3 Europaparlaments- og rådsforordning (EU) 2018/1240 av 12. september 2018 om etablering av et europeisk system for reiseinformasjon og fremreisetillatelse (ETIAS) og om endring av forordningene (EU) 1077/2011, (EU) 515/2014, (EU) 2016/399, (EU) 2016/1624 og (EU) 2017/2226
EUROPAPARLAMENTET OG RÅDET FOR DEN EUROPEISKE UNION HAR —
under henvisning til traktaten om Den europeiske unions virkemåte, særlig artikkel 77 nr. 2 bokstav b) og d), og artikkel 87 nr. 2 bokstav a),
under henvisning til forslag fra Europakommisjonen,
etter oversending av utkast til regelverksakt til de nasjonale parlamentene,
under henvisning til uttalelse fra Den europeiske økonomiske og sosiale komité1,
etter den ordinære regelverksprosedyren2, og
ut fra følgende betraktninger:
(1) I Kommisjonens melding av 6. april 2016 med tittelen «Stronger and Smarter Information Systems for Borders and Security» beskrives Unionens behov for å styrke og forbedre sine IT-systemer, sin dataarkitektur og sin informasjonsutveksling innenfor grenseforvaltning, rettshåndhevelse og bekjempelse av terrorisme. I meldingen understrekes også behovet for å forbedre driftskompatibiliteten mellom informasjonssystemer. Det er viktig at det i meldingen fastsettes mulige alternativer for å maksimere nytten av de eksisterende informasjonssystemene og ved behov utvikle og utfyllende systemer for å få bukt med informasjonshullene som fortsatt finnes.
(2) I meldingen av 6. april 2016 påvises således en rekke informasjonshull. Et av hullene er at grensemyndighetene ved de ytre Schengen-grensene mangler opplysninger om reisende som er fritatt for kravet om å inneha visum når de passerer de ytre grensene («visumplikt»). I meldingen av 6. april 2016 kunngjorde Kommisjonen at den skulle innlede en undersøkelse av gjennomførbarheten av å opprette et europeisk system for reiseinformasjon og fremreisetillatelse (ETIAS). Gjennomførbarhetsstudien ble avsluttet i november 2016. Systemet skulle avgjøre om ikke-visumpliktig tredjestatsborgere oppfyller vilkårene for innreise før de reiser til Schengen-området, og om innreisen utgjør en sikkerhetsrisiko, en risiko for ulovlig innvandring eller en høy epidemirisiko.
(3) I meldingen av 14. september 2016 med tittelen «Enhancing security in a world of mobility: improved information exchange in the fight against terrorism and stronger external borders» bekreftes det at det er en prioritering å sikre de ytre grensene, og det ble framlagt konkrete initiativer for å fremme og utvide Unionens innsats i det fortsatte arbeidet med å styrke forvaltningen av de ytre grensene.
(4) Det er nødvendig å presisere målene for ETIAS, fastsette den tekniske og organisatoriske utformingen, fastsette regler for drift og bruk av opplysningene som søkeren skal registrere i systemet og regler for å utstede eller avslå fremreisetillatelser, fastsette hvilke formål opplysningene skal behandles for, identifisere hvilke myndigheter som skal ha tilgang til opplysningene, og sikre beskyttelse av personopplysninger.
(5) ETIAS bør få anvendelse på ikke-visumpliktige tredjestatsborgere.
(6) Det bør også få anvendelse på tredjestatsborgere som er fritatt for visumplikt og er familiemedlemmer til en unionsborger som europaparlaments- og rådsdirektiv 2004/38/EF3 får anvendelse på, eller til en tredjestatsborger som har rett til fri bevegelighet tilsvarende unionsborgeres rett i henhold til en avtale mellom Unionen og dens medlemsstater på den ene side og en tredjestat på den annen side, og som ikke innehar et oppholdskort i henhold til direktiv 2004/38/EF eller en oppholdstillatelse i henhold til rådsforordning (EF) nr. 1030/20024. I henhold til artikkel 21 nr. 1 i traktaten om Den europeiske unions virkemåte (TEUF) skal hver unionsborger ha rett til å ferdes og oppholde seg fritt på medlemsstatenes territorium, i samsvar med de vilkår og begrensninger som er fastsatt i traktatene og i de gjennomføringsbestemmelser som vedtas i henhold til dem. De aktuelle begrensningene og vilkårene finnes i direktiv 2004/38/EF.
(7) Som Domstolen har bekreftet5, har slike familiemedlemmer rett til å reise inn på medlemsstatenes territorium og få innreisevisum for dette formålet. Følgelig bør ikke-visumpliktige familiemedlemmer ha rett til å få fremreisetillatelse. Medlemsstatene bør gi disse personene all den hjelp de trenger for å få den nødvendige fremreisetillatelsen som bør utstedes gratis.
(8) Retten til å få en fremreisetillatelse er ikke vilkårsløs, ettersom den kan nektes familiemedlemmer som utgjør en risiko for den offentlige orden, den offentlige sikkerhet eller folkehelsen i henhold til direktiv 2004/38/EF. På denne bakgrunn kan familiemedlemmer pålegges å framlegge personopplysninger som gjelder deres identifisering og status bare i den grad disse er relevante for vurderingen av sikkerhetstrusselen disse personene kan utgjøre. På lignende måte bør søknadene om fremreisetillatelse utelukkende behandles ut fra sikkerhetsmessige hensyn og ikke av hensyn til migrasjonsrisiko.
(9) ETIAS bør tilveiebringe en fremreisetillatelse til ikke-visumpliktige tredjestatsborgere som gjør det mulig å avgjøre om disse personenes opphold på medlemsstatenes territorium ikke utgjør eller ikke vil utgjøre en sikkerhetsrisiko, risiko for ulovlig innvandring eller en høy epidemirisiko. En fremreisetillatelse bør derfor utgjøre en beslutning om at det ikke er konkrete holdepunkter for eller rimelige grunner til å anta at en persons tilstedeværelse på medlemsstatenes territorium utgjør slike risikoer. Ettersom en slik fremreisetillatelse ved sin naturlige beskaffenhet skiller seg fra et visum, vil det ikke kreve flere opplysninger eller utgjøre en større byrde for søkere enn et visum. Å inneha en gyldig fremreisetillatelse bør være et nytt vilkår for innreise på medlemsstatenes territorium. Besittelse av en fremreisetillatelse bør imidlertid ikke automatisk gi rett til innreise.
(10) ETIAS bør bidra til å sikre et høyt sikkerhetsnivå, hindre ulovlig innvandring og beskytte folkehelsen ved å foreta en vurdering av besøkende før de ankommer til grenseovergangene ved de ytre grensene.
(11) ETIAS bør bidra til å gjøre det lettere for grensevaktene på overgangsstedene ved de ytre grensene å foreta inn- og utreisekontroller. Det bør også sikre en samordnet og harmonisert vurdering av tredjestatsborgere som er omfattet av kravet om fremreisetillatelse, og som har til hensikt å reise til medlemsstatene. Det bør dessuten gjøre det mulig for søkere å få bedre informasjon om hvorvidt de oppfyller vilkårene for å reise til medlemsstatene. ETIAS bør dessuten bidra til å gjøre det lettere å foreta inn- og utreisekontroller ved å minske antallet avslag på innreise ved de ytre grensene og ved å forsyne grensevakter med visse ytterligere opplysninger om flagg.
(12) ETIAS bør også støtte målene med Schengen-informasjonssystemet (SIS) for meldinger om tredjestatsborgere som nektes innreise og opphold, om personer som er etterlyst med henblikk på pågripelse, overlevering eller utlevering, om savnede personer, om personer som er etterlyst med henblikk på å yte bistand i forbindelse med rettsforfølging, og om personer som er gjenstand for diskret kontroll eller målrettet kontroll. For dette formål bør ETIAS sammenligne relevante data i søknadsmapper med relevante meldinger i SIS. Dersom sammenligningen viser sammenheng mellom personopplysninger i en søknadsmappe og meldinger om tredjestatsborgere som nektes innreise og opphold, eller om personer som er etterlyst med henblikk på pågripelse, overlevering eller utlevering, bør søknadsmappen behandles manuelt av den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten. Den nasjonale ETIAS-enhetens vurdering bør føre til en beslutning om å utstede eller avslå en fremreisetillatelse. Dersom sammenligningen viser sammenheng mellom personopplysninger i søknadsmappen og meldinger om savnede personer, om personer som er etterlyst med henblikk på å yte bistand i forbindelse med rettsforfølging, og om personer som er gjenstand for diskret kontroll eller målrettet kontroll, bør disse opplysningene overføres til SIRENE-kontoret og håndteres i samsvar med det relevante regelverket for SIS.
(13) Vilkårene for å utstede en fremreisetillatelse bør stemme overens med de særlige mål som er forbundet med de forskjellige typene meldinger som er registrert i SIS. Særlig bør det forhold at søkere er gjenstand for melding om personer som er etterlyst med henblikk på pågripelse, overlevering eller utlevering, eller en melding om personer som er etterlyst med henblikk på diskret kontroll eller målrettet kontroll, ikke hindre dem i å få fremreisetillatelse med sikte på at medlemsstatene treffer nødvendige tiltak i samsvar med rådsbeslutning 2007/533/JIS6.
(14) ETIAS bør bestå av et stort informasjonssystem, ETIAS-informasjonssystemet, den sentrale ETIAS-enheten og de nasjonale ETIAS-enhetene.
(15) Den sentrale ETIAS-enheten bør være en del av Det europeiske grense- og kystvaktbyrå. Den sentrale ETIAS-enheten bør ha ansvaret for å kontrollere, dersom den automatiserte behandlingsprosessen har gitt et treff, om søkerens personopplysninger svarer til personopplysningene om personen som har utløst det aktuelle treffet. Dersom et treff er bekreftet eller det fortsatt er tvil, bør den sentrale ETIAS-enheten innlede en manuell behandling av søknaden. Den bør sikre at opplysningene den registrerer i søknadsmappene, er ajourført, og den bør definere, fastsette, forhåndsvurdere, gjennomføre, evaluere etterfølgende, revidere og slette de særlige risikoindikatorene, og dermed sikre at kontrollene som foretas, og resultatene av dem, registreres i søknadsmappene. Den bør likeledes foreta regelmessige revisjoner av behandlingen av søknader og av gjennomføringen av ETIAS-screeningreglene, herunder ved regelmessig å vurdere innvirkningen på grunnleggende rettigheter, særlig når det gjelder retten til privatliv og beskyttelse av personopplysninger. Den bør videre ha ansvaret for å utføre en rekke støtteopgaver, f.eks. å sikre at nødvendige underretninger blir sendt, framlegge opplysninger og yte støtte. Den bør fungere 24 timer i døgnet 7 dager i uken.
(16) Hver medlemsstat bør opprette en nasjonal ETIAS-enhet som har ansvaret for å behandle søknader og treffe beslutning om hvorvidt en fremreisetillatelse skal utstedes, annulleres eller tilbakekalles. De nasjonale ETIAS-enhetene bør samarbeide med hverandre og med Den europeiske unions byrå for politisamarbeid (Europol) for å vurdere søknader. De nasjonale ETIAS-enhetene bør forsynes med tilstrekkelige ressurser til å utføre sine oppgaver i samsvar med de fastsatte fristene i denne forordning. For å lette beslutningstaking og utveksling av opplysninger mellom medlemsstatene og redusere oversettelseskostnader og svartider er det å foretrekke at alle nasjonale ETIAS-enheter kommuniserer på ett språk.
(17) For å nå sine mål bør ETIAS stille til rådighet et elektronisk søknadsskjema der søkeren kan angi opplysninger om sin identitet, sitt reisedokument, opplysninger om bosted, kontaktopplysninger, utdanningsnivå og stillingsgruppe, sin status som familiemedlem til en unionsborger eller en tredjestatsborger som er omfattet av retten til fri bevegelighet uten oppholdskort i henhold til direktiv 2004/38/EF eller en oppholdstillatelse i henhold til forordning (EF) nr. 1030/2002 og, dersom søkeren er mindreårig, opplysninger om personen som har ansvaret for vedkommende samt svar på en rekke bakgrunnsspørsmål.
(18) ETIAS bør godta søknader som inngis på vegne av en søker for reisende som ikke selv kan inngi en søknad, uansett hva årsaken er. I slike tilfeller bør søknaden inngis av en tredjepart som den reisende har gitt fullmakt, eller som har rettslig ansvar for vedkommende, forutsatt at denne personens identitet angis i søknadsskjemaet. Det bør være mulig for reisende å gi kommersielle formidlere tillatelse til å opprette og inngi en søknad på deres vegne. Den sentrale ETIAS-enheten bør følge opp enhver melding om misbruk fra kommersielle formidlere på hensiktsmessig måte.
(19) Det bør fastsettes parametrer for å sikre at en søknad er fullstendig, og at det er sammenheng i de inngitte opplysningene, med sikte på kontroll av om søknader om en fremreisetillatelse kan behandles. En slik kontroll bør eksempelvis hindre bruk av reisedokumenter som utløper innen mindre enn tre måneder, har utløpt eller ble utstedt mer enn ti år tidligere. Kontrollen bør finne sted før søkeren anmodes om å betale gebyret.
(20) For å ferdigbehandle søknaden bør søkere avkreves et gebyr for en fremreisetillatelse. Betalingen bør foretas via en bank eller en finansiell formidler. Opplysningene som kreves for å sikre elektronisk betaling, bør bare gis til banken eller den finansielle formidleren som foretar den finansielle transaksjon, og ikke inngå som en del av opplysningene i ETIAS.
(21) De fleste fremreisetillatelser bør utstedes innen få minutter, men i et begrenset antall tilfelle kan det kreve lengre tid, særlig i unntakstilfeller. I slike unntakstilfeller kan det være nødvendig å anmode søkeren om ytterligere opplysninger eller dokumenter, å behandle disse ytterligere opplysningene eller dokumentene og, etter undersøkelse av ytterligere opplysninger eller dokumenter fra søkeren, å innkalle søkeren til et intervju. Intervjuer bør bare gjennomføres i unntakstilfeller, som en siste utvei og når det fortsatt hersker alvorlig tvil om opplysninger eller dokumenter fra søkeren. Intervjuenes eksepsjonelle karakter bør bety at under 0,1 % av søkerne innkalles til et intervju. Antallet søkere som innkalles til et intervju, bør løpende vurderes av Kommisjonen.
(22) Personopplysningene fra søkeren bør utelukkende behandles av ETIAS for å vurdere om søkerens innreise i Unionen kan utgjøre en sikkerhetsrisiko, en risiko for ulovlig innvandring til eller en høy epidemirisiko i Unionen.
(23) Det kan ikke foretas en vurdering av slike risikoer uten å behandle personopplysningene som angis i en søknad om fremreisetillatelse. Personopplysningene i søknadene bør sammenlignes med opplysningene i et register, en mappe eller en melding i et EU-informasjonssystem eller en EU-database (det sentrale ETIAS-systemet, SIS, visuminformasjonssystemet (VIS), inn- og utreisesystemet (EES) eller Eurodac), i Europol-opplysningene eller i Interpols databaser (Interpols database over stjålne og forsvunne reisedokumenter (SLTD) eller Interpols database over reisedokumenter med tilknyttede meldinger (TDAWN)). Personopplysningene i søknadene bør også sammenlignes med ETIAS-overvåkingslisten og med særlige risikoindikatorer. De kategorier av personopplysninger som bør brukes til sammenligninger, bør begrenses til de kategorier av opplysninger som finnes i EU-informasjonssystemene det søkes i, i Europol-opplysningene og i Interpols databaser, på ETIAS-overvåkingslisten eller i de særlige risikoindikatorene.
(24) Sammenligningen bør foretas automatisk. Dersom en slik sammenligning viser at det er sammenfall (et «treff») mellom noen av personopplysningene eller en kombinasjon av disse i søknaden og de særlige risikoindikatorene eller personopplysningene i et register, en mappe eller en melding i ovennevnte informasjonssystemer eller på ETIAS-overvåkingslisten eller de særlige risikoindikatorene, bør søknaden behandles manuelt av den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten. Den nasjonale ETIAS-enhetens vurdering bør føre til at det treffes beslutning om å utstede eller avslå en fremreisetillatelse.
(25) Det forventes at langt de fleste søknadene vil få et positivt svar ved automatisert behandling. En fremreisetillatelse bør ikke avslås, annulleres eller tilbakekalles bare med henvisning til den automatiserte behandlingen av personopplysninger i søknadene. Derfor bør søknader som gir et treff, behandles manuelt av en nasjonal ETIAS-enhet.
(26) Søkere som har fått avslag på en fremreisetillatelse, bør ha rett til å påklage beslutningen. Klagesaker bør føres i medlemsstaten som har truffet beslutning om søknaden, og i henhold til vedkommende medlemsstats nasjonale rett.
(27) ETIAS’ screeningregler bør brukes til å analysere en søknadsmappe ettersom de gjør det mulig å sammenligne opplysningene i den med særlige risikoindikatorer som tyder på tidligere konstatert sikkerhetsrisiko, risiko for ulovlig innvandring eller en høy epidemirisiko. Kriteriene som brukes til å fastsette særlige risikoindikatorer, bør under ingen omstendigheter utelukkende være basert på en persons kjønn eller alder. De bør heller under ingen omstendigheter være basert på opplysninger som avslører en persons hudfarge, rase, etniske eller sosiale opprinnelse, genetiske egenskaper, språk, politiske eller andre meninger, religiøse eller filosofiske overbevisning, medlemsskap i en fagforening, tilknytning til en nasjonal minoritet, formueforhold, fødsel, funksjonshemming eller seksuelle legning. De særlige risikoindikatorene bør defineres, fastsettes, forhåndsvurderes, gjennomføres, evalueres etterfølgende, revideres og slettes av den sentrale ETIAS-enheten etter samråd med ETIAS-screeningrådet bestående av representanter for de nasjonale ETIAS-enhetene og de berørte byråene. For å sikre at de grunnleggende rettighetene overholdes i forbindelse med gjennomføringen av ETIAS-screeningreglene og de særlige risikoindikatorene, bør det opprettes et ETIAS-råd for rådgivning om grunnleggende rettigheter. Det europeiske grense- og kystvaktbyrås ombud for grunnleggende rettigheter bør ivareta sekretariatsfunksjonene i forbindelse med møtene.
(28) Det bør fastsettes en ETIAS-overvåkingsliste for å avdekke forbindelser mellom opplysninger i en søknadsmappe og opplysninger om personer som er mistenkt for å ha begått eller deltatt i en terrorhandling eller annet alvorlig straffbart forhold, eller som det på grunnlag av en samlet vurdering av personen finnes konkrete holdepunkter for eller rimelig grunn til å anta at de vil begå en terrorhandling eller andre alvorlige straffbare forhold. ETIAS-overvåkingslisten bør være en del av det sentrale ETIAS-systemet. Opplysninger bør registreres på ETIAS-overvåkingslisten av Europol, uten at det berører de relevante bestemmelser om internasjonalt samarbeid i europaparlaments- og rådsforordning (EU) 2016/7947, og av medlemsstatene. Før opplysninger registreres på ETIAS-overvåkingslisten, bør det fastslås at opplysningene er tilstrekkelige, riktige og viktige nok til å bli registrert på ETIAS-overvåkingslisten, og at registreringen av opplysninger ikke vil føre til et uforholdsmessig stort antall søknader som må behandles manuelt. Opplysningene bør løpende vurderes og kontrolleres for å sikre at de fortsatt er riktige.
(29) Framveksten av nye sikkerhetstrusler, nye mønstre for ulovlig innvandring og høy epidemirisiko krever effektive, moderne tiltak. Ettersom disse tiltakene ofte innebærer at vesentlige mengder personopplysninger behandles, bør det treffes egnede beskyttelsestiltak for at sikre at inngrep i retten til beskyttelse av privatlivets fred og retten til beskyttelse av personopplysninger begrenses til det som er nødvendig i et demokratisk samfunn.
(30) Personopplysninger i ETIAS bør derfor lagres sikkert. Bare personale med behørig fullmakt bør ha tilgang. Tilgangen bør under ingen omstendigheter brukes til å treffe beslutninger basert på noen form for forskjellsbehandling. Personopplysningene som lagres, bør oppbevares sikkert i lokalene til Det europeiske byrå for driftsforvaltning av store IT-systemer innenfor området frihet, sikkerhet og rettferdighet (eu-LISA) i Unionen.
(31) Utstedte fremreisetillatelser bør annulleres eller tilbakekalles så snart det blir åpenbart at vilkårene for å utstede dem ikke var eller ikke lenger er oppfylt. Særlig dersom det i SIS registreres en ny melding om nektet innreise og opphold, eller om at et reisedokument er meldt forsvunnet, stjålet, urettmessig tilegnet eller ugyldiggjort, bør SIS underrette ETIAS. ETIAS bør da kontrollere om den nye meldingen svarer til en gyldig fremreisetillatelse. Dersom en ny melding om nektet innreise og opphold er blitt utstedt, bør den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten tilbakekalle fremreisetillatelsen. Dersom fremreisetillatelsen er knyttet til et reisedokument som er meldt forsvunnet, stjålet, urettmessig tilegnet eller ugyldiggjort i SIS eller meldt forsvunnet, stjålet eller ugyldiggjort i SLTD, bør den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten behandle søknadsmappen manuelt. På lignende vis bør nye opplysninger som registreres på ETIAS-overvåkingslisten, sammenlignes med søknadsmappene i ETIAS for å kontrollere om disse nye opplysningene svarer til en gyldig fremreisetillatelse. I så fall bør den nasjonale ETIAS-enheten i medlemsstaten som har registrert de nye opplysningene, eller, dersom det er Europol som har registrert opplysningene, i medlemsstaten for første planlagte opphold, vurdere treffet og om nødvendig tilbakekalle fremreisetillatelsen. Det bør også være mulig å tilbakekalle en fremreisetillatelse på søkerens anmodning.
(32) Dersom en medlemsstat i unntakstilfeller finner det nødvendig å la en tredjestatsborger reise inn på sitt territorium av humanitære årsaker, av hensyn til nasjonale interesser eller på grunn av internasjonale forpliktelser, bør den ha mulighet til å utstede en midlertidig fremreisetillatelse bare med begrenset territorial gyldighet.
(33) Før ombordstigning bør luftfartsselskaper, sjøfartsselskaper og internasjonale transportører som befordrer grupper med buss, være forpliktet til å kontrollere at de reisende innehar en gyldig fremreisetillatelse. Transportører bør ikke ha tilgang til selve ETIAS-mappen. Transportører bør ha sikker tilgang til ETIAS-informasjonssystemet for å gjøre det mulig for dem å innhente opplysninger ved hjelp av opplysningene i reisedokumentene.
(34) De tekniske spesifikasjonene for tilgang til ETIAS-informasjonssystemet via nettportalen for transportører bør påvirke passasjertrafikken og transportørene i så liten utstrekning som er mulig. For dette formålet bør integrering med inn- og utreisesystemet vurderes.
(35) For å begrense innvirkningen av forpliktelsene i denne forordning på internasjonale transportører som befordrer grupper med buss, bør det stilles til rådighet brukervennlige mobile løsninger.
(36) Innen to år etter at ETIAS er satt i drift, bør Kommisjonen, med hensyn til ETIAS-bestemmelsene for transport med buss, vurdere om bestemmelsene nevnt i artikkel 26 i konvensjonen om gjennomføring av Schengen-avtalen av 14. juni 1985 mellom regjeringene for statene i Den økonomiske union Benelux, Forbundsrepublikken Tyskland og Den franske republikk om gradvis avskaffelse av kontrollen på de felles grenser8 er hensiktsmessige, forenlige og sammenhengende. Den seneste utviklingen innenfor transport til lands med buss bør tas i betraktning. Det bør vurderes om det er behov for å endre bestemmelsene om transport med buss i artikkel 26 i nevnte konvensjon eller i denne forordning.
(37) For å sikre at de endrede innreisevilkårene er oppfylt, bør grensevaktene kontrollere om de reisende innehar en gyldig fremreisetillatelse. Under standardprosedyren for grensekontroll bør grensevaktene derfor lese av opplysningene i reisedokumentet elektronisk. Dette bør utløse et søk i forskjellige databaser som fastsatt i europaparlaments- og rådsforordning (EU) 2016/3999 (grenseforordningen), herunder et søk i ETIAS, som bør vise fremreisetillatelsens aktuelle status. Dersom det ikke kan framvises en gyldig fremreisetillatelse, bør grensevakten nekte innreise og avslutte grensekontrollprosedyren. Dersom det framvises en gyldig fremreisetillatelse, bør grensevakten treffe beslutning om å tillate eller nekte innreise. Visse opplysninger i ETIAS-mappen bør være tilgjengelige for grensevaktene for å lette deres arbeid.
(38) Dersom den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten finner at visse aspekter ved en søknad om fremreisetillatelse bør undersøkes nærmere av grensemyndighetene, bør denne kunne flagge fremreisetillatelsen den utsteder, og anbefale en etterfølgende kontroll ved grenseovergangen. Det bør også være mulig å flagge en slik fremreisetillatelse på anmodning fra en rådspurt medlemsstat. Dersom den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten finner at et bestemt treff utløst i forbindelse med behandling av en søknad utgjør et falskt treff, eller dersom en manuell behandling viser at det ikke var grunn til å avslå en fremreisetillatelse, bør den kunne flagge fremreisetillatelsen den utsteder for å lette inn- og utreisekontrollene ved å gi grensemyndighetene opplysninger om kontrollene som er foretatt, og for å begrense de negative følgene av falske treff for reisende. Driftsinstrukser for grensemyndighetenes håndtering av fremreisetillatelser bør gis i en praktisk håndbok.
(39) Ettersom et vilkår for innreise og opphold for visse kategorier av tredjestatsborgere er at de skal inneha en gyldig fremreisetillatelse, bør medlemsstatenes innvandringsmyndigheter kunne søke i det sentrale ETIAS-systemet dersom det er foretatt et tidligere søk i inn- og utreisesystemet og dette søket viser at inn- og utreisesystemet ikke inneholder en innreiseregistrering som viser tredjestatsborgerens tilstedeværelse på medlemsstatenes territorium. Medlemsstatenes innvandringsmyndigheter bør ha tilgang til visse opplysninger i det sentrale ETIAS-systemet, særlig for tilbakesendingsformål.
(40) I kampen mot terrorhandlinger og andre alvorlige straffbare forhold og i lys av de kriminelle nettverkenes globalisering er det av største betydning at utpekte myndigheter med ansvar for å forebygge, avsløre eller etterforske terrorhandlinger og andre alvorlige straffbare forhold («utpekte myndigheter») har nødvendige opplysninger for å utføre sine oppgaver på en effektiv måte. Tilgang til opplysninger i VIS for dette formål har allerede vist seg å være en effektiv hjelp for at etterforskere skal kunne gjøre betydelige framskritt i saker som gjelder menneskehandel, terrorisme og narkotikahandel. VIS inneholder ikke opplysninger om ikke-visumpliktige tredjestatsborgere.
(41) Tilgang til opplysningene i ETIAS er nødvendig for å forebygge, avsløre og etterforske terrorhandlinger som nevnt i europaparlaments- og rådsdirektiv (EU) 2017/54110 eller andre alvorlige straffbare forhold som nevnt i rådsrammebeslutning 2002/584/JIS11. I forbindelse med en særlig etterforskning og for å sikre bevismateriale og opplysninger om en person som er mistenkt for å ha begått et alvorlig straffbart forhold, eller om et offer for et alvorlig straffbart forhold, kan utpekte myndigheter ha behov for å få tilgang til opplysningene som er generert av ETIAS. Opplysningene i ETIAS kan også være nødvendige for å identifisere en person som har begått en terrorhandling eller andre alvorlige straffbare forhold, særlig når det er behov for hastetiltak. Tilgang til ETIAS for å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold utgjør et inngrep i de grunnleggende rettigheter for beskyttelse av privatlivets fred og beskyttelse av personopplysninger som behandles i ETIAS. Opplysningene i ETIAS bør derfor lagres og gjøres tilgjengelige bare for utpekte myndigheter i medlemsstatene og for Europol på de strenge vilkårene som er fastsatt i denne forordning. Dette vil sikre at behandlingen av opplysningene i ETIAS er begrenset til det som er strengt nødvendig for å forebygge, avsløre og etterforske terrorhandlinger og andre alvorlige straffbare forhold i samsvar med kravene i Domstolens rettspraksis, særlig saken Digital Rights Ireland12.
(42) Det bør særlig gis tilgang til opplysningene i ETIAS for å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold bare på grunnlag av en begrunnet anmodning fra driftsenheten ved en utpekt myndighet med forklaring av hvorfor tilgang til opplysningene er nødvendig. I hastetilfeller der det er behov for å hindre en overhengende fare for en persons liv som er knyttet til en terrorhandling eller et annet alvorlig straffbart forhold, bør kontrollen av om vilkårene var oppfylt, finne sted etter at de utpekte kompetente myndighetene har fått tilgang til opplysningene. Den etterfølgende kontrollen bør finne sted uten unødig opphold og under alle omstendigheter senest sju arbeidsdager etter at anmodningen er behandlet.
(43) Det er derfor nødvendig å utpeke de myndighetene i medlemsstatene som har fullmakt til å anmode om en slik tilgang med det særlige formål å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold.
(44) Det eller de sentrale tilgangspunktene bør handle uavhengig av de utpekte myndighetene og kontrollere at vilkårene for å anmode om tilgang til det sentrale ETIAS-systemet er oppfylt i den foreliggende konkrete sak.
(45) Europol er knutepunktet for informasjonsutveksling i Unionen. Det spiller en sentral rolle i samarbeidet mellom de myndigheter i medlemsstatene med ansvar for grenseoverskridende etterforskning av kriminalitet ved å støtte forebygging, analyse og etterforskning av kriminalitet på unionsplan. Europol bør derfor også ha tilgang til det sentrale ETIAS-systemet innenfor rammene av sine oppgaver og i samsvar med forordning (EU) 2016/794 i særlige tilfeller der det er nødvendig for at Europol skal kunne støtte og styrke medlemsstatenes arbeid med å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold.
(46) For å utelukke systematiske søk bør behandling av opplysninger i det sentrale ETIAS-systemet finne sted bare i særlige tilfeller og når det er nødvendig for å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold. De utpekte myndighetene og Europol bør anmode om tilgang til ETIAS bare når de har rimelig grunn til å anta at en slik tilgang vil kunne gi opplysninger som kan hjelpe dem med å forebygge, avsløre eller etterforske en terrorhandling eller et annet alvorlig straffbart forhold.
(47) Personopplysninger bør ikke lagres i ETIAS i lengre tid enn det som er nødvendig for formålene opplysningene behandles for. For at ETIAS skal fungere, er det nødvendig å lagre opplysninger om søkere i fremreisetillatelsens gyldighetsperiode. Etter at gyldighetsperioden er utløpt, bør opplysningene lagres bare med søkerens uttrykkelige samtykke og bare for å lette en ny ETIAS-søknad. En beslutning om avslag, annullering eller tilbakekalling av en fremreisetillatelse kan tyde på at søkeren utgjør en sikkerhetsrisiko, en risiko for ulovlig innvandring eller en høy epidemirisiko. Dersom det er truffet en slik beslutning, bør opplysningene derfor lagres i fem år fra datoen for denne beslutning, slik at det i ETIAS er mulig å ta omhyggelig hensyn til den høyere risiko som den berørte søkeren kan utgjøre. Dersom opplysningene som ligger til grunn for beslutningen, slettes tidligere, bør søknadsmappen slettes innen sju dager. Etter at denne perioden er utløpt, bør personopplysningene slettes.
(48) Personopplysninger som lagres i det sentrale ETIAS-systemet, bør ikke stilles til rådighet for tredjestater, internasjonale organisasjoner eller private parter. Som unntak fra denne regelen bør det under strenge vilkå rimidlertid være mulig å overføre slike personopplysninger til en tredjestat dersom overføringen er nødvendig i enkelttilfeller med sikte på tilbakesending. I mangel av en beslutning om tilstrekkelig beskyttelsesnivå ved hjelp av en gjennomføringsrettsakt i henhold til europaparlaments- og rådsforordning (EU) 2016/67913 eller overføringer som er omfattet av egnede beskyttelsestiltak i henhold til nevnte forordning, bør det unntaksvis være mulig å overføre ETIAS-opplysninger til en tredjestat med sikte på tilbakesending, men bare dersom overføringen er nødvendig av hensyn til viktige samfunnsinteresser som omhandlet i nevnte forordning.
(49) Det bør også være mulig å overføre personopplysninger som medlemsstater har mottatt i henhold til denne forordning, til en tredjestat i hastende unntakstilfeller der det er en overhengende fare i tilknytning til en terrorhandling, eller der det er overhengende fare for en persons liv i tilknytning til et alvorlig straffbart forhold. Med overhengende fare for en persons liv forstås en fare som skyldes et alvorlig straffbart forhold begått mot vedkommende, f.eks. grov kroppsskade, ulovlig handel med menneskeorganer og -vev, bortføring, ulovlig frihetsberøvelse og gisseltaking, seksuell utnyttelse av barn, barnepornografi og voldtekt.
(50) For å sikre at offentligheten, særlig tredjestatsborgere som er omfattet av kravet om fremreisetillatelse, kjenner til ETIAS, bør opplysninger om ETIAS, herunder det relevante unionsregelverket og framgangsmåten for søknad om fremreisetillatelse, gjøres tilgjengelige for offentligheten gjennom et offentlig nettsted og en applikasjon for mobilenheter som brukes til å inngi søknader til ETIAS. Disse opplysningene bør også formidles gjennom en felles brosjyre og på andre egnede måter. Personer som søker om fremreisetillatelse, bør dessuten få en e-postmelding med opplysninger om søknaden deres. Denne e-postmeldingen bør inneholde lenker til gjeldende unionsregelverk og nasjonal rett.
(51) Det bør fastsettes særlige regler for hvilket ansvar eu-LISA har for utforming, utvikling og teknisk forvaltning av ETIAS-informasjonssystemet. Det bør også fastsettes regler for Det europeiske grense- og kystvaktbyrås, medlemsstatenes og Europols ansvar for ETIAS. eu-LISA bør være særlig oppmerksom på risikoen for kostnadsøkninger og sikre tilstrekkelig overvåking av kontrahenter.
(52) Europaparlaments- og rådsforordning (EF) nr. 45/200114 får anvendelse på aktivitetene i eu-LISA og Det europeiske grense- og kystvaktbyrå når de utfører oppgavene som de pålegges i denne forordning.
(53) Forordning (EU) 2016/679 får anvendelse på medlemsstatenes behandling av personopplysninger i henhold til denne forordning.
(54) Europaparlaments- og rådsdirektiv (EU) 2016/68015 får anvendelse dersom medlemsstatenes behandling av personopplysninger for å vurdere søknader foretas av kompetente myndigheter for å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold
(55) Direktiv (EU) 2016/680 får anvendelse på medlemsstatenes utpekte myndigheters behandling av personopplysninger for å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold i henhold til denne forordning.
(56) De uavhengige tilsynsmyndighetene opprettet i henhold til forordning (EU) 2016/679 bør overvåke at medlemsstatenes behandling av personopplysninger er lovlig, mens EUs datatilsyn, opprettet ved forordning (EF) nr. 45/2001, bør overvåke unionsinstitusjonenes og -organenes virksomhet i forbindelse med behandling av personopplysninger. EUs datatilsyn og tilsynsmyndighetene bør samarbeide om overvåkingen av ETIAS.
(57) Det bør fastsettes strenge regler for tilgang til det sentrale ETIAS-systemet, og det bør treffes nødvendige beskyttelsestiltak. Det er også nødvendig å fastsette bestemmelser om enkeltpersoners rett til innsyn, retting, begrensning, utfylling, sletting og prøving i forbindelse med personopplysninger, særlig retten til rettslig prøving og uavhengige offentlige myndigheters overvåking av behandlingen.
(58) For å vurdere om en reisende utgjør en sikkerhetsrisiko, en risiko for ulovlig innvandring eller en høy epidemirisiko, bør det sikres driftskompatibilitet mellom ETIAS-informasjonssystemet og andre EU-informasjonssystemer. Driftskompatibilitet bør sikres i fullt samsvar med gjeldende unionsregelverk om grunnleggende rettigheter. Dersom det på unionsplan blir opprettet et sentralt system for å identifisere medlemsstater som har opplysninger om straffedommer mot tredjestatsborgere og statsløse personer, bør ETIAS kunne foreta søk i det.
(59) Denne forordning bør inneholde tydelige bestemmelser om erstatningsansvar og retten til erstatning for ulovlig behandling av personopplysninger og for enhver annen handling som er i strid med denne forordning. Slike bestemmelser bør ikke berøre retten til erstatning fra den behandlingsansvarlige eller databehandleren, eller deres erstatningsansvar, i henhold til forordning (EU) 2016/679, direktiv (EU) 2016/680 og forordning (EF) nr. 45/2001. eu-LISA bør ha ansvaret for skade byrået forårsaker i egenskap av databehandler dersom det ikke har oppfylt sine særlige forpliktelser i henhold til denne forordning, eller dersom det har unnlatt å følge eller har handlet i strid med lovlige instrukser fra medlemsstaten som er behandlingsansvarlig.
(60) En effektiv overvåking av anvendelsen av denne forordning krever regelmessig evaluering. Medlemsstatene bør fastsette sanksjoner for overtredelse av denne forordning og sikre at de gjennomføres.
(61) For å fastsette nødvendige tekniske tiltak for å anvende denne forordning bør myndigheten til å vedta rettsakter delegeres til Kommisjonen i samsvar med artikkel 290 i TEUV når det gjelder
fastsettelse av kravene til den sikre kontotjenesten,
fastsettelse av en forhåndsbestemt liste over stillingsgrupper som brukes i søknadsskjemaet,
presisering av innhold og utforming av spørsmål til søkere om straffedommer, opphold i krigs- eller konfliktområder og beslutninger om å forlate territoriet eller beslutninger om tilbakesending,
presisering av innhold og utforming av ytterligere spørsmål til søkere som svarer bekreftende på et av spørsmålene om straffedommer, opphold i krigs- eller konfliktområder og beslutninger om å forlate territoriet eller beslutninger om tilbakesending, og utarbeidelse av en forhåndsbestemt liste over svar,
fastsettelse av betalingsmåter og framgangsmåter for å kreve inn gebyret for fremreisetillatelse samt endringer i gebyrets størrelse tilsvarende en eventuell økning i ETIAS’ kostnader,
fastsettelse av innholdet og utformingen av en forhåndsbestemt liste over valgmuligheter når søkere anmodes om å framlegge ytterligere opplysninger eller dokumenter,
ytterligere spesifikasjon av kontrollverktøyet,
ytterligere fastsettelse av sikkerhetsrisikoen, risikoen for ulovlig innvandring eller en høy epidemirisiko for å fastsette de særlige risikoindikatorene,
fastsettelse av hvilken type ytterligere opplysninger om flagg som kan tilføyes i ETIAS-søknadsmappen, og format, språk og begrunnelsene for disse flaggene,
fastsettelse av tilstrekkelige beskyttelsestiltak gjennom regler og framgangsmåter for å unngå konflikter med meldinger i andre informasjonssystemer og fastsettelse av flaggingens vilkår, kriterier og varighet,
ytterligere spesifikasjon av verktøyet som søkere skal benytte til å gi og tilbakekalle samtykke,
forlengelse av overgangsperioden der det ikke kreves fremreisetillatelse, og utsettelsesperioden der grensevakter kan tillate tredjestatsborgere som ikke innehar nødvendig fremreisetillatelse for unntaksvis å reise inn på visse vilkår,
fastsettelse av den finansielle støtte til medlemsstatene for utgifter i forbindelse med tilpasning og automatisering av inn- og utreisekontroller ved gjennomføring av ETIAS.
(62) Det er særlig viktig at Kommisjonen holder hensiktsmessige samråd under sitt forberedende arbeid, herunder på ekspertnivå, og at disse samrådene holdes i samsvar med prinsippene i den tverrinstitusjonelle avtalen av 13. april 2016 om bedre regelverksutforming16. For å sikre lik deltakelse i forberedelsen av delegerte rettsakter mottar Europaparlamentet og Rådet alle dokumenter samtidig som medlemsstatenes eksperter, og deres eksperter har systematisk tilgang til møter i Kommisjonens ekspertgrupper som arbeider med forberedelse av delegerte rettsakter.
(63) For at sikre ensartede vilkår for gjennomføringen av denne forordning bør Kommisjonen gis gjennomføringsmyndighet til å vedta nærmere regler for
et skjema som gjør det mulig å melde misbruk begått av kommersielle formidlere som en søker har gitt tillatelse til å inngi søknaden på vedkommendes vegne,
vilkårene for drift av det offentlige nettstedet og appen for mobilenheter og nærmere regler for personvern og sikkerhet som får anvendelse på det offentlige nettstedet og appen for mobilenheter,
kravene til formatet på personopplysningene som skal angis på søknadsskjemaet, og parametrer og kontroller for å sikre at søknaden er fullstendig, og at det er sammenheng i disse opplysningene,
kravene til samt utprøving og drift av audiovisuelle kommunikasjonsmidler som brukes til intervjuer med søkere, og nærmere regler for personvern, sikkerhet og fortrolighet som gjelder for slik kommunikasjon,
sikkerhetsrisiko, risiko for ulovlig innvandring og høy epidemirisiko som særlige risikoindikatorer skal bygge på,
de tekniske spesifikasjonene for ETIAS-overvåkingslisten og for verktøyet som skal brukes til å vurdere den potensielle innvirkningen av registrering av opplysninger på ETIAS-overvåkingslisten på andelen søknader som behandles manuelt,
et skjema for avslag,, annullering eller tilbakekalling av en fremreisetillatelse,
vilkårene for å sikre transportørers sikre tilgang til ETIAS-informasjonssystemet og personvern- og sikkerhetsreglene for slik tilgang,
en autentifiseringsordning for tilgang til ETIAS-informasjonssystemet for transportørers personale med behørig fullmakt,
de alternative framgangsmåtene som skal følges dersom det er teknisk umulig for transportører å søke i ETIAS-informasjonssystemet,
maler for beredskapsplaner, dersom det er teknisk umulig for grensemyndighetene å søke i det sentrale ETIAS-systemet, eller ved feil på ETIAS,
en mal for en sikkerhetsplan og en mal for en plan for forretningskontinuitet og katastrofeberedskap når det gjelder sikkerheten ved behandling av personopplysninger,
tilgang til opplysninger i ETIAS-informasjonssystemet,
endring og sletting av opplysninger og sletting av opplysninger før tid,
føring av logger og tilgang til disse,
krav til ytelse,
spesifikasjoner for tekniske løsninger for tilkopling av sentrale tilgangspunkter til det sentrale ETIAS-systemet,
en mekanisme og framgangsmåter for samt tolkning av oppfyllelsen av kravene til kvalitet på opplysningene i det sentrale ETIAS-systemet,
felles brosjyrer for å underrette reisende om kravet om å inneha en gyldig fremreisetillatelse,
driften av et sentralt datalager som ineholder opplysninger som bare brukes til rapportering og statistikk, og personvern- og sikkerhetsreglene som gjelder for datalageret, og
spesifikasjonene for en teknisk løsning som skal gjøre det lettere å samle inn nødvendige statistiske opplysninger som kreves for rapportering av hvor effektiv tilgangen til opplysninger i det sentrale ETIAS-systemet har vært for rettshåndhevende formål.
Denne myndigheten bør utøves i samsvar med europaparlaments- og rådsforordning (EU) nr. 182/201117.
(64) Ettersom målene for denne forordning, som er å opprette et europeisk system for reiseinformasjon og fremreisetillatelse og innføre felles forpliktelser, vilkår og framgangsmåter for bruk av opplysningene i det, ikke kan nås i tilstrekkelig grad av medlemsstatene og derfor på grunn av tiltakets omfang og virkninger bedre kan nås på unionsplan, kan Unionen treffe tiltak i samsvar med nærhetsprinsippet som fastsatt i artikkel 5 i traktaten om Den europeiske union. I samsvar med forholdsmessighetsprinsippet fastsatt i nevnte artikkel går denne forordning ikke lenger enn det som er nødvendig for å nå disse målene.
(65) Drifts- og vedlikeholdskostnadene ved ETIAS-informasjonssystemet, den sentrale ETIAS-enheten og de nasjonale ETIAS-enhetene bør dekkes fullt ut av inntektene fra gebyrer for fremreisetillatelser. Gebyrets størrelse bør derfor tilpasses ved behov i lys av de påløpte kostnadene.
(66) Inntektene fra de innbetalte gebyrene for fremreisetillatelse bør settes av til å dekke de løpende drifts- og vedlikeholdskostnadene ved ETIAS-informasjonssystemet, den sentrale ETIAS-enheten og de nasjonale ETIAS-enhetene. I lys av systemets særlige karakter er det hensiktsmessig å behandle inntektene som interne inntekter satt av til særlige formål. Eventuelle gjenværende inntekter etter dekning av disse kostnadene bør overføres til Unionens budsjett.
(67) Denne forordning berører ikke anvendelsen av direktiv 2004/38/EF.
(68) Denne forordning er forenlig med de grunnleggende rettigheter og prinsippene som er anerkjent i Den europeiske unions pakt om de grunnleggende rettigheter.
(69) I samsvar med artikkel 1 og 2 i protokoll nr. 22 om Danmarks holdning vedlagt TEU og TEUV deltar Danmark ikke i vedtakelsen av denne forordning, som ikke er bindende for og ikke får anvendelse i Danmark. Ettersom denne forordning er en utvikling av Schengen-regelverket, skal Danmark, i samsvar med artikkel 4 i protokollen, innen seks måneder etter at Rådet har truffet beslutning om denne forordning, beslutte om landet skal gjennomføre denne forordning i sin nasjonale rett.
(70) Denne forordning utgjør en utvikling av de bestemmelser i Schengen-regelverket som Det forente kongerike ikke deltar i etter rådsbeslutning 2000/365/EF18; Det forente kongerike deltar derfor ikke i vedtakelsen av denne forordning, som ikke er bindende for og ikke får anvendelse i Det forente kongerike.
(71) Denne forordning utgjør en utvikling av de bestemmelser i Schengen-regelverket som Irland ikke deltar i etter rådsbeslutning 2002/192/EF19; Irland deltar derfor ikke i vedtakelsen av denne forordning, som ikke er bindende for og ikke får anvendelse i Irland.
(72) Når det gjelder Island og Norge, utgjør denne forordning, i henhold til avtalen mellom Rådet for Den europeiske union og Republikken Island og Kongeriket Norge om disse to statenes tilknytning til gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket, en utvikling av de bestemmelser i Schengen-regelverket20 som er omfattet av området nevnt i artikkel 1 bokstav A i rådsbeslutning 1999/437/EF21.
(73) Når det gjelder Sveits, utgjør denne forordning, i henhold til avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds tilknytning til gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket22, en utvikling av de bestemmelser i Schengen-regelverket som er omfattet av området nevnt i artikkel 1 bokstav A i beslutning 1999/437/EF sammenlignet med artikkel 3 i rådsbeslutning 2008/146/EF23 og med artikkel 3 i rådsbeslutning 2008/149/JIS24.
(74) Når det gjelder Liechtenstein, utgjør denne forordning, i henhold til protokollen mellom Den europeiske union, Det europeiske fellesskap, Det sveitsiske edsforbund og Fyrstedømmet Liechtenstein om Fyrstedømmet Liechtensteins tiltredelse til avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds tilknytning til gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket, en utvikling av de bestemmelser i Schengen-regelverket25 som er omfattet av området nevnt i artikkel 1 bokstav A i beslutning 1999/437/EF sammenlignet med artikkel 3 i rådsbeslutning 2011/350/EU26 og med artikkel 3 i rådsbeslutning 2011/349/EU27.
(75) For å fastsette nærmere regler for finansielle bidrag fra tredjestater som er tilknyttet gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket, bør det inngås ytterligere ordninger mellom Unionen og slike land i henhold til de relevante bestemmelsene i deres tilknytningsavtaler. Slike ordninger bør utgjøre internasjonale avtaler i henhold til artikkel 218 i TEUF.
(76) For å innarbeide denne forordning i den eksisterende rettslige rammen og gjenspeile nødvendige driftsendringer for eu-LISA og Det europeiske grense- og kystvaktbyrå bør europaparlaments- og rådsforordning (EU) nr. 1077/201128, (EU) nr. 515/201429, (EU) 2016/399, (EU) 2016/162430 og (EU) 2017/222631 endres.
(77) EUs datatilsyn er blitt rådspurt i henhold til artikkel 28 nr. 2 i forordning (EF) nr. 45/2001 og avga uttalelse 6. mars 201732 —
VEDTATT DENNE FORORDNING:
Kapittel I
Alminnelige bestemmelser
Artikkel 1
Formål
1. Ved denne forordning opprettes et «europeisk system for reiseinformasjon og fremreisetillatelse» (ETIAS) for tredjestatsborgere som er fritatt for kravet om å inneha visum når de passerer de ytre grensene («visumplikten»), noe som gjør det mulig å vurdere om disse tredjestatsborgernes opphold på medlemsstatenes territorium vil utgjøre en sikkerhetsrisiko, en risiko for ulovlig innvandring eller en høy epidemirisiko. For dette formål innføres det bestemmelser om fremreisetillatelse og vilkårene og framgangsmåtene for å utstede eller avslå den.
2. I denne forordning fastsettes vilkårene som medlemsstatenes utpekte myndigheter og Europol kan innhente opplysninger som er lagret i det sentrale ETIAS-systemet for å forebygge, avsløre og etterforske terrorhandlinger eller andre alvorlige straffbare forhold som er omfattet av deres myndighet.
Artikkel 2
Virkeområde
1. Denne forordning får anvendelse på følgende kategorier av tredjestatsborgere:
a) statsborgere i tredjestater som er oppført på listen i vedlegg II til rådsforordning (EF) nr. 539/200133, og som er fritatt for visumplikten for planlagte opphold på medlemsstatenes territorium i høyst 90 dager i løpet av en 180-dagersperiode,
b) ikke-visumpliktige personer i henhold til artikkel 4 nr. 2 i forordning (EF) nr. 539/2001 for planlagte opphold på medlemsstatenes territorium i høyst 90 dager i løpet av en 180-dagersperiode,
c) ikke-visumpliktige tredjestatsborgere som oppfyller følgende vilkår:
i) De er familiemedlemmer til en unionsborger som direktiv 2004/38/EF får anvendelse på, eller til en tredjestatsborger som har samme rett til fri bevegelighet som unionsborgere i henhold til en avtale mellom Unionen og dens medlemsstater på den ene side og en tredjestat på den annen side.
ii) De innehar ikke et oppholdskort i henhold til direktiv 2004/38/EF eller en oppholdstillatelse i henhold til forordning (EF) nr. 1030/2002.
2. Denne forordning får ikke anvendelse på
a) flyktninger, statsløse personer og andre personer som ikke er statsborgere i noe land, og som er bosatt i en medlemsstat og innehar et reisedokument som er utstedt av den aktuelle medlemsstaten,
b) tredjestatsborgere som er familiemedlemmer til en unionsborger som direktiv 2004/38/EF får anvendelse på, og som innehar et oppholdskort i henhold til nevnte direktiv,
c) tredjestatsborgere som er familiemedlemmer til en tredjestatsborger som har samme rett til fri bevegelighet som unionsborgeres rett i henhold til en avtale mellom Unionen og dens medlemsstater på den ene side og en tredjestat på den annen side, og som innehar et oppholdskort i henhold til direktiv 2004/38/EF eller en oppholdstillatelse i henhold til forordning (EF) nr. 1030/2002,
d) innehavere av oppholdstillatelser nevnt i artikkel 2 nr. 16) i forordning (EU) 2016/399,
e) innehavere av ensartede visum,
f) innehavere av nasjonale visum for langvarig opphold,
g) statsborgere i Andorra, Monaco og San Marino og innehavere av pass utstedt av Vatikanstaten eller Den hellige stol,
h) tredjestatsborgere som innehar en tillatelse til lokal grensetrafikk utstedt av medlemsstatene i henhold til europaparlaments- og rådsforordning (EF) nr. 1931/200634 når slike innehavere utøver sin rett i henhold til ordningen for lokal grensetrafikk,
i) personer eller kategorier av personer nevnt i artikkel 4 nr. 1 bokstav a)–f) i forordning (EF) nr. 539/2001,
j) tredjestatsborgere som innehar diplomatpass eller tjenestepass, og som er fritatt for visumplikt i henhold til en internasjonal avtale mellom Unionen og en tredjestat,
k) personer som er omfattet av en visumplikt i henhold til artikkel 4 nr. 3 i forordning (EF) nr. 539/2001
l) tredjestatsborgere som utøver sin rett til bevegelighet i henhold til europaparlaments- og rådsdirektiv 2014/66/EU35 eller (EU) 2016/80136.
Artikkel 3
Definisjoner
1. I denne forordning menes med
(1) «ytre grenser» de ytre grensene som definert i artikkel 2 nr. 2 i forordning (EU) 2016/399,
(2) «rettshåndhevelse» forebygging, avsløring og etterforskning av terrorhandlinger eller andre alvorlige straffbare forhold,
(3) «etterfølgende kontroll» en etterfølgende kontroll som definert i artikkel 2 nr. 13 i forordning (EU) 2016/399,
(4) «grensemyndighet» grensevakten som i samsvar med nasjonal rett er utpekt til å foreta grensekontroller i henhold til definisjonen i artikkel 2 nr. 11 i forordning (EU) 2016/399,
(5) «fremreisetillatelse» en beslutning utstedt i samsvar med denne forordning som tredjestatsborgere nevnt i artikkel 2 nr. 1 i denne forordning trenger for å oppfylle innreisevilkåret fastsatt i artikkel 6 nr. 1 bokstav b) i forordning (EU) 2016/399, og som angir
a) at det ikke er konstatert konkrete holdepunkter for eller rimelig grunn basert på konkrete holdepunkter til å anta at personens tilstedeværelse på medlemsstatenes territorium utgjør eller vil utgjøre en sikkerhetsrisiko, en risiko for ulovlig innvandring eller en høy epidemirisiko,
b) at det ikke er konstatert konkrete holdepunkter for eller rimelig grunn basert på konkrete holdepunkter til å anta at personens tilstedeværelse på medlemsstatenes territorium utgjør eller vil utgjøre en sikkerhetsrisiko, en risiko for ulovlig innvandring eller en høy epidemirisiko, selv om det fortsatt hersker tvil om hvorvidt det er tilstrekkelig grunn til å avslå fremreisetillatelsen i samsvar med artikkel 36 nr. 2,
c) at den territoriale gyldighet av tillatelsen er blitt begrenset i samsvar med artikkel 44, dersom det er konstatert konkrete holdepunkter for å anta at personens tilstedeværelse på medlemsstatenes territorium utgjør eller vil utgjøre en sikkerhetsrisiko, en risiko for ulovlig innvandring eller en høy epidemirisiko, eller
d) at den reisende er omfattet av en melding i SIS om personer med sikte på diskret kontroll eller målrettet kontroll eller av en melding i SIS om personer som er etterlyst med henblikk på overgivelse på grunnlag av en europeisk arrestordre, eller som er etterlyst med henblikk på pågripelse og utlevering, dersom det er konstatert konkrete holdepunkter for å anta at personens tilstedeværelse på medlemsstatenes territorium utgjør eller vil utgjøre en sikkerhetsrisiko, som støtte til målene for SIS som omhandlet i artikkel 4 bokstav e),
(6) «sikkerhetsrisiko» risikoen for en trussel mot en hvilken som helst medlemsstats offentlige orden, indre sikkerhet eller internasjonale forbindelser,
(7) «risiko for ulovlig innvandring» risikoen for at en tredjestatsborger ikke oppfyller innreise- og oppholdsvilkårene fastsatt i artikkel 6 i forordning (EU) 2016/399,
(8) «høy epidemisk risiko» en sykdom som er potensielt epidemisk ifølge Verdens helseorganisasjons (WHO) internasjonale helseregulativ eller Det europeiske senter for forebygging av og kontroll med sykdommer (ECDC) og andre infeksjonssykdommer eller smittsomme parasittære sykdommer dersom de omfattes av beskyttelsestiltak som gjelder for medlemsstatenes statsborgere,
(9) «søker» enhver tredjestatsborger nevnt i artikkel 2 som har inngitt søknad om fremreisetillatelse,
(10) «reisedokument» et pass eller annet tilsvarende dokument som gir innehaveren rett til å passere de ytre grensene, og som kan forsynes med visum,
(11) «korttidsopphold» opphold på medlemsstatenes territorium som nevnt i artikkel 6 nr. 1 i forordning (EU) 2016/399,
(12) «person som har overskredet det tillatte oppholdet» en tredjestatsborger som ikke eller ikke lenger oppfyller vilkårene for et et korttidsopphold på medlemsstatenes territorium,
(13) «app for mobilenheter» en programvare som skal kunne fungere på mobilenheter som smarttelefoner og nettbrett,
(14) «treff» forekomst av samsvar ved en sammenligning av personopplysninger som er registrert i en søknadsmappe i det sentrale ETIAS-systemet, med de særlige risikoindikatorene nevnt i artikkel 33 eller med personopplysninger lagret i et register, en mappe eller en melding i det sentrale ETIAS-systemet, i et annet EU-informasjonssystem eller en database nevnt i artikkel 20 nr. 2 («EU-informasjonssystemer»), i Europol-opplysningene eller i en database hos Interpol som det sentrale ETIAS-systemet søker i,
(15) «terrorhandling» et straffbart forhold som svarer til eller er likestilt med et av de straffbare forholdene i direktiv (EU) 2017/541,
(16) «alvorlig straffbart forhold» et straffbart forhold som svarer til eller er likestilt med et av de straffbare forholdene nevnt i artikkel 2 nr. 2 i rammebeslutning 2002/584/JIS dersom de i henhold til nasjonal rett kan straffes med frihetsstraff eller et annet frihetsberøvende tiltak i minst tre år,
(17) «Europol-opplysninger» personopplysninger behandlet av Europol som nevnt i artikkel 18 nr. 2 bokstav a) i forordning (EU) 2016/794,
(18) «elektronisk undertegnet» samtykke som bekreftes ved at relevant rute i søkeskjemaet eller anmodningen om samtykke fylles ut,
(19) «mindreårig» en tredjestatsborger eller statsløs person under 18 år,
(20) «konsulat» en medlemsstats diplomatiske representasjon eller en medlemsstats konsulære representasjon som defineret i Wien-konvensjonen om konsulært samkvem av 24. april 1963,
(21) «utpekt myndighet» en myndighet utpekt av en medlemsstat i henhold til artikkel 50 som ansvarlig for å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold,
(22) «innvandringsmyndighet» den kompetente myndighet som i samsvar med nasjonal rett er ansvarlig for
a) på medlemsstatenes territorium å kontrollere om vilkårene for innreise til eller opphold på medlemsstatenes territorium er oppfylt,
b) å undersøke vilkårene for å treffe beslutning om tredjestatsborgeres opphold på medlemsstatenes territorium dersom den kompetente myndighet ikke utgjør en «besluttende myndighet» i henhold til definisjonen i artikkel 2 bokstav f) i europaparlaments- og rådsdirektiv 2013/32/EU37 og eventuelt gi råd i samsvar med rådsforordning (EF) nr. 377/200438,
c) håndtere tilbakesendingen av tredjestatsborgere til en opprinnelsestredjestat eller en transittredjestat.
2. Begrepene definert i artikkel 2 i forordning (EF) nr. 45/2001 skal ha samme betydning i denne forordning, i det omfang personopplysninger behandles av Det europeiske grense- og kystvaktbyrå og eu-LISA.
3. Begrepene definert i artikkel 4 i forordning (EU) 2016/679 skal ha samme betydning i denne forordning, i det omfang personopplysninger behandles av medlemsstatenes myndigheter for formålene i artikkel 4 bokstav a)–e) i denne forordning.
4. Begrepene definert i artikkel 3 i direktiv (EU) 2016/680 skal ha samme betydning i denne forordning i det omfang personopplysninger behandles av medlemsstatenes myndigheter for formålene i artikkel 4 bokstav f) i denne forordning.
Artikkel 4
ETIAS’ mål
Som støtte for medlemsstatenes kompetente myndigheter skal ETIAS
a) bidra til et høyt sikkerhetsnivå ved å foreta en grundig vurdering av søkernes sikkerhetsrisiko før de ankommer til grenseovergangene ved de ytre grensene for å fastslå om det er konkrete holdepunkter for eller rimelig grunn basert på konkrete holdepunkter til å anta at personens tilstedeværelse på medlemsstatenes territorium utgjør en sikkerhetsrisiko,
b) bidra til å hindre ulovlig innvandring ved å vurdere søkernes risiko for ulovlig innvandring før de ankommer til grenseovergangene ved de ytre grensene,
c) bidra til å verne folkehelsen ved å vurdere om søkere utgjør en høy epidemirisiko som nevnt i artikkel 3 nr. 1 punkt 8 før de ankommer til grenseovergangene ved de ytre grensene,
d) øke inn- og utreisekontrollenes effektivitet,
e) støtte målene med SIS for meldinger om tredjestatsborgere som nektes innreise og opphold, meldinger om personer som er etterlyst med henblikk på pågripelse, overgivelse eller utlevering, meldinger om savnede personer, meldinger om personer som er etterlyst med henblikk på å yte bistand i forbindelse med rettsforfølging, og meldinger om personer som er gjenstand for diskret kontroll eller målrettet kontroll,
f) bidra til å forebygge, avsløre og etterforske terrorhandlinger eller andre alvorlige straffbare forhold.
Artikkel 5
ETIAS’ generelle struktur
ETIAS består av:
a) ETIAS-informasjonssystemet som nevnt i artikkel 6,
b) den sentrale ETIAS-enheten som nevnt i artikkel 7,
c) de nasjonale ETIAS-enhetene som nevnt i artikkel 8.
Artikkel 6
ETIAS-informasjonssystemets oppbygning og tekniske struktur
1. Det europeiske byrå for driftsforvaltning av store IT-systemer innenfor området frihet, sikkerhet og rettferdighet («eu-LISA») skal utvikle ETIAS-informasjonssystemet og sikre den tekniske forvaltning av dette.
2. ETIAS-informasjonssystemet skal bestå av
a) det sentrale ETIAS-systemet, herunder ETIAS-overvåkingslisten nevnt i artikkel 34,
b) et nasjonalt ensartet grensesnitt i hver medlemsstat på grunnlag av felles tekniske spesifikasjoner som er likt for alle medlemsstater, og som gjør det mulig på en sikker måte å knytte det sentrale ETIAS-systemet til de nasjonale grenseinfrastrukturene og til de sentrale tilgangspunktene nevnt i artikkel 50 nr. 2 i medlemsstatene,
c) en kommunikasjonsinfrastruktur mellom det sentrale ETIAS-systemet og de nasjonale ensartede grensesnittene som er sikker og kryptert,
d) en sikker kommunikasjonsinfrastruktur mellom det sentrale ETIAS-systemet og informasjonssystemene nevnt i artikkel 11,
e) et offentlig nettsted og en app for mobilenheter,
f) en e-posttjeneste,
g) en sikker kontotjeneste som gjør det mulig for søkere å framlegge hvilke som helst utfyllende opplysninger eller påkrevd dokumentasjon,
h) et kontrollverktøy for søkere,
i) et verktøy som gjør det mulig for søkere å gi eller trekke sitt samtykke til en ytterligere lagringsperiode for søknadsmappen deres,
j) et verktøy som gjør det mulig for Europol og medlemsstatene å vurdere hvordan registrering av nye opplysninger på ETIAS-overvåkingslisten potensielt påvirker andelen søknader som behandles manuelt,
k) en nettportal for transportører,
l) en sikker nettjeneste som gjør det mulig for det sentrale ETIAS-systemet å kommunisere med det offentlige nettstedet, appen for mobilenheter, e-posttjenesten, den sikre kontotjenesten, nettportalen for transportører, kontrollverktøyet for søkere, samtykkeverktøyet for søkere, betalingsformidleren og Interpols databaser,
m) programvare som gjør det mulig for den sentrale ETIAS-enheten og de nasjonale ETIAS-enhetene å behandle søknader og styre samråd med andre nasjonale ETIAS-enheter i henhold til artikkel 28, og med Europol i henhold til artikkel 29,
n) et sentralt datalager for opplysninger til rapportering og statistikk.
3. Det sentrale ETIAS-systemet, de nasjonale ensartede grensesnittene, nettjenesten, nettportalen for transportører og ETIAS’ kommunikasjonsinfrastruktur skal, i det omfang det er teknisk mulig, dele og gjenbruke maskin- og programvarekomponentene i inn- og utreisesystemets sentrale system, nasjonale ensartede grensesnitt, nettjeneste og kommunikasjonsinfrastruktur som nevnt i forordning (EU) 2017/2226.
4. Kommisjonen skal vedta delegerte rettsakter i samsvar med artikkel 89 for å fastsette kravene til den sikre kontotjenesten nevnt i nr. 2 bokstav g).
Artikkel 7
Den sentrale ETIAS-enheten
1. Det opprettes herved en sentral ETIAS-enhet i Det europeiske grense- og kystvaktbyrå.
2. Den sentrale ETIAS-enheten skal fungere 24 timer i døgnet 7 dager i uken. Den skal ha ansvaret for
a) dersom den automatiserte søknadsprosessen har gitt et treff, å kontrollere i samsvar med artikkel 22 om søkerens personopplysninger svarer til personopplysningene for personen som har utløst treffet i det sentrale ETIAS-systemet, herunder ETIAS-overvåkingslisten som nevnt i artikkel 34, i noen av EU-informasjonssystemene det er søkt i, i Europol-opplysningene, i noen av Interpols databaser i henhold til artikkel 12, eller de særlige risikoindikatorene nevnt i artikkel 33, og dersom sammenfall bekreftes eller det fortsatt foreligger tvil, å iverksette den manuelle behandlingen av søknaden som nevnt i artikkel 26,
b) å sikre at opplysningene den registrerer i søknadsmappene, er ajourført i samsvar med de relevante bestemmelsene i artikkel 55 og 64,
c) å definere, fastsette, forhåndsvurdere, gjennomføre, etterfølgende evaluere, revidere og slette de særlige risikoindikatorene nevnt i artikkel 33 etter samråd med ETIAS-screeningrådet,
d) å sikre at kontrollene som utføres i samsvar med artikkel 22, og resultatene av dem, registreres i søknadsmappene,
e) å foreta regelmessig revisjon av hvordan søknader behandles, og hvordan artikkel 33 gjennomføres, herunder ved en regelmessig vurdering av hvordan de grunnleggende rettighetene påvirkes, særlig når det gjelder retten til privatliv og beskyttelse av personopplysninger,
f) å angi, når det er nødvendig, medlemsstaten som har ansvaret for den manuelle behandlingen av søknadene som nevnt i artikkel 25 nr. 2
g) ved tekniske problemer eller uforutsette omstendigheter, å legge til rette for eventuelt samråd mellom medlemsstater som nevnt i artikkel 28 og mellom de ansvarlige medlemsstatene og Europol som nevnt i artikkel 29,
h) å underrette transportører ved feil på ETIAS-informasjonssystemet som nevnt i artikkel 46 nr. 1,
i) å underrette de nasjonale ETIAS-enhetene i medlemsstatene ved feil på ETIAS-informasjonssystemet som nevnt i artikkel 48 nr. 1,
j) å behandle Europols anmodninger om søk i opplysningene i det sentrale ETIAS-systemet som nevnt i artikkel 53,
k) å stille alle relevante opplysninger om søknad om fremreisetillatelse som nevnt i artikkel 71 til rådighet for offentligheten,
l) å samarbeide med Kommisjonen med hensyn til informasjonskampanjen nevnt i artikkel 72,
m) å yte skriftlig støtte til reisende som har støtt på problemer i forbindelse med utfylling av søknadsskjemaet, og som har anmodet om støtte ved hjelp av et standardisert kontaktskjema, og føre en liste over ofte stilte spørsmål og svar på nett,
n) å sikre oppfølging og regelmessig framlegge rapport for Kommisjonen om meldt misbruk som begås av kommersielle formidlere som nevnt i artikkel 15 nr. 5.
3. Den sentrale ETIAS-enheten skal offentliggjøre en årlig virksomhetsrapport. Rapporten skal inneholde
a) statistikk over
i) antall fremreisetillatelser som er utstedt automatisk av det sentrale ETIAS-systemet,
ii) antall søknader kontrollert av den sentrale ETIAS-enheten,
iii) antall søknader som behandles manuelt for hver medlemsstat,
iv) antall søknader som ble avslått av tredjestat, og grunnen til avslaget,
v) i hvilket omfang fristene nevnt i artikkel 22 nr. 6 og artikkel 27, 30 og 32 overholdes.
b) generelle opplysninger om hvordan den sentrale ETIAS-enheten fungerer, dens virksomhet som fastsatt i denne artikkel samt opplysninger om aktuelle tendenser og utfordringer som berører utførelsen av oppgavene.
Den årlige virksomhetsrapporten skal oversendes til Europaparlamentet, Rådet og Kommisjonen 31. mars det etterfølgende året.
Artikkel 8
De nasjonale ETIAS-enhetene
1. Hver medlemsstat skal utpeke en kompetent myndighet som nasjonal ETIAS-enhet.
2. De nasjonale ETIAS-enhetene skal ha ansvaret for
a) å undersøke og treffe beslutning om søknader om fremreisetillatelse, dersom den automatiserte behandlingen har gitt treff, og den sentrale ETIAS-enheten har iverksatt den manuelle behandlingen av søknaden,
b) å sikre at oppgavene som utføres i henhold til bokstav a), og resultatene av dem, registreres i søknadsmappene,
c) å sikre at opplysningene de registrerer i søknadsmappene, er ajourført i samsvar med de relevante bestemmelsene i artikkel 55 og 64,
d) å treffe beslutning om å utstede fremreisetillatelser med begrenset territorial gyldighet som nevnt i artikkel 44,
e) å sikre samordning med andre nasjonale ETIAS-enheter og Europol vedrørende anmodningene om samråd nevnt i artikkel 28 og 29,
f) å gi søkerne opplysninger om framgangsmåten som skal følges ved klage i henhold til artikkel 37 nr. 3,
g) å annullere og tilbakekalle en fremreisetillatelse som nevnt i artikkel 40 og 41.
3. Medlemsstatene skal forsyne de nasjonale ETIAS-enhetene med tilstrekkelige ressurser til å utføre sine oppgaver i samsvar med fristene fastsatt i denne forordning.
Artikkel 9
ETIAS-screeningråd
1. Det opprettes herved et ETIAS-screeningråd med rådgivende funksjon i Det europeiske grense- og kystvaktbyrå. Det består av en representant for hver nasjonal ETIAS-enhet, for Det europeiske grense- og kystvaktbyrå og for Europol.
2. ETIAS-screeningrådet skal rådspørres
a) av den sentrale ETIAS-enheten om definisjon, fastsettelse, forhåndsvurdering, gjennomføring, etterfølgende evaluering, revisjon og sletting av de særlige risikoindikatorene nevnt i artikkel 33,
b) av medlemsstatene om gjennomføring av ETIAS-overvåkingslisten nevnt i artikkel 34,
c) av Europol om gjennomføring av ETIAS-overvåkingslisten nevnt i artikkel 34.
3. ETIAS-screeningrådet skal avgi uttalelser, utarbeide retningslinjer, utstede anbefalinger og formidle beste praksis for formålene nevnt i nr. 2. Når ETIAS-screeningrådet utsteder anbefalinger, skal det ta hensyn til anbefalingene utstedt av ETIAS-rådet for rådgivning om grunnleggende rettigheter.
4. ETIAS-screeningrådet skal møtes når det er nødvendig, og minst to ganger i året. Det europeiske grense- og kystvaktbyrå skal dekke kostnadene og ivareta støttefunksjonene i forbindelse med dets møter.
5. ETIAS-screeningrådet kan rådføre seg med ETIAS-rådet for rådgivning om grunnleggende rettigheter om særlige spørsmål vedrørende grunnleggende rettigheter, særlig med hensyn til retten til privatliv, beskyttelse av personopplysninger og likebehandling.
6. ETIAS-screeningrådet skal på sitt første møte vedta sin forretningsordning ved simpelt flertall blant sine medlemmer.
Artikkel 10
ETIAS-råd for rådgivning om grunnleggende rettigheter
1. Det opprettes herved et ETIAS-råd for rådgivning om grunnleggende rettigheter med en rådgivnings- og vurderingsfunksjon. Uten at dette berører deres respektive myndighet og uavhengighet, skal rådet bestå av ombudet for grunnleggende rettigheter i Det europeiske grense- og kystvaktbyrå, en representant for det rådgivende forum for grunnleggende rettigheter i Det europeiske grense- og kystvaktbyrå, en representant for EUs datatilsyn, en representant for Det europeiske personvernråd, opprettet ved forordning (EU) 2016/679, og en representant for Den europeiske unions byrå for grunnleggende rettigheter.
2. ETIAS-rådet for rådgivning om grunnleggende rettigheter skal foreta regelmessige vurderinger og utstede anbefalinger til ETIAS-screeningrådet om innvirkningen på de grunnleggende rettigheter av behandlingen av søknader og gjennomføring av artikkel 33, særlig med hensyn til retten til privatliv, beskyttelse av personopplysninger og likebehandling.
ETIAS-rådet for rådgivning om grunnleggende rettigheter skal også støtte ETIAS-screeningrådet i gjennomføringen av dets oppgaver når den rådspør ETIAS-rådet i særlige spørsmål vedrørende grunnleggende rettigheter, særlig med hensyn til privatlivets fred, beskyttelse av personopplysninger og likebehandling.
ETIAS-rådet for rådgivning om grunnleggende rettigheter skal ha tilgang til revisjonene nevnt i artikkel 7 nr. 2 bokstav e).
3. ETIAS-rådet for rådgivning om grunnleggende rettigheter skal møtes når det er nødvendig, og minst to ganger i året. Det europeiske grense- og kystvaktbyrå skal dekke kostnadene og ivareta støttefunksjonene i forbindelse med dets møter. Møtene skal finne sted i Det europeiske grense- og kystvaktbyrås lokaler. Det europeiske grense- og kystvaktbyrå skal ivareta sekretariatsfunksjonene i forbindelse med møtene. ETIAS-rådet for rådgivning om grunnleggende rettigheter skal på sitt første møte vedta sin forretningsorden ved simpelt flertall blant sine medlemmer.
4. En representant for ETIAS-rådet for rådgivning om grunnleggende rettigheter skal inviteres til å delta i ETIAS-screeningrådets møter i en rådgivende funksjon. Medlemmene av ETIAS-rådet for rådgivning om grunnleggende rettigheter skal ha adgang til ETIAS-screeningrådets opplysninger og mapper.
5. ETIAS-rådet for rådgivning om grunnleggende rettigheter skal utarbeide en årlig rapport. Rapporten skal gjøres offentlig tilgjengelig.
Artikkel 11
Driftskompatibilitet med andre EU-informasjonssystemer
1. Det skal skapes driftskompatibilitet mellom ETIAS-informasjonssystemet, andre EU-informasjonssystemer og Europol-opplysninger for å gjøre det mulig å foreta kontrollen nevnt i artikkel 20.
2. Nødvendige endringer av rettsaktene om opprettelse av EU-informasjonssystemene for å skape driftskompatibilitet mellom disse ssytemene og ETIAS, og tilføyelsen av tilsvarende bestemmelser i denne forordning, skal omfattes for en egen rettsakt.
Artikkel 12
Søk i Interpols databaser
Det sentrale ETIAS-systemet skal søke i Interpols database over stjålne og forsvunne reisedokumenter (SLTD) og Interpols database over reisedokumenter med tilknyttede meldinger (TDAWN). Alle søk og kontroller skal utføres på en slik måte at ingen opplysninger overføres til innehaveren av Interpol-meldingen.
Artikkel 13
Tilgang til opplysninger lagret i ETIAS
1. Tilgang til ETIAS-informasjonssystemet skal være forbeholdt bare personale med behørig fullmakt i den sentrale ETIAS-enheten og de nasjonale ETIAS-enhetene.
2. Grensemyndigheters tilgang til det sentrale ETIAS-systemet i samsvar med artikkel 47 skal begrenses til søk i det sentrale ETIAS-systemet for å innhente opplysninger om status for en reisendes fremreisetillatelse når vedkommende befinner seg ved en grenseovergang ved de ytre grensene, og til opplysningene nevnt i artikkel 47 nr. 2 bokstav a), c) og d). Dessuten skal grensemyndigheter underrettes automatisk om flaggene nevnt i artikkel 36 nr. 2 og 3 og om grunnen til flaggene.
Når det unntaksvis ifølge et flagg anbefales å foreta etterfølgende kontroll ved grensen eller ytterligere kontroller er nødvendige med henblikk på en etterfølgende kontroll, skal grensemyndighetene ha tilgang til det sentrale ETIAS-systemet for å innhente de tilleggsopplysningene nevnt i artikkel 39 nr. 1 bokstav e) eller artikkel 44 nr. 6 bokstav f).
3. Transportørers adgang til ETIAS-informasjonssystemet i samsvar med artikkel 45 skal begrenses til søk i ETIAS-informasjonssystemet for å innhente opplysninger om status for en reisendes fremreisetillatelse.
4. Innvandringsmyndigheters tilgang til det sentrale ETIAS-systemet i samsvar med artikkel 49 skal begrenses til søk for å innhente opplysninger om status for en reisendes fremreisetillatelse når vedkommende befinner seg på en medlemsstats territorium, og til bestemte opplysninger som omhandlet i nevnte artikkel.
Innvandringsmyndigheters tilgang til det sentrale ETIAS-systemet i samsvar med artikkel 65 nr. 3 begrenses til opplysningene nevnt i den artikkelen.
5. Hver medlemsstat skal utpeke kompetente nasjonale myndigheter nevnt i nr. 1, 2 og 4 i denne artikkel og uten opphold gi en liste over disse myndighetene til eu-LISA i samsvar med artikkel 87 nr. 2. På denne listen skal det angis for hvilke formål personale med behørig fullmakt ved hver myndighet skal ha tilgang til opplysningene i ETIAS-informasjonssystemet i samsvar med nr. 1, 2 og 4 i denne artikkel.
Artikkel 14
Likebehandling og grunnleggende rettigheter
En brukers behandling av personopplysninger i ETIAS-informasjonssystemet skal ikke føre til at tredjestatsborgere forskjellsbehandles på grunnlag av kjønn, rase, hudfarge, etnisk eller sosial opprinnelse, genetiske egenskaper, språk, religion eller tro, politiske eller andre meninger, tilknytning til en nasjonal minoritet, formueforhold, fødsel, funksjonshemming, alder eller seksuell legning. Behandlingen skal fullt ut respektere menneskeverdet og menneskets integritet samt grunnleggende rettigheter, herunder retten til respekt for privatliv og beskyttelse av personopplysninger. Det skal tas særlig hensyn til barn, eldre og personer med funksjonshemming. Barnets interesse skal komme i første rekke.
Kapittel II
Søknad
Artikkel 15
Praktiske bestemmelser om inngivelse av en søknad
1. Søkere skal inngi en søknad ved å fylle ut det elektroniske søknadsskjemaet via et særskilt offentlig nettsted eller via appen for mobilenheter i tilstrekkelig god tid før den planlagte reisen eller, dersom de allerede befinner seg på medlemsstatenes territorium, innen en eksisterende fremreisetillatelse som de innehar, utløper.
2. Innehavere av en fremreisetillatelse kan inngi en søknad om ny fremreisetillatelse fra og med 120 dager før fremreisetillatelsen utløper.
Det sentrale ETIAS-systemet skal, via e-posttjenesten 120 dager før fremreisetillatelsen utløper, automatisk underrette innehaveren av den aktuelle fremreisetillatelsen om
a) fremreisetillatelsens utløpsdato,
b) muligheten til å inngi en søknad om ny fremreisetillatelse,
c) plikten til å inneha en gyldig fremreisetillatelse i hele den tiden et korttidsopphold på medlemsstatenes territorium varer.
3. Alle underretninger til søkeren i forbindelse med vedkommendes søknad om fremreisetillatelse skal sendes til e-postadressen som søkeren har angitt i søknadsskjemaet nevnt i artikkel 17 nr. 2 bokstav g).
4. Søknad kan inngis av søkeren, en annen person eller en kommersiell formidler som kan inngi søknaden på søkerens vegne etter fullmakt fra søkeren.
5. Kommisjonen skal ved hjelp av en gjennomføringsrettsakt utarbeide et skjema som gjør det mulig å melde misbruk begått av kommersielle formidlere nevnt i nr. 4. Dette skjemaet skal gjøres tilgjengelig via det særskilte offentlige nettstedet eller via appen for mobilenheter nevnt i nr. 1 i denne artikkel. Slike utfylte skjemaer skal sendes til den sentrale ETIAS-enheten som treffer hensiktsmessige tiltak, herunder regelmessige rapporter til Kommisjonen. Denne gjennomføringsrettsakten skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
Artikkel 16
Det offentlige nettstedet og appen for mobilenheter
1. Det offentlige nettstedet og appen for mobilenheter skal gjøre det mulig for tredjestatsborgere omfattet av kravet om en fremreisetillatelse å inngi en søknad om fremreisetillatelse, gi nødvendige opplysninger i søknadsskjemaet i samsvar med artikkel 17 og betale gebyret for fremreisetillatelsen.
2. På det offentlige nettstedet og appen for mobilenheter skal søknadsskjemaet kostnadsfritt være allment og lett tilgjengelig for søkere. Det skal tas særlig hensyn til at det offentlige nettstedet og appen for mobilenheter må være tilgjengelig for personer med funksjonshemming.
3. Det offentlige nettstedet og appen for mobilenheter skal stilles til rådighet på alle medlemsstatenes offisielle språk.
4. Dersom de offisielle språkene i landene i vedlegg II til forordning (EF) nr. 539/2001 ikke svarer til språkene nevnt i nr. 3, skal eu-LISA sikre at det på det offentlige nettstedet og appen for mobilenheter finnes faktablader med forklarende opplysninger om ETIAS, framgangsmåten ved søknad, bruken av det offentlige nettstedet og appen for mobilenheter samt en trinnvis søknadsveiledning på minst ett av de offisielle språkene i de nevnte landene. Dersom ett slikt land har mer enn ett offisielt språk, kreves slike faktablader bare dersom ingen av de aktuelle språkene svarer til språkene nevnt i nr. 3.
5. Det offentlige nettstedet og appen for mobilenheter skal gi søkerne opplysninger om hvilke språk søknadsskjemaet kan fylles ut på.
6. På det offentlige nettstedet og appen for mobilenheter skal søkerne tilbys en kontotjeneste som gjør det mulig for dem å gi tilleggsopplysninger eller -dokumenter, dersom det er nødvendig.
7. På det offentlige nettstedet og appen for mobilenheter skal søkerne underrettes om klageadgangen i henhold til denne forordning, dersom en fremreisetillatelse blir avslått, tilbakekalt eller annullert. For dette formål skal de inneholde opplysninger om gjeldende nasjonal rett, kompetent myndighet, klageadgang, klagefrist og opplysninger om hvilken bistand som kan ytes av den nasjonale personvernmyndigheten.
8. På det offentlige nettstedet og appen for mobilenheter skal søkerne kunne angi at formålet med det planlagte oppholdet hører sammen med humanitære årsaker eller internasjonale forpliktelser.
9. Det offentlige nettstedet skal inneholde alle opplysningene nevnt i artikkel 71.
10. Kommisjonen skal ved hjelp av gjennomføringsrettsakter vedta nærmere regler for driften av det offentlige nettstedet og appen for mobilenheter og nærmere regler for personvern og sikkerhet for det offentlige nettstedet og appen for mobilenheter. Disse nærmere reglene skal være basert på prinsippene om informasjonssikkerhet samt innebygd personvern og personvern som standardinnstilling. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
Artikkel 17
Søkerens søknadsskjema og personopplysninger
1. Alle søkere skal inngi et utfylt søknadsskjema sammen med en erklæring om at de inngitte opplysningene er ekte, fullstendige, riktige og pålitelige, og en erklæring om at utsagnene som de framsetter, er pålitelige og sanne. Alle søkere skal også angi at de har forstått innreisevilkårene nevnt i artikkel 6 i forordning (EU) 2016/399, og at de kan bli anmodet om å framlegge relevante underlagsdokumenter ved hver innreise. Mindreårige skal inngi et søknadsskjema som er elektronisk undertegnet av en person som har permanent eller midlertidig foreldremyndighet eller fungerer som verge.
2. Søkeren skal i søknadsskjemaet angi følgende personopplysninger:
a) etternavn (familienavn), fornavn, etternavn ved fødselen; fødselsdato, fødested, fødeland, kjønn, nåværende nasjonalitet, søkerens foreldres fornavn,
b) eventuelle andre navn (aliasnavn, kunstnernavn, vanlige navn),
c) eventuelle andre nasjonaliteter, dersom slike finnes,
d) reisedokumentets type, nummer og utstedelsesland,
e) reisedokumentets utstedelsesdato og siste gyldighetsdato,
f) søkerens bostedsadresse eller, dersom denne ikke er tilgjengelig, vedkommendes bostedsby og -stat,
g) e-postadresse og telefonnumre, dersom det er tilgjengelig,
h) utdanning (utdanning på primærtrinnet eller sekundærtrinnet, videregående utdanning eller ingen utdanning),
i) nåværende yrke (stillingsgruppe), dersom søknaden behandles manuelt etter framgangsmåten i artikkel 26, kan den ansvarlige medlemsstaten i samsvar med artikkel 27 anmode søkeren om å gi ytterligere opplysninger om nøyaktig stillingsbetegnelse og arbeidsgiver eller, for studenter, utdanningsinstitusjonens navn,
j) medlemsstaten for første planlagte opphold og eventuelt adressen for første planlagte opphold,
k) for mindreårige: etternavn og fornavn, bostedsadresse, e-postadresse og et eventuelt telefonnummer for personen som har foreldremyndigheten, eller søkerens verge,
l) dersom søkeren hevder å ha status som familiemedlem som nevnt i artikkel 2 nr. 1 bokstav c):
i) vedkommendes status som familiemedlem,
ii) etternavn, fornavn, fødselsdato, fødested, fødeland, nåværende nasjonalitet, bostedsadresse, e-postadresse og et eventuelt telefonnummer for familiemedlemmet som søkeren har familiebånd til,
iii) vedkommendes familiebånd til familiemedlemmet i samsvar med artikkel 2 nr. 2 i direktiv 2004/38/EF,
m) dersom en annen person enn søkeren har fylt ut søknaden: etternavn, fornavn, firmanavn, organisasjon, dersom det er relevant, e-postadresse, postadresse og, dersom det er tilgjengelig, telefonnummer for en slik person, forbindelse til søkeren og en undertegnet erklæring om representasjon.
3. Søkeren skal angi sitt nåværende yrke (stillingsgruppe) fra en forhåndsbestemt liste. Kommisjonen skal vedta delegerte rettsakter i samsvar med artikkel 89 for å fastsette denne forhåndsbestemte listen.
4. Dessuten skal søkeren svare på følgende spørsmål:
a) om vedkommende er dømt for et av de straffbare forholdene i vedlegget de ti siste årene og for terrorhandlinger de 20 siste årene, og i så fall når og i hvilket land,
b) om vedkommende har oppholdt seg i et særskilt krigs- eller konfliktområde de ti siste årene, og hvorfor,
c) om vedkommende har vært omfattet av en beslutning med pålegg om å forlate territoriet til en medlemsstat eller en av tredjestatene angitt i vedlegg II til forordning (EF) nr. 539/2001, eller om vedkommende har vært omfattet av en beslutning om tilbakesending de ti siste årene.
5. Kommisjonen skal vedta delegerte rettsakter i samsvar med artikkel 89 med nærmere bestemmelser om innholdet og utformingen av spørsmålene i nr. 4 i denne artikkel. Disse spørsmålenes innhold og format skal gjøre det mulig for søkere å gi klare og presise svar.
6. Dersom søkeren svarer bekreftende på noen av spørsmålene i nr. 4, skal vedkommende svare på en ytterligere rekke forhåndsbestemte spørsmål på søknadsskjemaet ved å velge mellom svar på en forhåndsbestemt liste. Kommisjonen skal vedta delegerte rettsakter i samsvar med artikkel 89 med bestemmelse om innholdet og utformingen av disse ytterligere spørsmålen og den forhåndsbestemte liste med svar på disse spørsmålene.
7. Opplysningene i nr. 2 og 4 skal inngis av søkeren med latinske bokstaver.
8. Når søknadsskjemaet inngis, skal ETIAS-informasjonssystemet registrere IP-adressen som søknadsskjemaet ble inngitt fra.
9. Kommisjonen skal ved hjelp av gjennomføringsrettsakter fastsette kravene til formatet på personopplysningene i nr. 2 og 4 i denne artikkel som skal angis på søknadsskjemaet, og parametrer og kontroller for å sikre at søknaden er fullstendig, og at det er sammenheng i opplysningene. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
Artikkel 18
Gebyr for fremreisetillatelse
1. Søkeren skal betale et gebyr for fremreisetillatelse på 7 EUR for hver søknad.
2. Søkere som på søknadstidspunktet er under 18 år eller over 70 år, fritas for gebyret for fremreisetillatelse.
3. Gebyret for fremreisetillatelse skal kreves inn i euro.
4. Kommisjonen skal vedta delegerte rettsakter i samsvar med artikkel 89 om betalingsmåter og framgangsmåter for gebyret for fremreisetillatelse og endringer av gebyrets størrelse. Endringer av gebyrets størrelse skal ta hensyn til økninger i kostnadene nevnt i artikkel 85.
Kapittel III
Opprettelse av en søknadsmappe og behandling av søknaden via det sentrale ETIAS-systemet
Artikkel 19
Søknadens oppfyllelse av vilkårene for å bli behandlet og opprettelse av søknadsmappen
1. Når søknaden er inngitt, skal ETIAS-informasjonssystemet automatisk kontrollere
a) at alle felter i søknadsskjemaet er fylt ut og inneholder opplysningene nevnt i artikkel 17 nr. 2 og 4,
b) at det er krevd inn gebyr for fremreisetillatelsen.
2. Dersom vilkårene i nr. 1 bokstav a) og b) er oppfylt, skal det antas at søknaden kan behandles. Det sentrale ETIAS-systemet skal da automatisk og uten opphold opprette en søknadsmappe og gi den et søknadsnummer.
3. Når søknadsmappen er opprettet, skal det sentrale ETIAS-systemet registrere og lagre følgende opplysninger:
a) søknadsnummeret,
b) statusopplysninger som viser at det er søkt om fremreisetillatelse,
c) personopplysningene nevnt i artikkel 17 nr. 2 og, dersom det er relevant, artikkel 17 nr. 4 og 6, herunder trebokstavskoden for landet som har utstedt reisedokumentet,
d) opplysningene nevnt i artikkel 17 nr. 8,
e) dato og tidspunkt for inngivelsen av søknadsskjemaet samt henvisning til gjennomført betaling av gebyret for fremreisetillatelsen og betalingens unike referansenummer.
4. Når søknadsmappen er opprettet, skal det sentrale ETIAS-systemet fastslå om søkeren allerede har en annen søknadsmappe i det sentrale ETIAS-systemet ved å sammenligne opplysningene nevnt i artikkel 17 nr. 2 bokstav a) med personopplysningene i søknadsmappene som er lagret i det sentrale ETIAS-systemet. I så fall skal det sentrale ETIAS-systemet knytte den nye søknadsmappen til eventuelle tidligere søknadsmapper som er opprettet for samme søker.
5. Når søknadsmappen er opprettet, skal søkeren umiddelbart motta en underretning via e-posttjenesten som forklarer at søkeren under behandlingen av søknaden kan bli bedt om å gi tilleggsopplysninger eller -dokumenter eller i unntakstilfeller bli innkalt til et intervju. Underretningen skal omfatte
a) statusopplysninger der inngivelsen av en søknad om fremreisetillatelse anerkjennes, og
b) søknadsnummeret.
Underretningen skal gi søkeren mulighet til å få tilgang til kontrollverktøyet i artikkel 6 nr. 2 bokstav h).
Artikkel 20
Automatisert behandling
1. Søknadsmappene skal behandles automatisk i det sentrale ETIAS-systemet for å kontrollere treff. Det sentrale ETIAS-systemet skal behandle hver søknadsmappe individuelt.
2. Det sentrale ETIAS-systemet skal sammenligne de relevante opplysningene nevnt i artikkel 17 nr. 2 bokstav a), b), c), d), f), g), j), k) og m) og artikkel 17 nr. 8 med opplysningene i et register, en mappe eller en melding i det sentrale ETIAS-systemet, SIS, inn- og utreisesystemet, VIS, Eurodac, Europol-opplysningene og Interpols databaser SLTD og TDAWN.
Det sentrale ETIAS-systemet skal særlig kontrollere
a) om reisedokumentet som brukes til søknaden, svarer til et reisedokument som er meldt forsvunnet, stjålet, urettmessig tilegnet eller ugyldiggjort i SIS,
b) om reisedokumentet som brukes til søknaden, svarer til et reisedokument som er meldt forsvunnet, stjålet eller ugyldiggjort i SLTD,
c) om søkeren er omfattet av en melding i SIS om nektet innreise og opphold,
d) om søkeren er omfattet av en melding i SIS om personer som er etterlyst med henblikk på pågripelse og overlevering på grunnlag en europeisk arrestordre, eller som er etterlyst med henblikk på pågripelse og utlevering,
e) om søkeren og reisedokumentet svarer til en avslått, tilbakekalt eller annullert fremreisetillatelse i det sentrale ETIAS-systemet,
f) om opplysningene i søknaden om reisedokumentet svarer til en annen søknad om fremreisetillatelse som er knyttet til andre identitetsopplysninger nevnt i artikkel 17 nr. 2 bokstav a) i det sentrale ETIAS-systemet,
g) om søkeren på nåværende tidspunkt er registrert i inn- og utreisesystemet som en person som har overskredet det tillatte oppholdet eller tidligere er registrert som en person som har overskredet det tillatte oppholdet,
h) om søkeren er registrert i inn- og utreisesystemet som en person som er nektet innreise,
i) om søkeren har vært omfattet av en beslutning om å avslå, annullere eller tilbakekalle et visum for et korttidsopphold som er registrert i VIS,
j) om opplysningene i søknaden svarer til opplysningene som er registrert i Europol-opplysningene,
k) om søkeren er registrert i Eurodac,
l) om reisedokumentet som brukes til søknaden, svarer til et reisedokument som er registrert i en mappe i TDAWN,
m) dersom søkeren er mindreårig, om innehaveren av foreldremyndigheten eller vergen
i) er omfattet av en melding i SIS om personer som er etterlyst med henblikk på pågripelse og overlevering på grunnlag av en europeisk arrestordre, eller som er etterlyst med henblikk på pågripelse og utlevering,
ii) er omfattet av en melding i SIS om nektet innreise og opphold.
3. Det sentrale ETIAS-systemet skal kontrollere om søkeren har svart bekreftende på noen av spørsmålene i artikkel 17 nr. 4, og om søkeren har unnlatt å angi en bostedsadresse, men bare har angitt bostedsby og -stat i henhold til artikkel 17 nr. 2 bokstav f).
4. Det sentrale ETIAS-systemet skal sammenligne de relevante opplysningene nevnt i artikkel 17 nr. 2 bokstav a), b), c), d), f), g), j), k) og m) og artikkel 17 nr. 8 med opplysningene på ETIAS-overvåkingslisten nevnt i artikkel 34.
5. Det sentrale ETIAS-systemet skal sammenligne de relevante opplysningene nevnt i artikkel 17 nr. 2 bokstav a), c), f), h) og i) med de særlige risikoindikatorene nevnt i artikkel 33.
6. Det sentrale ETIAS-systemet skal tilføye til søknadsmappen en henvisning til eventuelle treff som er framkommet i henhold til nr. 2–5.
7. Dersom opplysningene som er registrert i søknadsmappen, svarer til opplysningene som har utløst et treff som nevnt i nr. 2 og 4, skal det sentrale ETIAS-systemet, når det er relevant, identifisere den eller de medlemsstater som har registrert eller framsatt opplysningene som har utløst treffet, og angi dette i søknadsmappen.
8. Etter et treff som nevnt i nr. 2 bokstav j) og nr. 4, og dersom det ikke var en medlemsstat som framsatte opplysningene som utløste treffet, skal det sentrale ETIAS-systemet fastslå om det er Europol som har registrert de aktuelle opplysningene, og angi dette i søknadsmappen.
Artikkel 21
Resultater av den automatiserte behandlingen
1. Dersom den automatiserte behandlingen nevnt i artikkel 20 nr. 2–5 ikke gir noen treff, skal det sentrale ETIAS-systemet automatisk utstede en fremreisetillatelse i samsvar med artikkel 36 og underrette søkeren om dette i samsvar med artikkel 38.
2. Dersom den automatiserte behandlingen nevnt i artikkel 20 nr. 2–5 gir et eller flere treff, skal søknaden vurderes etter framgangsmåten i artikkel 22.
3. Dersom det ved kontrollen i artikkel 22 bekreftes at opplysningene i søknadsmappen svarer til opplysningene som har utløst et treff under den automatiserte behandlingen i henhold til artikkel 20 nr. 2–5, eller dersom det fortsatt hersker tvil om søkerens identitet etter en slik kontroll, skal søknaden behandles etter framgangsmåten i artikkel 26.
4. Dersom den automatiserte behandlingen i henhold til artikkel 20 nr. 3 viser at søkeren har svart bekreftende på noen av spørsmålene i artikkel 17 nr. 4 odersom det ikke forekommer noen andre treff, skal søknaden oversendes til den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten for manuell behandling som fastsatt i artikkel 26.
Artikkel 22
Kontroll foretatt av den sentrale ETIAS-enheten
1. Dersom den automatiserte behandlingen i henhold til artikkel 20 nr. 2–5 gir et eller flere treff, skal det sentrale ETIAS-systemet automatisk rådføre seg med den sentrale ETIAS-enheten.
2. Når den sentrale ETIAS-enheten rådspørres, skal den ha tilgang til søknadsmappen og eventuelle tilknyttede søknadsmapper og til alle treff som ble utløst under den automatiserte behandlingen fastsatt i artikkel 20 nr. 2–5, og til opplysningene som det sentrale ETIAS-systemet har identifisert i henhold til artikkel 20 nr. 7 og 8.
3. Den sentrale ETIAS-enheten skal kontrollere om opplysningene i søknadsmappen svarer til en eller flere av følgende:
a) de særlige risikoindikatorene nevnt i artikkel 33,
b) opplysningene i det sentrale ETIAS-systemet, herunder ETIAS-overvåkingslisten nevnt i artikkel 34,
c) opplysningene i et av EU-informasjonssystemene det er søkt i,
d) Europol-opplysningene,
e) opplysningene i Interpols databaser SLTD eller TDAWN.
4. Dersom opplysningene ikke svarer til andre opplysninger og det ikke forekom andre treff under den automatiserte behandlingen i henhold til artikkel 20 nr. 2–5, skal den sentrale ETIAS-enheten slette det falske treffet fra søknadsmappen, og det sentrale ETIAS-systemet skal automatisk utstede en fremreisetillatelse i henhold til artikkel 36.
5. Dersom opplysningene svarer til søkerens opplysninger eller det fortsatt hersker tvil om søkerens identitet, skal søknaden behandles manuelt etter framgangsmåten i artikkel 26.
6. Den sentrale ETIAS-enheten skal utføre den manuelle behandlingen innen høyst 12 timer fra søknadsmappen ble mottatt.
Artikkel 23
Støtte til målene med SIS
1. I henhold til artikkel 4 bokstav e) skal det sentrale ETIAS-systemet sammenligne de relevante opplysningene i artikkel 17 nr. 2 bokstav a), b) og d) med opplysningene i SIS for å avgjøre om søkeren er omfattet av en av følgende meldinger:
a) en melding om savnede personer,
b) en melding om personer som er etterlyst for å bistå i en rettssak,
c) en melding om personer med sikte på diskret kontroll eller målrettet kontroll.
2. Dersom sammenligningen nevnt i nr. 1 gir et eller flere treff, skal det sentrale ETIAS-systemet sende en automatisert underretning til den sentrale ETIAS-enheten. Den sentrale ETIAS-enheten skal kontrollere om søkerens personopplysninger svarer til personopplysningene i meldingen som har utløst treffet, og dersom sammenfall bekreftes, skal det sentrale ETIAS-systemet sende en automatisert melding til SIRENE-kontoret i medlemsstaten som registrerte meldingen. Det berørte SIRENE-kontoret skal ytterligere kontrollere om søkerens personopplysninger svarer til personopplysningene i meldingen som har utløst treffet, og treffe hensiktsmessige oppfølgingstiltak.
Det sentrale ETIAS-systemet skal også sende en automatisert underretning til SIRENE-kontoret i den innmeldende medlemsstaten ved et treff i SIS under den automatiserte behandlingen nevnt i artikkel 20, dersom meldingen etter den sentrale ETIAS-enhetens kontroll i henhold til artikkel 22 har ført til manuell behandling av søknaden i samsvar med artikkel 26.
3. Underretningen som sendes til SIRENE-kontoret i den innmeldende medlemsstaten, skal inneholde følgende opplysninger: a) etternavn, fornavn og eventuelle aliasnavn,
a) fødested og fødselsdato,
b) kjønn,
c) nasjonalitet og eventuelle andre nasjonaliteter,
d) medlemsstaten for første planlagte opphold og en eventuell adresse for første planlagte opphold,
e) søkerens bostedsadresse eller, dersom denne ikke er tilgjengelig, vedkommendes bostedsby og -stat,
f) opplysninger om status for en fremreisetillatelse, der det opplyses om en fremreisetillatelse er utstedt eller avslått, eller om søknaden er gjenstand for en manuell behandling i henhold til artikkel 26,
g) en henvisning til treff som er framkommet i samsvar med nr. 1 og 2, herunder dato og tidspunkt for treffet.
4. Det sentrale ETIAS-systemet skal tilføye til søknadsmappen en henvisning til alle treff som framkommer i henhold til nr. 1.
Artikkel 24
Særlige regler for familiemedlemmer til unionsborgere eller andre tredjestatsborgere som har rett til fri bevegelighet etter unionsretten
1. Når det gjelder tredjestatsborgere nevnt i artikkel 2 nr. 1 bokstav c), skal fremreisetillatelsen i artikkel 3 nr. 1 punkt 5 forstås som en beslutning i henhold til denne forordning som fastsetter at det ikke er konkrete holdepunkter for eller rimelig grunn basert på konkrete holdepunkter til å anta at personens tilstedeværelse på medlemsstatenes territorium utgjør en sikkerhetsrisiko eller en høy epidemirisiko i henhold til direktiv 2004/38/EF.
2. Når en tredjestatsborger som nevnt i artikkel 2 nr. 1 bokstav c) søker om fremreisetillatelse, får følgende særlige regler anvendelse:
a) Søkeren skal ikke svare på spørsmålet i artikkel 17 nr. 4 bokstav c),
b) Gebyret nevnt i artikkel 18 skal ikke kreves inn.
3. Ved behandling av en søknad om fremreisetillatelse for en tredjestatsborger i henhold til artikkel 2 nr. 1 bokstav c) skal det sentrale ETIAS-systemet ikke kontrollere om
a) søkeren på nåværende tidspunkt er registrert som en person som har overskredet det tillatte oppholdet, eller som tidligere har overskredet det tillatte oppholdet i henhold til inn- og utreisesystemet som nevnt i artikkel 20 nr. 2 bokstav g),
b) søkeren svarer til en person som er registrert i Eurodac som nevnt i artikkel 20 nr. 2 bokstav k).
De særlige risikoindikatorene for ulovlig innvandring fastsatt i artikkel 33, får ikke anvendelse.
4. En søknad om fremreisetillatelse skal ikke avslås på grunnlag av risikoen for ulovlig innvandring som nevnt i artikkel 37 nr. 1 bokstav c).
5. Dersom den automatiserte behandlingen i henhold til artikkel 20 har gitt et treff som svarer til en melding om nektet innreise og opphold i henhold til artikkel 24 i europaparlaments- og rådsforordning (EF) nr. 1987/200639, skal den nasjonale ETIAS-enheten kontrollere grunnlaget for beslutning som denne melding ble registrert i SIS på. Dersom dette grunnlaget er knyttet til en risiko for ulovlig innvandring, skal meldingen ikke tas i betraktning ved vurdering av søknaden. Den nasjonale ETIAS-enheten skal opptre i samsvar med artikkel 25 nr. 2 i forordning (EF) nr. 1987/2006.
6. Følgende regler får også anvendelse:
a) I underretningen nevnt i artikkel 38 nr. 1 skal søkeren få opplysninger om at vedkommende ved passering av de ytre grensene må kunne bevise sin status som familiemedlem i henhold til artikkel 2 nr. 1 bokstav c); slike opplysninger skal også inneholde en påminnelse om at et familiemedlem til en borger som har rett til fri bevegelighet, og som innehar en fremreisetillatelse, bare har rett til å reise inn dersom familiemedlemmet er ledsaget av eller slutter seg til unionsborgeren eller annen tredjelandsborger som utøver sin rett til fri bevegelighet.
b) En klage som nevnt i artikkel 37 nr. 3 skal inngis i samsvar med direktiv 2004/38/EF.
c) Lagringsperioden for søknadsmappen nevnt i artikkel 54 nr. 1 skal være
i) fremreisetillatelsens gyldighetsperiode,
ii) fem år fra datoen den siste beslutningen om å avslå, annullere eller tilbakekalle en fremreisetillatelse i samsvar med artikkel 37, 40 og 41. Dersom opplysningene i et register, en mappe eller en melding i et av EU-informasjonssystemene, Europol-opplysningene, Interpols databaser SLTD eller TDAWN, ETIAS-overvåkingslisten eller ETIAS-screeningreglene som ligger til grunn for en slik beslutning, slettes innen utløpet av denne femårsperioden, skal søknadsmappen slettes innen sju dager fra datoen for slettingen av opplysninger i dette registeret, denne mappen eller denne meldingen. For dette formål skal det sentrale ETIAS-systemet regelmessig og automatisk kontrollere om vilkårene for lagring av søknadsmappene i dette punkt fortsatt er oppfylt. Dersom de ikke lenger er oppfylt, skal det sentrale ETIAS-systemet automatisk slette søknadsmappen.
For å lette en ny søknad etter utløpet av ETIAS-fremreisetillatelsens gyldighetsperiode kan søknadsmappen lagres i det sentrale ETIAS-systemet i en ytterligere periode på høyst tre år etter utløpet av fremreisetillatelsens gyldighetsperiode, og bare dersom søkeren etter en anmodning om samtykke fritt og uttrykkelig gir samtykke ved hjelp av en elektronisk underskrevet erklæring. Anmodninger om samtykke skal framlegges på en måte som klart kan skilles fra andre forhold, i en lett forståelig og lett tilgjengelig form og på et klart og enkelt språk i samsvar med artikkel 7 i forordning (EU) 2016/679.
Det skal anmodes om samtykke etter tilveiebringelse av opplysninger i henhold til artikkel 15 nr. 2. De automatisk tilveiebrakte opplysningene skal minne søkeren om formålet med lagringen av opplysninger i samsvar med opplysningene nevnt i artikkel 71 bokstav o).
Kapittel IV
De nasjonale ETIAS-enhetenes behandling av en søknad
Artikkel 25
Ansvarlig medlemsstat
1. Medlemsstaten som har ansvaret for den manuelle behandlingen av søknader i henhold til artikkel 26 («den ansvarlige medlemsstaten»), skal identifiseres av det sentrale ETIAS-systemet på følgende måte:
a) Dersom bare én medlemsstat fastslås å ha registrert eller framsatt opplysningene som utløste treffet i henhold til artikkel 20, skal denne medlemsstaten være den ansvarlige medlemsstaten.
b) Dersom flere medlemsstater fastslås å ha registrert eller framsatt opplysningene som utløste treffene i henhold til artikkel 20, skal den ansvarlige medlemsstaten være
i) medlemsstaten som har registrert eller framsatt de seneste opplysningene om en melding som nevnt i artikkel 20 nr. 2 bokstav d), eller
ii) dersom ingen av disse opplysningene svarer til en melding som nevnt i artikkel 20 nr. 2 bokstav d), medlemsstaten som har registrert eller framsatt de seneste opplysningene om en melding som nevnt i artikkel 20 nr. 2 bokstav c), eller
iii) dersom ingen av disse opplysningene svarer til en melding som nevnt i artikkel 20 nr. 2 bokstav c) eller d), medlemsstaten som har registrert eller framsatt de seneste opplysningene om en melding som nevnt i artikkel 20 nr. 2 bokstav a).
c) Dersom flere medlemsstater fastslås å ha registrert eller framsatt opplysningene som utløste treffene i henhold til artikkel 20, men ingen av disse opplysningene svarer til meldinger som nevnt i artikkel 20 nr. 2 bokstav a), c) eller d), skal den ansvarlige medlemsstaten være medlemsstaten som har registrert eller framsatt de seneste opplysningene.
I henhold til første ledd bokstav a) og c) skal treff som er utløst av opplysninger som ikke er registrert eller framsatt av en medlemsstat, ikke tas i betraktning ved fastsettelse av den ansvarlige medlemsstaten. Dersom den manuelle behandlingen av en søknad ikke er utløst av opplysninger som er registrert eller framsatt av en medlemsstat, skal den ansvarlige medlemsstaten være medlemsstaten for første planlagte opphold.
2. Det sentrale ETIAS-systemet skal angi den ansvarlige medlemsstaten i søknadsmappen. Dersom det sentrale ETIAS-systemet ikke kan fastsette den ansvarlige medlemsstaten som nevnt i nr. 1, skal den sentrale ETIAS-enheten fastsette den.
Artikkel 26
De nasjonale ETIAS-enhetenes manuelle behandling av en søknad
1. Dersom den automatiserte behandlingen fastsatt i artikkel 20 nr. 2–5 har gitt et eller flere treff, skal søknaden behandles manuelt av den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten. Denne nasjonale ETIAS-enheten skal ha tilgang til søknadsmappen og eventuelle tilknyttede søknadsmapper samt eventuelle treff som ble utløst under den automatiserte behandlingen fastsatt i artikkel 20 nr. 2–5. Den sentrale ETIAS-enheten skal underrette den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten om hvorvidt en eller flere andre medlemsstater eller Europol er blitt fastslått å ha registrert eller framsatt opplysningene som utløste treffet i henhold til artikkel 20 nr. 2 eller 4. Dersom en eller flere medlemsstater er blitt fastslått å ha registrert eller framsatt opplysningene som har utløst et slikt treff, skal den sentrale ETIAS-enheten også presisere den berørte medlemsstaten.
2. Etter den manuelle behandlingen av søknaden skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten
a) utstede en fremreisetillatelse, eller
b) avslå en fremreisetillatelse.
3. Dersom den automatiserte behandlingen i henhold til artikkel 20 nr. 2 gir et treff, skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten
a) avslå en fremreisetillatelse dersom treffet svarer til en eller flere av kontrollene nevnt i artikkel 20 nr. 2 bokstav a) og c),
b) vurdere sikkerhetsrisikoen eller risikoen for ulovlig innvandring og treffe beslutning om hvorvidt en fremreisetillatelse skal utstedes eller avslås dersom treffet svarer til en av kontrollene i artikkel 20 nr. 2 bokstav b) og d)–m).
4. Dersom den automatiserte behandlingen i henhold til artikkel 20 nr. 3 viser at søkeren har svart bekreftende på et av spørsmålene nevnt i artikkel 17 nr. 4, skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten vurdere sikkerhetsrisikoen eller risikoen for ulovlig innvandring og treffe beslutning om hvorvidt en fremreisetillatelse skal utstedes eller avslås.
5. Dersom den automatiserte behandlingen i henhold til artikkel 20 nr. 4 har gitt et treff, skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten vurdere sikkerhetsrisikoen og treffe beslutning om hvorvidt en fremreisetillatelse skal utstedes eller avslås.
6. Dersom den automatiserte behandlingen i henhold til artikkel 20 nr. 5 har gitt et treff, skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten vurdere sikkerhetsrisikoen, risikoen for ulovlig innvandring og treffe beslutning om hvorvidt en fremreisetillatelse skal utstedes eller avslås. Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten kan under ingen omstendigheter treffe beslutning automatisk på grunnlag av et treff basert på de særlige risikoindikatorene. Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten skal i alle tilfeller foreta en individuell vurdering av sikkerhetsrisikoen, risikoen for ulovlig innvandring og høy epidemirisiko.
7. ETIAS-informasjonssystemet skal registrere all behandling av opplysninger som utføres ved vurderinger i henhold til denne artikkel av den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten, eller av de nasjonale ETIAS-enhetene i medlemsstatene som er blitt rådspurt i samsvar med artikkel 28. Slike registreringer skal opprettes og registreres automatisk i søknadsmappen. De skal angi dato og tidspunkt for hver behandling, hvilke opplysninger som er brukt til søk i andre EU-informasjonssystemer, hvilke opplysninger som er knyttet til det mottatte treffet, og hvilken ansatt som har foretatt risikovurderingen.
Resultatene av vurderingen av sikkerhetsrisikoen, risikoen for ulovlig innvandring eller høy epidemirisiko og grunnen til beslutningen om å utstede eller avslå en fremreisetillatelse skal registreres i søknadsmappen av den ansatte som har foretatt risikovurderingen.
Artikkel 27
Anmodning om ytterligere opplysninger eller dokumenter fra søkeren
1. Dersom den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten finner at opplysningene søkeren har angitt i søknadsskjemaet, er utilstrekkelige til at den kan treffe beslutning om å utstede eller avslå en fremreisetillatelse, kan den anmode om ytterligere opplysninger eller dokumenter fra søkeren. Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten skal anmode om ytterligere opplysninger eller dokumenter på anmodning fra medlemsstaten som er rådspurt i samsvar med artikkel 28.
2. Anmodningen om ytterligere opplysninger eller dokumenter skal sendes via e-posttjenesten nevnt i artikkel 6 nr. 2 bokstav f) til e-postadressen som er registrert under kontaktopplysninger i søknadsmappen. Anmodningen om ytterligere opplysninger eller dokumenter skal tydelig angi hvilke opplysninger eller dokumenter søkeren skal framlegge, og en liste over hvilke språk opplysningene eller dokumentene kan inngis på. Denne listen skal som minimum omfatte engelsk, fransk eller tysk, med mindre den omfatter et offisielt språk i tredjestaten som søkeren har oppgitt å være statsborger i. Dersom det anmodes om ytterligere opplysninger, skal det også anmodes om en elektronisk kopi av de opprinnelige dokumentene. Søkeren skal sende de ytterligere opplysningene eller dokumentene direkte til den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten via den sikre kontotjenesten nevnt i artikkel 6 nr. 2 bokstav g) innen ti dager fra anmodningen er mottatt. Søkeren skal framlegge disse opplysningene eller dokumentene på et av språkene som er angitt i anmodningen. Søkeren har ikke plikt til å framlegge en offisiell oversettelse. Det kan bare anmodes om ytterligere opplysninger eller dokumenter som er påkrevd for å vurdere en ETIAS-søknad.
3. Ved anmodning om ytterligere opplysninger eller dokumenter som nevnt i nr. 1 skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten bruke en forhåndsbestemt liste over valgmuligheter. Kommisjonen skal vedta delegerte rettsakter i samsvar med artikkel 89 om fastsettelse av den forhåndsbestemte listen over valgmuligheter.
4. Dersom det etter behandling av ytterligere opplysninger eller dokumenter fortsatt hersker alvorlige tvil om opplysningene eller dokumentene som søkeren har framlagt, kan den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten i unntakstilfeller og som en siste utvei innkalle søkeren til intervju i vedkommendes bostedsstat på konsulatet som tilhører medlemsstaten, og som ligger nærmest søkerens bosted. Dersom det er i søkerens interesse, kan intervjuet unntaksvis finne sted på et konsulat som ligger i et annet land enn søkerens bostedsland.
Dersom konsulatet som ligger nærmest søkerens bosted, er på mer enn 500 km avstand, skal søkeren tilbys mulighet til å gjennomføre et fjernintervju ved hjelp av audio- og videokommunikasjon. Dersom avstanden er mindre enn 500 km, kan søkeren og den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten sammen avtale å bruke slik audio- og videokommunikasjon. Dersom slik audio- og videokommunikasjon brukes, skal intervjuet gjennomføres av den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten eller unntaksvis av et av denne medlemsstatens konsulater. Ved gjennomføring av fjernintervju skal det sikres et hensiktsmessig sikkerhets- og fortrolighetsnivå.
Grunnen til anmodningen om et intervju skal registreres i søknadsmappen.
5. Kommisjonen skal ved hjelp av gjennomføringsrettsakter fastsette krav til audio- og videokommunikasjonsmidlene nevnt i nr. 4, herunder når det gjelder regler for personvern, sikkerhet og fortrolighet, og skal vedta regler for utprøving og utvelgelse av egnede verktøy og deres drift.
Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
6. Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten skal innkalle søkeren til et intervju via e-posttjenesten nevnt i artikkel 6 nr. 2 bokstav f) ved bruk av e-postadressen som er registrert under kontaktopplysninger i søknadsmappen. Innkallingen til intervjuet skal sendes innen 72 timer etter at søkeren har framlagt ytterligere opplysninger eller dokumenter i henhold til nr. 2 i denne artikkel. Innkallingen skal inneholde opplysninger om hvilken medlemsstat som sender innkallingen, valgmulighetene nevnt i nr. 4 i denne artikkel og relevante kontaktopplysninger. Søkeren skal kontakte den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten eller konsulatet så raskt som mulig, men ikke senere enn fem dager etter at innkallingen til intervjuet ble sendt, for å avtale et tidspunkt og en dato for intervjuet som passer begge parter, og for å avtale om intervjuet skal gjennomføres som fjernintervju. Intervjuet skal finne sted innen ti dager etter innkallingen.
Innkallingen til intervjuet skal registreres i søknadsmappen i det sentrale ETIAS-systemet.
7. Dersom søkeren ikke møter opp til intervjuet i henhold til nr. 6 i denne artikkel etter å ha blitt innkalt til intervju, skal søknaden avslås i henhold til artikkel 37 nr. 1 bokstav g). Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten skal straks underrette søkeren om dette.
8. Ved et intervjuet som nevnt i nr. 4 skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten angi hvilke opplysninger intervjueren skal ta opp. Disse opplysningene skal ha sammenheng med grunnene til at det ble anmodet om et intervju.
Dersom intervjuet gjennomføres som fjernintervju ved hjelp av audio- og videokommunikasjon, skal det gjennomføres på språket som brukes ved den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten som har anmodet om intervjuet, eller på språket som enheten har valgt til framleggelse av ytterligere opplysninger eller dokumenter.
Dersom intervjuet finner sted på et konsulat, skal det gjennomføres på et av de offisielle språkene i tredjestaten der konsulatet ligger, eller på et annet språk som søkeren og konsulatet har avtalt.
Etter intervjuet skal intervjueren avgi uttalelse med begrunnelse for sine anbefalinger.
Opplysningene som er tatt opp, og uttalelsen skal angis på et skjema som skal registreres i søknadsmappen samme dag som intervjuet finner sted.
9. Dersom søkeren framlegger ytterligere opplysninger eller dokumenter i henhold til nr. 2, skal det sentrale ETIAS-systemet registrere og lagre opplysningene eller dokumentene i søknadsmappen. Ytterligere opplysninger eller dokumenter som framlegges under et intervju i henhold til nr. 6, skal tilføyes til søknadsmappen av den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten.
Skjemaet som brukes til intervjuet og de ytterligere opplysningene eller dokumentene som registreres i søknadsmappen, skal konsulteres bare for å vurdere og treffe beslutning om søknaden, forvalte en klagebehandling og behandle en ny søknad fra samme søker.
10. Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten skal gjenoppta behandlingen av søknaden så snart søkeren har framlagt de ytterligere opplysninger eller dokumenter eller, dersom det er relevant, fra og med datoen for intervjuet.
Artikkel 28
Samråd med andre medlemsstater
1. Dersom en eller flere medlemsstater fastslås å ha registrert eller framsatt opplysningene som har utløst et treff i henhold til artikkel 20 nr. 7, skal den sentrale ETIAS-enheten etter kontroll i henhold til artikkel 22 underrette den nasjonale ETIAS-enheten i den eller de berørte medlemsstatene, noe som innleder en samrådsprosess mellom dem og den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten.
2. De nasjonale ETIAS-enhetene i de rådspurte medlemsstatene skal ha tilgang til søknadsmappen med hensyn til samrådet.
3. Den nasjonale ETIAS-enheten i de rådspurte medlemsstatene skal
a) avgi en begrunnet positiv uttalelse om søknaden, eller
b) avgi en begrunnet negativ uttalelse om søknaden.
Den positive eller negative uttalelsen skal registreres i søknadsmappen av den nasjonale ETIAS-enheten i den rådspurte medlemsstaten.
4. Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten kan også rådføre seg med den nasjonale ETIAS-enheten i en eller flere medlemsstater etter en søkers svar på en anmodning om ytterligere opplysninger. Dersom det anmodes om slike ytterligere opplysninger på vegne av en rådspurt medlemsstat i samsvar med artikkel 27 nr. 1, skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten rådføre seg med den nasjonale ETIAS-enheten i den rådspurte medlemsstaten etter søkerens svar på denne anmodning om ytterligere opplysninger. I slike tilfeller skal de nasjonale ETIAS-enhetene i de rådspurte medlemsstatene også ha tilgang til relevante ytterligere opplysninger eller dokumenter som søkeren har framlagt på anmodning av den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten i forbindelse med saken de rådspørres om. Dersom flere medlemsstater rådspørres, skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten samordne arbeidet.
5. Den nasjonale ETIAS-enheten i de rådspurte medlemsstatene skal svare innen 60 timer fra underretning om samrådet. Dersom det ikke er avgitt svar innen fristen, skal dette anses som en positiv uttalelse om søknaden.
6. Under samrådsprosessen skal anmodningen om samråd og svarene på dette sendes via programvaren nevnt i artikkel 6 nr. 2 bokstav m) og stilles til rådighet for den ansvarlige medlemsstatens nasjonale ETIAS-enhet.
7. Dersom den nasjonale ETIAS-enheten i minst en av de rådspurte medlemsstatene avgir en negativ uttalelse om søknaden, skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten avslå fremreisetillatelsen i henhold til artikkel 37. Dette nummer berører ikke artikkel 44.
8. Dersom det er nødvendig ved tekniske problemer eller uforutsette omstendigheter, skal den sentrale ETIAS-enheten fastsette hvilken medlemsstat som er ansvarlig, og hvilke medlemsstater som skal rådspørres, og lette samråd mellom medlemsstater nevnt i denne artikkel.
Artikkel 29
Samråd med Europol
1. Dersom Europol fastslås å ha framsatt opplysningene som har utløst et treff i henhold til artikkel 20 nr. 8 i denne forordning, skal den sentrale ETIAS-enheten underrette Europol, noe som innleder en samrådsprosess mellom Europol og den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten. Slikt samråd skal finne sted i samsvar med forordning (EU) 2016/794, særlig kapittel IV.
2. Ved samråd med Europol skal den sentrale ETIAS-enheten til Europol oversende relevante opplysninger i søknadsmappen og treff som er nødvendige for samrådet.
3. Europol skal under ingen omstendigheter ha tilgang til personopplysninger om søkerens utdanning nevnt i artikkel 17 nr. 2 bokstav h).
4. Ved samråd i henhold til nr. 1 skal Europol avgi en begrunnet uttalelse om søknaden. Europols uttalelse skal stilles til rådighet for den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten, som registrerer den i søknadsmappen.
5. Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten kan rådføre seg med Europol etter en søkers svar på en anmodning om ytterligere opplysninger. Den nasjonale ETIAS-enheten skal i så fall oversende Europol relevante ytterligere opplysninger eller dokumenter som søkeren har framlagt i forbindelse med søknaden om fremreisetillatelse som Europol rådspørres om.
6. Europol skal svare innen 60 timer fra underretning om samrådet. Dersom Europol ikke svarer innen fristen, skal dette anses som en positiv uttalelse om søknaden.
7. Under samrådsprosessen skal anmodningen om samråd og svarene på dette sendes via programvaren nevnt i artikkel 6 nr. 2 bokstav m) og stilles til rådighet for den ansvarlige medlemsstatens nasjonale ETIAS-enhet.
8. Dersom Europol avgir en negativ uttalelse om søknaden og den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten treffer beslutning om å utstede en fremreisetillatelse, skal den begrunne sin beslutning og registrere begrunnelsen i søknadsmappen.
9. Dersom det er nødvendig ved tekniske problemer eller uforutsette omstendigheter, skal den sentrale ETIAS-enheten fastsette hvilken medlemsstat som er ansvarlig, og lette samråd mellom den ansvarlige medlemsstaten og Europol som nevnt i denne artikkel.
Artikkel 30
Frister for underretning til søkeren
Innen 96 timer etter inngivelse av en søknad som i henhold til artikkel 19 kan behandles, skal søkeren motta en underretning som angir
a) om en fremreisetillatelse er utstedt eller avslått, eller
b) at det er anmodet om ytterligere opplysninger eller dokumenter, og at søkeren kan bli innkalt til et intervju, med angivelse av de maksimale behandlingstidene som gjelder i henhold til artikkel 32 nr. 2.
Artikkel 31
Kontrollverktøy
Kommisjonen skal sørge for et kontrollverktøy som gir søkere mulighet til å kontrollere status for sin søknad og gyldighetsperiode og status for sin fremreisetillatelse (gyldig, avslått, annullert eller tilbakekalt). Dette verktøyet skal gjøres tilgjengelig via det særskilte offentlige nettstedet eller via appen for mobilenheter nevnt i artikkel 16.
Kommisjonen skal vedta delegerte rettsakter i samsvar med artikkel 89 for videre å fastsette dette kontrollverktøyet.
Artikkel 32
Beslutning om søknaden
1. Det skal treffes beslutning om en søknad senest 96 timer etter inngivelse av en søknad som kan behandles i henhold til artikkel 19.
2. Når det gis underretning om en anmodning om ytterligere opplysninger eller dokumenter, og når søkeren innkalles til intervju, skal fristen fastsatt i nr. 1 i denne artikkel unntaksvis forlenges. Det skal treffes beslutning om slike søknader senest 96 timer etter at søkeren har framsatt ytterligere opplysninger eller dokumenter. Når søkeren innkalles til et intervju i henhold til artikkel 27 nr. 4, skal det treffes beslutning om søknaden senest 48 timer etter at intervjuet har funnet sted.
3. Før utløpet av fristene i nr. 1 og 2 i denne artikkel skal det treffes beslutning om
a) å utstede en fremreisetillatelse i henhold til artikkel 36, eller
b) å avslå en fremreisetillatelse i henhold til artikkel 37.
Kapittel V
ETIAS-screeningregler og ETIAS-overvåkingslisten
Artikkel 33
ETIAS-screeningreglene
1. ETIAS-screeningreglene skal være en algoritme som muliggjør profilering som definert i artikkel 4 nr. 4 i forordning (EU) 2016/679 gjennom sammenligning i samsvar med artikkel 20 i denne forordning av de registrerte opplysningene i en søknadsmappe i det sentrale ETIAS-systemet med særlige risikoindikatorer fastsatt av den sentrale ETIAS-enheten i henhold til nr. 4 i denne artikkel som tyder på sikkerhetsrisiko, risiko for ulovlig innvandring eller høy epidemirisiko. Den sentrale ETIAS-enheten skal registrere ETIAS-screeningreglene i det sentrale ETIAS-systemet.
2. Kommisjonen skal vedta en delegert rettsakt i samsvar med artikkel 89 for ytterligere å definere sikkerhetsrisiko, risiko for ulovlig innvandring eller høy epidemirisiko på grunnlag av
a) statistikk fra inn- og utreisesystemet som tyder på at unormalt mange har overskredet det tilatte oppholdet, eller at unormalt mange innreiser er blitt nektet en viss gruppe reisende,
b) statistikk fra ETIAS i henhold til artikkel 84 som tyder på at unormalt mange fremreisetillatelser er blitt nektet en viss gruppe reisende med henvisning til en sikkerhetsrisiko, risiko for ulovlig innvandring eller høy epidemirisiko,
c) statistikk fra ETIAS i henhold til artikkel 84 og inn- og utreisesystemet som tyder på forbindelser mellom opplysninger samlet inn via søknadsskjemaet og personer som har overskredet det tillatte oppholdet eller blitt nektet innreise,
d) opplysninger fra medlemsstatene, underbygd med fakta og evidensbaserte opplysninger, om særlige risikoindikatorer for sikkerhet eller trusler som den aktuelle medlemsstaten har kartlagt,
e) opplysninger fra medlemsstatene, underbygd av fakta og evidensbaserte opplysninger, om unormalt mange personer som har overskredet det tillatte oppholdet, eller unormalt mange nektede innreiser for en viss gruppe reisende til medlemsstaten,
f) opplysninger fra medlemsstatene om særlige høy epidemirisiko og opplysninger om epidemiologisk overvåking og risikovurderinger fra ECDC samt opplysninger om sykdomsutbrudd rapportert av WHO.
3. Kommisjonen skal ved hjelp av en gjennomføringsrettsakt spesifisere risikoene angitt i denne forordning og i den delegerte rettsakten nevnt i nr. 2 i denne artikkel, og som de særlige risikoindikatorene nevnt i nr. 4 i denne artikkel skal bygge på. Denne gjennomføringsrettsakten skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
De særlige risikoene skal gjennomgås minst hver sjette måned, og Kommisjonen skal, dersom det er nødvendig, vedta en ny gjennomføringsrettsakt etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
4. På grunnlag av de særlige risikoene fastsatt i henhold til nr. 3 skal den sentrale ETIAS-enheten fastsette de særlige risikoindikatorene som består av en kombinasjon av opplysninger, herunder en eller flere av følgende:
a) aldersgruppe, kjønn og nasjonalitet,
b) bostedsstat og -by,
c) utdanningsnivå (utdanning på primærtrinnet eller sekundærtrinnet, videregående utdanning eller ingen utdanning),
d) nåværende yrke (stillingsgruppe).
5. De særlige risikoindikatorene skal være målrettet og forholdsmessige. De skal under ingen omstendigheter utelukkende bygge på en persons kjønn eller alder. De skal under ingen omstendigheter være basert på opplysninger som avslører en persons hudfarge, rase, etniske eller sosiale opprinnelse, genetiske egenskaper, språk, politiske eller andre meninger, religiøse eller filosofiske overbevisning, medlemsskap i en fagforening, tilknytning til en nasjonal minoritet, formueforhold, fødsel, funksjonshemming eller seksuelle legning.
6. De særlige risikoindikatorene skal defineres, fastsettes, forhåndsvurderes, gjennomføres, evalueres etterfølgende, revideres og slettes av den sentrale ETIAS-enheten etter samråd med ETIAS-screeningrådet.
Artikkel 34
ETIAS-overvåkingslisten
1. ETIAS-overvåkingslisten skal bestå av opplysninger om personer som er mistenkt for å ha begått eller deltatt i en terrorhandling eller et annet alvorlig straffbart forhold, eller personer som det på grunnlag av en samlet vurdering finnes konkrete holdepunkter for eller rimelig grunn til å anta at de vil begå en terrorhandling eller et annet alvorlig straffbart forhold. ETIAS-overvåkingslisten er en del av det sentrale ETIAS-systemet.
2. ETIAS-overvåkingslisten skal opprettes på grunnlag av opplysninger om terrorhandlinger eller andre alvorlige straffbare forhold.
3. Opplysningene nevnt i nr. 2 skal registreres på ETIAS-overvåkingslisten av Europol, uten at dette berører forordning (EU) 2016/794, eller av medlemsstatene. Europol eller den berørte medlemsstaten skal hver og en ha ansvaret for alle opplysningene som de registrerer. For hver opplysning skal ETIAS-overvåkingslisten angi dato og tidspunkt for registrering foretatt av Europol eller av medlemsstaten som har registrert den.
4. På grunnlag av opplysningene nevnt i nr. 2 skal ETIAS-overvåkingslisten bestå av en eller flere av følgende opplysninger:
a) etternavn,
b) etternavn ved fødselen,
c) fødselsdato,
d) andre navn (aliasnavn, kunstnernavn, vanlige navn),
e) reisedokument(er) (type, nummer og utstedelsesland),
f) bostedsadresse,
g) e-postadresse,
h) telefonnummer,
i) et firmas eller en organisasjons navn, e-postadresse, postadresse og telefonnummer,
j) IP-adresse.
Dersom følgende opplysninger foreligger, skal de føyes til de tilhørende registreringene bestående av minst én av opplysningene som er angitt ovenfor: fornavn, fødested, fødeland, kjønn og nasjonalitet.
Artikkel 35
Ansvarsområder og oppgaver i forbindelse med ETIAS-overvåkingslisten
1. Før Europol eller en medlemsstat registrerer opplysninger på ETIAS-overvåkingslisten, skal vedkommende
a) fastsette om opplysningene er tilstrekkelige, nøyaktige og viktige nok til å bli oppført på ETIAS-overvåkingslisten,
b) vurdere opplysningenes potensielle innvirkning på andelen søknader som behandles manuelt,
c) kontrollere om opplysningene svarer til en melding som er registrert i SIS.
2. eu-LISA skal innføre et særlig verktøy for vurdering i henhold til nr. 1 bokstav b).
3. Dersom kontrollen i henhold til nr. 1 bokstav c) viser at opplysningene svarer til en melding som er registrert i SIS, skal de ikke registreres på ETIAS-overvåkingslisten. Dersom vilkårene for å bruke opplysningene til å registrere en melding i SIS er oppfylt, skal det gis prioritet til å registrere en melding i SIS.
4. Medlemsstatene og Europol er ansvarlige for at opplysningene i artikkel 34 nr. 2 som de registrerer på ETIAS-overvåkingslisten, er riktige og holdes oppdatert.
5. Europol skal regelmessig og minst en gang i året vurdere og kontrollere at opplysningene som Europol har registrert på ETIAS-overvåkingslisten, fortsatt er riktige og ajourført. Medlemsstatene skal likeledes regelmessig og minst en gang i året vurdere og kontrollere at opplysningene som de har registrert på ETIAS-overvåkingslisten, fortsatt er riktige og ajourført. Europol og medlemsstatene skal utarbeide og gjennomføre en felles framgangsmåte for å sikre at forpliktelsene i henhold til dette nummer oppfylles.
6. Etter en vurdering skal medlemsstatene og Europol fjerne opplysninger fra ETIAS-overvåkingslisten dersom det framkommer at grunnene til at de ble registrert, ikke lenger er til stede, eller at opplysningene er foreldet eller ikke ajourført.
7. ETIAS-overvåkingslisten og vurderingsverktøyet nevnt i nr. 1 og 2 i denne artikkel skal utvikles teknisk og driftes av eu-LISA. Kommisjonen skal ved hjelp av gjennomføringsrettsakter fastsette de tekniske spesifikasjonene for ETIAS-overvåkingslisten og for dette vurderingsverktøyet. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
Kapittel VI
Utstedelse, avslag, annullering eller tilbakekalling av en fremreisetillatelse
Artikkel 36
Utstedelse av en fremreisetillatelse
1. Dersom behandlingen av en søknad etter framgangsmåtene i kapittel III, IV og V viser at det ikke er konkrete holdepunkter for eller rimelige grunner basert på konkrete holdepunkter til å anta at personens tilstedeværelse på medlemsstatenes territorium utgjør en sikkerhetsrisiko, en risiko for ulovlig innvandring eller en høy epidemirisiko, skal det via det sentrale ETIAS-systemet eller den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten utstedes en fremreisetillatelse.
2. Dersom det hersker tvil om hvorvidt det er tilstrekkelig grunn til å avslå en fremreisetillatelse, skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten ha mulighet for, også etter et intervju, å utstede en fremreisetillatelse med et flagg som anbefaler grensemyndighetene å foreta etterfølgende kontroll.
3. Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten kan også foreta en slik flagging på anmodning fra en rådspurt medlemsstat. Et slikt flagg skal være synlig bare for grensemyndighetene.
4. Flagget skal fjernes automatisk når grensemyndighetene har foretatt kontrollen og registrert innreisen i inn- og utreisesystemet.
5. Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten skal ha mulighet til å tilføye et flagg som viser grensemyndighetene og andre myndigheter med tilgang til opplysningene i det sentrale ETIAS-systemet at et bestemt treff som er utløst under behandlingen av en søknad, er blitt vurdert, og at det er blitt bekreftet at treffet utgjør et falskt treff, eller at en manuell behandling har vist at det ikke er noen grunn til å avslå en fremreisetillatelse.
6. Kommisjonen skal vedta delegerte rettsakter i samsvar med artikkel 89 for å innføre nødvendige beskyttelsestiltak ved å utarbeide regler og framgangsmåter for å unngå konflikter med meldinger i andre informasjonssystemer og fastsette vilkår, kriterier og varighet for flagg i henhold til denne forordning.
7. En fremreisetillatelse skal være gyldig i tre år eller til reisedokumentet som ble registrert i forbindelse med søknaden, utløper, avhengig av hva som kommer først, og skal være gyldig på medlemsstatenes territorium.
8. En fremreisetillatelse skal ikke automatisk gi rett til innreise eller opphold.
Artikkel 37
Avslag på en fremreisetillatelse
1. En fremreisetillatelse skal avslås dersom søkeren
a) bruker et reisedokument som er blitt meldt forsvunnet, stjålet, urettmessig tilegnet eller ugyldiggjort i SIS,
b) utgjør en sikkerhetsrisiko,
c) utgjør en risiko for ulovlig innvandring,
d) utgjør en høy epidemirisiko,
e) er en person som er registrert i SIS med sikte på nektet innreise og opphold,
f) ikke svarer på en anmodning om ytterligere opplysninger eller dokumenter innen fristene i artikkel 27,
g) ikke møter opp til et intervju som nevnt i artikkel 27 nr. 4.
2. En fremreisetillatelse skal også avslås dersom det på søknadstidspunktet er rimelig og alvorlig tvil om opplysningenes ekthet, påliteligheten ved søkerens utsagn, underlagsdokumentene som søkeren har framlagt, eller innholdets riktighet.
3. Søkere som har fått avslag på en fremreisetillatelse, skal ha rett til å påklage beslutningen. Klagesaker skal føres i medlemsstaten som har truffet beslutning om søknaden, og i henhold til vedkommende medlemsstats nasjonale rett. Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten skal underrette søkere om klagebehandlingen. Disse opplysningene skal gis på et av de offisielle språkene i landene som er oppført på listen i vedlegg II til forordning (EF) nr. 539/2001, og som søkeren er statsborger i.
4. Et tidligere avslag på en fremreisetillatelse skal ikke automatisk medføre avslag på en ny søknad. En ny søknad skal vurderes på grunnlag av alle tilgjengelige opplysninger.
Artikkel 38
Underretning om utstedelse eller avslag på en fremreisetillatelse
1. Når det er utstedt en fremreisetillatelse, skal søkeren umiddelbart motta en underretning om dette via e-posttjenesten, herunder
a) tydelig angivelse av at det er utstedt en fremreisetillatelse, og søknadsnummeret for fremreisetillatelsen,
b) start- og utløpsdato for fremreisetillatelsen,
c) tydelig angivelse av at søkeren ved innreise skal forevise det samme reisedokument som det som er angitt på søknadsskjemaet, og at enhver endring av reisedokumentet krever en ny søknad om fremreisetillatelse,
d) en påminnelse om innreisevilkårene fastsatt i artikkel 6 i forordning (EU) 2016/399, og om at et korttidsopphold bare er mulig i høyst 90 dager innenfor en 180-dagersperiode,
e) en påminnelse om at besittelse av en fremreisetillatelse ikke automatisk gir rett til innreise,
f) en påminnelse om at grensemyndighetene kan anmode om underlagsdokumenter ved de ytre grensene for å kontrollere at vilkårene for innreise og opphold er oppfylt,
g) en påminnelse om at besittelse av en gyldig fremreisetillatelse er et oppholdsvilkår som må være oppfylt i hele varigheten av et korttidsopphold på medlemsstatenes territorium,
h) en lenke til nettjenesten som er nevnt i artikkel 13 i forordning (EU) 2017/2226, og som gjør det mulig for tredjestatsborgere på ethvert tidspunkt å kontrollere det resterende tillatte opphold,
i) dersom det er relevant, medlemsstatene som søkeren har tillatelse til å reise til,
j) en lenke til ETIAS’ offentlige nettsted med opplysninger om søkerens mulighet til å anmode om tilbakekalling av fremreisetillatelsen, muligheten til at fremreisetillatelsen kan bli tilbakekalt dersom vilkårene for å utstede den ikke lenger er oppfylt, og muligheten til at den kan bli annullert dersom det blir åpenlyst at vilkårene for å utstede den ikke var oppfylt ved utstedelsen,
k) opplysninger om framgangsmåtene for å utøve rettighetene i henhold til artikkel 13–16 i forordning (EF) nr. 45/2001 og artikkel 15–18 i forordning (EU) 2016/679; kontaktopplysningene for personvernombudet ved Det europeiske grense- og kystvaktbyrå, EUs datatilsyn og den nasjonale tilsynsmyndigheten i medlemsstaten for første planlagte opphold, dersom fremreisetillatelsen er utstedt av det sentrale ETIAS-systemet, eller i den ansvarlige medlemsstaten, dersom fremreisetillatelsen er utstedt av en nasjonal ETIAS-enhet.
2. Dersom en fremreisetillatelse er avslått, skal søkeren umiddelbart motta en underretning om dette via e-posttjenesten, herunder
a) tydelig angivelse av at fremreisetillatelsen er avslått, og søknadsnummeret for fremreisetillatelsen,
b) en henvisning til den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten som har avslått fremreisetillatelsen, og dens adresse,
c) opplysning om grunnene til avslaget på fremreisetillatelsen med angivelse av relevant grunn fra listen i artikkel 37 nr. 1 og 2 for å gjøre det mulig for søkeren å inngi klage,
d) opplysninger om retten til å inngi klage og fristen for dette, en lenke til opplysningene nevnt i artikkel 16 nr. 7 på nettstedet,
e) opplysninger om framgangsmåtene for å utøve rettighetene i henhold til artikkel 13–16 i forordning (EF) nr. 45/2001 og artikkel 15-18 i forordning (EU) 2016/679, kontaktopplysningene for personvernombudet ved Det europeiske grense- og kystvaktbyrå, EUs datatilsyn og den nasjonale tilsynsmyndigheten i den ansvarlige medlemsstaten.
3. Kommisjonen skal ved hjelp av gjennomføringsrettsakter vedta et standardskjema for avslag, annullering eller tilbakekalling av en fremreisetillatelse. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
Artikkel 39
Opplysninger som skal tilføyes søknadsmappen etter beslutning om å utstede eller avslå en fremreisetillatelse
1. Når det er truffet beslutning om å utstede en fremreisetillatelse, skal det sentrale ETIAS-systemet eller, dersom beslutningen er truffet etter manuell behandling som nevnt i kapittel IV, den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten uten opphold tilføye følgende opplysninger til søknadsmappen: a) statusopplysninger som angir at fremreisetillatelsen er utstedt,
a) en henvisning til om fremreisetillatelsen er utstedt av det sentrale ETIAS-systemet eller etter manuell behandling; i sistnevnte tilfelle skal det tilføyes en henvisning til den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten som har truffet beslutningen, og dens adresse,
b) dato for beslutning om å utstede fremreisetillatelse,
c) start- og utløpsdato for fremreisetillatelsen,
d) eventuelle flagg som fremreisetillatelsen er forsynt med i henhold til artikkel 36 nr. 2 og 3, sammen med en angivelse av grunnene til slik flagging og ytterligere opplysninger av betydning for etterfølgende kontroll, når det gjelder artikkel 36 nr. 2, og ytterligere opplysninger av betydning for grensemyndighetene, når det gjelder artikkel 36 nr. 3.
2. Kommisjonen skal vedta delegerte rettsakter i samsvar med artikkel 89 for nærmere å fastsette hvilken type ytterligere opplysninger som kan tilføyes, språk og format for disse og grunnene til flaggingen.
3. Når det er truffet beslutning om å avslå en fremreisetillatelse, skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten tilføye følgende opplysninger til søknadsmappen:
a) statusopplysninger som viser at fremreisetillatelsen er avslått,
b) en henvisning til den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten som har avslått fremreisetillatelsen, og dens adresse,
c) dato for beslutningen om å avslå fremreisetillatelse,
d) grunnene til avslaget på fremreisetillatelse med angivelse av grunnen blant grunnene angitt i artikkel 37 nr. 1 og 2.
4. I tillegg til opplysningene nevnt i nr. 1 og 3 skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten, når det er truffet en beslutning om å utstede eller avslå en fremreisetillatelse, også tilføye grunnene til sin endelige beslutning, med mindre denne beslutning er et avslag gitt på grunnlag av en negativ uttalelse fra en rådspurt medlemsstat.
Artikkel 40
Annullering av en fremreisetillatelse
1. En fremreisetillatelse skal annulleres dersom det blir åpenlyst at vilkårene for å utstede den ikke var oppfylt ved utstedelsen. fremreisetillatelsen skal annulleres på grunnlag av en eller flere av grunnene til avslag på en fremreisetillatelse i henhold til artikkel 37 nr. 1 og 2.
2. Dersom en medlemsstat har dokumentasjon på at vilkårene for å utstede en fremreisetillatelse ikke var oppfylt ved utstedelsen, skal den nasjonale ETIAS-enheten i vedkommende medlemsstat annullere fremreisetillatelsen.
3. En person hvis fremreisetillatelse er blitt annullert, har rett til å påklage beslutningen. Klagesaker skal føres i medlemsstaten som har truffet beslutning om annulleringen, og i henhold til vedkommende medlemsstats nasjonale rett. Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten skal underrette søkere om klagebehandlingen. Disse opplysningene skal gis på et av de offisielle språkene i landene som er oppført på listen i vedlegg II til forordning (EF) nr. 539/2001, og som søkeren er statsborger i.
4. Grunnen til en beslutning om å annullere en fremreisetillatelse skal registreres i søknadsmappen av den ansatte som har foretatt risikovurderingen.
Artikkel 41
Tilbakekalling av en fremreisetillatelse
1. En fremreisetillatelse skal tilbakekalles dersom det blir åpenlyst at vilkårene for å utstede den ikke lenger er oppfylt. fremreisetillatelsen skal tilbakekalles på grunnlag av en eller flere av grunnene til avslag på en fremreisetillatelse i henhold til artikkel 37 nr. 1.
2. Dersom en medlemsstat har dokumentasjon på at vilkårene for å utstede en fremreisetillatelse ikke lenger er oppfylt, skal den nasjonale ETIAS-enheten i vedkommende medlemsstat tilbakekalle fremreisetillatelsen.
3. Uten at det berører nr. 2 skal SIS underrette det sentrale ETIAS-systemet dersom det i SIS registreres en ny melding om en ny nektet innreise og opphold, eller om at et reisedokument er meldt forsvunnet, stjålet, urettmessig tilegnet eller ugyldiggjort. Det sentrale ETIAS-systemet skal kontrollere om den nye meldingen svarer til en gyldig fremreisetillatelse. Dersom dette er tilfelle, skal det sentrale ETIAS-systemet overføre søknadsmappen til den nasjonale ETIAS-enheten i medlemsstaten som har registrert meldingen. Dersom en ny melding om nektet innreise og opphold er blitt foretatt, skal den nasjonale ETIAS-enheten tilbakekalle fremreisetillatelsen. Dersom fremreisetillatelsen er knyttet til et reisedokument som er meldt forsvunnet, stjålet, urettmessig tilegnet eller ugyldiggjort i SIS eller SLTD, skal den nasjonale ETIAS-enheten behandle søknadsmappen manuelt.
4. Nye opplysninger som registreres på ETIAS-overvåkingslisten, skal sammenlignes med opplysningene i søknadsmappene i det sentrale ETIAS-systemet. Det sentrale ETIAS-systemet skal kontrollere om disse nye opplysningene svarer til en gyldig fremreisetillatelse. Dersom dette er tilfelle, skal det sentrale ETIAS-systemet overføre søknadsmappen til den nasjonale ETIAS-enheten i medlemsstaten som har registrert de nye opplysningene, eller, dersom Europol har registrert de nye opplysningene, til den nasjonale ETIAS-enheten i medlemsstaten for det første planlagte opphold som angitt av søkeren i henhold til artikkel 17 nr. 2 bokstav j). Denne nasjonale ETIAS-enheten skal vurdere sikkerhetsrisikoen og tilbakekalle fremreisetillatelsen dersom den fastslår at vilkårene for å utstede den ikke lenger er oppfylt.
5. Dersom en registrering om nektet innreise er registrert i inn- og utreisesystemet for innehaveren av en gyldig fremreisetillatelse, og denne registreringen er begrunnet med henvisning til grunn B eller I i del B i vedlegg V til forordning (EU) 2016/399, skal det sentrale ETIAS-systemet overføre søknadsmappen til den nasjonale ETIAS-enheten i medlemsstaten som har avslått innreise. Den nasjonale ETIAS-enheten skal vurdere om vilkårene for å utstede fremreisetillatelsen fortsatt er oppfylt, og skal tilbakekalle fremreisetillatelsen dersom dette ikke er tilfelle.
6. Grunnen til en beslutning om å tilbakekalle en fremreisetillatelse skal registreres i søknadsmappen av den ansatte som har foretatt risikovurderingen.
7. En søker hvis fremreisetillatelse er blitt tilbakekalt, skal ha rett til å påklage beslutningen. Klagesaker skal føres i medlemsstaten som har truffet beslutning om tilbakekallingen, og i henhold til vedkommende medlemsstats nasjonale rett. Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten skal underrette søkere om klagebehandlingen. Disse opplysningene skal gis på et av de offisielle språkene i landene som er oppført på listen i vedlegg II til forordning (EF) nr. 539/2001, og som søkeren er statsborger i.
8. En fremreisetillatelse kan tilbakekalles på søkerens anmodning. Det er ikke mulig å påklage en tilbakekalling på dette grunnlag. Dersom søkeren befinner seg på en medlemsstats territorium når en slik anmodning inngis, skal tilbakekallingen få virkning på det tidspunkt søkeren har forlatt territoriet, og fra det tidspunkt den tilhørende inn- og utreiseregistreringen er foretatt i inn- og utreisesystemet i samsvar med artikkel 16 nr. 3 og artikkel 17 nr. 2 i forordning (EU) 2017/2226.
Artikkel 42
Underretning om annullering eller tilbakekalling av en fremreisetillatelse
Dersom en fremreisetillatelse er blitt annullert eller tilbakekalt, skal umiddelbart motta en underretning om dette via e-posttjenesten, herunder
a) tydelig angivelse av at fremreisetillatelsen er annullert eller tilbakekalt, og søknadsnummeret for fremreisetillatelsen,
b) en henvisning til den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten som har annullert eller tilbakekalt fremreisetillatelsen, og dens adresse,
c) opplysning om grunnene til annulleringen eller tilbakekallingen av fremreisetillatelsen med angivelse av den relevante grunnen fra listen i artikkel 37 nr. 1 og 2, som gjør det mulig for søkeren å inngi klage,
d) opplysninger om retten til å inngi klage og fristen for dette, en lenke til opplysningene nevnt i artikkel 16 nr. 7 på nettstedet,
e) tydelig angivelse av at besittelse av en gyldig fremreisetillatelse er et oppholdsvilkår som skal være oppfylt i hele varigheten av et korttidsopphold på medlemsstatenes territorium,
f) opplysninger om framgangsmåtene for å utøve rettighetene i henhold til artikkel 13–16 i forordning (EF) nr. 45/2001 og artikkel 15-18 i forordning (EU) 2016/679, kontaktopplysningene for personvernombudet ved Det europeiske grense- og kystvaktbyrå, EUs datatilsyn og den nasjonale tilsynsmyndigheten i den ansvarlige medlemsstaten.
Artikkel 43
Opplysninger som skal tilføyes søknadsmappen etter beslutning om å annullere eller tilbakekalle en fremreisetillatelse
1. Når det er truffet beslutning om å annullere eller tilbakekalle en fremreisetillatelse, skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten som har annullert eller tilbakekalt fremreisetillatelsen, straks tilføye følgende opplysninger til søknadsmappen:
a) statusopplysninger som viser at fremreisetillatelsen er annullert eller tilbakekalt,
b) en henvisning til den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten som har tilbakekalt eller annullert fremreisetillatelsen, og dens adresse, og
c) dato for beslutningen om å annullere eller tilbakekalle fremreisetillatelsen.
2. Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten som har annullert eller tilbakekalt fremreisetillatelsen, skal også i søknadsmappen enten angi gjeldende grunner til annulleringen eller tilbakekallingen i henhold til artikkel 37 nr. 1 og 2, eller at fremreisetillatelsen er tilbakekalt på søkerens anmodning i henhold til artikkel 41 nr. 8.
Artikkel 44
Utstedelse av fremreisetillatelse med begrenset territorial gyldighet av humanitære årsaker, av hensyn til nasjonale interesser eller på grunn av internasjonale forpliktelser
1. Dersom det vurderes at en søknad kan behandles i henhold til artikkel 19, kan medlemsstaten dit den berørte tredjestatsborger har til hensikt å reise, unntaksvis utstede en fremreisetillatelse med begrenset territorial gyldighet, dersom denne medlemsstaten anser det som nødvendig av humanitære årsaker i samsvar med nasjonal rett, av hensyn til nasjonale interesser eller på grunn av internasjonale forpliktelser, selv om
a) den manuelle behandlingen nevnt i artikkel 26 ennå ikke er avsluttet, eller
b) en fremreisetillatelse er avslått, annullert eller tilbakekalt.
Slike tillatelser er som utgangspunkt gyldige bare på den utstedende medlemsstats territorium. De kan imidlertid unntaksvis utstedes med en territorial gyldighet som dekker mer enn én medlemsstat, forutsatt at hver slik medlemsstat samtykker via sin nasjonale ETIAS-enhet. Dersom en nasjonal ETIAS-enhet vurderer å utstede en fremreisetillatelse med begrenset territorial gyldighet som dekker flere medlemsstater, skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten rådføre seg med de aktuelle medlemsstatene.
Dersom det er anmodet om en fremreisetillatelse med begrenset territorial gyldighet eller en slik fremreisetillatelse er utstedt under omstendighetene nevnt i bokstav a), skal ikke dette avbryte den manuelle behandlingen av søknaden som tillater utstedelse av en fremreisetillatelse uten begrenset territorial gyldighet.
2. I henhold til nr. 1 og henvisningene på det offentlige nettstedet og i appen for mobilenheter kan søkeren kontakte den sentrale ETIAS-enheten med angivelse av sitt søknadsnummer, medlemsstaten dit vedkommende har til hensikt å reise, og at reisen foretas av humanitære årsaker eller er knyttet til internasjonale forpliktelser. Når en slik kontakt er tatt, skal den sentrale ETIAS-enheten underrette den nasjonale ETIAS-enheten i medlemsstaten dit tredjestatsborgeren har til hensikt å reise, og registrere opplysningene i søknadsmappen.
3. Den nasjonale ETIAS-enheten i medlemsstaten dit tredjestatsborgeren har til hensikt å reise, kan anmode om ytterligere opplysninger eller dokumenter fra søkeren og fastsette fristen som de ytterligere opplysningene eller dokumentene skal inngis innen. En slik anmodning skal sendes via e-posttjenesten nevnt i artikkel 6 nr. 2 bokstav f) til kontakt-e-postadressen som er registrert i søknadsmappen, og skal angi en liste over språkene som opplysningene eller dokumentene kan inngis på. Denne listen skal som minimum omfatte engelsk, fransk eller tysk, med mindre den omfatter et offisielt språk i tredjestaten som søkeren har oppgitt å være statsborger i. Søkeren skal ikke være forpliktet til å framlegge en offisiell oversettelse til disse språkene. Søkeren skal framlegge de ytterligere opplysningene eller dokumentene direkte for den nasjonale ETIAS-enheten via den sikre kontotjenesten nevnt i artikkel 6 nr. 2 bokstav g). Dersom ytterligere opplysninger eller dokumenter framlegges, skal det sentrale ETIAS-systemet registrere og lagre opplysningene eller dokumentene i søknadsmappen. De ytterligere opplysningene eller dokumentene som registreres i søknadsmappen, skal innhentes bare for å vurdere og treffe beslutning om søknaden, forvalte en klagebehandling eller behandle en ny søknad fra samme søker.
4. En fremreisetillatelse med begrenset territorial gyldighet skal være gyldig i høyst 90 dager fra datoen for første innreise på grunnlag av denne tillatelsen.
5. fremreisetillatelser utstedt i henhold til denne artikkel kan bli flagget i henhold til artikkel 36 nr. 2 eller 3.
6. Når det utstedes en fremreisetillatelse med begrenset territorial gyldighet, skal følgende opplysninger tilføyes i søknadsmappen av den nasjonale ETIAS-enheten som har utstedt tillatelsen:
a) statusopplysninger som angir at det er utstedt en fremreisetillatelse med begrenset territorial gyldighet,
b) den eller de medlemsstater som innehaveren av fremreisetillatelsen har rett til å reise til, og fremreisetillatelsens gyldighet,
c) den nasjonale ETIAS-enheten i medlemsstaten som har utstedt fremreisetillatelsen med begrenset territorial gyldighet, og dens adresse,
d) dato for beslutningen om å utstede fremreisetillatelsen med begrenset territorial gyldighet,
e) en henvisning til de humanitære årsaker, nasjonale interesser eller internasjonale forpliktelser som er påberopt,
f) eventuelle flagg som fremreisetillatelsen er forsynt med i henhold til artikkel 36 nr. 2 og 3, sammen med en angivelse av grunnene til slik flaggi og ytterligere opplysninger som er relevante for etterfølgende kontroll, ved artikkel 36 nr. 2, og ytterligere opplysninger som er relevante for grensemyndighetene, ved artikkel 36 nr. 3.
Når en nasjonal ETIAS-enhet utsteder en fremreisetillatelse med begrenset territorial gyldighet uten at søkeren har inngitt opplysninger eller dokumenter, skal den nasjonale ETIAS-enheten registrere og lagre relevante opplysninger eller dokumenter i søknadsmappen som ligger til grunn for denne beslutning.
7. Dersom det er utstedt en fremreisetillatelse med begrenset territorial gyldighet, skal søkeren motta en underretning om dette via e-posttjenesten, herunder
a) tydelig angivelse av at det er utstedt en fremreisetillatelse med begrenset territorial gyldighet, og søknadsnummeret for fremreisetillatelsen,
b) start- og utløpsdato for fremreisetillatelsen med begrenset territorial gyldighet,
c) tydelig angivelse av hvilke medlemsstater innehaveren av fremreisetillatelsen har rett til å reise til, og at vedkommende bare kan reise innenfor disse medlemsstatenes territorium,
d) en påminnelse om at besittelse av en gyldig fremreisetillatelse er et oppholdsvilkår som må være oppfylt i hele varigheten av et korttidsopphold på territoriet til medlemsstaten som fremreisetillatelsen med begrenset territorial gyldighet er utstedt til,
e) en lenke til nettjeneste som er nevnt i artikkel 13 i forordning (EU) 2017/2226, og som gjør det mulig for tredjestatsborgere når som helst å kontrollere hvor mye som gjenstår av det tillatte oppholdet.
Kapittel VII
Transportørers bruk av ETIAS
Artikkel 45
Transportørers tilgang til opplysninger med sikte på kontroll
1. Luftfartsselskaper, sjøfartsselskaper og internasjonale transportører som befordrer grupper med buss, skal sende en forespørsel til ETIAS-informasjonssystemet for å kontrollere om tredjestatsborgere som er omfattet av kravet om fremreisetillatelse, innehar gyldig fremreisetillatelse.
2. Sikker tilgang til nettportalen for transportører som nevnt i artikkel 6 nr. 2 bokstav k), herunder muligheten til å bruke mobile tekniske løsninger, skal gjøre det mulig for transportører å foreta forespørselen nevnt i nr. 1 i denne artikkel før en passasjer går om bord. Transportøren skal framlegge opplysningene i reisedokumentets maskinlesbare del og angi innreisemedlemsstaten. Som et unntak skal transportøren ved flyplasstransitt ikke ha plikt til å kontrollere om tredjestatsborgeren innehar gyldig fremreisetillatelse.
ETIAS-informasjonssystemet skal via nettportalen for transportører gi transportører svar i form av «OK/NOT OK» på om personen har gyldig fremreisetillatelse eller ikke. Dersom det er utstedt en fremreisetillatelse med begrenset territorial gyldighet i henhold til artikkel 44, skal det sentrale ETIAS-systemets svar ta hensyn til hvilke medlemsstater tillatelsen er gyldig i, og innreisemedlemsstaten som transportøren har angitt. Transportører kan lagre de sendte opplysningene og de mottatte svarene i samsvar med gjeldende rett. Et OK/NOT OK-svar skal ikke anses som en beslutning om å tillate eller nekte innreise i samsvar med forordning (EU) 2016/399.
Kommisjonen skal ved hjelp av gjennomføringsrettsakter vedta nærmere regler for driftsvilkårene for nettportalen for transportører og personvern- og sikkerhetsreglene som skal gjelde. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
3. Kommisjonen skal ved hjelp av gjennomføringsrettsakter innføre en autentifiseringsordning som utelukkende er forbeholdt transportører for å gi transportørenes personale med behørig fullmakt tilgang til nettportalen for transportører i henhold til nr. 2 i denne artikkel. Ved innføringen av autentifiseringsordningen skal det tas hensyn til risikostyring med hensyn til informasjonssikkerhet og prinsippene om innebygd personvern og personvern som standardinnstilling. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
4. Nettportalen for transportører skal bruke en separat skrivebeskyttet database som oppdateres daglig via enveisuttrekk av den minste nødvendige delmengde av opplysningene i ETIAS. eu-LISA skal ha ansvaret for sikkerheten i forbindelse med nettportalen for transportører og personopplysningene i denne og for framgangsmåten for uttrekk av personopplysninger til den separate skrivebeskyttede databasen.
5. Transportørene nevnt i nr. 1 i denne artikkel skal være omfattet av sanksjonene fastsatt i samsvar med artikkel 26 nr. 2 i konvensjonen om gjennomføring av Schengen-avtalen av 14. juni 1985 mellom regjeringene for statene i Den økonomiske union Benelux, Forbundsrepublikken Tyskland og Den franske republikk om gradvis avskaffelse av kontrollen på de felles grenser («konvensjonen om gjennomføring av Schengen») og artikkel 4 i rådsdirektiv 2001/51/EF40 når de befordrer tredjestatsborgere som, selv om de er omfattet av kravet om fremreisetillatelse, ikke innehar gyldig fremreisetillatelse.
6. Som unntak fra nr. 5 i denne artikkel får sanksjonene fastsatt i dette nummer ikke anvendelse dersom transportørene nevnt i nr. 1 i denne artikkel, når det gjelder samme tredjestatsborger, allerede er omfattet av sanksjoner fastsatt i artikkel 26 nr. 2 i konvensjonen om gjennomføring av Schengen-avtalen og artikkel 4 i direktiv 2001/51/EF.
7. For å gjennomføre nr. 5 eller løse eventuelle tvister i forbindelse med dets anvendelse skal eu-LISA føre logg over all behandling av opplysninger som transportører foretar i nettportalen for transportører. Disse loggene skal vise datoen og tidspunktet for hver behandling, hvilke opplysninger som er brukt til søket, hvilke opplysninger som nettportalen for transportører har sendt, og navnet på den aktuelle transportøren.
Logger skal lagres i to år. Logger skal beskyttes ved hjelp av egnede tiltak mot adgang for uvedkommende.
8. Dersom tredjestatsborgere nektes innreise, skal den transportør som har ført dem til de ytre grensene med fly, til sjøs eller på vei, være forpliktet til umiddelbart å påta seg ansvaret for dem igjen. På anmodning fra grensemyndighetene skal transportørene være forpliktet til å bringe tredjestatsborgerne tilbake enten til tredjestaten som de ble befordret fra, tredjestaten som har utstedt det benyttede reisedokumentet, eller en tredjestat der de er sikret innreise.
9. Som unntak fra nr. 1 skal, for transportører som befordrer grupper med buss, de tre første årene etter at ETIAS er satt i drift, kontrollen nevnt i nr. 1 være frivillig, og bestemmelsene i nr. 5 får ikke anvendelse på disse transportørene.
Artikkel 46
Alternative framgangsmåter dersom det er teknisk umulig for transportørene å få tilgang til opplysningene
1. Dersom det er teknisk umulig å foreta forespørselen nevnt i artikkel 45 nr. 1 på grunn av en feil på en del av ETIAS-informasjonssystemet, skal transportørene ikke plikte å kontrollere om passasjeren innehar gyldig fremreisetillatelse. Dersom eu-LISA registrerer en slik feil, skal den sentrale ETIAS-enheten underrette transportørene. Den skal også underrette transportørene når feilen er utbedret. Dersom transportørene registrerer en slik feil, kan de underrette den sentrale ETIAS-enheten.
2. Sanksjonene i artikkel 45 nr. 5 skal ikke pålegges transportørene i tilfellene nevnt i nr. 1 i denne artikkel.
3. Dersom det av andre grunner enn feil på en del av ETIAS-informasjonssystemet er teknisk umulig for en transportør i en lengre periode å foreta forespørselen nevnt i artikkel 45 nr. 1, skal transportøren underrette den sentrale ETIAS-enheten.
4. Kommisjonen skal ved hjelp av en gjennomføringsrettsakt fastsette nærmere regler for de alternative framgangsmåtene nevnt i denne artikkel. Denne gjennomføringsrettsakten skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
Kapittel VIII
Grensemyndighetenes bruk av ETIAS ved de ytre grensene
Artikkel 47
Tilgang til opplysninger med sikte på kontroll ved de ytre grensene
1. Grensemyndigheter med fullmakt til å foreta inn- og utreisekontroller ved grenseoverganger ved de ytre grensene i samsvar med forordning (EU) 2016/399 skal søke i det sentrale ETIAS-systemet ved hjelp av opplysningene i reisedokumentets maskinlesbare del.
2. Det sentrale ETIAS-systemet skal svare med angivelse av
a) om personen har en gyldig fremreisetillatelse eller ikke og, dersom det foreligger en fremreisetillatelse med begrenset territorial gyldighet utstedt i henhold til artikkel 44, de medlemsstater den er gyldig i,
b) enhver flagging av fremreisetillatelsen i henhold til artikkel 36 nr. 2 og 3,
c) om fremreisetillatelsen utløper innen de 90 neste dagene, og den resterende gyldighetsperioden,
d) opplysningene nevnt i artikkel 17 nr. 2 bokstav k) og l).
3. Dersom fremreisetillatelsen utløper innen de 90 neste dagene, skal grensemyndighetene opplyse innehaveren av fremreisetillatelsen om den resterende gyldighetsperioden, om muligheten til å inngi en søknad om en ny fremreisetillatelse også under oppholdet på medlemsstatenes territorium, og om plikten til å inneha en gyldig fremreisetillatelse i hele den tiden et korttidsopphold varer. Opplysningene skal gis enten av grensevakten ved tidspunktet for inn- eller utreisekontroller eller ved hjelp av utstyr som er installert ved grenseovergangen, og som gjør det mulig for tredjestatsborgeren å bruke kontrollverktøyet nevnt i artikkel 31. Opplysningene skal dessuten gis via det offentlige nettstedet nevnt i artikkel 16. Det sentrale ETIAS-systemet skal også automatisk gi innehaveren av en fremreisetillatelse samme opplysninger via e-posttjenesten.
4. Dersom det sentrale ETIAS-systemet svarer med angivelse av en slik flagging som fremreisetillatelsen er gjenstand for i henhold til artikkel 36 nr. 2, skal grensemyndighetene foreta etterfølgende kontroll. For den etterfølgende kontrollen skal grensemyndighetene ha tillatelse til å søke i de ytterligere opplysningene som er tilføyd i søknadsmappen i samsvar med artikkel 39 nr. 1 bokstav e) eller artikkel 44 nr. 6 bokstav f).
Dersom det sentrale ETIAS-systemet svarer med angivelse av en slik flagging som nevnt i artikkel 36 nr. 3, og dersom ytterligere kontroller er nødvendig, kan grensemyndighetene få tilgang til det sentrale ETIAS-systemet for å innhente de ytterligere opplysningene nevnt i artikkel 39 nr. 1 bokstav e) eller artikkel 44 nr. 6 bokstav f).
Artikkel 48
Alternative framgangsmåter dersom det er teknisk umulig å få tilgang til opplysninger ved de ytre grensene
1. Dersom det er teknisk umulig å foreta søket nevnt i artikkel 47 nr. 1 på grunn av en feil på en del av ETIAS-informasjonssystemet, skal den sentrale ETIAS-enheten underrette grensemyndighetene og de nasjonale ETIAS-enhetene i medlemsstatene.
2. Dersom det er teknisk umulig å foreta søket nevnt i artikkel 47 nr. 1 på grunn av en feil på den nasjonale grenseinfrastrukturen i en medlemsstat, skal grensemyndighetene underrette den sentrale ETIAS-enheten og den nasjonale ETIAS-enheten i den aktuelle medlemsstaten. Den sentrale ETIAS-enheten skal deretter underrette eu-LISA og Kommisjonen umiddelbart.
3. I begge tilfellene nevnt i nr. 1 og 2 i denne artikkel skal grensemyndighetene følge sine nasjonale beredskapsplaner. I samsvar med forordning (EU) 2016/399 kan grensemyndighetene i henhold til en nasjonal beredskapsplan gis midlertidig tillatelse til å fravike plikten til å søke i det sentrale ETIAS-systemet som nevnt i artikkel 47 nr. 1 i denne forordning.
4. Kommisjonen skal ved hjelp av gjennomføringsrettsakter vedta maler for beredskapsplaner for tilfellene nevnt i nr. 1 og 2 i denne artikkel, herunder framgangsmåtene som grensemyndighetene skal følge. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2. Medlemsstatene skal vedta sine nasjonale beredskapsplaner på grunnlag av malene for beredskapsplaner, og ved behov tilpasse dem på nasjonalt plan.
Kapittel IX
Innvandringsmyndigheters bruk av ETIAS
Artikkel 49
Innvandringsmyndigheters tilgang til opplysninger
1. For å kontrollere eller verifisere om vilkårene for innreise eller opphold på medlemsstatenes territorium er oppfylt, og for å treffe hensiktsmessige tiltak i denne forbindelse skal medlemsstatenes innvandringsmyndigheter ha adgang til å foreta søk i det sentrale ETIAS-systemet ved bruk av opplysningene nevnt i artikkel 17 nr. 2 bokstav a)–e).
2. Tilgang til det sentrale ETIAS-systemet i henhold til nr. 1 i denne artikkel skal tillates bare dersom følgende vilkår er oppfylt:
a) Det er foretatt et forutgående søk i inn- og utreisesystemet i henhold til artikkel 26 i forordning (EU) 2017/2226, og
b) Søkeresultatet viser at inn- og utreisesystemet ikke inneholder en innreiseregistrering som svarer til en tredjestatsborgers tilstedeværelse på medlemsstatenes territorium.
Dersom det er nødvendig, skal oppfyllelsen av vilkårene i første ledd bokstav a) og b) i dette nummer kontrolleres ved tilgang til loggene i inn- og utreisesystemet i henhold til artikkel 46 i forordning (EU) 2017/2226, som svarer til søket nevnt i første ledd bokstav a) i dette nummer, og svaret i bokstav b) i nevnte nummer.
3. Det sentrale ETIAS-systemet skal svare med angivelse om personen har en gyldig fremreisetillatelse eller ikke og, dersom det foreligger en fremreisetillatelse med begrenset territorial gyldighet som utstedt i henhold til artikkel 44, de medlemsstater som fremreisetillatelsen er gyldig i. Det sentrale ETIAS-systemet skal også angi om fremreisetillatelsen utløper innen de 90 neste dagene og den resterende gyldighetsperioden.
Dersom det er snakk om mindreårige, skal innvandringsmyndighetene også ha tilgang til opplysninger om innehaveren av foreldremyndigheten eller vergen for den reisende som nevnt i artikkel 17 nr. 2 bokstav k).
Kapittel X
Framgangsmåte og vilkår for tilgang til det sentrale ETIAS-systemet for rettshåndhevende formål
Artikkel 50
Medlemsstatenes utpekte myndigheter
1. Medlemsstatene skal utpeke myndighetene som har rett til å anmode om søk i opplysningene som er registrert i det sentrale ETIAS-systemet, for å forebygge, avsløre og etterforske terrorhandlinger eller andre alvorlige straffbare forhold.
2. Hver medlemsstat skal utpeke et sentralt tilgangspunkt som skal ha tilgang til det sentrale ETIAS-systemet. Det sentrale tilgangspunktet kontrollerer at vilkårene for å anmode om tilgang til det sentrale ETIAS-systemet fastsatt i artikkel 52 er oppfylt.
Den utpekte myndigheten og det sentrale tilgangspunktet kan være en del av samme organisasjon dersom det er tillatt etter nasjonal rett, men det sentrale tilgangspunktet skal opptre helt uavhengig av de utpekte myndighetene når det utfører sine oppgaver i henhold til denne forordning. Det sentrale tilgangspunktet skal være atskilt fra de utpekte myndighetene og skal ikke motta instrukser fra dem om resultatene av kontrollen som det skal gjennomføre uavhengig.
Medlemsstatene kan utpeke mer enn ett sentralt tilgangspunkt for å gjenspeile sine organisatoriske og administrative strukturer ved oppfyllelse av sine forfatningsmessige eller andre lovfestede krav.
Medlemsstatene skal underrette eu-LISA og Kommisjonen om sine utpekte myndigheter og sentrale tilgangspunkter og kan til enhver tid endre eller erstatte sine underretninger.
3. På nasjonalt plan skal hver medlemsstat føre en liste over operative enheter innenfor de utpekte myndigheter som har fulllmakt til å anmode om søk i opplysningene i det sentrale ETIAS-systemet via de sentrale tilgangspunktene.
4. Bare personale med behørig fullmakt ved de sentrale tilgangspunktene skal ha tilgangsrett til det sentrale ETIAS-systemet i samsvar med artikkel 51 og 52.
Artikkel 51
Framgangsmåte for tilgang til det sentrale ETIAS-systemet for rettshåndhevende formål
1. En operativ enhet som nevnt i artikkel 50 nr. 3 skal inngi en begrunnet elektronisk eller skriftlig anmodning om søk i et spesifikt sett opplysninger i det sentrale ETIAS-systemet til et sentralt tilgangspunkt som nevnt i artikkel 50 nr. 2. Dersom det anmodes om søk i opplysningene nevnt i artikkel 17 nr. 2 bokstav i) og artikkel 17. nr. 4 bokstav a)–c), skal den begrunnede elektroniske eller skriftlige anmodningen inneholde grunnen til at det er nødvendig å søke i disse opplysningene.
2. Etter at anmodningen om tilgang er mottatt, skal det sentrale tilgangspunkt kontrollere om vilkårene for tilgang nevnt i artikkel 52 er oppfylt, herunder ved å kontrollere om anmodningen om søk i opplysningene nevnt i artikkel 17 nr. 2 bokstav i) og artikkel 17. nr. 4 bokstav a)–c) er begrunnet.
3. Dersom vilkårene for tilgang nevnt i artikkel 52 er oppfylt, skal det sentrale tilgangspunktet behandle anmodningen. De opplysninger i det sentrale ETIAS-systemet som det sentrale tilgangspunktet har tilgang til, skal oversendes til den operative enheten som innga anmodningen, på en slik måte at opplysningenes sikkerhet ikke settes i fare.
4. I et hastetilfelle der det er nødvendig å forebygge en overhengende fare for en persons liv i tilknytning til en terrorhandling eller et annet alvorlig straffbart forhold, skal det sentrale tilgangspunktet behandle anmodningen umiddelbart og først i etterhånd kontrollere om alle vilkårene i artikkel 52 er oppfylt, herunder om det virkelig forelå et hastetilfelle. Den etterfølgende kontrollen skal finne sted uten unødig opphold og under alle omstendigheter senest sju virkedager etter at anmodningen er behandlet.
Dersom en etterfølgende kontroll viser at søket i eller tilgangen til opplysninger som er registrert i det sentrale ETIAS-systemet, ikke var berettiget, skal alle myndighetene som fikk tilgang til opplysningene, slette opplysningene de fikk tilgang til fra det sentrale ETIAS-systemet. Myndighetene skal underrette det relevante sentrale tilgangspunktet i medlemsstaten der anmodningen ble framsatt, om slettingen.
Artikkel 52
Vilkår for tilgang til opplysningene som er registrert i det sentrale ETIAS-systemet for medlemsstatenes utpekte myndigheter
1. De utpekte myndighetene kan anmode om søk i opplysningene i det sentrale ETIAS-systemet dersom alle følgende vilkår er oppfylt:
a) Tilgang til søk er nødvendig for å forebygge, avsløre eller etterforske en terrorhandling eller et annet alvorlig straffbart forhold.
b) Tilgang til søk er nødvendig og står i forhold til formålet i en bestemt sak.
c) Det finnes bevis for eller rimelige grunner til å anta at søket i opplysninger i det sentrale ETIAS-systemet vil bidra til å forebygge, avsløre eller etterforske de aktuelle straffbare forholdene, særlig dersom det finnes begrunnet mistanke om at den mistenkte, gjerningspersonen eller offeret for en terrorhandling eller et annet alvorlig straffbart forhold hører til en kategori av reisende som er omfattet av denne forordning.
2. Søk i det sentrale ETIAS-systemet skal være begrenset til søk på en eller flere av følgende opplysninger som er registrert i søknadsmappen:
a) etternavn (familienavn) og fornavn, dersom det er tilgjengelig,
b) andre navn (aliasnavn, kunstnernavn, vanlige navn),
c) reisedokumentets nummer,
d) bostedsadresse,
e) e-postadresse,
f) telefonnumre,
g) IP-adresse.
3. Søk i det sentrale ETIAS-systemet med opplysningene nevnt i nr. 2 kan kombineres med følgende opplysninger i søknadsmappen for å innsnevre søket:
a) nasjonalitet(er),
b) kjønn,
c) fødselsdato eller aldersgruppe.
4. Søk i det sentrale ETIAS-systemet skal ved treff på opplysninger i søknadsmappen gi tilgang til opplysningene nevnt i artikkel 17 nr. 2 bokstav a)–g) og j)–m) som er registrert i søknadsmappen, og til opplysningene som er registrert i søknadsmappen om utstede, avslag, annullering eller tilbakekalling av en fremreisetillatelse i henhold til artikkel 39 og 43. Det skal gis tilgang til opplysningene nevnt i artikkel 17 nr. 2 bokstav i) og artikkel 17 nr. 4 bokstav a)–c) som er registrert i søknadsmappen, bare dersom en driftsenhet uttrykkelig har anmodet om søk i disse opplysningene i en begrunnet elektronisk eller skriftlig anmodning inngitt i samsvar med artikkel 51 nr. 1, og denne anmodningen er blitt uavhengig kontrollert og godkjent av det sentrale tilgangspunkt. Søk i det sentrale ETIAS-systemet skal ikke gi tilgang til opplysningene om utdanning nevnt i artikkel 17 nr. 2 bokstav h).
Artikkel 53
Framgangsmåte og vilkår for Europols tilgang til opplysningene som er registrert i det sentrale ETIAS-systemet
1. I henhold til artikkel 1 nr. 2 kan Europol anmode om søk i opplysningene som er lagret i det sentrale ETIAS-systemet, og inngi en begrunnet elektronisk anmodning til den sentrale ETIAS-enheten om søk på et særlig sett opplysninger i det sentrale ETIAS-systemet. Dersom det anmodes om søk i opplysningene nevnt i artikkel 17 nr. 2 bokstav i) og artikkel 17 nr. 4 bokstav a)–c), skal den begrunnede elektroniske anmodningen inneholde grunnen til at det er nødvendig å søke i disse opplysningene.
2. Den begrunnede anmodningen skal dokumentere at alle følgende vilkår er oppfylt:
Søket er nødvendig for å støtte og styrke medlemsstatenes innsats for å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold som er omfattet av Europols mandat,
a) Søket er nødvendig og står i forhold til formålet i en bestemt sak.
b) Søket skal begrenses til søk med opplysningene nevnt i artikkel 52 nr. 2 ved behov i kombinasjon med opplysningene angitt i artikkel 52 nr. 3.
c) Det finnes bevis for eller rimelige grunner til å anta at søket vil bidra til å forebygge, avsløre eller etterforske de aktuelle straffbare forholdene, særlig dersom det finnes begrunnet mistanke om at den mistenkte, gjerningspersonen eller offeret for en terrorhandling eller et annet alvorlig straffbart forhold hører til en kategori reisende som er omfattet av denne forordning.
3. Europols anmodninger om søk i opplysningene som er lagret i det sentrale ETIAS-systemet, skal først kontrolleres av en spesialisert enhet av Europol-ansatte med behørig fullmakt som effektivt og raskt skal kontrollere om anmodningen oppfyller alle vilkårene i nr. 2.
4. Søk i det sentrale ETIAS-systemet skal ved treff på opplysninger i en søknadsmappe gi tilgang til opplysningene nevnt i artikkel 17 nr. 2 bokstav a)–g) og j)–m), og til opplysningene som er tilføyd i søknadsmappen om utstedelse, avslag, annullering eller tilbakekalling av en fremreisetillatelse i henhold til artikkel 39 og 43. Det skal gis tilgang til opplysningene nevnt i artikkel 17 nr. 2 bokstav i) og artikkel 17 nr. 4 bokstav a)–c), som er tilføyd i søknadsmappen, bare dersom Europol uttrykkelig har anmodet om søk i disse opplysningene. Søk i det sentrale ETIAS-systemet skal ikke gi tilgang til opplysningene om utdanning nevnt i artikkel 17 nr. 2 bokstav h).
5. Når den spesialiserte enheten av Europol-ansatte med behørig fullmakt har godkjent anmodningen, skal den sentrale ETIAS-enheten behandle anmodningen om søk i opplysningene som er lagret i det sentrale ETIAS-systemet. Den skal sende opplysningene den er anmodet om på en slik måte at opplysningenes sikkerhet ikke settes i fare.
Kapittel XI
Lagring og endring av opplysninger
Artikkel 54
Lagring av opplysninger
1. Hver søknadsmappe skal lagres i det sentrale ETIAS-systemet i
a) fremreisetillatelsens gyldighetsperiode,
b) fem år fra datoen den siste beslutningen om å avslå, annullere eller tilbakekalle en fremreisetillatelse ble truffet i samsvar med artikkel 37, 40 og 41. Dersom opplysningene i et register, en mappe eller en melding i et av EU-informasjonssystemene, Europol-opplysningene, Interpols databaser SLTD eller TDAWN, ETIAS-overvåkingslisten eller ETIAS-screeningreglene som ligger til grunn for en slik beslutning, slettes innen utløpet av denne femårsperioden, skal søknadsmappen slettes innen sju dager fra datoen for slettingen av opplysninger i dette registeret, denne mappen eller denne meldingen. For dette formål skal det sentrale ETIAS-systemet regelmessig og automatisk kontrollere om vilkårene for lagring av søknadsmappene i dette punkt fortsatt er oppfylt. Dersom de ikke lenger er oppfylt, skal det sentrale ETIAS-systemet automatisk slette søknadsmappen.
2. For å lette en ny søknad etter utløpet av ETIAS-fremreisetillatelsens gyldighetsperiode kan søknadsmappen lagres i det sentrale ETIAS-systemet i en ytterligere periode på høyst tre år fra utløpet av fremreisetillatelsens gyldighetsperiode, og bare dersom søkeren etter en anmodning om samtykke fritt og uttrykkelig gir samtykke ved hjelp av en elektronisk underskrevet erklæring. Anmodninger om samtykke skal framlegges på en måte som klart kan skilles fra andre forhold, i en lett forståelig og lett tilgjengelig form og på et klart og enkelt språk i samsvar med artikkel 7 i forordning (EU) 2016/679.
Det skal anmodes om samtykke etter automatisk tilveiebringelse av opplysninger i henhold til artikkel 15 nr. 2. De automatisk tilveiebrakte opplysningene skal minne søkeren om formålet med lagringen av opplysninger i samsvar med opplysningene nevnt i artikkel 71 bokstav o), og muligheten til å tilbakekalle samtykket når som helst.
Søkeren kan tilbakekalle sitt samtykke til enhver tid i samsvar med artikkel 7 nr. 3 i forordning (EU) 2016/679. Dersom søkeren tilbakekaller sitt samtykke, skal søknadsmappen slettes automatisk i det sentrale ETIAS-systemet.
eu-LISA skal utvikle et verktøy som gjør det mulig for søkere å gi og tilbkekalle sitt samtykke. Verktøyet skal gjøres tilgjengelig via det særskilte offentlige nettstedet eller via appen for mobilenheter.
Kommisjonen skal vedta delegerte rettsakter i samsvar med artikkel 89 for nærmere å definere verktøyet som søkerne skal bruke til å gi og tilbakekalle sitt samtykke.
3. Når lagringsperioden er utløpt, skal søknadsmappen slettes automatisk i det sentrale ETIAS-systemet.
Artikkel 55
Endring av opplysninger og sletting av opplysninger før tiden
1. Den sentrale ETIAS-enheten og de nasjonale ETIAS-enhetene skal ha plikt til å ajourføre opplysningene i det sentrale ETIAS-systemet og sikre at de er nøyaktige. Den sentrale ETIAS-enheten og de nasjonale ETIAS-enhetene skal ikke ha rett til å endre de opplysninger i søknadsskjemaet som søkeren har tilføyd direkte i henhold til artikkel 17 nr. 2, 3 eller 4.
2. Dersom den sentrale ETIAS-enheten har dokumentasjon på at opplysningene som den sentrale ETIAS-enheten har registrert i det sentrale ETIAS-systemet, inneholder faktiske feil, eller at opplysningene er blitt behandlet i det sentrale ETIAS-systemet i strid med denne forordning, skal den kontrollere opplysningene og om nødvendig straks endre eller slette dem i det sentrale ETIAS-systemet.
3. Dersom den ansvarlige medlemsstaten har dokumentasjon på at opplysninger i det sentrale ETIAS-systemet inneholder faktiske feil, eller at opplysningene er blitt behandlet i det sentrale ETIAS-systemet i strid med denne forordning, skal den nasjonale ETIAS-enheten kontrollere opplysningene og om nødvendig straks endre eller slette dem i det sentrale ETIAS-systemet.
4. Dersom den sentrale ETIAS-enheten har dokumentasjon på at opplysningene som er lagret i det sentrale ETIAS-systemet, inneholder faktiske feil, eller at opplysningene er blitt behandlet i det sentrale ETIAS-systemet i strid med denne forordning, skal den kontakte den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten innen 14 dager. Dersom en annen medlemsstat enn den ansvarlige medlemsstaten har en slik dokumentasjon, skal den kontakte den sentrale ETIAS-enheten eller den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten innen 14 dager. Den sentrale ETIAS-enheten eller den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten skal innen én måned kontrollere at opplysningene er nøyaktige, og at behandlingen av dem er lovlig og om nødvendig straks endre eller slette opplysningene i det sentrale ETIAS-systemet.
5. Dersom en tredjestatsborger har fått statsborgerskap i en medlemsstat eller er omfattet av artikkel 2 nr. 2 bokstav a)–c), skal myndighetene i den aktuelle medlemsstaten kontrollere om personen har gyldig fremreisetillatelse, og skal ved behov straks slette søknadsmappen i det sentrale ETIAS-systemet. Myndigheten som har ansvaret for å slette en søknadsmappe, skal være
a) den nasjonale ETIAS-enheten i medlemsstaten som har utstedt reisedokumentet nevnt i artikkel 2 nr. 2 bokstav a),
b) den nasjonale ETIAS-enheten i medlemsstaten der vedkommende har fått statsborgerskap,
c) den nasjonale ETIAS-enheten i medlemsstaten som har utstedt oppholdskortet eller oppholdstillatelsen.
6. Dersom en tredjestatsborger er omfattet av artikkel 2 nr. 2 bokstav d), e), f) eller l), kan vedkommende underrette kompetente myndigheter i medlemsstaten som har utstedt oppholdstillatelsen, det ensartede visumet eller det nasjonale visumet for langvarig opphold nevnt i den aktuelle artikkel, om at vedkommende har gyldig fremreisetillatelse, og anmode om å at den tilhørende søknadsmappen slettes fra det sentrale ETIAS-systemet. Myndighetene i denne medlemsstaten skal kontrollere om personen har en gyldig fremreisetillatelse. Dersom det bekreftes at personen har en slik tillatelse, skal den nasjonale ETIAS-enheten i medlemsstaten som har utstedt oppholdstillatelsen, straks slette det ensartede visumet eller det nasjonale visumet for langvarig opphold fra det sentrale ETIAS-systemet.
7. Dersom en tredjestatsborger er omfattet av artikkel 2 nr. 2 bokstav g), kan vedkommende underrette kompetente myndigheter i medlemsstaten som vedkommende deretter reiser inn i, om denne endringen. Denne medlemsstaten skal kontakte den sentrale ETIAS-enheten innen senest 14 dager. Den sentrale ETIAS-enheten skal innen én måned kontrollere at opplysningene er riktige, og skal om nødvendig straks slette søknadsmappen fra det sentrale ETIAS-systemet.
8. Uten at det berører en tilgjengelig administrativ eller utenrettslig klageadgang, skal personer ha adgang til effektive rettsmidler for å sikre at opplysninger i ETIAS endres eller slettes.
Kapittel XII
Beskyttelse av opplysninger
Artikkel 56
Beskyttelse av opplysninger
1. Forordning (EF) nr. 45/2001 får anvendelse på behandling av personopplysninger i Det europeiske grense- og kystvaktbyrå og eu-LISA.
2. Forordning (EU) 2016/679 får anvendelse på behandling av personopplysninger foretatt av de nasjonale ETIAS-enhetene som vurderer søknader, grensemyndighetene og innvandringsmyndighetene.
Direktiv (EU) 2016/680 får anvendelse dersom den nasjonale ETIAS-enhetens behandling av personopplysninger foretas av kompetente myndigheter som vurderer søknader for å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold.
Dersom den nasjonale ETIAS-enheten treffer beslutning om å utstede, avslå, tilbakekalle eller annullere en fremreisetillatelse, får forordning (EU) 2016/679 anvendelse.
3. Direktiv (EU) 2016/680 får anvendelse på medlemsstatenes utpekte myndigheters behandling av personopplysninger for formålene i artikkel 1 nr. 2 i denne forordning.
4. Forordning (EU) 2016/794 får anvendelse på Europols behandling av personopplysninger i samsvar med artikkel 29 og 53 i denne forordning.
Artikkel 57
Behandlingsansvarlig
1. Det europeiske grense- og kystvaktbyrå skal anses som behandlingsansvarlig i henhold til artikkel 2 bokstav d) i forordning (EF) nr. 45/2001 i forbindelse med behandling av personopplysninger i det sentrale ETIAS-systemet. Når det gjelder forvaltning av informasjonssikkerhet i det sentrale ETIAS-systemet, skal eu-LISA anses som behandlingsansvarlig.
2. Når det gjelder en medlemsstats behandling av personopplysninger i det sentrale ETIAS-systemet, skal den nasjonale ETIAS-enheten anses som behandlingsansvarlig i samsvar med artikkel 4 nr. 7 i forordning (EU) 2016/679. Den skal ha sentralt ansvar for denne medlemsstatens behandling av personopplysninger i det sentrale ETIAS-systemet.
Artikkel 58
Databehandler
1. eu-LISA skal anses som databehandler i henhold til artikkel 2 bokstav e) i forordning (EF) nr. 45/2001 i forbindelse med behandling av personopplysninger i ETIAS-informasjonssystemet.
2. eu-LISA skal sikre at ETIAS-informasjonssystemet brukes i samsvar med denne forordning.
Artikkel 59
Sikkerhet ved behandlingen
1. eu-LISA, den sentrale ETIAS-enheten og de nasjonale ETIAS-enhetene skal ivareta sikkerheten når personopplysninger behandles i henhold til denne forordning. eu-LISA, den sentrale ETIAS-enheten og de nasjonale ETIAS-enhetene skal samarbeide om oppgaver i forbindelse med opplysningers sikkerhet.
2. Uten at det berører artikkel 22 i forordning (EF) nr. 45/2001, skal eu-LISA treffe nødvendige tiltak for å ivareta sikkerheten i ETIAS-informasjonssystemet.
3. Uten at det berører artikkel 22 i forordning (EF) nr. 45/2001 og artikkel 32 og 34 i forordning (EU) 2016/679, skal eu-Lisa, den sentrale ETIAS-enheten og de nasjonale ETIAS-enhetene treffe nødvendige tiltak, herunder en sikkerhetsplan og en plan for kontinuerlig virksomhet og katastrofeberedskap for
a) fysisk å beskytte opplysninger, herunder utarbeide beredskapsplaner for å beskytte kritisk infrastruktur,
b) å hindre at uvedkommende får tilgang til den sikre nettjenesten, e-posttjenesten, den sikre kontotjenesten, nettportalen for transportører, kontrollverktøyet for søkere og samtykkeverktøyet for søkere,
c) å hindre at uvedkommende får tilgang til utstyr for behandling av opplysninger og nasjonale anlegg i samsvar med formålene med ETIAS,
d) å hindre at uvedkommende leser, kopierer, endrer eller sletter datamedier,
e) å hindre at uvedkommende registrerer opplysninger, og at uvedkommende får innsyn i, endrer eller sletter registrerte personopplysninger,
f) å hindre at uvedkommende bruker systemer for elektronisk behandling av opplysninger ved hjelp av dataoverføringsutstyr,
g) å hindre at uvedkommende behandler opplysninger i det sentrale ETIAS-systemet, og at uvedkommende endrer eller sletter opplysninger som er blitt behandlet i det sentrale ETIAS-systemet,
h) å sikre at personer med tilgangsrett til ETIAS-informasjonssystemet har tilgang bare til opplysninger omfattet av tilgangsretten ved hjelp av individuelle og entydige brukeridentiteter og fortrolige tilgangsmetoder,
i) å sikre at alle myndigheter med tilgangsrett til ETIAS-informasjonssystemet oppretter profiler som beskriver oppgaver og ansvarsområder for personer som har tilgang til opplysningene, og stiller disse profilene til rådighet for tilsynsmyndighetene,
j) å sikre at det er mulig å kontrollere og fastslå hvilke organer personopplysninger kan overføres til via dataoverføringsutstyr,
k) å sikre at det er mulig å kontrollere og fastslå hvilke opplysninger som er blitt behandlet i ETIAS-informasjonssystemet, når det er skjedd, hvem som har gjort det, og til hvilket formål,
l) å hindre at uvedkommende leser, kopierer, endrer eller sletter personopplysninger under overføring av personopplysninger til eller fra det sentrale ETIAS-systemet eller under transport av datamedier, særlig ved hjelp av egnede krypteringsteknikker,
m) å sikre at de installerte systemene ved avbrudd kan gjenopprettes til normal drift,
n) å sikre pålitelighet ved å sørge for at eventuelle driftsfeil i ETIAS meldes på riktig måte, og at det treffes nødvendige tekniske tiltak for å sikre at personopplysninger kan gjenopprettes dersom de blir skadet fordi ETIAS ikke fungerer som det skal,
o) å overvåke at sikkerhetstiltakene i dette nummer er effektive, og iverksette nødvendige organisatoriske tiltak for intern overvåking for å sikre at denne forordning overholdes.
4. Kommisjonen skal ved hjelp av gjennomføringsrettsakter vedta en mal for en sikkerhetsplan og en mal for en plan for kontinuerlig virksomhet og katastrofeberedskap. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2. eu-LISAs styre, Det europeiske grense- og kystvaktbyrås styre og medlemsstatene skal vedta sikkerhetsplaner og planer for kontinuerlig virksomhet og katastrofeberedskap for eu-Lisa, den sentrale ETIAS-enheten og de nasjonale ETIAS-enhetene. Som grunnlag skal de bruke malene som Kommisjonen har vedtatt, etter nødvendige tilpasninger.
5. eu-LISA skal underrette Europaparlamentet, Rådet og Kommisjonen samt EUs datatilsyn om tiltakene byrået treffer i henhold til denne artikkel.
Artikkel 60
Sikkerhetshendelser
1. Enhver hendelse som har eller kan ha innvirkning på sikkerheten i ETIAS og kan forårsake skade på eller tap av ETIAS-opplysninger, skal anses for å være en sikkerhetshendelse, særlig når det kan ha vært adgang til opplysninger for uvedkommende, eller dersom opplysningenes tilgjengelighet, integritet og fortrolighet er eller kan ha blitt satt i fare.
2. Sikkerhetshendelser skal håndteres slik at en rask, effektiv og passende reaksjon sikres.
3. Uten at det berører underrettelsen og meddelelsen av et brudd på personopplysningssikkerheten i henhold til artikkel 33 i forordning (EU) 2016/679, artikkel 30 i direktiv (EU) 2016/680 eller begge, skal medlemsstatene underrette Kommisjonen, eu-LISA og EUs datatilsyn om sikkerhetshendelser. Dersom en sikkerhetshendelse oppstår ETIAS-informasjonssystemet, skal eu-LISA underrette Kommisjonen og EUs datatilsyn. Europol skal underrette Kommisjonen og EUs datatilsyn ved en ETIAS-relatert sikkerhetshendelse.
4. Opplysninger om sikkerhetshendelser som har eller kan ha innvirkning på driften av ETIAS eller på ETIAS-opplysningenes tilgjengelighet, integritet og fortrolighet, skal framlegges for Kommisjonen og den sentrale ETIAS-enheten, de nasjonale ETIAS-enhetene og Europol, dersom de er berørt. Slike hendelser skal også meldes i samsvar med hendelseshåndteringsplanen fra eu-LISA.
5. Medlemsstatene, Det europeiske grense- og kystvaktbyrå, eu-LISA og Europol skal samarbeide ved en sikkerhetshendelse.
Artikkel 61
Egenkontroll
Det europeiske grense- og kystvaktbyrå, Europol og medlemsstatene skal sikre at enhver myndighet som har tilgangsrett til ETIAS-informasjonssystemet, treffer nødvendige tiltak for å overholde denne forordning og ved behov samarbeide med tilsynsmyndigheten.
Artikkel 62
Sanksjoner
Medlemsstatene skal fastsette regler for sanksjoner ved overtredelse av denne forordning og treffe alle nødvendige tiltak for å sikre at de gjennomføres. De fastsatte sanksjonene skal være virkningsfulle, stå i forhold til overtredelsen og virke avskrekkende.
Artikkel 63
Erstatningsansvar
1. Uten at det berører retten til erstatning fra den behandlingsansvarlige eller databehandleren, eller deres erstatningsansvar i henhold til forordning (EU) 2016/679, direktiv (EU) 2016/680 og forordning (EF) nr. 45/2001
a) skal enhver person eller medlemsstat som er påført materiell eller immateriell skade som følge av en ulovlig behandling av personopplysninger eller enhver annen handling fra en medlemsstats side som er i strid med denne forordning, ha rett til erstatning fra nevnte medlemsstat,
b) skal enhver person eller medlemsstat som er påført materiell eller immateriell skade som følge av enhver handling fra eu-LISAs side som er i strid med denne forordning, ha rett til erstatning fra dette byrå. eu-LISA skal ha ansvaret for ulovlig behandling av personopplysninger i samsvar med sin rolle som databehandler eller, dersom det er relevant, behandlingsansvarlig.
En medlemsstat eller eu-LISA skal fritas helt eller delvis for dette ansvaret i henhold til første ledd dersom de beviser at de ikke er ansvarlige for hendelsen som førte til skaden.
2. Dersom en medlemsstats manglende oppfyllelse av sine forpliktelser i henhold til denne forordning forårsaker skade på det sentrale ETIAS-systemet, skal den aktuelle medlemsstaten holdes ansvarlig for skaden, med mindre og i den grad eu-LISA eller en annen medlemsstat som deltar i det sentrale ETIAS-systemet, ikke har truffet rimelige tiltak for å hindre skaden i å oppstå eller begrense dens virkninger.
3. Erstatningskrav mot en medlemsstat for skade nevnt i nr. 1 og 2 skal reguleres etter nevnte medlemsstats nasjonale rett. Erstatningskrav mot den behandlingsansvarlige eller eu-LISA for skaden nevnt i nr. 1 og 2 får anvendelse på vilkårene fastsatt i traktatene.
Artikkel 64
Rett til innsyn, retting, utfylling, sletting og til begrensning av behandlingen av personopplysninger
1. Uten at det berører retten til opplysninger i henhold til artikkel 11 og 12 i forordning (EF) nr. 45/2001, skal søkere hvis opplysninger er lagret i det sentrale ETIAS-systemet når opplysningene innhentes, underrettes om framgangsmåtene for å utøve rettighetene i henhold til artikkel 13–16 i forordning (EF) nr. 45/2001 og artikkel 15–18 i forordning (EU) 2016/679. De skal også forsynes med kontaktopplysningene til personvernombudet ved Det europeiske grense- og kystvaktbyrå og EUs datatilsyn.
2. For å kunne utøve sine rettigheter i henhold til artikkel 13–16 i forordning (EF) nr. 45/2001 og artikkel 15–18 i forordning (EU) 2016/679 skal enhver søker ha rett til å henvende seg til den sentrale ETIAS-enheten eller den nasjonale ETIAS-enheten som har ansvaret for søknaden. Enheten som tar imot anmodningen, skal behandle og svare på den så raskt som mulig og senest innen 30 dager.
Dersom behandlingen av en anmodning viser at opplysningene som er lagret i det sentrale ETIAS-systemet, inneholder faktiske feil eller er blitt registrert ulovlig, skal den sentrale ETIAS-enheten eller den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten straks rette eller slette disse opplysningene i det sentrale ETIAS-systemet.
Dersom behandlingen av en anmodning i henhold til dette nummer fører til at fremreisetillatelsen endres av den sentrale ETIAS-enheten eller en nasjonal ETIAS-enhet i løpet av gyldighetsperioden, skal det sentrale ETIAS-systemet foreta den automatiserte behandlingen fastsatt i artikkel 20 for å fastslå om den endrede søknadsmappen utløser et treff i henhold til artikkel 20 nr. 2–5. Dersom den automatiserte behandlingen ikke gir treff, skal det sentrale ETIAS-systemet utstede en endret fremreisetillatelse med samme gyldighetsperiode som den opprinnelige og underrette søkeren om dette. Dersom den automatiserte behandlingen gir et eller flere treff, skal den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten vurdere sikkerhetsrisikoen, risikoen for ulovlig innvandring eller den høye epidemirisikoen i samsvar med artikkel 26. Den skal deretter treffe beslutning om hvorvidt det skal utstedes en endret fremreisetillatelse, eller tilbakekalle fremreisetillatelsen dersom vilkårene for å utstede fremreisetillatelsen ikke lenger er oppfylt.
3. Dersom den sentrale ETIAS-enheten eller den nasjonale ETIAS-enheten i medlemsstaten som har ansvaret for søknaden, ikke er enig i påstanden om at opplysningene som er lagret i det sentrale ETIAS-systemet, inneholder faktiske feil eller er blitt registrert ulovlig, skal den sentrale ETIAS-enheten eller den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten treffe en administrativ beslutning for uten opphold skriftlig å forklare for den berørte personen hvorfor opplysningene om vedkommende ikke kan rettes eller slettes.
4. Denne beslutning skal også gi den berørte personen opplysninger om muligheten til å bestride beslutningen om anmodningen nevnt i nr. 2, og dersom det er relevant, om hvordan klage kan inngis til kompetente myndigheter, eller domstoler samt mulighetene til bistand, herunder fra kompetente nasjonale tilsynsmyndigheter.
5. En anmodning inngitt i henhold til nr. 2 skal inneholde nødvendige opplysninger for å identifisere vedkommende. Disse opplysningene skal utelukkende brukes for at rettighetene nevnt i nr. 2 skal kunne utøves, og skal deretter umiddelbart slettes.
6. Den sentrale ETIAS-enheten eller den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten skal lagre skriftlig dokumentasjon som viser at en slik anmodning som nevnt i nr. 2 er inngitt, og hvordan den ble behandlet. Den skal uten opphold, og senest sju dager etter beslutningen om å rette eller slette opplysningene som nevnt i nr. 2 annet ledd eller etter beslutningen nevnt i nr. 3, stille dette dokumentet til rådighet for vedkommede nasjonale personvernmyndigheter.
Artikkel 65
Overføring av personopplysninger til tredjestater, internasjonale organisasjoner og private parter
1. Personopplysninger i det sentrale ETIAS-systemet skal ikke overføres eller stilles til rådighet for tredjestater, internasjonale organisasjoner eller private parter, med unntak av Interpol for den automatiserte behandlingen nevnt i artikkel 20 nr. 2 bokstav b) og l) i denne forordning. Overføring av personopplysninger til Interpol er omfattet av bestemmelsene i artikkel 9 i forordning (EF) nr. 45/2001.
2. Personopplysninger som en medlemsstat eller Europol får tilgang via det sentrale ETIAS-systemet for formålene nevnt i artikkel 1 nr. 2, skal ikke overføres eller stilles til rådighet for tredjestater, internasjonale organisasjoner eller private parter. Forbudet skal også gjelde viderebehandling av disse opplysningene på nasjonalt plan eller mellom medlemsstatene.
3. Som unntak fra artikkel 49 i denne forordning, og dersom det er nødvendig for tilbakesendingsformål, kan innvandringsmyndighetene få adgang til det sentrale ETIAS-systemet for å hente opplysninger som i konkrete tilfeller kan overføres til en tredjestat bare dersom alle følgende vilkår er oppfylt:
a) det er foretatt et tidligere søk i inn- og utreisesystemet i samsvar med artikkel 26 i forordning (EU) 2017/2226, og
b) dette søket angir at inn- og utreisesystemet ikke inneholder opplysninger om tredjestatsborgeren som skal tilbakesendes.
Dersom det er nødvendig, skal det kontrolleres at disse vilkårene er oppfylt ved tilgang til loggene i henhold til artikkel 46 i forordning (EU) 2017/2226, som svarer til søket nevnt i første ledd bokstav a) i dette nummer, og svaret som svarer til bokstav b) i nevnte ledd.
Dersom disse vilkårene er oppfylt, skal innvandringsmyndighetene ha adgang til å søke i det sentrale ETIAS-systemet med noen eller alle opplysningene nevnt i artikkel 17 nr. 2 bokstav a)–e) i denne forordning. Dersom en ETIAS-søknadsmappe svarer til disse opplysningene, har innvandringsmyndighetene tilgang til opplysningene nevnt i artikkel 17 nr. 2 bokstav a)–g) i denne forordning og, når det gjelder mindreårige, bokstav k) i nevnte artikkel nr. 2.
Som unntak fra nr. 1 i denne artikkel kan de opplysninger i det sentrale ETIAS-systemet som innvandringsmyndighetene får tilgang til, i konkrete tilfeller overføres til en tredjestat dersom det er nødvendig for å bevise tredjestatsborgeres identitet utelukkende for tilbakesendingsformål, og bare forutsatt at et av følgende vilkår er oppfylt:
a) Kommisjonen har vedtatt en beslutning om det tilstrekkelige beskyttelsesnivået for personopplysninger i den aktuelle tredjestaten i henhold til artikkel 45 nr. 3 i forordning (EU) 2016/679
b) Det er innført egnede beskyttelsestiltak som nevnt i artikkel 46 i forordning (EU) 2016/679, f.eks. gjennom en gjeldende tilbaketakingsavtale mellom Unionen eller en medlemsstat og den aktuelle tredjestaten.
c) Artikkel 49 nr. 1 bokstav d) i forordning (EU) 2016/679 får anvendelse.
Opplysninger nevnt i artikkel 17 nr. 2 bokstav a), b), d), e) og f) i denne forordning kan overføres bare dersom alle følgende vilkår er oppfylt:
a) Opplysningene overføres i samsvar med de relevante bestemmelsene i unionsretten, særlig bestemmelser om personvern, herunder kapittel V i forordning (EU) 2016/679, tilbaketakingsavtaler og nasjonal rett i medlemsstaten som overfører opplysningene.
b) Tredjestaten har samtykket i bare å bruke opplysningene til formålene de ble gitt for.
c) Det er truffet beslutning om tilbakesending i henhold til europaparlaments- og rådsdirektiv 2008/115/EF41 i forbindelse med den berørte tredjestatsborgeren, forutsatt at håndhevingen av en slik beslutning om tilbakesending ikke er utsatt, og at det ikke er inngitt klage som kan føre til at håndhevingen utsettes.
4. Overføring av personopplysninger til tredjestater i henhold til nr. 3 skal ikke berøre rettighetene for personer som søker om eller er innvilget internasjonal beskyttelse, særlig når det gjelder non-refoulement.
5. Som unntak fra nr. 2 i denne artikkel kan de opplysninger i det sentrale ETIAS-systemet som er nevnt i artikkel 52 nr. 4, og som de utpekte myndigheter får adgang til for formålene nevnt i artikkel 1 nr. 2, overføres eller stilles til rådighet for en tredjestat av den utpekte myndigheten i konkrete tilfeller, men bare forutsatt at alle følgende vilkår er oppfylt:
a) Det er snakk om et hastende unntakstilfelle, der det foreligger
i) en overhengende fare i tilknytning til en terrorhandling, eller
ii) en overhengende fare for en persons liv, og denne fare er knyttet til et alvorlig straffbart forhold,
b) overføringen av opplysninger er nødvendig for å forebygge, avsløre eller etterforske en terrorhandling eller slike alvorlige straffbare forhold på de berørte medlemsstatenes territorium eller i den berørte tredjestaten,
c) den utpekte myndigheten har tilgang til slike opplysninger i henhold til framgangsmåten og vilkårene i artikkel 51 og 52,
d) overføringen skjer i samsvar med gjeldende vilkår fastsatt i direktiv (EU) 2016/680, særlig kapittel V i direktivet,
e) tredjestaten inngir en behørig begrunnet skriftlig eller elektronisk anmodning,
f) det er sikret at den anmodende tredjestaten meddeler de medlemsstater som har satt ETIAs i drift, opplysninger som den har innenfor rammen av systemer for fremreisetillatelse.
Dersom en overføring foretas på grunnlag av første ledd i dette nummer, skal den dokumenteres, og dokumentasjonen, herunder dato og tidspunkt for overføringen, skal på anmodning stilles til rådighet for tilsynsmyndigheten opprettet i henhold til artikkel 41 nr. 1 i direktiv (EU) 2016/680.
Artikkel 66
Tilsynsmyndighetens tilsyn
1. Hver medlemsstat skal sikre at tilsynsmyndigheten opprettet i samsvar med artikkel 51 nr. 1 i forordning (EU) 2016/679 uavhengig kontrollerer at den berørte medlemsstatens behandling av personopplysninger i henhold til denne forordning, herunder overføring til og fra ETIAS, er lovlig.
2. Hver medlemsstat skal sikre at de nasjonale lovene og forskriftene vedtatt i henhold til direktiv (EU) 2016/680 også får anvendelse på de nasjonale myndighetenes adgang til ETIAS i samsvar med kapittel X i denne forordning, herunder når det gjelder rettighetene for personene hvis opplysninger det skal gis adgang til.
3. Tilsynsmyndigheten opprettet i henhold til artikkel 41 nr. 1 i direktiv (EU) 2016/680 skal kontrollere at medlemsstatenes tilgang til personopplysninger i samsvar med kapittel X i denne forordning, herunder overføring av opplysninger til og fra ETIAS, er lovlig. Artikkel 66 nr. 5 og 6 i denne forordning får tilsvarende anvendelse.
4. Den eller de tilsynsmyndighetene som er opprettet i henhold til artikkel 51 nr. 1 i forordning (EU) 2016/679, skal sikre at det forets en revisjon av behandlingen av opplysninger i de nasjonale ETIAS-enhetene i samsvar med relevante internasjonale revisjonsstandarder minst hvert tredje år fra og med drifsstarten for ETIAS. Det kan tas hensyn til resultatene av revisjonen ved evalueringene som foretas i henhold til mekanismen opprettet ved rådsforordning (EU) nr. 1053/201342. Tilsynsmyndigheten opprettet i henhold til artikkel 51 nr. 1 i forordning (EU) 2016/679 skal årlig offentliggjøre antall anmodninger om retting, utfylling, sletting eller begrensning av behandling av opplysninger, tiltak som er truffet som følge av dette og antallet rettinger, utfyllinger, slettinger og begrensninger av behandling som er foretatt som følge av anmodninger fra berørte personer.
5. Medlemsstatene skal sikre at deres tilsynsmyndighet opprettet i henhold til artikkel 51 nr. 1 i forordning (EU) 2016/679 har tilstrekkelige ressurser og kunnskaper til å utføre oppgavene den er tillagt i henhold til denne forordning.
6. Medlemsstatene skal overføre alle opplysningene som tilsynsmyndigheten opprettet i henhold til artikkel 51 nr. 1 i forordning (EU) 2016/679 anmoder om. De skal særlig gi opplysninger om virksomhet som drives i samsvar med deres ansvarsområder som fastsatt i denne forordning. Medlemsstatene skal gi tilsynsmyndigheten opprettet i henhold til artikkel 51 nr. 1 i forordning (EU) 2016/679 tilgang til sine logger, og den skal når som helst gis adgang til alle lokaler i medlemsstatene som brukes i forbindelse med ETIAS.
Artikkel 67
EUs datatilsyns tilsyn
1. EUs datatilsyn skal ha ansvaret for å føre tilsyn med eu-LISAs, Europols og Det europeiske grense- og kystvaktbyrås behandling av personopplysninger med hensyn til ETIAS og sikre at slik virksomhet utføres i samsvar med forordning (EF) nr. 45/2001 og med denne forordning.
2. EUs datatilsyn skal sikre at det foretas en revisjon av eu-LISAs og den sentrale ETIAS-enhetens behandling av personopplysninger minst hvert tredje år i samsvar med relevante internasjonale revisjonsstandarder. En rapport om revisjonen skal sendes til Europaparlamentet, Rådet, Kommisjonen, eu-LISA og tilsynsmyndighetene. eu-LISA og Det europeiske grense- og kystvaktbyrå skal ha mulighet til å framsette kommentarer før rapporten vedtas.
3. eu-LISA og den sentrale ETIAS-enheten skal gi opplysningene som EUs datatilsyn anmoder om, gi denne tilgang til alle dokumenter og til sine logger samt til enhver tid gi denne tilgang til alle sine lokaler.
Artikkel 68
Samarbeid mellom tilsynsmyndigheter og EUs datatilsyn
1. Tilsynsmyndighetene og EUs datatilsyn skal hver og en innenfor rammen av sine respektive fullmakter aktivt samarbeide innen sine ansvarsområder. De skal sikre samordnet tilsyn med ETIAS og de nasjonale grenseinfrastrukturene.
2. Tilsynsmyndighetene og EUs datatilsyn skal utveksle relevante opplysninger, bistå hverandre ved revisjoner og inspeksjoner, undersøke vanskeligheter med tolkning eller anvendelse av denne forordning, vurdere problemer med utøvelse av uavhengig tilsyn eller med utøvelse av den registrertes rettigheter, utarbeide harmoniserte forslag til felles løsninger på eventuelle problemer og eventuelt fremme kunnskapen om personvernrettigheter.
3. I henhold til nr. 2 skal tilsynsmyndighetene og EUs datatilsyn møtes minst to ganger i året innen Det europeiske personvernråd opprettet ved forordning (EU) 2016/679. Rådet skal stå for kostnadene ved og organiseringen av disse møtene. En forretningsorden skal vedtas ved det første møtet. Ytterligere arbeidsmetoder skal utvikles i fellesskap etter behov.
4. Det europeiske personvernråd skal annethvert år oversende en felles virksomhetsrapport til Europaparlamentet, Rådet, Kommisjonen, Det europeiske grense- og kystvaktbyrå og eu-LISA. Rapporten skal inneholde et kapittel om hver medlemsstat utarbeidet av tilsynsmyndigheten i medlemsstaten.
Artikkel 69
Føring av logger
1. eu-LISA skal føre logg over all behandling av opplysninger i ETIAS-informasjonssystemet. Disse loggene skal omfatte følgende:
a) formålet med tilgangen,
b) datoen og tidspunktet for hver behandling,
c) hvilke opplysninger som er brukt ved den automatiserte behandlingen av søknadene,
d) treffene som er utløst ved den automatiserte behandlingen i henhold til artikkel 20,
e) opplysningene som legges til grunn for identitetskontroll i det sentrale ETIAS-systemet eller andre informasjonssystemer og databaser,
f) resultatene av kontrollen nevnt i artikkel 22, og
g) opplysninger om hvilken ansatt som har utført den.
2. Den sentrale ETIAS-enheten skal føre registre over de ansatte som har behørig fullmakt til å foreta identitetskontroll.
Den nasjonale ETIAS-enheten i den ansvarlige medlemsstaten skal føre registre over den ansatte som har behørig fullmakt til å registrere eller hente opplysninger.
3. eu-LISA skal føre logg over all behandling av opplysninger i ETIAS-informasjonssystemet som berører grensemyndigheters tilgang som nevnt i artikkel 47 og innvandringsmyndigheters tilgang som nevnt i artikkel 49. Disse loggene skal vise datoen og tidspunktet for hver behandling, opplysningene som ligger til grunn for søket, opplysningene som er overført av det sentrale ETIAS-systemet, og navnet på grensemyndighetene og innvandringsmyndighetene som har registrert og hentet opplysningene.
Dessuten skal kompetente myndigheter føre registre over de ansatte som har behørig fullmakt til å registrere eller hente opplysninger.
4. Loggene kan bare brukes til å overvåke at behandlingen av opplysninger er tillatt, og ivareta opplysningenes sikkerhet og integritet. Loggene skal beskyttes med nødvendige tiltak mot adgang for uvedkommende. De skal slettes et år etter at lagringsperioden i artikkel 54 er utløpt, dersom de ikke er nødvendige for kontrollframgangsmåter som allerede er innledet.
eu-LISA og de nasjonale ETIAS-enhetene skal på anmodning stille loggene til rådighet for EUs datatilsyn og kompetente tilsynsmyndigheter.
Artikkel 70
Føring av logger for anmodninger om søk i opplysninger for å forebygge, avsløre og etterforske terrorhandlinger eller andre alvorlige straffbare forhold
1. eu-LISA skal føre logg over all behandling av opplysninger i det sentrale ETIAS-systemet som innebærer adgang via de sentrale tilgangspunktene nevnt i artikkel 50 nr. 2 for formålene i artikkel 1 nr. 2. Disse loggene skal vise datoen og tidspunktet for hver behandling, opplysningene som ligger til grunn for søket, opplysningene som er overført av det sentrale ETIAS-systemet, og navnet på personalet med behørig fullmakt ved det sentrale tilgangspunktet som registrerte og hentet opplysningene.
2. Dessuten skal hver medlemsstat og Europol føre logg over all behandling av opplysninger i det sentrale ETIAS-systemet som følge av anmodninger om søk i eller tilgang til opplysninger i det sentrale ETIAS-systemet for formålene nevnt i artikkel 1 nr. 2.
3. Loggene nevnt i nr. 2 skal vise
a) det nøyaktige formålet med anmodningen om søk i eller tilgang til opplysningene i det sentrale ETIAS-systemet, herunder den terrorhandling eller det annet alvorlige straffbare forhold som er berørt, og for Europols del det nøyaktige formålet med anmodningen om søk,
b) beslutningen om hvorvidt anmodningen kan behandles,
c) henvisningen til den nasjonale saksmappen,
d) datoen og det nøyaktige tidspunktet for det sentrale tilgangspunktets anmodning om tilgang til det sentrale ETIAS-systemet,
e) dersom det er relevant, bruk av framgangsmåten for behandling av hastesaker nevnt i artikkel 51 nr. 4 og resultatet av den etterfølgende kontrollen,
f) hvilke opplysninger eller hvilket sett av opplysninger nevnt i artikkel 52 nr. 2 og 3 som er brukt til søket, og
g) i samsvar med nasjonale regler eller forordning (EU) 2016/794, betegnelsen for tjenestemannen som har foretatt søket, og tjenestemannen som har gitt ordre til søket eller overføringen av opplysninger.
4. Loggene nevnt i nr. 1 og 2 i denne artikkel skal utelukkende brukes til å kontrollere om anmodningen kan behandles, overvåke om behandlingen av opplysninger er lovlig, og sikre opplysningenes integritet og sikkerhet. Loggene skal beskyttes med nødvendige tiltak mot adgang for uvedkommende. De skal slettes et år etter at lagringsperioden i artikkel 54 er utløpt, dersom de ikke er nødvendige for kontrollframgangsmåter som allerede er innledet. EUs datatilsyn og kompetente tilsynsmyndigheter som har ansvaret for at behandlingen av opplysninger skjer på lovlig måte, og for opplysningenes integritet og sikkerhet, skal ha tilgang til loggene på anmodning for å kunne utføre sine oppgaver. Nyndighet som har ansvaret for å kontrollere om anmodningen kan behandles, skal også ha tilgang til loggene for dette formålet. For alle andre formål skal personopplysningene slettes i alle nasjonale databaser og Europols mapper etter en måned, dersom ikke opplysningene er nødvendige for den igangværende strafferettslige etterforskningen som ligger til grunn for at en medlemsstat eller Europol har anmodet om dem. Bare logger som ikke inneholder personopplysninger, kan brukes til overvåkingen og evalueringen nevnt i artikkel 92.
Kapittel XIII
Offentlighetens bevissthet
Artikkel 71
Opplysninger til offentligheten
Etter samråd med Kommisjonen og EUs datatilsyn skal den sentrale ETIAS-enheten stille alle relevante opplysninger om søknad om fremreisetillatelse til rådighet for offentligheten. Disse opplysningene skal være tilgjengelige på det offentlige nettstedet og skal omfatte
a) kriteriene, vilkårene og framgangsmåtene for å søke om fremreisetillatelse,
b) opplysninger om nettstedet og appen for mobilenheter som kan brukes til å inngi søknaden,
c) opplysninger om muligheten til at en søknad kan inngis av en annen person eller kommersiell formidler,
d) opplysninger om muligheten til å melde misbruk begått av kommersielle formidlere ved hjelp av skjemaet nevnt i artikkel 15 nr. 5,
e) fristene for å treffe beslutning om en søknad fastsatt i artikkel 32,
f) opplysninger om at en fremreisetillatelse er knyttet til reisedokumentet angitt i søknadsskjemaet, og at et reisedokument som er utløpt eller endret, vil medføre at fremreisetillatelsen ikke e gyldig eller ikke anerkjennes ved grensepassering,
g) opplysninger om at søkene er ansvarlige for ektheten, fullstendigheten, riktigheten og påliteligheten i opplysningene de framlegger, og for sannheten og påliteligheten i erklæringene de framsetter,
h) opplysninger om at beslutninger om søknader må meddeles søkeren, at det i beslutninger om avslag på en fremreisetillatelse må angis hvorfor den er avslått, og at søkere som har fått avslag, har klageadgang, med opplysninger om hvilken framgangsmåte som gjelder for klager, herunder nærmere opplysninger om kompetent myndighet og klagefrist,
i) opplysninger om at søkere har mulighet til å kontakte den sentrale ETIAS-enheten og angi at reisen deres foretas av humanitære årsaker eller er knyttet til internasjonale forpliktelser, og vilkårene og framgangsmåtene for dette,
j) innreisevilkårene fastsatt i artikkel 6 i forordning (EU) 2016/399, og opplysninger om at et korttidsopphold er mulig bare i høyst 90 dager innenfor en 180-dagersperiode, med unntak for tredjestatsborgere som nyter gunstigere bestemmelser i en bilateral avtale som var inngått før konvensjonen om gjennomføring av Schengen-avtalen,
k) opplysninger om at besittelse av en fremreisetillatelse ikke automatisk gir rett til innreise,
l) opplysninger om at grensemyndighetene kan anmode om underlagsdokumenter ved de ytre grensene for å kontrollere om innreisevilkårene er oppfylt,
m) opplysninger om at besittelse av en gyldig fremreisetillatelse er et oppholdsvilkår som må være oppfylt i hele varigheten av et korttidsopphold på medlemsstatenes territorium,
n) en lenke til nettjenesten som er nevnt i artikkel 13 i forordning (EU) 2017/2226, og som gjør det mulig for tredjestatsborgere på ethvert tidspunkt å kontrollere det resterende tillatte opphold,
o) opplysninger om at opplysningene som registreres i ETIAS-informasjonssystemet, brukes til grenseforvaltningsformål, herunder kontroller i databaser, og at medlemsstatene og Europol kan få tilgang til opplysningene for å forebygge, avsløre og etterforske terrorhandlinger eller andre alvorlige straffbare forhold i henhold til framgangsmåtene og vilkårene nevnt i kapittel X
p) perioden der personopplysningene lagres,
q) de registrertes rettigheter i henhold til forordning (EF) nr. 45/2001, (EU) 2016/679 og (EU) 2016/794 og direktiv (EU) 2016/680,
r) muligheten til at reisende kan få støtte i henhold til artikkel 7 nr. 2 bokstav m).
Artikkel 72
Informasjonskampanje
Kommisjonen skal i samarbeid med den europeiske tjeneste for utenriksforbindelser, den sentrale ETIAS-enheten og medlemsstatene, herunder deres konsulater i de berørte tredjestatene, i forbindelse med at ETIAS settes i drift, iverksette en informasjonskampanje for å underrette tredjestatsborgere omfattet av denne forordning om kravet om gyldig fremreisetillatelse både for å passere de ytre grensene og i hele perioden et korttidsopphold på medlemsstatenes territorium varer.
Informasjonskampanjen skal gjennomføres regelmessig og på minst ett av de offisielle språkene i landene hvis statsborgere er omfattet av denne forordning.
Kapittel XIV
Ansvarsområder
Artikkel 73
eu-LISAs ansvarsområder i utformings- og utviklingsfasen
1. Det sentrale ETIAS-systemet skal driftes av eu-LISA i dets tekniske anlegg og levere funksjonene fastsatt i denne forordning i samsvar med vilkårene for sikkerhet, tilgjengelighet, kvalitet og hastighet i henhold til nr. 3 i denne artikkel og artikkel 74 nr. 1.
2. Infrastrukturene for det offentlige nettstedet, appen for mobilenheter, e-posttjenesten, den sikre kontotjenesten, kontrollverktøyet for søkere, samtykkeverktøyet for søkere, vurderingsverktøyet for ETIAS-overvåkingslisten, nettportalen for transportører, nettjenesten, programvaren for behandling av søknader, det sentrale datalageret og de tekniske løsningene nevnt i artikkel 92 nr. 8 skal driftes ved eu-LISAs tekniske anlegg eller i Kommisjonens lokaler. Infrastrukturene skal fordeles geografisk for å levere funksjonene fastsatt i denne forordning i samsvar med vilkårene for sikkerhet, personvern og opplysningssikkerhet, tilgjengelighet, kvalitet og hastighet i henhold til nr. 3 i denne artikkel og artikkel 74 nr. 1. ETIAS-overvåkingslisten skal diftes av eu-LISA.
3. eu-LISA skal ha ansvaret for den tekniske utviklingen av ETIAS-informasjonssystemet, all nødvendig teknisk utvikling for driftskompatibilitet mellom det sentrale ETIAS-systemet og EU-informasjonssystemene nevnt i artikkel 11 og for muliggjøring av søk i Interpols databaser som nevnt i artikkel 12.
eu-LISA skal fastsette utformingen av systemets fysiske struktur, herunder dets kommunikasjonsinfrastruktur og dets tekniske spesifikasjoner og videreutviklingen av dem og de nasjonale ensartede grensesnittene. Disse tekniske spesifikasjonene skal godkjennes av eu-LISAs styre etter at Kommisjonen har avgitt positiv uttalelse. eu-LISA skal også gjennomføre alle nødvendige tilpasninger av inn- og utreisesystemet, SIS, Eurodac eller VIS som driftskompatibiliteten med ETIAS krever.
eu-LISA skal utvikle og gjennomføre det sentrale ETIAS-systemet, herunder ETIAS-overvåkingslisten, de nasjonale ensartede grensesnittene og kommunikasjonsinfrastrukturen så snart som mulig etter at denne forordning er trådt i kraft og Kommisjonen har vedtatt
a) tiltakene fastsatt i artikkel 6 nr. 4, artikkel 16 nr. 10, artikkel 17 nr. 9, artikkel 31, artikkel 35 nr. 7, artikkel 45 nr. 2, artikkel 54 nr. 2, artikkel 74 nr. 5, artikkel 84 nr. 2 og artikkel 92 nr. 8, og
b) de tiltak som er vedtatt etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2, og som er nødvendige for utviklingen og den tekniske gjennomføringen av det sentrale ETIAS-systemet, de nasjonale ensartede grensesnittene, kommunikasjonsinfrastrukturen og nettportalen for transportører, særlig gjennomføringsrettsakter om
i) tilgang til opplysninger i samsvar med artikkel 22–29 og artikkel 33–53,
ii) endring, sletting og sletting på forhånd av opplysninger i samsvar med artikkel 55,
iii) føring av og tilgang til loggene i samsvar med artikkel 45 og 69,
iv) krav til ytelse,
v) spesifikasjoner for tekniske løsninger for tilkopling av sentrale tilgangspunkter i samsvar med artikkel 51–53.
Utviklingen skal bestå i å utarbeide og gjennomføre de tekniske spesifikasjonene, utprøvingen og den overordnede prosjektsamordningen. I denne forbindelse skal eu-LISAs oppgaver også være
a) å foreta en sikkerhetsrisikovurdering,
b) å følge prinsippene om innebygd personvern og personvern som standardinnstilling under hele ETIAS’ utviklingsfase, og
c) å foreta en sikkerhetsrisikovurdering om driftskompatibiliteten mellom ETIAS og EU-informasjonssystemer og Europol-opplysninger som nevnt i artikkel 11.
4. I utformings- og utviklingsfasen skal det nedsettes et programstyringsråd bestående av høyst ti medlemmer. Det skal bestå av seks medlemmer utpekt av eu-LISAs styre blant sine medlemmer eller varamedlemmer, av lederen for den rådgivende gruppen for inn- og utreisesystemet og ETIAS nevnt i artikkel 91, av en representant for eu-LISA utpekt av byråets direktør, av en representant for Det europeiske grense- og kystvaktbyrå utpekt av byråets direktør og et medlem utpekt av Kommisjonen. Medlemmene utpekt av eu-LISAs styre skal velges utelukkende blant de medlemsstater som i henhold til unionsretten fullt ut er omfattet av rettsaktene om utvikling, opprettelse, drift og bruk av alle de store IT-systemene som eu-LISA forvalter, og som vil delta i ETIAS. Programstyringsrådet skal møtes regelmessig og minst tre ganger per kvartal. Det skal sikre at ETIAS’ utformings- og utviklingsfase forvaltes på en hensiktsmessig måte. Programstyringsrådet skal hver måned framlegge skriftlige rapporter for eu-LISAs styre om prosjektets utvikling. Det skal ikke ha beslutningsmyndighet eller mandat til å representere medlemmene av eu-LISAs styre.
5. eu-LISAs styre skal fastsette programstyringsrådets forretningsorden, som særlig skal inneholde regler for
a) lederskap,
b) møtesteder,
c) forberedelse av møter,
d) eksperters adgang til møtene,
e) kommunikasjonsplaner for å sikre at ikke-deltakende medlemmer av eu-LISAs styre er fullt ut underrettet.
Lederskapet skal innehas av en medlemsstat som i henhold til unionsretten er fullt ut omfattet av rettsaktene om utvikling, opprettelse, drift og bruk av alle de store IT-systemene som forvaltes av eu-LISA.
eu-LISA skal dekke alle reise- og oppholdsutgifter for medlemmene av programstyringsrådet. Artikkel 10 i eu-LISAs forretningsorden får tilsvarende anvendelse. eu-LISA skal fungere som sekretariat for programstyringsrådet.
Den rådgivende gruppen for inn- og utreisesystemet og ETIAS skal møtes regelmessig inntil ETIAS settes i drift. Den skal etter hvert møte framlegge rapport for programstyringsrådet. Den skal yter teknisk ekspertise for å hjelpe programstyringsrådet og følge medlemsstatenes forberedelser.
Artikkel 74
eu-LISAs ansvarsområder etter at ETIAS er satt i drift
1. Når ETIAS er satt i drift, skal eu-LISA ha ansvaret for den tekniske forvaltningen av det sentrale ETIAS-systemet og de nasjonale ensartede grensesnittene. eu-LISA skal også ha ansvaret for all teknisk utprøving som kreves for å opprette og ajourføre ETIAS-screeningreglene. Byrået skal i samarbeid med medlemsstatene og på grunnlag av en nytte- og kostnadsanalyse sikre at beste tilgjengelige teknologi alltid brukes. eu-LISA skal også ha ansvaret for den tekniske forvaltningen av kommunikasjonsinfrastrukturen mellom det sentrale ETIAS-systemet og de nasjonale ensartede grensesnittene samt for det offentlige nettstedet og appen for mobilenheter, e-posttjenesten, den sikre kontotjenesten, kontrollverktøyet for søkere, samtykkeverktøyet for søkere, vurderingsverktøyet for ETIAS-overvåkingslisten, nettportalen for transportører, nettjenesten, programvaren for behandling av søknader og det sentrale datalageret i henhold til artikkel 6.
Den tekniske forvaltningen av ETIAS skal omfatte alle nødvendige oppgaver for at ETIAS-informasjonssystemet kan fungere 24 timer i døgnet 7 dager i uken i samsvar med denne forordning, særlig nødvendig vedlikeholdsarbeid og teknisk utvikling for å sikre at systemet fungerer på et tilfredsstillende teknisk nivå, særlig når det gjelder svartiden ved søk i det sentrale ETIAS-systemet i samsvar med de tekniske spesifikasjonene.
2. Uten at det berører artikkel 17 i vedtektene for Den europeiske unions tjenestemenn, fastsatt ved rådsforordning (EØF, Euratom, EKSF) nr. 259/6843, skal eu-LISA anvende hensiktsmessige regler for taushetsplikt eller annen tilsvarende fortrolighetsplikt på alt personale som skal arbeide med opplysningene som er lagret i det sentrale ETIAS-systemet. Denne plikten skal også gjelde etter at den ansatte har fratrådt sin stilling eller avsluttet sin virksomhet.
3. Dersom eu-LISA samarbeider med eksterne leverandørene i forbindelse med ETIAS-relaterte oppgaver, skal det nøye overvåke leverandørens virksomhet for å sikre at alle bestemmelser i denne forordning, herunder særlig med hensyn til sikkerhet, fortrolighet og personvern.
4. eu-LISA skal også utføre oppgaver i forbindelse med opplæring i teknisk bruk av ETIAS-informasjonssystemet.
5. eu-LISA skal utvikle og opprettholde en mekanisme og framgangsmåter for å utføre kvalitetskontroller av opplysningene i det sentrale ETIAS-systemet og skal regelmessig framlegge rapport for medlemsstatene og den sentrale ETIAS-enheten. eu-LISA skal regelmessig framlegge rapport for Europaparlamentet, Rådet og Kommisjonen om problemer som har oppstått. Kommisjonen skal ved hjelp av gjennomføringsrettsakter fastsette og utvikle mekanismen, framgangsmåtene og de hensiktsmessige kravene til etterlevelse av opplysningenes kvalitet. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
Artikkel 75
Det europeiske grense- og kystvaktbyrås ansvarsområder
1. Det europeiske grense- og kystvaktbyrå skal ha ansvaret for
a) opprettelse og drift av den sentrale ETIAS-enheten og sikring av at vilkårene for sikker forvaltning av opplysninger i ETIAS er oppfylt,
b) den automatiserte behandlingen av søknader og
c) ETIAS-screeningreglene.
2. Før det personale ved den sentrale ETIAS-enheten som har tilgangsrett til det sentrale ETIAS-systemet, får fullmakt til å behandle opplysninger som er registrert i det sentrale ETIAS-systemet, skal det få relevant opplæring i opplysningers sikkerhet og grunnleggende rettigheter, særlig personvern. Det skal også delta i opplæring som tilbys av eu-LISA, i den tekniske bruken av ETIAS-informasjonssystemet og opplysningers kvalitet.
Artikkel 76
Medlemsstatenes ansvarsområder
1. Hver medlemsstat skal ha ansvaret for
a) forbindelsen til det nasjonale ensartede grensesnittet,
b) organisering, forvaltning, drift og vedlikehold av de nasjonale ETIAS-enhetene for manuell behandling av søknader om fremreisetillatelse dersom den automatiserte behandlingen har gitt et treff som nevnt i artikkel 26,
c) organisering av sentrale tilgangspunkter og deres forbindelse til det nasjonale ensartede grensesnittet for å forebygge, avsløre eller etterforske terrorhandlinger eller andre alvorlige straffbare forhold,
d) forvaltning av og ordninger for hvordan personale med behørig fullmakt ved kompetente nasjonale myndigheter skal gis adgang til ETIAS-informasjonssystemet i samsvar med denne forordning, og opprettelse og regelmessig ajourføring av en liste over dette personalet og deres profiler,
e) opprettelse og drift av de nasjonale ETIAS-enhetene,
f) registrering av opplysninger på ETIAS-overvåkingslisten om terrorhandlinger eller andre alvorlige straffbare forhold i henhold til artikkel 34 nr. 2 og 3, og
g) sikring av at hver myndighet i medlemsstaten som har tilgangsrett til ETIAS-informasjonssystemet, treffer nødvendige tiltak for å overholde denne forordning, herunder nødvendige tiltak for å sikre at de grunnleggende rettighetene og opplysningers sikkerhet overholdes.
2. Hver medlemsstat skal bruke automatiserte prosesser til å søke i det sentrale ETIAS-systemet ved de ytre grensene.
3. Før personalet ved de nasjonale ETIAS-enhetene som har tilgangsrett til ETIAS-informasjonssystemet, får fullmakt til å behandle opplysninger som er registrert i det sentrale ETIAS-systemet, skal det få relevant opplæring i opplysningers sikkerhet og grunnleggende rettigheter, særlig personvern.
Det skal også få opplæring av eu-LISA i den tekniske bruken av ETIAS-informasjonssystemet og opplysningers kvalitet.
Artikkel 77
Europols ansvarsområder
1. Europol skal sikre behandlingen av forespørslene nevnt i artikkel 20 nr. 2 bokstav j), og artikkel 20 nr. 4. Europol skal tilpasse sitt informasjonssystem i samsvar med dette.
2. Europol skal ha ansvarsområdene og oppgavene i forbindelse med ETIAS-overvåkingslisten fastsatt i artikkel 35 nr. 1 og 3–6.
3. Europol skal ha ansvaret for å avgi en begrunnet uttalelse etter en anmodning om samråd i henhold til artikkel 29.
4. I henhold til artikkel 34 nr. 2 skal Europol ha ansvaret for å registrere opplysninger på ETIAS-overvåkingslisten om terrorhandlinger eller andre alvorlige straffbare forhold som er innhentet av Europol.
5. Før Europols personale får fullmakt til å utføre noen av oppgavene nevnt i artikkel 34 og 35, skal det motta relevant opplæring i opplysningers sikkerhet og grunnleggende rettigheter, særlig personvern. Det skal også delta i opplæring som tilbys av eu-LISA, i den tekniske bruken av ETIAS-informasjonssystemet og opplysningers kvalitet.
Kapittel XV
Endring av andre unionsinstrumenter
Artikkel 78
Endring av forordning (EU) nr. 1077/2011
Følgende artikkel innsettes i forordning (EU) nr. 1077/2011:
«Artikkel 5b
Oppgaver i forbindelse med ETIAS
Når det gjelder ETIAS, skal byrået utføre oppgavene det gis i henhold til artikkel 73 i europaparlaments- og rådsforordning (EU) 2018/1240 (*).
(*) Europaparlaments- og rådsforordning (EU) 2018/1240 av 12. september 2018 om opprettelse av et europeisk system for reiseinformasjon og fremreisetillatelse (ETIAS) og om endring av forordning (EU) 1077/2011, (EU) 515/2014, (EU) 2016/399 (EU) 2016/1624 og (EU) 2017/2226 (EUT L 236 av 19.9.2018, s. 1).».
Artikkel 79
Endring av forordning (EU) nr. 515/2014
I artikkel 6 i forordning (EU) nr. 515/2014 skal nytt nummer lyde:
«3a. Under utviklingsfasen av det europeiske system for reiseinformasjon og fremreisetillatelse (ETIAS) skal medlemsstatene motta et ytterligere beløp på 96,5 millioner EUR utover grunnbeløpet som de i sin helhet skal bruke til å finansiere ETIAS for å sikre at systemet utvikles raskt og effektivt i samsvar med gjennomføringen av det sentrale ETIAS-systemet som opprettet ved europaparlaments- og rådsforordning (EU) 2018/1240 (*).
Artikkel 80
Endring av forordning (EU) 2016/399
I forordning (EU) 2016/399 gjøres følgende endringer:
1) I artikkel 6 nr. 1 gjøres følgende endringer:
a) Bokstav b) skal lyde:
«b) de skal inneha gyldig visum dersom dette kreves i henhold til rådsforordning (EF) nr. 539/2001 (*), eller en gyldig fremreisetillatelse dersom dette kreves i henhold til europaparlaments- og rådsforordning (EU) 2018/1240 (**), unntatt dersom de har en gyldig oppholdstillatelse eller et gyldig visum for langvarig opphold.
(*) Rådsforordning (EF) nr. 539/2001 av 15. mars 2001 om utarbeiding av listen over tredjestater hvis borgere må ha visum når de passerer medlemsstatenes ytre grenser, og av listen over tredjestater hvis borgere er unntatt fra dette kravet (EFT L 81 av 21.3.2001, s. 1).
(**) Europaparlaments- og rådsforordning (EU) 2018/1240 av 12. september 2018 om opprettelse av et europeisk system for reiseinformasjon og fremreisetillatelse (ETIAS) og om endring av forordning (EU) 1077/2011, (EU) 515/2014, (EU) 2016/399 (EU) 2016/1624 og (EU) 2017/2226 (EUT L 236 av 19.9.2018, s. 1).»
b) Nye ledd skal lyde:
«I en overgangsperiode som fastsatt i henhold til artikkel 83 nr. 1 og 2 i forordning (EU) 2018/1240 skal bruken av det europeiske systemet for reiseinformasjon og fremreisetillatelse (ETIAS) være valgfri, og kravet om å inneha gyldig fremreisetillatelse fastsatt i første ledd bokstav b) i dette nummer får ikke anvendelse. Medlemsstatene skal underrette tredjestatsborgere omfattet av kravet om fremreisetillatelse for å passere de ytre grensene om at kravet om gyldig fremreisetillatelse får anvendelse når overgangsperioden er utløpt. For dette formål skal medlemsstatene dele ut en felles brosjyre til denne kategorien av reisende i henhold til artikkel 83 nr. 2 i forordning (EU) 2018/1240.
I en utsettelsesperiode i henhold til artikkel 83 nr. 3 i forordning (EU) 2018/1240 skal grensemyndighetene unntaksvis tillate at tredjestatsborgere som er omfattet av kravet om fremreisetillatelse, og som ikke innehar en slik tillatelse, passerer de ytre grensene dersom de oppfyller alle øvrige vilkår i denne artikkel, forutsatt at det er første gang de passerer medlemsstatenes ytre grenser siden overgangsperioden nevnt i artikkel 83 nr. 1 og 2 i forordning (EU) 2018/1240 utløp. Grensemyndighetene skal underrette slike tredjestatsborgere om kravet om å inneha gyldig fremreisetillatelse i henhold til denne artikkel. Grensemyndighetene skal for dette formål dele ut en felles brosjyre til disse reisende i henhold til artikkel 83 nr. 3 i forordning (EU) 2018/1240 der de underrettes om at de unntaksvis har lov til å passere de ytre grensene selv om de ikke oppfyller plikten til å inneha gyldig fremreisetillatelse, og der denne plikten forklares.».
2) I artikkel 8 nr. 3 gjøres følgende endringer:
a) I bokstav a) skal punkt i) lyde:
«i) kontroll av at tredjestatsborgeren innehar gyldig dokument for grensepassering, at det ikke er utløpt, og at dokumentet i så fall er ledsaget av nødvendig visum, fremreisetillatelse eller oppholdstillatelse.»
b) Ny bokstav skal lyde:
«ba) Dersom tredjestatsborgeren innehar en fremreisetillatelse i henhold til artikkel 6 nr. 1 bokstav b) i denne forordning, skal den inngående innreisekontrollen også omfatte kontroll av fremreisetillatelsens ekthet, gyldighet og status og eventuelt identiteten til fremreisetillatelsens innehaver ved hjelp av søk i ETIAS i henhold til artikkel 47 i forordning (EU) 2018/1240. Dersom det er teknisk umulig å foreta dette søket eller foreta søket nevnt i artikkel 47 nr. 1 og 2 i forordning (EU) 2018/1240, får artikkel 48 nr. 3 i denne forordning anvendelse.»
3) I vedlegg V del B i standardskjemaet for nektet innreise ved grensen skal punkt C) i listen over grunnene til nektet innreise lyde:
«C) har ikke gyldig visum, fremreisetillatelse eller oppholdstillatelse.»
Artikkel 81
Endring av forordning (EU) 2016/1624
I forordning (EU) 2016/1624 gjøres følgende endringer:
1) I artikkel 8 nr. 1 skal ny bokstav lyde:
«qa) utføre oppgavene og oppfylle pliktene som påhviler Det europeiske grense- og kystvaktbyrå i henhold til europaparlaments- og rådsforordning (EU) 2018/1240 (*), og sikre opprettelse og drift av den sentrale ETIAS-enheten i henhold til artikkel 7 i nevnte forordning.
(*) Europaparlaments- og rådsforordning (EU) 2018/1240 av 12. september 2018 om opprettelse av et europeisk system for reiseinformasjon og fremreisetillatelse (ETIAS) og om endring av forordning (EU) 1077/2011, (EU) 515/2014, (EU) 2016/399 (EU) 2016/1624 og (EU) 2017/2226 (EUT L 236 av 19.9.2018, s. 1).».
2) I kapittel II skal nytt avsnitt lyde:
«A v s n i t t 5
E T I A S
Artikkel 33a
Opprettelse av den sentrale ETIAS-enheten
1. Det opprettes herved en sentral ETIAS-enhet.
2. Det europeiske grense- og kystvaktbyrå skal sikre opprettelse og drift av den sentrale ETIAS-enheten i henhold til artikkel 7 i europaparlaments- og rådsforordning (EU) 2018/1240 (*).
(*) Europaparlaments- og rådsforordning (EU) 2018/1240 av 12. september 2018 om opprettelse av et europeisk system for reiseinformasjon og fremreisetillatelse (ETIAS) og om endring av forordning (EU) 1077/2011, (EU) 515/2014, (EU) 2016/399 (EU) 2016/1624 og (EU) 2017/2226 (EUT L 236 av 19.9.2018, s. 1).».
Artikkel 82
Endring av forordning (EU) 2017/2226
I artikkel 64 i forordning (EU) 2017/2226 skal nytt nummer lyde:
«5. Midler fra finansieringsrammen nevnt i artikkel 5 nr. 5 bokstav b) i forordning (EU) nr. 515/2014 for å dekke kostnadene nevnt i nr. 1–4 i denne artikkel skal gjennomføres med indirekte forvaltning for kostnader for eu-LISA og med delt forvaltning for medlemsstatenes kostnader.».
Kapittel XVI
Sluttbestemmelser
Artikkel 83
Overgangsperiode og overgangstiltak
1. I en periode på seks måneder fra ETIAS settes i drift, skal bruken av ETIAS være frivillig, og kravet om å inneha gyldig fremreisetillatelse får ikke anvendelse. Kommisjonen kan vedta en delegert rettsakt i samsvar med artikkel 89 for å forlenge denne perioden med en periode på høyst ytterligere seks måneder, som kan forlenges én gang.
2. I perioden nevnt i nr. 1 skal medlemsstatene underrette tredjestatsborgere omfattet av kravet om fremreisetillatelse for å passere de ytre grensene om at kravet om gyldig fremreisetillatelse får anvendelse når seksmånedersperioden er utløpt. For dette formål skal medlemsstatene dele ut en felles brosjyre til denne kategorien av reisende. Brosjyren skal også stilles til rådighet på medlemsstatenes konsulater i stater hvis statsborgere er omfattet av virkeområdet for denne forordning.
3. En utsettelsesperiode på seks måneder får anvendelse etter at perioden nevnt i nr. 1 i denne artikkel er utløpt. I utsettelsesperioden får kravet om å inneha gyldig fremreisetillatelse anvendelse. I utsettelsesperioden skal grensemyndighetene unntaksvis tillate at tredjestatsborgere som er omfattet av kravet om fremreisetillatelse, og som ikke innehar en slik tillatelse, passerer de ytre grensene dersom de oppfyller alle øvrige vilkår i artikkel 6 nr. 1 i forordning (EU) 2016/399, forutsatt at det er første gang de passerer medlemsstatenes ytre grenser siden perioden nevnt i nr. 1 i denne artikkel utløp. Grensemyndighetene skal underrette slike tredjestatsborgere om kravet om å inneha gyldig fremreisetillatelse i henhold til artikkel 6 nr. 1 bokstav b) i forordning (EU) 2016/399. Grensemyndighetene skal for dette formål dele ut en felles brosjyre til disse reisende der de underrettes om at de unntaksvis har lov til å passere de ytre grensene selv om de ikke oppfyller plikten til å inneha gyldig fremreisetillatelse, og der denne plikten forklares. Kommisjonen kan vedta en delegert rettsakt i samsvar med artikkel 89 i denne forordning for å forlenge denne perioden med en periode på høyst ytterligere seks måneder.
I utsettelsesperioden skal det ikke tas hensyn til innreiser til territoriene i medlemsstatene som ikke har satt inn- og utreisesystemet i drift.
4. Kommisjonen skal ved hjelp av gjennomføringsrettsakter utarbeide de to felles brosjyrene nevnt i nr. 2 og 3 i denne artikkel med minst opplysningene nevnt i artikkel 71. Brosjyrene skal være tydelige, forståelige og tilgjengelige på minst ett av de offisielle språkene i hvert land hvis statsborgere er omfattet av virkeområdet for denne forordning. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
5. I overgangsperioden nevnt i nr. 1 og 2 skal ETIAS-informasjonssystemet svare på transportørenes forespørsel nevnt i artikkel 45 nr. 2 ved å gi transportørene et svar i form av «OK». I utsettelsesperioden nevnt i nr. 3 i denne artikkel skal ETIAS-informasjonssystemets svar på transportørenes forespørsel ta hensyn til om det er første gang at tredjestatsborgeren passerer medlemsstatenes ytre grenser siden perioden nevnt i nr. 1 i denne artikkel utløp.
Artikkel 84
Bruk av opplysninger til rapportering og statistikk
1. Personalet med behørig fullmakt hos medlemsstatenes kompetente myndigheter, Kommisjonen, eu-LISA og den sentrale ETIAS-enheten skal utelukkende for rapporterings- og statistikkformål og uten mulighet til å identifisere enkeltpersoner i samsvar med vernetiltakene om likebehandling i artikkel 14 ha adgang til å søke i følgende opplysninger:
a) informasjon om søknadsstatus,
b) søkerens nasjonaliteter, kjønn og fødselsår,
c) bostedsland,
d) utdanning (utdanning på primærtrinnet eller sekundærtrinnet, videregående utdanning eller ingen utdanning),
e) nåværende yrke (stillingsgruppe),
f) reisedokumentets type og koden på tre bokstaver for den utstedende staten,
g) fremreisetillatelsens type og, for fremreisetillatelser med begrenset territorial gyldighet i henhold til artikkel 44, en henvisning til den eller de medlemsstater som har utstedt fremreisetillatelsen med territorial gyldighet,
h) fremreisetillatelsens gyldighetsperiode, og
i) grunnene til avslag, tilbakekalling v eller annullering av en fremreisetillatelse.
2. I henhold til nr. 1 skal eu-LISA ved sine tekniske anlegg opprette, gjennomføre og drifte et sentralt datalager med opplysningene i nr. 1 og uten mulighet til å identifisere enkeltpersoner, men med mulighet for myndighetene nevnt i nr. 1 å få tilpassede rapporter og statistikk for bedre å kunne vurdere sikkerhetsrisikoen, risikoen for ulovlig innvandring og den høye epidemirisikoen å effektivisere inn- og utreisekontroller, bistå den sentrale ETIAS-enheten og de nasjonale ETIAS-enhetene med å behandle søknader om fremreisetillatelse og støtte evidensbasert beslutningstaking om Unionens migrasjonspolitikk. Datalageret skal også inneholde daglig statistikk om opplysningene nevnt i nr. 4. Adgang til det sentrale datalageret skal gis gjennom sikker adgang via TESTA med adgangskontroll og spesifikke brukerprofiler utelukkende for rapportering og statistikk.
Kommisjonen skal ved hjelp av gjennomføringsrettsakter vedta nærmere regler om driften av det sentrale datalageret og personvern- og sikkerhetsreglene som skal gjelde for datalageret. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
3. Framgangsmåtene som eu-LISA innfører for å overvåke hvordan ETIAS-informasjonssystemet utvikler seg og fungerer i henhold til artikkel 92 nr. 1, skal også gjøre det mulig å utarbeide regelmessig statistikk for å sikre slik overvåking.
4. Hvert kvartal skal eu-LISA offentliggjøre statistikk om ETIAS-informasjonssystemet som særlig viser hvor mange søkere som har fått innvilget eller avslått fremreisetillatelse, og deres statsborgerskap, herunder grunnene til avslaget, og tredjestatsborgere hvis fremreisetillatelse er blitt annullert eller tilbakekalt.
5. Ved utgangen av hvert år skal det utarbeides statistiske opplysninger i en årsrapport for det aktuelle året. Rapporten skal offentliggjøres og oversendes til Europaparlamentet, Rådet, Kommisjonen, EUs datatilsyn, Det europeiske grense- og kystvaktbyrå og de nasjonale tilsynsmyndighetene.
6. På anmodning fra Kommisjonen skal eu-LISA oversende statistikk om særlige aspekter ved gjennomføringen av denne forordning samt statistikk i henhold til nr. 3.
Artikkel 85
Kostnader
1. Kostnadene ved utvikling av ETIAS-informasjonssystemet, integrering av den eksisterende nasjonale grenseinfrastrukturen og forbindelsen til det nasjonale ensartede grensesnittet, drifting av det nasjonale ensartede grensesnittet og opprettelsen av den sentrale ETIAS-enheten og de nasjonale ETIAS-enhetene skal dekkes over Unionens alminnelige budsjett.
eu-LISA skal være særlig oppmerksom på faren for kostnadsøkninger og sikre tilstrekkelig overvåking av kontrahenter.
2. ETIAS’ driftskostnader skal dekkes over Unionens alminnelige budsjett. Dette skal omfatte drifts- og vedlikeholdskostnadene ved ETIAS-informasjonssystemet, herunder det nasjonale ensartede grensesnittet, driftskostnadene ved den sentrale ETIAS-enheten og de nasjonale ETIAS-enhetenes kostnader til nødvendig personale og teknisk utstyr (maskinvare og programvare) for at de nasjonale ETIAS-enhetene kan utføre sine oppgaver, og oversettelseskostnader som påløper i henhold til artikkel 27 nr. 2 og 8.
Følgende kostnader skal være unntatt: a) medlemsstatenes prosjektledelseskontor (møter, tjenestereiser, kontorer),
a) drifting av nasjonale IT-systemer (lokaler, gjennomføring, elektrisitet, kjøling),
b) drift av nasjonale IT-systemer (operatører og støtteavtaler),
c) utforming, utvikling, gjennomføring, drift og vedlikehold av nasjonale kommunikasjonsnettverk.
3. ETIAS’ driftskostnader skal også omfatte finansiell støtte til medlemsstatene for utgifter til tilpasning og automatisering av inn- og utreisekontroller med sikte på å gjennomføre ETIAS. Det samlede beløpet for denne finansielle støtten skal være begrenset til høyst 15 millioner EUR det første driftsåret, høyst 25 millioner EUR det andre driftsåret og høyst 50 millioner EUR per år de etterfølgende driftsårene. Kommisjonen skal vedta delegerte rettsakter i samsvar med artikkel 89 for videre å fastsette denne finansielle støtten.
4. Det europeiske grense- og kystvaktbyrå, eu-LISA og Europol skal motta hensiktsmessig ytterligere finansiering og nødvendig personale for å utføre oppgavene de er tillagt i henhold til denne forordning.
5. Midler fra finansieringsrammen nevnt i artikkel 5 nr. 5 bokstav b) i forordning (EU) nr. 515/2014 for å dekke kostnadene nevnt i nr. 1–4 i denne artikkel for gjennomføring av denne forordning skal gjennomføres med indirekte forvaltning for kostnader for eu-LISA og Det europeiske grense- og kystvaktbyrå og med delt forvaltning for medlemsstatenes kostnader.
Artikkel 86
Inntekter
Inntektene fra ETIAS skal være interne inntekter som settes av i henhold til artikkel 21 nr. 4 i europaparlaments- og rådsforordning (EU, Euratom) nr. 966/201244. De skal settes av til å dekke kostnadene ved driften og vedlikeholdet av ETIAS. Eventuelle gjenværende inntekter etter dekning av disse kostnadene skal overføres til Unionens budsjett.
Artikkel 87
Underretninger
1. Medlemsstatene skal underrette Kommisjonen om myndigheten som skal anses som behandlingsansvarlig i henhold til artikkel 57.
2. Den sentrale ETIAS-enheten og medlemsstatene skal underrette Kommisjonen og eu-LISA om kompetente myndigheter som er nevnt i artikkel 13, og som har adgang til ETIAS-informasjonssystemet.
Tre måneder etter at ETIAS er satt i drift i samsvar med artikkel 88, skal eu-LISA offentliggjøre en konsolidert liste over disse myndighetene i Den europeiske unions tidende. Medlemsstatene skal også uten opphold underrette Kommisjonen og eu-LISA om alle endringer av slike myndigheter. Ved slike endringer skal eu-LISA én gang i året offentliggjøre en ajourført konsolidert utgave av disse opplysningene. eu-LISA skal drive et løpende ajourført offentlig nettsted med disse opplysningene.
3. Medlemsstatene skal underrette Kommisjonen og eu-LISA om sine utpekte myndigheter og sentrale tilgangspunkter nevnt i artikkel 50 og uten opphold meddele enhver endring i den forbindelse.
4. eu-LISA skal underrette Kommisjonen om når utprøvingen nevnt i artikkel 88 nr. 1 bokstav e) er avsluttet på tilfredsstillende vis.
Kommisjonen skal offentliggjøre opplysningene nevnt i nr. 1 og 3 i Den europeiske unions tidende. Ved eventuelle endringer av opplysningene skal Kommisjonen én gang i året offentliggjøre en ajourført konsolidert utgave av dette. Kommisjonen skal drive et løpende ajourført offentlig nettsted med opplysningene.
Artikkel 88
Driftsstart
1. Kommisjonen skal fastsette datoen ETIAS settes i drift når følgende vilkår er oppfylt:
a) De nødvendige endringene av rettsaktene om opprettelse av EU-informasjonssystemene nevnt i artikkel 11 nr. 2, som det skal skapes driftskompatibilitet med ETIAS-informasjonssystemet med, er trådt i kraft.
b) Forordningen der eu-LISA tillegges driftsforvaltningen av ETIAS, er trådt i kraft.
c) De nødvendige endringene av rettsaktene om opprettelse av EU-informasjonssystemene nevnt i artikkel 20 nr. 2, der den sentrale ETIAS-enheten får adgang til disse databasene, er trådt i kraft.
d) Tiltakene i artikkel 15 nr. 5, artikkel 17 nr. 3, 5 og 6, artikkel 18 nr. 4, artikkel 27 nr. 3 og 5, artikkel 33 nr. 2 og 3, artikkel 36 nr. 3, artikkel 38 nr. 3, artikkel 39 nr. 2, artikkel 45 nr. 3, artikkel 46 nr. 4, artikkel 48 nr. 4, artikkel 59 nr. 4, artikkel 73 nr. 3 bokstav b), artikkel 83 nr. 1, 3 og 4, og artikkel 85 nr. 3 er vedtatt.
e) eu-LISA har meddelt at en omfattende utprøving av ETIAS er avsluttet på tilfredsstillende måte.
f) eu-LISA og den sentrale ETIAS-enheten har godkjent de tekniske og rettslige ordningene for innsamling og overføring av opplysningene nevnt i artikkel 17 til det sentrale ETIAS-systemet, og har underrettet Kommisjonen om dette.
g) Medlemsstatene og den sentrale ETIAS-enheten har underrettet Kommisjonen om de forskjellige myndighetene nevnt i artikkel 87 nr. 1 og 3.
2. Utprøvingen av ETIAS nevnt i nr. 1 bokstav e) skal foretas av eu-LISA i samarbeid med medlemsstatene og den sentrale ETIAS-enheten.
3. Kommisjonen skal underrette Europaparlamentet og Rådet om resultatene av utprøvingen i henhold til nr. 1 bokstav e).
4. Kommisjonsbeslutningen nevnt i nr. 1 skal kunngjøres i Den europeiske unions tidende.
5. Medlemsstatene og den sentrale ETIAS-enheten skal begynne å bruke ETIAS fra datoen Kommisjonen fastsetter i samsvar med nr. 1.
Artikkel 89
Utøvelse av delegert myndighet
1. Myndigheten til å vedta delegerte rettsakter gis Kommisjonen på vilkårene fastsatt i denne artikkel.
2. Myndigheten til å vedta de delegerte rettsaktene nevnt i artikkel 6 nr. 4, artikkel 17 nr. 3, 5 og 6, artikkel 18 nr. 4, artikkel 27 nr. 3, artikkel 31, artikkel 33 nr. 2, artikkel 36 nr. 4, artikkel 39 nr. 2, artikkel 54 nr. 2, artikkel 83 nr. 1 og 3 og artikkel 85 nr. 3 skal gis Kommisjonen for en periode på fem år fra 9. oktober 2018. Kommisjonen skal utarbeide en rapport om den delegerte myndigheten senest ni måneder før utløpet av femårsperioden. Den delegerte myndigheten skal stilltiende forlenges med perioder av samme lengde, dersom ikke Europaparlamentet eller Rådet motsetter seg en slik forlengelse senest tre måneder før utløpet av hver periode.
3. Den delegerte myndigheten nevnt i artikkel 6 nr. 4, artikkel 17 nr. 3, 5 og 6, artikkel 18 nr. 4, artikkel 27 nr. 3, artikkel 31, artikkel 33 nr. 2, artikkel 36 nr. 4, artikkel 39 nr. 2, artikkel 54 nr. 2, artikkel 83 nr. 1 og 3 og artikkel 85 nr. 3 kan når som helst tilbakekalles av Europaparlamentet eller Rådet. Beslutningen om tilbakekalling innebærer at den delegerte myndigheten som angis i beslutningen, opphører å gjelde. Beslutningen trer i kraft dagen etter at den er kunngjort i Den europeiske unions tidende, eller på et senere tidspunkt som er angitt i beslutningen. Den berører ikke gyldigheten av delegerte rettsakter som allerede er trådt i kraft.
4. Før vedtakelsen av en delegert rettsakt skal Kommisjonen rådføre seg med eksperter som er utpekt av hver enkelt medlemsstat i samsvar med prinsippene i den tverrinstitusjonelle avtalen av 13. april 2016 om bedre regelverksutforming.
5. Så snart Kommisjonen vedtar en delegert rettsakt, skal den underrette Europaparlamentet og Rådet samtidig om dette.
6. En delegert rettsakt som er vedtatt i henhold til artikkel 6 nr. 4, artikkel 17 nr. 3, 5 eller 6, artikkel 18 nr. 4, artikkel 27 nr. 3, artikkel 31, artikkel 33 nr. 2, artikkel 36 nr. 4, artikkel 39 nr. 2, artikkel 54 nr. 2, artikkel 83 nr. 1 eller 3 eller artikkel 85 nr. 3, skal tre i kraft bare dersom verken Europaparlamentet eller Rådet har gjort innsigelse innen to måneder fra den dagen underretning om rettsakten ble gitt Europaparlamentet og Rådet, eller dersom både Europaparlamentet og Rådet før utløpet av denne perioden har underrettet Kommisjonen om at de ikke har til hensikt å gjøre innsigelse. Denne perioden skal forlenges med to måneder på initiativ fra Europaparlamentet eller Rådet.
Artikkel 90
Komitéframgangsmåte
1. Kommisjonen skal bistås av en komité. Nevnte komité skal være en komité i henhold til forordning (EU) nr. 182/2011.
2. Når det vises til dette nummer, får artikkel 5 i forordning (EU) nr. 182/2011 anvendelse. Når komiteen ikke avgir noen uttalelse, skal Kommisjonen ikke vedta utkastet til gjennomføringsrettsakten, og artikkel 5 nr. 4 tredje ledd i forordning (EU) nr. 182/2011 får anvendelse.
Artikkel 91
Rådgivende gruppe
Ansvarsområdene for eu-LISAs rådgivende gruppe for inn- og utreisesystemet skal utvides til også å omfatte ETIAS. Denne rådgivende gruppen for inn- og utreisesystemet / ETIAS skal bistå eu-LISA med ekspertise vedrørende ETIAS, særlig i forbindelse med utarbeidelsen av det årlige arbeidsprogrammet og den årlige aktivitetsrapporten.
Artikkel 92
Overvåking og evaluering
1. eu-LISA skal sikre at det er innført framgangsmåter for å overvåke utviklingen av ETIAS-informasjonssystemet i lys av planleggings- og kostnadsmålene og overvåke ETIAS’ funksjon i lys av målene for tekniske resultater, kostnadseffektivitet, sikkerhet og tjenestekvalitet.
2. eu-LISA skal innen 10. april 2019 og deretter hver sjette måned under utviklingsfasen av ETIAS-informasjonssystemet framlegge en rapport for Europaparlamentet og Rådet om status for utviklingen av det sentrale ETIAS-systemet, de nasjonale ensartede grensesnittene og kommunikasjonsinfrastrukturen mellom det sentrale ETIAS-systemet og de nasjonale ensartede grensesnittene. Denne rapporten skal inneholde nærmere opplysninger om de påløpte utgiftene og opplysninger om eventuell risiko som måtte ha innvirkning på systemets samlede kostnader som skal dekkes over Unionens alminnelige budsjett i samsvar med artikkel 85.
Europol og Det europeiske grense- og kystvaktbyrå skal innen 10. april 2019 og deretter hver sjette måned under utviklingsfasen av ETIAS-informasjonssystemet framlegge en rapport for Europaparlamentet og Rådet om status for forberedelsen av gjennomføringen av denne forordning, herunder nærmere opplysninger om de påløpte utgiftene og opplysninger om eventuell risiko som kan ha innvirkning på systemets samlede kostnader som skal dekkes over Unionens alminnelige budsjett i samsvar med artikkel 85.
Når systemet er ferdigutviklet, skal eu-LISA framlegge en rapport for Europaparlamentet og Rådet som beskriver nærmere hvordan målene, særlig for planlegging og kostnader, er nådd, og begrunne eventuelle avvik.
3. Når det gjelder det tekniske vedlikeholdet, skal eu-LISA ha adgang til nødvendige opplysninger om behandlingen av opplysninger i ETIAS-informasjonssystemet.
4. To år etter at ETIAS er satt i drift, og deretter annethvert år, skal eu-LISA framlegge for Europaparlamentet, Rådet og Kommisjonen en rapport om hvordan ETIAS-informasjonssystemet teknisk fungerer, herunder dets sikkerhet, og statistiske opplysninger om ETIAS-overvåkingslisten etter vurderingsprosedyren i artikkel 35 nr. 5 og 6.
5. Tre år etter at ETIAS er satt i drift, og deretter hvert fjerde år, skal Kommisjonen evaluere ETIAS og framlegge alle nødvendige anbefalinger for Europaparlamentet og Rådet. Evalueringen skal omfatte
a) søk i Interpols databaser SLTD og TDAWN via ETIAS, herunder opplysninger om antall treff i disse Interpol-databasene, antall avslag på fremreisetillatelser som følge av slike treff og opplysninger om eventuelle problemer som er oppstått, og, dersom det er hensiktsmessig, en vurdering av behovet for et forslag til regelverk om endring av denne forordning,
b) ETIAS’ resultater med hensyn til dets mål, mandat og oppgaver,
c) virkningen, effektiviteten og produktiviteten av ETIAS’ resultater og arbeidsmetoder i lys av dets mål, mandat og oppgaver,
d) en vurdering av sikkerheten i ETIAS,
e) ETIAS-screeningreglene som brukes til å foreta risikovurdering,
f) innvirkningen av ETIAS-overvåkingslisten, herunder hvor mange søknader om fremreisetillatelse som har fått avslag av grunner som tar hensyn til et positivt treff i ETIAS-overvåkingslisten,
g) eventuelle behov for å endre den sentrale ETIAS-enhetens mandat og de økonomiske konsekvensene av en slik endring,
h) innvirkningen på grunnleggende rettigheter,
i) innvirkningen på de diplomatiske forbindelsene mellom Unionen og de berørte tredjestatene,
j) inntektene fra gebyret for fremreisetillatelser, kostnadene ved utvikling av ETIAS, kostnadene ved drift av ETIAS, kostnadene som dekkes av eu-LISA, Europol og Det europeiske grense- og kystvaktbyrå i forbindelse med deres oppgaver i henhold til denne forordning samt eventuelle inntekter som er satt av i samsvar med artikkel 86,
k) bruken av ETIAS for rettshåndhevende formål på grunnlag av opplysningene i nr. 8,
l) antall søkere som er blitt innkalt til intervju, og prosentandelen som de utgjør av det samlede antall søkere, grunnene til å anmode om et intervju, antall intervjuer som har funnet sted på avstand, antallet beslutninger dersom det er utstedt en fremreisetillatelse, dersom det er utstedt en fremreisetillatelse med et flagg, og dersom en fremreisetillatelse er avslått, og antall søkere som er blitt innkalt til intervju, men ikke er møtt opp, og, dersom det er hensiktsmessig, en vurdering av behovet for et forslag til regelverk om endring av denne forordning.
Kommisjonen skal oversende evalueringsrapporten til Europaparlamentet, Rådet, EUs datatilsyn og Den europeiske unions byrå for grunnleggende rettigheter.
6. Medlemsstatene og Europol skal oversende eu-LISA, den sentrale ETIAS-enheten og Kommisjonen nødvendige opplysninger for å utarbeide rapportene nevnt i nr. 4 og 5. Disse opplysningene skal ikke skade arbeidsmetoder eller omfatte opplysninger som avslører kilder, ansatte eller undersøkelser hos de utpekte myndighetene.
7. eu-LISA og den sentrale ETIAS-enheten skal gi Kommisjonen nødvendige opplysninger for å foreta evalueringene nevnt i nr. 5.
8. I samsvar med bestemmelsene i nasjonal rett om offentliggjøring av følsomme opplysninger skal hver medlemsstat og Europol utarbeide årlige rapporter om hvor effektiv adgangen til opplysninger i det sentrale ETIAS-systemet har vært for rettshåndhevende formål, med opplysninger og statistikk om følgende:
a) de rimelige grunnene til å tro at den mistenkte, gjerningspersonen eller offeret er omfattet av denne forordning,
b) antall anmodninger om adgang til det sentrale ETIAS-systemet for rettshåndhevende formål,
c) antall og arten av saker som har ført til treff,
d) antall og arten av saker der framgangsmåten for behandling av hastesaker nevnt i artikkel 51 nr. 4 ble anvendt, herunder saker der den hastende karakter ikke ble godtatt ved den etterfølgende kontrollen foretatt av det sentrale tilgangspunktet.
Det skal stilles en teknisk løsning til rådighet for medlemsstatene for å lette innsamling av disse opplysningene i henhold til kapittel X med sikte på å generere statistikken nevnt i dette nummer. Kommisjonen skal ved hjelp av gjennomføringsrettsakter fastsette spesifikasjonene for de tekniske løsningene. Disse gjennomføringsrettsaktene skal vedtas etter framgangsmåten med undersøkelseskomité i artikkel 90 nr. 2.
Artikkel 93
Praktisk håndbok
Kommisjonen skal i tett samarbeid med medlemsstatene og Unionens relevante byråer stille til rådighet en praktisk håndbok som skal inneholde retningslinjer, anbefalinger og beste praksis for gjennomføring av denne forordning. Den praktiske håndboken skal ta hensyn til relevante eksisterende håndbøker. Kommisjonen skal vedta den praktiske håndboken i form av en rekommendasjon.
Artikkel 94
Ceuta og Melilla
Denne forordning skal ikke berøre de særlige reglene for byene Ceuta og Melilla, som fastsatt i erklæringen fra Kongeriket Spania om byene Ceuta og Melilla i sluttakten til avtalen om Kongeriket Spanias tiltredelse til konvensjonen om gjennomføring av Schengen-avtalen av 14. juni 1985.
Artikkel 95
Finansielt bidrag fra stater som er tilknyttet gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket
I henhold til de relevante bestemmelsene i deres tilknytningsavtaler skal det utarbeides ordninger for de finansielle bidragene fra landene som er tilknyttet gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket.
Artikkel 96
Ikrafttredelse og anvendelse
Denne forordning trer i kraft den 20. dag etter at den er kunngjort i Den europeiske unions tidende.
Denne forordning skal gjelde fra den dato som fastsettes av Kommisjonen i henhold til artikkel 88, med unntak av artikkel 6, 11, 12, 33, 34, 35, 59, 71, 72, 73, 75–79, 82, 85, 87, 89, 90, 91, artikkel 92 nr. 1 og 2, artikkel 93 og 95 så vel som bestemmelsene knyttet til tiltakene nevnt i artikkel 88 nr. 1 bokstav d), som skal gjelde fra 9. oktober 2018.
Bestemmelsene om søk i Eurodac skal brukes fra den dato omarbeidingen av europaparlaments- og rådsforordning (EU) nr. 603/201345 får anvendelse.
Denne forordning er bindende i alle deler og kommer direkte til anvendelse i alle medlemsstater i samsvar med traktatene.
Utferdiget i Strasbourg, 12. september 2018.
For Europaparlamentet | For Rådet |
President | Formann |
A. TAJANI | K. EDTSTADLER |
Undervedlegg a
Liste over straffbare forhold nevnt i artikkel 17 nr. 4 bokstav a)
1. terrorhandlinger,
2. deltakelse i en kriminell organisasjon,
3. menneskehandel,
4. seksuell utnyttelse av barn og barnepornografi,
5. ulovlig handel med narkotika og psykotrope stoffer,
6. ulovlig handel med våpen, ammunisjon og sprengstoffer,
7. korrupsjon,
8. bedrageri, herunder rettet mot Unionens finansielle interesser,
9. hvitvasking av utbyttet fra straffbart forhold og falskmyntneri, herunder forfalskning av euroen,
10. IT-kriminalitet/cyberkriminalitet,
11. miljøkriminalitet, herunder ulovlig handel med truede dyrearter og ulovlig handel med truede plantearter og tresorter,
12. menneskesmugling,
13. drap, grov kroppsskade,
14. ulovlig handel med menneskeorganer og -vev,
15. bortføring, frihetsberøvelse og gisseltaking,
16. organisert eller væpnet ran,
17. ulovlig handel med kulturgoder, herunder antikviteter og kunstgjenstander,
18. etterligninger og framstilling av piratutgaver av produkter,
19. forfalskning av offisielle dokumenter og ulovlig handel med falske dokumenter,
20. ulovlig handel med hormonpreparater og andre vekstfremmende stoffer,
21. ulovlig handel med nukleære eller radioaktive materialer,
22. voldtekt,
23. straffbare forhold omfattet av Den internasjonale straffedomstols kompetanse,
24. skips- eller flykapring,
25. sabotasje,
26. handel med stjålne køretøyer,
27. industrispionasje,
28. brannstiftelse,
29. rasisme og fremmedhat.
Fotnoter
EUT C 246 av 28.7.2017, s. 28.
Europaparlamentets holdning av 5.7.2018 (ennå ikke offentliggjort i EUT) og rådsbeslutning av 5.9.2018.
Europaparlaments- og rådsdirektiv 2004/38/EF av 29. april 2004 om unionsborgeres og deres familiemedlemmers rett til å ferdes og oppholde seg fritt på medlemsstatenes territorium, om endring av forordning (EØF) nr. 1612/68 og om opphevelse av direktiv 64/221/EØF, 68/360/EØF, 72/194/EØF, 73/148/EØF, 75/34/EØF, 75/35/EØF, 90/364/EØF, 90/365/EØF og 93/96/EØF (EUT L 158 av 30.4.2004, s. 77).
Rådsforordning (EF) nr. 1030/2002 av 13. juni 2002 om fastsettelse av en ensartet utforming av oppholdstillatelser til tredjestatsborgere (EFT L 157 av 15.6.2002, s. 1).
Domstolens dom av 31. januar 2006, Kommisjonen mot Spania, C-503/03, ECLI:EU:C:2006:74.
Rådsbeslutning 2007/533/JIS av 12. juni 2007 om opprettelse, drift og bruk av annen generasjon av Schengen-informasjonssystemet (SIS II) (EUT L 205 av 7.8.2007, s. 63).
Europaparlaments- og rådsforordning (EU) 2016/794 av 11. mai 2016 om Den europeiske unions byrå for politisamarbeid (Europol) og erstatning og oppheving av rådsbeslutning 2009/371/JIS, 2009/934/JIS, 2009/935/JIS, 2009/936/JIS og 2009/968/JIS (EUT L 135 av 24.5.2016, s. 53).
EUT L 239 av 22.9.2000, s. 19.
Europaparlaments- og rådsforordning (EU) 2016/399 av 9. mars 2016 om et unionsregelverk som regulerer bevegelse av personer over grensene (grenseforordningen) (EUT L 77 av 23.3.2016, s. 1).
Europaparlaments- og rådsdirektiv (EU) 2017/541 av 15. mars 2017 om bekjempelse av terrorisme og om erstatning av rådsrammebeslutning 2002/475/JIS og endring av rådsrammebeslutning 2005/671/JIS (EUT L 88 av 31.3.2017, s. 6).
Rådsrammebeslutning 2002/584/JIS av 13. juni 2002 om den europeiske arrestordre og om framgangsmåtene for overlevering mellom medlemsstater (EUT L 190 av 18.7.2002, s. 1).
Domstolens dom (Storkammer) av 8. april 2014, Digital Rights Ireland Ltd, forente saker C-293/12 og C-594/12, ECLI:EU:C:2014:238.
Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning) (EUT L 119 av 4.5.2016, s. 1).
Europaparlaments- og rådsforordning (EF) nr. 45/2001 av 18. desember 2000 om personvern i forbindelse med behandling av personopplysninger i Fellesskapets institusjoner og organer og om fri utveksling av slike opplysninger (EFT L 8 av 12.1.2001, s. 1).
Europaparlaments- og rådsdirektiv (EU) 2016/680 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med kompetente myndigheters behandling av personopplysninger med henblikk på å forebygge, etterforske, avsløre eller rettsforfølge straffbare forhold eller iverksette strafferettslige sanksjoner og om fri utveksling av slike opplysninger og om oppheving av rådsrammebeslutning 2008/977/JIS (EUT L 119 av 4.5.2016, s. 89).
EUT L 123 av 12.5.2016, s. 1.
Europaparlaments- og rådsforordning (EU) nr. 182/2011 av 16. februar 2011 om allmenne regler og prinsipper for medlemsstatenes kontroll med Kommisjonens utøvelse av sin gjennomføringsmyndighet (EUT L 55 av 28.2.2011, s. 13).
Rådsbeslutning 2000/365/EF av 29. mai 2000 om anmodning fra Det forente kongerike Storbritannia og Nord-Irland om å delta i visse bestemmelser i Schengen-regelverket (EUT L 131 av 1.6.2000, s. 43).
Rådsbeslutning 2002/192/EF av 28. februar 2002 om anmodning fra Irland om å delta i visse bestemmelser i Schengen-regelverket (EUT L 64 av 7.3.2002, s. 20).
EUT L 176 av 10.7.1999, s. 36.
Rådsbeslutning 1999/437/EF av 17. mai 1999 om visse gjennomføringsbestemmelser til avtalen som Rådet for Den europeiske union har inngått med Republikken Island og Kongeriket Norge om disse to staters tilknytning til gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket (EUT L 176 av 10.7.1999, s. 31).
EUT L 53 av 27.2.2008, s. 52.
Rådsbeslutning 2008/146/EF av 28. januar 2008 om inngåelse, på Det europeiske fellesskaps vegne, av avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds tilknytning til gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket (EUT L 53 av 27.2.2008, s. 1).
Rådsbeslutning 2008/149/JIS av 28. januar 2008 om inngåelse, på Den europeiske unions vegne, av avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds tilknytning til gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket (EUT L 53 av 27.2.2008, s. 50).
EUT L 160 av 18.6.2011, s. 21.
Rådsbeslutning 2011/350/EU av 7. mars 2011 om inngåelse, på Den europeiske unions vegne, av protokollen mellem Den europeiske union, Det europeiske fellesskap, Det sveitsiske edsforbund og Fyrstedømmet Liechtenstein om Fyrstedømmet Liechtensteins tiltredelse til avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds tilknytning til gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket, når det gjelder avskaffelse av kontroller ved de indre grenser og bevegelse av personer (EUT L 160 av 18.6.2011, s. 19).
Rådsbeslutning 2011/349/EU av 7. mars 2011 om inngåelse, på Den europeiske unions vegne, av protokollen mellom Den europeiske union, Det europeiske fellesskap, Det sveitsiske edsforbund og Fyrstedømmet Liechtenstein om Fyrstedømmet Liechtensteins tiltredelse til avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om Det sveitsiske edsforbunds tilknytning til gjennomføringen, anvendelsen og utviklingen av Schengen-regelverket, særlig når det gjelder strafferettslig samarbeid og politisamarbeid (EUT L 160 av 18.6.2011, s. 1).
Europaparlaments- og rådsforordning (EU) nr. 1077/2011 av 25. oktober 2011 om opprettelse av et europeisk byrå for driftsforvaltning av store IT-systemer innenfor området frihet, sikkerhet og rettferdighet (EUT L 286 av 1.11.2011, s. 1).
Europaparlaments- og rådsforordning (EU) nr. 515/2014 av 16. april 2014 om opprettelse av ordningen for økonomisk støtte til yttergrensene og visum som en del av fondet for indre sikkerhet, og om oppheving av beslutning nr. 574/2007/EF (EUT L 150 av 20.5.2014, s. 143).
Europaparlaments- og rådsforordning (EU) 2016/1624 av 14. september 2016 om den europeiske grense- og kystvakt og om endring av europaparlaments- og rådsforordning (EU) 2016/399 og om oppheving av europaparlaments- og rådsforordning (EF) nr. 863/2007, rådsforordning (EF) nr. 2007/2004 og rådsvedtak 2005/267/EF (EUT L 251 av 16.9.2016, s. 1).
Europaparlaments- og rådsforordning (EU) 2017/2226 av 30. november 2017 om opprettelse av et inn- og utreisesystem (EES) for registrering av inn- og utreiseopplysninger og opplysninger om nektet innreise for tredjestatsborgere som passerer medlemsstatenes ytre grenser, om fastsettelse av vilkårene for adgang til inn- og utreisesystemet for rettshåndhevende formål og om endring av konvensjonen om gjennomføring av Schengen-avtalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (EUT L 327 av 9.12.2017, s. 20).
EUT C 162 av 23.5.2017, s. 9.
Rådsforordning (EF) nr. 539/2001 av 15. mars 2001 om utarbeiding av listen over tredjestater hvis borgere må ha visum når de passerer medlemsstatenes ytre grenser, og av listen over tredjestater hvis borgere er unntatt fra dette kravet (EFT L 81 av 21.3.2001, s. 1).
Europaparlaments- og rådsforordning (EF) nr. 1931/2006 av 20. desember 2006 om fastsettelse av regler for lokal grensetrafikk på medlemsstatenes ytre landegrenser og om endring av Schengen-konvensjonen (EUT L 405 av 30.12.2006, s. 1).
Europaparlaments- og rådsdirektiv 2014/66/EU av 15. mai 2014 om innreise- og oppholdsvilkår for bedriftsinternt utstasjonerte tredjestatsborgere (EUT L 157 av 27.5.2014, s. 1).
Europaparlaments- og rådsdirektiv (EU) 2016/801 av 11. mai 2016 om vilkårene for tredjestatsborgeres innreise og opphold for forskning, studier, opplæring, volontørtjeneste, elevutvekslingsprogrammer eller utdanningsprosjekter og au pair-arbeid (EUT L 132 av 21.5.2016, s. 21).
Europaparlaments- og rådsdirektiv 2013/32/EU av 26. juni 2013 om felles framgangsmåter for tildeling og tilbakekalling av internasjonal beskyttelse (EUT L 180 av 29.6.2013, s. 60).
Rådsforordning (EF) nr. 377/2004 av 19. februar 2004 om opprettelse av et nettverk av kontaktpersoner for innvandringssaker (EUT L 64 av 2.3.2004, s. 1).
Europaparlaments- og rådsforordning (EF) nr. 1987/2006 av 20. desember 2006 om opprettelse, drift og bruk av annen generasjon av Schengen-informasjonssystemet (SIS II) (EUT L 381 av 28.12.2006, s. 4).
Rådsdirektiv 2001/51/EF av 28. juni 2001 om fastsettelse av supplerende bestemmelser til artikkel 26 i konvensjonen om gjennomføring av Schengen-avtalen av 14. juni 1985 (EFT L 187 av 10.7.2001, s. 45).
Europaparlaments- og rådsdirektiv 2008/115/EF av 16. desember 2008 om felles standarder og framgangsmåter i medlemsstatene for tilbakesending av tredjestatsborgere med ulovlig opphold (EUT L 348 av 24.12.2008, s. 98).
Rådsforordning (EU) nr. 1053/2013 av 7. oktober 2013 om opprettelse av en vurderings- og overvåkingsmekanisme for kontroll av anvendelsen av Schengen-regelverket og om oppheving av styringskomiteens avgjørelse av 16. september 1998 om nedsettelse av en fast komité for vurdering og gjennomføring av Schengen-regelverket (EUT L 295 av 6.11.2013, s. 27).
EFT L 56 av 4.3.1968, s. 1.
Europaparlaments- og rådsforordning (EU, Euratom) nr. 966/2012 av 25. oktober 2012 om finansielle regler for Unionens alminnelige budsjett og om opphevelse av rådsforordning (EF, Euratom) nr. 1605/2002 (EUT L 298 av 26.10.2012, s. 1).
Europaparlaments- og rådsforordning (EU) nr. 603/2013 av 26. juni 2013 om opprettelse av «Eurodac» for sammenligning av fingeravtrykk med henblikk på effektiv anvendelse av forordning (EU) nr. 604/2013 om fastsettelse av kriterier og ordninger for å avgjøre hvilken medlemsstat som har ansvaret for behandling av en søknad om internasjonal beskyttelse inngitt i en medlemsstat av en tredjestatsborger eller en statsløs, og om medlemsstatenes rettshåndhevende myndigheters og Europols adgang til anmode om sammenligning med Eurodac-opplysninger med henblikk på rettshåndhevelse, og om endring av forordning (EU) nr. 1077/2011 om opprettelse av et europeisk byrå for driftsforvaltning av store it-systemer innenfor området frihet, sikkerhet og rettferdighet (EUT L 180 av 29.6.2013, s. 1).