1 Agreement between the European Union and Iceland and Norway on the application of certain provisions of Council Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime and Council Decision 2008/616/JHA on the implementation of Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime, and the Annex thereto

THE EUROPEAN UNION,

on the one hand, and

ICELAND,

and

NORWAY,

on the other hand,

hereinafter referred to as ‘the Contracting Parties’,

WISHING to improve police and judicial cooperation between the Member States of the European Union and Iceland and Norway, without prejudice to the rules protecting individual freedom,

CONSIDERING that current relationships between the Contracting Parties, in particular the Agreement concluded by the Council of the European Union and the Republic of Iceland and the Kingdom of Norway concerning the latters' association with the implementation, application and development of the Schengen acquis, demonstrate close cooperation in the fight against crime,

POINTING OUT the Contracting Parties' common interest in ensuring that police cooperation between the Member States of the European Union and Iceland and Norway is carried out in a fast and efficient manner compatible with the basic principles of their national legal systems, and in compliance with the individual rights and principles of the European Convention for the Protection of Human Rights and Fundamental Freedoms, signed at Rome on 4 November 1950,

RECOGNISING that Council Framework Decision 2006/960/JHA of 18 December 2006 on simplifying the exchange of information and intelligence between law enforcement authorities of the Member States of the European Union1 already lays down rules whereby the law enforcement authorities of the Member States of the European Union and Iceland and Norway may exchange existing information and intelligence expeditiously and effectively for the purpose of carrying out criminal investigations or criminal intelligence operations,

RECOGNISING that, in order to stimulate international cooperation in this area, it is of fundamental importance that precise information can be exchanged swiftly and efficiently. The aim is to introduce procedures for promoting fast, efficient and inexpensive means of data exchange. For the joint use of data these procedures should be subject to accountability and incorporate appropriate guarantees as to the accuracy and security of the data during transmission and storage as well as procedures for recording data exchange and restrictions on the use of information exchanged,

CONSIDERING that Iceland and Norway have expressed their wish to enter into an agreement enabling them to apply certain provisions of Council Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime, and Council Decision 2008/616/JHA on the implementation of Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime, and the Annex thereto, in relations with each other and with the Member States of the European Union,

CONSIDERING that the European Union also considers it necessary to enter into such an agreement,

POINTING OUT that this Agreement therefore contains provisions which are based on the main provisions of Decision 2008/615/JHA and Decision 2008/616/JHA, and the Annex thereto, and are designed to improve the exchange of information whereby Member States of the European Union and Iceland and Norway grant one another access rights to their automated DNA analysis files, automated dactyloscopic identification systems and vehicle registration data. In the case of data from national DNA analysis files and automated dactyloscopic identification systems, a hit/no hit system should enable the searching State, in a second step, to request specific related personal data from the State administering the file and, where necessary, to request further information through mutual assistance procedures, including those adopted pursuant to Framework Decision 2006/960/JHA,

CONSIDERING that these provisions would considerably speed up existing procedures enabling Member States, Iceland and Norway to find out whether another State, and if so, which, has the information it needs,

CONSIDERING that cross-border data comparison will open up a new dimension in crime fighting. The information obtained by comparing data will open up new investigative approaches and thus play a crucial role in assisting States' law enforcement and judicial authorities,

CONSIDERING that the rules are based on networking States' national databases,

CONSIDERING that subject to certain conditions, States should be able to supply personal and non-personal data in order to improve the exchange of information with a view to preventing criminal offences and maintaining public order and security in connection with major events with a cross-border dimension,

RECOGNISING that in addition to improving the exchange of information, there is a need to regulate other forms of closer cooperation between police authorities, in particular by means of joint security operations (e.g. joint patrols),

CONSIDERING that closer police and judicial cooperation in criminal matters must go hand in hand with respect for fundamental rights, in particular the right to respect for privacy and to protection of personal data, to be guaranteed by special data protection arrangements, which should be tailored to the specific nature of different forms of data exchange. Such data protection provisions should take particular account of the specific nature of cross-border on-line access to databases. Since, with on-line access, it is not possible for the State administering the file to make any prior checks, a system ensuring post hoc monitoring should be in place,

CONSIDERING that the hit/no hit system provides for a structure of comparing anonymous profiles, where additional personal data is exchanged only after a hit, the supply and receipt of which is governed by national law, including the legal assistance rules. This set-up guarantees an adequate system of data protection, it being understood that the supply of personal data to another State requires an adequate level of data protection on the part of the receiving State,

AWARE OF the comprehensive exchange of information and data resulting from closer police and judicial cooperation, this Agreement seeks to warrant an appropriate level of data protection. It observes the level of protection designed for the processing of personal data in the Council of Europe Convention of 28 January 1981 for the Protection of Individuals with regard to Automatic Processing of Personal Data, the Additional Protocol of 8 November 2001 to the Convention and the principles of Recommendation No R (87) 15 of the Council of Europe Regulating the Use of Personal Data in the Police Sector,

TAKING AS A BASIS the mutual confidence of the Member States of the European Union and Iceland and Norway in the structure and operation of their legal systems,

RECOGNISING that the provisions of bilateral and multilateral agreements remain applicable for all matters not covered by this Agreement,

HAVE DECIDED TO CONCLUDE THIS AGREEMENT:

Article 1

Object and purpose

1. Subject to the provisions of this Agreement, the content of Articles 1-24, 25(1), 26-32 and 34 of Council Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime, shall be applicable in bilateral relations between Iceland or Norway and each of the Member States of the European Union and in relations between Iceland and Norway.

2. Subject to the provisions of this Agreement, the content of Articles 1-19 and 21 of Council Decision 2008/616/JHA on the implementation of Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime, and the Annex thereto except its chapter 4, point 1, shall be applicable in the relations referred to in paragraph 1.

3. The declarations made by Member States in accordance with Decisions 2008/616/JHA and 2008/615/JHA shall also be applicable in their relations with Iceland and Norway.

Article 2

Definitions

1. ‘Contracting Parties’ shall mean the European Union and Iceland and Norway.

2. ‘Member State’ shall mean a Member State of the European Union.

3. ‘State’ shall mean a Member State, Iceland or Norway.

Article 3

Uniform application and interpretation

1. The Contracting Parties, in order to achieve the objective of arriving at as uniform an application and interpretation as possible of the provisions referred to in Article 1, shall keep under constant review the development of the case-law of the Court of Justice of the European Communities, as well as the development of the case-law of the competent courts of Iceland and Norway relating to such provisions. To this end a mechanism shall be set up to ensure regular mutual exchange of such case-law.

2. Iceland and Norway shall be entitled to submit statements of case or written observations to the Court of Justice in cases where a question has been referred to it by a court or tribunal of a Member State for a preliminary ruling concerning the interpretation of any provisions referred to in Article 1.

Article 4

Dispute settlement

Any dispute between either Iceland or Norway and a Member State regarding the interpretation or the application of this Agreement or of any of the provisions referred to in Article 1 and amendments thereto may be referred by a Party to the dispute to a meeting of representatives of the governments of the Member States and of Iceland and Norway, with a view to its speedy settlement.

Article 5

Amendments

1. Where it is necessary to amend the provisions of Decision 2008/615/JHA referred to in Article 1(1), and/or the provisions of Decision 2008/616/JHA including the Annex thereto, referred to in Article 1(2), the European Union shall inform Iceland and Norway at the earliest possible occasion and collect any comments they may have.

2. Iceland and Norway shall be notified of any amendment of the provisions of Decision 2008/615/JHA referred to in Article 1(1), and any amendment of the provisions of Decision 2008/616/JHA including the Annex thereto, referred to in Article 1(2) by the depository as soon as the amendment is adopted. Iceland and Norway shall decide independently whether to accept the content of the amendment and to implement it into their internal legal order. These decisions shall be notified to the depository within three months of the date of notification.

3. If the content of the amendment can be binding on Iceland or Norway only after fulfilment of constitutional requirements, Iceland or Norway shall inform the depository of this at the time of its notification. Iceland or Norway shall promptly, and at the latest six months from the notification by the depository, inform the depository in writing upon fulfilment of all constitutional requirements. From the date laid down for the entry into force of the amendment for Iceland or Norway and until the information upon fulfilment of constitutional requirements, Iceland or Norway shall provisionally apply, where possible, the content of such act or measure.

4. If either Iceland or Norway, or both, do not accept the amendment, this Agreement shall be suspended from the date on which the amendment is to be implemented in relation to the State or States which have not accepted the amendment. A meeting of the Contracting Parties shall be convened to examine all further possibilities with a view to continue the good functioning of this Agreement, including the possibility to take notice of equivalence of legislation. Suspension shall be terminated as soon as the State or States concerned notifies its/their acceptance of the amendment or if the Contracting Parties agree to reinstate the Agreement with respect to the State or States concerned.

5. If, after a period of six months of suspension, the Contracting Parties have not agreed to reinstate the Agreement, it shall cease to apply to the State which has not accepted the amendment.

6. Paragraphs 4 and 5 do not apply to amendments relating to Chapters 3, 4 or 5 of Decision 2008/615/JHA or Article 17 of Decision 2008/616/JHA, in respect of which Iceland or Norway, or both, have notified the depositary that they do not accept the amendment stating the reasons thereof. In that case, and without prejudice to Article 10, the content of the relevant provisions in their version prior to amendment shall continue to be applicable in the relations with the State or States having made the notification.

Article 6

Review

The Contracting Parties agree to carry out a common review of this Agreement no later than five years after its entry into force. The review shall in particular address the practical implementation, interpretation and development of the Agreement and shall also include issues such as the consequences of development of the European Union relating to the subject-matter of this Agreement.

Article 7

Relationship with other instruments

1. Iceland and Norway may continue to apply bilateral or multilateral agreements or arrangements on cross-border cooperation with Member States that are in force on the date this Agreement is adopted in so far as such agreements or arrangements are not incompatible with the objectives of this Agreement. Iceland and Norway shall notify the depository of any such agreements or arrangements which will continue to apply.

2. Iceland and Norway may conclude or bring into force additional bilateral or multilateral agreements or arrangements on cross-border cooperation with Member States after this Agreement has entered into force insofar as such agreements or arrangements provide for the objectives of this Agreement to be extended or enlarged. Iceland and Norway shall notify the depository of any such new agreement or arrangement within three months of signing or, in the case of instruments that were signed before the entry into force of the Agreement, within three months of their entry into force.

3. The agreements and arrangements referred to in paragraphs 1 and 2 may not affect relations with States that are not parties thereto.

4. This Agreement shall be without prejudice to existing agreements on legal assistance or mutual recognition of court decisions.

Article 8

Notifications, declarations and entry into force

1. The Contracting Parties shall notify each other of the completion of the procedures required to express their consent to be bound by this Agreement.

2. The European Union may express its consent to be bound by this Agreement even if the decisions referred to in Article 25(2) of Decision 2008/615/JHA have not yet been taken in respect of all the Member States to which that provision applies.

3. Article 5(1) and (2) shall apply provisionally as from the time of signature of this Agreement.

4. With respect to amendments adopted after the signature of this Agreement but before its entry into force, the period of three months referred to in the last sentence of Article 5(2) shall start to run from the day of entry into force of this Agreement.

5. When giving their notification under paragraph 1 or, if so provided, at any time thereafter, Iceland and Norway shall make the declarations provided for in this Agreement.

6. This Agreement shall enter into force between the European Union and Iceland on the first day of the third month following the day on which the Secretary-General of the Council of the European Union establishes that all formal requirements concerning the expression of consent by or on behalf of the European Union and Iceland to be bound by the Agreement have been fulfilled.

7. This Agreement shall enter into force between the European Union and Norway on the first day of the third month following the day on which the Secretary-General of the Council of the European Union establishes that all formal requirements concerning the expression of consent by or on behalf of the European Union and Norway to be bound by the Agreement have been fulfilled.

8. As soon as this Agreement is in force between the European Union and Iceland and the European Union and Norway, it shall also be in force between Iceland and Norway.

9. The supply by Member States of personal data under this Agreement may not take place until the provisions of Chapter 6 of Decision 2008/615/JHA have been implemented in the national law of the States involved in such supply.

10. In order to verify whether this is the case for Iceland and Norway, an evaluation visit and a pilot run shall be carried out in respect of and under conditions and arrangements acceptable to those States, similar to those concluded in respect of Member States pursuant to Chapter 4 of the Annex to Decision 2008/616/JHA.

    On the basis of an overall evaluation report the Council, acting unanimously, shall determine the date or dates as from which personal data may be supplied by Member States to Iceland and Norway pursuant to this Agreement.

Article 9

Accession

Accession by new Member States to the European Union shall create rights and obligations under this Agreement between those new Member States and Iceland and Norway.

Article 10

Termination

1. This Agreement may be terminated at any time by one of the Contracting Parties. In the event of termination by either Iceland or Norway, this Agreement shall remain in force between the European Union and the State for which it has not been terminated. In the event of termination by the European Union, the Agreement shall lapse.

2. Termination of this Agreement pursuant to paragraph 1 shall take effect six months after the deposit of the notification of termination.

Article 11

Depository

1. The Secretary-General of the Council of the European Union shall act as the depository of this Agreement.

2. The depository shall make public information on any notification made concerning this Agreement.

Done at Stockholm on 26 November 2009 and at Brussels on 30 November 2009 in a single original in the Bulgarian, Czech, Danish, Dutch, English, Estonian, Finnish, French, German, Greek, Hungarian, Italian, Latvian, Lithuanian, Maltese, Polish, Portuguese, Romanian, Slovak, Slovenian, Spanish, Swedish, Icelandic and Norwegian languages, each text being equally authentic.

Declaration to be adopted at the occasion of the signature of the Agreement

The European Union and Iceland and Norway, signatories to the Agreement on the application of certain provisions of Council Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and crossborder crime and Council Decision 2008/616/JHA on the implementation of Council Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime, and the Annex thereto, (‘the Agreement’),

declare:

The implementation of the DNA, dactyloscopic and vehicle registration data exchange pursuant to the Agreement will require that Iceland and Norway set up bilateral connections for each of these data categories with each of the Member States.

To enable and facilitate this work, Iceland and Norway will be provided with all the available documentation, software products and contact lists.

Iceland and Norway will have the opportunity to set up an informal partnership with Member States that have already implemented such data exchange, with a view to sharing experiences and getting practical and technical support. The details of such partnerships are to be arranged in direct contacts with the Member States concerned.

The Icelandic and Norwegian experts can contact at any time the Presidency of the Council, the Commission and/or leading experts in these matters to obtain information, clarification or any other support. Similarly the Commission will, whenever in preparation of proposals or communications it contacts representatives of the Member States, avail itself of the opportunity to contact also representatives of Iceland and Norway.

Icelandic and Norwegian experts may be invited to attend on an ad hoc basis meetings where Member States’ experts discuss within the Council technical aspects of the DNA, dactyloscopic or vehicle registration data exchange which are directly relevant to the proper application of the content of the aforementioned.

Undervedlegg a

Council Decision 2008/615/JHA of 23 June 2008 on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime

THE COUNCIL OF THE EUROPEAN UNION,

Having regard to the Treaty on European Union, and in particular Article 30(1)(a) and (b), Article 31(1)(a), Article 32 and Article 34(2)(c) thereof,

Having regard to the initiative of the Kingdom of Belgium, the Republic of Bulgaria, the Federal Republic of Germany, the Kingdom of Spain, the French Republic, the Grand Duchy of Luxembourg, the Kingdom of the Netherlands, the Republic of Austria, the Republic of Slovenia, the Slovak Republic, the Italian Republic, the Republic of Finland, the Portuguese Republic, Romania and the Kingdom of Sweden,

Having regard to the Opinion of the European Parliament2,

Whereas:

• (1) Following the entry into force of the Treaty between the Kingdom of Belgium, the Federal Republic of Germany, the Kingdom of Spain, the French Republic, the Grand Duchy of Luxembourg, the Kingdom of the Netherlands and the Republic of Austria on the stepping up of cross-border cooperation, particularly in combating terrorism, cross-border crime and illegal migration hereinafter (Prüm Treaty), this initiative is submitted, in consultation with the European Commission, in compliance with the provisions of the Treaty on European Union, with the aim of incorporating the substance of the provisions of the Prüm Treaty into the legal framework of the European Union.

• (2) The conclusions of the European Council meeting in Tampere in October 1999 confirmed the need for improved exchange of information between the competent authorities of the Member States for the purpose of detecting and investigating offences.

• (3) In the Hague Programme for strengthening freedom, security and justice in the European Union of November 2004, the European Council set forth its conviction that for that purpose an innovative approach to the cross-border exchange of law enforcement information was needed.

• (4) The European Council accordingly stated that the exchange of such information should comply with the conditions applying to the principle of availability. This means that a law enforcement officer in one Member State of the Union who needs information in order to carry out his duties can obtain it from another Member State and that the law enforcement authorities in the Member State that holds this information will make it available for the declared purpose, taking account of the needs of investigations pending in that Member State.

• (5) The European Council set 1 January 2008 as the deadline for achieving this objective in the Hague Programme.

• (6) Council Framework Decision 2006/960/JHA of 18 December 2006 on simplifying the exchange of information and intelligence between law enforcement authorities of the Member States of the European Union3 already lays down rules whereby the Member States' law enforcement authorities may exchange existing information and intelligence expeditiously and effectively for the purpose of carrying out criminal investigations or criminal intelligence operations.

• (7) The Hague Programme for strengthening freedom, security and justice states also that full use should be made of new technology and that there should also be reciprocal access to national databases, while stipulating that new centralised European databases should be created only on the basis of studies that have shown their added value.

• (8) For effective international cooperation it is of fundamental importance that precise information can be exchanged swiftly and efficiently. The aim is to introduce procedures for promoting fast, efficient and inexpensive means of data exchange. For the joint use of data these procedures should be subject to accountability and incorporate appropriate guarantees as to the accuracy and security of the data during transmission and storage as well as procedures for recording data exchange and restrictions on the use of information exchanged.

• (9) These requirements are satisfied by the Prüm Treaty. In order to meet the substantive requirements of the Hague Programme for all Member States within the time-scale set by it, the substance of the essential parts of the Prüm Treaty should become applicable to all Member States.

• (10) This Decision therefore contains provisions which are based on the main provisions of the Prüm Treaty and are designed to improve the exchange of information, whereby Member States grant one another access rights to their automated DNA analysis files, automated dactyloscopic identification systems and vehicle registration data. In the case of data from national DNA analysis files and automated dactyloscopic identification systems, a hit/no hit system should enable the searching Member State, in a second step, to request specific related personal data from the Member State administering the file and, where necessary, to request further information through mutual assistance procedures, including those adopted pursuant to Framework Decision 2006/960/JHA.

• (11) This would considerably speed up existing procedures enabling Member States to find out whether any other Member State, and if so, which, has the information it needs.

• (12) Cross-border data comparison should open up a new dimension in crime fighting. The information obtained by comparing data should open up new investigative approaches for Member States and thus play a crucial role in assisting Member States' law enforcement and judicial authorities.

• (13) The rules are based on networking Member States' national databases.

• (14) Subject to certain conditions, Member States should be able to supply personal and non-personal data in order to improve the exchange of information with a view to preventing criminal offences and maintaining public order and security in connection with major events with a cross-border dimension.

• (15) In the implementation of Article 12, Member States may decide to give priority to combating serious crime bearing in mind the limited technical capacities available for transmitting data.

• (16) In addition to improving the exchange of information, there is a need to regulate other forms of closer cooperation between police authorities, in particular by means of joint security operations (e.g. joint patrols).

• (17) Closer police and judicial cooperation in criminal matters must go hand in hand with respect for fundamental rights, in particular the right to respect for privacy and to protection of personal data, to be guaranteed by special data protection arrangements, which should be tailored to the specific nature of different forms of data exchange. Such data protection provisions should take particular account of the specific nature of cross-border online access to databases. Since, with online access, it is not possible for the Member State administering the file to make any prior checks, a system ensuring post hoc monitoring should be in place.

• (18) The hit/no hit system provides for a structure of comparing anonymous profiles, where additional personal data is exchanged only after a hit, the supply and receipt of which is governed by national law, including the legal assistance rules. This set-up guarantees an adequate system of data protection, it being understood that the supply of personal data to another Member State requires an adequate level of data protection on the part of the receiving Member States.

• (19) Aware of the comprehensive exchange of information and data resulting from closer police and judicial cooperation, this Decision seeks to warrant an appropriate level of data protection. It observes the level of protection designed for the processing of personal data in the Council of Europe Convention of 28 January 1981 for the Protection of Individuals with regard to Automatic Processing of Personal Data, the Additional Protocol of 8 November 2001 to the Convention and the principles of Recommendation No R (87) 15 of the Council of Europe Regulating the Use of Personal Data in the Police Sector.

• (20) The data protection provisions contained in this Decision also include data protection principles which were necessary due to the lack of a Framework Decision on data protection in the Third Pillar. This Framework Decision should be applied to the entire area of police and judicial cooperation in criminal matters under the condition that its level of data protection is not lower than the protection laid down in the Council of Europe Convention for the Protection of Individuals with regard to automatic Processing of Personal Data of 28 January 1981 and its additional Protocol of 8 November 2001 and takes account of Recommendation No R (87) 15 of 17 September 1987 of the Committee of Ministers to Member States regulating the use of personal data in the police sector, also where data are not processed automatically.

• (21) Since the objectives of this Decision, in particular the improvement of information exchange in the European Union, cannot be sufficiently achieved by the Member States in isolation owing to the cross-border nature of crime fighting and security issues so that the Member States are obliged to rely on one another in these matters, and can therefore be better achieved at European Union level, the Council may adopt measures in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty establishing the European Community, to which Article 2 of the Treaty on European Union refers. In accordance with the principle of proportionality pursuant to Article 5 of the EC Treaty, this Decision does not go beyond what is necessary to achieve those objectives.

• (22) This Decision respects the fundamental rights and observes the principles set out in particular in the Charter of Fundamental Rights of the European Union,

HAS DECIDED AS FOLLOWS:

Chapter 1

General aspects

Article 1

Aim and scope

By means of this Decision, the Member States intend to step up cross-border cooperation in matters covered by Title VI of the Treaty, particularly the exchange of information between authorities responsible for the prevention and investigation of criminal offences. To this end, this Decision contains rules in the following areas:

• (a) provisions on the conditions and procedure for the automated transfer of DNA profiles, dactyloscopic data and certain national vehicle registration data (Chapter 2);

• (b) provisions on the conditions for the supply of data in connection with major events with a cross-border dimension (Chapter 3);

• (c) provisions on the conditions for the supply of information in order to prevent terrorist offences (Chapter 4);

• (d) provisions on the conditions and procedure for stepping up cross-border police cooperation through various measures (Chapter 5).

Chapter 2

Online Access and Follow-Up Requests

Section 1

DNA profiles

Article 2

Establishment of national DNA analysis files

• 1. Member States shall open and keep national DNA analysis files for the investigation of criminal offences. Processing of data kept in those files, under this Decision, shall be carried out in accordance with this Decision, in compliance with the national law applicable to the processing.

• 2. For the purpose of implementing this Decision, the Member States shall ensure the availability of reference data from their national DNA analysis files as referred to in the first sentence of paragraph 1. Reference data shall only include DNA profiles established from the non-coding part of DNA and a reference number. Reference data shall not contain any data from which the data subject can be directly identified. Reference data which is not attributed to any individual (unidentified DNA profiles) shall be recognisable as such.

• 3. Each Member State shall inform the General Secretariat of the Council of the national DNA analysis files to which Articles 2 to 6 apply and the conditions for automated searching as referred to in Article 3(1) in accordance with Article 36.

Article 3

Automated searching of DNA profiles

• 1. For the investigation of criminal offences, Member States shall allow other Member States' national contact points as referred to in Article 6, access to the reference data in their DNA analysis files, with the power to conduct automated searches by comparing DNA profiles. Searches may be conducted only in individual cases and in compliance with the requesting Member State's national law.

• 2. Should an automated search show that a DNA profile supplied matches DNA profiles entered in the receiving Member State's searched file, the national contact point of the searching Member State shall receive in an automated way the reference data with which a match has been found. If no match can be found, automated notification of this shall be given.

Article 4

Automated comparison of DNA profiles

• 1. For the investigation of criminal offences, the Member States shall, by mutual consent, via their national contact points, compare the DNA profiles of their unidentified DNA profiles with all DNA profiles from other national DNA analysis files' reference data. Profiles shall be supplied and compared in automated form. Unidentified DNA profiles shall be supplied for comparison only where provided for under the requesting Member State's national law.

• 2. Should a Member State, as a result of the comparison referred to in paragraph 1, find that any DNA profiles supplied match any of those in its DNA analysis files, it shall, without delay, supply the other Member State's national contact point with the reference data with which a match has been found.

Article 5

Supply of further personal data and other information

Should the procedures referred to in Articles 3 and 4 show a match between DNA profiles, the supply of further available personal data and other information relating to the reference data shall be governed by the national law, including the legal assistance rules, of the requested Member State.

Article 6

National contact point and implementing measures

• 1. For the purposes of the supply of data as referred to in Articles 3 and 4, each Member State shall designate a national contact point. The powers of the national contact points shall be governed by the applicable national law.

• 2. Details of technical arrangements for the procedures set out in Articles 3 and 4 shall be laid down in the implementing measures as referred to in Article 33.

Article 7

Collection of cellular material and supply of DNA profiles

Where, in ongoing investigations or criminal proceedings, there is no DNA profile available for a particular individual present within a requested Member State's territory, the requested Member State shall provide legal assistance by collecting and examining cellular material from that individual and by supplying the DNA profile obtained, if:

• (a) the requesting Member State specifies the purpose for which this is required;

• (b) the requesting Member State produces an investigation warrant or statement issued by the competent authority, as required under that Member State's law, showing that the requirements for collecting and examining cellular material would be fulfilled if the individual concerned were present within the requesting Member State's territory; and

• (c) under the requested Member State's law, the requirements for collecting and examining cellular material and for supplying the DNA profile obtained are fulfilled.

Section 2

Dactyloscopic data

Article 8

Dactyloscopic data

For the purpose of implementing this Decision, Member States shall ensure the availability of reference data from the file for the national automated fingerprint identification systems established for the prevention and investigation of criminal offences. Reference data shall only include dactyloscopic data and a reference number. Reference data shall not contain any data from which the data subject can be directly identified. Reference data which is not attributed to any individual (unidentified dactyloscopic data) must be recognisable as such.

Article 9

Automated searching of dactyloscopic data

• 1. For the prevention and investigation of criminal offences, Member States shall allow other Member States' national contact points, as referred to in Article 11, access to the reference data in the automated fingerprint identification systems which they have established for that purpose, with the power to conduct automated searches by comparing dactyloscopic data. Searches may be conducted only in individual cases and in compliance with the requesting Member State's national law.

• 2. The confirmation of a match of dactyloscopic data with reference data held by the Member State administering the file shall be carried out by the national contact point of the requesting Member State by means of the automated supply of the reference data required for a clear match.

Article 10

Supply of further personal data and other information

Should the procedure referred to in Article 9 show a match between dactyloscopic data, the supply of further available personal data and other information relating to the reference data shall be governed by the national law, including the legal assistance rules, of the requested Member State.

Article 11

National contact point and implementing measures

• 1. For the purposes of the supply of data as referred to in Article 9, each Member State shall designate a national contact point. The powers of the national contact points shall be governed by the applicable national law.

• 2. Details of technical arrangements for the procedure set out in Article 9 shall be laid down in the implementing measures as referred to in Article 33.

Section 3

Vehicle registration data

Article 12

Automated searching of vehicle registration data

• 1. For the prevention and investigation of criminal offences and in dealing with other offences coming within the jurisdiction of the courts or the public prosecution service in the searching Member State, as well as in maintaining public security, Member States shall allow other Member States' national contact points, as referred to in paragraph 2, access to the following national vehicle registration data, with the power to conduct automated searches in individual cases:

  • (a) data relating to owners or operators; and

  • (b) data relating to vehicles.

  Searches may be conducted only with a full chassis number or a full registration number. Searches may be conducted only in compliance with the searching Member State's national law.

• 2. For the purposes of the supply of data as referred to in paragraph 1, each Member State shall designate a national contact point for incoming requests. The powers of the national contact points shall be governed by the applicable national law. Details of technical arrangements for the procedure shall be laid down in the implementing measures as referred to in Article 33.

Chapter 3

Major events

Article 13

Supply of non-personal data

For the prevention of criminal offences and in maintaining public order and security for major events with a cross-border dimension, in particular for sporting events or European Council meetings, Member States shall, both upon request and of their own accord, in compliance with the supplying Member State's national law, supply one another with any non-personal data required for those purposes.

Article 14

Supply of personal data

• 1. For the prevention of criminal offences and in maintaining public order and security for major events with a cross-border dimension, in particular for sporting events or European Council meetings, Member States shall, both upon request and of their own accord, supply one another with personal data if any final convictions or other circumstances give reason to believe that the data subjects will commit criminal offences at the events or pose a threat to public order and security, in so far as the supply of such data is permitted under the supplying Member State's national law.

• 2. Personal data may be processed only for the purposes laid down in paragraph 1 and for the specified events for which they were supplied. The data supplied must be deleted without delay once the purposes referred to in paragraph 1 have been achieved or can no longer be achieved. The data supplied must in any event be deleted after not more than a year.

Article 15

National contact point

For the purposes of the supply of data as referred to in Articles 13 and 14, each Member State shall designate a national contact point. The powers of the national contact points shall be governed by the applicable national law.

Chapter 4

Measures to prevent terrorist offences

Article 16

Supply of information in order to prevent terrorist offences

• 1. For the prevention of terrorist offences, Member States may, in compliance with national law, in individual cases, even without being requested to do so, supply other Member States' national contact points, as referred to in paragraph 3, with the personal data and information specified in paragraph 2, in so far as is necessary because particular circumstances give reason to believe that the data subjects will commit criminal offences as referred to in Articles 1 to 3 of Council Framework Decision 2002/475/JHA of 13 June 2002 on combating terrorism4.

• 2. The data to be supplied shall comprise surname, first names, date and place of birth and a description of the circumstances giving rise to the belief referred to in paragraph 1.

• 3. Each Member State shall designate a national contact point for exchange of information with other Member States' national contact points. The powers of the national contact points shall be governed by the applicable national law.

• 4. The supplying Member State may, in compliance with national law, impose conditions on the use made of such data and information by the receiving Member State. The receiving Member State shall be bound by any such conditions.

Chapter 5

Other forms of cooperation

Article 17

Joint operations

• 1. In order to step up police cooperation, the competent authorities designated by the Member States may, in maintaining public order and security and preventing criminal offences, introduce joint patrols and other joint operations in which designated officers or other officials (officers) from other Member States participate in operations within a Member State's territory.

• 2. Each Member State may, as a host Member State, in compliance with its own national law, and with the seconding Member State's consent, confer executive powers on the seconding Member States' officers involved in joint operations or, in so far as the host Member State's law permits, allow the seconding Member States' officers to exercise their executive powers in accordance with the seconding Member State's law. Such executive powers may be exercised only under the guidance and, as a rule, in the presence of officers from the host Member State. The seconding Member States' officers shall be subject to the host Member State's national law. The host Member State shall assume responsibility for their actions.

• 3. Seconding Member States' officers involved in joint operations shall be subject to the instructions given by the host Member State's competent authority.

• 4. Member States shall submit declarations as referred to in Article 36 in which they lay down the practical aspects of cooperation.

Article 18

Assistance in connection with mass gatherings disasters and serious accidents

Member States' competent authorities shall provide one another with mutual assistance, in compliance with national law, in connection with mass gatherings and similar major events, disasters and serious accidents, by seeking to prevent criminal offences and maintain public order and security by:

• (a) notifying one another as promptly as possible of such situations with a cross-border impact and exchanging any relevant information;

• (b) taking and coordinating the necessary policing measures within their territory in situations with a cross-border impact;

• (c) as far as possible, dispatching officers, specialists and advisers and supplying equipment, at the request of the Member State within whose territory the situation has arisen.

Article 19

Use of arms, ammunition and equipment

• 1. Officers from a seconding Member State who are involved in a joint operation within another Member State's territory pursuant to Article 17 or 18 may wear their own national uniforms there. They may carry such arms, ammunition and equipment as they are allowed to under the seconding Member State's national law. The host Member State may prohibit the carrying of particular arms, ammunition or equipment by a seconding Member State's officers.

• 2. Member States shall submit declarations as referred to in Article 36 in which they list the arms, ammunition and equipment that may be used only in legitimate self-defence or in the defence of others. The host Member State's officer in actual charge of the operation may in individual cases, in compliance with national law, give permission for arms, ammunition and equipment to be used for purposes going beyond those specified in the first sentence. The use of arms, ammunition and equipment shall be governed by the host Member State's law. The competent authorities shall inform one another of the arms, ammunition and equipment permitted and of the conditions for their use.

• 3. If officers from a Member State make use of vehicles in action under this Decision within another Member State's territory, they shall be subject to the same road traffic regulations as the host Member State's officers, including as regards right of way and any special privileges.

• 4. Member States shall submit declarations as referred to in Article 36 in which they lay down the practical aspects of the use of arms, ammunition and equipment.

Article 20

Protection and assistance

Member States shall be required to provide other Member States' officers crossing borders with the same protection and assistance in the course of those officers' duties as for their own officers.

Article 21

General rules on civil liability

• 1. Where officials of a Member State are operating in another Member State pursuant to Article 17, their Member State shall be liable for any damage caused by them during their operations, in accordance with the law of the Member State in whose territory they are operating.

• 2. The Member State in whose territory the damage referred to in paragraph 1 was caused shall make good such damage under the conditions applicable to damage caused by its own officials.

• 3. In the case provided for in paragraph 1, the Member State whose officials have caused damage to any person in the territory of another Member State shall reimburse the latter in full any sums it has paid to the victims or persons entitled on their behalf.

• 4. Where officials of a Member State are operating in another Member State pursuant to Article 18, the latter Member State shall be liable in accordance with its national law for any damage caused by them during their operations.

• 5. Where the damage referred to in paragraph 4 results from gross negligence or wilful misconduct, the host Member State may approach the seconding Member State in order to have any sums it has paid to the victims or persons entitled on their behalf reimbursed by the latter.

• 6. Without prejudice to the exercise of its rights vis-à-vis third parties and with the exception of paragraph 3, each Member State shall refrain, in the case provided for in paragraph 1, from requesting reimbursement of damages it has sustained from another Member State.

Article 22

Criminal liability

Officers operating within another Member State's territory under this Decision, shall be treated in the same way as officers of the host Member State with regard to any criminal offences that might be committed by, or against them, save as otherwise provided in another agreement which is binding on the Member States concerned.

Article 23

Employment relationship

Officers operating within another Member State's territory, under this Decision, shall remain subject to the employment law provisions applicable in their own Member State, particularly as regards disciplinary rules.

Chapter 6

General provisions on data protection

Article 24

Definitions and scope

• 1. For the purposes of this Decision:

  • (a) ‘processing of personal data’ shall mean any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organisation, storage, adaptation or alteration, sorting, retrieval, consultation, use, disclosure by supply, dissemination or otherwise making available, alignment, combination, blocking, erasure or destruction of data. Processing within the meaning of this Decision shall also include notification of whether or not a hit exists;

  • (b) ‘automated search procedure’ shall mean direct access to the automated files of another body where the response to the search procedure is fully automated;

  • (c) ‘referencing’ shall mean the marking of stored personal data without the aim of limiting their processing in future;

  • (d) ‘blocking’ shall mean the marking of stored personal data with the aim of limiting their processing in future.

• 2. The following provisions shall apply to data which are or have been supplied pursuant to this Decision, save as otherwise provided in the preceding Chapters.

Article 25

Level of data protection

• 1. As regards the processing of personal data which are or have been supplied pursuant to this Decision, each Member State shall guarantee a level of protection of personal data in its national law at least equal to that resulting from the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data of 28 January 1981 and its Additional Protocol of 8 November 2001 and in doing so, shall take account of Recommendation No R (87) 15 of 17 September 1987 of the Committee of Ministers of the Council of Europe to the Member States regulating the use of personal data in the police sector, also where data are not processed automatically.

• 2. The supply of personal data provided for under this Decision may not take place until the provisions of this Chapter have been implemented in the national law of the territories of the Member States involved in such supply. The Council shall unanimously decide whether this condition has been met.

• 3. Paragraph 2 shall not apply to those Member States where the supply of personal data as provided for in this Decision has already started pursuant to the Treaty of 27 May 2005 between the Kingdom of Belgium, the Federal Republic of Germany, the Kingdom of Spain, the French Republic, the Grand Duchy of Luxembourg, the Kingdom of the Netherlands and the Republic of Austria on the stepping up of cross-border cooperation, particularly in combating terrorism, cross-border crime and illegal migration (Prüm Treaty).

Article 26

Purpose

• 1. Processing of personal data by the receiving Member State shall be permitted solely for the purposes for which the data have been supplied in accordance with this Decision. Processing for other purposes shall be permitted solely with the prior authorisation of the Member State administering the file and subject only to the national law of the receiving Member State. Such authorisation may be granted provided that processing for such other purposes is permitted under the national law of the Member State administering the file.

• 2. Processing of data supplied pursuant to Articles 3, 4 and 9 by the searching or comparing Member State shall be permitted solely in order to:

  • (a) establish whether the compared DNA profiles or dactyloscopic data match;

  • (b) prepare and submit a police or judicial request for legal assistance in compliance with national law if those data match;

  • (c) record within the meaning of Article 30. The Member State administering the file may process the data supplied to it in accordance with Articles 3, 4 and 9 solely where this is necessary for the purposes of comparison, providing automated replies to searches or recording pursuant to Article 30. The supplied data shall be deleted immediately following data comparison or automated replies to searches unless further processing is necessary for the purposes mentioned under points (b) and (c) of the first subparagraph.

• 3. Data supplied in accordance with Article 12 may be used by the Member State administering the file solely where this is necessary for the purpose of providing automated replies to search procedures or recording as specified in Article 30. The data supplied shall be deleted immediately following automated replies to searches unless further processing is necessary for recording pursuant to Article 30. The searching Member State may use data received in a reply solely for the procedure for which the search was made.

Article 27

Competent authorities

Personal data supplied may be processed only by the authorities, bodies and courts with responsibility for a task in furtherance of the aims mentioned in Article 26. In particular, data may be supplied to other entities only with the prior authorisation of the supplying Member State and in compliance with the law of the receiving Member State.

Article 28

Accuracy, current relevance and storage time of data

• 1. The Member States shall ensure the accuracy and current relevance of personal data. Should it transpire ex officio or from a notification by the data subject, that incorrect data or data which should not have been supplied have been supplied, this shall be notified without delay to the receiving Member State or Member States. The Member State or Member States concerned shall be obliged to correct or delete the data. Moreover, personal data supplied shall be corrected if they are found to be incorrect. If the receiving body has reason to believe that the supplied data are incorrect or should be deleted the supplying body shall be informed forthwith.

• 2. Data, the accuracy of which the data subject contests and the accuracy or inaccuracy of which cannot be established shall, in accordance with the national law of the Member States, be marked with a flag at the request of the data subject. If a flag exists, this may be removed subject to the national law of the Member States and only with the permission of the data subject or based on a decision of the competent court or independent data protection authority.

• 3. Personal data supplied which should not have been supplied or received shall be deleted. Data which are lawfully supplied and received shall be deleted:

  • (a) if they are not or no longer necessary for the purpose for which they were supplied; if personal data have been supplied without request, the receiving body shall immediately check if they are necessary for the purposes for which they were supplied;

  • (b) following the expiry of the maximum period for keeping data laid down in the national law of the supplying Member State where the supplying body informed the receiving body of that maximum period at the time of supplying the data.

  Where there is reason to believe that deletion would prejudice the interests of the data subject, the data shall be blocked instead of being deleted in compliance with national law. Blocked data may be supplied or used solely for the purpose which prevented their deletion.

Article 29

Technical and organisational measures to ensure data protection and data security

• 1. The supplying and receiving bodies shall take steps to ensure that personal data is effectively protected against accidental or unauthorised destruction, accidental loss, unauthorised access, unauthorised or accidental alteration and unauthorised disclosure.

• 2. The features of the technical specification of the automated search procedure are regulated in the implementing measures as referred to in Article 33 which guarantee that:

  • (a) state-of-the-art technical measures are taken to ensure data protection and data security, in particular data confidentiality and integrity;

  • (b) encryption and authorisation procedures recognised by the competent authorities are used when having recourse to generally accessible networks; and

  • (c) the admissibility of searches in accordance with Article 30(2), (4) and (5) can be checked.

Article 30

Logging and recording: special rules governing automated and non-automated supply

• 1. Each Member State shall guarantee that every non-automated supply and every non-automated receipt of personal data by the body administering the file and by the searching body is logged in order to verify the admissibility of the supply. Logging shall contain the following information:

  • (a) the reason for the supply;

  • (b) the data supplied;

  • (c) the date of the supply; and

  • (d) the name or reference code of the searching body and of the body administering the file.

• 2. The following shall apply to automated searches for data based on Articles 3, 9 and 12 and to automated comparison pursuant to Article 4:

  • (a) only specially authorised officers of the national contact points may carry out automated searches or comparisons. The list of officers authorised to carry out automated searches or comparisons shall be made available upon request to the supervisory authorities referred to in paragraph 5 and to the other Member States;

  • (b) each Member State shall ensure that each supply and receipt of personal data by the body administering the file and the searching body is recorded, including notification of whether or not a hit exists. Recording shall include the following information:

    • (i) the data supplied;

    • (ii) the date and exact time of the supply; and

    • (iii) the name or reference code of the searching body and of the body administering the file.

    The searching body shall also record the reason for the search or supply as well as an identifier for the official who carried out the search and the official who ordered the search or supply.

• 3. The recording body shall immediately communicate the recorded data upon request to the competent data protection authorities of the relevant Member State at the latest within four weeks following receipt of the request. Recorded data may be used solely for the following purposes:

  • (a) monitoring data protection;

  • (b) ensuring data security.

• 4. The recorded data shall be protected with suitable measures against inappropriate use and other forms of improper use and shall be kept for two years. After the conservation period the recorded data shall be deleted immediately.

• 5. Responsibility for legal checks on the supply or receipt of personal data lies with the independent data protection authorities or, as appropriate, the judicial authorities of the respective Member States. Anyone can request these authorities to check the lawfulness of the processing of data in respect of their person in compliance with national law. Independently of such requests, these authorities and the bodies responsible for recording shall carry out random checks on the lawfulness of supply, based on the files involved.

  The results of such checks shall be kept for inspection for 18 months by the independent data protection authorities. After this period, they shall be immediately deleted. Each data protection authority may be requested by the independent data protection authority of another Member State to exercise its powers in accordance with national law. The independent data protection authorities of the Member States shall perform the inspection tasks necessary for mutual cooperation, in particular by exchanging relevant information.

Article 31

Data subjects' rights to information and damages

• 1. At the request of the data subject under national law, information shall be supplied in compliance with national law to the data subject upon production of proof of his identity, without unreasonable expense, in general comprehensible terms and without unacceptable delays, on the data processed in respect of his person, the origin of the data, the recipient or groups of recipients, the intended purpose of the processing and, where required by national law, the legal basis for the processing. Moreover, the data subject shall be entitled to have inaccurate data corrected and unlawfully processed data deleted. The Member States shall also ensure that, in the event of violation of his rights in relation to data protection, the data subject shall be able to lodge an effective complaint to an independent court or a tribunal within the meaning of Article 6(1) of the European Convention on Human Rights or an independent supervisory authority within the meaning of Article 28 of Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data5 and that he is given the possibility to claim for damages or to seek another form of legal compensation. The detailed rules for the procedure to assert these rights and the reasons for limiting the right of access shall be governed by the relevant national legal provisions of the Member State where the data subject asserts his rights.

• 2. Where a body of one Member State has supplied personal data under this Decision, the receiving body of the other Member State cannot use the inaccuracy of the data supplied as grounds to evade its liability vis-à-vis the injured party under national law. If damages are awarded against the receiving body because of its use of inaccurate transfer data, the body which supplied the data shall refund the amount paid in damages to the receiving body in full.

Article 32

Information requested by the Member States

The receiving Member State shall inform the supplying Member State on request of the processing of supplied data and the result obtained.

Chapter 7

Implementing and Final Provisions

Article 33

Implementing measures

The Council, acting by a qualified majority and after Consulting the European Parliament, shall adopt measures necessary to implement this Decision at the level of the Union.

Article 34

Costs

Each Member State shall bear the operational costs incurred by its own authorities in connection with the application of this Decision. In special cases, the Member States concerned may agree on different arrangements.

Article 35

Relationship with other instruments

• 1. For the Member States concerned, the relevant provisions of this Decision shall be applied instead of the corresponding provisions contained in the Prüm Treaty. Any other provision of the Prüm Treaty shall remain applicable between the contracting parties of the Prüm Treaty.

• 2. Without prejudice to their commitments under other acts adopted pursuant to Title VI of the Treaty:

  • (a) Member States may continue to apply bilateral or multilateral agreements or arrangements on cross-border cooperation which are in force on the date this Decision is adopted in so far as such agreements or arrangements are not incompatible with the objectives of this Decision;

  • (b) Member States may conclude or bring into force bilateral or multilateral agreements or arrangements on cross-border cooperation after this Decision has entered into force in so far as such agreements or arrangements provide for the objectives of this Decision to be extended or enlarged.

• 3. The agreements and arrangements referred to in paragraphs 1 and 2 may not affect relations with Member States which are not parties thereto.

• 4. Within four weeks of this Decision taking effect Member States shall inform the Council and the Commission of existing agreements or arrangements within the meaning of paragraph 2(a) which they wish to continue to apply.

• 5. Member States shall also inform the Council and the Commission of all new agreements or arrangements within the meaning of paragraph 2(b) within three months of their signing or, in the case of instruments which were signed before adoption of this Decision, within three months of their entry into force.

• 6. Nothing in this Decision shall affect bilateral or multilateral agreements or arrangements between Member States and third States.

• 7. This Decision shall be without prejudice to existing agreements on legal assistance or mutual recognition of court decisions.

Article 36

Implementation and declarations

• 1. Member States shall take the necessary measures to comply with the provisions of this Decision within one year of this Decision taking effect, with the exception of the provisions of Chapter 2 with respect to which the necessary measures shall be taken within three years of this Decision and the Council Decision on the implementation of this Decision taking effect.

• 2. Member States shall inform the General Secretariat of the Council and the Commission that they have implemented the obligations imposed on them under this Decision and submit the declarations foreseen by this Decision. When doing so, each Member State may indicate that it will apply immediately this Decision in its relations with those Member States which have given the same notification.

• 3. Declarations submitted in accordance with paragraph 2 may be amended at any time by means of a declaration submitted to the General Secretariat of the Council. The General Secretariat of the Council shall forward any declarations received to the Member States and the Commission.

• 4. On the basis of this and other information made available by Member States on request, the Commission shall submit a report to the Council by 28 July 2012 on the implementation of this Decision accompanied by such proposals as it deems appropriate for any further development.

Article 37

Application

This Decision shall take effect 20 days following its publication in the Official Journal of the European Union.

Done at Luxembourg, 23 June 2008.

For the Council

The President

I. JARC

Undervedlegg b

Council Decision 2008/616/JHA of 23 June 2008 on the implementation of Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime

THE COUNCIL OF THE EUROPEAN UNION,

Having regard to Article 33 of Council Decision 2008/615/JHA6,

Having regard to the initiative of the Federal Republic of Germany,

Having regard to the opinion of the European Parliament7,

Whereas:

• (1) On 23 June 2008 the Council adopted Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime.

• (2) By means of Decision 2008/615/JHA, the basic elements of the Treaty of 27 May 2005 between the Kingdom of Belgium, the Federal Republic of Germany, the Kingdom of Spain, the French Republic, the Grand Duchy of Luxembourg, the Kingdom of the Netherlands and the Republic of Austria on the stepping up of cross-border cooperation, particularly in combating terrorism, cross-border crime and illegal migration (hereinafter the Prüm Treaty), were transposed into the legal framework of the European Union.

• (3) Article 33 of Decision 2008/615/JHA provides that the Council is to adopt the measures necessary to implement Decision 2008/615/JHA at the level of the Union in accordance with the procedure laid down in the second sentence of Article 34(2)(c) of the Treaty on European Union. These measures are to be based on the Implementing Agreement of 5 December 2006 concerning the administrative and technical implementation and application of the Prüm Treaty.

• (4) This Decision establishes those common normative provisions which are indispensable for administrative and technical implementation of the forms of cooperation set out in Decision 2008/615/JHA. The Annex to this Decision contains implementing provisions of a technical nature. In addition, a separate Manual, containing exclusively factual information to be provided by the Member States, will be drawn up and kept up to date by the General Secretariat of the Council.

• (5) Having regard to technical capabilities, routine searches of new DNA profiles will in principle be carried out by means of single searches, and appropriate solutions for this will be found at the technical level,

HAS DECIDED AS FOLLOWS:

Chapter I

General

Article 1

Aim

The aim of this Decision is to lay down the necessary administrative and technical provisions for the implementation of Decision 2008/615/JHA, in particular as regards the automated exchange of DNA data, dactyloscopic data and vehicle registration data, as set out in Chapter 2 of that Decision, and other forms of cooperation, as set out in Chapter 5 of that Decision.

Article 2

Definitions

For the purposes of this Decision:

• (a) ‘search’ and ‘comparison’, as referred to in Articles 3, 4 and 9 of Decision 2008/615/JHA, mean the procedures by which it is established whether there is a match between, respectively, DNA data or dactyloscopic data which have been communicated by one Member State and DNA data or dactyloscopic data stored in the databases of one, several, or all of the Member States;

• (b) ‘automated searching’, as referred to in Article 12 of Decision 2008/615/JHA, means an online access procedure for consulting the databases of one, several, or all of the Member States;

• (c) ‘DNA profile’ means a letter or number code which represents a set of identification characteristics of the non-coding part of an analysed human DNA sample, i.e. the particular molecular structure at the various DNA locations (loci);

• (d) ‘non-coding part of DNA’ means chromosome regions not genetically expressed, i.e. not known to provide for any functional properties of an organism;

• (e) ‘DNA reference data’ mean DNA profile and reference number;

• (f) ‘reference DNA profile’ means the DNA profile of an identified person;

• (g) ‘unidentified DNA profile’ means the DNA profile obtained from traces collected during the investigation of criminal offences and belonging to a person not yet identified;

• (h) ‘note’ means a Member State's marking on a DNA profile in its national database indicating that there has already been a match for that DNA profile on another Member State's search or comparison;

• (i) ‘dactyloscopic data’ mean fingerprint images, images of fingerprint latents, palm prints, palm print latents and templates of such images (coded minutiae), when they are stored and dealt with in an automated database;

• (j) ‘vehicle registration data’ mean the data-set as specified in Chapter 3 of the Annex to this Decision;

• (k) ‘individual case’, as referred to in Article 3(1), second sentence, Article 9(1), second sentence and Article 12(1) of Decision 2008/615/JHA, means a single investigation or prosecution file. If such a file contains more than one DNA profile, or one piece of dactyloscopic data or vehicle registration data, they may be transmitted together as one request.

Chapter 2

Common Provisions for Data Exchange

Article 3

Technical specifications

Member States shall observe common technical specifications in connection with all requests and answers related to searches and comparisons of DNA profiles, dactyloscopic data and vehicle registration data. These technical specifications are laid down in the Annex to this Decision.

Article 4

Communications network

The electronic exchange of DNA data, dactyloscopic data and vehicle registration data between Member States shall take place using the Trans European Services for Telematics between Administrations (TESTA II) communications network and further developments thereof.

Article 5

Availability of automated data exchange

Member States shall take all necessary measures to ensure that automated searching or comparison of DNA data, dactyloscopic data and vehicle registration data is possible 24 hours a day and seven days a week. In the event of a technical fault, the Member States' national contact points shall immediately inform each other and shall agree on temporary alternative information exchange arrangements in accordance with the legal provisions applicable. Automated data exchange shall be re-established as quickly as possible.

Article 6

Reference numbers for DNA data and dactyloscopic data

The reference numbers referred to in Article 2 and Article 8 of Decision 2008/615/JHA shall consist of a combination of the following:

• (a) a code allowing the Member States, in the case of a match, to retrieve personal data and other information in their databases in order to supply it to one, several or all of the Member States in accordance with Article 5 or Article 10 of Decision 2008/615/JHA;

• (b) a code to indicate the national origin of the DNA profile or dactyloscopic data; and

• (c) with respect to DNA data, a code to indicate the type of DNA profile.

Chapter 3

DNA Data

Article 7

Principles of DNA data exchange

• 1. Member States shall use existing standards for DNA data exchange, such as the European Standard Set (ESS) or the Interpol Standard Set of Loci (ISSOL).

• 2. The transmission procedure, in the case of automated searching and comparison of DNA profiles, shall take place within a decentralised structure.

• 3. Appropriate measures shall be taken to ensure confidentiality and integrity for data being sent to other Member States, including their encryption.

• 4. Member States shall take the necessary measures to guarantee the integrity of the DNA profiles made available or sent for comparison to the other Member States and to ensure that these measures comply with international standards such as ISO 17025.

• 5. Member States shall use Member State codes in accordance with the ISO 3166-1 alpha-2 standard.

Article 8

Rules for requests and answers in connection with DNA data

• 1. A request for an automated search or comparison, as referred to in Articles 3 or 4 of Decision 2008/615/JHA, shall include only the following information:

  • (a) the Member State code of the requesting Member State;

  • (b) the date, time and indication number of the request;

  • (c) DNA profiles and their reference numbers;

  • (d) the types of DNA profiles transmitted (unidentified DNA profiles or reference DNA profiles); and

  • (e) information required for controlling the database systems and quality control for the automatic search processes.

• 2. The answer (matching report) to the request referred to in paragraph 1 shall contain only the following information:

  • (a) an indication as to whether there were one or more matches (hits) or no matches (no hits);

  • (b) the date, time and indication number of the request;

  • (c) the date, time and indication number of the answer;

  • (d) the Member State codes of the requesting and requested Member States;

  • (e) the reference numbers of the requesting and requested Member States;

  • (f) the type of DNA profiles transmitted (unidentified DNA profiles or reference DNA profiles);

  • (g) the requested and matching DNA profiles; and

  • (h) information required for controlling the database systems and quality control for the automatic search processes.

• 3. Automated notification of a match shall only be provided if the automated search or comparison has resulted in a match of a minimum number of loci. This minimum is set out in Chapter 1 of the Annex to this Decision.

• 4. The Member States shall ensure that requests comply with declarations issued pursuant to Article 2(3) of Decision 2008/615/JHA. These declarations shall be reproduced in the Manual referred to in Article 18(2) of this Decision.

Article 9

Transmission procedure for automated searching of unidentified DNA profiles in accordance with Article 3 of Decision 2008/615/JHA

• 1. If, in a search with an unidentified DNA profile, no match has been found in the national database or a match has been found with an unidentified DNA profile, the unidentified DNA profile may then be transmitted to all other Member States' databases and if, in a search with this unidentified DNA profile, matches are found with reference DNA profiles and/or unidentified DNA profiles in other Member States' databases, these matches shall be automatically communicated and the DNA reference data transmitted to the requesting Member State; if no matches can be found in other Member States' databases, this shall be automatically communicated to the requesting Member State.

• 2. If, in a search with an unidentified DNA profile, a match is found in other Member States' databases, each Member State concerned may insert a note to this effect in its national database.

Article 10

Transmission procedure for automated search of reference DNA profiles in accordance with Article 3 of Decision 2008/615/JHA

If, in a search with a reference DNA profile, no match has been found in the national database with a reference DNA profile or a match has been found with an unidentified DNA profile, this reference DNA profile may then be transmitted to all other Member States' databases and if, in a search with this reference DNA profile, matches are found with reference DNA profiles and/or unidentified DNA profiles in other Member States' databases, these matches shall be automatically communicated and the DNA reference data transmitted to the requesting Member State; if no matches can be found in other Member States' databases, it shall be automatically communicated to the requesting Member State.

Article 11

Transmission procedure for automated comparison of unidentified DNA profiles in accordance with Article 4 of Decision 2008/615/JHA

• 1. If, in a comparison with unidentified DNA profiles, matches are found in other Member States' databases with reference DNA profiles and/or unidentified DNA profiles, these matches shall be automatically communicated and the DNA reference data transmitted to the requesting Member State.

• 2. If, in a comparison with unidentified DNA profiles, matches are found in other Member States' databases with unidentified DNA profiles or reference DNA profiles, each Member State concerned may insert a note to this effect in its national database.

Chapter 4

Dactyloscopic Data

Article 12

Principles for the exchange of dactyloscopic data

• 1. The digitalisation of dactyloscopic data and their transmission to the other Member States shall be carried out in accordance with the uniform data format specified in Chapter 2 of the Annex to this Decision.

• 2. Each Member State shall ensure that the dactyloscopic data it transmits are of sufficient quality for a comparison by the automated fingerprint identification systems (AFIS).

• 3. The transmission procedure for the exchange of dactyloscopic data shall take place within a decentralised structure.

• 4. Appropriate measures shall be taken to ensure the confidentiality and integrity of dactyloscopic data being sent to other Member States, including their encryption.

• 5. The Member States shall use Member State codes in accordance with the ISO 3166-1 alpha-2 standard.

Article 13

Search capacities for dactyloscopic data

• 1. Each Member State shall ensure that its search requests do not exceed the search capacities specified by the requested Member State. Member States shall submit declarations as referred to in Article 18(2) to the General Secretariat of the Council in which they lay down their maximum search capacities per day for dactyloscopic data of identified persons and for dactyloscopic data of persons not yet identified.

• 2. The maximum numbers of candidates accepted for verification per transmission are set out in Chapter 2 of the Annex to this Decision.

Article 14

Rules for requests and answers in connection with dactyloscopic data

• 1. The requested Member State shall check the quality of the transmitted dactyloscopic data without delay by a fully automated procedure. Should the data be unsuitable for an automated comparison, the requested Member State shall inform the requesting Member State without delay.

• 2. The requested Member State shall conduct searches in the order in which requests are received. Requests shall be processed within 24 hours by a fully automated procedure. The requesting Member State may, if its national law so prescribes, ask for accelerated processing of its requests and the requested Member State shall conduct these searches without delay. If deadlines cannot be met for reasons of force majeure, the comparison shall be carried out without delay as soon as the impediments have been removed.

Chapter 5

Vehicle registration data

Article 15

Principles of automated searching of vehicle registration data

• 1. For automated searching of vehicle registration data Member States shall use a version of the European Vehicle and Driving Licence Information System (Eucaris) software application especially designed for the purposes of Article 12 of Decision 2008/615/JHA, and amended versions of this software.

• 2. Automated searching of vehicle registration data shall take place within a decentralised structure.

• 3. The information exchanged via the Eucaris system shall be transmitted in encrypted form.

• 4. The data elements of the vehicle registration data to be exchanged are specified in Chapter 3 of the Annex to this Decision.

• 5. In the implementation of Article 12 of Decision 2008/615/JHA, Member States may give priority to searches related to combating serious crime.

Article 16

Costs

Each Member State shall bear the costs arising from the administration, use and maintenance of the Eucaris software application referred to in Article 15(1).

Chapter 6

Police Cooperation

Article 17

Joint patrols and other joint operations

• 1. In accordance with Chapter 5 of Decision 2008/615/JHA, and in particular with the declarations submitted pursuant to Articles 17(4), 19(2), and 19(4) of that Decision, each Member State shall designate one or more contact points in order to allow other Member States to address competent authorities and each Member State may specify its procedures for setting up joint patrols and other joint operations, its procedures for initiatives from other Member States with regard to those operations, as well as other practical aspects, and operational modalities in relation to those operations.

• 2. The General Secretariat of the Council shall compile and keep up to date a list of the contact points and shall inform the competent authorities about any change to that list.

• 3. The competent authorities of each Member State may take the initiative to set up a joint operation. Before the start of a specific operation, the competent authorities referred to in paragraph 2 shall make written or verbal arrangements that may cover details such as:

  • (a) the competent authorities of the Member States for the operation;

  • (b) the specific purpose of the operation;

  • (c) the host Member State where the operation is to take place;

  • (d) the geographical area of the host Member State where the operation is to take place;

  • (e) the period covered by the operation;

  • (f) the specific assistance to be provided by the seconding Member State(s) to the host Member State, including officers or other officials, material and financial elements;

  • (g) the officers participating in the operation;

  • (h) the officer in charge of the operation;

  • (i) the powers that the officers and other officials of the seconding Member State(s) may exercise in the host Member State during the operation;

  • (j) the particular arms, ammunition and equipment that the seconding officers may use during the operation in accordance with Decision 2008/615/JHA;

  • (k) the logistic modalities as regards transport, accommodation and security;

  • (l) the allocation of the costs of the joint operation if it differs from that provided in the first sentence of Article 34 of Decision 2008/615/JHA;

  • (m) any other possible elements required.

• 4. The declarations, procedures and designations provided for in this Article shall be reproduced in the Manual referred to in Article 18(2).

Chapter 7

Final Provisions

Article 18

Annex and Manual

• 1. Further details concerning the technical and administrative implementation of Decision 2008/615/JHA are set out in the Annex to this Decision.

• 2. A Manual shall be prepared and kept up to date by the General Secretariat of the Council, comprising exclusively factual information provided by the Member States through declarations made pursuant to Decision 2008/615/JHA or this Decision or through notifications made to the General Secretariat of the Council. The Manual shall be in the form of a Council Document.

Article 19

Independent data protection authorities

Member States shall, in accordance with Article 18(2) of this Decision, inform the General Secretariat of the Council of the independent data protection authorities or the judicial authorities as referred to in Article 30(5) of Decision 2008/615/JHA.

Article 20

Preparation of decisions as referred to in Article 25(2) of Decision 2008/615/JHA

• 1. The Council shall take a decision as referred to in Article 25(2) of Decision 2008/615/JHA on the basis of an evaluation report which shall be based on a questionnaire.

• 2. With respect to the automated data exchange in accordance with Chapter 2 of Decision 2008/615/JHA, the evaluation report shall also be based on an evaluation visit and a pilot run that shall be carried out when the Member State concerned has informed the General Secretariat in accordance with the first sentence of Article 36(2) of Decision 2008/615/JHA.

• 3. Further details of the procedure are set out in Chapter 4 of the Annex to this Decision.

Article 21

Evaluation of the data exchange

• 1. An evaluation of the administrative, technical and financial application of the data exchange pursuant to Chapter 2 of Decision 2008/615/JHA, and in particular the use of the mechanism of Article 15(5), shall be carried out on a regular basis. The evaluation shall relate to those Member States already applying Decision 2008/615/JHA at the time of the evaluation and shall be carried out with respect to the data categories for which data exchange has started among the Member States concerned. The evaluation shall be based on reports of the respective Member States.

• 2. Further details of the procedure are set out in Chapter 4 of the Annex to this Decision.

Article 22

Relationship with the Implementing Agreement of the Prüm Treaty

For the Member States bound by the Prüm Treaty, the relevant provisions of this Decision and the Annex hereto once fully implemented shall apply instead of the corresponding provisions contained in the Implementing Agreement of the Prüm Treaty. Any other provisions of the Implementing Agreement shall remain applicable between the contracting parties of the Prüm Treaty.

Article 23

Implementation

Member States shall take the necessary measures to comply with the provisions of this Decision within the periods referred to in Article 36(1) of Decision 2008/615/JHA.

Article 24

Application

This Decision shall take effect 20 days following its publication in the Official Journal of the European Union.

Done at Luxembourg, 23 June 2008.

For the Council

The President

I. JARC

Avtale mellom Den europeiske union og Island og Norge om anvendelse av visse bestemmelser i rådsbeslutning 2008/615/JIS om en intensivering av det grenseoverskridende samarbeidet, særlig ved bekjempelse av terrorisme og grenseoverskridende kriminalitet, og rådsbeslutning 2008/616/JIS om gjennomføring av beslutning 2008/615/JIS om en intensivering av det grenseoverskridende samarbeidet, særlig ved bekjempelse av terrorisme og grenseoverskridende kriminalitet, med vedlegg

DEN EUROPEISKE UNION

på den ene side og

ISLAND

og

NORGE

på den annen side,

heretter kalt «avtalepartene»,

SOM ØNSKER å styrke politi- og justissamarbeidet mellom medlemsstatene i Den europeiske union og Island og Norge, uten at bestemmelsene om vern av den enkeltes frihet derved berøres,

SOM TAR I BETRAKTNING at de forbindelser som eksisterer mellom avtalepartene, særlig avtalen inngått mellom Rådet for Den europeiske union og Republikken Island og Kongeriket Norge om de sistnevnte statenes tilknytning til gjennomføringen, anvendelsen og videreutviklingen av Schengen-regelverket, viser at det eksisterer et tett samarbeid i kampen mot kriminalitet,

SOM UNDERSTREKER at det er i avtalepartenes felles interesse å sikre at politisamarbeidet mellom medlemsstatene i Den europeiske union og Island og Norge foregår på en rask og effektiv måte som er forenlig med de grunnleggende prinsipper i deres nasjonale rettsorden og i samsvar med den enkeltes rettigheter og prinsippene i den europeiske konvensjon om beskyttelse av menneskerettighetene og de grunnleggende friheter, som ble undertegnet i Roma 4. november 1950,

SOM ER OPPMERKSOM PÅ at Rådets rammebeslutning 2006/960/JIS av 18. desember 2006 om forenklet utveksling av opplysninger og etterretninger mellom rettshåndhevende myndigheter i medlemsstatene i Den europeiske union8 allerede fastsetter regler for hvordan rettshåndhevende myndigheter i medlemsstatene og i Island og Norge raskt og effektivt kan utveksle eksisterende opplysninger og etterretninger med henblikk på å etterforske straffesaker eller gjennomføre etterretningsoperasjoner i forbindelse med slike saker,

SOM ERKJENNER at det er av avgjørende betydning for å stimulere til internasjonalt samarbeid på dette feltet at det raskt og effektivt kan utveksles nøyaktig informasjon. Målet er å innføre prosedyrer for å fremme raske, effektive og rimelige metoder for utveksling av data. Med henblikk på felles utnyttelse av slike data bør det gjelde klare ansvarsforhold for disse prosedyrene, og de bør omfatte behørige garantier om nøyaktigheten ved og sikkerheten rundt slike data ved overføring og lagring samt prosedyrer for registrering av utveksling av data og begrensninger i bruken av de oversendte opplysningene,

SOM TAR I BETRAKTNING at Island og Norge har uttrykt ønske om å inngå en avtale som setter dem i stand til å anvende overfor hverandre og medlemsstatene i Den europeiske union visse bestemmelser i rådsbeslutning 2008/615/JIS om en intensivering av det grenseoverskridende samarbeidet, særlig ved bekjempelse av terrorisme og grenseoverskridende kriminalitet, og rådsbeslutning 2008/616/JIS om gjennomføring av beslutning 2008/615/JIS om en intensivering av det grenseoverskridende samarbeidet, særlig ved bekjempelse av terrorisme og grenseoverskridende kriminalitet, med vedlegg,

SOM TAR I BETRAKTNING at også Den europeiske union mener det er nødvendig å inngå en slik avtale,

SOM UNDERSTREKER at denne avtale derfor inneholder bestemmelser som bygger på de sentrale bestemmelsene i beslutning 2008/615/JIS og beslutning 2008/616/JIS med vedlegg, og som har som formål å bedre utvekslingen av informasjon hvorved medlemsstatene i Den europeiske union og Island og Norge gir hverandre tilgangsrett til elektroniske DNA databaser, elektroniske fingeravtrykkidentifikasjonssystemer og kjøretøyregistre. Ved utveksling av data fra nasjonale DNA databaser og elektroniske fingeravtrykkidentifikasjonssystemer bør et treff/ikke treff («hit/no hit») system i neste omgang gjøre det mulig for staten som utfører søket, å be om bestemte relevante personopplysninger fra staten som administrerer databasen, og om nødvendig å be om ytterligere opplysninger gjennom prosedyrer for gjensidig bistand, herunder de prosedyrer som er vedtatt i henhold til rammebeslutning 2006/960/JIS,

SOM TAR I BETRAKTNING at disse bestemmelser i betydelig grad vil kunne fremskynde eksisterende prosedyrer og dermed sette medlemsstatene, Island og Norge i stand til å finne ut om en annen stat har den informasjonen den trenger, og i så fall hvilken,

SOM TAR I BETRAKTNING at det åpner seg nye muligheter innenfor kriminalitetsbekjempelse gjennom å sammenlikne data på tvers av landegrensene. Informasjonen som derved gjøres tilgjengelig, vil muliggjøre nye etterforskningsmetoder og dermed spille en avgjørende rolle ved å bistå statenes rettshåndhevende og judisielle myndigheter,

SOM TAR I BETRAKTNING at reglene forutsetter at det etableres nettverk mellom statenes nasjonale databaser,

SOM TAR I BETRAKTNING at statene på visse vilkår bør kunne avgi personopplysninger og andre opplysninger enn personopplysninger for å bedre utvekslingen av informasjon med sikte på å forebygge straffbare handlinger og opprettholde den offentlige orden og sikkerheten i forbindelse med store arrangementer med en grenseoverskridende dimensjon,

SOM ER OPPMERKSOM PÅ at det, ut over å bedre informasjonsutvekslingen, er behov for å regulere andre former for tettere samarbeid mellom politimyndighetene, særlig gjennom felles sikkerhetsoperasjoner (f.eks. felles politipatruljer),

SOM TAR I BETRAKTNING at et tettere politi og justissamarbeid i straffesaker må ledsages av respekt for grunnleggende rettigheter, særlig retten til privatlivets fred og til vern av personopplysninger, som skal sikres gjennom egne ordninger for personopplysningsvern, som bør tilpasses de ulike formene for utveksling av personopplysninger og deres særlige karakter. Slike bestemmelser bør ta særlig hensyn til at direktekoplet tilgang til databaser over landegrensene er av spesiell art. Ettersom det med direktekoplet tilgang ikke er mulig for staten som administrerer databasen, å foreta kontroll på forhånd, bør det innføres et system som sikrer at kontroll finner sted i etterkant,

SOM TAR I BETRAKTNING at treff/ikke treff systemet gjør det mulig å sammenlikne anonyme profiler gjennom en funksjon der supplerende personopplysninger utveksles først etter et treff, og overføring og mottak av opplysningene er underlagt nasjonal lovgivning, herunder bestemmelsene om rettslig bistand. Et slikt oppsett vil sikre et tilfredsstillende system for personopplysningsvern, idet oversending av personopplysninger til en annen stat forutsetter et personopplysningsvern på tilstrekkelig nivå hos den mottakende stat,

SOM ER KLAR OVER at et tettere politi og justissamarbeid vil innebære en omfattende utveksling av informasjon og data; denne avtale søker derfor å sikre et forsvarlig personopplysningsvern. Avtalen fastsetter et vern på det nivå som gjelder ved behandling av personopplysninger i Europarådets konvensjon av 28. januar 1981 om personvern i forbindelse med elektronisk databehandling av personopplysninger, tilleggsprotokollen til konvensjonen av 8. november 2001 og prinsippene i Europarådets anbefaling nr. R (87) 15 om politiets bruk av personopplysninger,

SOM TAR UTGANGSPUNKT I den gjensidige tilliten medlemsstatene i Den europeiske union og Island og Norge har til hverandres rettssystemers oppbygning og funksjon,

SOM ERKJENNER at bestemmelsene i bilaterale og multilaterale avtaler fortsatt får anvendelse i alle spørsmål som ikke omfattes av denne avtale,

HAR BESLUTTET Å INNGÅ DENNE AVTALE:

Artikkel 1

Gjenstand og formål

1. Bestemmelsene i artikkel 1–24, artikkel 25 nr. 1, artikkel 26–32 og artikkel 34 i rådsbeslutning 2008/615/JIS om en intensivering av det grenseoverskridende samarbeidet, særlig ved bekjempelse av terrorisme og grenseoverskridende kriminalitet, skal, med de tilpasninger som følger av bestemmelsene i denne avtale, få anvendelse på de bilaterale forbindelsene mellom Island eller Norge og de enkelte medlemsstatene i Den europeiske union og på forbindelsene mellom Island og Norge.

2. Bestemmelsene i artikkel 1–19 og artikkel 21 i rådsbeslutning 2008/616/JIS om gjennomføring av beslutning 2008/615/JIS om en intensivering av det grenseoverskridende samarbeidet, særlig ved bekjempelse av terrorisme og grenseoverskridende kriminalitet, med vedlegg, skal, med unntak av kapittel 4 pkt. 1 i vedlegget og med de tilpasninger som følger av bestemmelsene i denne avtale, få anvendelse på de forbindelser som er omhandlet i nr. 1.

3. Erklæringene som medlemsstatene har avgitt i samsvar med beslutning 2008/616/JIS og 2008/615/JIS, skal få anvendelse også på deres forbindelser med Island og Norge.

Artikkel 2

Definisjoner

1. Med «avtaleparter» menes Den europeiske union og Island og Norge.

2. Med «medlemsstat» menes en medlemsstat i Den europeiske union.

3. Med «stat» menes en medlemsstat, Island eller Norge.

Artikkel 3

Ensartet anvendelse og fortolkning

1. For å oppfylle målsettingen om å komme fram til en mest mulig ensartet anvendelse og fortolkning av bestemmelsene nevnt i artikkel 1, skal avtalepartene holde seg løpende orientert om utviklingen av rettspraksis ved De europeiske fellesskaps domstol, samt utviklingen av rettspraksis ved de kompetente domstoler i Island og i Norge som gjelder slike bestemmelser. For dette formål skal det opprettes en mekanisme for å sikre regelmessig gjensidig utveksling av slik rettspraksis.

2. Island og Norge skal ha rett til å avgi innlegg eller skriftlig uttalelse til De europeiske fellesskaps domstol i tilfeller der et spørsmål er blitt henvist til denne domstolen av en høyere eller lavere domstol i en medlemsstat for å få en prejudisiell avgjørelse om fortolkningen av en bestemmelse nevnt i artikkel 1.

Artikkel 4

Tvisteløsning

Enhver tvist mellom enten Island eller Norge og en medlemsstat som gjelder fortolkningen eller anvendelsen av denne avtale eller noen av bestemmelsene nevnt i artikkel 1 og eventuelle endringer av dem, kan av en part i tvisten henvises til et møte mellom representanter for regjeringene i medlemsstatene og i Island og Norge med sikte på en snarlig løsning av tvisten.

Artikkel 5

Endringer

1. Dersom det blir nødvendig å endre bestemmelsene i beslutning 2008/615/JIS, nevnt i artikkel 1 nr. 1, og/eller bestemmelsene i beslutning 2008/616/JIS med vedlegg, nevnt i artikkel 1 nr. 2, skal Den europeiske union underrette Island og Norge så snart som mulig og innhente eventuelle kommentarer fra dem.

2. Island og Norge skal underrettes av depositaren om enhver endring av bestemmelsene i beslutning 2008/615/JIS, nevnt i artikkel 1 nr. 1, og om enhver endring av bestemmelsene i beslutning 2008/616/JIS med vedlegg, nevnt i artikkel 1 nr. 2, straks endringen er vedtatt. Island og Norge skal på selvstendig grunnlag avgjøre om de skal godta innholdet i endringen og innarbeide den i sin interne rett. Det skal gis underretning om disse avgjørelsene til depositaren senest tre måneder fra datoen for underretningen.

3. Dersom innholdet i endringen kan bli bindende for Island eller Norge først etter at forfatningsrettslige krav er oppfylt, skal Island eller Norge meddele dette til depositaren samtidig med at underretningen gis. Island eller Norge skal straks de forfatningsrettslige krav er oppfylt, og senest innen seks måneder etter underretning fra depositaren, meddele dette skriftlig til depositaren. Fra den dato som er fastsatt for endringens ikrafttredelse for Island eller Norge og inntil meddelelsen om at de forfatningsrettslige krav er oppfylt, skal Island eller Norge, dersom det er mulig, anvende innholdet i en slik rettsakt eller et slikt tiltak midlertidig.

4. Dersom enten Island eller Norge, eller begge, ikke godtar endringen, skal denne avtale anses som midlertidig opphørt fra den dag endringen skulle vært gjennomført for den stat eller de stater som ikke har godtatt endringen. Det skal kalles sammen et partsmøte for å undersøke alle øvrige muligheter som foreligger for at denne avtale fortsatt skal kunne virke tilfredsstillende, herunder muligheten for å konstatere at lovgivningen skal anses som likeverdig. Den midlertidige opphevingen skal opphøre så snart vedkommende stat eller stater har gitt underretning om at den/de godtar endringen, eller dersom avtalepartene blir enige om at avtalen skal settes i kraft igjen for vedkommende stat eller stater.

5. Dersom det seks måneder etter at avtalen er opphørt, ikke er oppnådd enighet mellom avtalepartene om at avtalen skal settes i kraft igjen, skal den opphøre å gjelde for den stat som ikke har godtatt endringen.

6. Nr. 4 og 5 får ikke anvendelse på endringer i kapittel 3, 4 eller 5 i beslutning 2008/615/JIS eller artikkel 17 i beslutning 2008/616/JIS dersom Island eller Norge, eller begge, har underrettet depositaren om at de ikke godtar endringen og oppgitt grunnene for det. I dette tilfellet, og uten at artikkel 10 berøres, skal innholdet i vedkommende bestemmelser i den versjon som forelå forut for endringen, fortsatt få anvendelse på forbindelsene med den stat eller de stater som har gitt underretningen.

Artikkel 6

Gjennomgang

Avtalepartene er enige om å foreta en felles gjennomgang av denne avtale senest fem år etter at den er trådt i kraft. Gjennomgangen skal særlig ta for seg den praktiske gjennomføringen, fortolkningen og utviklingen av avtalen, og skal også omfatte spørsmål som hvilke konsekvenser en videre utvikling av Den europeiske union vil få for saksområdet som reguleres av denne avtale.

Artikkel 7

Forholdet til andre instrumenter

1. Island og Norge kan fortsatt anvende bilaterale eller multilaterale avtaler eller ordninger om grenseoverskridende samarbeid med medlemsstatene som er i kraft den dag denne avtale vedtas, såfremt disse avtalene eller ordningene ikke er i strid med denne avtales målsettinger. Island og Norge skal underrette depositaren om alle slike avtaler eller ordninger som fortsatt får anvendelse.

2. Island og Norge kan inngå eller sette i kraft andre bilaterale eller multilaterale avtaler eller ordninger om grenseoverskridende samarbeid med medlemsstatene etter at denne avtale er trådt i kraft, såfremt disse avtalene eller ordningene inneholder bestemmelser om at denne avtales målsettinger kan utvides. Island og Norge skal underrette depositaren om alle slike nye avtaler eller ordninger senest tre måneder etter at de er undertegnet, eller, dersom instrumentene ble undertegnet før denne avtale trådte i kraft, senest tre måneder etter at de er trådt i kraft.

3. Avtalene og ordningene nevnt i nr. 1 og 2 kan ikke berøre forbindelsene med stater som ikke er part i slike avtaler eller ordninger.

4. Denne avtale får ikke innvirkning på gjeldende avtaler om rettslig bistand eller gjensidig godkjennelse av rettsavgjørelser.

Artikkel 8

Underretninger, erklæringer og ikrafttredelse

1. Avtalepartene skal underrette hverandre når de har fullført de prosedyrer som kreves for å samtykke i å være bundet av denne avtale.

2. Den europeiske union kan gi sitt samtykke til å være bundet av denne avtale også dersom beslutningene nevnt i artikkel 25 nr. 2 i beslutning 2008/615/JIS ennå ikke er truffet av alle medlemsstater som vedkommende bestemmelse får anvendelse for.

3. Artikkel 5 nr. 1 og 2 skal anvendes midlertidig fra tidspunktet for undertegning av denne avtale.

4. For endringer som vedtas etter at denne avtale er undertegnet, men før den trer i kraft, løper fristen på tre måneder som nevnt i artikkel 5 nr. 2 siste punktum fra den dag denne avtale trer i kraft.

5. Når Island og Norge gir underretning i henhold til nr. 1 eller, dersom det er gitt bestemmelser om det, på et senere tidspunkt, skal de avgi de erklæringer som er fastsatt i denne avtale.

6. Denne avtale skal tre i kraft mellom Den europeiske union og Island den første dagen i den tredje måneden etter at generalsekretæren i Rådet for Den europeiske union har fastslått at alle formelle krav til samtykke fra eller på vegne av Den europeiske union og Island til å være bundet av avtalen er oppfylt.

7. Denne avtale skal tre i kraft mellom Den europeiske union og Norge den første dagen i den tredje måneden etter at generalsekretæren i Rådet for Den europeiske union har fastslått at alle formelle krav til samtykke fra eller på vegne av Den europeiske union og Norge til å være bundet av avtalen er oppfylt.

8. Så snart denne avtale er i kraft mellom Den europeiske union og Island og Den europeiske union og Norge, skal den være i kraft også mellom Island og Norge.

9. Overføring av personopplysninger fra medlemsstatene etter denne avtale kan ikke finne sted før bestemmelsene i kapittel 6 i beslutning 2008/615/JIS er gjennomført i den nasjonale lovgivning i de stater som deltar i slik overføring.

10. For å bringe på det rene om dette er tilfellet for Island og Norge, skal det gjennomføres et evalueringsbesøk og en prøvekjøring i vedkommende stater, på vilkår og etter avtale som de kan godta, tilsvarende de avtaler som er inngått med medlemsstatene i henhold til kapittel 4 i vedlegget til beslutning 2008/616/JIS.

    Rådet skal, på grunnlag av en samlet evalueringsrapport, enstemmig fastsette fra hvilken dato eller hvilke datoer medlemsstatene kan oversende personopplysninger til Island og Norge i henhold til denne avtale.

Artikkel 9

Tiltredelse

Tiltredelse av nye medlemsstater til Den europeiske union innebærer at det skapes rettigheter og forpliktelser etter denne avtale mellom slike nye medlemmer og Island og Norge.

Artikkel 10

Oppsigelse

1. Denne avtale kan når som helst sies opp av en avtalepart. Dersom avtalen sies opp av enten Island eller Norge, skal den fortsatt stå ved lag mellom Den europeiske union og den stat som ikke har sagt den opp. Dersom avtalen sies opp av Den europeiske union, skal den bortfalle.

2. Oppsigelse av denne avtale i henhold til nr. 1 får virkning seks måneder etter at underretning om oppsigelse er deponert.

Artikkel 11

Depositar

1. Generalsekretæren i Rådet for Den europeiske union skal være depositar for denne avtale.

2. Depositaren skal offentliggjøre opplysninger om enhver underretning som inngis vedrørende denne avtale.

Utferdiget i Stockholm 26. november 2009 og i Brussel 30. november 2009 i ett originaleksemplar på bulgarsk, dansk, engelsk, estisk, finsk, fransk, gresk, italiensk, latvisk, litauisk, maltesisk, nederlandsk, polsk, portugisisk, rumensk, slovakisk, slovensk, spansk, svensk, tsjekkisk, tysk, ungarsk, islandsk og norsk, med samme gyldighet for hver av tekstene.

Erklæring som skal vedtas ved undertegningen av avtalen

Den europeiske union og Island og Norge, som har undertegnet avtalen om anvendelse av visse bestemmelser i rådsbeslutning 2008/615/JIS om en intensivering av det grenseoverskridende samarbeidet, særlig ved bekjempelse av terrorisme og grenseoverskridende kriminalitet, og rådsbeslutning 2008/616/JIS om gjennomføring av beslutning 2008/615/JIS om en intensivering av det grenseoverskridende samarbeidet, særlig ved bekjempelse av terrorisme og grenseoverskridende kriminalitet, med vedlegg («avtalen»),

erklærer:

Utveksling i henhold til avtalen av data fra DNA databaser, fingeravtrykkidentifikasjonssystemer og kjøretøyregistre forutsetter at Island og Norge oppretter bilaterale forbindelser med hver medlemsstat for hver enkelt av disse datakategoriene.

For å kunne gjennomføre og lette dette arbeidet skal Island og Norge gis all den dokumentasjon og alle de programvareprodukter og kontaktlister som er tilgjengelige.

Island og Norge vil ha anledning til å opprette et uformelt partnerskap med medlemsstater som allerede har iverksatt slik utveksling av data, med sikte på å utveksle erfaringer og få praktisk og teknisk hjelp. Enkelthetene rundt slike partnerskap avtales direkte med vedkommende medlemsstater.

Islandske og norske eksperter kan når som helst kontakte formannskapet i Rådet, Kommisjonen og/eller ledende eksperter på disse sakene for å få informasjon, avklaring eller annen hjelp. Kommisjonen vil på tilsvarende vis benytte anledningen til å kontakte også islandske og norske representanter når den under utarbeiding av forslag eller meddelelser tar kontakt med representanter for medlemsstatene.

Islandske og norske eksperter kan inviteres til ad hoc å delta på møter der eksperter fra medlemsstatene, innenfor rammen av Rådet, drøfter tekniske forhold rundt utvekslingen av data fra DNA databaser, fingeravtrykkidentifikasjonssystemer eller kjøretøyregistre som har direkte betydning for at Island og/eller Norge skal kunne anvende innholdet i rådsbeslutningene nevnt ovenfor på korrekt vis.

Undervedlegg 1

Rådsbeslutning 2008/615/JIS av 23. juni 2008 om en intensivering av samarbeidet over landegrensene, særlig ved bekjempelse av terrorisme og kriminalitet over landegrensene

RÅDET FOR DEN EUROPEISKE UNION HAR –

under henvisning til traktaten om Den europeiske union, særlig artikkel 30 nr. 1 bokstav a) og b), artikkel 31 nr. 1 bokstav a), artikkel 32 og artikkel 34 nr. 2 bokstav c),

under henvisning til initiativet fra Kongeriket Belgia, Republikken Bulgaria, Forbundsrepublikken Tyskland, Kongeriket Spania, Republikken Frankrike, Storhertugdømmet Luxembourg, Kongeriket Nederland, Republikken Østerrike, Republikken Slovenia, Den slovakiske republikk, Republikken Italia, Republikken Finland, Republikken Portugal, Romania og Kongeriket Sverige,

under henvisning til uttalelse fra Europaparlamentet9 og ut fra følgende betraktninger:

• (1) Som følge av ikrafttredelsen av traktaten mellom Kongeriket Belgia, Forbundsrepublikken Tyskland, Kongeriket Spania, Republikken Frankrike, Storhertugdømmet Luxembourg, Kongeriket Nederland og Republikken Østerrike om en intensivering av samarbeidet over landegrensene, særlig ved bekjempelse av terrorisme, kriminalitet over landegrensene og ulovlig migrasjon (Prüm-traktaten), framlegges dette initiativet i samråd med Europakommisjonen i samsvar med bestemmelsene i traktaten om Den europeiske union med sikte på å innlemme hovedinnholdet i Prüm-traktatens bestemmelser i Den europeiske unions rettslige ramme.

• (2) Konklusjonene fra Det europeiske råds møte i Tammerfors i oktober 1999 bekreftet behovet for forbedret utveksling av opplysninger mellom medlemsstatenes vedkommende myndigheter med sikte på å oppdage og etterforske straffbare forhold.

• (3) Det europeiske råd har i Haag-programmet for styrket frihet, sikkerhet og rettferdighet i Den europeiske union fra november 2004 gitt uttrykk for sin overbevisning om at dette krever en nyskapende holdning til utveksling over landegrensene av opplysninger om rettshåndhevelse.

• (4) Det europeiske råd slo derfor fast at utvekslingen av slike opplysninger bør være i samsvar med vilkårene som gjelder for tilgjengelighetsprinsippet. Det betyr at en tjenestemann med ansvar for håndheving av loven i en av Unionens medlemsstater som trenger opplysninger for å kunne utføre arbeidsoppgavene sine, kan få disse fra en annen medlemsstat, og rettshåndhevende myndigheter i medlemsstaten som har disse opplysningene, vil stille dem til rådighet for det angitte formålet, idet det tas hensyn til behovene i forbindelse med pågående etterforskning i nevnte medlemsstat.

• (5) Det europeiske råd fastsatte 1. januar 2008 som frist for å nå dette målet i Haag-programmet.

• (6) I Rådets rammebeslutning 2006/960/JIS av 18. desember 2006 om forenkling av utvekslingen av opplysninger og etterretning mellom rettshåndhevende myndigheter i Den europeiske unions medlemsstater10 er det allerede fastsatt regler for hvordan medlemsstatenes rettshåndhevende myndigheter raskt og effektivt kan utveksle eksisterende opplysninger med sikte på å etterforske straffesaker eller gjennomføre kriminaletterretningsoperasjoner i forbindelse med slike saker.

• (7) Det framgår også av Haag-programmet for styrket frihet, sikkerhet og rettferdighet at ny teknologi bør tas i bruk fullt ut, og at det også bør være gjensidig tilgang til nasjonale databaser samtidig som nye sentraliserte europeiske databaser bør opprettes bare på grunnlag av undersøkelser som har vist at de har tilleggsverdi.

• (8) For at det internasjonale samarbeidet skal være effektivt, er det av avgjørende betydning at nøyaktige opplysninger kan utveksles raskt og effektivt. Målet er å innføre framgangsmåter for å fremme raske, effektive og rimelige metoder for utveksling av opplysninger. Av hensyn til den felles bruken av opplysninger, bør klare ansvarsforhold gjelde for disse framgangsmåtene, og de bør inneholde egnede garantier når det gjelder opplysningenes nøyaktighet og sikkerhet under overføring og lagring samt framgangsmåter for å registrere utveksling av opplysninger og restriksjoner på bruken av opplysninger som er utvekslet.

• (9) Disse kravene oppfylles ved Prüm-traktaten. For at de vesentlige kravene i Haag-programmet kan oppfylles for alle medlemsstatene innen fristen som er fastsatt i programmet, bør innholdet i de sentrale delene av Prüm-traktaten få anvendelse for alle medlemsstatene.

• (10) Beslutningen inneholder derfor bestemmelser som bygger på hovedbestemmelsene i Prüm-traktaten, og som har som formål å bedre utvekslingen av opplysninger, der medlemsstatene gir hverandre rett til tilgang til sine elektroniske DNA-registre, elektroniske identifikasjonssystemer for fingeravtrykk og opplysninger i motorvognregistre. Når det gjelder opplysninger fra nasjonale DNA-registre og elektroniske identifikasjonssystemer for fingeravtrykk bør et system med treff/ikke-treff i neste omgang gjøre det mulig for staten som foretar søket, å be om bestemte relevante personopplysninger fra medlemsstaten som administrerer registeret, og om nødvendig, be om ytterligere opplysninger ved hjelp av framgangsmåter for gjensidig bistand, herunder framgangsmåtene som er vedtatt i henhold til rammebeslutning 2006/960/JIS.

• (11) Dette vil i betydelig grad fremskynde eksisterende fremgangsmåter og dermed sette medlemsstatene i stand til å finne ut om en annen medlemsstat har de opplysningene den trenger, og i så fall hvilke.

• (12) Gjennom sammenligning av data på tvers av landegrensene vil det åpne seg nye muligheter innen bekjempelse av kriminalitet. Opplysningene som innhentes ved å sammenligne data, bør gi mulighet for nye etterforskningsmetoder for medlemsstatene og dermed spille en avgjørende rolle ved å bistå medlemsstatenes politi- og rettsmyndigheter.

• (13) Reglene forutsetter at det etableres nettverk mellom medlemsstatenes nasjonale databaser.

• (14) Medlemsstatene bør på visse vilkår kunne utlevere personopplysninger og andre opplysninger for å bedre utvekslingen av opplysninger med sikte på å forebygge straffbare forhold og opprettholde offentlig orden og sikkerhet i forbindelse med store arrangementer med en grenseoverskridende dimensjon.

• (15) Ved gjennomføringen av artikkel 12 kan medlemsstatene vedta å prioritere bekjempelse av grov kriminalitet, idet det tas hensyn til den begrensede tekniske kapasiteten som er tilgjengelig for overføring av data.

• (16) I tillegg til å bedre utvekslingen av opplysninger, er det behov for å regulere andre former for nærmere samarbeid mellom politimyndighetene, særlig gjennom felles sikkerhetsoperasjoner (f.eks. felles patruljer).

• (17) Nærmere politisamarbeid og rettslig samarbeid i straffesaker skal ledsages av respekt for grunnleggende rettigheter, særlig retten til personvern og til vern av personopplysninger, som skal sikres gjennom egne ordninger for vern av personopplysninger som bør tilpasses egenarten til de ulike formene for utveksling av opplysninger. Slike bestemmelser om vern av personopplysninger bør ta særlig hensyn til egenarten ved direktekoplet tilgang til registre over landegrensene. Ettersom det med direktekoplet tilgang ikke er mulig for medlemsstaten som administrerer registeret å foreta kontroll på forhånd, bør det innføres et system som sikrer at det foretas kontroll i etterkant

• (18) Systemet med treff/ikke-treff gjør det mulig å sammenligne anonyme profiler gjennom en funksjon der ytterligere personopplysninger utveksles først etter et treff, og utlevering og mottak av opplysningene er underlagt nasjonal lovgivning, herunder bestemmelsene om rettslig bistand. Denne oppbygningen sikrer et tilfredsstillende system for personvern, idet utlevering av personopplysninger til en annen medlemsstat forutsetter et tilstrekkelig vern av personopplysninger i den mottakende medlemsstaten.

• (19) Med tanke på den omfattende utvekslingen av opplysninger og data som følge av et nærmere politisamarbeid og rettslig samarbeid, er formålet med denne beslutning å sikre et passende vern av personopplysninger. Den overholder det vernet som er utformet for behandling av personopplysninger i Europarådets konvensjon av 28. januar 1981 om personvern i forbindelse med elektronisk databehandling av personopplysninger, tilleggsprotokollen til konvensjonen av 8. november 2001 og prinsippene i Europarådets rekommandasjon nr. R (87) 15 om politiets bruk av personopplysninger.

• (20) Bestemmelsene om vern av personopplysninger i denne beslutning omfatter også de prinsippene for vern av personopplysninger som var nødvendige i mangel av en rammebeslutning om vern av personopplysninger i den tredje søylen. Denne rammebeslutningen bør få anvendelse på alt politisamarbeid og rettslig samarbeid i straffesaker, forutsatt at vernet av personopplysninger i rammebeslutningen ikke er dårligere enn vernet som er fastsatt i Europarådets konvensjon av 28. januar 1981 om personvern i forbindelse med elektronisk databehandling av personopplysninger og tilleggsprotokollen til konvensjonen av 8. november 2001, og tar hensyn til Ministerkomiteens rekommandasjon nr. R (87) 15 til medlemsstatene om politiets bruk av personopplysninger, også når opplysninger ikke behandles elektronisk.

• (21) Ettersom målene for denne beslutning, særlig forbedringen av utvekslingen av opplysninger i Den europeiske union, ikke i tilstrekkelig grad kan nås av de enkelte medlemsstatene på egen hånd på grunn av at kriminalitetsbekjempelsen og sikkerhetsproblemene strekker seg over landegrensene, slik at medlemsstatene må stole på hverandre i disse sakene, og de derfor bedre kan nås på EU-plan, kan Rådet vedta tiltak i samsvar med nærhetsprinsippet som angitt i artikkel 5 i traktaten om opprettelse av Det europeiske fellesskap, som artikkel 2 i traktaten om Den europeiske union viser til. I samsvar med forholdsmessighetsprinsippet i henhold til artikkel 5 i traktaten om Den europeiske union går denne beslutning ikke lenger enn det som er nødvendig for å nå disse målene.

• (22) Denne beslutning respekterer de grunnleggende rettighetene og følger prinsippene som er angitt, særlig i Den europeiske unions pakt om grunnleggende rettigheter

VEDTATT DENNE BESLUTNING:

Kapittel 1

Allmenne forhold

Artikkel 1

Formål og virkeområde

Medlemsstatenes formål med denne beslutning er å intensivere samarbeidet over landegrensene i saker som er omfattet av avdeling VI i traktaten, særlig utveksling av opplysninger mellom myndigheter som har ansvar for å forebygge og etterforske straffbare forhold. Denne beslutning inneholder derfor regler på følgende områder:

1. bestemmelser om vilkårene og framgangsmåten for elektronisk overføring av DNA-profiler, opplysninger om fingeravtrykk og visse opplysninger fra nasjonale motorvognregistre (kapittel 2),

2. bestemmelser om vilkårene for utlevering av opplysninger i forbindelse med store arrangementer med en grensekryssende dimensjon (kapittel 3),

3. bestemmelser om vilkårene for utlevering av opplysninger med sikte på å forebygge terrorhandlinger (kapittel 4),

4. bestemmelser om vilkårene og framgangsmåten for intensivering av politisamarbeidet over landegrensene gjennom ulike tiltak (kapittel 5).

Kapittel 2

Direktekoplet tilgang og oppfølgingsanmodninger

Avsnitt 1

DNA-profiler

Artikkel 2

Opprettelse av nasjonale DNA-registre

1. Medlemsstatene skal opprette og vedlikeholde nasjonale DNA-registre til etterforskning av straffbare forhold. Behandling i henhold til denne beslutning av opplysninger som er lagret i disse registrene, skal foretas i samsvar med denne beslutning og med nasjonal lovgivning som gjelder for behandlingen.

2. Med sikte på å gjennomføre denne beslutning skal medlemsstatene sikre at referansedata fra det nasjonale registeret for DNA-analyse er tilgjengelige som nevnt i nr. 1 første punktum. Referansedata skal bare omfatte DNA-profiler som er opprettet på grunnlag av den ikke-kodende delen av DNA og et referansenummer. Referansedata skal ikke inneholde opplysninger som gjør det mulig å identifisere den registrerte direkte. Referansedata som ikke er knyttet til en bestemt person (uidentifiserte DNA-profiler), skal kunne gjenkjennes som slike.

3. Hver medlemsstat skal underrette Rådssekretariatet om de nasjonale registrene for DNA-analyse som artikkel 2-6 får anvendelse på, og vilkårene for elektroniske søk som nevnt i artikkel 3 nr. 1, i samsvar med artikkel 36.

Artikkel 3

Elektroniske søk i DNA-profiler

1. I forbindelse med etterforskning av straffbare forhold skal medlemsstatene gi andre medlemsstaters nasjonale kontaktpunkter som nevnt i artikkel 6, tilgang til referansedataene i sine registre for DNA-analyse med myndighet til å foreta elektroniske søk ved å sammenligne DNA-profiler. Søkene kan bare foretas i enkelttilfeller og i samsvar med den anmodende medlemsstatens nasjonale lovgivning.

2. Dersom det ved et elektronisk søk fastslås at en utlevert DNA-profil tilsvarer en DNA-profil som er lagret i mottakermedlemsstatens register skal det nasjonale kontaktpunktet i medlemsstaten som foretar søket, motta elektronisk referansedataene som det er fastslått samsvar med. Dersom det ikke er samsvar, skal det gis underretning elektronisk om dette.

Artikkel 4

Elektronisk sammenligning av DNA-profiler

1. I forbindelse med etterforskning av straffbare forhold skal medlemsstatene med gjensidig samtykke og via de nasjonale kontaktpunktene sammenligne DNA-profilene for de uidentifiserte DNA-profilene sine med alle DNA-profiler fra referansedataene i de andre nasjonale registrene for DNA-analyse. Profilene skal utleveres og sammenlignes elektronisk. Uidentifiserte DNA-profiler skal utleveres for sammenligning bare dersom det skjer i henhold til den anmodende medlemsstatens nasjonale lovgivning.

2. Dersom en medlemsstat som følge av sammenligningen som er nevnt i nr. 1, fastslår at en utlevert DNA-profil tilsvarer en profil i medlemsstatens databaser for DNA-analyse, skal den umiddelbart utlevere referansedataene som det er fastslått samsvar med, til den andre medlemsstatens nasjonale kontaktpunkt.

Artikkel 5

Utlevering av ytterligere personopplysninger og andre opplysninger

Dersom det ved framgangsmåtene som er nevnt i artikkel 3 og artikkel 4, fastslås at DNA-profiler samsvarer, får den anmodende medlemsstatens nasjonale lovgivning, herunder bestemmelsene om rettslig bistand, anvendelse på utlevering av ytterligere personopplysninger og andre opplysninger som gjelder referansedataene.

Artikkel 6

Nasjonalt kontaktpunkt og gjennomføringstiltak

1. Hver medlemsstat skal utpeke et nasjonalt kontaktpunkt for utlevering av opplysninger som er nevnt i artikkel 3 og 4. Gjeldende nasjonal lovgivning får anvendelse på de nasjonale kontaktpunktenes myndighet.

2. De tekniske detaljene for framgangsmåtene som er angitt i artikkel 3 og 4, skal fastsettes i gjennomføringstiltakene som er nevnt i artikkel 33.

Artikkel 7

Innsamling av cellemateriale og utlevering av DNA-profiler

Dersom det i en pågående etterforskning eller straffesak mangler DNA-profil for en bestemt person som befinner seg på en anmodet medlemsstats territorium, skal den anmodede medlemsstaten gi rettslig bistand ved å samle inn og undersøke cellemateriale fra nevnte person og ved å utlevere DNA-profilen som er innhentet, dersom:

1. den anmodende medlemsstaten angir hvilket formål dette er nødvendig for,

2. den anmodende medlemsstaten i samsvar med nasjonal lovgivning framlegger en kjennelse eller erklæring om undersøkelse fra vedkommende myndighet der det framgår at vilkårene for innsamling og undersøkelse av cellemateriale ville vært oppfylt dersom vedkommende befant seg på den anmodende medlemsstatens territorium, og

3. vilkårene for innsamling og undersøkelse av cellemateriale og for utlevering av DNA-profilen som er innhentet, er oppfylt i henhold til den anmodede medlemsstatens lovgivning.

Avsnitt 2

Opplysninger om fingeravtrykk

Artikkel 8

Opplysninger om fingeravtrykk

Med sikte på å gjennomføre denne beslutning skal medlemsstatene sikre at referansedata stilles til rådighet fra de nasjonale fingeravtrykksregistre som er opprettet for å forebygge og etterforske straffbare forhold. Referansedata skal bare omfatte opplysninger om fingeravtrykk og et referansenummer. Referansedata skal ikke inneholde opplysninger som gjør det mulig å identifisere den registrerte direkte. Referansedata som ikke er knyttet til en bestemt person (uidentifiserte opplysninger om fingeravtrykk), skal kunne gjenkjennes som slike.

Artikkel 9

Elektroniske søk i opplysninger om fingeravtrykk

1. I forbindelse med forebygging og etterforskning av straffbare forhold skal medlemsstatene gi andre medlemsstaters nasjonale kontaktpunkter som nevnt i artikkel 11, tilgang til referansedataene i de elektroniske fingeravtrykksregistre som de har opprettet for dette formål, med myndighet til å foreta elektroniske søk ved å sammenligne opplysninger om fingeravtrykk. Søkene kan bare foretas i enkelttilfeller og i samsvar med den anmodende medlemsstatens nasjonale lovgivning.

2. Bekreftelse av samsvar mellom opplysninger om fingeravtrykk og referansedata i medlemsstaten som administrerer databasen, skal foretas av det nasjonale kontaktpunktet i den anmodende medlemsstaten ved at referansedataene som er nødvendige for å oppnå entydig samsvar, oversendes elektronisk.

Artikkel 10

Utlevering av ytterligere personopplysninger og andre opplysninger

Dersom det ved framgangsmåten som er nevnt i artikkel 9, fastslås at opplysninger om fingeravtrykk samsvarer, får den anmodende medlemsstatens nasjonale lovgivning, herunder bestemmelsene om rettslig bistand, anvendelse på utlevering av ytterligere personopplysninger og andre opplysninger som gjelder referansedataene.

Artikkel 11

Nasjonalt kontaktpunkt og gjennomføringstiltak

1. Hver medlemsstat skal utpeke et nasjonalt kontaktpunkt for utleveringen av opplysninger som er nevnt i artikkel 9. Gjeldende nasjonal lovgivning får anvendelse på de nasjonale kontaktpunktenes myndighet.

2. De tekniske detaljene for framgangsmåten som er angitt i artikkel 9, skal fastsettes i gjennomføringstiltakene som er nevnt i artikkel 33.

Avsnitt 3

Opplysninger i motorvognregistre

Artikkel 12

Elektroniske søk i opplysninger i motorvognregistre

1. I forbindelse med forebygging og etterforskning av straffbare forhold og behandling av andre overtredelser som er omfattet av domstolenes eller påtalemyndighetens jurisdiksjon i medlemsstaten som foretar søket, samt i forbindelse med opprettholdelse av den offentlige sikkerhet skal medlemsstatene gi andre medlemsstaters nasjonale kontaktpunkter som nevnt i nr. 2, tilgang til følgende opplysninger i de nasjonale motorvognregistrene, med myndighet til å foreta elektroniske søk i enkelttilfeller:

   1. opplysninger om eiere eller innehavere og

   2. opplysninger om kjøretøyer.

   Søk kan bare foretas med fullstendig understellsnummer eller fullstendig registreringsnummer. Søkene kan bare foretas i samsvar med den anmodende medlemsstatens nasjonale lovgivning.

2. Hver medlemsstat skal utpeke et nasjonalt kontaktpunkt for utlevering av opplysninger som er nevnt i nr. 1. Gjeldende nasjonal lovgivning får anvendelse på de nasjonale kontaktpunktenes myndighet. De tekniske detaljene for framgangsmåten skal fastsettes i gjennomføringstiltakene som er nevnt i artikkel 33.

Kapittel 3

Store arrangementer

Artikkel 13

Utlevering av andre opplysninger enn personopplysninger

For å forebygge straffbare handlinger og opprettholde offentlig orden og sikkerhet ved store arrangementer med grensekryssende dimensjon, særlig idrettsarrangementer eller møter i Det europeiske råd, skal medlemsstatene både på anmodning og på eget initiativ utlevere til hverandre andre opplysninger enn personopplysninger som er nødvendige for dette formål, i samsvar med avsenderstatens nasjonale lovgivning.

Artikkel 14

Utlevering av personopplysninger

1. For å forebygge straffbare handlinger og opprettholde offentlig orden og sikkerhet ved store arrangementer med grensekryssende dimensjon, særlig idrettsarrangementer eller møter i Det europeiske råd, skal medlemsstatene både på anmodning og på eget initiativ utlevere til hverandre personopplysninger dersom rettskraftig domfellelse eller andre omstendigheter gir grunn til å tro at de registrerte vil begå straffbare handlinger ved arrangementene, eller de utgjør en trussel mot offentlig orden og sikkerhet, forutsatt at utleveringen av slike opplysninger er tillatt i henhold til avsenderstatens nasjonale lovgivning.

2. Personopplysninger kan bare behandles for formålene som er fastsatt i nr. 1, og i forbindelse med de angitte arrangementene som de ble utlevert for. Opplysningene som er utlevert, skal slettes uten opphold når formålet som er nevnt i nr. 1, er oppnådd eller ikke lenger kan oppnås. Opplysningene som er utlevert, skal i alle tilfeller slettes senest innen ett år.

Artikkel 15

Nasjonalt kontaktpunkt

Hver medlemsstat skal utpeke et nasjonalt kontaktpunkt for utleveringen av opplysninger som er nevnt i artikkel 13 og 14. Gjeldende nasjonal lovgivning får anvendelse på de nasjonale kontaktpunktenes myndighet.

Kapittel 4

Tiltak for å forebygge terrorhandlinger

Artikkel 16

Utlevering av opplysninger for å forebygge terrorhandlinger

1. For å forebygge terrorhandlinger kan medlemsstatene i enkelttilfeller, også på eget initiativ, i samsvar med nasjonal lovgivning utlevere personopplysninger og andre opplysninger som nevnt i nr. 2, til de andre medlemsstatenes nasjonale kontaktpunkter, som nevnt i nr. 3, dersom dette er nødvendig fordi særlige omstendigheter gir grunn til å tro at de registrerte vil begå straffbare handlinger som nevnt i artikkel 1-3 i Rådets rammebeslutning 2002/475/JIS av 13. juni 2002 om bekjempelse av terrorisme11.

2. Opplysningene som skal utleveres, skal omfatte etternavn, fornavn, fødselsdato og fødested samt en beskrivelse av omstendighetene som gir grunn til antakelsen som er nevnt i nr. 1.

3. Hver medlemsstat skal utpeke et nasjonalt kontaktpunkt for utveksling av opplysninger med de andre medlemsstatenes nasjonale kontaktpunkter. Gjeldende nasjonal lovgivning får anvendelse på de nasjonale kontaktpunktenes myndighet.

4. Medlemsstaten som utleverer opplysninger, kan i samsvar med nasjonal lovgivning fastsette vilkår for hvordan mottakermedlemsstaten skal bruke disse dataene og opplysningene. Disse vilkårene skal være bindende for mottakermedlemsstaten.

Kapittel 5

Andre former for samarbeid

Artikkel 17

Felles operasjoner

1. For å intensivere politisamarbeidet kan vedkommende myndigheter som medlemsstatene har utpekt, innføre felles patruljer og gjennomføre andre felles operasjoner med sikte på å opprettholde offentlig orden og sikkerhet og forebygge straffbare forhold, der de utpekte tjenestemennene eller andre representanter for offentlige myndigheter (tjenestemenn) fra andre medlemsstater deltar i operasjoner på en medlemsstats territorium.

2. Hver medlemsstat kan som vertsstat i samsvar med nasjonal lovgivning og med avsenderstatens samtykke, gi tjenestemenn fra avsenderstaten myndighet i forbindelse med felles operasjoner, eller i den grad det er mulig i henhold til vertsstatens lovgivning, la avsenderstatens tjenestemenn utøve myndighet i samsvar med avsenderstatens lovgivning. Denne myndigheten kan bare utøves under veiledning, og som regel i nærvær av, tjenestemenn fra vertsstaten. Avsenderstatens tjenestemenn skal være underlagt vertsstatens nasjonale lovgivning. Vertsstaten skal ha ansvar for handlingene deres.

3. Avsenderstatens tjenestemenn som deltar i felles operasjoner, skal være underlagt instruksene gitt av vertsstatens vedkommende myndigheter.

4. Medlemsstatene skal framlegge erklæringer som nevnt i artikkel 36, der de fastsetter de praktiske sidene ved samarbeidet.

Artikkel 18

Bistand i forbindelse med store menneskeansamlinger, katastrofer og alvorlige ulykker

Medlemsstatenes vedkommende myndigheter skal gi hverandre gjensidig bistand i samsvar med nasjonal lovgivning i forbindelse med store menneskeansamlinger og lignende store arrangementer, katastrofer og alvorlige ulykker for å forebygge straffbare forhold og opprettholde offentlig orden og sikkerhet gjennom å:

1. underrette hverandre så raskt som mulig om slike situasjoner med virkning over landegrensene og utveksle alle relevante opplysninger,

2. treffe og samordne de nødvendige polisiære tiltakene på sitt territorium i situasjoner med virkning over landegrensene,

3. sende tjenestemenn, spesialister og rådgivere og levere utstyr så langt det er mulig, og på anmodning fra medlemsstaten på hvis territorium situasjonen har oppstått.

Artikkel 19

Bruk av våpen, ammunisjon og utstyr

1. Tjenestemenn fra en avsenderstat som deltar i en felles operasjon på en annen medlemsstats territorium i henhold til artikkel 17 og 18, kan bære sine egne nasjonale uniformer der. De kan bære våpen, ammunisjon og utstyr som er tillatt i henhold til avsenderstatens nasjonale lovgivning. Vertsstaten kan forby avsenderstatens tjenestemenn å bære spesielle typer våpen, ammunisjon eller utstyr.

2. Medlemsstatene skal framlegge erklæringer som nevnt i artikkel 36, der de fører opp våpen, ammunisjon og utstyr som bare kan brukes til lovlig selvforsvar eller forsvar av andre. Vertsstatens tjenestemann som leder operasjonen, kan i enkelttilfeller i samsvar med nasjonal lovgivning, gi tillatelse til bruk av våpen, ammunisjon og utstyr for andre formål enn de som er angitt i første punktum. Vertsstatens lovgivning får anvendelse på bruken av våpen, ammunisjon og utstyr. Vedkommende myndigheter skal underrette hverandre om tillatte våpen, ammunisjon og utstyr samt om vilkårene for bruk av disse.

3. Dersom en medlemsstats tjenestemenn bruker kjøretøy på en annen medlemsstats territorium i forbindelse med tiltak i henhold til denne beslutning, er de omfattet av de samme veitrafikkbestemmelsene som vertsstatens tjenestemenn, herunder når det gjelder forkjørsrett og særlige rettigheter.

4. Medlemsstatene skal framlegge erklæringer som nevnt i artikkel 36, der de fastsetter de praktiske sidene ved bruk av våpen, ammunisjon og utstyr.

Artikkel 20

Beskyttelse og bistand

Medlemsstatene er forpliktet til å gi andre medlemsstaters tjenestemenn som krysser grensen, samme beskyttelse og bistand når de utfører sine oppgaver, som de gir til sine egne tjenestemenn.

Artikkel 21

Allmenne regler om erstatningsansvar

1. Dersom en medlemsstats tjenestemenn arbeider i en annen medlemsstat i henhold til artikkel 17, har medlemsstaten deres ansvar for enhver skade som de forårsaker i arbeidet sitt, i samsvar med lovgivningen i medlemsstaten på hvis territorium de arbeider.

2. Medlemsstaten på hvis territorium skaden nevnt i nr. 1 ble forårsaket, skal erstatte denne skaden på samme vilkår som gjelder for skade som forårsakes av dens egne tjenestemenn.

3. I tilfellet som er nevnt i nr. 1, skal medlemsstaten som har tjenestemenn som har forårsaket skade på en person på en annen medlemsstats territorium, refundere alle beløp som sistnevnte har utbetalt til skadelidte eller personer som har rett til erstatning på deres vegne.

4. Dersom en medlemsstats tjenestemenn arbeider i en annen medlemsstat i henhold til artikkel 18, skal sistnevnte medlemsstat være ansvarlig i samsvar med nasjonal lovgivning for enhver skade som disse forårsaker i arbeidet sitt.

5. Dersom skaden som er nevnt i nr. 4, skyldes grov uaktsomhet eller bevisst forsømmelse, kan vertsstaten søke om at avsendermedlemsstaten refunderer alle beløp som den har utbetalt til skadelidte eller personer som har rett til erstatning på deres vegne.

6. Uten at det berører eventuelle rettigheter overfor tredjemann og med unntak av tilfellet i nr. 3 skal hver medlemsstat i tilfellet angitt i nr. 1 avstå fra å kreve refusjon av skade påført av en annen medlemsstat.

Artikkel 22

Strafferettslig ansvar

Tjenestemenn som arbeider på en annen medlemsstats territorium i henhold til denne beslutning, skal behandles på samme måte som vertsstatens tjenestemenn når det gjelder straffbare handlinger som kan bli begått av eller mot dem, med mindre annet er fastsatt i en annen avtale som er bindende for de berørte medlemsstatene.

Artikkel 23

Arbeidsforhold

Tjenestemenn som arbeider på en annen medlemsstats territorium i henhold til denne beslutning, skal fortsatt være underlagt de arbeidsrettslige bestemmelsene som gjelder i deres egen medlemsstat, særlig når det gjelder disiplinære regler.

Kapittel 6

Allmenne bestemmelser om personvern

Artikkel 24

Definisjoner og virkeområde

1. I denne beslutning menes med:

   1. «behandling av personopplysninger» all behandling eller en rekke behandlinger av personopplysninger, med eller uten bruk av elektroniske midler, f.eks. innsamling, registrering, systematisering, lagring, tilpasning eller endring, sortering, søking, rådspørring, bruk, utlevering ved overføring, formidling eller tilgjengeliggjøring på andre måter, sammenstilling, kombinasjon, sperring, sletting eller tilintetgjøring av data. Behandling i henhold til denne beslutning skal også omfatte underretning av om det er fastslått samsvar eller ikke,

   2. «elektroniske søk» direkte tilgang til et annet organs elektroniske register der resultatet av søket framkommer helt elektronisk,

   3. «referanseangivelse» merking av lagrede personopplysninger uten et mål om å begrense den framtidige behandlingen av opplysningene,

   4. «sperring» merking av lagrede personopplysninger med et mål om å begrense den framtidige behandlingen av opplysningene.

2. Følgende bestemmelser får anvendelse på opplysninger som utleveres eller er utlevert i henhold til denne beslutning, med mindre annet er fastsatt i de foregående kapitlene.

Artikkel 25

Grad av personvern

1. Hver medlemsstat skal i sin nasjonale lovgivning når det gjelder behandling av personopplysninger som utleveres eller er utlevert i henhold til denne beslutning, garantere et vern av personopplysninger som minst tilsvarer vernet som følger av Det europeiske råds konvensjon av 28. januar 1981 om personvern i forbindelse med elektronisk behandling av personopplysninger og tilleggsprotokollen av 8. november 2001, og skal i den forbindelse ta hensyn til rekommandasjon nr. R (87) 15 av 17. september 1987 fra Det europeiske råds ministerkomité til medlemsstatene om bruk av personopplysninger i politisektoren, også når opplysningene ikke behandles elektronisk.

2. Utleveringen av personopplysninger i henhold til denne beslutning kan ikke finne sted før bestemmelsene i dette kapittel er gjennomført i den nasjonale lovgivningen i medlemsstatene som deltar i denne utleveringen. Rådet skal enstemmig avgjøre om dette vilkåret er oppfylt.

3. Nr. 2 får ikke anvendelse for medlemsstatene der utlevering av personopplysninger som fastsatt i denne beslutning allerede er påbegynt i henhold til traktaten av 27. mai 2005 mellom Kongeriket Belgia, Forbundsrepublikken Tyskland, Kongeriket Spania, Republikken Frankrike, Storhertugdømmet Luxembourg, Kongeriket Nederland og Republikken Østerrike om en intensivering av samarbeidet over landegrensene, særlig ved bekjempelse av terrorisme og kriminalitet over landegrensene og ulovlig migrasjon (Prüm- traktaten).

Artikkel 26

Formål

1. Mottakermedlemsstaten har kun tillatelse til å behandle personopplysninger for det formålet som opplysningene er utlevert for i samsvar med denne beslutning. Behandling for andre formål skal bare være tillatt med forhåndsgodkjenning fra medlemsstaten som administrerer registeret, og bare i henhold til mottakermedlemsstatens nasjonale lovgivning. En slik godkjenning kan gis dersom behandling for slike andre formål er tillatt i henhold til den nasjonale lovgivningen i medlemsstaten som administrerer registeret.

2. Medlemsstaten som foretar søket eller sammenligningen, har bare tillatelse til å behandle opplysninger som er utlevert i henhold til artikkel 3, 4 og 9, for å:

   1. fastslå om det er samsvar mellom DNA-profiler eller opplysninger om fingeravtrykk som sammenlignes,

   2. utarbeide og framlegge en politi- eller rettsanmodning om rettslig bistand i samsvar med nasjonal lovgivning dersom disse opplysningene samsvarer,

   3. foreta registrering i henhold til artikkel 30. Medlemsstaten som administrerer registeret, kan bare behandle opplysningene som er utlevert til den i samsvar med artikkel 3, 4 og 9, dersom det er nødvendig for å foreta en sammenligning, svare elektronisk på et søk eller foreta en registrering i henhold til artikkel 30. Når opplysningene er sammenlignet eller søket er besvart elektronisk, skal de utleverte opplysningene slettes umiddelbart, med mindre ytterligere behandling er nødvendig for formålene som er nevnt i første ledd bokstav b) og c).

3. Medlemsstaten som administrerer registeret, kan bare bruke opplysninger som er utlevert i samsvar med artikkel 12, dersom dette er nødvendig for å svare elektronisk på søk eller foreta registrering som angitt i artikkel 30. Når søket er besvart elektronisk, skal de utleverte opplysningene slettes umiddelbart, med mindre ytterligere behandling er nødvendig for å foreta registrering i henhold til artikkel 30. Medlemsstaten som foretar søket, kan bare bruke opplysningene som framgår av søket, til framgangsmåten som søket er foretatt på grunnlag av.

Artikkel 27

Vedkommende myndigheter

Utleverte personopplysninger kan bare behandles av myndigheter, organer og domstoler som har ansvar for en oppgave som fremmer målene nevnt i artikkel 26. Særlig kan opplysninger bare videresendes til andre organer med forhåndsgodkjenning fra medlemsstaten som utleverer dem, og i samsvar med mottakermedlemsstatens lovgivning.

Artikkel 28

Nøyaktighet, aktualitet og lagringstid for opplysninger

1. Medlemsstatene skal sikre at personopplysningene er nøyaktige og aktuelle. Dersom det uten videre, eller etter underretning fra den registrerte, viser seg at det er utlevert uriktige opplysninger eller opplysninger som ikke skulle ha vært utlevert, skal mottakermedlemsstaten eller -statene umiddelbart underrettes om dette. Den eller de berørte medlemsstaten(e) skal være forpliktet til å rette eller slette opplysningene. Dessuten skal utleverte personopplysninger rettes dersom det viser seg at de er uriktige. Dersom mottakerorganet har grunn til å tro at de utleverte opplysningene er uriktige eller bør slettes, skal organet som utleverer opplysningene, omgående underrettes om dette.

2. Dersom den registrerte bestrider at opplysninger er riktige og det ikke er mulig å fastslå om de er nøyaktige eller unøyaktige, skal disse opplysningene i samsvar med medlemsstatenes nasjonale lovgivning merkes på anmodning fra den registrerte. Dersom opplysningene er merket, kan markeringen fjernes i henhold til medlemsstatenes nasjonale lovgivning og bare med tillatelse fra den registrerte eller på grunnlag av en beslutning truffet av vedkommende domstol eller en uavhengig datattilsynsmyndighet.

3. Utleverte personopplysninger skal slettes dersom de ikke skulle vært utlevert eller mottatt. Opplysninger som er utlevert og mottatt lovlig, skal slettes:

   1. dersom de ikke er eller ikke lenger er nødvendige for formålet som de ble utlevert for. Dersom personopplysninger er utlevert uten anmodning, skal mottakerorganet umiddelbart kontrollere om de er nødvendige for formålet som de ble utlevert for,

   2. etter utløpet av fristen for lagring av opplysninger som er fastsatt i den nasjonale lovgivningen i medlemsstaten som utleverer opplysningene, dersom organet som utleverer opplysningene, har underrettet mottakerorganet om fristen da opplysningene ble utlevert.

   Dersom det er grunn til å tro at den registrertes interesser vil skades dersom opplysningene blir slettet, skal opplysningene sperres i stedet for å slettes i samsvar med nasjonal lovgivning. Sperrede opplysninger kan utleveres eller brukes bare for formålet som forhindret at de ble slettet.

Artikkel 29

Tekniske og organisatoriske tiltak for å sikre personvern og informasjonssikkerhet

1. Organene som utleverer og mottar personopplysninger skal treffe tiltak for å sikre at opplysningene blir effektivt beskyttet mot utilsiktet eller ulovlig tilintetgjøring, utilsiktet tap, ulovlig tilgang, ulovlig eller utilsiktet endring og ulovlig videreformidling.

2. Elementene i den tekniske spesifikasjonen av framgangsmåten for elektroniske søk fastsettes i gjennomføringstiltakene som er nevnt i artikkel 33, som sikrer:

   1. at det treffes tiltak som ved hjelp av den mest avanserte teknikken skal sikre personvern og informasjonssikkerhet, særlig opplysningenes fortrolighet og integritet,

   2. at framgangsmåter for kryptering og autentisering som er godkjent av vedkommende myndigheter, brukes når det benyttes allment tilgjengelige nett, og

   3. at det kan kontrolleres at søkene er tillatt i samsvar med artikkel 30 nr. 2, 4 og 5.

Artikkel 30

Loggføring og registrering: særlige regler for elektronisk og ikke-elektronisk utlevering

1. Hver medlemsstat skal sikre at all ikke-elektronisk utlevering og alle ikke-elektroniske mottak av personopplysninger ved organet som administrerer registeret, og ved organet som foretar søket, loggføres for å kontrollere at utleveringen er tillatt. Loggføringen skal omfatte følgende opplysninger:

   1. årsaken til utleveringen,

   2. de utleverte opplysningene,

   3. datoen for utleveringen og

   4. navnet eller referansekoden på organet som foretar søket, og på organet som administrerer registeret.

2. Følgende får anvendelse på elektroniske søk etter opplysninger i henhold til artikkel 3, 9 og 12 og på elektronisk sammenligning i henhold til artikkel 4:

   1. Elektroniske søk eller sammenligninger kan bare foretas av særlig autoriserte tjenestemenn fra de nasjonale kontaktpunktene. Listen over tjenestemenn som er godkjent til å foreta elektroniske søk eller sammenligninger, skal på anmodning stilles til rådighet for tilsynsmyndighetene som er nevnt i nr. 5, og for de andre medlemsstatene.

   2. Hver medlemsstat skal sikre at hver utlevering og hvert mottak av personopplysninger ved organet som administrerer registeret, og ved organet som foretar søket, skal registreres, herunder opplysninger om eventuelle treff. Registreringen skal omfatte følgende opplysninger:

      1. de utleverte opplysningene,

      2. datoen og det nøyaktige tidspunktet for utleveringen og

      3. navnet eller referansekoden på organet som foretar søket, og på organet som administrerer registeret.

   Organet som foretar søket, skal også registrere årsaken til søket eller utleveringen samt en referanse for tjenestemannen som foretok søket, og tjenestemannen som besluttet søket eller utleveringen.

3. Registreringsorganet skal på anmodning umiddelbart oversende de registrerte opplysningene til den berørte medlemsstatens vedkommende datatilsynsmyndigheter senest fire uker etter at anmodningen er mottatt. Registrerte opplysninger kan bare brukes for følgende formål:

   1. overvåking av personvern,

   2. sikring av informasjonssikkerhet.

4. De registrerte opplysningene skal ved hjelp av egnede tiltak vernes mot urettmessig bruk og andre former for utilbørlig bruk og skal lagres i to år. Når lagringstiden er utløpt, skal de registrerte opplysningene slettes umiddelbart.

5. Ansvaret for rettslig kontroll av utleveringen eller mottaket av personopplysninger ligger hos de uavhengige datatilsynsmyndighetene eller, der det er relevant, rettsmyndighetene i de respektive medlemsstatene. I samsvar med nasjonal lovgivning kan enhver person be disse myndighetene om å kontrollere om behandlingen av opplysninger om vedkommende er lovlig. Uavhengig av slike anmodninger skal disse myndighetene og organene som er ansvarlige for registrering, også foreta stikkprøvekontroll av om utleveringen er lovlig, på grunnlag av de berørte dokumentene.

   Resultatene av denne kontrollen skal oppbevares for kontroll i 18 måneder av de uavhengige datatilsynsmyndighetene. Etter dette tidsrommet skal de umiddelbart slettes. Den uavhengige datatilsynsmyndigheten i en annen medlemsstat kan be hver datatilsynsmyndighet om å utøve sin myndighet i samsvar med nasjonal lovgivning. De uavhengige datatilsynsmyndighetene i medlemsstatene skal utføre de kontrolloppgavene som er nødvendige for felles samarbeid, særlig ved å utveksle relevante opplysninger.

Artikkel 31

Registrertes rett til opplysninger og skadeserstatning

1. På anmodning fra den registrerte og i henhold til nasjonal lovgivning skal den registrerte etter å ha framlagt identitetsbevis, uten urimelige kostnader, i alminnelig forståelig form og uten uakseptable forsinkelser, i samsvar med nasjonal lovgivning underrettes om opplysningene om vedkommende som er behandlet, og om opplysningenes opprinnelse, mottakeren eller mottakerkategoriene, formålet med behandlingen og dersom det kreves ifølge nasjonal lovgivning, det rettslige grunnlaget for behandlingen. Videre har den registrerte rett til å få rettet uriktige opplysninger og til å få slettet ulovlig behandlede opplysninger. Medlemsstatene skal også sikre at den registrerte dersom vedkommendes rett til personvern krenkes, skal kunne inngi en effektiv klage til en uavhengig domstol i henhold til artikkel 6 nr. 1 i Den europeiske menneskerettighetskonvensjon eller til en uavhengig tilsynsmyndighet i henhold til artikkel 28 i europaparlaments- og rådsdirektiv 95/46/EF av 24. oktober 1995 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger12, og at vedkommende får mulighet til å søke om skadeserstatning eller annen erstatning. Detaljerte regler for framgangsmåten for å hevde disse rettighetene og årsakene til begrensningen av innsynsretten skal være underlagt de relevante nasjonale lovbestemmelsene i medlemsstaten der den registrerte hevder sine rettigheter.

2. Når et organ i en medlemsstat har utlevert personopplysninger i henhold til denne beslutning, kan mottakerorganet i en annen medlemsstat ikke unndra seg sitt ansvar overfor skadelidte i henhold til nasjonal lovgivning med den begrunnelse at de utleverte opplysningene var unøyaktige. Dersom mottakerorganet dømmes til å betale skadeserstatning som følge av bruk av utleverte unøyaktige opplysninger, skal organet som utleverte opplysningene, tilbakebetale hele det utbetalte erstatningsbeløpet til mottakerorganet.

Artikkel 32

Opplysninger på anmodning fra medlemsstatene

Mottakermedlemsstaten skal på anmodning underrette medlemsstaten som utleverer opplysningene, om behandlingen av de utleverte opplysningene og resultatet som er oppnådd.

Kapittel 7

Gjennomføring og sluttbestemmelser

Artikkel 33

Gjennomføringstiltak

Etter å ha konsultert med Europarlamentet skal Rådet med kvalifisert flertall vedta de tiltak som er nødvendige for å gjennomføre denne beslutning på unionsplan.

Artikkel 34

Kostnader

Hver medlemsstat skal dekke driftskostnadene som deres egne myndigheter pådrar seg i forbindelse med anvendelsen av denne beslutning. I særlige tilfeller kan de berørte medlemsstatene avtale andre ordninger.

Artikkel 35

Forholdet til andre ordninger

1. For de berørte medlemsstatene får de relevante bestemmelsene i denne beslutning anvendelse i stedet for de tilsvarende bestemmelsene i Prüm-traktaten. Enhver annen bestemmelse i Prüm-traktaten får fortsatt anvendelse mellom avtalepartene i Prüm-traktaten.

2. Uten at det berører forpliktelsene i henhold til andre rettsakter som er vedtatt i henhold til avdeling VI i traktaten:

   1. kan medlemsstatene fortsatt anvende bilaterale og multilaterale avtaler eller ordninger for samarbeid over landegrensene som er i kraft på datoen da denne beslutning vedtas, så fremt disse avtalene eller ordningene ikke er i strid med denne beslutningens målsettinger,

   2. kan medlemsstatene inngå bilaterale eller multilaterale avtaler eller ordninger for samarbeid over landegrensene etter at denne beslutning er trådt i kraft, så fremt avtalene eller ordningene inneholder bestemmelser om at denne beslutningens målsettinger kan utvides.

3. Avtalene og ordningene nevnt i nr. 1 og 2, kan ikke berøre forbindelsene til medlemsstater som ikke er parter i disse.

4. Medlemsstatene skal innen fire uker etter at denne beslutning er trådt i kraft underrette Rådet og Kommisjonen om hvilke eksisterende avtaler eller ordninger i henhold til nr. 2 bokstav a) de fortsatt ønsker å anvende.

5. Medlemsstatene skal også underrette Rådet og Kommisjonen om alle nye avtaler eller ordninger i henhold til nr. 2 bokstav b) innen tre måneder etter at de er undertegnet, eller når det gjelder ordninger som ble undertegnet før denne beslutning ble vedtatt, innen tre måneder etter at de trådte i kraft.

6. Ingenting i denne beslutning skal påvirke bilaterale eller multilaterale avtaler eller ordninger mellom medlemsstater og tredjestater.

7. Denne beslutning får ikke innvirkning på gjeldende avtaler om rettslig bistand eller gjensidig godkjenning av rettsavgjørelser.

Artikkel 36

Gjennomføring og erklæringer

1. Medlemsstatene skal treffe de tiltak som er nødvendige for å oppfylle bestemmelsene i denne beslutning, innen ett år etter at denne beslutning er trådt i kraft, med unntak av bestemmelsene i kapittel 2 der de nødvendige tiltakene skal treffes innen tre år etter at denne beslutning og rådsbeslutningen om gjennomføringen av denne beslutning er trådt i kraft.

2. Medlemsstatene skal underrette Rådssekretariatet og Kommisjonen om at de har gjennomført forpliktelsene som de er pålagt i henhold til denne beslutning, og framlegge erklæringene som er fastsatt ved denne beslutning. I denne forbindelse kan hver medlemsstat opplyse om at den umiddelbart vil anvende denne beslutning i sine forbindelser med de medlemsstatene som har gitt samme underretning.

3. Erklæringene som er framlagt i samsvar med nr. 2, kan når som helst endres ved hjelp av en erklæring som framlegges for Rådssekretariatet. Rådssekretariatet skal videresende alle mottatte erklæringer til medlemsstatene og Kommisjonen.

4. På grunnlag av disse og andre opplysninger som medlemsstatene har stilt til rådighet på anmodning, skal Kommisjonen innen 28. juli 2012 framlegge en rapport for Rådet om gjennomføringen av denne beslutning, vedlagt forslag som den anser som hensiktsmessige for videreutvikling.

Artikkel 37

Ikrafttredelse

Denne beslutning trer i kraft den 20. dag etter at den er kunngjort i Den europeiske unions tidende.

Utferdiget i Luxembourg, 23. juni 2008.

For Rådet

Formann

I. JARC

Undervedlegg 2

Rådsbeslutning 2008/616/JIS av 23. juni 2008 om gjennomføring av beslutning 2008/615/JIS om en intensivering av samarbeidet over landegrensene, særlig ved bekjempelse av terrorisme og kriminalitet over landegrensene

RÅDET FOR DEN EUROPEISKE UNION HAR –

under henvisning til artikkel 33 i rådsbeslutning 2008/615/JIS13,

under henvisning til initiativ fra Forbundsrepublikken Tyskland,

under henvisning til uttalelse fra Europaparlamentet14 og

ut fra følgende betraktninger:

• (1) 23. juni 2008 vedtok Rådet beslutning 2008/615/JIS om en intensivering av samarbeidet over landegrensene, særlig ved bekjempelse av terrorisme og kriminalitet over landegrensene.

• (2) Ved hjelp av beslutning 2008/615/JIS ble hovedelementene i traktaten av 27. mai 2005 mellom Kongeriket Belgia, Forbundsrepublikken Tyskland, Kongeriket Spania, Republikken Frankrike, Storhertugdømmet Luxembourg, Kongeriket Nederland og Republikken Østerrike om en intensivering av samarbeidet over landegrensene, særlig ved bekjempelse av terrorisme, kriminalitet over landegrensene og ulovlig migrasjon (heretter kalt Prüm-traktaten) innarbeidet i Den europeiske unions rettslige rammeverk.

• (3) Ved artikkel 33 i beslutning 2008/615/JIS er det fastsatt at Rådet skal vedta de tiltak som er nødvendige for å gjennomføre beslutning 2008/615/JIS på EU-plan etter framgangsmåten i artikkel 34 nr. 2 bokstav c) annet punktum i traktaten om Den europeiske union. Disse tiltakene skal baseres på gjennomføringsavtalen av 5. desember 2006 om den administrative og tekniske gjennomføringen og anvendelsen av Prüm-traktaten.

• (4) Ved denne beslutning fastsettes de felles normative bestemmelsene som er absolutt nødvendige for den administrative og tekniske gjennomføringen av formene for samarbeid som er fastsatt i beslutning 2008/615/JIS. Vedlegget til denne beslutning inneholder gjennomføringsbestemmelser av teknisk art. Dessuten vil en særskilt håndbok som utelukkende inneholder faktaopplysninger som medlemsstatene skal framlegge, bli utarbeidet og ajourført av Rådssekretariatet.

• (5) Med hensyn til den tekniske kapasiteten vil rutinemessige søk i nye DNA-profiler i prinsippet bli gjennomført ved hjelp av enkeltsøk, og det vil bli funnet egnede løsninger for dette på teknisk plan –

VEDTATT DENNE BESLUTNING:

Kapittel i

Alminnelige bestemmelser

Artikkel 1

Formål

Formålet med denne beslutning er å fastsette de administrative og tekniske bestemmelsene som er nødvendige for å gjennomføre beslutning 2008/615/JIS, særlig når det gjelder elektronisk utveksling av DNA-opplysninger, opplysninger om fingeravtrykk og opplysninger i motorvognregistre, som fastsatt i kapittel 2 i nevnte beslutning, samt andre former for samarbeid, som fastsatt i kapittel 5 i nevnte beslutning.

Artikkel 2

Definisjoner

I denne beslutning menes med:

• a) «søk» og «sammenligning» som nevnt i artikkel 3, 4 og 9 i beslutning 2008/615/JIS, framgangsmåtene for å fastslå om det er samsvar mellom henholdsvis DNA-opplysninger eller opplysninger om fingeravtrykk som en medlemsstat har framlagt, og DNA- opplysninger eller opplysninger om fingeravtrykk som er lagret i registrene i én, flere eller alle medlemsstat(er),

• b) «elektronisk søk» som nevnt i artikkel 12 i beslutning 2008/615/JIS, en framgangsmåte for direktekoplet tilgang for å søke i registrene i én, flere eller alle medlemsstat(er),

• c) «DNA-profil» en bokstav- eller nummerkode som representerer en rekke identifikasjonskjennetegn i den ikke-kodende delen av en DNA-prøve fra et menneske, dvs. den særlige molekylstrukturen ved de ulike DNA-loci,

• d) «ikke-kodende DNA» kromosomområder som ikke har et genetisk uttrykk, dvs. ingen opplysninger om en organismes funksjonelle egenskaper,

• e) «DNA-referansedata» en DNA-profil og et referansenummer,

• f) «DNA-personprofil» DNA-profilen til en identifisert person,

• g) «uidentifisert DNA-profil» DNA-profilen som oppnås fra spor som er samlet inn under etterforskningen av straffbare forhold, og som tilhører en person som ennå ikke er identifisert,

• h) «merknad» en medlemsstats merking ved en DNA-profil i det nasjonale registeret som angir at det allerede er fastslått samsvar for denne DNA-profilen ved en annen medlemsstats søk eller sammenligning,

• i) «opplysninger om fingeravtrykk» fingeravtrykksbilder, bilder av latente fingeravtrykk, håndflateavtrykk, latente håndflateavtrykk og mønster for slike bilder (kodede minutiae), når de lagres og håndteres i et elektronisk register,

• j) «opplysninger i motorvognregistre» opplysninger som er angitt i kapittel 3 i vedlegget til denne beslutning,

• k) «enkelttilfelle» som nevnt i artikkel 3 nr. 1 annet punktum, artikkel 9 nr. 1 annet punktum og artikkel 12 nr. 1 i beslutning 2008/615/JIS, en enkelt etterforsknings- eller straffesak. Dersom en slik sak inneholder mer enn én DNA-profil eller ett sett opplysninger om fingeravtrykk eller ett sett opplysninger fra motorvognregistre, kan disse overføres sammen som én søkeanmodning.

Kapittel 2

Felles bestemmelser om utveksling av opplysninger

Artikkel 3

Tekniske spesifikasjoner

Medlemsstatene skal overholde de felles tekniske spesifikasjonene i forbindelse med alle anmodninger og svar som gjelder søk i og sammenligninger av DNA-profiler, opplysninger om fingeravtrykk og opplysninger i motorvognregistre. Disse tekniske spesifikasjonene er fastsatt i vedlegget til denne beslutning.

Artikkel 4

Kommunikasjonsnett

Elektronisk utveksling mellom medlemsstatene av DNA-opplysninger, opplysninger om fingeravtrykk og opplysninger i motorvognregistre skal finne sted ved hjelp av kommunikasjonsnettet TESTA II (Trans European Services for Telematics between Administrations) og nye versjoner av dette.

Artikkel 5

Tilgang til elektronisk utveksling av opplysninger

Medlemsstatene skal treffe de tiltak som er nødvendige for å sikre at elektronisk søk i eller sammenligning av DNA-opplysninger, opplysninger om fingeravtrykk og opplysninger i motorvognregistre er mulig døgnet rundt, sju dager i uken. Ved teknisk feil skal medlemsstatenes nasjonale kontaktpunkter umiddelbart underrette hverandre og bli enige om midlertidige alternative ordninger for utveksling av opplysninger i samsvar med gjeldende lovbestemmelser. Den elektroniske utvekslingen av opplysninger skal gjenopprettes snarest mulig.

Artikkel 6

Referansenumre for DNA-opplysninger og opplysninger om fingeravtrykk

Referansenumrene som er nevnt i artikkel 2 og artikkel 8 i beslutning 2008/615/JIS, skal bestå av en kombinasjon av følgende:

• a) en kode som ved samsvar gjør det mulig for medlemsstatene å finne personopplysninger og andre opplysninger i registrene sine som de kan utlevere til én, flere eller alle medlemsstat(er) i samsvar med artikkel 5 eller artikkel 10 i beslutning 2008/615/JIS,

• b) en kode som angir den nasjonale opprinnelsen til DNA-profilen eller opplysningene om fingeravtrykk, og

• c) når det gjelder DNA-opplysninger, en kode som angir DNA-profilens type.

Kapittel 3

DNA-opplysninger

Artikkel 7

Prinsipper for elektronisk utveksling av DNA-opplysninger

• 1. Medlemsstatene skal bruke eksisterende standarder for utveksling av DNA-opplysninger, som for eksempel det europeiske standardsettet (ESS) eller Interpols standardsett av loci (ISSOL).

• 2. Prosedyren for utveksling av DNA-opplysninger ved elektroniske søk i og sammenligning av DNA-profiler skal finne sted i en desentralisert struktur.

• 3. Det skal treffes egnede tiltak for å sikre opplysningenes fortrolighet og integritet når de overføres til andre medlemsstater, herunder kryptering av opplysningene.

• 4. Medlemsstatene skal treffe de tiltak som er nødvendige for å sikre integriteten til DNA-profilene som stilles til rådighet for eller overføres til de andre medlemsstatene for sammenligning, og for å sikre at disse tiltakene er i samsvar med internasjonale standarder som ISO 17025.

• 5. Medlemsstatene skal bruke medlemsstatskoder i samsvar med ISO 3166-1 alfa-2-standarden.

Artikkel 8

Regler for anmodninger og svar i forbindelse med DNA-opplysninger

• 1. En anmodning om elektronisk søk eller sammenligning som nevnt i artikkel 3 eller 4 i beslutning 2008/615/JIS, skal bare inneholde følgende opplysninger:

  • a) den anmodende medlemsstatens medlemsstatskode,

  • b) anmodningens dato, tidspunkt og referansenummer,

  • c) DNA-profilene og referansenumrene deres,

  • d) type DNA-profiler som er overført (uidentifiserte DNA-profiler eller DNA-personprofiler), og

  • e) opplysninger som er nødvendige for å styre registrene og kvalitetskontrollere den elektroniske søkeprosessen.

• 2. Svaret (samsvarsrapport) på anmodningen nevnt i nr. 1 skal bare inneholde følgende opplysninger:

  • a) en angivelse av om det ble fastslått samsvar én eller flere ganger (treff) eller ikke (ingen treff),

  • b) anmodningens dato, tidspunkt og referansenummer,

  • c) svarets dato, tidspunkt og referansenummer,

  • d) den anmodende og den anmodede medlemsstatens medlemsstatskode,

  • e) den anmodende og den anmodede medlemsstatens referansenummer,

  • f) type DNA-profiler som er overført (uidentifiserte DNA-profiler eller DNA-personprofiler)

  • g) DNA-profilene i anmodningen og DNA-profilene som samsvarer, og

  • h) opplysninger som er nødvendige for å styre registrene og kvalitetskontrollere den elektroniske søkeprosessen.

• 3. Det underrettes elektronisk om samsvar bare dersom resultatet av det elektroniske søket eller sammenligningen har gitt samsvar mellom et minste antall loci. Dette minsteantallet er angitt i kapittel 1 i vedlegget til denne beslutning.

• 4. Medlemsstatene skal sikre at anmodninger er i samsvar med erklæringene som er avgitt i henhold til artikkel 2 nr. 3 i beslutning 2008/615/JIS. Disse erklæringene skal gjengis i håndboken som er nevnt i artikkel 18 nr. 2 i denne beslutning.

Artikkel 9

Prosedyren for utveksling av opplysninger ved elektroniske søk med uidentifiserte DNA-profiler i samsvar med artikkel 3 i beslutning 2008/615/JIS

• 1. Dersom det ved et søk med en uidentifisert DNA-profil ikke fastslås samsvar i det nasjonale registeret, eller det fastslås samsvar med en uidentifisert DNA-profil, kan denne uidentifiserte DNA-profilen overføres til alle andre medlemsstaters registre, og dersom det ved et søk med denne uidentifiserte DNA-profilen, fastslås samsvar med DNA-personprofiler og/eller uidentifiserte DNA-profiler i andre medlemsstaters registre, skal disse tilfellene automatisk oversendes og DNA-referansedataene overføres til den anmodende medlemsstaten. Dersom det ikke fastslås samsvar i andre medlemsstaters registre, skal den anmodende medlemsstaten automatisk underrettes om dette.

• 2. Dersom det ved et søk med en uidentifisert DNA-profil fastslås samsvar i andre medlemsstaters registre, kan de berørte medlemsstatene sette inn en merknad om dette i sine nasjonale registre.

Artikkel 10

Prosedyren for utveksling av opplysninger ved elektroniske søk med DNA-personprofiler i samsvar med artikkel 3 i beslutning 2008/615/JIS

Dersom det ved et søk med en DNA-personprofil ikke fastslås samsvar i det nasjonale registeret med en DNA-personprofil, eller det fastslås samsvar med en uidentifisert DNA-profil, kan denne DNA-personprofilen overføres til alle andre medlemsstaters registre og dersom det ved et søk med denne DNA-personprofilen, fastslås samsvar med DNA-personprofiler og/eller uidentifiserte DNA-profiler i andre medlemsstaters registre, skal disse tilfellene automatisk oversendes og DNA-referansedataene overføres til den anmodende medlemsstaten. Dersom det ikke fastslås samsvar i andre medlemsstaters registre skal den anmodende medlemsstaten automatisk underrettes om dette.

Artikkel 11

Prosedyren for utveksling av opplysninger ved elektronisk sammenligning av uidentifiserte DNA-profiler i samsvar med artikkel 4 i beslutning 2008/615/JIS

• 1. Dersom det ved en sammenligning med uidentifiserte DNA-profiler fastslås samsvar i andre medlemsstaters registre med DNA-personprofiler og/eller uidentifiserte DNA-profiler, skal disse tilfellene automatisk oversendes og DNA-referansedataene overføres til den anmodende medlemsstaten.

• 2. Dersom det ved en sammenligning med uidentifiserte DNA-profiler fastslås samsvar i andre medlemsstaters registre med uidentifiserte DNA-profiler eller DNA-personprofiler, kan de berørte medlemsstatene sette inn en merknad om dette i sine nasjonale registre.

Kapittel 4

Opplysninger om fingeravtrykk

Artikkel 12

Prinsipper for utveksling av opplysninger om fingeravtrykk

• 1. Digitaliseringen av opplysninger om fingeravtrykk og overføring av disse til de andre medlemsstatene skal gjennomføres i samsvar med det ensartede dataformatet som er angitt i kapittel 2 i vedlegget til denne beslutning.

• 2. Hver medlemsstat skal sikre at opplysningene om fingeravtrykk som den overfører, er av tilstrekkelig kvalitet til å kunne sammenlignes ved hjelp av de elektroniske identifikasjonssystemene for fingeravtrykk (AFIS).

• 3. Prosedyren for utveksling av opplysninger om fingeravtrykk skal finne sted i en desentralisert struktur.

• 4. Det skal treffes egnede tiltak for å sikre fortroligheten og integriteten til opplysningene om fingeravtrykk når de overføres til andre medlemsstater, herunder kryptering av opplysningene.

• 5. Medlemsstatene skal bruke medlemsstatskoder i samsvar med ISO 3166-1 alfa-2-standarden.

Artikkel 13

Søkekapasitet for opplysninger om fingeravtrykk

• 1. Hver medlemsstat skal sikre at søkeanmodningene ikke overstiger søkekapasiteten som den anmodede medlemsstaten har angitt. Medlemsstatene skal framlegge erklæringer som nevnt i artikkel 18 nr. 2 for Rådssekretariatet der de angir den høyeste søkekapasiteten per dag for opplysninger om fingeravtrykk fra identifiserte personer og for opplysninger om fingeravtrykk fra personer som ennå ikke er identifisert.

• 2. Det høyeste antallet personer som godtas for kontroll per overføring, er fastsatt i kapittel 2 i vedlegget til denne beslutning.

Artikkel 14

Regler for anmodninger og svar i forbindelse med opplysninger om fingeravtrykk

• 1. Den anmodede medlemsstaten skal umiddelbart kontrollere kvaliteten på de overførte opplysningene om fingeravtrykk ved hjelp av en helautomatisk framgangsmåte. Dersom opplysningene er uegnet for elektronisk sammenligning, skal den anmodede medlemsstaten uten ophold underrette den anmodende medlemsstaten om dette.

• 2. Den anmodede medlemsstaten skal foreta søkene i den rekkefølgen den mottar anmodningene. Anmodningene skal behandles innen 24 timer ved hjelp av en helautomatisk framgangsmåte. Den anmodende medlemsstaten kan be om framskyndet behandling av anmodningene sine dersom den nasjonale lovgivningen foreskriver det, og den anmodede medlemsstaten skal foreta disse søkene uten opphold. Dersom fristene ikke kan holdes på grunn av force majeure, skal sammenligningen foretas uten opphold så snart hindringene er fjernet.

Kapittel 5

Opplysninger i motorvognregistre

Artikkel 15

Prinsipper for elektroniske søk i opplysninger i motorvognregistre

• 1. Ved elektroniske søk i opplysninger i motorvognregistre skal medlemsstatene bruke en versjon av programvaren for det europeiske systemet for motorvogn- og førerkortinformasjon (EUCARIS) som er særlig utformet for formålene i artikkel 12 i beslutning 2008/615/JIS, og endrede versjoner av denne programvaren.

• 2. Elektroniske søk i opplysninger i motorvognregistre skal finne sted i en desentralisert struktur.

• 3. Opplysningene som utveksles via EUCARIS-systemet, skal overføres i kryptert form.

• 4. De delene av opplysningene i motorvognregistrene som skal utveksles, er angitt i kapittel 3 i vedlegget til denne beslutning.

• 5. Ved gjennomføringen av artikkel 12 i beslutning 2008/615/JIS kan medlemsstatene prioritere søk som gjelder bekjempelse av alvorlig kriminalitet.

Artikkel 16

Kostnader

Hver medlemsstat skal dekke kostnadene i forbindelse med administrasjon, bruk og vedlikehold av EUCARIS-programvaren som er nevnt i artikkel 15 nr. 1.

Kapittel 6

Politisamarbeid

Artikkel 17

Felles patruljer og andre felles operasjoner

• 1. I samsvar med kapittel 5 i beslutning 2008/615/JIS, og særlig med erklæringene som er avgitt i henhold til artikkel 17 nr. 4, artikkel 19 nr. 2 og artikkel 19 nr. 4 i nevnte beslutning, skal hver medlemsstat utpeke ett eller flere kontaktpunkter slik at andre medlemsstater kan henvende seg til vedkommende myndigheter, og hver medlemsstat kan angi framgangsmåtene for å etablere felles patruljer og iverksette andre felles operasjoner, framgangsmåtene for initiativer fra andre medlemsstater i forbindelse med disse operasjonene samt andre praktiske sider og operative regler for disse operasjonene.

• 2. Rådssekretariatet skal sammenstille og ajourføre en liste over kontaktpunktene og skal underrette vedkommende myndigheter om eventuelle endringer av listen.

• 3. Vedkommende myndigheter i hver medlemsstat kan ta initiativ til å iverksette en felles operasjon. Før en bestemt operasjon settes i gang skal vedkommende myndigheter som er nevnt i nr. 2, inngå skriftlige eller muntlige avtaler som kan omfatte opplysninger om:

  • a) vedkommende myndigheter i medlemsstatene som har ansvar for operasjonen,

  • b) det særlige formålet med operasjonen,

  • c) vertsstaten der operasjonen skal finne sted,

  • d) det geografiske området i vertsstaten der operasjonen skal finne sted,

  • e) tidsrommet som operasjonen omfatter,

  • f) den særskilte bistanden som avsenderstaten(e) skal gi til vertsstaten, herunder tjenestemenn eller andre representanter for offentlige myndigheter samt materielle og finansielle elementer,

  • g) tjenestemennene som deltar i operasjonen,

  • h) tjenestemannen som skal lede operasjonen,

  • i) myndigheten som tjenestemennene og andre representanter for offentlige myndigheter i avsenderstaten(e) kan utøve i vertsstaten under operasjonen,

  • j) de særlige våpnene, den særlige ammunisjonen og det særlige utstyret som tjenestemennene fra avsenderstaten(e) kan bruke under operasjonen i samsvar med beslutning 2008/615/JIS,

  • k) regler for logistikken som gjelder transport, innkvartering og sikkerhet,

  • l) fordelingen av kostnadene i forbindelse med den felles operasjonen dersom den avviker fra det som er fastsatt i artikkel 34 første punktum i beslutning 2008/615/JIS,

  • m) eventuelle andre påkrevde elementer.

• 4. Erklæringene, framgangsmåtene og utpekingene som er fastsatt i denne artikkel, skal gjengis i håndboken som er nevnt i artikkel 18 nr. 2.

Kapittel 7

Sluttbestemmelser

Artikkel 18

Vedlegg og håndbok

• 1. Ytterligere opplysninger om den tekniske og administrative gjennomføringen av beslutning 2008/615/JIS er angitt i vedlegget til denne beslutning.

• 2. Rådssekretariatet skal utarbeide og ajourføre en håndbok som utelukkende skal inneholde faktaopplysninger som medlemsstatene framlegger gjennom erklæringene som avgis i henhold til beslutning 2008/615/JIS eller denne beslutning eller i form av underretning til Rådssekretariatet. Håndboken skal ha form av et rådsdokument.

Artikkel 19

Uavhengige datatilsynsmyndigheter

Medlemsstatene skal i samsvar med artikkel 18 nr. 2 i denne beslutning underrette Rådssekretariatet om de uavhengige datatilsynsmyndighetene eller rettsmyndighetene som er nevnt i artikkel 30 nr. 5 i beslutning 2008/615/JIS.

Artikkel 20

Utarbeiding av beslutninger som nevnt i artikkel 25 nr. 2 i beslutning 2008/615/JIS

• 1. Rådet skal treffe en beslutning som nevnt i artikkel 25 nr. 2 i beslutning 2008/615/JIS, på grunnlag av en evalueringsrapport som skal baseres på et spørreskjema.

• 2. Når det gjelder den elektroniske utvekslingen av opplysninger i samsvar med kapittel 2 i beslutning 2008/615/JIS, skal evalueringsrapporten også baseres på et evalueringsbesøk og en forsøksfase som skal gjennomføres når den berørte medlemsstaten har underrettet Rådssekretariatet i samsvar med artikkel 36 nr. 2 første punktum i beslutning 2008/615/JIS.

• 3. Ytterligere opplysninger om framgangsmåten er angitt i kapittel 4 i vedlegget til denne beslutning.

Artikkel 21

Evaluering av den elektroniske utvekslingen av opplysninger

• 1. Det skal regelmessig foretas en evaluering av den administrative, tekniske og finansielle anvendelsen av utvekslingen av opplysninger i henhold til kapittel 2 i beslutning 2008/615/JIS, og særlig bruken av ordningen i artikkel 15 nr. 5. Evalueringen skal omfatte de medlemsstatene som allerede anvender beslutning 2008/615/JIS på evalueringstidspunktet, og skal gjennomføres for opplysningskategoriene der det er igangsatt utveksling av opplysninger blant de berørte medlemsstatene. Evalueringen skal baseres på rapporter fra de respektive medlemsstatene.

• 2. Ytterligere opplysninger om framgangsmåten er angitt i kapittel 4 i vedlegget til denne beslutning.

Artikkel 22

Forholdet til gjennomføringsavtalen til Prüm-traktaten

For medlemsstatene som er bundet av Prüm-traktaten, skal de relevante bestemmelsene i denne beslutningen og vedlegget til denne, så snart de er gjennomført fullt ut, få anvendelse i stedet for de tilsvarende bestemmelsene i gjennomføringsavtalen til Prüm- traktaten. Enhver annen bestemmelse i gjennomføringsavtalen får fortsatt anvendelse mellom avtalepartene i Prüm-traktaten.

Artikkel 23

Gjennomføring

Medlemsstatene skal treffe de tiltak som er nødvendige for å oppfylle bestemmelsene i denne beslutning innen fristene som er nevnt i artikkel 36 nr. 1 i beslutning 2008/615/JIS.

Artikkel 24

Ikrafttredelse

Denne beslutning trer i kraft den 20. dag etter at den er kunngjort i Den europeiske unions tidende.

Utferdiget i Luxembourg, 23. juni 2008.

For Rådet

Formann

I. JARC