1.   En uppsättning grundläggande uppgifter ska sändas via routern inom 48 timmar om samtliga följande villkor är uppfyllda:

2.   Om en medlemsstat enligt sin nationella rätt kan tillhandahålla en viss uppsättning grundläggande uppgifter endast efter erhållande av ett rättsligt tillstånd får den medlemsstaten avvika från den tidsfrist som anges i punkt 1 i den mån det är nödvändigt för att erhålla ett sådant tillstånd.

3.   Den uppsättning grundläggande uppgifter som avses i punkt 1 i denna artikel ska sändas av den anmodade medlemsstaten eller, när det gäller DNA-profiler enligt artikel 6.7, av den begärande medlemsstaten.

4.   Om den bekräftade träffen gäller identifierade uppgifter om en person ska den uppsättning grundläggande uppgifter som avses i punkt 1 omfatta följande uppgifter, i den mån de är tillgängliga:

5.   Om den bekräftade träffen gäller oidentifierade uppgifter eller spår ska den uppsättning grundläggande uppgifter som avses i punkt 1 omfatta följande uppgifter, i den mån de är tillgängliga:

6.   Beslutet om huruvida den anmodade medlemsstaten eller, när det gäller DNA-profiler enligt artikel 6.7, den begärande medlemsstaten ska sända grundläggande uppgifter ska fattas av en människa.

1.   Medlemsstaterna ska, i enlighet med förordning (EU) 2016/794, ha åtkomst till och via routern kunna söka i biometriska uppgifter som har lämnats till Europol av tredjeländer vid tillämpning av artikel 18.2 a, b och c i förordning (EU) 2016/794.

2.   Om en sökning enligt punkt 1 ger en träff mellan de uppgifter som används vid sökningen och uppgifter som tillhandahållits av tredjeländer och lagras av Europol ska uppföljningen ske i enlighet med förordning (EU) 2016/794.

1.   När så är nödvändigt för att uppnå de mål som anges i artikel 3 i förordning (EU) 2016/794 ska Europol i enlighet med den förordningen och den här förordningen ha åtkomst till uppgifter som lagras av medlemsstaterna i deras nationella databaser och polisregisterindex.

2.   Sökningar som Europol utför med biometriska uppgifter som sökkriterium ska utföras med användning av routern.

3.   Sökningar som Europol utför med uppgifter ur fordonsregister som sökkriterium ska utföras med användning av Eucaris.

4.   Sökningar som Europol utför med personuppgifter om misstänkta och dömda personer enligt artikel 25 som sökkriterium ska utföras med användning av Epris.

5.   Europol får endast utföra sökningar med uppgifter som tillhandahållits av tredjeländer i enlighet med punkterna 1–4 i denna artikel när detta är nödvändigt för utförandet av byråns arbetsuppgifter vid tillämpningen av artikel 18.2 a och c i förordning (EU) 2016/794.

6.   Om de förfaranden som avses i artikel 6, 11 eller 20 ger en träff mellan de uppgifter som används för sökningen och uppgifterna i den eller de anmodade medlemsstaternas nationella databas ska Europol endast informera den eller de berörda medlemsstaterna.

Den anmodade medlemsstaten ska besluta huruvida en uppsättning grundläggande uppgifter ska sändas via routern inom 48 timmar, om samtliga följande villkor är uppfyllda:

Om en medlemsstat enligt sin nationella rätt kan tillhandahålla en viss uppsättning grundläggande uppgifter endast efter erhållande av ett rättsligt tillstånd får den medlemsstaten avvika från den tidsfrist som anges i andra stycket i den mån det är nödvändigt för att erhålla ett sådant tillstånd.

Om den bekräftade träffen gäller identifierade uppgifter om en person ska den uppsättning grundläggande uppgifter som avses i andra stycket omfatta följande uppgifter, i den mån de är tillgängliga:

Om den bekräftade träffen gäller oidentifierade uppgifter eller spår ska den uppsättning grundläggande uppgifter som avses i andra stycket omfatta följande uppgifter, i den mån de är tillgängliga:

Beslut om huruvida den anmodade medlemsstaten ska sända grundläggande uppgifter ska fattas av en människa.

7.   Europols användning av information som erhållits vid en sökning som utförts i enlighet med denna artikel, och genom utbyte av en uppsättning grundläggande uppgifter i enlighet med punkt 6, kräver tillstånd från den medlemsstat i vars databas träffen konstaterades. Om medlemsstaten tillåter användning av informationen ska Europols hantering av den regleras av förordning (EU) 2016/794.

1.   En medlemsstat eller Europol får endast behandla mottagna personuppgifter för de ändamål för vilka uppgifterna lämnades ut av den medlemsstat som tillhandahöll uppgifterna i enlighet med denna förordning. Behandling för andra syften ska endast vara tillåten med förhandstillstånd från den medlemsstat som tillhandahöll uppgifterna.

2.   Behandling av uppgifter som lämnats ut av en medlemsstat eller av Europol enligt artikel 6, 11, 16, 20 eller 26 ska endast vara tillåten när det är nödvändigt för att

3.   De uppgifter som en medlemsstat eller Europol tagit emot ska raderas omedelbart efter de automatiska svaren på sökningarna, såvida inte ytterligare behandling krävs för de ändamål som avses i punkt 2 eller är tillåten i enlighet med punkt 1.

4.   Innan medlemsstaterna ansluter sina nationella databaser till routern eller Epris ska de genomföra en sådan konsekvensbedömning avseende dataskydd som avses i artikel 27 i direktiv (EU) 2016/680 och, när så är lämpligt, samråda med den tillsynsmyndighet som föreskrivs i artikel 28 i det direktivet. Tillsynsmyndigheten får använda alla sina befogenheter enligt artikel 47 i det direktivet i enlighet med artikel 28.5 i det direktivet.

1.   Medlemsstaterna och Europol ska säkerställa att de personuppgifter som behandlas enligt denna förordning är korrekta och relevanta. Om en medlemsstat eller Europol får kännedom om att uppgifter som är felaktiga eller inaktuella eller uppgifter som inte borde ha lämnats ut har lämnats ut ska den utan onödigt dröjsmål underrätta den medlemsstat som mottagit uppgifterna eller Europol om detta. Alla berörda medlemsstater eller Europol ska utan onödigt dröjsmål rätta eller radera uppgifterna i enlighet med underrättelsen. Om den medlemsstat som mottagit uppgifterna eller Europol har skäl att anta att de uppgifter som lämnats ut är felaktiga eller borde raderas ska den utan onödigt dröjsmål underrätta den medlemsstat som tillhandahöll uppgifterna.

2.   Medlemsstaterna och Europol ska vidta lämpliga åtgärder för att uppdatera uppgifter som är relevanta för tillämpningen av denna förordning.

3.   Om en registrerad person bestrider korrektheten hos de uppgifter som innehas av en medlemsstat eller av Europol, om korrektheten inte kan fastställas på ett tillförlitligt sätt av den berörda medlemsstaten eller av Europol och om detta begärs av den registrerade ska de berörda uppgifterna markeras med en flagga. Om en sådan flagga har använts får medlemsstaterna eller Europol endast avlägsna den med den registrerades medgivande eller genom beslut av en behörig domstol, tillsynsmyndigheten eller Europeiska datatillsynsmannen, beroende på vad som är relevant.

4.   Uppgifter som inte borde ha lämnats ut eller mottagits ska raderas. Uppgifter som har lämnats ut och mottagits lagenligt ska raderas

Om det finns skäl att anta att en radering av uppgifterna skulle skada den registrerades intressen ska behandlingen av uppgifterna begränsas i stället för att de raderas. Om behandlingen av uppgifter har begränsats får de endast behandlas i det syfte som förhindrade att de raderades.

1.   eu-Lisa ska vara personuppgiftsbiträde i den mening som avses i artikel 3.12 i förordning (EU) 2018/1725 vid behandling av personuppgifter via routern.

2.   Europol ska vara personuppgiftsbiträde i den mening som avses i artikel 3.12 i förordning (EU) 2018/1725 vid behandling av personuppgifter via Epris.

1.   Medlemsstaternas behöriga myndigheter, eu-Lisa och Europol ska säkerställa att behandlingen av personuppgifter enligt denna förordning är säker. Medlemsstaternas behöriga myndigheter, eu-Lisa och Europol ska samarbeta i frågor som rör säkerheten.

2.   Utan att det påverkar tillämpningen av artikel 33 i förordning (EU) 2018/1725 och artikel 32 i förordning (EU) 2016/794 ska eu-Lisa och Europol vidta nödvändiga åtgärder för att säkerställa säkerheten hos routern respektive Epris och hos den tillhörande kommunikationsinfrastrukturen.

3.   eu-Lisa ska vidta nödvändiga åtgärder för routern och Europol ska vidta nödvändiga åtgärder för Epris, i syfte att

De nödvändiga åtgärder som avses i första stycket ska inbegripa en säkerhetsplan, en kontinuitetsplan och en katastrofplan.

1.   Alla händelser som har eller kan ha inverkan på routerns eller Epris säkerhet och som kan orsaka skada på eller förlust av uppgifter lagrade i routern eller Epris ska betraktas som säkerhetsincidenter, särskilt om obehörig åtkomst till uppgifter kan ha inträffat eller om uppgifters tillgänglighet, integritet och konfidentialitet har eller kan ha äventyrats.

2.   I händelse av en säkerhetsincident avseende routern ska eu-Lisa och de berörda medlemsstaterna eller, i förekommande fall, Europol samarbeta för att säkerställa snabba, effektiva och välavvägda motåtgärder.

3.   I händelse av en säkerhetsincident avseende Epris ska de berörda medlemsstaterna och Europol samarbeta med varandra för att säkerställa snabba, effektiva och välavvägda motåtgärder.

4.   Medlemsstaterna ska underrätta sina behöriga myndigheter om eventuella säkerhetsincidenter utan onödigt dröjsmål.

Utan att det påverkar tillämpningen av artikel 92 i förordning (EU) 2018/1725 ska eu-Lisa, i händelse av en säkerhetsincident som påverkar routerns centrala infrastruktur, underrätta cybersäkerhetstjänsten för unionens institutioner, organ och byråer (CERT-EU) om allvarliga cyberhot, allvarliga sårbarheter och allvarliga incidenter utan onödigt dröjsmål och under alla omständigheter inom 24 timmar efter att eu-Lisa fått kännedom om dem. Användbara och lämpliga tekniska uppgifter om cyberhot, sårbarheter och incidenter som möjliggör förebyggande upptäckt, incidenthantering eller riskreducerande åtgärder ska lämnas ut till CERT-EU utan onödigt dröjsmål.

Utan att det påverkar tillämpningen av artikel 34 i förordning (EU) 2016/794 och artikel 92 i förordning (EU) 2018/1725 ska Europol, i händelse av en säkerhetsincident som påverkar Epris centrala infrastruktur, underrätta CERT-EU om allvarliga cyberhot, allvarliga sårbarheter och allvarliga incidenter utan onödigt dröjsmål och under alla omständigheter inom 24 timmar efter att byrån fått kännedom om dem. Användbara och lämpliga tekniska uppgifter om cyberhot, sårbarheter och incidenter som möjliggör förebyggande upptäckt, incidenthantering eller riskreducerande åtgärder ska lämnas ut till CERT-EU utan onödigt dröjsmål.

5.   Information om säkerhetsincidenter som har eller kan ha inverkan på routerns drift eller på uppgifternas tillgänglighet, integritet och konfidentialitet ska utan dröjsmål tillhandahållas av de berörda medlemsstaterna och unionsbyråerna till medlemsstaterna och Europol och rapporteras i enlighet med den incidenthanteringsplan som eu-Lisa ska tillhandahålla.

6.   Information om säkerhetsincidenter som har eller kan ha inverkan på Epris drift eller på uppgifternas tillgänglighet, integritet och konfidentialitet ska utan dröjsmål tillhandahållas av de berörda medlemsstaterna och unionsbyråerna till medlemsstaterna och rapporteras i enlighet med den incidenthanteringsplan som Europol ska tillhandahålla.

1.   Medlemsstaterna ska säkerställa att varje myndighet som har rätt att använda Prüm II-ramverket vidtar nödvändiga åtgärder för att övervaka sin efterlevnad av denna förordning och vid behov samarbetar med tillsynsmyndigheten. Europol ska vidta de åtgärder som krävs för att övervaka sin efterlevnad av denna förordning och vid behov samarbeta med Europeiska datatillsynsmannen.

2.   Personuppgiftsansvariga ska genomföra nödvändiga åtgärder för att effektivt övervaka att uppgiftsbehandlingen är förenlig med denna förordning, däribland genom regelbundna kontroller av de loggar som avses i artiklarna 18, 40 och 45. De ska vid behov och när så är lämpligt samarbeta med tillsynsmyndigheterna eller med Europeiska datatillsynsmannen.

1.   Europeiska datatillsynsmannen ska säkerställa att en revision av eu-Lisas och Europols behandling av personuppgifter vid tillämpningen av denna förordning genomförs i enlighet med relevanta internationella revisionsstandarder minst vart fjärde år. En revisionsrapport ska skickas till Europaparlamentet, rådet, kommissionen, medlemsstaterna och den berörda unionsbyrån. eu-Lisa och Europol ska ges tillfälle att lämna synpunkter innan rapporterna antas.

2.   eu-Lisa och Europol ska tillhandahålla information som Europeiska datatillsynsmannen begär, ge Europeiska datatillsynsmannen åtkomst till alla handlingar som denna begär och till de loggar som avses i artiklarna 40 och 45 samt när som helst ge Europeiska datatillsynsmannen tillträde till alla sina lokaler. Denna punkt påverkar inte Europeiska datatillsynsmannens befogenheter enligt artikel 58 i förordning (EU) 2018/1725 och, när det gäller Europol, enligt artikel 43.3 i förordning (EU) 2016/794.

1.   Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, var och en inom ramen för sina respektive befogenheter, samarbeta aktivt inom ramen för sina respektive ansvarsområden för att säkerställa en samordnad tillsyn av tillämpningen av denna förordning, i synnerhet om Europeiska datatillsynsmannen eller en tillsynsmyndighet upptäcker stora skillnader i medlemsstaternas praxis eller upptäcker potentiellt olagliga överföringar genom Prüm II-ramverkets kommunikationskanaler.

2.   I de fall som avses i punkt 1 i denna artikel ska en samordnad tillsyn säkerställas i enlighet med artikel 62 i förordning (EU) 2018/1725.

3.   Två år efter ibruktagandet av routern och Epris och därefter vartannat år ska Europeiska dataskyddsstyrelsen skicka en rapport om sin verksamhet enligt denna artikel till Europaparlamentet, rådet, kommissionen, eu-Lisa och Europol. Rapporten ska innehålla ett kapitel om varje medlemsstat som utarbetats av den berörda medlemsstatens tillsynsmyndighet.

1.   Medlemsstaterna ska vara ansvariga för följande:

2.   Medlemsstaterna ska vara ansvariga för att ansluta sina behöriga myndigheter till routern, Epris och Eucaris.

1.   Europol ska vara ansvarig för hanteringen av och arrangemangen för åtkomst till routern, Epris och Eucaris för vederbörligen bemyndigad personal i enlighet med denna förordning.

2.   Europol ska vara ansvarig för hanteringen av sökningar i Europoluppgifter via routern. Europol ska anpassa sina informationssystem i enlighet med detta.

3.   Europol ska vara ansvarig för eventuella tekniska anpassningar av Europols infrastruktur som krävs för att upprätta anslutningen till routern och till Eucaris.

4.   Utan att det påverkar Europols sökningar enligt artikel 49 ska Europol inte ha åtkomst till några av de personuppgifter som behandlas genom Epris.

5.   Europol ska vara ansvarig för utvecklingen av Epris i samarbete med medlemsstaterna. Epris ska tillhandahålla de funktioner som fastställs i artiklarna 42–46.

Europol ska vara ansvarig för den tekniska förvaltningen av Epris. Den tekniska förvaltningen av Epris ska bestå av alla de arbetsuppgifter och tekniska lösningar som krävs för att Epris centrala infrastruktur ska fungera och ge medlemsstaterna oavbruten service dygnet runt alla dagar i veckan i enlighet med denna förordning. Den ska inbegripa det underhåll och den tekniska utveckling som krävs för att säkerställa att Epris fungerar med tillfredsställande teknisk kvalitet, särskilt vad gäller svarstiden vid översändande av begäranden till de nationella databaserna i enlighet med de tekniska specifikationerna.

6.   Europol ska tillhandahålla utbildning om den tekniska användningen av Epris.

7.   Europol ska vara ansvarig för de förfaranden som föreskrivs i artiklarna 48 och 49.

1.   eu-Lisa ska säkerställa att routerns centrala infrastruktur drivs i enlighet med denna förordning.

2.   Routern ska hysas av eu-Lisa vid dess tekniska anläggningar och ska tillhandahålla de funktioner som fastställs i denna förordning i enlighet med de krav på säkerhet, tillgänglighet, kvalitet och prestanda som avses i artikel 67.1.

3.   eu-Lisa ska vara ansvarig för utvecklingen av routern och för eventuella tekniska anpassningar som behövs för routerns drift.

4.   eu-Lisa ska inte ha åtkomst till några av de personuppgifter som behandlas genom routern.

5.   eu-Lisa ska fastställa utformningen av routerns fysiska arkitektur, inbegripet dess säkra kommunikationsinfrastruktur och tekniska specifikationer, samt dess utveckling vad gäller den centrala infrastrukturen och infrastrukturen för säker kommunikation. eu-Lisas styrelse ska godkänna utformningen, med förbehåll för ett positivt yttrande från kommissionen. eu-Lisa ska även göra alla nödvändiga anpassningar av interoperabilitetskomponenterna till följd av inrättandet av routern enligt vad som föreskrivs i denna förordning.

6.   eu-Lisa ska utveckla och implementera routern så snart som möjligt efter kommissionens antagande av de åtgärder som föreskrivs i artikel 37.6. Utvecklingen ska bestå i att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande projektledningen och projektsamordningen.

7.   Under utformnings- och utvecklingsfasen ska den förvaltningsgrupp för programmet som avses i artikel 54 i förordning (EU) 2019/817 och i artikel 54 i förordning (EU) 2019/818 sammanträda regelbundet. Den ska säkerställa en lämplig hantering av routerns utformnings- och utvecklingsfas.

Förvaltningsgruppen för programmet ska varje månad lämna skriftliga rapporter till eu-Lisas styrelse om projektets framsteg. Förvaltningsgruppen för programmet ska varken ha befogenhet att fatta beslut eller mandat att företräda ledamöterna i eu-Lisas styrelse.

Den rådgivande grupp för interoperabilitet som avses i artikel 78 ska sammanträda regelbundet till dess att routern tas i drift. Den ska rapportera till förvaltningsgruppen för programmet efter varje möte. Den ska tillhandahålla teknisk expertis till stöd för förvaltningsgruppens uppgifter och göra uppföljningar av medlemsstaternas förberedelser.

1.   När routern har tagits i drift ska eu-Lisa vara ansvarig för den tekniska förvaltningen av routerns centrala infrastruktur, inbegripet dess underhåll och tekniska utveckling. I samarbete med medlemsstaterna ska byrån säkerställa att bästa tillgängliga teknik används, med förbehåll för en kostnads-nyttoanalys. eu-Lisa ska även ansvara för den tekniska förvaltningen av den nödvändiga kommunikationsinfrastrukturen.

Den tekniska förvaltningen av routern ska bestå av alla de arbetsuppgifter och tekniska lösningar som krävs för att routern ska kunna fungera och ge medlemsstaterna och Europol oavbruten service dygnet runt alla dagar i veckan i enlighet med denna förordning. Den ska inbegripa det underhåll och den tekniska utveckling som krävs för att säkerställa att routern fungerar med tillfredsställande teknisk kvalitet, särskilt vad gäller tillgängligheten och svarstiden vid översändande av begäranden till de nationella databaserna och Europoluppgifter i enlighet med de tekniska specifikationerna.

Routern ska utvecklas och förvaltas på ett sätt som säkerställer en snabb, effektiv och kontrollerad åtkomst, en fullständig och oavbruten tillgång samt en svarstid i linje med de operativa behoven hos medlemsstaternas behöriga myndigheter och Europol.

2.   Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen, som fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (18), ska eu-Lisa tillämpa lämpliga regler avseende tystnadsplikt eller andra likvärdiga krav på konfidentiell behandling för personal som arbetar med uppgifter som lagras i routern. Denna skyldighet ska gälla även efter det att den anställda i fråga lämnat sin tjänst eller anställning eller upphört med sin verksamhet.

eu-Lisa ska inte ha åtkomst till några av de personuppgifter som behandlas genom routern.

3.   eu-Lisa ska utföra uppgifter avseende tillhandahållandet av utbildning om routerns tekniska användning.

1.   I beslut 2008/615/RIF ska artiklarna 1 a och 2–6 och avsnitten 2 och 3 i kapitel 2 ersättas med avseende på de medlemsstater som är bundna av denna förordning från och med det datum då de bestämmelser i denna förordning som rör routern ska börja tillämpas i enlighet med artikel 75.1. Därför ska artiklarna 1 a och 2–6 samt avsnitten 2 och 3 i kapitel 2 i beslut 2008/615/RIF utgå från och med det datum då de bestämmelser i denna förordning som rör routern ska börja tillämpas i enlighet med artikel 75.1.

2.   I beslut 2008/616/RIF ska kapitlen 2–5 och artiklarna 18, 20 och 21 ersättas med avseende på de medlemsstater som är bundna av denna förordning från det datum då de bestämmelser i denna förordning som rör routern ska börja tillämpas i enlighet med artikel 75.1. Därför ska kapitlen 2–5 och artiklarna 18, 20 och 21 i beslut 2008/616/RIF utgå från det datum då de bestämmelser i denna förordning som rör routern ska börja tillämpas i enlighet med artikel 75.1.

1.   Vid behov ska den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen, eu-Lisa och Europol ha åtkomst till följande uppgifter avseende routern, dock endast för rapporterings- och statistikändamål:

De uppgifter som anges i första stycket får inte möjliggöra identifiering av enskilda personer.

2.   Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och Europol ska ha åtkomst till följande uppgifter avseende Eucaris, dock endast för rapporterings- och statistikändamål:

De uppgifter som anges i första stycket får inte möjliggöra identifiering av enskilda personer.

3.   Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och Europol ska ha åtkomst till följande uppgifter avseende Epris, dock endast för rapporterings- och statistikändamål:

De uppgifter som anges i första stycket får inte möjliggöra identifiering av enskilda personer.

4.   eu-Lisa ska lagra de uppgifter som anges i punkt 1 i denna artikel i den centrala databas för rapporter och statistik som inrättats genom artikel 39 i förordning (EU) 2019/818. Europol ska lagra de uppgifter som anges i punkt 3. De uppgifterna ska göra det möjligt för medlemsstaternas behöriga myndigheter, kommissionen, eu-Lisa och Europol att erhålla anpassade rapporter och anpassad statistik för att effektivisera samarbetet inom brottsbekämpningen.

1.   Kostnader som uppkommit i samband med inrättandet och driften av routern och Epris ska belasta unionens allmänna budget.

2.   Kostnader som uppkommit i samband med integreringen av befintlig nationell infrastruktur och dess anslutning till routern och Epris och kostnader som uppkommit i samband med inrättandet av nationella databaser med ansiktsbilder och nationella polisregisterindex för förebyggande, förhindrande, upptäckt och utredning av brott, ska belasta unionens allmänna budget.

Följande kostnader ska vara undantagna:

3.   Varje medlemsstat ska ansvara för kostnaderna för administrationen, användningen och underhållet av Eucaris.

4.   Varje medlemsstat ska ansvara för kostnaderna för administration, användning och underhåll av sina anslutningar till routern och Epris.

1.   Medlemsstaterna ska underrätta eu-Lisa om de behöriga myndigheter som avses i artikel 36. De myndigheterna får använda eller ha åtkomst till routern.

2.   eu-Lisa ska underrätta kommissionen när de tester som avses i artikel 75.1 b har slutförts på ett framgångsrikt sätt.

3.   Europol ska underrätta kommissionen när de tester som avses i artikel 75.3 b har slutförts på ett framgångsrikt sätt.

4.   Varje medlemsstat ska underrätta övriga medlemsstater, kommissionen, eu-Lisa och Europol om innehållet i sina nationella DNA-databaser och om villkoren för automatiska sökningar på vilka artiklarna 5 och 6 är tillämpliga.

5.   Varje medlemsstat ska informera övriga medlemsstater, kommissionen, eu-Lisa och Europol om innehållet i sina nationella fingeravtrycksdatabaser och om villkoren för automatiska sökningar på vilka artiklarna 10 och 11 är tillämpliga.

6.   Varje medlemsstat ska informera övriga medlemsstater, kommissionen, eu-Lisa och Europol om innehållet i sina nationella databaser med ansiktsbilder och om villkoren för automatiska sökningar på vilka artiklarna 19 och 20 är tillämpliga.

7.   De medlemsstater som deltar i automatiska utbyten av uppgifter ur polisregister i enlighet med artiklarna 25 och 26 ska underrätta övriga medlemsstater, kommissionen och Europol om innehållet i sina nationella polisregisterindex, de nationella databaser som används för att upprätta dessa index och villkoren för automatiska sökningar.

8.   Medlemsstaterna ska underrätta kommissionen, eu-Lisa och Europol om sina nationella kontaktpunkter som utsetts i enlighet med artikel 30. Kommissionen ska sammanställa en förteckning över de nationella kontaktpunkter som den har underrättats om och göra den tillgänglig för alla medlemsstater.

1.   Kommissionen ska genom en genomförandeakt fastställa det datum då medlemsstaterna och Europol kan börja använda routern så snart följande villkor är uppfyllda:

Kommissionen ska, genom den genomförandeakt som avses i första stycket, fastställa det datum då medlemsstaterna och Europol ska börja använda routern. Detta datum ska vara ett år efter det datum som fastställts i enlighet med första stycket.

Kommissionen får senarelägga det datum då medlemsstaterna och Europol ska börja använda routern med högst ett år om en bedömning av implementeringen av routern har visat att en sådan senareläggning är nödvändig.

2.   Medlemsstaterna ska, två år efter det att routern tagits i drift, säkerställa tillgängligheten till ansiktsbilder enligt artikel 19 i syfte att möjliggöra automatiska sökningar på ansiktsbilder enligt artikel 20.

3.   Kommissionen ska genom en genomförandeakt fastställa det datum då medlemsstaterna och Europol ska börja använda Epris så snart följande villkor är uppfyllda:

4.   Kommissionen ska genom en genomförandeakt fastställa det datum från och med vilket Europol ska göra biometriska uppgifter från tredjeland tillgängliga för medlemsstaterna i enlighet med artikel 48 så snart följande villkor är uppfyllda:

5.   Kommissionen ska genom en genomförandeakt fastställa det datum från och med vilket Europol ska ha tillgång till uppgifter som lagras i medlemsstaternas databaser i enlighet med artikel 49 så snart följande villkor är uppfyllda:

6.   De genomförandeakter som avses i denna artikel ska antas i enlighet med det granskningsförfarande som avses i artikel 77.2.

1.   Medlemsstaterna och unionsbyråerna ska börja tillämpa artiklarna 19–22, 47 och 49.6 det datum som fastställts i enlighet med artikel 75.1 första stycket, med undantag av de medlemsstater som inte har börjat använda routern.

2.   Medlemsstaterna och unionsbyråerna ska börja tillämpa artiklarna 25–28 och 49.4 det datum som fastställts i enlighet med artikel 75.3.

3.   Medlemsstaterna och unionsbyråerna ska börja tillämpa artikel 48 det datum som fastställts i enlighet med artikel 75.4.

4.   Medlemsstaterna och unionsbyråerna ska börja tillämpa artikel 49.1, 49.2, 49.3, 49.5 och 49.7 det datum som fastställts i enlighet med artikel 75.5.

1.   Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.   När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas. Om kommittén inte avger något yttrande ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.

1.   eu-Lisa ska säkerställa att det finns förfaranden för att övervaka utvecklingen av routern mot bakgrund av målen vad gäller planering och kostnader samt för att övervaka dess funktionssätt mot bakgrund av målen för tekniska resultat, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

Europol ska säkerställa att det finns förfaranden för att övervaka utvecklingen av Epris mot bakgrund av målen vad gäller planering och kostnader samt för att övervaka dess funktionssätt mot bakgrund av målen för tekniska resultat, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.   Senast den 26 april 2025 och därefter varje år under routerns utvecklingsfas ska eu-Lisa lämna en rapport till Europaparlamentet och rådet om hur utvecklingen av routern framskrider. Denna rapport ska innehålla detaljerad information om de kostnader som har uppkommit och information om eventuella risker som skulle kunna påverka de övergripande kostnader som ska belasta unionens allmänna budget enligt artikel 73.

Så snart utvecklingen av routern har slutförts ska eu-Lisa lämna en rapport till Europaparlamentet och rådet med en ingående redogörelse för hur målen har uppfyllts, framför allt vad gäller planering och kostnader, samt vad eventuella avvikelser beror på.

3.   Senast den 26 april 2025 och därefter varje år under Epris utvecklingsfas ska Europol lämna en rapport till Europaparlamentet och rådet om hur utvecklingen av Epris framskrider. De rapporterna ska innehålla detaljerad information om de kostnader som har uppkommit och information om eventuella risker som skulle kunna påverka de övergripande kostnader som ska belasta unionens allmänna budget enligt artikel 73.

Så snart utvecklingen av Epris har slutförts ska Europol lämna en rapport till Europaparlamentet och rådet med en ingående redogörelse för hur målen har uppfyllts, framför allt vad gäller planering och kostnader, samt vad eventuella avvikelser beror på.

4.   eu-Lisa ska ha åtkomst till den information om uppgiftsbehandling i routern respektive Epris som behövs för det tekniska underhållet. Europol ska ha åtkomst till den information om uppgiftsbehandling i Epris som behövs för det tekniska underhållet.

5.   Två år efter det att routern tagits i drift och därefter vartannat år ska eu-Lisa lämna en rapport till Europaparlamentet, rådet och kommissionen om hur routern har fungerat i tekniskt hänseende, inbegripet ur säkerhetssynpunkt.

6.   Två år efter det att Epris tagits i drift, och därefter vartannat år, ska Europol rapportera till Europaparlamentet, rådet och kommissionen om hur Epris har fungerat i tekniskt hänseende, inbegripet ur säkerhetssynpunkt.

7.   Tre år efter det att routern och Epris tagits i drift i enlighet med artikel 75, och därefter vart fjärde år, ska kommissionen utarbeta en rapport med en övergripande utvärdering av Prüm II-ramverket.

Ett år efter det att routern tagits i drift, och därefter vartannat år, ska kommissionen utarbeta en rapport med en utvärdering av användningen av ansiktsbilder enligt denna förordning.

De rapporter som avses i första och andra styckena ska innehålla följande:

Kommissionen ska överlämna dessa rapporter till Europaparlamentet, rådet, Europeiska datatillsynsmannen och Europeiska unionens byrå för grundläggande rättigheter.

8.   I de rapporter som avses i punkt 7 första stycket ska kommissionen särskilt uppmärksamma följande nya uppgiftskategorier: ansiktsbilder och uppgifter ur polisregister. Kommissionen ska i dessa rapporter avhandla de enskilda medlemsstaternas och Europols användning av dessa nya uppgiftskategorier samt deras genomslagskraft, ändamålsenlighet och effektivitet. I de rapporter som avses i punkt 7 andra stycket ska kommissionen ägna särskild uppmärksamhet åt risken för falska träffar och uppgifternas kvalitet.

9.   Medlemsstaterna och Europol ska ge eu-Lisa och kommissionen all information de behöver för att kunna utarbeta de rapporter som avses i punkterna 2 och 5. Denna information får inte äventyra arbetsmetoder eller röja medlemsstaternas behöriga myndigheters källor, personal eller utredningar.

10.   Medlemsstaterna ska ge kommissionen och Europol all information de behöver för att kunna utarbeta de rapporter som avses i punkterna 3 och 6. Denna information får inte äventyra arbetsmetoder eller röja medlemsstaternas behöriga myndigheters källor, personal eller utredningar.

11.   Utan att det påverkar kraven på konfidentialitet ska medlemsstaterna, eu-Lisa och Europol ge kommissionen all information den behöver för att kunna utarbeta de rapporter som avses i punkt 7. Medlemsstaterna ska även ge kommissionen information om antalet bekräftade träffar mot varje medlemsstats databas per kategori och per typ av uppgifter. Denna information får inte äventyra arbetsmetoder eller röja medlemsstaternas behöriga myndigheters källor, personal eller utredningar.