1 Europaparlaments- og rådsforordning (EU) 2017/2226 av 30. november 2017 om etablering av et inn- og utreisesystem (EES) for registrering av inn- og utreiseopplysninger og opplysninger om nektet innreise for tredjestatsborgere som passerer medlemsstatenes ytre grenser, om fastsettelse av vilkårene for tilgang til inn- og utreisesystemet for rettshåndhevende formål og om endring av konvensjonen om gjennomføring av Schengen-avtalen og forordning (EF) 767/2008 og (EU) 1077/2011
EUROPAPARLAMENTET OG RÅDET FOR DEN EUROPEISKE UNION HAR —
under henvisning til traktaten om Den europeiske unions virkemåte, særlig artikkel 77 nr. 2 bokstav b) og d), og artikkel 87 nr. 2 bokstav a),
under henvisning til forslag fra Europakommisjonen,
etter oversending av utkast til regelverksakt til de nasjonale parlamentene,
under henvisning til uttalelse fra Den europeiske økonomiske og sosiale komité1, etter samråd med Regionkomiteen,
etter den ordinære regelverksprosedyren2, og ut fra følgende betraktninger:
1) I sin melding av 13. februar 2008 med tittelen «Preparing the next steps in border management in the European Union» redegjorde Kommisjonen for at det som en del av en strategi for helhetlig grenseforvaltning for Unionen må opprettes et inn- og utreisesystem som elektronisk registrerer når og hvor tredjestatsborgere som er gitt innreisetillatelse for kortvarig opphold på medlemsstatenes territorium, reiser inn og ut, og som beregner det tillatte oppholdets varighet.
2) Det europeiske råd understreket på sitt møte 19. og 20. juni 2008 betydningen av å fortsette arbeidet med å utvikle Unionens strategi for helhetlig grenseforvaltning, herunder bedre utnyttelse av moderne teknologi for å forbedre forvaltningen av de ytre grensene.
3) I sin melding av 10. juni 2009 med tittelen «An area of freedom, security and justice serving the citizens» gikk Kommisjonen inn for å opprette et elektronisk system for registrering av innreiser til og utreiser fra medlemsstatenes territorium ved de ytre grensene for å sikre en mer effektiv forvaltning av adgangen til dette territoriet.
4) Det europeiske råd oppfordret på sitt møte 23. og 24. juni 2011 til at arbeidet med «intelligente grenser» raskt skulle føres videre. Kommisjonen offentliggjorde 25. oktober 2011 en melding med tittelen «Smart borders – options and the way ahead».
5) Det europeiske råd understreket i sine strategiske retningslinjer vedtatt i juni 2014 at Schengen-området, som gjør det mulig for folk å reise uten kontroll ved de indre grensene, og det økende antallet personer som reiser til Unionen, krever en effektiv forvaltning av Unionens felles ytre grenser for å sikre et høyt beskyttelsesnivå. Det understreket også at Unionen må mobilisere alle hjelpemidler den har til rådighet for å støtte medlemsstatene i deres oppgave, og at den helhetlige grenseforvaltningen av de ytre grensene bør moderniseres på en kostnadseffektiv måte for å sikre intelligent grenseforvaltning med blant annet et inn- og utreisesystem og støttes av det nye byrået for store IT-systemer (eu-LISA).
6) I sin melding av 13. mai 2015 med tittelen «A European agenda on migration» konstaterte Kommisjonen at det med initiativet for «intelligente grenser» innledes en ny fase for å øke effektiviteten ved grensepasseringer, forenkle passeringer for det store flertallet av lovlige reisende fra tredjestater og samtidig styrke kampen mot irregulær migrasjon ved å opprette et register over alle tredjestatsborgeres bevegelser over landegrensene, idet det fullt ut tas hensyn til forholdsmessighetsprinsippet.
7) For ytterligere å forbedre forvaltningen av de ytre grensene og særlig kontrollere overholdelsen av bestemmelsene om det tillatte oppholdet på medlemsstatenes territorium bør det opprettes et inn- og utreisesystem som elektronisk registrerer tidspunkt og sted for inn- og utreise for tredjestatsborgere som er gitt innreisetillatelse for et korttidsopphold på medlemsstatenes territorium, og beregner det autoriserte oppholdets varighet. Det bør erstatte plikten til å stemple tredjestatsborgeres pass som gjelder for alle medlemsstater.
8) Det er nødvendig å fastsette hvilke mål inn- og utreisesystemet skal ha, hvilke opplysningskategorier som skal registreres i inn- og utreisesystemet, hvilke formål opplysningene skal brukes til, hvilke kriterier som skal gjelde for registrering av opplysningene, hvilke myndigheter som skal ha adgang til opplysningene, ytterligere regler for behandling og vern av personopplysninger samt inn- og utreisesystemets tekniske utforming og regler for dets drift og bruk samt driftskompatibilitet med andre informasjonssystemer. Det er også nødvendig å fastsette ansvarsområder for inn- og utreisesystemet.
9) Inn- og utreisesystemet bør få anvendelse på tredjestatsborgere som er gitt innreisetillatelse for et korttidsopphold på medlemsstatenes territorium. Det bør også få anvendelse på tredjestatsborgere som er nektet innreise for et korttidsopphold.
10) Inn- og utreisesystemet bør brukes ved de ytre grensene i medlemsstatene som anvender Schengen-regelverket fullt ut. Det er ønskelig at medlemsstater som ennå ikke anvender Schengen-regelverket fullt ut, bruker det i sin helhet når inn- og utreisesystemet begynner å settes i drift. Dersom det imidlertid ikke er mulig å oppheve kontrollen ved de indre grensene innen inn- og utreisesystemet er satt i drift, er det nødvendig å fastsette vilkårene for bruk av inn- og utreisesystemet for medlemsstatene som ikke anvender Schengen-regelverket fullt ut, og fastsette bestemmelser for drift og bruk av inn- og utreisesystemet ved de indre grensene dersom kontrollen ennå ikke er opphevet.
Når det gjelder vilkårene for drift av inn- og utreisesystemet, bør inn- og utreisesystemet brukes ved de ytre grensene i medlemsstatene som ennå ikke anvender Schengen-regelverket fullt ut, men som allerede har fullført kontrollen i samsvar med den gjeldende framgangsmåten for evaluering i Schengen-regelverket med positivt resultat, og som har fått passiv adgang til visuminformasjonssystemet (VIS) opprettet ved rådsbeslutning 2004/512/EF3 for drift av inn- og utreisesystemet, og som Schengen-regelverkets bestemmelser om Schengen-informasjonssystemet (SIS) opprettet ved europaparlaments- og rådsforordning (EF) nr. 1987/20064 er trådt i kraft for i samsvar med den relevante tiltredelsesakten. Når det gjelder bestemmelsene om drift og bruk av inn- og utreisesystemet i medlemsstatene som oppfyller disse vilkårene, bør inn- og utreisesystemet brukes ved alle indre grenser i medlemsstatene der kontrollen ennå ikke er blitt opphevet. Særlige bestemmelser om drift og bruk av inn- og utreisesystemet ved disse grensene bør imidlertid få anvendelse for å minske innvirkningen av framgangsmåten for grensekontroll ved slike grenser, uten at det påvirker sikkerhetsnivået, inn- og utreisesystemets funksjon eller andre grensekontrollforpliktelser i henhold til europaparlaments- og rådsforordning (EU) 2016/3995.
11) Varigheten på tredjestatsborgeres tillatte opphold på medlemsstatenes territorium i henhold til denne forordning følger av det gjeldende Schengen-regelverket.
12) Inn- og utreisesystemet bør inneholde en automatisert beregningsmekanisme. Den automatiserte beregningsmekanismen bør ta hensyn til opphold på territoriet til medlemsstatene som bruker inn- og utreisesystemet for å beregne den samlede grensen på 90 dager innenfor en 180-dagersperiode. Det bør tas hensyn til eventuelle forlengelser av tillatt opphold for å beregne denne samlede grensen ved tredjestatsborgerens neste innreise på medlemsstatenes territorium. Opphold på territoriet til medlemsstater som ennå ikke bruker inn- og utreisesystemet, bør beregnes separat på grunnlag av stempler i tredjestatsborgeres reisedokumenter.
13) Den automatiserte beregningsmekanismen bør ta hensyn bare til opphold på territoriet til medlemsstater som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet for å kontrollere overholdelsen av den samlede grensen på 90 dager innenfor enhver 180-dagersperiode og for å kontrollere gyldighetsperioden for et Schengen-visum for et korttidsopphold. Den automatiserte beregningsmekanismen bør ikke beregne varigheten på opphold som er tillatt på grunnlag av et nasjonalt visum for et korttidsopphold som er utstedt av en medlemsstat som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet. Når varigheten på et opphold tillatt med et Schengen-visum for et korttidsopphold beregnes, bør den automatiserte beregningsmekanismen ikke ta hensyn til opphold på territoriet til medlemsstater som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet.
14) Det bør fastsettes presise regler for ansvaret for utvikling og drift av inn- og utreisesystemet og medlemsstatenes ansvar for tilknytningen til inn- og utreisesystemet. Det europeiske byrå for driftsforvaltning av store IT-systemer innenfor området frihet, sikkerhet og rettferdighet, opprettet ved europaparlaments- og rådsforordning (EU) nr. 1077/20116, bør være ansvarlig for utvikling og driftsforvaltning av et sentralisert inn- og utreisesystem i samsvar med denne forordning. Forordning (EU) nr. 1077/2011 bør derfor endres.
15) Målene for inn- og utreisesystemet bør være å forbedre forvaltningen av de ytre grensene, hindre irregulær innvandring og lette forvaltningen av migrasjonsstrømmer. Inn- og utreisesystemet bør særlig, og når det er relevant, bidra til å identifisere personer som ikke oppfyller eller ikke lenger oppfyller vilkårene for det tillatte oppholdets varighet på medlemsstatenes territorium. Dessuten bør inn- og utreisesystemet bidra til å forebygge, avsløre og etterforske terrorhandlinger og andre alvorlige straffbare forhold.
16) Inn- og utreisesystemet bør bestå av et sentralt system (inn- og utreisesystemets sentrale system) som omfatter en sentral digital database med biometriske og alfanumeriske opplysninger, et nasjonalt ensartet grensesnitt i hver medlemsstat, en sikker kommunikasjonskanal mellom inn- og utreisesystemets sentrale system og VIS’ sentrale visuminformasjonssystem (VIS’ sentrale system) samt en sikker og kryptert kommunikasjonsinfrastruktur mellom inn- og utreisesystemets sentrale system og de nasjonale ensartede grensesnittene. Hver medlemsstat bør knytte sine nasjonale grenseinfrastrukturer til det nasjonale ensartede grensesnittet på en sikker måte. For å generere statistikk og rapportering bør det opprettes et dataregister på sentralt plan. For at tredjestatsborgere når som helst skal kunne kontrollere det resterende tillatte oppholdet, bør det utvikles en nettjeneste. Nettjenesten bør også gjøre det mulig for transportører å kontrollere om tredjestatsborgere som innehar et Schengen-visum for et korttidsopphold utstedt for én eller to innreiser, allerede har brukt det antallet innreiser som er tillatt ifølge visumet deres. Berørte parter bør rådspørres under utviklingen av denne nettjenesten. Når de tekniske spesifikasjonene for transportørers adgang til nettjenesten skal fastsettes, bør passasjertrafikken og transportørene påvirkes i så liten utstrekning som mulig. For dette formål bør det vurderes hensiktsmessig integrering med relevante systemer.
17) Det bør opprettes driftskompatibilitet mellom inn- og utreisesystemet og VIS i form av en direkte kommunikasjonskanal mellom VIS’ sentrale system og inn- og utreisesystemets sentrale system for å gjøre det mulig for grensemyndighetene som bruker inn- og utreisesystemet, å søke i VIS for å hente visumrelaterte opplysninger for å opprette eller ajourføre inn- og utreiseregistreringer eller registreringer om nektet innreise, gjøre det mulig for grensemyndighetene å kontrollere visumenes gyldighet og visuminnehaverens identitet ved å søke på fingeravtrykk direkte i VIS ved grensene der inn- og utreisesystemet brukes, og gjøre det mulig for grensemyndighetene å kontrollere identiteten til ikke-visumpliktige tredjestatsborgere i VIS ved hjelp av fingeravtrykk. Driftskompatibilitet bør også gjøre det mulig for grensemyndighetene og visummyndighetene som bruker VIS, å søke direkte i inn- og utreisesystemet fra VIS for å behandle visumsøknader og treffe beslutninger om disse søknadene og gjøre det mulig for myndighetene å ajourføre visumrelaterte opplysninger i inn- og utreisesystemet, dersom et visum blir annullert, inndratt eller forlenget. Europaparlaments- og rådsforordning (EF) nr. 767/20087 bør derfor endres i samsvar med dette. Innhenting av visumrelaterte opplysninger fra VIS, import av disse til inn- og utreisesystemet og ajourføring av opplysninger fra VIS i inn- og utreisesystemet bør være en automatisk prosess så snart den aktuelle operasjonen settes i verk av den berørte myndigheten. Prinsippet om formålsbegrensning bør overholdes når det opprettes driftskompatibilitet mellom inn- og utreisesystemet og VIS.
18) Denne forordning bør fastsette hvilke myndigheter i medlemsstatene som kan få adgang til inn- og utreisesystemet for å registrere, endre, slette eller innhente opplysninger for inn- og utreisesystemets spesifikke formål og i det omfang det er nødvendig for at de kan utføre sine oppgaver.
19) Enhver behandling av opplysninger i inn- og utreisesystemet bør stå i forhold til målene som etterstrebes, og være nødvendig for at kompetente myndigheter kan utføre sine oppgaver. Når kompetente myndigheter bruker inn- og utreisesystemet, bør de sikre respekt for menneskeverdet og integriteten til personen hvis opplysninger det anmodes om, og ikke forskjellsbehandle personer på grunnlag av kjønn, rase, farge, etnisk eller sosial opprinnelse, genetiske anlegg, språk, religion eller tro, politiske eller andre oppfatninger, tilhørighet til et nasjonalt mindretall, formueforhold, fødsel, funksjonshemming, alder eller seksuell legning.
20) Alfanumeriske opplysninger og biometriske opplysninger bør primært registreres og behandles i inn- og utreisesystemet for å forbedre forvaltningen av de ytre grensene, hindre irregulær innvandring og lette forvaltningen av migrasjonsstrømmer. Det bør dessuten bare i henhold til vilkårene i denne forordning være mulig å få adgang til personopplysninger i inn- og utreisesystemet for å bidra til å forebygge, avsløre og etterforske terrorhandlinger og andre alvorlige straffbare forhold. Bruk av biometri er tross innvirkningen på reisendes personvern berettiget av to grunner. For det første er biometri en pålitelig metode til å identifisere tredjestatsborgere som befinner seg på medlemsstatenes territorium, men som ikke har reisedokumenter eller noen annen form for identifikasjon, en alminnelig situasjon i forbindelse med irregulære migranter. For det andre gir biometri en mer pålitelig sammenligning av inn- og utreiseopplysninger for lovlige reisende. Bruk av ansiktsbilder i kombinasjon med opplysninger om fingeravtrykk gjør det mulig å redusere det samlede antallet fingeravtrykk som skal registreres, samtidig som det oppnås samme resultat med hensyn til identifiseringens nøyaktighet.
21) Det bør registreres fire fingeravtrykk per ikke-visumpliktig tredjestatsborger i inn- og utreisesystemet dersom det er fysisk mulig for å gjøre det mulig å foreta presis kontroll og identifisering og dermed sikre at tredjestatsborgeren ikke allerede er registrert under en annen identitet eller med et annet reisedokument, og garantere at det finnes tilstrekkelige opplysninger for å sikre at målene for inn- og utreisesystemet oppnås under alle omstendigheter. Fingeravtrykk fra tredjestatsborgere som har visum, bør kontrolleres i VIS. Ansiktsbilde av både ikke-visumpliktige og visumpliktige tredjestatsborgere bør registreres i inn- og utreisesystemet. Fingeravtrykk eller ansiktsbilder bør brukes som en biometrisk identifikator for å kontrollere identiteten til tredjestatsborgere som tidligere er registrert i inn- og utreisesystemet så lenge de individuelle saksmappene deres ikke er blitt slettet. For å ta hensyn til særtrekkene ved hver grenseovergang og de forskjellige slags grensene bør de nasjonale myndighetene for hver grenseovergang fastsette om fingeravtrykk eller ansiktsbilde skal brukes som den vesentligste biometriske identifikatoren i forbindelse med utførelse av den nødvendige kontrollen.
22) I kampen mot terrorhandlinger og andre alvorlige straffbare forhold er de utpekte myndighetene nødt til å råde over så aktuelle opplysninger som mulig for å kunne utføre sine oppgaver. Adgang til opplysninger fra VIS for rettshåndhevende formål har allerede vist seg nyttig i forbindelse med identifisering av personer som led en voldsom død, eller som hjelp for etterforskere til å gjøre vesentlige framskritt i saker om menneskehandel, terrorisme og ulovlig narkotikahandel. Adgang til opplysninger i inn- og utreisesystemet er nødvendig for å forebygge, avsløre og etterforske terrorhandlinger som nevnt i europaparlaments- og rådsdirektiv (EU) 2017/5418, eller andre alvorlige straffbare forhold nevnt i Rådets rammebeslutning 2002/584/JIS9. Det bør være mulig å bruke opplysninger i inn- og utreisesystemet til å kontrollere identitet både i tilfeller der tredjestatsborgeren har ødelagt sine dokumenter, og der de utpekte myndighetene etterforsker et straffbart forhold gjennom bruk av fingeravtrykk eller ansiktsbilder og ønsker å fastslå en identitet. Det bør også være mulig å bruke slike opplysninger som et hjelpemiddel til å skaffe beviser ved å spore reiseruter for en person som mistenkes å ha begått et straffbart forhold, eller for et offer for et straffbart forhold. Opplysninger i inn- og utreisesystemet bør derfor være til rådighet for de utpekte myndighetene i medlemsstatene og Den europeiske unions byrå for politisamarbeid («Europol») opprettet ved europaparlaments- og rådsforordning (EU) 2016/79410, med forbehold om vilkårene og begrensningene i denne forordning.
Vilkårene for adgang til inn- og utreisesystemet for å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold bør gjøre det mulig for medlemsstatenes utpekte myndigheter å behandle saker der mistenkte bruker flere identiteter. For dette formål bør adgang til inn- og utreisesystemet ikke hindres dersom det oppnås et søkeresultat i forbindelse med søk i en relevant database før det gis adgang til inn- og utreisesystemet. For rettshåndhevende formål og for å forebygge, avsløre og etterforske terrorhandlinger eller andre alvorlige straffbare forhold bør et søk i inn- og utreisesystemets database anses for å være forholdsmessig dersom det foreligger et tungtveiende hensyn til den offentlige sikkerhet. Ethvert søk skal være tilstrekkelig begrunnet og stå i forhold til formålet.
23) Bare de utpekte myndighetene som har ansvaret for å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold, og som medlemsstatene kan sikre at alle bestemmelsene i denne forordning og i europaparlaments- og rådsdirektiv (EU) 2016/68011 får anvendelse på, og som kompetente myndigheter kan kontrollere de nevnte bestemmelsenes korrekte anvendelse av, herunder tilsynsmyndigheten som er opprettet i samsvar med direktiv (EU) 2016/680, bør ha rett til å søke i opplysninger i inn- og utreisesystemet.
24) Europol spiller en sentral rolle i samarbeidet mellom medlemsstatenes myndigheter innenfor etterforskning av kriminalitet på tvers av landegrensene ved å støtte forebygging, utføre analyser og foreta etterforskning av kriminalitet på EU-plan. Europol bør derfor også ha adgang til inn- og utreisesystemet for sine oppgaver og i samsvar med forordning (EU) 2016/794. EUs datatilsyn bør føre tilsyn med Europols behandling av personopplysninger og sikre at gjeldende personvernregler overholdes fullt ut.
25) Adgang til inn- og utreisesystemet for å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold utgjør et inngrep i de grunnleggende rettighetene når det gjelder respekt for enkeltpersoners privatliv og vern av personopplysninger for personer hvis personopplysninger behandles i inn- og utreisesystemet. Et slikt inngrep skal skje i henhold til lovgivningen, som skal være formulert tilstrekkelig presist til at enkeltpersoner kan innrette sin atferd etter dette, at enkeltpersoner beskyttes mot vilkårlighet, og at omfanget av skjønnet som innrømmes kompetente myndigheter, og hvordan de skal utøve dette skjønnet, angis med tilstrekkelig klarhet. Ethvert inngrep i disse grunnleggende rettighetene skal dessuten være begrenset til det som i et demokratisk samfunn er nødvendig for å beskytte en rettmessig og forholdsmessig interesse, og skal stå i forhold til det rettmessige mål som søkes oppnådd.
26) Sammenligninger av opplysninger på grunnlag av et fingeravtrykksspor som kan finnes på et åsted («latent fingeravtrykk»), er av avgjørende betydning for politisamarbeid. Medlemsstatenes utpekte myndigheter må ha mulighet til å sammenligne et latent fingeravtrykk med opplysningene om fingeravtrykk som er lagret i inn- og utreisesystemet, i tilfeller der det er rimelig grunn til å tro at gjerningspersonen eller offeret kan være registrert i inn- og utreisesystemet, for å kunne forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold, dersom for eksempel det eneste beviset på et åsted består av latente fingeravtrykk.
27) Det er nødvendig å utpeke kompetente myndigheter i medlemsstatene samt de sentrale tilgangspunktene som anmodninger om adgang til opplysninger i inn- og utreisesystemet skal inngis gjennom, og føre en liste over hvilke operative enheter innenfor de utpekte myndighetene som har fullmakt til å anmode om en slik adgang for de særlige formål å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold.
28) Anmodninger om adgang til opplysninger i inn- og utreisesystemet bør framsettes av de utpekte myndighetenes operative enheter til det sentrale tilgangspunktet og bør være behørig begrunnet. Operative enheter innenfor de utpekte myndighetene som har fullmakt til å anmode om adgang til inn- og utreisesystemets opplysninger, bør ikke fungere som kontrollmyndighet. Det sentrale tilgangspunktet bør være et organ eller en enhet som i henhold til nasjonal rett utøver offentlig myndighet, og bør gjennom sitt personales kvalitet og omfang være i stand til effektivt å kontrollere om vilkårene for å anmode om adgang til inn- og utreisesystemet er oppfylt i hvert tilfelle. De sentrale tilgangspunktene bør opptre uavhengig av de utpekte myndighetene og være ansvarlige for på uavhengig måte å sikre streng oppfyllelse av adgangsvilkårene i denne forordning. I et hastetilfelle der det er nødvendig hurtig å få adgang til opplysninger for å kunne reagere på en spesifikk og overhengende trussel i forbindelse med terrorhandlinger eller andre alvorlige straffbare forhold, bør det sentrale tilgangspunktet kunne behandle anmodninger omgående og foreta kontroll i etterkant.
29) For å beskytte personopplysninger og utelukke systematiske søk bør behandling av opplysninger i inn- og utreisesystemet finne sted bare i særlige tilfeller og når det er nødvendig for å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold. De utpekte myndighetene og Europol bør anmode om adgang til inn- og utreisesystemet bare når de har rimelig grunn til å tro at en slik adgang vil gi opplysninger som i vesentlig grad vil kunne hjelpe dem med å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold.
30) Dessuten bør adgang til inn- og utreisesystemet for identifisering av ukjente mistenkte, gjerningspersoner eller ofre for terrorhandlinger eller andre alvorlige straffbare forhold tillates bare på det vilkår at det er foretatt søk i medlemsstatenes nasjonale databaser, og at søket i de andre medlemsstatenes systemer for automatisert identifisering av fingeravtrykk i samsvar med rådsbeslutning 2008/615/JIS12 er fullt ut gjennomført, eller at søket ikke er blitt fullt ut gjennomført senest to dager etter å ha blitt satt i verk.
31) For å sammenligne og utveksle personopplysninger på en effektiv måte bør medlemsstatene fullt ut gjennomføre og anvende de eksisterende internasjonale avtalene samt EU-regelverk vedrørende utveksling av personopplysninger, særlig beslutning 2008/615/JIS.
32) Personopplysningene som lagres i inn- og utreisesystemet, bør ikke lagres lenger enn det som er strengt nødvendig for formålene opplysningene behandles for. Det er tilstrekkelig å lagre opplysninger om tredjestatsborgere som har overholdt det tillatte oppholdets lengste varighet, i inn- og utreisesystemet i tre år for grenseforvaltningsformål for å unngå at tredjestatsborgere må registreres på nytt i inn- og utreisesystemet før dette tidsrommet har utløpt. Denne treårige datalagringsperioden vil redusere behovet for hyppige omregistreringer og vil være til gagn for alle reisende, ettersom både den gjennomsnittlige grensepasseringstiden og ventetiden ved grenseovergangene vil bli redusert. Selv for en reisende som bare én gang reiser inn på medlemsstatenes territorium, vil det forhold at andre reisende som allerede er registrert i inn- og utreisesystemet, ikke trenger å registreres på nytt før den treårige datalagringsperioden har utløpt, redusere ventetiden ved grenseovergangen. Denne treårige datalagringsperioden er også nødvendig for å lette og framskynde grensepasseringer, herunder ved hjelp av automatiserte systemer og selvbetjeningssystemer. Det er også hensiktsmessig å fastsette en treårig datalagringsperiode for tredjestatsborgere som er nektet innreise for et korttidsopphold. For tredjestatsborgere som er familiemedlemmer til en unionsborger som europaparlaments- og rådsdirektiv 2004/38/EF13 får anvendelse på, eller en tredjestatsborger som har rett til fri bevegelighet i henhold til EU-regelverket, og som ikke har oppholdskort i henhold til direktiv 2004/38/EF, er det hensiktsmessig å lagre hver kombinert inn- og utreiseregistrering i høyst ett år etter datoen for utreisen fra medlemsstatenes territorium som er knyttet til registreringen. Når den relevante datalagringsperioden har utløpt, bør opplysningene slettes automatisk.
33) Det er nødvendig å lagre opplysninger om tredjestatsborgere som ikke har reist ut fra medlemsstatens territorium innen utløpet av det tillatte oppholdet, i fem år for å understøtte identifiserings- og tilbakesendingsprosessen. Disse opplysningene bør slettes automatisk etter femårsperioden, med mindre det er grunn til å slette dem tidligere.
34) Det er nødvendig å lagre personopplysninger om tredjestatsborgere som har overholdt det tillatte oppholdets varighet, og tredjestatsborgere som er nektet innreise for et korttidsopphold, i en treårsperiode og lagre personopplysninger om tredjestatsborgere som ikke har reist ut fra medlemsstatens territorium innen det tillatte oppholdet i en femårsperiode for at grensevakten skal kunne foreta den nødvendige risikoanalyse som kreves ifølge forordning (EU) 2016/399 før den reisende får lov til å reise inn på medlemsstatenes territorium. Behandling av visumsøknader ved konsulære stasjoner krever også at søkerens reisehistorikk analyseres for å vurdere bruken av tidligere visum og om vilkårene for opphold er blitt overholdt. I stedet for passtempling skal det foretas et søk i inn- og utreisesystemet. Reisehistorikken som finnes i inn- og utreisesystemet, bør derfor dekke et tidsrom som er tilstrekkelig for visumutstedelsesformål.
Når det utføres risikoanalyse ved grensen, og når det behandles visumsøknader, bør reisehistorikken for tredjestatsborgere kontrolleres for å fastslå om vedkommende tidligere har overskredet et tillatt oppholds lengste varighet. Det er derfor nødvendig å lagre personopplysninger om tredjestatsborgere som ikke har reist ut av medlemsstatenes territorium innen den tillatte oppholdsperioden i den lengre perioden på fem år sammenlignet med den som gjelder for personopplysninger om tredjestatsborgere som har overholdt det tillatte oppholdets varighet, og tredjestatsborgere som er nektet innreise for et korttidsopphold.
35) Det bør fastsettes regler for medlemsstatenes erstatningsansvar for tap som oppstår som følge av overtredelse av denne forordning.
36) Uten at det berører nærmere regler i denne forordning, bør europaparlaments- og rådsforordning (EU) 2016/67914 få anvendelse på medlemsstatenes behandling av personopplysninger i henhold til denne forordning, med mindre slik behandling foretas av medlemsstatenes utpekte myndigheter eller sentrale tilgangspunkter for å forebygge, etterforske eller avsløre terrorhandlinger eller andre alvorlige straffbare forhold.
37) Uten at det berører nærmere regler for behandling av personopplysninger i denne forordning, bør de nasjonale lovene og forskriftene vedtatt i henhold til direktiv (EU) 2016/680 få anvendelse på behandling av personopplysninger hos kompetente myndigheter i medlemsstatene for å forebygge, etterforske eller avsløre terrorhandlinger eller andre alvorlige straffbare forhold i henhold til denne forordning.
38) Europaparlaments- og rådsforordning (EF) nr. 45/200115 bør få anvendelse på EU-institusjonenes og -organenes aktiviteter når de utfører sine oppgaver som ansvarlige for driftsforvaltningen av inn- og utreisesystemet.
39) Personopplysninger som en medlemsstat har mottatt i henhold til denne forordning, bør ikke overføres eller stilles til rådighet for noen tredjestat, noen internasjonal organisasjon eller noen privat enhet etablert i eller utenfor Unionen. Som et unntak fra denne regelen bør det imidlertid være mulig å overføre slike personopplysninger til en tredjestat eller internasjonal organisasjon dersom en slik overføring er underlagt strenge vilkår og er nødvendig i konkrete tilfeller for å bidra til å identifisere en tredjestatsborger i forbindelse med tilbakesending av vedkommende. I mangel av en beslutning om tilstrekkelig beskyttelsesnivå ved hjelp av en gjennomføringsrettsakt i henhold til forordning (EU) 2016/679 eller overføringer omfattet av egnede beskyttelsestiltak i henhold til nevnte forordning bør det være mulig unntaksvis for tilbakesendingsformål å overføre opplysninger i inn- og utreisesystemet til en tredjestat eller til en internasjonal organisasjon bare dersom det er nødvendig av hensyn til viktige samfunnsinteresser som nevnt i nevnte forordning.
40) Det bør også være mulig å overføre personopplysninger som medlemsstater har mottatt i henhold til denne forordning, til en tredjestat i et ekstraordinært hastetilfelle der det er en overhengende fare i tilknytning til en terrorhandling, eller der det er en overhengende fare for en persons liv, og denne faren er knyttet til et alvorlig straffbart forhold. En overhengende fare for en persons liv bør forstås som en fare knyttet til et alvorlig straffbart forhold begått mot vedkommende, f.eks. grov kroppsskade, ulovlig handel med menneskeorganer og -vev, bortføring, ulovlig frihetsberøvelse og gisseltaking, seksuell utnyttelse av barn og barnepornografi samt voldtekt. Slike opplysninger bør overføres til en tredjestat bare dersom det sikres gjensidig oversendelse av opplysninger om inn- og utreiseregistreringer som den anmodende tredjestaten har, til medlemsstatene som bruker inn- og utreisesystemet. Det bør være mulig for kompetente myndigheter i medlemsstatene hvis utpekte myndigheter har adgang til inn- og utreisesystemet i henhold til denne forordning, å overføre opplysninger i inn- og utreisesystemet til medlemsstater som ikke bruker inn- og utreisesystemet, og til medlemsstater som denne forordning ikke får anvendelse på. En slik oversending av opplysninger bør være omfattet av en behørig begrunnet anmodning og begrenset til tilfeller der det er nødvendig for å forebygge, avsløre eller etterforske en terrorhandling eller et annet alvorlig straffbart forhold. Det bør være mulig for en medlemsstat som bruker inn- og utreisesystemet, å oversende slike opplysninger bare dersom det sikres gjensidig oversending av opplysninger om inn- og utreiseregistreringer som den anmodende medlemsstaten har, til medlemsstatene som bruker inn- og utreisesystemet. Direktiv (EU) 2016/680 får anvendelse på enhver etterfølgende behandling av opplysninger fra inn- og utreisesystemet.
41) I hver medlemsstat bør tilsynsmyndighetene opprettet i henhold til forordning (EU) 2016/679 kontrollere at medlemsstatenes behandling av personopplysninger er lovlig, mens EUs datatilsyn bør kontrollere EU-institusjonenes og -organenes aktiviteter i forbindelse med behandlingen av personopplysninger. EUs datatilsyn og tilsynsmyndighetene bør samarbeide med hverandre om tilsynet med inn- og utreisesystemet.
42) I hver medlemsstat bør tilsynsmyndighetene opprettet i samsvar med direktiv (EU) 2016/680 overvåke lovligheten av medlemsstatenes behandling av personopplysninger for rettshåndhevende formål.
43) I tillegg til bestemmelsene om opplysningene som skal forelegges i samsvar med forordning (EU) 2016/679, bør tredjestatsborgere hvis opplysninger skal registreres i inn- og utreisesystemet, gis hensiktsmessige opplysninger i forbindelse med registrering av disse opplysningene. Disse opplysningene skal stilles til rådighet av medlemsstatene skriftlig ved hjelp av relevante midler, herunder i form av brosjyrer, plakater eller ethvert annet egnet elektronisk middel.
44) For å sikre et effektivt tilsyn med anvendelsen av denne forordning bør denne forordning regelmessig evalueres.
45) Medlemsstatene bør fastsette regler om sanksjoner for overtredelse av bestemmelsene i denne forordning og sikre at de gjennomføres.
46) For å sikre ensartede vilkår for gjennomføring av denne forordning bør Kommisjonen tillegges gjennomføringsmyndighet. Denne myndigheten bør utøves i samsvar med europaparlaments- og rådsforordning (EU) nr. 182/201116.
47) Ettersom målene for denne forordning, nemlig å opprette inn- og utreisesystemet og innføre felles forpliktelser, vilkår og framgangsmåter for bruk av opplysninger, ikke i tilstrekkelig grad kan oppnås av medlemsstatene, men på grunn av tiltakets omfang og virkninger bedre kan nås på EU-plan, kan Unionen treffe tiltak i samsvar med nærhetsprinsippet i artikkel 5 i traktaten om Den europeiske union (TEU). I samsvar med forholdsmessighetsprinsippet fastsatt i nevnte artikkel går denne forordning ikke lenger enn det som er nødvendig for å nå disse målene.
48) Etter at inn- og utreisesystemet er satt i drift, bør konvensjonen om gjennomføring av Schengen-avtalen av 14. juni 1985 mellom regjeringene for statene i Benelux-statene, Forbundsrepublikken Tyskland og Den franske republikk om gradvis oppheving av kontrollen ved de felles grensene17 («konvensjonen om gjennomføring av Schengen-avtalen») endres når det gjelder bilaterale avtaler som er inngått av medlemsstatene, og den tillatte varigheten på opphold utover 90 dager innenfor en 180-dagersperiode for ikke-visumpliktige tredjestatsborgere. Den generelle vurderingen av inn- og utreisesystemet som Kommisjonen foretar, bør omfatte en vurdering av bruken av medlemsstatenes bilaterale avtaler. Det bør være mulig for Kommisjonen i den første evalueringsrapporten å framlegge alternativer for å fase ut slike bilaterale avtaler og erstatte dem med et EU-instrument.
49) De forventede kostnadene ved inn- og utreisesystemet er lavere enn budsjettet som er øremerket for intelligente grenser i europaparlaments- og rådsforordning (EU) nr. 515/201418. Etter at denne forordning er vedtatt, bør Kommisjonen følgelig ved hjelp av en delegert rettsakt i henhold til forordning (EU) nr. 515/2014 omfordele beløpet som for øyeblikket er avsatt til å utvikle IT-systemer som støtte for forvaltningen av migrasjonsstrømmer over de ytre grensene.
50) Denne forordning berører ikke anvendelsen av direktiv 2004/38/EF.
51) I henhold til artikkel 1 og 2 i protokoll nr. 22 om Danmarks stilling, som er vedlagt TEU og traktaten om Den europeiske unions virkemåte, deltar ikke Danmark i vedtakelsen av denne forordning, som ikke er bindende for og ikke får anvendelse i Danmark. Ettersom denne forordning er en utvikling av Schengen-regelverket, skal Danmark, i samsvar med artikkel 4 i protokollen, innen seks måneder etter at Rådet har truffet beslutning om denne forordning, beslutte hvorvidt landet skal gjennomføre denne forordning i sin nasjonale rett.
52) Denne forordning utgjør en utvikling av bestemmelsene i Schengen-regelverket som Det forente kongerike ikke deltar i etter rådsbeslutning 2000/365/EF19; Det forente kongerike deltar derfor ikke i vedtakelsen av denne forordning, som ikke er bindende for og ikke får anvendelse i Det forente kongerike.
53) Denne forordning utgjør en utvikling av bestemmelsene i Schengen-regelverket som Irland ikke deltar i etter rådsbeslutning 2002/192/EF20; Irland deltar derfor ikke i vedtakelsen av denne forordning, som ikke er bindende for og ikke får anvendelse i Irland.
54) Når det gjelder Island og Norge, utgjør denne forordning, i henhold til avtalen inngått mellom Rådet for Den europeiske union og Republikken Island og Kongeriket Norge om disse to statenes assosiering i gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket, en utvikling av bestemmelsene i Schengen-regelverket21 som er omfattet av området nevnt i artikkel 1 bokstav A i rådsbeslutning 1999/437/EF22.
55) Når det gjelder Sveits, utgjør denne forordning, i henhold til avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds assosiering i gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket, en utvikling av bestemmelsene i Schengen-regelverket23 som er omfattet av området nevnt i artikkel 1 bokstav A i beslutning 1999/437/EF sammenlignet med artikkel 3 i rådsbeslutning 2008/146/EF24 og med artikkel 3 i rådsbeslutning 2008/149/JIS25.
56) Når det gjelder Liechtenstein, utgjør denne forordning, i henhold til protokollen mellom Den europeiske union, Det europeiske fellesskap, Det sveitsiske edsforbund og Fyrstedømmet Liechtenstein om Fyrstedømmet Liechtensteins tiltredelse til avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds assosiering i gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket, en utvikling av bestemmelsene i Schengen-regelverket26 som er omfattet av området nevnt i artikkel 1 bokstav A i beslutning 1999/437/EF sammenlignet med artikkel 3 i rådsbeslutning 2011/350/EU27 og artikkel 3 i rådsbeslutning 2011/349/EU28.
57) Når det gjelder Kypros, Bulgaria, Romania og Kroatia, utgjør bestemmelsene i denne forordning som henviser til SIS og VIS, bestemmelser som bygger på, eller som på annen måte har tilknytning til, Schengen-regelverket i henhold til henholdsvis artikkel 3 nr. 2 i tiltredelsesakten av 2003, artikkel 4 nr. 2 i tiltredelsesakten av 2005 og artikkel 4 nr. 2 i tiltredelsesakten av 2011 sammenholdt med rådsbeslutning 2010/365/EU29, (EU) 2017/73330 og (EU) 2017/190831.
Dessuten krever driften av inn- og utreisesystemet at det er gitt en passiv adgang til VIS, og iverksetting av alle Schengen-regelverkets bestemmelser om SIS i samsvar med de relevante rådsbeslutningene. Disse vilkårene kan oppfylles først når kontrollen i samsvar med gjeldende framgangsmåter for evaluering i Schengen-regelverket er fullført med positivt resultat. Derfor bør inn- og utreisesystemet drives bare av medlemsstater som oppfyller disse vilkårene når systemet settes i drift. Medlemsstater som ikke bruker inn- og utreisesystemet fra første driftsstart, bør knytte til inn- og utreisesystemet i samsvar med framgangsmåten i denne forordning så snart alle nevnte vilkår er oppfylt.
58) EUs datatilsyn ble rådspurt i samsvar med artikkel 28 nr. 2 i forordning (EF) nr. 45/2001 og avga uttalelse 21. september 2016.
59) Denne forordning fastsetter strenge regler for adgang til inn- og utreisesystemet samt de nødvendige sikkerhetstiltakene for slik adgang. Det inneholder også regler for den enkeltes rett til innsikt, rettelse, supplering, sletting og klage, særlig retten til domstolsprøving og uavhengige offentlige myndigheters tilsyn med behandlingen av opplysningene. Denne forordning er derfor forenlig med de grunnleggende rettighetene og prinsippene som anerkjennes i Den europeiske unions pakt om grunnleggende rettigheter, særlig retten til menneskeverd, forbudet mot slaveri og tvangsarbeid, retten til frihet og sikkerhet, respekten for privatlivet og familielivet, vernet av personopplysninger, retten til likebehandling, barnets rettigheter, eldres rettigheter, integrering av personer med funksjonshemminger samt retten til effektiv prøving og en rettferdig rettergang.
60) Denne forordning berører ikke forpliktelsene som følger av Genèvekonvensjonen av 28. juli 1951 om flyktningers stilling, supplert ved New York-protokollen av 31. januar 1967 —
VEDTATT DENNE FORORDNING:
Kapittel I
Alminnelige bestemmelser
Artikkel 1
Formål
1. Ved denne forordning opprettes et inn- og utreisesystem for
a) registrering og lagring av dato, tidspunkt og sted for inn- og utreise for tredjestatsborgere som passerer grensene i medlemsstatene der inn- og utreisesystemet brukes,
b) beregning av det tillatte oppholdets varighet for disse tredjestatsborgerne,
c) generering av varsler til medlemsstatene når et tillatt opphold har utløpt, og
d) registrering og lagring av dato, tidspunkt og sted for nektet innreise for tredjestatsborgere som er nektet innreise for et korttidsopphold, samt den myndigheten i medlemsstaten som nektet innreisen, og begrunnelsen for nektet innreise.
2. For å forebygge, avsløre og etterforske terrorhandlinger eller andre alvorlige straffbare forhold fastsetter denne forordning også vilkårene som medlemsstatenes utpekte myndigheter og Europol kan få adgang til å søke i inn- og utreisesystemet på.
Artikkel 2
Virkeområde
1. Denne forordning får anvendelse på:
a) tredjestatsborgere som er gitt innreisetillatelse for et korttidsopphold på medlemsstatenes territorium, og som er omfattet av grensekontroll i samsvar med forordning (EU) 2016/399 når de passerer grensene der inn- og utreisesystemet brukes, og
b) tredjestatsborgere ved innreise til og utreise fra medlemsstatenes territorium, som
i) er familiemedlemmer til en unionsborger som direktiv 2004/38/EF får anvendelse på, eller en tredjestatsborger som har samme rett til fri bevegelighet som unionsborgere i henhold til en avtale mellom Unionen og dens medlemsstater på den ene side og en tredjestat på den annen side, og
ii) ikke innehar et oppholdskort i henhold til direktiv 2004/38/EF eller en oppholdstillatelse i henhold til rådsforordning (EF) nr. 1030/200232.
2. Denne forordning får også anvendelse på tredjestatsborgere som er nektet innreise på medlemsstatenes territorium for et korttidsopphold i samsvar med artikkel 14 i forordning (EU) 2016/399.
3. Denne forordning får ikke anvendelse på
a) tredjelandsstatsborgere som er familiemedlemmer til en unionsborger som er omfattet av direktiv 2004/38/EF, og som har et oppholdskort i henhold til nevnte direktiv, uansett om de følger med eller slutter seg til denne unionsborgeren,
b) tredjestatsborgere som er familiemedlemmer til en tredjestatsborger, uansett om de følger med eller slutter seg til denne tredjestatsborgeren, dersom
i) denne tredjestatsborgeren har samme rett til fri bevegelighet som unionsborgere i henhold til en avtale mellom Unionen og dens medlemsstater på den ene side og en tredjestat på den annen side, og
ii) disse tredjestatsborgerne innehar et oppholdskort i henhold til direktiv 2004/38/EF eller en oppholdstillatelse i henhold til forordning (EF) nr. 1030/2002,
c) andre innehavere av oppholdstillatelser nevnt i artikkel 2 nr. 16 i forordning (EU) 2016/399 enn de som er omfattet av bokstav a) og b) i dette nummer,
d) tredjestatsborgere som utøver sin rett til bevegelighet i henhold til europaparlaments- og rådsdirektiv 2014/66/EU33 eller europaparlaments- og rådsdirektiv (EU) 2016/80134,
e) innehavere av visum for langvarig opphold,
f) statsborgere i Andorra, Monaco og San Marino og innehavere av pass utstedt av Vatikanstaten,
g) personer eller personkategorier som er fritatt for inn- og utreisekontroll, eller som er omfattet av særlige regler for grensekontroll som nevnt i artikkel 6a nr. 3 bokstav g) i forordning (EU) 2016/399,
h) personer eller personkategorier nevnt i artikkel 6a nr. 3 bokstav h), i), j) og k) i forordning (EU) 2016/399.
4. Bestemmelsene i denne forordning om beregning av det tillatte oppholdets varighet og generering av varsler til medlemsstatene når et tillatt opphold har utløpt, får ikke anvendelse for tredjestatsborgere som
a) er familiemedlemmer til en unionsborger som direktiv 2004/38/EF får anvendelse på, eller en tredjestatsborger som har samme rett til fri bevegelighet som unionsborgere i henhold til en avtale mellom Unionen og dens medlemsstater på den ene side og en tredjestat på den annen side, og
b) ikke innehar et oppholdskort i henhold til direktiv 2004/38/EF eller en oppholdstillatelse i henhold til forordning (EF) nr. 1030/2002.
Artikkel 3
Definisjoner
1. I denne forordning menes med
1) «ytre grenser» ytre grenser i henhold til definisjonen i artikkel 2 nr. 2 i forordning (EU) 2016/399,
2) «indre grenser» indre grenser i henhold til definisjonen i artikkel 2 nr. 1 i forordning (EU) 2016/399,
3) «grensemyndighet» grensevakten som i samsvar med nasjonal rett er utpekt til å foreta grensekontroll i henhold til definisjonen i artikkel 2 nr. 11 i forordning (EU) 2016/399,
4) «innvandringsmyndighet» kompetente myndighet som i samsvar med nasjonal rett er ansvarlig for en eller flere av følgende:
a) å kontrollere på medlemsstatenes territorium om vilkårene for innreise til eller opphold på medlemsstatenes territorium er oppfylt,
b) å undersøke vilkårene for og treffe beslutning om tredjestatsborgeres opphold på medlemsstatenes territorium dersom kompetente myndighet ikke utgjør en «besluttende myndighet» i henhold til definisjonen i artikkel 2 bokstav f) i europaparlaments- og rådsdirektiv 2013/32/EU35 og eventuelt gi råd i samsvar med rådsforordning (EF) nr. 377/200436,
c) å sende tredjestatsborgere tilbake til en opprinnelses- eller transittredjestat,
5) «visummyndighet» visummyndigheten i henhold til definisjonen i artikkel 4 nr. 3) i forordning (EF) nr. 767/2008,
6) «tredjestatsborger» en person som ikke er unionsborger i henhold til artikkel 20 nr. 1 i TEUV, med unntak av personer som har rett til fri bevegelighet likestilt med unionsborgeres rett i henhold til en avtale mellom Unionen og dens medlemsstater på den ene side og en tredjestat på den annen side,
7) «reisedokument» et pass eller annet tilsvarende dokument som gir innehaveren rett til å passere de ytre grensene, og som kan forsynes med visum,
8) «korttidsopphold» opphold på medlemsstatenes territorium av høyst 90 dagers varighet innenfor en 180-dagersperiode som nevnt i artikkel 6 nr. 1 i forordning (EU) 2016/399,
9) «visum for et korttidsopphold» et visum i henhold til definisjonen i artikkel 2 nr. 2 bokstav a) i europaparlaments- og rådsforordning (EF) nr. 810/200937,
10) «nasjonalt visum for et korttidsopphold» en tillatelse utstedt av en medlemsstat som ikke anvender Schengen-regelverket fullt ut med sikte på et planlagt opphold på medlemsstatens territorium på høyst 90 dagers varighet innenfor en 180-dagersperiode,
11) «tillatt opphold» det nøyaktige antallet dager som en tredjestatsborger lovlig kan oppholde seg på medlemsstatenes territorium, regnet fra datoen for innreise i samsvar med de gjeldende bestemmelser,
12) «ansvarlig medlemsstat» medlemsstaten som har registrert opplysninger i inn- og utreisesystemet,
13) «kontroll» sammenligning av datasett for å fastslå om en påstått identitet er ekte (kontroll ved sammenligning av to datasett),
14) «identifisering» fastsettelse av en persons identitet via et databasesøk på grunnlag av flere datasett (kontroll ved sammenligning av mange datasett),
15) «alfanumeriske opplysninger» opplysninger som gjengis med bokstaver, sifre, spesialtegn, mellomrom og skilletegn,
16) «fingeravtrykksopplysninger» opplysninger om de fire fingeravtrykkene av pekefingeren, langfingeren, ringfingeren og lillefingeren fra høyre hånd dersom de finnes, og ellers fra venstre hånd,
17) «ansiktsbilde» digitale bilder av ansiktet,
18) «biometriske opplysninger» opplysninger om fingeravtrykk og ansiktsbilde,
19) «person som har overskredet det tillatte oppholdet» en tredjestatsborger som ikke eller ikke lenger oppfyller vilkårene for varigheten på vedkommendes tillatte korttidsopphold på medlemsstatenes territorium,
20) «eu-LISA» Det europeiske byrå for driftsforvaltning av store IT-systemer innenfor området frihet, sikkerhet og rettferdighet opprettet ved forordning (EU) nr. 1077/2011,
21) «tilsynsmyndigheter» tilsynsmyndigheten opprettet i samsvar med artikkel 51 nr. 1 i forordning (EU) 2016/679 og tilsynsmyndigheten opprettet i henhold til artikkel 41 nr. 1 i direktiv (EU) 2016/680,
22) «opplysninger i inn- og utreisesystemet» alle opplysninger som er lagret i inn- og utreisesystemets sentrale system i samsvar med artikkel 14 og 16–20,
23) «rettshåndhevelse» forebygging, avsløring eller etterforskning av terrorhandlinger eller andre alvorlige straffbare forhold,
24) «terrorhandling» et straffbart forhold i henhold til nasjonal rett som tilsvarer eller er likestilt med et av de straffbare forholdene i direktiv (EU) 2017/541,
25) «alvorlig straffbart forhold» et straffbart forhold som tilsvarer eller er likestilt med et av de straffbare forholdene nevnt i artikkel 2 nr. 2 i rammebeslutning 2002/584/JIS dersom de i henhold til nasjonal rett kan straffes med frihetsstraff eller et annet frihetsberøvende tiltak av en lengste varighet på minst tre år,
26) «utpekt myndighet» en myndighet utpekt av en medlemsstat i henhold til artikkel 29 som ansvarlig for å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold,
27) «selvbetjeningssystem» et selvbetjeningssystem i henhold til definisjonen i artikkel 2 nr. 23 i forordning (EU) 2016/399,
28) «elektronisk passkontroll» en elektronisk passkontroll i henhold til definisjonen i artikkel 2 nr. 24 i forordning (EU) 2016/399,
29) «grad av manglende registrering» andelen registreringer med utilstrekkelig kvalitet på den biometriske registreringen,
30) «falsk positiv identifiseringsgrad» den andel av returnerte søkeresultater under et biometrisk søk som ikke tilhører den kontrollerte reisende,
31) «falsk negativ identifiseringsgrad» andelen ignorerte søkeresultater under et biometrisk søk selv om den reisendes biometriske opplysninger ble registrert.
2. Begrepene definert i artikkel 4 i forordning (EU) 2016/679 skal ha samme betydning i denne forordning i det omfang personopplysninger behandles av medlemsstatenes myndigheter for formålene i artikkel 6 nr. 1 i denne forordning.
3. Begrepene definert i artikkel 3 i direktiv (EU) 2016/680 skal ha samme betydning i denne forordning i det omfang personopplysninger behandles av medlemsstatenes myndigheter for formålene i artikkel 6 nr. 2 i denne forordning.
Artikkel 4
Grenser der inn- og utreisesystemet brukes, og bruk av inn- og utreisesystemet ved disse grensene
1. Inn- og utreisesystemet skal brukes ved de ytre grensene.
2. Medlemsstatene som anvender Schengen-regelverket fullt ut, skal innføre inn- og utreisesystemet ved sine indre grenser med medlemsstater som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet.
3. Medlemsstatene som anvender Schengen-regelverket fullt ut, og medlemsstatene som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet, skal innføre inn- og utreisesystemet ved sine indre grenser med medlemsstatene som ennå ikke anvender Schengen-regelverket fullt ut og ikke bruker inn- og utreisesystemet.
4. Medlemsstater som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet, innfører inn- og utreisesystemet ved sine indre grenser i henhold til definisjonen i artikkel 2 nr. 1 bokstav b) og c) i forordning (EU) 2016/399.
5. Som unntak fra artikkel 23 nr. 2 tredje og fjerde ledd og fra artikkel 27 skal en medlemsstat som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet, innføre inn- og utreisesystemet uten biometriske funksjoner ved sine indre grenser med en medlemsstat som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet. Ved disse interne grensene skal en tredjestatsborgers individuelle saksmappe opprettes uten registrering av biometriske opplysninger dersom tredjestatsborgeren ennå ikke er registrert i inn- og utreisesystemet. Biometriske opplysninger skal tilføyes ved neste grenseovergang der inn- og utreisesystemet brukes med biometriske funksjoner.
Artikkel 5
Inn- og utreisesystemets oppbygning
eu-LISA skal utvikle inn- og utreisesystemet og sørge for systemets driftsforvaltning, herunder funksjonene for behandling av biometriske opplysninger som nevnt i artikkel 16 nr. 1 bokstav d) og artikkel 17 nr. 1 bokstav b) og c), og for at inn- og utreisesystemet er tilstrekkelig sikkert.
Artikkel 6
Målene for inn- og utreisesystemet
1. Inn- og utreisesystemet skal ha som mål, ved å registrere og lagre opplysninger i inn- og utreisesystemet og ved å gi medlemsstater adgang til slike opplysninger, å
a) effektivisere grensekontrollen ved å beregne og overvåke det tillatte oppholdets varighet ved inn- og utreise for tredjestatsborgere som er gitt innreisetillatelse for et korttidsopphold,
b) bistå ved identifisering av tredjestatsborgere som ikke oppfyller eller ikke lenger oppfyller vilkårene for innreise til eller korttidsopphold på medlemsstatenes territorium,
c) gjøre det mulig å identifisere og avsløre personer som har overskredet det tillatte oppholdet, og gjøre det mulig for medlemsstatenes kompetente nasjonale myndigheter å treffe egnede tiltak,
d) gjøre det mulig elektronisk å kontrollere nektede innreiser i inn- og utreisesystemet,
e) gjøre det mulig å automatisere grensekontroll av tredjestatsborgere,
f) gi visummyndighetene adgang til opplysninger om lovlig anvendelse av tidligere visum,
g) underrette tredjestatsborgere om det tillatte oppholdets varighet,
h) samle inn statistikk om inn- og utreiser, nektede innreiser og overskridelser av det tillatte oppholdet for tredjestatsborgere for å forbedre vurderingen av risikoen for overskridelser av det tillatte oppholdet og understøtte evidensbasert utforming av Unionens migrasjonspolitikk,
i) bekjempe identitetsbedrageri og misbruk av reisedokumenter.
2. Innreise- og utreisesystemet skal ha som mål, ved å gi de utpekte myndighetene adgang i samsvar med vilkårene i denne forordning, å
a) bidra til å forebygge, avsløre og etterforske terrorhandlinger eller andre alvorlige straffbare forhold,
b) gjøre det mulig å generere opplysninger til etterforskning i forbindelse med terrorhandlinger eller andre alvorlige straffbare forhold, herunder identifisering av gjerningspersoner, mistenkte og ofre for disse straffbare forholdene som har passert de ytre grensene.
3. Inn- og utreisesystemet skal, dersom det er relevant, støtte medlemsstatene i forbindelse med gjennomføringen av deres nasjonale programmer for forenklet grensepassering som er opprettet i samsvar med artikkel 8d i forordning (EU) 2016/399 for å forenkle grensepassering for tredjestatsborgere ved å
a) gi de nasjonale kompetente myndigheter nevnt i artikkel 8d i forordning (EU) 2016/399 adgang til opplysninger om tidligere korttidsopphold eller nektet innreise for behandling av søknader om adgang til nasjonale programmer for forenklet grensepassering og vedtakelse av beslutninger nevnt i artikkel 25 i denne forordning,
b) underrette grensemyndighetene om at det er gitt adgang til et nasjonalt program for forenklet grensepassering.
Artikkel 7
Inn- og utreisesystemets tekniske utforming
1. Inn- og utreisesystemet skal bestå av
a) et sentralt system (inn- og utreisesystemets sentrale system),
b) et nasjonalt ensartet grensesnitt i hver medlemsstat på grunnlag av felles tekniske spesifikasjoner som er likt for alle medlemsstater, og som gjør det mulig på en sikker måte å knytte inn- og utreisesystemets sentrale system til de nasjonale grenseinfrastrukturene i medlemsstatene,
c) en sikker kommunikasjonskanal mellom inn- og utreisesystemets sentrale system og VIS’ sentrale system,
d) en kommunikasjonsinfrastruktur som skal være sikker og kryptert mellom inn- og utreisesystemets sentrale system og de nasjonale ensartede grensesnittene,
e) nettjenesten nevnt i artikkel 13,
f) dataregisteret opprettet på sentralt plan som nevnt i artikkel 63 nr. 2.
2. Inn- og utreisesystemets sentrale system skal driftes ved eu-LISAs tekniske enheter. Systemet skal ha funksjonene nevnt i denne forordning i samsvar med vilkårene for tilgjengelighet, kvalitet og hastighet i henhold til artikkel 37 nr. 3.
3. Uten at dette berører kommisjonsvedtak 2008/602/EF38, skal visse maskin- og programvarekomponenter i inn- og utreisesystemets kommunikasjonsinfrastruktur deles med kommunikasjonsinfrastrukturen for VIS nevnt i artikkel 1 nr. 2 i vedtak 2004/512/EF. Det skal sikres logisk atskillelse av opplysninger i VIS og opplysninger i inn- og utreisesystemet.
Artikkel 8
Driftskompatibilitet med VIS
1. eu-LISA skal opprette en sikker kommunikasjonskanal mellom inn- og utreisesystemets sentrale system og VIS’ sentrale system for å muliggjøre driftskompatibilitet mellom inn- og utreisesystemet og VIS. Direkte søk mellom inn- og utreisesystemet og VIS skal være mulig bare dersom det er hjemmel til det i både denne forordning og forordning (EF) nr. 767/2008. Innhenting av visumrelaterte opplysninger fra VIS, import av disse til inn- og utreisesystemet og ajourføring av opplysninger fra VIS i inn- og utreisesystemet skal være en automatisk prosess så snart den aktuelle operasjonen settes i verk av den berørte myndigheten.
2. Driftskompatibilitet skal gjøre det mulig for grensemyndighetene som bruker inn- og utreisesystemet, å søke i VIS fra inn- og utreisesystemet for å
a) hente visumrelaterte opplysninger direkte fra VIS og importere dem til inn- og utreisesystemet for å opprette eller ajourføre inn- og utreiseregistreringen eller registreringen om nektet innreise for en visuminnehaver i inn- og utreisesystemet i samsvar med artikkel 14, 16 og 18 i denne forordning og artikkel 18a i forordning (EC) nr. 767/2008,
b) hente visumrelaterte opplysninger direkte fra VIS og importere dem til inn- og utreisesystemet for å ajourføre inn- og utreiseregistreringen dersom et visum blir annullert, inndratt eller forlenget i samsvar med artikkel 19 i denne forordning og artikkel 13, 14 og 18a i forordning (EF) nr. 767/2008,
c) i samsvar med artikkel 23 i denne forordning og artikkel 18 nr. 2 i forordning (EF) nr. 767/2008 kontrollere om et visum er ekte og gyldig, eller om vilkårene for innreise til medlemsstatenes territorium i samsvar med artikkel 6 i forordning (EU) 2016/399 er oppfylt,
d) kontrollere, ved grensene der inn- og utreisesystemet brukes, om en ikke-visumpliktig tredjestatsborger tidligere er registrert i VIS i samsvar med artikkel 23 i denne forordning og artikkel 19a i forordning (EF) nr. 767/2008, og
e) kontrollere en visuminnehavers identitet ved å sammenligne visuminnehaverens fingeravtrykk med fingeravtrykkene registrert i VIS ved grensene der inn- og utreisesystemet brukes, i samsvar med artikkel 23 i denne forordning og artikkel 18 nr. 6 i forordning (EF) nr. 767/2008, dersom en visuminnehavers identitet kontrolleres ved hjelp av fingeravtrykk.
3. Driftskompatibilitet skal gjøre det mulig for visummyndighetene som bruker VIS, å søke i inn- og utreisesystemet fra VIS for å
a) behandle visumsøknader og treffe beslutning om søknadene i samsvar med artikkel 24 i denne forordning og artikkel 15 nr. 4 i forordning (EF) nr. 767/2008,
b) behandle søknader om et nasjonalt visum for et korttidsopphold og treffe beslutning om disse søknadene for medlemsstatene som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet,
c) ajourføre visumrelaterte opplysninger i inn- og utreiseregistreringen dersom et visum blir annullert, inndratt eller forlenget i samsvar med artikkel 19 i denne forordning og artikkel 13 og 14 i forordning (EF) nr. 767/2008.
4. For å drive inn- og utreisesystemets nettjeneste nevnt i artikkel 13 skal den separate skrivebeskyttede databasen nevnt i artikkel 13 nr. 5 daglig oppdateres av VIS via enveisuttrekk av den minste nødvendige delmengde av VIS-opplysninger.
Artikkel 9
Adgang til inn- og utreisesystemet for å registrere, endre, slette og innhente opplysninger
1. Adgang til inn- og utreisesystemet for å registrere, endre, slette og søke opplysningene nevnt i artikkel 14 og artikkel 16–20 er utelukkende forbeholdt personale med behørig fullmakt ved hver medlemsstats nasjonale myndigheter med kompetanse for formålene fastsatt i artikkel 23–35. Denne adgangen skal være begrenset til omfanget som er nødvendig for å utføre de nasjonale myndighetenes oppgaver i samsvar med disse formålene, og skal stå i forhold til målene som etterstrebes.
2. Hver medlemsstat skal i henhold til denne forordning utpeke de kompetente nasjonale myndighetene som skal være grensemyndigheter, visummyndigheter og innvandringsmyndigheter. Kompetente nasjonale myndigheters personale med behørig fullmakt har adgang til inn- og utreisesystemet for å registrere, endre, slette eller søke opplysninger. Hver medlemsstat skal omgående oversende en liste over disse kompetente nasjonale myndighetene til eu-LISA. Listen skal angi til hvilket formål hver myndighet skal ha adgang til opplysningene som er lagret i inn- og utreisesystemet.
3. Myndighetene som har rett til å søke i eller få adgang til opplysninger i inn- og utreisesystemet for å forebygge, avsløre og etterforske terrorhandlinger eller andre alvorlige straffbare forhold, skal utpekes i samsvar med kapittel IV.
Artikkel 10
Alminnelige prinsipper
1. Hver kompetente myndighet som har tillatelse til å få adgang til inn- og utreisesystemet, skal sikre at bruken av inn- og utreisesystemet er nødvendig, passende og forholdsmessig.
2. Hver kompetente myndighet skal sikre at bruken av inn- og utreisesystemet, herunder opptakelse av biometriske opplysninger, er i samsvar med beskyttelsestiltakene fastsatt i konvensjonen om beskyttelse av menneskerettighetene og de grunnleggende friheter, i Den europeiske unions pakt om grunnleggende rettigheter og i FNs konvensjon om barnets rettigheter. Særlig når barns opplysninger opptas, skal barnets interesse være et primært hensyn.
Artikkel 11
Automatisert beregningsmekanisme og plikt til å underrette tredjestatsborgere om resterende tillatt opphold
1. Inn- og utreisesystemet skal inneholde en automatisk beregningsmekanisme som angir det tillatte oppholdets lengste varighet for tredjestatsborgere som er registrert i inn- og utreisesystemet.
Den automatiserte beregningsmekanismen får ikke anvendelse på tredjestatsborgere som
a) er familiemedlemmer til en unionsborger som direktiv 2004/38/EF får anvendelse på, eller en tredjestatsborger som har samme rett til fri bevegelighet som unionsborgere i henhold til en avtale mellom Unionen og dens medlemsstater på den ene side og en tredjestat på den annen side, og
b) ikke innehar et oppholdskort i henhold til direktiv 2004/38/EF eller en oppholdstillatelse i henhold til forordning (EF) nr. 1030/2002.
2. Gjennom den automatiserte beregningsmekanismen skal kompetente myndigheter
a) ved innreise underrettes om det tillatte oppholdets lengste varighet for tredjestatsborgere, og om hvorvidt antallet tillatte innreiser på grunnlag av et visum for et korttidsopphold utstedt for én eller to innreiser er brukt opp,
b) ved kontroll eller verifisering som foretas på medlemsstatenes territorium underrettes om tredjestatsborgeres resterende tillatte opphold eller overskridelse av det tillatte oppholdet,
c) ved utreise underrettes om hvorvidt tredjestatsborgere har overskredet det tillatte oppholdet,
d) ved behandling av og beslutning om søknader om visum for et korttidsopphold underrettes om det tillatte oppholdets lengste resterende varighet på grunnlag av planlagte innreisedatoer.
3. Grensemyndighetene skal underrette tredjestatsborgeren om det tillatte oppholdets lengste varighet, idet det skal tas hensyn til antallet innreiser og oppholdets varighet som er tillatt ifølge visumet, i samsvar med artikkel 8 nr. 9 i forordning (EU) 2016/399. Disse opplysningene skal gis enten av grensevakten i forbindelse med grensekontroll eller ved hjelp av utstyr som er installert ved grenseovergangen som gjør det mulig for tredjestatsborgeren å bruke nettjenesten nevnt i artikkel 13 nr. 1 og 2 i denne forordning.
4. For visumpliktige tredjestatsborgere som på grunnlag av et visum for et korttidsopphold eller et nasjonalt visum for et korttidsopphold oppholder seg i en medlemsstat som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet, skal den automatiserte beregningsmekanismen ikke angi det tillatte oppholdet på grunnlag av visumet for et korttidsopphold eller det nasjonale visumet for et korttidsopphold.
I tilfellet nevnt i første ledd skal den automatiserte beregningsmekanismen kontrollere bare
a) overholdelse av den samlede grensen på 90 dager innenfor en 180-dagersperiode, og
b) for visum for et korttidsopphold, overholdelse av visumets gyldighetsperiode.
5. For å kontrollere om tredjestatsborgere som innehar visum for et korttidsopphold utstedt for én eller to innreiser, allerede har brukt det antallet innreiser som er tillatt ifølge visumet for et korttidsopphold, skal den automatiserte beregningsmekanismen bare ta hensyn til innreiser på territoriet til medlemsstater som anvender Schengen-regelverket fullt ut. Denne kontrollen skal imidlertid ikke foretas ved innreise på territoriet til medlemsstater som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet.
6. Den automatiserte beregningsmekanismen får også anvendelse på et korttidsopphold på grunnlag av et visum for et korttidsopphold med begrenset territoriell gyldighet utstedt i henhold til artikkel 25 nr. 1 bokstav b) i forordning (EF) nr. 810/2009. I dette tilfelle skal den automatiserte beregningsmekanismen ta hensyn til det tillatte oppholdet som fastsatt av dette visumet, uansett om den berørte tredjestatsborgerens samlede opphold overstiger 90 dager innenfor en 180-dagersperiode.
Artikkel 12
Informasjonsmekanisme
1. Inn- og utreisesystemet skal inneholde en mekanisme som automatisk identifiserer inn- og utreiseregistreringer som ikke omfatter utreiseopplysninger umiddelbart etter datoen der et tillatt opphold har utløpt, og automatisk identifiserer registreringer der det tillatte oppholdets lengste varighet er overskredet.
2. For tredjestatsborgere som passerer en grense på grunnlag av et gyldig forenklet transittdokument utstedt i samsvar med rådsforordning (EF) nr. 693/200339, skal inn- og utreisesystemet inneholde en mekanisme som automatisk identifiserer inn- og utreiseregistreringer som ikke omfatter utreiseopplysninger umiddelbart etter tidspunktet der tillatt opphold har utløpt, og automatisk identifiserer registreringer der det tillatte oppholdets lengste varighet er overskredet.
3. En liste som genereres av inn- og utreisesystemet, og som inneholder opplysningene nevnt i artikkel 16 og 17 om alle personer som er identifisert som personer som har overskredet det tillatte oppholdet, skal være til rådighet for kompetente nasjonale myndigheter som er utpekt i henhold til artikkel 9 nr. 2, slik at disse myndighetene kan treffe egnede tiltak.
Artikkel 13
Nettjeneste
1. For at tredjestatsborgere når som helst skal kunne kontrollere det resterende tillatte oppholdet, skal en sikret internettadgang til en nettjeneste som eu-LISA drifter ved sine tekniske enheter, gi tredjestatsborgere mulighet til å angi opplysningene som kreves i henhold til artikkel 16 nr. 1 bokstav b) samt de planlagte inn- eller utreisedatoene eller begge. På dette grunnlag skal nettjenesten gi tredjestatsborgere et OK/NOT OK-svar og opplysninger om det tillatte oppholdets resterende varighet.
2. Som unntak fra nr. 1 skal nettjenesten for et planlagt opphold i en medlemsstat som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet, ikke angi opplysninger om det tillatte oppholdet på grunnlag av et visum for et korttidsopphold eller et nasjonalt visum for et korttidsopphold.
I tilfellet nevnt i første ledd skal nettjenesten gjøre det mulig for tredjestatsborgere å kontrollere overholdelsen av den samlede grensen på 90 dager innenfor en 180-dagersperiode og motta opplysninger om det resterende tillatte oppholdet i henhold til denne grensen. Disse opplysningene skal angis for opphold innenfor 180-dagersperioden som kommer før bruken av nettjenesten eller den tiltenkte inn- eller utreisedatoen eller begge.
3. For å overholde forpliktelsene i artikkel 26 nr. 1 bokstav b) i konvensjonen om gjennomføring av Schengen-avtalen skal transportører bruke nettjenesten til å kontrollere om tredjestatsborgere som innehar et visum for et korttidsopphold utstedt for én eller to innreiser, allerede har brukt det antallet innreiser som er tillatt ifølge visumet. Transportører skal angi opplysningene oppført i artikkel 16 nr. 1 bokstav a), b) og c) i denne forordning. På dette grunnlag skal nettjenesten gi transportører et OK/NOT OK-svar. Transportører kan lagre de sendte opplysningene og det mottatte svaret i samsvar med gjeldende lovgivning. Transportører skal innføre en autentiseringsordning for å sikre at bare autorisert personale har adgang til nettjenesten. Det skal ikke være mulig å anse OK/NOT OK-svaret som en beslutning om å tillate eller nekte innreise i samsvar med forordning (EU) 2016/399.
4. For å gjennomføre artikkel 26 nr. 2 i konvensjonen om gjennomføring av Schengen-avtalen eller for å løse enhver tvist som måtte oppstå i forbindelse med artikkel 26 i konvensjonen om gjennomføring av Schengen-avtalen, skal eu-LISA føre logger over alle databehandlingsaktiviteter som transportører har utført på nettjenesten. Disse loggene skal vise datoen og tidspunktet for hver behandling, opplysningene som er brukt til søket, opplysningene som nettjenesten har oversendt, og navnet på den aktuelle transportøren.
Logger skal lagres i to år. Logger skal beskyttes ved hjelp av egnede tiltak mot adgang for uvedkommende.
5. Nettjenesten skal bruke en separat skrivebeskyttet database som oppdateres daglig via enveisuttrekk av den minste nødvendige delmengde av opplysningene i inn- og utreisesystemet og VIS. eu-LISA er ansvarlig for nettjenestens sikkerhet, for sikkerheten av personopplysningene den inneholder, og for prosessen med å trekke ut personopplysningene inn i den separate skrivebeskyttede databasen.
6. Nettjenesten skal ikke gjøre det mulig for transportører å kontrollere om tredjestatsborgere som innehar et nasjonalt visum for et korttidsopphold utstedt for én eller to innreiser, allerede har brukt det antallet innreiser som er tillatt ifølge visumet.
7. Kommisjonen skal vedta gjennomføringsrettsakter om nærmere regler for vilkårene for drift av nettjenesten og personvernet og sikkerhetsregler som skal gjelde for nettjenesten. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité nevnt i artikkel 68 nr. 2.
Kapittel II
Kompetente myndigheters registrering og bruk av opplysninger
Artikkel 14
Framgangsmåter for registrering av opplysninger i inn- og utreisesystemet
1. Grensemyndigheter skal i samsvar med artikkel 23 kontrollere om det tidligere er opprettet en individuell saksmappe i inn- og utreisesystemet for tredjestatsborgeren og vedkommendes identitet. Når tredjestatsborgere bruker et selvbetjeningssystem til forhåndsregistrering av opplysninger eller utførelse av grensekontroll, skal kontrollen foretas ved hjelp av selvbetjeningssystemet.
2. Dersom det tidligere er opprettet en individuell saksmappe for tredjestatsborgeren, skal grensemyndigheten om nødvendig
a) ajourføre den individuelle saksmappen, særlig opplysningene nevnt i artikkel 16, 17 og 18, avhengig av hva som er relevant, og
b) opprette en innreiseregistrering for hver innreise og en utreiseregistrering for hver utreise i samsvar med artikkel 16 og 17, eller eventuelt en registrering om nektet innreise i samsvar med artikkel 18.
Registreringene nevnt i første ledd bokstav b) i dette nummer skal knyttes til den berørte tredjestatsborgerens individuelle saksmappe.
Dersom det er relevant, skal opplysningene nevnt i artikkel 19 nr. 1, 2, 4 og 5 føyes til den berørte tredjestatsborgerens inn- og utreiseregistrering. Reisedokumentene og identitetene som en tredjestatsborger lovlig har brukt, tilføyes i tredjestatsborgerens individuelle saksmappe.
Når en individuell saksmappe tidligere er registrert og tredjestatsborgeren framviser et gyldig reisedokument som er forskjellig fra det som tidligere er registrert, skal opplysningene nevnt i artikkel 16 nr. 1 bokstav d) og artikkel 17 nr. 1 bokstav b) også ajourføres i samsvar med artikkel 15.
3. Dersom det er nødvendig å registrere eller ajourføre opplysningene i inn- og utreiseregistrering for en visuminnehaver, kan grensemyndighetene hente fra VIS og importere til inn- og utreisesystemet opplysningene nevnt i artikkel 16 nr. 2 bokstav c)–f), i denne forordning i samsvar med artikkel 8 i denne forordning og artikkel 18a i forordning (EF) nr. 767/2008.
4. Dersom en tredjestatsborger ikke tidligere er blitt registrert i inn- og utreisesystemet, skal grensemyndigheten opprette en individuell saksmappe for tredjestatsborgeren ved å registrere opplysningene nevnt i artikkel 16 nr. 1 og 6, artikkel 17 nr. 1 og artikkel 18 nr. 1, avhengig av hva som er relevant.
5. Dersom en tredjestatsborger bruker et selvbetjeningssystem til forhåndsregistreringen av opplysninger, får artikkel 8a i forordning (EU) 2016/399 anvendelse. I så fall kan tredjestatsborgeren forhåndsregistrere opplysningene i den individuelle saksmappen eller eventuelt i inn- og utreiseregistreringen som må ajourføres. Opplysningene skal bekreftes av grensemyndighetene når det er truffet en beslutning om å tillate eller nekte innreise i samsvar med forordning (EU) 2016/399. Opplysningene nevnt i artikkel 16 nr. 2 bokstav c)–f) i denne forordning kan hentes fra VIS og importeres til inn- og utreisesystemet.
6. Dersom en tredjestatsborger bruker et selvbetjeningssystem til å foreta grensekontroll, får artikkel 8b i forordning (EU) 2016/399 anvendelse. I så fall skal kontrollen nevnt i nr. 1 foretas gjennom selvbetjeningssystemet.
7. Dersom en tredjestatsborger bruker elektronisk passkontroll ved passering av de ytre grensene eller de indre grensene der kontrollen ennå ikke er blitt opphevet, får artikkel 8b i forordning (EU) 2016/399 anvendelse. I så fall skal den tilhørende registreringen av inn- og utreiseregistreringen og sammenkoplingen av denne registreringen med den berørte individuelle saksmappen foretas gjennom den elektroniske passkontrollen.
8. Dersom korttidsoppholdet for en tredjelandsborger som befinner seg på en medlemsstats territorium, begynner umiddelbart etter et opphold på grunnlag av en oppholdstillatelse eller et visum for langvarig opphold, og det ikke tidligere er blitt opprettet en individuell saksmappe, kan tredjestatsborgeren anmode kompetente myndigheter nevnt i artikkel 9 nr. 2 i denne forordning om å opprette en individuell saksmappe og inn- og utreiseregistreringen ved å registrere opplysningene nevnt i artikkel 16 nr. 1, 2 og 6 og artikkel 17 nr. 1 i denne forordning, uten at det berører artikkel 20 i denne forordning og artikkel 12 nr. 3 i forordning (EU) 2016/399. I stedet for opplysningene nevnt i artikkel 16 nr. 2 bokstav a) i denne forordning skal disse kompetente myndigheter sette inn datoen for korttidsoppholdets begynnelse, og i stedet for opplysningene nevnt i artikkel 16 nr. 2 bokstav b) i denne forordning skal de sette inn navnet på myndigheten som satte inn disse opplysningene.
Artikkel 15
Tredjestatsborgeres ansiktsbilde
1. Dersom det er nødvendig å opprette en individuell saksmappe eller oppdatere ansiktsbildet nevnt i artikkel 16 nr. 1 bokstav d) og artikkel 17 nr. 1 bokstav b), skal ansiktsbildet tas på stedet.
2. Som unntak fra nr. 1 kan ansiktsbildet trekkes ut elektronisk fra brikken i det elektronisk maskinlesbare reisedokumentet (eMRTD) i ekstraordinære tilfeller der kvalitets- og oppløsningsspesifikasjonene for registrering i inn- og utreisesystemet av et ansiktsbilde som er tatt på stedet, ikke kan oppfylles. I slike tilfeller skal ansiktsbildet settes inn i den individuelle saksmappen først etter elektronisk kontroll av at ansiktsbildet registrert i brikken i eMRTD tilsvarer den berørte tredjestatsborgerens ansiktsbilde som er tatt på stedet.
3. Hver medlemsstat skal én gang per år framlegge for Kommisjonen en rapport om anvendelsen av nr. 2. Rapporten skal omfatte antallet berørte tredjestatsborgere og en beskrivelse av de ekstraordinære tilfellene som har oppstått.
4. Ansiktsbildet av tredjestatsborgere skal ha tilstrekkelig bildeoppløsning og kvalitet til at de kan brukes til automatisk biometrisk sammenligning.
5. Innen to år etter at inn- og utreisesystemet er satt i drift, skal Kommisjonen framlegge en rapport om kvalitetsstandardene for ansiktsbilder lagret i VIS og om mulighetene til å bruke dem til biometrisk sammenligning for å bruke ansiktsbilder lagret i VIS ved grenser og innen medlemsstatenes territorium for å kontrollere visumpliktige tredjestatsborgeres identitet uten å lagre slike ansiktsbilder i inn- og utreisesystemet. Kommisjonen skal oversende rapporten til Europaparlamentet og Rådet. Rapporten skal, dersom Kommisjonen anser det som hensiktsmessig, følges av regelverksforslag, herunder forslag til å endre denne forordning, forordning (EF) nr. 767/2008 eller begge når det gjelder bruk av tredjestatsborgeres ansiktsbilder lagret i VIS for formålene nevnt i dette nummer.
Artikkel 16
Personopplysninger for visumpliktige tredjestatsborgere
1. Ved grensene der inn- og utreisesystemet brukes, skal grensemyndigheten opprette den individuelle saksmappen for en visumpliktig tredjestatsborger ved å registrere følgende opplysninger:
a) etternavn (familienavn), fornavn, fødselsdato, statsborgerskap og kjønn,
b) reisedokumentets eller -dokumentenes type og nummer og koden på tre bokstaver for staten som har utstedt reisedokumentet eller -dokumentene,
c) reisedokumentets eller -dokumentenes siste gyldighetsdato,
d) ansiktsbildet som nevnt i artikkel 15.
2. Hver gang en visumpliktig tredjelandsborger reiser inn ved en grense der inn- og utreisesystemet brukes, skal følgende opplysninger registreres i en inn- og utreiseregistrering:
a) dato og tidspunkt for innreisen,
b) grenseovergangen for innreisen og myndigheten som ga innreisetillatelsen,
c) dersom det er relevant, tredjestatsborgerens status med angivelse av at vedkommende er en tredjestatsborger som
i) er familiemedlem til en unionsborger som direktiv 2004/38/EF får anvendelse på, eller til en tredjestatsborger som har samme rett til fri bevegelighet som unionsborgere i henhold til en avtale mellom Unionen og dens medlemsstater på den ene side og en tredjestat på den annen side, og
ii) ikke innehar et oppholdskort i henhold til direktiv 2004/38/EF eller en oppholdstillatelse i henhold til forordning (EF) nr. 1030/2002,
d) etikettnummeret på et visum for et korttidsopphold, herunder koden på tre bokstaver for den utstedende medlemsstaten, typen visum for et korttidsopphold, sluttdatoen for oppholdets lengste varighet i henhold til visumet for et korttidsopphold som skal ajourføres ved hver innreise og eventuelt siste gyldighetsdato for visumet for et korttidsopphold,
e) ved første innreise på grunnlag av et visum for et korttidsopphold, antallet innreiser og oppholdets tillatte varighet ifølge visumet for et korttidsopphold som er angitt på merket for visumet for et korttidsopphold,
f) dersom det er relevant, opplysning om at visumet for et korttidsopphold er blitt utstedt med begrenset territoriell gyldighet i henhold til artikkel 25 nr. 1 bokstav b) i forordning (EF) nr. 810/2009,
g) for medlemsstater som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet, en melding som, dersom det er relevant, angir at tredjestatsborgeren brukte et nasjonalt visum for et korttidsopphold til innreisen.
Inn- og utreiseregistreringen nevnt i første ledd skal knyttes til tredjestatsborgerens individuelle saksmappe ved hjelp av det individuelle referansenummeret som er opprettet av inn- og utreisesystemet når den individuelle saksmappen opprettes.
3. Hver gang en visumpliktig tredjestatsborger reiser ut ved en grense der inn- og utreisesystemet brukes, skal følgende opplysninger registreres i inn- og utreiseregistreringen:
a) dato og tidspunkt for utreisen,
b) grenseovergangen for utreisen.
Dersom tredjestatsborgeren bruker et annet visum enn visumet registrert i den siste innreiseregistreringen, skal opplysningene i inn- og utreiseregistreringen oppført i nr. 2 bokstav d)–g) ajourføres i samsvar med dette.
Inn- og utreiseregistreringen nevnt i første ledd skal knyttes til tredjestatsborgerens individuelle saksmappe.
4. Dersom det ikke er utreiseopplysninger umiddelbart etter at det tillatte opphold har utløpt, skal inn- og utreiseregistreringen identifiseres med et flagg av inn- og utreisesystemet, og opplysningene om den visumpliktige tredjestatsborgeren som er blitt identifisert som en person som har overskredet det tillatte oppholdet, skal føres opp på listen nevnt i artikkel 12.
5. For å registrere eller ajourføre inn- og utreiseregistreringen til en visumpliktig tredjestatsborger kan opplysningene nevnt i nr. 2 bokstav c)–f) i denne artikkel hentes fra VIS og importeres til inn- og utreisesystemet av grensemyndigheten i samsvar med artikkel 18a i forordning (EF) nr. 767/2008.
6. Dersom en tredjestatsborger er omfattet av en medlemsstats nasjonale program for forenklet grensepassering i samsvar med artikkel 8d i forordning (EU) 2016/399, skal den berørte medlemsstaten sette inn en melding i tredjestatsborgerens individuelle saksmappe med angivelse av den berørte medlemsstatens nasjonale program for forenklet grensepassering.
7. De særlige bestemmelsene i vedlegg II får anvendelse på tredjestatsborgere som passerer grensen på grunnlag av et gyldig forenklet transittdokument.
Artikkel 17
Personopplysninger for ikke-visumpliktige tredjestatsborgere
1. Grensemyndigheten skal opprette den individuelle saksmappen for ikke-visumpliktige tredjestatsborgere ved å registrere følgende:
a) opplysningene nevnt i artikkel 16 nr. 1 bokstav a), b) og c),
b) ansiktsbildet som nevnt i artikkel 15,
c) opplysninger om fingeravtrykk fra høyre hånd, dersom disse finnes, og ellers tilsvarende opplysninger om fingeravtrykk fra venstre hånd; opplysningene om fingeravtrykk skal ha tilstrekkelig høy oppløsning og kvalitet til at de kan brukes til automatisert biometrisk sammenligning,
d) dersom det er relevant, opplysningene nevnt i artikkel 16 nr. 6).
2. For ikke-visumpliktige tredjestatsborgere får artikkel 16 nr. 2 bokstav a), b) og c), artikkel 16 nr. 3 bokstav a) og b) og artikkel 16 nr. 4 tilsvarende anvendelse.
3. Barn under 12 år skal fritas for kravet om å avgi fingeravtrykk.
4. Personer der det er fysisk umulig å avgi fingeravtrykk, er fritatt for kravet om å avgi fingeravtrykk. Dersom det midlertidig er fysisk umulig å avgi fingeravtrykk, registreres dette imidlertid i inn- og utreisesystemet, og personen skal anmodes om å avgi fingeravtrykk ved utreisen eller den neste innreisen. Disse opplysningene skal slettes fra inn- og utreisesystemet straks fingeravtrykkene er avgitt. Grensemyndighetene skal ha rett til å be om ytterligere klargjørende opplysninger om hvorfor det er midlertidig umulig å avgi fingeravtrykk. Medlemsstatene skal sikre at det finnes egnede framgangsmåter som garanterer personens verdighet dersom det oppstår problemer med opptakelse av fingeravtrykk.
5. Dersom vedkommende er fritatt for kravet til å avgi fingeravtrykk i henhold til nr. 3 eller 4, skal det spesifikke datafeltet være merket som «ikke relevant».
Artikkel 18
Personopplysninger for tredjestatsborgere som er nektet innreise
1. Dersom det er truffet en beslutning av grensemyndigheten i samsvar med artikkel 14 i og vedlegg V til forordning (EU) 2016/399 om å nekte en tredjestatsborger innreise for et korttidsopphold på medlemsstatenes territorium, og dersom ingen tidligere individuell saksmappe er registrert i inn- og utreisesystemet for tredjestatsborgeren, skal grensemyndigheten opprette en individuell saksmappe der den skal angi
a) for visumpliktige tredjestatsborgere, de alfanumeriske opplysningene som kreves i henhold til artikkel 16 nr. 1 bokstav d) i denne forordning, og eventuelt opplysningene nevnt i artikkel 16 nr. 6 i denne forordning,
b) for ikke-visumpliktige tredjestatsborgere, de alfanumeriske opplysningene som kreves i henhold til artikkel 17 nr. 1 i denne forordning.
2. Dersom tredjestatsborgeren nektes innreise med en begrunnelse som tilsvarer punkt B, D eller H i del B i vedlegg V til forordning (EU) 2016/399 og det ikke er registrert en tidligere saksmappe med biometriske opplysninger for tredjestatsborgeren i inn- og utreisesystemet, skal grensemyndigheten opprette en individuell saksmappe der den skal angi de alfanumeriske opplysningene som kreves i henhold til artikkel 16 nr. 1 eller eventuelt artikkel 17 nr. 1 i denne forordning samt følgende opplysninger.
a) for visumpliktige tredjestatsborgere, ansiktsbildet nevnt i artikkel 16 nr. 1 bokstav d) i denne forordning,
b) for ikke-visumpliktige tredjestatsborgere, de biometriske opplysningene som kreves i henhold til artikkel 17 nr. 1 bokstav b) og c) i denne forordning,
c) for visumpliktige tredjestatsborgere som ikke er registrert i VIS, ansiktsbildet nevnt i artikkel 16 nr. 1 bokstav d) i denne forordning og opplysningene om fingeravtrykk som nevnt i artikkel 17 nr. 1 bokstav c) i denne forordning.
3. Som unntak fra nr. 2 i denne artikkel, dersom årsaken tilsvarende punkt H i del B i vedlegg V til forordning (EU) 2016/399 gjelder og en tredjestatsborgers biometriske opplysninger er registrert i SIS, noe som fører til nektet innreise, skal tredjestatsborgerens biometriske opplysninger ikke registreres i inn- og utreisesystemet.
4. Dersom tredjestatsborgeren nektes innreise med en begrunnelse som tilsvarer punkt I i del B i vedlegg V til forordning (EU) 2016/399 og det ikke er registrert en tidligere saksmappe med biometriske opplysninger for tredjestatsborgeren i inn- og utreisesystemet, skal de biometriske opplysningene registreres bare i inn- og utreisesystemet dersom innreisen nektes fordi tredjestatsborgeren anses å utgjøre en trussel mot den indre sikkerheten, herunder eventuelt forskjellige aspekter ved den offentlige orden.
5. Dersom en tredjestatsborger nektes innreise med en begrunnelse som tilsvarer punkt J i del B i vedlegg V til forordning (EU) 2016/399, skal grensemyndigheten opprette tredjestatsborgerens individuelle saksmappe uten å tilføye biometriske opplysninger. Dersom tredjestatsborgeren har et eMRTD, skal ansiktsbildet trekkes ut av dette eMRTD.
6. Dersom det er truffet en beslutning av grensemyndigheten i samsvar med artikkel 14 i og vedlegg V til forordning (EU) 2016/399 om å nekte en tredjestatsborger innreise for et korttidsopphold på medlemsstatenes territorium, skal følgende opplysninger registreres i en separat registrering om nektet innreise:
a) datoen og tidspunktet for nektet innreise,
b) grenseovergangen,
c) myndigheten som nektet innreisen,
d) det eller de punktene som tilsvarer grunnene til å nekte innreise i samsvar med del B i vedlegg V til forordning (EU) nr. 2016/399.
For visumpliktige tredjestatsborgere skal opplysningene nevnt i artikkel 16 nr. 2 bokstav d)–g) i denne forordning dessuten registreres i registreringen om nektet innreise.
For å registrere eller ajourføre registreringen om nektet innreise for visumpliktige tredjestatsborgere kan opplysningene nevnt i artikkel 16 nr. 2 bokstav d), e) og f) i denne forordning hentes fra VIS og importeres til inn- og utreisesystemet av kompetente grensemyndighet i samsvar med artikkel 18a i forordning (EF) nr. 767/2008.
7. Registreringen om nektet innreise nevnt i nr. 6 skal knyttes til den berørte tredjestatsborgerens individuelle saksmappe.
Artikkel 19
Opplysninger som skal tilføyes dersom en tillatelse til et korttidsopphold kalles tilbake, annulleres eller forlenges
1. Dersom det er truffet beslutning om å inndra eller annullere en tillatelse til et korttidsopphold eller et visum eller forlenge varigheten på et tillatt opphold eller et visum, skal kompetente myndighet som har truffet en slik beslutning føye følgende opplysninger til den seneste relevante inn- og utreiseregistreringen:
a) statusopplysningene som viser at tillatelsen til et korttidsopphold eller visumet er inndratt eller annullert, eller at det tillatte oppholdet eller visumet er blitt forlenget,
b) hvilken myndighet som har inndratt eller annullert tillatelsen til et korttidsopphold eller visumet eller forlenget det tillatte oppholdet eller visumet,
c) sted og dato for beslutningen om å inndra eller annullere tillatelsen til et korttidsopphold eller visumet eller forlenge det tillatte oppholdet eller visumet,
d) dersom det er relevant, det nye visumetikettnummeret, herunder koden på tre bokstaver for den utstedende staten,
e) dersom det er relevant, hvor lenge det tillatte oppholdet forlenges,
f) dersom det er relevant, ny siste gyldighetsdato for det tillatte oppholdet eller visumet.
2. Når et tillatt oppholds varighet er blitt forlenget i samsvar med artikkel 20 nr. 2 i konvensjonen om gjennomføring av Schengen-avtalen, skal kompetente myndighet som har forlenget det tillatte oppholdet, tilføye opplysningene om tidsrommet for forlengelse av det tillatte oppholdet til den seneste relevante inn- og utreiseregistreringen og eventuelt en angivelse av at det tillatte oppholdet ble forlenget i samsvar med artikkel 20 nr. 2 bokstav b) i konvensjonen om gjennomføring av Schengen-avtalen.
3. Dersom det er truffet beslutning om å annullere, inndra eller forlenge et visum, skal visummyndigheten som har truffet beslutningen, straks hente opplysningene nevnt i nr. 1 i denne artikkel fra VIS og importere dem direkte til inn- og utreisesystemet i samsvar med artikkel 13 og 14 i forordning (EF) nr. 767/2008.
4. Inn- og utreiseregistreringen skal angi grunnene til at korttidsoppholdet inndras eller annulleres, og disse skal være
a) en beslutning om tilbakesending i henhold til europaparlaments- og rådsdirektiv 2008/115/EF40,
b) enhver annen beslutning som er truffet av en medlemsstats kompetente myndigheter i samsvar med nasjonal rett, og som medfører at en tredjestatsborger som ikke oppfyller eller ikke lenger oppfyller vilkårene for innreise i eller opphold på medlemsstatenes territorium, sendes tilbake, sendes ut eller frivillig reiser ut.
5. Inn- og utreiseregistreringen skal angi grunnene til at et tillatt opphold forlenges.
6. Når en person har reist ut av eller er blitt sendt ut fra medlemsstatenes territorium i henhold til en beslutning som nevnt i nr. 4 i denne artikkel, skal kompetente myndighet registrere opplysningene i henhold til artikkel 14 nr. 2 i inn- og utreiseregistreringen som er knyttet til den aktuelle innreisen.
Artikkel 20
Opplysninger som skal tilføyes ved avkreftelse av formodningen om at en tredjestatsborger ikke oppfyller vilkårene for et tillatt oppholds varighet
Dersom det ikke er opprettet en individuell saksmappe i inn- og utreisesystemet for en tredjestatsborger som befinner seg på en medlemsstats territorium, eller som ikke er en seneste relevant inn- og utreiseregistrering for en slik tredjestatsborger, kan kompetente myndigheter, uten at det berører artikkel 22, formode at tredjestatsborgeren ikke oppfyller eller ikke lenger oppfyller vilkårene for et tillatt oppholds varighet på medlemsstatenes territorium.
I tilfellet nevnt i nr. 1 i denne artikkel får artikkel 12 i forordning (EU) 2016/399 anvendelse, og dersom formodningen avkreftes i samsvar med artikkel 12 nr. 3 i nevnte forordning, skal kompetente myndigheter
a) om nødvendig opprette en individuell saksmappe for tredjestatsborgeren i inn- og utreisesystemet,
b) ajourføre den seneste inn- og utreiseregistreringen ved å registrere de manglende opplysningene i samsvar med artikkel 16 og 17 i denne forordning, eller
c) slette en eksisterende saksmappe dersom slik sletting er tillatt etter artikkel 35 i denne forordning.
Artikkel 21
Alternative framgangsmåter dersom det er teknisk umulig å registrere opplysninger, eller dersom inn- og utreisesystemet svikter
1. Dersom det er teknisk umulig å registrere opplysninger i inn- og utreisesystemets sentrale system eller inn- og utreisesystemets sentrale system svikter, skal opplysningene nevnt i artikkel 16–20 midlertidig lagres i det nasjonale ensartede grensesnittet. Dersom dette ikke er mulig, skal opplysningene midlertidig lagres lokalt i et elektronisk format. I begge tilfeller skal opplysningene registreres i inn- og utreisesystemets sentrale system så snart det er teknisk mulig eller feilen er utbedret. Medlemsstatene skal treffe egnede tiltak og bruke den nødvendige infrastrukturen, det nødvendige utstyret og de nødvendige ressursene for å sikre at slik midlertidig lokal lagring kan foretas når som helst og for alle deres grenseoverganger.
2. Uten at det berører plikten til å foreta grensekontroll i henhold til forordning (EU) 2016/399, skal grensemyndigheten i den ekstraordinære situasjon der det er teknisk umulig å registrere opplysningene i både inn- og utreisesystemets sentrale system og i det nasjonale ensartede grensesnittet, og det er teknisk umulig midlertidig å lagre opplysningene i et elektronisk format, manuelt lagre opplysningene nevnt i artikkel 16–20 i denne forordning, med unntak av biometriske opplysninger, og skal dessuten sette et inn- eller utreisestempel i tredjelandsborgerens reisedokument. Disse opplysningene skal registreres i inn- og utreisesystemets sentrale system så snart det er teknisk mulig.
Medlemsstatene skal underrette Kommisjonen om stempling av reisedokumenter i de ekstraordinære situasjonene nevnt i første ledd i dette nummer. Kommisjonen skal vedta gjennomføringsrettsakter om nærmere regler for opplysningene som skal gis til Kommunikasjonen. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité nevnt i artikkel 68 nr. 2.
3. I inn- og utreisesystemet skal det angis at opplysningene nevnt i artikkel 16–20 ble registrert i forbindelse med en alternativ framgangsmåte, og at den individuelle saksmappen som er opprettet i henhold til nr. 2 i denne artikkel, mangler biometriske opplysninger. De biometriske opplysningene skal registreres i inn- og utreisesystemet ved neste grensepassering.
Artikkel 22
Overgangsperiode og overgangstiltak
1. I en 180-dagersperiode etter at inn- og utreisesystemet er satt i drift, skal kompetente grensemyndigheter ta hensyn til opphold på medlemsstatenes territorium i de 180 dagene før innreisen eller utreisen ved å kontrollere stemplene i reisedokumentene i tillegg til inn- og utreiseopplysningene i inn- og utreisesystemet for ved inn- og utreise å kontrollere at tredjestatsborgere som har fått innreisetillatelse til et korttidsopphold, ikke har overskredet det tillatte oppholdets lengste varighet, og eventuelt ved innreise kontrollere at tredjestatsborgere ikke har overskredet antall innreiser som er tillatt i henhold til visumet for et korttidsopphold utstedt for én eller flere innreiser.
2. Dersom en tredjestatsborger har reist inn på medlemsstatenes territorium før inn- og utreisesystemet er satt i drift, og reiser ut etter at inn- og utreisesystemet er satt i drift, skal det opprettes en individuell saksmappe ved utreise, og datoen for innreise som stemplet i passet skal angis i inn- og utreiseregistreringen i samsvar med artikkel 16 nr. 2. Denne regel skal ikke være begrenset til 180 dager etter at inn- og utreisesystemet er satt i drift som nevnt i nr. 1 i denne artikkel. Ved avvik mellom innreisestempelet og opplysningene i inn- og utreisesystemet har stempelet forrang.
Artikkel 23
Bruk av opplysninger for verifisering ved grensene der inn- og utreisesystemet brukes
1. Grensemyndighetene skal ha adgang til inn- og utreisesystemet for å kontrollere identiteten og en tidligere registrering av tredjestatsborgere, ajourføre opplysninger i inn- og utreisesystemet dersom det er nødvendig, og søke i opplysningene i det omfang det er nødvendig for å kunne utføre grensekontroll.
2. Når oppgavene nevnt i nr. 1 i denne artikkel utføres, skal grensemyndighetene ha adgang til å foreta søk ved bruk av opplysningene nevnt i artikkel 16 nr. 1 bokstav a), b) og c), og artikkel 17 nr. 1 bokstav a).
Grensemyndighetene skal dessuten, for å foreta søk i VIS for kontroll i samsvar med artikkel 18 i forordning (EF) nr. 767/2008, for visumpliktige tredjestatsborgere, foreta et søk i VIS direkte fra inn- og utreisesystemet ved hjelp av de samme alfanumeriske opplysningene eller, dersom det er relevant, søke i VIS i samsvar med artikkel 18 nr. 2a i forordning (EF) nr. 767/2008.
Dersom søket i inn- og utreisesystemet ved hjelp av opplysningene i første ledd i dette nummer viser at det er registrert opplysninger om tredjestatsborgeren i inn- og utreisesystemet, skal grensemyndighetene sammenligne ansiktsbildet som tas på stedet av tredjestatsborgeren, med ansikttsbildet nevnt i artikkel 16 nr. 1 bokstav d) og artikkel 17 nr. 1 bokstav b) i denne forordning, eller for ikke-visumpliktige tredjestatsborgere kontrollere fingeravtrykk i inn- og utreisesystemet og for visumpliktige tredjestatsborgere kontrollere fingeravtrykk direkte i VIS i samsvar med artikkel 18 i forordning (EF) nr. 767/2008. For å kontrollere visuminnehaveres fingeravtrykk i VIS kan grensemyndighetene foreta søk i VIS direkte fra inn- og utreisesystemet som fastsatt i artikkel 18 nr. 6 i nevnte forordning.
Dersom kontroll av ansiktsbildet ikke lykkes, skal den foretas ved hjelp av fingeravtrykk og omvendt.
3. Dersom søk ved bruk av opplysningene i nr. 2 viser at det er registrert opplysninger om en tredjestatsborger i inn- og utreisesystemet, skal grensemyndigheten gis adgang til å søke i opplysningene i tredjestatsborgerens individuelle saksmappe og den eller de inn- og utreiseregistreringene eller den eller de registreringene om nektet innreise som er knyttet til saksmappen.
4. Dersom søk ved bruk av de alfanumeriske opplysningene i nr. 2 i denne artikkel viser at det ikke er registrert opplysninger om tredjestatsborgeren i inn- og utreisesystemet, dersom kontroll av tredjestatsborgeren i henhold til nr. 2 ikke lykkes, eller dersom det er tvil om tredjestatsborgerens identitet, skal grensemyndighetene ha adgang til opplysninger for identifisering i samsvar med artikkel 27 i denne forordning.
I tillegg til identifiseringen nevnt i første ledd i dette nummer får følgende bestemmelser anvendelse:
a) for visumpliktige tredjestatsborgere, dersom søket i VIS med opplysningene nevnt i artikkel 18 nr. 1 i forordning (EU) nr. 767/2008 angir at opplysningene om tredjestatsborgeren registreres i VIS, skal det foretas en kontroll av fingeravtrykk i VIS i samsvar med artikkel 18 nr. 5 i forordning (EF) nr. 767/2008. For dette formål kan grensemyndigheten foreta et søk fra inn- og utreisesystemet i VIS som fastsatt i artikkel 18 nr. 6 i forordning (EF) nr. 767/2008. Dersom kontroll av en tredjestatsborger i henhold til nr. 2 i denne artikkel mislykkes, skal grensemyndighetene få adgang til VIS-opplysningene for identifisering i samsvar med artikkel 20 i forordning (EF) nr. 767/2008.
b) For ikke-visumpliktige tredjestatsborgere som det ikke finnes opplysninger om i inn- og utreisesystemet etter et identifiseringsøk i henhold til artikkel 27 i denne forordning, skal det foretas et søk i VIS i samsvar med artikkel 19a i forordning (EF) nr. 767/2008. Grensemyndigheten kan foreta et søk fra inn- og utreisesystemet i VIS som fastsatt i artikkel 19a i forordning (EF) nr. 767/2008.
5. For tredjestatsborgere hvis opplysninger allerede er registrert i inn- og utreisesystemet, men hvis individuelle saksmappe er opprettet i inn- og utreisesystemet av en medlemsstat som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet, og der opplysninger ble registrert i inn- og utreisesystemet på grunnlag av et nasjonalt visum for et korttidsopphold, skal grensemyndighetene søke i VIS i samsvar med nr. 4 andre ledd bokstav a) når tredjestatsborgeren for første gang siden den individuelle saksmappen ble opprettet, har til hensikt å passere en grense til en medlemsstat som anvender Schengen-regelverket fullt ut, og som bruker inn- og utreisesystemet.
Kapittel III
Andre myndigheters bruk av inn- og utreisesystemet
Artikkel 24
Bruk av inn- og utreisesystemet til å behandle og treffe beslutning om visum
1. Visummyndighetene skal søke i inn- og utreisesystemet for å behandle visumsøknader og treffe beslutning i forbindelse med slike søknader, herunder beslutning om å annullere eller inndra utstedte visum eller forlenge gyldighetsperioden for disse i henhold til forordning (EF) nr. 810/2009.
Dessuten skal visummyndighetene i en medlemsstat som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet, søke i inn- og utreisesystemet når de behandler søknader om nasjonale visum for et korttidsopphold og treffer beslutning om slike søknader, herunder beslutning om å annullere eller inndra utstedte nasjonale visa for et korttidsopphold eller forlenge gyldighetsperioden for dem.
2. Visummyndighetene skal gis adgang til å søke i inn- og utreisesystemet direkte fra VIS ved hjelp av en eller flere av følgende opplysninger:
a) opplysningene nevnt i artikkel 16 nr. 1 bokstav a), b) og c),
b) nummeret på visumetiketten for et korttidsopphold, herunder koden på tre bokstaver for den utstedende medlemsstaten nevnt i artikkel 16 nr. 2 bokstav d),
c) opplysningene om fingeravtrykk eller opplysningene om fingeravtrykk sammen med ansiktsbildet.
3. Dersom søk ved bruk av opplysningene i nr. 2 viser at det er registrert opplysninger om en tredjestatsborger i inn- og utreisesystemet, skal kompetente myndighet gis adgang til å søke i opplysningene i tredjestatsborgerens individuelle saksmappe samt inn- og utreiseregistreringene og eventuelle registreringer om nektet innreise som er knyttet til denne individuelle saksmappen. Visummyndighetene skal gis adgang til den automatiske beregningsmekanismen for å kontrollere et tillatt oppholds lengste gjenværende varighet. Visummyndighetene skal også ha adgang til å søke i inn- og utreisesystemet og den automatiserte beregningsmekanismen når de behandler og treffer beslutning om nye visumsøknader for automatisk å kunne fastsette det tillatte oppholdets lengste varighet.
4. Visummyndighetene i en medlemsstat som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet, skal ha adgang til å søke i inn- og utreisesystemet med én eller flere av opplysningene nevnt i nr. 2. Dersom søk viser at det er registrert opplysninger om en tredjestatsborger i inn- og utreisesystemet, skal de gis adgang til å søke i opplysningene i tredjestatsborgerens individuelle saksmappe samt inn- og utreiseregistreringene og registreringene om nektet innreise som er knyttet til denne individuelle saksmappen. Visummyndighetene i en medlemsstat som ennå ikke anvender Schengen-regelverket fullt ut, men som bruker inn- og utreisesystemet, skal ha adgang til å bruke den automatiserte beregningsmekanismen for å fastslå et tillatt oppholds resterende varighet. Visummyndigheter skal også ha adgang til inn- og utreisesystemet og den automatiserte beregningsmekanismen når de behandler og treffer beslutninger om nye visumsøknader for å kunne fastsette det tillatte oppholdets lengste varighet.
Artikkel 25
Bruk av inn- og utreisesystemet til behandling av anmodninger om adgang til nasjonale programmer for forenklet grensepassering
1. Kompetente myndigheter nevnt i artikkel 8d i forordning (EU) 2016/399 skal søke i inn- og utreisesystemet for å behandle anmodninger om adgang til de nasjonale programmene for forenklet grensepassering nevnt i nevnte artikkel, og vedtakelse av beslutninger om slike anmodninger, herunder beslutninger om å nekte, kalle tilbake eller forlenge gyldighetsperioden for adgang til slike nasjonale programmer for forenklet grensepassering i samsvar med nevnte artikkel.
2. Kompetente myndighet skal gis adgang til å søke ved bruk av ett eller flere av følgende:
a) opplysningene nevnt i artikkel 16 nr. 1 bokstav a), b) og c), eller opplysningene nevnt i artikkel 17 nr. 1 bokstav a),
b) opplysningene om fingeravtrykk eller opplysningene om fingeravtrykk kombinert med ansiktsbildet.
3. Dersom søk ved hjelp av opplysningene i nr. 2 viser at det er registrert opplysninger om en tredjestatsborger i inn- og utreisesystemet, skal kompetente myndighet gis adgang til å søke i opplysningene i tredjestatsborgerens individuelle saksmappe samt inn- og utreiseregistreringene og eventuelle registreringer om nektet innreise som er knyttet til denne individuelle saksmappen.
Artikkel 26
Adgang til opplysninger for verifisering på medlemsstatenes territorium
1. For å kontrollere en tredjestatsborgers identitet eller kontrollere om vilkårene for innreise til eller opphold på medlemsstatenes territorium er oppfylt, eller begge, skal medlemsstatenes innvandringsmyndigheter ha adgang til å foreta søk ved bruk av opplysningene nevnt i artikkel 16 nr. 1 bokstav a), b) og c), og artikkel 17 nr. 1 bokstav a).
Dersom søket viser at det er registrert opplysninger om tredjestatsborgeren i inn- og utreisesystemet, kan innvandringsmyndighetene a) sammenligne tredjestatsborgerens ansiktsbildet som er tatt på stedet, med ansiktsbildet nevnt i artikkel 16 nr. 1 bokstav d), og artikkel 17 nr. 1 bokstav b) i denne forordning, eller b) kontrollere fingeravtrykk fra ikke-visumpliktige tredjestatsborgere i inn- og utreisesystemet og fra visumpliktige tredjestatsborgere i VIS i samsvar med artikkel 19 i forordning (EF) nr. 767/2008.
2. Dersom søk ved bruk av opplysningene i nr. 1 viser at det er registrert opplysninger om tredjestatsborgeren i inn- og utreisesystemet, skal innvandringsmyndighetene gis adgang til å bruke den automatiserte beregningsmekanismen og søke i opplysningene i tredjestatsborgerens individuelle saksmappe, den eller de inn- og utreiseregistreringene og eventuelle registreringer om nektet innreise som er knyttet til denne individuelle saksmappen.
3. Dersom søk ved bruk av opplysningene i nr. 1 i denne artikkel viser at det ikke er registrert opplysninger om tredjestatsborgeren i inn- og utreisesystemet, dersom kontroll av tredjestatsborgeren mislykkes, eller dersom det er tvil om tredjestatsborgerens identitet, skal innvandringsmyndighetene ha adgang til opplysninger for identifisering i samsvar med artikkel 27.
Artikkel 27
Adgang til opplysninger for identifisering
1. Grensemyndighetene eller innvandringsmyndighetene skal ha adgang til å foreta søk ved hjelp av opplysninger om fingeravtrykk eller opplysninger om fingeravtrykk kombinert med ansiktsbildet utelukkende for å identifisere enhver tredjestatsborger som tidligere kan være registrert i inn- og utreisesystemet under en annen identitet, eller som ikke oppfyller eller ikke lenger oppfyller vilkårene for innreise eller opphold på medlemsstatenes territorium.
Dersom søket ved hjelp av opplysningene om fingeravtrykk eller opplysningene om fingeravtrykk kombinert med ansiktsbildet viser at det ikke er registrert opplysninger om tredjestatsborgeren i inn- og utreisesystemet, skal det foretas et søk etter opplysninger i VIS for identifisering i samsvar med artikkel 20 i forordning (EF) nr. 767/2008. Før identifisering foretas ved hjelp av VIS ved grenser der inn- og utreisesystemet brukes, skal kompetente myndigheter først søke i VIS i samsvar med artikkel 18 eller 19a i forordning (EF) nr. 767/2008.
Dersom tredjestatsborgerens fingeravtrykk ikke kan brukes eller søket med opplysningene om fingeravtrykk eller med opplysningene om fingeravtrykk kombinert med ansiktsbildet mislykkes, skal det foretas et søk med alle eller noen av opplysningene nevnt i artikkel 16 nr. 1 bokstav a), b) og c), og artikkel 17 nr. 1.
2. Dersom søk ved hjelp av opplysningene nevnt i nr. 1 viser at det er registrert opplysninger om tredjestatsborgeren i inn- og utreisesystemet, skal kompetente myndighet gis adgang til å søke i opplysningene i den individuelle saksmappen samt inn- og utreiseregistreringene og registreringene om nektet innreise som er knyttet til denne individuelle saksmappen.
Artikkel 28
Lagring av opplysninger som er hentet fra inn- og utreisesystemet
Opplysninger som er hentet fra inn- og utreisesystemet i henhold til dette kapittel, kan lagres i nasjonale registre bare når det er nødvendig i et konkret tilfelle, i samsvar med formålet som de er hentet for, og i samsvar med det relevante EU-regelverket, særlig om personvern, og ikke lenger enn strengt nødvendig i det konkrete tilfellet.
Kapittel IV
Framgangsmåte og vilkår for adgang til inn- og utreisesystemet for rettshåndhevende formål
Artikkel 29
Medlemsstatenes utpekte myndigheter
1. Medlemsstatene skal utpeke myndighetene som har rett til å søke i opplysninger i inn- og utreisesystemet for å forebygge, avsløre og etterforske terrorhandlinger og andre alvorlige straffbare forhold.
2. Hver medlemsstat skal føre en liste over utpekte myndigheter. Hver medlemsstat skal underrette eu-LISA og Kommisjonen om hvilke myndigheter den har utpekt, og kan til enhver tid endre eller erstatte sin underrettelse.
3. Hver medlemsstat skal utpeke et sentralt tilgangspunkt som skal ha adgang til inn- og utreisesystemet. Det sentrale tilgangspunktet skal kontrollere at vilkårene for å anmode om adgang til inn- og utreisesystemet som er fastsatt i artikkel 32, er oppfylt.
Den utpekte myndigheten og det sentrale tilgangspunktet kan være en del av samme organisasjon dersom det er tillatt etter nasjonal rett, men det sentrale tilgangspunktet skal opptre helt uavhengig av de utpekte myndighetene når det utfører sine oppgaver i henhold til denne forordning. Det sentrale tilgangspunktet skal være atskilt fra de utpekte myndighetene og skal ikke motta instrukser fra dem om resultatene av kontrollen som det skal gjennomføre uavhengig.
Medlemsstatene kan utpeke mer enn ett sentralt tilgangspunkt for å gjenspeile sin organisatoriske og administrative struktur ved oppfyllelse av sine forfatningsmessige eller lovfestede krav.
4. Medlemsstatene skal underrette eu-LISA og Kommisjonen om hvem deres sentrale tilgangspunkter er, og kan til enhver tid endre eller erstatte sine underrettelser.
5. På nasjonalt plan skal hver medlemsstat føre en liste over de utpekte myndighetenes operative enheter som har fullmakt til å anmode om adgang til opplysninger i inn- og utreisesystemet gjennom de sentrale tilgangspunktene.
6. Bare personale med behørig fullmakt hos de sentrale tilgangspunktene har rett til å få adgang til inn- og utreisesystemet i henhold til artikkel 31 og 32.
Artikkel 30
Europol
1. Europol skal utpeke en av sine operative enheter som «Europols utpekte myndighet» og skal gi den fullmakt til å anmode om adgang til inn- og utreisesystemet gjennom Europols sentrale tilgangspunkt nevnt i nr. 2 for å støtte og styrke medlemsstatenes arbeid for å forebygge, avsløre og etterforske terrorhandlinger og andre alvorlige straffbare forhold.
2. Europol skal utpeke en spesialisert enhet med Europol-ansatte med behørig fullmakt som Europols sentrale tilgangspunkt. Europols sentrale tilgangspunkt skal kontrollere at vilkårene for å anmode om adgang til inn- og utreisesystemet fastsatt i artikkel 33 er oppfylt.
Europols sentrale tilgangspunkt skal opptre uavhengig når det utfører sine oppgaver i henhold til denne forordning, og skal ikke motta instrukser fra Europols utpekte myndighet om resultatet av kontrollen.
Artikkel 31
Framgangsmåte for adgang til inn- og utreisesystemet for rettshåndhevende formål
1. En operativ enhet som nevnt i artikkel 29 nr. 5 skal inngi en begrunnet elektronisk eller skriftlig anmodning til et sentralt tilgangspunkt som nevnt i artikkel 29 nr. 3 om adgang til opplysninger i inn- og utreisesystemet. Etter at en anmodning om adgang er mottatt, skal et slikt sentralt tilgangspunkt kontrollere om vilkårene for adgang i artikkel 32 er oppfylt. Dersom vilkårene for adgang er oppfylt, skal et slikt sentralt tilgangspunkt behandle anmodningen. Opplysningene i inn- og utreisesystemet som det er gitt adgang til, sendes til en operativ enhet som nevnt i artikkel 29 nr. 5 slik at datasikkerheten ikke settes i fare.
2. I et hastetilfelle der det er nødvendig å forebygge en overhengende fare for en persons liv i tilknytning til en terrorhandling eller et annet alvorlig straffbart forhold, skal et sentralt tilgangspunkt som nevnt i artikkel 29 nr. 3 behandle anmodningen umiddelbart og først etterfølgende kontrollere om alle vilkårene i artikkel 32 er oppfylt, herunder om det rent faktisk forelå et hastetilfelle. Den etterfølgende kontrollen skal finne sted uten unødig opphold og under alle omstendigheter senest sju virkedager etter behandlingen av anmodningen.
3. Dersom det ved en etterfølgende kontroll fastslås at adgangen til opplysninger i inn- og utreisesystemet ikke var berettiget, skal alle myndighetene som fikk adgang til opplysningene, slette opplysningene fra inn- og utreisesystemet som de fikk adgang til, og skal underrette det relevante sentrale tilgangspunktet i medlemsstatene der anmodningen ble inngitt, om slettingen.
Artikkel 32
Vilkår for utpekte myndigheters adgang til opplysninger i inn- og utreisesystemet
1. De utpekte myndighetene har adgang til å søke i inn- og utreisesystemet dersom alle følgende vilkår er oppfylt:
a) Adgang til søk er nødvendig for å forebygge, avsløre eller etterforske en terrorhandling eller et annet alvorlig straffbart forhold.
b) Adgang til søk er nødvendig og forholdsmessig i et særlig tilfelle.
c) Det finnes bevis for eller rimelige grunner til å anta at søket i opplysninger i inn- og utreisesystemet vil bidra til å forebygge, avsløre eller etterforske de aktuelle straffbare forholdene, særlig dersom det finnes begrunnet mistanke om at den mistenkte, gjerningspersonen eller offeret for en terrorhandling eller et annet alvorlig straffbart forhold er omfattet av noen av kategoriene i denne forordning.
2. Det kan gis adgang til inn- og utreisesystemet som et hjelpemiddel for å identifisere en ukjent mistenkt, en ukjent gjerningsperson eller et ukjent formodet offer for en terrorhandling eller et annet alvorlig straffbart forhold når følgende vilkår er oppfylt i tillegg til vilkårene i nr. 1:
a) Det er foretatt et tidligere søk i nasjonale databaser.
b) Når det gjelder søk med fingeravtrykk, er det iverksatt et tidligere søk i de øvrige medlemsstatenes elektroniske systemer for fingeravtrykksidentifisering i henhold til beslutning 2008/615/JIS, der det er teknisk mulig å foreta sammenligninger av fingeravtrykk, og søket enten er fullstendig gjennomført eller ikke er fullstendig gjennomført innen to dager etter iverksettingen.
De ytterligere vilkårene i første ledd bokstav a) og b) får imidlertid ikke anvendelse dersom det er rimelige grunner til å anta at en sammenligning med de andre medlemsstatenes systemer ikke ville føre til kontroll av den registrertes identitet, eller i hastetilfeller dersom det er behov for å forebygge en overhengende fare for en persons liv i tilknytning til en terrorhandling eller et annet alvorlig straffbart forhold. Disse rimelige grunnene skal inngå i den elektroniske eller skriftlige anmodningen som den utpekte myndighetens operative enhet sender til det sentrale tilgangspunktet.
En anmodning om søk i VIS vedrørende den samme registrerte kan inngis parallelt med en anmodning om søk i inn- og utreisesystemet i henhold til vilkårene i rådsbeslutning 2008/633/JIS41.
3. Det skal gis adgang til inn- og utreisesystemet som et hjelpemiddel for å innhente opplysninger om reisehistorikk eller oppholdsperioder på medlemsstatenes territorium for en kjent mistenkt, en kjent gjerningsmann eller et kjent formodet offer for en terrorhandling eller et annet alvorlig straffbart forhold når vilkårene i nr. 1 er oppfylt.
4. Søk i inn- og utreisesystemet for identifiseringsformål som nevnt i nr. 2 skal være begrenset til søk i den individuelle saksmappen ved hjelp av følgende opplysninger i inn- og utreisesystemet:
a) fingeravtrykk fra ikke-visumpliktige tredjestatsborgere eller fra innehavere av et forenklet transittdokument; for å foreta dette søket i inn- og utreisesystemet kan det bruke latente fingeravtrykk, og de kan derfor sammenlignes med fingeravtrykkene som er lagret i inn- og utreisesystemet,
b) ansiktsbilder.
Søk i inn- og utreisesystemet skal ved et positivt søkeresultat gi adgang til eventuelle andre opplysninger i den individuelle saksmappen som oppført i artikkel 16 nr. 1 og 6, artikkel 17 nr. 1 og artikkel 18 nr. 1.
5. Søk i inn- og utreisesystemet etter den berørte tredjestatsborgerens reisehistorikk skal være begrenset til søk på grunnlag av en eller flere av følgende inn- og utreiseopplysninger i inn- og utreisesystemet i den individuelle saksmappen, i inn- og utreiseregistreringene eller i registreringene om nektet innreise:
a) etternavn (familienavn), fornavn, fødselsdato, statsborgerskap og kjønn,
b) reisedokumentets eller -dokumentenes type og nummer, kode på tre bokstaver for den utstedende staten samt dato for reisedokumentets eller reisedokumentenes siste gyldighetsdato,
c) visumetikettens nummer og visumets siste gyldighetsdato,
d) fingeravtrykk, herunder latente fingeravtrykk,
e) ansiktsbilde,
f) dato og tidspunkt for innreise, myndighet som har tillatt innreisen, og grenseovergang for innreisen.
Søk i inn- og utreisesystemet skal ved et positivt søkeresultat gi adgang til opplysningene oppført i første ledd samt eventuelle andre opplysninger i den individuelle saksmappen, inn- og utreiseregistreringene og registreringen om nektet innreise, herunder opplysninger om inndragelse eller forlengelse av en tillatelse for et korttidsopphold i samsvar med artikkel 19.
Artikkel 33
Framgangsmåte og vilkår for Europols adgang til opplysninger i inn- og utreisesystemet
1. Europol skal ha adgang til å søke i inn- og utreisesystemet dersom alle følgende vilkår er oppfylt:
a) Søket er nødvendig for å støtte og styrke medlemsstatenes arbeid med å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold som er omfattet av Europols mandat.
b) Søket er nødvendig og forholdsmessig i et særlig tilfelle.
c) Det finnes bevis for eller rimelige grunner til å anta at søket i opplysninger i inn- og utreisesystemet vil bidra til å forebygge, avsløre eller etterforske de aktuelle straffbare forholdene, særlig dersom det finnes begrunnet mistanke om at den mistenkte, gjerningspersonen eller offeret for en terrorhandling eller et annet alvorlig straffbart forhold er omfattet av noen av kategoriene i denne forordning.
2. Det kan gis adgang til inn- og utreisesystemet som et hjelpemiddel for å identifisere en ukjent mistenkt, en ukjent gjerningsperson eller et ukjent formodet offer for en terrorhandling eller et annet alvorlig straffbart forhold når vilkårene i nr. 1 er oppfylt og det prioriterte søket etter opplysninger som er lagret i databasene som er teknisk og lovlig tilgjengelige for Europol, ikke har gjort det mulig å identifisere den aktuelle personen.
En anmodning om søk i VIS vedrørende den samme registrerte kan inngis parallelt med en anmodning om søk i inn- og utreisesystemet i henhold til vilkårene i beslutning 2008/633/JIS.
3. Vilkårene i artikkel 32 nr. 3, 4 og 5 får tilsvarende anvendelse.
4. Europols utpekte myndighet kan inngi en begrunnet elektronisk anmodning om søk i alle opplysninger i inn- og utreisesystemet eller et bestemt sett opplysninger i inn- og utreisesystemet til Europols sentrale tilgangspunkt nevnt i artikkel 30 nr. 2. Etter at en anmodning om adgang er mottatt, skal Europols sentrale tilgangspunkt kontrollere om vilkårene for adgang i nr. 1 og 2 i denne artikkel er oppfylt. Dersom alle vilkårene for adgang er oppfylt, skal personalet med behørig fullmakt hos Europols sentrale tilgangspunkt behandle anmodningene. Opplysningene i inn- og utreisesystemet som det er gitt adgang til, oversendes til Europols utpekte myndighet slik at datasikkerheten ikke settes i fare.
5. Europol skal behandle bare opplysninger mottatt ved søk på grunnlag av opplysninger i inn- og utreisesystemet etter tillatelse fra opprinnelsesstaten. Denne tillatelsen skal innhentes via Europols nasjonale enhet i medlemsstaten.
Kapittel V
Lagring og endring af opplysninger
Artikkel 34
Datalagringsperiode
1. Hver inn- eller utreiseregistrering eller registrering om nektet innreise som er knyttet til en individuell saksmappe, skal lagres i inn- og utreisesystemets sentrale system i tre år regnet fra dagen for utreiseregistreringen eller eventuelt registreringen om nektet innreise.
2. Hver individuell saksmappe skal lagres sammen med den eller de tilknyttede inn- og utreiseregistreringene eller registreringene om nektet innreise i inn- og utreisesystemets sentrale system i tre år og én dag etter datoen for siste utreiseregistrering eller registrering om nektet innreise dersom det ikke er registrert innreise innenfor tre år fra datoen for siste utreiseregistrering eller registrering om nektet innreise.
3. Dersom det ikke er registrert noen utreise etter det tillatte oppholdets utløpsdato, skal opplysningene lagres i fem år etter det tillatte oppholdets utløpsdato. Inn- og utreisesystemet skal automatisk underrette medlemsstatene tre måneder før planlagt sletting av opplysninger om personer som har overskredet det tillatte oppholdet, slik at medlemsstatene kan treffe egnede tiltak.
4. Som unntak fra nr. 1 skal hver inn- og utreiseregistrering som er registrert for tredjestatsborgere som har statusen nevnt i artikkel 2 nr. 1 bokstav b), lagres i inn- og utreisesystemet i høyst ett år etter slike tredjestatsborgeres utreise. Dersom det ikke finnes en utreiseregistrering, skal opplysningene lagres i fem år fra datoen for siste innreiseregistrering.
5. Når lagringsperioden nevnt i nr. 1–4 har utløpt, skal de aktuelle opplysningene automatisk slettes fra inn- og utreisesystemets sentrale system.
Artikkel 35
Endring av opplysninger og sletting av opplysninger før tiden
1. Den ansvarlige medlemsstaten skal ha rett til å endre opplysninger som den har registrert i inn- og utreisesystemet ved å rette, supplere eller slette opplysningene.
2. Dersom den ansvarlige medlemsstaten har grunn til å tro at opplysninger som er registrert i inn- og utreisesystemet, er faktisk unøyaktige eller ufullstendige, eller at opplysninger er blitt behandlet i inn- og utreisesystemet i strid med denne forordning, skal den kontrollere de berørte opplysningene og om nødvendig straks rette eller supplere dem i eller slette dem fra inn- og utreisesystemet og eventuelt fra listen over identifiserte personer nevnt i artikkel 12 nr. 3. Opplysningene kan også kontrolleres, rettes, suppleres eller slettes etter anmodning fra den berørte personen i samsvar med artikkel 52.
3. Som unntak fra nr. 1 og 2 i denne artikkel skal en annen medlemsstat enn den ansvarlige medlemsstaten, dersom den har grunn til å tro at opplysninger som er registrert i inn- og utreisesystemet, er faktisk unøyaktige eller ufullstendige, eller at opplysninger er blitt behandlet i inn- og utreisesystemet i strid med denne forordning, kontrollere de berørte opplysningene dersom det er mulig å gjøre dette uten å rådspørre den ansvarlige medlemsstaten, og om nødvendig straks rette eller supplere dem i eller slette dem fra inn- og utreisesystemet og eventuelt fra listen over identifiserte personer nevnt i artikkel 12 nr. 3. Dersom det ikke er mulig å kontrollere opplysningene uten å rådspørre den ansvarlige medlemsstaten, skal den kontakte myndighetene i den ansvarlige medlemsstaten innen sju dager, og deretter skal den ansvarlige medlemsstaten kontrollere opplysningenes riktighet og lovligheten av behandlingen av disse innen én måned. Opplysningene kan også kontrolleres, rettes, suppleres eller slettes etter anmodning fra den berørte tredjestatsborgeren i samsvar med artikkel 52.
4. Dersom en medlemsstat har grunn til å tro at visumrelaterte opplysninger registrert i inn- og utreisesystemet er faktisk unøyaktige eller ufullstendige, eller at opplysningene er blitt behandlet i inn- og utreisesystemet i strid med denne forordning, skal den først kontrollere riktigheten av disse opplysningene i VIS og om nødvendig rette eller supplere dem i eller slette dem fra inn- og utreisesystemet. Dersom opplysningene registrert i VIS er de samme som opplysningene registrert i inn- og utreisesystemet, skal den straks via VIS’ infrastruktur underrette medlemsstaten som er ansvarlig for registreringen av disse opplysningene i henhold til artikkel 24 nr. 2 i forordning (EF) nr. 767/2008. Medlemsstaten som er ansvarlig for å registrere opplysningene i VIS, skal kontrollere opplysningene og om nødvendig straks rette eller supplere dem i eller slette dem fra VIS og underrette den berørte medlemsstaten, som om nødvendig straks skal rette eller supplere dem i eller slette dem fra inn- og utreisesystemet og eventuelt fra listen over identifiserte personer nevnt i artikkel 12 nr. 3.
5. Opplysningene om identifiserte personer nevnt i artikkel 12 skal straks slettes fra listen i nevnte artikkel og rettes eller suppleres i inn- og utreisesystemet dersom den berørte tredjestatsborgeren i samsvar med nasjonal rett i den ansvarlige medlemsstaten eller i medlemsstaten som en anmodning er framsatt til, framlegger dokumentasjon for at vedkommende var tvunget til å overskride det tillatte oppholdets varighet som følge av uforutsette og alvorlige hendelser, at vedkommende har oppnådd rett til opphold, eller at det forelå feil. Uten at det berører en eventuell administrativ eller utenrettslig klageadgang, skal tredjestatsborgeren ha adgang til en effektiv prøving for å sikre at opplysningene rettes, suppleres eller slettes.
6. Dersom en tredjestatsborger har oppnådd statsborgerskap i en medlemsstat eller er blitt omfattet av virkeområdet for artikkel 2 nr. 3 før utløpet av den relevante perioden nevnt i artikkel 34, skal den individuelle saksmappen og de tilknyttede inn- og utreiseregistreringene i henhold til artikkel 16 og 17 og de tilknyttede registreringene om nektet innreise i henhold til artikkel 18 straks og under alle omstendigheter senest fem virkedager fra den datoen der tredjestatsborgeren har oppnådd statsborgerskap i en medlemsstat eller er blitt omfattet av virkeområdet for artikkel 2 nr. 3 innen utløpet av perioden nevnt i artikkel 34, slettes fra inn- og utreisesystemet og eventuelt også fra listen over identifiserte personer nevnt i artikkel 12 nr. 3 av
a) medlemsstaten der vedkommende har fått statsborgerskap, eller
b) medlemsstaten som har utstedt en oppholdstillatelse eller et oppholdskort eller visum for langvarig opphold.
Dersom en tredjestatsborger har oppnådd statsborgerskap i Andorra, Monaco eller San Marino, eller dersom en tredjestatsborger har et pass som er utstedt av Vatikanstaten, skal vedkommende underrette kompetente myndigheter i medlemsstaten som vedkommende deretter reiser inn i, om denne endringen. Medlemsstaten skal straks slette vedkommendes opplysninger fra inn- og utreisesystemet. Den aktuelle tredjestatsborgeren skal ha adgang til en effektiv prøving for å sikre at opplysningene slettes.
7. Inn- og utreisesystemets sentrale system skal straks underrette alle medlemsstatene om sletting av opplysninger i inn- og utreisesystemet og eventuelt fra listen over identifiserte personer nevnt i artikkel 12 nr. 3.
8. Dersom en annen medlemsstat enn den ansvarlige medlemsstaten har rettet, supplert eller slettet opplysninger i samsvar med denne forordning, skal medlemsstaten bli den ansvarlige medlemsstaten for rettelsen, suppleringen eller slettingen. Inn- og utreisesystemet skal registrere alle rettelser, suppleringer og slettinger av opplysninger.
Kapittel VI
Utvikling, drift og ansvar
Artikkel 36
Kommisjonens vedtakelse av gjennomføringsrettsakter før utviklingen
Kommisjonen skal vedta følgende gjennomføringsrettsakter som er nødvendige for utvikling og teknisk gjennomføring av inn- og utreisesystemets sentrale system, de nasjonale ensartede grensesnittene, kommunikasjonsinfrastrukturen, nettjenesten nevnt i artikkel 13 og dataregisteret nevnt i artikkel 63 nr. 2, særlig tiltak for
a) spesifikasjoner for kvalitet, oppløsning og bruk av fingeravtrykk for biometrisk kontroll og identifisering i inn- og utreisesystemet,
b) spesifikasjonene for kvalitet, oppløsning og bruk av ansiktsbilde for biometrisk kontroll og identifisering i inn- og utreisesystemet, herunder når bildet er tatt på stedet eller trukket ut elektronisk fra eMRTD,
c) registrering av opplysninger i samsvar med artikkel 16–20,
d) adgang til opplysningene i samsvar med artikkel 23–33,
e) endring, stryking og sletting før tiden av opplysninger i samsvar med artikkel 35,
f) lagring og adgang til logger i samsvar med artikkel 46,
g) ytelseskrav, herunder minstekravene til teknisk utstyr og krav i forbindelse med inn- og utreisesystemets biometriske ytelse, særlig når det gjelder krav i forbindelse med andel falsk positiv identifisering, andel falsk negativ identifisering og andel manglende registrering,
h) spesifikasjonene og vilkårene for nettjenesten nevnt i artikkel 13, herunder spesifikke bestemmelser for beskyttelse av opplysningene dersom de gis av eller til transportører,
i) oppnåelse og utforming på høyt nivå av driftskompatibilitet som nevnt i artikkel 8,
j) spesifikasjonene og vilkårene for dataregisteret nevnt i artikkel 63 nr. 2,
k) opprettelse av listen over identifiserte personer nevnt i artikkel 12 nr. 3 og framgangsmåte for å gjøre listen tilgjengelig for medlemsstatene,
l) spesifikasjonene for tekniske løsninger for tilknytning av sentrale tilgangspunkter i samsvar med artikkel 31, 32 og 33 og for en teknisk løsning for innsamling av nødvendige statistiske opplysninger i henhold til artikkel 72 nr. 8.
Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité nevnt i artikkel 68 nr. 2. I forbindelse med vedtakelsen av gjennomføringsrettsaktene i nr. 1 bokstav i) i denne artikkel skal komiteen nedsatt ved artikkel 68 i denne forordning rådspørre VIS-komiteen nedsatt ved artikkel 49 i forordning (EF) nr. 767/2008.
Artikkel 37
Utvikling og driftsforvaltning
1. eu-LISA skal også være ansvarlig for utvikling av inn- og utreisesystemets sentrale system, de nasjonale ensartede grensesnittene, kommunikasjonsinfrastrukturen og den sikre kommunikasjonskanalen mellom inn- og utreisesystemets sentrale system og VIS’ sentrale system. eu-LISA skal også være ansvarlig for utvikling av nettjenesten nevnt i artikkel 13 og dataregisteret nevnt i artikkel 63 nr. 2 i samsvar med de nærmere reglene nevnt i artikkel 13 nr. 7 og artikkel 63 nr. 2 og spesifikasjonene og vilkårene vedtatt i henhold til artikkel 36 nr. 1 bokstav h) og j).
eu-LISA skal fastsette utformingen av inn- og utreisesystemets fysiske struktur, herunder dets kommunikasjonsinfrastruktur og de tekniske spesifikasjonene og videreutviklingen av dem for inn- og utreisesystemets sentrale system, de ensartede grensesnittene, kommunikasjonsinfrastrukturen, den sikre kommunikasjonskanalen mellom inn- og utreisesystemets sentrale system og VIS’ sentrale system, nettjenesten nevnt i artikkel 13 i denne forordning og dataregisteret i artikkel 63 nr. 2 i denne forordning. Disse tekniske spesifikasjonene skal vedtas av eu-LISAs styre forutsatt at Kommisjonen har avgitt en positiv uttalelse. eu-LISA skal også gjennomføre eventuelle nødvendige tilpasninger til VIS som følger av opprettelsen av driftskompatibilitet med inn- og utreisesystemet og av gjennomføringen av endringene av forordning (EF) nr. 767/2008 i henhold til artikkel 61 i denne forordning.
eu-LISA skal utvikle og gjennomføre inn- og utreisesystemets sentrale system, de nasjonale ensartede grensesnittene, kommunikasjonsinfrastrukturen, den sikre kommunikasjonskanalen mellom inn- og utreisesystemets sentrale system og VIS’ sentrale system, nettjenesten nevnt i artikkel 13 og dataregisteret nevnt i artikkel 63 nr. 2 snarest mulig etter at Kommisjonen har truffet tiltakene i artikkel 36.
Utviklingen skal bestå i å utarbeide og gjennomføre de tekniske spesifikasjonene, prøving og overordnet prosjektsamordning.
Ved utviklingen og gjennomføringen av inn- og utreisesystemets sentrale system, de nasjonale ensartede grensesnittene, kommunikasjonsinfrastrukturen, den sikre kommunikasjonskanalen mellom inn- og utreisesystemets sentrale system og VIS’ sentrale system, nettjenesten nevnt i artikkel 13 og dataregisteret nevnt i artikkel 63 nr. 2 skal eu-LISAs oppgaver også være å
a) foreta en sikkerhetsrisikovurdering,
b) følge prinsippene om innebygd personvern og personvern som standardinnstilling i hele inn- og utreisesystemets utviklingsfase,
c) foreta en sikkerhetsrisikovurdering av driftskompatibiliteten med VIS nevnt i artikkel 8 og vurdere nødvendige sikkerhetstiltak for gjennomføring av driftskompatibiliteten med VIS.
2. I utformings- og utviklingsfasen skal det nedsettes et programstyringsråd bestående av høyst ti medlemmer. Det skal bestå av sju medlemmer utpekt av eu-LISAs styre blant sine medlemmer eller varamedlemmer, lederen for inn- og utreisesystemets rådgivende komité nevnt i artikkel 69, et medlem som representerer eu-LISA utpekt av daglig leder og et medlem utpekt av Kommisjonen. Medlemmene utpekt av eu-LISAs styre velges bare fra medlemsstatene som i henhold til EU-regelverket er fullt ut bundet av rettsaktene om utvikling, opprettelse, drift og bruk av alle de store IT-systemene som eu-LISA forvalter, og som oppfyller vilkårene i artikkel 66 nr. 2.
Programstyringsrådet skal møtes regelmessig og minst tre ganger per kvartal. Det skal sikre at inn- og utreisesystemets utformings- og utviklingsfase forvaltes på hensiktsmessig måte, og sikre konsekvens mellom sentrale og nasjonale prosjekter som gjelder inn- og utreisesystemet.
Programstyringsrådet skal hver måned framlegge skriftlige rapporter for eu-LISAs styre om prosjektets framskritt. Programstyringsrådet har ingen beslutningsmyndighet eller noe mandat til å representere medlemmene av eu-LISAs styre.
eu-LISAs styre skal fastsette programstyringsrådets forretningsorden, som særlig skal inneholde regler for
a) dets lederskap,
b) møtesteder,
c) forberedelsen av møter,
d) sakkyndiges adgang til møter,
e) kommunikasjonsplaner som sikrer fullstendig informasjon til ikke-deltakende medlemmer i eu-LISAs styre.
Programstyringsrådets lederskap skal ivaretas av en medlemsstat som i henhold til EU-regelverket er fullt ut bundet av rettsaktene om utvikling, opprettelse, drift og bruk av alle de store IT-systemene som forvaltes av eu-LISA.
Alle reise- og oppholdsutgifter påløpt av medlemmene av programstyringsrådet skal betales av eu-LISA, og artikkel 10 i eu-LISAs forretningsorden får tilsvarende anvendelse. eu-LISA yter sekretariatsbistand til programstyringsrådet.
I utformings- og utviklingsfasen skal inn- og utreisesystemets rådgivende gruppe nevnt i artikkel 69 bestå av de nasjonale prosjektlederne for inn- og utreisesystemet og ledes av eu-LISA. Det skal møtes regelmessig og minst tre ganger per kvartal inntil inn- og utreisesystemet er satt i drift. Det skal etter hvert møte framlegge rapport for programstyringsrådet. Det skal yte teknisk ekspertise til støtte for programstyringsrådets oppgaver og følge opp medlemsstatenes forberedelser.
3. eu-LISA skal være ansvarlig for driftsforvaltning av inn- og utreisesystemets sentrale system, de nasjonale ensartede grensesnittene, den sikre kommunikasjonskanalen mellom inn- og utreisesystemets sentrale system og VIS’ sentrale system. eu-LISA skal i samarbeid med medlemsstatene og med forbehold om en nytte- og kostnadsanalyse sikre at beste tilgjengelige teknologi alltid brukes i inn- og utreisesystemets sentrale system, de nasjonale ensartede grensesnittene, kommunikasjonsinfrastrukturen, den sikre kommunikasjonskanalen mellom inn- og utreisesystemets sentrale system og VIS’ sentrale system, nettjenesten nevnt i artikkel 13 og dataregisteret nevnt i artikkel 63 nr. 2. eu-Lisa skal også være ansvarlig for driftsforvaltningen av kommunikasjonsinfrastrukturen mellom inn- og utreisesystemets sentrale system og de nasjonale ensartede grensesnittene, nettjenesten nevnt i artikkel 13 og dataregisteret nevnt i artikkel 63 nr. 2.
Driftsforvaltning av inn- og utreisesystemet skal omfatte alle oppgavene som er nødvendige for at inn- og utreisesystemet kan fungere 24 timer i døgnet alle ukens sju dager i samsvar med denne forordning, særlig vedlikeholdsarbeidet og den tekniske utviklingen som er nødvendig for å sikre at inn- og utreisesystemet fungerer med tilfredsstillende driftskvalitet, særlig når det gjelder svartid for grensemyndigheters søk i inn- og utreisesystemets sentrale system i samsvar med de tekniske spesifikasjonene.
4. Uten at det berører artikkel 17 i vedtektene for Den europeiske unions tjenestemenn og ansettelsesvilkårene for øvrige ansatte i Den europeiske union fastsatt i rådsforordning (EØF, Euratom, EKSF) nr. 259/6842, skal eu-LISA sikre at medarbeiderne som skal arbeide med opplysninger i inn- og utreisesystemet eller med opplysninger som er lagret i inn- og utreisesystemet, anvender egnede regler for taushetsplikt eller andre tilsvarende fortrolighetskrav. Denne plikten skal fortsatt gjelde når det aktuelle personalet har fratrådt sin stilling eller avsluttet sine aktiviteter.
Artikkel 38
Medlemsstatenes og Europols ansvar
1. Hver medlemsstat skal være ansvarlig for
a) integrering av den eksisterende nasjonale grenseinfrastrukturen og tilknytning av den til det nasjonale ensartede grensesnittet,
b) organisering, forvaltning, drift og vedlikehold av den eksisterende nasjonale grenseinfrastrukturen og dens tilknytning til inn- og utreisesystemet i henhold til artikkel 6 unntatt artikkel 6 nr. 2,
c) organisering av sentrale tilgangspunkter og deres tilknytning til det nasjonale ensartede grensesnittet for rettshåndhevende formål,
d) forvaltning av og ordninger for adgang for personale med behørig fullmakt ved kompetente nasjonale myndigheter til inn- og utreisesystemet i henhold til denne forordning samt oppstilling og regelmessig ajourføring av en liste over dette personalet og deres profiler.
2. Hver medlemsstat skal utpeke en nasjonal myndighet som skal gi kompetente myndigheter nevnt i artikkel 9 nr. 2 adgang til inn- og utreisesystemet. Hver medlemsstat skal knytte den nasjonale myndigheten til det nasjonale ensartede grensesnittet. Hver medlemsstat skal knytte sine respektive sentrale tilgangspunkter nevnt i artikkel 29 til det nasjonale ensartede grensesnittet.
3. Hver medlemsstat skal bruke automatiserte framgangsmåter for behandling av opplysninger i inn- og utreisesystemet.
4. Medlemsstatene skal sikre at grensekontrollinfrastrukturens tekniske ytelse, dens tilgjengelighet, grensekontrollens varighet og datakvaliteten overvåkes nøye for å sikre at de generelle kravene til at inn- og utreisesystemet er velfungerende, og en effektiv grensekontrollprosess er oppfylt.
5. Før personale hos myndighetene som har adgang til inn- og utreisesystemet, får fullmakt til å behandle opplysninger lagret i inn- og utreisesystemet, skal de motta relevant opplæring i særlig datasikkerhet og personvernregler samt relevante grunnleggende rettigheter.
6. Medlemsstatene skal ikke behandle opplysningene i eller fra inn- og utreisesystemet for andre formål enn dem som er fastsatt i denne forordning.
7. Europol skal påta seg forpliktelsene fastsatt i nr. 1 bokstav d) og nr. 3, 5 og 6. Europol skal knytte, og være ansvarlig for tilknytningen av, Europols sentrale tilgangspunkt til inn- og utreisesystemet.
Artikkel 39
Ansvar for databehandling
1. Når det gjelder behandling av personopplysninger i inn- og utreisesystemet, skal hver medlemsstat utpeke en myndighet som skal betraktes som behandligsansvarlig i samsvar med artikkel 4 nr. 7 i forordning (EU) 2016/679, og som har det sentrale ansvaret for denne medlemsstatens databehandling. Hver medlemsstat skal underrette Kommisjonen om nærmere opplysninger om denne myndigheten.
Hver medlemsstat skal sikre at opplysningene som samles inn og registreres i inn- og utreisesystemet, behandles på lovlig måte, og særlig at bare personale med behørig fullmakt har adgang til opplysningene for å utføre sine oppgaver. Den ansvarlige medlemsstaten skal særlig sikre at opplysningene
a) samles inn på lovlig måte og med full respekt for den berørte tredjestatsborgerens menneskeverd,
b) registreres på lovlig måte i inn- og utreisesystemet,
(c) er nøyaktige og ajourført når de overføres til inn- og utreisesystemet.
2. eu-LISA skal sikre at inn- og utreisesystemet brukes i samsvar med denne forordning og gjennomføringsrettsaktene nevnt i artikkel 36. Særlig skal eu-LISA
a) treffe de nødvendige tiltak for å ivareta sikkerheten i inn- og utreisesystemets sentrale system og kommunikasjonsinfrastrukturen mellom inn- og utreisesystemets sentrale system og det nasjonale ensartede grensesnittet, uten at dette berører medlemsstatenes ansvar,
b) sikre at bare personale med behørig fullmakt har adgang til opplysninger som er behandlet i inn- og utreisesystemet.
3. eu-LISA skal underrette Europaparlamentet, Rådet og Kommisjonen samt EUs datatilsyn om tiltakene det treffer i henhold til nr. 2 for å innlede driften av inn- og utreisesystemet.
Artikkel 40
Lagring av opplysninger i nasjonale registre og nasjonale inn- og utreisesystemer
1. En medlemsstat kan i sitt nasjonale inn- og utreisesystem eller tilsvarende nasjonale registre lagre de alfanumeriske opplysningene som den har registrert i inn- og utreisesystemet, i samsvar med formålene med inn- og utreisesystemet og med full overholdelse av unionsregelverket.
2. Opplysningene skal ikke lagres lenger i de nasjonale inn- og utreisesystemene eller tilsvarende nasjonale registre enn de lagres i inn- og utreisesystemet.
3. Enhver bruk av opplysninger som ikke er i samsvar med nr. 1, skal betraktes som misbruk i henhold til hver medlemsstats nasjonale rett og unionsregelverket.
4. Denne artikkel skal ikke tolkes slik at den krever teknisk tilpasning av inn- og utreisesystemet. Medlemsstatene kan lagre opplysninger i henhold til denne artikkel for egen regning og risiko og ved hjelp av egne tekniske midler.
Artikkel 41
Overføring av opplysninger til tredjestater, internasjonale organisasjoner og private enheter
1. Opplysninger som er lagret i inn- og utreisesystemet, skal ikke overføres til eller stilles til rådighet for noen tredjestat, noen internasjonal organisasjon eller noen enhet.
2. Som unntak fra nr. 1 i denne artikkel kan grensemyndighetene eller innvandringsmyndighetene overføre opplysningene nevnt i artikkel 16 nr. 1 og artikkel 17 nr. 1 bokstav a), b) og c) i denne forordning til en tredjestat eller en internasjonal organisasjon oppført i vedlegg I til denne forordning dersom det i konkrete tilfeller er nødvendig for å bevise tredjestatsborgeres identitet utelukkende for tilbakesendingsformål, bare dersom et av følgende vilkår er oppfylt:
a) Kommisjonen har truffet en beslutning om tilstrekkelig beskyttelse av personopplysninger i tredjestaten i samsvar med artikkel 45 nr. 3 i forordning (EU) 2016/679.
b) Det er innført egnede beskyttelsestiltak som nevnt i artikkel 46 i forordning (EU) 2016/679, f.eks. gjennom en gjeldende tilbaketakingsavtale mellom Unionen eller en medlemsstat og den aktuelle tredjestaten.
c) Artikkel 49 nr. 1 bokstav d) i forordning (EU) 2016/679 får anvendelse.
3. Opplysningene nevnt i artikkel 16 nr. 1 og artikkel 17 nr. 1 bokstav a), b) og c) i denne forordning kan overføres i samsvar med nr. 2 i denne artikkel bare dersom alle følgende vilkår er oppfylt:
a) Opplysningene overføres i samsvar med de relevante bestemmelsene i unionsretten, særlig bestemmelser om personvern, herunder kapittel V i forordning (EU) 2016/679, og tilbaketakingsavtaler og nasjonal rett i medlemsstaten som overfører opplysningene.
b) Tredjestaten eller den internasjonale organisasjonen har samtykket i bare å bruke opplysningene til formålene de ble gitt for.
c) Det er truffet en beslutning om tilbakesending i henhold til direktiv 2008/115/EF i forbindelse med den berørte tredjestatsborgeren, forutsatt at håndhevingen av en slik beslutning om tilbakesending ikke er utsatt, og at den ikke er gjenstand for en klage som kan føre til at håndhevingen utsettes.
4. Overføring av personopplysninger til tredjestater eller til internasjonale organisasjoner i henhold til nr. 2 skal ikke berøre rettighetene til søkere om og personer med internasjonal beskyttelse, særlig når det gjelder non-refoulement.
5. Personopplysninger som en medlemsstat eller Europol har mottatt fra inn- og utreisesystemets sentrale system for rettshåndhevende formål, skal ikke overføres til eller stilles til rådighet for en tredjestat, en internasjonal organisasjon eller en privat enhet som er etablert i eller utenfor Unionen. Forbudet får også anvendelse dersom slike opplysninger viderebehandles på nasjonalt plan eller blant medlemsstatene i henhold til direktiv (EU) 2016/680.
6. Som unntak fra nr. 5 i denne artikkel kan opplysningene i artikkel 16 nr. 1 bokstav a), b) og c), artikkel 16 nr. 2 bokstav a) og b), artikkel 16 nr. 3 bokstav a) og b) og artikkel 17 nr. 1 bokstav a) overføres av den utpekte myndigheten til en tredjestat i konkrete tilfeller bare dersom alle følgende vilkår er oppfylt:
a) Det foreligger et ekstraordinært hastetilfelle der det er
i) en overhengende fare i tilknytning til en terrorhandling, eller
ii) en overhengende fare for en persons liv, og denne faren er knyttet til et alvorlig straffbar forhold,
b) Overføringen av opplysninger er nødvendig for å forebygge, avsløre eller etterforske en slik terrorhandling eller alvorlig straffbart forhold på den berørte medlemsstatens territorium eller i den berørte tredjestaten.
c) Den utpekte myndigheten har adgang til slike opplysninger i henhold til framgangsmåten og vilkårene i artikkel 31 og artikkel 32.
d) Overføringen skjer i samsvar med gjeldende vilkår i direktiv (EU) 2016/680, særlig kapitel V i dette direktiv.
e) Tredjestaten inngir en tilstrekkelig begrunnet skriftlig eller elektronisk anmodning.
f) Det sikres at opplysninger om inn- og utreiseregistreringer som den anmodende tredjestaten innehar, gis videre til medlemsstatene som bruker inn- og utreisesystemet.
Dersom en overføring foretas på grunnlag av første ledd i dette nummer, skal en slik overføring dokumenteres, og dokumentasjonen skal på anmodning stilles til rådighet for tilsynsmyndigheten opprettet i henhold til artikkel 41 nr. 1 i direktiv (EU) 2016/680, herunder dato og tidspunkt for overføringen, opplysninger om den mottakende kompetente myndighet, begrunnelse for overføringen og angivelse av de overførte personopplysningene.
Artikkel 42
Vilkår for overføring av opplysninger til en medlemsstat som ennå ikke bruker inn- og utreisesystemet, og til en medlemsstat som ikke er omfattet av denne forordning
1. Opplysningene i artikkel 16 nr. 1 bokstav a), b) og c), artikkel 16 nr. 2 bokstav a) og b), artikkel 16 nr. 3 bokstav a) og b) og artikkel 17 nr. 1 bokstav a) kan overføres av en utpekt myndighet til en medlemsstat som ennå ikke bruker inn- og utreisesystemet, og til en medlemsstat som denne forordning ikke får anvendelse på, i konkrete tilfeller bare dersom alle følgende vilkår er oppfylt:
a) Det foreligger et ekstraordinært hastetilfelle der det er
i) en overhengende fare i tilknytning til en terrorhandling, eller
ii) et alvorlig straffbar forhold,
b) Overføringen av opplysninger er nødvendig for å forebygge, avsløre eller etterforske en slik terrorhandling eller alvorlig straffbart forhold.
c) Den utpekte myndigheten har adgang til slike opplysninger i henhold til framgangsmåten og vilkårene i artikkel 31 og artikkel 32.
d) Direktiv (EU) 2016/680 får anvendelse.
e) Det er inngitt en tilstrekkelig begrunnet skriftlig eller elektronisk anmodning.
f) Det sikres at opplysninger om inn- og utreiseregistreringer som den anmodende medlemsstaten har, gis videre til medlemsstatene som bruker inn- og utreisesystemet.
Dersom en overføring foretas på grunnlag av første ledd i dette nummer, skal en slik overføring dokumenteres, og dokumentasjonen skal på anmodning stilles til rådighet for tilsynsmyndigheten opprettet i henhold til artikkel 41 nr. 1 i direktiv (EU) 2016/680, herunder dato og tidspunkt for overføringen, opplysninger om den mottakende kompetente myndighet, begrunnelse for overføringen og angivelse av de overførte personopplysningene.
2. Dersom det gis opplysninger i henhold til denne artikkel, får de samme vilkårene som fastsatt i artikkel 43 nr. 1, artikkel 45 nr. 1 og 3, artikkel 48 og artikkel 58 nr. 4 tilsvarende anvendelse.
Artikkel 43
Datasikkerhet
1. Den ansvarlige medlemsstaten skal sørge for opplysningenes sikkerhet før og under overføring til det nasjonale ensartede grensesnittet. Hver medlemsstat skal ivareta sikkerheten for opplysningene som den mottar fra inn- og utreisesystemet.
2. Hver medlemsstat skal treffe nødvendige tiltak om sin nasjonale grenseinfrastruktur, herunder en sikkerhetsplan og plan for kontinuerlig virksomhet og katastrofeberedskap for
a) fysisk å beskytte opplysninger, herunder ved å utarbeide beredskapsplaner for beskyttelse av viktig infrastruktur,
b) å hindre at uvedkommende får adgang til databehandlingsutstyr og nasjonale anlegg der medlemsstaten utfører virksomhet i samsvar med formålene med inn- og utreisesystemet,
c) å hindre at uvedkommende leser, kopierer, endrer eller fjerner datamedier,
d) å hindre at uvedkommende registrerer opplysninger, og at uvedkommende kontrollerer, endrer eller sletter lagrede personopplysninger,
e) å hindre at uvedkommende bruker automatiserte databehandlingssystemer ved hjelp av datakommunikasjonsutstyr,
f) å hindre at uvedkommende behandler opplysninger i inn- og utreisesystemet, og at uvedkommende endrer eller sletter opplysninger som er behandlet i inn- og utreisesystemet,
g) å sikre at personer med adgangsrett til inn- og utreisesystemet bare har adgang til opplysninger omfattet av deres adgangsrett ved hjelp av individuelle og entydige brukeridentiteter og fortrolige adgangsmetoder,
h) å sikre at alle myndigheter med adgangsrett til inn- og utreisesystemet oppretter profiler som beskriver oppgaver og ansvarsområder for personer som har rett til å registrere, endre, slette, hente og søke opplysninger, og stiller sine profiler til rådighet for tilsynsmyndighetene,
i) å sikre at det er mulig å kontrollere og fastslå hvilke organer personopplysninger kan overføres til via datakommunikasjonsutstyr,
j) å sikre at det er mulig å kontrollere og fastslå hvilke opplysninger som er blitt behandlet i inn- og utreisesystemet, og når, av hvem og til hvilket formål de er blitt behandlet,
k) å hindre at uvedkommende leser, kopierer, endrer eller sletter personopplysninger under overføring av personopplysninger til eller fra inn- og utreisesystemet eller under transport av datamedier, særlig ved hjelp av egnede krypteringsteknikker,
l) å sikre at de installerte systemene i tilfelle avbrudd kan gjenopprettes til normal drift,
m) å sikre pålitelighet ved å sørge for at eventuelle funksjonsfeil i inn- og utreisesystemet rapporteres på riktig måte,
n) å kontrollere at sikkerhetstiltakene nevnt i dette nummer er effektive, og treffe nødvendige organisatoriske tiltak for intern kontroll for å sikre at denne forordning overholdes.
3. Når det gjelder driften av inn- og utreisesystemet, skal eu-LISA treffe de nødvendige tiltakene for å oppnå målene i nr. 2, herunder vedtakelse av en sikkerhetsplan og en plan for kontinuerlig virksomhet og katastrofeberedskap. eu-LISA skal også sikre pålitelighet ved å sørge for at nødvendige tekniske tiltak er truffet for å sikre at personopplysninger kan gjenopprettes dersom de blir skadet fordi inn- og utreisesystemet ikke fungerer som det skal.
4. eu-LISA og medlemsstatene skal samarbeide for å sikre at det finnes en harmonisert metode for datasikkerhet på grunnlag av en prosess for sikkerhetsrisikostyring som omfatter hele inn- og utreisesystemet.
Artikkel 44
Sikkerhetshendelser
1. Enhver hendelse som har eller kan ha innvirkning på sikkerheten i inn- og utreisesystemet og forårsake skade på eller tap av opplysninger som er lagret i inn- og utreisesystemet, skal anses for å være en sikkerhetshendelse, særlig når det kan ha vært adgang til opplysninger for uvedkommende, eller dersom opplysningenes tilgjengelighet, integritet og fortrolighet er eller kan ha blitt satt i fare.
2. Sikkerhetshendelser skal håndteres slik at en hurtig, effektiv og passende reaksjon sikres.
3. Uten at det berører underrettelsen og meddelelsen av et brudd på personopplysningssikkerheten i henhold til artikkel 33 i forordning (EU) 2016/679, artikkel 30 i direktiv (EU) 2016/680 eller begge, skal medlemsstatene underrette Kommisjonen, eu-LISA og EUs datatilsyn om sikkerhetshendelser. Ved en sikkerhetshendelse i forbindelse med inn- og utreisesystemets sentrale system skal eu-LISA underrette Kommisjonen og EUs datatilsyn.
4. Opplysninger om en sikkerhetshendelse som har eller kan ha innvirkning på driften av inn- og utreisesystemet eller på opplysningenes tilgjengelighet, integritet og fortrolighet, skal forelegges medlemsstatene og rapporteres i samsvar med hendelsesstyringsplanen som skal leveres av eu-LISA.
5. De berørte medlemsstatene og eu-LISA skal samarbeide ved en sikkerhetshendelse.
Artikkel 45
Erstatningsansvar
1. Enhver person eller medlemsstat som er påført materiell eller immateriell skade som følge av en ulovlig behandling eller enhver annen handling som er i strid med denne forordning, har rett til erstatning fra medlemsstaten som er ansvarlig for den påførte skaden. Medlemsstaten skal fritas helt eller delvis for erstatningsansvar dersom den beviser at den på ingen måte er ansvarlig for hendelsen som førte til skaden.
2. Dersom en medlemsstats manglende oppfyllelse av sine forpliktelser i henhold til denne forordning forårsaker skade på inn- og utreisesystemet, holdes medlemsstaten ansvarlig for skaden, med mindre og i den grad eu-LISA eller en annen medlemsstat som deltar i inn- og utreisesystemet, ikke har truffet rimelige tiltak for å hindre skaden i å oppstå eller begrense dens omfang.
3. Erstatningskrav mot en medlemsstat for skade nevnt i nr. 1 og 2 skal reguleres etter bestemmelsene i den innklagede medlemsstatens nasjonale rett.
Artikkel 46
eu-LISAs og medlemsstatenes loggføring
1. eu-LISA skal føre logger over alle databehandlingsaktiviteter i inn- og utreisesystemet. Disse loggene skal omfatte følgende:
a) formålet med adgang nevnt i artikkel 9 nr. 2,
b) datoen og tidspunktet,
c) opplysningene overført som nevnt i artikkel 16–19,
d) opplysningene anvendt til søk som nevnt i artikkel 23–27, og
e) navnet på myndigheten som har registrert eller hentet opplysningene.
2. For søkene nevnt i artikkel 8 skal det i henhold til denne artikkel og artikkel 34 i forordning (EF) nr. 767/2008 føres logg over enhver databehandlingsaktivitet som foretas i inn- og utreisesystemet og VIS. eu-LISA skal særlig sikre at det føres logg over de berørte databehandlingsaktivitetene når kompetente myndigheter innleder en databehandlingsaktivitet direkte fra det ene systemet til det andre.
3. I tillegg til nr. 1 og 2 skal hver medlemsstat føre logger over personale med behørig fullmakt til å behandle opplysninger i inn- og utreisesystemet.
4. Slike logger kan brukes bare til å overvåke personvern, herunder kontrollere grunnlaget for en anmodning og lovligheten av databehandlingen, og ivareta datasikkerheten i samsvar med artikkel 43. Loggene skal beskyttes ved hjelp av egnede tiltak mot adgang for uvedkommende og slettes ett år etter utløpet av lagringsperioden i artikkel 34, med mindre de er nødvendige for kontrollframgangsmåter som allerede er innledet.
Artikkel 47
Egenkontroll
Medlemsstatene skal sikre at hver myndighet som har rett til adgang til opplysninger i inn- og utreisesystemet, treffer nødvendige tiltak for å overholde denne forordning og samarbeider i nødvendig omfang med tilsynsmyndighetene.
Artikkel 48
Sanksjoner
Medlemsstatene skal treffe nødvendige tiltak for å sikre at enhver bruk av opplysninger registrert i inn- og utreisesystemet på en måte som er i strid med denne forordning, kan straffes med sanksjoner som er effektive, står i forhold til overtredelsen og har avskrekkende virkning i samsvar med nasjonal rett, artikkel 84 i forordning (EU) 2016/679 og artikkel 57 i direktiv (EU) 2016/680.
Artikkel 49
Beskyttelse av personopplysninger
1. Forordning (EF) nr. 45/2001 får anvendelse på eu-LISAs behandling av personopplysninger på grunnlag av denne forordning.
2. Forordning (EU) 2016/679 får anvendelse på nasjonale myndigheters behandling av personopplysninger på grunnlag av denne forordning, med unntak av behandling for formålene nevnt i artikkel 1 nr. 2 i denne forordning.
3. Direktiv (EU) 2016/680 får anvendelse på behandling av personopplysninger hos medlemsstatenes utpekte myndigheter på grunnlag av denne forordning for formålene nevnt i artikkel 1 nr. 2 i denne forordning.
4. Forordning (EU) 2016/794 får anvendelse på Europols behandling av personopplysninger på grunnlag av denne forordning.
Kapittel VII
Rettigheter og tilsyn med hensyn til beskyttelse av personopplysninger
Artikkel 50
Rett til opplysninger
1. Uten at dette berører retten til opplysninger etter artikkel 13 i forordning (EU) 2016/679 skal tredjestatsborgere hvis opplysninger skal registreres i inn- og utreisesystemet, underrettes av den ansvarlige medlemsstaten om følgende:
a) at medlemsstatene og Europol kan få adgang til inn- og utreisesystemet for rettshåndhevende formål,
b) at ikke-visumpliktige tredjestatsborgere og innehavere av et forenklet transittdokument plikter å få tatt et ansiktsbilde,
c) at alle tredjestatsborgere som skal registreres i inn- og utreisesystemet, plikter å få tatt et ansiktsbilde,
d) at innsamling av opplysninger er obligatorisk for å undersøke om innreisevilkårene er oppfylt,
e) at innreise vil bli nektet dersom en tredjestatsborger nekter å stille de nødvendige biometriske opplysningene til rådighet for registrering, kontroll eller identifisering i inn- og utreisesystemet,
f) at de har rett til å motta opplysninger om det tillatte oppholdets lengste resterende varighet i samsvar med artikkel 11 nr. 3,
g) at personopplysninger som lagres i inn- og utreisesystemet, kan overføres til en tredjestat eller en internasjonal organisasjon oppført i vedlegg I med sikte på tilbakesending til en tredjestat i samsvar med artikkel 41 nr. 6 og til medlemsstatene i samsvar med artikkel 42,
h) at de har rett til å anmode den behandlingsansvarlige om innsyn i opplysninger om dem, og rett til å anmode om å få unøyaktige opplysninger om dem rettet, ufullstendige personopplysninger om dem supplert, ulovlig behandlede personopplysninger om dem slettet eller behandlingen av dem begrenset samt rett til å få opplysninger om framgangsmåtene for utøvelse av disse rettighetene, herunder kontaktopplysninger til den behandlingsansvarlige og tilsynsmyndighetene eller EUs datatilsyn som, dersom det er relevant, skal behandle klager om beskyttelse av personopplysninger,
i) at det vil bli gitt adgang til opplysninger i inn- og utreisesystemet for grenseforvaltning og forenklet grensepassering, og at overskridelse av det tillatte oppholdet automatisk fører til at opplysningene om dem oppføres på listen over identifiserte personer nevnt i artikkel 12 nr. 3, og hvilke konsekvenser overskridelse av det tillatte oppholdet kan få,
j) datalagringsperioden for inn- og utreiseregistreringer, registreringer om nektet innreise og individuelle saksmapper i henhold til artikkel 34,
k) rett for personer som har overskredet det tillatte oppholdet, til å få sine personopplysninger slettet fra listen over identifisert personer nevnt i artikkel 12 nr. 3 og rettet i inn- og utreisesystemet, dersom de godtgjør at de overskred det tillatte oppholdet som følge av uforutsette og alvorlige hendelser,
l) rett til å klage til tilsynsmyndighetene.
2. Opplysningene som gis i henhold til nr. 1 i denne artikkel, skal gis skriftlig på enhver egnet måte i en kortfattet, gjennomsiktig, lettforståelig og lettilgjengelig form, og de skal stilles til rådighet ved hjelp av klart og alminnelig språk i en språkutgave som vedkommende forstår eller med rimelighet kan antas å forstå, slik at tredjestatsborgere opplyses om sine rettigheter på tidspunktet der den individuelle saksmappen for vedkommende opprettes i samsvar med artikkel 16, 17 eller 18.
3. Kommisjonen skal også opprette et nettsted som inneholder opplysningene nevnt i nr. 1.
4. Kommisjonen skal vedta gjennomføringsrettsakter om utforming av opplysningene nevnt i nr. 1 i denne artikkel. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 68 nr. 2.
5. Kommisjonen skal gi opplysningene nevnt i nr. 1 i denne artikkel i en mal. Malen skal utformes slik at det er mulig for medlemsstatene å supplere den med ytterligere medlemsstatsspesifikke opplysninger. De medlemsstatsspesifikke opplysningene skal minst omfatte den registrertes rettigheter, muligheten til bistand fra tilsynsmyndighetene og kontaktopplysninger for den behandlingsansvarlige, personvernombudet og tilsynsmyndighetene. Kommisjonen skal vedta gjennomføringsrettsakter om spesifikasjonene og vilkårene for nettstedet nevnt i nr. 3 i denne artikkel. Disse gjennomføringsrettsaktene skal vedtas før inn- og utreisesystemet settes i drift etter framgangsmåten med undersøkelseskomité i artikkel 68 nr. 2.
Artikkel 51
Informasjonskampanje
Kommisjonen skal i samarbeid med tilsynsmyndighetene og EUs datatilsyn supplere idriftsettingen av inn- og utreisesystemet med en informasjonskampanje som opplyser offentligheten og særlig tredjestatsborgere om inn- og utreisesystemets formål, opplysningene lagret i inn- og utreisesystemet, myndighetene som har adgang, og de berørte personenes rettigheter. Slike informasjonskampanjer skal gjennomføres regelmessig.
Artikkel 52
Rett til innsikt i, rettelse, supplering og sletting av personopplysninger samt begrensning av behandlingen av personopplysninger
1. Anmodninger fra tredjestatsborgere om rettighetene fastsatt i artikkel 15–18 i forordning (EU) 2016/679 kan rettes til kompetente myndighet i enhver medlemsstat.
Den ansvarlige medlemsstaten eller medlemsstaten som anmodningen er framsatt til, skal svare på slike anmodninger innenfor en frist på 45 dager etter at anmodningen er mottatt.
2. Dersom en anmodning om rettelse, supplering eller sletting av personopplysninger eller om begrensning av behandlingen av personopplysninger framsettes til en annen medlemsstat enn den ansvarlige medlemsstaten, skal myndighetene i medlemsstaten som anmodningen er framsatt til, kontrollere opplysningenes riktighet og lovligheten av databehandlingen i inn- og utreisesystemet innen 30 dager etter at anmodningen er mottatt dersom denne kontrollen kan foretas uten å rådspørre den ansvarlige medlemsstaten. I andre tilfeller skal medlemsstaten som anmodningen er framsatt til, kontakte myndighetene i den ansvarlige medlemsstaten innen sju dager, og den ansvarlige medlemsstaten skal innen 30 dager fra denne kontakten kontrollere om opplysningene er riktige, og om de er behandlet på riktig måte.
3. Dersom opplysninger registrert i inn- og utreisesystemet er faktisk unøyaktige, ufullstendige eller er blitt registrert ulovlig, skal den ansvarlige medlemsstaten eller eventuelt medlemsstaten som en anmodning er framsatt til, rette, supplere eller slette personopplysningene eller begrense behandlingen av personopplysningene i samsvar med artikkel 35. Den ansvarlige medlemsstaten eller eventuelt medlemsstaten som anmodningen er framsatt til, skal straks bekrefte skriftlig overfor vedkommende at den har truffet tiltak for å rette, supplere eller slette personens personopplysninger eller begrense behandlingen av disse personopplysningene.
Dersom visumrelaterte opplysninger registrert i inn- og utreisesystemet er faktisk unøyaktige, ufullstendige eller er blitt registrert ulovlig, skal den ansvarlige medlemsstaten eller eventuelt medlemsstaten som en anmodning er framsatt til, først kontrollere at opplysningene i VIS er riktige, og om nødvendig endre dem i inn- og utreisesystemet. Er opplysningene registrert i VIS de samme som i inn- og utreisesystemet, skal den ansvarlige medlemsstaten eller eventuelt medlemsstaten som anmodningen er framsatt til, kontakte myndighetene i medlemsstaten som er ansvarlig for å registrere disse opplysninger i VIS innen sju dager. Medlemsstaten som er ansvarlig for å registrere opplysningene i VIS, skal kontrollere at de visumrelaterte opplysningene er riktige, og at behandlingen av dem i inn- og utreisesystemet er lovlig innen 30 dager etter en slik kontakt og underrette den ansvarlige medlemsstaten eller medlemsstaten som anmodningen er framsatt til, som om nødvendig straks retter eller supplerer vedkommendes personopplysninger eller begrenser behandlingen av disse opplysningene i eller sletter disse opplysningene fra inn- og utreisesystemet og eventuelt fra listen over identifiserte personer nevnt i artikkel 12 nr. 3.
4. Dersom den ansvarlige medlemsstaten eller eventuelt medlemsstaten som en anmodning er framsatt til, ikke er enig i at opplysningene som er registrert i inn- og utreisesystemet, er faktisk unøyaktige, ufullstendige eller ulovlig registrert, skal denne medlemsstaten straks treffe en administrativ beslutning med en skriftlig begrunnelse overfor den berørte tredjestatsborgeren om hvorfor den ikke er villig til å rette, supplere eller slette personopplysningene om vedkommende eller begrense behandlingen av disse opplysningene.
5. Medlemsstaten som har vedtatt en administrativ beslutning i henhold til nr. 4 i denne artikkel, skal også underrette den berørte tredjestatsborgeren om hvilke skritt vedkommende kan ta dersom vedkommende ikke aksepterer begrunnelsen. Denne underretning skal inneholde opplysninger om hvordan det kan anlegges sak eller inngis klage til kompetente myndigheter eller domstoler i medlemsstaten, og hvilken bistand som kan ytes i henhold til medlemsstatens lover og forskrifter, herunder fra tilsynsmyndigheten opprettet i henhold til artikkel 51 nr. 1 i direktiv (EU) 2016/679.
6. En anmodning framsatt i henhold til nr. 1 og 2 skal inneholde minst den mengden opplysninger som kreves for å identifisere den berørte tredjestatsborgeren. For dette formål kan det anmodes om fingeravtrykk bare i tilstrekkelig begrunnede tilfeller dersom det er vesentlig tvil om søkerens identitet. Opplysningene skal utelukkende brukes slik at tredjestatsborgeren kan utøve rettighetene nevnt i nr. 1, og skal slettes umiddelbart deretter.
7. Når en person framsetter en anmodning i samsvar med nr. 1 i denne artikkel, skal kompetente myndighet i den ansvarlige medlemsstaten eller i medlemsstaten som anmodningen er rettet til, registrere i form av et skriftlig dokument at en slik anmodning er framsatt. Dette dokumentet skal inneholde opplysninger om hvordan denne anmodningen ble behandlet, og av hvilken myndighet. Kompetente myndighet skal stille dokumentet til rådighet for tilsynsmyndigheten opprettet i samsvar med artikkel 51 nr. 1 i forordning (EU) 2016/679 innen sju dager.
Artikkel 53
Samarbeid om håndheving av personvernrettigheter
1. Medlemsstatenes kompetente myndigheter skal samarbeide aktivt for å håndheve rettighetene i artikkel 52.
2. I hver medlemsstat skal tilsynsmyndigheten opprettet i samsvar med artikkel 51 nr. 1 i forordning 2016/679, på anmodning bistå og gi råd til registrerte om hvordan de kan utøve sin rett til å få rettet, supplert eller slettet personopplysninger om dem eller begrenset behandlingen av slike opplysninger i henhold til forordning (EU) 2016/679.
For å nå målene nevnt i første ledd skal tilsynsmyndigheten i den ansvarlige medlemsstaten som har overført opplysninger, og tilsynsmyndigheten i medlemsstaten som en anmodning er framsatt til, samarbeide med hverandre.
Artikkel 54
Klageadgang
1. Uten at det berører artikkel 77 og 79 i forordning (EU) 2016/679, skal enhver person i hver medlemsstat ha rett til å anlegge sak eller inngi klage til kompetente myndigheter eller domstoler i medlemsstaten som nektet personen rett til innsikt i eller rett til å få rettet, supplert eller slettet opplysninger om vedkommende i samsvar med artikkel 52 og artikkel 53 nr. 2 i denne forordning. Retten til å anlegge sak eller inngi klage gjelder også i tilfeller der anmodninger om innsikt, rettelse, supplering eller sletting ikke ble besvart innen tidsfristene fastsatt i artikkel 52, eller der den behandlingsansvarlige aldri har behandlet dem.
2. Bistand fra tilsynsmyndigheten opprettet i samsvar med artikkel 51 nr. 1 i forordning (EU) 2016/679 skal være til rådighet under hele denne prosessen.
Artikkel 55
Tilsynsmyndighetens tilsyn
1. Hver medlemsstat skal sikre at tilsynsmyndigheten opprettet i samsvar med artikkel 51 nr. 1 i forordning (EU) 2016/679 uavhengig overvåker lovligheten av den berørte medlemsstatens behandling av personopplysninger nevnt i kapittel l II, III, V og VI i denne forordning, herunder overføring til og fra inn- og utreisesystemet.
2. Tilsynsmyndigheten opprettet i henhold til artikkel 51 nr. 1 i forordning (EU) 2016/679 skal sikre at det minst hvert tredje år fra inn- og utreisesystemet er satt i drift, foretas revisjon av databehandlingsaktivitetene i den nasjonale grenseinfrastrukturen i samsvar med relevante internasjonale revisjonsstandarder. Det kan tas hensyn til resultatene av revisjonen i evalueringene som foretas i henhold til mekanismen opprettet ved rådsforordning (EU) nr. 1053/201343. Tilsynsmyndigheten opprettet i henhold til artikkel 51 nr. 1 i forordning (EU) 2016/679 skal årlig offentliggjøre antallet anmodninger om rettelse, supplering eller sletting eller begrensning av behandling av opplysninger, tiltak som er truffet som følge av dette, samt antallet rettelser, suppleringer, slettinger og begrensninger av behandling som er foretatt som følge av anmodninger fra berørte personer.
3. Medlemsstatene skal sikre at deres tilsynsmyndighet opprettet i henhold til artikkel 51 nr. 1 i forordning (EU) 2016/679 har tilstrekkelige ressurser til å utføre oppgavene som den er tillagt i henhold til denne forordning, og at den har adgang til rådgivning fra personer med tilstrekkelig kunnskap om biometriske opplysninger.
4. Medlemsstatene skal gi alle opplysningene som tilsynsmyndigheten opprettet i henhold til artikkel 51 nr. 1 i forordning (EU) 2016/679 anmoder om, og skal særlig gi opplysninger om aktivitetene som utføres i henhold til artikkel 38, artikkel 39 nr. 1 og artikkel 43. Medlemsstatene skal gi tilsynsmyndigheten opprettet i henhold til artikkel 51 nr. 1 i forordning (EU) 2016/679 adgang til loggene sine i henhold til artikkel 46 og til enhver tid gi den adgang til alle sine lokaler som har forbindelse til inn- og utreisesystemet.
Artikkel 56
EUs datatilsyns tilsyn
1. EUs datatilsyn skal være ansvarlig for å føre tilsyn med eu-LISAs behandling av personopplysninger vedrørende inn- og utreisesystemet og sikre at denne behandlingen foretas i samsvar med forordning (EF) nr. 45/2001 og denne forordning.
2. EUs datatilsyn skal sikre at en revisjon av eu-LISAs behandling av personopplysninger i samsvar med relevante internasjonale revisjonsstandarder foretas minst hvert tredje år. En rapport om denne revisjonen skal oversendes til Europaparlamentet, til Rådet, til Kommisjonen, til eu-LISA og til tilsynsmyndighetene. eu-LISA skal ha mulighet til å framsette kommentarer før rapporten vedtas.
3. eu-LISA skal gi opplysninger som EUs datatilsyn anmoder om, gi tilsynet adgang til alle dokumenter og til sine logger nevnt i artikkel 46 og til enhver tid gi det adgang til alle sine lokaler.
Artikkel 57
Samarbeid mellom tilsynsmyndigheter og EUs datatilsyn
1. Tilsynsmyndighetene og EUs datatilsyn, som hver opptrer innenfor sine respektive fullmakter, skal samarbeide aktivt innenfor rammene av sine respektive ansvarsområder og skal sikre samordnet tilsyn med inn- og utreisesystemet og de nasjonale grenseinfrastrukturene.
2. Tilsynsmyndighetene og EUs datatilsyn skal utveksle relevante opplysninger, bistå hverandre med å foreta revisjon og inspeksjon, undersøke vanskeligheter med tolkning eller anvendelse av denne forordning, vurdere problemer med utøvelse av uavhengig tilsyn eller med utøvelse av den registrertes rettigheter, utarbeide harmoniserte forslag til felles løsninger på eventuelle problemer og eventuelt fremme kunnskapen om personvernrettigheter.
3. Tilsynsmyndighetene og EUs datatilsyn skal møtes i henhold til nr. 2 minst to ganger per år innenfor rammene av Det europeiske personvernråd opprettet ved forordning (EU) 2016/679 («Det europeiske personvernråd»). Rådet skal stå for kostnadene ved disse møtene og organiseringen av dem. En forretningsorden skal vedtas på første møte. Øvrige arbeidsmetoder skal utvikles i fellesskap etter behov.
4. EUs datatilsyn skal annethvert år sende en felles aktivitetsrapport til Europaparlamentet, til Rådet, til Kommisjonen og til eu-LISA. Rapporten skal inneholde et kapittel om hver medlemsstat utarbeidet av tilsynsmyndighetene i medlemsstaten.
Artikkel 58
Beskyttelse av personopplysninger som det er gitt tilgang til i samsvar med kapittel IV
1. Hver medlemsstat skal sikre at de nasjonale lovene og forskriftene som er vedtatt i henhold til direktiv (EU) 2016/680, også får anvendelse på de nasjonale myndighetenes adgang til inn- og utreisesystemet i samsvar med artikkel 1 nr. 2 i denne forordning, herunder i forbindelse med rettighetene for personene hvis opplysninger det skal gis adgang til.
2. Tilsynsmyndigheten opprettet i samsvar med artikkel 41 nr. 1 i direktiv (EU) 2016/680 skal overvåke lovligheten av medlemsstatenes adgang til personopplysninger i samsvar med kapitel IV i denne forordning, herunder overføring av disse til og fra inn- og utreisesystemet. Artikkel 55 nr. 3 og 4 i denne forordning får tilsvarende anvendelse.
3. Europols behandling av personopplysninger i henhold til denne forordning skal foregå i samsvar med forordning (EU) 2016/794 og under tilsyn av EUs datatilsyn.
4. Personopplysninger som det i samsvar med kapittel IV gis adgang til i inn- og utreisesystemet, skal behandles bare for forebyggings-, avslørings- eller etterforskningsformål i en konkret sak der en medlemsstat eller Europol har anmodet om opplysningene.
5. Inn- og utreisesystemets sentrale system, de utpekte myndighetene, de sentrale tilgangspunktene og Europol skal føre registre over søk for å sette tilsynsmyndigheten opprettet i henhold til artikkel 41 nr. 1 i forordning (EU) 2016/680 og EUs datatilsyn i stand til å føre tilsyn med om databehandlingen overholder EUs og nasjonale personvernregler. Med unntak av dette formålet skal personopplysninger samt registreringer om søk slettes fra alle nasjonale databaser og Europol-databaser etter 30 dager, med mindre opplysningene og registreringene er nødvendige i forbindelse med en konkret igangværende strafferettslig efterforskning som en medlemsstat eller Europol har anmodet dem om.
Artikkel 59
Logging og dokumentasjon
1. Hver medlemsstat og Europol skal sikre at alle databehandlingsaktiviteter som følge av anmodninger om adgang til opplysninger i inn- og utreisesystemet i samsvar med kapittel IV logges eller dokumenteres for å kontrollere grunnlaget for anmodningen, overvåke lovligheten av databehandlingen og dataenes integritet og sikkerhet samt egenkontroll.
2. Loggen eller dokumentasjonen skal i alle tilfeller vise
a) det nøyaktige formålet med en anmodning om adgang til opplysninger i inn- og utreisesystemet, herunder den berørte terrorhandlingen eller andre alvorlige straffbare forhold og, for Europols del, det nøyaktige formålet med en anmodning om adgang,
b) angitte rimelige grunner til ikke å foreta sammenligninger med andre medlemsstater i henhold til beslutning 2008/615/JIS i samsvar med artikkel 32 nr. 2 bokstav b) i denne forordning,
c) henvisningen til den nasjonale saksmappen,
d) dato og nøyaktig tidspunkt for det sentrale tilgangspunktets anmodning om adgang til inn- og utreisesystemets sentrale system,
e) navnet på myndigheten som anmodet om adgang til søk,
f) dersom det er relevant, bruk av framgangsmåten for behandling av hastesaker nevnt i artikkel 31 nr. 2 i denne forordning og beslutningen som er truffet om efterfølgende kontroll,
g) opplysningene som er brukt til søk,
h) i samsvar med nasjonale regler eller forordning (EU) 2016/794, den unike brukeridentiteten for tjenestemannen som har foretatt søket, og tjenestemannen som har gitt ordre til søket.
3. Logger og dokumentasjon skal brukes bare til å kontrollere at opplysningene behandles på lovlig måte, og sikre at opplysningene er korrekte og sikre. Bare logger som ikke inneholder personopplysninger, kan brukes til overvåkingen og vurderingen nevnt i artikkel 72 i denne forordning. Tilsynsmyndigheten som er opprettet i samsvar med artikkel 41 nr. 1 i direktiv (EU) 2016/680, og som er ansvarlig for å kontrollere anmodningens grunnlag, databehandlingens lovlighet og dataenes integritet og sikkerhet, skal på anmodning ha adgang til disse loggene for å kunne utføre sine oppgaver.
Kapittel VIII
Endring av andre unionsinstrumenter
Artikkel 60
Endring av konvensjonen om gjennomføring av Schengen-avtalen
I artikkel 20 i konvensjonen om gjennomføring av Schengen-avtalen gjøres følgende endringer:
1) Nr. 2 skal lyde:
«2. Nr. 1 skal ikke være til hinder for at den enkelte kontraherende part kan forlenge en utlendings rett til å oppholde seg på denne partens område utover 90 dager innenfor en 180-dagersperiode
a) under ekstraordinære omstendigheter, eller
b) i henhold til en bilateral avtale inngått før denne konvensjonen er trådt i kraft, og meddelt Kommisjonen i samsvar med nr. 2d.»
2) Nye numre skal lyde:
«2a. En utlendings opphold på en kontraherende parts territorium kan forlenges i samsvar med en bilateral avtale i henhold til nr. 2 bokstav b), på utlendingens anmodning, som skal inngis til den kontraherende parts kompetente myndigheter ved utlendingens innreise eller i løpet av vedkommendes opphold senest siste virkedag i vedkommendes opphold på 90 dager innenfor en 180-dagersperiode.
Dersom utlendingen ikke har inngitt en anmodning i løpet av 90-dagersoppholdet innenfor en 180-dagersperiode, kan vedkommendes opphold forlenges på grunnlag av en bilateral avtale inngått av en kontraherende part, og den kontraherende parts kompetente myndigheter kan vurdere at oppholdet utover 90-dagersoppholdet innenfor en 180-dagersperiode som går forut for forlengelsen, er lovlig, forutsatt at utlendingen framlegger troverdig dokumentasjon for å ha oppholdt seg bare på den kontraherende parts territorium i løpet av denne perioden.
2b. Dersom oppholdet forlenges i henhold til nr. 2 i denne artikkel, skal den kontraherende parts kompetente myndigheter registrere opplysningene om forlengelsen i den seneste relevante inn- og utreiseregistreringen som er knyttet til utlendingens individuelle saksmappe i inn- og utreisesystemet opprettet ved europaparlaments- og rådsforordning (EU) 2017/2226 (*). Slike opplysninger skal registreres i samsvar med artikkel 19 i nevnte forordning.
2c. Dersom oppholdet forlenges i henhold til nr. 2, skal den berørte utlendingen oppholde seg bare på den kontraherende parts område og reise ut ved den kontraherende parts ytre grenser.
Kompetente myndighet som har forlenget oppholdet, skal underrette den berørte utlendingen om at forlengelsen av oppholdet tillater at den berørte utlendingen oppholder seg bare på den kontraherende parts territorium, og at vedkommende skal reise ut ved den kontraherende parts ytre grenser.
2d. Senest 30. mars 2018 skal de kontraherende partene underrette Kommisjonen om teksten til de relevante, gjeldende bilaterale avtalene som nevnt i nr. 2 bokstav b). Dersom en kontraherende part opphører å anvende noen av disse bilaterale avtalene, skal den underrette Kommisjonen om dette. Kommisjonen skal offentliggjøre opplysninger om slike bilaterale avtaler i Den europeiske unions tidende, herunder minst de berørte medlemsstater og tredjestater, rettighetene for utlendinger som følge av disse bilaterale avtalene og eventuelle endringer av dette.»
(*) Europaparlaments- og rådsforordning (EU) 2017/2226 om opprettelse av et inn- og utreisesystem (EES) for registrering av inn- og utreiseopplysninger og opplysninger om nektet innreise for tredjestatsborgere som passerer medlemsstatenes ytre grenser, om fastsettelse av vilkårene for adgang til inn- og utreisesystemet for rettshåndhevende formål og om endring av konvensjonen om gjennomføring av Schengen-avtalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (EUT L 327 av 9.12.2017, s. 20).»
Artikkel 61
Endring av forordning (EF) nr. 767/2008
I forordning (EF) nr. 767/2008 gjøres følgende endringer:
1) I artikkel 10 nr. 1 gjøres følgende endringer:
a) Ny bokstav skal lyde:
«da) dersom det er relevant, opplysninger om at visumet er blitt utstedt med begrenset territoriell gyldighet i henhold til artikkel 25 nr. 1 bokstav b) i forordning (EF) nr. 810/2009.»
b) Ny bokstav skal lyde:
«l) dersom det er relevant, personens status med angivelse av at tredjestatsborgeren er familiemedlem til en unionsborger som direktiv 2004/38/EF (*) får anvendelse på, eller en tredjestatsborger som har samme rett til fri bevegelighet som unionsborgere i henhold til en avtale mellom Unionen og dens medlemsstater på den ene side og en tredjestat på den annen side.
(*) Europaparlaments- og rådsdirektiv 2004/38/EF av 29. april 2004 om unionsborgeres og deres familiemedlemmers rett til å ferdes og oppholde seg fritt på medlemsstatenes territorium, om endring av forordning (EØF) nr. 1612/68 og om oppheving av direktiv 64/221/EØF, 68/360/EØF, 72/194/EØF, 73/148/EØF, 75/34/EØF, 75/35/EØF, 90/364/EØF, 90/365/EØF og 93/96/EØF (EUT L 158 av 30.4.2004, s. 77).»
2) I artikkel 13 skal nytt nummer lyde:
«3. Dersom det er truffet beslutning om å annullere eller inndra et visum, skal visummyndigheten som har truffet beslutningen, umiddelbart hente og eksportere fra VIS til inn- og utreisesystemet opprettet ved europaparlaments- og rådsforordning (EU) 2017/2226 (*) opplysningene oppført i artikkel 19 nr. 1 i nevnte forordning.
(*) Europaparlaments- og rådsforordning (EU) 2017/2226 av 30. november 2017 om opprettelse av et inn- og utreisesystem (EES) for registrering av inn- og utreiseopplysninger og opplysninger om nektet innreise for tredjestatsborgere som passerer medlemsstatenes ytre grenser, om fastsettelse av vilkårene for adgang til inn- og utreisesystemet for rettshåndhevende formål og om endring av konvensjonen om gjennomføring av Schengen-avtalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (EUT L 327 av 9.12.2017, s. 20).»
3) I artikkel 14 skal nytt nummer lyde:
«3. En visummyndighet som har truffet beslutning om å forlenge gyldighetsperioden, oppholdets varighet eller begge for et utstedt visum, skal umiddelbart hente og eksportere opplysningene oppført i artikkel 19 nr. 1 i forordning (EU) 2017/2226 fra VIS til inn- og utreisesystemet.»
4) I artikkel 15 gjøres følgende endringer:
a) I nr. 2 skal bokstav b) og c) lyde:
«b) etternavn (familienavn), fornavn, fødselsdato, statsborgerskap, kjønn,
c) reisedokumentets type og nummer, kode på tre bokstaver for landet som utstedte reisedokumentet, og reisedokumentets siste gyldighetsdato.»
b) Nye ledd skal lyde:
«4. For å foreta søk i inn- og utreisesystemet for å behandle og treffe beslutning om visumsøknader i henhold til artikkel 24 i forordning (EU) 2017/2226 skal kompetente visummyndighet gis adgang til å søke i inn- og utreisesystemet direkte fra VIS med en eller flere av opplysningene i nevnte artikkel.
5. Dersom søk ved bruk av opplysningene i nr. 2 i denne artikkel viser at det ikke er registrert opplysninger om en tredjestatsborger i VIS, eller dersom det er tvil om en tredjestatsborgers identitet, gis kompetente visummyndighet adgang til opplysninger for identifisering i samsvar med artikkel 20.»
5) I kapittel III skal ny artikkel lyde:
«Artikkel 17a
Driftskompatibilitet med inn- og utreisesystemet
1. Fra inn- og utreisesystemet er satt i drift som nevnt i artikkel 66 nr. 1 i forordning (EU) 2017/2226, skal det opprettes driftskompatibilitet mellom inn- og utreisesystemet og VIS for å gjøre grensekontroll mer effektivt og hurtig. For dette formål skal eu-LISA opprette en sikker kommunikasjonskanal mellom inn- og utreisesystemets sentrale system og det sentrale VIS. Direkte søk mellom inn- og utreisesystemet og VIS skal være mulig bare dersom det er hjemmel til det i både denne forordning og forordning (EF) nr. 2017/2226. Innhenting av visumrelaterte opplysninger fra VIS, import av disse til inn- og utreisesystemet og ajourføring av opplysninger fra VIS i inn- og utreisesystemet skal være en automatisk prosess så snart den aktuelle operasjonen settes i verk av den berørte myndigheten.
2. Driftskompatibilitet skal gjøre det mulig for visummyndighetene som bruker VIS, å søke i inn- og utreisesystemet fra VIS
a) når de behandler og treffer beslutning om visumsøknader i samsvar med artikkel 24 i forordning (EU) 2017/2226 og artikkel 15 nr. 4 i denne forordning,
b) for å hente visumrelaterte opplysninger direkte fra VIS og eksportere dem til inn- og utreisesystemet dersom et visum annulleres, inndras eller forlenges i henhold til artikkel 19 i forordning (EU) 2017/2226 og artikkel 13 og 14 i denne forordning.
3. Driftskompatibilitet skal gjøre det mulig for grensemyndighetene som bruker inn- og utreisesystemet, å søke i VIS fra inn- og utreisesystemet for å
a) hente visumrelaterte opplysninger direkte fra VIS og importere dem til inn- og utreisesystemet, slik at en inn- og utreiseregistrering eller registrering om nektet innreise for en visuminnehaver kan opprettes eller ajourføres i inn- og utreisesystemet i samsvar med artikkel 14, 16 og 18 i forordning (EU) 2017/2226 og artikkel 18a i denne forordning,
b) hente visumrelaterte opplysninger direkte fra VIS og importere dem til inn- og utreisesystemet dersom et visum annulleres, inndras eller forlenges i henhold til artikkel 19 i forordning (EU) 2017/2226 og artikkel 13 og 14 i denne forordning,
c) kontrollere om et visum er ekte og gyldig, om vilkårene for innreise på medlemsstatenes territorium i samsvar med artikkel 6 i europaparlaments- og rådsforordning (EU) 2016/399 (*) er oppfylt, eller begge, som nevnt i artikkel 18 nr. 2 i denne forordning,
d) kontrollere om ikke-visumpliktige tredjestatsborgere som det ikke er registrert en individuell saksmappe for i inn- og utreisesystemet, tidligere er registrert i VIS i samsvar med artikkel 23 i forordning (EU) 2017/2226 og artikkel 19a i denne forordning,
e) kontrollere en visuminnehavers identitet i VIS ved hjelp av fingeravtrykk i samsvar med artikkel 23 nr. 2 og artikkel 23 nr. 4 i forordning (EU) 2017/2226 og artikkel 18 nr. 6 i denne forordning, dersom en visuminnehavers identitet kontrolleres ved hjelp av fingeravtrykk.
4. For å drive inn- og utreisesystemets nettjeneste nevnt i artikkel 13 i forordning (EU) 2017/2226 skal VIS daglig oppdatere den separate skrivebeskyttede databasen nevnt i artikkel 13 nr. 5 i nevnte forordning via et enveisuttrekk av den minste nødvendige delmengde av VIS-opplysninger.
5. I samsvar med artikkel 36 i forordning (EU) 2017/2226 skal Kommisjonen treffe nødvendige tiltak for å opprette og utforme driftskompatibilitet på høyt nivå. For å opprette driftskompatibilitet med inn- og utreisesystemet skal forvaltningsmyndigheten sikre den nødvendige videreutvikling og/eller tilpasning av det sentrale VIS, det nasjonale grensesnittet i hver medlemsstat og kommunikasjonsinfrastrukturen mellom det sentrale VIS og de nasjonale grensesnittene. Medlemsstatene skal vedta og utvikle de nasjonale infrastrukturene.
(*) Europaparlaments- og rådsforordning (EU) 2016/399 av 9. mars 2016 om et fellesskapsregelverk som regulerer bevegelse av personer over grensene (grenseforordningen) (EUT L 77 av 23.3.2016, s. 1).»
6) Artikkel 18 skal lyde:
«Artikkel 18
Adgang til opplysninger for kontroll ved grenser der inn- og utreisesystemet brukes
1. Kompetente myndigheter med ansvar for å foreta kontroll ved grenser der inn- og utreisesystemet brukes, skal ha adgang til VIS for søk på grunnlag av følgende opplysninger, men utelukkende for å kontrollere visuminnehavernes identitet, visumets ekthet, tidsmessige og territoriale gyldighet og status eller hvorvidt vilkårene for innreise på medlemsstatenes territorium i henhold til artikkel 6 i forordning (EU) 2016/399 er oppfylt, eller begge:
a) etternavn (familienavn), fornavn, fødselsdato, statsborgerskap, kjønn, reisedokumentets eller -dokumentenes type og nummer, kode på tre bokstaver for landet som har utstedt reisedokumentet eller -dokumentene, og reisedokumentets eller -dokumentenes siste gyldighetsdato, eller
b) visumetikettens nummer.
2. Når det foretas et søk i inn- og utreisesystemet i henhold til artikkel 23 nr. 2 i forordning (EU) 2017/2226, skal kompetente grensemyndighet utelukkende for formålene nevnt i nr. 1 i denne artikkel foreta et søk i VIS direkte fra inn- og utreisesystemet ved hjelp av opplysningene nevnt i nr. 1 bokstav a) i denne artikkel.
3. Dersom det foretas et søk i inn- og utreisesystemet i henhold til artikkel 23 nr. 2 eller 4 i forordning (EU) 2017/2226, kan kompetente grensemyndighet som unntak fra nr. 2 i denne artikkel søke i VIS uten å gjøre bruk av driftskompatibiliteten med inn- og utreisesystemet dersom særlige omstendigheter gjør det nødvendig, særlig dersom det på grunn av en tredjestatsborgers særlige situasjon er mer hensiktsmessig å søke ved bruk av opplysningene i nr. 1 bokstav b) i denne artikkel, eller dersom det midlertidig er teknisk umulig å søke opplysninger i inn- og utreisesystemet, eller dersom inn- og utreisesystemet svikter.
4. Dersom søk med opplysningene i nr. 1 viser at opplysninger er lagret i VIS om ett eller flere utstedte eller forlengede visum som fortsatt er tidsmessig og territorielt gyldige for grensepassering, skal kompetente myndighet som har ansvar for å foreta kontroll ved grenser der inn- og utreisesystemet brukes, gis adgang til å søke i følgende opplysninger i søknadsmappen(e) og tilknyttede søknadsmapper i samsvar med artikkel 8 nr. 4, men utelukkende for formålene nevnt i nr. 1 i denne artikkel:
a) statusopplysningene og opplysningene i søknadsskjemaet nevnt i artikkel 9 nr. 2) og 4),
b) fotografier,
c) opplysningene som er nevnt i artikkel 10, 13 og 14, og som er registrert om visum som er utstedt, annullert eller inndratt, eller om visum som har fått forlenget gyldighet.
For visuminnehavere der visse opplysninger ikke er påkrevd av rettslige grunner eller rent faktisk, skal myndigheten til å foreta kontroll ved grenser der inn- og utreisesystemet brukes, dessuten motta en melding om det eller de aktuelle spesifikke datafeltene som skal markeres som «ikke relevant».
5. Dersom søk med opplysningene nevnt i nr. 1 i denne artikkel viser at det er registrert opplysninger om en person i VIS, men at intet gyldig visum er registrert, skal myndigheten med kompetanse til å foreta kontroll ved grenser der inn- og utreisesystemet brukes, utelukkende for formålene nevnt i nr. 1 i denne artikkel ha adgang til å søke i følgende opplysninger i søknadsmappen(e) og tilknyttede søknadsmapper i samsvar med artikkel 8 nr. 4:
a) statusopplysningene og opplysningene i søknadsskjemaet nevnt i artikkel 9 nr. 2) og 4),
b) fotografier,
c) opplysningene som er nevnt i artikkel 10, 13 og 14, og som er registrert om visum som er utstedt, annullert eller inndratt, eller om visum som har fått forlenget gyldighet.
6. I tillegg til søket som foretas i henhold til nr. 1 i denne artikkel, skal myndigheten med kompetanse til å foreta kontroll ved grenser der inn- og utreisesystemet brukes, kontrollere en persons identitet i VIS dersom søk med opplysningene nevnt i nr. 1 i denne forordning viser at det er registrert opplysninger om personen i VIS, og ett av følgende vilkår er oppfylt:
a) Personens identitet kan ikke kontrolleres i inn- og utreisesystemet i henhold til artikkel 23 nr. 2 i forordning (EU) 2017/2226 når
i) visuminnehaveren ennå ikke er registrert i inn- og utreisesystemet,
ii) identiteten kontrolleres ved den berørte grenseovergangen ved hjelp av fingeravtrykk i samsvar med artikkel 23 nr. 2 i forordning (EU) 2017/2226,
iii) det er tvil om visuminnehaverens identitet, iv) det foreligger andre grunner,
b) Personens identitet kan kontrolleres i inn- og utreisesystemet, men artikkel 23 nr. 5 i forordning (EU) 2017/2226 får anvendelse.
Kompetente myndigheter med ansvar for å foreta kontroll ved grenser der inn- og utreisesystemet brukes, skal kontrollere en visuminnehavers fingeravtrykk ved å sammenligne dem med fingeravtrykkene som er registrert i VIS. For visuminnehavere med fingeravtrykk som ikke kan brukes, skal søket nevnt i nr. 1 foretas bare med de alfanumeriske opplysningene nevnt i nr. 1.
7. For å kontrollere fingeravtrykk i VIS som fastsatt i nr. 6 kan kompetente myndighet foreta et søk fra inn- og utreisesystemet i VIS.
8. Dersom kontroll av visuminnehaveren eller visumet mislykkes eller det er tvil om visuminnehaverens identitet eller visumets eller reisedokumentets ekthet, skal personalet med behørig fullmakt hos kompetente myndigheter med ansvar for å foreta kontroll ved grenser der inn- og utreisesystemet brukes, ha adgang til opplysninger i samsvar med artikkel 20 nr. 1 og 2.»
7) Ny artikkel skal lyde:
«Artikkel 18a
Innhenting av VIS-opplysninger for å opprette eller ajourføre en visuminnehavers inn- og utreiseregistrering eller registrering om nektet innreise i inn- og utreisesystemet
Kompetente myndighet som har ansvar for å foreta kontroll ved grenser der inn- og utreisesystemet brukes, skal utelukkende for å opprette eller ajourføre en visuminnehavers inn- og utreiseregistrering eller registrering om nektet innreise i inn- og utreisesystemet i henhold til artikkel 14 nr. 2 og artikkel 16 og 18 i forordning (EU) 2017/2226 gis adgang til å hente fra VIS og importere til inn- og utreisesystemet opplysningene som er lagret i VIS og oppført i artikkel 16 nr. 2 bokstav c)–f) i nevnte forordning.»
8) Ny artikkel skal lyde:
«Artikkel 19a
Bruk av VIS før de individuelle saksmappene for ikke-visumpliktige tredjestatsborgere opprettes
1. For å kontrollere om en person tidligere er blitt registrert i VIS, skal kompetente myndigheter med ansvar for å foreta kontroll ved grenseoverganger ved de ytre grensene i henhold til forordning (EU) 2016/399, foreta søk i VIS før en individuell saksmappe opprettes i inn- og utreisesystemet for ikke-visumpliktige tredjestatsborgere i henhold til artikkel 17 i forordning (EU) 2017/2226.
2. Når artikkel 23 nr. 4 i forordning (EU) 2017/2226 får anvendelse og søket nevnt i artikkel 27 i nevnte forordning viser at det ikke er registrert opplysninger om en tredjestatsborger i inn- og utreisesystemet, skal myndigheten med kompetanse til å foreta kontroll ved grenser der inn- og utreisesystemet brukes, ha adgang til i henhold til nr. 1 i denne artikkel å søke i VIS ved hjelp av følgende opplysninger: etternavn (familienavn), fornavn, fødselsdato, nasjonalitet(er), kjønn, reisedokumentets type og nummer, kode bestående av tre bokstaver for landet som har utstedt reisedokumentet, og reisedokumentets siste gyldighetsdato.
3. Når det foretas et søk i inn- og utreisesystemet i henhold til artikkel 23 nr. 4 i forordning (EU) 2017/2226, skal kompetente myndighet med ansvar for å foreta kontroll ved grenser der inn- og utreisesystemet brukes, utelukkende for formålene nevnt i nr. 1 i denne artikkel foreta et søk i VIS direkte fra inn- og utreisesystemet ved hjelp av de alfanumeriske opplysningene nevnt i nr. 2 bokstav a) i denne artikkel.
4. Dersom et søk ved bruk av opplysningene i nr. 2 viser at opplysningene om tredjestatsborgeren er registrert i VIS, skal myndigheten med kompetanse til å foreta kontroll ved grenser der inn- og utreisesystemet brukes, dessuten kontrollere tredjestatsborgerens fingeravtrykk ved å sammenligne dem med fingeravtrykkene som er registrert i VIS. Myndigheten kan utføre denne kontrollen fra inn- og utreisesystemet. For tredjestatsborgere med fingeravtrykk som ikke kan brukes, skal søket foretas bare med de alfanumeriske opplysningene nevnt i nr. 2.
5. Dersom søket med opplysningene i nr. 2 i denne artikkel og kontrollen i samsvar med nr. 4 i denne artikkel viser at det er registrert opplysninger om en person i VIS, skal myndigheten med kompetanse til å foreta kontroll ved grenser der inn- og utreisesystemet brukes, gis adgang til å søke i følgende opplysninger i berørte søknadsmapper og tilknyttede søknadsmapper i henhold til artikkel 8 nr. 4, men utelukkende for formålene nevnt i nr. 1 i denne artikkel:
a) statusopplysningene og opplysningene i søknadsskjemaet nevnt i artikkel 9 nr. 2) og 4),
b) fotografier,
c) opplysningene som er nevnt i artikkel 10, 13 og 14, og som er registrert om visum som er utstedt, annullert eller inndratt, eller om visum som har fått forlenget gyldighet.
6. Dersom kontroll i henhold til nr. 4 eller 5 i denne artikkel mislykkes eller det er tvil om personens identitet eller reisedokumentets ekthet, skal personalet med behørig fullmakt hos kompetente myndigheter med ansvar for å foreta kontroll ved grenser der inn- og utreisesystemet brukes, ha adgang til opplysninger i samsvar med artikkel 20 nr. 1 og 2. Kompetente myndighet som har ansvar for å foreta kontroll ved grenser der inn- og utreisesystemet brukes, kan fra inn- og utreisesystemet utføre identifiseringen nevnt i artikkel 20.»
9) I Artikkel 20 nr. 1 skal første ledd lyde:
«1. Utelukkende for å identifisere enhver person som tidligere kan ha blitt registrert i VIS, eller som kanskje ikke eller ikke lenger oppfyller vilkårene for innreise til eller opphold eller bosted på medlemsstatenes territorium, skal myndighetene med kompetanse til å foreta kontroll ved grenser der inn- og utreisesystemet brukes, eller på medlemsstatenes territorium, ha adgang til å søke i VIS ved bruk av personens fingeravtrykk for å fastslå om vilkårene for innreise til eller opphold eller bosted på medlemsstatenes territorium er oppfylt.»
10) I artikkel 26 skal nytt nummer lyde:
«3a. Fra 30. juni 2018 skal forvaltningsmyndigheten bli ansvarlig for oppgavene nevnt i nr. 3.»
11) I artikkel 34 gjøres følgende endringer:
Nr. 1 skal lyde:
«1. Hver medlemsstat og forvaltningsmyndigheten skal føre registre over alle databehandlingsaktiviteter i VIS. Disse registreringene skal vise
a) formålet med adgangen nevnt i artikkel 6 nr. 1 og artikkel 15–22,
b) datoen og tidspunktet,
c) typen overførte opplysninger som nevnt i artikkel 9–14,
d) typen opplysninger anvendt til søk som nevnt i artikkel 15 nr. 2, artikkel 17 og artikkel 18 nr. 1 og 6, artikkel 19 nr. 1, artikkel 19a nr. 2 og 4, artikkel 20 nr. 1, artikkel 21 nr. 1 og artikkel 22 nr. 1, og
e) navnet på myndigheten som har registrert eller hentet opplysningene.
Dessuten skal hver medlemsstat føre registre over personale med behørig fullmakt til å registrere eller hente opplysninger.»
b) Nytt nummer skal lyde:
«1a. Når det gjelder aktivitetene i artikkel 17a, skal det foretas registrering av enhver databehandling i VIS og inn- og utreisesystemet i henhold til denne artikkel og artikkel 46 i forordning (EU) 2017/2226.»
Artikkel 62
Endring av forordning (EU) nr. 1077/2011
I forordning (EU) nr. 1077/2011 gjøres følgende endringer:
1) I artikkel 1 skal nr. 2 lyde:
«2. Byrået skal være ansvarlig for driftsforvaltningen av annen generasjon av Schengen-informasjonssystemet (SIS II), visuminformasjonssystemet (VIS), Eurodac og inn- og utreisesystemet opprettet ved europaparlaments- og rådsforordning (EU) 2017/2226 (*).
(*) Europaparlaments- og rådsforordning (EU) 2017/2226 av 30. november 2017 om opprettelse av et inn- og utreisesystem (EES) for registrering av inn- og utreiseopplysninger og opplysninger om nektet innreise for tredjestatsborgere som passerer medlemsstatenes ytre grenser, om fastsettelse av vilkårene for adgang til inn- og utreisesystemet for rettshåndhevende formål og om endring av konvensjonen om gjennomføring av Schengen-avtalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (EUT L 327 av 9.12.2017, s. 20).»
2) Ny artikkel skal lyde:
«Artikkel 5a
Oppgaver i forbindelse med inn- og utreisesystemet
I forbindelse med inn- og utreisesystemet skal byrået utføre
a) oppgavene som det er pålagt ved forordning (EU) 2017/2226, b) oppgavene vedrørende opplæring i teknisk bruk av inn- og utreisesystemet.»
3) I artikkel 7 skal nr. 5 og 6 lyde:
«5. Oppgaver i forbindelse med driftsforvaltningen av kommunikasjonsinfrastrukturen kan overdras til eksterne private enheter eller organer i samsvar med europaparlaments- og rådsforordning (EU, Euratom) nr. 966/2012 (*). Nettverksleverandøren er i så fall omfattet av sikkerhetstiltakene nevnt i nr. 4 i denne artikkel og skal på ingen måte ha adgang til driftsopplysninger i SIS II, VIS, Eurodac eller inn- og utreisesystemet eller SIRENE-informasjonsutvekslingen knyttet til SIS II.
6. Uten at det berører gjeldende kontrakter om SIS II-, VIS-, Eurodac- og inn- og utreisesystemnettet, skal forvaltning av krypteringsnøkler forbli byråets kompetanse og skal ikke settes ut til eksterne private enheter.
(*) Europaparlaments- og rådsforordning (EU, Euratom) nr. 966/2012 av 25. oktober 2012 om finansielle regler for Den europeiske unions alminnelige budsjett og om oppheving av rådsforordning (EF, Euratom) nr. 1605/2002 (EUT L 298 av 26.10.2012, s. 1).»
4) I artikkel 8 skal nr. 1 lyde:
«1. Byrået skal overvåke utviklingen innenfor forskning som er relevant for driftsforvaltningen av SIS II, VIS, Eurodac, inn- og utreisesystemet og andre store IT-systemer.»
5) I artikkel 12 nr. 1 gjøres følgende endringer:
a) Ny bokstav skal lyde:
«sa) vedta rapporter om utviklingen av inn- og utreisesystemet i henhold til artikkel 72 nr. 2 i forordning (EU) 2017/2226.»
b) Bokstav t) skal lyde:
«t) vedta rapportene om den tekniske funksjonen til SIS II i henhold til artikkel 50 nr. 4 i forordning (EF) nr. 1987/2006 og artikkel 66 nr. 4 i beslutning 2007/533/JIS, til VIS i henhold til artikkel 50 nr. 3 i forordning (EF) nr. 767/2008 og artikkel 17 nr. 3 i beslutning 2008/633/JIS, og til inn- og utreisesystemet i henhold til artikkel 72 nr. 4 i forordning (EU) 2017/2226.»
c) Bokstav v) skal lyde:
«v) framsette kommentarer til rapportene fra EUs datatilsyn om revisjon i henhold til artikkel 45 nr. 2 i forordning (EF) nr. 1987/2006, artikkel 42 nr. 2 i forordning (EF) nr. 767/2008, artikkel 31 nr. 2 i forordning (EU) nr. 603/2013 og artikkel 56 nr. 2 i forordning (EU) 2017/2226 og sikre hensiktsmessig oppfølging av disse revisjonene.»
d) Ny bokstav skal lyde:
«xa) offentliggjøre statistikk om inn- og utreisesystemet i samsvar med artikkel 63 i forordning (EU) 2017/2226.» e) Ny bokstav skal lyde:
«za) sikre at listen over kompetente myndigheter offentliggjøres årlig i samsvar med artikkel 65 nr. 2 i forordning (EU) 2017/2226.»
6) I artikkel 15 skal nr. 4 lyde:
«4. Europol og Eurojust kan delta i styrets møter som observatører når et spørsmål om SIS II i forbindelse med anvendelsen av beslutning 2007/533/JIS er på dagsordenen. Europol kan dessuten delta i styrets møter som observatør når et spørsmål om VIS i forbindelse med anvendelsen av beslutning 2008/633/JIS, et spørsmål om Eurodac i forbindelse med anvendelsen av forordning (EU) nr. 603/2013 eller et spørsmål om inn- og utreisesystemet i forbindelse med anvendelsen av forordning (EU) 2017/2226 er på dagsordenen.»
7) I artikkel 17 gjøres følgende endringer:
a) I nr. 5 skal bokstav g) lyde:
«g) uten at det berører artikkel 17 i tjenestemannsvedtektene, fastsette fortrolighetskrav for å overholde artikkel 17 i forordning (EF) nr. 1987/2006, artikkel 17 i beslutning 2007/533/JIS, artikkel 26 nr. 9 i forordning (EF) nr. 767/2008, artikkel 4 nr. 4 i forordning (EU) nr. 603/2013 og artikkel 37 nr. 4 i forordning (EU) 2017/2226.»
I nr. 6 skal ny bokstav lyde:
«k) rapporter om status over utviklingen av inn- og utreisesystemet nevnt i artikkel 72 nr. 2 i forordning (EU) 2017/2226.»
8) I artikkel 19 gjøres følgende endringer:
a) I nr. 1 skal ny bokstav lyde:
«da) Den rådgivende gruppe for inn- og utreisesystemet.»
b) Nr. 3 skal lyde:
«Europol og Eurojust kan hver utpeke en representant til Den rådgivende gruppe for SIS II. Europol kan også utpeke en representant til Den rådgivende gruppe for VIS, Den rådgivende gruppe for Eurodac og Den rådgivende gruppe for inn- og utreisesystemet.»
Kapittel IX
Sluttbestemmelser
Artikkel 63
Bruk av opplysninger til rapportering og statistikk
1. Personale med behørig fullmakt hos medlemsstatenes kompetente myndigheter, Kommisjonen og eu-LISA skal utelukkende for rapporterings- og statistikkformål uten mulighet til individuell identifisering og i samsvar med tiltakene for å sikre likebehandling nevnt i artikkel 10 nr. 2 ha adgang til å søke i følgende opplysninger:
a) statusopplysninger,
b) tredjestatsborgerens statsborgerskap, kjønn og fødselsår,
c) dato og grenseovergang for innreise i en medlemsstat og dato og grenseovergang for utreise fra en medlemsstat,
d) typen reisedokument og koden på tre bokstaver for den utstedende staten,
e) antallet personer som er identifisert som personer som har overskredet det tillatte oppholdet nevnt i artikkel 12, statsborgerskap for personer som er identifisert som personer som har overskredet det tillatte oppholdet, og grenseovergangen for innreise,
f) registrerte opplysninger om alle opphold der tillatelsen er blitt inndratt eller forlenget,
g) koden på tre bokstaver for medlemsstaten som utstedte visumet, dersom det er relevant,
h) antallet personer som er fritatt for kravet om å avgi fingeravtrykk i henhold til artikkel 17 nr. 3 og 4,
i) antallet tredjestatsborgere som er nektet innreise, statsborgerskap for tredjestatsborgerne som er nektet innreise, type grense (land-, luft- eller sjøgrense) for grenseovergangen der innreise ble nektet, og begrunnelsen for at innreise ble nektet som nevnt i artikkel 18 nr. 6 bokstav d).
Personale med behørig fullmakt hos Det europeiske grense- og kystvaktbyrå opprettet ved europaparlaments- og rådsforordning (EU) 2016/162444 skal ha adgang til å søke i opplysningene nevnt i første ledd i dette nummer for å foreta risikoanalyser og sårbarhetsvurderinger som nevnt i artikkel 11 og 13 i nevnte forordning.
2. I forbindelse med nr. 1 i denne artikkel skal eu-LISA opprette, iverksette og drifte et dataregister på sentralt plan i sine tekniske enheter som inneholder opplysningene nevnt i nr. 1 i denne artikkel. Dette dataregisteret skal ikke gi mulighet til å identifisere enkeltpersoner, men skal gi myndighetene nevnt i nr. 1 i denne artikkel mulighet til å innhente tilpassede rapporter og statistikk om tredjestatsborgeres inn- og utreiser, nektede innreiser og overskridelse av tredjestatsborgeres tillatte opphold, effektivisere inn- og utreisekontrollen, bistå konsulater med å behandle visumsøknader samt understøtte evidensbasert utarbeiding av Unionens migrasjonspolitikk. Dataregisteret skal også inneholde daglig statistikk om opplysningene nevnt i nr. 4. Adgang til dataregisteret skal gis via en sikret adgang gjennom TESTA med adgangskontroll og spesifikke brukerprofiler utelukkende med rapportering og statistikk som formål. Nærmere regler for drift av dataregisteret og personvernet og sikkerhetsreglene som skal gjelde for det, skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 68 nr. 2.
3. Framgangsmåtene som er innført av eu-LISA for å følge utviklingen og funksjonen til inn- og utreisesystemet nevnt i artikkel 72 nr. 1, skal omfatte mulighet til å utarbeide regelmessig statistikk for å sikre en slik overvåking.
4. Hvert kvartal skal eu-LISA offentliggjøre statistikk om inn- og utreisesystemet, særlig om antall, statsborgerskap, alder, kjønn, oppholdets varighet og grenseovergang ved innreise for personer som har overskredet det tillatte oppholdet, tredjestatsborgere som er nektet innreise, herunder begrunnelse for nektet innreise, og tredjestatsborgere som har fått sin oppholdstillatelse inndratt eller forlenget samt antall tredjestatsborgere som er fritatt for kravet om å avgi fingeravtrykk.
5. Ved utgangen av hvert år skal det utarbeides statistiske opplysninger i en årsrapport for det aktuelle året. Statistikken skal inneholde en fordeling av opplysninger på hver medlemsstat. Rapporten skal offentliggjøres og sendes til Europaparlamentet, til Rådet, til Kommisjonen, til Det europeiske grense- og kystvaktbyrå, til EUs datatilsyn og til de nasjonale tilsynsmyndighetene.
6. Etter anmodning fra Kommisjonen skal eu-LISA forsyne denne med statistikk om særlige aspekter i forbindelse med gjennomføringen av denne forordning samt statistikk i henhold til nr. 3.
Artikkel 64
Kostnader
1. Kostnadene i forbindelse med opprettelse og drift av inn- og utreisesystemets sentrale system, kommunikasjonsinfrastrukturen, det nasjonale ensartede grensesnittet, nettjenesten og dataregisteret nevnt i artikkel 63 nr. 2 skal bæres over Unionens alminnelige budsjett.
2. Kostnadene ved integrering av den eksisterende nasjonale grenseinfrastrukturen og tilknytningen til det nasjonale ensartede grensesnittet samt ved drifting av det nasjonale ensartede grensesnittet skal bæres over Unionens alminnelige budsjett.
Følgende kostnader dekkes ikke:
a) medlemsstatenes prosjektledelseskontor (møter, tjenestereiser, kontorer),
b) drifting av nasjonale IT-systemer (lokaler, gjennomføring, elektrisitet, kjøling),
c) drift av nasjonale IT-systemer (operatør- og støtteavtaler),
d) tilpasning av eksisterende grensekontroller og politisystemer for nasjonale inn- og utreisesystemer,
e) prosjektledelse for nasjonale inn- og utreisesystemer,
f) utforming, utvikling, iverksetting, drift og vedlikehold av nasjonale kommunikasjonsnettverk,
g) systemer for automatisert grensekontroll, selvbetjeningssystemer og elektroniske passkontroller.
3. Kostnadene ved de sentrale tilgangspunktene nevnt i artikkel 29 og 30 skal bæres av henholdsvis hver medlemsstat og Europol. Kostnadene ved disse sentrale tilgangspunktenes tilknytning til det nasjonale ensartede grensesnittet og til inn- og utreisesystemet bæres av henholdsvis hver medlemsstat og Europol.
4. Hver medlemsstat og Europol skal opprette og vedlikeholde for egen regning den tekniske infrastrukturen som er nødvendig for å gjennomføre kapittel IV, og de skal bære kostnadene som er en følge av adgang til inn- og utreisesystemet for dette formål.
Artikkel 65
Underretninger
1. Medlemsstatene skal underrette Kommisjonen om hvilken myndighet som skal regnes som behandlingsansvarlig som nevnt i artikkel 39.
2. Medlemsstatene skal underrette Kommisjonen og eu-LISA om hvilke kompetente myndigheter nevnt i artikkel 9 nr. 2 som har adgang til å registrere, rette, supplere, slette, innhente eller søke opplysninger. Tre måneder etter at inn- og utreisesystemet er satt i drift i samsvar med artikkel 66, skal eu-LISA offentliggjøre en konsolidert liste over myndighetene i Den europeiske unions Tidende. Medlemsstatene skal også straks underrette om alle endringer. Ved slike endringer skal eu-LISA én gang per år offentliggjøre en ajourført konsolidert utgave av disse opplysningene.
3. Medlemsstatene skal underrette Kommisjonen og eu-LISA om sine utpekte myndigheter og sine sentrale tilgangspunkter nevnt i artikkel 29, og skal omgående melde fra om eventuelle endringer i dette.
4. Europol skal underrette Kommisjonen og eu-LISA om myndigheten den utpeker, og sitt sentrale tilgangspunkt nevnt i artikkel 30, og skal omgående melde fra om eventuelle endringer i dette.
5. eu-LISA skal underrette Kommisjonen om når prøvingen nevnt i artikkel 66 nr. 1 bokstav b er avsluttet på tilfredsstillende måte.
6. Kommisjonen skal offentliggjøre opplysningene nevnt i nr. 1, 3 og 4 i Den europeiske unions tidende. Ved eventuelle endringer skal Kommisjonen én gang per år offentliggjøre en ajourført konsolidert utgave av disse opplysningene. Kommisjonen skal drive et løpende oppdatert offentlig nettsted med disse opplysningene.
Artikkel 66
Driftsstart
1. Kommisjonen skal fastsette datoen der inn- og utreisesystemet settes i drift etter at følgende vilkår er oppfylt:
a) Tiltakene nevnt i artikkel 36 og artikkel 50 nr. 4 og 5 er vedtatt.
b) eu-LISA har erklært at en omfattende prøving av inn- og utreisesystemet, som skal gjennomføres av eu-LISA i samarbeid med medlemsstatene, er avsluttet på tilfredsstillende måte.
c) Medlemsstatene har godkjent de tekniske og rettslige ordningene for innsamling og overføring av opplysningene nevnt i artikkel 16–20 til inn- og utreisesystemet og har underrettet Kommisjonen om dette.
d) Medlemsstatene har underrettet Kommisjonen som nevnt i artikkel 65 nr. 1, 2 og 3.
2. Inn- og utreisesystemet skal brukes av
a) medlemsstatene som bruker Schengen-regelverket fullt ut, og
b) medlemsstatene som ennå ikke anvender Schengen-regelverket fullt ut, men som oppfyller alle følgende vilkår:
i) Kontrollen i samsvar med gjeldende framgangsmåter for evaluering i Schengen-regelverket er fullført med positivt resultat.
ii) Bestemmelsene i Schengen-regelverket om SIS er trådt i kraft i samsvar med den relevante tiltredelsesakten.
iii) De relevante bestemmelsene i Schengen-regelverket om VIS som er nødvendige for driften av inn- og utreisesystemet i henhold til denne forordning, er trådt i kraft i samsvar med den relevante tiltredelsesakten.
3. En medlemsstat som ikke er omfattet av nr. 2, skal knyttes til inn- og utreisesystemet så snart vilkårene i nr. 1 bokstav b), c) og d) og nr. 2 bokstav b) er oppfylt. Kommisjonen skal fastsette datoen der inn- og utreisesystemet skal settes i drift i medlemsstatene.
4. Kommisjonen skal underrette Europaparlamentet og Rådet om resultatene av prøvingen som er gjennomført i henhold til nr. 1 bokstav b).
5. Kommisjonsbeslutningen nevnt i nr. 1 og 3 skal offentliggjøres i Den europeiske unions tidende.
6. Medlemsstatene og Europol skal begynne å bruke inn- og utreisesystemet fra den dato som Kommisjonen fastsetter i samsvar med nr. 1 eller, dersom det er relevant, nr. 3.
Artikkel 67
Ceuta og Melilla
Denne forordning skal ikke berøre de særlige reglene for byene Ceuta og Melilla, som fastsatt i erklæringen fra Kongeriket Spania om byene Ceuta og Melilla i sluttakten til avtalen om Kongeriket Spanias tiltredelse til konvensjonen om gjennomføring av Schengen-avtalen av 14. juni 1985.
Artikkel 68
Komitéframgangsmåte
1. Kommisjonen skal bistås av en komité. Denne komiteen skal være en komité i henhold til
forordning (EU) nr. 182/2011.
2. Når det vises til dette nummer, får artikkel 5 i forordning (EU) nr. 182/2011 anvendelse.
Artikkel 69
Rådgivende gruppe
eu-LISA skal nedsette en rådgivende gruppe for å få adgang til sakkunnskap om inn- og utreisesystemet, særlig i forbindelse med utarbeiding av det årlige arbeidsprogrammet og den årlige virksomhetsrapporten. Under inn- og utreisesystemets utformings- og utviklingsfase får artikkel 37 nr. 2 anvendelse.
Artikkel 70
Opplæring
eu-LISA skal utføre oppgaver i tilknytning til opplæring i teknisk bruk av inn- og utreisesystemet i samsvar med forordning (EU) nr. 1077/2011.
Artikkel 71
Praktisk håndbok
Kommisjonen skal i tett samarbeid med medlemsstatene, eu-LISA og andre relevante byråer stille til rådighet en praktisk håndbok om gjennomføring og forvaltning av inn- og utreisesystemet. Den praktiske håndboken skal inneholde tekniske og operasjonelle retningslinjer, anbefalinger og beste praksis. Kommisjonen skal vedta den praktiske håndboken i form av en rekommendasjon.
Artikkel 72
Overvåking og vurdering
1. eu-LISA skal sikre at det er innført framgangsmåter for å overvåke utviklingen av inn- og utreisesystemet i lys av planleggings- og kostnadsmålene og overvåke inn- og utreisesystemets funksjon i lys av målene for tekniske resultater, kostnadseffektivitet, sikkerhet og tjenestekvalitet.
2. Senest 30. juni 2018 og deretter hver sjette måned i inn- og utreisesystemets utviklingsfase skal eu-LISA framlegge en rapport for Europaparlamentet og Rådet om status over utviklingen av inn- og utreisesystemets sentrale system, de ensartede grensesnittene og kommunikasjonsinfrastrukturen mellom inn- og utreisesystemets sentrale system og de ensartede grensesnittene. Denne rapporten skal inneholde detaljerte opplysninger om de påløpte utgiftene og opplysninger om eventuell risiko som kan ha innvirkning på inn- og utreisesystemets samlede kostnader som skal dekkes av Unionens alminnelige budsjett i samsvar med artikkel 64 nr. 1 og artikkel 64 nr. 2 første ledd. Etter at inn- og utreisesystemet er utviklet, skal eu-LISA framlegge for Europaparlamentet og Rådet en rapport som beskriver nærmere hvordan målene, særlig for planlegging og kostnader, er nådd, og begrunne eventuelle avvik.
3. eu-LISA skal ha adgang til opplysningene om databehandlingsaktiviteter i inn- og utreisesystemet som kreves for det tekniske vedlikeholdet.
4. To år etter at inn- og utreisesystemet er satt i drift, og deretter annethvert år, skal eu-LISA for Europaparlamentet, Rådet og Kommisjonen framlegge en rapport om hvordan inn- og utreisesystemet teknisk fungerer, herunder fra et sikkerhetsperspektiv.
5. Tre år at inn- og utreisesystemet er satt i drift, og deretter hvert fjerde år, skal Kommisjonen utarbeide en samlet vurdering av inn- og utreisesystemet. Denne samlede vurderingen skal omfatte:
a) en vurdering av hvordan denne forordning får anvendelse,
b) en gjennomgåelse av oppnådde resultater i forhold til målene og innvirkningen på grunnleggende rettigheter,
c) en vurdering av om forutsetningene som ligger til grunn for inn- og utreisesystemet, fortsatt er gyldige,
d) en vurdering av om de biometriske opplysningene som brukes for at inn- og utreisesystemet skal fungere tilfredsstillende, er tilstrekkelige,
e) en vurdering av bruken av stempler under de ekstraordinære omstendighetene nevnt i artikkel 21 nr. 2,
f) en vurdering av sikkerheten i inn- og utreisesystemet,
g) en vurdering av eventuelle konsekvenser, herunder eventuell uforholdsmessig stor innvirkning på trafikkstrømmen ved grenseoverganger, og konsekvenser for Unionens budsjett.
Vurderingene skal omfatte eventuelle nødvendige anbefalinger. Kommisjonen skal oversende vurderingsrapporten til Europaparlamentet, til Rådet, til EUs datatilsyn og til Den europeiske unions byrå for grunnleggende rettigheter opprettet ved rådsforordning (EF) nr. 168/200745.
Disse vurderingene skal også inneholde en vurdering av hvordan bestemmelsene nevnt i artikkel 60 er brukt, både med hensyn til hyppighet (antall tredjestatsborgere som gjør bruk av disse bestemmelsene per medlemsstat, deres statsborgerskap og gjennomsnittlig varighet på oppholdet deres) og praktiske konsekvenser, og skal ta hensyn til enhver relatert utvikling i Unionens visumpolitikk. Den første vurderingsrapporten kan omfatte alternativer for å fase ut bestemmelsene nevnt i artikkel 60 og erstatte dem med et EU-instrument. Den skal eventuelt følges av et regelverksforslag om endring av bestemmelsene nevnt i artikkel 60.
6. Medlemsstatene og Europol skal gi eu-LISA og Kommisjonen opplysningene som er nødvendige for å utarbeide rapportene nevnt i nr. 4 og 5 i henhold til de kvantitative indikatorene som Kommisjonen, eu-LISA eller begge på forhånd har fastsatt. Disse opplysningene skal ikke skade arbeidsmetoder eller omfatte opplysninger som avslører kilder, medarbeidere eller undersøkelser hos de utpekte myndighetene.
7. eu-LISA skal gi Kommisjonen nødvendige opplysninger for å foreta de samlede vurderingene nevnt i nr. 5.
8. Hver medlemsstat og Europol skal, under overholdelse av bestemmelsene i nasjonal rett om offentliggjøring av følsomme opplysninger, utarbeide årlige rapporter om hvor effektiv adgangen til opplysninger i inn- og utreisesystemet har vært for rettshåndhevende formål, med opplysninger og statistikk om
a) hvorvidt formålet med søket var identifisering eller inn- og utreiseposter, og informasjon om typen terrorhandlinger eller alvorlige straffbare forhold som førte til søket,
b) angitte grunner til å godtgjøre mistanken om at vedkommende var omfattet av denne forordning,
c) angitte grunner til at det ikke er iverksatt søk i andre medlemsstaters systemer for automatisert fingeravtrykksidentifisering i henhold til beslutning 2008/615/JIS i samsvar ed artikkel 32 nr. 2 bokstav b) i denne forordning,
d) antall anmodninger om adgang til inn- og utreisesystemet for rettshåndhevende formål,
e) antall og type saker der adgang til inn- og utreisesystemet for rettshåndhevende formål førte til at identifiseringen lyktes,
f) antall og type saker der framgangsmåten for behandling av hastesaker nevnt i artikkel 31 nr. 2 og artikkel 32 nr. 2 annet ledd ble anvendt, herunder saker der den hastende karakter ikke ble godtatt ved den etterfølgende kontrollen foretatt av det sentrale tilgangspunktet.
Det skal stilles til rådighet for medlemsstatene en teknisk løsning for å lette innsamling av opplysningene oppført i første ledd i dette nummer for å generere statistikken nevnt i dette nummer. Kommisjonen skal vedta gjennomføringsrettsakter om spesifikasjonene for den tekniske løsningen. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité nevnt i artikkel 68 nr. 2.
Medlemsstatenes og Europols årlige rapporter skal oversendes til Kommisjonen senest 30. juni det etterfølgende året.
Artikkel 73
Ikrafttredelse og anvendelse
Denne forordning trer i kraft den 20. dag etter at den er kunngjort i Den europeiske unions tidende.
Denne forordning får anvendelse fra den dato som fastsettes av Kommisjonen i samsvar med artikkel 66 nr. 1 i denne forordning, med unntak av følgende bestemmelser, som får anvendelse fra 29. desember 2017: artikkel 5, 36, 37, 38, 43 og 51 i denne forordning, artikkel 61 nr. 5 i denne forordning, når det gjelder artikkel 17a nr. 5 i forordning (EF) nr. 767/2008, artikkel 61 nr. 10 i denne forordning, når det gjelder artikkel 26 nr. 3a i forordning (EF) nr. 767/2008, artikkel 62, 64, 65, 66, 68, 69 og 70 og artikkel 72 nr. 2 i denne forordning.
Denne forordning er bindende i alle deler og kommer direkte til anvendelse i alle medlemsstater.
Utferdiget i Brussel, 30. november 2017.
For Europaparlamentet | For Rådet |
President | Formann |
A. Tajani | M. Maasikas |
Undervedlegg a
Liste over internasjonale organisasjoner nevnt i artikkel 41 nr. 2
1. FN-organisasjoner (f.eks. UNHCR),
2. Den internasjonale organisasjon for migrasjon (IOM),
3. Den internasjonale Røde Kors-komiteen.
Undervedlegg b
Særlige bestemmelser for tredjestatsborgere som passerer grensen på grunnlag av et gyldig forenklet transittdokument
1) Som unntak fra artikkel 16 nr. 1–3 i denne forordning skal grensemyndighetene for tredjestatsborgere som passerer en grense på grunnlag av et gyldig forenklet transittdokument
a) opprette eller ajourføre deres individuelle saksmappe, som inneholder opplysningene nevnt i artikkel 17 nr. 1 bokstav a), b) og c); den individuelle saksmappen skal dessuten angi at den berørte tredjestatsborgeren innehar et forenklet transittdokument; denne angivelsen skal automatisk føre til at det i inn- og utreiseposten tilføyes at det forenklede transittdokumentet er gyldig for flere innreiser,
b) for hver innreise som skjer på grunnlag av et gyldig forenklet transittdokument, registrere i en inn- og utreisepost opplysningene nevnt i artikkel 16 nr. 2 bokstav a), b) og c) i denne forordning, og angivelse av at innreisen har foregått på grunnlag av et forenklet transittdokument.
For å beregne transittens lengste varighet skal transitten anses å ha begynt på datoen og tidspunktet for innreise. Inn- og utreisesystemet skal automatisk beregne ved hvilken dato og hvilket tidspunkt den tillatte transitten utløper i samsvar med artikkel 3 nr. 2 i forordning (EF) nr. 693/2003.
2) Ved første innreise på grunnlag av et forenklet transittdokument skal dessuten siste gyldighetsdato for det forenklede transittdokumentet registreres i inn- og utreiseposten.
3) Artikkel 16 nr. 3 og 4 får tilsvarende anvendelse på tredjestatsborgere som innehar et forenklet transittdokument.
4) Når det gjelder kontroll ved en grense der inn- og utreisesystemet brukes, og på medlemsstatenes territorium, skal tredjestatsborgere som passerer grensen på grunnlag av et gyldig forenklet transittdokument, tilsvarende være omfattet av kontrollen og identifiseringen som er nevnt i artikkel 23 og 26 i denne forordning og artikkel 19a i forordning (EF) nr. 767/2008, og som får anvendelse på ikke-visumpliktige tredjestatsborgere.
5) Nr. 1–4 får ikke anvendelse på tredjestatsborgere som passerer grensen på grunnlag av et gyldig forenklet transittdokument, forutsatt at alle følgende vilkår er oppfylt:
a) De foretar transitten med tog.
b) De stiger ikke av på en medlemsstats territorium.
Fotnoter
EUT C 487 av 28.12.2016, s. 66.
Europaparlamentets holdning av 25.10.2017 (ennå ikke offentliggjort i EUT) og rådsbeslutning av 20. november 2017.
Rådsvedtak 2004/512/EF av 8. juni 2004 om opprettelse av visuminformasjonssystemet (VIS) (EUT L 213 av 15.6.2004, s. 5).
Europaparlaments- og rådsforordning (EF) nr. 1987/2006 av 20. desember 2006 om opprettelse, drift og bruk av annen generasjon av Schengen-informasjonssystemet (SIS II) (EUT L 381 av 28.12.2006, s. 4).
Europaparlaments- og rådsforordning (EU) 2016/399 av 9. mars 2016 om innføring av fellesskapsregler som regulerer bevegelsen av personer over grenser (grenseforordningen) (EUT L 77 av 23.3.2016, s. 1).
Europaparlaments- og rådsforordning (EU) nr. 1077/2011 av 25. oktober 2011 om opprettelse av et europeisk byrå for driftsforvaltning av store IT-systemer innenfor området frihet, sikkerhet og rettferdighet (EUT L 286 av 1.11.2011, s. 1).
Europaparlaments- og rådsforordning (EF) nr. 767/2008 av 9. juli 2008 om visuminformasjonssystemet og utveksling av opplysninger mellom medlemsstatene om visum for kortvarig opphold (VIS-forordningen) (EUT L 218 av 13.8.2008, s. 60).
Europaparlaments- og rådsdirektiv (EU) 2017/541 av 15. mars 2017 om bekjempelse av terrorisme og om erstatning av Rådets rammebeslutning 2002/475/RIA og endring av rådsbeslutning 2005/671/JIS (EUT L 88 av 31.3.2017, s. 6).
Rådets rammebeslutning 2002/584/JIS av 13. juni 2002 om den europeiske arrestordre og om framgangsmåtene for overlevering mellom medlemsstater (EFT L 190 av 18.7.2002, s. 1).
Europaparlaments- og rådsforordning (EU) 2016/794 av 11. mai 2016 om Den europeiske unions byrå for rettshåndshevelsesamarbeid (Europol) og erstatning og oppheving av rådsbeslutning 2009/371/JIS, 2009/934/JIS, 2009/935/JIS, 2009/936/JIS og 2009/968/JIS (EUT L 135 av 24.5.2016, s. 53).
Europaparlaments- og rådsdirektiv (EU) 2016/680 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med kompetente myndigheters behandling av personopplysninger for å forebygge, etterforske, avsløre eller påtale straffbare forhold eller iverksette strafferettslige sanksjoner og om fri utveksling av slike opplysninger og om oppheving av Rådets rammebeslutning 2008/977/JIS (EUT L 119 av 4.5.2016, s. 89).
Rådsbeslutning 2008/615/JIS av 23. juni 2008 om utvidelse av samarbeidet over landegrensene, særlig om bekjempelse av terrorisme og kriminalitet over landegrensene (EUT L 210 av 6.8.2008, s. 1).
Europaparlaments- og rådsdirektiv 2004/38/EF av 29. april 2004 om unionsborgeres og deres familiemedlemmers rett til å ferdes og oppholde seg fritt på medlemsstatenes territorium, om endring av forordning (EØF) nr. 1612/68 og om oppheving av direktiv 64/221/EØF, 68/360/EØF, 72/194/EØF, 73/148/EØF, 75/34/EØF, 75/35/EØF, 90/364/EØF, 90/365/EØF og 93/96/EØF (EUT L 158 av 30.4.2004, s. 77).
Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om oppheving av direktiv 95/46/EF (generell personvernforordning) (EUT L 119 av 4.5.2016, s. 1).
Europaparlaments- og rådsforordning (EF) nr. 45/2001 av 18. desember 2000 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger i Fellesskapets institusjoner og organer og om fri utveksling av slike opplysninger (EFT L 8 av 12.1.2001, s. 1).
Europaparlaments- og rådsforordning (EU) nr. 182/2011 av 16. februar 2011 om fastsettelse av allmenne regler og prinsipper for medlemsstatenes kontroll med Kommisjonens utøvelse av sin gjennomføringsmyndighet (EUT L 55 av 28.2.2011, s. 13).
EFT L 239 av 22.9.2000, s. 19.
Europaparlaments- og rådsforordning (EU) nr. 515/2014 av 16. april 2014 om opprettelse av en ordning for økonomisk støtte til ytre grenser og visum som en del av fondet for intern sikkerhet og om oppheving av vedtak nr. 574/2007/EF (EUT L 150 av 20.5.2014, s. 143).
Rådsbeslutning 2000/365/EF av 29. mai 2000 om anmodningen fra Det forente kongerike Storbritannia og Nord-Irland om å delta i visse bestemmelser i Schengen-regelverket (EFT L 131 av 1.6.2000, s. 43).
Rådsbeslutning 2002/192/EF av 28. februar 2002 om anmodningen fra Irland om å delta i visse bestemmelser i Schengen-regelverket (EFT L 64 av 7.3.2002, s. 20).
EFT L 176 av 10.7.1999, s. 36.
Rådsbeslutning 1999/437/EF av 17. mai 1999 om visse gjennomføringsbestemmelser til avtalen som Rådet for Den europeiske union har inngått med Republikken Island og Kongeriket Norge om disse to statenes assosiering i gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket (EFT L 176 av 10.7.1999, s. 31).
EUT L 53 av 27.2.2008, s. 52.
Rådsbeslutning 2008/146/EF av 28. januar 2008 om inngåelse, på Det europeiske fellesskaps vegne, av avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds assosiering i gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket (EUT L 53 av 27.2.2008, s. 1).
Rådsbeslutning 2008/149/JIS av 28. januar 2008 om inngåelse, på Den europeiske unions vegne, av avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds assosiering i gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket (EUT L 53 av 27.2.2008, s. 50).
EUT L 160, 18.6.2011 av s. 21.
Rådsbeslutning 2011/350/EU av 7. mars 2011 om inngåelse, på Den europeiske unions vegne, av protokollen mellom Den europeiske union, Det europeiske fellesskap, Det sveitsiske edsforbund og Fyrstedømmet Liechtenstein om Fyrstedømmet Liechtensteins assosiering i avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds assosiering i gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket, om avskaffelse av kontroller ved de indre grensene og personers bevegelse (EUT L 160 av 18.6.2011, s. 19).
Rådsbeslutning 2011/349/EU av 7. mars 2011 om inngåelse, på Den europeiske unions vegne, av protokollen mellom Den europeiske union, Det europeiske fellesskap, Det sveitsiske edsforbund og Fyrstedømmet Liechtenstein om Fyrstedømmet Liechtensteins assosiering i avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds assosiering i gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket, særlig om strafferettslig samarbeid og politisamarbeid (EUT L 160 av 18.6.2011, s. 1).
Rådsbeslutning 2010/365/EU av 29. juni 2010 om anvendelse av bestemmelsene i Schengen-regelverket om Schengen-informasjonssystemet i Republikken Bulgaria og Romania (EUT L 166 av 1.7.2010, s. 17).
Rådsbeslutning (EU) 2017/733 av 25. april 2017 om anvendelse av bestemmelsene i Schengen-regelverket om Schengen-informasjonssystemet i Republikken Kroatia (EUT L 108 av 26.4.2017, s. 31).
Rådsbeslutning (EU) 2017/1908 av 12. oktober 2017 om anvendelse av visse bestemmelser i Schengen-regelverket om visuminformasjonssystemet i Republikken Bulgaria og Romania (EUT L 269 av 19.10.2017, s. 39).
Rådsforordning (EF) nr. 1030/2002 av 13. juni 2002 om fastsettelse av en ensartet utforming av oppholdstillatelser til tredjestatsborgere (EFT L 157 av 15.6.2002, s. 1).
Europaparlaments- og rådsdirektiv 2014/66/EU av 15. mai 2014 om vilkår for innreise og opphold for bedriftsinternt utstasjonerte tredjestatsborgere (EUT L 157 av 27.5.2014, s. 1).
Europaparlaments- og rådsdirektiv (EU) 2016/801 av 11. mai 2016 om vilkårene for tredjestatsborgeres innreise og opphold for forskning, studier, opplæring, volontørtjeneste, elevutvekslingsprogrammer eller utdanningsprosjekter og au pair-arbeid (EUT L 132 av 21.5.2016, s. 21).
Europaparlaments- og rådsdirektiv 2013/32/EU av 26. juni 2013 om felles framgangsmåter for tildeling og tilbakekalling av internasjonal beskyttelse (EUT L 180 av 29.6.2013, s. 60).
Rådsforordning (EF) nr. 377/2004 av 19. februar 2004 om opprettelse av et nettverk av kontaktpersoner for innvandringssaker (EUT L 64 av 2.3.2004, s. 1).
Europaparlaments- og rådsforordning (EF) nr. 810/2009 av 13. juli 2009 om innføring av fellesskapsregler for visum (visumforordningen) (EUT L 243 av 15.9.2009, s. 1).
Kommisjonsvedtak 2008/602/EF av 17. juni 2008 om fastsettelse av den fysiske utforming av og kravene til de nasjonale grensesnittene og kommunikasjonsinfrastrukturen mellom det sentrale VIS og de nasjonale grensesnittene i utviklingsfasen (EUT L 194 av 23.7.2008, s. 3).
Rådsforordning (EF) nr. 693/2003 av 14. april 2003 om innføring av et spesielt forenklet transittdokument (FTD) og et forenklet jernbanetransittdokument (FRTD) samt om endring av Den konsulære fellesinstruks og Felleshåndboken (EUT L 99 av 17.4.2003, s. 8).
Europaparlaments- og rådsdirektiv 2008/115/EF av 16. desember 2008 om felles standarder og framgangsmåter i medlemsstatene for tilbakesending av tredjestatsborgere med ulovlig opphold (EUT L 348 av 24.12.2008, s. 98).
Rådsbeslutning 2008/633/JIS av 23. juni 2008 om adgang til søk i visuminformasjonssystemet (VIS) for de utpekte myndigheter i medlemsstatene og for Europol for å forebygge, avsløre og etterforske terrorhandlinger og andre alvorlige straffbare forhold (EUT L 218 av 13.8.2008, s. 129).
EFT L 56, 4.3.1968, s. 1.
Rådsforordning (EU) nr. 1053/2013 av 7. oktober 2013 om opprettelse av en vurderings- og overvåkingsmekanisme for kontroll av anvendelsen av Schengen-regelverket og om oppheving av styringskomiteens avgjørelse av 16. september 1998 om nedsettelse av en fast komité for vurdering og gjennomføring av Schengen-regelverket (EUT L 295 av 6.11.2013, s. 27).
Europaparlaments- og rådsforordning (EU) 2016/1624 av 14. september 2016 om den europeiske grense- og kystvakt og om endring av europaparlaments- og rådsforordning (EU) 2016/399 og om oppheving av europaparlaments- og rådsforordning (EF) nr. 863/2007, rådsforordning (EF) nr. 2007/2004 og rådsvedtak 2005/267/EF (EUT L 251 av 16.9.2016, s. 1).
Rådsforordning (EF) nr. 168/2007 av 15. februar 2007 om opprettelse av Den europeiske unions byrå for grunnleggende rettigheter (EUT L 53 av 22.2.2007, s. 1).