgång för slutanvändarna.
De medlemsstater som avser att upprätta en gemensam kopia eller en gemensam backup av N.SIS som ska användas gemensamt ska skriftligen komma överens om sina respektive ansvarsområden. De ska underrätta kommissionen om sin överenskommelse.
Kommunikationsinfrastrukturen ska stödja och bidra till att säkerställa oavbruten tillgång till SIS. Den ska inbegripa redundanta och separata sökvägar för anslutningarna mellan CS-SIS och dess backup och även inbegripa redundanta och separata sökvägar för anslutningarna mellan varje nationell SIS-nätanslutningspunkt och CS-SIS och dess backup.
2. Medlemsstaterna ska föra in, uppdatera, radera och söka i SIS-uppgifter genom sina egna N.SIS. De medlemsstater som använder en partiell eller fullständig nationell kopia eller en partiell eller fullständig gemensam kopia ska göra den kopian tillgänglig för automatisk sökning på var och en av de medlemsstaternas territorium. Den partiella nationella eller gemensamma kopian ska innehålla åtminstone de uppgifter som förtecknas i artikel 20.2 a–v. Det ska inte vara möjligt att söka i datafilerna i andra medlemsstaters N.SIS utom när det gäller gemensamma kopior.
3. CS-SIS ska användas för teknisk tillsyn och administration och ha en backup av CS-SIS, varigenom alla funktioner i CS-SIS-huvudsystemet kan säkerställas om det systemet skulle sluta fungera. CS-SIS och dess backup ska vara belägna i eu-Lisa:s två tekniska anläggningar.
4. eu-LISA ska genomföra tekniska lösningar för att förstärka den oavbrutna tillgången till SIS antingen via samtidig drift av CS-SIS och dess backup, förutsatt att backupen alltjämt kan säkerställa driften av SIS om CS-SIS skulle sluta att fungera, eller genom duplicering av systemet eller dess delar. Trots de förfarandekrav som fastställs i artikel 10 i förordning (EU) 2018/1726 ska eu-LISA senast den 28 december 2019 genomföra en undersökning av möjliga tekniska lösningar, som innehåller en oberoende konsekvensbedömning och en kostnads-nyttoanalys.
5. Vid behov får eu-LISA i undantagsfall tillfälligt upprätta ytterligare en kopia av SIS-databasen.
6. CS-SIS ska tillhandahålla de tjänster som krävs för införande och behandling av SIS-uppgifter, inbegripet sökningar i SIS-databasen. För de medlemsstater som använder en nationell eller gemensam kopia ska CS-SIS
a) |
tillhandahålla uppdatering online av de nationella kopiorna, |
b) |
säkerställa synkronisering och enhetlighet mellan de nationella kopiorna och SIS-databasen, och |
c) |
hantera initialisering och återställande av de nationella kopiorna. |
7. CS-SIS ska säkra oavbruten tillgång.
Artikel 5
Kostnader
1. Kostnaderna för drift, underhåll och vidareutveckling av det centrala SIS och kommunikationsinfrastrukturen ska belasta unionens allmänna budget. Dessa kostnader ska innefatta sådant arbete med CS-SIS som görs för att säkerställa tillhandahållandet av de tjänster som avses i artikel 4.6.
2. Finansiering tilldelas från det anslag på 791 miljoner EUR som föreskrivs i artikel 5.5 b i förordning (EU) nr 515/2014 för att täcka kostnaderna för genomförandet av den här förordningen.
3. Utan att det påverkar ytterligare finansiering för detta ändamål från andra källor i unionens allmänna budget, tilldelas eu-LISA ett belopp på 31 098 000 EUR från det anslag som avses i punkt 2. Denna finansiering ska genomföras genom indirekt förvaltning och ska bidra till utförandet av den tekniska utveckling som krävs i enlighet med den här förordningen när det gäller det centrala SIS och kommunikationsinfrastrukturen, samt till genomförandet av därmed relaterad utbildningsverksamhet.
4. Från det anslag som avses i punkt 2 ska de medlemsstater som deltar i förordning (EU) nr 515/2014 tilldelas ett ytterligare samlat anslag på 36 810 000 EUR som ska fördelas i lika delar genom ett engångsbelopp till deras grundanslag. Denna finansiering ska genomföras genom delad förvaltning och ska i sin helhet användas för snabb och effektiv uppgradering av de berörda nationella systemen i linje med kraven i den här förordningen.
5. Kostnaderna för inrättande, drift, underhåll och vidareutveckling av varje enskilt N.SIS ska belasta den berörda medlemsstatens budget.
KAPITEL II
MEDLEMSSTATERNAS ANSVAR
Artikel 6
Nationella system
Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS och ansluta det till NI-SIS.
Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS-uppgifter för slutanvändarna.
Varje medlemsstat ska överföra sina registreringar genom sitt N.SIS.
Artikel 7
N.SIS-byrå och Sirenekontor
1. Varje medlemsstat ska utse en myndighet (nedan kallad N.SIS-byrån) som ska ha det centrala ansvaret för dess N.SIS.
Den myndigheten ska ansvara för att N.SIS fungerar smidigt och för dess säkerhet, säkerställa att de behöriga myndigheterna har åtkomst till SIS och vidta nödvändiga åtgärder för att säkerställa att denna förordning följs. Myndigheten ska ansvara för att säkerställa att alla funktioner i SIS är vederbörligen tillgängliga för slutanvändarna.
2. Varje medlemsstat ska utse en nationell myndighet (nedan kallat Sirenekontoret) som ska vara i drift dygnet runt alla dagar i veckan och som ska säkerställa utbyte av och tillgång till all tilläggsinformation i enlighet med Sirenehandboken. Varje Sirenekontor ska fungera som en enda kontaktpunkt för sin medlemsstat för utbyte av tilläggsinformation om registreringar och för att underlätta vidtagandet av begärda åtgärder när registreringar om personer har förts in i SIS och dessa personer lokaliseras till följd av en träff.
Varje Sirenekontor ska i enlighet med nationell rätt ha lätt, direkt eller indirekt, tillgång till all relevant nationell information, bland annat nationella databaser och all information om sin medlemsstats registreringar, och till expertrådgivning för att snabbt och inom de tidsfrister som fastställs i artikel 8 kunna reagera på en begäran om tilläggsinformation.
Sirenekontoren ska samordna kontrollen av kvaliteten på de uppgifter som förs in i SIS. För dessa ändamål ska de ha tillgång till de uppgifter som behandlas i SIS.
3. Medlemsstaterna ska förse eu-LISA med uppgifter om sin N.SIS-byrå och om sitt Sirenekontor. eu-LISA ska offentliggöra en förteckning över N.SIS-byråerna och Sirenekontoren tillsammans med den förteckning som avses i artikel 41.8.
Artikel 8
Utbyte av tilläggsinformation
1. Tilläggsinformation ska utbytas i enlighet med Sirenehandboken, via kommunikationsinfrastrukturen. Medlemsstaterna ska tillhandahålla de tekniska resurser och personalresurser som behövs för att säkerställa oavbruten tillgång till och snabbt och effektivt utbyte av tilläggsinformation. Om kommunikationsinfrastrukturen inte är tillgänglig ska medlemsstaterna använda annan tillfredsställande säker teknik för att utbyta tilläggsinformation. En förteckning över tillfredsställande säker teknik ska fastställas i Sirenehandboken.
2. Tilläggsinformationen får bara användas för det syfte för vilket den överförts i enlighet med artikel 49, om inte förhandstillstånd för annan användning har inhämtats från den registrerande medlemsstaten.
3. Sirenekontoren ska utföra sina uppgifter snabbt och effektivt, i synnerhet genom att besvara en begäran om tilläggsinformation så snart som möjligt, dock senast 12 timmar efter det att begäran mottagits.
En begäran om tilläggsinformation med högsta prioritet ska förses med påskriften ”URGENT” i Sireneformuläret och en förklaring till varför ärendet är brådskande.
4. Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om Sirenekontorens uppgifter enligt denna förordning och om utbytet av tilläggsinformation i form av en handbok kallad Sirenehandboken. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.
Artikel 9
Teknisk och funktionell överensstämmelse
1. Varje medlemsstat ska, för snabb och effektiv dataöverföring, när den inrättar sitt N.SIS följa de gemensamma standarder, protokoll och tekniska förfaranden som har fastställts för att säkerställa kompatibilitet mellan dess N.SIS och centrala SIS.
2. Om en medlemsstat använder en nationell kopia, ska den med hjälp av de tjänster som tillhandahålls av CS-SIS och genom de automatiska uppdateringar som avses i artikel 4.6 säkerställa att de uppgifter som lagrats i den nationella kopian överensstämmer med och är identiska med dem i SIS-databasen och att en sökning i den nationella kopian ger samma resultat som en sökning i SIS-databasen.
3. Slutanvändarna ska få de uppgifter som krävs för att de ska kunna utföra sina uppgifter, i synnerhet och vid behov alla tillgängliga uppgifter som gör det möjligt att identifiera den registrerade och vidta begärda åtgärder.
4. Medlemsstaterna och eu-LISA ska genomföra regelbundna tester för att kontrollera den tekniska överensstämmelsen hos de nationella kopior som avses i punkt 2. Resultaten av dessa tester ska beaktas som en del av den mekanism som inrättats genom rådets förordning (EU) nr 1053/2013 (34).
5. Kommissionen ska anta genomförandeakter för att fastställa och utveckla de gemensamma standarder, protokoll och tekniska förfaranden som avses i punkt 1 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.
Artikel 10
Säkerhet – Medlemsstaterna
1. Varje medlemsstat ska med avseende på sitt eget N.SIS vidta de nödvändiga åtgärderna, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, för att
a) |
fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur, |
b) |
hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av personuppgifter (kontroll av tillträde till anläggningar), |
c) |
förhindra obehörig läsning, kopiering och ändring eller obehörigt avlägsnande av datamedier (kontroll av datamedier), |
d) |
hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade personuppgifter (lagringskontroll), |
e) |
förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsutrustning (användarkontroll), |
f) |
förhindra att uppgifter i SIS obehörigt behandlas samt att uppgifter som behandlas i SIS obehörigt ändras eller raderas (kontroll av uppgiftsinmatningen), |
g) |
säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till de uppgifter som omfattas av deras åtkomstbehörighet och endast med hjälp av individuella och unika användaridentifikationer och skyddade åtkomstmetoder (åtkomstkontroll), |
h) |
säkerställa att alla myndigheter med åtkomsträtt till SIS eller rätt till tillträde till databehandlingsanläggningar skapar profiler som beskriver uppgifter och ansvar för personer som är behöriga att läsa, föra in, uppdatera, radera och söka i uppgifter och på begäran och utan dröjsmål ger de tillsynsmyndigheter som avses i artikel 55.1 tillgång till dessa profiler (personalprofiler), |
i) |
säkerställa möjligheten att kontrollera och fastställa till vilka organ personuppgifter får överföras med användning av datakommunikationsutrustning (kommunikationskontroll), |
j) |
säkerställa möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som matats in i ett automatiskt databehandlingssystem samt när, av vem och för vilket ändamål (inmatningskontroll), |
k) |
hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av personuppgifter som transport av datamedier, i synnerhet med hjälp av lämplig krypteringsteknik (transportkontroll), |
l) |
övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision), |
m) |
säkerställa att det installerade systemet i händelse av driftavbrott kan återställas till normal drift (återställande), och |
n) |
säkerställa att SIS utför sina funktioner korrekt, att fel rapporteras (funktionssäkerhet) och att personuppgifter som lagras i SIS inte kan förvanskas genom funktionsfel (dataintegritet). |
2. Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid behandling och utbyte av tilläggsinformation, bland annat genom att säkra Sirenekontorens lokaler.
3. Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 i den här artikeln när det gäller säkerheten vid behandling av SIS-uppgifterna av de myndigheter som avses i artikel 34.
4. De åtgärder som beskrivs i punkterna 1, 2 och 3 får ingå i en allmän säkerhetsstrategi och säkerhetsplan på nationell nivå som omfattar flera it-system. I sådana fall ska de krav som anges i denna artikel och deras tillämplighet på SIS tydligt framgå i och säkerställas genom den planen.
Artikel 11
Konfidentialitet – Medlemsstaterna
1. Varje medlemsstat ska i enlighet med sin nationella rätt tillämpa sina regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på alla personer och organ som arbetar med SIS-uppgifter och tilläggsinformation. Denna skyldighet ska gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att organets verksamhet upphört.
2. Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.
3. Den operativa förvaltningen av N.SIS eller av tekniska kopior får inte anförtros privata företag eller privata organisationer.
Artikel 12
Loggar på nationell nivå
1. Medlemsstaterna ska säkerställa att all åtkomst till och alla utbyten av personuppgifter i CS-SIS loggas i deras N.SIS för att möjliggöra kontroll av huruvida sökningen var laglig, övervakning av att databehandlingen sker på ett lagligt sätt, egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt för dataintegritet och datasäkerhet. Detta krav gäller inte de automatiska processer som avses i artikel 4.6 a, b och c.
2. Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifikationerna för den behöriga myndighet och den person som behandlade uppgifterna.
3. Om sökningen görs med fingeravtrycksuppgifter eller en ansiktsbild i enlighet med artikel 33 ska loggarna, genom undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de faktiska uppgifterna.
4. Loggarna får endast användas för det ändamål som avses i punkt 1 och ska raderas tre år efter det att de skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.
5. Loggarna får sparas längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan pågår.
6. De nationella behöriga myndigheter som är ansvariga för kontroll av huruvida sökningen är laglig, övervakning av att databehandlingen sker på ett lagligt sätt, egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt dataintegritet och datasäkerhet ska inom gränserna för sin behörighet på begäran ha åtkomst till loggarna, så att de kan fullgöra sina uppgifter.
Artikel 13
Egenkontroll
Medlemsstaterna ska säkerställa att varje myndighet som har åtkomsträtt till SIS-uppgifter vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheten.
Artikel 14
Personalutbildning
1. Personalen vid de myndigheter som har åtkomsträtt till SIS ska, innan de får behörighet att behandla uppgifter som lagras i SIS och regelbundet efter det att åtkomst till SIS-uppgifter beviljats, utbildas på lämpligt sätt om datasäkerhet, om grundläggande rättigheter, inbegripet dataskydd, och om de regler och förfaranden för databehandling som anges i Sirenehandboken. Personalen ska informeras om relevanta bestämmelser om brott och sanktioner, inklusive de som fastställs i artikel 59.
2. Medlemsstaterna ska ha ett nationellt utbildningsprogram för SIS som ska omfatta utbildning för både slutanvändarna och Sirenekontorens personal.
Utbildningsprogrammet får ingå i ett allmänt utbildningsprogram på nationell nivå som omfattar utbildning på andra relevanta områden.
3. I syfte att förbättra samarbetet mellan Sirenekontoren ska det minst en gång om året anordnas gemensam utbildning på unionsnivå.
KAPITEL III
eu-LISA:S ANSVARSOMRÅDEN
Artikel 15
Operativ förvaltning
1. eu-LISA ska ansvara för den operativa förvaltningen av det centrala SIS. I samarbete med medlemsstaterna ska eu-LISA säkerställa att bästa tillgängliga teknik alltid används för det centrala SIS, med förbehåll för en kostnads-nyttoanalys.
2. eu-LISA ska även ansvara för följande uppgifter avseende kommunikationsinfrastrukturen:
a) |
Övervakning. |
b) |
Säkerhet. |
c) |
Samordning av förbindelserna mellan medlemsstaterna och leverantören. |
d) |
Uppgifter avseende genomförande av budgeten. |
e) |
Förvärv och förnyande. |
f) |
Avtalsfrågor. |
3. eu-LISA ska även ansvara för följande uppgifter avseende Sirenekontoren och kommunikationen mellan Sirenekontoren:
a) |
Samordning och förvaltning av samt stöd till tester. |
b) |
Underhåll och uppdatering av tekniska specifikationer för utbytet av tilläggsinformation mellan Sirenekontoren och kommunikationsinfrastrukturen. |
c) |
Hantering av effekterna av tekniska förändringar som påverkar både SIS och utbytet av tilläggsinformation mellan Sirenekontoren. |
4. eu-LISA ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll av uppgifterna i CS-SIS. Den ska i det avseendet regelbundet rapportera till medlemsstaterna.
eu-LISA ska regelbundet rapportera till kommissionen om problem som uppstått och vilka medlemsstater som berörs.
Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som har uppstått i fråga om uppgifternas kvalitet.
5. eu-LISA ska också utföra uppgifter som rör tillhandahållande av utbildning om teknisk användning av SIS och om åtgärder för att förbättra kvaliteten på SIS-uppgifter.
6. Den operativa förvaltningen av det centrala SIS ska omfatta alla de uppgifter som krävs för att det centrala SIS ska kunna fungera dygnet runt sju dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska även omfatta samordning och förvaltning av samt stöd till tester för det centrala SIS och N.SIS, som säkerställer att det centrala SIS och N.SIS fungerar i enlighet med de krav på teknisk och funktionell överensstämmelse som anges i artikel 9.
7. Kommissionen ska anta genomförandeakter för att fastställa de tekniska kraven för kommunikationsinfrastrukturen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.
Artikel 16
Säkerhet – eu-LISA
1. eu-LISA ska vidta de nödvändiga åtgärderna, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan för det centrala SIS och kommunikationsinfrastrukturen, för att
a) |
fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur, |
b) |
hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av personuppgifter (kontroll av tillträde till anläggningar), |
c) |
förhindra obehörig läsning, kopiering och ändring eller obehörigt avlägsnande av datamedier (kontroll av datamedier), |
d) |
hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade personuppgifter (lagringskontroll), |
e) |
förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsutrustning (användarkontroll), |
f) |
förhindra att uppgifter i SIS obehörigt behandlas samt att uppgifter som behandlas i SIS obehörigt ändras eller raderas (kontroll av uppgiftsinmatningen), |
g) |
säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till de uppgifter som omfattas av deras åtkomstbehörighet och endast med hjälp av individuella och unika användaridentifikationer och skyddade åtkomstmetoder (åtkomstkontroll), |
h) |
skapa profiler som beskriver uppgifter och ansvar för de personer som har behörighet att få åtkomst till uppgifterna eller tillträde till databehandlingsanläggningarna och på begäran och utan dröjsmål ge Europeiska datatillsynsmannen tillgång till dessa profiler (personalprofiler), |
i) |
säkerställa möjligheten att kontrollera och fastställa till vilka organ personuppgifter får överföras med användning av datakommunikationsutrustning (kommunikationskontroll), |
j) |
säkerställa möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som matats in i ett automatiskt databehandlingssystem, samt när och av vem (inmatningskontroll), |
k) |
hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av personuppgifter som transport av datamedier, i synnerhet med hjälp av lämplig krypteringsteknik (transportkontroll), |
l) |
övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision), |
m) |
säkerställa att det installerade systemet i händelse av driftavbrott kan återställas till normal drift (återställande), |
n) |
säkerställa att SIS utför sina funktioner korrekt, att fel rapporteras (funktionssäkerhet) och att personuppgifter som lagras i SIS inte kan förvanskas genom funktionsfel (dataintegritet), och |
o) |
säkerställa att dess tekniska anläggningar är säkra. |
2. eu-LISA ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid behandling och utbyte av tilläggsinformation via kommunikationsinfrastrukturen.
Artikel 17
Konfidentialitet – eu-LISA
1. Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna ska eu-LISA tillämpa lämpliga regler om tystnadsplikt eller motsvarande konfidentialitetskrav som är jämförbara med dem som anges i artikel 11 i denna förordning på all personal som arbetar med SIS-uppgifter. Den skyldigheten ska gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att verksamheten upphört.
2. eu-LISA ska vidta åtgärder som är likvärdiga med de åtgärder som avses i punkt 1 när det gäller konfidentialitet vid utbyte av tilläggsinformation via kommunikationsinfrastrukturen.
3. Om eu-LISA samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.
4. Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.
Artikel 18
Loggar på central nivå
1. eu-LISA ska säkerställa att all åtkomst till personuppgifter i CS-SIS och alla utbyten av sådana uppgifter i CS-SIS loggas för de ändamål som anges i artikel 12.1.
2. Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifikationerna för den behöriga myndighet som behandlade uppgifterna.
3. Om sökningen görs med fingeravtrycksuppgifter eller ansiktsbilder i enlighet med artikel 33 ska loggarna, genom undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de faktiska uppgifterna.
4. Loggarna får endast användas för de ändamål som avses i punkt 1 och ska raderas tre år efter det att de skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.
5. Loggar får bevaras längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan pågår.
6. För att möjliggöra egenkontroll och säkerställande av att CS-SIS fungerar tillfredsställande samt dataintegritet och datasäkerhet, ska eu-LISA ha åtkomst till loggarna inom gränserna för sin behörighet.
Europeiska datatillsynsmannen ska på begäran ha åtkomst till dessa loggar, inom gränserna för sin behörighet och i syfte att fullgöra sina uppgifter.
KAPITEL IV
INFORMATION TILL ALLMÄNHETEN
Artikel 19
Informationskampanjer om SIS
När denna förordning börjar tillämpas ska kommissionen, i samarbete med tillsynsmyndigheterna och Europeiska datatillsynsmannen, genomföra en informationskampanj för att informera allmänheten om målen med SIS, vilka uppgifter som lagras i SIS, vilka myndigheter som har åtkomst till SIS och om de registrerades rättigheter. Kommissionen ska upprepa sådana kampanjer regelbundet, i samarbete med tillsynsmyndigheterna och Europeiska datatillsynsmannen. Kommissionen ska upprätthålla en webbplats som är tillgänglig för allmänheten och tillhandahåller all relevant information om SIS. Medlemsstaterna ska, i samarbete med sina tillsynsmyndigheter, utforma och genomföra de nödvändiga strategierna för att ge sina medborgare och invånare allmän information om SIS.
KAPITEL V
REGISTRERINGAR OM NEKAD INRESA OCH VISTELSE AVSEENDE TREDJELANDSMEDBORGARE
Artikel 20
Uppgiftskategorier
1. Utan att det påverkar tillämpningen av artikel 8.1 eller de bestämmelser i denna förordning som gäller lagring av kompletterande uppgifter ska SIS endast innehålla de uppgiftskategorier som lämnas av varje medlemsstat, så som krävs för de syften som fastställs i artiklarna 24 och 25.
2. En registrering i SIS som omfattar uppgifter om personer får endast innehålla följande:
a) |
Efternamn. |
b) |
Förnamn. |
c) |
Namn vid födelsen. |
d) |
Tidigare använda namn och alias. |
e) |
Särskilda, objektiva, fysiska kännetecken som inte förändras. |
f) |
Födelseort. |
g) |
Födelsedatum. |
h) |
Kön. |
i) |
Samtliga medborgarskap. |
j) |
Huruvida personen
|
k) |
Orsak till registreringen. |
l) |
Myndighet som skapade registreringen. |
m) |
Hänvisning till det beslut som gett upphov till registreringen. |
n) |
Åtgärd som ska vidtas vid en träff. |
o) |
Länkar till andra registreringar i enlighet med artikel 48. |
p) |
Huruvida personen är familjemedlem till en unionsmedborgare eller en annan person som åtnjuter den rätt till fri rörlighet som avses i artikel 26. |
q) |
Huruvida beslutet om nekad inresa och vistelse bygger på
|
r) |
Typ av brott. |
s) |
Identifieringshandlingarnas kategori. |
t) |
Land som utfärdat identifieringshandlingarna. |
u) |
Identifieringshandlingarnas nummer. |
v) |
Identifieringshandlingarnas utfärdandedatum. |
w) |
Fotografier och ansiktsbilder. |
x) |
Fingeravtrycksuppgifter. |
y) |
En kopia av identifieringshandlingarna, om möjligt i färg. |
3. Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkt 2 i den här artikeln samt de gemensamma standarder som avses i punkt 4 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.
4. De tekniska bestämmelserna ska vara snarlika för sökningar i CS-SIS, i nationella eller gemensamma kopior och i tekniska kopior som avses i artikel 41.2. De ska bygga på gemensamma standarder.
Artikel 21
Proportionalitet
1. Innan medlemsstaterna för in en registrering och när de förlänger en registrerings giltighetstid ska de pröva om ärendet är tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS.
2. Om det beslut om nekad inresa och vistelse som avses i artikel 24.1 a har anknytning till ett terroristbrott ska ärendet anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS. Av skäl som rör allmän eller nationell säkerhet får medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.
Artikel 22
Krav vid införande av en registrering
1. Den minimiuppsättning uppgifter som krävs för att föra in en registrering i SIS ska vara de uppgifter som avses i artikel 20.2 a, g, k, m, n och q. De övriga uppgifter som avses i den punkten ska också föras in i SIS, om de finns tillgängliga.
2. De uppgifter som avses i artikel 20.2 e i den här förordningen får endast föras in när detta är absolut nödvändigt för att identifiera den berörda tredjelandsmedborgaren. När sådana uppgifter förs in ska medlemsstaterna säkerställa att artikel 9 i förordning (EU) 2016/679 efterlevs.
Artikel 23
Överensstämmelse mellan registreringar
1. Innan medlemsstaten för in en registrering ska den kontrollera huruvida den berörda personen redan är föremål för en registrering i SIS. För detta ändamål ska även en kontroll av fingeravtrycksuppgifter göras, om sådana uppgifter finns tillgängliga.
2. Endast en registrering per person och medlemsstat får föras in i SIS. Där så är nödvändigt får nya registreringar om samma person föras in av andra medlemsstater, i enlighet med punkt 3.
3. Om en person redan är föremål för en registrering i SIS ska en medlemsstat som önskar föra in en ny registrering kontrollera att registreringarna inte är sinsemellan oförenliga. Om de inte är oförenliga får medlemsstaten föra in den nya registreringen. Om registreringarna är oförenliga ska de berörda medlemsstaternas Sirenekontor samråda med varandra genom att utbyta tilläggsinformation för att nå en överenskommelse. Bestämmelser om överensstämmelse mellan registreringar ska fastställas i Sirenehandboken. Bestämmelserna om överensstämmelse får frångås efter samråd mellan medlemsstaterna om viktiga nationella intressen står på spel.
4. Vid träffar på flera registreringar om samma person ska den verkställande medlemsstaten iaktta den prioritetsordning för registreringar som fastställs i Sirenehandboken.
Om en person är föremål för flera registreringar som förts in av olika medlemsstater ska registreringar om gripande som förts in i enlighet med artikel 26 i förordning (EU) 2018/1862 verkställas i första hand om inte annat följer av artikel 25 i den förordningen.
Artikel 24
Villkor för införande av registreringar om nekad inresa och vistelse
1. Medlemsstaterna ska föra in en registrering om nekad inresa och vistelse när något av följande villkor är uppfyllt:
a) |
Medlemsstaten har, efter en bedömning i det enskilda fallet som innefattar en bedömning av den berörda tredjelandsmedborgarens personliga omständigheter och konsekvenserna av att neka honom eller henne inresa och vistelse, dragit slutsatsen att den tredjelandsmedborgarens närvaro på dess territorium utgör ett hot mot den allmänna ordningen, den allmänna säkerheten eller den nationella säkerheten, och medlemsstaten har som en följd av detta i enlighet med sin nationella rätt antagit ett rättsligt eller administrativt beslut om att neka inresa och vistelse samt utfärdat en nationell registrering om nekad inresa och vistelse. |
b) |
Medlemsstaten har utfärdat ett inreseförbud för en tredjelandsmedborgare i enlighet med förfaranden som är förenliga med direktiv 2008/115/EG. |
2. Till fall som omfattas av punkt 1 a räknas
a) |
när tredjelandsmedborgaren i en medlemsstat har dömts till ansvar för ett brott som är belagt med ett straff som inbegriper frihetsberövande i minst ett år, |
b) |
när det finns välgrundad anledning att anta att tredjelandsmedborgaren begått ett grovt brott, t.ex. ett terroristbrott, eller när det finns tydliga indikationer på att han eller hon har för avsikt att begå ett sådant brott på en medlemsstats territorium, eller |
c) |
när tredjelandsmedborgaren har kringgått eller försökt kringgå unionsrätt eller nationell rätt i fråga om inresa och vistelse på medlemsstaternas territorium. |
3. Den registrerande medlemsstaten ska säkerställa att registreringen är synlig i SIS så snart den berörda tredjelandsmedborgaren har lämnat medlemsstaternas territorium eller så snart som möjligt när den registrerande medlemsstaten har fått tydliga indikationer på att tredjelandsmedborgaren har lämnat medlemsstaternas territorium, i syfte att förhindra den tredjelandsmedborgarens återinresa.
4. Personer som är föremål för ett beslut om nekad inresa och vistelse som avses i punkt 1 ska ha rätt att överklaga. Sådana överklaganden ska ske i enlighet med unionsrätten och nationell rätt, vilka ska föreskriva möjligheten att begära ett effektivt rättsmedel inför en domstol.
Artikel 25
Villkor för införande av registreringar om tredjelandsmedborgare som är föremål för restriktiva åtgärder
1. Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra inresa till eller transitering genom medlemsstaternas territorium och vilken vidtagits i enlighet med rättsakter som antagits av rådet, inbegripet åtgärder om genomförande av ett reseförbud som utfärdats av Förenta nationernas säkerhetsråd, ska föras in i SIS i syfte att neka inresa och vistelse förutsatt att kraven på uppgifternas kvalitet är uppfyllda.
2. Registreringarna ska föras in, uppdateras och raderas av den behöriga myndigheten i den medlemsstat som innehar ordförandeskapet i Europeiska unionens råd vid den tidpunkt då åtgärden antas. Om den medlemsstaten inte har åtkomst till SIS eller till registreringar som förts in i enlighet med denna förordning ska ansvaret övertas av den medlemsstat som innehar ordförandeskapet under den påföljande perioden och som har åtkomst till SIS, inbegripet till registreringar införda i enlighet med denna förordning.
Medlemsstaterna ska inrätta de förfaranden som krävs för att föra in, uppdatera och radera sådana registreringar.
Artikel 26
Villkor för införande av registreringar om tredjelandsmedborgare som åtnjuter rätten till fri rörlighet i unionen
1. En registrering om en tredjelandsmedborgare som åtnjuter rätten till fri rörlighet i unionen i enlighet med direktiv 2004/38/EG eller med en överenskommelse mellan unionen eller unionen och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, ska stå i överensstämmelse med de bestämmelser som antas för att genomföra det direktivet eller den överenskommelsen.
2. Vid en träff på en registrering införd i enlighet med artikel 24 om en tredjelandsmedborgare som omfattas av rätten till fri rörlighet i unionen, ska den verkställande medlemsstaten omedelbart samråda med den registrerande medlemsstaten genom att utbyta tilläggsinformation för att utan dröjsmål besluta om vilken åtgärd som ska vidtas.
Artikel 27
Samråd före beviljande eller förlängning av uppehållstillstånd eller visering för längre vistelse
Om en medlemsstat överväger att bevilja eller förlänga ett uppehållstillstånd eller en visering för längre vistelse för en tredjelandsmedborgare som är föremål för en registrering om nekad inresa och vistelse som förts in av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:
a) |
Den beviljande medlemsstaten ska samråda med den registrerande medlemsstaten innan den beviljar eller förlänger uppehållstillståndet eller viseringen för längre vistelse. |
b) |
Den registrerande medlemsstaten ska besvara förfrågan om samråd inom tio kalenderdagar. |
c) |
Om inget svar inkommit inom den tidsfrist som avses i led b innebär det att den registrerande medlemsstaten inte invänder mot beviljandet eller förlängningen av uppehållstillståndet eller viseringen för längre vistelse. |
d) |
När den beviljande medlemsstaten fattar beslutet i fråga ska den ta hänsyn till skälen för den registrerande medlemsstatens beslut och beakta, i enlighet med nationell rätt, de eventuella hot mot den allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra. |
e) |
Den beviljande medlemsstaten ska underrätta den registrerande medlemsstaten om sitt beslut. |
f) |
Om den beviljande medlemsstaten underrättar den registrerande medlemsstaten om att den avser att bevilja eller förlänga uppehållstillståndet eller viseringen för längre vistelse, eller att den har beslutat att göra detta, ska den registrerande medlemsstaten radera registreringen om nekad inresa och vistelse. |
Det slutliga beslutet om huruvida en tredjelandsmedborgare ska beviljas uppehållstillstånd eller visering för längre vistelse fattas av den beviljande medlemsstaten.
Artikel 28
Samråd före införande av en registrering om nekad inresa och vistelse
Om en medlemsstat har fattat ett sådant beslut som avses i artikel 24.1 och överväger att föra in en registrering om nekad inresa och vistelse för en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:
a) |
Den medlemsstat som har fattat det beslut som avses i artikel 24.1 ska informera den beviljande medlemsstaten om beslutet. |
b) |
Den information som utbyts enligt led a i denna artikel ska inkludera tillräckliga upplysningar om skälen för det beslut som avses i artikel 24.1. |
c) |
På grundval av informationen från den medlemsstat som har fattat det beslut som avses i artikel 24.1, ska den beviljande medlemsstaten överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen för längre vistelse. |
d) |
När den beviljande medlemsstaten fattar beslutet i fråga ska den ta hänsyn till de skäl som den medlemsstat som har fattat det beslut som avses i artikel 24.1 har anfört och beakta, i enlighet med nationell rätt, de eventuella hot mot den allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra. |
e) |
Den beviljande medlemsstaten ska inom 14 kalenderdagar efter mottagandet av begäran om samråd underrätta den medlemsstat som har fattat det beslut som avses i artikel 24.1 om sitt beslut eller, om det har varit omöjligt för den beviljande medlemsstaten att fatta ett beslut inom den tidsfristen, framställa en motiverad begäran om att undantagsvis förlänga dess svarsfrist med ytterligare högst tolv kalenderdagar. |
f) |
Om den beviljande medlemsstaten underrättar den medlemsstat som har fattat det beslut som avses i artikel 24.1 om att den låter uppehållstillståndet eller viseringen för längre vistelse kvarstå, ska den medlemsstat som har fattat beslutet inte föra in någon registrering om nekad inresa och vistelse. |
Artikel 29
Samråd efter införande av en registrering om nekad inresa och vistelse
Om det visar sig att en medlemsstat har fört in en registrering om nekad inresa och vistelse för en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:
a) |
Den registrerande medlemsstaten ska informera den beviljande medlemsstaten om registreringen om nekad inresa och vistelse. |
b) |
Den information som utbyts enligt led a ska inkludera tillräckliga upplysningar om skälen för registreringen om nekad inresa och vistelse. |
c) |
På grundval av den information som tillhandahålls, ska den beviljande medlemsstaten överväga om det finns skäl att återkalla uppehållstillståndet eller viseringen för längre vistelse. |
d) |
När den beviljande medlemsstaten fattar sitt beslut ska den ta hänsyn till skälen för den registrerande medlemsstatens beslut och beakta, i enlighet med nationell rätt, de eventuella hot mot den allmänna ordningen eller den allmänna säkerheten som den berörda tredjelandsmedborgarens närvaro på medlemsstaternas territorium kan utgöra. |
e) |
Den beviljande medlemsstaten ska inom 14 kalenderdagar efter mottagandet av förfrågan om samråd underrätta den registrerande medlemsstaten eller, om det har varit omöjligt för den beviljande medlemsstaten att fatta ett beslut inom den tidsfristen, framställa en motiverad begäran om att undantagsvis förlänga dess svarsfristmed ytterligare högst tolv kalenderdagar. |
f) |
Om den beviljande medlemsstaten underrättar den registrerande medlemsstaten om att den låter uppehållstillståndet eller viseringen för längre vistelse kvarstå ska den registrerande medlemsstaten omedelbart radera registreringen om nekad inresa och vistelse. |
Artikel 30
Samråd vid en träff om en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse
Om en medlemsstat får en träff på en registrering om nekad inresa och vistelse som en medlemsstat har fört in om en tredjelandsmedborgare som innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse som beviljats av en annan medlemsstat, ska de berörda medlemsstaterna samråda med varandra genom att utbyta tilläggsinformation i enlighet med följande regler:
a) |
Den verkställande medlemsstaten ska informera den registrerande medlemsstaten om situationen. |
b) |
Den registrerande medlemsstaten ska inleda det förfarande som fastställs i artikel 29. |
c) |
Den registrerande medlemsstaten ska underrätta den verkställande medlemsstaten om resultatet till följd av samrådet. |
Beslutet om tredjelandsmedborgarens inresa ska fattas av den verkställande medlemsstaten i enlighet med förordning (EU) 2016/399.
Artikel 31
Statistik om utbyte av information
Medlemsstaterna ska överlämna statistik till eu-LISA på årsbasis om de utbyten av information som skett i enlighet med artiklarna 27–30 och om de tillfällen då de tidsfrister som föreskrivs i de artiklarna överskreds.
KAPITEL VI
SÖKNING MED BIOMETRISKA UPPGIFTER
Artikel 32
Särskilda bestämmelser om införande av fotografier, ansiktsbilder och fingeravtrycksuppgifter
1. Endast fotografier, ansiktsbilder och fingeravtrycksuppgifter som avses i artikel 20.2 w och x och som uppfyller minimistandarder för uppgiftskvalitet och tekniska specifikationer ska föras in i SIS. Innan sådana uppgifter förs in ska en kvalitetskontroll utföras i syfte att fastställa att minimistandarderna för uppgifternas kvalitet och de tekniska specifikationerna är uppfyllda.
2. Fingeravtrycksuppgifter som förs in i SIS får bestå av ett till tio platta fingeravtryck och ett till tio rullade fingeravtryck. De får också inbegripa upp till två handavtryck.
3. Minimistandarder för uppgiftskvalitet och tekniska specifikationer ska fastställas i enlighet med punkt 4 i den här artikeln för lagring av de biometriska uppgifter som avses i punkt 1 i den här artikeln. Dessa minimistandarder för uppgiftskvalitet och tekniska specifikationer ska fastställa den kvalitetsnivå som krävs för att använda uppgifterna för att kontrollera en persons identitet i enlighet med artikel 33.1 och för att använda uppgifterna för att identifiera en person i enlighet med artikel 33.2–33.4.
4. Kommissionen ska anta genomförandeakter för att fastställa de minimistandarder för uppgiftskvalitet och tekniska specifikationer som avses i punkterna 1 och 3 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.
Artikel 33
Särskilda bestämmelser om kontroll eller sökning med fotografier, ansiktsbilder eller fingeravtrycksuppgifter
1. Om fotografier, ansiktsbilder och fingeravtrycksuppgifter finns tillgängliga i en registrering i SIS ska sådana fotografier, ansiktsbilder och fingeravtrycksuppgifter användas för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk sökning i SIS.
2. En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall En sökning i fingeravtrycksuppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat sätt. Det centrala SIS ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis).
3. En sökning i fingeravtrycksuppgifter i SIS avseende registreringar som förts in i enlighet med artiklarna 24 och 25 får också göras med användande av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att dessa uppsättningar avtryck tillhör en gärningsman och förutsatt att sökningen görs samtidigt i medlemsstaternas relevanta nationella fingeravtrycksdatabaser.
4. Fotografier och ansiktsbilder får användas för identifiering av personer vid reguljära gränsövergångsställen så snart detta blir tekniskt möjligt, förutsatt att man säkerställer att identifieringen är mycket tillförlitlig.
Innan denna funktion har genomförts i SIS ska kommissionen lägga fram en rapport om huruvida den teknik som krävs är klar att tas i bruk, finns tillgänglig och är tillförlitlig. Europaparlamentet ska höras om rapporten.
Efter det att funktionen har börjat tillämpas vid reguljära gränsövergångsställen ska kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 61 för att komplettera denna förordning med avseende på fastställande av andra omständigheter under vilka fotografier och ansiktsbilder får användas för identifiering av personer.
KAPITEL VII
ÅTKOMSTRÄTT OCH ÖVERSYN OCH RADERING AV REGISTRERINGAR
Artikel 34
Nationella behöriga myndigheter med åtkomsträtt till uppgifter i SIS
1. Nationella behöriga myndigheter med ansvar för identifiering av tredjelandsmedborgare ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt i eller i en kopia av SIS-databasen för följande syften:
a) |
Gränskontroller, i enlighet med förordning (EU) 2016/399. |
b) |
Polisens och tullens kontroller inom den berörda medlemsstaten och utsedda myndigheters samordning av sådana kontroller. |
c) |
Förebyggande, förhindrande, avslöjande, utredning eller lagföring av terroristbrott eller andra grova brott eller verkställande av straffrättsliga påföljder, i den berörda medlemsstaten, förutsatt att direktiv (EU) 2016/680 är tillämpligt. |
d) |
Granskning av villkoren och beslutsfattande i samband med tredjelandsmedborgares inresa till och vistelse på medlemsstaternas territorium, även när det gäller uppehållstillstånd och viseringar för längre vistelse, och i samband med återvändande av tredjelandsmedborgare samt utförandet av kontroller av tredjelandsmedborgare som olagligen reser in till eller vistas på medlemsstaternas territorium. |
e) |
Säkerhetskontroller av tredjelandsmedborgare som ansöker om internationellt skydd, om de myndigheter som utför kontrollerna inte utgör beslutande myndigheter enligt definitionen i artikel 2 f i Europaparlamentets och rådets direktiv 2013/32/EU (35), och, i tillämpliga fall, tillhandahållande av rådgivning i enlighet med rådets förordning (EG) nr 377/2004 (36). |
f) |
Prövning av viseringsansökningar och beslut om sådana ansökningar, däribland beslut om att upphäva, återkalla eller förlänga visering, i enlighet med Europaparlamentets och rådets förordning (EG) nr 810/2009. (37) |
2. Åtkomsträtten till uppgifter i SIS och rätten att söka i sådana uppgifter direkt får – vid handläggning av en ansökan om naturalisation – utövas av nationella behöriga myndigheter som är ansvariga för naturalisation, i enlighet med nationell rätt.
3. Vid tillämpning av artiklarna 24 och 25 får åtkomsträtten till uppgifter i SIS och rätten att söka i sådana uppgifter direkt också utövas av nationella rättsliga myndigheter, inbegripet de myndigheter som är ansvariga för att väcka allmänt åtal i brottmål och för rättsliga utredningar som föregår åtal mot en person, när de utför sina uppgifter i enlighet med nationell rätt, samt deras samordningsmyndigheter.
4. Åtkomsträtten till uppgifter om handlingar som rör personer, vilka förts in i enlighet med artikel 38.2 k och l i förordning (EU) 2018/1862 och rätten att söka i sådana uppgifter får även utövas av de myndigheter som avses i punkt 1 f i den här artikeln.
5. De behöriga myndigheter som avses i denna artikel ska tas med i den förteckning som avses i artikel 41.8.
Artikel 35
Europols åtkomst till uppgifter i SIS
1. Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), inrättad genom förordning (EU) 2016/794, ska, där så krävs för att Europol ska fullgöra sitt uppdrag, ha rätt att få åtkomst till och söka i uppgifter i SIS. Europol får även utbyta och begära ytterligare tilläggsinformation i enlighet med bestämmelserna i Sirenehandboken.
2. Om en sökning som Europol utför visar att det finns en registrering i SIS ska Europol informera den registrerande medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet med bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte av tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs i förordning (EU) 2016/794.
3. Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina databaser och projekt för operativa analyser som syftar till att kartlägga kopplingar eller andra relevanta samband mellan uppgifter, för analyser av strategisk eller tematisk karaktär och för operativa analyser som avses i artikel 18.2 a, b och c i förordning (EU) 2016/794. All Europols behandling av tilläggsinformation vid tillämpning av denna artikel ska ske i överensstämmelse med den förordningen.
4. Europols användning av uppgifter från sökning i SIS eller från behandling av tilläggsinformation kräver tillstånd från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av uppgifterna ska Europols behandling av dem regleras av förordning (EU) 2016/794. Europol får endast meddela sådana uppgifter till tredjeländer eller utomstående instanser med den registrerande medlemsstatens tillstånd och med fullständig efterlevnad av unionsrätten om dataskydd.
5. Europol,
a) |
får, utan att det påverkar tillämpningen av punkterna 4 och 6, inte sammankoppla några delar av SIS med, eller överföra de uppgifter i SIS till vilka Europol har åtkomst till, något system för insamling och behandling av uppgifter drivet av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS, |
b) |
ska, utan hinder av vad som sägs i artikel 31.1 i förordning (EU) 2016/794, radera tilläggsinformation som innehåller personuppgifter senast ett år efter det att motsvarande registrering raderats. Genom undantag får Europol, i de fall där Europol har information i sina databaser eller projekt för operativa analyser om ett ärende med koppling till tilläggsinformationen, för att kunna utföra sina arbetsuppgifter undantagsvis fortsätta att lagra tilläggsinformationen där så är nödvändigt. Europol ska informera den registrerande och den verkställande medlemsstaten om den fortsatta lagringen av sådan tilläggsinformation och lämna en motivering till detta, |
c) |
ska begränsa åtkomsten till uppgifter i SIS, inklusive tilläggsinformation, till personal med särskild behörighet vid Europol som behöver åtkomst till sådana uppgifter för att kunna utföra sina uppgifter, |
d) |
ska vidta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, |
e) |
ska säkerställa att dess personal som har behörighet att behandla uppgifter i SIS får lämplig utbildning och information i enlighet med artikel 14.1, och |
f) |
ska, utan att det påverkar tillämpningen av förordning (EU) 2016/794, låta Europeiska datatillsynsmannen övervaka och se över hur Europol utövat rätten att få åtkomst till och söka i uppgifter i SIS samt hur utbytet och behandlingen av tilläggsinformation hanterats. |
6. Europol får endast kopiera uppgifter från SIS för tekniska ändamål om sådan kopiering krävs för att vederbörligen bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av denna förordning. Den tekniska kopian får endast användas för lagring av SIS-uppgifter medan man söker i uppgifterna. När sökningen i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande uppgifter införda av medlemsstaterna eller uppgifter från CS-SIS till andra Europolsystem.
7. Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning eller kopiering av någon del av SIS.
8. Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar med anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens väsentliga säkerhetsintressen.
9. Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med punkt 1.
Artikel 36
Åtkomst till uppgifter i SIS för de europeiska gräns- och kustbevakningsenheterna, enheter med personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering
1. I enlighet med artikel 40.8 i förordning (EU) 2016/1624 ska medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under förutsättning att de är behöriga att göra kontroller i enlighet med artikel 34.1 i den här förordningen och har fått den utbildning som krävs i enlighet med artikel 14.1 i den här förordningen, ha rätt att få åtkomst till och söka i uppgifter i SIS i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den operativa planen för en särskild insats. Åtkomst till uppgifter i SIS får inte beviljas någon annan medlem i enheten eller gruppen.
2. Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att få åtkomst till och söka i uppgifter i SIS i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS.
3. Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar att det finns en registrering i SIS, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40 i förordning (EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en registrering i SIS i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevakningstjänstemän eller personal som arbetar med återvändande i den värdmedlemsstat där de är verksamma. Värdmedlemsstaten får ge medlemmar i enheterna eller grupperna tillstånd att agera för dess räkning.
4. Europeiska gräns- och kustbevakningsbyrån ska föra loggar över varje åtkomst till och sökning i SIS i enlighet med bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet.
5. Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som avses i punkt 1 i den här artikeln tillämpar dessa åtgärder.
6. Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624 beträffande dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar uppgifter på ett otillåtet eller felaktigt sätt.
7. Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS sammankopplas med något system för insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS som dessa enheter och grupper har åtkomst till överföras till ett sådant system. Ingen del av SIS får laddas ned eller kopieras. Loggning av åtkomst och sökningar ska inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter.
8. Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst och sökning i uppgifter i SIS. Detta påverkar inte tillämpningen av ytterligare bestämmelser i förordning (EU) 2018/1725.
Artikel 37
Utvärdering av Europols och Europeiska gräns- och kustbevakningsbyråns användning av SIS
1. Kommissionen ska minst vart femte år utvärdera driften och användningen av SIS av Europol och de enheter och grupper som avses i artikel 36.1.
2. Europol och Europeiska gräns- och kustbevakningsbyrån ska säkerställa lämplig uppföljning av resultaten och rekommendationerna från utvärderingen.
3. En rapport om resultaten av utvärderingen och uppföljningen av denna ska översändas till Europaparlamentet och rådet.
Artikel 38
Åtkomstens omfattning
Slutanvändarna, däribland Europol och medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624, får endast ha åtkomst till de uppgifter som de behöver för att de ska kunna fullgöra sina uppgifter.
Artikel 39
Tidsfrist för översyn av registreringar
1. Registreringar får inte lagras längre än vad som är nödvändigt för att uppnå de syften för vilka de fördes in.
2. En registrerande medlemsstat ska inom tre år efter det att en registrering har förts in i SIS se över om det är nödvändigt att behålla registreringen. Om det i det nationella beslut som ligger till grund för registreringen föreskrivs en giltighetstid som överskrider tre år ska registreringen dock ses över inom fem år.
3. Där så är lämpligt ska varje medlemsstat bestämma kortare tidsfrister för denna översyn i enlighet med sin nationella rätt.
4. Den registrerande medlemsstaten får inom tidsfristen för översynen efter en noggrann individuell bedömning, som ska dokumenteras, besluta att registreringen ska behållas längre än tidsfristen för översyn, om detta visar sig nödvändigt för och står i proportion till de syften för vilka den förts in. I ett sådant fall ska punkt 2 även vara tillämplig på förlängningen. Varje sådan förlängning ska meddelas CS-SIS.
5. Registreringarna ska raderas automatiskt när den tidsfrist för översyn som avses i punkt 2 har löpt ut, utom i fall där den registrerande medlemsstaten har informerat CS-SIS om en förlängning i enlighet med punkt 4. CS-SIS ska fyra månader i förväg automatiskt informera medlemsstaterna om planerad radering av uppgifter.
6. Medlemsstaterna ska föra statistik över antalet registreringar vars lagringstid har förlängts i enlighet med punkt 4 i den här artikeln och på begäran översända dem till de tillsynsmyndigheter som avses i artikel 55.
7. Så snart det står klart för ett Sirenekontor att en registrering har uppnått sitt syfte och därför bör raderas, ska det omedelbart underrätta den myndighet som skapade registreringen. Myndigheten ska inom femton kalenderdagar från det att den mottagit detta meddelande svara att registreringen har raderats eller ska raderas, eller ange skäl för att behålla registreringen. Om inget svar har erhållits när femtondagarsperioden har löpt ut ska Sirenekontoret säkerställa att registreringen raderas. I de fall där detta är tillåtligt enligt nationell rätt ska Sirenekontoret radera registreringen. Sirenekontoren ska rapportera eventuella återkommande problem som de stöter på när de agerar i enlighet med denna punkt till sin tillsynsmyndighet.
Artikel 40
Radering av registreringar
1. Registreringar om nekad inresa och vistelse enligt artikel 24 ska raderas
a) |
när det beslut på grundval av vilket registreringen fördes in återkallats eller annullerats av den behöriga myndigheten, eller |
b) |
i förekommande fall, efter det samrådsförfarande som avses i artikel 27 och artikel 29. |
2. Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra inresa till eller transitering genom medlemsstaternas territorium ska raderas när den restriktiva åtgärden har avslutats, tillfälligt upphävts eller annullerats.
3. Registreringar som förts in beträffande en person som har förvärvat medborgarskap i en medlemsstat eller i en annan stat vars medborgare åtnjuter rätten till fri rörlighet enligt unionsrätten ska raderas så snart den registrerande medlemsstaten får kännedom om, eller i enlighet med artikel 44 informeras om, att den berörda personen har förvärvat sådant medborgarskap.
4. Registreringar ska raderas då tidsfristen för registreringen löper ut i enlighet med artikel 39.
KAPITEL VIII
ALLMÄNNA BESTÄMMELSER OM DATABEHANDLING
Artikel 41
Behandling av SIS-uppgifter
1. Medlemsstaterna får endast behandla de uppgifter som avses i artikel 20 i syfte att neka inresa till och vistelse på deras territorier.
2. Uppgifterna får endast kopieras för tekniska ändamål om sådan kopiering krävs för att de behöriga myndigheter som avses i artikel 34 ska kunna göra direkta sökningar. Denna förordning ska tillämpas på dessa kopior. En medlemsstat får inte kopiera registreringsuppgifter eller kompletterande uppgifter som förts in av en annan medlemsstat från dess N.SIS eller från CS-SIS till andra nationella dataregister.
3. Sådana tekniska kopior som avses i punkt 2 och som leder till offlinedatabaser får lagras i högst 48 timmar.
Trots vad som sägs i första stycket ska det inte vara tillåtet att göra tekniska kopior som leder till offlinedatabaser för att användas av myndigheter som utfärdar viseringar, med undantag för kopior som görs för att endast användas i nödsituationer efter det att nätverket under mer än 24 timmar inte varit tillgängligt.
Medlemsstaterna ska föra ett uppdaterat register över dessa kopior, göra detta register tillgängligt för sina tillsynsmyndigheter och säkerställa att denna förordning, särskilt artikel 10, tillämpas på dessa kopior.
4. De nationella behöriga myndigheter som avses i artikel 34 ska ha åtkomst till uppgifter i SIS endast inom ramen för sin behörighet, och då endast för vederbörligen bemyndigad personal.
5. Medlemsstaters behandling av SIS-uppgifter för andra syften än de för vilka uppgifterna fördes in i SIS måste ha koppling till ett specifikt ärende och motiveras av behovet att avvärja en överhängande och allvarlig fara för den allmänna ordningen och säkerheten, en betydande risk för den nationella säkerheten eller ett grovt brott. Förhandstillstånd från den registrerande medlemsstaten krävs för detta ändamål.
6. Uppgifter om handlingar som rör personer, vilka förts in i SIS enligt artikel 38.2 k och l i förordning (EU) 2018/1862, får användas av de behöriga myndigheter som avses i artikel 34.1 f i enlighet med varje medlemsstats lagstiftning.
7. All användning av SIS-uppgifter som inte är förenlig med punkterna 1–6 i den här artikeln ska betraktas som missbruk enligt varje medlemsstats nationella rätt och leda till sanktioner i enlighet med artikel 59.
8. Varje medlemsstat ska till eu-LISA sända in en förteckning över sina behöriga myndigheter som är behöriga att direkt söka i uppgifter i SIS i enlighet med denna förordning, samt alla ändringar i förteckningen. I förteckningen ska för varje myndighet anges vilka uppgifter den får söka i och för vilka syften. eu-LISA ska säkerställa att förteckningen offentliggörs årligen i Europeiska unionens officiella tidning. eu-LISA ska på sin webbplats upprätthålla en kontinuerligt uppdaterad förteckning över de ändringar som sänts in av medlemsstaterna mellan de årliga offentliggörandena.
9. Om inga särskilda bestämmelser föreskrivs i unionsrätten ska varje medlemsstats nationella rätt gälla för uppgifterna i dess N.SIS.
Artikel 42
SIS-uppgifter och nationella system
1. Artikel 41.2 ska inte påverka tillämpningen av en medlemsstats rätt att i sina nationella system lagra SIS-uppgifter i samband med vilka åtgärder har vidtagits inom dess territorium. Dessa uppgifter får lagras högst tre år i de nationella systemen, om inte särskilda bestämmelser i nationell rätt tillåter att uppgifterna lagras under en längre period.
2. Artikel 41.2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifterna i en registrering som den medlemsstaten har fört in.
Artikel 43
Information om att en registrering inte verkställs
Om en begärd åtgärd inte kan vidtas ska den medlemsstat som har anmodats att vidta en åtgärd omedelbart informera den registrerande medlemsstaten genom att utbyta tilläggsinformation.
Artikel 44
Kvaliteten på uppgifterna i SIS
1. En registrerande medlemsstat ska ansvara för att säkerställa att uppgifterna är korrekta och aktuella och att de förs in i och lagras i SIS på lagligt sätt.
2. Om en registrerande medlemsstat mottar relevanta kompletterande eller ändrade uppgifter av det slag som anges i artikel 20.2, ska den utan dröjsmål komplettera eller ändra registreringen.
3. Endast den registrerande medlemsstaten ska ha behörighet att ändra, komplettera, rätta, uppdatera eller radera de uppgifter som den har fört in i SIS.
4. Om en annan medlemsstat än den registrerande medlemsstaten har relevanta kompletterande eller ändrade uppgifter av det slag som anges i artikel 20.2, ska den utan dröjsmål, genom utbyte av tilläggsinformation, överföra dem till den registrerande medlemsstaten så att denna kan komplettera eller ändra registreringen. Uppgifterna får överföras endast om tredjelandsmedborgarens identitet har fastställts.
5. Om en annan medlemsstat än den registrerande medlemsstaten har bevis för att en uppgift kan vara felaktig i sak eller har lagrats olagligt ska den genom utbyte av tilläggsinformation informera den registrerande medlemsstaten om detta så snart som möjligt, dock senast två arbetsdagar efter det att den fått kännedom om dessa bevis. Den registrerande medlemsstaten ska kontrollera informationen och, vid behov, utan dröjsmål rätta eller radera uppgiften i fråga.
6. Om medlemsstaterna inte kan nå en uppgörelse inom två månader efter det att man fick kännedom om bevisen, i enlighet med vad som avses i punkt 5 i den här artikeln, ska den medlemsstat som inte förde in registreringen överlämna ärendet till de berörda tillsynsmyndigheterna och till Europeiska datatillsynsmannen för beslut, genom samarbete i enlighet med artikel 57.
7. Medlemsstaterna ska utbyta tilläggsinformation i de fall en person säger sig inte vara det avsedda föremålet för en registrering. Om det vid kontroll visar sig att det avsedda föremålet för en registrering inte är klaganden, ska klaganden underrättas om de åtgärder som föreskrivs i artikel 47 och om rätten till tillgång till prövning enligt artikel 54.1.
Artikel 45
Säkerhetstillbud
1. Varje händelse som har eller kan få inverkan på säkerheten i SIS eller som kan orsaka skada på eller förlust av SIS-uppgifter eller tilläggsinformation ska betraktas som ett säkerhetstillbud, särskilt om systemet kan ha utsatts för dataintrång eller om uppgifternas tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha äventyrats.
2. Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.
3. Utan att det påverkar anmälan av och informationen om en personuppgiftsincident enligt artikel 33 i förordning (EU) 2016/679 eller artikel 30 i direktiv (EU) 2016/680, ska medlemsstaterna, Europol och Europeiska gräns- och kustbevakningsbyrån utan dröjsmål underrätta kommissionen, eu-LISA, den behöriga tillsynsmyndigheten och Europeiska datatillsynsmannen om säkerhetstillbud. eu-LISA ska utan dröjsmål underrätta kommissionen och Europeiska datatillsynsmannen om alla säkerhetstillbud som rör centrala SIS.
4. Information om ett säkerhetstillbud som har eller kan ha påverkat driften av SIS i en medlemsstat eller inom eu-LISA, tillgängligheten, integriteten och konfidentialiteten hos de uppgifter som förts in eller sänts av andra medlemsstater eller tilläggsinformation som utbytts, ska utan dröjsmål ges till samtliga medlemsstater och rapporteras i enlighet med den tillbudshanteringsplan som eu-LISA tillhandahåller.
5. Medlemsstaterna och eu-LISA ska samarbeta om ett säkerhetstillbud inträffar.
6. Kommissionen ska omedelbart rapportera allvarliga tillbud till Europaparlamentet och rådet. Dessa rapporter ska ges säkerhetsskyddsklassificeringen EU RESTRICTED/RESTREINT UE i enlighet med tillämpliga säkerhetsbestämmelser.
7. Om ett säkerhetstillbud orsakas av missbruk av uppgifter ska medlemsstaterna, Europol och Europeiska gräns- och kustbevakningsbyrån säkerställa att sanktioner påförs i enlighet med artikel 59.
Artikel 46
Särskiljande av personer med snarlika kännetecken
1. Om det, när en ny registrering förs in, framkommer att det i SIS redan finns en registrering om en person med samma identitetsuppgifter ska Sirenekontoret kontakta den registrerande medlemsstaten genom utbyte av tilläggsinformation inom 12 timmar för att dubbelkontrollera om föremålet för de två registreringarna är samma person.
2. Om dubbelkontrollen visar att den som är föremål för den nya registreringen och den person som är föremål för en registrering som redan är införd i SIS faktiskt är samma person ska Sirenekontoret tillämpa det förfarande för införande av flera registreringar som anges i artikel 23.
3. Om dubbelkontrollen visar att det rör sig om två olika personer ska Sirenekontoret godkänna begäran om att föra in den andra registreringen genom att lägga till sådana uppgifter som krävs för att undvika felidentifiering.
Artikel 47
Kompletterande uppgifter för att komma till rätta med missbruk av identitet
1. Om den person som faktiskt är avsedd som föremål för en registrering kan förväxlas med en person vars identitet har missbrukats ska den registrerande medlemsstaten, om den person vars identitet har missbrukats har gett sitt uttryckliga samtycke, lägga till uppgifter om denna i registreringen för att undvika de negativa följder som en felidentifiering kan medföra. Var och en vars identitet har missbrukats ska ha rätt att återkalla sitt samtycke avseende behandlingen av de personuppgifter som har lagts till.
2. Uppgifter om en person vars identitet har missbrukats får användas endast i följande syften:
a) |
För att göra det möjligt för den behöriga myndigheten att skilja mellan den person vars identitet har missbrukats och den person som är avsedd att vara föremålet för registreringen. |
b) |
För att göra det möjligt för den person vars identitet har missbrukats att styrka sin identitet och fastställa att hans eller hennes identitet har missbrukats. |
3. Vid tillämpning av denna artikel, och om den person vars identitet har missbrukats för varje uppgiftskategori har gett sitt uttryckliga samtycke, får enbart följande personuppgifter avseende den person vars identitet har missbrukats föras in och vidarebehandlas i SIS:
a) |
Efternamn. |
b) |
Förnamn. |
c) |
Namn vid födelsen. |
d) |
Tidigare använda namn och eventuella separat införda alias. |
e) |
Särskilda, objektiva, fysiska kännetecken som inte förändras. |
f) |
Födelseort. |
g) |
Födelsedatum. |
h) |
Kön. |
i) |
Fotografier och ansiktsbilder. |
j) |
Fingeravtryck, handavtryck eller båda. |
k) |
Samtliga medborgarskap. |
l) |
Identifieringshandlingarnas kategori. |
m) |
Land som utfärdat identifieringshandlingarna. |
n) |
Identifieringshandlingarnas nummer. |
o) |
Identifieringshandlingarnas utfärdandedatum. |
p) |
Personens adress. |
q) |
Personens fars namn. |
r) |
Personens mors namn. |
4. Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler som är nödvändiga för att föra in och vidarebehandla de uppgifter som avses i punkt 3 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.
5. De uppgifter som avses i punkt 3 ska raderas samtidigt med motsvarande registrering eller innan dess på begäran av den berörda personen.
6. Endast de myndigheter som har åtkomsträtt till motsvarande registrering får ha åtkomst till de uppgifter som avses i punkt 3. Detta får ske endast för att undvika felidentifiering.
Artikel 48
Länkning mellan registreringar
1. En medlemsstat får skapa en länk mellan registreringar den för in i SIS. En sådan länk ska upprätta en förbindelse mellan två eller flera registreringar.
2. Skapandet av en länk ska inte påverka vare sig de särskilda åtgärder som ska vidtas på grundval av var och en av de länkade registreringarna eller tidsfristen för översyn av någon av de länkade registreringarna.
3. Skapandet av en länk ska inte påverka de åtkomsträttigheter som föreskrivs i denna förordning. Myndigheter som inte har åtkomsträtt till vissa registreringskategorier får inte kunna se länkar till registreringar som de inte har åtkomst till.
4. En medlemsstat ska skapa en länk mellan registreringar om det föreligger ett operativt behov.
5. Om en medlemsstat anser att en länk som en annan medlemsstat skapat mellan registreringar är oförenlig med dess nationella rätt eller dess internationella åtaganden, får den vidta nödvändiga åtgärder för att säkerställa att det inte går att få åtkomst till länken från dess territorium och att de egna myndigheterna utanför landets territorium inte kan få åtkomst till länken.
6. Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler för länkning av registreringar. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.
Artikel 49
Tilläggsinformationens syften och lagringstid
1. Medlemsstaterna ska på Sirenekontoret bevara en hänvisning till de beslut som ger upphov till en registrering, för att stödja utbytet av tilläggsinformation.
2. Personuppgifter som Sirenekontoret innehar till följd av informationsutbyte får lagras endast under så lång tid som kan behövas för att uppnå de syften för vilka de tillhandahölls. De ska under alla omständigheter raderas senast ett år efter det att motsvarande registrering har raderats i SIS.
3. Punkt 2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifter om en registrering som den medlemsstaten har fört in, eller om en registrering i samband med vilken en åtgärd har vidtagits på dess territorium. Hur länge sådana uppgifter får lagras i dessa system ska regleras i nationell rätt.
Artikel 50
Överföring av personuppgifter till tredje man
Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning får inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer.
KAPITEL IX
DATASKYDD
Artikel 51
Tillämplig lagstiftning
1. Förordning (EU) 2018/1725 ska vara tillämplig på eu-LISA:s och Europeiska gräns- och kustbevakningsbyråns behandling av personuppgifter inom ramen för den här förordningen. Förordning (EU) 2016/794 ska vara tillämplig på Europols behandling av personuppgifter inom ramen för den här förordningen.
2. Förordning (EU) 2016/679 ska vara tillämplig när de behöriga myndigheter som avses i artikel 34 i den här förordningen behandlar personuppgifter enligt den här förordningen, med undantag för behandling för att förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive skydda mot och förebygga hot mot den allmänna säkerheten, i de fall där direktiv (EU) 2016/680 är tillämpligt.
Artikel 52
Rätt till information
1. Tredjelandsmedborgare som är föremål för en registrering i SIS ska informeras om detta i enlighet med artiklarna 13 och 14 i förordning (EU) 2016/679 eller artiklarna 12 och 13 i direktiv (EU) 2016/680. Denna information ska lämnas skriftligen tillsammans med en kopia av eller en hänvisning till det nationella beslut som ligger till grund för registreringen, i enlighet med vad som avses i artikel 24.1 i den här förordningen.
2. Sådan information får inte lämnas ut om det enligt nationell rätt finns en begränsning av rätten till information, särskilt för att skydda den nationella säkerheten, försvaret eller den allmänna säkerheten samt för att förebygga, förhindra, avslöja, utreda och lagföra brott.
Artikel 53
Rätt till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter
1. De registrerade ska kunna utöva de rättigheter som fastställs i artiklarna 15, 16 och 17 i förordning (EU) 2016/679 samt i artiklarna 14, 16.1 och 16.2 i direktiv (EU) 2016/680.
2. En annan medlemsstat än den registrerande medlemsstaten får till den registrerade lämna ut information om de av den registrerades personuppgifter som behandlas endast om den i förväg har gett den registrerande medlemsstaten tillfälle att meddela sin ståndpunkt. Kommunikationen mellan dessa medlemsstater ska ske genom utbytet av tilläggsinformation.
3. En medlemsstat ska besluta att endast delvis eller inte alls lämna ut information till den registrerade, i enlighet med nationell rätt, i den mån och så länge som en sådan partiell eller fullständig begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda registrerades grundläggande rättigheter och berättigade intressen, för att
a) |
inte försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden, |
b) |
undvika menlig inverkan på förebyggande, förhindrande, avslöjande, utredning eller lagföring av brott eller på verkställighet av straffrättsliga påföljder, |
c) |
skydda den allmänna säkerheten, |
d) |
skydda den nationella säkerheten, eller |
e) |
skydda andra personers rättigheter och friheter. |
Medlemsstaten ska i de fall som avses i första stycket utan onödigt dröjsmål skriftligen informera den registrerade om varje vägran eller begränsning av åtkomsten och om skälen för vägran eller begränsningen. Denna information får utelämnas om tillhandahållandet av den skulle undergräva något av skälen i första stycket a–e. Medlemsstaten ska informera den registrerade om möjligheten att lämna in ett klagomål till en tillsynsmyndighet eller begära rättslig prövning.
Medlemsstaten ska dokumentera de sakliga eller rättsliga grunderna för beslutet att inte lämna ut informationen till den registrerade. Denna information ska göras tillgänglig för tillsynsmyndigheterna.
I sådana fall ska den registrerade även kunna utöva sina rättigheter genom de behöriga tillsynsmyndigheterna.
4. Efter en ansökan om åtkomst, rättelse eller radering ska medlemsstaten informera den registrerade så snart som möjligt och i alla händelser inom de tidsfrister som avses i artikel 12.3 i förordning (EU) 2016/679 om vilka åtgärder som vidtas till följd av utövandet av rättigheterna enligt den här artikeln, oavsett om den registrerade befinner sig i ett tredjeland eller inte.
Artikel 54
Rättsmedel
1. Utan att det påverkar tillämpningen av bestämmelserna om rättsmedel i förordning (EU) 2016/679 och i direktiv (EU) 2016/680 ska var och en kunna få sin sak prövad av en behörig myndighet, inbegripet en domstol, enligt varje medlemsstats nationella rätt för att få åtkomst till, rätta, radera eller erhålla information eller erhålla ersättning i samband med en registrering som rör dem.
2. Utan att det påverkar tillämpningen av artikel 58 förbinder sig medlemsstaterna ömsesidigt att verkställa slutliga avgöranden som har meddelats av sådana domstolar eller myndigheter som avses i punkt 1 i den här artikeln.
3. Medlemsstaterna ska årligen rapportera till Europeiska dataskyddsstyrelsen om
a) |
hur många gånger det har begärts åtkomst hos personuppgiftsansvariga och i hur många ärenden åtkomst till uppgifterna beviljats, |
b) |
hur många gånger det har begärts åtkomst hos tillsynsmyndigheten och i hur många ärenden åtkomst till uppgifterna beviljats, |
c) |
hur många gånger rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter begärts hos personuppgiftsansvariga och i hur många ärenden uppgifterna rättats eller raderats, |
d) |
hur många gånger rättelse av oriktiga uppgifter eller radering av olagligt lagrade uppgifter begärts hos tillsynsmyndigheten, |
e) |
hur många domstolsförfaranden som inletts, |
f) |
hur många ärenden som lett till att domstolen gett den klagande rätt, |
g) |
eventuella anmärkningar avseende fall av ömsesidigt erkännande av slutliga avgöranden som har meddelats av andra medlemsstaters domstolar eller myndigheter om registreringar som förts in av den registrerande medlemsstaten. |
Kommissionen ska utarbeta en mall för den rapportering som avses i denna punkt.
4. Medlemsstaternas rapporter ska ingå i den gemensamma rapport som avses i artikel 57.4.
Artikel 55
Tillsyn över N.SIS
1. Medlemsstaterna ska säkerställa att de oberoende tillsynsmyndigheter som utses i varje medlemsstat, med de befogenheter som avses i kapitel VI i förordning (EU) 2016/679 eller kapitel VI i direktiv (EU) 2016/680, övervakar lagenligheten i behandlingen av personuppgifter i SIS inom deras territorium, i överföringen av uppgifterna från deras territorium och i utbytet och vidarebehandlingen av tilläggsinformation inom deras territorium.
2. Tillsynsmyndigheterna ska säkerställa att en revision av behandlingen av uppgifterna i N.SIS genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. Tillsynsmyndigheterna ska antingen genomföra revisionen själv eller begära den direkt från en oberoende dataskyddsrevisor. Den oberoende revisorn ska fortlöpande kvarstå under tillsynsmyndigheternas kontroll och ansvar.
3. Medlemsstaterna ska säkerställa att deras tillsynsmyndigheter har de resurser som krävs för att fullgöra de uppgifter som de åläggs enligt denna förordning och har tillgång till rådgivning från personer med tillräcklig kunskap om biometriska uppgifter.
Artikel 56
Tillsyn över eu-LISA
1. Europeiska datatillsynsmannen ska ansvara för att övervaka eu-LISA:s behandling av personuppgifter och för att säkerställa att den utförs i enlighet med denna förordning. De uppgifter och befogenheter som avses i artiklarna 57 och 58 i förordning (EU) 2018/1725 ska gälla i enlighet därmed.
2. Europeiska datatillsynsmannen ska genomföra en revision av eu-LISA:s behandling av personuppgifter minst vart fjärde år i enlighet med internationella revisionsstandarder. En rapport från denna revision ska sändas till Europaparlamentet, rådet, eu-LISA, kommissionen och tillsynsmyndigheterna. eu-LISA ska ges tillfälle att yttra sig innan rapporten antas.
Artikel 57
Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen
1. Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter aktivt samarbeta inom sina ansvarsområden och säkerställa samordnad tillsyn över SIS.
2. Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter och efter behov utbyta relevant information, bistå varandra vid genomförandet av revisioner och inspektioner, utreda svårigheter när det gäller tolkningen eller tillämpningen av denna förordning och andra tillämpliga unionsrättsakter, undersöka problem som framkommer i samband med utövandet av oberoende tillsyn eller i samband med utövandet av de registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem och främja medvetenheten om rättigheterna i fråga om dataskydd.
3. För de ändamål som anges i punkt 2 ska tillsynsmyndigheterna och Europeiska datatillsynsmannen hålla minst två möten om året inom ramen för Europeiska dataskyddsstyrelsen. Europeiska dataskyddsstyrelsen ska stå för kostnaderna och tillhandahålla tjänster för dessa möten. En arbetsordning ska antas vid det första mötet. Ytterligare arbetsmetoder ska utvecklas gemensamt efter behov.
4. En gemensam verksamhetsrapport om samordnad tillsyn ska årligen översändas av Europeiska dataskyddsstyrelsen till Europaparlamentet, rådet och kommissionen.
KAPITEL X
SKADESTÅNDSANSVAR OCH SANKTIONER
Artikel 58
Skadeståndsansvar
1. Utan att det påverkar rätten till ersättning och eventuellt skadeståndsansvar enligt förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU) 2018/1725 ska följande gälla:
a) |
Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av personuppgifter genom användning av N.SIS eller någon annan åtgärd från en medlemsstats sida som är oförenlig med denna förordning ska ha rätt till ersättning från den senare medlemsstaten. |
b) |
Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från eu-LISA:s sida som är oförenlig med denna förordning ska ha rätt till ersättning från eu-LISA. |
En medlemsstat eller eu-LISA ska helt eller delvis undantas från skadeståndsansvar enligt första stycket om de bevisar att de inte är ansvariga för den händelse som orsakade skadan.
2. Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter enligt denna förordning skadar SIS ska medlemsstaten vara ansvarig för denna skada, såvida inte eu-LISA eller en annan medlemsstat som deltar i SIS har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller minimera dess verkningar.
3. Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras i den medlemsstatens nationella rätt. Skadeståndsanspråk mot eu-LISA för sådan skada som avses i punkterna 1 och 2 ska omfattas av de villkor som fastställs i fördragen.
Artikel 59
Sanktioner
Medlemsstaterna ska säkerställa att missbruk av SIS-uppgifter eller behandling av sådana uppgifter eller utbyte av tilläggsinformation i strid med denna förordning är belagt med sanktioner i enlighet med nationell rätt.
Påföljderna ska vara effektiva, proportionella och avskräckande.
KAPITEL XI
SLUTBESTÄMMELSER
Artikel 60
Övervakning och statistik
1. eu-LISA ska säkerställa att det finns rutiner för att övervaka hur SIS fungerar i förhållande till mål i fråga om produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.
2. eu-LISA ska, för tekniskt underhåll, för rapportering, för rapportering om uppgifters kvalitet och för statistik, ha tillgång till nödvändiga upplysningar om den databehandling som sker i det centrala SIS.
3. eu-LISA ska utarbeta daglig, månatlig och årlig statistik som visar antalet loggningsnoteringar per registreringskategori, både per medlemsstat och aggregerat. eu-LISA ska också tillhandahålla årliga rapporter om antalet träffar per registreringskategori, hur många gånger SIS använts för sökningar och hur många gånger SIS använts för att föra in, uppdatera eller radera registreringar, både per medlemsstat och aggregerat. Sådan statistik ska inkludera statistik om utbyten av information enligt artiklarna 27–31. Den statistik som utarbetas får inte innehålla några personuppgifter. Den årliga statistiska rapporten ska offentliggöras.
4. Medlemsstaterna, Europol och Europeiska gräns- och kustbevakningsbyrån ska tillställa eu-LISA och kommissionen den information som de behöver för att utarbeta de rapporter som avses i punkterna 3, 5, 7 och 8.
5. eu-LISA ska tillställa Europaparlamentet, rådet, medlemsstaterna, kommissionen, Europol, Europeiska gräns- och kustbevakningsbyrån och Europeiska datatillsynsmannen alla statistiska rapporter den har utarbetat.
För att övervaka genomförandet av unionsrättsakter, även tillämpningen av förordning (EU) nr 1053/2013, får kommissionen begära att eu-LISA, antingen regelbundet eller för särskilda ändamål, tillhandahåller ytterligare specifika statistiska rapporter om hur SIS fungerar och används och om utbytet av tilläggsinformation.
Europeiska gräns- och kustbevakningsbyrån får begära att eu-LISA, antingen regelbundet eller för särskilda ändamål, tillhandahåller ytterligare specifika statistiska rapporter för att genomföra de risk- och sårbarhetsanalyser som avses i artiklarna 11 och 13 i förordning (EU) 2016/1624.
6. Vid tillämpning av artikel 15.4 och punkterna 3, 4 och 5 i den här artikeln ska eu-LISA inrätta, implementera och i sina tekniska lokaler hysa en central databas med de uppgifter som avses i artikel 15.4 och punkt 3 i den här artikeln vilka inte möjliggör identifiering av enskilda personer men vilka gör det möjligt för kommissionen och de byråer som anges i punkt 5 i den här artikeln att få skräddarsydd rapportering och statistik. Eu-LISA ska på begäran ge medlemsstaterna, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån, i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter, säker åtkomst till den centrala databasen via kommunikationsinfrastrukturen. Eu-LISA ska genomföra åtkomstkontroll och specifika användarprofiler för att säkerställa att åtkomst till den centrala databasen sker enbart för rapporterings- och statistikändamål.
7. Två år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 66.5 första stycket och därefter vartannat år ska eu-LISA till Europaparlamentet och rådet överlämna en rapport om hur det centrala SIS och kommunikationsinfrastrukturen fungerat tekniskt, inklusive deras säkerhet, om Afis och om det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Så snart den relevanta tekniken är i bruk ska rapporten även innehålla en utvärdering av användningen av ansiktsbilder för identifiering av personer.
8. Tre år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 66.5 första stycket och därefter vart fjärde år ska kommissionen utföra en övergripande utvärdering av det centrala SIS och det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Denna övergripande utvärdering ska innehålla en granskning av uppnådda resultat i relation till målen och en bedömning av huruvida de förutsättningar som ligger till grund för systemet fortfarande är giltiga, tillämpningen av denna förordning när det gäller det centrala SIS, säkerheten i det centrala SIS och om några slutsatser kan dras beträffande den framtida verksamheten. Utvärderingsrapporten ska även omfatta en bedömning av Afis samt de informationskampanjer om SIS som utförs av kommissionen i enlighet med artikel 19.
Utvärderingsrapporten ska också innehålla statistik om antalet registreringar som förts in i enlighet med artikel 24.1 a och statistik över antalet registreringar som förts in i enlighet med led b i den punkten. Vad gäller registreringar enligt artikel 24.1 a ska det i utvärderingen anges hur många registreringar som har förts in till följd av de situationer som avses i artikel 24.2 a, b eller c. Utvärderingsrapporten ska även omfatta en bedömning av hur medlemsstaterna tillämpar artikel 24.
Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet och rådet.
9. Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om driften av den centrala databas som avses i punkt 6 i den här artikeln och bestämmelser om dataskydd och datasäkerhet som är tillämpliga på den databasen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 62.2.
Artikel 61
Utövande av delegeringen
1. Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.
2. Den befogenhet att anta delegerade akter som avses i artikel 33.4 ska ges till kommissionen tills vidare från och med den 27 december 2018.
3. Den delegering av befogenhet som avses i artikel 33.4 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.
4. Innan kommissionen antar en delegerad akt, ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.
5. Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.
6. En delegerad akt som antas enligt artikel 33.4 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.
Artikel 62
Kommittéförfarande
1. Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.
2. När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.
Artikel 63
Ändring av förordning (EG) nr 1987/2006
Förordning (EG) nr 1987/2006 ska ändras på följande sätt:
1. |
Artikel 6 ska ersättas med följande: ”Artikel 6 Nationella system 1. Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS II och ansluta det till NI-SIS. 2. Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS II-uppgifter för slutanvändarna.” |
2. |
Artikel 11 ska ersättas med följande: ”Artikel 11 Konfidentialitet – Medlemsstater 1. Varje medlemsstat ska i enlighet med den nationella lagstiftningen tillämpa sina regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på alla personer eller organ som arbetar med SIS II-uppgifter och tilläggsinformation. Tystnadsplikten och konfidentialitetskraven ska gälla även efter det att personerna lämnar sin tjänst eller anställning och efter det att organets verksamhet upphört. 2. Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om säkerhet, konfidentialitet och dataskydd. 3. Den operativa förvaltningen av N.SIS II eller av tekniska kopior får inte anförtros privata företag eller privata organisationer.” |
3. |
Artikel 15 ska ändras på följande sätt:
|
4. |
I artikel 17 ska följande punkter läggas till: ”3. Om förvaltningsmyndigheten samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa efterlevnaden av samtliga bestämmelser i denna förordning, särskilt i fråga om säkerhet, konfidentialitet och dataskydd. 4. Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.” |
5. |
I artikel 20.2 ska följande led införas:
|
6. |
I artikel 21 ska följande stycke läggas till: ”Om det beslut om nekad inresa och vistelse som avses i artikel 24.2 har anknytning till ett terroristbrott ska ärendet anses vara adekvat, relevant och tillräckligt viktigt för att motivera en registrering i SIS II. Av skäl som rör allmän eller nationell säkerhet får medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.” |
7. |
Artikel 22 ska ersättas med följande: ”Artikel 22 Särskilda bestämmelser om införande av, kontroll eller sökning med fotografier och fingeravtryck 1. Fotografier och fingeravtryck får föras in endast efter en särskild kvalitetskontroll i syfte att fastställa att minimistandarder för uppgifternas kvalitet är uppfyllda. Specificeringen av den särskilda kvalitetskontrollen ska fastställas i enlighet med förfarandet i artikel 51.2. 2. Om fotografier och fingeravtrycksuppgifter finns tillgängliga i en registrering i SIS II ska sådana fotografier och fingeravtrycksuppgifter användas för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk sökning i SIS II. 3. En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall. En sökning i fingeravtrycksuppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat sätt. Det centrala SIS II ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis). 4. En sökning i fingeravtrycksuppgifter i SIS II avseende registreringar som förts in i enlighet med artiklarna 24 och 26 får också göras med användande av fullständiga eller ofullständiga uppsättningar fingeravtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att dessa uppsättningar avtryck tillhör en gärningsman och förutsatt att sökningen görs samtidigt i medlemsstaternas relevanta nationella fingeravtrycksdatabaser.” |
8. |
Artikel 26 ska ersättas med följande: ”Artikel 26 Villkor för införande av registreringar om tredjelandsmedborgare som är föremål för restriktiva åtgärder 1. Registreringar om tredjelandsmedborgare som är föremål för en restriktiv åtgärd vilken är avsedd att förhindra inresa till eller transitering genom medlemsstaternas territorium och vilken vidtagits i enlighet rättsakter som antagits av rådet, inbegripet åtgärder om genomförande av ett reseförbud som utfärdats av Förenta nationernas säkerhetsråd, ska föras in i SIS II i syfte att neka inresa och vistelse förutsatt att kraven på uppgifternas kvalitet är uppfyllda. 2. Registreringarna ska föras in, uppdateras och raderas av den behöriga myndigheten i den medlemsstat som innehar ordförandeskapet i Europeiska unionens råd vid den tidpunkt då åtgärden antas. Om den medlemsstaten inte har åtkomst till SIS II eller registreringar som förts in i enlighet med denna förordning ska ansvaret övertas av den medlemsstat som innehar ordförandeskapet under den påföljande perioden och som har åtkomst till SIS II, inbegripet registreringar som förts in i enlighet med denna förordning. Medlemsstaterna ska inrätta de förfaranden som krävs för att föra in, uppdatera och radera sådana registreringar.” |
9. |
Följande artiklar ska införas: ”Artikel 27a Europols åtkomst till uppgifter i SIS II 1. Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), som inrättats genom Europaparlamentets och rådets förordning (EU) 2016/794 (*1), ska, där så krävs för att Europol ska kunna fullgöra sitt uppdrag, ha rätt att få åtkomst till och söka i uppgifter i SIS II. Europol får även utbyta och begära ytterligare tilläggsinformation i enlighet med bestämmelserna i Sirenehandboken. 2. Om en sökning som Europol utför visar att det finns en registrering i SIS II ska Europol informera den registrerande medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet med bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte av tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs i förordning (EU) 2016/794. 3. Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina databaser och projekt för operativa analyser som syftar till att kartlägga kopplingar eller andra relevanta samband mellan uppgifter, för de analyser av strategisk eller tematisk karaktär och för de operativa analyser som avses i artikel 18.2 a, b och c i förordning (EU) 2016/794. All Europols eventuella behandling av tilläggsinformation vid tillämpning av denna artikel ska ske i överensstämmelse med den förordningen. 4. Europols användning av uppgifter som erhållits genom sökning i SIS II eller genom behandling av tilläggsinformation kräver tillstånd från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av uppgifterna ska Europols behandling av dem regleras av förordning (EU) 2016/794. Europol får endast meddela sådana uppgifter till tredjeländer eller utomstående instanser med den registrerande medlemsstatens tillstånd och med fullständig efterlevnad av unionsrätten om dataskydd. 5. Europol,
6. Europol får endast kopiera uppgifter från SIS II för tekniska ändamål om sådan kopiering krävs för att vederbörligen bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av denna förordning. Den tekniska kopian får endast användas för lagring av SIS II-uppgifter medan man söker i uppgifterna. När sökningen i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning eller kopiering av SIS II-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande uppgifter införda av medlemsstaterna eller uppgifter från CS-SIS II till andra Europolsystem. 7. Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS II för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning eller kopiering av någon del av SIS II. 8. Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar med anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens väsentliga säkerhetsintressen. 9. Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med punkt 1. Artikel 27b Åtkomst till uppgifter i SIS II för de europeiska gräns- och kustbevakningsenheterna, enheter med personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering 1. I enlighet med artikel 40.8 i Europaparlamentets och rådets förordning (EU) 2016/1624 (*2) ska medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under förutsättning att de är behöriga att göra kontroller i enlighet med artikel 27.1 i den här förordningen och har fått den utbildning som krävs i enlighet med artikel 14 i den här förordningen, ha rätt att få åtkomst till och söka i uppgifter i SIS II i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den operativa planen för en särskild insats. Åtkomst till uppgifter i SIS II får inte beviljas någon annan medlem i enheten eller gruppen. 2. Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att ha åtkomst till och söka i uppgifter i SIS II i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS II. 3. Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar att det finns en registrering i SIS II, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40 i förordning (EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en registrering i SIS II i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevakningstjänstemän eller personal som arbetar med återvändande i den värdmedlemsstat där de är verksamma. Värdmedlemsstaten får ge medlemmar i enheterna eller grupperna tillstånd att agera för dess räkning. 4. Europeiska gräns- och kustbevakningsbyrån ska föra loggar över all åtkomst till och sökning i SIS II i enlighet med bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet. 5. Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som avses i punkt 1 i den här artikeln tillämpar dessa åtgärder. 6. Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624 beträffande dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar uppgifter på ett otillåtet eller felaktigt sätt. 7. Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS II sammankopplas med något system för insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS II som dessa enheter och grupper har åtkomst till överföras till ett sådant system. Ingen del av SIS II får laddas ned eller kopieras. Loggning av åtkomst och sökningar ska inte anses vara en olaglig nedladdning eller kopiering av SIS II-uppgifter. 8. Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst till och sökning i uppgifter i SIS II. Detta påverkar inte tillämpningen av ytterligare bestämmelser i Europaparlamentets och rådets förordning (EU) 2018/1725 (*3). (*1) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53)." (*2) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1)." (*3) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).”" |
Artikel 64
Ändring av Schengenavtalets tillämpningskonvention
Artikel 25 i Schengenavtalets tillämpningskonvention ska utgå.
Artikel 65
Upphävande
Förordning (EG) nr 1987/2006 ska upphöra att gälla från och med den dag då den här förordningen börjar tillämpas enligt artikel 66.5 första stycket.
Hänvisningar till den upphävda förordningen ska anses som hänvisningar till den här förordningen och läsas i enlighet med jämförelsetabellen i bilagan.
Artikel 66
Ikraftträdande, idrifttagning och tillämpning
1. Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
2. Senast den 28 december 2021 ska kommissionen anta ett beslut som fastställer det datum då SIS tas i drift i enlighet med denna förordning, efter en kontroll av att följande villkor har uppfyllts:
a) |
De genomförandeakter som är nödvändiga för tillämpningen av denna förordning har antagits. |
b) |
Medlemsstaterna har underrättat kommissionen om att de har vidtagit de tekniska åtgärder och antagit den lagstiftning som behövs för att de ska kunna behandla SIS-uppgifter och utbyta tilläggsinformation i enlighet med denna förordning. |
c) |
eu-LISA har underrättat kommissionen om att alla tester avseende CS-SIS och samspelet mellan CS-SIS och N.SIS har slutförts med gott resultat. |
3. Kommissionen ska noga övervaka hur de villkor som anges i punkt 2 gradvis uppfylls och ska informera Europaparlamentet och rådet om resultatet av den kontroll som avses i den punkten.
4. Senast den 28 december 2019 och därefter varje år, till dess att det kommissionsbeslut som avses i punkt 2 har fattats, ska kommissionen överlämna en rapport till Europaparlamentet och rådet om det aktuella läget i förberedelserna inför ett fullständigt genomförande av denna förordning. Denna rapport ska även innehålla detaljerad information om de kostnader som uppkommit och information om eventuella risker som kan påverka de totala kostnaderna.
5. Denna förordning ska tillämpas från och med den dag som fastställs i enlighet med punkt 2.
Genom undantag från första stycket ska
a) |
artiklarna 4.4, 5, 8.4, 9.1 och 9.5, 15.7, 19, 20.3 och 20.4, 32.4, 33.4, 47.4, 48.6, 60.6 och 60.9, 61, 62, 63.1–63.6 och 63.8 samt punkterna 3 och 4 i den här artikeln tillämpas från och med dagen för denna förordnings ikraftträdande, |
b) |
artikel 63.9 tillämpas från och med den 28 december 2019, |
c) |
artikel 63.7 tillämpas från och med den 28 december 2020. |
6. Det kommissionsbeslut som avses i punkt 2 ska offentliggöras i Europeiska unionens officiella tidning.
Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.
Utfärdad i Bryssel den 28 november 2018.
På Europaparlamentets vägnar
A. TAJANI
Ordförande
På rådets vägnar
K. EDTSTADLER
Ordförande
(1) Europaparlamentets ståndpunkt av den 24 oktober 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 19 november 2018.
(2) EGT L 239, 22.9.2000, s. 19.
(3) Rådets förordning (EG) nr 2424/2001 av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II) (EGT L 328, 13.12.2001, s. 4).
(4) Rådets beslut 2001/886/RIF av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II) (EGT L 328, 13.12.2001, s. 1).
(5) Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).
(6) Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).
(7) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (se sidan 56 i detta nummer av EUT).
(8) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).
(9) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).
(10) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(11) Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).
(12) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).
(13) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).
(14) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).
(15) EGT L 56, 4.3.1968, s. 1.
(16) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).
(17) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).
(18) EUT L 123, 12.5.2016, s. 1.
(19) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG (EUT L 150, 20.5.2014, s. 143).
(20) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).
(21) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).
(22) EGT L 176, 10.7.1999, s. 36.
(23) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).
(24) EUT L 53, 27.2.2008, s. 52.
(25) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).
(26) EUT L 160, 18.6.2011, s. 21.
(27) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).
(28) Rådets beslut 2010/365/EU av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).
(29) Rådets beslut (EU) 2018/934 av den 25 juni 2018 om inledande av tillämpningen av återstående bestämmelser i Schengenregelverket rörande Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 165, 2.7.2018, s. 37).
(30) Rådets beslut (EU) 2017/733 av den 25 april 2017 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Kroatien (EUT L 108, 26.4.2017, s. 31).
(31) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).
(32) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).
(33) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).
(34) Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).
(35) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla internationellt skydd (EUT L 180, 29.6.2013, s. 60).
(36) Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring (EUT L 64, 2.3.2004, s. 1).
(37) Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex) (EUT L 243, 15.9.2009, s. 1).
BILAGA
JÄMFÖRELSETABELL
Förordning (EG) nr 1987/2006 |
Denna förordning |
Artikel 1 |
Artikel 1 |
Artikel 2 |
Artikel 2 |
Artikel 3 |
Artikel 3 |
Artikel 4 |
Artikel 4 |
Artikel 5 |
Artikel 5 |
Artikel 6 |
Artikel 6 |
Artikel 7 |
Artikel 7 |
Artikel 8 |
Artikel 8 |
Artikel 9 |
Artikel 9 |
Artikel 10 |
Artikel 10 |
Artikel 11 |
Artikel 11 |
Artikel 12 |
Artikel 12 |
Artikel 13 |
Artikel 13 |
Artikel 14 |
Artikel 14 |
Artikel 15 |
Artikel 15 |
Artikel 16 |
Artikel 16 |
Artikel 17 |
Artikel 17 |
Artikel 18 |
Artikel 18 |
Artikel 19 |
Artikel 19 |
Artikel 20 |
Artikel 20 |
Artikel 21 |
Artikel 21 |
Artikel 22 |
Artiklarna 32 och 33 |
Artikel 23 |
Artikel 22 |
— |
Artikel 23 |
Artikel 24 |
Artikel 24 |
Artikel 25 |
Artikel 26 |
Artikel 26 |
Artikel 25 |
— |
Artikel 27 |
— |
Artikel 28 |
— |
Artikel 29 |
— |
Artikel 30 |
— |
Artikel 31 |
Artikel 27 |
Artikel 34 |
Artikel 27a |
Artikel 35 |
Artikel 27b |
Artikel 36 |
— |
Artikel 37 |
Artikel 28 |
Artikel 38 |
Artikel 29 |
Artikel 39 |
Artikel 30 |
Artikel 40 |
Artikel 31 |
Artikel 41 |
Artikel 32 |
Artikel 42 |
Artikel 33 |
Artikel 43 |
Artikel 34 |
Artikel 44 |
— |
Artikel 45 |
Artikel 35 |
Artikel 46 |
Artikel 36 |
Artikel 47 |
Artikel 37 |
Artikel 48 |
Artikel 38 |
Artikel 49 |
Artikel 39 |
Artikel 50 |
Artikel 40 |
— |
— |
Artikel 51 |
Artikel 41 |
Artikel 53 |
Artikel 42 |
Artikel 52 |
Artikel 43 |
Artikel 54 |
Artikel 44 |
Artikel 55 |
Artikel 45 |
Artikel 56 |
Artikel 46 |
Artikel 57 |
Artikel 47 |
— |
Artikel 48 |
Artikel 58 |
Artikel 49 |
Artikel 59 |
Artikel 50 |
Artikel 60 |
— |
Artikel 61 |
Artikel 51 |
Artikel 62 |
Artikel 52 |
— |
— |
Artikel 63 |
— |
Artikel 64 |
Artikel 53 |
— |
— |
Artikel 65 |
Artikel 54 |
— |
Artikel 55 |
Artikel 66 |
7.12.2018 |
SV |
Europeiska unionens officiella tidning |
L 312/56 |
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1862
av den 28 november 2018
om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 82.1 andra stycket d, 85.1, 87.2 a och 88.2 a,
med beaktande av Europeiska kommissionens förslag,
efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,
i enlighet med det ordinarie lagstiftningsförfarandet (1), och
av följande skäl:
(1) |
Schengens informationssystem (SIS) är ett grundläggande verktyg för tillämpningen av bestämmelserna i Schengenregelverket, såsom det införlivats inom Europeiska unionens ramar. SIS är en av de centrala kompensationsåtgärder som bidrar till upprätthållandet av en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen genom att stödja det operativa samarbetet mellan nationella behöriga myndigheter, särskilt gränskontrolltjänstemän, polis- och tullmyndigheter, invandringsmyndigheter, myndigheter som ansvarar för att förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder. |
(2) |
SIS inrättades ursprungligen på grundval av bestämmelserna i avdelning IV i konventionen av den 19 juni 1990 om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (2) (konventionen om tillämpning av Schengenavtalet). Kommissionen fick genom rådets förordning (EG) nr 2424/2001 (3) och rådets beslut 2001/886/RIF (4) i uppdrag att utveckla andra generationen av SIS (SIS II). Det inrättades senare genom Europaparlamentets och rådets förordning (EG) nr 1987/2006 (5) och rådets beslut 2007/533/RIF (6). SIS II ersatte det SIS som inrättades genom konventionen om tillämpning av Schengenavtalet. |
(3) |
Tre år efter det att SIS II togs i bruk utförde kommissionen en utvärdering av systemet i enlighet med förordning (EG) nr 1987/2006 och beslut 2007/533/RIF. Den 21 december 2016 lade kommissionen fram rapporten om utvärderingen av andra generationen av Schengens informationssystem (SIS II) i enlighet med artiklarna 24.5, 43.3 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59.3 och 66.5 i beslut 2007/533/RIF och ett åtföljande arbetsdokument till Europaparlamentet och rådet. Denna förordning bör, i tillämpliga fall, återspegla rekommendationerna i dessa dokument. |
(4) |
Denna förordning utgör den rättsliga grunden för SIS avseende frågor som omfattas av kapitlen 4 och 5 i tredje delen avdelning V i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Europaparlamentets och rådets förordning (EU) 2018/1861 (7) utgör den rättsliga grunden för SIS avseende frågor som omfattas av kapitel 2 i tredje delen avdelning V i EUF-fördraget. |
(5) |
Det faktum att den rättsliga grunden för SIS består av separata instrument påverkar inte principen att SIS är ett enda informationssystem som bör fungera som ett enda system. Det bör inbegripa ett enda nätverk av nationella kontor kallade Sirenekontor, för att säkerställa utbyte av tilläggsinformation. Vissa av bestämmelserna i dessa instrument bör därför vara identiska. |
(6) |
Det är nödvändigt att ange målen för SIS, vissa aspekter av dess tekniska struktur samt dess finansiering, fastställa bestämmelser om den genomgående driften och användningen av systemet samt fastställa ansvarsfördelningen. Det är också nödvändigt att bestämma vilka kategorier av uppgifter som ska föras in i systemet, för vilka syften uppgifterna ska föras in och behandlas samt kriterier för införande. Regler krävs också för radering av registreringar, vilka myndigheter som ska ha åtkomst till uppgifterna, hur biometriska uppgifter ska användas och för att närmare fastställa regler om dataskydd och databehandling. |
(7) |
Registreringar i SIS innehåller endast den information som är nödvändig för att identifiera en person eller ett föremål och för att fastställa vilken åtgärd som ska vidtas. Medlemsstaterna bör därför utbyta tilläggsinformation om registreringar vid behov. |
(8) |
SIS omfattar ett centralt system (nedan kallat det centrala SIS) och nationella system. De nationella systemen kan innehålla en fullständig eller partiell kopia av SIS-databasen, som kan vara gemensam för två eller flera medlemsstater. Med tanke på att SIS är det viktigaste instrumentet för informationsutbyte i Europa för säkerställande av säkerhet och ändamålsenlig gränsförvaltning är det nödvändigt att säkerställa att det fungerar utan avbrott såväl på central som på nationell nivå. Tillgången till SIS bör bevakas noga på central nivå och på medlemsstatsnivå, och alla tillfällen när SIS inte är tillgängligt för slutanvändarna bör registreras och rapporteras till berörda parter på nationell nivå och unionsnivå. Varje medlemsstat bör inrätta en backup av sitt nationella system. Medlemsstaterna bör också säkerställa en oavbruten uppkoppling till det centrala SIS genom att ha flera likadana anslutningar som är fysiskt och geografiskt åtskilda. Driften av det centrala SIS och av kommunikationsinfrastrukturen bör ske på ett sådant sätt att det säkerställer att de fungerar dygnet runt veckans alla dagar. I detta syfte bör Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (nedan kallad eu-LISA), inrättad genom Europaparlamentets och rådets förordning (EU) 2018/1726 (8), genomföra tekniska lösningar för att stärka den oavbrutna tillgången till SIS, med förbehåll för en oberoende konsekvensbedömning och kostnads-nyttoanalys. |
(9) |
Det är nödvändigt med en uppdaterad handbok med närmare bestämmelser om utbytet av tilläggsinformation om åtgärder påkallade av registreringar (nedan kallad Sirenehandboken). Sirenekontoren bör säkerställa ett snabbt och effektivt utbyte av sådan information. |
(10) |
För att säkerställa ett effektivt utbyte av tilläggsinformation, bland annat om de åtgärder som ska vidtas enligt registreringen, är det lämpligt att stärka Sirenekontorens verksamhet genom att specificera kraven i fråga om tillgängliga resurser och fortbildning för användare samt svarstider för förfrågningar som de mottar från andra Sirenekontor. |
(11) |
Medlemsstaterna bör säkerställa att personalen vid deras Sirenekontor har de språkkunskaper och de kunskaper om relevanta lagar och förfaranderegler som är nödvändiga för att de ska kunna utföra sina uppgifter. |
(12) |
För att kunna dra fördel av funktionerna i SIS fullt ut bör medlemsstaterna säkerställa att slutanvändarna och Sirenekontorens personal får regelbunden utbildning, bland annat om datasäkerhet och dataskydd samt om uppgifternas kvalitet. Sirenekontoren bör delta i utarbetandet av utbildningsprogram. Sirenekontoren bör i möjligaste mån även organisera personalutbyten med andra Sirenekontor minst en gång om året. Medlemsstaterna uppmanas att vidta lämpliga åtgärder för att undvika att personalförändringar leder till kompetens- och erfarenhetsförluster. |
(13) |
Den operativa förvaltningen av de centrala delarna av SIS sköts av eu-LISA. För att eu-LISA ska kunna avdela de finansiella resurser och personalresurser som behövs för alla aspekter av den operativa förvaltningen av det centrala SIS och kommunikationsinfrastrukturen bör dess uppgifter fastställas i detalj i denna förordning, i synnerhet när det gäller de tekniska aspekterna på utbytet av tilläggsinformation. |
(14) |
Utan att det påverkar medlemsstaternas ansvar för att de uppgifter som förs in i SIS är korrekta eller Sirenekontorens uppgift som kvalitetssamordnare bör eu-LISA vara ansvarig för att förbättra uppgifternas kvalitet genom att införa ett centralt kvalitetskontrollverktyg, och bör regelbundet tillhandahålla kommissionen och medlemsstaterna rapporter. Kommissionen bör rapportera till Europaparlamentet och rådet om problem som uppstått i fråga om uppgifternas kvalitet. För att ytterligare öka kvaliteten på uppgifterna i SIS bör eu-LISA också erbjuda de nationella utbildningsorganen och om möjligt även Sirenekontoren och slutanvändarna utbildning i hur man använder SIS. |
(15) |
För att möjliggöra bättre övervakning av användningen av SIS och i syfte att analysera tendenser i fråga om brott bör eu-LISA kunna utveckla en avancerad kapacitet för statistisk rapportering till medlemsstaterna, Europaparlamentet, rådet, kommissionen, Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån utan att dataintegriteten äventyras. Därför bör en central databas inrättas. Den statistik som lagras i eller erhålls från den databasen bör inte innehålla några personuppgifter. Medlemsstaterna bör tillhandahålla statistik avseende utövandet av rätten till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter inom ramen för samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen i enlighet med denna förordning. |
(16) |
Nya uppgiftskategorier bör införas i SIS för att göra det möjligt för slutanvändarna att fatta välgrundade beslut utifrån en registrering utan att förlora någon tid. För att underlätta identifiering och upptäckt av flera identiteter bör registreringen även, när sådan information finns tillgänglig, innehålla en hänvisning till den berörda personens personliga id-handling eller numret på id-handlingen och en kopia, om möjligt i färg, av handlingen. |
(17) |
Om det är absolut nödvändigt bör de behöriga myndigheterna även ha möjlighet att i SIS föra in särskild information om en persons eventuella särskilda, objektiva och fysiska egenskaper som inte kan ändras, såsom tatueringar, märken eller ärr. |
(18) |
Om de är tillgängliga bör alla relevanta uppgifter, i synnerhet den berörda personens förnamn, föras in när en registrering skapas, i syfte att minimera risken för falska träffar och onödig operativ verksamhet. |
(19) |
I SIS bör man inte lagra några uppgifter som används för att utföra sökningar, med undantag av loggar för att kontrollera att sökningen är laglig, övervaka att databehandlingen sker på ett lagligt sätt, utföra egenkontroll och säkerställa att ett de nationella systemen fungerar på ett korrekt sätt samt för dataintegritet och datasäkerhet. |
(20) |
SIS bör möjliggöra behandling av biometriska uppgifter för att bidra till tillförlitlig identifiering av berörda personer. Införande av fotografier, ansiktsbilder eller fingeravtrycksuppgifter i SIS och användning av sådana uppgifter bör begränsas till vad som är nödvändigt för att uppnå de mål som eftersträvas, bör vara tillåten enligt unionsrätten, bör respektera de grundläggande rättigheterna, bland annat barnets bästa, och bör vara förenlig med unionsrätten i fråga om dataskydd, inklusive relevanta bestämmelser om dataskydd i denna förordning. För att undvika problem orsakade av felidentifiering bör SIS även möjliggöra behandling av uppgifter om personer vars identitet missbrukats, med förbehåll för särskilda skyddsåtgärder, den berörda personens samtycke för varje uppgiftskategori, i synnerhet handavtryck, och en sträng begränsning av de syften för vilka sådana personuppgifter lagligen får behandlas. |
(21) |
Medlemsstaterna bör vidta nödvändiga tekniska åtgärder så att en slutanvändare som gör en berättigad sökning i en nationell polis- eller immigrationsdatabas varje gång parallellt även söker i SIS, med förbehåll för principerna i artikel 4 i Europaparlamentets och rådets direktiv (EU) 2016/680 (9) och artikel 5 i Europaparlamentets och rådets förordning (EU) 2016/679 (10). Detta bör säkerställa att SIS fungerar som den främsta kompensationsåtgärden inom området utan inre gränskontroller och bättre beaktar den gränsöverskridande dimensionen av brottslighet och brottslingarnas rörlighet. |
(22) |
I denna förordning bör det fastställas villkor för användning av fingeravtrycksuppgifter, fotografier och ansiktsbilder för identifiering och kontroll. Ansiktsbilder och fotografier bör, för identifiering, inledningsvis användas endast vid reguljära gränsövergångsställen. Sådan användning bör vara föremål för en rapport från kommissionen som bekräftar att tekniken är tillgänglig, klar att tas i bruk och tillförlitlig. |
(23) |
Införandet av ett automatiskt system för identifiering av fingeravtryck i SIS kompletterar den befintliga Prümmekanismen för gemensam gränsöverskridande onlineåtkomst till utvalda nationella DNA-databaser och automatiska system för identifiering av fingeravtryck, i enlighet med vad som föreskrivs i rådets beslut 2008/615/RIF (11) och 2008/616/RIF (12). Sökningen på fingeravtrycksuppgifter i SIS möjliggör ett aktivt sökande efter gärningsmannen. Därför bör det vara möjligt att ladda upp en okänd gärningsmans fingeravtrycksuppgifter i SIS, förutsatt att det med mycket stor sannolikhet kan fastställas att den person som dessa uppgifter tillhör har begått ett grovt brott eller en terroristhandling. Detta gäller speciellt om fingeravtrycksuppgifterna hittas på ett vapen eller något annat föremål som har använts för brottet. Blotta förekomsten av fingeravtrycksuppgifter på brottsplatsen bör inte anses tyda på en mycket stor sannolikhet att fingeravtrycksuppgifterna tillhör gärningsmannen. En ytterligare förutsättning för skapandet av en sådan registrering bör vara att den misstänktes identitet inte kan fastställas på grundval av uppgifter från någon annan relevant databas på nationell nivå, unionsnivå eller internationell nivå. Om en sökning på fingeravtrycksuppgifter leder till en potentiell matchning bör medlemsstaten utföra ytterligare kontroller, med medverkan av experter, för att fastställa om fingeravtrycken tillhör den misstänkte vars avtryck finns lagrade i SIS och bör fastställa personens identitet. Förfarandena bör regleras i nationell rätt. En sådan identifiering kan bidra till utredningen på ett betydande sätt och kan leda till gripande, förutsatt att alla villkor för ett gripande är uppfyllda. |
(24) |
Det bör vara tillåtet att söka fingeravtrycksuppgifter som lagras i SIS med fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som hittas på en brottsplats om det med stor sannolikhet kan fastställas att de tillhör den person som begått det grova brottet eller terroristbrottet, förutsatt att en sökning samtidigt görs i de relevanta nationella fingeravtrycksdatabaserna. Särskild vikt bör läggas vid att fastställa kvalitetsstandarder som är tillämpliga på lagring av biometriska uppgifter, inbegripet latenta fingeravtrycksuppgifter. |
(25) |
Om en persons identitet inte kan fastställas på något annat sätt bör fingeravtrycksuppgifter användas för att försöka identifiera personen. Det bör i samtliga fall vara tillåtet att identifiera en person med hjälp av fingeravtrycksuppgifter. |
(26) |
Det bör vara möjligt att lägga till en DNA-profil i en registrering i tydligt definierade fall där inga fingeravtrycksuppgifter finns att tillgå. Den DNA-profilen bör endast vara tillgänglig för behöriga användare. DNA-profiler torde underlätta identifiering av försvunna personer i behov av skydd och i synnerhet försvunna barn, bland annat genom att det blir möjligt att använda DNA-profiler från släktingar i rakt upp- eller nedstigande led och från syskon för identifiering. DNA-uppgifterna bör endast innehålla den minsta mängd information som är nödvändig för att identifiera den försvunna personen. |
(27) |
DNA-profiler bör hämtas från SIS endast om en identifiering är nödvändig och proportionell för de syften som fastställs i denna förordning. DNA-profiler bör inte hämtas eller behandlas för några andra syften än de för vilka de fördes in i SIS. De bestämmelser om dataskydd och datasäkerhet som fastställs i denna förordning bör vara tillämpliga. Ytterligare skyddsåtgärder bör vid behov införas vid användning av DNA-profiler, i syfte att undvika alla risker för felaktig positiv identifiering, hackande och obehörigt utlämnande till tredje parter. |
(28) |
SIS bör innehålla registreringar om personer som är efterlysta för att gripas och överlämnas samt personer som är efterlysta för att gripas och utlämnas. Utöver registreringar är det lämpligt att föreskriva ett sådant utbyte av tilläggsinformation genom Sirenekontoren som behövs för överlämnande- och utlämningsförfaranden. I synnerhet bör de uppgifter som avses i artikel 8 i rådets rambeslut 2002/584/RIF (13) behandlas i SIS. Av operativa skäl är det lämpligt att den registrerande medlemsstaten efter tillstånd från de rättsliga myndigheterna gör en befintlig registrering om gripande tillfälligt otillgänglig när en person som är föremål för en europeisk arresteringsorder söks intensivt och aktivt och slutanvändare som inte deltar i den konkreta spaningsinsatsen kan äventyra resultatet. Sådana registreringar bör i princip inte vara tillfälligt otillgängliga längre än 48 timmar. |
(29) |
Det bör vara möjligt att i SIS lägga till en översättning av de kompletterande uppgifter som förs in för överlämnande enligt den europeiska arresteringsordern och för utlämning. |
(30) |
SIS bör innehålla registreringar om försvunna personer eller om sårbara personer som behöver hindras från att resa för att säkerställa deras säkerhet eller förebygga hot mot den allmänna säkerheten eller den allmänna ordningen. När det gäller barn bör dessa registreringar och motsvarande förfaranden tjäna barnets bästa i enlighet med artikel 24 i Europeiska unionens stadga om de grundläggande rättigheterna och artikel 3 i Förenta nationernas konvention om barnets rättigheter av den 20 november 1989. De behöriga myndigheterna, inklusive rättsliga myndigheter, bör vidta åtgärder och fatta beslut till följd av en registrering om ett barn i samarbete med barnskyddsmyndigheter. Det nationella journumret för försvunna barn bör informeras i förekommande fall. |
(31) |
Registreringar om försvunna personer som behöver ställas under beskydd bör föras in på den behöriga myndighetens begäran. Alla barn som har försvunnit från medlemsstaternas mottagningsanläggningar bör vara föremål för en registrering om försvunna personer i SIS. |
(32) |
Registreringar om barn som löper risk för bortförande bör föras in i SIS på begäran av behöriga myndigheter, inklusive rättsliga myndigheter som är behöriga i mål om föräldraansvar enligt nationell rätt. Registreringar om barn som löper risk för bortförande bör endast föras in i SIS om denna risk är konkret och uppenbar och under begränsade omständigheter. Det är därför nödvändigt att föreskriva stränga och lämpliga skyddsåtgärder. Vid bedömningen av om det föreligger en konkret och uppenbar risk för att ett barn omgående och olagligt kan avlägsnas från en medlemsstat bör den behöriga myndigheten ta hänsyn till barnets personliga förhållanden och omgivning. |
(33) |
Genom denna förordning bör det införas en ny kategori av registreringar för vissa kategorier av sårbara personer som behöver hindras från att resa. Personer som på grund av sin ålder, sin funktionsnedsättning eller sina familjeförhållanden behöver skydd bör anses vara sårbara. |
(34) |
Registreringar om barn som för sin egen säkerhet behöver hindras från att resa bör föras in i SIS om det föreligger en konkret och uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium. Sådana registreringar bör föras in om resan skulle innebära att de riskerar att bli offer för människohandel, tvångsäktenskap, kvinnlig könsstympning eller andra former av könsrelaterat våld, att bli offer för eller involveras i terroristbrott, att inkallas eller värvas till väpnade grupper eller att tvingas delta aktivt i fientligheter. |
(35) |
Registreringar om sårbara vuxna som för sin egen säkerhet behöver hindras från att resa bör föras in om resan skulle innebära att de riskerar att bli offer för människohandel eller könsrelaterat våld. |
(36) |
I syfte att garantera stränga och lämpliga skyddsåtgärder bör registreringar om barn eller andra sårbara personer som behöver hindras från att resa, om så krävs enligt nationell rätt, föras in i SIS till följd av ett beslut av en rättslig myndighet eller ett beslut av en behörig myndighet som har bekräftats av en rättslig myndighet. |
(37) |
En ny åtgärd bör införas för att göra det möjligt att stoppa och fråga ut en person så att den registrerande medlemsstaten ska få så noggranna uppgifter som möjligt. Denna åtgärd bör tillämpas i fall där en person på grundval av en tydlig indikation misstänks ha för avsikt att begå eller redan begå något av de brott som avses i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF, om ytterligare uppgifter är nödvändiga för att verkställa ett fängelsestraff eller en annan frihetsberövande åtgärd avseende en person som har dömts för något av de brott som avses i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF eller om det finns skäl att tro att han eller hon kommer att begå något av dessa brott. Denna åtgärd bör inte heller påverka befintliga mekanismer för ömsesidig rättslig hjälp. Den bör ge tillräckligt mycket information så att man kan besluta om ytterligare åtgärder. Denna nya åtgärd bör inte innebära att personen kroppsvisiteras eller grips. De misstänktas och de tilltalades processuella rättigheter enligt unionsrätten och nationell rätt bör upprätthållas, inbegripet deras rätt till tillgång till försvarare i enlighet med Europaparlamentets och rådets direktiv 2013/48/EU (14). |
(38) |
Vid registreringar om föremål som ska beslagtas eller användas som bevis i brottmål bör föremålen i fråga beslagtas i enlighet med den nationella rätt som avgör om och i enlighet med vilka villkor ett föremål ska beslagtas, särskilt om det innehas av föremålets rättmätiga ägare. |
(39) |
SIS bör innehålla nya kategorier för föremål med högt värde, såsom it-produkter som kan identifieras och sökas med ett unikt identifieringsnummer. |
(40) |
När det gäller registreringar som förts in i SIS beträffande handlingar för beslagtagande eller för användning som bevis i brottmål bör uttrycket ”falsk” tolkas som att det omfattar både förfalskade och totalförfalskade handlingar. |
(41) |
En medlemsstat bör kunna särskilt märka en viss registrering med så kallad flaggning, vilket innebär att den åtgärd som registreringen avser inte kommer att vidtas på medlemsstatens territorium. När registreringar förs in om gripande för överlämnande bör inget i denna förordning tolkas som ett undantag från eller förhindra tillämpning av bestämmelserna i rambeslut 2002/584/RIF. Beslut om att förse en registrering med flaggning i syfte att inte verkställa en europeisk arresteringsorder bör fattas endast på grundval av de skäl för vägran som anges i rambeslutet. |
(42) |
När en registrering märkts med flaggning och det blir känt var den person som ska gripas för överlämnande befinner sig, bör detta alltid meddelas den utfärdande rättsliga myndigheten, som då kan besluta att översända en europeisk arresteringsorder till den behöriga rättsliga myndigheten, i enlighet med bestämmelserna i rambeslut 2002/584/RIF. |
(43) |
Medlemsstaterna bör ha möjlighet att länka samman olika registreringar i SIS. Det faktum att det finns länkar mellan två eller flera registreringar bör inte påverka den åtgärd som ska vidtas, tidsfristen för översyn av registreringar eller åtkomsträtten till registreringarna. |
(44) |
Registreringar bör inte bevaras i SIS längre än vad som är nödvändigt för att uppnå det specifika syfte för vilket de fördes in. Tidsfristerna för översyn av de olika kategorierna av registreringar bör vara lämpliga med hänsyn till deras syfte. Registreringar om föremål som är länkade till registreringar om personer bör bevaras endast så länge som registreringen om personen bevaras. Beslut att bibehålla registreringar om personer bör grundas på en noggrann individuell bedömning. Medlemsstaterna bör se över registreringar om personer och föremål inom de föreskrivna tidsfristerna för översyn och bör föra statistik över antalet registreringar för vilka lagringstiden har förlängts. |
(45) |
Införande av en registrering i SIS och förlängning av lagringstiden för en registrering i SIS bör vara föremål för en proportionalitetsprövning, med bedömning av om ett visst ärende är tillräckligt adekvat, relevant och viktigt för att motivera att en registrering förs in i SIS. När det gäller terroristbrott bör ärendet anses vara tillräckligt adekvat, relevant och viktigt för att motivera att det finns en registrering i SIS. Av skäl som rör allmän eller nationell säkerhet bör medlemsstaterna tillåtas att i undantagsfall avstå från att föra in en registrering i SIS, när det är sannolikt att detta skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden. |
(46) |
Det är nödvändigt att fastställa bestämmelser om radering av registreringar. En registrering bör inte lagras längre än vad som är nödvändigt för att uppnå det syfte för vilket den förts in. Eftersom medlemsstaterna har olika praxis när det gäller att fastställa vid vilken tidpunkt en registrering har uppfyllt sitt syfte är det lämpligt att ange närmare kriterier för varje kategori av registrering för att kunna avgöra när den bör raderas. |
(47) |
SIS-uppgifternas integritet är av yttersta vikt. Därför bör lämpliga skyddsåtgärder införas för behandlingen av SIS-uppgifter både på central och på nationell nivå för att säkerställa att uppgifterna är skyddade från början till slut. De myndigheter som behandlar uppgifter bör omfattas av säkerhetskraven i denna förordning, och bör följa ett enhetligt förfarande för rapportering av tillbud, Deras personal bör ha lämplig utbildning och informeras om relevanta brott och sanktioner. |
(48) |
Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning bör inte överföras till eller göras tillgängliga för tredjeländer eller internationella organisationer. |
(49) |
Det är lämpligt att bevilja åtkomst till SIS för enheter som ansvarar för registrering av fordon, fartyg och luftfartyg för att de ska kunna kontrollera om transportmedlet i fråga söks i en medlemsstat för beslagtagande. Det är även lämpligt att bevilja åtkomst till SIS för enheter som ansvarar för registrering av skjutvapen för att de ska kunna kontrollera om det berörda skjutvapnet söks i en medlemsstat för beslagtagande eller om det finns en registrering om den person som ansöker om registreringen. |
(50) |
Direktåtkomst till SIS bör endast beviljas behöriga statliga enheter. Denna åtkomst bör begränsas till registreringar om respektive transportmedel och deras registreringsbevis eller nummerplåt eller skjutvapen och personer som ansöker om registrering. Varje träff i SIS bör rapporteras av dessa enheter till polismyndigheterna, som bör vidta ytterligare åtgärder i enlighet med den specifika registreringen i SIS och underrätta den registrerande medlemsstaten om träffen via Sirenekontoren. |
(51) |
Utan att det påverkar mer specifika bestämmelser i den här förordningen bör de nationella lagar och andra författningar som antagits i enlighet med direktiv (EU) 2016/680 vara tillämpliga på de nationella behöriga myndigheternas behandling, inbegripet insamling och utlämning, av personuppgifter enligt den här förordningen i syfte att förebygga, förhindra, avslöja, utreda eller lagföra terroristbrott eller andra grova brott eller verkställa straffrättsliga påföljder. Åtkomsten till uppgifter som förts in i SIS och rätten att söka i sådana uppgifter för nationella behöriga myndigheter som ansvarar för att förebygga, förhindra, avslöja, utreda eller lagföra terroristbrott eller andra grova brott eller verkställa straffrättsliga påföljder bör omfattas av alla relevanta bestämmelser i den här förordningen och i direktiv (EU) 2016/280, såsom det har införlivats i nationell rätt, och i synnerhet den övervakning som utförs av de tillsynsmyndigheter som avses i direktiv (EU) 2016/680. |
(52) |
Utan att det påverkar mer specifika bestämmelser om behandling av personuppgifter i den här förordningen bör förordning (EU) 2016/679 vara tillämplig på medlemsstaternas behandling av personuppgifter enligt den här förordningen, såvida inte behandlingen utförs av de nationella behöriga myndigheterna i syfte att förebygga, förhindra, utreda, avslöja eller lagföra terroristbrott eller andra grova brott. |
(53) |
Europaparlamentets och rådets förordning (EU) 2018/1725 (15) bör vara tillämplig på unionsinstitutionernas och unionsorganens behandling av personuppgifter när de fullgör sina skyldigheter enligt denna förordning. |
(54) |
Europaparlamentets och rådets förordning (EU) 2016/794 (16) bör vara tillämplig på Europols behandling av personuppgifter enligt den här förordningen. |
(55) |
I fall där en sökning i SIS som utförs av de nationella medlemmarna i Eurojust och deras biträdande medlemmar visar att det finns en registrering som förts in av en medlemsstat kan inte Eurojust vidta de åtgärder som begärs. Därför bör Eurojust meddela den berörda medlemsstaten så att den kan följa upp ärendet. |
(56) |
Vid användningen av SIS bör de behöriga myndigheterna säkerställa att man respekterar värdigheten och integriteten för de personer vars uppgifter behandlas. Behandling av personuppgifter enligt denna förordning får inte leda till diskriminering av personer på någon grund, vare sig kön, ras eller etniskt ursprung, religion eller övertygelse, funktionsnedsättning, ålder eller sexuell läggning. |
(57) |
När det gäller konfidentialitet bör relevanta bestämmelser i tjänsteföreskrifterna för Europeiska unionens tjänstemän och anställningsvillkoren för övriga anställda i unionen som fastställs i rådets förordning (EEG, Euratom, EGSK) nr 259/68 (17) (nedan kallade tjänsteföreskrifterna) vara tillämpliga på tjänstemän och övriga anställda vars arbete har samband med SIS. |
(58) |
Såväl medlemsstaterna som eu-LISA bör ha uppdaterade säkerhetsplaner för att underlätta genomförandet av säkerhetskrav och bör samarbeta med varandra så att de behandlar säkerhetsfrågor ur ett gemensamt perspektiv. |
(59) |
De nationella oberoende tillsynsmyndigheter som avses i förordning (EU) 2016/679 och direktiv (EU) 2016/680 (nedan kallade tillsynsmyndigheter) bör övervaka att medlemsstaternas behandling av personuppgifter enligt den här förordningen, inklusive utbytet av tilläggsinformation, sker på ett lagligt sätt. Tillsynsmyndigheterna bör ges tillräckliga resurser för att utföra denna uppgift. Man bör fastställa de registrerades rätt till åtkomst till, rättelse av och radering av sina personuppgifter som lagrats i SIS, och varje påföljande rättsmedel i nationella domstolar samt ömsesidigt erkännande av domar. Det är även lämpligt att kräva årlig statistik från medlemsstaterna. |
(60) |
Tillsynsmyndigheterna bör säkerställa att en revision av behandlingen av uppgifter i deras medlemsstats nationella system genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. Antingen bör revisionen utföras av tillsynsmyndigheterna, eller så bör tillsynsmyndigheterna begära revisionen direkt från en oberoende dataskyddsrevisor. Den oberoende revisorn bör kvarstå under de berörda tillsynsmyndigheternas kontroll och ansvar, och dessa bör därför själva ge anvisningar till revisorn och ange en tydligt fastställd avsikt, omfattning och metod för revisionen samt vägledning och tillsyn avseende revisionen och dess slutresultat. |
(61) |
Europeiska datatillsynsmannen bör övervaka unionsinstitutionernas och unionsorganens verksamhet i samband med behandlingen av personuppgifter enligt denna förordning. Europeiska datatillsynsmannen och tillsynsmyndigheterna bör samarbeta när det gäller övervakningen av SIS. |
(62) |
Europeiska datatillsynsmannen bör tilldelas de resurser som krävs för att fullgöra de uppgifter som den åläggs enligt denna förordning, bland annat stöd från personer med sakkunskaper om biometriska uppgifter. |
(63) |
I förordning (EU) 2016/794 föreskrivs att Europol ska stödja och stärka de nationella behöriga myndigheternas insatser och deras samarbete vad gäller bekämpning av terrorism och grov brottslighet samt tillhandahålla analyser och hotbildsbedömningar. Utvidgningen av Europols åtkomsträtt till registreringar om försvunna personer bör ytterligare förbättra Europols förmåga att ge nationella brottsbekämpande myndigheter omfattande operativa och analytiska produkter som rör människohandel och sexuell exploatering av barn, även online. Detta skulle bidra till bättre förebyggande och förhindrande av dessa brott, till skydd av potentiella offer och till utredningen om gärningsmännen. Europeiska it-brottscentrumet vid Europol skulle också gynnas av att Europol har åtkomst till registreringar om försvunna personer, till exempel i fall av resande sexualförbrytare och sexuellt utnyttjande av barn på internet, där gärningsmännen ofta påstår att de har tillgång till barn eller kan få tillgång till barn som kan ha registrerats som försvunna. |
(64) |
För att täppa till luckorna i utbytet av information om terrorism, i synnerhet om utländska terroriststridande – där övervakningen av deras rörlighet är avgörande – uppmanas medlemsstaterna att dela information om terrorismrelaterad verksamhet med Europol. Detta informationsutbyte bör ske genom utbyte av tilläggsinformation med Europol om berörda registreringar. För detta ändamål bör Europol upprätta en koppling till kommunikationsinfrastrukturen. |
(65) |
Det är också nödvändigt att fastställa klara och tydliga bestämmelser för Europol om behandling och nedladdning av SIS-uppgifter för att göra det möjligt för Europol att heltäckande använda SIS, förutsatt att standarder för dataskydd iakttas i enlighet med denna förordning och förordning (EU) 2016/794. I fall där en sökning som Europol utför i SIS visar att det finns en registrering som förts in av en medlemsstat kan Europol inte vidta de åtgärder som begärs. Därför bör Europol meddela den berörda medlemsstaten genom utbyte av tilläggsinformation med respektive Sirenekontor för att göra det möjligt för den medlemsstaten att följa upp ärendet. |
(66) |
Enligt Europaparlamentets och rådets förordning (EU) 2016/1624 (18) ska värdmedlemsstaten vid tillämpning av den förordningen tillåta medlemmarna i de enheter som avses i artikel 2.8 i den förordningen och som utplaceras av Europeiska gräns- och kustbevakningsbyrån att göra sådana sökningar i unionsdatabaser som är nödvändiga för att uppfylla operativa mål som anges i den operativa planen för in- och utresekontroller (i förordning (EU) 2016/1624 kallade gränskontroller), gränsövervakning (i förordning (EU) 2016/1624 kallat gränsbevakning) och återvändande. Andra berörda unionsbyråer, särskilt Europeiska stödkontoret för asylfrågor och Europol, får också placera ut experter, som inte är anställda vid de unionsbyråerna, i stödgrupperna för migrationshantering. Målet med utplaceringen av de enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624 är att ge tekniskt och operativt stöd till begärande medlemsstater, särskilt de som står inför oproportionellt stora migrationsutmaningar. För att de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen ska kunna utföra sina arbetsuppgifter behöver de åtkomst till SIS genom ett tekniskt gränssnitt som kopplar Europeiska gräns- och kustbevakningsbyrån till det centrala SIS. I ärenden där en sökning i SIS som de enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624 eller personalen gör visar att det finns en registrering som förts in av en medlemsstat kan medlemmen i enheten eller gruppen eller personalen inte vidta de åtgärder som krävs utan tillstånd från värdmedlemsstaten. Därför bör värdmedlemsstaten informeras så att den kan följa upp ärendet. Värdmedlemsstaten bör genom utbyte av tilläggsinformation underrätta den registrerande medlemsstaten om träffen. |
(67) |
Vissa aspekter av SIS kan inte täckas på ett uttömmande sätt av denna förordning på grund av deras tekniska beskaffenhet, detaljnivå och behov av regelbunden uppdatering. Dessa aspekter inkluderar bland annat tekniska bestämmelser om införande av, uppdatering av, radering av och sökning i uppgifter, uppgifternas kvalitet och bestämmelser om biometriska uppgifter, bestämmelser om överensstämmelse och prioriteringsordningen för av registreringar, länkar mellan registreringar, fastställande av lagringstiden för registreringar inom den längsta tillåtna tidsfristen och utbyte av tilläggsinformation. Kommissionen bör därför tilldelas genomförandebefogenheter avseende dessa aspekter. Tekniska bestämmelser om sökning i registreringar bör ta hänsyn till att de nationella tillämpningarna ska fungera smidigt. |
(68) |
För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (19). Förfarandet för antagande av genomförandeakter bör vara detsamma för den här förordningen som för förordning (EU) 2018/1861. |
(69) |
För att säkerställa öppenhet bör eu-LISA två år efter inledandet av SIS-verksamheten enligt denna förordning utarbeta en rapport om hur det centrala SIS och kommunikationsinfrastrukturen fungerar tekniskt, inklusive säkerheten i dessa, och om det bilaterala och multilaterala utbytet av tilläggsinformation. Kommissionen bör lägga fram en övergripande utvärdering vart fjärde år. |
(70) |
I syfte att säkerställa att SIS fungerar smidigt bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med avseende på nya underkategorier av föremål som ska eftersökas enligt registreringar om föremål som ska beslagtas eller användas som bevis i brottmål, och fastställande av under vilka omständigheter användandet av fotografier och ansiktsbilder bör vara tillåtet för identifiering av personer i andra sammanhang än vid reguljära gränsövergångsställen. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (20). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter. |
(71) |
Eftersom målen för denna förordning, nämligen att inrätta och reglera ett informationssystem inom unionen och utbytet av relaterad tilläggsinformation, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av deras natur, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål. |
(72) |
Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna. Denna förordning respekterar i synnerhet fullt ut skyddet av personuppgifter i enlighet med artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna, samtidigt som den syftar till att säkerställa en trygg miljö för alla personer som vistas på unionens territorium och särskilt skydd för barn som kan ha fallit offer för människohandel eller bortförande. I fall som rör barn bör i första hand beaktas vad som bedöms vara barnets bästa. |
(73) |
I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella rätt. |
(74) |
Förenade kungariket deltar i denna förordning i enlighet med artikel 5.1 i protokoll nr 19 om Schengenregelverket införlivat inom Europeiska unionens ramar, fogat till EU-fördraget och EUF-fördraget, och i enlighet med artikel 8.2 i rådets beslut 2000/365/EG (21). |
(75) |
Irland deltar i denna förordning i enlighet med artikel 5.1 i protokoll nr 19 fogat till EU-fördraget och EUF-fördraget, och i enlighet med artikel 6.2 i rådets beslut 2002/192/EG (22). |
(76) |
När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (23), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.G i rådets beslut 1999/437/EG (24). |
(77) |
När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (25), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/149/RIF (26). |
(78) |
När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Lichtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (27), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/349/EU (28). |
(79) |
När det gäller Bulgarien och Rumänien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2005 års anslutningsakt och bör läsas jämförd med rådets beslut 2010/365/EU (29) och (EU) 2018/934 (30). |
(80) |
När det gäller Kroatien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 4.2 i 2011 års anslutningsakt och bör läsas jämförd med rådets beslut (EU) 2017/733 (31). |
(81) |
När det gäller Cypern utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 3.2 i 2003 års anslutningsakt. |
(82) |
Denna förordning bör tillämpas på Irland från och med tidpunkter fastställda i enlighet med de förfaranden som avses i de berörda instrumenten för tillämpningen av Schengenregelverket på denna stat. |
(83) |
Genom denna förordning införs en rad förbättringar av SIS som kommer att öka dess effektivitet, stärka dataskyddet och utöka åtkomsträtten. Vissa av dessa förbättringar kräver inte någon komplex teknisk utveckling medan andra kräver tekniska förändringar av varierande omfattning. För att förbättringarna av systemet ska bli tillgängliga för slutanvändarna så snart som möjligt införs genom denna förordning ändringar av beslut 2007/533/RIF i flera faser. En rad förbättringar av systemet bör tillämpas omedelbart efter det att denna förordning har trätt i kraft medan andra bör tillämpas antingen ett eller två år efter det att den har trätt i kraft. Denna förordning bör vara tillämplig i sin helhet inom tre år efter det att den har trätt i kraft. För att undvika att tillämpningen försenas bör det stegvisa genomförandet av denna förordning noga övervakas. |
(84) |
Europaparlamentets och rådets förordning (EG) nr 1986/2006 (32), beslut 2007/533/RIF och kommissionens beslut 2010/261/EU (33) bör upphöra att gälla med verkan från och med den dag då här förordningen tillämpas fullt ut. |
(85) |
Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning (EG) nr 45/2001 (34) och avgav sitt yttrande den 3 maj 2017. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
KAPITEL I
Allmänna bestämmelser
Artikel 1
Allmänt syfte med SIS
Syftet med SIS ska vara att med hjälp av information som överförs genom detta system säkerställa en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen, inbegripet bevarande av allmän säkerhet och allmän ordning och skydd av säkerheten på medlemsstaternas territorier, samt att säkerställa tillämpningen av bestämmelserna i kapitlen 4 och 5 i tredje delen avdelning V i EUF-fördraget avseende rörlighet för personer på deras territorier.
Artikel 2
Syfte
1. I denna förordning fastställs villkor och förfaranden för införande och behandling av registreringar i SIS om personer och föremål samt för utbyte av tilläggsinformation och kompletterande uppgifter som används för polissamarbete och straffrättsligt samarbete.
2. Denna förordning innehåller också bestämmelser om den tekniska strukturen för SIS, om ansvarsområden för medlemsstaterna och Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (nedan kallad eu-LISA), om databehandling, om berörda personers rättigheter samt om skadeståndsansvar.
Artikel 3
Definitioner
I denna förordning avses med
1. registrering : en sammanställning av uppgifter som förts in i SIS och med hjälp av vilka de behöriga myndigheterna kan identifiera en person eller ett föremål med avseende på en specifik åtgärd som ska vidtas.
2. tilläggsinformation : information som inte ingår i registreringsuppgifterna i SIS, men som har samband med registreringar i SIS och som ska utbytas genom Sirenekontoren
a) |
för att medlemsstaterna ska kunna samråda med eller underrätta varandra när de för in en registrering, |
b) |
för att lämpliga åtgärder ska kunna vidtas vid en träff, |
c) |
när den begärda åtgärden inte kan vidtas, |
d) |
när SIS-uppgifternas kvalitet hanteras, |
e) |
när registreringarnas överensstämmelse och prioritet hanteras, |
f) |
när åtkomsträttigheter hanteras. |
3. kompletterande uppgifter : sådana uppgifter i SIS som har samband med registreringar i SIS och som ska vara omedelbart tillgängliga för de behöriga myndigheterna när en person om vilken uppgifter har förts in i SIS lokaliseras till följd av att en sökning utförs i SIS.
4. personuppgifter : personuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.
5. behandling av personuppgifter : en åtgärd eller kombination av åtgärder beträffande personuppgifter, eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, loggning, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
6. matchning : förekomsten av följande steg:
a) |
en slutanvändare har utfört en sökning i SIS, |
b) |
den sökningen har påvisat en registrering som förts in i SIS av en annan medlemsstat, och |
c) |
uppgifterna i registreringen i SIS matchar sökuppgifterna. |
7. träff : en matchning som uppfyller följande kriterier:
a) |
den har bekräftats av
och |
b) |
ytterligare åtgärder begärs. |
8. flaggning : tillfälligt upphävande av giltigheten på nationell nivå för en registrering, som kan fogas till registreringar om gripande, registreringar om försvunna och sårbara personer och registreringar om diskreta kontroller, undersökningskontroller och särskilda kontroller.
9. registrerande medlemsstat : den medlemsstat som har fört in registreringen i SIS.
10. verkställande medlemsstat : den medlemsstat som vidtar eller har vidtagit de begärda åtgärderna till följd av en träff.
11. slutanvändare : en anställd vid en behörig myndighet som har befogenhet att söka direkt i CS-SIS, N.SIS eller en teknisk kopia.
12. biometriska uppgifter : personuppgifter som erhållits genom en särskild teknisk behandling som rör en fysisk persons fysiska eller fysiologiska kännetecken och som möjliggör eller bekräftar den unika identifieringen av denna fysiska person, nämligen fotografier, ansiktsbilder, fingeravtrycksuppgifter och DNA-profil.
13. fingeravtrycksuppgifter : uppgifter om fingeravtryck och handavtryck som på grund av sin unika karaktär och de referenspunkter som de innefattar möjliggör exakta och entydiga jämförelser för att fastställa en persons identitet.
14. ansiktsbild : digitala bilder av ansiktet med tillräcklig bildupplösning och kvalitet för att de ska kunna användas för automatiserad biometrisk matchning.
15. DNA-profil : en bokstavs- eller nummerkod som representerar en rad identifikationsuppgifter i den icke-kodifierande delen av ett analyserat mänskligt DNA-prov, dvs. den särskilda molekylära strukturen vid de olika DNA-lokusen.
16. terroristbrott : sådana brott enligt nationell rätt som avses i artiklarna 3–14 i Europaparlamentets och rådets direktiv (EU) 2017/541 (35) eller som är likvärdiga med ett av dessa brott för de medlemsstater som inte är bundna av det direktivet.
17. hot mot folkhälsan : ett hot mot folkhälsan enligt definitionen i artikel 2.21 i Europaparlamentets och rådets förordning (EU) 2016/399 (36).
Artikel 4
Teknisk struktur och drift av SIS
1. SIS ska bestå av följande delar:
a) |
Ett centralt system (nedan kallat det centrala SIS) bestående av
|
b) |
Ett nationellt system (nedan kallat N.SIS) i var och en av medlemsstaterna, bestående av de nationella datasystem som står i förbindelse med det centrala SIS, inklusive minst en nationell eller gemensam backup av N.SIS. |
c) |
En kommunikationsinfrastruktur som förenar CS-SIS och dess backup samt NI-SIS (nedan kallad kommunikationsinfrastrukturen) och som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och utbytet av uppgifter mellan Sirenekontoren i enlighet med vad som avses i artikel 7.2. |
Ett N.SIS som avses i led b får innehålla en datafil (nedan kallad nationell kopia) med en fullständig eller partiell kopia av SIS-databasen. Två eller flera medlemsstater får i ett av sina N.SIS upprätta en gemensam kopia som dessa medlemsstater får använda gemensamt. En sådan gemensam kopia ska betraktas som var och en av dessa medlemsstaters nationella kopia.
En gemensam backup av N.SIS som avses i led b får användas gemensamt av två eller flera medlemsstater. I sådana fall ska den gemensamma backupen av N.SIS betraktas som var och en av de dessa medlemsstaters backup av N.SIS. N.SIS och dess backup får användas samtidigt för att säkerställa oavbruten tillgång för slutanvändarna.
De medlemsstater som avser att upprätta en gemensam kopia eller en gemensam backup av N.SIS som ska användas gemensamt ska skriftligen komma överens om sina respektive ansvarsområden. De ska underrätta kommissionen om sin överenskommelse.
Kommunikationsinfrastrukturen ska stödja och bidra till att säkerställa oavbruten tillgång till SIS. Den ska inbegripa redundanta och separata sökvägar för anslutningarna mellan CS-SIS och dess backup och även inbegripa redundanta och separata sökvägar för anslutningarna mellan varje nationell SIS-nätanslutningspunkt och CS-SIS och dess backup.
2. Medlemsstaterna ska föra in, uppdatera, radera och söka i SIS-uppgifter genom sina egna N.SIS. De medlemsstater som använder en partiell eller fullständig nationell kopia eller en partiell eller fullständig gemensam kopia ska göra den kopian tillgänglig för automatisk sökning på var och en av de medlemsstaternas territorium. Den partiella nationella eller gemensamma kopian ska innehålla åtminstone de uppgifter som förtecknas i artikel 20.3 a–v. Det ska inte vara möjligt att söka i datafilerna i andra medlemsstaters N.SIS utom när det gäller gemensamma kopior.
3. CS-SIS ska användas för teknisk tillsyn och administration och ha en backup av CS-SIS, varigenom alla funktioner i CS-SIS-huvudsystemet kan säkerställas om det systemet skulle sluta fungera. CS-SIS och dess backup ska vara belägna i eu-LISA:s två tekniska anläggningar.
4. eu-LISA ska genomföra tekniska lösningar för att förstärka den oavbrutna tillgången till SIS antingen via samtidig drift av CS-SIS och dess backup, förutsatt att backupen alltjämt kan säkerställa driften av SIS om CS-SIS skulle sluta att fungera, eller genom överlappning av systemet eller dess delar. Trots de förfarandekrav som fastställs i artikel 10 i förordning (EU) 2018/1726 ska eu-LISA senast den 28 december 2019 genomföra en undersökning av möjliga tekniska lösningar, som innehåller en oberoende konsekvensbedömning och en kostnads-nyttoanalys.
5. Vid behov får eu-LISA i undantagsfall tillfälligt upprätta ytterligare en kopia av SIS-databasen.
6. CS-SIS ska tillhandahålla de tjänster som krävs för införande och behandling av SIS-uppgifter, inbegripet sökningar i SIS-databasen. För de medlemsstater som använder en nationell eller gemensam kopia ska CS-SIS
a) |
tillhandahålla uppdatering online av de nationella kopiorna, |
b) |
säkerställa synkronisering och enhetlighet mellan de nationella kopiorna och SIS-databasen, och |
c) |
hantera initialisering och återställande av de nationella kopiorna. |
7. CS-SIS ska säkra oavbruten tillgång.
Artikel 5
Kostnader
1. Kostnaderna för drift, underhåll och vidareutveckling av det centrala SIS och kommunikationsinfrastrukturen ska belasta unionens allmänna budget. Dessa kostnader ska innefatta sådant arbete med CS-SIS som görs för att säkerställa tillhandahållandet av de tjänster som avses i artikel 4.6.
2. Kostnaderna för inrättande, drift, underhåll och vidareutveckling av varje enskilt N.SIS ska belasta den berörda medlemsstatens budget.
KAPITEL II
Medlemsstaternas ansvar
Artikel 6
Nationella system
Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS och ansluta sitt N.SIS till NI-SIS.
Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS-uppgifter för slutanvändarna.
Varje medlemsstat ska överföra sina registreringar genom sitt N.SIS.
Artikel 7
N.SIS-byrå och Sirenekontor
1. Varje medlemsstat ska utse en myndighet (nedan kallad N.SIS-byrån) som ska ha det centrala ansvaret för dess N.SIS.
Den myndigheten ska ansvara för att N.SIS fungerar smidigt och för dess säkerhet, säkerställa att de behöriga myndigheterna har åtkomst till SIS och vidta nödvändiga åtgärder för att säkerställa att denna förordning följs. Myndigheten ska ansvara för att säkerställa att alla funktioner i SIS är vederbörligen tillgängliga för slutanvändarna.
2. Varje medlemsstat ska utse en nationell myndighet (nedan kallat Sirenekontoret) som ska vara i drift dygnet runt alla dagar i veckan och som ska säkerställa utbyte av och tillgång till all tilläggsinformation i enlighet med Sirenehandboken. Varje Sirenekontor ska fungera som en enda kontaktpunkt för sin medlemsstat för utbyte av tilläggsinformation om registreringar och för att underlätta vidtagandet av begärda åtgärder när registreringar om personer eller föremål har förts in i SIS och dessa personer eller föremål lokaliseras till följd av en träff.
Varje Sirenekontor ska i enlighet med nationell rätt ha lätt, direkt eller indirekt, tillgång till all relevant nationell information, bland annat nationella databaser och all information om sin medlemsstats registreringar, och till expertrådgivning för att snabbt och inom de tidsfrister som fastställs i artikel 8 kunna reagera på en begäran om tilläggsinformation.
Sirenekontoren ska samordna kontrollen av kvaliteten på den information som förs in i SIS. För dessa ändamål ska de ha tillgång till de uppgifter som behandlas i SIS.
3. Medlemsstaterna ska förse eu-LISA med uppgifter om sin N.SIS-byrå och om sitt Sirenekontor. eu-LISA ska offentliggöra en förteckning över N.SIS-byråerna och Sirenekontoren tillsammans med den förteckning som avses i artikel 56.7.
Artikel 8
Utbyte av tilläggsinformation
1. Tilläggsinformation ska utbytas i enlighet med Sirenehandboken, via kommunikationsinfrastrukturen. Medlemsstaterna ska tillhandahålla de tekniska resurser och personalresurser som behövs för att säkerställa oavbruten tillgång till och snabbt och effektivt utbyte av tilläggsinformation. Om kommunikationsinfrastrukturen inte är tillgänglig ska medlemsstaterna använda annan tillfredsställande säker teknik för att utbyta tilläggsinformation. En förteckning över tillfredsställande säker teknik ska fastställas i Sirenehandboken.
2. Tilläggsinformationen ska bara användas för det syfte för vilket den överförts i enlighet med artikel 64, om inte förhandstillstånd för annan användning har inhämtats från den registrerande medlemsstaten.
3. Sirenekontoren ska utföra sina uppgifter snabbt och effektivt, i synnerhet genom att besvara en begäran om tilläggsinformation så snart som möjligt, dock senast 12 timmar efter det att begäran mottagits. Vid registreringar om terroristbrott, registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas och registreringar om barn i enlighet med vad som avses i artikel 32.1 c ska Sirenekontoren agera omedelbart.
En begäran om tilläggsinformation med högsta prioritet ska förses med påskriften ”URGENT” i Sireneformuläret och en förklaring till varför ärendet är brådskande.
4. Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om Sirenekontorens uppgifter enligt denna förordning och om utbytet av tilläggsinformation i form av en handbok kallad Sirenehandboken. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
Artikel 9
Teknisk och funktionell överensstämmelse
1. Varje medlemsstat ska, för snabb och effektiv dataöverföring, när den inrättar sitt N.SIS följa de gemensamma standarder, protokoll och tekniska förfaranden som har fastställts för att säkerställa kompatibilitet mellan dess N.SIS och centrala SIS.
2. Om en medlemsstat använder en nationell kopia, ska den med hjälp av de tjänster som tillhandahålls av CS-SIS och genom de automatiska uppdateringar som avses i artikel 4.6 säkerställa att de uppgifter som lagrats i den nationella kopian överensstämmer med och är identiska med dem i SIS-databasen och att en sökning i den nationella kopian ger samma resultat som en sökning i SIS-databasen.
3. Slutanvändarna ska få de uppgifter som krävs för att de ska kunna utföra sina uppgifter, i synnerhet och vid behov alla tillgängliga uppgifter som gör det möjligt att identifiera den registrerade och vidta begärda åtgärder.
4. Medlemsstaterna och eu-LISA ska genomföra regelbundna tester för att kontrollera den tekniska överensstämmelsen hos de nationella kopior som avses i punkt 2. Resultaten av dessa tester ska beaktas som en del av den mekanism som inrättats genom rådets förordning (EU) nr 1053/2013 (37).
5. Kommissionen ska anta genomförandeakter för att fastställa och utveckla de gemensamma standarder, protokoll och tekniska förfaranden som avses i punkt 1 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
Artikel 10
Säkerhet – Medlemsstaterna
1. Varje medlemsstat ska med avseende på sitt eget N.SIS vidta de nödvändiga åtgärderna, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, för att
a) |
fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur, |
b) |
hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av personuppgifter (kontroll av tillträde till anläggningar), |
c) |
förhindra obehörig läsning, kopiering och ändring eller obehörigt avlägsnande av datamedier (kontroll av datamedier), |
d) |
hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade personuppgifter (lagringskontroll), |
e) |
förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsutrustning (användarkontroll), |
f) |
förhindra att uppgifter i SIS obehörigt behandlas samt att uppgifter som behandlas i SIS obehörigt ändras eller raderas (kontroll av uppgiftsinmatningen), |
g) |
säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till de uppgifter som omfattas av deras åtkomstbehörighet och endast med hjälp av individuella och unika användaridentifikationer och skyddade åtkomstmetoder (åtkomstkontroll), |
h) |
säkerställa att alla myndigheter med åtkomsträtt till SIS eller rätt till tillträde till databehandlingsanläggningar skapar profiler som beskriver uppgifter och ansvar för personer som är behöriga att få åtkomst till, föra in, uppdatera, radera och söka i uppgifter och på begäran och utan dröjsmål ger de tillsynsmyndigheter som avses i artikel 69.1 tillgång till dessa profiler (personalprofiler), |
i) |
säkerställa möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via datakommunikationsutrustning (kommunikationskontroll), |
j) |
säkerställa möjlighet till efterföljande kontroll och fastställande av vilka personuppgifter som matats in i ett automatiskt databehandlingssystem samt när, av vem och för vilket ändamål (inmatningskontroll), |
k) |
hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av personuppgifter som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (transportkontroll), |
l) |
övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision), |
m) |
säkerställa att det installerade systemet i händelse av driftavbrott kan återställas till normal drift (återställande), och |
n) |
säkerställa att SIS utför sina funktioner korrekt, att fel rapporteras (funktionssäkerhet) och att personuppgifter som lagras i SIS inte kan förvanskas genom funktionsfel (dataintegritet). |
2. Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid behandling och utbyte av tilläggsinformation, bland annat genom att säkra Sirenekontorens lokaler.
3. Medlemsstaterna ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 i den här artikeln när det gäller säkerheten vid behandling av SIS-uppgifterna av de myndigheter som avses i artikel 44.
4. De åtgärder som beskrivs i punkterna 1, 2 och 3 får ingå i en allmän säkerhetsstrategi och säkerhetsplan på nationell nivå som omfattar flera it-system. I sådana fall ska de krav som anges i denna artikel och deras tillämplighet på SIS tydligt framgå i och säkerställas genom den planen.
Artikel 11
Konfidentialitet – Medlemsstaterna
1. Varje medlemsstat ska i enlighet med sin nationella rätt tillämpa sina regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på alla personer och organ som arbetar med SIS-uppgifter och tilläggsinformation. Denna skyldighet ska gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att organens verksamhet upphört.
2. Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.
3. Den operativa förvaltningen av N.SIS eller av tekniska kopior får inte anförtros privata företag eller privata organisationer.
Artikel 12
Loggar på nationell nivå
1. Medlemsstaterna ska säkerställa att all åtkomst till och alla utbyten av personuppgifter i CS-SIS loggas i deras N.SIS för att möjliggöra kontroll av huruvida sökningen var laglig, övervakning av att databehandlingen sker på ett lagligt sätt, egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt för dataintegritet och datasäkerhet. Detta krav gäller inte de automatiska processer som avses i artikel 4.6 a, b och c.
2. Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifikationerna för den behöriga myndighet och den person som behandlade uppgifterna.
3. Om sökningen görs med fingeravtrycksuppgifter eller en ansiktsbild i enlighet med artikel 43 ska loggarna, genom undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de faktiska uppgifterna.
4. Loggarna får endast användas för det ändamål som avses i punkt 1 och ska raderas tre år efter det att de skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.
5. Loggarna får sparas längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan pågår.
6. De nationella behöriga myndigheter som är ansvariga för kontroll av huruvida sökningen är laglig, övervakning av att databehandlingen sker på ett lagligt sätt, egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt dataintegritet och datasäkerhet ska inom gränserna för sin behörighet på begäran ha åtkomst till loggarna, så att de kan fullgöra sina uppgifter.
7. Då medlemsstaterna i enlighet med nationell rätt utför automatiska skanningssökningar av motorfordons nummerplåtar med automatiska nummerplåtsavläsningssystem ska de föra en logg över sökningarna i enlighet med nationell rätt. Vid behov får en fullständig sökning göras i SIS för att kontrollera om en träff har erhållits. Punkterna 1–6 ska tillämpas på alla fullständiga sökningar.
8. Kommissionen ska anta genomförandeakter för att fastställa innehållet i den logg som avses i punkt 7 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
Artikel 13
Egenkontroll
Medlemsstaterna ska säkerställa att varje myndighet som har åtkomsträtt till SIS-uppgifter vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheten.
Artikel 14
Personalutbildning
1. Personalen vid de myndigheter som har åtkomsträtt till SIS ska, innan de får behörighet att behandla uppgifter som lagras i SIS och regelbundet efter det att åtkomst till SIS-uppgifter beviljats, utbildas på lämpligt sätt om datasäkerhet, om grundläggande rättigheter, inbegripet dataskydd, och om de regler och förfaranden för databehandling som anges i Sirenehandboken. Personalen ska informeras om relevanta bestämmelser om brott och sanktioner, inklusive de som fastställs i artikel 73.
2. Medlemsstaterna ska ha ett nationellt utbildningsprogram för SIS som ska omfatta utbildning för både slutanvändarna och Sirenekontorens personal.
Utbildningsprogrammet får ingå i ett allmänt utbildningsprogram på nationell nivå som omfattar utbildning på andra relevanta områden.
3. I syfte att förbättra samarbetet mellan Sirenekontoren ska det minst en gång om året anordnas gemensam utbildning på unionsnivå.
KAPITEL III
eu-LISA:S ansvarsområden
Artikel 15
Operativ förvaltning
1. eu-LISA ska ansvara för den operativa förvaltningen av det centrala SIS. I samarbete med medlemsstaterna ska eu-LISA säkerställa att bästa tillgängliga teknik alltid används för det centrala SIS, med förbehåll för en kostnads-nyttoanalys.
2. eu-LISA ska även ansvara för följande uppgifter avseende kommunikationsinfrastrukturen:
a) |
Övervakning. |
b) |
Säkerhet. |
c) |
Samordning av förbindelserna mellan medlemsstaterna och leverantören. |
d) |
Uppgifter avseende budgetens genomförande. |
e) |
Förvärv och förnyande. |
f) |
Avtalsfrågor. |
3. eu-LISA ska även ansvara för följande uppgifter avseende Sirenekontoren och kommunikationen mellan Sirenekontoren:
a) |
Samordning och förvaltning av samt stöd till tester. |
b) |
Underhåll och uppdatering av tekniska specifikationer för utbytet av tilläggsinformation mellan Sirenekontoren och kommunikationsinfrastrukturen. |
c) |
Hantering av effekterna av tekniska förändringar som påverkar både SIS och utbytet av tilläggsinformation mellan Sirenekontoren. |
4. eu-LISA ska utveckla och underhålla en mekanism och förfaranden för kvalitetskontroll av uppgifterna i CS-SIS. Den ska i det avseendet regelbundet rapportera till medlemsstaterna.
eu-LISA ska regelbundet rapportera till kommissionen om problem som uppstått och vilka medlemsstater som berörs.
Kommissionen ska regelbundet rapportera till Europaparlamentet och rådet om problem som har uppstått i fråga om uppgifternas kvalitet.
5. eu-LISA ska också utföra uppgifter som rör tillhandahållande av utbildning om teknisk användning av SIS och om åtgärder för att förbättra kvaliteten på SIS-uppgifter.
6. Den operativa förvaltningen av det centrala SIS ska omfatta alla de uppgifter som krävs för att det centrala SIS ska kunna fungera dygnet runt sju dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska utveckling som krävs för att systemet ska kunna fungera smidigt. Dessa uppgifter ska även omfatta samordning och förvaltning av samt stöd till tester för det centrala SIS och N.SIS, som säkerställer att det centrala SIS och N.SIS fungerar i enlighet med de krav på teknisk och funktionell överensstämmelse som anges i artikel 9.
7. Kommissionen ska anta genomförandeakter för att fastställa de tekniska kraven för kommunikationsinfrastrukturen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
Artikel 16
Säkerhet – eu-LISA
1. eu-LISA ska vidta de nödvändiga åtgärderna, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan för det centrala SIS och kommunikationsinfrastrukturen, för att
a) |
fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur, |
b) |
hindra obehöriga från att få tillträde till databehandlingsanläggningar som används för behandling av personuppgifter (kontroll av tillträde till anläggningar), |
c) |
förhindra obehörig läsning, kopiering och ändring eller obehörigt avlägsnande av datamedier (kontroll av datamedier), |
d) |
hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade personuppgifter (lagringskontroll), |
e) |
förhindra att obehöriga använder ett automatiskt databehandlingssystem med hjälp av datakommunikationsutrustning (användarkontroll), |
f) |
förhindra att uppgifter i SIS obehörigt behandlas samt att uppgifter som behandlas i SIS obehörigt ändras eller raderas (kontroll av uppgiftsinmatningen), |
g) |
säkerställa att personer som är behöriga att använda ett automatiskt databehandlingssystem har åtkomst endast till de uppgifter som omfattas av deras åtkomstbehörighet och endast med hjälp av individuella och unika användaridentifikationer och skyddade åtkomstmetoder (åtkomstkontroll), |
h) |
skapa profiler som beskriver uppgifter och ansvar för personer som har behörighet att få åtkomst till uppgifterna eller tillträde till databehandlingsanläggningarna och på begäran och utan dröjsmål ge Europeiska datatillsynsmannen tillgång till dessa profiler (personalprofiler), |
i) |
säkerställa möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via datakommunikationsutrustning (kommunikationskontroll), |
j) |
säkerställa möjlighet till efterföljande kontroll och granskning av vilka personuppgifter som matats in i ett automatiskt databehandlingssystem samt när och av vem (inmatningskontroll), |
k) |
hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av personuppgifter som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (transportkontroll), |
l) |
övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs (egenrevision), |
m) |
säkerställa att det installerade systemet i händelse av driftavbrott kan återställas till normal drift (återställande), |
n) |
säkerställa att SIS utför sina funktioner korrekt, att fel rapporteras (funktionssäkerhet) och att personuppgifter som lagras i SIS inte kan förvanskas genom funktionsfel (dataintegritet), och |
o) |
säkerställa att dess tekniska anläggningar är säkra. |
2. eu-LISA ska vidta åtgärder som är likvärdiga med dem som avses i punkt 1 när det gäller säkerheten vid behandling och utbyte av tilläggsinformation via kommunikationsinfrastrukturen.
Artikel 17
Konfidentialitet – eu-LISA
1. Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna ska eu-LISA tillämpa lämpliga regler om tystnadsplikt eller motsvarande konfidentialitetskrav som är jämförbara med dem som anges i artikel 11 i denna förordning på all personal som arbetar med SIS-uppgifter. Den skyldigheten ska gälla även efter det att personerna lämnat sin tjänst eller anställning eller efter det att verksamheten upphört.
2. eu-LISA ska vidta åtgärder som är likvärdiga med de åtgärder som avses i punkt 1 när det gäller konfidentialitet vid utbyte av tilläggsinformation via kommunikationsinfrastrukturen.
3. Om eu-LISA samarbetar med externa entreprenörer i samband med SIS-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, särskilt i fråga om säkerhet, konfidentialitet och dataskydd.
4. Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.
Artikel 18
Loggar på central nivå
1. eu-LISA ska säkerställa att all åtkomst till personuppgifter i CS-SIS och alla utbyten av sådana uppgifter i CS-SIS loggas för de ändamål som anges i artikel 12.1.
2. Loggarna ska i synnerhet visa registreringshistoriken, dag och tidpunkt för databehandlingen, vilka uppgifter som användes för sökningen, en hänvisning till de uppgifter som behandlades och de individuella och unika användaridentifikationerna för den behöriga myndighet som behandlade uppgifterna.
3. Om sökningen görs med fingeravtrycksuppgifter eller ansiktsbilder i enlighet med artikel 43 ska loggarna, genom undantag från punkt 2 i den här artikeln, visa vilken typ av uppgifter som användes för sökningen i stället för de faktiska uppgifterna.
4. Loggarna får endast användas för de ändamål som avses i punkt 1 och ska raderas tre år efter det att de skapades. De loggar som omfattar registreringshistorik ska raderas tre år efter det att registreringarna raderats.
5. Loggar får bevaras längre än de perioder som avses i punkt 4 om de behövs för kontrollförfaranden som redan pågår.
6. För att möjliggöra egenkontroll och säkerställande av att CS-SIS fungerar tillfredsställande samt dataintegritet och datasäkerhet, ska eu-LISA ha åtkomst till loggarna inom gränserna för sin behörighet.
Europeiska datatillsynsmannen ska på begäran ha åtkomst till dessa loggar inom gränserna för sin behörighet och i syfte att fullgöra sina uppgifter.
KAPITEL IV
Information till allmänheten
Artikel 19
Informationskampanjer om SIS
När denna förordning börjar tillämpas ska kommissionen, i samarbete med tillsynsmyndigheterna och Europeiska datatillsynsmannen, genomföra en informationskampanj för att informera allmänheten om målen med SIS, vilka uppgifter som lagras i SIS, vilka myndigheter som har åtkomst till SIS och de registrerades rättigheter. Kommissionen ska upprepa sådana kampanjer regelbundet, i samarbete med tillsynsmyndigheterna och Europeiska datatillsynsmannen. Kommissionen ska upprätthålla en webbplats som är tillgänglig för allmänheten och tillhandahåller all relevant information om SIS. Medlemsstaterna ska, i samarbete med sina tillsynsmyndigheter, utforma och genomföra de nödvändiga strategierna för att ge sina medborgare och invånare allmän information om SIS.
KAPITEL V
Uppgiftskategorier och flaggning
Artikel 20
Uppgiftskategorier
1. Utan att det påverkar tillämpningen av artikel 8.1 eller de bestämmelser i denna förordning som gäller lagring av kompletterande uppgifter ska SIS endast innehålla de uppgiftskategorier som lämnas av varje medlemsstat, så som krävs för de syften som fastställs i artiklarna 26, 32, 34, 36, 38 och 40.
2. Uppgiftskategorierna ska vara följande:
a) |
Uppgifter om personer för vilka en registrering har förts in. |
b) |
Uppgifter om de föremål som avses i artiklarna 26, 32, 34, 36 och 38. |
3. En registrering i SIS som omfattar uppgifter om personer får endast innehålla följande:
a) |
Efternamn. |
b) |
Förnamn. |
c) |
Namn vid födelsen. |
d) |
Tidigare använda namn och alias. |
e) |
Särskilda, objektiva, fysiska kännetecken som inte förändras. |
f) |
Födelseort. |
g) |
Födelsedatum. |
h) |
Kön. |
i) |
Samtliga medborgarskap. |
j) |
Huruvida personen
|
k) |
Orsak till registreringen. |
l) |
Myndighet som skapade registreringen. |
m) |
Hänvisning till det beslut som gett upphov till registreringen. |
n) |
Åtgärd som ska vidtas vid en träff. |
o) |
Länkar till andra registreringar i enlighet med artikel 63. |
p) |
Typ av brott. |
q) |
Personens registreringsnummer i ett nationellt register. |
r) |
För de registreringar som avses i artikel 32.1, en kategorisering av ärendetypen. |
s) |
Identifieringshandlingarnas kategori. |
t) |
Land som utfärdat identifieringshandlingarna. |
u) |
Identifieringshandlingarnas nummer. |
v) |
Identifieringshandlingarnas utfärdandedatum. |
w) |
Fotografier och ansiktsbilder. |
x) |
Relevanta DNA-profiler i enlighet med artikel 42.3. |
y) |
Fingeravtrycksuppgifter. |
z) |
En kopia av identifieringshandlingarna, om möjligt i färg. |
4. Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkterna 2 och 3 i den här artikeln samt de gemensamma standarder som avses i punkt 5 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
5. De tekniska bestämmelserna ska vara snarlika för sökningar i CS-SIS, i nationella eller gemensamma kopior och i tekniska kopior som avses i artikel 56.2. De ska bygga på gemensamma standarder.
Artikel 21
Proportionalitet
1. Innan medlemsstaterna för in en registrering och när de förlänger en registrerings giltighetstid ska de pröva om ärendet är tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS.
2. Om en person eller ett föremål söks i samband med en registrering med anknytning till ett terroristbrott ska ärendet anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS. Av skäl som rör allmän eller nationell säkerhet kan medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.
Artikel 22
Krav vid införande av en registrering
1. Den minimiuppsättning uppgifter som krävs för att föra in en registrering i SIS ska vara de uppgifter som avses i artikel 20.3 a, g, k och n, förutom i de situationer som avses i artikel 40. De övriga uppgifter som avses i den punkten ska också föras in i SIS, om de finns tillgängliga.
2. De uppgifter som avses i artikel 20.3 e i den här förordningen får endast föras in när detta är absolut nödvändigt för att identifiera den berörda personen. När sådana uppgifter förs in ska medlemsstaterna säkerställa att artikel 10 i direktiv (EU) 2016/680 efterlevs.
Artikel 23
Överensstämmelse mellan registreringar
1. Innan medlemsstaten för in en registrering ska den kontrollera huruvida den berörda personen eller föremålet redan är föremål för en registrering i SIS. För att kontrollera om personen redan är föremål för en registrering ska en kontroll med fingeravtrycksuppgifter också göras om sådana uppgifter är tillgängliga.
2. Endast en registrering per person eller per föremål per medlemsstat får föras in i SIS. Där så är nödvändigt får nya registreringar om samma person eller föremål föras in av andra medlemsstater, i enlighet med punkt 3.
3. Om en person eller ett föremål redan är föremål för en registrering i SIS ska en medlemsstat som önskar föra in en ny registrering kontrollera att registreringarna inte är sinsemellan oförenliga. Om de inte är oförenliga får medlemsstaten föra in den nya registreringen. Om registreringarna är oförenliga ska de berörda medlemsstaternas Sirenekontor samråda med varandra genom att utbyta tilläggsinformation för att nå en överenskommelse. Bestämmelser om överensstämmelse mellan registreringar ska fastställas i Sirenehandboken. Bestämmelserna om överensstämmelse får frångås efter samråd mellan medlemsstaterna om viktiga nationella intressen står på spel.
4. Vid träffar på flera registreringar om samma person eller föremål ska den verkställande medlemsstaten iaktta den prioritetsordning för registreringar som fastställs i Sirenehandboken.
Om en person är föremål för flera registreringar som förts in av olika medlemsstater ska registreringar om gripande som förts in i enlighet med artikel 26 verkställas i första hand om inte annat följer av artikel 25.
Artikel 24
Allmänna bestämmelser om flaggning
1. Om en medlemsstat anser att verkställandet av en registrering som förts in i enlighet med artikel 26, 32 eller 36 är oförenlig med dess nationella rätt, internationella förpliktelser eller viktiga nationella intressen, får den kräva att registreringen förses med en flagga, vilken innebär att den åtgärd som ska vidtas på grund av registreringen inte kommer att vidtas på dess territorium. Flaggan ska läggas till av Sirenekontoret i den registrerande medlemsstaten.
2. För att medlemsstaterna ska kunna kräva att en registrering som förts in i enlighet med artikel 26 förses med en flagga ska alla medlemsstater genom utbyte av tilläggsinformation automatiskt underrättas om att en ny registrering av denna kategori har lagts in.
3. Om en registrerande medlemsstat i särskilt brådskande och allvarliga ärenden begär att åtgärden ska verkställas, ska den verkställande medlemsstaten pröva om den flaggning som lagts till på dess begäran kan dras tillbaka. Om den verkställande medlemsstaten kan gå med på detta ska den vidta de åtgärder som krävs för att säkerställa att åtgärden kan verkställas omedelbart.
Artikel 25
Flaggning av registreringar om gripande för överlämnande
1. När rambeslut 2002/584/RIF är tillämpligt ska en medlemsstat begära att den registrerande medlemsstaten lägger till en flagga som förhindrar gripandet av en person som en uppföljning till en registrering om gripande för överlämnande, om den rättsliga myndighet som enligt nationell rätt är behörig att verkställa en europeisk arresteringsorder har vägrat att verkställa ordern på grund av att det finns skäl för att inte verkställa den och om tillägget av en flagga har krävts.
En medlemsstat får också kräva att en flagga läggs till registreringen om dess behöriga rättsliga myndighet under överlämnandeförfarandet friger den person som är föremål för registreringen.
2. På begäran av en rättslig myndighet som enligt nationell rätt är behörig, på grundval av en allmän instruktion eller i särskilda fall, får en medlemsstat även begära att den registrerande medlemsstaten lägger till en flagga till en registrering om gripande för överlämnande om det är uppenbart att verkställandet av den europeiska arresteringsordern ska vägras.
KAPITEL VI
Registreringar om personer som är efterlysta för att gripas och överlämnas eller utlämnas
Artikel 26
Syfte och villkor för införande av registreringar
1. Registreringar om personer som är efterlysta för att gripas och överlämnas på grundval av en europeisk arresteringsorder eller registreringar om personer som är efterlysta för att gripas och utlämnas ska föras in på begäran av den rättsliga myndigheten i den registrerande medlemsstaten.
2. Registreringar om gripande för överlämnande ska också föras in på grundval av arresteringsorder som utfärdats i enlighet med avtal som, på grundval av fördragen, ingåtts mellan unionen och tredjeländer om överlämnande av personer på grundval av en arresteringsorder och som medger att en sådan arresteringsorder översänds via SIS.
3. Alla hänvisningar i denna förordning till bestämmelser i rambeslut 2002/584/RIF ska anses inbegripa motsvarande bestämmelser i avtal som på grundval av fördragen, ingåtts mellan unionen och tredjeländer om överlämnande av personer på grundval av en arresteringsorder och som medger att en sådan arresteringsorder översänds via SIS.
4. Under en pågående insats får den registrerande medlemsstaten tillfälligt göra en befintlig registrering om gripande som förts in i enlighet med denna artikel otillgänglig för sökningar av slutanvändarna i de medlemsstater som är involverade i insatsen. I sådana fall ska registreringen endast vara åtkomlig för Sirenekontoren. Medlemsstaterna ska endast göra en registrering otillgänglig om
a) |
insatsens syfte inte kan uppnås genom andra åtgärder, |
b) |
ett förhandstillstånd har beviljats av den behöriga rättsliga myndigheten i den registrerande medlemsstaten, och |
c) |
alla medlemsstater som är involverade i insatsen har informerats genom utbyte av tilläggsinformation. |
Den funktion som föreskrivs i första stycket får endast användas under en period på högst 48 timmar. Om det är operativt nödvändigt får den dock förlängas med ytterligare perioder på 48 timmar. Medlemsstaterna ska föra statistik om antalet registreringar för vilka denna funktion har använts.
5. Om det finns tydliga tecken på att de föremål som avses i artikel 38.2 a, b, c, e, g, h, j och k har koppling till en person som är föremål för en registrering enligt punkterna 1 och 2 i den här artikeln får registreringar om dessa föremål föras in för att lokalisera personen. I sådana fall ska registreringen om personen och registreringen om föremålet länkas i enlighet med artikel 63.
6. Kommissionen ska anta genomförandeakter för att fastställa och utveckla bestämmelser som är nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkt 5 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
Artikel 27
Kompletterande uppgifter om personer som är efterlysta för att gripas och överlämnas
1. Om en person är efterlyst för att gripas och överlämnas på grundval av en europeisk arresteringsorder ska den registrerande medlemsstaten föra in en kopia av originalet av den europeiska arresteringsordern i SIS.
En medlemsstat får föra in en kopia av fler än en europeisk arresteringsorder i en registrering om gripande för överlämnande.
2. Den registrerande medlemsstaten får också föra in en kopia av en översättning av den europeiska arresteringsordern på ett eller flera av unionens institutioners officiella språk.
Artikel 28
Tilläggsinformation om personer som är efterlysta för att gripas och överlämnas
Den registrerande medlemsstaten för en registrering om gripande för överlämnande ska lämna de uppgifter som avses i artikel 8.1 i rambeslut 2002/584/RIF till de övriga medlemsstaterna genom utbyte av tilläggsinformation.
Artikel 29
Tilläggsinformation om personer som är efterlysta för att gripas och utlämnas
1. Den registrerande medlemsstaten för en registrering om utlämning ska lämna följande uppgifter till samtliga övriga medlemsstater genom utbyte av tilläggsinformation:
a) |
Vilken myndighet som begärt gripandet. |
b) |
Huruvida det finns en arresteringsorder eller någon annan handling med samma rättsverkan eller en verkställbar dom. |
c) |
Brottets art och brottsrubriceringen. |
d) |
En beskrivning av de omständigheter under vilka brottets begåtts, inbegripet tidpunkt, plats och i vilken grad den registrerade personen varit delaktig i brottet. |
e) |
Så långt möjligt, brottets konsekvenser. |
f) |
Annan information som är användbar eller nödvändig för verkställande av registreringen. |
2. De uppgifter som avses i punkt 1 i den här artikeln ska inte lämnas om de uppgifter som avses i artikel 27 eller 28 redan har lämnats och de anses vara tillräckliga för att den verkställande medlemsstaten ska kunna verkställa registreringen.
Artikel 30
Konvertering av en åtgärd som ska vidtas angående registreringar om gripande för överlämnande eller utlämning
Om ett gripande inte kan verkställas antingen på grund av att den anmodade medlemsstaten vägrar att göra detta i enlighet med förfarandena för flaggning i artikel 24 eller 25 eller, när det gäller en registrering om gripande för utlämning, på grund av att en utredning ännu inte har avslutats, ska den medlemsstat som anmodas att utföra gripandet vidta åtgärder på grundval av registreringen genom att meddela var den berörda personen befinner sig.
Artikel 31
Verkställande av en åtgärd på grundval av en registrering om gripande för överlämnande eller utlämning
1. En registrering som förts in i SIS i enlighet med artikel 26 och de kompletterande uppgifter som avses i artikel 27 ska tillsammans utgöra, och ha samma verkan som, en europeisk arresteringsorder som utfärdats i enlighet med rambeslut 2002/584/RIF när det rambeslutet är tillämpligt.
2. När rambeslut 2002/584/RIF inte är tillämpligt ska en registrering som förts in i SIS i enlighet med artiklarna 26 och 29 ha samma rättsliga verkan som en framställning om provisoriskt anhållande enligt artikel 16 i den europeiska utlämningskonventionen av den 13 december 1957, eller artikel 15 i Beneluxfördraget om utlämning och inbördes rättshjälp i brottmål av den 27 juni 1962.
KAPITEL VII
Registreringar om försvunna personer eller sårbara personer som behöver hindras från att resa
Artikel 32
Syfte och villkor för införande av registreringar
1. Registreringar ska föras in i SIS om följande kategorier av personer på begäran av den behöriga myndigheten i den registrerande medlemsstaten:
a) |
Försvunna personer som behöver ställas under beskydd
|
b) |
Försvunna personer som inte behöver ställas under beskydd. |
c) |
Barn som löper risk att bortföras av en förälder, familjemedlem eller vårdnadshavare och som behöver hindras från att resa. |
d) |
Barn som behöver hindras från att resa på grund av en konkret och uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium och
|
e) |
Sårbara myndiga personer som för sin egen säkerhet behöver hindras från att resa på grund av en konkret och uppenbar risk för att de avlägsnas från eller lämnar en medlemsstats territorium och blir offer för människohandel eller könsrelaterat våld. |
2. Punkt 1 a ska särskilt vara tillämplig på barn och på personer som måste placeras på institution till följd av ett beslut av en behörig myndighet.
3. En registrering om ett barn som avses i punkt 1 c ska föras in till följd av ett beslut av de behöriga myndigheterna, inklusive de rättsliga myndigheter i medlemsstaterna som är behöriga i mål om föräldraansvar, om det föreligger en konkret och uppenbar risk att barnet olagligt och omgående kan avlägsnas från den medlemsstat där de behöriga myndigheterna är belägna.
4. En registrering om de personer som avses i punkt 1 d och e ska föras in till följd av ett beslut av de behöriga myndigheterna, inklusive rättsliga myndigheter.
5. Den registrerande medlemsstaten ska regelbundet se över behovet av att behålla de registreringar som avses i punkt 1 c, d och e i den här artikeln i enlighet med artikel 53.4.
6. Den registrerande medlemsstaten ska säkerställa att:
a) |
de uppgifter som den för in i SIS anger till vilken av kategorierna i punkt 1 personen som berörs av registreringen hör, |
b) |
de uppgifter som den för in i SIS anger vilken ärendetyp som föreligger, om detta är känt, och |
c) |
dess Sirenekontor har tillgång till all relevant information, när det gäller registreringar som förts in i enlighet med punkt 1 c, d och e, vid tidpunkten för skapandet av registreringen. |
7. Fyra månader innan ett barn som är föremål för en registrering enligt denna artikel når myndighetsålder i enlighet med nationell rätt i den registrerande medlemsstaten ska CS-SIS automatiskt underrätta den registrerande medlemsstaten om antingen att grunden för registreringen och den åtgärd som ska vidtas måste uppdateras eller att registreringen måste raderas.
8. Om det finns tydliga tecken på att de föremål som avses i artikel 38.2 a, b, c, e, g, h och k har koppling till en person som är föremål för en registrering i enlighet med punkt 1 i den här artikeln får registreringar om dessa föremål föras in för att lokalisera personen. I sådana fall ska registreringen om personen och registreringen om föremålet länkas i enlighet med artikel 63.
9. Kommissionen ska anta genomförandeakter för att fastställa och utveckla bestämmelser om kategorisering av ärendetyp och om införande av de uppgifter som avses i punkt 6. Ärendetyperna rörande försvunna personer som är barn ska omfatta bland annat, men inte vara begränsade till, barn som rymt, ensamkommande barn i samband med migration och barn som löper risk för bortförande.
Kommissionen ska också anta genomförandeakter för att fastställa och utveckla tekniska bestämmelser som är nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkt 8.
Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
Artikel 33
Verkställande av åtgärder på grundval av en registrering
1. När en person som avses i artikel 32 lokaliseras ska den verkställande medlemsstatens behöriga myndigheter, med förbehåll för kraven i punkt 4, underrätta den registrerande medlemsstaten om var personen befinner sig.
2. När det gäller personer som behöver ställas under beskydd som avses i artikel 32.1 a, c, d och e ska den verkställande medlemsstaten omedelbart samråda med sina egna behöriga myndigheter och de behöriga myndigheterna i den registrerande medlemsstaten genom utbyte av tilläggsinformation för att utan dröjsmål komma överens om vilka åtgärder som ska vidtas. De behöriga myndigheterna i den verkställande medlemsstaten får, i enlighet med nationell rätt, föra sådana personer till en säker plats för att förhindra dem från att fortsätta sin resa.
3. När det gäller barn ska alla beslut om de åtgärder som ska vidtas eller alla beslut om att föra barnet till en säker plats i enlighet med punkt 2 fattas utifrån barnets bästa. Sådana beslut ska fattas omedelbart och senast 12 timmar efter det att barnet har lokaliserats, i förekommande fall i samråd med berörda barnskyddsmyndigheter.
4. Uppgifter om en försvunnen myndig person som har lokaliserats får inte vidarebefordras utan dennas samtycke, utom mellan de behöriga myndigheterna. De behöriga myndigheterna får emellertid meddela den person som har rapporterat personen som försvunnen att registreringen har raderats eftersom den försvunna personen har lokaliserats.
KAPITEL VIII
Registreringar om personer som söks för att delta i ett rättsligt förfarande
Artikel 34
Syfte och villkor för införande av registreringar
1. I syfte att meddela personernas vistelseort eller hemvist ska medlemsstaterna på begäran av en behörig myndighet i SIS föra in SIS-registreringar om
a) |
vittnen, |
b) |
personer som har kallats eller personer som söks för att kallas att inställa sig inför rättsliga myndigheter i samband med ett brottmålsförfarande för att stå till svars för gärningar som de åtalas för, |
c) |
personer som ska delges en dom i ett brottmål eller andra handlingar i samband med ett brottmålsförfarande för att stå till svars för gärningar som de åtalas för, |
d) |
personer som ska delges en kallelse att inställa sig för verkställighet av ett frihetsberövande straff. |
2. Om det finns tydliga tecken på att de föremål som avses i artikel 38.2 a, b, c, e, g, h och k har koppling till en person som är föremål för en registrering i enlighet med punkt 1 i den här artikeln får registreringar om dessa föremål föras in för att lokalisera personen. I sådana fall ska registreringarna om personen och registreringen om föremålet länkas i enlighet med artikel 63.
3. Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är nödvändiga för införandet, uppdateringen och raderingen av samt sökningen i de uppgifter som avses i punkt 2 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
Artikel 35
Verkställande av åtgärder på grundval av en registrering
De begärda uppgifterna ska lämnas till den registrerandemedlemsstaten genom utbyte av tilläggsinformation.
KAPITEL IX
Registreringar om personer och föremål för diskreta kontroller, undersökningskontroller eller särskilda kontroller
Artikel 36
Syfte och villkor för införande av registreringar
1. Registreringar om personer, om föremål som avses i artikel 38.2 a, b, c, e, g, h, j, k och l samt om andra betalningsmedel än kontanter ska föras in i överensstämmelse med nationell rätt i den registrerande medlemsstaten, i syfte att genomföra diskreta kontroller, undersökningskontroller eller särskilda kontroller i enlighet med artikel 37.3, 37.4 och 37.5.
2. När registreringar förs in för diskreta kontroller, undersökningskontroller eller särskilda kontroller, och om den information som den registrerande medlemsstaten eftersöker är kompletterande till de uppgifter som föreskrivs i artikel 37.1 a–h, ska den registrerande medlemsstaten i registreringen lägga till vilken information som eftersöks. Om denna information rör särskilda kategorier av personuppgifter som avses i artikel 10 i direktiv (EU) 2016/680 får den endast eftersökas om det är absolut nödvändigt för registreringens specifika syfte och i samband med det brott för vilket registreringen har förts in.
3. Registreringar om personer för diskreta kontroller, undersökningskontroller eller särskilda kontroller får föras in för att förebygga, förhindra, avslöja, utreda eller lagföra brott, verkställa en straffrättslig påföljd och förebygga hot mot den allmänna säkerheten under en eller flera av följande omständigheter:
a) |
Om det finns tydliga tecken på att en person avser att begå, eller redan begår, något av de brott som avses i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF. |
b) |
Om den information som avses i artikel 37.1 är nödvändig för att verkställa ett fängelsestraff eller en annan frihetsberövande åtgärd för en person som dömts för något av de brott som avses i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF. |
c) |
Om en allmän bedömning av en person, särskilt på grundval av redan begångna brott, leder till misstanke om att den personen kan komma att begå de brott som avses i artikel 2.1 och 2.2 i rambeslut 2002/584/RIF i framtiden. |
4. På begäran av de myndigheter som ansvarar för den nationella säkerheten får registreringar om personer för diskreta kontroller, undersökningskontroller eller särskilda kontroller dessutom föras in i enlighet med nationell rätt om det finns konkreta tecken på att de uppgifter som avses i artikel 37.1 är nödvändiga för att avvärja ett allvarligt hot som den berörda personen utgör eller andra allvarliga hot mot statens inre eller yttre säkerhet. Den medlemsstat som förde in registreringen i enlighet med denna punkt ska informera de övriga medlemsstaterna om en sådan registrering. Varje medlemsstat ska besluta till vilka myndigheter informationen ska överlämnas. Informationen ska överföras genom Sirenekontoren.
5. Om det finns tydliga tecken på att föremål som avses i artikel 38.2 a, b, c, e, g, h, j, k och l eller andra betalningsmedel än kontanter har samband med de grova brott som avses i punkt 3 i den här artikeln eller de allvarliga hot som avses i punkt 4 i den här artikeln får registreringar föras in om dessa föremål och länkas till de registreringar som förts in i enlighet med punkterna 3 och 4 i den här artikeln.
6. Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är nödvändiga för att föra in, uppdatera, radera och söka i de uppgifter som avses i punkt 5 i den här artikeln samt den kompletterande information som avses i punkt 2 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
Artikel 37
Verkställande av åtgärder på grundval av en registrering
1. I syfte att genomföra diskreta kontroller, undersökningskontroller eller särskilda kontroller ska den verkställande medlemsstaten samla in och översända samtliga eller vissa av följande uppgifter till den registrerande medlemsstaten:
a) |
Det faktum att den person som är föremål för en registrering eller föremål som avses i artikel 38.2 a, b, c, e, g, h, j, k och l eller andra betalningsmedel än kontanter som är föremål för en registrering har lokaliserats. |
b) |
Plats och tid för samt anledning till kontrollen. |
c) |
Resväg och målet för resan. |
d) |
Personer som åtföljer föremålet för registreringen, eller passagerare i fordonet, fartyget eller luftfartyget, eller personer som medföljer innehavaren av det officiella blankodokumentet eller de utfärdade id-handlingarna, vilka rimligen kan antas ha anknytning till föremålet för registreringen. |
e) |
Varje avslöjad identitet och varje personlig beskrivning av den person som använder det officiella blankodokument eller de utfärdade id-handlingar som är föremål för registreringen. |
f) |
De föremål som avses i artikel 38.2 a, b, c, e, g, h, j, k och l eller andra betalningsmedel än kontanter som använts. |
g) |
Medförda föremål, även resehandlingar. |
h) |
De omständigheter under vilka personen, de föremål som avses i artikel 38.2 a, b, c, e, g, h, j, k och l eller andra betalningsmedel än kontanter lokaliserades. |
i) |
All annan information som eftersöks av den registrerande medlemsstaten i enlighet med artikel 36.2. |
Om den information som avses i första stycket led i i denna punkt rör de särskilda kategorier av personuppgifter som avses i artikel 10 i direktiv (EU) 2016/680 ska den behandlas i enlighet med de villkor som fastställs i den artikeln och endast om den kompletterar andra personuppgifter som behandlas för samma ändamål.
2. Den verkställande medlemsstaten ska lämna den information som avses i punkt 1 genom utbyte av tilläggsinformation.
3. En diskret kontroll ska bestå av diskret insamling av så många av de uppgifter som beskrivs i punkt 1 som möjligt i samband med den rutinmässiga verksamhet som utförs av den verkställande medlemsstatens nationella behöriga myndigheter. Insamlingen av denna information får inte äventyra kontrollernas diskreta karaktär, och den person som är föremål för registreringen får inte på något sätt göras medveten om att det finns en registrering.
4. En undersökningskontroll ska bestå av en utfrågning av personen, bland annat på grundval av information eller specifika frågor som den registrerande medlemsstaten i enlighet med artikel 36.2 har lagt till registreringen. Utfrågningen ska utföras i enlighet med den nationella rätten i den verkställande medlemsstaten.
5. Inom ramen för särskilda kontroller får personer kroppsvisiteras och fordon, fartyg, luftfartyg, containrar och medförda föremål genomsökas för de syften som anges i artikel 36. Kroppsvisitering och genomsökning ska ske i enlighet med den verkställande medlemsstatens nationella rätt.
6. Om den verkställande medlemsstatens nationella rätt inte tillåter särskilda kontroller ska kontrollerna i den medlemsstaten ersättas med undersökningskontroller. Om den verkställande medlemsstatens nationella rätt inte tillåter undersökningskontroller ska kontrollerna i den medlemsstaten ersättas med diskreta kontroller. Om direktiv 2013/48/EU är tillämpligt ska medlemsstaterna säkerställa att rätten till tillgång till försvarare för misstänkta och tilltalade respekteras på de villkor som fastställs i det direktivet.
7. Punkt 6 ska inte påverka medlemsstaternas skyldighet att göra den information som eftersöks i enlighet med artikel 36.2 tillgänglig för slutanvändarna.
KAPITEL X
Registreringar om föremål som ska beslagtas eller användas som bevis i brottmål
Artikel 38
Syfte och villkor för införande av registreringar
1. Medlemsstaterna ska föra in registreringar i SIS om föremål som eftersöks för att antingen beslagtas eller användas som bevis i brottmål.
2. Registreringar ska föras in om följande kategorier av lätt identifierbara föremål:
a) |
Motorfordon oavsett framdrivningssystem. |
b) |
Släpvagnar med en tjänstevikt överstigande 750 kg. |
c) |
Husvagnar. |
d) |
Industriell utrustning. |
e) |
Fartyg. |
f) |
Fartygsmotorer. |
g) |
Containrar. |
h) |
Luftfartyg. |
i) |
Flygmotorer. |
j) |
Skjutvapen. |
k) |
Officiella blankodokument som är stulna, bortförda eller försvunna eller ger intryck av att vara sådana handlingar men är falska. |
l) |
Utfärdade identitetshandlingar, till exempel pass, id-kort, uppehållstillstånd, resehandlingar och körkort, vilka är stulna, bortförda, försvunna eller ogiltiga eller ger intryck av att vara sådana handlingar men är falska. |
m) |
Fordonsregistreringsbevis och nummerplåtar som är stulna, bortförda, försvunna eller ogiltiga eller ger intryck av att vara sådana bevis eller nummerplåtar men är falska. |
n) |
Sedlar (registrerade sedlar) och falska sedlar. |
o) |
It-produkter. |
p) |
Identifierbara beståndsdelar av motorfordon. |
q) |
Identifierbara beståndsdelar av industriell utrustning. |
r) |
Andra identifierbara föremål av högt värde, enligt definitionen i enlighet med punkt 3. |
När det gäller de handlingar som avses i leden k, l och m får den registrerande medlemsstaten specificera huruvida dessa handlingar är stulna, bortförda, försvunna, ogiltiga eller falska.
3. Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 75 för att ändra denna förordning genom att fastställa nya underkategorier av föremål i punkt 2 o, p, q och r i den här artikeln.
4. Kommissionen ska anta genomförandeakter för att fastställa och utveckla de tekniska bestämmelser som är nödvändiga för att föra in, uppdatera, radera eller söka i de uppgifter som avses i punkt 2 i den här artikeln. Dessa genomförande akter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
Artikel 39
Verkställande av åtgärder på grundval av en registrering
1. Om en sökning visar att det finns en registrering om ett lokaliserat föremål ska den behöriga myndigheten i enlighet med sin nationella rätt beslagta föremålet och kontakta den registrerande medlemsstatens myndighet för att komma överens om vilka åtgärder som ska vidtas. För detta ändamål får även personuppgifter översändas i enlighet med denna förordning.
2. Den information som avses i punkt 1 ska lämnas genom utbyte av tilläggsinformation.
3. Den verkställande medlemsstaten ska vidta de begärda åtgärderna i enlighet med nationell rätt.
KAPITEL XI
Registreringar om okända efterlysta personer för identifiering i enlighet med nationell rätt
Artikel 40
Registreringar om okända efterlysta personer för identifiering i enlighet med nationell rätt
Medlemsstaterna får föra in registreringar i SIS om okända efterlysta personer som innehåller endast fingeravtrycksuppgifter. Dessa fingeravtrycksuppgifter ska antingen vara fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som upptäckts på platsen för ett terroristbrott eller annat grovt brott som utreds. De ska endast föras in i SIS om det kan fastställas att de med mycket hög sannolikhet tillhör en gärningsman.
Om den behöriga myndigheten i den registrerande medlemsstaten inte kan fastställa den misstänktes identitet på grundval av uppgifter från någon annan relevant nationell eller internationell databas eller unionsdatabas får de fingeravtrycksuppgifter som avses i första stycket endast föras in i denna kategori av registreringar som okänd efterlyst person för identifiering av en sådan person.
Artikel 41
Verkställande av åtgärder på grundval av en registrering
Vid en träff med de uppgifter som förs in enligt artikel 40 ska personens identitet fastställas i enlighet med nationell rätt, tillsammans med en expertkontroll av att fingeravtrycksuppgifterna i SIS tillhör den personen. De verkställande medlemsstaterna ska lämna information om personens identitet och om var personen befinner sig till den registrerande medlemsstaten genom utbyte av tilläggsinformation för att underlätta att ärendet utreds snabbt.
KAPITEL XII
Särskilda bestämmelser för biometriska uppgifter
Artikel 42
Särskilda bestämmelser för införande av fotografier, ansiktsbilder, fingeravtrycksuppgifter och DNA-profiler
1. Endast fotografier, ansiktsbilder och fingeravtrycksuppgifter som avses i artikel 20.3 w och y och som uppfyller minimistandarder för uppgiftskvalitet och tekniska specifikationer ska föras in i SIS. Innan sådana uppgifter förs in ska en kvalitetskontroll utföras i syfte att fastställa att minimistandarderna för uppgifternas kvalitet och de tekniska specifikationerna är uppfyllda.
2. Fingeravtrycksuppgifter som förs in i SIS får bestå av ett till tio platta fingeravtryck och ett till tio rullade fingeravtryck. De får också inbegripa upp till två handavtryck.
3. En DNA-profil får endast läggas till i registreringar i de situationer som anges i artikel 32.1 a och endast efter en kvalitetskontroll med syftet att fastställa huruvida minimistandarderna för uppgifternas kvalitet och de tekniska specifikationerna är uppfyllda samt enbart om det inte finns några fotografier, ansiktsbilder eller fingeravtrycksuppgifter tillgängliga eller om de inte lämpar sig för identifiering. DNA-profiler från personer som är släktingar i rakt upp- eller nedstigande led eller syskon till den person som är föremål för registreringen får läggas till i registreringen förutsatt att de berörda personerna ger sitt uttryckliga samtycke. Om en DNA-profil läggs till i en registrering ska den profilen innehålla det minimum av information som är absolut nödvändig för att identifiera den försvunna personen.
4. Minimistandarder för uppgiftskvalitet och tekniska specifikationer ska fastställas i enlighet med punkt 5 i den här artikeln för lagring av de biometriska uppgifter som avses i punkterna 1 och 3 i den här artikeln. Dessa minimistandarder för uppgiftskvalitet och tekniska specifikationer ska fastställa den kvalitetsnivå som krävs för användning av uppgifterna för att kontrollera en persons identitet i enlighet med artikel 43.1 och för användning av uppgifterna för att identifiera en person i enlighet med artikel 43.2–43.4.
5. Kommissionen ska anta genomförandeakter för att fastställa de minimistandarder för uppgiftskvalitet och tekniska specifikationer som avses i punkterna 1, 3 och 4 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
Artikel 43
Särskilda bestämmelser om kontroll eller sökning med fotografier, ansiktsbilder, fingeravtrycksuppgifter och DNA-profiler
1. Om fotografier, ansiktsbilder, fingeravtrycksuppgifter och DNA-profiler finns tillgängliga i en registrering i SIS ska sådana fotografier, ansiktsbilder, fingeravtrycksuppgifter och DNA-profiler användas för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk sökning i SIS.
2. En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall. En sökning i fingeravtrycksuppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat sätt. Det centrala SIS ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis).
3. En sökning i fingeravtrycksuppgifter i SIS avseende registreringar som förts in i enlighet med artiklarna 26, 32, 36 och 40 får också göras med användande av fullständiga eller ofullständiga uppsättningar fingeravtryck eller handavtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att dessa uppsättningar avtryck tillhör en gärningsman, förutsatt att sökningen görs samtidigt i medlemsstaternas relevanta nationella fingeravtrycksdatabaser.
4. Fotografier och ansiktsbilder får användas för identifiering av personer vid reguljära gränsövergångsställen så snart detta blir tekniskt möjligt, förutsatt att man säkerställer att identifieringen är mycket tillförlitlig.
Innan denna funktion har genomförts i SIS ska kommissionen lägga fram en rapport om huruvida den teknik som krävs är klar att tas i bruk, finns tillgänglig och är tillförlitlig. Europaparlamentet ska höras om rapporten.
Efter det att funktionen har börjat tillämpas vid reguljära gränsövergångsställen ska kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 75 för att komplettera denna förordning med avseende på fastställande av andra omständigheter under vilka fotografier och ansiktsbilder får användas för identifiering av personer.
KAPITEL XIII
Åtkomsträtt och översyn av registreringar
Artikel 44
Nationella behöriga myndigheter med åtkomsträtt till uppgifter i SIS
1. Nationella behöriga myndigheter ska ha åtkomst till uppgifter som förts in i SIS och rätt att söka i sådana uppgifter direkt eller i en kopia av uppgifter i SIS-databasen för följande syften:
a) |
Gränskontroller, i enlighet med förordning (EU) 2016/399. |
b) |
Polisens och tullens kontroller inom den berörda medlemsstaten och de utsedda myndigheternas samordning av sådana kontroller. |
c) |
Förebyggande, förhindrande, avslöjande, utredning eller lagföring av terroristbrott eller andra grova brott eller verkställande av straffrättsliga påföljder, i den berörda medlemsstaten, förutsatt att direktiv (EU) 2016/680 är tillämpligt. |
d) |
Granskning av villkoren och beslutsfattande i samband med tredjelandsmedborgares inresa till och vistelse på medlemsstaternas territorium, även när det gäller uppehållstillstånd och viseringar för längre vistelse, och i samband med återvändande av tredjelandsmedborgare samt utförandet av kontroller av tredjelandsmedborgare som olagligen reser in till eller vistas på medlemsstaternas territorium. |
e) |
Säkerhetskontroller av tredjelandsmedborgare som ansöker om internationellt skydd, om de myndigheter som utför kontrollerna inte utgör beslutande myndigheter enligt definitionen i artikel 2 f i Europaparlamentets och rådets direktiv 2013/32/EU (38), och, i tillämpliga fall, tillhandahållande av rådgivning i enlighet med rådets förordning (EG) nr 377/2004 (39). |
2. Åtkomsträtten till uppgifter i SIS och rätten att söka i sådana uppgifter direkt får – vid handläggning av en ansökan om naturalisation – utövas av nationella behöriga myndigheter som är ansvariga för naturalisation, i enlighet med nationell rätt.
3. Åtkomsträtten till uppgifter som har förts in i SIS och rätten att söka i sådana uppgifter direkt får också utövas av nationella rättsliga myndigheter, inbegripet de myndigheter som är ansvariga för att väcka allmänt åtal inom ramen för ett brottmålsförfarande och för rättsliga utredningar som föregår åtal mot en person, när de utför sina uppgifter i enlighet med nationell rätt, samt av deras samordningsmyndigheter.
4. De behöriga myndigheter som avses i denna artikel ska tas med i den förteckning som avses i artikel 56.7.
Artikel 45
Fordonsregistreringsenheter
1. De enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon, vilka avses i rådets direktiv 1999/37/EG (40), ska ha åtkomst till uppgifter som förts in i SIS i enlighet med artikel 38.2 a, b, c, m och p i denna förordning endast för att kontrollera om de fordon och åtföljande registreringsbevis samt nummerplåtar som anmäls för registrering är stulna, bortförda, försvunna, ger intryck av att vara sådana handlingar men är falska eller eftersöks som bevis i brottmål.
Åtkomst till de uppgifter för de enheter som avses i första stycket ska regleras av nationell rätt och ska begränsas till de berörda enheternas specifika behörighet.
2. Om de enheter som avses i punkt 1 är statliga enheter ska de ha direkt åtkomsträtt till uppgifterna i SIS.
3. Om de enheter som avses i punkt 1 i den här artikeln inte är statliga enheter ska de endast ha indirekt åtkomst till uppgifter i SIS genom en myndighet som avses i artikel 44. Den myndigheten ska ha direkt åtkomsträtt till uppgifterna och rätt att vidarebefordra dem till den berörda enheten. Den berörda medlemsstaten ska säkerställa att den berörda enheten och dess anställda är förpliktade att iaktta alla begränsningar av användningen av de uppgifter som förmedlats av myndigheten.
4. Artikel 39 ska inte vara tillämplig på åtkomst till SIS av det slag som avses i den här artikeln. All förmedling från de enheter som avses i punkt 1 i den här artikeln till polis eller andra rättsliga myndigheter av uppgifter som erhållits genom åtkomst till SIS ska regleras i nationell rätt.
Artikel 46
Registreringsenheter för fartyg och luftfartyg
1. De enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis eller säkerställa trafikledning för fartyg, även fartygsmotorer, och luftfartyg, även flygmotorer, ska ha åtkomst till följande uppgifter som förts in i SIS i enlighet med artikel 38.2 endast för att kontrollera om fartyg, även fartygsmotorer, och luftfartyg, även flygmotorer, som anmäls för registrering eller görs till föremål för trafikledning är stulna, bortförda, försvunna eller eftersöks som bevis i brottmål:
a) |
Uppgifter om fartyg. |
b) |
Uppgifter om fartygsmotorer. |
c) |
Uppgifter om luftfartyg. |
d) |
Uppgifter om flygmotorer. |
Åtkomst till de uppgifter för de enheter som avses i första stycket ska regleras av nationell rätt och ska begränsas till de berörda enheternas specifika behörighet.
2. Om de enheter som avses i punkt 1 är statliga enheter ska de ha direkt åtkomsträtt till uppgifterna i SIS.
3. Om de enheter som avses i punkt 1 i den här artikeln inte är statliga enheter ska de endast ha indirekt åtkomst till uppgifter i SIS genom en myndighet som avses i artikel 44. Den myndigheten ska ha direkt åtkomsträtt till uppgifterna och rätt att vidarebefordra dem till den berörda enheten. Den berörda medlemsstaten ska säkerställa att den berörda enheten och dess anställda är förpliktade att iaktta alla begränsningar av användningen av de uppgifter som förmedlats till dem av myndigheten.
4. Artikel 39 ska inte vara tillämplig på åtkomst till SIS av det slag som avses i den här artikeln. All förmedling från de enheter som avses i punkt 1 i den här artikeln till polis eller andra rättsliga myndigheter av uppgifter som erhållits genom åtkomst till SIS ska regleras i nationell rätt.
Artikel 47
Registreringsmyndigheter för skjutvapen
1. De enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för skjutvapen ska ha åtkomst till registreringar om personer som förts in i SIS i enlighet med artiklarna 26 och 36 och till registreringar om skjutvapen som förts in i SIS i enlighet med artikel 38.2. Denna åtkomst ska utövas för att kontrollera om den person som ansöker om registrering är efterlyst för att gripas och överlämnas eller utlämnas eller för diskreta kontroller, undersökningskontroller eller särskilda kontroller eller om de skjutvapen som anmäls för registrering eftersöks för att beslagtas eller användas som bevis i brottmål.
2. Åtkomst till de uppgifter för de enheter som avses i punkt 1 ska regleras av nationell rätt och ska begränsas till de berörda enheternas specifika behörighet.
3. Om de enheter som avses i punkt 1 är statliga enheter ska de ha direkt åtkomsträtt till uppgifterna i SIS.
4. Om de enheter som avses i punkt 1 inte är statliga enheter ska de endast ha indirekt åtkomst till uppgifter i SIS genom en myndighet som avses i artikel 44. Den myndigheten ska ha direkt åtkomsträtt till uppgifterna och ska informera den berörda enheten om huruvida skjutvapnet kan registreras. Den berörda medlemsstaten ska säkerställa att den berörda enheten och dess anställda är förpliktade att iaktta alla begränsningar av användningen av de uppgifter som förmedlats till dem av den förmedlande myndigheten.
5. Artikel 39 är inte tillämplig på åtkomst till SIS som ges i enlighet med den här artikeln. All förmedling från de enheter som avses i punkt 1 i den här artikeln till polis eller andra rättsliga myndigheter av uppgifter som erhållits igenom åtkomst till SIS ska regleras i nationell rätt.
Artikel 48
Europols åtkomst till uppgifter i SIS
1. Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), inrättad genom förordning (EU) 2016/794, ska, där så krävs för att Europol ska fullgöra sitt uppdrag, ha rätt att få åtkomst till och söka i uppgifter i SIS. Europol får även utbyta och begära ytterligare tilläggsinformation i enlighet med bestämmelserna i Sirenehandboken.
2. Om en sökning som Europol utför visar att det finns en registrering i SIS ska Europol informera den registrerande medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet med bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte av tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs i förordning (EU) 2016/794.
3. Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina databaser och projekt för operativa analyser som syftar till att kartlägga kopplingar eller andra relevanta samband mellan uppgifter och för analyser av strategisk eller tematisk karaktär eller operativa analyser som avses i artikel 18.2 a, b och c i förordning (EU) 2016/794. All Europols behandling av tilläggsinformation vid tillämpning av denna artikel ska ske i överensstämmelse med den förordningen.
4. Europols användning av uppgifter från sökning i SIS eller från behandling av tilläggsinformation kräver tillstånd från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av uppgifterna ska Europols behandling av dem regleras av förordning (EU) 2016/794. Europol får endast meddela sådana uppgifter till tredjeländer eller utomstående instanser med den registrerande medlemsstatens tillstånd och med fullständig efterlevnad av unionsrätten om dataskydd.
5. Europol,
a) |
får utan att det påverkar tillämpningen av punkterna 4 och 6, inte sammankoppla några delar av SIS med, eller överföra de uppgifter i SIS till vilka Europol har åtkomst till, något system för insamling och behandling av uppgifter drivet av eller vid Europol, eller ladda ned eller på annat sätt kopiera några delar av SIS, |
b) |
ska, utan hinder av vad som sägs i artikel 31.1 i förordning (EU) 2016/794, radera tilläggsinformation som innehåller personuppgifter senast ett år efter det att motsvarande registrering raderats. Genom undantag får Europol, i de fall där Europol har information i sina databaser eller projekt för operativa analyser om ett ärende med koppling till tilläggsinformationen, för att kunna utföra sina arbetsuppgifter undantagsvis fortsätta att lagra tilläggsinformationen där så är nödvändigt. Europol ska informera den registrerande och den verkställande medlemsstaten om den fortsatta lagringen av sådan tilläggsinformation och lämna en motivering till detta, |
c) |
ska begränsa åtkomsten till uppgifter i SIS, inklusive tilläggsinformation, till personal med särskild behörighet vid Europol som behöver åtkomst till sådana uppgifter för att kunna utföra sina uppgifter, |
d) |
ska vidta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, |
e) |
ska säkerställa att dess personal som har behörighet att behandla uppgifter i SIS får lämplig utbildning och information i enlighet med artikel 14.1, och |
f) |
ska, utan att det påverkar tillämpningen av förordning (EU) 2016/794, låta Europeiska datatillsynsmannen övervaka och se över hur Europol utövat rätten att få åtkomst till och söka i uppgifter i SIS samt hur utbytet och behandlingen av tilläggsinformation hanterats. |
6. Europol får endast kopiera uppgifter från SIS för tekniska ändamål om sådan kopiering krävs för att vederbörligen bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av denna förordning. Den tekniska kopian får endast användas för lagring av SIS-uppgifter medan man söker i uppgifterna. När sökningen i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande uppgifter införda av medlemsstaterna eller uppgifter från CS-SIS till andra Europolsystem.
7. Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning eller kopiering av någon del av SIS.
8. Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar med anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens väsentliga säkerhetsintressen.
9. Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med punkt 1.
Artikel 49
Eurojusts åtkomst till uppgifter i SIS
1. Endast de nationella medlemmarna i Eurojust och deras assistenter ska, när så är nödvändigt för att de ska fullgöra sitt mandat, ha rätt att få åtkomst till och söka i uppgifter i SIS inom ramen för deras mandat i enlighet med artiklarna 26, 32, 34, 38 och 40.
2. Om en sökning som en nationell medlem i Eurojust utför visar att det finns en registrering i SIS, ska denna nationella medlem informera den registrerande medlemsstaten. Eurojust får endast vidarebefordra uppgifter som erhålls genom en sådan sökning till tredjeländer och utomstående instanser med den registrerande medlemsstatens tillstånd och med fullständig efterlevnad av unionsrätten om dataskydd.
3. Denna artikel ska inte påverka tillämpningen av bestämmelserna i Europaparlamentets och rådets förordning (EU) 2018/1727 (41) och förordning (EU) 2018/1725 beträffande dataskydd och skadeståndsansvar om nationella medlemmar i Eurojust eller deras assistenter behandlar uppgifter på ett otillåtet eller felaktigt sätt, eller Europeiska datatillsynsmannens befogenheter i enlighet med dessa förordningar.
4. Eurojust ska föra loggar i enlighet med bestämmelserna i artikel 12 över all åtkomst till och sökning i SIS som gjorts av en nationell medlem i Eurojust eller en assistent för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet.
5. Ingen del av SIS får sammankopplas till något annat system för insamling och behandling av uppgifter som drivs av eller vid Eurojust, inte heller får de uppgifter i SIS som de nationella medlemmarna eller deras biträdande medlemmar har åtkomst till överföras till ett sådant system. Ingen del av SIS får laddas ned eller kopieras. Loggning av åtkomst och sökningar ska inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter.
6. Eurojust ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13.
Artikel 50
Åtkomst till uppgifter i SIS för de europeiska gräns- och kustbevakningsenheterna, enheter med personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering
1. I enlighet med artikel 40.8 i förordning (EU) 2016/1624 ska medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under förutsättning att de är behöriga att göra kontroller i enlighet med artikel 44.1 i den här förordningen och har fått den utbildning som krävs i enlighet med artikel 14.1 i den här förordningen, ha rätt att få åtkomst till och söka i uppgifter i SIS i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den operativa planen för en särskild insats. Åtkomst till uppgifter i SIS får inte beviljas någon annan medlem i enheten eller gruppen.
2. Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att få åtkomst till och söka i uppgifter i SIS i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS.
3. Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar att det finns en registrering i SIS, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40 i förordning (EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en registrering i SIS i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevakningstjänstemän eller personal som arbetar med återvändande i den värdmedlemsstat där de är verksamma. Värdmedlemsstaten får ge medlemmar i enheterna eller grupperna tillstånd att agera för dess räkning.
4. Europeiska gräns- och kustbevakningsbyrån ska föra loggar över varje åtkomst till och sökning i SIS i enlighet med bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet.
5. Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som avses i punkt 1 i den här artikeln tillämpar dessa åtgärder.
6. Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624 beträffande dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar uppgifter på ett otillåtet eller felaktigt sätt.
7. Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS sammankopplas med något system för insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS som dessa enheter och grupper har åtkomst till överföras till ett sådant system. Ingen del av SIS får laddas ned eller kopieras. Loggning av åtkomst och sökningar ska inte anses vara en olaglig nedladdning eller kopiering av SIS-uppgifter.
8. Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst och sökning i uppgifter i SIS. Detta påverkar inte tillämpningen av ytterligare bestämmelser i förordning (EU) 2018/1725.
Artikel 51
Utvärdering av Europols, Eurojusts och Europeiska gräns- och kustbevakningsbyråns användning av SIS
1. Kommissionen ska minst vart femte år utvärdera driften och användningen av SIS av Europol, de nationella medlemmarna i Eurojust och deras assistenter samt de enheter och grupper som avses i artikel 50.1.
2. Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån ska säkerställa lämplig uppföljning av resultaten och rekommendationerna från utvärderingen.
3. En rapport om resultaten av utvärderingen och uppföljningen av denna ska översändas till Europaparlamentet och rådet.
Artikel 52
Åtkomstens omfattning
Slutanvändarna, däribland Europol, de nationella medlemmarna i Eurojust och deras assistenter samt medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i förordning (EU) 2016/1624, får endast ha åtkomst till de uppgifter som de behöver för att de ska kunna fullgöra sina uppgifter.
Artikel 53
Tidsfrist för översyn av registreringar om personer
1. Registreringar får inte lagras längre än vad som är nödvändigt för att uppnå de syften för vilka de fördes in.
2. En medlemsstat får föra in en registrering om en person för de syften som avses i artiklarna 26 och 32.1 a och b för en period på fem år. Den registrerande medlemsstaten ska se över behovet av att behålla registreringen inom denna femårsperiod.
3. En medlemsstat får föra in en registrering om en person för de syften som avses i artiklarna 34 och 40 för en period på tre år. Den registrerande medlemsstaten ska se över behovet av att behålla registreringen inom denna treårsperiod.
4. En medlemsstat får föra in en registrering om en person för de syften som avses i artiklarna 32.1 c, d och e och 36 för en period på ett år. Den registrerande medlemsstaten ska se över behovet av att behålla registreringen inom denna ettårsperiod.
5. Där så är lämpligt ska varje medlemsstat bestämma kortare tidsfrister för denna översyn i enlighet med sin nationella rätt.
6. Den registrerande medlemsstaten får inom den tidsfrist för översyn som avses i punkterna 2, 3 och 4 efter en noggrann individuell bedömning, som ska dokumenteras, besluta att registreringen om personen ska behållas längre än tidsfristen för översyn, om detta visar sig nödvändigt för och står i proportion till de syften för vilka den förts in. I ett sådant fall ska punkt 2, 3 eller 4 även vara tillämplig på förlängningen. Varje sådan förlängning ska meddelas CS-SIS.
7. Registreringar om personer ska raderas automatiskt när den tidsfrist för översyn som avses i punkterna 2, 3 och 4 har löpt ut, utom i fall där den registrerande medlemsstaten har informerat CS-SIS om en förlängning i enlighet med punkt 6. CS-SIS ska fyra månader i förväg automatiskt informera medlemsstaterna om planerad radering av uppgifter.
8. Medlemsstaterna ska föra statistik över antalet registreringar om personer vars lagringstid har förlängts i enlighet med punkt 6 i den här artikeln och på begäran översända dem till de tillsynsmyndigheter som avses i artikel 69.
9. Så snart det står klart för ett Sirenekontor att en registrering om en person har uppnått sitt syfte och därför bör raderas, ska det omedelbart underrätta den myndighet som skapade registreringen. Myndigheten ska inom femton kalenderdagar från det att den mottagit detta meddelande svara att registreringen har raderats eller ska raderas, eller ange skäl för att behålla registreringen. Om inget svar har erhållits när femtondagarsperioden har löpt ut ska Sirenekontoret säkerställa att registreringen raderas. I de fall där detta är tillåtligt enligt nationell rätt ska Sirenekontoret radera registreringen. Sirenekontoren ska rapportera eventuella återkommande problem de stöter på när de agerar i enlighet med denna punkt till sin tillsynsmyndighet.
Artikel 54
Tidsfrist för översyn av registreringar om föremål
1. Registreringar om föremål får inte lagras längre än vad som är nödvändigt för att uppnå de syften för vilka de fördes in.
2. En medlemsstat får föra in en registrering om ett föremål för de syften som avses i artiklarna 36 och 38 för en period på tio år. Den registrerande medlemsstaten ska se över behovet av att behålla registreringen inom tioårsperioden.
3. Registreringar om föremål som förts in i enlighet med artiklarna 26, 32, 34 och 36 ska, när de är länkade till en registrering om en person, ses över i enlighet med artikel 53. Sådana registreringar får bevaras endast så länge som registreringen om personen bevaras.
4. Den registrerande medlemsstaten får inom den tidsfrist för översyn som avses i punkterna 2 och 3 besluta att registreringen om föremålet ska behållas längre än tidsfristen för översyn om detta visar sig nödvändigt för de syften för vilka den förts in. I ett sådant fall ska punkt 2 eller 3, beroende på vad som är lämpligt, vara tillämplig.
5. Kommissionen får anta genomförandeakter för att fastställa kortare tidsfrister för översyn för vissa kategorier av registreringar om föremål. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
6. Medlemsstaterna ska föra statistik över antalet registreringar om föremål vars lagringstid har förlängts i enlighet med punkt 4.
KAPITEL XIV
Radering av registreringar
Artikel 55
Radering av registreringar
1. Registreringar om gripande för överlämnande eller utlämning enligt artikel 26 ska raderas när personen har överlämnats eller utlämnats till de behöriga myndigheterna i den registrerande medlemsstaten. De ska också raderas när det rättsliga avgörande som registreringen grundades på har återkallats av den behöriga rättsliga myndigheten i enlighet med nationell rätt. De ska även raderas då tidsfristen för registreringen löper ut i enlighet med artikel 53.
2. Registreringar om försvunna personer eller sårbara personer som behöver hindras från att resa enligt artikel 32 ska raderas enligt följande regler:
a) |
När det gäller försvunna barn och barn som löper risk att bortföras ska en registrering raderas när
|
b) |
När det gäller försvunna vuxna då inga skyddsåtgärder har begärts ska en registrering raderas när
|
c) |
När det gäller försvunna vuxna då skyddsåtgärder har begärts ska en registrering raderas när
|
d) |
När det gäller sårbara myndiga personer som för sin egen säkerhet behöver hindras från att resa och barn som behöver hindras från att resa ska en registrering raderas när
|
Om en person har placerats på institution till följd av ett beslut av en behörig myndighet får en registrering behållas till dess att personen har återvänt, utan att det påverkar tillämpningen av nationell rätt.
3. Registreringar om personer som söks för ett rättsligt förfarande enligt artikel 34 ska raderas när
a) |
den behöriga myndigheten i den registrerande medlemsstaten har fått besked om var personen befinner sig, |
b) |
lagringstiden för registreringen har löpt ut i enlighet med artikel 53, eller |
c) |
en behörig myndighet i den registrerande medlemsstaten har fattat beslut därom. |
Om åtgärder inte kan vidtas avseende den vidarebefordrade information som avses i led a ska Sirenekontoret i den registrerande medlemsstaten informera Sirenekontoret i den verkställande medlemsstaten i syfte att lösa problemet.
Vid händelse av en träff när adressuppgifterna har överlämnats till den registrerande medlemsstaten, och en senare träff i den verkställande medlemsstaten ger samma adressuppgifter, ska träffen dokumenteras i den verkställande medlemsstaten men varken adressuppgifterna eller tilläggsinformationen ska återsändas till den registrerande medlemsstaten. I dessa fall ska den verkställande medlemsstaten upplysa den registrerande medlemsstaten om att flera träffar uppkommit och den registrerande medlemsstaten ska utföra en noggrann individuell bedömning av behovet av att behålla registreringen.
4. Registreringar om diskreta kontroller, undersökningskontroller och särskilda kontroller enligt artikel 36 ska raderas när
a) |
lagringstiden för registreringen har löpt ut i enlighet med artikel 53, eller |
b) |
en behörig myndighet i den registrerande medlemsstaten har fattat beslut om radering av dem. |
5. Radering av registreringar om föremål som ska beslagtas eller användas som bevis i brottmål enligt artikel 38 ska raderas när
a) |
föremålet har beslagtagits eller motsvarande åtgärder har vidtagits och det därav följande nödvändiga utbytet av tilläggsinformation har skett mellan de berörda Sirenekontoren eller föremålet omfattas av ett annat rättsligt eller administrativt förfarande, |
b) |
lagringstiden för registreringen i enlighet med artikel 53 har löpt ut, eller |
c) |
en behörig myndighet i den registrerande medlemsstaten har fattat beslut om radering av dem. |
6. Registreringar om okända efterlysta personer enligt artikel 40 ska raderas när
a) |
personen har identifierats, |
b) |
lagringstiden för registreringen i enlighet med artikel 53 har löpt ut, eller |
c) |
en behörig myndighet i den registrerande medlemsstaten har fattat beslut om radering av dem. |
7. När den är länkad till en registrering om en person, ska en registrering om ett föremål som förts in i enlighet med artiklarna 26, 32, 34 och 36 raderas när registreringen om personen raderas i enlighet med den här artikeln.
KAPITEL XV
Allmänna bestämmelser om databehandling
Artikel 56
Behandling av SIS-uppgifter
1. Medlemsstaterna får endast behandla de uppgifter som avses i artikel 20 för de syften som anges för respektive registreringskategori i artiklarna 26, 32, 34, 36, 38 och 40.
2. Uppgifterna får endast kopieras för tekniska ändamål om sådan kopiering krävs för att de behöriga myndigheter som avses i artikel 44 ska kunna göra direkta sökningar. Denna förordning ska tillämpas på dessa kopior. En medlemsstat får inte kopiera registreringsuppgifter eller kompletterande uppgifter som förts in av en annan medlemsstat från dess N.SIS eller från CS-SIS till andra nationella dataregister.
3. Sådana tekniska kopior som avses i punkt 2 och som leder till offlinedatabaser får lagras i högst 48 timmar.
Medlemsstaterna ska föra ett uppdaterat register över dessa kopior, göra detta register tillgängligt för sina tillsynsmyndigheter och säkerställa att denna förordning, särskilt artikel 10, tillämpas på dessa kopior.
4. De nationella behöriga myndigheter som avses i artikel 44 ska ha åtkomst till uppgifter i SIS endast inom ramen för sin behörighet, och då endast för vederbörligen bemyndigad personal.
5. När det gäller de registreringar som avses i artiklarna 26, 32, 34, 36, 38 och 40 i denna förordning, ska all behandling av uppgifter i SIS för andra syften än de för vilka uppgifterna fördes in i SIS ha koppling till ett specifikt ärende och motiveras av behovet av att avvärja en överhängande och allvarlig fara för den allmänna ordningen och säkerheten, en betydande risk för den nationella säkerheten eller ett grovt brott. Förhandstillstånd från den registrerande medlemsstaten krävs för detta ändamål.
6. All användning av SIS-uppgifter som inte är förenlig med punkterna 1–5 i den här artikeln ska betraktas som missbruk enligt varje medlemsstats nationella rätt och leda till sanktioner i enlighet med artikel 73.
7. Varje medlemsstat ska till eu-LISA sända in en förteckning över sina behöriga myndigheter som är behöriga att direkt söka i uppgifter i SIS i enlighet med denna förordning, samt alla ändringar i förteckningen. I förteckningen ska för varje myndighet anges vilka uppgifter den får söka i och för vilka syften. eu-LISA ska säkerställa att förteckningen offentliggörs årligen i Europeiska unionens officiella tidning. eu-LISA ska på sin webbplats upprätthålla en kontinuerligt uppdaterad förteckning över de ändringar som sänts in av medlemsstaterna mellan de årliga offentliggörandena.
8. Om inga särskilda bestämmelser föreskrivs i unionsrätten ska varje medlemsstats nationella rätt gälla för uppgifter i dess N.SIS.
Artikel 57
SIS-uppgifter och nationella system
1. Artikel 56.2 ska inte påverka tillämpningen av en medlemsstats rätt att i sina nationella system lagra SIS-uppgifter i samband med vilka åtgärder har vidtagits inom dess territorium. Dessa uppgifter får lagras högst tre år i de nationella systemen, om inte särskilda bestämmelser i nationell rätt tillåter att uppgifterna lagras under en längre period.
2. Artikel 56.2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifterna i en registrering som den medlemsstaten har fört in.
Artikel 58
Information om att en registrering inte verkställs
Om en begärd åtgärd inte kan vidtas ska den medlemsstat som har anmodats att vidta en åtgärd omedelbart informera den registrerande medlemsstaten genom att utbyta tilläggsinformation.
Artikel 59
Kvaliteten på uppgifterna i SIS
1. En registrerande medlemsstat ska ansvara för att säkerställa att uppgifterna i SIS är korrekta och aktuella och att de förs in i och lagras i SIS på lagligt sätt.
2. Om en registrerande medlemsstat mottar relevanta kompletterande eller ändrade uppgifter av det slag som anges i artikel 20.3, ska den utan dröjsmål komplettera eller ändra registreringen.
3. Endast den registrerande medlemsstaten ska ha behörighet att ändra, komplettera, rätta, uppdatera eller radera de uppgifter som den har fört in i SIS.
4. Om en annan medlemsstat än den registrerande medlemsstaten har relevanta kompletterande eller ändrade uppgifter av det slag som anges i artikel 20.3, ska den utan dröjsmål, genom utbyte av tilläggsinformation, överföra dem till den registrerande medlemsstaten så att denna kan komplettera eller ändra registreringen. Om de kompletterande eller ändrade uppgifterna avser en person får de överföras endast om personens identitet har fastställts.
5. Om en annan medlemsstat än den registrerande medlemsstaten har bevis för att en uppgift kan vara felaktig i sak eller har lagrats olagligt ska den genom utbyte av tilläggsinformation informera den registrerande medlemsstaten om detta så snart som möjligt, dock senast två arbetsdagar efter det att den fått kännedom om dessa bevis. Den registrerande medlemsstaten ska kontrollera informationen och, vid behov, utan dröjsmål rätta eller radera uppgiften i fråga.
6. Om medlemsstaterna inte kan nå en uppgörelse inom två månader efter det att man fick kännedom om bevisen, i enlighet med vad som anges i punkt 5 i den här artikeln, ska den medlemsstat som inte förde in registreringen överlämna ärendet till de berörda tillsynsmyndigheterna och till Europeiska datatillsynsmannen för beslut, genom samarbete i enlighet med artikel 71.
7. Medlemsstaterna ska utbyta tilläggsinformation i de fall en person säger sig inte vara det avsedda föremålet för en registrering. Om det vid kontroll visar sig att det avsedda föremålet för en registrering inte är klaganden, ska klaganden underrättas om de åtgärder som föreskrivs i artikel 62 och om rätten till tillgång till prövning i enlighet med artikel 68.1.
Artikel 60
Säkerhetstillbud
1. Varje händelse som har eller kan få inverkan på säkerheten i SIS eller som kan orsaka skada på eller förlust av SIS-uppgifter eller tilläggsinformation ska betraktas som ett säkerhetstillbud, särskilt om systemet kan ha utsatts för dataintrång eller om uppgifternas tillgänglighet, integritet och konfidentialiteten har äventyrats eller kan ha äventyrats.
2. Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.
3. Utan att det påverkar anmälan av och informationen om en personuppgiftsincident enligt artikel 33 i förordning (EU) 2016/679 eller artikel 30 i direktiv (EU) 2016/680, ska medlemsstaterna, Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån utan dröjsmål underrätta kommissionen, eu-LISA, den behöriga tillsynsmyndigheten och Europeiska datatillsynsmannen om säkerhetstillbud. eu-LISA ska utan dröjsmål underrätta kommissionen och Europeiska datatillsynsmannen om alla säkerhetstillbud som rör centrala SIS.
4. Information om ett säkerhetstillbud som har eller kan ha påverkat driften av SIS i en medlemsstat eller inom eu-LISA, tillgängligheten, integriteten och konfidentialiteten hos de uppgifter som förts in eller sänts av andra medlemsstater eller tilläggsinformation som utbytts, ska utan dröjsmål ges till samtliga medlemsstater och rapporteras i enlighet med den tillbudshanteringsplan som eu-LISA tillhandahåller.
5. Medlemsstaterna och eu-LISA ska samarbeta om ett säkerhetstillbud inträffar.
6. Kommissionen ska omedelbart rapportera allvarliga tillbud till Europaparlamentet och rådet. Dessa rapporter ska ges säkerhetsskyddsklassificeringen EU RESTRICTED/RESTREINT UE i enlighet med tillämpliga säkerhetsbestämmelser.
7. Om ett säkerhetstillbud orsakas av missbruk av uppgifter ska medlemsstaterna, Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån säkerställa att sanktioner påförs i enlighet med artikel 73.
Artikel 61
Särskiljande av personer med snarlika kännetecken
1. Om det, när en ny registrering förs in, framkommer att det i SIS redan finns en registrering om en person med samma identitetsuppgifter ska Sirenekontoret kontakta den registrerande medlemsstaten genom utbyte av tilläggsinformation inom 12 timmar för att dubbelkontrollera om föremålet för de två registreringarna är samma person.
2. Om dubbelkontrollen visar att den som är föremål för den nya registreringen och den person som är föremål för en registrering som redan har förts in i SIS faktiskt är samma person ska Sirenekontoret tillämpa det förfarande för införande av flera registreringar som anges i artikel 23.
3 Om dubbelkontrollen visar att det rör sig om två olika personer ska Sirenekontoret godkänna begäran om att föra in den andra registreringen genom att lägga till sådana uppgifter som krävs för att undvika felidentifiering.
Artikel 62
Kompletterande uppgifter för att komma till rätta med missbruk av identitet
1. Om den person som faktiskt är avsedd som föremål för en registrering kan förväxlas med en person vars identitet har missbrukats ska den registrerande medlemsstaten, om den person vars identitet har missbrukats har gett sitt uttryckliga samtycke, lägga till uppgifter om denna i registreringen för att undvika de negativa följder som en felidentifiering kan medföra. Var och en vars identitet har missbrukats ska ha rätt att återkalla sitt samtycke avseende behandlingen av de personuppgifter som har lagts till.
2. Uppgifter om en person vars identitet har missbrukats får användas endast i följande syften:
a) |
För att göra det möjligt för den behöriga myndigheten att skilja mellan den person vars identitet har missbrukats och den person som är avsedd att vara föremålet för registreringen. |
b) |
För att göra det möjligt för den person vars identitet har missbrukats att styrka sin identitet och fastställa att hans eller hennes identitet har missbrukats. |
3. Vid tillämpning av denna artikel, och om den person vars identitet har missbrukats för varje uppgiftskategori har gett sitt uttryckliga samtycke, får enbart följande personuppgifter avseende den person vars identitet har missbrukats föras in och vidarebehandlas i SIS:
a) |
Efternamn. |
b) |
Förnamn. |
c) |
Namn vid födelsen. |
d) |
Tidigare använda namn och eventuella separat införda alias. |
e) |
Särskilda, objektiva, fysiska kännetecken som inte förändras. |
f) |
Födelseort. |
g) |
Födelsedatum. |
h) |
Kön. |
i) |
Fotografier och ansiktsbilder. |
j) |
Fingeravtryck, handavtryck eller båda. |
k) |
Samtliga medborgarskap. |
l) |
Identifieringshandlingarnas kategori. |
m) |
Land som utfärdat identifieringshandlingarna. |
n) |
Identifieringshandlingarnas nummer. |
o) |
Identifieringshandlingarnas utfärdandedatum. |
p) |
Personens adress. |
q) |
Personens fars namn. |
r) |
Personens mors namn. |
4. Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler som är nödvändiga för att föra in och vidarebehandla de uppgifter som avses i punkt 3 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
5. De uppgifter som avses i punkt 3 ska raderas samtidigt med motsvarande registrering eller innan dess på begäran av den berörda personen.
6. Endast de myndigheter som har åtkomsträtt till motsvarande registrering får ha åtkomst till de uppgifter som avses i punkt 3. Detta får ske endast för att undvika felidentifiering.
Artikel 63
Länkning mellan registreringar
1. En medlemsstat får skapa en länk mellan registreringar den för in i SIS. En sådan länk ska upprätta en förbindelse mellan två eller flera registreringar.
2. Skapandet av en länk ska inte påverka vare sig de särskilda åtgärder som ska vidtas på grundval av var och en av de länkade registreringarna eller tidsfristen för översyn av någon av de länkade registreringarna.
3. Skapandet av en länk ska inte påverka de åtkomsträttigheter som föreskrivs i denna förordning. Myndigheter som inte har åtkomsträtt till vissa registreringskategorier får inte kunna se länkar till registreringar som de inte har åtkomst till.
4. En medlemsstat ska skapa en länk mellan registreringar om det föreligger ett operativt behov.
5. Om en medlemsstat anser att en länk som en annan medlemsstat skapat mellan registreringar är oförenlig med dess nationella rätt eller dess internationella åtaganden, får den vidta nödvändiga åtgärder för att säkerställa att det inte går att få åtkomst till länken från dess territorium och att de egna myndigheterna utanför landets territorium inte kan få åtkomst till länken.
6. Kommissionen ska anta genomförandeakter för att fastställa och utveckla tekniska regler för länkning av registreringar. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
Artikel 64
Tilläggsinformationens syften och lagringstid
1. Medlemsstaterna ska på Sirenekontoret bevara en hänvisning till de beslut som ger upphov till en registrering, för att stödja utbytet av tilläggsinformation.
2. Personuppgifter som Sirenekontoret innehar till följd av informationsutbyte ska lagras endast under så lång tid som kan behövas för att uppnå de syften för vilka de tillhandahölls. De ska under alla omständigheter raderas senast ett år efter det att motsvarande registrering har raderats i SIS.
3. Punkt 2 ska inte påverka en medlemsstats rätt att i sina nationella system lagra uppgifter om en registrering som den medlemsstaten har fört in, eller om en registrering i samband med vilken en åtgärd har vidtagits på dess territorium. Hur länge sådana uppgifter får lagras i dessa system ska regleras i nationell rätt.
Artikel 65
Överföring av personuppgifter till tredje man
Uppgifter som behandlats i SIS och motsvarande tilläggsinformation som utbyts i enlighet med denna förordning får inte överföras till eller göras tillgängliga för tredjeländer eller för internationella organisationer.
KAPITEL XVI
Dataskydd
Artikel 66
Tillämplig lagstiftning
1. Förordning (EU) 2018/1725 ska vara tillämplig på eu-LISA:s, Europeiska gräns- och kustbevakningsbyråns och Eurojusts behandling av personuppgifter inom ramen för den här förordningen. Förordning (EU) nr 2016/794 ska vara tillämplig på Europols behandling av personuppgifter inom ramen för denna förordning.
2. Direktiv (EU) 2016/680 ska vara tillämpligt när de nationella behöriga myndigheterna och enheterna behandlar personuppgifter enligt den här förordningen för att förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive skydda mot och förebygga hot mot den allmänna säkerheten.
3. Förordning (EU) 2016/679 ska vara tillämplig när de nationella behöriga myndigheterna och enheterna behandlar personuppgifter enligt den här förordningen, med undantag för behandling för att förebygga, förhindra, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive skydda mot och förebygga hot mot den allmänna säkerheten.
Artikel 67
Rätt till åtkomst, rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter
1. De registrerade ska kunna utöva de rättigheter som fastställs i artiklarna 15, 16 och 17 i förordning (EU) 2016/679 samt artiklarna 14, 16.1 och 16.2 i direktiv (EU) 2016/680.
2. En annan medlemsstat än den registrerande medlemsstaten får till den registrerade lämna ut information om de av den registrerades personuppgifter som behandlas endast om den i förväg har gett den registrerande medlemsstaten tillfälle att meddela sin ståndpunkt. Kommunikationen mellan dessa medlemsstater ska ske genom utbytet av tilläggsinformation.
3. En medlemsstat ska besluta att endast delvis eller inte alls lämna ut information till den registrerade, i enlighet med nationell rätt, i den mån och så länge som en sådan partiell eller fullständig begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda registrerades grundläggande rättigheter och berättigade intressen, för att
a) |
inte försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden, |
b) |
undvika menlig inverkan på förebyggande, förhindrande, avslöjande, utredning eller lagföring av brott eller på verkställighet av straffrättsliga påföljder, |
c) |
skydda den allmänna säkerheten, |
d) |
skydda den nationella säkerheten, eller |
e) |
skydda andra personers rättigheter och friheter. |
Medlemsstaten ska, i de fall som avses i första stycket utan onödigt dröjsmål skriftligen informera den registrerade om varje vägran eller begränsning av åtkomsten och om skälen för vägran eller begränsningen. Denna information får utelämnas om tillhandahållandet av den skulle undergräva något av skälen i första stycket a–e. Medlemsstaten ska informera den registrerade om möjligheten att lämna in ett klagomål till en tillsynsmyndighet eller begära rättslig prövning.
Medlemsstaten ska dokumentera de sakliga eller rättsliga grunderna för beslutet att inte lämna ut informationen till den registrerade. Denna information ska göras tillgänglig för tillsynsmyndigheterna.
I sådana fall ska den registrerade även kunna utöva sina rättigheter genom de behöriga tillsynsmyndigheterna.
4. Efter en ansökan om åtkomst, rättelse eller radering ska medlemsstaten informera den registrerade så snart som möjligt och i alla händelser inom de tidsfrister som avses i artikel 12.3 i förordning (EU) 2016/679 om vilka åtgärder som vidtas till följd av utövandet av rättigheterna enligt den här artikeln.
Artikel 68
Rättsmedel
1. Utan att det påverkar tillämpningen av bestämmelserna om rättsmedel i förordning (EU) 2016/679 och i direktiv (EU) 2016/680 ska var och en kunna få sin sak prövad av en behörig myndighet, inbegripet en domstol, enligt varje medlemsstats nationella rätt, för att få åtkomst till, rätta, radera eller erhålla information eller erhålla ersättning i samband med en registrering som rör dem.
2. Utan att det påverkar tillämpningen av artikel 72 förbinder sig medlemsstaterna ömsesidigt att verkställa slutliga avgöranden som har meddelats av sådana domstolar eller myndigheter som avses i punkt 1 i den här artikeln.
3. Medlemsstaterna ska årligen rapportera till Europeiska dataskyddsstyrelsen om
a) |
hur många gånger det har begärts åtkomst hos personuppgiftsansvariga och i hur många ärenden åtkomst till uppgifterna beviljats, |
b) |
hur många gånger det har begärts åtkomst hos tillsynsmyndigheten och i hur många ärenden åtkomst till uppgifterna beviljats, |
c) |
hur många gånger rättelse av oriktiga uppgifter och radering av olagligt lagrade uppgifter begärts hos personuppgiftsansvariga och i hur många ärenden uppgifterna rättats eller raderats, |
d) |
hur många gånger rättelse av oriktiga uppgifter eller radering av olagligt lagrade uppgifter begärts hos tillsynsmyndigheten, |
e) |
hur många domstolsförfaranden som inletts, |
f) |
hur många ärenden som lett till att domstolen gett den klagande rätt, |
g) |
eventuella anmärkningar avseende fall av ömsesidigt erkännande av slutliga avgöranden som har meddelats av andra medlemsstaters domstolar eller myndigheter om registreringar som förts in av den registrerande medlemsstaten. |
Kommissionen ska utarbeta en mall för den rapportering som avses i denna punkt.
4. Medlemsstaternas rapporter ska ingå i den gemensamma rapport som avses i artikel 71.4.
Artikel 69
Tillsyn över N.SIS
1. Medlemsstaterna ska säkerställa att de oberoende tillsynsmyndigheter som utses i varje medlemsstat, med de befogenheter som avses i kapitel VI i förordning (EU) 2016/679 eller kapitel VI i direktiv (EU) 2016/680, övervakar lagenligheten i behandlingen av personuppgifter i SIS inom deras territorium, i överföringen av uppgifterna från deras territorium och i utbytet och vidarebehandlingen av tilläggsinformation inom deras territorium.
2. Tillsynsmyndigheterna ska säkerställa att en revision av behandlingen av uppgifterna i N.SIS genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. Tillsynsmyndigheterna ska antingen genomföra revisionen själv eller begära den direkt från en oberoende dataskyddsrevisor. Den oberoende revisorn ska fortlöpande kvarstå under tillsynsmyndigheternas kontroll och ansvar.
3. Medlemsstaterna ska säkerställa att deras tillsynsmyndigheter har de resurser som krävs för att fullgöra de uppgifter som de åläggs enligt denna förordning och har tillgång till rådgivning från personer med tillräcklig kunskap om biometriska uppgifter.
Artikel 70
Tillsyn över eu-LISA
1. Europeiska datatillsynsmannen ska ansvara för att övervaka eu-LISA:s behandling av personuppgifter och för att säkerställa att den utförs i enlighet med denna förordning. De uppgifter och befogenheter som avses i artiklarna 57 och 58 i förordning (EU) 2018/1725 ska gälla i enlighet därmed.
2. Europeiska datatillsynsmannen ska genomföra en revision av eu-LISA:s behandling av personuppgifter minst vart fjärde år i enlighet med internationella revisionsstandarder. En rapport från denna revision ska sändas till Europaparlamentet, rådet, eu-LISA, kommissionen och tillsynsmyndigheterna. eu-LISA ska ges tillfälle att yttra sig innan rapporten antas.
Artikel 71
Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen
1. Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter aktivt samarbeta inom sina ansvarsområden och säkerställa samordnad tillsyn över SIS.
2. Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter och efter behov utbyta relevant information, bistå varandra vid genomförandet av revisioner och inspektioner, utreda svårigheter när det gäller tolkningen eller tillämpningen av denna förordning och andra tillämpliga unionsrättsakter, undersöka problem som framkommer i samband med utövandet av oberoende tillsyn eller i samband med utövandet av de registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem och främja medvetenheten om rättigheterna i fråga om dataskydd.
3. För de ändamål som anges i punkt 2 ska tillsynsmyndigheterna och Europeiska datatillsynsmannen hålla minst två möten om året inom ramen för Europeiska dataskyddsstyrelsen. Europeiska dataskyddsstyrelsen ska stå för kostnaderna och tillhandahålla tjänster för dessa möten. En arbetsordning ska antas vid det första mötet. Ytterligare arbetsmetoder ska utvecklas gemensamt efter behov.
4. En gemensam verksamhetsrapport om samordnad tillsyn ska årligen översändas av Europeiska dataskyddsstyrelsen till Europaparlamentet, rådet och kommissionen.
KAPITEL XVII
Skadeståndsansvar och sanktioner
Artikel 72
Skadeståndsansvar
1. Utan att det påverkar rätten till ersättning och eventuellt skadeståndsansvar enligt förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU) 2018/1725 ska följande gälla:
a) |
Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av personuppgifter genom användning av N.SIS eller någon annan åtgärd från en medlemsstats sida som är oförenlig med denna förordning ska ha rätt till ersättning från den senare medlemsstaten. |
b) |
Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från eu-LISA:s sida som är oförenlig med denna förordning ska ha rätt till ersättning från eu-LISA. |
En medlemsstat eller eu-LISA ska helt eller delvis undantas från skadeståndsansvar enligt första stycket om de bevisar att de inte är ansvariga för den händelse som orsakade skadan.
2. Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter enligt denna förordning skadar SIS ska medlemsstaten vara ansvarig för denna skada, såvida inte eu-LISA eller en annan medlemsstat som deltar i SIS har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller minimera dess verkningar.
3. Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras i den medlemsstatens nationella rätt. Skadeståndsanspråk mot eu-LISA för sådan skada som avses i punkterna 1 och 2 ska omfattas av de villkor som fastställs i fördragen.
Artikel 73
Sanktioner
Medlemsstaterna ska säkerställa att missbruk av SIS-uppgifter eller behandling av sådana uppgifter eller utbyte av tilläggsinformation i strid med denna förordning är belagt med sanktioner i enlighet med nationell rätt.
Sanktionerna ska vara effektiva, proportionella och avskräckande.
KAPITEL XVIII
Slutbestämmelser
Artikel 74
Övervakning och statistik
1. eu-LISA ska säkerställa att det finns rutiner för att övervaka hur SIS fungerar i förhållande till mål i fråga om produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.
2. eu-LISA ska, för tekniskt underhåll, för rapportering, för rapportering om uppgifters kvalitet och för statistik, ha tillgång till nödvändiga upplysningar om den databehandling som sker i det centrala SIS.
3. eu-LISA ska utarbeta daglig, månatlig och årlig statistik som visar antalet loggningsnoteringar per registreringskategori, både per medlemsstat och aggregerat. eu-LISA ska också tillhandahålla årliga rapporter om antalet träffar per registreringskategori, hur många gånger SIS använts för sökningar och hur många gånger SIS använts för att föra in, uppdatera eller radera registreringar, både per medlemsstat och aggregerat. Den statistik som utarbetas får inte innehålla några personuppgifter. Den årliga statistiska rapporten ska offentliggöras.
4. Medlemsstaterna, Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån ska tillställa eu-LISA och kommissionen den information som de behöver för att utarbeta de rapporter som avses i punkterna 3, 6, 8 och 9.
5. Denna information ska omfatta separat statistik om antalet sökningar som utförs av de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon och de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis eller säkerställa trafikledning för fartyg, även fartygsmotorer, och luftfartyg, inklusive flygmotorer, samt skjutvapen, eller på dessas vägnar. Statistiken ska också visa antalet träffar per registreringskategori.
6. eu-LISA ska tillställa Europaparlamentet, rådet, medlemsstaterna, kommissionen, Europol, Eurojust, Europeiska gräns- och kustbevakningsbyrån och Europeiska datatillsynsmannen alla statistiska rapporter den har utarbetat.
För att övervaka genomförandet av unionsrättsakter, även tillämpningen av förordning (EU) nr 1053/2013, får kommissionen begära att eu-LISA, antingen regelbundet eller för särskilda ändamål, tillhandahåller ytterligare specifika statistiska rapporter om hur SIS fungerar och används och om utbytet av tilläggsinformation.
Europeiska gräns- och kustbevakningsbyrån får begära att eu-LISA, antingen regelbundet eller för särskilda ändamål, tillhandahåller ytterligare specifika statistiska rapporter för att genomföra de risk- och sårbarhetsanalyser som avses i artiklarna 11 och 13 i förordning (EU) 2016/1624.
7. Vid tillämpning av artikel 15.4 och punkterna 3, 4 och 6 i den här artikeln ska eu-LISA inrätta, implementera och i sina tekniska lokaler hysa en central databas med de uppgifter som avses i artikel 15.4 och i punkt 3 i den här artikeln vilka inte möjliggör identifiering av enskilda personer men vilka gör det möjligt för kommissionen och de byråer som anges i punkt 6 i den här artikeln att få skräddarsydd rapportering och statistik. eu-LISA ska på begäran ge medlemsstaterna och kommissionen samt Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån, i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter, säker åtkomst till den centrala databasen via kommunikationsinfrastrukturen. eu-LISA ska genomföra åtkomstkontroll och specifika användarprofiler för att säkerställa att åtkomst till den centrala databasen sker enbart för rapporterings- och statistikändamål.
8. Två år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 79.5 första stycket och därefter vartannat år ska eu-LISA till Europaparlamentet och rådet överlämna en rapport om hur det centrala SIS och kommunikationsinfrastrukturen fungerat tekniskt, inklusive deras säkerhet, om Afis och om det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Så snart den relevanta tekniken är i bruk ska rapporten även innehålla en utvärdering av användningen av ansiktsbilder för identifiering av personer.
9. Tre år efter den dag då denna förordning börjar tillämpas i enlighet med artikel 79.5 och därefter vart fjärde år ska kommissionen utföra en övergripande utvärdering av det centrala SIS och det bilaterala och multilaterala utbytet av tilläggsinformation mellan medlemsstaterna. Denna övergripande utvärdering ska innehålla en granskning av uppnådda resultat i relation till målen och en bedömning av huruvida de förutsättningar som ligger till grund för systemet fortfarande är giltiga, tillämpningen av denna förordning när det gäller det centrala SIS, säkerheten i det centrala SIS och om några slutsatser kan dras beträffande den framtida verksamheten. Utvärderingsrapporten ska även omfatta en bedömning av Afis samt de informationskampanjer om SIS som utförs av kommissionen i enlighet med artikel 19.
Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet och rådet.
10. Kommissionen ska anta genomförandeakter för att fastställa närmare bestämmelser om driften av den centrala databas som avses i punkt 7 i den här artikeln och bestämmelser om dataskydd och datasäkerhet som är tillämpliga på den databasen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 76.2.
Artikel 75
Utövande av delegeringen
1. Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.
2. Den befogenhet att anta delegerade akter som avses i artiklarna 38.3 och 43.4 ska ges till kommissionen tills vidare från och med den 27 december 2018.
3. Den delegering av befogenhet som avses i artiklarna 38.3 och 43.4 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.
4. Innan kommissionen antar en delegerad akt, ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.
5. Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.
6. En delegerad akt som antas enligt artiklarna 38.3 eller 43.4 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.
Artikel 76
Kommittéförfarande
1. Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.
2. När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.
Artikel 77
Ändringar av beslut 2007/533/RIF
Beslut 2007/533/RIF ska ändras på följande sätt:
1. |
Artikel 6 ska ersättas med följande: ”Artikel 6 Nationella system 1. Varje medlemsstat ska ansvara för att inrätta, driva, underhålla och vidareutveckla sitt N.SIS II och ansluta det till NI-SIS. 2. Varje medlemsstat ska ansvara för att säkerställa oavbruten tillgång till SIS II-uppgifter för slutanvändare.” |
2. |
Artikel 11 ska ersättas med följande: ”Artikel 11 Konfidentialitet – Medlemsstater 1. Varje medlemsstat ska i enlighet med den nationella lagstiftningen tillämpa sina regler om tystnadsplikt eller motsvarande konfidentialitetskrav på alla personer eller organ som arbetar med SIS II-uppgifter och tilläggsinformation. Denna skyldighet ska gälla även efter det att dessa personer lämnar sin tjänst eller anställning och efter det att organets verksamhet upphört. 2. Om en medlemsstat samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa att alla bestämmelser i detta beslut följs, särskilt i fråga om säkerhet, konfidentialitet och dataskydd. 3. Den operativa förvaltningen av N.SIS II eller av tekniska kopior får inte anförtros privata företag eller privata organisationer.” |
3. |
Artikel 15 ska ändras på följande sätt:
|
4. |
I artikel 17 ska följande punkter läggas till: ”3. Om förvaltningsmyndigheten samarbetar med externa entreprenörer i samband med SIS II-relaterade uppgifter, ska den noga övervaka entreprenörens verksamhet för att säkerställa efterlevnaden av samtliga bestämmelser i detta beslut, särskilt i fråga om säkerhet, konfidentialitet och dataskydd. 4. Den operativa förvaltningen av CS-SIS får inte anförtros privata företag eller privata organisationer.” |
5. |
I artikel 21 ska följande stycke läggas till: ”Om en person eller ett föremål söks i samband med en registrering med anknytning till ett terroristbrott ska ärendet anses vara tillräckligt adekvat, relevant och viktigt för att motivera en registrering i SIS II. Av skäl som rör allmän eller nationell säkerhet kan medlemsstaterna i undantagsfall avstå från att föra in en registrering, när denna sannolikt skulle försvåra officiella eller rättsliga utredningar, undersökningar eller förfaranden.” |
6. |
Artikel 22 ska ersättas med följande: ”Artikel 22 Särskilda bestämmelser om införande av, kontroll eller sökning med fotografier och fingeravtryck 1. Fotografier och fingeravtryck får föras in endast efter en särskild kvalitetskontroll i syfte att fastställa att minimistandarder för uppgifternas kvalitet är uppfyllda. Specificeringen av den särskilda kvalitetskontrollen ska fastställas i enlighet med förfarandet i artikel 67. 2. Om fotografier och fingeravtrycksuppgifter finns tillgängliga i en registrering i SIS II ska sådana fotografier och fingeravtrycksuppgifter användas för att bekräfta identiteten på en person som har lokaliserats efter en alfanumerisk sökning i SIS II. 3. En sökning i fingeravtrycksuppgifter för att identifiera en person får göras i samtliga fall. En sökning i fingeravtrycksuppgifter ska dock göras för att identifiera en person om det inte går att fastställa personens identitet på annat sätt ska. Det centrala SIS II ska därför innehålla ett automatiskt fingeravtrycksidentifieringssystem (Afis). 4. En sökning i fingeravtrycksuppgifter i SIS II avseende registreringar som förts in i enlighet med artiklarna 26, 32 och 36 får också göras med hjälp av fullständiga eller ofullständiga uppsättningar fingeravtryck som upptäckts på platsen för ett grovt brott eller terroristbrott som utreds, om det med stor sannolikhet kan fastställas att dessa uppsättningar avtryck tillhör en gärningsman och förutsatt att sökningen görs samtidigt i medlemsstaternas relevanta nationella fingeravtrycksdatabaser.” |
7. |
Artikel 41 ska ersättas med följande: ”Artikel 41 Europols åtkomst till uppgifter i SIS II 1. Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), som inrättats genom Europaparlamentets och rådets förordning (EU) 2016/794 (*1), ska, där så krävs för att Europol ska fullgöra sitt uppdrag, ha rätt att få åtkomst till och söka i uppgifter i SIS II. Europol får även utbyta och begära ytterligare tilläggsinformation i enlighet med bestämmelserna i Sirenehandboken. 2. Om en sökning som Europol utför visar att det finns en registrering i SIS II ska Europol informera den registrerande medlemsstaten genom att utbyta tilläggsinformation via kommunikationsinfrastrukturen och i enlighet med bestämmelserna i Sirenehandboken. Fram till dess att Europol har möjlighet att använda funktionerna för utbyte av tilläggsinformation ska Europol informera de registrerande medlemsstaterna genom de kanaler som fastställs i förordning (EU) 2016/794. 3. Europol får behandla den tilläggsinformation som har erhållits från medlemsstater för att jämföra den med sina databaser och projekt för operativa analyser i syfte att kartlägga kopplingar eller andra relevanta samband mellan uppgifter och för de analyser av strategisk eller tematisk karaktär och för de operativa analyser som avses i artikel 18.2 a, b och c i förordning (EU) 2016/794. All Europols eventuella behandling av tilläggsinformation vid tillämpning av denna artikel ska ske i överensstämmelse med den förordningen. 4. Europols användning av uppgifter som erhållits genom en sökning i SIS II eller genom behandling av tilläggsinformation kräver tillstånd från den registrerande medlemsstaten. Om medlemsstaten tillåter användning av uppgifterna ska Europols behandling av dem regleras av förordning (EU) 2016/794. Europol får endast meddela sådana uppgifter till tredjeländer eller utomstående instanser med den registrerande medlemsstatens tillstånd och med fullständig efterlevnad av unionsrätten om dataskydd. 5. Europol,
6. Europol får endast kopiera uppgifter från SIS II för tekniska ändamål om sådan kopiering krävs för att vederbörligen bemyndigad personal vid Europol ska kunna göra direkta sökningar. Dessa kopior ska omfattas av detta beslut. Den tekniska kopian får endast användas för lagring av SIS II-uppgifter medan man söker i uppgifterna. När sökningen i uppgifterna är slutförd ska de raderas. Sådan användning ska inte anses vara en olaglig nedladdning eller kopiering av SIS II-uppgifter. Europol får inte kopiera registreringsuppgifter eller kompletterande uppgifter införda av medlemsstaterna eller uppgifter från CS-SIS II till andra Europolsystem. 7. Europol ska i enlighet med bestämmelserna i artikel 12 föra loggar över all åtkomst till och sökning i SIS II för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet. Sådana loggar och sådan dokumentation ska inte anses vara en olaglig nedladdning eller kopiering av någon del av SIS II. 8. Medlemsstaterna ska informera Europol genom att utbyta tilläggsinformation om alla träffar på registreringar med anknytning till terroristbrott. Undantagsvis får medlemsstaterna avstå från att informera Europol om detta skulle äventyra pågående utredningar eller en enskild persons säkerhet, eller strida mot den registrerande medlemsstatens väsentliga säkerhetsintressen. 9. Punkt 8 ska tillämpas från och med den dag då Europol kan ta emot tilläggsinformation i enlighet med punkt 1. (*1) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).”" |
8. |
Följande artikel ska införas: ”Artikel 42a Åtkomst till uppgifter i SIS II för de europeiska gräns- och kustbevakningsenheterna, enheterna med personal som arbetar med återvändande och medlemmarna i stödgrupperna för migrationshantering 1. I enlighet med artikel 40.8 i Europaparlamentets och rådets förordning (EU) 2016/1624 (*2) ska medlemmarna i de enheter och grupper som avses i artikel 2.8 och 2.9 i den förordningen, inom ramen för sitt mandat och under förutsättning att de är behöriga att göra kontroller i enlighet med artikel 40.1 i det här beslutet och har fått den utbildning som krävs i enlighet med artikel 14 i det här beslutet, ha rätt att få åtkomst till och söka i uppgifter i SIS II i den mån det är nödvändigt för att de ska kunna utföra sina uppgifter och i den mån det krävs enligt den operativa planen för en särskild insats. Åtkomst till uppgifter i SIS II får inte beviljas någon annan medlem i enheten eller gruppen. 2. Medlemmar i de enheter och grupper som avses i punkt 1 ska utöva denna rätt att ha åtkomst till och söka i uppgifter i SIS II i enlighet med punkt 1 genom ett tekniskt gränssnitt. Det tekniska gränssnittet ska inrättas och underhållas av Europeiska gräns- och kustbevakningsbyrån och ska möjliggöra direktkoppling till det centrala SIS II. 3. Om en sökning som utförs av en medlem i de enheter och grupper som avses i punkt 1 i den här artikeln visar att det finns en registrering i SIS II, ska den registrerande medlemsstaten informeras. I enlighet med artikel 40 i förordning (EU) 2016/1624 får medlemmarna i enheterna eller grupperna endast vidta åtgärder utifrån en registrering i SIS II i enlighet med anvisningar från och, som en allmän regel, endast i närvaro av gränsbevakningstjänstemän eller personal som arbetar med återvändande i den värdmedlemsstat där de är verksamma. Värdmedlemsstaten får ge medlemmar i enheterna eller grupperna tillstånd att agera för dess räkning. 4. Europeiska gräns- och kustbevakningsbyrån ska föra loggar över all åtkomst till och sökning i SIS II i enlighet med bestämmelserna i artikel 12 för att kontrollera om databehandlingen sker på ett lagligt sätt, utföra egenkontroll samt säkerställa en lämplig nivå för datasäkerhet och dataintegritet. 5. Europeiska gräns- och kustbevakningsbyrån ska anta och tillämpa åtgärder för att säkerställa säkerhet, konfidentialitet och egenkontroll i enlighet med artiklarna 10, 11 och 13, och säkerställa att de enheter och grupper som avses i punkt 1 i den här artikeln tillämpar dessa åtgärder. 6. Ingenting i denna artikel ska tolkas som att det påverkar bestämmelserna i förordning (EU) 2016/1624 beträffande dataskydd eller skadeståndsansvar för Europeiska gräns- och kustbevakningsbyrån om den behandlar uppgifter på ett otillåtet eller felaktigt sätt. 7. Utan att det påverkar tillämpningen av punkt 2 får inga delar av SIS II sammankopplas med något system för insamling och behandling av uppgifter som drivs av de enheter eller grupper som avses i punkt 1 eller av Europeiska gräns- och kustbevakningsbyrån; inte heller får de uppgifter i SIS II som dessa enheter och grupper har åtkomst till överföras till ett sådant system. Ingen del av SIS II får laddas ned eller kopieras. Loggning av åtkomst och sökningar ska inte anses vara en olaglig nedladdning eller kopiering av SIS II-uppgifter. 8. Europeiska gräns- och kustbevakningsbyrån ska tillåta att Europeiska datatillsynsmannen övervakar och ser över den verksamhet som bedrivs av de enheter och grupper som avses i denna artikel när de utövar sin rätt till åtkomst och sökning i uppgifter i SIS II. Detta påverkar inte tillämpningen av ytterligare bestämmelser i Europaparlamentets och rådets förordning (EU) 2018/1725 (*3). (*2) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1)." (*3) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).”" |
Artikel 78
Upphävande
Förordning (EG) nr 1986/2006 och beslut 2007/533/RIF och 2010/261/EU ska upphöra att gälla den dag då den här förordningen börjar tillämpas enligt artikel 79.5 första stycket.
Hänvisningar till den upphävda förordning (EG) nr 1986/2006 och det upphävda beslut 2007/533/RIF ska anses som hänvisningar till den här förordningen och läsas i enlighet med jämförelsetabellen i bilagan.
Artikel 79
Ikraftträdande, idrifttagning och tillämpning
1. Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
2. Senast den 28 december 2021 ska kommissionen anta ett beslut som fastställer det datum då SIS tas i drift i enlighet med denna förordning, efter en kontroll av att följande villkor har uppfyllts:
a) |
De genomförandeakter som är nödvändiga för tillämpningen av denna förordning har antagits. |
b) |
Medlemsstaterna har underrättat kommissionen om att de har vidtagit de tekniska åtgärder och antagit den lagstiftning som behövs för att de ska kunna behandla SIS-uppgifter och utbyta tilläggsinformation i enlighet med denna förordning. |
c) |
eu-LISA har underrättat kommissionen om att alla tester avseende CS-SIS och samspelet mellan CS-SIS och N.SIS har slutförts med gott resultat. |
3. Kommissionen ska noga övervaka hur de villkor som anges i punkt 2 gradvis uppfylls och ska informera Europaparlamentet och rådet om resultatet av den kontroll som avses i den punkten.
4. Senast den 28 december 2019 och därefter varje år, till dess att det kommissionsbeslut som avses i punkt 2 har fattats, ska kommissionen överlämna en rapport till Europaparlamentet och rådet om det aktuella läget i förberedelserna inför ett fullständigt genomförande av denna förordning. Denna rapport ska även innehålla detaljerad information om de kostnader som uppkommit och information om eventuella risker som kan påverka de totala kostnaderna.
5. Denna förordning ska tillämpas från och med den dag som fastställs i enlighet med punkt 2.
Genom undantag från första stycket ska
a) |
artiklarna 4.4, 5, 8.4, 9.1, 9.5, 12.8, 15.7, 19, 20.4, 20.5, 26.6, 32.9, 34.3, 36.6, 38.3, 38.4, 42.5, 43.4, 54.5, 62.4, 63.6, 74.7, 74.10, 75, 76 och 77.1–77.5 samt punkterna 3 och 4 i den här artikeln tillämpas från och med dagen för denna förordnings ikraftträdande, |
b) |
artikel 77.7 och 77.8 tillämpas från och med den 28 december 2019, |
c) |
artikel 77.6 tillämpas från och med den 28 december 2020. |
6. Det kommissionsbeslut som avses i punkt 2 ska offentliggöras i Europeiska unionens officiella tidning.
Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.
Utfärdad i Bryssel den 28 november 2018.
På Europaparlamentets vägnar
A. TAJANI
Ordförande
På rådets vägnar
K. EDTSTADLER
Ordförande
(1) Europaparlamentets ståndpunkt av den 24 oktober 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 19 november 2018.
(2) EGT L 239, 22.9.2000, s. 19.
(3) Rådets förordning (EG) nr 2424/2001 av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II) (EGT L 328, 13.12.2001, s. 4).
(4) Rådets beslut 2001/886/RIF av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II) (EGT L 328, 13.12.2001, s. 1).
(5) Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).
(6) Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).
(7) Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (se sidan 14 i detta nummer av EUT).
(8) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).
(9) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).
(10) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(11) Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (EUT L 210, 6.8.2008, s. 1).
(12) Rådets beslut 2008/616/RIF av den 23 juni 2008 om genomförande av beslut 2008/615/RIF om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (EUT L 210, 6.8.2008, s. 12).
(13) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).
(14) Europaparlamentets och rådets direktiv 2013/48/EU av den 22 oktober 2013 om rätt till tillgång till försvarare i straffrättsliga förfaranden och förfaranden i samband med en europeisk arresteringsorder samt om rätt att få en tredje part underrättad vid frihetsberövande och rätt att kontakta tredje parter och konsulära myndigheter under frihetsberövandet (EUT L 294, 6.11.2013, s. 1).
(15) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ, och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).
(16) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).
(17) EGT L 56, 4.3.1968, s. 1.
(18) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).
(19) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).
(20) EUT L 123, 12.5.2016, s. 1.
(21) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).
(22) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).
(23) EGT L 176, 10.7.1999, s. 36.
(24) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).
(25) EUT L 53, 27.2.2008, s. 52.
(26) Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).
(27) EUT L 160, 18.6.2011, s. 21.
(28) Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1).
(29) Rådets beslut 2010/365/EU av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).
(30) Rådets beslut (EU) 2018/934 av den 25 juni 2018 om inledande av tillämpningen av återstående bestämmelser i Schengenregelverket rörande Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 165, 2.7.2018, s. 37).
(31) Rådets beslut (EU) 2017/733 av den 25 april 2017 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Kroatien (EUT L 108, 26.4.2017, s. 31).
(32) Europaparlamentets och rådets förordning (EG) nr 1986/2006 av den 20 december 2006 om tillträde till andra generationen av Schengens informationssystem (SIS II) för de enheter i medlemsstaterna som ansvarar för att utfärda registreringsbevis för fordon (EUT L 381, 28.12.2006, s. 1).
(33) Kommissionens beslut 2010/261/EU av den 4 maj 2010 om en säkerhetsplan för det centrala SIS II och kommunikationsinfrastrukturen (EUT L 112, 5.5.2010, s. 31).
(34) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).
(35) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).
(36) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).
(37) Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).
(38) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla internationellt skydd (EUT L 180, 29.6.2013, s. 60).
(39) Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring (EUT L 64, 2.3.2004, s. 1).
(40) Rådets direktiv 1999/37/EG av den 29 april 1999 om registreringsbevis för fordon (EGT L 138, 1.6.1999, s. 57).
(41) Europaparlamentets och rådets förordning (EU) 2018/1727 av den 14 november 2018 om Europeiska unionens byrå för straffrättsligt samarbete (Eurojust), och om ersättning och upphävande av rådets beslut 2002/187/RIF (EUT L 295, 21.11.2018, s. 138).
BILAGA
JÄMFÖRELSETABELL
Beslut 2007/533/RIF |
Denna förordning |
Artikel 1 |
Artikel 1 |
Artikel 2 |
Artikel 2 |
Artikel 3 |
Artikel 3 |
Artikel 4 |
Artikel 4 |
Artikel 5 |
Artikel 5 |
Artikel 6 |
Artikel 6 |
Artikel 7 |
Artikel 7 |
Artikel 8 |
Artikel 8 |
Artikel 9 |
Artikel 9 |
Artikel 10 |
Artikel 10 |
Artikel 11 |
Artikel 11 |
Artikel 12 |
Artikel 12 |
Artikel 13 |
Artikel 13 |
Artikel 14 |
Artikel 14 |
Artikel 15 |
Artikel 15 |
Artikel 16 |
Artikel 16 |
Artikel 17 |
Artikel 17 |
Artikel 18 |
Artikel 18 |
Artikel 19 |
Artikel 19 |
Artikel 20 |
Artikel 20 |
Artikel 21 |
Artikel 21 |
Artikel 22 |
Artiklarna 42 och 43 |
Artikel 23 |
Artikel 22 |
— |
Artikel 23 |
Artikel 24 |
Artikel 24 |
Artikel 25 |
Artikel 25 |
Artikel 26 |
Artikel 26 |
Artikel 27 |
Artikel 27 |
Artikel 28 |
Artikel 28 |
Artikel 29 |
Artikel 29 |
Artikel 30 |
Artikel 30 |
Artikel 31 |
Artikel 31 |
Artikel 32 |
Artikel 32 |
Artikel 33 |
Artikel 33 |
Artikel 34 |
Artikel 34 |
Artikel 35 |
Artikel 35 |
Artikel 36 |
Artikel 36 |
Artikel 37 |
Artikel 37 |
Artikel 38 |
Artikel 38 |
Artikel 39 |
Artikel 39 |
— |
Artikel 40 |
— |
Artikel 41 |
Artikel 40 |
Artikel 44 |
— |
Artikel 45 |
— |
Artikel 46 |
— |
Artikel 47 |
Artikel 41 |
Artikel 48 |
Artikel 42 |
Artikel 49 |
— |
Artikel 51 |
Artikel 42a |
Artikel 50 |
Artikel 43 |
Artikel 52 |
Artikel 44 |
Artikel 53 |
Artikel 45 |
Artikel 54 |
— |
Artikel 55 |
Artikel 46 |
Artikel 56 |
Artikel 47 |
Artikel 57 |
Artikel 48 |
Artikel 58 |
Artikel 49 |
Artikel 59 |
— |
Artikel 60 |
Artikel 50 |
Artikel 61 |
Artikel 51 |
Artikel 62 |
Artikel 52 |
Artikel 63 |
Artikel 53 |
Artikel 64 |
Artikel 54 |
Artikel 65 |
Artikel 55 |
— |
Artikel 56 |
— |
Artikel 57 |
Artikel 66 |
Artikel 58 |
Artikel 67 |
Artikel 59 |
Artikel 68 |
Artikel 60 |
Artikel 69 |
Artikel 61 |
Artikel 70 |
Artikel 62 |
Artikel 71 |
Artikel 63 |
— |
Artikel 64 |
Artikel 72 |
Artikel 65 |
Artikel 73 |
Artikel 66 |
Artikel 74 |
— |
Artikel 75 |
Artikel 67 |
Artikel 76 |
Artikel 68 |
— |
— |
Artikel 77 |
Artikel 69 |
— |
— |
Artikel 78 |
Artikel 70 |
— |
Artikel 71 |
Artikel 79 |
Förordning (EG) nr 1986/2006 |
Denna förordning |
Artiklarna 1, 2 och 3 |
Artikel 45 |
Rättelser
7.12.2018 |
SV |
Europeiska unionens officiella tidning |
L 312/107 |
Rättelse till Europaparlamentets och rådets förordning (EU) 2017/2225 av den 30 november 2017 om ändring av förordning (EU) 2016/399 vad gäller användningen av in- och utresesystemet
( Europeiska unionens officiella tidning L 327 av den 9 december 2017 )
Sidan 5, artikel 1.3, ny artikel 6a.3 f
I stället för:
”… innehavare av pass som utfärdats av Vatikanstaten.”
ska det stå:
”… innehavare av pass som utfärdats av Vatikanstaten eller Heliga stolen.”