1 Europaparlaments- og rådsforordning (EU) 2018/1862 av 28. november 2018 om opprettelse, drift og bruk av Schengen informasjonssystem (SIS) innenfor politisamarbeid og strafferettslig samarbeid, om endring og oppheving av rådsbeslutning 2007/533/JIS og om oppheving av europaparlaments- og rådsforordning (EF) nr. 1986/2006 og kommisjonsbeslutning 2010/261/EU
EUROPAPARLAMENTET OG RÅDET FOR DEN EUROPEISKE UNION HAR —
under henvisning til traktaten om Den europeiske unions virkemåte, særlig artikkel 82 nr. 1 annet ledd bokstav d), artikkel 85 nr. 1, artikkel 87 nr. 2 bokstav a) og artikkel 88 nr. 2 bokstav a),
under henvisning til forslag fra Europakommisjonen,
etter oversending av utkast til regelverksakt til de nasjonale parlamentene,
etter den ordinære regelverksprosedyren1, og
ut fra følgende betraktninger:
(1) Schengen informasjonssystem (SIS) utgjør et grunnleggende verktøy for anvendelse av bestemmelsene i Schengen-regelverket som innarbeidet i Den europeiske union. SIS er et av de viktigste kompenserende tiltak som bidrar til å opprettholde et høyt sikkerhetsnivå innenfor området frihet, sikkerhet og rettferdighet i unionen ved å støtte operativt samarbeid mellom nasjonale vedkommende myndigheter, særlig grensevakter, politi, tollmyndigheter, utlendingsmyndigheter og myndigheter med ansvar for å forebygge, avdekke, etterforske eller rettsforfølge straffbare forhold eller fullbyrde strafferettslige sanksjoner.
(2) SIS ble opprinnelig opprettet i henhold til bestemmelsene i avdeling IV i konvensjon av 19. juni 1990 om gjennomføring av Schengen-avtalen av 14. juni 1985 mellom regjeringene i statene i Den økonomiske union Benelux, Forbundsrepublikken Tyskland og Republikken Frankrike om gradvis avskaffelse av kontrollen på de felles grenser2 (konvensjonen om gjennomføring av Schengen-avtalen). Kommisjonen fikk i oppdrag å utvikle annen generasjon av SIS (SIS II) i henhold til rådsforordning (EF) nr. 2424/20013 og rådsbeslutning 2001/886/JIS4. Det ble senere opprettet ved europaparlaments- og rådsforordning (EF) nr. 1987/20065 og ved rådsbeslutning 2007/533/JIS6. SIS II erstattet det SIS som ble opprettet i henhold til konvensjonen om gjennomføring om Schengen-avtalen.
(3) Tre år etter at SIS II ble satt i drift, foretok Kommisjonen en evaluering av systemet i samsvar med forordning (EF) nr. 1987/2006 og beslutning 2007/533/JIS. Den 21. desember 2016 framla Kommisjonen for Europaparlamentet og Rådet rapporten om evaluering av annen generasjon av Schengen informasjonssystem (SIS II) i samsvar med artikkel 24 nr. 5, artikkel 43 nr. 3 og artikkel 50 nr. 5 i forordning (EF) nr. 1987/2006 og artikkel 59 nr. 3 og artikkel 66 nr. 5 i beslutning 2007/533/JIS og et ledsagende arbeidsdokument. Anbefalingene i disse dokumentene bør gjenspeiles i denne forordning når det er relevant.
(4) Denne forordning utgjør rettsgrunnlaget for SIS med hensyn til spørsmål som omfattes av tredje del avdeling V kapittel 4 og 5 i traktaten om Den europeiske unions virkemåte (TEUV). Europaparlaments- og rådsforordning (EU) 2018/18617 utgjør rettsgrunnlaget for SIS med hensyn til spørsmål som omfattes av tredje del avdeling V kapittel 2 i TEUV.
(5) Det forhold at rettsgrunnlaget for SIS består av atskilte instrumenter, berører ikke prinsippet om at SIS utgjør ett enkelt informasjonssystem som skal fungere som sådant. Det bør omfatte et enkelt nettverk av nasjonale kontorer, SIRENE-kontorene, for å sikre utveksling av supplerende opplysninger. Visse bestemmelser i disse instrumentene bør derfor være enslydende.
(6) Det er nødvendig å angi målene for SIS, visse elementer ved systemets tekniske struktur og finansiering, fastsette regler for den gjennomgående driften og bruken av systemet og fastsette ansvarsområder. Det er også nødvendig å fastsette hvilke kategorier opplysninger som skal registreres i systemet, hvilke formål opplysningene registreres og behandles for, og kriteriene for registrering. Det er også nødvendig å fastsette regler for sletting av meldinger, hvilke myndigheter som skal være autorisert for tilgang til opplysningene, og bruk av biometriske opplysninger, samt nærmere regler for personvern og behandling av opplysninger.
(7) Meldinger i SIS inneholder bare informasjon som er nødvendig for å identifisere en person eller en gjenstand og for å fastslå hvilke tiltak som skal iverksettes. Medlemsstatene bør derfor utveksle supplerende opplysninger relatert til meldinger når det er nødvendig.
(8) SIS omfatter et sentralt system (det sentrale SIS) og nasjonale systemer. De nasjonale systemene kan inneholde en fullstendig eller delvis kopi av SIS-databasen, som kan være felles for to eller flere medlemsstater. Ettersom SIS er det viktigste instrumentet for utveksling av opplysninger i Europa med sikte på å ivareta sikkerhet og effektiv grenseforvaltning, er det nødvendig å sikre uavbrutt drift på både sentralt og nasjonalt plan. SIS’ tilgjengelighet bør overvåkes nøye på sentralt plan og medlemsstatsplan, og ethvert tilfelle av manglende tilgjengelighet for sluttbrukere bør registreres og meldes til berørte parter på nasjonalt plan og unionsplan. Hver enkelt medlemsstat bør foreta sikkerhetskopiering av sitt nasjonale system. Medlemsstatene bør også sikre uavbrutt tilgang til det sentrale SIS ved hjelp av dobbelte og fysisk og geografisk atskilte tilkoblingspunkter. Det sentrale SIS og kommunikasjonsinfrastrukturen bør drives slik at det sikres at de fungerer 24 timer i døgnet 7 dager i uken. Derfor bør Den europeiske unions byrå for driftsforvaltning av store IT-systemer innenfor området frihet, sikkerhet og rettferdighet («eu-LISA»), opprettet ved europaparlaments- og rådsforordning (EU) 2018/17268, gjennomføre tekniske løsninger for å styrke uavbrutt tilgang til SIS, med forbehold for en uavhengig konsekvensvurdering og nytte- og kostnadsanalyse.
(9) Det må utarbeides en håndbok med detaljerte regler for utveksling av supplerende opplysninger om tiltak som skal iverksettes på grunnlag av en melding («SIRENE-håndboken»). SIRENE-kontorene bør sikre at utvekslingen av slike opplysninger skjer raskt og effektivt.
(10) For å sikre effektiv utveksling av supplerende opplysninger, herunder om de tiltak som skal iverksettes ifølge meldingene, er det hensiktsmessig å styrke SIRENE-kontorenes funksjon ved å fastsette kravene om tilgjengelige ressurser, brukeropplæring og svartid ved forespørsler fra andre SIRENE-kontorer.
(11) Medlemsstatene bør sikre at personalet ved sitt SIRENE-kontor har de språkferdigheter og den kunnskap om relevant rett og saksbehandlingsregler som er nødvendig for å utføre sine oppgaver.
(12) For å kunne dra full nytte av funksjonene i SIS bør medlemsstatene sikre at sluttbrukerne og SIRENE-kontorenes personale får regelmessig opplæring, herunder i informasjonssikkerhet, personvern og datakvalitet. SIRENE-kontorene bør delta i utviklingen av opplæringsprogrammer. SIRENE-kontorene bør så vidt mulig også utveksle personale med andre SIRENE-kontorer minst én gang i året. Medlemsstatene oppfordres til å iverksette egnede tiltak for å unngå at utskifting av personell fører til kompetanse- og erfaringstap.
(13) eu-LISA sørger for driftsforvaltning av de sentrale delene av SIS. For å gjøre det mulig for eu-LISA å sette av nødvendige økonomiske og personalmessige ressurser for alle aspekter ved driftsforvaltningen av det sentrale SIS og kommunikasjonsinfrastrukturen bør dets oppgaver fastsettes nærmere i denne forordning, særlig når det gjelder de tekniske aspekter ved utvekslingen av supplerende opplysninger.
(14) Uten at det berører medlemsstatenes ansvar for at opplysninger som registreres i SIS er riktige, og SIRENE-kontorenes rolle som kvalitetskoordinatorer, bør eu-LISA være ansvarlig for å forbedre datakvaliteten ved å innføre et sentralt kvalitetskontrollverktøy og bør jevnlig framlegge rapporter for Kommisjonen og medlemsstatene. Kommisjonen bør framlegge rapport for Europaparlamentet og Rådet om problemer som har oppstått med datakvaliteten. For ytterligere å øke kvaliteten på opplysningene i SIS bør eu-LISA også tilby de nasjonale opplæringsinstitusjonene og i størst mulig grad SIRENE-kontorene og sluttbrukerne opplæring i bruken av SIS.
(15) For å muliggjøre bedre overvåking av bruken av SIS og for å analysere trender vedrørende straffbare forhold bør eu-LISA kunne utvikle en avansert metode for statistisk rapportering til medlemsstatene, Europaparlamentet, Rådet, Kommisjonen, Europol, Eurojust og Det europeiske grense- og kystvaktbyrå uten å sette dataintegriteten i fare. Det bør derfor opprettes et sentralt datalager. Statistikk som lagres i eller innhentes fra nevnte datalager, bør ikke inneholde personopplysninger. Medlemsstatene bør oversende statistikk over utøvelse av retten til innsyn, retting av uriktige opplysninger og sletting av ulovlig lagrede opplysninger i forbindelse med samarbeid mellom tilsynsmyndigheter og EUs datatilsyn i henhold til denne forordning.
(16) Det bør innføres nye opplysningskategorier i SIS for å gjøre det mulig for sluttbrukere å treffe velbegrunnede beslutninger på grunnlag av en melding uten å miste tid. For å lette identifisering og avdekke flere identiteter bør meldingen derfor, dersom slike opplysninger er tilgjengelige, inneholde en henvisning til den berørte personens personlige identitetsdokument eller dets nummer og en kopi av dokumentet, om mulig i farger.
(17) Dersom det er strengt nødvendig, bør vedkommende myndigheter kunne registrere særlig informasjon i SIS om en persons eventuelle særlige objektive fysiske kjennetegn av uforanderlig art, f.eks. tatoveringer, merker eller arr.
(18) Når det opprettes en melding, bør alle relevante opplysninger angis, dersom de er tilgjengelige, særlig den berørte personens fornavn, for å minimere risikoen for falske treff og unødig driftsvirksomhet.
(19) I SIS bør det ikke lagres opplysninger som brukes til å utføre søk, med unntak av logger for å kontrollere at søket er lovlig, overvåke at behandlingen av opplysninger skjer på lovlig måte, utføre egenkontroll og sikre at de nasjonale systemene virker tilfredsstillende samt med sikte på opplysningenes integritet og sikkerhet.
(20) SIS bør tillate behandling av biometriske opplysninger for å bidra til pålitelig identifisering av berørte personer. Registrering av fotografier, ansiktsbilder eller fingeravtrykksopplysninger i SIS og bruk av slike opplysninger bør begrenses til det som er nødvendig for å oppnå de fastsatte målene, bør være tillatt i henhold til unionsretten, bør overholde de grunnleggende rettigheter, herunder barnets beste, og bør være i samsvar med unionsretten om personvern, herunder de relevante bestemmelsene om personvern i denne forordning. For å unngå problemer som følge av feilidentifisering bør SIS på samme måte også tillate behandling av opplysninger om personer hvis identitet er misbrukt, med forbehold for egnede sikkerhetstiltak, den berørte personens samtykke for hver opplysningskategori, særlig håndflateavtrykk, og en streng begrensning av hvilke formål slike personopplysninger lovlig kan behandles for.
(21) Medlemsstatene bør iverksette nødvendige tekniske tiltak for å sikre at sluttbrukere som utfører et berettiget søk i et nasjonalt politi- eller utlendingsregister, samtidig også søker i SIS, med forbehold om prinsippene i artikkel 4 i europaparlaments- og rådsdirektiv (EU) 2016/6809 og artikkel 5 i europaparlaments- og rådsforordning (EU) 2016/67910. Det bør sikre at SIS fungerer som det viktigste kompenserende tiltak innenfor området uten kontroller ved de indre grensene og bedre bidrar til å bekjempe den grensekryssende dimensjonen av kriminalitet og kriminelles bevegelighet.
(22) I denne forordning bør det fastsettes vilkår for bruk av fingeravtrykksopplysninger, fotografier og ansiktsbilder til identifisering og kontroll. Ansiktsbilder og fotografier bør for identifisering i første omgang brukes bare ved alminnelige grenseoverganger. Slik bruk bør være gjenstand for en rapport fra Kommisjonen som bekrefter at teknologien er tilgjengelig, pålitelig og klar til bruk.
(23) Innføringen av en automatisert tjeneste for identifisering av fingeravtrykk i SIS utfyller den eksisterende Prüm-mekanismen for gjensidig direktekoblet tilgang over landegrensen til utvalgte nasjonale DNA-registre og automatiserte systemer for identifisering av fingeravtrykk, som fastsatt i rådsbeslutning 2008/615/JIS11 og 2008/616/JIS12. Søk på fingeravtrykksopplysninger i SIS gjør det mulig å søke aktivt etter gjerningspersonen. Det bør derfor være mulig å laste opp fingeravtrykksopplysninger fra en ukjent gjerningsperson i SIS, forutsatt at disse opplysningene stammer fra en person som med svært stor sannsynlighet kan identifiseres som gjerningspersonen bak et alvorlig straffbart forhold eller en terrorhandling. Det er særlig tilfellet dersom fingeravtrykksopplysningene finnes på et våpen eller på en annen gjenstand som er blitt brukt til det straffbare forholdet. Alene det forhold at det finnes fingeravtrykksopplysninger på åstedet, bør ikke anses som et uttrykk for at det er svært stor sannsynlighet for at fingeravtrykksopplysningene stammer fra gjerningspersonen. En annen forutsetning for å opprette en slik melding bør være at det ikke er mulig å fastslå den mistenktes identitet ved hjelp av andre relevante databaser på nasjonalt plan, unionsplan eller internasjonalt plan. Dersom et søk på fingeravtrykksopplysninger fører til mulig samsvar, bør medlemsstaten utføre ytterligere kontroller med deltakelse av eksperter for å fastslå om fingeravtrykkene lagret i SIS stammer fra den mistenkte, og fastslå personens identitet. Prosedyren bør reguleres i nasjonal rett. En slik identifisering kan i vesentlig grad bidra til etterforskingen og kan føre til pågripelse, forutsatt at alle vilkårene for en pågripelse er oppfylt.
(24) Det bør være tillatt å søke på fingeravtrykksopplysninger lagret i SIS med fullstendige eller ufullstendige sett av fingeravtrykk eller håndflateavtrykk som er funnet på et åsted dersom det med stor sannsynlighet kan fastslås at de tilhører gjerningspersonen bak det alvorlige straffbare forholdet eller terrorhandlingen, forutsatt at et søk utføres samtidig i de relevante nasjonale fingeravtrykkregistrene. Det bør legges særlig vekt på å fastsette kvalitetsstandarder for lagring av biometriske opplysninger, herunder latente fingeravtrykksopplysninger.
(25) Dersom en persons identitet ikke kan fastslås på annen måte, bør fingeravtrykksopplysninger brukes for å forsøke å identifisere personen. Det bør i alle tilfeller være tillatt å identifisere en person ved hjelp av fingeravtrykksopplysninger.
(26) Det bør være mulig å legge ved en DNA-profil til en melding i klart definerte tilfeller der det ikke foreligger fingeravtrykksopplysninger. Denne DNA-profilen bør være tilgjengelig bare for autoriserte brukere. DNA-profiler bør gjøre det lettere å identifisere savnede personer som trenger beskyttelse, særlig savnede barn, herunder ved å tillate bruk av DNA-profiler fra slektninger i rett opp- eller nedstigende linje eller søsken for å muliggjøre identifisering. DNA-opplysningene bør inneholde bare det minimum av informasjon som er nødvendig for å identifisere den savnede personen.
(27) DNA-profiler bør hentes fra SIS bare dersom identifisering er nødvendig og forholdsmessig for formålene fastsatt i denne forordning. DNA-profiler bør ikke hentes eller behandles for andre formål enn formålene de ble registrert i SIS for. Reglene for personvern og informasjonssikkerhet fastsatt i denne forordning bør få anvendelse. Det bør om nødvendig iverksettes ytterligere sikkerhetstiltak ved bruk av DNA-profiler for å unngå risiko for falskt samsvar, hacking og uautorisert deling med tredjeparter.
(28) SIS bør inneholde meldinger om personer som er etterlyst med henblikk på pågripelse og overlevering og med henblikk på pågripelse og utlevering. I tillegg til meldinger er det hensiktsmessig å legge til rette for utveksling via SIRENE-kontorene av supplerende opplysninger som kreves i forbindelse med prosedyrene for overlevering og utlevering. Særlig bør opplysninger omhandlet i artikkel 8 i rådsrammebeslutning 2002/584/JIS13 behandles i SIS. Av driftsmessig årsaker er det hensiktsmessig at den innmeldende medlemsstaten etter tillatelse fra rettsmyndighetene gjør en eksisterende melding med henblikk på pågripelse midlertidig utilgjengelig når en person som er gjenstand for en europeisk arrestordre, intensivt og aktivt ettersøkes, og sluttbrukere som ikke deltar i den konkrete ettersøkingen, kan påvirke den negativt. Slike meldinger bør i prinsippet være midlertidig utilgjengelige i høyst 48 timer.
(29) Det bør være mulig å legge til i SIS en oversettelse av de utfyllende opplysningene som er registrert med henblikk på overlevering i henhold til den europeiske arrestordren og med henblikk på utlevering.
(30) SIS bør inneholde meldinger om savnede personer eller om sårbare personer som må hindres i å reise for å beskytte dem eller hindre trusler mot den offentlige sikkerhet eller den offentlige orden. Når det gjelder barn, bør disse meldingene og de tilsvarende prosedyrene tjene barnets beste i samsvar med artikkel 24 i Den europeiske unions pakt om grunnleggende rettigheter og artikkel 3 i FNs konvensjon av 20. november 1989 om barnets rettigheter. Vedkommende myndigheter, herunder rettsmyndigheter, bør treffe tiltak og beslutninger etter en melding om et barn i samarbeid med barnevernmyndigheter. Den nasjonale direktelinje for savnede barn bør underrettes, dersom det er relevant.
(31) Meldinger om savnede personer som må bringes i midlertidig forvaring, bør registreres på anmodning fra vedkommende myndighet. Alle barn som er savnet fra mottakssentre i medlemsstatene, bør være gjenstand for en melding om savnede personer i SIS.
(32) Meldinger om barn som står i fare for å bli bortført av en av sine foreldre, bør registreres i SIS på anmodning fra vedkommende myndigheter, herunder rettsmyndigheter som har kompetanse i saker om foreldreansvar i henhold til nasjonal rett. Meldinger om barn som står i fare for å bli bortført av en av sine foreldre, bør registreres i SIS bare dersom denne faren er konkret og åpenbar og i begrensede tilfeller. Det er derfor nødvendig å iverksette strenge og nødvendige sikkerhetstiltak. Ved vurderingen av om det foreligger en konkret og åpenbar risiko for at et barn umiddelbart kan bli tatt ulovlig ut av en medlemsstat, bør vedkommende myndighet ta hensyn til barnets personlige forhold og omgivelser.
(33) Ved denne forordning bør det innføres en ny kategori meldinger for visse kategorier sårbare personer som må hindres i å reise. Personer som på grunn av alder, funksjonshemming eller familieforhold trenger beskyttelse, bør anses som sårbare.
(34) Meldinger om barn som må hindres i å reise av hensyn til egen sikkerhet, bør registreres i SIS dersom det er en konkret og åpenbar fare for at de vil bli tatt ut av eller forlate en medlemsstats territorium. Slike meldinger bør registreres dersom reisen ville sette dem i fare for å bli ofre for menneskehandel, tvangsekteskap, kvinnelig kjønnslemlestelse eller andre former for kjønnsbasert vold, for å bli ofre for eller involvert i terrorhandlinger, for å bli innkalt eller vervet til væpnede grupper eller for å bli tvunget til å delta aktivt i fiendtligheter.
(35) Meldinger om sårbare voksne som må hindres i å reise av hensyn til egen sikkerhet, bør registreres dersom reisen ville sette dem i fare for å bli ofre for menneskehandel eller kjønnsbasert vold.
(36) For å sikre strenge og nødvendige sikkerhetstiltak bør meldinger om barn eller andre sårbare personer som må hindres i å reise når dette kreves i henhold til nasjonal rett, registreres i SIS etter beslutning fra en rettsmyndighet eller beslutning fra en vedkommende myndighet som er stadfestet av en rettsmyndighet.
(37) Det bør innføres et nytt tiltak for å gjøre det mulig å stoppe og gjennomføre en samtale med en person, slik at den innmeldende medlemsstaten får utfyllende opplysninger. Dette tiltaket bør iverksettes når det foreligger tydelige holdepunkter for å mistenke en person for å ha til hensikt å begå eller for å ha begått et av de straffbare forholdene omhandlet i artikkel 2 nr. 1 og 2 i rammebeslutning 2002/584/JIS, dersom ytterligere opplysninger er nødvendig for å fullbyrde en frihetsstraff eller et frihetsberøvende tiltak overfor en person som er dømt for et av de straffbare forholdene omhandlet i artikkel 2 nr. 1 og 2 i rammebeslutning 2002/584/JIS, eller dersom det er grunn til å anta at vedkommende vil begå et av disse straffbare forholdene. Dette tiltaket som skal iverksettes, bør heller ikke berøre eksisterende mekanismer for gjensidig juridisk bistand. Det bør gi tilstrekkelige opplysninger til å treffe beslutning om videre tiltak. Dette nye tiltaket bør ikke innebære at personen ransakes eller pågripes. Mistenktes og siktedes eller tiltaltes saksbehandlingsrettigheter i henhold til unionsretten og nasjonal rett bør opprettholdes, herunder retten til advokatbistand i samsvar med europaparlaments- og rådsdirektiv 2013/48/EU14.
(38) Ved meldinger om gjenstander som skal beslaglegges eller brukes som bevis i straffesak, bør de berørte gjenstandene beslaglegges i samsvar med nasjonal rett som avgjør om og på hvilke vilkår en gjenstand skal beslaglegges, særlig dersom den er i sin rettmessige eiers besittelse.
(39) SIS bør inneholde nye kategorier av gjenstander med høy verdi, f.eks. IT-utstyr som kan identifiseres og ettersøkes med et unikt identifikasjonsnummer.
(40) Når det gjelder meldinger som er registrert i SIS om dokumenter som skal beslaglegges eller brukes som bevis i straffesaker, bør begrepet «falsk» forstås som både falske og forfalskede dokumenter.
(41) Det bør være mulig for en medlemsstat å merke, eller flagge, en melding med henblikk på å sikre at tiltak som skal iverksettes på grunnlag av meldingen, ikke blir iverksatt på dens territorium. Når meldinger registreres med henblikk på pågripelse og overlevering, bør intet i denne forordning forstås som et unntak fra eller et hinder for anvendelsen av bestemmelsene i rammebeslutning 2002/584/JIS. Beslutningen om å flagge en melding med henblikk på ikke å gjennomføre en europeisk arrestordre bør være basert utelukkende på grunner for å avslå i henhold til rammebeslutningen.
(42) Når en melding er flagget og tilholdsstedet til personen som er etterlyst med henblikk på pågripelse og overlevering blir kjent, bør tilholdsstedet alltid meddeles utstedende rettsmyndighet, som kan beslutte å oversende en europeisk arrestordre til vedkommende rettsmyndighet i samsvar med bestemmelsene i rammebeslutning 2002/584/JIS.
(43) Medlemsstatene bør kunne koble sammen meldinger i SIS. Dersom to eller flere meldinger kobles sammen, bør ikke det berøre tiltakene som skal iverksettes, fristen for å foreta ny vurdering av meldinger eller tilgangsrettighetene til meldingene.
(44) Meldinger bør ikke opprettholdes i SIS lenger enn det som er nødvendig for å nå det særlige formålet som ligger til grunn for registreringen. Fristene for å foreta ny vurdering for forskjellige meldingskategorier bør stå i forhold til formålet. Meldinger om gjenstander som er koblet sammen med en melding om en person, bør opprettholdes bare så lenge meldingen om personen opprettholdes. Beslutninger om å opprettholde meldinger om personer bør bygge på en grundig individuell vurdering. Medlemsstatene bør foreta ny vurdering av meldinger om personer og gjenstander innen de fastsatte fristene og føre statistikk over antallet meldinger der perioden for opprettholdelse er forlenget.
(45) Registrering av en melding i SIS og forlengelse av utløpsdatoen for en melding i SIS bør være underlagt et krav til forholdsmessighet, herunder undersøkelse av om en konkret sak er adekvat, relevant og viktig nok til at en melding bør registreres i SIS. Når det gjelder terrorhandlinger, bør saken anses for å være adekvat, relevant og viktig nok til at en melding bør registreres i SIS. Av hensyn til den offentlige eller nasjonale sikkerhet bør medlemsstatene unntaksvis kunne unnlate å registrere en melding i SIS når det er sannsynlig at dette kan hindre offisielle eller rettslige undersøkelser, etterforskinger eller prosedyrer.
(46) Det er nødvendig å fastsette regler for sletting av meldinger. En melding bør opprettholdes bare så lenge det er nødvendig for å oppnå formålet som ligger til grunn for registreringen. Ettersom medlemsstatene har forskjellig praksis for fastsettelse av når en melding har oppfylt sitt formål, bør det fastsettes nærmere kriterier for hver meldingskategori for å avgjøre når en melding bør slettes.
(47) SIS-opplysningenes integritet er av aller største betydning. Derfor bør det iverksettes nødvendige sikkerhetstiltak for behandling av SIS-opplysninger på sentralt og nasjonalt plan for å sikre at opplysningene er gjennomgående sikre. Myndigheter som behandler opplysninger, bør omfattes av sikkerhetskravene i denne forordning og en ensartet prosedyre for melding av hendelser. Personalet bør ha tilstrekkelig opplæring og informeres om relevante straffbare forhold og sanksjoner.
(48) Opplysninger som behandles i SIS, og tilknyttede supplerende opplysninger som utveksles i henhold til denne forordning, bør ikke overføres eller gjøres tilgjengelige for tredjestater eller internasjonale organisasjoner.
(49) Tjenester som er ansvarlige for å registrere kjøretøyer, båter og luftfartøyer, bør gis tilgang til SIS, slik at de kan kontrollere om det berørte transportmiddelet er etterlyst i medlemsstatene med sikte på beslagleggelse. Tjenester som er ansvarlige for å registrere skytevåpen, bør også gis tilgang til SIS, slik at de kan kontrollere om det berørte våpenet er etterlyst i medlemsstatene med sikte på beslagleggelse, eller om det finnes en melding om personen som søker om registreringen.
(50) Direkte tilgang til SIS bør gis bare til vedkommende offentlige tjenester. Denne tilgangen bør begrenses til meldinger om respektive transportmidler og deres registreringsbevis eller kjennemerker eller om skytevåpen og personer som søker om registrering. Ethvert treff i SIS bør meldes av disse tjenestene til politimyndighetene, som bør iverksette ytterligere tiltak i samsvar med den konkrete meldingen i SIS og underrette den innmeldende medlemsstaten om treffet via SIRENE-kontorene.
(51) Uten at det berører nærmere regler i denne forordning, bør de nasjonale lovene og forskriftene vedtatt i henhold til direktiv (EU) 2016/680 få anvendelse på nasjonale vedkommende myndigheters behandling, herunder innhenting og oversending, av personopplysninger i henhold til denne forordning for å forebygge, avdekke, etterforske eller rettsforfølge terrorhandlinger eller andre alvorlige straffbare forhold eller fullbyrde strafferettslige sanksjoner. Tilgang til opplysninger registrert i SIS, og rett til å søke i disse opplysningene for nasjonale vedkommende myndigheter med ansvar for å forebygge, avdekke, etterforske eller rettsforfølge terrorhandlinger eller andre alvorlige straffbare forhold eller for å fullbyrde strafferettslige sanksjoner må omfattes av alle relevante bestemmelser i denne forordning og i direktiv (EU) 2016/680 som innarbeidet i nasjonal rett, særlig tilsyn ført av tilsynsmyndighetene nevnt i direktiv (EU) 2016/680.
(52) Uten at det berører nærmere regler i denne forordning om behandling av personopplysninger, bør forordning (EU) 2016/679 få anvendelse på medlemsstatenes behandling av personopplysninger i henhold til denne forordning, med mindre en slik behandling utføres av nasjonale vedkommende myndigheter for å forebygge, etterforske, avdekke eller rettsforfølge terrorhandlinger eller andre alvorlige straffbare forhold.
(53) Europaparlaments- og rådsforordning (EU) 2018/172515 bør få anvendelse på behandling av personopplysninger som utføres av unionsinstitusjoner og -organer når de ivaretar sine oppgaver i henhold til denne forordning.
(54) Europaparlaments- og rådsforordning (EU) 2016/79416 bør få anvendelse på Europols behandling av personopplysninger i henhold til denne forordning.
(55) Dersom søk i SIS som utføres av de nasjonale medlemmene av Eurojust og deres assistenter, viser at det finnes en melding registrert av en medlemsstat, kan ikke Eurojust iverksette tiltak det anmodes om. Eurojust bør derfor underrette den berørte medlemsstaten, slik at den kan følge opp saken.
(56) Ved anvendelsen av SIS bør vedkommende myndigheter sikre at verdigheten og integriteten til den personen hvis opplysninger behandles, respekteres. Behandling av personopplysninger i henhold til denne forordning må ikke føre til forskjellsbehandling av personer på noe grunnlag som kjønn, rase eller etnisk opprinnelse, religion eller tro, funksjonshemming, alder eller seksuell legning.
(57) Når det gjelder fortrolighet, bør relevante bestemmelser i vedtektene for Den europeiske unions tjenestemenn og ansettelsesvilkårene for øvrige ansatte i Den europeiske union, fastsatt i rådsforordning (EØF, Euratom, EKSF) nr. 259/6817 («personalvedtektene»), få anvendelse på tjenestemenn og andre ansatte som arbeider med SIS.
(58) Både medlemsstatene og eu-LISA bør ha sikkerhetsplaner for å lette gjennomføringen av sikkerhetsforpliktelsene og bør samarbeide med hverandre slik at de behandler sikkerhetsspørsmål fra et felles perspektiv.
(59) De nasjonale uavhengige tilsynsmyndighetene nevnt i forordning (EU) 2016/679 og direktiv (EU) 2016/680 («tilsynsmyndighetene») bør overvåke at medlemsstatenes behandling av personopplysninger i henhold til denne forordning, herunder utveksling av supplerende opplysninger, skjer på lovlig måte. Tilsynsmyndighetene bør gis tilstrekkelige ressurser til å utføre denne oppgaven. De registrertes rett til innsyn, retting og sletting av sine personopplysninger som er lagret i SIS, og eventuell etterfølgende klageadgang ved nasjonale domstoler samt gjensidig anerkjennelse av dommer, bør fastsettes. Det bør også kreves årlig statistikk fra medlemsstatene.
(60) Tilsynsmyndighetene bør sikre at det minst hvert fjerde år gjennomføres en revisjon av behandlingen av opplysninger i medlemsstatens nasjonale systemer i samsvar med internasjonale revisjonsstandarder. Revisjonen bør enten utføres av tilsynsmyndighetene, eller tilsynsmyndighetene bør bestille revisjonen direkte hos en uavhengig revisor med ekspertise innenfor personvern. Den uavhengige revisoren bør forbli under de berørte tilsynsmyndighetenes kontroll og ansvar, og disse bør derfor selv instruere revisoren og angi et klart definert formål og omfang og en klart definert metode for revisjonen samt veiledning og tilsyn med revisjonen og dens endelige resultater.
(61) EUs datatilsyn bør overvåke unionsinstitusjonenes og organenes virksomhet i forbindelse med behandling av personopplysninger i henhold til denne forordning. EUs datatilsyn og tilsynsmyndighetene bør samarbeide om tilsynet med SIS.
(62) EUs datatilsyn bør gis tilstrekkelige ressurser til å kunne utføre de oppgaver det er pålagt i henhold til denne forordning, herunder bistand fra personer med ekspertise innenfor biometriske opplysninger.
(63) I forordning (EU) 2016/794 fastsettes det at Europol skal støtte og styrke nasjonale vedkommende myndigheters innsats og deres samarbeid for å bekjempe terrorisme og alvorlig kriminalitet, og utarbeide analyser og trusselvurderinger. Utvidelsen av Europols tilgangsrettigheter til meldinger om savnede personer bør videre forbedre Europols kapasitet til å gi nasjonale politimyndigheter omfattende operative og analytiske produkter når det gjelder menneskehandel og seksuell utnyttelse av barn, herunder på internett. Dette ville bidra til bedre forebygging av disse straffbare forholdene, til beskyttelse av potensielle ofre og i etterforskingen av gjerningspersoner. Europols europeiske cyberkrimsenter ville også dra nytte av at Europol hadde tilgang til meldinger om savnede personer, herunder i saker om reisende seksualforbrytere og seksuelt misbruk av barn på internett, der gjerningspersonene ofte hevder at de har tilgang til barn eller kan få tilgang til barn som kan ha vært registrert som savnet.
(64) For å tette hullene med hensyn til deling av opplysninger om terrorisme, særlig om utenlandske fremmedkrigere dersom overvåking av deres bevegelser er avgjørende, oppfordres medlemsstatene til å dele opplysninger om terrorrelatert aktivitet med Europol. Denne delingen av opplysninger bør skje ved at supplerende opplysninger utveksles med Europol om de berørte meldingene. For dette formål bør Europol opprette en forbindelse med kommunikasjonsinfrastrukturen.
(65) Det er dessuten nødvendig å fastsette klare regler for Europol for behandling og nedlasting av SIS-opplysninger for å muliggjøre omfattende bruk av SIS, forutsatt at personvernstandardene i denne forordning og forordning (EU) 2016/794 overholdes. Dersom Europols søk i SIS viser at det finnes en melding registrert av en medlemsstat, kan ikke Europol iverksette nødvendige tiltak. Europol bør derfor underrette den berørte medlemsstaten ved utveksling av supplerende opplysninger med det respektive SIRENE-kontor, slik at medlemsstaten kan følge opp saken.
(66) I henhold til europaparlaments- og rådsforordning (EU) 2016/162418 skal vertsmedlemsstaten ved anvendelse av nevnte forordning tillate at medlemmene i enhetene som er omhandlet i artikkel 2 nr. 8 i nevnte forordning, og som er utplassert av Det europeiske grense- og kystvaktbyrå, foretar de søk i unionsdatabaser som er nødvendige for å oppfylle driftsmål angitt i driftsplanen for inn- og utreisekontroller, grenseovervåking og retur. Andre relevante EU-byråer, særlig Det europeiske asylstøttekontor og Europol, kan også utplassere eksperter som ikke er ansatt ved disse EU-byråene som en del av støttegruppene for migrasjonsstyring. Målet med utplassering av enhetene nevnt i artikkel 2 nr. 8 og 9 i nevnte forordning er å gi de medlemsstater som anmoder om det, teknisk og operativ støtte, særlig de medlemsstater som står overfor uforholdsmessig store migrasjonsutfordringer. For at enhetene omhandlet i artikkel 2 nr. 8 og 9 i nevnte forordning skal kunne utføre sine oppgaver, har de bruk for tilgang til SIS via et teknisk grensesnitt hos Det europeiske grense- og kystvaktbyrå med forbindelse til det sentrale SIS. Dersom søk i SIS som enhetene nevnt i artikkel 2 nr. 8 og 9 i forordning (EU) 2016/1624 eller personalet foretar, viser at det finnes en melding registrert av en medlemsstat, kan ikke medlemmet i enheten eller personalet iverksette nødvendige tiltak uten tillatelse fra vertsmedlemsstaten. Derfor bør vertsmedlemsstaten underrettes, slik at den kan følge opp saken. Vertsmedlemsstaten bør underrette den innmeldende medlemsstaten om treffet ved utveksling av supplerende opplysninger.
(67) Visse aspekter ved SIS kan ikke dekkes uttømmende av denne forordning på grunn av deres tekniske, svært detaljerte og hyppig skiftende art. Disse aspektene omfatter for eksempel tekniske regler for registrering av, oppdatering av, sletting av og søk i opplysninger, og for datakvalitet og regler for biometriske opplysninger, regler om meldingers forenlighet og prioriteringsrekkefølge, koblinger mellom meldinger, fastsettelse av utløpsdatoen for meldinger innenfor den lengste tillatte fristen og utveksling av supplerende opplysninger. Kommisjonen bør derfor gis gjennomføringsmyndighet for disse aspektene. Tekniske regler for søk i meldinger bør ta hensyn til at de nasjonale anvendelsene skal fungere effektivt.
(68) For å sikre ensartede vilkår for gjennomføringen av denne forordning bør Kommisjonen gis gjennomføringsmyndighet. Denne myndigheten bør utøves i samsvar med europaparlaments- og rådsforordning (EU) nr. 182/201119. Framgangsmåten for vedtakelse av gjennomføringsrettsakter i henhold til denne forordning og forordning (EU) 2018/1861 bør være identisk.
(69) For å sikre åpenhet bør eu-LISA to år etter idriftsetting av SIS i henhold til denne forordning utarbeide en rapport om hvordan det sentrale SIS og kommunikasjonsinfrastrukturen fungerer teknisk, herunder sikkerheten i disse, og om bilateral og multilateral utveksling av supplerende opplysninger. Kommisjonen bør framlegge en samlet evaluering hvert fjerde år.
(70) For å sikre at SIS fungerer effektivt, bør myndigheten til å vedta rettsakter delegeres til Kommisjonen i samsvar med artikkel 290 i TEUV med hensyn til nye underkategorier gjenstander som skal etterlyses i henhold til meldinger om gjenstander som skal beslaglegges eller brukes som bevis i straffesaker, og fastsettelse av hvilke omstendigheter bruk av fotografier og ansiktsbilder bør tillates under for identifisering av personer i andre sammenhenger enn ved alminnelige grenseoverganger. Det er særlig viktig at Kommisjonen holder hensiktsmessige samråd under sitt forberedende arbeid, herunder på ekspertnivå, og at disse samrådene holdes i samsvar med prinsippene i den tverrinstitusjonelle avtalen av 13. april 2016 om bedre regelverksutforming20. For å sikre lik deltakelse i forberedelsen av delegerte rettsakter mottar Europaparlamentet og Rådet alle dokumenter samtidig som medlemsstatenes eksperter, og deres eksperter har systematisk tilgang til møter i Kommisjonens ekspertgrupper som arbeider med forberedelse av delegerte rettsakter.
(71) Ettersom målene med denne forordning, dvs. å opprette og regulere et informasjonssystem i Unionen og utveksle tilknyttede supplerende opplysninger, ikke i tilstrekkelig grad kan oppnås av medlemsstatene, men på grunn av deres art bedre kan oppnås på unionsplan, kan Unionen vedta tiltak i samsvar med nærhetsprinsippet i artikkel 5 i traktaten om Den europeiske union (TEU). I samsvar med forholdsmessighetsprinsippet i nevnte artikkel går denne forordning ikke lenger enn det som er nødvendig for å oppnå disse målene.
(72) Denne forordning er forenlig med grunnleggende rettigheter og prinsippene som er anerkjent særlig i Den europeiske unions pakt om grunnleggende rettigheter. Denne forordning er særlig i alle deler forenlig med vernet av personopplysninger i samsvar med artikkel 8 i Den europeiske unions pakt om grunnleggende rettigheter og forsøker samtidig å sørge for et sikkert miljø for alle personer som er bosatt på Unionens territorium, og særlig beskyttelse av barn som kan bli ofre for menneskehandel eller bortføring. I saker om barn bør barnets beste være et grunnleggende hensyn.
(73) I samsvar med artikkel 1 og 2 i protokoll nr. 22 om Danmarks holdning vedlagt TEU og TEUV deltar Danmark ikke i vedtakelsen av denne forordning, som ikke er bindende for og ikke får anvendelse i Danmark. Ettersom denne forordning er en utvikling av Schengen-regelverket, skal Danmark, i samsvar med artikkel 4 i protokollen, innen seks måneder etter at Rådet har truffet beslutning om denne forordning, beslutte om landet skal gjennomføre denne forordning i sin nasjonale rett.
(74) Det forente kongerike deltar i denne forordning i samsvar med artikkel 5 nr. 1 i protokoll nr. 19 om Schengen-regelverket som innarbeidet i Den europeiske union, vedlagt TEU og TEUV, og i samsvar med artikkel 8 nr. 2 i rådsbeslutning 2000/365/EF21.
(75) Irland deltar i denne forordning i samsvar med artikkel 5 nr. 1 i protokoll nr. 19 vedlagt TEU og TEUV og artikkel 6 nr. 2 i rådsbeslutning 2002/192/EF22.
(76) Når det gjelder Island og Norge, utgjør denne forordning, i henhold til avtalen mellom Rådet for Den europeiske union og Republikken Island og Kongeriket Norge om disse to statenes tilknytning til gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket, en utvikling av de bestemmelser i Schengen-regelverket23 som er omfattet av området nevnt i artikkel 1 bokstav G) i rådsbeslutning 1999/437/EF24.
(77) Når det gjelder Sveits, utgjør denne forordning, i henhold til avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds tilknytning til gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket25, en utvikling av bestemmelsene i Schengen-regelverket som er omfattet av området nevnt i artikkel 1 bokstav G) i beslutning 1999/437/EF sammenlignet med artikkel 3 i rådsbeslutning 2008/149/JIS26.
(78) Når det gjelder Liechtenstein, utgjør denne forordning, i henhold til protokollen mellom Den europeiske union, Det europeiske fellesskap, Det sveitsiske edsforbund og Fyrstedømmet Liechtenstein om Fyrstedømmet Liechtensteins tiltredelse til avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds tilknytning til gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket, en utvikling av de bestemmelser i Schengen-regelverket27 som er omfattet av området nevnt i artikkel 1 bokstav G) i beslutning 1999/437/EF sammenlignet med artikkel 3 i rådsbeslutning 2011/349/EU28.
(79) Når det gjelder Bulgaria og Romania, utgjør denne forordning en rettsakt som bygger på eller på annen måte har tilknytning til Schengen-regelverket i henhold til artikkel 4 nr. 2 i tiltredelsesakten av 2005, og bør leses i sammenheng med rådsbeslutning 2010/365/EU29 og (EU) 2018/93430.
(80) Når det gjelder Kroatia, utgjør denne forordning en rettsakt som bygger på eller på annen måte har tilknytning til Schengen-regelverket i henhold til artikkel 4 nr. 2 i tiltredelsesakten av 2011, og bør leses i sammenheng med rådsbeslutning (EU) 2017/73331.
(81) Når det gjelder Kypros, utgjør denne beslutning en rettsakt som bygger på eller på annen måte har tilknytning til Schengen-regelverket i henhold til artikkel 3 nr. 2 i tiltredelsesakten av 2003.
(82) Denne forordning bør få anvendelse på Irland fra og med datoer fastsatt i samsvar med framgangsmåtene i de relevante instrumentene om anvendelse av Schengen-regelverket på denne staten.
(83) Ved denne forordning innføres en rekke forbedringer av SIS som vil øke effektiviteten, styrke personvernet og utvide tilgangsrettighetene. Noen av disse forbedringene krever ikke kompleks teknisk utvikling, mens andre faktisk krever tekniske endringer av forskjellig størrelsesorden. For å gjøre det mulig å gjøre forbedringer av systemet tilgjengelige for sluttbrukerne så snart som mulig innføres det med denne forordning endringer i beslutning 2007/533/JIS i flere faser. En rekke forbedringer av systemet bør få anvendelse umiddelbart etter at denne forordning er trådt i kraft, mens andre bør få anvendelse enten ett eller to år etter at den har trådt i kraft. Denne forordning bør få anvendelse i alle deler innen tre år etter at den har trådt i kraft. For å unngå at anvendelsen forsinkes, bør den trinnvise gjennomføring av denne forordning overvåkes nøye.
(84) Europaparlaments- og rådsforordning (EF) nr. 1986/200632, beslutning 2007/533/JIS og kommisjonsbeslutning 2010/261/EU33 bør oppheves med virkning fra den dato denne forordning får anvendelse i sin helhet.
(85) EUs datatilsyn er blitt rådspurt i samsvar med artikkel 28 nr. 2 i europaparlaments- og rådsforordning (EF) nr. 45/200134 og har avgitt uttalelse 3. mai 2017 —
VEDTATT DENNE FORORDNING:
Kapittel I
Alminnelige bestemmelser
Artikkel 1
Generelt formål med SIS
Formålet med SIS skal være å sikre, ved hjelp av informasjon formidlet via dette systemet, et høyt sikkerhetsnivå innenfor området frihet, sikkerhet og rettferdighet i Unionen, herunder opprettholde den offentlige sikkerhet og den offentlige orden og ivareta sikkerheten på medlemsstatenes territorium, og sikre anvendelse av bestemmelsene i tredje del avdeling IV kapittel 4 og 5 i TEUV om fri bevegelighet for personer på deres territorium.
Artikkel 2
Formål
1. I denne forordning fastsettes vilkår og prosedyrer for registrering og behandling i SIS av meldinger om personer og gjenstander og for utveksling av supplerende og utfyllende opplysninger med sikte på politi- og rettssamarbeid i straffesaker.
2. I denne forordning fastsettes også bestemmelser om den tekniske strukturen for SIS, om ansvarsområdene til medlemsstatene og Den europeiske unions byrå for driftsforvaltning av store IT-systemer innenfor området frihet, sikkerhet og rettferdighet (eu-LISA), om behandling av opplysninger, om berørte personers rettigheter og om erstatningsansvar.
Artikkel 3
Definisjoner
I denne forordning menes med
1. «melding» et sett opplysninger som registreres i SIS, og som gjør det mulig for vedkommende myndigheter å identifisere en person eller en gjenstand med sikte på å iverksette særlige tiltak,
2. «supplerende opplysninger» opplysninger som ikke inngår som del av meldingsopplysningene som er lagret i SIS, men som er knyttet til meldinger i SIS, og som skal utveksles via SIRENE-kontorene
a) for at medlemsstatene skal kunne konsultere eller underrette hverandre i forbindelse med at de registrerer en melding,
b) for at egnede tiltak skal kunne iverksettes ved et treff,
c) når nødvendige tiltak ikke kan iverksettes,
d) når det er snakk om kvaliteten på opplysningene i SIS,
e) når det er snakk om meldingenes forenlighet og prioritering,
f) når det er snakk om tilgangsrettigheter,
3. «utfyllende opplysninger» opplysninger som er lagret i SIS, og som er knyttet til meldinger i SIS og som umiddelbart skal gjøres tilgjengelige for vedkommende myndigheter når en person det er registrert opplysninger om i SIS, blir lokalisert som resultat av søk i SIS,
4. «personopplysninger» personopplysninger som definert i artikkel 4 nr. 1 i forordning (EU) 2016/679,
5. «behandling av personopplysninger» enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger eller sett med personopplysninger, enten automatisert eller ikke, f.eks. innhenting, registrering, logging, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring,
6. «mulig samsvar» forekomsten av følgende trinn:
a) en sluttbruker har foretatt et søk i SIS,
b) dette søket har vist at en annen medlemsstat har registrert en melding i SIS, og
c) opplysninger om meldingen i SIS samsvarer med søkeopplysningene,
7. «treff» ethvert mulig samsvar som oppfyller følgende kriterier:
a) det er blitt bekreftet av
i) sluttbrukeren, eller
ii) vedkommende myndighet i samsvar med nasjonale prosedyrer, dersom det aktuelle samsvaret var basert på sammenligning av biometriske opplysninger,
og
b) det anmodes om ytterligere tiltak,
8. «flagg» et merke som suspenderer en meldings gyldighet på nasjonalt nivå, og som kan settes på meldinger med henblikk på pågripelse, meldinger om savnede og sårbare personer og meldinger med henblikk på diskret kontroll, undersøkelseskontroll og målrettet kontroll,
9. «innmeldende medlemsstat» medlemsstaten som har registrert meldingen i SIS,
10. «utførende medlemsstat» medlemsstaten som iverksetter eller har iverksatt nødvendige tiltak etter et treff,
11. «sluttbruker» en ansatt hos en vedkommende myndighet som er autorisert for å søke direkte i CS-SIS, N.SIS eller en teknisk kopi,
12. «biometriske opplysninger» personopplysninger som stammer fra en særskilt teknisk behandling knyttet til en fysisk persons fysiske eller fysiologiske egenskaper, og som muliggjør eller bekrefter en entydig identifisering av nevnte fysiske person, f.eks. fotografier, ansiktsbilder, fingeravtrykksopplysninger og DNA-profil,
13. «fingeravtrykksopplysninger» opplysninger om fingeravtrykk og håndflateavtrykk som på grunn av sin unike art og referansepunktene i dem gjør det mulig å foreta nøyaktige og entydige sammenligninger for å fastslå en persons identitet,
14. «ansiktsbilde» digitale bilder av ansiktet med tilstrekkelig bildeoppløsning og kvalitet til at de kan brukes til automatisk biometrisk sammenligning,
15. «DNA-profil» en bokstav- eller nummerkode som representerer et sett med identifikasjonsopplysninger i den ikke-kodende delen av en analysert DNA-prøve fra menneske, dvs. den særlige molekylstruktur på de forskjellige DNA-loci,
16. «terrorhandlinger» straffbare forhold i henhold til nasjonal rett nevnt i artikkel 3–14 i europaparlaments- og rådsdirektiv (EU) 2017/54135, eller tilsvarende et av disse straffbare forhold for medlemsstater som ikke er bundet av nevnte direktiv,
17. «trussel mot folkehelsen» en trussel mot folkehelsen som definert i artikkel 2 nr. 21 i europaparlaments- og rådsforordning (EU) 2016/39936.
Artikkel 4
Teknisk struktur og drift av SIS
1. SIS skal bestå av følgende deler:
a) et sentralt system (det sentrale SIS) bestående av
i) en teknisk støttefunksjon («CS-SIS») som inneholder en database, («SIS-databasen»), herunder en reserve for CS-SIS,
ii) et ensartet nasjonalt grensesnitt («NI-SIS»),
b) et nasjonalt system (N.SIS) i hver av medlemsstatene, bestående av de nasjonale datasystemene som kommuniserer med det sentrale SIS, herunder minst én nasjonal eller felles reserve for N.SIS, og
c) en kommunikasjonsinfrastruktur mellom CS-SIS, en reserve for CS-SIS og NI-SIS («kommunikasjonsinfrastrukturen») med et kryptert virtuelt nettverk for SIS-opplysninger og utveksling av opplysninger mellom SIRENE-kontorene omhandlet i artikkel 7 nr. 2.
Et N.SIS som nevnt i bokstav b) kan inneholde en datafil («nasjonal kopi») som inneholder en fullstendig eller delvis kopi av SIS-databasen. To eller flere medlemsstater kan i et av sine N.SIS opprette en felles kopi som disse medlemsstatene kan bruke sammen. En slik felles kopi skal anses som hver av disse medlemsstatenes nasjonale kopi.
En felles reserve for N.SIS som nevnt i bokstav b) kan brukes sammen av to eller flere medlemsstater. I slike tilfeller skal den felles reserven for N.SIS anses som hver av disse medlemsstatenes reserve for N.SIS. N.SIS og dets reserve kan brukes samtidig for å sikre uavbrutt tilgang for sluttbrukerne.
Medlemsstater som har til hensikt å opprette en felles kopi eller felles reserve for N.SIS som skal brukes sammen, skal enes om sine respektive ansvarsområder skriftlig. De skal underrette Kommisjonen om denne ordningen.
Kommunikasjonsinfrastrukturen skal støtte og bidra til å sikre uavbrutt tilgang til SIS. Den skal omfatte redundante og atskilte søkeveier for forbindelsene mellom CS-SIS og reserven for CS-SIS og skal også omfatte redundante og atskilte søkeveier for forbindelsene mellom hvert nasjonalt SIS-nettilgangspunkt og CS-SIS og reserven for CS-SIS.
2. Medlemsstatene skal registrere, oppdatere, slette og søke i SIS-opplysninger via sitt eget N.SIS. Medlemsstater som bruker en delvis eller fullstendig nasjonal kopi eller en delvis eller fullstendig felles kopi, skal gjøre denne kopien tilgjengelig for automatiserte søk på territoriet til hver av disse medlemsstatene. Den delvise nasjonale eller felles kopien skal inneholde minst opplysningene angitt i artikkel 20 nr. 3 bokstav a)–v). Det skal ikke være mulig å søke i datafilene i andre medlemsstaters N.SIS, unntatt ved felles kopier.
3. CS-SIS skal brukes til teknisk tilsyn og forvaltning og ha en reserve for CS-SIS, som skal kunne sikre alle funksjoner i CS-SIS-hovedsystemet dersom systemet skulle svikte. CS-SIS og reserven for CS-SIS skal plasseres i eu-LISAs to tekniske anlegg.
4. eu-LISA skal gjennomføre tekniske løsninger for å styrke den uavbrutte tilgangen til SIS enten via samtidig drift av CS-SIS og reserven for CS-SIS, forutsatt at reserven for CS-SIS fortsatt kan sikre driften av SIS dersom CS-SIS skulle svikte, eller via duplisering av systemet eller dets komponenter. Uten hensyn til saksbehandlingskravene fastsatt i artikkel 10 i forordning (EU) 2018/1726 skal eu-LISA senest 28. desember 2019 foreta en undersøkelse av mulige tekniske løsninger, som inneholder en uavhengig konsekvensvurdering og en nytte- og kostnadsanalyse.
5. Om nødvendig kan eu-LISA i unntakstilfeller midlertidig utvikle en ytterligere kopi av SIS-databasen.
6. CS-SIS skal levere tjenester som er nødvendige for å registrere og behandle opplysninger i SIS, herunder søke i SIS-databasen. For medlemsstater som bruker en nasjonal eller felles kopi, skal CS-SIS
a) sørge for direktekoblede oppdateringer for de nasjonale kopiene,
b) sikre synkronisering og samsvar mellom de nasjonale kopiene og SIS-databasen, og
c) utføre initialisering og gjenoppretting av nasjonale kopier.
7. CS-SIS skal sørge for uavbrutt tilgang.
Artikkel 5
Kostnader
1. Kostnadene ved drift, vedlikehold og videreutvikling av det sentrale SIS og kommunikasjonsinfrastrukturen skal dekkes over Unionens alminnelige budsjett. Disse kostnadene skal omfatte arbeid i forbindelse med CS-SIS for å sikre levering av tjenestene omhandlet i artikkel 4 nr. 6.
2. Kostnadene ved opprettelse, drift, vedlikehold og videreutvikling av de enkelte N.SIS skal dekkes av vedkommende medlemsstat.
Kapittel II
Medlemsstatenes ansvar
Artikkel 6
Nasjonale systemer
Hver medlemsstat skal ha ansvaret for å opprette, drifte, vedlikeholde og videreutvikle sitt eget N.SIS og knytte det til NI-SIS.
Hver medlemsstat skal ha ansvaret for å sikre uavbrutt tilgang til SIS-opplysninger for sluttbrukerne.
Hver medlemsstat skal overføre sine meldinger via sitt eget N.SIS.
Artikkel 7
N.SIS- kontoret og SIRENE-kontoret
1. Hver medlemsstat skal utpeke en myndighet (N.SIS-kontoret) som skal ha det sentrale ansvaret for sitt eget N.SIS.
Denne myndigheten skal ha ansvaret for at N.SIS fungerer sikkert og effektivt, sikre vedkommende myndigheter tilgang til SIS og iverksette nødvendige tiltak for å sikre at denne forordning overholdes. Myndigheten skal ha ansvaret for å sikre at alle funksjoner i SIS på hensiktsmessig måte gjøres tilgjengelige for sluttbrukerne.
2. Hver medlemsstat skal utpeke en nasjonal myndighet (SIRENE-kontoret) som skal være i drift 24 timer i døgnet 7 dager i uken, og som skal sikre utveksling av og tilgang til alle supplerende opplysninger i samsvar med SIRENE-håndboken. Hvert SIRENE-kontor skal være eneste kontaktpunkt for sin medlemsstat for utveksling av supplerende opplysninger relatert til meldinger og for å gjøre det lettere å iverksette tiltak det anmodes om når det er registrert meldinger om personer eller gjenstander i SIS, og disse personene eller gjenstandene lokaliseres etter et treff.
Hvert SIRENE-kontor skal i samsvar med nasjonal rett ha enkel, direkte eller indirekte tilgang til alle relevante nasjonale opplysninger, herunder nasjonale registre og alle opplysninger om sin medlemsstats egne meldinger, og til ekspertrådgivning for å kunne bistå ved anmodninger om supplerende opplysninger raskt og innen fristene fastsatt i artikkel 8.
SIRENE-kontorene skal samordne kontrollen av kvaliteten på opplysningene som registreres i SIS. For disse formål skal de ha tilgang til opplysningene som behandles i SIS.
3. Medlemsstatene skal gi eu-LISA opplysninger om sitt N.SIS-kontor og sitt SIRENE-kontor. eu-LISA skal offentliggjøre en liste over N.SIS-kontorene og SIRENE-kontorene sammen med listen nevnt i artikkel 56 nr. 7.
Artikkel 8
Utveksling av supplerende opplysninger
1. Supplerende opplysninger skal utveksles i samsvar med SIRENE-håndboken via kommunikasjonsinfrastrukturen. Medlemsstatene skal sørge for nødvendige tekniske og menneskelige ressurser for å sikre uavbrutt tilgang til og rask og effektiv utveksling av supplerende opplysninger. Dersom kommunikasjonsinfrastrukturen ikke er tilgjengelig, skal medlemsstatene bruke annen tilstrekkelig sikker teknikk til utveksling av supplerende opplysninger. En liste over tilstrekkelig sikker teknikk skal fastsettes i SIRENE-håndboken.
2. Supplerende opplysninger skal brukes bare for det formål de ble overført for i samsvar med artikkel 64, med mindre det er innhentet forutgående samtykke til annen bruk fra den innmeldende medlemsstaten.
3. SIRENE-kontorene skal utføre sine oppgaver raskt og effektivt, særlig ved å svare på en anmodning om supplerende opplysninger så snart som mulig og senest 12 timer etter at anmodningen er mottatt. Ved meldinger om terrorhandlinger, meldinger om personer som er etterlyst med henblikk på pågripelse og overlevering eller utlevering, og meldinger om barn som nevnt i artikkel 32 nr. 1 bokstav c), skal SIRENE-kontorene handle umiddelbart.
Anmodninger om supplerende opplysninger med høyest prioritet skal merkes med påskriften «URGENT» i SIRENE-skjemaene og en begrunnelse for hvorfor saken haster.
4. Kommisjonen skal vedta gjennomføringsrettsakter for å fastsette nærmere regler for SIRENE-kontorenes oppgaver i henhold til denne forordning og utveksling av supplerende opplysninger i form av en håndbok med tittelen «SIRENE-håndboken». Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
Artikkel 9
Teknisk og funksjonelt samsvar
1. For å sikre rask og effektiv overføring av opplysninger skal hver medlemsstat, ved opprettelsen av sitt eget N.SIS, overholde felles standarder, protokoller og tekniske prosedyrer som er fastsatt for å sikre kompatibilitet mellom N.SIS og det sentrale SIS.
2. Dersom en medlemsstat bruker en nasjonal kopi, skal den ved hjelp av tjenestene fra CS-SIS og gjennom de automatiske oppdateringene omhandlet i artikkel 4 nr. 6 sikre at opplysninger lagret i den nasjonale kopien, er identiske og i samsvar med opplysningene i SIS-databasen, og at søk i den nasjonale kopien gir samme resultater som søk i SIS-databasen.
3. Sluttbrukerne skal motta nødvendige opplysninger for å utføre sine oppgaver, særlig og ved behov alle tilgjengelige opplysninger som gjør det mulig å identifisere den registrerte og iverksette tiltak det anmodes om.
4. Medlemsstatene og eu-LISA skal foreta regelmessige tester for å kontrollere de nasjonale kopienes tekniske samsvar nevnt i nr. 2. Det skal tas hensyn til disse testene som ledd i mekanismen opprettet ved rådsforordning (EU) nr. 1053/201337.
5. Kommisjonen skal vedta gjennomføringsrettsakter for å fastsette og utvikle felles standarder, protokoller og tekniske prosedyrer i henhold til nr. 1 i denne artikkel. Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
Artikkel 10
Sikkerhet – medlemsstatene
1. Hver medlemsstat skal i forbindelse med sitt eget N.SIS iverksette nødvendige tiltak, herunder utarbeide en sikkerhetsplan, en plan for kontinuerlig virksomhet og en katastrofeplan, for
a) fysisk å beskytte opplysninger, herunder utarbeide beredskapsplaner for å beskytte kritisk infrastruktur,
b) å hindre at uautoriserte personer får adgang til datainstallasjoner som brukes til behandling av personopplysninger (adgangskontroll),
c) å hindre uautorisert lesing, kopiering, endring eller fjerning av datamedier (kontroll av datamedier),
d) å hindre uautorisert registrering av opplysninger, og uautorisert innsyn i, endring eller sletting av lagrede personopplysninger (lagringskontroll),
e) å hindre at uautoriserte personer bruker systemer for automatisert behandling av opplysninger ved hjelp av dataoverføringsutstyr (brukerkontroll),
f) å hindre uautorisert behandling av opplysninger i SIS, og uautorisert endring eller sletting av opplysninger behandlet i SIS (kontroll med registrering av opplysninger),
g) å sikre at personer som er autorisert for å bruke et automatisert system for behandling av opplysninger får tilgang bare til opplysninger som er omfattet av autorisasjonen og bare ved hjelp av individuelle og unike brukeridentifikatorer og fortrolige tilgangsmetoder (tilgangskontroll),
h) å sikre at alle myndigheter med tilgangsrett til SIS eller til datainstallasjonene oppretter profiler som beskriver funksjoner og ansvarsområder for personer som er autorisert for tilgang, registering, oppdatering, sletting og søk i opplysninger og på anmodning uten opphold gjøre disse profilene tilgjengelige for tilsynsmyndighetene omhandlet i artikkel 69 nr. 1 (personalprofiler),
i) å sikre at det er mulig å kontrollere og fastslå hvilke organer personopplysninger kan overføres til ved bruk av dataoverføringsutstyr (kommunikasjonskontroll),
j) å sikre at det i etterkant er mulig å kontrollere og fastslå hvilke personopplysninger som er registrert i automatiserte systemer for behandling av opplysninger, og når, av hvem og for hvilket formål (registreringskontroll),
k) å hindre uautorisert lesing, kopiering, endring eller sletting av personopplysninger under overføring av personopplysninger eller transport av datamedier, særlig ved hjelp av hensiktsmessige krypteringsteknikker (transportkontroll),
l) å overvåke at sikkerhetstiltakene i dette nummer er effektive, og iverksette nødvendige organisatoriske tiltak for intern overvåking for å sikre at denne forordning overholdes (egenrevisjon),
m) å sikre at de installerte systemene ved avbrudd kan gjenopprettes til normal drift (gjenoppretting), og
n) å sikre at SIS fungerer som det skal, at feil rapporteres (pålitelighet), og at personopplysninger lagret i SIS ikke kan bli ødelagt som følge av systemsvikt (integritet).
2. Medlemsstatene skal med hensyn til sikkerhet ved behandling og utveksling av supplerende opplysninger iverksette tiltak tilsvarende tiltakene nevnt i nr. 1, herunder sikre SIRENE-kontorenes lokaler.
3. Medlemsstatene skal med hensyn til sikkerhet ved behandling av SIS-opplysninger foretatt av myndighetene nevnt i artikkel 44 iverksette tiltak tilsvarende tiltakene nevnt i nr. 1 i denne artikkel.
4. Tiltakene beskrevet i nr. 1, 2 og 3 kan være ledd i en alminnelig sikkerhetsstrategi og -plan på nasjonalt plan som omfatter flere IT-systemer. I slike tilfeller skal kravene i denne artikkel og deres anvendelse på SIS tydelig framgå av og sikres med denne planen.
Artikkel 11
Fortrolighet – medlemsstatene
1. Hver medlemsstat skal i samsvar med nasjonal rett anvende egne regler for taushetsplikt eller annen tilsvarende fortrolighetsplikt på alle personer og organer som arbeider med SIS-opplysninger og supplerende opplysninger. Denne plikten skal også gjelde etter at disse personene har sluttet i sin stilling, ansettelsesforholdet er opphørt eller organets virksomhet er avsluttet.
2. Dersom en medlemsstat samarbeider med eksterne leverandører i forbindelse med SIS-relaterte oppgaver, skal den nøye overvåke leverandørens virksomhet for å sikre at alle bestemmelser i denne forordning overholdes, særlig med hensyn til sikkerhet, fortrolighet og personvern.
3. Driftsforvaltningen av N.SIS eller av eventuelle tekniske kopier skal ikke overlates til private foretak eller private organisasjoner.
Artikkel 12
Føring av logger på nasjonalt plan
1. Medlemsstater skal sikre at enhver tilgang til og utveksling av personopplysninger i CS-SIS loggføres i N.SIS for å kontrollere om søket var lovlig, overvåke at behandlingen av opplysninger skjer på lovlig måte, utføre egenkontroll, sikre at N.SIS fungerer tilfredsstillende, og sikre opplysningenes integritet og sikkerhet. Dette kravet gjelder ikke de automatiske prosessene nevnt i artikkel 4 nr. 6 bokstav a), b) og c).
2. Loggene skal særlig vise meldingshistorikk, dato og klokkeslett for behandlingen av opplysninger, hvilke opplysninger som er brukt til søket, en henvisning til behandlede opplysninger og de individuelle og unike brukeridentifikatorer både for vedkommende myndighet og personen som behandlet opplysningene.
3. Dersom et søk utføres med fingeravtrykksopplysninger eller ansiktsbilder i samsvar med artikkel 43, skal loggene som unntak fra nr. 2 i denne artikkel vise hvilken type opplysninger som er brukt til søket i stedet for de faktiske opplysningene.
4. Loggene skal brukes bare for formålet i nr. 1 og skal slettes tre år etter at de er opprettet. Logger som inneholder meldingshistorikk, skal slettes tre år etter at meldingene er slettet.
5. Logger kan lagres lenger enn periodene nevnt i nr. 4 dersom de trengs til overvåkingsprosedyrer som allerede pågår.
6. Nasjonale vedkommende myndigheter med ansvar for å kontrollere om søk er lovlige, overvåke at behandlingen av opplysninger skjer på lovlig måte, utføre egenkontroll, sikre at N.SIS fungerer tilfredsstillende, og ivareta opplysningenes integritet og sikkerhet, skal innenfor rammen av sine fullmakter på anmodning ha tilgang til loggene for å kunne utføre sine plikter.
7. Dersom medlemsstatene i samsvar med nasjonal rett utfører automatiserte skannede søk av motorkjøretøys kjennemerker ved hjelp av systemer for automatisk gjenkjenning av kjennemerker, skal de føre en logg over søket i samsvar med nasjonal rett. Om nødvendig kan det utføres et fullstendig søk i SIS for å kontrollere om det er oppnådd et treff. Nr. 1–6 skal gjelde alle fullstendige søk.
8. Kommisjonen skal vedta gjennomføringsrettsakter for å fastsette innholdet i loggen nevnt i nr. 7 i denne artikkel. Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
Artikkel 13
Egenkontroll
Medlemsstatene skal sikre at enhver myndighet som har tilgangsrett til SIS-opplysninger, iverksetter nødvendige tiltak for å overholde denne forordning og ved behov samarbeide med tilsynsmyndigheten.
Artikkel 14
Opplæring av personale
1. Personale hos myndigheter med tilgangsrett til SIS skal, før de får autorisasjon til å behandle opplysninger som er lagret i SIS, og regelmessig etter at det er gitt tilgang til SIS-opplysninger, få egnet opplæring i informasjonssikkerhet, grunnleggende rettigheter, herunder personvern, og reglene og prosedyrene for behandling av opplysninger i SIRENE-håndboken. Personalet skal informeres om relevante bestemmelser om straffbare forhold og sanksjoner, herunder de som er fastsatt i artikkel 73.
2. Medlemsstatene skal ha et nasjonalt opplæringsprogram for SIS som skal omfatte opplæring for både sluttbrukere og SIRENE-kontorenes personale.
Opplæringsprogrammet kan være en del av et generelt opplæringsprogram på nasjonalt plan som omfatter opplæring på andre relevante områder.
3. Felles opplæring skal organiseres på unionsplan minst én gang i året for å styrke samarbeidet mellom SIRENE-kontorene.
Kapittel III
eu-LISAs ansvar
Artikkel 15
Driftsforvaltning
1. eu-LISA skal ha ansvaret for driftsforvaltningen av det sentrale SIS. eu-LISA skal i samarbeid med medlemsstatene sikre at beste tilgjengelige teknologi i henhold til en nytte- og kostnadsanalyse alltid brukes for det sentrale SIS.
2. eu-LISA skal også ha ansvaret for følgende oppgaver i forbindelse med kommunikasjonsinfrastrukturen:
a) tilsyn,
b) sikkerhet,
c) samordning av forbindelsene mellom medlemsstatene og leverandøren,
d) oppgaver i forbindelse med gjennomføring av budsjettet,
e) anskaffelse og fornying, og
f) kontraktsmessige forhold.
3. eu-LISA skal også ha ansvaret for følgende oppgaver i forbindelse med SIRENE-kontorene og kommunikasjonen mellom SIRENE-kontorene:
a) samordning, forvaltning av og støtte til testvirksomhet,
b) vedlikehold og oppdatering av tekniske spesifikasjoner for utveksling av supplerende opplysninger mellom SIRENE-kontorene og kommunikasjonsinfrastrukturen, og
c) håndtering av innvirkningen av tekniske endringer som påvirker både SIS og utveksling av supplerende opplysninger mellom SIRENE-kontorene.
4. eu-LISA skal utvikle og vedlikeholde en mekanisme og prosedyrer for kvalitetskontroller av opplysningene i CS-SIS. Det skal regelmessig framlegge rapporter for medlemsstatene i denne forbindelse.
eu-LISA skal regelmessig framlegge en rapport for Kommisjonen om problemer som har oppstått, og medlemsstater som er berørt.
Kommisjonen skal regelmessig framlegge en rapport for Europaparlamentet og Rådet om problemer som har oppstått med opplysningenes kvalitet.
5. eu-LISA skal også utføre oppgaver i forbindelse med opplæring i teknisk bruk av SIS og tiltak for å forbedre kvaliteten på SIS-opplysningene.
6. Driftsforvaltningen av det sentrale SIS skal omfatte alle nødvendige oppgaver for at det sentrale SIS skal kunne fungere 24 timer i døgnet 7 dager i uken i henhold til denne forordning, særlig vedlikeholdsarbeid og tekniske forbedringer som er nødvendige for at systemet skal kunne fungere effektivt. Disse oppgavene skal også omfatte samordning, forvaltning og støtte til testvirksomhet for det sentrale SIS og N.SIS som sikrer at det sentrale SIS og N.SIS fungerer i samsvar med kravene til teknisk og funksjonelt samsvar fastsatt i artikkel 9.
7. Kommisjonen skal vedta gjennomføringsrettsakter for å fastsette tekniske krav til kommunikasjonsinfrastrukturen. Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
Artikkel 16
Sikkerhet – eu-LISA
1. eu-LISA skal iverksette nødvendige tiltak, herunder utarbeide en sikkerhetsplan, en plan for kontinuerlig virksomhet og en katastrofeplan for det sentrale SIS og kommunikasjonsinfrastrukturen, for
a) fysisk å beskytte opplysninger, herunder utarbeide beredskapsplaner for å beskytte kritisk infrastruktur,
b) å hindre at uautoriserte personer får adgang til datainstallasjoner som brukes til behandling av personopplysninger (adgangskontroll),
c) å hindre uautorisert lesing, kopiering, endring eller fjerning av datamedier (kontroll av datamedier),
d) å hindre uautorisert registrering av opplysninger, og uautorisert innsyn i, endring eller sletting av lagrede personopplysninger (lagringskontroll),
e) å hindre at uautoriserte personer bruker systemer for automatisert behandling av opplysninger ved hjelp av dataoverføringsutstyr (brukerkontroll),
f) å hindre uautorisert behandling av opplysninger i SIS, og uautorisert endring eller sletting opplysninger behandlet i SIS (kontroll med registrering av opplysninger),
g) å sikre at personer som er autorisert for å bruke et automatisert system for behandling av opplysninger får tilgang bare til opplysninger omfattet av autorisasjonen og bare ved hjelp av individuelle og unike brukeridentifikatorer og fortrolige tilgangsmetoder (tilgangskontroll),
h) å opprette profiler som beskriver funksjoner og ansvarsområder for personer som er autorisert for tilgang til opplysningene eller datainstallasjonene og på anmodning og uten opphold gi EUs datatilsyn tilgang til disse profilene (personalprofiler),
i) å sikre at det er mulig å kontrollere og fastslå hvilke organer personopplysninger kan overføres til ved bruk av dataoverføringsutstyr (kommunikasjonskontroll),
j) å sikre at det i etterkant er mulig å kontrollere og fastslå hvilke personopplysninger som er registrert i automatiserte systemer for behandling av opplysninger, og når, og av hvem (registreringskontroll),
k) å hindre uautorisert lesing, kopiering, endring eller sletting av personopplysninger under overføring av personopplysninger eller transport av datamedier, særlig ved hjelp av hensiktsmessige krypteringsteknikker (transportkontroll),
l) å overvåke at sikkerhetstiltakene i dette nummer er effektive, og iverksette nødvendige organisatoriske tiltak for intern overvåking for å sikre at denne forordning overholdes (egenrevisjon),
m) å sikre at de installerte systemene ved driftsavbrudd kan gjenopprettes til normal drift (gjenoppretting),
n) å sikre at SIS fungerer som det skal, at feil rapporteres (pålitelighet), og at personopplysninger lagret i SIS ikke kan ødelegges ved hjelp av systemsvikt (integritet), og
o) å sikre at dets tekniske anlegg er sikre.
2. eu-LISA skal iverksette tiltak tilsvarende tiltakene i nr. 1 med hensyn til sikkerheten ved behandling og utveksling av supplerende opplysninger via kommunikasjonsinfrastrukturen.
Artikkel 17
Fortrolighet – eu-LISA
1. Uten at det berører artikkel 17 i personalvedtektene skal eu-LISA anvende hensiktsmessige regler for taushetsplikt eller annen tilsvarende fortrolighetsplikt som kan sammenlignes med det som er fastsatt i artikkel 11 i denne forordning, på alt personale som arbeider med SIS-opplysninger. Denne plikten skal også gjelde etter at disse personene har sluttet i sin stilling, ansettelsesforholdet er opphørt eller deres virksomhet er avsluttet.
2. eu-LISA skal iverksette tiltak tilsvarende tiltakene i nr. 1 med hensyn til fortrolighet ved utveksling av supplerende opplysninger via kommunikasjonsinfrastrukturen.
3. Dersom eu-LISA samarbeider med eksterne leverandører i forbindelse med SIS-relaterte oppgaver, skal det nøye overvåke leverandørens virksomhet for å sikre at alle bestemmelser i denne forordning overholdes, særlig med hensyn til sikkerhet, fortrolighet og personvern.
4. Driftsforvaltningen av CS-SIS skal ikke overlates til private foretak eller private organisasjoner.
Artikkel 18
Føring av logger på sentralt plan
1. eu-LISA skal sikre at enhver tilgang til og utveksling av personopplysninger i CS-SIS loggføres for formålene angitt i artikkel 12 nr. 1.
2. Loggene skal særlig vise meldingshistorikk, dato og klokkeslett for behandlingen av opplysninger, hvilke opplysninger som er brukt til søket, en henvisning til behandlede opplysninger og de individuelle og unike brukeridentifikatorer for vedkommende myndighet som behandlet opplysningene.
3. Dersom et søk utføres med fingeravtrykksopplysninger eller ansiktsbilder i samsvar med artikkel 43, skal loggene som unntak fra nr. 2 i denne artikkel vise hvilken type opplysninger som er brukt til søket i stedet for de faktiske opplysningene.
4. Loggene skal brukes bare for formålene i nr. 1 og skal slettes tre år etter at de er opprettet. Logger som inneholder meldingshistorikk, skal slettes tre år etter at meldingene er slettet.
5. Logger kan lagres lenger enn periodene nevnt i nr. 4 dersom de trengs til overvåkingsprosedyrer som allerede pågår.
6. For å utføre egenkontroll, sikre at CS-SIS fungerer tilfredsstillende, og ivareta opplysningenes integritet og sikkerhet, skal eu-LISA ha tilgang til loggene innenfor rammene av sine fullmakter.
EUs datatilsyn skal på anmodning ha tilgang til disse loggene innenfor rammene av sine fullmakter og for å utføre sine oppgaver.
Kapittel IV
Informasjon til offentligheten
Artikkel 19
SIS-informasjonskampanjer
Når denne forordning begynner å komme til anvendelse, skal Kommisjonen i samarbeid med tilsynsmyndighetene og EUs datatilsyn gjennomføre en kampanje for å underrette offentligheten om formålene med SIS, hvilke opplysninger som lagres i SIS, hvilke myndigheter som har tilgang til SIS, og de registrertes rettigheter. Kommisjonen skal regelmessig gjenta slike kampanjer i samarbeid med tilsynsmyndighetene og EUs datatilsyn. Kommisjonen skal drive et nettsted som er tilgjengelig for offentligheten og inneholder all relevant informasjon om SIS. Medlemsstatene skal, i samarbeid med sine tilsynsmyndigheter, utarbeide og gjennomføre nødvendige strategier for å gi sine borgere og beboere generell informasjon om SIS.
Kapittel V
Kategorier opplysninger og flagging
Artikkel 20
Kategorier opplysninger
1. Uten at det berører artikkel 8 nr. 1 eller bestemmelsene i denne forordning om lagring av utfyllende opplysninger, skal SIS inneholde bare de kategorier opplysninger som meldes inn av hver enkelt medlemsstat, og som kreves for formålene i artikkel 26, 32, 34, 36, 38 og 40.
2. Opplysningene deles inn i følgende kategorier:
a) opplysninger om personer det er registrert en melding om,
b) opplysninger om gjenstander omhandlet i artikkel 26, 32, 34, 36 og 38.
3. En melding i SIS som inneholder opplysninger om personer, skal bare inneholde følgende:
a) etternavn,
b) fornavn,
c) navn ved fødsel,
d) tidligere brukte navn og aliasnavn,
e) særlige objektive fysiske kjennetegn av uforanderlig art,
f) fødested,
g) fødselsdato,
h) kjønn,
i) samtlige nasjonaliteter,
j) om den berørte personen
i) er bevæpnet,
ii) er voldelig,
iii) har unndratt seg eller rømt,
iv) er suicidal,
v) utgjør en trussel mot folkehelsen, eller
vi) er involvert i en aktivitet nevnt i artikkel 3–14 i direktiv (EU) 2017/541,
k) begrunnelse for meldingen,
l) myndigheten som har opprettet meldingen,
m) henvisning til beslutningen som ligger til grunn for meldingen,
n) tiltak som skal iverksettes ved et treff,
o) koblinger til andre meldinger i samsvar med artikkel 63,
p) typen straffbart forhold,
q) personens registreringsnummer i et nasjonalt register,
r) for meldinger nevnt i artikkel 32 nr. 1, kategorisering av sakstype,
s) arten av personens identitetsdokumenter,
t) landet som har utstedt personens identitetsdokumenter,
u) nummer/numre på personens identitetsdokumenter,
v) dato for utstedelse av personens identitetsdokumenter,
w) fotografier og ansiktsbilder,
x) i samsvar med artikkel 42 nr. 3, relevante DNA-profiler,
y) fingeravtrykksopplysninger,
z) en kopi av identitetsdokumentene, om mulig i farger.
4. Kommisjonen skal vedta gjennomføringsrettsakter for å fastsette og utvikle nødvendige tekniske regler for å registrere, oppdatere, slette og søke i opplysningene nevnt i nr. 2 og 3 i denne artikkel samt felles standarder nevnt i nr. 5 i denne artikkel. Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
5. De tekniske reglene skal være de samme for søk i CS-SIS, i nasjonale eller felles kopier og i tekniske kopier i henhold til artikkel 56 nr. 2. De skal bygge på felles standarder.
Artikkel 21
Forholdsmessighet
1. Før medlemsstatene registrerer en melding, og når de forlenger en meldings gyldighetsperiode, skal de fastslå om saken er adekvat, relevant og viktig nok til at en melding bør registreres i SIS.
2. Dersom en person eller gjenstand er etterlyst i henhold til en melding som er knyttet til en terrorhandling, skal saken anses for å være adekvat, relevant og viktig nok til at en melding bør registreres i SIS. Av hensyn til den offentlige eller nasjonale sikkerhet kan medlemsstatene unntaksvis unnlate å registrere en melding når det er sannsynlig at den vil hindre offisielle eller rettslige undersøkelser, etterforskinger eller prosedyrer.
Artikkel 22
Krav til registrering av en melding
1. Nødvendige minsteopplysninger for å registrere en melding i SIS er opplysningene nevnt i artikkel 20 nr. 3 bokstav a), g), k) og n), unntatt i situasjonene nevnt i artikkel 40. De andre opplysningene omhandlet i nevnte nummer skal også registreres i SIS, dersom de er tilgjengelige.
2. Opplysningene nevnt i artikkel 20 nr. 3 bokstav e) i denne forordning skal registreres bare når dette er strengt nødvendig for å identifisere den berørte personen. Når slike opplysninger registreres, skal medlemsstatene sikre at artikkel 10 i direktiv (EU) 2016/680 overholdes.
Artikkel 23
Forenlighet mellom meldinger
1. Før en melding registreres, skal medlemsstaten kontrollere om det allerede finnes en melding i SIS om den aktuelle personen eller gjenstanden. For å kontrollere om personen allerede er registrert, skal det også foretas en sammenligning med fingeravtrykksopplysninger, dersom slike opplysninger er tilgjengelige.
2. Det skal registreres bare én melding i SIS per person eller per gjenstand per medlemsstat. Dersom det er nødvendig, kan nye meldinger om samme person eller gjenstand registreres av andre medlemsstater i samsvar med nr. 3.
3. Når det allerede finnes en melding i SIS om en bestemt person eller gjenstand, skal medlemsstaten som ønsker å registrere en ny melding, kontrollere at meldingene er forenlige. Dersom de er forenlige, kan medlemsstaten registrere den nye meldingen. Dersom meldingene er uforenlige, skal de berørte medlemsstatenes SIRENE-kontorer konsultere hverandre ved utveksling av supplerende opplysninger for å komme til enighet. Reglene for forenlighet mellom meldinger skal fastsettes i SIRENE-håndboken. Reglene for forenlighet kan fravikes etter konsultasjon mellom medlemsstatene dersom viktige nasjonale interesser står på spill.
4. Ved treff på flere meldinger om samme person eller gjenstand skal den utførende medlemsstaten overholde prioriteringsrekkefølgen for meldinger i henhold til SIRENE-håndboken.
Dersom en person er gjenstand for flere meldinger registrert av forskjellige medlemsstater, skal det prioriteres å gjennomføre meldinger med henblikk på pågripelse som er registrert i samsvar med artikkel 26, med forbehold for artikkel 25.
Artikkel 24
Generelle bestemmelser om flagging
1. Dersom en medlemsstat finner at iverksettelse av en melding som er registrert i samsvar med artikkel 26, 32 eller 36 er i strid med dens nasjonale rett, internasjonale forpliktelser eller vesentlige nasjonale interesser, kan den kreve at meldingen flagges slik at tiltak som skal iverksettes på grunnlag av meldingen, ikke blir iverksatt på dens territorium. Flagget skal legges til av SIRENE-kontoret i den innmeldende medlemsstaten.
2. For at medlemsstaten skal kunne kreve flagging av en melding registrert i samsvar med artikkel 26, skal alle medlemsstater ved utveksling av supplerende opplysninger automatisk underrettes om enhver ny melding i denne kategorien.
3. Dersom en innmeldende medlemsstat i særlig hastende og alvorlige tilfeller anmoder om at tiltaket blir iverksatt, skal den utførende medlemsstaten undersøke om den kan tillate at flaggingen av meldingen som er gjort på dens anmodning, fjernes. Dersom den fullbyrdende medlemsstaten kan gjøre det, skal den ta nødvendige skritt for å sikre at tiltaket umiddelbart kan iverksettes.
Artikkel 25
Flagging av meldinger med henblikk på pågripelse og overlevering
1. Når rammebeslutning 2002/584/JIS anvendes, skal en medlemsstat anmode den innmeldende medlemsstaten om å flagge meldingen med henblikk på pågripelse og overlevering slik at pågripelse hindres, når vedkommende rettsmyndighet i henhold til nasjonal rett for gjennomføring av europeiske arrestordrer har avslått å gjennomføre tiltaket fordi det foreligger grunnlag for ikke å gjennomføre det, og det kreves å flagge meldingen.
En medlemsstat kan også kreve at meldingen flagges dersom dens vedkommende rettsmyndighet løslater den registrerte personen under overleveringsprosessen.
2. På anmodning fra vedkommende rettsmyndighet i henhold til nasjonal rett, enten på grunnlag av en generell instruks eller i et særskilt tilfelle, kan imidlertid en medlemsstat også kreve at den innmeldende medlemsstaten flagger en melding med henblikk på pågripelse og overlevering dersom det er innlysende at gjennomføring av den europeiske arrestordren må avslås.
Kapittel VI
Meldinger om personer som er etterlyst med henblikk på pågripelse og overlevering eller utlevering
Artikkel 26
Formål og vilkår for registrering av meldinger
1. Meldinger om personer som er etterlyst med henblikk på pågripelse og overlevering på grunnlag av en europeisk arrestordre eller med henblikk på pågripelse og utlevering, skal registreres på anmodning fra rettmyndighet i den innmeldende medlemsstaten.
2. Meldinger med henblikk på pågripelse og overlevering skal også registreres på grunnlag av pågripelsesordrer utstedt i henhold til avtaler som er inngått mellom Unionen og tredjestater på grunnlag av traktatene med henblikk på overlevering av personer på grunnlag av en pågripelsesordre som tillater oversendelse av slike pågripelsesordrer via SIS.
3. Alle henvisninger i denne forordning til bestemmelser i rammebeslutning 2002/584/JIS skal forstås slik at de også omfatter tilsvarende bestemmelser i avtalene som er inngått mellom Unionen og tredjestater på grunnlag av traktatene med henblikk på overlevering av personer på grunnlag av en pågripelsesordre som tillater oversending av slike pågripelsesordrer via SIS.
4. Ved en pågående aktivitet kan den innmeldende medlemsstaten midlertidig gjøre en eksisterende melding med henblikk på pågripelse registrert i samsvar med denne artikkel utilgjengelig for søk for sluttbrukerne i medlemsstatene som deltar i aktiviteten. I slike tilfeller skal meldingen bare være tilgjengelig for SIRENE-kontorene. Medlemsstater skal bare gjøre en melding utilgjengelig dersom
a) aktivitetens formål ikke kan oppnås ved andre tiltak,
b) en forutgående tillatelse er gitt av vedkommende rettsmyndighet i den innmeldende medlemsstaten, og
c) alle medlemsstater som deltar i aktiviteten, er blitt underrettet ved utveksling av supplerende opplysninger.
Funksjonen omhandlet i første ledd skal brukes i høyst 48 timer. Dersom det er operativt nødvendig, kan den imidlertid forlenges med ytterligere perioder på 48 timer. Medlemsstater skal føre statistikk over antallet meldinger som denne funksjonen er blitt brukt i forbindelse med.
5. Dersom det foreligger tydelige holdepunkter for at gjenstander omhandlet i artikkel 38 nr. 2 bokstav a), b), c), e), g), h), j) og k) kan knyttes til en person som er registrert i henhold til nr. 1 og 2 i denne artikkel, kan det registreres meldinger om disse gjenstandene for å lokalisere personen. I slike tilfeller skal meldingen om personen kobles sammen med meldingen om gjenstanden i samsvar med artikkel 63.
6. Kommisjonen skal vedta gjennomføringsrettsakter for å fastsette og utvikle nødvendige regler for å registrere, oppdatere, slette og søke i opplysningene nevnt i nr. 5 i denne artikkel. Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
Artikkel 27
Utfyllende opplysninger om personer som er etterlyst med henblikk på pågripelse og overlevering
1. Dersom en person er etterlyst med henblikk på pågripelse og overlevering på grunnlag av en europeisk arrestordre, skal den innmeldende medlemsstaten registrere en kopi av den originale europeiske arrestordren i SIS.
En medlemsstat kan registrere kopier av mer enn én europeisk arrestordre i en melding med henblikk på pågripelse og overlevering.
2. Den innmeldende medlemsstaten kan registrere en oversatt utgave av den europeiske arrestordren på ett eller flere av Unionens offisielle språk.
Artikkel 28
Supplerende opplysninger om personer som er etterlyst med henblikk på pågripelse og overlevering
Den innmeldende medlemsstaten for en melding med henblikk på pågripelse og overlevering skal underrette de andre medlemsstatene ved utveksling av supplerende opplysninger om opplysningene nevnt i artikkel 8 nr. 1 i rammebeslutning 2002/584/JIS.
Artikkel 29
Supplerende opplysninger om personer som er etterlyst med henblikk på pågripelse og utlevering
1. Den innmeldende medlemsstaten for en melding med henblikk på pågripelse og utlevering skal meddele de andre medlemsstatene følgende opplysninger ved utveksling av supplerende opplysninger:
a) hvilken myndighet som har utstedt anmodningen om pågripelse,
b) om det foreligger en pågripelsesordre eller et dokument med samme rettsvirkning, eller en rettskraftig dom,
c) det straffbare forholdets art samt relevant straffebud,
d) en beskrivelse av omstendighetene rundt det straffbare forholdet, herunder tid, sted og i hvilken grad den registrerte personen har deltatt i det straffbare forholdet,
e) i den grad det er mulig, konsekvensene av det straffbare forholdet, og
f) andre opplysninger som kan være nyttige eller nødvendige for å gjennomføre meldingens tiltak.
2. Opplysningene i nr. 1 i denne artikkel skal ikke meddeles dersom opplysningene i artikkel 27 eller 28 allerede er framlagt og anses som tilstrekkelige til at den utførende medlemsstaten kan gjennomføre meldingens tiltak.
Artikkel 30
Konvertering av tiltak som skal iverksettes for meldinger med henblikk på pågripelse og overlevering eller utlevering
Dersom en pågripelse ikke kan gjennomføres, enten fordi medlemsstaten som anmodes om dette, avslår i samsvar med prosedyrene for flagging i artikkel 24 eller 25, eller, ved melding med henblikk på pågripelse og utlevering, fordi en etterforsking ennå ikke er avsluttet, skal medlemsstaten som anmodes om å foreta en pågripelse, følge opp meldingen ved å meddele den berørte personens tilholdssted.
Artikkel 31
Iverksettelse av tiltak på grunnlag av en melding med henblikk på pågripelse og overlevering eller utlevering
1. En melding registrert i SIS i samsvar med artikkel 26 og de utfyllende opplysningene nevnt i artikkel 27 skal sammen utgjøre og ha samme virkning som en europeisk arrestordre utstedt i samsvar med rammebeslutning 2002/584/JIS dersom denne rammebeslutning kommer til anvendelse.
2. Dersom rammebeslutning 2002/584/JIS ikke kommer til anvendelse, skal en melding registrert i SIS i samsvar med artikkel 26 og 29 ha samme rettskraft som en anmodning om midlertidig pågripelse i henhold til artikkel 16 i den europeiske konvensjon av 13. desember 1957 om utlevering eller artikkel 15 i Benelux-traktaten av 27. juni 1962 om utlevering og gjensidig hjelp i straffesaker.
Kapittel VII
Meldinger om savnede personer eller sårbare personer som må bli hindret i å reise
Artikkel 32
Formål og vilkår for registrering av meldinger
1. Meldinger om personer i følgende kategorier skal registreres i SIS på anmodning fra vedkommende myndighet i den innmeldende medlemsstaten:
a) savnede personer som må bringes i midlertidig forvaring
i) av hensyn til egen sikkerhet,
ii) for å avverge en trussel mot den offentlige orden eller den offentlige sikkerhet,
b) savnede personer som ikke trenger å bringes i midlertidig forvaring,
c) barn som står i fare for å bli bortført av en forelder, et familiemedlem eller en verge og må hindres i å reise,
d) barn som må hindres i å reise på grunn av en konkret og åpenbar fare for at de vil bli tatt ut av eller forlate en medlemsstats territorium, og
i) bli ofre for menneskehandel eller tvangsekteskap, kvinnelig kjønnslemlestelse eller andre former for kjønnsbasert vold,
ii) bli ofre for eller involvert i terrorhandlinger, eller
iii) bli innkalt eller vervet til væpnede grupper eller tvunget til å delta aktivt i fiendtligheter,
e) sårbare, myndige personer som må hindres i å reise av hensyn til egen sikkerhet på grunn av en konkret og åpenbar fare for at de vil bli tatt ut av eller forlate en medlemsstats territorium og bli ofre for menneskehandel eller kjønnsbasert vold.
2. Nr. 1 bokstav a) skal særlig gjelde for barn og personer som må plasseres på en institusjon på grunnlag av en beslutning truffet av en vedkommende myndighet.
3. En melding om et som barn nevnt i nr. 1 bokstav c) skal registreres etter beslutning truffet av vedkommende myndigheter, herunder rettsmyndigheter i medlemsstatene med kompetanse i saker om foreldreansvar, når det foreligger en konkret og åpenbar fare for at barnet umiddelbart kan bli tatt ulovlig ut av medlemsstaten der vedkommende myndigheter er lokalisert.
4. En melding om personer som nevnt i nr. 1 bokstav d) og e) skal registreres etter beslutning truffet av vedkommende myndigheter, herunder rettsmyndigheter.
5. Den innmeldende medlemsstaten skal i samsvar med artikkel 53 nr. 4 regelmessig foreta ny vurdering av behovet for å opprettholde meldingene nevnt i nr. 1 bokstav c), d) og e) i denne artikkel.
6. Den innmeldende medlemsstaten skal sørge for samtlige følgende:
a) at opplysningene som den registrerer i SIS, angir hvilken av kategoriene nevnt i nr. 1 personen som meldingen gjelder, hører til,
b) at opplysningene som den registrerer i SIS, angir hva slags sak det gjelder, dersom sakstypen er kjent, og
c) at dens SIRENE-kontor i forbindelse med meldinger som er registrert i samsvar med nr. 1 bokstav c), d) og e) har tilgang til alle relevante opplysninger på det tidspunkt meldingen opprettes.
7. Fire måneder før et barn som er registrert i henhold til denne artikkel når myndighetsalder i henhold til den innmeldende medlemsstatens nasjonale rett, skal CS-SIS automatisk underrette den innmeldende medlemsstaten om at det er nødvendig enten å oppdatere begrunnelsen for meldingen og tiltaket som skal iverksettes, eller å slette meldingen.
8. Dersom det foreligger tydelige holdepunkter for at gjenstandene omhandlet i artikkel 38 nr. 2 bokstav a), b), c), e), g), h) og k) kan knyttes til en person som er registrert i henhold til nr. 1 i denne artikkel, kan det registreres meldinger om disse gjenstandene for å lokalisere personen. I slike tilfeller skal meldingen om personen kobles sammen med meldingen om gjenstanden i samsvar med artikkel 63.
9. Kommisjonen skal vedta gjennomføringsrettsakter for å fastsette og utvikle regler om kategorisering av sakstyper og om registrering av opplysningene nevnt i nr. 6. Sakstypene vedrørende savnede personer som er barn, skal omfatte, men er ikke begrenset til, rømte barn, enslige barn i migrasjonssammenheng og barn som står i fare for å bli bortført av en forelder.
Kommisjonen skal også vedta gjennomføringsrettsakter for å fastsette og utvikle nødvendige tekniske regler for å registrere, oppdatere, slette og søke opplysningene nevnt i nr. 8.
Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
Artikkel 33
Iverksettelse av tiltak på grunnlag av en melding
1. Dersom en person som omhandlet i artikkel 32 blir lokalisert, skal vedkommende myndighet i den utførende medlemsstaten, med forbehold for kravene i nr. 4, underrette den innmeldende medlemsstaten om vedkommendes tilholdssted.
2. Når personer må bringes i midlertidig forvaring som nevnt i artikkel 32 nr. 1 bokstav a), c), d) og e), skal den utførende medlemsstaten umiddelbart konsultere sine egne vedkommende myndigheter og den innmeldende medlemsstatens vedkommende myndigheter ved utveksling av supplerende opplysninger, slik at de uten opphold kan enes om hvilke tiltak som skal iverksettes. Vedkommende myndigheter i den utførende medlemsstaten kan i samsvar med nasjonal rett bringe slike personer til et trygt sted for å hindre dem i å fortsette sin reise.
3. Når det gjelder barn, skal enhver beslutning om de tiltak som skal iverksettes, eller enhver beslutning om å bringe barnet i midlertidig forvaring som nevnt i nr. 2 treffes i samsvar med barnets beste. Slike beslutninger skal treffes umiddelbart og senest 12 timer etter at barnet ble lokalisert, i samråd med vedkommende barnevernmyndigheter, når det er relevant.
4. Kommunikasjon, bortsett fra mellom vedkommende myndigheter, av opplysninger om en savnet person som er lokalisert, og som er myndig, skal være underlagt vedkommendes samtykke. Vedkommende myndigheter har imidlertid anledning til å underrette vedkommende som meldte personen savnet, om at meldingen er slettet fordi den savnede personen er lokalisert.
Kapittel VIII
Meldinger om personer som er etterlyst i forbindelse med straffesaker
Artikkel 34
Formål og vilkår for registrering av meldinger
1. For å meddele en persons oppholdssted eller bopel skal medlemsstatene, på anmodning fra en vedkommende myndighet, registrere i SIS meldinger om
a) vitner,
b) personer som er eller ønskes stevnet for å møte for rettsmyndighetene i forbindelse med en straffesak for å gjøre rede for handlinger som de skal straffeforfølges for,
c) personer som skal forkynnes en straffedom eller andre dokumenter i forbindelse med en straffesak for å gjøre rede for handlinger som de straffeforfølges for,
d) personer som skal forkynnes innkalling til soning av en straff som innebærer frihetsberøvelse.
2. Dersom det foreligger tydelige holdepunkter for at gjenstander omhandlet i artikkel 38 nr. 2 bokstav a), b), c), e), g), h) og k) kan knyttes til en person som er registrert i henhold til nr. 1 i denne artikkel, kan det registreres meldinger om disse gjenstandene for å lokalisere personen. I slike tilfeller skal meldingene om personen kobles sammen med meldingen om gjenstanden i samsvar med artikkel 63.
3. Kommisjonen skal vedta gjennomføringsrettsakter for å fastsette og utvikle nødvendige tekniske regler for å registrere, oppdatere, slette og søke i opplysningene nevnt i nr. 2 i denne artikkel. Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
Artikkel 35
Iverksettelse av tiltak på grunnlag av en melding
Opplysninger det anmodes om skal meddeles den innmeldende medlemsstaten ved utveksling av supplerende opplysninger.
Kapittel IX
Meldinger om personer og gjenstander med henblikk på diskret kontroll, undersøkelseskontroll eller målrettet kontroll
Artikkel 36
Formål og vilkår for registrering av meldinger
1. Meldinger om personer, gjenstandene omhandlet i artikkel 38 nr. 2 bokstav a), b), c), e), g), h), j), k) og l) og andre betalingsmidler enn kontanter skal registreres i samsvar med den innmeldende medlemsstatens nasjonale rett med henblikk på diskret kontroll, undersøkelseskontroll eller målrettet kontroll i samsvar med artikkel 37 nr. 3, 4 og 5.
2. Når det registreres meldinger med henblikk på diskret kontroll, undersøkelseskontroll eller målrettet kontroll, og den innmeldende medlemsstaten etterspør opplysninger ut over dem som er omhandlet i artikkel 37 nr. 1 bokstav a)–h), skal den innmeldende medlemsstaten legge til alle opplysninger som etterspørres, til meldingen. Dersom disse opplysningene gjelder særlige kategorier personopplysninger som nevnt i artikkel 10 i direktiv (EU) 2016/680, skal de bare etterspørres dersom det er strengt nødvendig for det konkrete formål med meldingen og i forbindelse med det straffbare forholdet som ligger til grunn for registreringen.
3. Meldinger om personer med henblikk på diskret kontroll, undersøkelseskontroll eller målrettet kontroll kan registreres for å forebygge, avdekke, etterforske eller rettsforfølge straffbare forhold, fullbyrde en straffedom og avverge trusler mot den offentlige sikkerhet i én eller flere av følgende situasjoner:
a) dersom det foreligger tydelige holdepunkter for at en person har til hensikt å begå eller er i ferd med å begå et av de straffbare forholdene nevnt i artikkel 2 nr. 1 og 2 i rammebeslutning 2002/584/JIS,
b) dersom opplysningene nevnt i artikkel 37 nr. 1 er nødvendige for å fullbyrde en frihetsstraff eller et frihetsberøvende tiltak overfor en person som er dømt for et av de straffbare forholdene nevnt i artikkel 2 nr. 1 og 2 i rammebeslutning 2002/584/JIS,
c) dersom en samlet vurdering av en person, særlig på grunnlag av tidligere straffbare forhold, gir grunn til å tro at vedkommende i framtiden kan begå de straffbare forholdene nevnt i artikkel 2 nr. 1 og 2 i rammebeslutning 2002/584/JIS.
4. Meldinger om personer med henblikk på diskret kontroll, undersøkelseskontroll eller målrettet kontroll kan i tillegg registreres i samsvar med nasjonal rett etter anmodning fra myndighetene med ansvar for den nasjonale sikkerhet dersom det foreligger konkrete holdepunkter for at opplysningene nevnt i artikkel 37 nr. 1 er nødvendige for å hindre en alvorlig trussel fra vedkommende person eller andre alvorlige trusler mot den nasjonale indre eller ytre sikkerhet. Medlemsstaten som registrerte meldingen i samsvar med dette nummer, skal underrette de andre medlemsstatene om meldingen. Den enkelte medlemsstat skal avgjøre hvilke myndigheter disse opplysningene skal gis til. Opplysningene skal overføres via SIRENE-kontorene.
5. Dersom det foreligger tydelige holdepunkter for at gjenstander omhandlet i artikkel 38 nr. 2 bokstav a), b), c), e), g), h), j), k) og l) eller andre betalingsmidler enn kontanter kan knyttes til alvorlig kriminalitet som nevnt i nr. 3 i denne artikkel eller alvorlige trusler som nevnt i nr. 4 i denne artikkel, kan meldinger om disse gjenstandene registreres og kobles sammen med meldingene registrert i samsvar med nr. 3 og 4 i denne artikkel.
6. Kommisjonen skal vedta gjennomføringsrettsakter for å fastsette og utvikle nødvendige tekniske regler for å registrere, oppdatere, slette og søke i opplysningene nevnt i nr. 5 i denne artikkel, og tilleggsopplysningene nevnt i nr. 2 i denne artikkel. Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
Artikkel 37
Iverksettelse av tiltak på grunnlag av en melding
1. Som ledd i diskret kontroll, undersøkelseskontroll eller målrettet kontroll skal den utførende medlemsstaten innhente og meddele den innmeldende medlemsstaten alle eller noen av følgende opplysninger:
a) At den registrerte personen er lokalisert, eller at registrerte gjenstander nevnt i artikkel 38 nr. 2 bokstav a), b), c), e), g), h), j), k) og l) eller andre betalingsmidler enn kontanter som er gjenstand for en melding, er blitt lokalisert,
b) sted, tid og årsak til kontrollen,
c) reiserute og reisemål,
d) personer i følge med den registrerte personen eller passasjerer i kjøretøyet, båten eller luftfartøyet, eller personer i følge med innehaveren av det offisielle blankodokumentet eller det utstedte identitetsdokumentet, som med rimelighet kan antas å ha tilknytning til den registrerte personen eller gjenstanden,
e) avdekkede identiteter og beskrivelser av personen som bruker det registrerte offisielle blankodokumentet eller det utstedte identitetsdokumentet som er gjenstand for meldingen,
f) gjenstandene omhandlet i artikkel 38 nr. 2 bokstav a), b), c), e), g), h), j), k) og l) eller andre betalingsmidler enn kontanter som benyttes,
g) medbrakte gjenstander, herunder reisedokumenter,
h)omstendighetene der personen eller gjenstandene omhandlet i artikkel 38 nr. 2 bokstav a), b), c), e), g), h), j), k) og l) eller andre betalingsmidler enn kontanter ble lokalisert,
i) alle andre opplysninger som den innmeldende medlemsstaten etterspør i samsvar med artikkel 36 nr. 2.
Dersom opplysningene nevnt i første ledd bokstav i) i dette nummer gjelder særlige kategorier personopplysninger som nevnt i artikkel 10 i direktiv (EU) 2016/680, skal de behandles i samsvar med vilkårene i nevnte artikkel og bare dersom de supplerer andre personopplysninger som behandles for samme formål.
2. Den utførende medlemsstaten skal formidle opplysningene nevnt i nr. 1 ved utveksling av supplerende opplysninger.
3. En diskret kontroll skal omfatte diskret innhenting av så mange av opplysningene beskrevet i nr. 1 som mulig ved de rutinemessige aktiviteter som nasjonale vedkommende myndigheter i den utførende medlemsstaten utfører. Innhentingen av opplysningene skal skje på en slik måte at kontrollen ikke avsløres, og den registrerte personen skal på ingen måte gjøres oppmerksom på registreringen.
4. En undersøkelseskontroll skal omfatte en samtale med personen, herunder på grunnlag av opplysninger eller særlige spørsmål som den innmeldende medlemsstaten har lagt til meldingen i samsvar med artikkel 36 nr. 2. Samtalen skal gjennomføres i samsvar med den utførende medlemsstatens nasjonale rett.
5. Ved målrettet kontroll kan personer, kjøretøy, båter, luftfartøy, containere og medbrakte gjenstander ransakes for formålene nevnt i artikkel 36. Ransakelsene skal gjennomføres i samsvar med den utførende medlemsstatens nasjonale rett.
6. Dersom målrettet kontroll ikke er tillatt i henhold til den utførende medlemsstatens nasjonale rett, skal det i denne medlemsstaten i stedet utføres undersøkelseskontroll. Dersom undersøkelseskontroll ikke er tillatt i henhold til den utførende medlemsstatens nasjonale rett, skal det i denne medlemsstaten i stedet utføres diskret kontroll. Dersom direktiv 2013/48/EU kommer til anvendelse, skal medlemsstatene sikre at mistenktes og siktedes eller tiltaltes rett til advokatbistand overholdes i henhold til vilkårene i nevnte direktiv.
7. Nr. 6 berører ikke medlemsstatenes plikt til å gjøre opplysninger som etterspørres i henhold til artikkel 36 nr. 2 tilgjengelig for sluttbrukere.
Kapittel X
Meldinger om gjenstander som etterlyses for beslag eller for bruk som bevis i straffesaker
Artikkel 38
Formål og vilkår for registrering av meldinger
1. Medlemsstatene skal registrere meldinger i SIS om gjenstander som etterlyses for beslag eller for bruk som bevis i straffesaker.
2. Det skal registreres meldinger om følgende kategorier lett identifiserbare gjenstander:
a) motorkjøretøyer, uansett fremdriftssystem,
b) tilhengere med en egenvekt på over 750 kg,
c) campingvogner,
d) industrielt utstyr,
e) båter,
f) båtmotorer,
g) containere,
h) luftfartøy,
i) motorer til luftfartøy,
j) skytevåpen,
k) offisielle blankodokumenter som er stjålet, rettsstridig tilegnet eller forsvunnet, eller som gir inntrykk av å være slike dokumenter, men som er falske,
l) utstedte identitetsdokumenter som pass, identitetskort, oppholdstillatelser, reisedokumenter og førerkort som er stjålet, rettsstridig tilegnet, forsvunnet eller ugyldiggjort, eller som gir inntrykk av å være slike dokumenter, men som er falske,
m) registreringsbevis og kjennemerker for kjøretøy som er stjålet, rettsstridig tilegnet, forsvunnet eller ugyldiggjort, eller som gir inntrykk av å være slike dokumenter eller kjennemerker, men som er falske,
n) pengesedler (med registrerte numre) og falske pengesedler,
o) IT-utstyr,
p) identifiserbare enkeltdeler til motorkjøretøy,
q) identifiserbare enkeltdeler til industrielt utstyr,
r) andre identifiserbare gjenstander av høy verdi som definert i samsvar med nr. 3.
Når det gjelder dokumentene nevnt i bokstav k), l) og m), kan den innmeldende medlemsstaten angi om slike dokumenter er stjålet, rettsstridig tilegnet, forsvunnet, ugyldiggjort eller falske.
3. Kommisjonen skal gis fullmakt til å vedta delegerte rettsakter i samsvar med artikkel 75 for å endre denne forordning ved å definere nye underkategorier gjenstander nevnt i nr. 2 bokstav o), p), q) og r) i denne artikkel.
4. Kommisjonen skal vedta gjennomføringsrettsakter for å fastsette og utvikle nødvendige tekniske regler for å registrere, oppdatere, slette og søke i opplysningene nevnt i nr. 2 i denne artikkel. Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
Artikkel 39
Iverksettelse av tiltak på grunnlag av en melding
1. Dersom det ved et søk viser seg å foreligge en melding om en lokalisert gjenstand, skal vedkommende myndighet i samsvar med sin nasjonale rett beslaglegge gjenstanden og ta kontakt med den innmeldende medlemsstatens myndighet for å avtale hvilke tiltak som skal iverksettes. For dette formål kan det også meddeles personopplysninger i samsvar med denne forordning.
2. Opplysningene omhandlet i nr. 1 skal meddeles ved utveksling av supplerende opplysninger.
3. Den fullbyrdende medlemsstaten skal iverksette tiltakene det anmodes om i samsvar med nasjonal rett.
Kapittel XI
Meldinger om ukjente etterlyste personer med sikte på identifisering i henhold til nasjonal rett
Artikkel 40
Meldinger om ukjente etterlyste personer med sikte på identifisering i henhold til nasjonal rett
Medlemsstater kan registrere meldinger i SIS om ukjente etterlyste personer som bare inneholder fingeravtrykksopplysninger. Disse fingeravtrykksopplysningene skal bestå av enten fullstendige eller ufullstendige sett av fingeravtrykk eller håndflateavtrykk som er funnet på åsteder for terrorhandlinger eller annen alvorlig kriminalitet under etterforsking. De skal bare registreres i SIS dersom det med svært stor sannsynlighet kan fastslås at de tilhører en gjerningsperson.
Dersom vedkommende myndighet i den innmeldende medlemsstaten ikke kan fastslå den mistenktes identitet på grunnlag av opplysninger fra en annen relevant nasjonal database, EU-database eller internasjonal database, kan fingeravtrykksopplysningene nevnt i første ledd bare registreres i denne kategorien av meldinger som «ukjent etterlyst person» med det formål å identifisere en slik person.
Artikkel 41
Iverksettelse av tiltak på grunnlag av en melding
Ved et treff på opplysningene som er registrert i henhold til artikkel 40, skal personens identitet fastslås i samsvar med nasjonal rett, samtidig som det kontrolleres av en ekspert at fingeravtrykksopplysningene i SIS tilhører personen. De utførende medlemsstatene skal meddele informasjon om personens identitet og tilholdssted til den innmeldende medlemsstaten ved utveksling av supplerende opplysninger for å fremme rask etterforsking av saken.
Kapittel XII
Særlige regler for biometriske opplysninger
Artikkel 42
Særlige regler for registrering av fotografier, ansiktsbilder, fingeravtrykksopplysninger og DNA-profiler
1. Bare fotografier, ansiktsbilder og fingeravtrykksopplysninger nevnt i artikkel 20 nr. 3 bokstav w) og y) som oppfyller minstestandarder for datakvalitet og tekniske spesifikasjoner, skal registreres i SIS. Før disse opplysningene registreres, skal det utføres en kvalitetskontroll for å fastslå om minstestandardene for datakvalitet og tekniske spesifikasjoner er oppfylt.
2. Fingeravtrykksopplysninger som registreres i SIS, kan bestå av ett til ti flate fingeravtrykk og ett–ti rullede fingeravtrykk. De kan også omfatte inntil to håndflateavtrykk.
3. Det kan bare legges ved en DNA-profil for meldinger i situasjonene nevnt i artikkel 32 nr. 1 bokstav a), etter at det er foretatt en kvalitetskontroll, for å fastslå om minstestandarder for datakvalitet og tekniske spesifikasjoner er oppfylt, og når det ikke finnes fotografier, ansiktsbilder eller fingeravtrykksopplysninger, eller disse ikke er egnet til å foreta identifisering med. Det kan legges ved DNA-profiler av personer som er slektninger i rett opp- eller nedstigende linje eller søsken til den registrerte personen, forutsatt at disse personene gir sitt uttrykkelige samtykke. Dersom en DNA-profil legges ved en melding, skal profilen bare omfatte det minimum av informasjon som er absolutt nødvendig for å identifisere den savnede personen.
4. Minstestandarder for datakvalitet og tekniske spesifikasjoner for lagring av de biometriske opplysningene nevnt i nr. 1 og 3 i denne artikkel skal fastsettes i samsvar med nr. 5 i denne artikkel. Disse minstestandarder for datakvalitet og tekniske spesifikasjoner skal fastsette det kvalitetsnivå som kreves for å bruke opplysningene til å kontrollere identiteten til en person i samsvar med artikkel 43 nr. 1 og for å bruke opplysningene til å identifisere en person i samsvar med artikkel 43 nr. 2–4.
5. Kommisjonen skal vedta gjennomføringsrettsakter for å fastsette minstestandardene for datakvalitet og tekniske spesifikasjoner nevnt i nr. 1, 3 og 4 i denne artikkel. Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
Artikkel 43
Særlige regler for kontroll eller søk med fotografier, ansiktsbilder, fingeravtrykksopplysninger og DNA-profiler
1. Når en melding i SIS inneholder fotografier, ansiktsbilder, fingeravtrykksopplysninger og DNA-profiler, skal slike fotografier, ansiktsbilder, fingeravtrykksopplysninger og DNA-profiler brukes til å bekrefte identiteten til en person som er lokalisert som følge av et alfanumerisk søk i SIS.
2. Det kan i alle tilfeller søkes i fingeravtrykksopplysninger for å identifisere en person. Det skal imidlertid søkes i fingeravtrykksopplysninger for å identifisere en person dersom personens identitet ikke kan fastslås på annen måte. For det formål skal det sentrale SIS inneholde et system for automatisert fingeravtrykksidentifisering (AFIS).
3. Det kan også søkes i fingeravtrykksopplysninger som er registrert i SIS i forbindelse med meldinger i samsvar med artikkel 26, 32, 36 og 40, ved bruk av fullstendige eller ufullstendige sett av fingeravtrykk eller håndflateavtrykk som er funnet på åsteder for alvorlig kriminalitet eller terrorhandlinger under etterforsking, dersom det med stor sannsynlighet kan fastslås at disse settene av avtrykk tilhører en gjerningsperson, og forutsatt at søket foretas samtidig i medlemsstatens relevante nasjonale fingeravtrykkregistre.
4. Fotografier og ansiktsbilder kan brukes til å identifisere en person ved alminnelige grenseoverganger så snart det blir teknisk mulig, og forutsatt at det sikres at identifiseringen er svært pålitelig.
Før denne funksjonen gjennomføres i SIS, skal Kommisjonen framlegge en rapport om i hvilken grad den nødvendige teknologien er tilgjengelig, klar til bruk og pålitelig. Europaparlamentet skal rådspørres om rapporten.
Etter at funksjonen er tatt i bruk ved alminnelige grenseoverganger, skal Kommisjonen gis myndighet til å vedta delegerte rettsakter i samsvar med artikkel 75 for å utfylle denne forordning med fastsettelse av under hvilke andre omstendigheter fotografier og ansiktsbilder kan brukes til å identifisere personer.
Kapittel XIII
Tilgangsrett og ny vurdering av meldinger
Artikkel 44
Nasjonale vedkommende myndigheter med tilgangsrett til opplysninger i SIS
1. Nasjonale vedkommende myndigheter skal ha tilgang til opplysninger registrert i SIS og rett til å søke direkte i disse opplysningene eller i en kopi av SIS-databasen for følgende formål:
a) grensekontroll i samsvar med forordning (EU) 2016/399,
b) politi- og tollkontroller utført i den berørte medlemsstaten og utpekte myndigheters samordning av slike kontroller,
c) forebygging, avdekking, etterforsking eller rettsforfølging av terrorhandlinger eller andre alvorlige straffbare forhold eller fullbyrding av strafferettslige sanksjoner i den berørte medlemsstaten, forutsatt at direktiv (EU) 2016/680 får anvendelse,
d) undersøkelse av vilkårene og beslutningstaking i forbindelse med tredjestatsborgeres innreise i og opphold på medlemsstatenes territorium, herunder når det gjelder oppholdstillatelser og visum for langvarig opphold, og i forbindelse med retur av tredjestatsborgere samt utføring av kontroller av tredjestatsborgere som ulovlig reiser inn i eller oppholder seg på medlemsstatenes territorium,
e) sikkerhetskontroller av tredjestatsborgere som søker om internasjonal beskyttelse dersom myndighetene som utfører kontrollene, ikke er «besluttende myndigheter» som definert i artikkel 2 bokstav f) i europaparlaments- og rådsdirektiv 2013/32/EU38 og eventuelt rådgivning i samsvar med rådsforordning (EF) nr. 377/200439.
2. Tilgangsretten til opplysninger i SIS og retten til å søke direkte i slike opplysninger kan ved behandling av en søknad om naturalisering utøves av nasjonale vedkommende myndigheter med ansvar for naturalisering i henhold til nasjonal rett.
3. Tilgangsretten til opplysninger registrert i SIS og retten til å søke direkte i slike opplysninger kan også utøves av nasjonale rettsmyndigheter, herunder politi- og påtalemyndigheten, når de utfører sine oppgaver i henhold til nasjonal rett samt av deres samordningsmyndigheter.
4. Vedkommende myndigheter omhandlet i denne artikkel skal tas med i listen i artikkel 56 nr. 7.
Artikkel 45
Registreringstjenester for kjøretøy
1. De tjenester i medlemsstatene som har ansvaret for å utstede registreringsbevis for kjøretøy, som nevnt i rådsdirektiv 1999/37/EF40, skal ha tilgang til opplysninger registrert i SIS i samsvar med artikkel 38 nr. 2 bokstav a), b), c), m) og p) i denne forordning utelukkende for å kontrollere om kjøretøy og medfølgende registreringsbevis og kjennemerker som meldes til registrering, er stjålet, rettsstridig tilegnet eller forsvunnet, gir inntrykk av å være slike dokumenter, men er falske, eller er etterlyst for bruk som bevis i straffesaker.
Tilgang til opplysningene for tjenestene nevnt i første ledd skal reguleres av nasjonal rett og være begrenset til de berørte tjenestenes særlige kompetanse.
2. Tjenester omhandlet i nr. 1 som er offentlige tjenester, skal ha rett til direkte tilgang til opplysningene i SIS.
3. Tjenester omhandlet i nr. 1 i denne artikkel som ikke er offentlige tjenester, skal ha tilgang til opplysninger i SIS bare via myndighetene nevnt i artikkel 44. Den aktuelle myndighet skal ha rett til direkte tilgang til opplysningene og til å overføre dem til den berørte tjenesten. Den berørte medlemsstaten skal sikre at den aktuelle tjenesten og dens ansatte er forpliktet til å overholde enhver begrensning i bruken de kan gjøre av opplysninger som myndigheten har overført til dem.
4. Artikkel 39 skal ikke få anvendelse på tilgang til SIS fått i henhold til denne artikkel. Underretning av opplysninger framkommet gjennom tilgang til SIS, fra tjenestene nevnt i nr. 1 i denne artikkel til politi- eller rettsmyndighetene, skal reguleres av nasjonal rett.
Artikkel 46
Registreringstjenester for båter og luftfartøyer
1. De tjenester i medlemsstatene som har ansvaret for å utstede registreringsbevis eller sikre trafikkstyring for båter, herunder båtmotorer, og luftfartøy, herunder motorer til luftfartøy, skal ha tilgang til følgende opplysninger registrert i SIS i samsvar med artikkel 38 nr. 2 utelukkende for å kontrollere om båter, herunder båtmotorer, og luftfartøy, herunder motorer til luftfartøy, som meldes til registrering eller er gjenstand for trafikkstyring, er stjålet, rettsstridig tilegnet, forsvunnet eller etterlyst for bruk som bevis i straffesak:
a) opplysninger om båter,
b) opplysninger om båtmotorer,
c) opplysninger om luftfartøyer,
d) opplysninger om motorer til luftfartøy.
Tilgang til opplysningene for tjenestene nevnt i første ledd skal reguleres av nasjonal rett og være begrenset til de berørte tjenestenes særlige kompetanse.
2. Tjenester omhandlet i nr. 1 som er offentlige tjenester, skal ha rett til direkte tilgang til opplysningene i SIS.
3. Tjenester omhandlet i nr. 1 i denne artikkel som ikke er offentlige tjenester, skal ha tilgang til opplysninger i SIS bare via myndighetene nevnt i artikkel 44. Den aktuelle myndighet skal ha rett til direkte tilgang til opplysningene og til å overføre dem til den berørte tjenesten. Den berørte medlemsstaten skal sikre at den aktuelle tjenesten og dens ansatte er forpliktet til å overholde enhver begrensning i bruken de kan gjøre av opplysninger som myndigheten har overført til dem.
4. Artikkel 39 skal ikke få anvendelse på tilgang til SIS fått i henhold til denne artikkel. Underretning av opplysninger framkommet gjennom tilgang til SIS fra tjenestene nevnt i nr. 1 i denne artikkel til politi- eller rettsmyndighetene, skal reguleres av nasjonal rett.
Artikkel 47
Registreringstjenester for skytevåpen
1. De tjenester i medlemsstatene som har ansvaret for å utstede registreringsbevis for skytevåpen, skal ha tilgang til opplysninger om personer som er registrert i SIS i samsvar med artikkel 26 og 36, og opplysninger om skytevåpen som er registrert i SIS i samsvar med artikkel 38 nr. 2. Tilgangen skal utøves for å kontrollere om personen som anmoder om registrering, er etterlyst med henblikk på pågripelse og overlevering eller utlevering eller med henblikk på diskret kontroll, undersøkelseskontroll eller målrettet kontroll, eller om skytevåpen som meldes til registrering, er etterlyst for beslag eller for bruk som bevis i straffesaker.
2. Tilgang til opplysningene for tjenestene nevnt i nr. 1 skal reguleres av nasjonal rett og være begrenset til de berørte tjenestenes særlige kompetanse.
3. Tjenester omhandlet i nr. 1 som er offentlige tjenester, skal ha rett til direkte tilgang til opplysningene i SIS.
4. Tjenester omhandlet i nr. 1 som ikke er offentlige tjenester, skal ha tilgang til opplysninger i SIS bare via myndighetene nevnt i artikkel 44. Den aktuelle myndighet skal ha rett direkte tilgang til opplysningene og skal underrette den berørte tjenesten dersom skytevåpenet kan registreres. Den berørte medlemsstaten skal sikre at den aktuelle tjenesten og dens ansatte er forpliktet til å overholde enhver begrensning i bruken de kan gjøre av opplysninger som den formidlende myndigheten har overført til dem.
5. Artikkel 39 skal ikke få anvendelse på tilgang til SIS fått i henhold til denne artikkel. Underretning av opplysninger fremkommet gjennom tilgang til SIS, fra tjenestene nevnt i nr. 1 i denne artikkel til politi- eller rettsmyndighetene, skal reguleres av nasjonal rett.
Artikkel 48
Europols tilgang til opplysninger i SIS
1. Den europeiske unions byrå for politisamarbeid (Europol), opprettet ved forordning (EU) 2016/794, skal, dersom det er nødvendig for at Europol skal kunne oppfylle sitt mandat, ha rettigheter for tilgang og søk i opplysninger i SIS. Europol kan også utveksle og anmode om supplerende opplysninger i samsvar med bestemmelsene i SIRENE-håndboken.
2. Dersom et søk foretatt av Europol viser at det finnes en melding i SIS, skal Europol underrette den innmeldende medlemsstaten ved utveksling av supplerende opplysninger ved hjelp av kommunikasjonsinfrastrukturen og i samsvar med bestemmelsene i SIRENE-håndboken. Inntil Europol kan bruke funksjonene for utveksling av supplerende opplysninger, skal Europol underrette den innmeldende medlemsstaten via kanalene fastsatt i forordning (EU) 2016/794.
3. Europol kan behandle supplerende opplysninger oversendt fra medlemsstater for å sammenligne dem med sine databaser og prosjekter for operative analyser, med mål om å finne sammenhenger eller andre relevante forbindelser, og for analyser av strategisk, tematisk eller operativ art som nevnt i artikkel 18 nr. 2 bokstav a), b) og c) i forordning (EU) 2016/794. Enhver behandling av supplerende opplysninger foretatt av Europol i henhold til denne artikkel skal utføres i samsvar med nevnte forordning.
4. Europols bruk av opplysninger fra søk i SIS eller fra behandling av supplerende opplysninger skal kreve den innmeldende medlemsstatens samtykke. Dersom medlemsstaten tillater at slike opplysninger brukes, skal Europols behandling av dem skje i samsvar med forordning (EU) 2016/794. Europol skal underrette tredjestater og tredjeorganer om slike opplysninger bare med den innmeldende medlemsstatens samtykke og i fullt samsvar med unionsretten om personvern.
5. Europol skal
a) uten at det berører nr. 4 og 6, ikke koble deler av SIS, eller overføre de opplysninger i SIS som Europol har tilgang til, til noe system for innhenting og behandling av opplysninger drevet av eller ved Europol, eller laste ned eller på annen måte kopiere deler av SIS,
b) uten hensyn til artikkel 31 nr. 1 i forordning (EU) 2016/794 slette supplerende opplysninger som inneholder personopplysninger senest ett år etter at den tilhørende meldingen er slettet. Som et unntak kan Europol, dersom Europol har opplysninger i sine databaser eller prosjekter for operative analyser om en sak med tilknytning til de supplerende opplysningene, for å kunne utføre sine oppgaver unntaksvis fortsatt lagre de supplerende opplysningene dersom det er nødvendig. Europol skal underrette den innmeldende og utførende medlemsstaten om den fortsatte lagring av slike supplerende opplysninger og begrunne dette,
c) begrense tilgangen til opplysninger i SIS, herunder supplerende opplysninger, til Europol-personale med særskilt autorisasjon som har bruk for tilgang til slike opplysninger for å kunne utføre sine oppgaver,
d) vedta og anvende tiltak for å ivareta sikkerheten, fortroligheten og egenkontrollen i samsvar med artikkel 10, 11 til og 13,
e) sikre at personale som er autorisert for å behandle SIS-opplysninger får relevant opplæring og informasjon i samsvar med artikkel 14 nr. 1, og
f) uten at det berører forordning (EU) 2016/794, la EUs datatilsyn overvåke og undersøke Europols aktiviteter når det utøver sine rettigheter for tilgang og søk i opplysninger i SIS og utveksler og behandler supplerende opplysninger.
6. Europol skal bare kopiere opplysninger fra SIS for tekniske formål når dette er nødvendig for at Europol-personale med tilstrekkelig autorisasjon skal kunne foreta et direkte søk. Denne forordning skal også gjelde slike kopier. Den tekniske kopien skal brukes bare for å lagre SIS-opplysninger mens det søkes i disse opplysningene. Når det er søkt i opplysningene, skal de slettes. Slik bruk skal ikke anses som ulovlig nedlasting eller kopiering av SIS-opplysninger. Europol skal ikke kopiere meldingsopplysninger eller utfyllende opplysninger fra medlemsstater eller CS-SIS til andre Europol-systemer.
7. Europol skal i samsvar med bestemmelsene i artikkel 12 føre logger over hver tilgang til og hvert søk i SIS for å kontrollere om behandlingen av opplysninger skjer på lovlig måte, utføre egenkontroll og ivareta opplysningers sikkerhet og integritet. Disse loggene og denne dokumentasjonen skal ikke anses som ulovlig nedlasting eller kopiering av en del av SIS.
8. Medlemsstatene skal underrette Europol ved utveksling av supplerende opplysninger om eventuelle treff på meldinger i forbindelse med terrorhandlinger. Medlemsstatene kan unntaksvis unnlate å underrette Europol dersom dette ville sette pågående etterforskinger eller en fysisk persons sikkerhet i fare eller være i strid med vesentlige sikkerhetsinteresser i den innmeldende medlemsstaten.
9. Nr. 8 skal få anvendelse fra den dato Europol kan motta supplerende opplysninger i samsvar med nr. 1.
Artikkel 49
Eurojusts tilgang til opplysninger i SIS
1. Bare de nasjonale medlemmene av Eurojust og deres assistenter skal, dersom det er nødvendig for å oppfylle deres mandat, ha rettigheter for tilgang og søk i opplysninger i SIS innenfor sitt mandat i samsvar med artikkel 26, 32, 34, 38 og 40.
2. Når et søk foretatt av et nasjonalt medlem av Eurojust viser at det foreligger en melding i SIS, skal nevnte nasjonale medlem underrette den innmeldende medlemsstaten. Eurojust skal underrette tredjestater og tredjeorganer om opplysninger oppnådd fra et slikt søk bare med den innmeldende medlemsstatens samtykke og i fullt samsvar med unionsretten om personvern.
3. Denne artikkel berører ikke bestemmelsene i europaparlaments- og rådsforordning (EU) 2018/172741 og forordning (EU) 2018/1725 om personvern og ansvaret som de nasjonale medlemmene av Eurojust eller deres assistenter har for uautorisert eller uriktig behandling av slike opplysninger, eller fullmaktene til EUs datatilsyn i henhold til disse forordninger.
4. Eurojust skal i samsvar med bestemmelsene i artikkel 12 loggføre hver tilgang til og hvert søk i SIS foretatt av et nasjonalt medlem av Eurojust eller en assistent for å kontrollere om behandlingen av opplysninger skjer på lovlig måte, utføre egenkontroll og ivareta opplysningers sikkerhet og integritet.
5. Ingen deler av SIS skal koples til noe system for innhenting og behandling av opplysninger drevet av eller ved Eurojust, og heller ikke skal opplysningene i SIS som nasjonale medlemmer eller deres assistenter har tilgang til, overføres til et slikt system. Ingen del av SIS skal lastes ned eller kopieres. Loggføringen av tilgang og søk skal ikke anses som ulovlig nedlasting eller kopiering av SIS-opplysninger.
6. Eurojust skal vedta og anvende tiltak for å ivareta sikkerheten, fortroligheten og egenkontrollen i samsvar med artikkel 10, 11 og 13.
Artikkel 50
Tilgang til opplysninger i SIS for europeiske grense- og kystvaktenheter, enheter med personale som arbeider med retur, og medlemmer i støttegruppene for migrasjonsstyring
1. I samsvar med artikkel 40 nr. 8 i forordning (EU) 2016/1624 skal medlemmene i enhetene nevnt i artikkel 2 nr. 8 og 9 i nevnte forordning innenfor sitt mandat, og forutsatt at de har tillatelse til å foreta kontroller i henhold til artikkel 44 nr. 1 i denne forordning og har fått nødvendig opplæring i henhold til artikkel 14 nr. 1 i denne forordning, ha rettigheter for tilgang og søk i opplysninger i SIS dersom det er nødvendig for at de skal kunne utføre sin oppgave, og i den grad det kreves i henhold til driftsplanen for en spesifikk operasjon. Tilgang til opplysninger i SIS skal ikke utvides til andre medlemmer i enheten.
2. Medlemmene i enhetene nevnt i nr. 1 skal utøve rettighetene for tilgang og søk i opplysninger i SIS i samsvar med nr. 1 via et teknisk grensesnitt. Det tekniske grensesnittet skal opprettes og vedlikeholdes av Det europeiske grense- og kystvaktbyrå og skal sikre en direkte forbindelse til det sentrale SIS.
3. Når et søk foretatt av et medlem i enhetene nevnt i nr. 1 i denne artikkel viser at det foreligger en melding i SIS, skal den innmeldende medlemsstaten underrettes om dette. I samsvar med artikkel 40 i forordning (EU) 2016/1624 skal medlemmer i enhetene bare reagere på en melding i SIS i henhold til instruks fra og som hovedregel i nærvær av grensevakter eller personale som arbeider med retur i vertsmedlemsstaten der de opererer. Vertsmedlemsstaten kan gi medlemmene i enhetene tillatelse til å handle på dens vegne.
4. Det europeiske grense- og kystvaktbyrå skal i samsvar med bestemmelsene i artikkel 12 føre logger over hver tilgang til og hvert søk i SIS for å kontrollere om behandlingen av opplysninger skjer på lovlig måte, utføre egenkontroll og ivareta opplysningers sikkerhet og integritet.
5. Det europeiske grense- og kystvaktbyrå skal vedta og anvende tiltak for å ivareta sikkerheten, fortroligheten og egenkontrollen i samsvar med artikkel 10, 11 og 13 og skal sikre at enhetene nevnt i nr. 1 i denne artikkel anvender disse tiltakene.
6. Ingenting i denne artikkel skal forstås slik at det berører bestemmelsene i forordning (EU) 2016/1624 om personvern eller Det europeiske grense- og kystvaktbyrås ansvar for sin uautoriserte eller uriktige behandling av opplysninger.
7. Uten at det berører nr. 2, skal ingen deler av SIS koples til noe system for innhenting og behandling av opplysninger drevet av enhetene nevnt i nr. 1 eller av Det europeiske grense- og kystvaktbyrå, og heller ikke skal opplysningene i SIS som enhetene har tilgang til, overføres til et slikt system. Ingen del av SIS skal lastes ned eller kopieres. Loggføringen av tilgang og søk skal ikke anses som ulovlig nedlasting eller kopiering av SIS-opplysninger.
8. Det europeiske grense- og kystvaktbyrå skal tillate at EUs datatilsyn overvåker og undersøker virksomheten til enhetene nevnt i denne artikkel når de utøver sin rettigheter for tilgang og søk i opplysninger i SIS. Dette skal ikke berøre de ytterligere bestemmelsene i forordning (EU) 2018/1725.
Artikkel 51
Evaluering av Europols, Eurojusts og Det europeiske grense- og kystvaktbyrås bruk av SIS
1. Kommisjonen skal utføre en evaluering minst hvert femte år av driften og bruken av SIS av Europol, de nasjonale medlemmene av Eurojust og deres assistenter og enhetene nevnt i artikkel 50 nr. 1.
2. Europol, Eurojust og Det europeiske grense- og kystvaktbyrå skal sikre en passende oppfølging av resultatene og anbefalingene fra evalueringen.
3. En rapport om resultatene av evalueringen og oppfølgingen av den skal oversendes til Europaparlamentet og Rådet.
Artikkel 52
Tilgangens omfang
Sluttbrukerne, herunder Europol, de nasjonale medlemmene av Eurojust og deres assistenter og medlemmene i enhetene nevnt i artikkel 2 nr. 8 og 9 i forordning (EU) 2016/1624, skal ha tilgang bare til opplysninger de trenger for å utføre sine oppgaver.
Artikkel 53
Frist for å foreta ny vurdering av meldinger – personer
1. Meldinger om personer skal opprettholdes bare så lenge det er nødvendig for å oppnå formålene som ligger til grunn for registreringen.
2. En medlemsstat kan registrere en melding om en person i henhold til formålene i artikkel 26 og artikkel 32 nr. 1 bokstav a) og b) for en periode på fem år. Den innmeldende medlemsstaten skal foreta ny vurdering av behovet for å opprettholde meldingen innen utløpet av disse fem årene.
3. En medlemsstat kan registrere en melding om en person i henhold til formålene i artikkel 34 og 40 for en periode på tre år. Den innmeldende medlemsstaten skal foreta ny vurdering av behovet for å opprettholde meldingen innen utløpet av disse tre årene.
4. En medlemsstat kan registrere en melding om en person i henhold til formålene i artikkel 32 nr. 1 bokstav c), d) og e) og artikkel 36 for en periode på ett år. Den innmeldende medlemsstaten skal foreta ny vurdering av behovet for å opprettholde meldingen innen utløpet av dette året.
5. Hver medlemsstat skal, dersom det er relevant, fastsette kortere frister for å foreta ny vurdering i samsvar med nasjonal rett.
6. Den innmeldende medlemsstaten kan innen fristen for å foreta ny vurdering nevnt i nr. 2, 3 og 4 etter en grundig individuell vurdering, som skal dokumenteres, beslutte å opprettholde meldingen om en person ut over fristen dersom dette er nødvendig og står i forhold til formålene som ligger til grunn for registreringen av meldingen. I slike tilfeller skal nr. 2, 3 og 4 komme til anvendelse også for den forlengede perioden. CS-SIS skal underrettes om en slik forlengelse.
7. Meldinger om personer skal automatisk slettes etter at fristen for å foreta ny vurdering nevnt i nr. 2, 3 og 4 er utløpt, med mindre den innmeldende medlemsstaten har underrettet CS-SIS om en forlengelse i henhold til nr. 6. CS-SIS skal automatisk underrette den innmeldende medlemsstaten om den planlagte slettingen av opplysninger fire måneder i forkant.
8. Medlemsstatene skal føre statistikk over antall meldinger om personer der perioden for opprettholdelse er forlenget i samsvar med nr. 6 i denne artikkel, og på anmodning oversende den til tilsynsmyndighetene nevnt i artikkel 69.
9. Så snart det blir klart for et SIRENE-kontor at en melding om en person har oppfylt sitt formål og derfor bør slettes, skal det umiddelbart underrette den myndighet som opprettet meldingen. Myndigheten skal ha 15 kalenderdager fra denne underretningen er mottatt til å svare at meldingen er blitt eller vil bli slettet, eller begrunne hvorfor meldingen opprettholdes. Dersom det ikke mottas et svar innen 15-dagersfristen, skal SIRENE-kontoret sørge for at meldingen slettes. Dersom det er tillatt i henhold til nasjonal rett, skal SIRENE-kontoret slette meldingen. SIRENE-kontorene skal melde eventuelle gjentatte problemer som de støter på når de handler i henhold til dette nummer, til sin tilsynsmyndighet.
Artikkel 54
Frist for å foreta ny vurdering av meldinger – gjenstander
1. Meldinger om gjenstander skal opprettholdes bare så lenge det er nødvendig for å oppnå formålene som ligger til grunn for registreringen.
2. En medlemsstat kan registrere en melding om en gjenstand i henhold til formålene i artikkel 36 og 38 for en periode på ti år. Den innmeldende medlemsstaten skal foreta ny vurdering av behovet for å opprettholde meldingen innen utløpet av disse ti årene.
3. Det skal foretas ny vurdering av meldinger om gjenstander som er registrert i samsvar med artikkel 26, 32, 34 og 36, i henhold til artikkel 53 dersom de er koblet sammen med en melding om en person. Slike meldinger skal opprettholdes bare så lenge meldingen om personen opprettholdes.
4. Den innmeldende medlemsstaten kan innen fristen for å foreta ny vurdering nevnt i nr. 2 og 3 beslutte å opprettholde meldingen om en gjenstand ut over fristen dersom dette er nødvendig for formålene som ligger til grunn for registrering av meldingen. I slike tilfeller skal nr. 2 eller 3 komme til anvendelse, avhengig av hva som er relevant.
5. Kommisjonen kan vedta gjennomføringsrettsakter for å fastsette kortere frister for å foreta ny vurdering for bestemte kategorier meldinger om gjenstander. Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
6. Medlemsstatene skal føre statistikk over antall meldinger om gjenstander der perioden for opprettholdelse er forlenget i samsvar med nr. 4.
Kapittel XIV
Sletting av meldinger
Artikkel 55
Sletting av meldinger
1. Meldinger med henblikk på pågripelse og overlevering eller utlevering i henhold til artikkel 26 skal slettes når personen er blitt overlevert eller utlevert til vedkommende myndigheter i den innmeldende medlemsstaten. De skal også slettes når vedkommende rettsmyndighet i samsvar med nasjonal rett har tilbakekalt rettsbeslutningen som lå til grunn for meldingen. De skal også slettes når meldingen utløper i samsvar med artikkel 53.
2. Meldinger om savnede personer eller sårbare personer som må hindres i å reise i henhold til artikkel 32, skal slettes i samsvar med følgende regler:
a) Når det gjelder savnede barn og barn som står i fare for å bli bortført, skal en melding slettes når
i) saken er løst, f.eks. når barnet er lokalisert eller hjemsendt eller vedkommende myndigheter i den utførende medlemsstaten har truffet en beslutning om hvem som skal ta vare på barnet,
ii) meldingen er utløpt i samsvar med artikkel 53, eller
iii) vedkommende myndighet i den innmeldende medlemsstaten har truffet en beslutning om dette.
b) Når det gjelder savnede voksne som det ikke er anmodet om sikkerhetstiltak for, skal en melding slettes når
i) tiltak er gjennomført, dersom deres tilholdssted er fastslått av den utførende medlemsstaten,
ii) meldingen er utløpt i samsvar med artikkel 53, eller
iii) vedkommende myndighet i den innmeldende medlemsstaten har truffet en beslutning om dette.
c) Når det gjelder savnede voksne som det anmodes om sikkerhetstiltak for, skal en melding slettes når
i) tiltak er iverksatt, dersom personen er brakt i midlertidig forvaring,
ii) meldingen er utløpt i samsvar med artikkel 53, eller
iii) vedkommende myndighet i den innmeldende medlemsstaten har truffet en beslutning om dette.
d) Når det gjelder sårbare, myndige personer som må hindres i å reise av hensyn til egen sikkerhet, og barn som må hindres i å reise, skal en melding slettes når
i) tiltak er iverksatt, f.eks. at personen er brakt i midlertidig forvaring,
ii) meldingen er utløpt i samsvar med artikkel 53, eller
iii) vedkommende myndighet i den innmeldende medlemsstaten har truffet en beslutning om dette.
Dersom en person som følge av en vedkommende myndighets beslutning er blitt plassert på en institusjon, kan en melding, uten at det berører nasjonal rett, opprettholdes til personen er blitt hjemsendt.
3. Meldinger om personer som er etterlyst i forbindelse med straffesaker i henhold til artikkel 34, skal slettes når
a) vedkommende myndighet i den innmeldende medlemsstaten er underrettet om personens tilholdssted,
b) meldingen er utløpt i samsvar med artikkel 53, eller
c) vedkommende myndighet i den innmeldende medlemsstaten har truffet en beslutning om dette.
Når det ikke er mulig å handle på grunnlag av opplysningene i underretningen nevnt i bokstav a), skal SIRENE-kontoret i den innmeldende medlemsstaten underrette SIRENE-kontoret i den utførende medlemsstaten for å løse problemet.
Ved et treff der adresseopplysningene er videresendt til den innmeldende medlemsstaten og et etterfølgende treff i samme utførende medlemsstat viser de samme adresseopplysningene, skal treffet registreres i den utførende medlemsstaten, men verken adresseopplysningene eller supplerende opplysninger skal sendes til den innmeldende medlemsstaten på ny. I slike tilfeller skal den utførende medlemsstaten underrette den innmeldende medlemsstaten om de gjentatte treffene, og den innmeldende medlemsstaten skal utføre en grundig individuell vurdering av behovet for å opprettholde meldingen.
4. Meldinger med henblikk på diskret kontroll, undersøkelseskontroll og målrettet kontroll i henhold til artikkel 36 skal slettes når
a) meldingen er utløpt i samsvar med artikkel 53, eller
b) vedkommende myndigheter i den innmeldende medlemsstaten har truffet en beslutning om å slette dem.
5. Meldinger om gjenstander som etterlyses for beslag eller for bruk som bevis i straffesak i henhold til artikkel 38, skal slettes når
a) gjenstanden er beslaglagt, eller et lignende tiltak er iverksatt, så snart den nødvendige oppfølgende utveksling av supplerende opplysninger mellom de berørte SIRENE-kontorene har funnet sted, eller gjenstanden blir omfattet av en annen rettslig eller administrativ prosedyre,
b) meldingen er utløpt i samsvar med artikkel 53, eller
c) vedkommende myndigheter i den innmeldende medlemsstaten har truffet en beslutning om å slette dem.
6. Meldinger om uidentifiserte etterlyste personer i henhold til artikkel 40 skal slettes når
a) personen er identifisert,
b) meldingen er utløpt i samsvar med artikkel 53, eller
c) vedkommende myndigheter i den innmeldende medlemsstaten har truffet en beslutning om å slette dem.
7. Dersom den er koblet sammen med en melding om en person, skal en melding om en gjenstand som er registrert i samsvar med artikkel 26, 32, 34 og 36, slettes når meldingen om personen slettes i samsvar med denne artikkel.
Kapittel XV
Generelle regler for behandling av opplysninger
Artikkel 56
Behandling av opplysninger i SIS
1. Medlemsstatene skal behandle opplysningene omhandlet i artikkel 20 bare for de formål som er fastsatt for den enkelte kategori meldinger omhandlet i artikkel 26, 32, 34, 36, 38 og 40.
2. Kopier av opplysningene skal lages bare for tekniske formål, og bare dersom dette er nødvendig for at vedkommende myndigheter omhandlet i artikkel 44 skal kunne foreta direkte søk. Denne forordning skal få anvendelse på disse kopiene. En medlemsstat skal ikke kopiere meldingsopplysninger eller utfyllende opplysninger som en annen medlemsstat har registrert fra sitt N.SIS eller fra CS-SIS til andre nasjonale datasystemer.
3. Tekniske kopier omhandlet i nr. 2 som resulterer i frakoblede databaser, kan ikke lagres i mer enn 48 timer.
Medlemsstatene skal føre en oppdatert oversikt over slike kopier, gjøre denne oversikten tilgjengelig for sine tilsynsmyndigheter og påse at denne forordning, særlig artikkel 10, kommer til anvendelse på slike kopier.
4. Tilgang til opplysninger i SIS for nasjonale vedkommende myndigheter nevnt i artikkel 44 skal bare tillates innenfor rammen av deres fullmakter og bare for behørig autorisert personale.
5. Når det gjelder meldinger i henhold til artikkel 26, 32, 34, 36, 38 og 40 i denne forordning, må all behandling av opplysninger i SIS for andre formål enn de som lå til grunn for registreringen i SIS, være koblet til en bestemt sak og være begrunnet ut fra et behov for å avverge en overhengende og alvorlig trussel mot den offentlige orden og sikkerhet, ut fra alvorlige nasjonale sikkerhetshensyn eller ut fra behovet for å avverge et alvorlig straffbart forhold. I et slikt tilfelle skal det innhentes tillatelse fra den innmeldende medlemsstaten på forhånd.
6. Enhver bruk av SIS-opplysninger som ikke er i samsvar med nr. 1–5, skal anses som misbruk i henhold til den enkelte medlemsstats nasjonale rett og underlegges sanksjoner i henhold til artikkel 73.
7. Hver medlemsstat skal oversende til eu-LISA en liste over vedkommende myndigheter som har tillatelse til å søke direkte i opplysningene i SIS i henhold til denne forordning samt enhver endring i denne listen. Listen skal for hver myndighet spesifisere hvilke opplysninger den kan søke i og for hvilke formål. eu-LISA skal sørge for at listen offentliggjøres i Den europeiske unions tidende hvert år. eu-LISA skal på sitt nettsted føre en liste som løpende oppdateres, med de endringer som medlemsstatene har oversendt mellom de årlige offentliggjøringer.
8. Dersom det ikke er fastsatt særlige bestemmelser i unionsretten, skal den enkelte medlemsstats rett komme til anvendelse på opplysninger i deres N.SIS.
Artikkel 57
Opplysninger i SIS og nasjonale systemer
1. Artikkel 56 nr. 2 skal ikke berøre en medlemsstats rett til å lagre i sine nasjonale systemer SIS-opplysninger om tiltak som har blitt iverksatt på dens territorium. Slike opplysninger skal lagres i nasjonale systemer i høyst tre år, med mindre nasjonal rett inneholder særlige bestemmelser om lengre lagringstid.
2. Artikkel 56 nr. 2 skal ikke berøre en medlemsstats rett til å lagre i sine nasjonale systemer opplysninger i en bestemt melding som medlemsstaten har registrert i SIS.
Artikkel 58
Opplysninger dersom en meldings tiltak ikke blir gjennomført
Dersom et tiltak det anmodes om, ikke kan gjennomføres, skal medlemsstaten som anmodes om å iverksette tiltaket, umiddelbart underrette den innmeldende medlemsstaten ved utveksling av supplerende opplysninger.
Artikkel 59
Kvaliteten på opplysningene i SIS
1. Den innmeldende medlemsstaten skal være ansvarlig for å sikre at opplysningene er korrekte, oppdaterte og lovlig registrert og lagret i SIS.
2. Dersom en innmeldende medlemsstat mottar relevante utfyllende eller endrede opplysninger som angitt i artikkel 20 nr. 3, skal den uten opphold fullføre eller endre meldingen.
3. Bare den innmeldende medlemsstaten har myndighet til å endre, utfylle, rette, ajourføre eller slette opplysninger den har registrert i SIS.
4. Dersom en annen medlemsstaten enn den innmeldende medlemsstat har relevante utfyllende eller endrede opplysninger som angitt i artikkel 20 nr. 3, skal den uten opphold overføre dem via utveksling av supplerende opplysninger til den innmeldende medlemsstaten, slik at den kan fullføre eller endre meldingen. Dersom de utfyllende eller endrede opplysningene gjelder personer, skal de overføres bare dersom personens identitet kan fastslås.
5. Dersom en annen medlemsstat enn den innmeldende medlemsstaten har holdepunkter for at en opplysning inneholder faktiske feil eller er ulovlig lagret, skal den ved utveksling av supplerende opplysninger underrette den innmeldende medlemsstaten snarest mulig og senest to virkedager etter at den fikk kjennskap til dette. Den innmeldende medlemsstaten skal undersøke opplysningene og om nødvendig rette eller slette den aktuelle opplysningen uten opphold.
6. Dersom medlemsstatene ikke kommer til enighet innen to måneder etter at man først fikk kjennskap til holdepunktene nevnt i nr. 5 i denne artikkel, skal medlemsstaten som ikke registrerte meldingen, framlegge saken for de berørte tilsynsmyndighetene og EUs datatilsyn for å få truffet en beslutning ved hjelp av samarbeid i samsvar med artikkel 71.
7. Medlemsstatene skal utveksle supplerende opplysninger i tilfeller der en person klager på at vedkommende ikke er den personen meldingen er ment å gjelde. Dersom resultatet av kontrollen viser at personen meldingen er ment å gjelde ikke er klageren, skal klageren underrettes om tiltakene fastsatt i artikkel 62 og om klageadgangen i henhold til artikkel 68 nr. 1.
Artikkel 60
Sikkerhetshendelser
1. Enhver hendelse som har eller kan ha innvirkning på sikkerheten i SIS eller kan forårsake skade på eller tap av SIS-opplysninger eller supplerende opplysninger, skal anses for å være en sikkerhetshendelse, særlig dersom det kan ha forekommet ulovlig tilgang til opplysninger, eller dersom opplysningenes tilgjengelighet, integritet og fortrolighet er eller kan ha blitt satt i fare.
2. Sikkerhetshendelser skal håndteres slik at en rask, effektiv og passende reaksjon sikres.
3. Uten at det berører underretningen og meddelelsen av et brudd på personopplysningssikkerheten i henhold til artikkel 33 i forordning (EU) 2016/679 eller artikkel 30 i direktiv (EU) 2016/680, skal medlemsstatene, Europol, Eurojust og Det europeiske grense- og kystvaktbyrå uten opphold underrette Kommisjonen, eu-LISA, vedkommende tilsynsmyndighet og EUs datatilsyn om sikkerhetshendelser. eu-LISA skal uten opphold underrette Kommisjonen og EUs datatilsyn om eventuelle sikkerhetshendelser i forbindelse med det sentrale SIS.
4. Opplysninger om en sikkerhetshendelse som har eller kan ha innvirkning på driften av SIS i en medlemsstat eller innenfor eu-LISA, på tilgjengeligheten, integriteten og fortroligheten av opplysninger som registreres eller sendes av andre medlemsstater, eller på supplerende opplysninger som utveksles, skal uten opphold framlegges for alle medlemsstatene og meldes i samsvar med hendelsesstyringsplanen fra eu-LISA.
5. Medlemsstatene og eu-LISA skal samarbeide ved en sikkerhetshendelse.
6. Kommisjonen skal umiddelbart melde alvorlige hendelser til Europaparlamentet og Rådet. Disse rapportene skal være klassifisert som EU RESTRICTED/RESTREINT UE i samsvar med gjeldende sikkerhetsregler.
7. Dersom en sikkerhetshendelse er forårsaket av misbruk av opplysninger, skal medlemsstater, Europol, Eurojust og Det europeiske grense- og kystvaktbyrå sikre at det pålegges sanksjoner i samsvar med artikkel 73.
Artikkel 61
Skille mellom personer med identiske kjennetegn
1. Når det i forbindelse med registrering av en ny melding viser seg at det allerede finnes en melding i SIS om en person med samme identitetsbeskrivelse, skal SIRENE-kontoret innen 12 timer ta kontakt med den innmeldende medlemsstaten via utveksling av supplerende opplysninger for å kryssjekke om den registrerte i de to meldingene er en og samme person.
2. Dersom kryssjekkingen viser at personen i den nye meldingen og personen i meldingen som allerede er registrert i SIS, virkelig er den samme, skal SIRENE-kontoret følge prosedyren for registrering av flere meldinger i henhold til artikkel 23.
3. Dersom kryssjekkingen viser at det faktisk dreier seg om to forskjellige personer, skal SIRENE-kontoret godkjenne anmodningen om å registrere den andre meldingen ved å legge til nødvendige opplysninger for å hindre feilidentifisering.
Artikkel 62
Ufyllende opplysninger med sikte på å håndtere misbruk av identitet
1. Dersom det kan oppstå forveksling mellom personen en melding er ment å gjelde, og en person hvis identitet er blitt misbrukt, skal den innmeldende medlemsstaten med uttrykkelig samtykke fra personen hvis identitet er blitt misbrukt, legge til opplysninger i meldingen om sistnevnte for å unngå de negative konsekvensene av feilidentifisering. Enhver hvis identitet er blitt misbrukt, skal ha rett til å trekke sitt samtykke til behandling av personopplysningene som er lagt til.
2. Opplysninger om en person hvis identitet er blitt misbrukt, skal bare brukes for følgende formål:
a) for å gjøre det mulig for vedkommende myndighet å skille mellom personen hvis identitet er blitt misbrukt, og personen meldingen er ment å gjelde, og
b) for å gjøre det mulig for personen hvis identitet er blitt misbrukt, å bevise sin identitet og fastslå at identiteten er blitt misbrukt.
3. I henhold til denne artikkel og med forbehold for et uttrykkelig samtykke fra personen hvis identitet er blitt misbrukt, kan for hver enkelt kategori opplysninger, bare følgende personopplysninger om en person hvis identitet er blitt misbrukt, registreres og viderebehandles i SIS:
a) etternavn,
b) fornavn,
c) navn ved fødsel,
d) tidligere brukte navn og eventuelle aliasnavn som kan være registrert separat,
e) særlige objektive fysiske kjennetegn av uforanderlig art,
f) fødested,
g) fødselsdato,
h) kjønn,
i) fotografier og ansiktsbilder,
j) fingeravtrykk, håndflateavtrykk eller begge deler,
k) samtlige nasjonaliteter,
l) arten av personens identitetsdokumenter,
m) landet som har utstedt personens identitetsdokumenter,
n) nummer/numre på personens identitetsdokumenter,
o) dato for utstedelse av en persons identitetsdokumenter,
p) personens adresse,
q) personens fars navn,
r) personens mors navn.
4. Kommisjonen skal vedta gjennomføringsrettsakter for å fastsette og utvikle nødvendige tekniske regler for å registrere og viderebehandle opplysningene omhandlet i nr. 3 i denne artikkel. Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
5. Opplysningene omhandlet i nr. 3 skal slettes samtidig som den tilsvarende meldingen, eventuelt tidligere dersom personen anmoder om det.
6. Bare myndigheter som har tilgangsrett til den tilsvarende meldingen, har tilgang til opplysningene omhandlet i nr. 3. De har utelukkende tilgang med sikte på å unngå feilidentifisering.
Artikkel 63
Koblinger mellom meldinger
1. En medlemsstat kan opprette en kobling mellom meldinger den registrerer i SIS. Virkningen av en slik kobling skal være å skape en forbindelse mellom to eller flere meldinger.
2. Opprettelsen av en kobling skal ikke påvirke de særlige tiltakene som skal iverksettes på grunnlag av hver av de sammenkoblede meldingene, eller meldingenes frister for å foreta ny vurdering.
3. Opprettelsen av en kopling skal ikke påvirke tilgangsrettighetene i henhold til denne forordning. Myndigheter som ikke har tilgangsrett til visse kategorier meldinger, skal ikke kunne se koblingen til en melding de ikke har tilgang til.
4. En medlemsstat skal opprette en kopling mellom meldinger når det foreligger et operativt behov.
5. Dersom en medlemsstat finner at en annen medlemsstats opprettelse av en kobling mellom meldinger er i strid med dens nasjonale rett eller internasjonale forpliktelser, kan den iverksette nødvendige tiltak for å sikre at det ikke gis tilgang til koplingen fra dens nasjonale territorium eller for dens myndigheter som befinner seg utenfor dens territorium.
6. Kommisjonen skal vedta gjennomføringsrettsakter for å fastsette og utvikle tekniske regler for sammenkobling av meldinger. Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
Artikkel 64
Formålet med og lagringstid for supplerende opplysninger
1. Medlemsstatene skal ved SIRENE-kontoret oppbevare en henvisning til beslutningene som ligger til grunn for en melding for å lette utvekslingen av supplerende opplysninger.
2. Personopplysninger som lagres i systemer ved SIRENE-kontoret som et resultat av utveksling av opplysninger, skal lagres bare så lenge det er nødvendig for å oppnå formålene som ligger til grunn for utvekslingen. De skal under alle omstendigheter slettes senest ett år etter at den tilhørende meldingen er slettet fra SIS.
3. Nr. 2 skal ikke berøre en medlemsstats rett til å lagre opplysninger i sine nasjonale systemer som vedrører en bestemt melding som medlemsstaten har registrert, eller en melding som har medført tiltak på dens territorium. Hvor lenge slike opplysninger kan lagres i disse systemene, skal reguleres av nasjonal rett.
Artikkel 65
Overføring av personopplysninger til tredjeparter
Opplysninger som behandles i SIS, og de tilknyttede supplerende opplysningene som utveksles i henhold til denne forordning, skal ikke overføres eller gjøres tilgjengelige for tredjestater eller internasjonale organisasjoner.
Kapittel XVI
Personvern
Artikkel 66
Gjeldende lovgivning
1. Forordning (EU) 2018/1725 skal få anvendelse på eu-LISAs, Det europeiske grense- og kystvaktbyrås og Eurojusts behandling av personopplysninger i henhold til denne forordning. Forordning (EU) 2016/794 skal få anvendelse på Europols behandling av personopplysninger i henhold til denne forordning.
2. Direktiv (EU) 2016/680 skal få anvendelse på behandling av personopplysninger i henhold til denne forordning foretatt av nasjonale vedkommende myndigheter og tjenester med sikte på å forebygge, avdekke, etterforske eller rettsforfølge straffbare forhold eller fullbyrde strafferettslige sanksjoner, herunder verne mot og avverge trusler mot den offentlige sikkerhet.
3. Forordning (EU) 2016/679 får anvendelse på behandling av personopplysninger i henhold til denne forordning foretatt av nasjonale vedkommende myndigheter og tjenester med unntak av behandling med sikte på å forebygge, avdekke, etterforske eller rettsforfølge straffbare forhold eller fullbyrde strafferettslige sanksjoner, herunder verne mot og avverge trusler mot den offentlige sikkerhet.
Artikkel 67
Rett til innsyn, retting av uriktige opplysninger og sletting av ulovlig lagrede opplysninger
1. Registrerte skal ha mulighet til å utøve rettighetene fastsatt i artikkel 15, 16 og 17 i forordning (EU) 2016/679 og i artikkel 14 og artikkel 16 nr. 1 og 2 i direktiv (EU) 2016/680.
2. En annen medlemsstat enn den innmeldende medlemsstaten kan gi den registrerte informasjon om eventuelle personopplysninger om vedkommende som behandles, bare dersom den på forhånd har gitt den innmeldende medlemsstaten mulighet til å uttale seg. Kommunikasjonen mellom disse medlemsstatene skal skje ved utveksling av supplerende opplysninger.
3. En medlemsstat skal i samsvar med nasjonal rett treffe en beslutning om helt eller delvis å unnlate å gi informasjon til den registrerte, dersom og så lenge denne unnlatelsen er et nødvendig og forholdsmessig tiltak i et demokratisk samfunn med nødvendig hensyn til den berørte registrertes grunnleggende rettigheter og berettigede interesser, for å
a) unngå at det legges hindringer i veien for offisielle eller rettslige undersøkelser, etterforskinger eller prosedyrer,
b) unngå å skade forebygging, avsløring, etterforsking eller rettsforfølging av straffbare forhold eller fullbyrding av strafferettslige sanksjoner,
c) verne den offentlige sikkerhet,
d) verne den nasjonale sikkerhet, eller
e) verne andres rettigheter og friheter.
I tilfeller som nevnt i første ledd skal medlemsstaten skriftlig og uten ugrunnet opphold underrette den registrerte om at innsyn er blitt nektet eller begrenset og om begrunnelsen for nektelsen eller begrensningen. Slik underretning kan utelates dersom den vil være til skade for et av formålene i første ledd bokstav a)–e). Medlemsstaten skal underrette den registrerte om muligheten for å klage til en tilsynsmyndighet eller for rettslig prøving.
Medlemsstaten skal dokumentere den faktiske eller rettslige begrunnelsen for beslutningen om ikke å underrette den registrerte. Informasjon om dette skal gjøres tilgjengelig for tilsynsmyndighetene.
I slike tilfeller skal den registrerte også kunne utøve sine rettigheter gjennom vedkommende tilsynsmyndigheter.
4. Etter en søknad om innsyn, retting eller sletting skal medlemsstaten underrette den registrerte så snart som mulig og under alle omstendigheter innen fristene nevnt i artikkel 12 nr. 3 i forordning (EU) 2016/679 om oppfølgingen av utøvelsen av rettighetene i henhold til denne artikkel.
Artikkel 68
Klageadgang
1. Uten at det berører bestemmelsene om klageadgang i forordning (EU) 2016/679 og direktiv (EU) 2016/680, skal enhver kunne få sin sak prøvet av vedkommende myndighet, herunder en domstol, i henhold til retten i den enkelte medlemsstat med sikte på å få innsyn i, rette, slette, få informasjon om eller søke erstatning i forbindelse med en melding som berører vedkommende.
2. Uten at det berører artikkel 72, forplikter medlemsstatene seg gjensidig til å fullbyrde endelige beslutninger truffet av domstolene eller myndighetene omhandlet i nr. 1 i denne artikkel.
3. Medlemsstatene skal rapportere årlig til Det europeiske personvernråd om
a) antallet anmodninger til den behandlingsansvarlige om innsyn og antallet tilfeller der det ble gitt innsyn i opplysninger,
b) antallet anmodninger til tilsynsmyndigheten om innsyn og antallet tilfeller der det ble gitt innsyn i opplysninger,
c) antallet anmodninger til den behandlingsansvarlige om retting av uriktige opplysninger og sletting av ulovlig lagrede opplysninger og antallet tilfeller der opplysninger ble rettet eller slettet,
d) antallet anmodninger til tilsynsmyndigheten om retting av uriktige opplysninger og sletting av ulovlig lagrede opplysninger,
e) antallet anlagte rettssaker,
f) antallet saker der domstolen ga klageren medhold,
g) eventuelle bemerkninger om tilfeller av gjensidig anerkjennelse av endelige beslutninger truffet av domstoler eller myndigheter i andre medlemsstater om meldinger registrert av den innmeldende medlemsstaten.
Kommisjonen skal utarbeide en mal for rapportering i henhold til dette nummer.
4. Rapportene fra medlemsstatene skal innarbeides i den felles rapporten nevnt i artikkel 71 nr. 4.
Artikkel 69
Tilsyn med N.SIS
1. Medlemsstatene skal sikre at de uavhengige tilsynsmyndighetene som er utpekt i hver medlemsstat, og som har fullmaktene omhandlet i kapittel VI i forordning (EU) 2016/679 eller kapittel VI i direktiv 2016/680, overvåker at behandlingen av personopplysninger i SIS på dens territorium, overføringen av opplysninger fra dens territorium og utvekslingen og den videre behandling av supplerende opplysninger på dens territorium skjer på lovlig måte.
2. Tilsynsmyndighetene skal sikre at det minst hvert fjerde år gjennomføres en revisjon av behandlingen av opplysninger i deres N.SIS i samsvar med internasjonale revisjonsstandarder. Revisjonen skal enten utføres av tilsynsmyndighetene, eller tilsynsmyndighetene skal bestille revisjonen direkte hos en uavhengig revisor med ekspertise innenfor personvern. Tilsynsmyndighetene skal til enhver tid bevare kontrollen over og påta seg ansvaret for den uavhengige revisoren.
3. Medlemsstatene skal sikre at deres tilsynsmyndigheter har tilstrekkelige ressurser til å utføre oppgavene som de er tillagt i henhold til denne forordning, og at de har tilgang til rådgivning fra personer med tilstrekkelig kunnskap om biometriske opplysninger.
Artikkel 70
Tilsyn med eu-LISA
1. EUs datatilsyn skal være ansvarlig for å overvåke eu-LISAs behandling av personopplysninger og sikre at behandlingen foretas i samsvar med denne forordning. Oppgavene og fullmaktene nevnt i artikkel 57 og 58 i forordning (EU) 2018/1725 skal gjelde tilsvarende.
2. EUs datatilsyn skal minst hvert fjerde år gjennomføre en revisjon av eu-LISAs behandling av personopplysninger i samsvar med internasjonale revisjonsstandarder. En rapport om denne revisjonen skal oversendes til Europaparlamentet, til Rådet, til eu-LISA, til Kommisjonen og til tilsynsmyndighetene. eu-LISA skal ha mulighet til å framsette kommentarer før rapporten vedtas.
Artikkel 71
Samarbeid mellom tilsynsmyndigheter og EUs datatilsyn
1. Tilsynsmyndighetene og EUs datatilsyn, hver innenfor sitt kompetanseområde, skal samarbeide aktivt innenfor rammen av sine ansvarsområder og sikre samordnet tilsyn med SIS.
2. Tilsynsmyndighetene og EUs datatilsyn skal, hver innenfor sitt kompetanseområde, etter behov utveksle relevante opplysninger, bistå hverandre i gjennomføringen av revisjoner og inspeksjoner, utrede vanskeligheter i forbindelse med fortolkningen eller anvendelsen av denne forordning og andre gjeldende unionsrettsakter, undersøke problemer som avdekkes ved gjennomføringen av uavhengige tilsyn eller ved utøvelsen av de registrertes rettigheter, utarbeide harmoniserte forslag til felles løsninger på eventuelle problemer og fremme bevissthet om personvernrettigheter.
3. For formålene fastsatt i nr. 2 skal tilsynsmyndighetene og EUs datatilsyn møtes minst to ganger i året innenfor rammene av Det europeiske personvernråd. Utgifter og tjenester i forbindelse med disse møtene skal dekkes av Det europeiske personvernråd. En forretningsorden skal vedtas på første møte. Øvrige arbeidsmetoder skal utvikles i fellesskap etter behov.
4. Det europeiske personvernråd skal hvert år oversende en felles rapport om aktiviteter knyttet til samordnet tilsyn til Europaparlamentet, til Rådet og til Kommisjonen.
Kapittel XVII
Erstatningsansvar og sanksjoner
Artikkel 72
Erstatningsansvar
1. Uten at det berører retten til erstatning og ethvert erstatningsansvar i henhold til forordning (EU) 2016/679, direktiv (EU) 2016/680 og forordning (EU) 2018/1725 skal
a) enhver person eller medlemsstat som er påført materiell eller immateriell skade som følge av en ulovlig behandling av personopplysninger i forbindelse med bruken av N.SIS eller enhver annen handling fra en medlemsstats side som er i strid med denne forordning, ha rett til erstatning fra nevnte medlemsstat, og
b) enhver person eller medlemsstat som er påført materiell eller immateriell skade som følge av enhver handling fra eu-LISAs side som er i strid med denne forordning, ha rett til erstatning fra eu-LISA.
En medlemsstat eller eu-LISA skal fritas helt eller delvis for erstatningsansvar i henhold til første ledd dersom de beviser at de ikke er ansvarlige for hendelsen som førte til skaden.
2. Dersom en medlemsstats manglende oppfyllelse av sine forpliktelser i henhold til denne forordning forårsaker skade på SIS, skal medlemsstaten holdes ansvarlig for skaden, med mindre og i den grad eu-LISA eller en annen medlemsstat som deltar i SIS, ikke har iverksatt rimelige tiltak for å hindre skaden i å oppstå eller begrense dens omfang.
3. Erstatningskrav mot en medlemsstat for skade nevnt i nr. 1 og 2 skal reguleres etter nevnte medlemsstats nasjonale rett. Erstatningskrav mot eu-LISA for skade nevnt i nr. 1 og 2 skal være omfattet av vilkårene fastsatt i traktatene.
Artikkel 73
Sanksjoner
Medlemsstatene skal påse at misbruk av opplysninger i SIS eller behandling av slike opplysninger eller utveksling av supplerende opplysninger i strid med denne forordning er straffbare i samsvar med nasjonal rett.
De fastsatte sanksjonene skal være virkningsfulle, stå i forhold til overtredelsen og virke avskrekkende.
Kapittel XVIII
Sluttbestemmelser
Artikkel 74
Overvåking og statistikk
1. eu-LISA skal sikre at det er innført framgangsmåter for å overvåke hvordan SIS fungerer i forhold til de mål som er fastsatt for produktivitet, kostnadseffektivitet, sikkerhet og kvalitet på tjenesten.
2. eu-LISA skal ha tilgang til de opplysninger om behandlingsprosessene i det sentrale SIS som er nødvendige for teknisk vedlikehold, rapportering, rapportering av datakvalitet og statistikk.
3. eu-LISA skal utarbeide, daglig, månedlig og årlig statistikk over antall registreringer per meldingskategori både for hver medlemsstat og samlet sett. eu-LISA skal også framlegge årlige rapporter over antall treff per meldingskategori, antall søk i SIS og antall ganger SIS ble brukt til å registrere, oppdatere eller slette en melding, både for hver medlemsstat og samlet sett. Den utarbeidede statistikken skal ikke inneholde personopplysninger. Den årlige statistiske rapporten skal offentliggjøres.
4. Medlemsstatene, Europol, Eurojust og Det europeiske grense- og kystvaktbyrå skal framlegge for eu-LISA og Kommisjonen opplysningene de trenger for å utarbeide rapportene omhandlet i nr. 3, 6, 8 og 9.
5. Disse opplysningene skal inneholde særskilt statistikk over antall søk foretatt av eller på vegne av de tjenester i medlemsstatene som har ansvaret for å utstede registreringsbevis for kjøretøy, og de tjenester i medlemsstatene som har ansvar for å utstede registreringsbevis eller sikre trafikkstyring for båter, herunder båtmotorer, og luftfartøy, herunder motorer til luftfartøy, og skytevåpen. Statistikken skal også vise antall treff per meldingskategori.
6. eu-LISA skal framlegge for Europaparlamentet, Rådet, medlemsstatene, Kommisjonen, Europol, Eurojust, Det europeiske grense- og kystvaktbyrå og EUs datatilsyn de statistiske rapporter som eu-LISA utarbeider.
For å kunne overvåke gjennomføringen av unionsrettsakter, herunder for formålene til forordning (EU) nr. 1053/2013, kan Kommisjonen anmode eu-LISA om enten regelmessig eller unntaksvis å framlegge ytterligere særskilte statistiske rapporter om effektiviteten av SIS, bruken av SIS og utvekslingen av supplerende opplysninger.
Det europeiske grense- og kystvaktbyrå kan anmode eu-LISA om enten regelmessig eller unntaksvis å framlegge ytterligere særskilte statistiske rapporter med sikte på å foreta risikoanalyser og sårbarhetsvurderinger som nevnt i artikkel 11 og 13 i forordning (EU) 2016/1624.
7. I henhold til artikkel 15 nr. 4 og nr. 3, 4 og 6 i denne artikkel skal eu-LISA opprette, iverksette og drifte et sentralt datalager i sine tekniske anlegg som inneholder opplysningene nevnt i artikkel 15 nr. 4 og i nr. 3 i denne artikkel, og som ikke skal gjøre det mulig å identifisere enkeltpersoner, og som skal gjøre det mulig for Kommisjonen og byråene nevnt i nr. 6 i denne artikkel å få skreddersydde rapporter og statistikk. eu-LISA skal på anmodning gi medlemsstatene og Kommisjonen samt Europol, Eurojust og Det europeiske grense- og kystvaktbyrå, i det omfang det er nødvendig for at de skal kunne utføre sine oppgaver, sikker tilgang til det sentrale datalageret via kommunikasjonsinfrastrukturen. eu-LISA skal implementere tilgangskontroller og særlige brukerprofiler for å sikre at det gis tilgang til det sentrale datalageret utelukkende med sikte på rapportering og statistikk.
8. To år etter at denne forordning er trådt i kraft i henhold til artikkel 79 nr. 5 første ledd, og deretter annethvert år, skal eu-LISA framlegge for Europaparlamentet og Rådet en rapport om det sentrale SIS’ og kommunikasjonsinfrastrukturens tekniske funksjon, herunder dens sikkerhet, om AFIS og om den bilaterale og multilaterale utvekslingen av supplerende opplysninger mellom medlemsstatene. Denne rapporten skal dessuten, når teknologien er i bruk, inneholde en evaluering av bruken av ansiktsbilder til å identifisere personer.
9. Tre år etter at denne forordning er trådt i kraft i henhold til artikkel 79 nr. 5 første ledd, og deretter hvert fjerde år, skal Kommisjonen foreta en samlet evaluering av det sentrale SIS og den bilaterale og multilaterale utvekslingen av supplerende opplysninger mellom medlemsstatene. Den samlede evalueringen skal omfatte en gjennomgang av resultatene som er oppnådd i forhold til målene, og en vurdering av hvorvidt prinsippene som ligger til grunn for systemet, fortsatt er gyldige, av anvendelsen av denne forordning når det gjelder det sentrale SIS, sikkerheten ved det sentrale SIS og eventuelle implikasjoner for framtidige operasjoner. Evalueringsrapporten skal også omfatte en vurdering av AFIS og de SIS-informasjonskampanjer som Kommisjonen gjennomfører i samsvar med artikkel 19.
Kommisjonen skal oversende evalueringsrapporten til Europaparlamentet og Rådet.
10. Kommisjonen skal vedta gjennomføringsrettsakter for å fastsette nærmere regler for drift av det sentrale datalageret nevnt i nr. 7 i denne artikkel og de personvern- og sikkerhetsregler som skal gjelde for dette datalageret. Disse gjennomføringsrettsaktene skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 76 nr. 2.
Artikkel 75
Utøvelse av delegert myndighet
1. Myndigheten til å vedta delegerte rettsakter gis Kommisjonen på vilkårene fastsatt i denne artikkel.
2. Myndigheten til å vedta de delegerte rettsaktene nevnt i artikkel 38 nr. 3 og artikkel 43 nr. 4 skal gis Kommisjonen på ubestemt tid fra 27. desember 2018.
3. Delegeringen av myndighet som er nevnt i artikkel 38 nr. 3 og artikkel 43 nr. 4, kan når som helst tilbakekalles av Europaparlamentet eller Rådet. Beslutningen om tilbakekalling skal innebære at den delegerte myndigheten som angis i beslutningen, opphører å gjelde. Beslutningen skal tre i kraft dagen etter at den er kunngjort i Den europeiske unions tidende, eller på et senere tidspunkt som er angitt der. Den skal ikke berøre gyldigheten av delegerte rettsakter som allerede er trådt i kraft.
4. Før en delegert rettsakt vedtas skal Kommisjonen rådføre seg med eksperter som er utpekt av hver enkelt medlemsstat i samsvar med prinsippene i den tverrinstitusjonelle avtalen av 13. april 2016 om bedre regelverksutforming.
5. Så snart Kommisjonen vedtar en delegert rettsakt, skal den underrette Europaparlamentet og Rådet samtidig om dette.
6. En delegert rettsakt som er vedtatt i henhold til artikkel 38 nr. 4 eller artikkel 43 nr. 4, skal tre i kraft bare dersom verken Europaparlamentet eller Rådet har gjort innsigelse innen to måneder fra den dagen underretning om rettsakten ble gitt Europaparlamentet og Rådet, eller dersom både Europaparlamentet og Rådet før utløpet av denne perioden har underrettet Kommisjonen om at de ikke har til hensikt å gjøre innsigelse. Denne perioden skal forlenges med to måneder på initiativ fra Europaparlamentet eller Rådet.
Artikkel 76
Komitéframgangsmåte
1. Kommisjonen skal bistås av en komité. Nevnte komité skal være en komité i henhold til forordning (EU) nr. 182/2011.
2. Når det vises til dette nummer, skal artikkel 5 i forordning (EU) nr. 182/2011 få anvendelse.
Artikkel 77
Endringer i beslutning 2007/533/JIS
I beslutning 2007/533/JIS gjøres følgende endringer:
(1) Artikkel 6 skal lyde:
«Artikkel 6
Nasjonale systemer
1. Hver medlemsstat skal ha ansvar for opprettelse, drift, vedlikehold og videreutvikling av sitt eget N.SIS II og for å knytte dette opp mot NI-SIS.
2. Hver medlemsstat skal ha ansvar for å sikre uavbrutt tilgang til SIS II-opplysninger for sluttbrukerne.»
(2) Artikkel 11 skal lyde:
«Artikkel 11
Fortrolighet – medlemsstatene
1. Alle medlemsstater skal anvende egne regler for taushetsplikt eller annen tilsvarende fortrolighetsplikt for alle personer og organer som skal arbeide med SIS II-opplysninger og supplerende opplysninger, i samsvar med nasjonal lovgivning. Denne plikten skal også gjelde etter at disse personene har sluttet i sin stilling, ansettelsesforholdet er opphørt eller organets virksomhet er avsluttet.
2. Dersom en medlemsstat samarbeider med eksterne leverandører i forbindelse med SIS II-relaterte oppgaver, skal den nøye overvåke leverandørens aktiviteter for å sikre overholdelse av alle bestemmelser i denne beslutning, særlig med hensyn til sikkerhet, fortrolighet og personvern.
3. Driftsforvaltningen av N.SIS II eller av eventuelle tekniske kopier skal ikke overlates til private foretak eller private organisasjoner.»
(3) I artikkel 15 gjøres følgende endringer:
a) Nytt nummer skal lyde:
«3a. Driftsenheten skal utvikle og vedlikeholde en mekanisme og prosedyrer for å utføre kvalitetskontroller av opplysningene i CS-SIS. Den skal regelmessig framlegge rapporter for medlemsstatene i denne forbindelse.
Driftsenheten skal regelmessig framlegge en rapport for Kommisjonen om problemer som har oppstått, og medlemsstater som er berørt.
Kommisjonen skal regelmessig framlegge en rapport for Europaparlamentet og Rådet om problemer som har oppstått med opplysningenes kvalitet.»
b) Nr. 8 skal lyde:
«8. Driftsforvaltningen av det sentrale SIS II skal omfatte alle nødvendige oppgaver for at det sentrale SIS II skal kunne fungere 24 timer i døgnet 7 dager i uken i henhold til denne beslutning, særlig vedlikeholdsarbeid og tekniske forbedringer som er nødvendig for at systemet skal kunne fungere effektivt. Disse oppgavene skal også omfatte samordning, forvaltning og støtte til testvirksomhet for det sentrale SIS II og N.SIS II som sikrer at det sentrale SIS II og N.SIS II fungerer i samsvar med kravene til teknisk samsvar fastsatt i artikkel 9.»
(4) I artikkel 17 skal nye numre lyde:
«3. Dersom driftsenheten samarbeider med eksterne leverandører i forbindelse med SIS II-relaterte oppgaver, skal den nøye overvåke leverandørens aktiviteter for å sikre overholdelse av alle bestemmelser i denne beslutning, særlig med hensyn til sikkerhet, fortrolighet og personvern.
4. Driftsforvaltningen av CS-SIS skal ikke overlates til private foretak eller private organisasjoner.»
(5) I artikkel 21 skal nytt ledd lyde:
«Dersom en person eller gjenstand er etterlyst i henhold til en melding som er knyttet til en terrorhandling, skal saken anses for å være adekvat, relevant og viktig nok til at en melding bør registreres i SIS II. Av hensyn til den offentlige eller nasjonale sikkerhet kan medlemsstatene unntaksvis unnlate å registrere en melding når det er sannsynlig at den vil hindre offisielle eller rettslige undersøkelser, etterforskinger eller prosedyrer.»
(6) Artikkel 22 skal lyde:
«Artikkel 22
Særlige regler for registrering eller kontroll av eller søk med fotografier og fingeravtrykk
1. Fotografier og fingeravtrykk skal bare registreres etter en særlig kvalitetskontroll for å kontrollere om opplysningene oppfyller minste standarder for datakvalitet. Spesifikasjonene for den særlige kvalitetskontrollen skal fastsettes i samsvar med prosedyren omhandlet i artikkel 67.
2. Når en melding i SIS II inneholder fotografier, og fingeravtrykksopplysninger, skal slike fotografier og fingeravtrykksopplysninger brukes til å bekrefte identiteten til en person som er lokalisert som følge av et alfanumerisk søk i SIS II.
3. Det kan i alle tilfeller søkes i fingeravtrykksopplysninger for å identifisere en person. Det skal imidlertid søkes i fingeravtrykksopplysninger for å identifisere personen dersom en persons identitet ikke kan fastslås på annen måte. For det formål skal det sentrale SIS II inneholde et system for automatisert fingeravtrykksidentifisering (AFIS).
4. Det kan også søkes i fingeravtrykksopplysninger i SIS II i forbindelse med meldinger som er registrert i samsvar med artikkel 26, 32 og 36, ved bruk av fullstendige eller ufullstendige sett av fingeravtrykk som er funnet på åsteder for alvorlig kriminalitet eller terrorhandlinger under etterforsking, dersom det med stor sannsynlighet kan fastslås at disse settene av avtrykk tilhører en gjerningsperson, og forutsatt at søket foretas samtidig i medlemsstatens relevante nasjonale fingeravtrykkregistre.»
(7) Artikkel 41 skal lyde:
«Artikkel 41
Europols tilgang til opplysninger i SIS II
1. Den europeiske unions byrå for politisamarbeid (Europol), opprettet ved europaparlaments- og rådsforordning (EU) 2016/794 (*), skal, dersom det er nødvendig for at Europol skal kunne oppfylle sitt mandat, ha rettigheter for tilgang og søk i opplysninger i SIS II. Europol kan også utveksle og anmode om supplerende opplysninger i samsvar med bestemmelsene i SIRENE-håndboken.
2. Dersom et søk foretatt av Europol viser at det finnes en melding i SIS II, skal Europol underrette den innmeldende medlemsstaten ved utveksling av supplerende opplysninger ved hjelp av kommunikasjonsinfrastrukturen og i samsvar med bestemmelsene i SIRENE-håndboken. Inntil Europol kan bruke funksjonene for utveksling av supplerende opplysninger, skal Europol underrette den innmeldende medlemsstaten via kanalene fastsatt i forordning (EU) 2016/794.
3. Europol kan behandle de supplerende opplysninger oversendt fra medlemsstater for å sammenligne dem med sine databaser og prosjekter for operative analyser med mål om å finne sammenhenger eller andre relevante forbindelser, og for analyser av strategisk, tematisk eller operativ art som nevnt i artikkel 18 nr. 2 bokstav a), b) og c) i forordning (EU) 2016/794. Enhver behandling av supplerende opplysninger foretatt av Europol i henhold til denne artikkel skal utføres i samsvar med nevnte forordning.
4. Europols bruk av opplysninger fra søk i SIS II eller fra behandling av supplerende opplysninger skal kreve den innmeldende medlemsstatens samtykke. Dersom medlemsstaten tillater at slike opplysninger brukes, skal Europols behandling av dem skje i samsvar med forordning (EU) 2016/794. Europol skal underrette tredjestater og tredjeorganer om slike opplysninger bare med den innmeldende medlemsstatens samtykke og i fullt samsvar med unionsretten om personvern.
5. Europol skal
a) uten at det berører nr. 4 og 6, ikke koble deler av SIS II, eller overføre de opplysninger i SIS II som Europol har tilgang til, til noe system for innhenting og behandling av opplysninger drevet av eller ved Europol, eller laste ned eller på annen måte kopiere noen del av SIS II,
b) uten hensyn til artikkel 31 nr. 1 i forordning (EU) 2016/794 slette supplerende opplysninger som inneholder personopplysninger senest ett år etter at den tilhørende meldingen er slettet. Som et unntak kan Europol, dersom Europol har opplysninger i sine databaser eller prosjekter for operative analyser om en sak med tilknytning til de supplerende opplysningene, for å kunne utføre sine oppgaver unntaksvis fortsatt lagre de supplerende opplysningene dersom det er nødvendig. Europol skal underrette den innmeldende og utførende medlemsstaten om den fortsatte lagringen av slike supplerende opplysninger og begrunne dette,
c) begrense tilgangen til opplysninger i SIS II, herunder supplerende opplysninger, til Europol-personale med særskilt autorisasjon som har bruk for tilgang til slike opplysninger for å kunne utføre sine oppgaver,
d) vedta og anvende tiltak for å ivareta sikkerheten, fortroligheten og egenkontrollen i samsvar med artikkel 10, 11 og 13,
e) sikre at personale som er autorisert for å behandle SIS II-opplysninger får relevant opplæring og informasjon i samsvar med artikkel 14, og
f) uten at det berører forordning (EU) 2016/794, la EUs datatilsyn overvåke og undersøke Europols aktiviteter når det utøver sine rettigheter for tilgang og søk i opplysninger i SIS II og utveksler og behandler supplerende opplysninger.
6. Europol skal bare kopiere opplysninger fra SIS II for tekniske formål, når dette er nødvendig for at Europol-personale med tilstrekkelig autorisasjon skal kunne foreta et direkte søk. Denne beslutning skal gjelde slike kopier. Den tekniske kopien skal brukes bare for å lagre SIS II-opplysninger mens det søkes i disse opplysningene. Når det er søkt i opplysningene, skal de slettes. Slik bruk skal ikke anses som ulovlig nedlasting eller kopiering av SIS II-opplysninger. Europol skal ikke kopiere meldingsopplysninger eller utfyllende opplysninger fra medlemsstater eller CS-SIS II til andre Europol-systemer.
7. Europol skal i samsvar med bestemmelsene i artikkel 12 føre logger over hver tilgang til og hvert søk i SIS II for å kontrollere om behandlingen av opplysninger skjer på lovlig måte, utføre egenkontroll og ivareta opplysningers sikkerhet og integritet. Disse loggene og denne dokumentasjonen skal ikke anses som ulovlig nedlasting eller kopiering av en del av SIS II.
8. Medlemsstatene skal underrette Europol ved utveksling av supplerende opplysninger om eventuelle treff på meldinger i forbindelse med terrorhandlinger. Medlemsstatene kan unntaksvis unnlate å underrette Europol dersom dette ville sette pågående etterforskinger eller en fysisk persons sikkerhet i fare eller være i strid med vesentlige sikkerhetsinteresser i den innmeldende medlemsstaten.
9. Nr. 8 skal få anvendelse fra den dato Europol kan motta supplerende opplysninger i samsvar med nr. 1.
(*) Europaparlaments- og rådsforordning (EU) 2016/794 av 11. mai 2016 om Den europeiske unions byrå for politisamarbeid (Europol) og erstatning og oppheving av rådsbeslutning 2009/371/JIS, 2009/934/JIS, 2009/935/JIS, 2009/936/JIS og 2009/968/JIS (EUT L 135 av 24.5.2016, s. 53)
(8) Ny artikkel skal lyde:
«Artikkel 42a
Tilgang til opplysninger i SIS II for europeiske grense- og kystvaktenheter, enheter med personale som arbeider med retur, og medlemmer i støttegruppene for migrasjonsstyring
1. I samsvar med artikkel 40 nr. 8 i europaparlaments- og rådsforordning (EU) 2016/1624 (*) skal medlemmene i enhetene nevnt i artikkel 2 nr. 8 og 9 i nevnte forordning innenfor sitt mandat, og forutsatt at de har tillatelse til å foreta kontroller i henhold til artikkel 40 nr. 1 i denne beslutning og har fått nødvendig opplæring i henhold til artikkel 14 i denne beslutning, ha rettigheter for tilgang og søk i opplysninger i SIS II dersom det er nødvendig for at de skal kunne utføre sin oppgave, og i den grad det kreves i henhold til driftsplanen for en spesifikk operasjon. Tilgang til opplysninger i SIS II skal ikke utvides til andre medlemmer i enheten.
2. Medlemmene i enhetene nevnt i nr. 1 skal utøve rettighetene for tilgang og søk i opplysninger i SIS II i samsvar med nr. 1 via et teknisk grensesnitt. Det tekniske grensesnittet skal opprettes og vedlikeholdes av Det europeiske grense- og kystvaktbyrå og skal sikre en direkte forbindelse til det sentrale SIS II.
3. Når et søk foretatt av et medlem i enhetene nevnt i nr. 1 i denne artikkel viser at det foreligger en melding i SIS II, skal den innmeldende medlemsstaten underrettes om dette. I samsvar med artikkel 40 i forordning (EU) 2016/1624 skal medlemmer i enhetene bare reagere på en melding i SIS II i henhold til instrukser fra og som hovedregel i nærvær av grensevakter eller personale som arbeider med retur i vertsmedlemsstaten der de opererer. Vertsmedlemsstaten kan gi medlemmene i enhetene tillatelse til å handle på dens vegne.
4. Det europeiske grense- og kystvaktbyrå skal i samsvar med bestemmelsene i artikkel 12 føre logger over hver tilgang til og hvert søk i SIS II for å kontrollere om behandlingen av opplysninger skjer på lovlig måte, utføre egenkontroll og ivareta opplysningers sikkerhet og integritet.
5. Det europeiske grense- og kystvaktbyrå skal vedta og anvende tiltak for å ivareta sikkerheten, fortroligheten og egenkontrollen i samsvar med artikkel 10, 11 og 13 og skal sikre at enhetene nevnt i nr. 1 i denne artikkel anvender disse tiltakene.
6. Ingenting i denne artikkel skal forstås slik at det berører bestemmelsene i forordning (EU) 2016/1624 om personvern eller Det europeiske grense- og kystvaktbyrås ansvar for sin uautoriserte eller uriktige behandling av opplysninger.
7. Uten at det berører nr. 2, skal ingen deler av SIS II kobles til noe system for innhenting og behandling av opplysninger drevet av enhetene nevnt i nr. 1 eller av Det europeiske grense- og kystvaktbyrå, og heller ikke skal opplysningene i SIS II som enhetene har tilgang til, overføres til et slikt system. Ingen del av SIS II skal lastes ned eller kopieres. Loggføringen av tilgang og søk skal ikke anses som ulovlig nedlasting eller kopiering av SIS II-opplysninger.
8. Det europeiske grense- og kystvaktbyrå skal tillate at EUs datatilsyn overvåker og undersøker virksomheten til enhetene nevnt i denne artikkel når de utøver sine rettigheter for tilgang og søk i opplysninger i SIS II. Dette skal ikke berøre de ytterligere bestemmelsene i europaparlaments- og rådsforordning (EU) 2018/1725 (**).
(*) Europaparlaments- og rådsforordning (EU) 2016/1624 av 14. september 2016 om den europeiske grense- og kystvakt og om endring av europaparlaments- og rådsforordning (EU) 2016/399 og om oppheving av europaparlaments- og rådsforordning (EF) nr. 863/2007, rådsforordning (EF) nr. 2007/2004 og rådsvedtak 2005/267/EF (EUT L 251 av 16.9.2016, s. 1).
(**) Europaparlaments- og rådsforordning (EU) 2018/1725 av 23. oktober 2018 om vern av fysiske personer i forbindelse med behandling av personopplysninger i Unionens institusjoner, organer, kontorer og byråer og om fri utveksling av slike opplysninger og om oppheving av forordning (EF) nr. 45/2001 og beslutning nr. 1247/2002/EF (EUT L 295 av 21.11.2018, s. 39).
Artikkel 78
Oppheving
Forordning (EF) nr. 1986/2006 og beslutning 2007/533/JIS og 2010/261/EU oppheves fra den dato denne forordning får anvendelse som fastsatt i artikkel 79 nr. 5 første ledd.
Henvisninger til den opphevede forordning (EF) nr. 1986/2006 og beslutning 2007/533/JIS skal forstås som henvisninger til denne forordning og leses som angitt i sammenligningstabellene i vedlegget.
Artikkel 79
Ikrafttredelse, driftsstart og anvendelse
1. Denne forordning skal tre i kraft den 20. dag etter at den er kunngjort i Den europeiske unions tidende.
2. Kommisjonen skal innen 28. desember 2021 vedta en beslutning om fastsettelse av datoen for når SIS settes i drift i henhold til denne forordning etter kontroll av at følgende vilkår er oppfylt:
a) Gjennomføringsrettsaktene som er nødvendige for å anvende denne forordning, er blitt vedtatt.
b) Medlemsstater har underrettet Kommisjonen om at de har gjennomført de tekniske og lovmessige tiltak som er nødvendige for å kunne behandle opplysninger i SIS og utveksle supplerende opplysninger i henhold til denne forordning.
c) eu-LISA har underrettet Kommisjonen om at alle tester i forbindelse med CS-SIS og samspillet mellom CS-SIS og N.SIS er avsluttet på tilfredsstillende måte.
3. Kommisjonen skal nøye overvåke prosessen med gradvis oppfyllelse av vilkårene i nr. 2 og skal underrette Europaparlamentet og Rådet om resultatet av kontrollen omhandlet i nevnte nummer.
4. Kommisjonen skal innen 28. desember 2019 og deretter hvert år til Kommisjonen har truffet beslutningen nevnt i nr. 2, framlegge for Europaparlamentet og Rådet en rapport om status med hensyn til forberedelsen av den fullstendige gjennomføring av denne forordning. Denne rapporten skal også inneholde nærmere opplysninger om de påløpte utgiftene og opplysninger om eventuell risiko som kan ha innvirkning på de samlede kostnader.
5. Denne forordning skal få anvendelse fra den dato som fastsettes i samsvar med nr. 2.
Som unntak fra første ledd
a) skal artikkel 4 nr. 4, artikkel 5, artikkel 8 nr. 4, artikkel 9 nr. 1 og 5, artikkel 12 nr. 8, artikkel 15 nr. 7, artikkel 19, artikkel 20 nr. 4 og 5, artikkel 26 nr. 6, artikkel 32 nr. 9, artikkel 34 nr. 3, artikkel 36 nr. 6, artikkel 38 nr. 3 og 4, artikkel 42 nr. 5, artikkel 43 nr. 4, artikkel 54 nr. 5, artikkel 62 nr. 4, artikkel 63 nr. 6, artikkel 74 nr. 7 og 10, artikkel 75, artikkel 76, artikkel 77 nr. 1–5 og nr. 3 og 4 i denne artikkel få anvendelse fra datoen for ikrafttredelse av denne forordning,
b) skal artikkel 77 nr. 7 og 8 få anvendelse fra 28. desember 2019,
c) skal artikkel 77 nr. 6 få anvendelse fra 28. desember 2020.
6. Kommisjonsbeslutningen nevnt i nr. 2 skal offentliggjøres i Den europeiske unions tidende.
Denne forordning skal være bindende i alle deler og kommer direkte til anvendelse i medlemsstatene i samsvar med traktatene.
Utferdiget i Brussel, 28. november 2018.
For Europaparlamentet | For Rådet |
President | Formann |
A. TAJANI | K. EDTSTADLER |
Vedlegg sammenligningstabell
Beslutning 2007/533/JIS | Denne forordning |
|---|---|
Artikkel 1 | Artikkel 1 |
Artikkel 2 | Artikkel 2 |
Artikkel 3 | Artikkel 3 |
Artikkel 4 | Artikkel 4 |
Artikkel 5 | Artikkel 5 |
Artikkel 6 | Artikkel 6 |
Artikkel 7 | Artikkel 7 |
Artikkel 8 | Artikkel 8 |
Artikkel 9 | Artikkel 9 |
Artikkel 10 | Artikkel 10 |
Artikkel 11 | Artikkel 11 |
Artikkel 12 | Artikkel 12 |
Artikkel 13 | Artikkel 13 |
Artikkel 14 | Artikkel 14 |
Artikkel 15 | Artikkel 15 |
Artikkel 16 | Artikkel 16 |
Artikkel 17 | Artikkel 17 |
Artikkel 18 | Artikkel 18 |
Artikkel 19 | Artikkel 19 |
Artikkel 20 | Artikkel 20 |
Artikkel 21 | Artikkel 21 |
Artikkel 22 | Artikkel 42 og 43 |
Artikkel 23 | Artikkel 22 |
– | Artikkel 23 |
Artikkel 24 | Artikkel 24 |
Artikkel 25 | Artikkel 25 |
Artikkel 26 | Artikkel 26 |
Artikkel 27 | Artikkel 27 |
Artikkel 28 | Artikkel 28 |
Artikkel 29 | Artikkel 29 |
Artikkel 30 | Artikkel 30 |
Artikkel 31 | Artikkel 31 |
Artikkel 32 | Artikkel 32 |
Artikkel 33 | Artikkel 33 |
Artikkel 34 | Artikkel 34 |
Artikkel 35 | Artikkel 35 |
Artikkel 36 | Artikkel 36 |
Artikkel 37 | Artikkel 37 |
Artikkel 38 | Artikkel 38 |
Artikkel 39 | Artikkel 39 |
– | Artikkel 40 |
– | Artikkel 41 |
Artikkel 40 | Artikkel 44 |
Artikkel 41 | Artikkel 45 Artikkel 46 Artikkel 47 Artikkel 48 |
Artikkel 42 | Artikkel 49 |
Artikkel 42a | Artikkel 51 Artikkel 50 |
Artikkel 43 | Artikkel 52 |
Artikkel 44 | Artikkel 53 |
Artikkel 45 | Artikkel 54 |
Artikkel 46 | Artikkel 55 Artikkel 56 |
Artikkel 47 | Artikkel 57 |
Artikkel 48 | Artikkel 58 |
Artikkel 49 | Artikkel 59 |
Artikkel 50 | Artikkel 60 Artikkel 61 |
Artikkel 51 | Artikkel 62 |
Artikkel 52 | Artikkel 63 |
Artikkel 53 | Artikkel 64 |
Artikkel 54 | Artikkel 65 |
Artikkel 55 | – |
Artikkel 56 | – |
Artikkel 57 | Artikkel 66 |
Artikkel 58 | Artikkel 67 |
Artikkel 59 | Artikkel 68 |
Artikkel 60 | Artikkel 69 |
Artikkel 61 | Artikkel 70 |
Artikkel 62 | Artikkel 71 |
Artikkel 63 | – |
Artikkel 64 | Artikkel 72 |
Artikkel 65 | Artikkel 73 |
Artikkel 66 | Artikkel 74 |
Artikkel 67 | Artikkel 75 Artikkel 76 |
Artikkel 68 | – |
Artikkel 69 | Artikkel 77 |
Artikkel 70 | Artikkel 78 |
Artikkel 71 | Artikkel 79 |
Forordning (EF) nr. 1986/2006 | Denne forordning |
Artikkel 1, 2 og 3 | Artikkel 45 |
Fotnoter
Europaparlamentets holdning av 24. oktober 2018 (ennå ikke offentliggjort i EUT) og rådsbeslutning av 19. november 2018.
EUT L 239 av 22.9.2000, s. 19.
Rådsforordning (EF) nr. 2424/2001 av 6. desember 2001 om utvikling av annen generasjon av Schengen informasjonssystem (SIS II) (EUT L 328 av 13.12.2001, s. 4)
Rådsbeslutning 2001/886/JIS av 6. desember 2001 om utvikling av annen generasjon av Schengen informasjonssystem (SIS II) (EUT L 328 av 13.12.2001, s. 1).
Europaparlaments- og rådsforordning (EF) nr. 1987/2006 av 20. desember 2006 om opprettelse, drift og bruk av annen generasjon av Schengen informasjonssystem (SIS II) (EUT L 381 av 28.12.2006, s. 4).
Rådsbeslutning 2007/533/JIS av 12. juni 2007 om opprettelse, drift og bruk av annen generasjon av Schengen informasjonssystem (SIS II) (EUT L 205 av 7.8.2007, s. 63).
Europaparlaments- og rådsforordning (EU) 2018/1861 av 28. november 2018 om opprettelse, drift og bruk av Schengen informasjonssystem (SIS) innenfor inn- og utreisekontroller, om endring av konvensjonen om gjennomføring av Schengen-avtalen og om endring og oppheving av forordning (EF) nr. 1987/2006 (EUT L 312 av 7.12.2018, s. 14).
Europaparlaments- og rådsforordning (EU) 2018/1726 av 14. november 2018 om Den europeiske unions byrå for driftsforvaltning av store IT-systemer innenfor området frihet, sikkerhet og rettferdighet (eu-LISA) og om endring av forordning (EF) nr. 1987/2006 og rådsbeslutning 2007/533/JIS og om oppheving av forordning (EU) nr. 1077/2011 (EUT L 295 av 21.11.2018, s. 99).
Europaparlaments- og rådsdirektiv (EU) 2016/680 av 27. april 2016 om vern av fysiske personer i forbindelse med vedkommende myndigheters behandling av personopplysninger for å forebygge, etterforske, avsløre eller rettsforfølge straffbare forhold eller iverksette strafferettslige sanksjoner og om fri utveksling av slike opplysninger og om oppheving av rådsrammebeslutning 2008/977/JIS (EUT L 119 av 4.5.2016, s. 89).
Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning) (EUT L 119 av 4.5.2016, s. 1).
Rådsbeslutning 2008/615/JIS av 23. juni 2008 om utvidelse av samarbeidet over landegrensene, særlig om bekjempelse av terrorisme og kriminalitet over landegrensene (EUT L 210 av 6.8.2008, s. 1).
Rådsbeslutning 2008/616/JIS av 23. juni 2008 om gjennomføring av beslutning 2008/615/JIS om utvidelse av samarbeidet over landegrensene, særlig om bekjempelse av terrorisme og kriminalitet over landegrensene (EUT L 210 av 6.8.2008, s. 12).
Rådsrammebeslutning 2002/584/JIS av 13. juni 2002 om den europeiske arrestordre og om framgangsmåtene for overlevering mellom medlemsstater (EUT L 190 av 18.7.2002, s. 1).
Europaparlaments- og rådsdirektiv 2013/48/EU av 22. oktober 2013 om rett til adgang til advokatbistand i straffesaker og i saker om europeiske arrestordrer og om rett til å få en tredjemann underrettet ved frihetsberøvelse og til å kommunisere med tredjemann og med konsulære myndigheter under frihetsberøvelsen (EUT L 294 av 6.11.2013, s. 1).
Europaparlaments- og rådsforordning (EU) 2018/1725 av 23. oktober 2018 om vern av fysiske personer i forbindelse med behandling av personopplysninger i Unionens institusjoner, organer, kontorer og byråer og om fri utveksling av slike opplysninger og om oppheving av forordning (EF) nr. 45/2001 og beslutning nr. 1247/2002/EF (EUT L 295 av 21.11.2018, s. 39).
Europaparlaments- og rådsforordning (EU) 2016/794 av 11. mai 2016 om Den europeiske unions byrå for politisamarbeid (Europol) og erstatning og oppheving av rådsbeslutning 2009/371/JIS, 2009/934/JIS, 2009/935/JIS, 2009/936/JIS og 2009/968/JIS (EUT L 135 av 24.5.2016, s. 53)
EFT L 56 av 4.3.1968, s. 1.
Europaparlaments- og rådsforordning (EU) 2016/1624 av 14. september 2016 om den europeiske grense- og kystvakt og om endring av europaparlaments- og rådsforordning (EU) 2016/399 og om oppheving av europaparlaments- og rådsforordning (EF) nr. 863/2007, rådsforordning (EF) nr. 2007/2004 og rådsvedtak 2005/267/EF (EUT L 251 av 16.9.2016, s. 1).
Europaparlaments- og rådsforordning (EU) nr. 182/2011 av 16. februar 2011 om fastsettelse av allmenne regler og prinsipper for medlemsstatenes kontroll med Kommisjonens utøvelse av sin gjennomføringsmyndighet (EUT L 55 av 28.2.2011, s. 13).
EUT L 123 av 12.5.2016, s. 1.
Rådsbeslutning 2000/365/EF av 29. mai 2000 om anmodning fra Det forente kongerike Storbritannia og Nord-Irland om å delta i visse bestemmelser i Schengen-regelverket (EUT L 131 av 1.6.2000, s. 43).
Rådsbeslutning 2002/192/EF av 28. februar 2002 om anmodning fra Irland om å delta i visse bestemmelser i Schengen-regelverket (EUT L 64 av 7.3.2002, s. 20).
EFT L 176 av 10.7.1999, s. 36.
Rådsbeslutning 1999/437/EF av 17. mai 1999 om visse gjennomføringsbestemmelser til den avtale som Rådet for Den europeiske union har inngått med Republikken Island og Kongeriket Norge om disse to staters tilknytning til gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket (EUT L 176 av 10.7.1999, s. 31).
EUT L 53 av 27.2.2008, s. 52.
Rådsbeslutning 2008/149/JIS av 28. januar 2008 om inngåelse, på Den europeiske unions vegne, av avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds tilknytning til gjennomføringen, anvendelsen og videreutviklingen av Schengen-regelverket (EUT L 53 av 27.2.2008, s. 50).
EUT L 160 av 18.6.2011, s. 21.
Rådsbeslutning 2011/349/EU av 7. mars 2011 om inngåelse, på Den europeiske unions vegne, av protokollen mellom Den europeiske union, Det europeiske fellesskap, Det sveitsiske edsforbund og Fyrstedømmet Liechtenstein om Fyrstedømmet Liechtensteins tiltredelse til avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds tilknytning til gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket, særlig når det gjelder strafferettslig samarbeid og politisamarbeid (EUT L 160 av 18.6.2011, s. 1).
Rådsbeslutning 2010/365/EU av 29. juni 2010 om anvendelse av bestemmelsene i Schengen-regelverket om Schengen-informasjonssystemet i Republikken Bulgaria og Romania (EUT L 166 av 1.7.2010, s. 17).
Rådsbeslutning (EU) 2018/934 av 25. juni 2018 om anvendelse av de resterende bestemmelser i Schengen-regelverket om Schengen-informasjonssystemet i Republikken Bulgaria og Romania (EUT L 165 av 2.7.2018, s. 37).
Rådsbeslutning (EU) 2017/733 av 25. april 2017 om anvendelse av bestemmelsene i Schengen-regelverket om Schengen-informasjonssystemet i Republikken Kroatia (EUT L 108 av 26.4.2017, s. 31).
Europaparlaments- og rådsforordning (EF) nr. 1986/2006 av 20. desember 2006 om tilgang til annen generasjon av Schengen-informasjonssystemet (SIS II) for tjenester i medlemsstatene som har ansvaret for utstedelse av registreringsbevis for kjøretøyer (EUT L 381 av 28.12.2006, s. 1).
Kommisjonsbeslutning 2010/261/EU av 4. mai 2010 om sikkerhetsplanen for det sentrale SIS II og kommunikasjonsinfrastrukturen (EUT L 112 av 5.5.2010, s. 31).
Europaparlaments- og rådsforordning (EF) nr. 45/2001 av 18. desember 2000 om personvern i forbindelse med behandling av personopplysninger i Fellesskapets institusjoner og organer og om fri utveksling av slike opplysninger (EFT L 8 av 12.1.2001, s. 1).
Europaparlaments- og rådsdirektiv (EU) 2017/541 av 15. mars 2017 om bekjempelse av terrorisme og om erstatning av rådsrammebeslutning 2002/475/JIS og endring av rådsbeslutning 2005/671/JIS (EUT L 88 av 31.3.2017, s. 6).
Europaparlaments- og rådsforordning (EU) 2016/399 av 9. mars 2016 om et unionsregelverk som regulerer bevegelse av personer over grensene (Schengen-grenseregelverk) (EUT L 77 av 23.3.2016, s. 1).
Rådsforordning (EU) nr. 1053/2013 av 7. oktober 2013 om opprettelse av en vurderings- og overvåkingsmekanisme for kontroll av anvendelsen av Schengen-regelverket og om oppheving av styringskomiteens avgjørelse av 16. september 1998 om nedsettelse av en fast komité for vurdering og gjennomføring av Schengen-regelverket (EUT L 295 av 6.11.2013, s. 27).
Europaparlaments- og rådsdirektiv 2013/32/EU av 26. juni 2013 om felles framgangsmåter for tildeling og tilbakekalling av internasjonal beskyttelse (EUT L 180 av 29.6.2013, s. 60).
Rådsforordning (EF) nr. 377/2004 av 19. februar 2004 om opprettelse av et nettverk av kontaktpersoner for innvandringssaker (EUT L 64 av 2.3.2004, s. 1).
Rådsdirektiv 1999/37/EF av 29. april 1999 om registreringsdokumenter for kjøretøyer (EFT L 138 av 1.6.1999, s. 57)
Europaparlaments- og rådsforordning (EU) 2018/1727 av 14. november 2018 om Den europeiske unions byrå for strafferettslig samarbeid (Eurojust) og erstatning og oppheving av rådsbeslutning 2002/187/JIS (EUT L 295 av 21.11.2018, s. 138).