1.   Ecris-TCN ska bestå av

2.   Det centrala systemet ska hysas av EU-Lisas tekniska driftställen.

3.   Gränssnittsprogrammet ska integreras med Ecris referensprogramvara. Medlemsstaterna ska använda Ecris referensprogramvara eller, i den situation och på de villkor som fastställs i punkterna 4–8, den nationella programvaran för genomförande av Ecris, för att göra sökningar i Ecris-TCN samt för att skicka påföljande begäranden om uppgifter ur kriminalregister.

4.   De medlemsstater som använder sin nationella programvara för genomförande av Ecris ska ansvara för att säkerställa att deras nationella programvara för genomförande av Ecris tillåter deras nationella kriminalregistermyndigheter att använda Ecris-TCN, med undantag för gränssnittsprogrammet, i enlighet med denna förordning. I detta syfte ska de innan den dag då Ecris-TCN tas i drift i enlighet med artikel 35.4 säkerställa att deras nationella programvara för genomförande av Ecris fungerar i enlighet med de protokoll och tekniska specifikationer som fastställs i de genomförandeakter som avses i artikel 10 och med eventuella ytterligare tekniska krav som EU-Lisa fastställer enligt denna förordning och som är baserade på de genomförandeakterna.

5.   Så länge de inte använder Ecris referensprogramvara ska medlemsstater som använder sin nationella programvara för genomförande av Ecris utan onödigt dröjsmål även säkerställa genomförandet av eventuella efterföljande tekniska anpassningar av den nationella programvaran för genomförande av Ecris som är nödvändiga till följd av ändringar av de tekniska specifikationer som fastställts i de genomförandeakter som avses i artikel 10 eller till följd av ändringar av eventuella ytterligare tekniska krav som EU-Lisa fastställer enligt denna förordning och som är baserade på de genomförandeakterna.

6.   De medlemsstater som använder sin nationella programvara för genomförande av Ecris ska bära samtliga kostnader för genomförande, underhåll och vidareutveckling av denna nationella programvara för genomförande av Ecris och för sammankopplingen av den med Ecris-TCN, med undantag för gränssnittsprogrammet.

7.   Om en medlemsstat som använder sin nationella programvara för genomförande av Ecris inte kan uppfylla sina skyldigheter enligt denna artikel är den skyldig att använda Ecris referensprogramvara, inklusive det integrerade gränssnittsprogrammet, för användningen av Ecris-TCN.

8.   Inför den utvärdering som kommissionen ska göra enligt artikel 36.10 b ska de berörda medlemsstaterna tillhandahålla kommissionen all nödvändig information.

1.   För varje dömd tredjelandsmedborgare ska den dömande medlemsstatens centralmyndighet skapa en uppgiftspost i det centrala systemet. Uppgiftsposten ska innehålla

2.   De uppgifter om fingeravtryck som avses i punkt 1 b i den här artikeln ska följa de tekniska specifikationer för kvalitet, bildupplösning och behandling av uppgifter om fingeravtryck som föreskrivs i den genomförandeakt som avses i artikel 10.1 b. Referensnumret för uppgifterna om den dömda personens fingeravtryck ska inbegripa den dömande medlemsstatens kod.

3.   Uppgiftsposten får också innehålla ansiktsbilder av den dömda tredjelandsmedborgaren om rätt den dömande medlemsstatens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras.

4.   Den dömande medlemsstaten ska skapa uppgiftsposten automatiskt när så är möjligt och utan onödigt dröjsmål efter det att den fällande domen har förts in i kriminalregistret.

5.   De dömande medlemsstaterna ska även skapa uppgiftsposter för fällande domar som meddelats före den dag då uppgifter ska börja föras in i enlighet med artikel 35.1 i den mån uppgifter om dömda personer lagras i deras nationella databaser. I sådana fall ska uppgifter om fingeravtryck inkluderas endast om de har samlats in under ett brottmålsförfarande i enlighet med nationell rätt och om de tydligt överensstämmer med andra identitetsuppgifter i kriminalregister.

6.   För att uppfylla de skyldigheter som anges i punkt 1 b i och ii samt i punkt 5 får medlemsstaterna använda uppgifter om fingeravtryck som har samlats in för andra ändamål än brottmålsförfaranden, om sådan användning är tillåten enligt nationell rätt.

1.   Fram till ikraftträdandet av den delegerade akt som föreskrivs i punkt 2 får ansiktsbilder endast användas för att bekräfta identiteten hos en tredjelandsmedborgare som har identifierats som ett resultat av en alfanumerisk sökning eller en sökning med hjälp av uppgifter om fingeravtryck.

2.   Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 37 för att komplettera denna förordning när det gäller användning av ansiktsbilder för identifiering av tredjelandsmedborgare i syfte att identifiera vilka medlemsstater som innehar information om tidigare fällande domar mot sådana personer när detta blir tekniskt möjligt. Innan kommissionen utövar denna befogenhet ska den, med beaktande av behov och proportionalitet samt den tekniska utvecklingen i fråga om programvara för ansiktsigenkänning, bedöma huruvida den teknik som krävs finns tillgänglig och är klar att tas i bruk.

1.   Centralmyndigheterna ska använda Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare i syfte att få uppgifter om tidigare fällande domar via Ecris när begäran om uppgifter ur kriminalregister om den personen görs i den berörda medlemsstaten inom ramen för ett brottmålsförfarande mot denna person eller för något av följande ändamål, om de föreskrivs i och är i enlighet med nationell rätt:

I vissa fall, utom när en tredjelandsmedborgare hos en centralmyndighet efterfrågar uppgifter om sig själv i kriminalregistret eller när begäran görs i syfte att erhålla uppgifter i kriminalregister enligt artikel 10.2 i direktiv 2011/93/EU, får den myndighet som begär uppgifter i kriminalregister emellertid besluta att sådan användning av Ecris-TCN inte är lämplig.

2.   Varje medlemsstat som beslutar, om så föreskrivs i och i enlighet med nationell rätt, att använda Ecris-TCN för andra ändamål än de som anges i punkt 1 i syfte att få uppgifter om tidigare fällande domar via Ecris ska senast dagen för driftstart enligt artikel 35.4, eller när som helst därefter, underrätta kommissionen om sådana andra ändamål och eventuella ändringar av sådana ändamål. Kommissionen ska offentliggöra sådana underrättelser i Europeiska unionens officiella tidning inom 30 dagar från det att underrättelserna mottagits.

3.   Eurojust, Europol och Europeiska åklagarmyndigheten får söka i Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare i enlighet med artiklarna 14–18. De får emellertid inte föra in, rätta eller radera några uppgifter i Ecris-TCN.

4.   För de ändamål som avses i punkterna 1, 2 och 3 får de behöriga myndigheterna också söka i Ecris-TCN för att med avseende på en person som är unionsmedborgare kontrollera huruvida någon medlemsstat innehar uppgifter i kriminalregister om denna person i egenskap av tredjelandsmedborgare.

5.   När de behöriga myndigheterna söker i Ecris-TCN får de använda alla eller bara vissa av de uppgifter som avses i artikel 5.1. Det minimum av uppgifter som krävs för att söka i systemet ska specificeras i en genomförandeakt som antas i enlighet med artikel 10.1 g.

6.   De behöriga myndigheterna får också söka i Ecris-TCN med användning av ansiktsbilder, förutsatt att en sådan funktion har genomförts i enlighet med artikel 6.2.

7.   Vid en träff ska det centrala systemet automatiskt förse den behöriga myndigheten med information om de medlemsstater som innehar uppgifter ur kriminalregister om tredjelandsmedborgaren, tillsammans med de tillhörande referensnumren och eventuella motsvarande identitetsuppgifter. Sådana identitetsuppgifter ska endast användas för att kontrollera den berörda tredjelandsmedborgarens identitet. Resultatet av en sökning i det centrala systemet får endast användas för att göra en ansökan enligt artikel 6 i rambeslut 2009/315/RIF eller en sådan begäran som avses i artikel 17.3 i denna förordning.

8.   Vid utebliven träff ska det centrala systemet automatiskt underrätta den behöriga myndigheten.

1.   Varje uppgiftspost ska lagras i det centrala systemet så länge som de uppgifter som gäller de fällande domarna mot den berörda personen lagras i kriminalregistret.

2.   Efter utgången av den lagringsperiod som avses i punkt 1 ska den dömande medlemsstatens centralmyndighet radera uppgiftsposten, inbegripet uppgifter om fingeravtryck eller ansiktsbilder, ur det centrala systemet. Raderingen ska om möjligt ske automatiskt, och under inga omständigheter senare än en månad efter lagringsperiodens utgång.

1.   Medlemsstaterna får ändra eller radera de uppgifter som de har fört in i Ecris-TCN.

2.   Varje ändring av de uppgifter i kriminalregistret som ledde till skapandet av en uppgiftspost i enlighet med artikel 5 ska innefatta en identisk ändring, utan onödigt dröjsmål, av de uppgifter som lagrats i den uppgiftsposten i det centrala systemet av den dömande medlemsstaten.

3.   Om en dömande medlemsstat har anledning att tro att de uppgifter som den har registrerat i det centrala systemet är felaktiga eller att uppgifter har behandlats i det centrala systemet i strid med denna förordning, ska den

4.   Om en annan medlemsstat än den dömande medlemsstat som har fört in uppgifterna har anledning att tro att de uppgifter som registrerats i det centrala systemet är felaktiga eller att uppgifter har behandlats i det centrala systemet i strid med denna förordning, ska den utan onödigt dröjsmål kontakta den dömande medlemsstatens centralmyndighet.

Den dömande medlemsstaten ska

1.   Kommissionen ska snarast möjligt anta de genomförandeakter som är nödvändiga för den tekniska utvecklingen och genomförandet av Ecris-TCN, särskilt akter om

2.   De genomförandeakter som avses i punkt 1 ska antas i enlighet med det granskningsförfarande som avses i artikel 38.2.

1.   EU-Lisa ska ansvara för utveckling av Ecris-TCN i enlighet med principerna om inbyggt dataskydd och dataskydd som standard. Dessutom ska EU-Lisa ansvara för den operativa förvaltningen av Ecris-TCN. Utvecklingen ska bestå av att utarbeta och genomföra de tekniska specifikationerna samt av testning och övergripande projektsamordning.

2.   EU-Lisa ska också ansvara för vidareutveckling och underhåll av Ecris referensprogramvara.

3.   EU-Lisa ska fastställa utformningen av Ecris-TCN:s fysiska struktur, inbegripet de tekniska specifikationerna för Ecris-TCN och utvecklingen med avseende på det centrala systemet, den nationella centrala åtkomstpunkten och gränssnittsprogrammet. Denna utformning ska antas av EU-Lisas styrelse, förutsatt att kommissionen avgett ett positivt yttrande.

4.   EU-Lisa ska utveckla och genomföra Ecris-TCN snarast möjligt efter denna förordnings ikraftträdande och efter kommissionens antagande av de genomförandeakter som föreskrivs i artikel 10.

5.   Innan utformnings- och utvecklingsfasen av Ecris-TCN inleds ska EU-Lisas styrelse inrätta en programstyrelse bestående av tio ledamöter.

Programstyrelsen ska bestå av åtta ledamöter som utses av styrelsen, ordföranden för den rådgivande grupp som avses i artikel 39 och en ledamot som utses av kommissionen. De ledamöter som utses av styrelsen ska väljas enbart bland de medlemsstater som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar Ecris och som kommer att delta i Ecris-TCN. Styrelsen ska säkerställa att de ledamöter den utser till programstyrelsen har nödvändig erfarenhet och sakkunskap när det gäller utveckling och hantering av it-system till stöd för rättsliga myndigheter och kriminalregistermyndigheter.

EU-Lisa ska delta i arbetet inom programstyrelsen. I detta syfte ska företrädare för EU-Lisa närvara vid mötena i programstyrelsen, i syfte att rapportera om arbetet med utformningen och utvecklingen av Ecris-TCN och annat närliggande arbete och annan närliggande verksamhet.

Programstyrelsen ska sammanträda minst en gång per kvartal, och oftare vid behov. Den ska säkerställa en lämplig hantering av utformnings- och utvecklingsfasen av Ecris-TCN och säkerställa konsekvens mellan centrala och nationella Ecris-TCN-projekt och nationell programvara för genomförande av Ecris. Programstyrelsen ska regelbundet, om möjligt varje månad, lämna skriftliga rapporter till EU-Lisas styrelse om projektets utveckling. Programstyrelsen ska inte ha befogenhet att fatta beslut eller mandat att företräda styrelsens ledamöter.

6.   Programstyrelsen ska fastställa sin arbetsordning, som särskilt ska innehålla regler om följande:

7.   Ordförandeskapet i programstyrelsen ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar Ecris och de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av EU-Lisa.

8.   Programstyrelsens ledamöter ska få alla sina utgifter för resa och uppehälle ersatta av EU-Lisa. Artikel 10 i EU-Lisas arbetsordning ska gälla i tillämpliga delar. EU-Lisa ska tillhandahålla programstyrelsens sekretariat.

9.   Den rådgivande grupp som avses i artikel 39 ska under utformnings- och utvecklingsfasen bestå av de nationella projektledarna för Ecris-TCN, och EU-Lisa ska inneha ordförandeskapet. Gruppen ska sammanträda regelbundet, om möjligt minst en gång i månaden, under utformnings- och utvecklingsfasen till dess att Ecris-TCN tas i drift. Den ska rapportera till programstyrelsen efter varje möte. Den ska tillhandahålla teknisk expertis för att stödja programstyrelsen i dess uppgifter och följa upp medlemsstaternas förberedelser.

10.   För att säkerställa att konfidentialitet och integritet för de uppgifter som lagras i Ecris-TCN alltid respekteras ska EU-Lisa, i samarbete med medlemsstaterna, med beaktande av den senaste tekniska utvecklingen, kostnaden för genomförande samt riskerna med behandlingen, sörja för lämpliga tekniska och organisatoriska åtgärder.

11.   EU-Lisa ska ansvara för följande uppgifter i samband med den kommunikationsinfrastruktur som avses i artikel 4.1 d:

12.   Kommissionen ska ansvara för alla andra uppgifter avseende kommunikationsinfrastrukturen som avses i artikel 4.1 d, särskilt

13.   EU-Lisa ska utveckla och underhålla ett system och förfaranden för att utföra kvalitetskontroller av uppgifter lagrade i Ecris-TCN och ska regelbundet lämna rapporter till medlemsstaterna. EU-Lisa ska regelbundet lämna rapporter till kommissionen om problem som uppstått och vilka medlemsstater som berörs.

14.   Den operativa förvaltningen av Ecris-TCN ska bestå av alla de arbetsuppgifter som krävs för att Ecris-TCN ska kunna fungera i enlighet med denna förordning, och särskilt det underhåll och den tekniska utveckling som krävs för att säkerställa att Ecris-TCN fungerar tillfredsställande i enlighet med de tekniska specifikationerna.

15.   EU-Lisa ska utföra uppgifter som rör tillhandahållandet av utbildning i den tekniska användningen av Ecris-TCN och Ecris referensprogramvara.

16.   Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen, som fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (17), ska EU-Lisa tillämpa lämpliga regler avseende tystnadsplikt eller andra likvärdiga konfidentialitetskrav på all personal som arbetar med uppgifter som registrerats i det centrala systemet. Denna skyldighet ska också gälla efter det att den anställde i fråga lämnat sin tjänst eller anställning eller upphört med sin yrkesverksamhet.

1.   Varje medlemsstat ska ansvara för

2.   Varje medlemsstat ska ge den personal vid sina centralmyndigheter som har rätt till åtkomst till Ecris-TCN lämplig utbildning, särskilt om regler om datasäkerhet och dataskydd och om tillämpliga grundläggande rättigheter, innan den bemyndigar den personalen att behandla uppgifter som lagras i det centrala systemet.

1.   I enlighet med unionens tillämpliga dataskyddsregler ska varje medlemsstat säkerställa att de uppgifter som registrerats i Ecris-TCN behandlas på ett lagligt sätt och särskilt att

2.   EU-Lisa ska säkerställa att Ecris-TCN drivs i enlighet med denna förordning, den delegerade akt som avses i artikel 6.2 och de genomförandeakter som avses i artikel 10 samt i enlighet med förordning (EU) 2018/1725. EU-Lisa ska framför allt vidta nödvändiga åtgärder för att säkerställa säkerheten hos det centrala systemet och den kommunikationsinfrastruktur som avses i artikel 4.1 d, utan att detta påverkar varje medlemsstats ansvarsområde.

3.   EU-Lisa ska snarast möjligt informera Europaparlamentet, rådet, kommissionen och Europeiska datatillsynsmannen om de åtgärder som den vidtar enligt punkt 2 inför driftstarten av Ecris-TCN.

4.   Kommissionen ska göra den information som avses i punkt 3 tillgänglig för medlemsstaterna och allmänheten via en regelbundet uppdaterad offentlig webbplats.

1.   Eurojust ska ha direkt åtkomst till Ecris-TCN för genomförande av artikel 17 samt för att fullgöra sina uppgifter enligt artikel 2 i förordning (EU) 2018/1727 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare.

2.   Europol ska ha direkt åtkomst till Ecris-TCN i syfte att fullgöra sina uppgifter enligt artikel 4.1 a–e och h i förordning (EU) 2016/794 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare.

3.   Europeiska åklagarmyndigheten ska ha direkt åtkomst till Ecris-TCN i syfte att fullgöra sina uppgifter enligt artikel 4 i förordning (EU) 2017/1939 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare.

4.   Efter en träff som anger vilka medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare får Eurojust, Europol och Europeiska åklagarmyndigheten kontakta de nationella myndigheterna i dessa medlemsstater för att begära uppgifter ur kriminalregister på det sätt som föreskrivs i deras respektive grundakt.

1.   Tredjeländer och internationella organisationer får inom ramen för ett brottmålsförfarande rikta begäran om information om vilka medlemsstater, om någon, som innehar uppgifter i kriminalregister om en tredjelandsmedborgare till Eurojust. För detta ändamål ska de använda den standardblankett som återfinns i bilagan till denna förordning.

2.   När Eurojust tar emot en begäran enligt punkt 1 ska den använda Ecris-TCN för att identifiera vilka medlemsstater, om någon, som innehar uppgifter i kriminalregister om den berörda tredjelandsmedborgaren.

3.   Vid en träff ska Eurojust fråga den medlemsstat som innehar uppgifter i kriminalregister om den berörda tredjelandsmedborgaren om den samtycker till att Eurojust informerar tredjelandet eller den internationella organisationen om namnet på den berörda medlemsstaten. Om den medlemsstaten lämnar sitt samtycke ska Eurojust informera tredjelandet eller den internationella organisationen om namnet på den medlemsstaten samt om hur tredjelandet eller organisationen kan begära utdrag ur kriminalregistret från den medlemsstaten i enlighet med tillämpliga förfaranden.

4.   I fall där det inte finns någon träff eller om Eurojust inte kan lämna ett svar i enlighet med punkt 3 på framställningar som görs enligt denna artikel, ska Eurojust informera det berörda tredjelandet eller den berörda internationella organisationen om att den har avslutat förfarandet utan att ge någon indikation på huruvida uppgifter i kriminalregister om den berörda personen innehas av någon av medlemsstaterna.

1.   EU-Lisa ska vidta nödvändiga åtgärder för att säkerställa säkerheten i Ecris-TCN, utan att detta påverkar varje medlemsstats ansvarsområde, med beaktande av de säkerhetsåtgärder som anges i punkt 3.

2.   Med avseende på driften av Ecris-TCN ska EU-Lisa vidta de åtgärder som är nödvändiga för att uppnå de mål som anges i punkt 3, bland annat anta en säkerhetsplan och en driftskontinuitets- och katastrofplan, samt för att säkerställa att installerade system kan återställas vid driftavbrott.

3.   Medlemsstaterna ska säkerställa datasäkerheten före och under överföringen till och mottagandet från den nationella centrala åtkomstpunkten. Varje medlemsstat ska särskilt

4.   EU-Lisa och medlemsstaterna ska samarbeta för att säkerställa ett konsekvent arbetssätt när det gäller datasäkerhet som grundar sig på en process för säkerhetsriskhantering som omfattar hela Ecris-TCN.

1.   Varje person eller medlemsstat som har lidit ekonomisk eller ideell skada till följd av en olaglig behandling eller någon annan handling som är oförenlig med denna förordning ska ha rätt till ersättning från

Den medlemsstat som är ansvarig för den uppkomna skadan respektive EU-Lisa ska helt eller delvis befrias från detta ansvar om den bevisar att den inte är ansvarig för den händelse som orsakade skadan.

2.   Om en medlemsstats, Eurojusts, Europols eller Europeiska åklagarmyndighetens underlåtenhet att uppfylla sina skyldigheter enligt denna förordning skadar Ecris-TCN, ska den medlemsstaten, Eurojust, Europol respektive Europeiska åklagarmyndigheten hållas ansvarig för sådan skada, såvida inte och i den mån EU-Lisa eller en annan medlemsstat som deltar i Ecris-TCN underlät att vidta rimliga åtgärder för att förhindra skadan eller för att minimera dess verkningar.

3.   Ersättningsanspråk mot en medlemsstat för de skador som avses i punkterna 1 och 2 ska regleras av svarandemedlemsstatens rätt. Ersättningsanspråk mot EU-Lisa, Eurojust, Europol och Europeiska åklagarmyndigheten för de skador som avses i punkterna 1 och 2 ska regleras av deras respektive grundakt.

1.   Varje centralmyndighet ska fungera som personuppgiftsansvarig i enlighet med unionens tillämpliga dataskyddsregler med avseende på behandling av personuppgifter som centralmyndighetens medlemsstat utför enligt denna förordning.

2.   EU-Lisa ska fungera som personuppgiftsbiträde i enlighet med förordning (EU) 2018/1725 i fråga om personuppgifter som förts in i det centrala systemet av medlemsstaterna.

1.   De uppgifter som förs in i det centrala systemet ska endast behandlas med ändamålet att identifiera de medlemsstater som innehar uppgifterna i kriminalregister om tredjelandsmedborgare.

2.   Med undantag för vederbörligen bemyndigad personal vid Eurojust, Europol och Europeiska åklagarmyndigheten som har åtkomst till Ecris-TCN inom ramen för denna förordning, ska åtkomst till Ecris-TCN uteslutande vara förbehållen vederbörligen bemyndigad personal vid centralmyndigheterna. Åtkomst ska begränsas till den utsträckning som är nödvändig för att utföra arbetsuppgifterna för det ändamål som anges i punkt 1, och till vad som är nödvändigt och proportionellt i förhållande till de mål som eftersträvas.

1.   Begäranden från tredjelandsmedborgare som avser rätten till tillgång till personuppgifter, till rättelse och radering liksom begränsning av behandlingen av personuppgifter, vilken fastställs i unionens tillämpliga dataskyddsregler, kan riktas till centralmyndigheten i varje medlemsstat.

2.   Om en begäran görs hos en annan medlemsstat än den dömande medlemsstaten ska den medlemsstat hos vilken begäran har ingetts vidarebefordra denna till den dömande medlemsstaten, utan onödigt dröjsmål och under alla omständigheter inom 10 arbetsdagar efter det att begäran har mottagits. Vid mottagande av begäran ska den dömande medlemsstaten

3.   Om det framkommer att uppgifter som registrerats i Ecris-TCN är felaktiga eller har behandlats på ett olagligt sätt ska den dömande medlemsstaten rätta eller radera uppgifterna i enlighet med artikel 9. Den dömande medlemsstaten eller, i tillämpliga fall, den medlemsstat hos vilken begäran har gjorts, ska utan onödigt dröjsmål lämna skriftlig bekräftelse till den berörda personen på att åtgärder har vidtagits för att rätta eller radera uppgifter om den personen. Den dömande medlemsstaten ska också utan onödigt dröjsmål informera eventuella andra medlemsstater som har mottagit uppgifter om fällande domar som erhållits genom en sökning i Ecris-TCN om vilka åtgärder som har vidtagits.

4.   Om den dömande medlemsstaten inte instämmer i att uppgifter som registrerats i Ecris-TCN är felaktiga eller har behandlats på ett olagligt sätt, ska medlemsstaten anta ett administrativt eller rättsligt beslut med en skriftlig förklaring till den berörda personen om varför den inte är beredd att rätta eller radera uppgifter som rör den personen. Sådana fall får, när så är lämpligt, meddelas till den nationella tillsynsmyndigheten.

5.   Den medlemsstat som har antagit beslutet enligt punkt 4 ska också tillhandahålla den berörda personen information som förklarar vilka åtgärder personen kan vidta om denne inte godtar den förklaring som getts enligt punkt 4. Detta ska omfatta information om hur det går till att väcka talan vid domstol eller inge klagomål till behöriga myndigheter i den medlemsstaten och vilket bistånd, inbegripet från de nationella tillsynsmyndigheterna, som finns tillgängligt i enlighet med nationell rätt i den medlemsstaten.

6.   En begäran enligt punkt 1 ska innehålla den information som behövs för att den berörda personen ska kunna identifieras. Denna information ska endast användas för att de rättigheter som avses i punkt 1 ska kunna utövas och ska sedan omedelbart raderas.

7.   I fall då punkt 2 är tillämplig ska den centralmyndighet till vilken begäran riktades bevara en skriftlig handling där det anges att en sådan begäran har gjorts och hur den hanterades samt till vilken myndighet den vidarebefordrades. På begäran av den nationella tillsynsmyndigheten ska centralmyndigheten utan dröjsmål göra denna handling tillgänglig för den nationella tillsynsmyndigheten. Centralmyndigheten och tillsynsmyndigheterna ska radera sådana registreringar tre år efter det att de gjordes.

1.   Centralmyndigheterna ska samarbeta med varandra för att säkerställa att de rättigheter som föreskrivs i artikel 25 respekteras.

2.   I varje medlemsstat ska den nationella tillsynsmyndigheten på begäran ge berörda personer information om hur de kan utöva sin rätt att rätta eller radera uppgifter som rör dem, i enlighet med unionens tillämpliga dataskyddsregler.

3.   Vid tillämpning av denna artikel ska den nationella tillsynsmyndigheten i den medlemsstat som överförde uppgifterna och den nationella tillsynsmyndigheten i medlemsstaten hos vilken begäran gjorts samarbeta med varandra.

1.   Varje medlemsstat ska säkerställa att de nationella tillsynsmyndigheter som utsetts enligt unionens tillämpliga dataskyddsregler kontrollerar lagligheten i den berörda medlemsstatens behandling av personuppgifter enligt artiklarna 5 och 6, inbegripet överföring av dem till och från Ecris-TCN.

2.   Den nationella tillsynsmyndigheten ska säkerställa att en granskning av behandlingar av uppgifter i de nationella datoriserade kriminalregistren och fingeravtrycksdatabaserna i samband med utbyte av uppgifter mellan de systemen och Ecris-TCN utförs i enlighet med relevanta internationella revisionsstandarder minst vart tredje år efter den dag då Ecris-TCN tas i drift.

3.   Medlemsstaterna ska säkerställa att deras nationella tillsynsmyndigheter har tillräckliga resurser för att fullgöra de uppgifter som den åläggs inom ramen för denna förordning.

4.   Varje medlemsstat ska tillhandahålla all information som begärs av de nationella tillsynsmyndigheterna och ska särskilt förse dem med information om verksamhet i enlighet med artiklarna 12, 13 och 19. Varje medlemsstat ska ge tillsynsmyndigheterna åtkomst till sina register enligt artikel 25.7 och till sina loggar enligt artikel 31.6 och vid varje tidpunkt bevilja dem tillträde till alla sina lokaler som är relaterade till Ecris-TCN.

1.   Europeiska datatillsynsmannen ska tillse att EU-Lisas behandling av personuppgifter som rör Ecris-TCN utförs i enlighet med denna förordning.

2.   Europeiska datatillsynsmannen ska säkerställa att en revision av EU-Lisas behandling av personuppgifter genomförs minst vart tredje år i enlighet med internationella revisionsstandarder. En rapport om revisionen ska sändas till Europaparlamentet, rådet, kommissionen, EU-Lisa och tillsynsmyndigheterna. EU-Lisa ska ges tillfälle att yttra sig innan rapporten antas.

3.   EU-Lisa ska tillhandahålla den information som begärs av Europeiska datatillsynsmannen, ge honom eller henne åtkomst till alla dokument och till de loggar som avses i artikel 31 samt vid varje tidpunkt bevilja honom eller henne tillträde till alla sina lokaler.

1.   EU-Lisa och de behöriga myndigheterna ska i enlighet med sitt respektive ansvarsområde säkerställa att alla uppgiftsbehandlingar i Ecris-TCN registreras i en logg i enlighet med punkt 2 i syfte att kontrollera om begäranden varit tillåtna, att övervaka dataintegritet och datasäkerhet och att behandlingen av uppgifterna varit laglig samt i syfte att utföra egenkontroll.

2.   Av loggen ska framgå

3.   Loggen om sökningar och utlämnande av uppgifter ska göra det möjligt att fastställa syftet med sådana uppgiftsbehandlingar.

4.   Loggar får användas endast för att övervaka att uppgiftsbehandling är laglig och för att säkerställa dataintegriteten och datasäkerheten. Endast loggar som innehåller andra uppgifter än personuppgifter får användas för den övervakning och utvärdering som avses i artikel 36. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och raderas efter tre år, om de inte längre behövs för övervakningsförfaranden som redan har inletts.

5.   EU-Lisa ska på begäran göra loggarna till sin uppgiftsbehandling tillgängliga för centralmyndigheterna utan onödigt dröjsmål.

6.   De behöriga nationella tillsynsmyndigheter som ansvarar för att kontrollera om begärandena varit tillåtna och för att övervaka att behandlingen av uppgifterna är laglig och för att säkerställa dataintegriteten och datasäkerheten ska ha åtkomst till loggar på begäran, så att de kan fullgöra sina uppgifter. På begäran ska centralmyndigheterna göra loggarna till sin uppgiftsbehandling tillgängliga för de behöriga nationella tillsynsmyndigheterna utan onödigt dröjsmål.

1.   Den vederbörligen bemyndigade personalen vid EU-Lisa, de behöriga myndigheterna och kommissionen ska ha åtkomst till de uppgifter som behandlats inom Ecris-TCN endast för rapporterings- och statistikändamål och utan att det är möjligt att identifiera enskilda personer.

2.   Vid tillämpning av punkt 1 ska EU-Lisa upprätta, genomföra och hysa ett centralregister i sina tekniska driftställen som innehåller uppgifter enligt punkt 1 som, utan att det är möjligt att identifiera enskilda personer, gör det möjligt att erhålla anpassade rapporter och statistik. Åtkomst till centralregistret ska beviljas genom säkrad åtkomst med åtkomstkontroll och specifika användarprofiler, endast för rapporterings- och statistikändamål.

3.   De förfaranden som införs av EU-Lisa i syfte att övervaka Ecris-TCN:s funktion enligt artikel 36 samt Ecris referensprogramvara ska inbegripa möjligheten att ta fram regelbunden statistik för övervakningsändamål.

EU-Lisa ska varje månad till kommissionen översända statistik över registrering, lagring och utbyte av uppgifter ur kriminalregister via Ecris-TCN och Ecris referensprogramvara. EU-Lisa ska säkerställa att det inte är möjligt att identifiera enskilda personer med hjälp av statistiken. På kommissionens begäran ska EU-Lisa tillhandahålla kommissionen statistik om särskilda aspekter som rör genomförandet av denna förordning.

4.   Medlemsstaterna ska tillhandahålla EU-Lisa den statistik den behöver för att kunna uppfylla sina skyldigheter som avses i denna artikel. De ska tillhandahålla kommissionen statistik över antalet dömda tredjelandsmedborgare och antalet fällande domar mot tredjelandsmedborgare inom deras territorium.

1.   Kostnaderna i samband med inrättande och drift av det centrala systemet, kommunikationsinfrastrukturen som avses i artikel 4.1 d, gränssnittsprogrammet och Ecris referensprogramvara ska belasta unionens allmänna budget.

2.   Kostnaderna för anslutning av Eurojust, Europol och Europeiska åklagarmyndigheten till Ecris-TCN ska belasta deras respektive budget.

3.   Andra kostnader ska bäras av medlemsstaterna, särskilt de kostnader som har förorsakats av anslutningen av befintliga nationella kriminalregister, fingeravtrycksdatabaser och centralmyndigheterna till Ecris-TCN, samt kostnaderna för att hysa Ecris referensprogramvara.

1.   Varje medlemsstat ska underrätta EU-Lisa om den eller de centralmyndigheter som har åtkomst för att föra in, rätta, radera, konsultera eller söka uppgifter, samt om alla förändringar i detta avseende.

2.   EU-Lisa ska säkerställa att den förteckning över centralmyndigheter som anges i medlemsstaternas underrättelser offentliggörs både i Europeiska unionens officiella tidning och på dess webbplats. När EU-Lisa mottar en underrättelse om en ändring av en medlemsstats centralmyndighet ska den uppdatera förteckningen utan onödigt dröjsmål.

1.   När kommissionen konstaterat att följande villkor är uppfyllda ska den fastställa den dag från och med vilken medlemsstaterna ska börja föra in de uppgifter som avses i artikel 5 i Ecris-TCN:

2.   När kommissionen har fastställt vilken dag uppgifter ska börja föras in i enlighet med punkt 1 ska den underrätta medlemsstaterna om denna dag. Inom två månader från denna dag ska medlemsstaterna föra in de uppgifter som avses i artikel 5 i Ecris-TCN, med beaktande av artikel 41.2.

3.   Efter utgången av den period som avses i punkt 2 ska EU-Lisa utföra ett slutligt test av Ecris-TCN, i samarbete med medlemsstaterna.

4.   När det test som avses i punkt 3 har slutförts med tillfredsställande resultat och EU-Lisa anser att Ecris-TCN kan tas i drift ska EU-Lisa underrätta kommissionen om detta. Kommissionen ska informera Europaparlamentet och rådet om resultaten av testet och besluta vilken dag Ecris-TCN ska tas i drift.

5.   Det kommissionsbeslut om den dag då Ecris-TCN ska tas i drift som avses i punkt 4 ska offentliggöras i Europeiska unionens officiella tidning.

6.   Medlemsstaterna ska börja använda Ecris-TCN från och med den dag som fastställts av kommissionen i enlighet med punkt 4.

7.   När kommissionen fattar de beslut som avses i denna artikel får den ange olika datum för införande i Ecris-TCN av de alfanumeriska uppgifter och uppgifter om fingeravtryck som avses i artikel 5 samt för driftstart för dessa olika kategorier av uppgifter.

1.   EU-Lisa ska säkerställa att det finns förfaranden för att övervaka utvecklingen av Ecris-TCN mot bakgrund av målen vad gäller planering och kostnader samt att övervaka Ecris-TCN:s och Ecris referensprogramvaras funktion med beaktande av målen vad gäller tekniska resultat, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.   I syfte att övervaka Ecris-TCN:s funktion och det tekniska underhållet av detta ska EU-Lisa ha åtkomst till nödvändig information om de behandlingar av uppgifter som utförs inom Ecris-TCN och inom Ecris referensprogramvara.

3.   Senast den 12 december 2019 och därefter var sjätte månad under utformnings- och utvecklingsfasen ska EU-Lisa lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av Ecris-TCN och Ecris referensprogramvara.

4.   Den rapport som avses i punkt 3 ska innehålla en översikt över de aktuella kostnaderna och projektets framsteg, en bedömning av de ekonomiska konsekvenserna och information om eventuella tekniska problem och risker som kan påverka de övergripande kostnaderna för Ecris-TCN, vilka ska belasta unionens allmänna budget i enlighet med artikel 33.

5.   Om det uppstår kraftiga förseningar i utvecklingsprocessen ska EU-Lisa snarast möjligt informera Europaparlamentet och rådet om orsakerna till dessa förseningar och vilka tidsmässiga och ekonomiska konsekvenser de får.

6.   Så snart som utvecklingen av Ecris-TCN och Ecris referensprogramvara har slutförts ska EU-Lisa lämna en rapport till Europaparlamentet och rådet med en redogörelse för hur målen avseende framför allt planering och kostnader har uppfyllts samt ge en motivering till eventuella avvikelser.

7.   Om en teknisk uppgradering behöver göras av Ecris-TCN som skulle kunna medföra avsevärda kostnader, ska EU-Lisa informera Europaparlamentet och rådet om detta.

8.   Två år efter det att driften av Ecris-TCN har inletts och därefter varje år ska EU-Lisa lämna en rapport till kommissionen om Ecris-TCN:s och Ecris referensprogramvaras tekniska funktion, inklusive säkerhetsaspekter, särskilt baserat på statistiken om Ecris-TCN:s funktion och användning och om utbytet, via Ecris referensprogramvara, av uppgifter ur kriminalregister.

9.   Fyra år efter driftstarten av Ecris-TCN och därefter vart fjärde år ska kommissionen genomföra en övergripande utvärdering av Ecris-TCN och Ecris referensprogramvara. Den övergripande utvärderingsrapport som upprättas på denna grund ska innehålla en bedömning av denna förordnings tillämpning och en granskning av de resultat som uppnåtts i förhållande till de mål som sattes upp och inverkan på de grundläggande rättigheterna. Rapporten ska också innehålla en bedömning av huruvida de förutsättningar som ligger till grund för att driva Ecris-TCN fortfarande gäller, av huruvida det är lämpligt att använda biometriska uppgifter för Ecris-TCN liksom av säkerheten i Ecris-TCN och eventuella säkerhetskonsekvenser för framtida drift. Utvärderingen ska innefatta eventuella nödvändiga rekommendationer. Kommissionen ska överlämna rapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen och Europeiska unionens byrå för grundläggande rättigheter.

10.   Dessutom ska den första övergripande utvärderingen enligt punkt 9 innefatta en bedömning av följande:

Bedömningen kan vid behov åtföljas av lagstiftningsförslag. Efterföljande övergripande utvärderingar får inbegripa en bedömning av någon eller alla dessa aspekter.

11.   Medlemsstaterna, Eurojust, Europol och Europeiska åklagarmyndigheten ska ge EU-Lisa och kommissionen den information som är nödvändig för att utarbeta de rapporter som avses i punkterna 3, 8 och 9 i enlighet med de kvantitativa indikatorer som fastställts på förhand av kommissionen eller EU-Lisa eller båda två. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer källor, personal eller utredningar.

12.   I förekommande fall ska tillsynsmyndigheterna ge EU-Lisa och kommissionen den information som de behöver för att kunna utarbeta de rapporter som avses i punkt 9 i enlighet med de kvantitativa indikatorer som fastställts på förhand av kommissionen eller EU-Lisa eller båda två. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer källor, personal eller utredningar.

13.   EU-Lisa ska ge kommissionen den information som är nödvändig för att ta fram de övergripande utvärderingar som avses i punkt 9.

1.   Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.   Den befogenhet att anta delegerade akter som avses i artikel 6.2 ska ges till kommissionen tills vidare från och med den 11 juni 2019.

3.   Den delegering av befogenhet som avses i artikel 6.2 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.   Innan kommissionen antar en delegerad akt ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.   Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.   En delegerad akt som antas enligt artikel 6.2 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

1.   Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.   När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Om kommittén inte avger något yttrande, ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.

1.   Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att följa denna förordning så snart som möjligt och därmed säkerställa att Ecris-TCN fungerar väl.

2.   För fällande domar som meddelats före den dag då uppgifter ska börja föras in i enlighet med artikel 35.1 ska centralmyndigheterna inrätta de enskilda uppgiftsposterna i det centrala systemet enligt följande:

Denna blankett, som finns tillgänglig på www.eurojust.europa.eu på samtliga 24 officiella språk vid unionens institutioner, ska ställas till ECRIS-TCN@eurojust.europa.eu på något av dessa språk.

Begärande stat eller internationell organisation:

Namn på staten eller den internationella organisationen:

Myndighet som ger in begäran:

Företrädd av (personens namn):

Titel:

Adress:

Telefon:

E-post:

Brottmålsförfarande för vilket informationen begärs:

Nationellt referensnummer:

Behörig myndighet:

Typ av brott som utreds (ange relevant artikel [en eller flera] i strafflagen):

Övriga upplysningar (t.ex. om begäran är brådskande):

Identitetsuppgifter för den person som är tredjelandsmedborgare och som begär information om den dömande medlemsstaten avser:

Märk: Lämna så mycket information som möjligt.

Efternamn:

Samtliga förnamn:

Födelsedatum:

Födelseort (ort och land):

Medborgarskap (ett eller flera):

Kön:

Tidigare namn (i förekommande fall):

Föräldrarnas namn:

Identitetsnummer:

Typ och nummer på personens identitetshandling(ar):

Utfärdande myndighet(er):

Pseudonymer eller alias:

Om uppgifter om fingeravtryck är tillgängliga, vänligen tillhandahåll dessa.

Om flera personer avses, uppge var och en separat.

En rullista skulle göra det möjligt att föra in fler registrerade personer

Ort

Datum

(Elektronisk) underskrift och stämpel:

1.   Genom denna förordning tillsammans med Europaparlamentets och rådets förordning (EU) 2019/818 (34) inrättas en ram för att säkerställa interoperabilitet mellan in- och utresesystemet, Informationssystemet för viseringar (VIS), EU-systemet för reseuppgifter och resetillstånd (Etias), Eurodac, Schengens informationssystem (SIS) och Europeiska informationssystemet för utbyte av uppgifter ur kriminalregister avseende tredjelandsmedborgare (Ecris-TCN).

2.   Denna ram ska omfatta följande interoperabilitetskomponenter:

3.   Denna förordning innehåller också bestämmelser om kraven på uppgifternas kvalitet, ett universellt meddelandeformat (UMF), en central databas för rapporter och statistik (CRRS) och om ansvarsområden för medlemsstaterna och Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EU-LISA) vad gäller utformningen, utvecklingen och driften av interoperabilitetskomponenterna.

4.   Genom denna förordning anpassas också förfarandena och villkoren för att de utsedda myndigheterna och Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) ska få åtkomst till in- och utresesystemet, VIS, Etias och Eurodac i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

5.   I denna förordning fastställs också ramar för verifiering av personers identitet och för identifiering av personer.

1.   Genom att säkerställa interoperabilitet har denna förordning följande mål:

2.   De mål som avses i punkt 1 ska uppnås genom att

1.   Denna förordning ska tillämpas på in- och utresesystemet, VIS, Etias och SIS.

2.   Denna förordning ska tillämpas på personer vars personuppgifter får behandlas i de EU-informationssystem som avses i punkt 1 i den här artikeln och vilkas uppgifter samlas in för de ändamål som fastställs i artiklarna 1 och 2 i förordning (EG) nr 767/2008, artikel 1 i förordning (EU) 2017/2226, artiklarna 1 och 4 i förordning (EU) 2018/1240, artikel 1 i förordning (EU) 2018/1860 och artikel 1 i förordning (EU) 2018/1861.

1.   En europeisk sökportal (ESP) ska inrättas för att underlätta medlemsstaternas myndigheters och unionsbyråernas möjligheter att få snabb, kontinuerlig, effektiv, systematisk och kontrollerad åtkomst till EU-informationssystemen, Europoluppgifter och Interpols databaser som krävs för att de ska kunna utföra sina uppgifter, i enlighet med sina åtkomsträttigheter och målen för och syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

2.   ESP ska bestå av följande:

3.   EU-LISA ska utveckla ESP och säkerställa dess tekniska förvaltning.

1.   Användningen av ESP ska förbehållas de myndigheter i medlemsstaterna och de unionsbyråer som har åtkomst till åtminstone ett av EU-informationssystemen i enlighet med de rättsliga instrument som reglerar dessa EU-informationssystem, till CIR och MID i enlighet med denna förordning, till Europoluppgifter i enlighet med förordning (EU) 2016/794 eller till Interpols databaser i enlighet med unionsrätten eller nationell rätt avseende sådan åtkomst.

Dessa myndigheter i medlemsstaterna och unionsbyråer får använda ESP och de uppgifter som tillhandahålls genom den endast för de mål och syften som fastställs i de rättsliga instrument som reglerar dessa EU-informationssystem, i förordning (EU) 2016/794 och i denna förordning.

2.   De myndigheter i medlemsstaterna och de unionsbyråer som avses i punkt 1 ska använda ESP för att söka uppgifter om personer eller deras resehandlingar i in- och utresesystemets, VIS och Etias centrala system i enlighet med sina åtkomsträttigheter enligt de rättsliga instrument som reglerar dessa EU-informationssystem och nationell rätt. De ska också använda ESP för att söka i CIR i enlighet med sina åtkomsträttigheter enligt denna förordning för de syften som avses i artiklarna 20, 21 och 22.

3.   De myndigheter i medlemsstaterna som avses i punkt 1 får använda ESP för att söka på uppgifter om personer eller deras resehandlingar i det centrala SIS som avses i förordningarna (EU) 2018/1860 och (EU) 2018/1861.

4.   När så föreskrivs enligt unionsrätten ska de unionsbyråer som avses i punkt 1 använda ESP för att söka på uppgifter om personer eller deras resehandlingar i centrala SIS.

5.   De myndigheter i medlemsstaterna och de unionsbyråer som avses i punkt 1 får använda ESP för att söka på uppgifter om resehandlingar i Interpols databaser när så föreskrivs och i enlighet med sina åtkomsträttigheter enligt unionsrätten och nationell rätt.

1.   För att det ska vara möjligt att använda ESP ska EU-LISA i samarbete med medlemsstaterna skapa en profil för varje kategori av ESP-användare och på det syfte som de har med sökningarna, i enlighet med de tekniska detaljer och åtkomsträttigheter som avses i punkt 2. Varje profil ska, i enlighet med unionsrätten och nationell rätt, inbegripa följande information:

2.   Kommissionen ska anta genomförandeakter för att närmare ange de tekniska detaljerna för de profiler som avses i punkt 1 i enlighet med ESP-användarnas åtkomsträttigheter enligt de rättsliga instrument som reglerar EU-informationssystemen och nationell rätt. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

3.   De profiler som avses i punkt 1 ska regelbundet ses över av EU-LISA i samarbete med medlemsstaterna, minst en gång om året, och vid behov uppdateras.

1.   Användarna av ESP ska inleda en sökning genom att mata in alfanumeriska eller biometriska uppgifter i ESP. När en sökning har inletts ska ESP samtidigt söka i in- och utresesystemet, Etias, VIS, SIS, Eurodac, Ecris-TCN och CIR samt i Europoluppgifter och Interpols databaser med de uppgifter som användaren matat in och i enlighet med användarprofilen.

2.   De kategorier av uppgifter som används för att inleda en sökning via ESP ska motsvara de kategorier av uppgifter i fråga om personer eller resehandlingar som kan användas för att söka i de olika EU-informationssystemen, Europoluppgifter och Interpols databaser i enlighet med de rättsliga instrument som reglerar dem.

3.   EU-LISA ska i samarbete med medlemsstaterna ta fram ett dokument för gränssnittskontroll för ESP på grundval av det UMF som avses i artikel 38.

4.   När en sökning inleds av en ESP-användare ska in- och utresesystemet, Etias, VIS, SIS, Eurodac, Ecris-TCN, CIR och MID samt Europoluppgifter och Interpols databaser som svar på sökningen tillhandahålla de uppgifter som de innehåller.

Utan att det påverkar tillämpningen av artikel 20 ska det i svaret från ESP anges vilket av EU-informationssystemen eller vilken databas som uppgifterna tillhör.

ESP får inte tillhandahålla någon information om uppgifter i EU-informationssystemen, Europoluppgifter och Interpols databaser som användaren saknar åtkomst till enligt tillämplig unionsrätt och nationell rätt.

5.   Alla sökningar i Interpols databaser genom ESP ska göras på ett sådant sätt att ingen information röjs för ägaren av Interpolregistreringen.

6.   ESP ska så snart som uppgifter finns tillgängliga tillhandahålla användaren svar från något av EU-informationssystemen, Europoluppgifterna eller Interpols databaser. Dessa svar får endast innehålla de uppgifter som användaren har åtkomst till enligt unionsrätten och nationell rätt.

7.   Kommissionen ska anta en genomförandeakt för att specificera det tekniska förfarandet för ESP:s sökningar i EU-informationssystemen, Europoluppgifterna och Interpols databaser och formatet för ESP:s svar. Denna genomförandeakt ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

1.   Utan att det påverkar tillämpningen av artikel 46 i förordning (EU) 2017/2226, artikel 34 i förordning (EG) nr 767/2008, artikel 69 i förordning (EU) 2018/1240 och artiklarna 12 och 18 i förordning (EU) 2018/1861, ska EU-LISA föra logg över all uppgiftsbehandling i ESP. Dessa loggar ska omfatta följande:

2.   Varje medlemsstat ska föra logg över sökningar som utförs av dess myndigheter och den personal vid dessa myndigheter som är vederbörligen bemyndigad att använda ESP. Varje unionsbyrå ska föra logg över sökningar som utförs av dess vederbörligen bemyndigade personal.

3.   De loggar som avses i punkterna 1 och 2 får endast användas för övervakning av dataskyddet, inbegripet för kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts ska de emellertid raderas så snart loggarna i fråga inte längre behövs för övervakningsförfarandena.

1.   Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera av de EU-informationssystem eller i CIR, på grund av ett fel i ESP, ska ESP-användare automatiskt underrättas av EU-LISA.

2.   Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera EU-informationssystem eller i CIR, på grund av ett fel i en medlemsstats nationella infrastruktur, ska den medlemsstaten automatiskt underrätta EU-LISA och kommissionen.

3.   I de fall som avses i punkterna 1 och 2 i denna artikel och till dess att det tekniska felet har åtgärdats ska den skyldighet som avses i artikel 7.2 och 7.4 inte tillämpas och medlemsstaterna ska ha åtkomst till EU-informationssystemen eller till CIR direkt när så krävs enligt unionsrätten eller nationell rätt.

4.   Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera EU-informationssystem eller i CIR, på grund av ett fel i en unionsbyrås infrastruktur, ska den byrån automatiskt underrätta EU-LISA och kommissionen.

1.   Det ska inrättas en gemensam biometrisk matchningstjänst för lagring av biometriska mallar som erhållits från de biometriska uppgifter som avses i artikel 13, vilka är lagrade i CIR och SIS, och för möjliggörande av sökningar med biometriska uppgifter i flera EU-informationssystem för att stödja CIR och MID och målen för in- och utresesystemet, VIS, Eurodac, SIS och Ecris-TCN.

2.   Den gemensamma biometriska matchningstjänsten ska bestå av följande:

3.   EU-LISA ska utveckla den gemensamma biometriska matchningstjänsten och säkerställa den tekniska förvaltningen.

1.   Den gemensamma biometriska matchningstjänsten ska lagra de biometriska mallar som den ska få från följande biometriska uppgifter:

De biometriska mallarna ska lagras i den gemensamma biometriska matchningstjänsten i logiskt åtskild form enligt det EU-informationssystem från vilket uppgifterna härrör.

2.   För varje uppsättning uppgifter som avses i punkt 1 ska varje biometrisk mall i den gemensamma biometriska matchningstjänsten innehålla en hänvisning till de EU-informationssystem i vilka de motsvarande biometriska uppgifterna lagras och en hänvisning till de konkreta posterna i de EU-informationssystemen.

3.   Biometriska mallar ska registreras i den gemensamma biometriska matchningstjänsten endast efter en automatisk kvalitetskontroll av de biometriska uppgifter som läggs in i ett av EU-informationssystemen, vilken utförs av den gemensamma biometriska matchningstjänsten för att säkerställa att en minimistandard för uppgifternas kvalitet uppfylls.

4.   Lagringen av de uppgifter som avses i punkt 1 ska uppfylla de kvalitetsstandarder som avses i artikel 37.2.

5.   Kommissionen ska genom en genomförandeakt fastställa prestandakrav och praktiska arrangemang för att övervaka den gemensamma biometriska matchningstjänstens prestanda, i syfte att säkerställa att effektiviteten i de biometriska sökningarna är förenlig med tidskritiska förfaranden, såsom in- och utresekontroller och identifieringar. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

1.   Utan att det påverkar tillämpningen av artikel 46 i förordning (EU) 2017/2226, artikel 34 i förordning (EG) nr 767/2008 och artiklarna 12 och 18 i förordning (EU) 2018/1861, ska EU-LISA föra logg över all uppgiftsbehandling i den gemensamma biometriska matchningstjänsten. Dessa loggar ska omfatta följande:

2.   Varje medlemsstat ska föra logg över sökningar som utförs av dess myndigheter och den personal vid dessa myndigheter som är vederbörligen bemyndigad att använda den gemensamma biometriska matchningstjänsten. Varje unionsbyrå ska föra logg över sökningar som utförs av dess vederbörligen bemyndigade personal.

3.   De loggar som avses i punkterna 1 och 2 får endast användas för övervakning av dataskyddet, inbegripet för kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts ska de emellertid raderas så snart loggarna i fråga inte längre behövs för övervakningsförfarandena.

1.   Det ska inrättas en gemensam databas för identitetsuppgifter (CIR), varigenom det skapas en personakt för varje person som är registrerad i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN och som innehåller de uppgifter som avses i artikel 18, för att underlätta och bistå vid en korrekt identifiering av personer som är registrerade i in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN i enlighet med artikel 20, stödja funktionen av MID i enlighet med artikel 21 och underlätta och rationalisera de utsedda myndigheternas och Europols åtkomst till in- och utresesystemet, VIS, Etias och Eurodac, om det är nödvändigt för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i enlighet med artikel 22.

2.   CIR ska bestå av följande:

3.   EU-LISA ska utveckla CIR och säkerställa den tekniska förvaltningen.

4.   Om det på grund av ett fel i CIR är tekniskt omöjligt att söka i CIR i syfte att identifiera en person i enlighet med artikel 20, för att spåra multipla identiteter i enlighet med artikel 21 eller i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i enlighet med artikel 22, ska CIR-användarna automatiskt underrättas av EU-LISA.

5.   EU-LISA ska i samarbete med medlemsstaterna ta fram ett dokument för gränssnittskontroll för CIR på grundval av det universella meddelandeformat som avses i artikel 38.

1.   CIR ska lagra följande uppgifter, logiskt åtskilda enligt det informationssystem från vilket uppgifterna härrör:

2.   För varje uppsättning uppgifter som avses i punkt 1 ska CIR innehålla en hänvisning till de EU-informationssystem som uppgifterna tillhör.

3.   De myndigheter som har åtkomst till CIR ska handla i enlighet med sina åtkomsträttigheter enligt de rättsliga instrument som reglerar EU-informationssystemen och enligt nationell rätt och i enlighet med sina åtkomsträttigheter enligt denna förordning för de syften som avses i artiklarna 20, 21 och 22.

4.   För varje uppsättning uppgifter som avses i punkt 1 ska CIR innehålla en hänvisning till den konkreta post i EU-informationssystemen som uppgifterna tillhör.

5.   Lagringen av de uppgifter som avses i punkt 1 ska uppfylla de kvalitetsstandarder som avses i artikel 37.2.

1.   Om uppgifter läggs till, ändras eller raderas i in- och utresesystemet, VIS och Etias ska de uppgifter som avses i artikel 18 och som lagras i personakten i CIR automatiskt läggas till, ändras eller raderas.

2.   Om en vit eller en röd länk skapas i MID i enlighet med artikel 32 eller 33 mellan uppgifter i två eller flera av EU-informationssystemen som utgör CIR, ska CIR i stället för att skapa en ny personakt lägga till de nya uppgifterna i den personakt som innehåller de länkade uppgifterna.

1.   Sökningar i CIR får utföras av en polismyndighet i enlighet med punkterna 2 och 5 endast under följande omständigheter:

Sådana sökningar ska inte tillåtas när det gäller minderåriga under 12 år, såvida det inte sker för barnets bästa.

2.   Om någon av de omständigheter som förtecknas i punkt 1 uppstår och en polismyndighet har bemyndigats genom de nationella lagstiftningsåtgärder som avses i punkt 5, får myndigheten, endast i syfte att identifiera en person, söka i CIR med den personens biometriska uppgifter som tagits direkt under en identitetskontroll, förutsatt att förfarandet inletts i den berörda personens närvaro.

3.   Om sökningen visar att uppgifter om denna person finns lagrade i CIR, ska medlemsstatens polismyndighet ha åtkomst för att konsultera de uppgifter som avses i artikel 18.1.

Om personens biometriska uppgifter inte kan användas eller om sökningen med dessa uppgifter misslyckas, ska sökningen utföras med vederbörandes identitetsuppgifter i kombination med resehandlingsuppgifter eller med de identitetsuppgifter som tillhandahållits av personen.

4.   Om en polismyndighet har bemyndigats genom de nationella lagstiftningsåtgärder som avses i punkt 6, får den, i händelse av en naturkatastrof, en olycka eller ett terrordåd och endast i syfte att identifiera okända personer som inte kan identifiera sig eller oidentifierade mänskliga kvarlevor, söka i CIR med dessa personers biometriska uppgifter.

5.   Medlemsstater som vill utnyttja den möjlighet som anges i punkt 2 ska anta nationella lagstiftningsåtgärder. När medlemsstaterna gör detta ska de ta hänsyn till att ingen diskriminering av tredjelandsmedborgare får förekomma. I sådana lagstiftningsåtgärder ska de exakta syftena med identifieringen anges inom ramen för de mål som avses i artikel 2.1 b och c. De behöriga polismyndigheterna ska utses, och förfaranden, villkor och kriterier för sådana kontroller ska fastställas i dessa lagstiftningsåtgärder.

6.   Medlemsstater som vill utnyttja den möjlighet som anges i punkt 4 ska anta nationella lagstiftningsåtgärder som fastställer förfarandena, villkoren och kriterierna.

1.   Om en sökning i CIR resulterar i en gul länk i enlighet med artikel 28.4, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter i enlighet med artikel 29 enbart i verifieringssyfte ha åtkomst till de uppgifter som avses i artikel 18.1 och 18.2, som lagrats i CIR och som är kopplade genom en gul länk.

2.   Om en sökning i CIR ger upphov till en röd länk i enlighet med artikel 32, ska de myndigheter som avses i artikel 26.2 enbart i syfte att bekämpa identitetsbedrägerier ha åtkomst till de uppgifter som avses i artikel 18.1 och 18.2, som lagrats i CIR och som är kopplade genom en röd länk.

1.   Om det i ett specifikt fall finns rimliga skäl att anta att en sökning i EU-informationssystem kommer att bidra till att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, särskilt om det finns misstankar om att en person som misstänks för, har begått eller utsatts för ett terroristbrott eller ett annat grovt brott är en person vars uppgifter lagras i in- och utresesystemet, VIS eller Etias, får de utsedda myndigheterna och Europol söka i CIR för att få information om huruvida det finns uppgifter om en viss person i in- och utresesystemet, VIS eller Etias.

2.   Om ett svar på en sökning i CIR visar att det finns uppgifter om den personen i in- och utresesystemet, VIS eller Etias ska CIR tillhandahålla de utsedda myndigheterna och Europol ett svar i form av en hänvisning som avses i artikel 18.2 som anger vilka av dessa EU-informationssystem som innehåller motsvarande uppgifter. CIR ska svara på ett sådant sätt att uppgifternas säkerhet inte äventyras.

Det svar som anger att uppgifter om personen i fråga förekommer i något av de EU-informationssystem som avses i punkt 1 får användas endast i syfte att lämna in en begäran om full åtkomst som omfattas av de villkor och förfaranden som fastställs i respektive rättsliga instrument där sådan åtkomst regleras.

I händelse av en eller flera träffar ska den utsedda myndigheten eller Europol begära full åtkomst till minst ett av de informationssystem i vilka en träff genererats.

Om sådan full åtkomst i undantagsfall inte begärs ska de utsedda myndigheterna registrera motiveringen till varför en begäran inte gjorts, som ska kunna spåras till den nationella akten. Europol ska registrera motiveringen i motsvarande ärende.

3.   Fullständig åtkomst till uppgifterna i in- och utresesystemet, VIS eller Etias i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott omfattas fortfarande av de villkor och förfaranden som fastställs i respektive rättsliga instrument där sådan åtkomst regleras.

1.   De uppgifter som avses i artikel 18.1, 18.2 och 18.4 ska automatiskt raderas från CIR i enlighet med bestämmelserna om lagring av uppgifter i förordningarna (EU) 2017/2226, (EG) nr 767/2008 respektive (EU) 2018/1240.

2.   Personakten ska lagras i CIR endast så länge de motsvarande uppgifterna lagras i minst ett av de EU-informationssystem vars uppgifter finns i CIR. Skapandet av en länk ska inte påverka lagringsperioden för varje post av de länkade uppgifterna.

1.   Utan att det påverkar tillämpningen av artikel 46 i förordning (EU) 2017/2226, artikel 34 i förordning (EG) nr 767/2008 och artikel 69 i förordning (EU) 2018/1240, ska EU-LISA föra logg över all uppgiftsbehandling i CIR i enlighet med punkterna 2, 3 och 4 i den här artikeln.

2.   EU-LISA ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 20 i CIR. Dessa loggar ska omfatta följande:

3.   EU-LISA ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 21 i CIR. Dessa loggar ska omfatta följande:

4.   EU-LISA ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 22 i CIR. Dessa loggar ska omfatta följande:

Loggarna över sådan åtkomst ska kontrolleras regelbundet av den behöriga tillsynsmyndigheten i enlighet med artikel 41 i direktiv (EU) 2016/680 eller av Europeiska datatillsynsmannen i enlighet med artikel 43 i förordning (EU) 2016/794, med högst sex månaders mellanrum, för att kontrollera om förfarandena och villkoren i artikel 22.1 och 22.2 i den här förordningen är uppfyllda.

5.   Varje medlemsstat ska föra logg över sökningar som dess myndigheter och den personal vid dessa myndigheter som är vederbörligen bemyndigad att använda CIR utför i enlighet med artiklarna 20, 21 och 22. Varje unionsbyrå ska föra logg över sökningar som dess vederbörligen bemyndigade personal utför i enlighet med artiklarna 21 och 22.

För all åtkomst till CIR i enlighet med artikel 22 ska varje medlemsstat dessutom föra logg över följande:

6.   I enlighet med förordning (EU) 2016/794 ska Europol för all åtkomst till CIR i enlighet med artikel 22 i den här förordningen föra logg över den unika användaridentitet som anger vilken tjänsteman som utförde sökningen och vilken tjänsteman som beordrade sökningen.

7.   De loggar som avses i punkterna 2–6 får endast användas för övervakning av dataskyddet, inbegripet för kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts, ska de emellertid raderas så snart loggarna i fråga inte längre behövs för övervakningsförfarandena.

8.   EU-LISA ska lagra loggarna över historiken avseende uppgifterna i personakter. EU-LISA ska automatiskt radera sådana loggar så snart uppgifterna har raderats.

1.   Det ska inrättas en detektor för multipla identiteter (MID) som skapar och lagrar akter med identitetsbekräftelse som avses i artikel 34, som innehåller länkar mellan uppgifter i de EU-informationssystem som ingår i CIR och SIS och som gör det möjligt att spåra multipla identiteter, med det dubbla syftet att underlätta identitetskontroller och bekämpa identitetsbedrägerier, för att stödja CIR:s funktion och målen för in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

2.   MID ska bestå av följande:

3.   EU-LISA ska utveckla MID och säkerställa den tekniska förvaltningen.

1.   För den manuella verifiering av olika identiteter som avses i artikel 29 ska åtkomst till de uppgifter som avses i artikel 34 och som är lagrade i MID beviljas

2.   De myndigheter i medlemsstaterna och de unionsbyråer som har åtkomst till minst ett av de EU-informationssystem som ingår i CIR eller till SIS ska ha åtkomst till de uppgifter som avses i artikel 34 a och b vad gäller samtliga röda länkar som avses i artikel 32.

3.   Myndigheterna i medlemsstaterna och unionsbyråerna ska ha åtkomst till de vita länkar som avses i artikel 33 om de har åtkomst till de två EU-informationssystem som innehåller uppgifter mellan vilka den vita länken skapats.

4.   Myndigheterna i medlemsstaterna och unionsbyråerna ska ha åtkomst till de gröna länkar som avses i artikel 31 om de har åtkomst till de två EU-informationssystem som innehåller uppgifter mellan vilka den gröna länken skapats och en sökning i dessa informationssystem gett en träff med de två uppsättningarna länkade uppgifter.

1.   Spårning av multipla identiteter ska i följande fall inledas i CIR och i SIS:

2.   Om de uppgifter i ett EU-informationssystem som avses i punkt 1 innehåller biometriska uppgifter ska CIR och centrala SIS använda den gemensamma biometriska matchningstjänsten för att utföra en spårning av multipla identiteter. Den gemensamma biometriska matchningstjänsten ska jämföra de biometriska mallar som erhållits från nya biometriska uppgifter med de biometriska mallar som redan finns i den gemensamma biometriska matchningstjänsten i syfte att verifiera huruvida uppgifter som tillhör samma person redan finns lagrade i CIR eller i centrala SIS.

3.   Utöver det förfarande som avses i punkt 2 ska CIR och centrala SIS använda ESP för att söka i uppgifter som lagrats i centrala SIS respektive CIR med hjälp av följande uppgifter:

4.   Utöver det förfarande som avses i punkterna 2 och 3 ska CIR och centrala SIS använda ESP för att söka i uppgifter som lagrats i centrala SIS respektive CIR med hjälp av resehandlingsuppgifter.

5.   En spårning av multipla identiteter ska endast inledas för att jämföra tillgängliga uppgifter i ett EU-informationssystem med tillgängliga uppgifter i andra EU-informationssystem.

1.   Om de sökningar som avses i artikel 27.2, 27.3 och 27.4 inte ger någon träff ska de förfaranden som avses i artikel 27.1 fortsätta i enlighet med rättsliga instrument genom vilka de regleras.

2.   Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar ska CIR och, i förekommande fall, SIS skapa en länk mellan de uppgifter som används för att inleda sökningen och de uppgifter som gett upphov till träffen.

Vid flera träffar ska en länk skapas mellan alla de uppgifter som gett upphov till träffen. Om uppgifterna redan har länkats, ska den befintliga länken utvidgas till att omfatta de uppgifter som använts för att inleda sökningen.

3.   Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar och identitetsuppgifterna i de länkade akterna är desamma eller liknande, ska en vit länk skapas i enlighet med artikel 33.

4.   Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar och identitetsuppgifterna i de länkade akterna inte kan anses vara liknande, ska en gul länk skapas i enlighet med artikel 30 och det förfarande som avses i artikel 29 ska tillämpas.

5.   Kommissionen ska anta delegerade akter i enlighet med artikel 73 för att fastställa förfarandena för att avgöra ärenden där identitetsuppgifter kan anses vara desamma eller liknande.

6.   Länkarna ska lagras i den akt med identitetsbekräftelse som avses i artikel 34.

7.   Kommissionen ska, i samarbete med EU-LISA, fastställa de tekniska reglerna för att skapa länkar mellan uppgifter från olika EU-informationssystem genom genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

1.   Utan att det påverkar tillämpningen av punkt 2 ska den myndighet som ansvarar för manuell verifiering av olika identiteter vara följande:

MID ska ange den myndighet som ansvarar för den manuella verifieringen av olika identiteter i akten med identitetsbekräftelse.

2.   Den myndighet som ansvarar för den manuella verifieringen av olika identiteter i akten med identitetsbekräftelse ska vara Sirenekontoret i den medlemsstat som skapade registreringen om det skapas en länk till uppgifterna i en registrering om

3.   Utan att det påverkar tillämpningen av punkt 4 i denna artikel ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter ha åtkomst till de länkade uppgifterna i den relevanta akten med identitetsbekräftelse och till de identitetsuppgifter som är länkade i CIR och, i förekommande fall, i SIS. Den ska bedöma de olika identiteterna utan dröjsmål. När den bedömningen slutförts ska den uppdatera länken i enlighet med artiklarna 31, 32 och 33 samt utan dröjsmål lägga till den i akten med identitetsbekräftelse.

4.   Om den myndighet som ansvarar för manuell verifiering av olika identiteter i akten med identitetsbekräftelse är den behöriga myndighet som utsetts i enlighet med artikel 9.2 i förordning (EU) 2017/2226 och som skapar eller uppdaterar en personakt i in- och utresesystemet i enlighet med artikel 14 i den förordningen och en gul länk skapas, ska den myndigheten utföra ytterligare verifiering. Den myndigheten ska endast för detta syfte ha åtkomst till de relaterade uppgifter som finns i den relevanta akten med identitetsbekräftelse. Den ska bedöma de olika identiteterna, uppdatera länken i enlighet med artiklarna 31, 32 och 33 i den här förordningen och lägga till den i akten med identitetsbekräftelse.

Sådan manuell verifiering av olika identiteter ska inledas i närvaro av den berörda personen, som ska ges möjlighet att förklara omständigheterna för den ansvariga myndigheten, som ska beakta dessa förklaringar.

I fall där den manuella verifieringen av olika identiteter äger rum vid gränsen, ska den om möjligt äga rum inom 12 timmar från det att en gul länk skapas i enlighet med artikel 28.4.

5.   Om fler än en länk skapas ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter bedöma varje länk separat.

6.   Om uppgifter som ger en träff redan var länkade, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter beakta de befintliga länkarna vid bedömningen av skapandet av nya länkar.

1.   När en manuell verifiering av olika identiteter ännu inte har ägt rum, ska en länk mellan uppgifter från två eller flera EU-informationssystem klassificeras som gul i samtliga följande fall:

2.   Om en länk klassificeras som gul i enlighet med punkt 1 ska förfarandet i artikel 29 tillämpas.

1.   En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som grön om

2.   Om en sökning görs i CIR eller SIS och om det finns en grön länk mellan två eller fler av EU-informationssystemen, ska MID ange att identitetsuppgifterna i de länkade uppgifterna inte gäller samma person.

3.   Om en myndighet i en medlemsstat har bevis som tyder på att en grön länk har registrerats felaktigt i MID, att en grön länk är inaktuell eller att uppgifter behandlats i MID eller EU-informationssystemen i strid med denna förordning, ska den kontrollera de berörda uppgifterna i CIR och SIS och vid behov utan dröjsmål korrigera eller radera länken från MID. Myndigheten i medlemsstaten ska utan dröjsmål informera den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter.

1.   En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som röd i samtliga följande fall:

2.   Om CIR eller SIS är föremål för sökning och om det finns en röd länk mellan uppgifter i två eller fler av EU-informationssystemen, ska MID ange de uppgifter som avses i artikel 34. En uppföljning av en röd länk ska ske i enlighet med unionsrätten och nationell rätt, och eventuella rättsliga följder för den berörda personen ska bygga uteslutande på de relevanta uppgifterna om personen i fråga. Inga rättsliga följder för den berörda personen ska uppstå enbart till följd av att det finns en röd länk.

3.   Om det skapas en röd länk mellan uppgifter i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN ska den personakt som lagras i CIR uppdateras i enlighet med artikel 19.2.

4.   Utan att det påverkar tillämpningen av bestämmelserna om hantering av registreringar i SIS i förordningarna (EU) 2018/1860, (EU) 2018/1861 och (EU) 2018/1862, och utan att det påverkar begränsningar som är nödvändiga för att trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att inga nationella utredningar kommer att äventyras, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter, vid skapandet av en röd länk, underrätta den berörda personen om förekomsten av multipla olagliga identitetsuppgifter, och ska tillhandahålla personen i fråga det enda identifikationsnummer som avses i artikel 34 c i den här förordningen, en referens till den myndighet som ansvarar för den manuella verifieringen av olika identiteter enligt artikel 34 d i den här förordningen samt webbadressen till den webbportal som upprättats i enlighet med artikel 49 i den här förordningen.

5.   Den myndighet som ansvarar för den manuella verifieringen av olika identiteter ska skriftligen tillhandahålla den information som avses i punkt 4 i form av ett standardformulär. Kommissionen ska genom genomförandeakter fastställa innehållet i och utformningen av det formuläret. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

6.   När en röd länk skapas ska MID automatiskt underrätta de myndigheter som ansvarar för de länkade uppgifterna.

7.   Om en myndighet i en medlemsstat eller en unionsbyrå som har åtkomst till CIR eller SIS har bevis som tyder på att en röd länk har registrerats felaktigt i MID eller att uppgifter behandlats i MID, CIR eller SIS i strid med denna förordning, ska den myndigheten eller byrån kontrollera relevanta uppgifter som lagras i CIR och SIS och ska

Om ett Sirenekontor kontaktas i enlighet med led a i första stycket ska det verifiera de bevis som lämnats av myndigheten i medlemsstaten eller unionsbyrån och, i tillämpliga fall, omedelbart korrigera eller radera länken från MID.

Den myndighet i medlemsstaten som erhåller bevisen ska utan dröjsmål underrätta den medlemsstats myndighet som ansvarar för den manuella verifieringen av olika identiteter och ange eventuella relevanta rättelser eller raderingar av en röd länk.

1.   En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som vit i samtliga följande fall:

2.   Om CIR eller SIS är föremål för sökning och om det finns en vit länk mellan uppgifter i två eller fler av EU-informationssystemen, ska MID ange att identitetsuppgifterna i de länkade uppgifterna gäller samma person. De EU-informationssystem som är föremål för sökning ska svara genom att i förekommande fall ange alla länkade uppgifter om personen, vilket därigenom ger upphov till en träff mot de uppgifter som är länkade genom den vita länken, om den myndighet som inlett sökningen har åtkomst till de länkade uppgifterna enligt unionsrätten eller nationell rätt.

3.   Om det skapas en vit länk mellan uppgifter i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN ska den personakt som lagras i CIR uppdateras i enlighet med artikel 19.2.

4.   Utan att det påverkar tillämpningen av bestämmelserna om hantering av registreringar i SIS i förordningarna (EU) 2018/1860, (EU) 2018/1861 och (EU) 2018/1862, och utan att det påverkar begränsningar som är nödvändiga för att trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att nationella utredningar inte kommer att äventyras, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter, vid skapandet av en vit länk efter en manuell verifiering av multipla identiteter, underrätta den berörda personen om förekomsten av liknande eller olika identitetsuppgifter, och ska tillhandahålla personen i fråga det enda identifikationsnummer som avses i artikel 34 c i den här förordningen, en referens till den myndighet som ansvarar för den manuella verifieringen av olika identiteter i enlighet med artikel 34 d i den här förordningen samt webbadressen till den webbportal som upprättats i enlighet med artikel 49 i den här förordningen.

5.   Om en myndighet i en medlemsstat har bevis som tyder på att en vit länk har registrerats felaktigt i MID, att en vit länk är inaktuell eller att uppgifter behandlats i MID eller EU-informationssystemen i strid med denna förordning, ska den kontrollera de berörda uppgifterna i CIR och SIS och vid behov utan dröjsmål korrigera eller radera länken från MID. Myndigheten i medlemsstaten ska utan dröjsmål informera den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter.

6.   Den myndighet som ansvarar för den manuella verifieringen av olika identiteter ska skriftligen tillhandahålla den information som avses i punkt 4 i form av ett standardformulär. Kommissionen ska genom genomförandeakter fastställa innehållet i och utformningen av det formuläret. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

1.   EU-LISA ska föra logg över all uppgiftsbehandling som sker i MID. Dessa loggar ska omfatta följande:

2.   Varje medlemsstat ska föra logg över sökningar som dess myndigheter och den personal vid dessa myndigheter som är vederbörligen bemyndigad att använda MID utför. Varje unionsbyrå ska föra logg över sökningar som utförs av dess vederbörligen bemyndigade personal.

3.   De loggar som avses i punkterna 1 och 2 får endast användas för övervakning av dataskyddet, inbegripet för kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts, ska de raderas så snart loggarna i fråga inte längre behövs för övervakningsförfarandena.

1.   Utan att det påverkar medlemsstaternas ansvar för kvaliteten på de uppgifter som förs in i systemen ska EU-LISA inrätta automatiska mekanismer och förfaranden för kontroll av uppgifternas kvalitet avseende de uppgifter som lagras i in- och utresesystemet, VIS, Etias, SIS, den gemensamma biometriska matchningstjänsten och CIR.

2.   EU-LISA ska införa mekanismer för utvärdering av den gemensamma biometriska matchningstjänstens exakthet, gemensamma indikatorer för uppgifternas kvalitet och minimikvalitetsstandarder för lagring av uppgifter i in- och utresesystemet, VIS, Etias, SIS, den gemensamma biometriska matchningstjänsten och CIR.

Endast uppgifter som uppfyller minimikvalitetsstandarderna får föras in i in- och utresesystemet, VIS, Etias, SIS, den gemensamma biometriska matchningstjänsten, CIR och MID.

3.   EU-LISA ska regelbundet tillhandahålla medlemsstaterna rapporter om de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet och de gemensamma indikatorerna för uppgifternas kvalitet. EU-LISA ska också regelbundet tillhandahålla kommissionen en rapport om de problem som uppstått och vilka medlemsstater som berörs. EU-LISA ska även på begäran överlämna denna rapport till Europaparlamentet och rådet. Inga rapporter som tillhandahålls i enlighet med denna punkt ska innehålla några personuppgifter.

4.   Detaljerna om de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma indikatorerna för uppgifternas kvalitet samt minimikvalitetsstandarderna för lagring av uppgifter i in- och utresesystemet, VIS, Etias, SIS, den gemensamma biometriska matchningstjänsten och CIR, särskilt vad gäller biometriska uppgifter, ska fastställas i genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

5.   Ett år efter inrättandet av de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma indikatorerna för uppgifternas kvalitet samt minimikvalitetsstandarderna för uppgifter, och varje år därefter, ska kommissionen utvärdera medlemsstaternas genomförande av uppgifters kvalitet och lämna nödvändiga rekommendationer. Medlemsstaterna ska förse kommissionen med en handlingsplan för att avhjälpa de brister som konstaterats i utvärderingsrapporten och, i synnerhet, problem med uppgiftskvalitet vilka härrör från felaktiga uppgifter i EU-informationssystem. Medlemsstaterna ska regelbundet rapportera till kommissionen om vilka framsteg som har gjorts med denna handlingsplan till dess att den genomförts fullt ut.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen, Europeiska dataskyddsstyrelsen och Europeiska unionens byrå för grundläggande rättigheter, som inrättades genom rådets förordning (EG) nr 168/2007 (39).

1.   Härmed inrättas en standard för ett universellt meddelandeformat (UMF). Genom UMF definieras standarder för vissa innehållselement i det gränsöverskridande informationsutbytet mellan informationssystem, myndigheter eller organisationer på området rättsliga och inrikes frågor.

2.   UMF-standarden ska användas vid utvecklingen av in- och utresesystemet, Etias, ESP, CIR, MID och, när så är lämpligt, EU-LISA:s eller andra unionsbyråers utveckling av nya modeller för informationsutbyte och informationssystem på området rättsliga och inrikes frågor.

3.   Kommissionen ska anta en genomförandeakt för att fastställa och utveckla den UMF-standard som avses i punkt 1 i denna artikel. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

1.   Det ska inrättas en central databas för rapporter och statistik (CRRS) för att stödja målen för in- och utresesystemet, VIS, Etias och SIS, i enlighet med de respektive rättsliga instrument som reglerar de systemen, och för att tillhandahålla systemöverskridande statistiska uppgifter och analysrapporter för politiska och operativa syften samt för uppgiftskvaliteten.

2.   EU-LISA ska inrätta, implementera och hysa i sina tekniska anläggningar CRRS som innehåller de uppgifter och den statistik som avses i artikel 63 i förordning (EU) 2017/2226, artikel 17 i förordning (EG) nr 767/2008, artikel 84 i förordning (EU) 2018/1240, artikel 60 i förordning (EU) 2018/1861 och artikel 16 i förordning (EU) 2018/1860, logiskt åtskilda per EU-informationssystem. Åtkomst till CRRS ska beviljas via kontrollerad, säkrad åtkomst och specifika användarprofiler, enbart för rapportering och statistik, till de myndigheter som avses i artikel 63 i förordning (EU) 2017/2226, artikel 17 i förordning (EG) nr 767/2008, artikel 84 i förordning (EU) 2018/1240 och artikel 60 i förordning (EU) 2018/1861.

3.   EU-LISA ska anonymisera uppgifterna och registrera de anonymiserade uppgifterna i CRRS. Förfarandet för att anonymisera uppgifterna ska vara automatiskt.

Uppgifterna i CRRS ska inte möjliggöra identifiering av enskilda personer.

4.   CRRS ska bestå av följande:

5.   Kommissionen ska anta en delegerad akt i enlighet med artikel 73 för att fastställa detaljerade bestämmelser om driften av CRRS, inbegripet särskilda skyddsåtgärder för behandlingen av personuppgifter enligt punkterna 2 och 3 i den här artikeln och de säkerhetsregler som är tillämpliga på databasen.

1.   När det gäller behandling av uppgifter i den gemensamma biometriska matchningstjänsten ska de av medlemsstaternas myndigheter som är personuppgiftsansvariga för in- och utresesystemet, VIS respektive SIS vara personuppgiftsansvariga i enlighet med artikel 4.7 i förordning (EU) 2016/679 eller artikel 3.8 i direktiv (EU) 2016/680 avseende de biometriska mallar som erhållits från de uppgifter som avses i artikel 13 i den här förordningen och som de för in i de underliggande systemen och ska ansvara för behandlingen av de biometriska mallarna i den gemensamma biometriska matchningstjänsten.

2.   När det gäller behandling av uppgifter i CIR ska de av medlemsstaternas myndigheter som är personuppgiftsansvariga för in- och utresesystemet, VIS respektive Etias vara personuppgiftsansvariga i enlighet med artikel 4.7 i förordning (EU) 2016/679 avseende de uppgifter som avses i artikel 18 i den här förordningen och som de för in i de underliggande systemen och ska ansvara för behandlingen av de personuppgifterna i CIR.

3.   När det gäller behandling av uppgifter i MID gäller följande:

4.   För övervakningen av dataskyddet, inbegripet kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt, ska de personuppgiftsansvariga ha åtkomst till de loggar som avses i artiklarna 10, 16, 24 och 36 för egenkontroll enligt vad som avses i artikel 44.

1.   EU-LISA, Etias centralenhet, Europol och medlemsstaternas myndigheter ska säkerställa säkerheten vid den behandling av personuppgifter som äger rum enligt denna förordning. EU-LISA, Etias centralenhet, Europol och medlemsstaternas myndigheter ska samarbeta kring säkerhetsrelaterade uppgifter.

2.   Utan att det påverkar tillämpningen av artikel 33 i förordning (EU) 2018/1725 ska EU-LISA vidta nödvändiga åtgärder för att säkerställa interoperabilitetskomponenternas och den relaterade kommunikationsinfrastrukturens säkerhet.

3.   EU-LISA ska i synnerhet vidta nödvändiga åtgärder, inbegripet en säkerhetsplan, en kontinuitetsplan och en katastrofplan, i syfte att

4.   Medlemsstaterna, Europol och Etias centralenhet ska vidta åtgärder som är likvärdiga med de som avses i punkt 3 vad gäller säkerheten vid behandling av personuppgifter som utförs av de myndigheter som har rätt till åtkomst till någon av interoperabilitetskomponenterna.

1.   Alla händelser som har eller kan ha inverkan på interoperabilitetskomponenternas säkerhet och som kan orsaka skada på eller förlust av uppgifter lagrade i dem ska betraktas som säkerhetstillbud, särskilt om obehörig åtkomst till uppgifter kan ha inträffat eller om uppgifters tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha äventyrats.

2.   Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3.   Utan att det påverkar anmälan av och information om personuppgiftsincidenter i enlighet med artikel 33 i förordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680, eller båda, ska medlemsstaterna utan dröjsmål underrätta kommissionen, EU-LISA, de behöriga tillsynsmyndigheterna och Europeiska datatillsynsmannen om alla säkerhetstillbud.

Utan att det påverkar tillämpningen av artiklarna 34 och 35 i förordning (EU) 2018/1725 och artikel 34 i förordning (EU) 2016/794 ska Etias centralenhet och Europol utan dröjsmål underrätta kommissionen, EU-LISA och Europeiska datatillsynsmannen om alla säkerhetstillbud.

Om ett säkerhetstillbud inträffar avseende interoperabilitetskomponenternas centrala infrastruktur ska EU-LISA utan dröjsmål underrätta kommissionen och Europeiska datatillsynsmannen.

4.   Information om säkerhetstillbud som har eller kan ha inverkan på interoperabilitetskomponenternas drift eller på uppgifternas tillgänglighet, integritet och konfidentialitet ska utan dröjsmål tillhandahållas medlemsstaterna, Etias centralenhet samt Europol och rapporteras i enlighet med den incidenthanteringsplan som EU-LISA ska tillhandahålla.

5.   De berörda medlemsstaterna, Etias centralenhet, Europol och EU-LISA ska samarbeta om ett säkerhetstillbud inträffar. Kommissionen ska fastställa specifikationer för detta samarbete genom genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

1.   Utan att det påverkar rätten till ersättning från den personuppgiftsansvarige eller personuppgiftsbiträdet, eller dessas skadeståndsansvar i enlighet med förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU) 2018/1725, ska följande gälla:

Den berörda medlemsstaten, Europol, Europeiska gräns- och kustbevakningsbyrån eller EU-LISA ska helt eller delvis undantas från sitt skadeståndsansvar enligt första stycket om de bevisar att de inte är ansvariga för den händelse som orsakade skadan.

2.   Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter i enlighet med denna förordning skadar interoperabilitetskomponenterna, ska den medlemsstaten vara ansvarig för denna skada, såvida inte och i den mån EU-LISA eller en annan medlemsstat som är bunden av denna förordning har underlåtit att vidta rimliga åtgärder för att hindra skadan från att uppstå eller för att begränsa dess verkningar.

3.   Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras av den svarande medlemsstatens nationella rätt. Skadeståndsanspråk mot den personuppgiftsansvarige eller EU-LISA för sådan skada som avses i punkterna 1 och 2 ska omfattas av de villkor som fastställs i fördragen.

1.   Den myndighet som samlar in de personuppgifter som ska lagras i den gemensamma biometriska matchningstjänsten, CIR eller MID ska tillhandahålla de personer vars uppgifter insamlas den information som krävs enligt artiklarna 13 och 14 i förordning (EU) 2016/679, artiklarna 12 och 13 i förordning (EU) 2016/680 samt artiklarna 15 och 16 i förordning (EU) 2018/1725. Myndigheten ska tillhandahålla informationen vid den tidpunkt då uppgifterna samlas in.

2.   All information ska göras tillgänglig med hjälp av ett klart och tydligt språkbruk i en språkversion som den berörda personen förstår eller rimligen kan förväntas förstå. Detta ska innefatta att information tillhandahålls på ett sätt som är lämpligt med hänsyn till åldern för registrerade personer som är minderåriga.

3.   De personer vars uppgifter registrerats i in- och utresesystemet, VIS eller Etias ska underrättas om behandlingen av personuppgifter vid tillämpningen av denna förordning i enlighet med punkt 1 i följande fall:

1.   För att utöva sina rättigheter enligt artiklarna 15–18 i förordning (EU) 2016/679, artiklarna 17–20 i förordning (EU) 2018/1725 och artiklarna 14, 15 och 16 i direktiv (EU) 2016/680 ska varje person ha rätt att vända sig till den behöriga myndigheten i vilken medlemsstat som helst, som ska pröva och besvara begäran.

2.   Den medlemsstat som prövar en sådan begäran ska svara utan otillbörligt dröjsmål, dock senast inom 45 dagar från mottagandet. Denna period får vid behov förlängas med ytterligare 15 dagar, med beaktande av hur komplicerade och hur många begärandena är. Den medlemsstat som prövar begäran ska underrätta den registrerade om en sådan förlängning inom 45 dagar från mottagandet av begäran och ange orsakerna till förseningen. Medlemsstaterna får besluta att dessa svar ska lämnas av centralenheter.

3.   Om en begäran om rättelse eller radering av personuppgifter ställs till en annan medlemsstat än den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter ska den medlemsstat till vilken begäran ställts inom sju dagar kontakta myndigheterna i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter. Den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter ska utan otillbörligt dröjsmål, dock senast inom 30 dagar från en sådan kontakt, kontrollera om uppgifterna är korrekta och om de har behandlats på ett lagligt sätt. Denna period får vid behov förlängas med ytterligare 15 dagar, med beaktande av hur komplicerade och hur många begärandena är. Den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter ska underrätta den medlemsstat som kontaktade denna om en sådan förlängning samt orsakerna till förseningen. Den berörda personen ska informeras av den medlemsstat som kontaktade myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter om det fortsatta förfarandet.

4.   Om en begäran om rättelse eller radering av personuppgifter ställs till en medlemsstat där Etias centralenhet ansvarade för den manuella verifieringen av olika identiteter, ska den medlemsstat till vilken begäran ställdes kontakta Etias centralenhet inom sju dagar och begära att den avger ett yttrande. Etias centralenhet ska avge sitt yttrande utan otillbörligt dröjsmål, dock senast inom 30 dagar efter det att den kontaktades. Denna period får vid behov förlängas med ytterligare 15 dagar, med beaktande av hur komplicerade och hur många begärandena är. Den berörda personen ska informeras om det fortsatta förfarandet av den medlemsstat som kontaktade Etias centralenhet.

5.   Om det efter en prövning visar sig att de uppgifter som lagrades i MID är oriktiga eller har registrerats på ett olagligt sätt, ska den medlemsstat som ansvarade för den manuella verifieringen av olika identiteter eller – om det inte fanns någon medlemsstat som ansvarade för den manuella verifieringen av olika identiteter eller om Etias centralenhet ansvarade för den manuella verifieringen av olika identiteter – den medlemsstat till vilken begäran har ställts utan otillbörligt dröjsmål rätta eller radera dessa uppgifter. Den berörda personen ska informeras skriftligen om att hans eller hennes uppgifter har rättats eller raderats.

6.   Om uppgifter som lagras i MID ändras av en medlemsstat under lagringsperioden, ska den medlemsstaten utföra den behandling som avses i artikel 27 och, i förekommande fall, artikel 29 för att avgöra huruvida de ändrade uppgifterna ska länkas. Om behandlingen inte ger någon träff ska den medlemsstaten radera uppgifterna från akten med identitetsbekräftelse. Om den automatiska behandlingen ger en eller flera träffar ska den medlemsstaten skapa eller uppdatera den relevanta länken i enlighet med de relevanta bestämmelserna i denna förordning.

7.   Om den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter eller, i tillämpliga fall, den medlemsstat till vilken begäran har ställts inte instämmer i att uppgifter som lagras i MID är oriktiga eller har registrerats på ett olagligt sätt, ska den medlemsstaten utan dröjsmål anta ett administrativt beslut med en skriftlig förklaring till den berörda personen om varför den inte är beredd att rätta eller radera uppgifter som rör honom eller henne.

8.   Det beslut som avses i punkt 7 ska även ge den berörda personen information om möjligheten att invända mot det beslut som fattats med avseende på begäran om åtkomst till, rättelse, radering eller begränsning av behandling av personuppgifter och, i tillämpliga fall, information om hur talan kan väckas vid eller klagomål inges till behöriga myndigheter eller domstolar samt möjligheterna till bistånd, även från tillsynsmyndigheterna.

9.   En begäran om åtkomst till, rättelse, radering eller begränsning av behandling av personuppgifter ska innehålla den information som behövs för att den berörda personen ska kunna identifieras. Denna information ska användas uteslutande för att de rättigheter som avses i denna artikel ska kunna utövas och ska sedan omedelbart raderas.

10.   Den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter eller, i tillämpliga fall, den medlemsstat till vilken begäran har ställts ska spara skriftlig dokumentation av att en begäran om åtkomst till, rättelse, radering eller begränsning av behandling av personuppgifter har gjorts och hur den behandlats, och ska utan dröjsmål tillhandahålla tillsynsmyndigheterna denna dokumentation.

11.   Denna artikel påverkar inte begränsningar och inskränkningar av de rättigheter som anges i denna artikel i enlighet med förordning (EU) 2016/679 och direktiv (EU) 2016/680.

1.   En webbportal inrättas för att underlätta utövandet av rätten till åtkomst till, rättelse, radering eller begränsning av behandling av personuppgifter.

2.   Webbportalen ska innehålla information om de rättigheter och förfaranden som avses i artiklarna 47 och 48 och ett användargränssnitt som gör det möjligt för personer vars uppgifter behandlas i MID och som underrättats om förekomsten av en röd länk i enlighet med artikel 32.4 att få kontaktuppgifterna till den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter.

3.   För att få kontaktuppgifterna till den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter bör den person vars uppgifter behandlas i MID uppge referensen för den myndighet som ansvarar för den manuella verifieringen av olika identiteter enligt vad som avses i artikel 34 d. Webbportalen ska använda denna referens för att hämta kontaktuppgifterna till den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter. Webbportalen ska också inkludera en mall för ett e-postmeddelande för att underlätta kommunikationen mellan portalanvändaren och den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter. Detta e-postmeddelande ska innehålla ett fält för det enda identifikationsnummer som avses i artikel 34 c, så att den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter kan identifiera de berörda uppgifterna.

4.   Medlemsstaterna ska ge EU-LISA kontaktuppgifter till alla myndigheter som är behöriga att pröva och besvara varje sådan begäran som avses i artiklarna 47 och 48 och ska regelbundet se över huruvida dessa kontaktuppgifter är aktuella.

5.   EU-LISA ska utveckla webbportalen och säkerställa dess tekniska förvaltning.

6.   Kommissionen ska anta en delegerad akt i enlighet med artikel 73 för at fastställa närmare bestämmelser om driften av webbportalen, inklusive användargränssnittet, de språk på vilka webbportalen ska finnas tillgänglig och e-postmallen.

1.   Varje medlemsstat ska se till att tillsynsmyndigheterna på ett oberoende sätt övervakar lagligheten i den berörda medlemsstatens behandling av personuppgifter enligt den här förordningen, inklusive överföringen av dem till och från interoperabilitetskomponenterna.

2.   Varje medlemsstat ska se till att de nationella lagar, föreskrifter och administrativa bestämmelser som antas i enlighet med direktiv (EU) 2016/680 vid behov är tillämpliga också på polismyndigheters och utsedda myndigheters åtkomst till interoperabilitetskomponenterna, även med avseende på rättigheterna för de personer vars uppgifter åtkomsten gäller.

3.   Tillsynsmyndigheterna ska säkerställa att en revision av den behandling av personuppgifter som utförs av de ansvariga nationella myndigheterna vid tillämpningen av denna förordning genomförs i enlighet med relevanta internationella revisionsstandarder minst vart fjärde år.

Tillsynsmyndigheterna ska varje år offentliggöra antalet begäranden om rättelse, radering eller begränsning av behandling av personuppgifter, åtgärder som vidtagits till följd av detta och antalet rättelser, raderingar eller begränsningar av behandling som gjorts till följd av begärandena från de berörda personerna.

4.   Medlemsstaterna ska se till att deras tillsynsmyndigheter har de resurser och den expertis som krävs för att fullgöra de uppgifter som de åläggs enligt denna förordning.

5.   Medlemsstaterna ska tillhandahålla all information som begärs av en sådan tillsynsmyndighet som avses i artikel 51.1 i förordning (EU) 2016/679 och ska i synnerhet förse den med information om verksamhet som bedrivs i enlighet med deras ansvarsområden enligt den här förordningen. Medlemsstaterna ska bevilja de tillsynsmyndigheter som avses i artikel 51.1 i förordning (EU) 2016/679 åtkomst till de loggar som avses i artiklarna 10, 16, 24 och 36 i den här förordningen och till de motiveringar som avses i artikel 22.2 i den här förordningen och när som helst bereda dem tillträde till alla sina lokaler som används för interoperabilitetsändamål.

1.   Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, var och en inom ramen för sina respektive befogenheter, aktivt samarbeta inom ramen för sina respektive ansvarsområden och säkerställa en samordnad tillsyn av användningen av interoperabilitetskomponenterna och tillämpningen av övriga bestämmelser i denna förordning, i synnerhet om Europeiska datatillsynsmannen eller en tillsynsmyndighet upptäcker stora skillnader mellan praxis i medlemsstaterna eller upptäcker eventuellt olagliga överföringar genom interoperabilitetskomponenternas kommunikationskanaler.

2.   I de fall som avses i punkt 1 i den här artikeln ska en samordnad tillsyn säkerställas i enlighet med artikel 62 i förordning (EU) 2018/1725.

3.   Europeiska dataskyddsstyrelsen ska senast den 12 juni 2021, och därefter vartannat år, skicka en gemensam rapport om sina aktiviteter enligt denna artikel till Europaparlamentet, rådet, kommissionen, Europol, Europeiska gräns- och kustbevakningsbyrån och EU-LISA. Denna rapport ska innehålla ett kapitel om varje medlemsstat som utarbetats av den berörda medlemsstatens tillsynsmyndighet.

1.   EU-LISA ska säkerställa att interoperabilitetskomponenternas centrala infrastrukturer drivs i enlighet med denna förordning.

2.   Interoperabilitetskomponenterna ska hysas av EU-LISA vid dess tekniska anläggningar och ska tillhandahålla de funktioner som fastställs i denna förordning i enlighet med de krav på säkerhet, tillgänglighet, kvalitet och prestanda som anges i artikel 55.1.

3.   EU-LISA ska ansvara för interoperabilitetskomponenternas utveckling, för de anpassningar som krävs för att upprätta interoperabilitet mellan de centrala systemen för in- och utresesystemet, VIS, Etias, SIS, Eurodac, Ecris-TCN, ESP, den gemensamma biometriska matchningstjänsten, CIR, MID och CRRS.

Utan att det påverkar tillämpningen av artikel 66 ska EU-LISA inte ha tillgång till några av de personuppgifter som behandlas i ESP, den gemensamma biometriska matchningstjänsten, CIR eller MID.

EU-LISA ska fastställa utformningen av interoperabilitetskomponenternas fysiska arkitektur inbegripet deras kommunikationsinfrastrukturer och de tekniska specifikationerna och deras utveckling vad gäller den centrala infrastrukturen och den säkra kommunikationsinfrastrukturen, som ska antas av styrelsen, med förbehåll för ett positivt yttrande från kommissionen. EU-LISA ska också göra alla nödvändiga anpassningar av in- och utresesystemet, VIS, Etias eller SIS som följer av upprättandet av interoperabilitet och som föreskrivs i denna förordning.

EU-LISA ska utveckla och implementera interoperabilitetskomponenterna så snart som möjligt efter ikraftträdandet av denna förordning och kommissionens antagande av de åtgärder som föreskrivs i artiklarna 8.2, 9.7, 28.5 och 28.7, 37.4, 38.3, 39.5, 43.5 och 78.10.

Utvecklingen ska bestå i att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande projektledningen och projektsamordningen.

4.   En förvaltningsgrupp för programmet bestående av högst tio medlemmar ska inrättas under utformnings- och utvecklingsfasen. Den ska bestå av sju medlemmar som utses av EU-LISA:s styrelse bland dess ledamöter eller ställföreträdare, ordföranden för den rådgivande grupp för interoperabilitet som avses i artikel 75, en medlem som företräder EU-LISA och som utses av dess verkställande direktör samt en medlem som utses av kommissionen. De medlemmar som utses av EU-LISA:s styrelse ska väljas enbart från de medlemsstater som enligt unionsrätten fullt ut omfattas av de rättsliga instrument som reglerar utveckling, inrättande, drift och användning av samtliga EU-informationssystem och som kommer att delta i interoperabilitetskomponenterna.

5.   Förvaltningsgruppen för programmet ska sammanträda regelbundet och minst tre gånger i kvartalet. Den ska säkerställa en lämplig hantering av interoperabilitetskomponenternas utformnings- och utvecklingsfas.

Förvaltningsgruppen för programmet ska varje månad lämna skriftliga rapporter till EU-LISA:s styrelse om projektets framsteg. Förvaltningsgruppen för programmet ska varken ha befogenhet att fatta beslut eller mandat att företräda ledamöterna i EU-LISA:s styrelse.

6.   EU-LISA:s styrelse ska fastställa arbetsordningen för förvaltningsgruppen för programmet, vilken i synnerhet ska innehålla bestämmelser om följande:

Ordförandeskapet ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de rättsliga instrument som reglerar utveckling, inrättande, drift och användning av samtliga EU-informationssystem och som kommer att delta i interoperabilitetskomponenterna.

Medlemmarna i förvaltningsgruppen för programmet ska få alla sina utgifter för resa och uppehälle ersatta av EU-LISA, och artikel 10 i EU-LISA:s arbetsordning ska gälla i tillämpliga delar. EU-LISA ska tillhandahålla förvaltningsgruppen ett sekretariat.

Den rådgivande grupp för interoperabilitet som avses i artikel 75 ska sammanträda regelbundet till dess att interoperabilitetskomponenterna tas i drift. Den ska rapportera till förvaltningsgruppen för programmet efter varje möte. Den ska tillhandahålla teknisk expertis till stöd för förvaltningsgruppens uppgifter och följa upp medlemsstaternas förberedelser.

1.   Efter det att respektive interoperabilitetskomponent tagits i drift ska EU-LISA ansvara för den tekniska förvaltningen av den centrala infrastrukturen för interoperabilitetskomponenterna, inbegripet underhållet av dem och den tekniska utvecklingen. I samarbete med medlemsstaterna ska byrån se till att bästa tillgängliga teknik används, med förbehåll för en kostnads-nyttoanalys. EU-LISA ska också ansvara för den tekniska förvaltningen av den kommunikationsinfrastruktur som avses i artiklarna 6, 12, 17, 25 och 39.

Den tekniska förvaltningen av interoperabilitetskomponenterna ska bestå av alla de arbetsuppgifter och tekniska lösningar som krävs för att interoperabilitetskomponenterna ska kunna fungera och tillhandahålla medlemsstaterna och unionsbyråerna oavbruten service dygnet runt alla dagar i veckan i enlighet med denna förordning. Den ska inbegripa det underhåll och den tekniska utveckling som krävs för att komponenterna ska fungera med tillfredsställande teknisk kvalitet, särskilt vad gäller svarstiden vid sökningar i de centrala infrastrukturerna i enlighet med de tekniska specifikationerna.

Alla interoperabilitetskomponenter ska utvecklas och förvaltas på ett sätt som säkerställer snabb, smidig, effektiv och kontrollerad åtkomst samt fullständig och oavbruten tillgänglighet till de komponenter och uppgifter som lagras i MID, den gemensamma biometriska matchningstjänsten och CIR, liksom en svarstid i linje med medlemsstaternas myndigheters och unionsbyråernas operativa behov.

2.   Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen ska EU-LISA tillämpa lämpliga regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på all personal som arbetar med uppgifter som lagras i interoperabilitetskomponenterna. Denna skyldighet ska gälla även efter det att den anställda i fråga lämnat sin tjänst eller anställning eller upphört med sin verksamhet.

Utan att det påverkar tillämpningen av artikel 66 ska EU-LISA inte ha tillgång till några av de personuppgifter som behandlas i ESP, den gemensamma biometriska matchningstjänsten, CIR och MID.

3.   EU-LISA ska utveckla och underhålla en mekanism och förfaranden för att genomföra kvalitetskontroller av de uppgifter som lagras i den gemensamma biometriska matchningstjänsten och CIR i enlighet med artikel 37.

4.   EU-LISA ska också utföra uppgifter avseende tillhandahållandet av utbildning om interoperabilitetskomponenternas tekniska användning.

1.   Varje medlemsstat ska ansvara för följande:

2.   Varje medlemsstat ska ansluta sina utsedda myndigheter till CIR.

1.   Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och EU-LISA ska ha åtkomst för att söka på följande uppgifter avseende ESP, dock endast för rapporterings- och statistikändamål:

Uppgifterna får inte möjliggöra identifiering av enskilda personer.

2.   Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och EU-LISA ska ha åtkomst för att söka på följande uppgifter avseende CIR, dock endast för rapporterings- och statistikändamål:

Uppgifterna får inte möjliggöra identifiering av enskilda personer.

3.   Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och EU-LISA ska ha åtkomst för att söka på följande uppgifter avseende MID, dock endast för rapporterings- och statistikändamål:

Uppgifterna får inte möjliggöra identifiering av enskilda personer.

4.   Den vederbörligen bemyndigade personalen vid Europeiska gräns- och kustbevakningsbyrån ska ha åtkomst för att söka på de uppgifter som avses i punkterna 1, 2 och 3 i denna artikel i syfte att utföra de riskanalyser och sårbarhetsanalyser som avses i artiklarna 11 och 13 i Europaparlamentets och rådets förordning (EU) 2016/1624 (40).

5.   Europols vederbörligen bemyndigade personal ska ha åtkomst till de uppgifter som avses i punkterna 2 och 3 i denna artikel i syfte att utföra strategiska, tematiska och operativa analyser enligt vad som avses i artikel 18.2 b och c i förordning (EU) 2016/794.

6.   Vid tillämpningen av punkterna 1, 2 och 3 ska EU-LISA lagra de uppgifter som avses i de punkterna i CRRS. De uppgifter som ingår i CRRS får inte möjliggöra identifiering av enskilda personer, men uppgifterna ska göra det möjligt för de myndigheter som förtecknas i punkterna 1, 2 och 3 att erhålla anpassade rapporter och anpassad statistik för att effektivisera in- och utresekontroller, hjälpa myndigheternas handläggning av viseringsansökningar och stödja evidensbaserat beslutsfattande om migration och säkerhet i unionen.

7.   På begäran ska kommissionen göra relevant information tillgänglig för Europeiska unionens byrå för grundläggande rättigheter i syfte att utvärdera denna förordnings inverkan på de grundläggande rättigheterna.

1.   Under en tvåårsperiod från och med den dag då ESP tas i drift ska de skyldigheter som avses i artikel 7.2 och 7.4 inte tillämpas och det ska vara frivilligt att använda ESP.

2.   Kommissionen ges befogenhet att anta en delegerad akt i enlighet med artikel 73 för att ändra denna förordning genom att förlänga den period som avses i punkt 1 den här artikeln en gång med högst ett år, om en bedömning av genomförandet av ESP visar att en sådan förlängning är nödvändig, särskilt mot bakgrund av de konsekvenser som idrifttagandet av ESP skulle ha för organisationen och varaktigheten av in- och utresekontroller.

1.   Under en ettårsperiod efter det att EU-LISA har anmält slutförandet av det test av MID som avses i artikel 72.4 b och innan MID tas i drift ska Etias centralenhet ansvara för att utföra spårning av multipla identiteter med användning av de uppgifter som lagras i in- och utresesystemet, VIS, Eurodac och SIS. Spårningarna av multipla identiteter ska utföras med hjälp av enbart biometriska uppgifter.

2.   Om sökningen ger en eller flera träffar och identitetsuppgifterna i de länkade akterna är desamma eller liknande, ska en vit länk skapas i enlighet med artikel 33.

Om sökningen ger en eller flera träffar och identitetsuppgifterna i de länkade akterna inte kan anses vara liknande, ska en gul länk skapas i enlighet med artikel 30 och det förfarande som avses i artikel 29 ska tillämpas.

Vid flera träffar ska en länk skapas mellan alla uppgifter som gett upphov till träffen.

3.   Om en gul länk skapas ska MID bevilja Etias centralenhet åtkomst till de identitetsuppgifter som finns i de olika EU-informationssystemen.

4.   Om det skapas en länk till en registrering i SIS, förutom en registrering som skapats enligt artikel 3 i förordning (EU) 2018/1860, artiklarna 24 och 25 i förordning (EU) 2018/1861 eller artikel 38 i förordning (EU) 2018/1862, ska MID bevilja Sirenekontoret i den medlemsstat som skapade registreringen åtkomst till de identitetsuppgifter som finns i de olika informationssystemen.

5.   Etias centralenhet eller, i de fall som avses i punkt 4 i denna artikel, Sirenekontoret i den medlemsstat som skapade registreringen ska ha åtkomst till de uppgifter som finns i akten med identitetsbekräftelse och ska bedöma de olika identiteterna samt uppdatera länken i enlighet med artiklarna 31, 32 och 33 och lägga till den i akten med identitetsbekräftelse.

6.   Etias centralenhet ska underrätta kommissionen i enlighet med artikel 71.3 först efter det alla gula länkar har verifierats manuellt och deras status uppdaterats till antingen gröna, vita eller röda länkar.

7.   Medlemsstaterna ska vid behov bistå Etias centralenhet med att utföra spårning av multipla identiteter enligt denna artikel.

8.   Kommissionen ges befogenhet att anta en delegerad akt i enlighet med artikel 73 för att ändra denna förordning genom att förlänga den period som avses i punkt 1 i den här artikeln med sex månader, vilken kan förlängas två gånger med sex månader i taget. En sådan förlängning ska beviljas endast efter en bedömning av den uppskattade tiden för slutförande av spårning av multipla identiteter enligt denna artikel som visar att spårningen av multipla identiteter inte kan slutföras före utgången av den period som återstår antingen enligt punkt 1 i den här artikeln eller av en pågående förlängning, av skäl som ligger utanför Etias centralenhets kontroll, och att inga avhjälpande åtgärder kan tillämpas. Bedömningen ska genomföras senast tre månader före utgången av en sådan period eller av en pågående förlängning.

1.   Kostnaderna i samband med inrättandet och driften av ESP, den gemensamma biometriska matchningstjänsten, CIR och MID ska belasta unionens allmänna budget.

2.   Kostnaderna i samband med integreringen av befintliga nationella infrastrukturer och deras anslutning till de enhetliga nationella gränssnitten samt i samband med förvaltandet av de enhetliga nationella gränssnitten ska belasta unionens allmänna budget.

Följande kostnader ska vara undantagna:

3.   Utan att det påverkar ytterligare finansiering för detta ändamål från andra källor i Europeiska unionens allmänna budget ska ett belopp på 32 077 000 EUR tas i anspråk från det anslag på 791 000 000 EUR som tilldelas i artikel 5.5 b i förordning (EU) nr 515/2014 för att täcka kostnaderna för genomförandet av denna förordning i enlighet med punkterna 1 och 2 i den här artikeln.

4.   Av det anslag som avses i punkt 3 ska 22 861 000 EUR tilldelas EU-LISA, 9 072 000 EUR Europol och 144 000 EUR Europeiska unionens byrå för utbildning av tjänstemän inom brottsbekämpning (Cepol) för att hjälpa dessa byråer att utföra sina respektive uppgifter enligt denna förordning. Denna finansiering ska genomföras under indirekt förvaltning.

5.   Kostnaderna för de utsedda myndigheterna ska belasta de respektive utseende medlemsstaterna. Kostnaderna för anslutningen av varje utsedd myndighet till CIR ska belasta varje medlemsstat.

Kostnaderna för Europol, inklusive kostnaderna för anslutning till CIR, ska belasta Europol.

1.   Medlemsstaterna ska underrätta EU-LISA om de myndigheter som avses i artiklarna 7, 20, 21 och 26 och som får använda eller ha åtkomst till ESP, CIR respektive MID.

En konsoliderad förteckning över dessa myndigheter ska offentliggöras i Europeiska unionens officiella tidning inom tre månader efter den dag då respektive interoperabilitetskomponent togs i drift i enlighet med artikel 72. Om förteckningen ändras ska EU-LISA en gång om året offentliggöra en uppdaterad konsoliderad förteckning.

2.   EU-LISA ska underrätta kommissionen om att det test som avses i artikel 72.1 b, 72.2 b, 72.3 b, 72.4 b, 72.5 b och 72.6 b har slutförts på ett framgångsrikt sätt.

3.   Etias centralenhet ska underrätta kommissionen om att den övergångsperiod som avses i artikel 69 har slutförts på ett framgångsrikt sätt.

4.   Kommissionen ska tillhandahålla medlemsstaterna och allmänheten den information som anmäls i enlighet med punkt 1 via en kontinuerligt uppdaterad offentlig webbplats.

1.   Kommissionen ska fastställa den dag då ESP ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

ESP får söka i Interpols databaser först när de tekniska arrangemangen gör det möjligt att uppfylla de krav som avses i artikel 9.5. Om det inte går att uppfylla kraven i artikel 9.5 ska det leda till att ESP inte söker i Interpols databaser, men det ska inte försena idrifttagandet av ESP.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

2.   Kommissionen ska fastställa den dag då den gemensamma biometriska matchningstjänsten ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

3.   Kommissionen ska fastställa den dag då CIR ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

4.   Kommissionen ska fastställa den dag då MID ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

5.   Kommissionen ska genom genomförandeakter fastställa den dag då de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitetsstandarderna för uppgifter ska börja användas så snart följande villkor är uppfyllda:

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

6.   Kommissionen ska fastställa den dag då CRRS ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

7.   Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av de tester som genomförts i enlighet med punkterna 1 b, 2 b, 3 b, 4 b, 5 b, och 6 b.

8.   Medlemsstaterna, Etias centralenhet och Europol ska börja använda var och en av interoperabilitetskomponenterna från den dag som fastställts av kommissionen i enlighet med punkterna 1, 2, 3 respektive 4.

1.   Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.   Den befogenhet att anta delegerade akter som avses i artiklarna 28.5, 39.5, 49.6, 67.2 och 69.8 ska ges till kommissionen för en period på fem år från och med den 11 juni 2019. Kommissionen ska utarbeta en rapport om delegeringen av befogenhet senast nio månader före utgången av femårsperioden. Delegeringen av befogenhet ska genom tyst medgivande förlängas med perioder av samma längd, såvida inte Europaparlamentet eller rådet motsätter sig en sådan förlängning senast tre månader före utgången av perioden i fråga.

3.   Den delegering av befogenhet som avses i artiklarna 28.5, 39.5, 49.6, 67.2 och 69.8 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning eller vid ett senare datum som anges i beslutet. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.   Innan kommissionen antar en delegerad akt ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.   Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.   En delegerad akt som antas enligt artiklarna 28.5, 39.5, 49.6, 67.2 och 69.8 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

1.   Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.   När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Om kommittén inte avger något yttrande ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.

1.   EU-LISA ska säkerställa att det finns förfaranden för att övervaka utvecklingen av interoperabilitetskomponenterna och deras anslutning till det enhetliga nationella gränssnittet mot bakgrund av målen för planering och kostnader samt för att övervaka interoperabilitetskomponenternas funktion mot bakgrund av målen för tekniska resultat, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.   Senast den 12 december 2019 och därefter var sjätte månad under interoperabilitetskomponenternas utvecklingsfas ska EU-LISA lämna en rapport till Europaparlamentet och rådet om hur utvecklingen av interoperabilitetskomponenterna och deras anslutning till det enhetliga nationella gränssnittet fortskrider. Så snart utvecklingsarbetet har slutförts ska en rapport lämnas till Europaparlamentet och rådet med en ingående redogörelse för hur målen för framför allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

3.   Fyra år efter det att respektive interoperabilitetskomponent har tagits i drift i enlighet med artikel 72 och därefter vart fjärde år, ska EU-LISA rapportera till Europaparlamentet, rådet och kommissionen om interoperabilitetskomponenternas tekniska funktion, inbegripet ur säkerhetssynpunkt.

4.   Dessutom ska kommissionen ett år efter varje rapport från EU-LISA utarbeta en övergripande utvärdering av interoperabilitetskomponenterna, inbegripet följande:

Den övergripande utvärderingen enligt första stycket i denna punkt ska inkludera eventuella nödvändiga rekommendationer. Kommissionen ska överlämna utvärderingsrapportenen till Europaparlamentet, rådet, Europeiska datatillsynsmannen och Europeiska unionens byrå för grundläggande rättigheter.

5.   Senast den 12 juni 2020 och därefter varje år fram till dess att kommissionen har antagit de genomförandeakter som avses i artikel 72 ska kommissionen lägga fram en rapport för Europaparlamentet och rådet om läget i fråga om förberedelserna för ett fullständigt genomförande av denna förordning. Denna rapport ska även innehålla detaljerad information om de kostnader som uppkommit och information om eventuella risker som kan påverka de totala kostnaderna.

6.   Två år efter idrifttagande av MID i enlighet med artikel 72.4 ska kommissionen göra en granskning av hur MID påverkar rätten till icke-diskriminering. Efter denna första rapport ska granskningen av hur MID påverkar rätten till icke-diskriminering vara en del av den granskning som avses i punkt 4 b i den här artikeln.

7.   Medlemsstaterna och Europol ska ge EU-LISA och kommissionen den information som de behöver för att utarbeta de rapporter som avses i punkterna 3–6. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer de utsedda myndigheternas källor, personal eller utredningar.

8.   EU-LISA ska ge kommissionen den information som den behöver för att utarbeta de övergripande utvärderingar som avses i punkt 4.

9.   Varje medlemsstat och Europol ska, med respekt för bestämmelserna i nationell rätt om offentliggörande av känsliga uppgifter, och utan att det påverkar begränsningar som är nödvändiga för att trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att nationella utredningar inte kommer att äventyras, utarbeta årliga rapporter om effektiviteten av åtkomst till uppgifter som lagras i CIR i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, som innehåller information och statistik om

Medlemsstaternas och Europols årsrapporter ska översändas till kommissionen senast den 30 juni påföljande år.

10.   En teknisk lösning ska göras tillgänglig för medlemsstaterna i syfte att hantera åtkomstbegäranden från användare enligt vad som avses i artikel 22 och underlätta insamlingen av informationen enligt i punkterna 7 och 9 i den här artikeln i syfte att generera de rapporter och den statistik som avses i de punkterna. Kommissionen ska anta genomförandeakter för att fastställa specifikationerna för den tekniska lösningen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.