Prop. 132 S (2016–2017)

Samtykke til 1) godtakelse av forordning (EU) nr. 1077/2011 om opprettelse av et europeisk byrå for operativ forvaltning av store IT-systemer m.v., 2) inngåelse av avtale mellom EU og Norge, Island, Sveits og Liechtenstein om deltagelse i Det europeiske byrå for operativ forvaltning av store IT-systemer på området for frihet, sikkerhet og rettferdighet

Utenriksdepartementet

Neste kapittel

Forrige kapittel

1 Europaparlaments- og rådsforordning (EU) nr. 1077/2011 av 25. oktober 2011 om opprettelse av et europeisk byrå for operativ forvaltning av store IT-systemer på området for frihet, sikkerhet og rettferdighet

EUROPAPARLAMENTET OG RÅDET FOR DEN EUROPEISKE UNION HAR —

under henvisning til traktaten om Den europeiske unions virkemåte, særlig artikkel 74, artikkel 77 nr. 2 bokstav a) og b), artikkel 78 nr. 2 bokstav e), artikkel 79 nr. 2 bokstav c), artikkel 82 nr. 1 bokstav d), artikkel 85 nr. 1, artikkel 87 nr. 2 bokstav a) og artikkel 88 nr. 2,

under henvisning til forslag fra Europakommisjonen,

etter oversendelse av utkast til rettsakt til de nasjonale parlamentene,

etter den ordinære lovgivningsprosessen1 og

ut fra følgende betraktninger:

(1) Annen generasjon av Schengen informasjonssystem (SIS II) ble opprettet ved Europaparlaments- og rådsforordning (EF) nr. 1987/2006 av 20 desember 2006 om opprettelse, drift og bruk av annen generasjon av Schengen informasjonssystem (SIS II)2 og ved rådsbeslutning 2007/533/JIS av 12. juni 2007 om opprettelse, drift og bruk av annen generasjon av Schengen informasjonssystem (SIS II)3 Ved forordning (EF) nr. 1987/2006 og beslutning 2007/533/JIS er det fastsatt at Kommisjonen i en overgangsperiode skal være ansvarlig for den operative forvaltningen av det sentrale SIS II. Etter overgangsperioden skal en forvaltningsmyndighet være ansvarlig for den operative forvaltningen av det sentrale SIS II og visse deler av kommunikasjonsinfrastrukturen.
(2) Visuminformasjonssystemet (VIS) ble opprettet ved rådsbeslutning 2004/512/EF av 8. juni 2004 om opprettelsen av visuminformasjonssystemet (VIS)4. Ved Europaparlaments- og rådsforordning (EF) nr. 767/2008 av 9. juli 2008 om visuminformasjonssystemet (VIS) og utveksling av opplysninger mellom medlemsstater om visum for kortvarige opphold (VIS-forordningen)5 er det fastsatt at Kommisjonen i en overgangsperiode skal være ansvarlig for den operative forvaltningen av VIS. Etter overgangsperioden skal en forvaltningsmyndighet være ansvarlig for den operative forvaltningen av det sentrale VIS og for de nasjonale grensesnittene og visse deler av kommunikasjonsinfrastrukturen.
(3) Eurodac ble opprettet ved rådsforordning (EF) nr. 2725/2000 av 11. desember 2000 om opprettelsen av «Eurodac» for sammenligning av fingeravtrykk for effektiv anvendelse av Dublin-konvensjonen6. Ved rådsforordning (EF) nr. 407/20027 er det fastsatt nødvendige gjennomføringsregler.
(4) Det er nødvendig å opprette en forvaltningsmyndighet for å sikre den operative forvaltningen av SIS II, VIS og Eurodac samt visse deler av kommunikasjonsinfrastrukturen etter overgangsperioden, og eventuelt av andre store informasjonsteknologisystemer (IT-systemer) på området for frihet, sikkerhet og rettferdighet, forutsatt at egne rettsakter vedtas.
(5) For å oppnå synergier må den operative forvaltningen av de store IT-systemene samles i én enkelt enhet for å oppnå stordriftsfordeler, skape kritisk masse og sikre best mulig utnyttelse av kapital og menneskelige ressurser.
(6) I Felleserklæringene som følger rettsaktene om SIS II og VIS, oppfordret Europaparlamentet og Rådet Kommisjonen til, på bakgrunn av en konsekvensanalyse, å legge fram de forslag til regelverk som er nødvendige for å pålegge et byrå den langsiktige operative forvaltningen av det sentrale SIS II og av visse deler av kommunikasjonsinfrastrukturen samt av VIS.
(7) Ettersom forvaltningsmyndigheten bør ha juridisk, administrativ og økonomisk handlefrihet, bør den etableres i form av en reguleringsmyndighet (Byrået) med status som juridisk person. Byråets hovedkontor bør som avtalt være i Tallinn (Estland). Ettersom oppgaver tilknyttet den tekniske utviklingen og forberedelsen av den operative forvaltningen av SIS II og VIS utføres i Strasbourg (Frankrike), og en reserveløsning for IT-systemene er installert i Sankt Johann im Pongau (Østerrike), bør dette fortsatt være tilfellet. De to stedene bør henholdsvis også være der oppgavene tilknyttet teknisk utvikling og operativ forvaltning av Eurodac utføres, og der det opprettes en reserveløsning for Eurodac. De to stedene bør henholdsvis også være der teknisk utvikling og operativ forvaltning av andre store IT-systemer på området for frihet, sikkerhet og rettferdighet foregår, og dersom gjeldende rettsakt gir mulighet for det, for en reserveløsning som kan sikre driften av et stort IT-system ved en eventuell systemsvikt.
(8) Forvaltningsmyndighetens oppgaver som er fastsatt i forordning (EF) nr. 1987/2006 og (EF) nr. 767/2008, bør derfor utføres av Byrået. Disse oppgavene omfatter også ytterligere teknisk utvikling.
(9) I samsvar med forordning (EF) nr. 2725/2000 og (EF) nr. 407/2002 er det etablert en sentral enhet i Kommisjonen med ansvar for driften av Eurodacs sentrale database og andre tilknyttede oppgaver. For å utnytte synergier bør Byrået overta Kommisjonens oppgaver tilknyttet den operative forvaltningen av Eurodac, herunder visse oppgaver tilknyttet kommunikasjonsinfrastrukturen fra den datoen da Byrået overtar ansvaret.
(10) Byråets hovedfunksjon bør være å utføre operative forvaltningsoppgaver for SIS II, VIS og Eurodac og dersom det blir besluttet, andre store IT-systemer på området for frihet, sikkerhet og rettferdighet. Byrået bør også være ansvarlig for tekniske tiltak som er nødvendige for de oppgaver det er pålagt, og som ikke er normative. Disse oppgavene berører ikke normgivende oppgaver som er tillagt Kommisjonen, alene eller med bistand fra en komité, i henhold til de ulike rettsakter som gjelder for systemene som Byrået forvalter operativt.
(11) I tillegg bør Byrået utføre oppgaver tilknyttet opplæring i teknisk bruk av SIS II, VIS og Eurodac og andre store IT-systemer som det kan bli pålagt i framtiden.
(12) Videre kan Byrået også gis ansvaret for forberedelse, utvikling og operativ forvaltning av ytterligere store IT-systemer innenfor rammen av artikkel 67 til 89 i traktaten om Den europeiske unions virkemåte (TEUV). Byrået bør utelukkende pålegges slike oppgaver gjennom senere rettsakter som følger av en konsekvensanalyse.
(13) Byrået bør være ansvarlig for å følge med på forskning og gjennomføre pilotprosjekter i samsvar med artikkel 49 nr. 6 bokstav a) i rådsforordning (EF, Euratom) nr. 1605/2002 av 25. juni 2002 om finansreglementet som får anvendelse på De europeiske fellesskaps alminnelige budsjett8, for store IT-systemer ved anvendelse av artikkel 67 til 89 i TEUV, på Kommisjonens konkrete og uttrykkelige anmodning. Ved gjennomføring av en forsøksordning bør Byrået ta særlig hensyn til Den europeiske unions strategi for informasjonshåndtering.
(14) Det at Byrået tildeles den operative forvaltningen av store IT-systemer på området for frihet, sikkerhet og rettferdighet bør ikke berøre de reglene som konkret gjelder for disse systemene. Særlig får reglene for formål, tilgangsrett, sikkerhetstiltak og ytterligere krav til vern av personopplysninger for hvert store IT-system som Byrået er tildelt operativ forvaltning av, anvendelse fullt ut.
(15) Medlemsstatene og Kommisjonen bør være representert i et styre for å føre effektiv kontroll med Byråets virksomhet. Styret bør tillegges nødvendig kompetanse, særlig for å vedta det årlige arbeidsprogrammet, utføre sine oppgaver tilknyttet Byråets budsjett, vedta finansreglement for Byrået, utnevne en direktør og fastsette framgangsmåte for direktørens operative beslutninger om Byrået.
(16) Når det gjelder SIS II bør Den europeiske politienhet (Europol) og Den europeiske enhet for rettslig samarbeid (Eurojust), som begge har rett til å få tilgang til og søke direkte etter opplysninger registrert i SIS II i henhold til beslutning 2007/533/JIS, ha observatørstatus på styremøter når spørsmål tilknyttet anvendelsen av beslutning 2007/533/JIS står på dagsordenen. Europol og Eurojust bør begge kunne utnevne en representant til den rådgivende gruppen etablert for SIS II i henhold til denne forordning.
(17) Når det gjelder VIS bør Europol ha observatørstatus på styremøter når spørsmål tilknyttet anvendelsen av rådsbeslutning 2008/633/JIS av 23. juni 2008 om tilgang til søk i visuminformasjonssystemet (VIS) for de myndigheter medlemsstatene har utpekt og for Europol med sikte på å forebygge, avdekke og etterforske terrorhandlinger og andre alvorlige straffbare handlinger9 står på dagsordenen. Europol bør kunne utnevne en representant til den rådgivende gruppen etablert for VIS i henhold til denne forordning.
(18) Medlemsstatene bør ha stemmerett i Byråets styre for store IT-systemer dersom de i henhold til unionsretten er bundet av rettsakter for utvikling, opprettelse, drift og bruk av det konkrete systemet. Danmark bør også ha stemmerett når det gjelder store IT-systemer dersom staten i henhold til artikkel 4 i protokollen (nr. 22) om Danmarks stilling, vedlagt traktaten om Den europeiske union (TEU) og TEUV, (protokoll om Danmarks stilling) beslutter å gjennomføre rettsakten for utvikling, opprettelse, drift og bruk av det konkrete systemet i sin nasjonale lovgivning.
(19) Medlemsstatene bør utnevne et medlem til den rådgivende gruppen for store IT-systemer dersom de i henhold til unionsretten er bundet av rettsakter for utvikling, opprettelse, drift og bruk av det konkrete systemet. Danmark bør i tillegg utnevne et medlem til den rådgivende gruppen for et stort IT-system dersom staten i henhold til artikkel 4 i protokollen om Danmarks stilling beslutter å gjennomføre rettsakten for utvikling, opprettelse, drift og bruk av det konkrete systemet i sin nasjonale lovgivning.
(20) For å sikre full handlefrihet og uavhengighet bør Byrået gis et selvstendig budsjett som finansieres over Den europeiske unions alminnelige budsjett. Finansieringen av Byrået bør skje med forbehold om en avtale med budsjettmyndigheten som fastsatt i punkt 47 i den tverrinstitusjonelle avtalen av 17. mai 2006 mellom Europaparlamentet, Rådet og Kommisjonen om budsjettdisiplin og forsvarlig økonomisk forvaltning10. Framgangsmåtene for unionsbudsjettet og ansvarsfrihet bør få anvendelse. Revisjonen av regnskapene og de underliggende transaksjoners lovlighet og korrekthet bør foretas av Revisjonsretten.
(21) Innenfor rammen av sine respektive kompetanseområder bør Byrået samarbeide med andre unionsbyråer, særlig de som er opprettet på området for frihet, sikkerhet og rettferdighet, og særlig Den europeiske unions byrå for grunnleggende rettigheter. Den bør også, når det er hensiktsmessig, rådspørre og følge opp anbefalingene til Det europeiske byrå for nett- og informasjonssikkerhet.
(22) Når Byrået sikrer utviklingen og den operative forvaltningen av store IT-systemer, bør den følge europeiske og internasjonale standarder og de strengeste faglige krav, særlig Den europeiske unions strategi for informasjonshåndtering.
(23) Europaparlaments- og rådsforordning (EF) nr. 45/2001 av 18. desember 2000 om beskyttelse av fysiske personer i forbindelse med elektronisk databehandling av personopplysninger i fellesskapsorganer og om fri bevegelse av slike opplysninger11 bør få anvendelse på Byråets behandling av personopplysninger. EUs ombudsmann for personvern bør få tilgang til all informasjonen hun eller han trenger til sine undersøkelser fra Byrået. I samsvar med artikkel 28 i forordning (EF) nr. 45/2001 rådspurte Kommisjonen EUs ombudsmann for personvern, som gav sin uttalelse den 7. desember 2009.
(24) For å sikre innsynsmulighet i Byråets drift bør Europaparlaments- og rådsforordning (EF) nr. 1049/2001 av 30. mai 2001 om offentlig tilgang til Europaparlamentets, Rådets og Kommisjonens dokumenter12 få anvendelse på Byrået. Byråets virksomhet bør være gjenstand for Den europeiske ombudsmannens kontroll i samsvar med artikkel 228 TEUV.
(25) Europaparlaments- og rådsforordning (EF) nr. 1073/1999 av 25. mai 1999 om undersøkelser foretatt av Det europeiske kontor for bedrageribekjempelse (OLAF)13 bør få anvendelse på Byrået, som bør tiltre den tverrinstitusjonelle avtalen av 25. mai 1999 mellom Europaparlamentet, Rådet for Den europeiske union og Kommisjonen for Det europeiske fellesskap om interne undersøkelser foretatt av Det europeiske kontor for bedrageribekjempelse (OLAF)14.
(26) Byråets vertsstater bør legge forholdene best mulig til rette for å sikre at Byrået fungerer slik det skal, for eksempel med flerspråklig Europa-orientert skolegang og hensiktsmessige transportforbindelser.
(27) For å sikre åpne og oversiktlige ansettelsesvilkår og lik behandling av personell bør vedtektene for Den europeiske unions tjenestemenn (vedtekter for tjenestemenn) og ansettelsesvilkårene for andre ansatte i Den europeiske union (ansettelsesvilkår) som fastsatt i forordning (EØF, Euratom, EKSF) nr. 259/6815 (samlet kalt «vedtekter for ansettelser») få anvendelse på Byråets ansatte og på direktøren, herunder reglene om taushetsplikt eller andre tilsvarende krav til fortrolighet.
(28) Byrået er et organ opprettet av Unionen i henhold til artikkel 185 nr. 1 i forordning (EF, Euratom) nr. 1605/2002 og bør vedta finansreglementet i henhold til dette.
(29) Kommisjonsforordning (EF, Euratom) nr. 2343/200216 om rammefinansforordning for organene nevnt i artikkel 185 i forordning (EF, Euratom) nr. 1605/2002 bør få anvendelse på Byrået.
(30) Ettersom målene for denne forordning, som er å opprette et byrå på unionsplan med ansvar for operativ forvaltning og når nødvendig videreutvikle store IT-systemer på området for frihet, sikkerhet og rettferdighet, ikke kan nås i tilstrekkelig grad av medlemsstatene, og derfor, på grunn av initiativets omfang og virkning bedre kan nås på unionsplan, kan Unionen vedta tiltak i samsvar med nærhetsprinsippet som fastsatt i artikkel 5 i TEU. I samsvar med forholdsmessighetsprinsippet fastsatt i nevnte artikkel går denne forordning ikke lenger enn det som er nødvendig for å nå disse målene.
(31) Denne forordning er forenlig med de grunnleggende rettigheter og de prinsipper som er anerkjent i Den europeiske unions pakt om grunnleggende rettigheter i samsvar med artikkel 6 nr. 1 i TEU.
(32) I samsvar med artikkel 1 og 2 i protokollen om Danmarks stilling deltar ikke Danmark i vedtakelsen av denne forordning, er ikke bundet av den og er heller ikke gjenstand for dens anvendelse. Ettersom denne forordning, i den grad den gjelder SIS II og VIS, bygger på Schengen-regelverket, skal Danmark i samsvar med artikkel 4 i protokollen innen en periode på seks måneder etter at forordningen er vedtatt, beslutte om staten vil gjennomføre den i sin nasjonale lovgivning. I samsvar med artikkel 3 i avtalen mellom Det europeiske fellesskap og Kongeriket Danmark om vilkår og framgangsmåter for å avgjøre hvilken medlemsstat som skal ha ansvar for å behandle en asylsøknad inngitt i Danmark eller en annen medlemsstat i Den europeiske union og «Eurodac» for sammenligning av fingeravtrykk for effektiv anvendelse av Dublin-konvensjonen17, skal Danmark underrette Kommisjonen om staten vil gjennomføre innholdet i forordningen i det omfang den vedrører Eurodac.
(33) I det omfang bestemmelsene gjelder SIS II som regulert i beslutning 2007/533/JIS, deltar Det forente kongerike i denne forordning i samsvar med artikkel 5 nr. 1 i protokoll nr. 19 om Schengen-regelverket tatt inn i rammen av Den europeiske union, som vedlagt TEU og TEUV (protokoll om Schengen-regelverket), og artikkel 8 nr. 2 i rådsbeslutning 2000/365/EF av 29. mai 2000 om Det forente kongerike Storbritannia og Nord-Irlands anmodning om å delta i enkelte av bestemmelsene i Schengen-regelverket18.
I det omfang bestemmelsene gjelder SIS II som regulert i forordning (EF) nr. 1987/2006 og VIS, som er en utvikling av bestemmelsene i Schengen-regelverket som Det forente kongerike ikke deltar i samsvar med beslutning 2000/365/EF, anmodet Det forente kongerike i et brev av 5. oktober 2010 til Rådets formann om tillatelse til å delta i vedtakelsen av denne forordning i samsvar med artikkel 4 i protokollen om Schengen-regelverket. I tråd med artikkel 1 i rådsbeslutning 2010/779/EU av 14. desember 2010 om Det forente kongerike Storbritannia og Nord-Irlands anmodning om å delta i enkelte av bestemmelsene i Schengen-regelverket tilknyttet opprettelsen av et europeisk byrå for operativ forvaltning av store IT-systemer på området for frihet, sikkerhet og rettferdighet19 har Det forente kongerike fått tillatelse til å delta i denne forordning.
I det omfang bestemmelsene gjelder Eurodac, har Det forente kongerike i et brev av 23. september 2009 dessuten underrettet Rådets formann om sitt ønske om å delta i vedtakelsen og anvendelsen av denne forordning i samsvar med artikkel 3 i protokoll (nr. 21) om Det forente kongerike og Irlands stilling på området for frihet, sikkerhet og rettferdighet, som vedlagt TEU og TEUV (protokoll om Det forente kongerike og Irlands stilling). Det forente kongerike deltar derfor i vedtakelsen av denne forordning, er bundet av den og er gjenstand for dens anvendelse.
(34) I det omfang bestemmelsene gjelder SIS II som regulert i forordning (EF) nr. 1987/2006 og VIS, er denne forordning en utvikling av bestemmelsene i Schengen-regelverket der Irland ikke deltar, i samsvar med rådsbeslutning 2002/192/EF av 28. februar 2002 om Irlands anmodning om å delta i enkelte av bestemmelsene i Schengen-regelverket20.
Irland har ikke anmodet om å delta i vedtakelsen av denne forordning i samsvar med artikkel 4 i protokollen om Schengen-regelverket. Irland deltar derfor ikke i vedtakelsen av denne forordning, er ikke bundet av den og er ikke gjenstand for dens anvendelse i den grad tiltakene er en utvikling av bestemmelsene i Schengen-regelverket og gjelder SIS II som regulert i forordning (EF) nr. 1987/2006, og VIS.
I det omfang bestemmelsene gjelder Eurodac, i samsvar med artikkel 1 og 2 i protokollen om Det forente kongerike og Irlands stilling, deltar ikke Irland i vedtakelsen av denne forordning, er ikke bundet av den og er ikke gjenstand for dens anvendelse. Ettersom det under disse forhold ikke er mulig å sikre at denne forordning kommer til anvendelse i Irland i sin helhet, som fastsatt i artikkel 288 TEUV, deltar Irland ikke i vedtakelsen av denne forordning, er ikke bundet av den og er ikke gjenstand for dens anvendelse, uten at dette krenker statens rettigheter fastsatt i de ovennevnte protokoller.
(35) Når det gjelder Island og Norge utgjør denne forordning i det omfang den gjelder SIS II og VIS, en videreutvikling av bestemmelsene i Schengen-regelverket i henhold til avtalen som Rådet for Den europeiske union har inngått med Republikken Island og Kongeriket Norge om de sistnevnte to staters tilknytning til gjennomføring, anvendelse og utvikling av Schengen-regelverket21 som faller inn under området nevnt i artikkel 1, bokstav A, B og G i rådsbeslutning 1999/437/EF av 17. mai 1999 om visse gjennomføringsbestemmelser til avtalen22. Med hensyn til Eurodac fastsetter denne forordning et nytt tiltak tilknyttet Eurodac i henhold til avtalen mellom Den europeiske union og Republikken Island og Kongeriket Norge om vilkårene og framgangsmåtene for å fastsette hvilken stat som er ansvarlig for å behandle en asylsøknad inngitt i en medlemsstat eller i Island eller Norge23. Med forbehold om at de beslutter å gjennomføre den i nasjonal rett, bør følgelig delegasjoner fra Republikken Island og Kongeriket Norge delta i Byråets styre. For å fastsette ytterligere utførlige regler, for eksempel om stemmerett, slik at Republikken Island og Kongeriket Norge kan delta i Byråets virksomhet, bør det inngås en ytterligere avtale mellom Unionen og disse statene.
(36) Når det gjelder Sveits utgjør denne forordning i det omfang den gjelder SIS II og VIS, en videreutvikling av bestemmelsene i Schengen-regelverket i henhold til avtalen inngått mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds tilknytning til gjennomføring, anvendelse og utvikling av Schengen-regelverket24 som faller inn under området nevnt i artikkel 1, bokstav A, B og G i beslutning 1999/437/EF lest som angitt i artikkel 3 i rådsbeslutning 2008/146/EF25. Med hensyn til Eurodac fastsetter denne forordning et nytt tiltak tilknyttet Eurodac i henhold til avtalen mellom Den europeiske union og Det sveitsiske edsforbund om vilkårene og framgangsmåtene for å fastsette hvilken stat som er ansvarlig for å behandle en asylsøknad inngitt i en medlemsstat eller i Sveits26. Med forbehold om at staten beslutter å gjennomføre den i nasjonal rett, bør følgelig delegasjoner fra Det sveitsiske edsforbund delta i Byråets styre. For å fastsette ytterligere utførlige regler, for eksempel om stemmerett, slik at Det sveitsiske edsforbund kan delta i Byråets virksomhet, bør det inngås en ytterligere avtale mellom Unionen og Det sveitsiske edsforbund.
(37) Når det gjelder Liechtenstein utgjør denne forordning i det omfang den gjelder SIS II og VIS, en videreutvikling av bestemmelsene i Schengen-regelverket i henhold til protokollen inngått mellom Den europeiske union, Det europeiske fellesskap, Det sveitsiske edsforbund og Fyrstedømmet Liechtenstein om Fyrstedømmet Liechtensteins tiltredelse til avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds tilknytning til gjennomføring, anvendelse og utvikling av Schengen-regelverket27 som faller inn under området nevnt i artikkel 1, bokstav A, B og G i beslutning 1999/437/EF lest som angitt i artikkel 3 i rådsbeslutning 2011/350/EU28. Med hensyn til Eurodac fastsetter denne forordning et nytt tiltak tilknyttet Eurodac i henhold til protokollen mellom Det europeiske fellesskap, Det sveitsiske edsforbund og Fyrstedømmet Liechtenstein om Fyrstedømmet Liechtensteins tiltredelse til avtalen mellom Den europeiske union og Det sveitsiske edsforbund om vilkårene og framgangsmåtene for å fastsette hvilken stat som er ansvarlig for å behandle en asylsøknad inngitt i en medlemsstat eller i Sveits29. Fyrstedømmet Liechtensteins delegasjon bør følgelig delta i Byråets styre. For å fastsette ytterligere utførlige regler, for eksempel om stemmerett, slik at Fyrstedømmet Liechtenstein kan delta i Byråets virksomhet, bør det inngås en ytterligere avtale mellom Unionen og Fyrstedømmet Liechtenstein.

Vedtatt denne forordning:

Kapittel I

Virkeområde

Artikkel 1

Opprettelse av Byrået

1. Det opprettes med dette et europeisk byrå for operativ forvaltning av store IT-systemer på området for frihet, sikkerhet og rettferdighet.
2. Byrået skal være ansvarlig for den operative forvaltningen av annen generasjon av Schengen informasjonssystem (SIS II), visuminformasjonssystemet (VIS) og Eurodac.
3. Byrået kan også gis ansvaret for å forberede, utvikle og forvalte operativt store IT-systemer på området for frihet, sikkerhet og rettferdighet utover de som er nevnt i nr. 2, men bare dersom det er fastsatt i gjeldende rettsakter som er basert på artikkel 67 til 89 i TEUV, idet det tas hensyn til, dersom det er relevant, utviklingen innen forskning nevnt i artikkel 8 i denne forordning og resultatet av pilotprosjekter nevnt i artikkel 9 i denne forordning.
4. Operativ forvaltning skal omfatte alle oppgaver som er nødvendige for at store IT-systemer skal fungere i samsvar med de særegne bestemmelsene som gjelder for hvert enkelt av dem, herunder ansvaret for kommunikasjonsinfrastrukturen som brukes. De store IT-systemene skal ikke utveksle opplysninger eller gjøre det mulig å dele informasjon eller kunnskap, med mindre det er fastsatt i eget rettslig grunnlag.

Artikkel 2

Formål

Med forbehold for Kommisjonen og medlemsstatenes ansvarsområder knyttet til rettsaktene som regulerer store IT-systemer, skal Byrået sikre:

a) effektiv, sikker og kontinuerlig drift av store IT-systemer,
b) effektiv og økonomisk ansvarlig forvaltning av store IT-systemer,
c) tilstrekkelig høy kvalitet på tjenester for brukere av store IT-systemer,
d) kontinuerlig og uavbrutt tjeneste,
e) vern på høyt nivå av personopplysninger i samsvar med gjeldende regler, herunder særegne bestemmelser for hvert av de store IT-systemer,
f) datasikkerhet og fysisk sikkerhet på et hensiktsmessig nivå, i samsvar med gjeldende regler, herunder særegne bestemmelser for hvert av de store IT-systemer, og
g) bruk av en egnet struktur for prosjektledelse for å effektivt å utvikle store IT-systemer.

Kapittel II

Oppgaver

Artikkel 3

Oppgaver tilknyttet SIS II

I tilknytning til SIS II skal Byrået utføre:

a) oppgavene som er tildelt forvaltningsmyndigheten i forordning (EF) nr. 1987/2006 og beslutning 2007/533/JIS,
b) oppgaver tilknyttet opplæring i teknisk bruk av SIS II, særlig for SIRENE-personale (SIRENE – Supplementary Information Request at the National Entries), og opplæring av eksperter i de tekniske aspektene ved SIS II i forbindelse med Schengenevalueringsordningen.

Artikkel 4

Oppgaver tilknyttet VIS

I tilknytning til VIS skal Byrået utføre:

a) oppgavene som er tildelt forvaltningsmyndigheten i forordning (EF) nr. 767/2008 og beslutning 2008/633/JIS, og
b) oppgaver tilknyttet opplæring i teknisk bruk av VIS.

Artikkel 5

Oppgaver tilknyttet Eurodac

I tilknytning til Eurodac skal Byrået utføre:

a) oppgaver tildelt Kommisjonen som myndighet med ansvar for den operative forvaltningen av Eurodac i samsvar med forordning (EF) nr. 2725/2000 og (EF) nr 407/2002,
b) oppgaver tilknyttet kommunikasjonsinfrastrukturen, det vil si: tilsyn, sikkerhet og samordning av forbindelsene mellom medlemsstater og leverandøren, og
c) oppgaver tilknyttet opplæring i teknisk bruk av Eurodac.

Artikkel 6

Oppgaver tilknyttet forberedelse, utvikling og operativ forvaltning av andre store IT-systemer

Når Byrået er pålagt å forberede, utvikle og forvalte operativt andre store IT-systemer som nevnt i artikkel 1 nr. 3, skal det utføre relevante oppgaver tilknyttet opplæring i teknisk bruk av disse systemene.

Artikkel 7

Oppgaver tilknyttet kommunikasjonsinfrastrukturen

1. Byrået skal utføre oppgaver tilknyttet kommunikasjonsinfrastrukturen tildelt forvaltningsmyndigheten i rettsaktene som regulerer utvikling, opprettelse, drift og bruk av store IT-systemer som nevnt i artikkel 1 nr. 2.
2. I samsvar med rettsaktene nevnt i nr. 1, skal oppgavene tilknyttet kommunikasjonsinfrastrukturen (herunder operativ forvaltning og sikkerhet) fordeles mellom Byrået og Kommisjonen. For å sikre sammenheng mellom utøvelsen av deres respektive ansvar skal Byrået og Kommisjonen bli enige om det operative samarbeidet og gjengi dette i en programerklæring.
3. Kommunikasjonsinfrastrukturen skal forvaltes og kontrolleres på en tilfredsstillende måte for å verne den mot trusler og garantere dens sikkerhet, samt sikkerheten til store IT-systemer, herunder data som utveksles gjennom kommunikasjonsinfrastrukturen.
4. Egnede tiltak, herunder sikkerhetsplaner, skal vedtas, blant annet for å hindre uautorisert lesing, kopiering, endring og sletting av personopplysninger under overføring av personopplysninger og transport av datamedier, særlig ved hjelp av egnede krypteringsteknikker. Ingen systemtilknyttet operativ informasjon skal sirkulere i kommunikasjonsinfrastrukturen uten kryptering.
5. Oppgaver tilknyttet den operative forvaltningen av kommunikasjonsinfrastrukturen kan tildeles eksterne private enheter eller organer i samsvar med forordning (EF, Euratom) nr. 1605/2002. I et slikt tilfelle skal nettleverandøren være omfattet av sikkerhetstiltakene nevnt i nr. 4, og ikke på noen måte ha tilgang til operative opplysninger i SIS II, VIS eller Eurodac eller til SIS II-tilknyttet SIRENE-utveksling.
6. Med forbehold for de eksisterende kontraktene om SIS II, VIS- og Eurodac-nettverkene, skal forvaltningen av krypteringsnøklene forbli under Byråets kompetanse og ikke settes ut til private eksterne enheter.

Artikkel 8

Oppsyn med forskning

1. Byrået skal følge med på utviklingen innen forskning som er relevant for den operative forvaltningen av SIS II, VIS, Eurodac og andre store IT-systemer.
2. Byrået skal regelmessig underrette Europaparlamentet, Rådet, Kommisjonen og, når der gjelder problemstillinger tilknyttet vern av personopplysninger, EUs ombudsmann for personvern, om utviklingen som nevnt i nr. 1.

Artikkel 9

Pilotprosjekter

1. Bare på konkret og uttrykkelig anmodning fra Kommisjonen, som skal ha underrettet Europaparlamentet og Rådet minst tre måneder tidligere, og etter en beslutning truffet av styret, kan Byrået i samsvar med artikkel 12 nr. 1 bokstav l, gjennomføre pilotprosjekter som nevnt i artikkel 49 nr. 6 bokstav a) i forordning (EF, Euratom) nr. 1605/2002, for utvikling eller operativ forvaltning av store IT-systemer ved anvendelse av artikkel 67 til 89 i TEUV.
Byrået skal regelmessig underrette Europaparlamentet, Rådet og, når det gjelder problemstillinger tilknyttet vern av personopplysninger, EUs ombudsmann for personvern, om utviklingen av forsøksordningene nevnt i første ledd.
2. Økonomiske bevilgninger til pilotprosjekter som Kommisjonen har anmodet om, skal ikke føres opp i budsjettet i mer enn to påfølgende regnskapsår.

Kapittel III

Struktur og organisasjon

Artikkel 10

Rettslig status

1. Byrået skal være et unionsorgan og ha status som juridisk person.
2. I hver av medlemsstatene skal Byrået ha den mest omfattende rettslige handleevnen som nasjonal lovgivning tildeler juridiske personer. Det kan særlig overta eller avhende løsøre og fast eiendom og kan være en part i rettergang. Det kan også inngå avtaler om Byråets hovedkontor og anleggene etablert i samsvar med nr. 4, med de medlemsstater der hovedkontor, teknisk anlegg og reserveløsning er plassert (vertsstater).
3. Byrået skal være representert ved en direktør.
4. Byråets hovedkontor skal være i Tallinn, Estland.

Oppgavene tilknyttet utvikling og operativ forvaltning som nevnt i artikkel 1 nr. 3 og artikkel 3, 4, 5 og 7, skal utføres i Strasbourg, Frankrike.

En reserveløsning som kan garantere driften av store IT-systemer dersom et slikt system skulle svikte, skal installeres i Sankt Johann im Pongau, Østerrike, dersom det er hjemmel for en reserveløsning i rettsakten som regulerer utvikling, opprettelse, drift og bruk.

Artikkel 11

Struktur

1. Byråets ledelses- og forvaltningsstruktur skal bestå av:
- a) et styre,
- b) en direktør,
- c) rådgivende grupper.
2. Byråets struktur skal også omfatte:
- a) en personvernansvarlig,
- b) en sikkerhetsansvarlig,
- c) en regnskapsfører.

Artikkel 12

Styrets arbeidsoppgaver

1. For å sikre at Byrået utfører sine oppgaver skal styret:

a) utnevne, og hvis nødvendig avskjedige, direktøren i samsvar med artikkel 18,
b) utøve disiplinærmyndighet overfor direktøren og føre tilsyn med vedkommendes arbeid, herunder gjennomføringen av styrets beslutninger,
c) opprette Byråets organisatoriske struktur etter samråd med Kommisjonen,
d) opprette Byråets forretningsorden etter samråd med Kommisjonen,
e) godkjenne, etter forslag fra direktøren, avtalen om Byråets hovedkontor og avtalene om tekniske anlegg og reserveløsning opprettet i samsvar med artikkel 10 nr. 4, som direktøren skal undertegne med vertsstatene,
f) etter avtale med Kommisjonen vedta nødvendige gjennomføringstiltak som nevnt i artikkel 110 i vedtektene for tjenestemenn,
g) vedta nødvendige gjennomføringstiltak knyttet til utstasjonering av nasjonale eksperter til Byrået,
(h) vedta et flerårig arbeidsprogram basert på oppgavene nevnt i kapittel II, på grunnlag av et utkast inngitt av direktøren som nevnt i artikkel 17, etter samråd med de rådgivende gruppene nevnt i artikkel 19, og etter at Kommisjonens uttalelse er mottatt. Det flerårige arbeidsprogrammet skal, med forbehold for den årlige budsjettbehandlingen, innbefatte et flerårig budsjettoverslag og forhåndsvurderinger for å strukturere formålene og de ulike fasene i den flerårige planleggingen,
i) vedta en plan for personalpolitikken og utkast til et årlig arbeidsprogram, og innen 31. mars hvert år oversende dem til Kommisjonen og budsjettmyndigheten,
j) innen 30. september hvert år, etter å ha mottatt Kommisjonens uttalelse, vedta Byråets årlige arbeidsprogram for det kommende året med et flertall på to tredeler av de stemmeberettigede medlemmer, i samsvar med den årlige budsjettbehandlingen og Unionens lovgivningsprogram på områdene som omfattes av artikkel 67 til 89 i TEUV, og sørge for at det vedtatte arbeidsprogrammet sendes til Europaparlamentet, Rådet og Kommisjonen og at det offentliggjøres,
k) innen 31. mars hvert år vedta Byråets årlige virksomhetsrapport for forrige år, hvor resultatene som er oppnådd sammenlignes med målene i det årlige arbeidsprogrammet, og oversende den til Europaparlamentet, Rådet, Kommisjonen og Revisjonsretten innen 15. juni samme år; den årlige virksomhetsrapporten skal offentliggjøres,
l) utføre sine arbeidsoppgaver knyttet til Byråets budsjett, herunder gjennomføringen av pilotprosjekter som nevnt i artikkel 9, i henhold til artikkel 32, artikkel 33 nr. 6 og artikkel 34,
m) vedta Byråets finansreglementet i samsvar med artikkel 34,
n) utnevne en regnskapsfører som skal være funksjonelt uavhengig under utførelsen av sine oppgaver,
o) sikre tilstrekkelig oppfølging av funn og anbefalinger fra ulike interne eller eksterne revisjonsrapporter og evalueringer,
p) vedta nødvendige sikkerhetstiltak, herunder en sikkerhetsplan og en plan for driftskontinuitet og katastrofeberedskap, idet det tas hensyn til eventuelle anbefalinger fra sikkerhetsekspertene i de rådgivende gruppene,
q) utnevne en sikkerhetsansvarlig,
r) utnevne en personvernsansvarlig i samsvar med forordning (EF) nr. 45/2001,
s) innen 22. mai 2012 vedta praktiske ordninger for gjennomføring av forordning (EF) nr. 1049/2001,
t) vedta rapportene om den tekniske funksjonen til SIS II som nevnt i artikkel 50 nr. 4 i forordning (EF) nr. 1987/2006 og artikkel 66 nr. 4 i beslutning 2007/533/JIS, og til VIS som nevnt i artikkel 50 nr. 3 i forordning (EF) nr. 767/2008 og artikkel 17 nr. 3 i beslutning 2008/633/JIS,
u) vedta den årlige rapporten om virksomheten til Eurodacs sentrale enhet i tråd med artikkel 24 nr. 1 i forordning (EF) nr. 2725/2000,
v) kommentere rapportene til EUs ombudsmann for personvern om revisjonene i tråd med artikkel 45 i forordning (EF) nr. 1987/2006 og artikkel 42 nr. 2 i forordning (EF) nr. 767/2008 og sørge for egnet oppfølging av revisjonene,
w) offentliggjøre statistikk tilknyttet SIS II i tråd med artikkel 50 nr. 3 i forordning (EF) nr. 1987/2006 og artikkel 66 nr. 3 i beslutning 2007/533/JIS,
x) utarbeide statistikk om virksomheten til Eurodacs sentrale enhet i tråd med artikkel 3 nr. 3 i forordning (EF) nr. 2725/2000,
y) sørge for årlig offentliggjøring av listen over vedkommende myndigheter som har autorisasjon til å søke direkte etter opplysninger i SIS II, i tråd med artikkel 31 nr. 8 i forordning (EF) nr. 1987/2006 og artikkel 46 nr. 8 i beslutning 2007/533/JIS, sammen med listen over byråer for de nasjonale SIS II-systemer (N.SIS II) og SIRENE-byråer som nevnt i artikkel 7 nr. 3 i forordning (EF) nr. 1987/2006 og artikkel 7 nr. 3 i beslutning 2007/533/JIS,
z) sørge for årlig offentliggjøring av listen over utpekte myndigheter i tråd med artikkel 15 nr. 2 i forordning (EF) nr. 2725/2000,
aa) utføre alle andre oppgaver det er tildelt i overenstemmelse med denne forordning.

2. Styret kan gi direktøren råd i alle saker som er direkte tilknyttet utvikling eller operativ forvaltning av store IT-systemer.

Artikkel 13

Styrets sammensetning

1. Styret skal bestå av én representant fra hver medlemsstat og to representanter fra Kommisjonen.
2. Hver medlemsstat og Kommisjonen skal utpeke styremedlemmer samt varamedlemmer innen 22. januar 2012. Etter utløpet av denne perioden skal Kommisjonen innkalle styret. Varamedlemmene skal representere medlemmer som er fraværende.
3. Styremedlemmene skal utpekes på grunnlag av det høye nivået på deres relevante erfaring med og sakkunnskap om store IT-systemer på området for frihet, sikkerhet og rettferdighet, samt kunnskap om vern av personopplysninger.
4. Medlemmenes mandatperiode er fire år. Det kan fornyes én gang. Ved mandatperiodens utløp eller ved medlemmers avgang skal medlemmene bli sittende til utpekingen fornyes eller de er erstattet.
5. Stater tilknyttet gjennomføringen, anvendelsen og videreutviklingen av Schengen-regelverket og Eurodac-tilknyttede tiltak, skal delta i Byråets virksomhet. Hver stat skal utnevne én representant og ett varamedlem til styret.

Artikkel 14

Lederverv i styret

1. Styret skal velge en leder og en stedfortreder blant medlemmene.
2. Lederens og stedfortrederens mandatperiode er to år. Mandatperioden kan fornyes én gang. Dersom medlemskapet i styret skulle opphøre i løpet av mandatperioden, skal også dette mandatet automatisk opphøre på samme dag.
3. Lederen og stedfortrederen skal bare velges blant de styremedlemmene som er utnevnt av medlemsstater som er fullt ut bundet av unionsretten gjennom rettsaktene som regulerer opprettelse, drift og bruk av alle store IT-systemer som Byrået forvalter.

Artikkel 15

Styremøter

1. Innkalling til styremøter skjer på anmodning fra en av følgende:
- a) lederen,
- b) minst en tredel av dets medlemmer,
- c) Kommisjonen,
- d) direktøren.
Styret skal avholde minst ett ordinært møte hver sjette måned.
2. Direktøren skal delta på styremøtene.
3. Styremedlemmene kan få bistand fra eksperter som er medlemmer av de rådgivende gruppene.
4. Europol og Eurojust kan delta på styremøtene som observatører når spørsmål vedrørende SIS II og anvendelsen av beslutning 2007/533/JIS står på dagsordenen. Europol kan også delta på styremøtene som observatør når spørsmål vedrørende VIS og anvendelsen av beslutning 2008/633/JIS står på dagsordenen.
5. Styret kan invitere alle personer hvis synspunkter kan være av interesse, til å delta på møter som observatører.
6. Byrået er sekretariat for styret.

Artikkel 16

Avstemning

1. Med forbehold for nr. 5 i denne artikkel og artikkel 12 nr. 1 bokstav j) og artikkel 18 nr. 1 og 7 skal styrets beslutninger treffes ved et flertall av alle stemmeberettigede medlemmer.
2. Med forbehold for nr. 3 skal hvert styremedlem ha én stemme.
3. Hvert medlem utnevnt av en medlemsstat som er bundet av unionsretten gjennom rettsakter som regulerer utvikling, opprettelse, drift og bruk av et stort IT-system som forvaltes av Byrået, kan avgi stemme i saker vedrørende det store IT-systemet.
Danmark kan dessuten avgi stemme i saker vedrørende et stort IT-system dersom staten i samsvar med artikkel 4 i protokollen om Danmarks stilling beslutter å gjennomføre rettsakten for utvikling, opprettelse, drift og bruk av vedkommende store IT-system i sin nasjonale lovgivning.
4. For assosierte stater tilknyttet gjennomføring, anvendelse og videreutvikling av Schengen-regelverket og Eurodac-tilknyttede tiltak, skal artikkel 37 få anvendelse.
5. Ved uenighet mellom medlemmer om hvorvidt et bestemt, stort IT-system berøres av en avstemning, skal enhver beslutning om at det ikke berøres, treffes ved et to tredjedels flertall
6. Direktøren skal ikke avgi stemme.
7. Mer utførlige stemmeregler skal fastsettes i Byråets forretningsorden, særlig vilkårene for at et medlem kan opptre på vegne av et annet samt eventuelle krav til beslutningsdyktighet.

Artikkel 17

Direktørens arbeidsoppgaver og myndighet

1. Byrået skal ledes og representeres av sin direktør.
2. Direktøren skal være uavhengig ved utførelsen av sine oppgaver. Med forbehold for Kommisjonens og styrets respektive myndighet skal direktøren verken be om eller ta imot instruksjoner fra noen regjering eller noe annet organ.
3. Med forbehold for artikkel 12 skal direktøren ha fullt ansvar for oppgavene som er lagt til Byrået, og er underlagt framgangsmåten for Europaparlamentets årlige meddelelse om ansvarsfrihet for gjennomføring av budsjettet.
4. Europaparlamentet eller Rådet kan be direktøren rapportere på utførelsen av sine arbeidsoppgaver.
5. Direktøren skal:
- a) sørge for Byråets daglige ledelse,
- b) sørge for at Byrået drives i samsvar med denne forordning,
- c) forberede og gjennomføre framgangsmåter, beslutninger, strategier, programmer og aktiviteter vedtatt av styret, innenfor rammene som er fastsatt i denne forordningen, i gjennomføringsreglene og i gjeldende lovgivning,
- d) opprette og gjennomføre et effektivt system som muliggjør regelmessig overvåking og vurdering av:
  - (i) store IT-systemer, herunder statistikk, og
  - (ii) Byrået, herunder faktisk og effektiv måloppnåelse,
- e) delta, uten stemmerett, på styremøter,
- f) utøve myndigheten fastsatt i artikkel 20 nr. 3 overfor Byråets ansatte og ha ansvar for personalsaker,
- g) med forbehold for artikkel 17 i vedtektene for tjenestemenn, fastsette krav til fortrolighet for å etterleve henholdsvis artikkel 17 i forordning (EF) nr. 1987/2006, artikkel 17 i beslutning 2007/533/JIS og artikkel 26 nr. 9 i forordning (EF) nr. 767/2008, og for å anvende relevante regler for taushetsplikt eller andre tilsvarende fortrolighetskrav for Byråets personale som skal arbeide med Eurodac-opplysninger,
- (h) forhandle og, etter styrets godkjenning, undertegne en vertsstatsavtale om Byråets hovedkontor og avtaler om tekniske anlegg og reserveløsning med vertsstatenes regjeringer.
6. Direktøren skal især inngi følgende utkast til styret for vedtak:
- a) Byråets årlige arbeidsprogram og årlige virksomhetsrapport, etter samråd med de rådgivende gruppene,
- b) finansreglementet for Byrået,
- c) det flerårige arbeidsprogrammet,
- d) budsjettet for kommende år, fastsatt på grunnlag av aktivitetsbasert budsjettering,
- e) den flerårige planen for personalpolitikk,
- f) mandatet for evalueringen nevnt i artikkel 31,
- g) de praktiske ordningene for gjennomføring av forordning (EF) nr. 1049/2001,
- (h) de nødvendige sikkerhetstiltak, herunder en sikkerhetsplan og en plan for driftskontinuitet og katastrofeberedskap,
- i) rapporter om den tekniske fungeringen til hvert av IT-systemene som er nevnt i artikkel 12 nr. 1 bokstav t), og den årlige rapporten om virksomheten til Eurodacs sentrale enhet som nevnt i artikkel 12 nr. 1 bokstav u), på grunnlag av resultatene av overvåkingen og evalueringen,
- j) den årlige listen, til offentliggjøring, over vedkommende myndigheter som har autorisasjon til å søke direkte etter opplysninger i SIS II, herunder listen over N.SIS II-kontorer og SIRENE-kontorer, som nevnt i artikkel 12 nr. 1 bokstav y), og listen over myndigheter nevnt i artikkel 12 nr. 1 bokstav z).
7. Direktøren skal utføre alle andre oppgaver i samsvar med denne forordning.

Artikkel 18

Utnevnelse av direktøren

1. Styret skal utnevne direktøren til en mandatperiode på fem år, fra en liste over egnede kandidater identifisert i en åpen konkurranse arrangert av Kommisjonen. Framgangsmåten for utvelgelse skal gjøre det mulig å offentliggjøre en innbydelse til interessetegning i Den europeiske unions tidende og andre steder. Styret kan kreve framgangsmåten gjentatt dersom det ikke er tilfreds med egnetheten til kandidatene på listen. Styret skal utnevne direktøren på grunnlag av personlige kvalifikasjoner, erfaring på området store IT-systemer, administrativ, økonomisk og forvaltningsmessig kompetanse, og kunnskap om vern av personopplysninger. Styret skal treffe beslutningen om å utnevne direktøren ved et flertall på to tredeler av alle dets stemmeberettigede medlemmer.
2. Før utnevnelsen skal kandidaten styret har valgt, anmodes om å komme med en redegjørelse til Europaparlamentets vedkommende komité(er), og besvare spørsmål fra komitémedlemmene. Etter redegjørelsen skal Europaparlamentet vedta en uttalelse hvor det gjør rede for sitt syn på den valgte kandidaten. Styret skal underrette Europaparlamentet om hvordan det har tatt hensyn til uttalelsen. Uttalelsen skal behandles personlig og fortrolig fram til utnevnelsen av kandidaten.
3. I løpet av de siste ni månedene av mandatperioden på fem år skal styret, i nært samråd med Kommisjonen, gjøre en evaluering, med særlig vekt på resultatene som er nådd i den daglige lederens første mandatperiode, og hvordan resultatene ble nådd.
4. Med hensyn til evalueringsrapporten, og bare i de tilfellene det kan begrunnes av Byråets formål og oppgaver, kan styret forlenge direktørens mandatperiode én gang med inntil tre år.
5. Styret skal underrette Europaparlamentet om at det har til hensikt å forlenge direktørens mandatperiode. Innen en måned før en slik forlengelse skal direktøren anmodes om å komme med en redegjørelse til Europaparlamentets vedkommende komité(er) og besvare spørsmål fra komitémedlemmene.
6. Direktøren står til ansvar overfor styret.
7. Styret kan avskjedige direktøren. Styret skal treffe en slik beslutning ved et flertall på to tredeler av alle dets stemmeberettigede medlemmer.

Artikkel 19

Rådgivende grupper

1. Følgende rådgivende grupper skal bistå styret med sakkunnskap om store IT-systemer, særlig i forbindelse med forberedelsene av det årlige arbeidsprogrammet og den årlige virksomhetsrapporten:
- a) Den rådgivende gruppen for SIS II,
- b) Den rådgivende gruppen for VIS,
- c) Den rådgivende gruppen for Eurodac,
- d) andre rådgivende grupper tilknyttet et stort IT-system når det er fastsatt i rettsakten for utvikling, opprettelse, drift og bruk av vedkommende store IT-system.
2. Hver medlemsstat som etter unionsretten er bundet av en rettsakt for utvikling, opprettelse, drift og bruk av et konkret, stort IT-system, samt Kommisjonen, skal utnevne ett medlem til den rådgivende gruppen tilknyttet det store IT-systemet for en treårsperiode, som kan forlenges.
Danmark skal også utnevne et medlem til den rådgivende gruppen for et stort IT-system dersom staten i samsvar med artikkel 4 i protokollen om Danmarks stilling beslutter å gjennomføre rettsakten for utvikling, opprettelse, drift og bruk av det konkrete, store IT-systemet i sin nasjonale lovgivning.
Hver stat som er tilknyttet gjennomføring, anvendelse og videreutvikling av Schengen-regelverket, tiltak tilknyttet Eurodac og tiltak tilknyttet andre store IT-systemer, og som deltar i et konkret, stort IT-system, skal utnevne et medlem til den rådgivende gruppen tilknyttet vedkommende store IT-system.
3. Europol og Eurojust kan begge utnevne en representant til den rådgivende gruppen for SIS II. Europol kan også utnevne en representant til den rådgivende gruppen for VIS.
4. Styremedlemmer skal ikke være medlemmer av noen av de rådgivende gruppene. Direktøren eller direktørens stedfortreder har rett til å delta som observatører på de rådgivende gruppenes møter.
5. De rådgivende gruppenes rutiner for drift og samarbeid skal fastsettes i Byråets forretningsorden.
6. Medlemmene i hver rådgivende gruppe skal gjøre sitt beste for å komme til enighet når en uttalelse utarbeides. Dersom enighet ikke nås, skal uttalelsen bestå av det grunngitte standpunktet til flertallet av medlemmene. Mindretallets begrunnede standpunkt skal også føres opp. Artikkel 16 nr. 3 og 4 får tilsvarende anvendelse. Medlemmene som representerer statene tilknyttet gjennomføring, anvendelse og videreutvikling av Schengen-regelverket og tiltak tilknyttet Eurodac, skal ha rett til å uttale seg i saker hvor de ikke har stemmerett.
7. Hver medlemsstat og hver stat tilknyttet gjennomføringen, anvendelsen og videreutviklingen av Schengen-regelverket og tiltak tilknyttet Eurodac skal legge til rette for de rådgivende gruppenes virksomhet.
8. Når det gjelder ledervervet har artikkel 14 tilsvarende anvendelse for de rådgivende gruppene.

Kapittel IV

Alminnelige bestemmelser

Artikkel 20

Personale

1. Vedtekter for ansettelser og de regler som Unionens institusjoner har vedtatt i fellesskap om anvendelse av vedtektene, skal gjelde for Byråets personale og for direktøren.
2. Ved gjennomføringen av vedtektene skal Byrået anses som et byrå som definert i artikkel 1 nr. 2 bokstav a) i vedtektene for tjenestemenn.
3. Byrået skal med hensyn til sitt eget personale utøve den myndighet som er tillagt ansettelsesmyndigheten etter vedtektene for tjenestemenn, og som er tillagt myndigheten som kan inngå kontrakter etter ansettelsesvilkårene.
4. Byråets personale skal bestå av tjenestemenn, midlertidig ansatte eller kontraktsansatte. Styret skal årlig gi sitt samtykke dersom de kontraktene som direktøren har til hensikt å fornye, får ubegrenset varighet i henhold til ansettelsesvilkårene.
5. Byrået skal ikke rekruttere midlertidig ansatte til å utføre oppgaver som anses som økonomisk følsomme.
6. Kommisjonen og medlemsstatene kan på midlertidig grunnlag utstasjonere tjenestemenn eller nasjonale eksperter i Byrået. Styret skal, med hensyn til den flerårige planen for personalpolitikk, vedta nødvendige gjennomføringstiltak for dette formål.
7. Med forbehold for artikkel 17 i vedtektene for tjenestemenn skal Byrået anvende egnede regler for taushetsplikt eller andre tilsvarende fortrolighetskrav.
8. Styret skal, etter avtale med Kommisjonen, vedta nødvendige gjennomføringstiltak fastsatt i artikkel 110 i vedtektene for tjenestemenn.

Artikkel 21

Offentlighetens interesse

Styremedlemmene, direktøren og medlemmene av de rådgivende gruppene forplikter seg til å handle i offentlighetens interesse. De skal derfor utstede årlig et skriftlig forpliktende tilsagn som offentliggjøres.

Listen over styremedlemmer skal offentliggjøres på Byråets internettside.

Artikkel 22

Vertsstatsavtaler og avtaler om tekniske anlegg og reserveløsning

Nødvendige disposisjoner for Byråets lokaler i vertsstatene med de fasiliteter disse skal stille til rådighet, og de særlige regler som i vertsstatene gjelder for direktøren, styremedlemmer, Byråets ansatte og deres familiemedlemmer, skal fastsettes i en vertsstatsavtale vedrørende Byråets hovedkontor og i avtaler vedrørende tekniske anlegg og reserveløsning, som etter å ha fått styrets godkjenning inngås mellom Byrået og vertsstatene.

Artikkel 23

Privilegier og immunitet

Protokollen om De europeiske fellesskaps privilegier og immunitet gjelder for Byrået.

Artikkel 24

Ansvar

1. Byråets ansvar i kontraktsforhold reguleres av den lovgivningen som gjelder for vedkommende kontrakt.
2. Den europeiske unions domstol skal ha myndighet til å avsi dom i henhold til enhver voldgiftsklausul inntatt i en kontrakt Byrået har inngått.
3. Når det gjelder ansvar utenfor kontraktsforhold skal Byrået, i samsvar med de allmenne prinsipper som er felles for medlemsstatenes rettssystemer, erstatte den skade som dens avdelinger eller ansatte volder i tjenesten.
4. Den europeiske unions domstol skal ha domsmyndighet i tvister om erstatning for skade nevnt i nr. 3.
5. Det personlige ansvaret Byråets ansatte har overfor Byrået, skal reguleres av bestemmelser fastsatt i vedtektene for ansettelser.

Artikkel 25

Språk

1. Forordning nr. 1 av 15. april 1958 som fastsetter språkene som skal brukes av Det europeiske økonomiske fellesskapet30 gjelder for Byrået.
2. Med forbehold for beslutninger truffet i tråd med artikkel 342 TEUV skal det årlige arbeidsprogrammet og den årlige virksomhetsrapporten nevnt i artikkel 12 nr. 1 bokstav j) og k) utarbeides på alle EU-institusjonenes offisielle språk.
3. De oversettelsestjenester som er nødvendige for Byråets virksomhet, skal utføres av oversettelsessenteret for Den europeiske unions organer.

Artikkel 26

Tilgang til dokumenter

1. Etter forslag fra direktøren skal styret, senest seks måneder etter 1. desember 2012, vedta regler for tilgang til Byråets dokumenter i samsvar med forordning (EF) nr. 1049/2001.
2. Beslutninger truffet av Byrået i tråd med artikkel 8 i forordning (EF) nr. 1049/2001 kan påklages til Den europeiske ombudsmann eller bringes inn for De europeiske fellesskaps domstol i tråd med vilkårene fastsatt i henholdsvis artikkel 228 og 263 TEUV.

Artikkel 27

Informasjon og kommunikasjon

1. Byrået skal på eget initiativ og innenfor rammen av sine oppgaver avgi opplysninger i tråd med rettsaktene for utvikling, opprettelse, drift og bruk av store IT-systemer. Det skal særlig sørge for at offentligheten og alle interesserte parter, i tillegg til offentliggjøringen som er fastsatt i artikkel 12 nr. 1 bokstav j), k), w) og y) og artikkel 33 nr. 8, raskt får objektiv, pålitelig og lettfattelig informasjon om Byråets arbeid.
2. Styret fastsetter de praktiske ordningene for gjennomføringen av nr. 1.

Artikkel 28

Vern av personopplysninger

1. Med forbehold for bestemmelsene om vern av personopplysninger fastsatt i rettsaktene for utvikling, opprettelse, drift og bruk av store IT-systemer skal informasjonen som Byrået behandler i samsvar med denne forordning, omfattes av forordning (EF) nr. 45/2001.
2. Styret skal treffe tiltak for anvendelsen av forordning (EF) nr. 45/2001 på Byrået, særlig kapittel 8 om personvernansvarlig.

Artikkel 29

Sikkerhetsregler for beskyttelse av graderte opplysninger og ikke-graderte sensitive opplysninger.

1. Byrået skal anvende sikkerhetsprinsippene fastsatt i kommisjonsbeslutning 2001/844/EF, ECSC, Euratom av 29. november 2001 om endring av dens interne forretningsorden31, herunder bestemmelser for utveksling, behandling og lagring av graderte opplysninger samt fysiske sikkerhetstiltak.
2. Byrået skal også anvende sikkerhetsprinsippene som Kommisjonen har vedtatt og gjennomført for behandling av ikke-graderte sensitive opplysninger.
3. Styret skal i tråd med artikkel 2 og artikkel 12 nr. 1 bokstav p) treffe beslutninger om Byråets interne struktur nødvendige for å sikre oppfyllelse av relevante sikkerhetsprinsipper.

Artikkel 30

Byråets sikkerhet

1. Byrået skal være ansvarlig for sikkerheten og opprettholdelsen av orden i bygninger, i lokaler og på de arealer det benytter. Byrået skal anvende sikkerhetsprinsipper og relevante bestemmer i rettsaktene for utvikling, opprettelse, drift og bruk av store IT-systemer.
2. Vertsstatene skal treffe alle effektive og fyllestgjørende tiltak for å opprettholde orden og sikkerhet i umiddelbar nærhet til bygninger, lokaler og arealer Byrået benytter, og skal gi Byrået egnet beskyttelse, i tråd med gjeldende vertsstatsavtale om Byråets hovedkontor og avtalene om tekniske anlegg og reserveløsning, samtidig som personer med fullmakt fra Byrået sikres fri adgang til bygningene, lokalene og arealene.

Artikkel 31

Evaluering

1. Innen tre år fra 1 desember 2012, og deretter hvert fjerde år, skal Kommisjonen i nært samråd med styret foreta en evaluering av Byråets virksomhet. Evalueringen skal undersøke hvordan og i hvilket omfang Byrået faktisk bidrar til den operative forvaltningen av store IT-systemer på området for frihet, sikkerhet og rettferdighet ,og ivaretar oppgavene fastsatt i denne forordning. Evalueringen skal også vurdere Byråets rolle som ledd i en unionsstrategi for et samordnet, kostnadseffektivt og sammenhengende IT-miljø på unionsplan, som skal utarbeides de kommende årene.
2. På grunnlag av evalueringen nevnt i nr. 1 skal Kommisjonen etter samråd med styret gi anbefalinger om endringer i denne forordning, også med henblikk på å bringe den ytterligere i samsvar med unionsstrategien nevnt i nr. 1. Kommisjonen skal oversende anbefalingene, sammen med styrets uttalelse, og egnede forslag til Europaparlamentet, Rådet og EUs ombudsmann for personvern.

Kapittel V

Finansielle bestemmelser

Artikkel 32

Budsjett

1. Uten at andre typer inntekter berøres skal Byråets inntekter bestå av:
- a) et tilskudd fra unionen, oppført i Den europeiske unions budsjett (Kommisjonens kapittel),
- b) et bidrag fra statene tilknyttet gjennomføring, anvendelse og videreutvikling av Schengen-regelverket og Eurodac-tilknyttede tiltak,
- c) finansielle bidrag fra medlemsstatene.
2. Byråets kostnader skal blant annet omfatte lønn til personale, administrasjons- og infrastrukturkostnader, driftskostnader og kostnader tilknyttet kontrakter eller avtaler Byrået har inngått. Hvert år skal direktøren, idet det tas hensyn til Byråets virksomhet, utarbeide et utkast til overslag over Byråets inntekter og kostnader for kommende budsjettår, sammen med stillingsoversikt, og oversende den til styret.
3. Byråets inntekter og kostnader skal balansere.
4. Styret skal på grunnlag av det utkastet direktøren har utarbeidet, vedta et utkast til overslag over Byråets inntekter og kostnader for kommende budsjettår.
5. Styret skal oversende utkastet til overslag over Byråets inntekter og kostnader og de generelle retningslinjene som ligger til grunn for overslaget, til Kommisjonen og til statene tilknyttet gjennomføring, anvendelse og videreutvikling av Schengen-regelverket og Eurodac-tilknyttede tiltak innen 10. februar hvert år, og det endelige overslaget skal oversendes innen 31. mars hvert år.
6. Innen 31. mars hvert år skal styret innlevere til Kommisjonen og budsjettmyndigheten:
- a) Sitt utkast til årlig arbeidsprogram,
- b) Sin ajourførte, flerårige plan for personalpolitikken, utarbeidet i samsvar med retningslinjene Kommisjonen har fastsatt,
- c) Opplysninger om antallet tjenestemenn, midlertidig ansatte og kontraktsansatte, som definert i vedtekter for ansettelser for årene n – 1 og n samt et overslag for året n + 1,
- d) Opplysninger om bidrag i naturalier fra vertsstatene til Byrået,
- e) Et overslag over saldoen på resultatkontoen for år n – 1.
7. Kommisjonen skal videresende overslaget til budsjettmyndigheten sammen med forslaget til Den europeiske unions alminnelige budsjett.
8. Kommisjonen skal på grunnlag av overslaget føre opp i Den europeiske unions alminnelige budsjett de overslag den mener er nødvendige for stillingsoversikten, samt størrelsen på tilskuddet som skal belastes det alminnelige budsjett, som den skal framlegge for budsjettmyndigheten i samsvar med artikkel 314 i TEUV.
9. Budsjettmyndigheten skal godkjenne bevilgningene til tilskudd til Byrået. Budsjettmyndigheten skal vedta stillingsoversikten for Byrået.
10. Byråets budsjett skal vedtas av styret. Det blir endelig etter den endelige vedtakelsen av Den europeiske unions alminnelige budsjett. Ved behov justeres det tilsvarende.
11. Alle endringer i budsjettet, herunder stillingsoversikten, skal følge samme framgangsmåte.
12. Styret skal, så snart som mulig underrette budsjettmyndigheten om sin hensikt om å gjennomføre ethvert prosjekt som kan ha betydelig økonomisk innvirkning på finansieringen av budsjettet, særlig prosjekter knyttet til fast eiendom, som leie eller kjøp av bygninger. Det skal også underrette Kommisjonen og statene tilknyttet gjennomføring, anvendelse og videreutvikling av Schengen-regelverket og Eurodac-tilknyttede tiltak, om dette. Dersom en av budsjettmyndighetens parter har til hensikt å gi avgi en uttalelse, skal den innen to uker etter at den er informert om prosjektet, underrette styret om at den har til hensikt å avgi en uttalelse. Dersom Byrået ikke mottar noe tilsvar, kan det gå videre med det planlagte prosjektet.

Artikkel 33

Gjennomføring av budsjettet

1. Byråets budsjett skal gjennomføres av direktøren.
2. Direktøren skal årlig oversende budsjettmyndigheten alle opplysninger som er relevante for resultatet av evalueringsprosessen.
3. Byråets regnskapsfører skal senest 1. mars i påfølgende år oversende til Kommisjonens regnskapsfører og Revisjonsretten Byråets foreløpige regnskap og rapporten om den budsjettmessige og økonomiske forvaltningen for det regnskaps året. Kommisjonens regnskapsfører skal sammenstille de foreløpige regnskapene til institusjonene og de desentraliserte organene i samsvar med artikkel 128 i forordning (EF, Euratom) nr. 1605/2002.
4. Byråets regnskapsfører skal også senest 31. mars i påfølgende år oversende budsjettmyndigheten rapporten om den budsjettmessige og økonomiske forvaltningen.
5. Ved mottak av Revisjonsrettens merknader til Byråets foreløpige regnskap i henhold til artikkel 129 i forordning (EF, Euratom) nr. 1605/2002 skal direktøren på eget ansvar utarbeide Byråets endelige regnskap og legge det fram for styret for uttalelse.
6. Styret skal avgi uttalelse om Byråets endelige regnskap.
7. Senest 1. juli i påfølgende år skal direktøren oversende det endelige regnskapet sammen med styrets uttalelse til budsjettmyndigheten, Kommisjonens regnskapsfører, Revisjonsretten og statene tilknyttet gjennomføring, anvendelse og videreutvikling av Schengen-regelverket og Eurodac-tilknyttede tiltak.
8. Det endelige regnskapet skal offentliggjøres.
9. Direktøren skal innen 30. september sende Revisjonsretten et svar på dens merknader. Direktøren skal også sende svaret til styret.
10. På anmodning fra Europaparlamentet skal direktøren framlegge alle opplysninger som er nødvendige for at framgangsmåten for meddelelse av ansvarsfrihet for det aktuelle regnskapsåret skal kunne gjennomføres på en tilfredsstillende måte, som fastsatt i artikkel 146 nr. 3 i forordning (EF, Euratom) nr. 1605/2002.
11. Europaparlamentet skal, etter henstilling fra Rådet som skal treffe sin beslutning med kvalifisert flertall, før 15. mai i år n + 2 meddele direktøren ansvarsfrihet for gjennomføringen av budsjettet for år n.

Artikkel 34

Finansreglement

Styret vedtar Finansreglementet for Byrået etter samråd med Kommisjonen. Det skal ikke avvike fra forordning (EF, Euratom) nr. 2343/2002 med mindre Byråets drift særlig krever dette og Kommisjonen på forhånd har gitt samtykke.

Artikkel 35

Bedrageribekjempelse

1. For å bekjempe bedrageri, korrupsjon og annen ulovlig virksomhet får bestemmelsene i forordning (EF) nr. 1073/1999 anvendelse.
2. Byrået skal tiltre den tverrinstitusjonelle avtalen om interne undersøkelser som foretas av Det europeiske kontor for bedrageribekjempelse (OLAF), og umiddelbart fastsette egnede bestemmelser, som gjelder for alle Byråets ansatte.
3. I beslutninger om finansiering, og i avtaler og dokumenter som følger av gjennomføringen av dem, skal det uttrykkelig fastsettes at Revisjonsretten og OLAF om nødvendig kan foreta kontroll på stedet hos mottakere av midler fra Byrået og hos de organer som er ansvarlige for å fordele dem.

Kapittel VI

Sluttbestemmelser

Artikkel 36

Forberedende tiltak

1. Kommisjonen skal være ansvarlig for opprettelse og innledende drift av Byrået frem til sistnevnte har operativ kapasitet til å gjennomføre sitt eget budsjett.
2. For dette formål kan Kommisjonen, inntil direktøren tiltrer stillingen etter at han eller hun er utnevnt av styret i samsvar med artikkel 18, midlertidig utpeke et begrenset antall tjenestemenn, inkludert en som skal utføre direktørens oppgaver. Den midlertidige direktøren kan først utpekes når styret er innkalt i samsvar med artikkel 13 nr. 2.
Dersom den midlertidige direktøren ikke oppfyller forpliktelsene fastsatt i denne forordning, kan styret be Kommisjonen utpeke en ny midlertidig direktør.
3. Den midlertidige direktøren kan godkjenne alle betalinger som omfattes av bevilgningene i Byråets budsjett, når styret har gitt sin godkjenning, og kan inngå kontrakter, herunder ansettelseskontrakter etter at Byråets stillingsoversikt er vedtatt. Dersom det er berettiget, kan styret sette begrensninger på den midlertidige direktørens myndighet.

Artikkel 37

Deltaking av stater tilknyttet gjennomføring, anvendelse og videreutvikling av Schengen-regelverket og Eurodac-tilknyttede tiltak

Det skal utarbeides ordninger i tråd med de relevante bestemmelser i tilknytningsavtalene med de statene som er tilknyttet gjennomføring, anvendelse og videreutvikling av Schengen-regelverket og Eurodac-tilknyttede tiltak, blant annet for å angi en beskrivelse av, omfanget av og nærmere regler for disse statenes deltaking i Byråets arbeid, herunder bestemmelser om økonomiske bidrag, personale og stemmerett.

Artikkel 38

Ikrafttredelse og anvendelse

Denne forordning trer i kraft den 20. dag etter at den er kunngjort i Den europeiske unions tidende.

Byrået skal innlede sitt arbeid fastsatt i artikkel 3 til 9 fra 1. desember 2012.

Denne forordning er bindende i alle deler og kommer direkte til anvendelse i alle medlemsstater.

Utferdiget i Strasbourg, 25. oktober 2011.

For Europaparlamentet	For Rådet
President	Formann
J. BUZEK	M. DOWGIELEWICZ

Fotnoter

Europaparlamentets holdning av 5. juli 2011 (ennå ikke offentliggjort i EUT) og rådsbeslutning av 12. september 2011.

EUT L 381 av 28.12.2006, s. 4.

EUT L 205 av 7.8.2007, s. 63.

EUT L 213 av 15.6.2004, s. 5.

EUT L 218 av 13.8.2008, s. 60.

EFT L 316 av 15.12.2000, s. 1.

Rådsforordning (EF) nr. 407/2002 av 28. februar 2002 om fastsettelse av særlige regler for gjennomføring av forordning (EF) nr. 2725/2000 om opprettelsen av «Eurodac» for sammenligning av fingeravtrykk for effektiv anvendelse av Dublin-konvensjonen (EFT L 62 av 5.3.2002, s. 1).

EFT L 248 av 16.9.2002, s. 1.

EUT L 218 av 13.8.2008, s. 129.

10.

EUT C 139 av 14.6.2006, s. 1

11.

EFT L 8 av 12.1.2001, s. 1.

12.

EFT L 145 av 31.5.2001, s. 43.

13.

EFT L 136 av 31.5.1999, s. 1.

14.

EFT L 136 av 31.5.1999, s. 15.