Generelle bestemmelser

Artikkel 1

Opprettelse av SIS II og generelt formål

1. Annen generasjon av Schengen informasjonssystem («SIS II») opprettes herved.

2. Formålet med SIS II skal i henhold til denne beslutning være å sikre, ved bruk av informasjon formidlet via dette systemet, et høyt sikkerhetsnivå på området frihet, sikkerhet og rettferdighet i Den europeiske union, herunder opprettholde offentlig orden og sikkerhet og ivareta statens sikkerhet på medlemsstatenes territorier, og anvende bestemmelsene om fri bevegelighet for personer i avdeling IV i tredje del av traktaten, på statenes territorier.

Artikkel 2

Virkeområde

1. Denne beslutning fastsetter vilkår og framgangsmåter for registrering og behandling i SIS II av meldinger om personer og gjenstander og for utveksling av utfyllende informasjon og tilleggsopplysninger med henblikk på politi- og rettssamarbeid i straffesaker.

2. Denne beslutning fastsetter også bestemmelser om den tekniske struktur for SIS II, ansvarsområdene til medlemsstatene og driftsenheten omhandlet i artikkel 15, generelle regler for behandling av opplysningene, rettighetene til berørte personer samt erstatningsansvar.

Artikkel 3

Definisjoner

1. I denne beslutning menes med:

   1. «melding», et sett opplysninger som legges inn i SIS II og som tillater vedkommende myndigheter å identifisere en person eller en gjenstand med henblikk på å iverksette særlige tiltak,

   2. «utfyllende informasjon», opplysninger som ikke er lagret i SIS II men som gjelder meldinger i SIS II, og som skal utveksles:

      1. for at medlemsstatene skal kunne rådføre seg med eller underrette hverandre i forbindelse med at de legger inn en melding,

      2. etter et treff, for å gjøre det mulig å iverksette hensiktsmessige tiltak,

      3. når det nødvendige tiltak ikke kan iverksettes,

      4. i spørsmål vedrørende kvaliteten på opplysningene i SIS II,

      5. i spørsmål vedrørende meldingenes forenlighet og prioritering,

      6. i spørsmål vedrørende retten til tilgang til opplysningene,

   3. «tilleggsopplysninger», de opplysninger som er lagret i SIS II og som gjelder meldinger i SIS II som umiddelbart skal gjøres tilgjengelig for vedkommende myndigheter når en person det er registrert opplysninger om i SIS II, blir funnet som resultat av søk i systemet,

   4. «personopplysninger», all informasjon vedrørende en identifisert eller identifiserbar fysisk person («den registrerte»); en identifiserbar person er en person som kan identifiseres, direkte eller indirekte,

   5. «behandling av personopplysninger» («behandling»), enhver operasjon eller rekke operasjoner som med eller uten elektroniske hjelpemidler utføres i forbindelse med personopplysninger, for eksempel innsamling, registrering, systematisering, oppbevaring, tilpasning eller endring, gjenfinning, søking, bruk, videreformidling ved overføring, spredning eller andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, sperring, sletting eller tilintetgjøring.

2. Alle henvisninger i denne beslutning til bestemmelser i rammebeslutning 2002/584/JIS skal forstås slik at de også omfatter tilsvarende bestemmelser i avtalene som er inngått mellom Den europeiske union og tredjestater i henhold til artikkel 24 og 38 i EU-traktaten med henblikk på overlevering av personer på grunnlag av en arrestordre som hjemler for oversending av slik arrestordre via Schengen informasjonssystem.

Artikkel 4

Teknisk struktur og drift av SIS II

1. SIS II skal bestå av:

   1. et sentralt system («det sentrale SIS II») bestående av:

      • en teknisk støttefunksjon («CS-SIS») som inneholder en database, «SIS II-databasen»,

      • et standard nasjonalt grensesnitt («NI-SIS»),

   2. et nasjonalt system («N.SIS II») i hver av medlemsstatene, bestående av et nasjonalt datasystem som kommuniserer med det sentrale SIS II. Et N.SIS II kan inneholde en datafil («nasjonal kopi») som inneholder en kopi av hele eller deler av SIS II-databasen,

   3. en kommunikasjonsinfrastruktur mellom CS-SIS og NI-SIS («kommunikasjonsinfrastrukturen») med et kryptert virtuelt nettverk som er dedikert til SIS II-opplysninger og utveksling av opplysninger mellom SIRENE-kontorene omhandlet i artikkel 7 nr. 2.

2. SIS II-opplysninger skal registreres, oppdateres, slettes og søkes i via de ulike N.SIS II-systemene. En nasjonal kopi skal være tilgjengelig for bruk til elektroniske søk på territoriet til den enkelte medlemsstat. Det skal ikke være mulig å søke i datafilene i andre medlemsstaters N.SIS II.

3. CS-SIS, som ivaretar tekniske og administrative funksjoner, skal ligge i Strasbourg (Frankrike), og en reserve for CS-SIS, som skal kunne sikre alle CS-SIS’ funksjonaliteter i tilfelle systemsvikt, skal ligge i Sankt Johann im Pongau (Østerrike).

4. CS-SIS skal levere alle de tjenester som er nødvendig for å registrere og behandle opplysninger i SIS II, herunder søk i SIS II-databasen. For medlemsstater som bruker en nasjonal kopi, skal CS-SIS:

   1. levere en nettbasert oppdatering av de nasjonale kopiene,

   2. sikre synkronisering av og samsvar mellom de nasjonale kopiene og SIS II-databasen,

   3. utføre nødvendige operasjoner med henblikk på initialisering og gjenoppretting av nasjonale kopier.

Artikkel 5

Kostnader

1. Kostnadene ved opprettelse, drift og vedlikehold av det sentrale SIS II og kommunikasjonsinfrastrukturen skal dekkes over Den europeiske unions alminnelige budsjett.

2. Kostnadene skal omfatte arbeid i forbindelse med CS-SIS for å sikre levering av tjenestene omhandlet i artikkel 4 nr. 4.

3. Kostnadene ved opprettelse, drift og vedlikehold av de enkelte N.SIS II skal bæres av vedkommende medlemsstat.

Kapittel II

Medlemsstatenes ansvarsområder

Artikkel 6

Nasjonale systemer

Hver medlemsstat skal ha ansvar for opprettelse, drift og vedlikehold av sitt eget N.SIS II og for å knytte dette opp mot NI-SIS.

Artikkel 7

N.SIS II-kontor og SIRENE-kontor

1. Hver medlemsstat skal utpeke en myndighet («N.SIS II-kontoret») som skal ha det sentrale ansvaret for N.SIS II.

   Denne myndigheten skal ha ansvaret for at N.SIS II fungerer sikkert og effektivt, sikre vedkommende myndigheter tilgang til SIS II og iverksette de tiltak som er nødvendig for å sikre overholdelse av bestemmelsene i denne beslutning.

   Hver medlemsstat skal overføre sine meldinger via det nasjonale N.SIS II-kontoret.

2. Hver medlemsstat skal utpeke en myndighet som skal sikre utveksling av all utfyllende informasjon («SIRENE-kontoret») i samsvar med bestemmelsene i SIRENE-håndboken omhandlet i artikkel 8.

   Disse kontorene skal også samordne kvalitetskontrollen av opplysningene som legges inn i SIS II. Med sikte på dette skal de ha tilgang til opplysningene som behandles i SIS II.

3. Medlemsstatene skal underrette driftsenheten om sitt N.SIS II-kontor og SIRENE-kontor. Driftsenheten skal offentliggjøre en fortegnelse over kontorene sammen med fortegnelsen omhandlet i artikkel 46 nr. 8.

Artikkel 8

Utveksling av utfyllende informasjon

1. Utfyllende informasjon skal utveksles i samsvar med bestemmelsene i «SIRENE-håndboken» via kommunikasjonsinfrastrukturen. Dersom kommunikasjonsinfrastrukturen ikke er tilgjengelig, kan medlemsstaten bruke annen tilstrekkelig sikker teknikk til utveksling av utfyllende informasjon.

2. Utfyllende informasjon skal brukes bare for det formål den ble gitt.

3. Anmodninger fra andre medlemsstater om utfyllende informasjon skal besvares så snart som mulig.

4. Detaljerte regler for utveksling av utfyllende informasjon skal vedtas i henhold til framgangsmåten omhandlet i artikkel 67 i form av SIRENE-håndboken, med forbehold for bestemmelsene i rettsakten om opprettelse av driftsenheten.

Artikkel 9

Teknisk samsvar

1. For å sikre rask og effektiv overføring av data skal hver medlemsstat ved opprettelsen av det nasjonale N.SIS II overholde protokollene og de tekniske prosedyrene som er fastsatt for å sikre kompatibilitet mellom N.SIS II og CS-SIS. Disse protokollene og tekniske prosedyrene skal fastsettes i samsvar med framgangsmåten omhandlet i artikkel 67, med forbehold for bestemmelsene i rettsakten om opprettelse av driftsenheten.

2. Hvis en medlemsstat bruker en nasjonal kopi, skal den sikre, ved hjelp av tjenestene som CS-SIS leverer, at opplysninger lagret i den nasjonale kopien gjennom de automatiske oppdateringene omhandlet i artikkel 4 nr. 4, er identiske og i samsvar med opplysningene i SIS II-databasen, og at søk i den nasjonale kopien gir samme resultater som søk i SIS II-databasen.

Artikkel 10

Sikkerhet – medlemsstatene

1. Hver medlemsstat skal, når det gjelder sitt eget N.SIS II-system, vedta nødvendige tiltak, herunder en sikkerhetsplan, med sikte på å:

   1. fysisk beskytte opplysninger, herunder utarbeide beredskapsplaner for å beskytte kritisk infrastruktur,

   2. nekte ikke-autoriserte personer adgang til datainstallasjoner som brukes til behandling av personopplysninger (adgangskontroll),

   3. forhindre at datamedier kan leses, kopieres, endres eller fjernes av ikke-autoriserte personer (kontroll av datamedier),

   4. forhindre ikke-autorisert registrering av opplysninger og ikke-autorisert innsyn i, endring og sletting av personopplysninger (kontroll av registrering),

   5. forhindre at systemer for elektronisk behandling av opplysninger kan brukes av ikke-autoriserte personer ved hjelp av dataoverføringsutstyr (kontroll av bruker),

   6. sikre at personer med autorisasjon til å bruke et elektronisk system for behandling av opplysninger får tilgang bare til de opplysninger deres autorisasjon gjelder, ved bruk utelukkende av personlige og unike brukeridentiteter og fortrolige tilgangsmetoder (tilgangskontroll),

   7. sikre at alle myndigheter med rett til tilgang til SIS II eller til datainstallasjonene oppretter profiler som beskriver funksjoner og ansvarsområder for personer som er autorisert til å få tilgang til, registrere, oppdatere, slette og søke opplysninger og på anmodning uten opphold gjøre disse profilene tilgjengelig for det nasjonale kontrollorganet omhandlet i artikkel 60 (personalprofiler),

   8. sikre at det er mulig å kontrollere og fastslå hvilke organer personopplysninger kan overføres til ved bruk av dataoverføringsutstyr (kommunikasjonskontroll),

   9. sikre at det i etterhånd er mulig å kontrollere og fastslå hvilke personopplysninger som er registrert i de elektroniske systemene for behandling av opplysninger, samt når, av hvem og for hvilket formål de ble registrert (registreringskontroll),

   10. forhindre ikke-autorisert lesing, kopiering, endring og sletting av personopplysninger under overføring av personopplysninger eller transport av datamedier, særlig ved hjelp av hensiktsmessige krypteringsteknikker (transportkontroll),

   11. overvåke effektiviteten ved sikkerhetstiltakene omhandlet i dette nr. og iverksette de organisatoriske tiltak som kreves for intern overvåking med henblikk på å sikre overholdelse av denne beslutning (egenrevisjon).

2. For å ivareta sikkerheten ved utveksling av utfyllende informasjon skal medlemsstatene iverksette tiltak tilsvarende tiltakene fastsatt i nr. 1.

Artikkel 11

Fortrolighet – medlemsstatene

Alle medlemsstater skal anvende egne regler for taushetsplikt eller annen tilsvarende fortrolighetsplikt for alle personer og organer som skal arbeide med SIS II-opplysninger og utfyllende informasjon, i samsvar med nasjonal lovgivning. Denne plikten skal også gjelde etter at disse personer har sluttet i sin stilling, ansettelsesforholdet er opphørt eller organets virksomhet er avsluttet.

Artikkel 12

Oppbevaring av logg på nasjonalt plan

1. Medlemsstater som ikke bruker en nasjonal kopi, skal sikre at enhver tilgang til og utveksling av personopplysninger i CS-SIS registreres i N.SIS II for å kontrollere hvorvidt søket er lovlig, for å overvåke at behandlingen av opplysninger er lovlig, med sikte på egenkontroll samt for å sikre at N.SIS II fungerer tilfredsstillende og at opplysningenes integritet og sikkerhet kan garanteres.

2. Medlemsstater som bruker nasjonale kopier, skal sikre at enhver tilgang til og utveksling av opplysninger i SIS II blir registrert for formålene omhandlet i nr. 1. Dette gjelder ikke prosessene omhandlet i artikkel 4 nr. 4.

3. Loggen skal særlig vise meldingenes historikk, dato og klokkeslett for overføring av opplysningene, hvilke opplysninger som er brukt til å gjennomføre søk, henvisning til overførte opplysninger samt navn på vedkommende myndighet og på personen med ansvar for behandling av opplysningene.

4. Loggen kan bare benyttes for formålene omhandlet i nr. 1 og 2 og skal slettes tidligst ett år og senest tre år etter opprettelsen. Logger som inneholder meldingshistorikk skal slettes ett til tre år etter at meldingen er slettet.

5. Logger kan oppbevares lenger hvis det er bruk for dem i forbindelse med overvåkingsprosedyrer som allerede er igangsatt.

6. Vedkommende nasjonale myndighet med ansvar for lovlighetskontrollen av søk, for overvåking av lovligheten av behandlingen av opplysninger, for egenkontroll samt for å sikre tilfredsstillende drift av N.SIS II og garantere opplysningenes integritet og sikkerhet, skal, innenfor rammen av sine fullmakter og på anmodning, ha tilgang til disse loggene for å kunne utføre sine plikter.

Artikkel 13

Egenkontroll

Medlemsstatene skal sikre at enhver myndighet som har rett til tilgang til opplysninger i SIS II, iverksetter de tiltak som er nødvendig for å overholde denne beslutning, og ved behov samarbeider med det nasjonale kontrollorganet.

Artikkel 14

Opplæring av personell

Før de får autorisasjon til å behandle opplysninger som er lagret i SIS II, skal ansatte hos de organer som har tilgang til SIS II, få egnet opplæring i reglene for datasikkerhet og personvern og skal underrettes om relevante straffbare handlinger og straff.

Kapittel III

Driftsenhetens ansvarsområder

Artikkel 15

Operativ ledelse

1. Etter en overgangsperiode skal en driftsenhet («driftsenheten»), finansiert over Den europeiske unions alminnelige budsjett, ha ansvaret for den operative ledelsen av det sentrale SIS II. Driftsenheten skal i samarbeid med medlemsstatene sikre at den beste tilgjengelige teknologi i henhold til en kost/nytte-analyse til enhver tid benyttes ved det sentrale SIS II.

2. Driftsenheten skal også ha ansvar for følgende oppgaver i forbindelse med kommunikasjonsinfrastrukturen:

   1. kontroll,

   2. sikkerhet,

   3. samordning av forbindelsene mellom medlemsstatene og leverandøren.

3. Kommisjonen skal ha ansvar for alle andre oppgaver i forbindelse med kommunikasjonsinfrastrukturen, særlig:

   1. oppgaver i forbindelse med gjennomføringen av budsjettet,

   2. anskaffelse og fornying,

   3. kontraktsmessige forhold.

4. I en overgangsperiode før driftsenheten overtar ansvaret, skal Kommisjonen ha ansvar for den operative ledelsen av det sentrale SIS II. Kommisjonen kan i henhold til rådsforordning (EF, Euratom) nr. 1605/2002 av 25. juni 2002 om finansreglementet som får anvendelse på De europeiske fellesskaps alminnelige budsjett 18 , delegere denne oppgaven og oppgaver i forbindelse med gjennomføringen av budsjettet til nasjonale offentlige organer i to forskjellige land.

5. Hvert av de nasjonale offentlige organene omhandlet i nr. 4 skal særlig oppfylle følgende utvelgelseskriterier:

   1. Det må kunne dokumentere lang erfaring med drift av et stort informasjonssystem med funksjonaliteter som nevnt i artikkel 4 nr. 4,

   2. det må ha betydelig ekspertise innen de tjeneste- og sikkerhetskrav som gjelder for et informasjonssystem med funksjonaliteter tilsvarende dem som er nevnt i artikkel 4 nr. 4,

   3. det må ha en erfaren stab som er tilstrekkelig stor og har hensiktsmessig faglig ekspertise og språkferdigheter til å kunne samarbeide i et internasjonalt miljø som det som kreves for SIS II,

   4. det må ha en sikker og skreddersydd infrastruktur som særlig kan fungere som reserve og garantere kontinuerlig drift av et stort IT-system,

   5. organets administrative miljø må tillate at det utfører sine oppgaver korrekt, og unngå interessekonflikter.

6. Før det foretas noen delegering i henhold til nr. 4 og med jevne mellomrom deretter, skal Kommisjonen underrette Europaparlamentet og Rådet om vilkårene for delegeringen, delegeringens nøyaktige omfang og hvilke organer oppgaver er delegert til.

7. Dersom Kommisjonen delegerer sitt ansvar i overgangsperioden i henhold til nr. 4, skal den sikre at delegeringen ikke overskrider grensene fastsatt i det institusjonelle systemet i henhold til EF-traktaten. Den skal særlig sikre at delegeringen ikke får negative konsekvenser for noen av Domstolens, Revisjonsrettens eller Det europeiske datatilsynets kontrollmekanismer fastsatt i Den europeiske unions lovgivning.

8. Den operative ledelsen av det sentrale SIS II skal omfatte alle oppgaver som er nødvendig for å holde det sentrale SIS II i funksjon 24 timer i døgnet 7 dager i uken i henhold til denne beslutning, særlig vedlikeholdsarbeid og tekniske forbedringer som er nødvendig for at systemet skal fungere effektivt.

Artikkel 16

Sikkerhet

1. Driftsenheten, i forhold til det sentrale SIS II, og Kommisjonen, i forhold til kommunikasjonsinfrastrukturen, skal vedta nødvendige tiltak, herunder en sikkerhetsplan, med sikte på å:

   1. fysisk beskytte opplysninger, herunder utarbeide beredskapsplaner for å beskytte kritisk infrastruktur,

   2. nekte ikke-autoriserte personer adgang til datainstallasjoner som brukes til behandling av personopplysninger (adgangskontroll),

   3. forhindre at datamedier kan leses, kopieres, endres eller fjernes av ikke-autoriserte personer (kontroll av datamedier),

   4. forhindre ikke-autorisert registrering av opplysninger og ikke-autorisert innsyn i, endring og sletting av personopplysninger (kontroll av registrering),

   5. forhindre at systemer for elektronisk behandling av opplysninger kan brukes av ikke-autoriserte personer ved hjelp av dataoverføringsutstyr (kontroll av bruker),

   6. sikre at personer med autorisasjon til å bruke et elektronisk system for behandling av opplysninger får tilgang bare til de opplysninger deres autorisasjon gjelder, ved bruk utelukkende av personlige og unike brukeridentiteter og fortrolige tilgangsmetoder (tilgangskontroll),

   7. opprette profiler som beskriver funksjoner og ansvarsområder for personer som er autorisert til å få tilgang til opplysningene eller datainstallasjonene og på anmodning uten opphold gjøre disse profilene tilgjengelig for Det europeiske datatilsynet omhandlet i artikkel 61 (personalprofiler),

   8. sikre at det er mulig å kontrollere og fastslå hvilke organer personopplysninger kan overføres til ved bruk av dataoverføringsutstyr (kommunikasjonskontroll),

   9. sikre at det i etterhånd er mulig å kontrollere og fastslå hvilke personopplysninger som er registrert i de elektroniske systemene for behandling av opplysninger, samt når og av hvem de ble registrert (registreringskontroll),

   10. forhindre ikke-autorisert lesing, kopiering, endring og sletting av personopplysninger under overføring av personopplysninger eller transport av datamedier, særlig ved hjelp av hensiktsmessige krypteringsteknikker (transportkontroll),

   11. overvåke effektiviteten ved sikkerhetstiltakene omhandlet i dette nr. og iverksette de organisatoriske tiltak som kreves for intern overvåking med henblikk på å sikre overholdelse av denne beslutning (egenrevisjon).

2. For å ivareta sikkerheten ved utveksling av utfyllende informasjon via kommunikasjonsinfrastrukturen skal driftsenheten iverksette tiltak tilsvarende tiltakene fastsatt i nr. 1.

Artikkel 17

Fortrolighet – driftsenheten

1. Med forbehold for artikkel 17 i vedtektene for De europeiske fellesskaps tjenestemenn skal driftsenheten anvende hensiktsmessige regler for taushetsplikt eller annen tilsvarende fortrolighetsplikt av tilsvarende standard i henhold til bestemmelsene i artikkel 11 i denne forordning, for alle ansatte som arbeider med SIS II-opplysninger. Denne plikten skal også gjelde etter at disse personer har sluttet i sin stilling, ansettelsesforholdet er opphørt eller deres virksomhet er avsluttet.

2. For å ivareta fortroligheten ved utveksling av utfyllende informasjon via kommunikasjonsinfrastrukturen skal driftsenheten iverksette tiltak tilsvarende tiltakene fastsatt i nr. 1.

Artikkel 18

Oppbevaring av logg på sentralt plan

1. Driftsenheten skal sikre at enhver tilgang til og utveksling av personopplysninger i CS-SIS registreres for formålene omhandlet i artikkel 12 nr. 1 og 2.

2. Loggen skal særlig vise meldingenes historikk, dato og klokkeslett for overføring av opplysningene, hvilke opplysninger som er brukt til å gjennomføre søk, henvisning til overførte opplysninger samt navn på vedkommende myndighet med ansvar for behandling av opplysningene.

3. Loggen kan bare benyttes for formålene omhandlet i nr. 1 og skal slettes tidligst ett år og senest tre år etter opprettelsen. Logger som inneholder meldingshistorikk skal slettes ett til tre år etter at meldingen er slettet.

4. Logger kan oppbevares lenger hvis det er bruk for dem i forbindelse med overvåkingsprosedyrer som allerede er igangsatt.

5. Vedkommende myndigheter med ansvar for lovlighetskontrollen av søk, for overvåking av lovligheten av behandlingen av opplysninger, for egenkontroll samt for å sikre tilfredsstillende drift av CS-SIS II og garantere opplysningenes integritet og sikkerhet, skal, innenfor rammen av sine fullmakter og på anmodning, ha tilgang til disse loggene for å kunne utføre sine oppgaver.

Artikkel 19

Informasjonskampanje

Kommisjonen skal i forbindelse med oppstarten av SIS II, i samarbeid med det nasjonale kontrollorganet og Det europeiske datatilsynet, lansere en informasjonskampanje som informerer allmennheten om formålet med systemet, opplysningene som lagres, hvilke myndigheter som har tilgang til det, samt enkeltindividets rettigheter. Etter at driftsenheten er opprettet, skal den i samarbeid med det nasjonale kontrollorganet og Det europeiske datatilsynet gjennomføre slike kampanjer regelmessig. Medlemsstatene skal, i samarbeid med det nasjonale kontrollorganet, utarbeide og gjennomføre nødvendige strategier for å gi sine borgere generell informasjon om SIS II.

Kapittel IV

Kategorier opplysninger og flagging

Artikkel 20

Kategorier opplysninger

1. Med forbehold for artikkel 8 nr. 1 og bestemmelsene i denne beslutning vedrørende lagring av tilleggsopplysninger skal SIS II inneholde bare de kategorier opplysninger som meldes inn av hver enkelt medlemsstat og som kreves for formålene fastsatt i artikkel 26, 32, 34, 36 og 38.

2. Opplysningene deles inn i følgende kategorier:

   1. personer det er registrert melding om,

   2. gjenstander omhandlet i artikkel 36 og 38.

3. Opplysninger om personer som det er registrert melding om, skal bare omfatte følgende:

   1. etternavn og fornavn, navn ved fødselen og tidligere brukte navn samt eventuelt særskilt registrerte aliasnavn,

   2. særlige objektive fysiske kjennetegn av uforanderlig art,

   3. fødested og fødselsdato,

   4. kjønn,

   5. fotografier,

   6. fingeravtrykk,

   7. statsborgerskap,

   8. angivelse av om vedkommende er bevæpnet, voldelig eller har rømt,

   9. begrunnelse for meldingen,

   10. myndigheten som har registrert meldingen,

   11. en henvisning til beslutningen som ligger til grunn for meldingen,

   12. hvilke tiltak som skal iverksettes,

   13. kopling(er) til andre meldinger registrert i SIS II i samsvar med artikkel 52,

   14. typen straffbar handling.

4. De tekniske reglene for registrering, oppdatering, sletting og søking av opplysningene omhandlet i nr. 2 og 3, skal fastsettes i samsvar med framgangsmåten omhandlet i artikkel 67, med forbehold for bestemmelsene i rettsakten om opprettelse av driftsenheten.

5. De tekniske reglene for søking i opplysningene omhandlet i nr. 3, skal være enslydende for søk i CS-SIS, nasjonale kopier og tekniske kopier, som omhandlet i artikkel 46 nr. 2.

Artikkel 21

Forholdsmessighet

Før en melding registreres, skal medlemsstaten undersøke om tilfellet er adekvat, relevant og viktig nok til at meldingen bør legges inn i SIS II.

Artikkel 22

Særlige regler for fotografier og fingeravtrykk

Bruken av fotografier og fingeravtrykk i henhold til artikkel 20 nr. 3 bokstav e) og f) skal være underlagt følgende bestemmelser:

1. Fotografier og fingeravtrykk skal bare legges inn etter en særlig kvalitetskontroll for å kontrollere at opplysningene oppfyller en minste kvalitetsstandard. Spesifikasjonene for den særlige kvalitetskontrollen skal fastsettes i samsvar med framgangsmåten omhandlet i artikkel 67, med forbehold for bestemmelsene i rettsakten om opprettelse av driftsenheten.

2. Fotografier og fingeravtrykk skal bare brukes til å bekrefte identiteten til en person som er blitt funnet som følge av et alfanumerisk søk i SIS II.

3. Så snart det blir teknisk mulig, kan også fingeravtrykk brukes til å identifisere en person på grunnlag av vedkommendes biometriske kjennetegn. Innen denne funksjonen implementeres i SIS II, skal Kommisjonen legge fram en rapport om tilgjengeligheten og anvendelsen av den aktuelle teknologien, som Europaparlamentet skal konsulteres om.

Artikkel 23

Minstekrav til registrering av en melding

1. Meldinger om personer kan ikke registreres uten at den inneholder opplysningene omhandlet i artikkel 20 nr. 3 bokstav a), d), l) og der det er relevant, bokstav k).

2. Alle andre opplysninger nevnt i artikkel 20 nr. 3 skal også registreres dersom de er tilgjengelige.

Artikkel 24

Generelle bestemmelser om flagging

1. Dersom en medlemsstat finner at iverksettelse en melding som er lagt inn i samsvar med artikkel 26, 32 eller 36 er i strid med dens nasjonale lovgivning, internasjonale forpliktelser eller vesentlige nasjonale interesser, kan den i etterhånd kreve at meldingen flagges slik at tiltak som skal iverksettes på grunnlag av meldingen, ikke blir iverksatt på dens territorium. Flagget skal legges til av SIRENE-kontoret i den innmeldende medlemsstat.

2. For at medlemsstaten skal kunne kreve at en melding flagges i samsvar med artikkel 26, skal alle medlemsstater ved utveksling av utfyllende informasjon automatisk underrettes om enhver ny melding i denne kategorien.

3. Dersom en medlemsstat registrerer en melding i en særdeles presserende og alvorlig sak, og begjærer tiltaket iverksatt, skal den medlemsstaten som utfører meldingen undersøke hvorvidt den kan tillate at flaggingen av meldingen som er gjort på dens begjæring, fjernes. Dersom medlemsstaten som utfører meldingen kan fjerne flagget, skal den ta de nødvendige skritt for å sikre at tiltaket umiddelbart kan iverksettes.

Artikkel 25

Flagging av meldinger med henblikk på pågripelse og overlevering

1. Dersom rammebeslutning 2002/584/JIS kommer til anvendelse, skal et flagg som forhindrer pågripelse bare legges til en melding med henblikk på pågripelse og overlevering når vedkommende judisielle myndighet i henhold til nasjonal lovgivning om gjennomføring av europeiske arrestordrer har nektet å gjennomføre den med henvisning til manglende gjennomføringsgrunnlag, og det har vært nødvendig å flagge meldingen.

2. På begjæring fra vedkommende judisielle myndighet i henhold til nasjonal lovgivning, enten på grunnlag av en generell instruks eller i et særskilt tilfelle, kan det likevel bli nødvendig å flagge en melding med henblikk på pågripelse og overlevering hvis det er innlysende at gjennomføring av den europeiske arrestordren må avslås.

Kapittel V

Meldinger om personer som er etterlyst med henblikk på pågripelse og overlevering eller utlevering

Artikkel 26

Formål og vilkår for registrering av meldinger

1. Opplysninger om personer som er etterlyst med henblikk på pågripelse og utlevering på grunnlag av en europeisk arrestordre eller med henblikk på pågripelse og utlevering, skal registreres på anmodning fra judisiell myndighet i den utstedende medlemsstat.

2. Opplysninger om personer som er etterlyst med henblikk på pågripelse og overlevering, skal også registreres på grunnlag av pågripelsesordrer utstedt i henhold til avtaler om overlevering av personer på grunnlag av en pågripelsesordre, som er inngått mellom Den europeiske union og tredjestater med hjemmel i artikkel 24 og 38 i EU-traktaten, og som tillater oversendelse av slike pågripelsesordrer via Schengen informasjonssystem.

Artikkel 27

Tilleggsopplysninger om personer som er etterlyst med henblikk på pågripelse og overlevering

1. Dersom en person er etterlyst med henblikk på pågripelse og overlevering på grunnlag av en europeisk arrestordre, skal den utstedende medlemsstat legge en kopi av den originale europeiske arrestordren inn i SIS II.

2. Den utstedende medlemsstat kan legge inn en oversatt utgave av den europeiske arrestordren på et eller flere av Den europeiske unions offisielle språk.

Artikkel 28

Utfyllende informasjon om personer som er etterlyst med henblikk på pågripelse og overlevering

En medlemsstat som legger en melding inn i SIS II med henblikk på pågripelse og overlevering, skal gi alle medlemsstater opplysningene fastsatt i artikkel 8 nr. 1 i rammebeslutning 2005/584/JIS, gjennom utveksling av utfyllende informasjon.

Artikkel 29

Utfyllende informasjon om personer som er etterlyst med henblikk på pågripelse og utlevering

1. Den medlemsstaten som har lagt en melding om utlevering inn i SIS, skal gi alle medlemsstater følgende opplysninger, gjennom utveksling av tilleggsinformasjon:

   1. myndigheten som har utstedt anmodningen om pågripelse,

   2. om det foreligger en pågripelsesordre eller et dokument med samme rettsvirkning, eller en rettskraftig dom,

   3. den straffbare handlingens art samt relevant straffebud,

   4. en beskrivelse av omstendighetene rundt den straffbare handlingen, herunder tid, sted og grad av deltakelse i den straffbare handlingen av personen meldingen gjelder,

   5. i den grad det er mulig, konsekvensene av den straffbare handlingen,

   6. enhver annen informasjon som kan være nyttig eller nødvendig for å gjennomføre meldingen.

2. Opplysningene nevnt i nr. 1 skal ikke gis dersom opplysningene nevnt i artikkel 27 eller 28 allerede er lagt fram og betraktes som tilstrekkelige for at den berørte medlemsstat kan gjennomføre meldingen.

Artikkel 30

Konvertering av meldinger om personer som er etterlyst med henblikk på pågripelse og overlevering eller utlevering

Dersom en pågripelse ikke kan gjennomføres, enten fordi en anmodet medlemsstat nekter i samsvar med framgangsmåtene for flagging fastsatt i artikkel 24 eller 25, eller fordi etterforskningen i forbindelse med en melding med henblikk på pågripelse og utlevering ikke er fullført, må den anmodede medlemsstaten betrakte meldingen som en meddelelse om angjeldende persons tilholdssted.

Artikkel 31

Iverksettelse av tiltak på grunnlag av en melding om en person som er etterlyst med henblikk på pågripelse og overlevering eller utlevering

1. En melding lagt inn i SIS II i samsvar med artikkel 26 sammen med tilleggsopplysningene nevnt i artikkel 27, skal sidestilles med og ha samme virkning som en europeisk arrestordre utstedt i samsvar med rammebeslutning 2002/584/JIS der denne rammebeslutning kommer til anvendelse.

2. Dersom rammebeslutning 2002/584/JIS ikke kommer til anvendelse, skal en melding lagt inn i SIS II i samsvar med artikkel 26 og 29, ha samme rettskraft som en begjæring om midlertidig pågripelse i henhold til artikkel 16 i Den europeiske konvensjon av 13. desember 1957 om utlevering eller artikkel 15 i Benelux-traktaten av 27. juni 1962 om utlevering og gjensidig hjelp i straffesaker.

Kapittel VI

Meldinger om savnede personer

Artikkel 32

Formål og vilkår for registrering av meldinger

1. Opplysninger om savnede personer som må bringes i midlertidig forvaring og/eller hvis tilholdssted må stadfestes, skal registreres i SIS på anmodning fra vedkommende myndighet i den innmeldende medlemsstat.

2. Følgende kategorier savnede personer kan registreres:

   1. savnede personer som må bringes i midlertidig forvaring

      1. av hensyn til egen sikkerhet,

      2. for å forebygge fare,

   2. savnede personer som ikke må bringes i midlertidig forvaring.

3. Nr. 2 bokstav a) skal komme til anvendelse bare på personer som må interneres etter en beslutning truffet av vedkommende myndighet

4. Nr. 1, 2 og 3 skal særlig komme til anvendelse på mindreårige.

5. Medlemsstatene skal sikre at opplysningene som legges inn i SIS II angir hvilken av kategoriene nevnt i nr. 2 den savnede personen tilhører.

Artikkel 33

Iverksettelse av tiltak på grunnlag av en melding

1. Dersom en person som omhandlet i artikkel 32 blir funnet, skal vedkommende myndighet, med forbehold for nr. 2, underrette den innmeldende medlemsstat om vedkommendes tilholdssted. I tilfellene nevnt i artikkel 32 nr. 2 bokstav a) kan personen flyttes til et trygt sted for å forhindre at han eller hun reiser videre, dersom dette er hjemlet i nasjonal lovgivning.

2. Kommunikasjon, bortsett fra mellom vedkommende myndigheter, av opplysninger om en savnet person som er funnet og som er myndig, skal være underlagt vedkommendes samtykke. Vedkommende myndigheter har imidlertid anledning til å underrette vedkommende som meldte personen savnet, om at meldingen er slettet fordi personen er funnet.

Kapittel VII

Meldinger om personer som er etterlyst for å bistå i en rettssak

Artikkel 34

Formål og vilkår for registrering av meldinger

Med henblikk på å meddele en persons oppholdssted eller bopel skal medlemsstatene, på anmodning fra en vedkommende myndighet, registrere i SIS II opplysninger om:

1. vitner,

2. personer som er stevnet eller etterlyst med henblikk på stevning for retten i forbindelse med en straffesak for å gjøre rede for handlinger som de skal stilles for retten for,

3. personer som skal forkynnes en straffedom eller andre dokumenter i forbindelse med en straffesak for å gjøre rede for handlinger som de skal stilles for retten for,

4. personer som skal forkynnes innkalling til soning for å sone en straff som innebærer frihetsberøvelse.

Artikkel 35

Iverksettelse av tiltak på grunnlag av en melding

Anmodede opplysninger skal meddeles til anmodende medlemsstat via utveksling av utfyllende informasjon.

Kapittel VIII

Meldinger om personer og gjenstander med henblikk på observasjon eller målrettet kontroll

Artikkel 36

Formål og vilkår for registrering av meldinger

1. Opplysninger om personer eller kjøretøyer, båter, luftfartøyer og containere skal legges inn i samsvar med nasjonal lovgivning i den innmeldende medlemsstat med henblikk på observasjon eller målrettet kontroll i samsvar med artikkel 37 nr. 4.

2. En slik melding kan registreres med henblikk på å reise straffesak eller med henblikk på å forebygge trusler mot offentlig sikkerhet:

   1. dersom det foreligger klare holdepunkter for at en person planlegger å begå eller er i ferd med å begå en alvorlig straffbar handling, som handlingene omhandlet i artikkel 2 nr. 2 i rammebeslutning 2002/584/JIS, eller

   2. dersom en generell vurdering av en person, særlig på grunnlag av tidligere straffbare handlinger, gir grunn til å anta at vedkommende også i framtiden vil begå alvorlige straffbare handlinger, f.eks. handlingene omhandlet i artikkel 2 nr. 2 i rammebeslutning 2002/584/JIS.

3. I tillegg kan meldinger registreres i samsvar med nasjonal lovgivning på anmodning fra myndighetene med ansvar for statens sikkerhet, der det foreligger konkrete holdepunkter for at opplysningene omhandlet i artikkel 37 nr. 1 er nødvendige for å forhindre en alvorlig trussel fra vedkommende person eller andre alvorlige trusler mot statens indre eller ytre sikkerhet. En medlemsstat som registrerer en melding i henhold til dette nr., skal underrette de andre medlemsstatene om dette. Den enkelte medlemsstat skal bestemme hvilke myndigheter disse opplysningene skal gis til.

4. Meldinger om kjøretøyer, båter, luftfartøyer og containere kan registreres dersom det foreligger klare holdepunkter for at de er koplet til de alvorlige straffbare handlingene omhandlet i nr. 2 eller de alvorlige truslene omhandlet i nr. 3.

Artikkel 37

Iverksettelse av tiltak på grunnlag av en melding

1. Med henblikk på observasjon eller målrettet kontroll skal alle eller noen av følgende opplysninger samles inn og meddeles den myndigheten som har registrert meldingen når grensekontroller eller andre politi- eller tollkontroller gjennomføres i en medlemsstat:

   1. det faktum at vedkommende person eller kjøretøy, båt, luftfartøy eller container som meldingen gjelder, er funnet,

   2. sted, tid og grunn for kontrollen,

   3. reiserute og reisemål,

   4. personer som ledsager vedkommende personer eller passasjerer i kjøretøyet, båten eller luftfartøyet, og som med rimelighet kan antas å ha tilknytning til vedkommende personer,

   5. kjøretøyet, båten, luftfartøyet eller containeren som er brukt,

   6. gjenstander som ble transportert,

   7. omstendighetene som personen eller kjøretøyet, båten, luftfartøyet eller containeren ble funnet under.

2. Opplysningene nevnt i nr. 1 skal meddeles via utveksling av utfyllende informasjon.

3. Når det gjelder innsamling av informasjonen omhandlet i nr. 1, skal medlemsstatene ta de nødvendige skritt for å sikre at undersøkelsene gjennomføres på en diskret måte.

4. Under målrettet kontroll kan personer, kjøretøyer, båter, luftfartøy, containere og gjenstander som transporteres, ransakes i samsvar med nasjonal lovgivning for formålene omhandlet i artikkel 36. Dersom målrettet kontroll ikke er tillatt i henhold til en medlemsstats lovgivning, skal målrettet kontroll i den medlemsstaten automatisk erstattes av observasjon.

Kapittel IX

Meldinger om gjenstander som etterlyses for beslag eller som bevis i straffesaker

Artikkel 38

Formål og vilkår for registrering av meldinger

1. Opplysninger om gjenstander som etterlyses for beslag eller som bevis i straffesaker, skal legges inn i SIS II.

2. Følgende kategorier lett identifiserbare gjenstander skal legges inn:

   1. motorkjøretøyer med et slagvolum på over 50 cm³, båter og luftfartøyer,

   2. tilhengere med en egenvekt på over 750 kg, campingvogner, industriutstyr, utenbordsmotorer og containere,

   3. skytevåpen,

   4. stjålne eller på annen måte forsvunnede blankodokumenter,

   5. stjålne, på annen måte forsvunnede eller ugyldiggjorte legitimasjonsdokumenter (pass, identitetskort, førerkort, oppholdstillatelser og reisedokumenter),

   6. stjålne, på annen måte forsvunnede eller ugyldiggjorte vognkort og nummerskilt,

   7. pengesedler (med registrerte nummer),

   8. stjålne, på annen måte forsvunnede eller ugyldiggjorte verdipapirer og betalingsmidler som sjekker, kredittkort, obligasjoner, aksjer og andeler.

3. De tekniske reglene for registrering, oppdatering, sletting og søking av opplysningene omhandlet i nr. 2, skal fastsettes i samsvar med framgangsmåten omhandlet i artikkel 67 med forbehold for bestemmelsene i rettsakten om opprettelse av driftsenheten.

Artikkel 39

Iverksettelse av tiltak på grunnlag av en melding

1. Dersom det ved et søk viser seg å foreligge en melding om en funnet gjenstand, skal den myndighet som har fastslått dette, ta kontakt med den innmeldende myndighet slik at de kan bli enige om hvilke tiltak som skal treffes. For dette formål kan det også overføres personopplysninger i samsvar med denne beslutning.

2. Informasjonen omhandlet i nr. 1 skal meddeles via utveksling av utfyllende informasjon.

3. Medlemsstaten som fant gjenstanden, skal treffe tiltak i samsvar med nasjonal lovgivning.

Kapittel X

Tilgangsrett til og oppbevaring av meldinger

Artikkel 40

Myndigheter med tilgangsrett til meldinger

1. Tilgang til opplysninger som er registrert i SIS II og retten til å søke i slike opplysninger direkte eller i en kopi av opplysningene i SIS II skal utelukkende være forbeholdt myndigheter med ansvar for:

   1. grensekontroll, i samsvar med europaparlaments- og rådsforordning (EF) nr. 562/2006 av 15. mars 2006 om innføring av fellesskapsregler som regulerer bevegelsen av personer over grensen (Schengen grenseregler) 19;

   2. andre politi- og tollkontroller som gjennomføres innenfor den berørte medlemsstat, samordning av slike kontroller av utpekte myndigheter.

2. Tilgangsretten til opplysninger lagt inn i SIS II og retten til å søke direkte i slike opplysninger kan imidlertid også utøves i henhold til nasjonal lovgivning av nasjonale judisielle myndigheter, herunder påtalemyndigheten og politimyndigheten, i utførelsen av deres oppgaver, samt av deres samordningsmyndigheter.

3. Myndighetene omhandlet i denne artikkel skal være medtatt i fortegnelsen i artikkel 46 nr. 8._.

Artikkel 41

Tilgang til opplysninger i SIS II for Europol

1. Den europeiske politienhet (Europol) skal innenfor sitt mandat ha tilgangsrett til og rett til å søke direkte i opplysninger registrert i SIS II i samsvar med artikkel 26, 36 og 38.

2. Når et søk foretatt av Europol viser at det foreligger en melding i SIS II, skal Europol via kanalene fastsatt i Europol-konvensjonen underrette innmeldende medlemsstat om dette.

3. Bruk av informasjon som er innhentet ved søk i SIS II, skal være underlagt den berørte medlemsstats samtykke. Dersom medlemsstaten tillater at informasjonen brukes, skal den håndteres i henhold til Europol-konvensjonen. Europol kan bare bringe slik informasjon videre til tredjestater og tredjeorganer etter tillatelse fra den berørte medlemsstat.

4. Europol kan anmode om ytterligere informasjon fra den berørte medlemsstat i samsvar med bestemmelsene i Europol-konvensjonen.

5. Europol skal:

   1. registrere enhver tilgang og søk som gjøres av Europol, i samsvar med bestemmelsene i artikkel 12.

   2. med forbehold for nr. 3 og 4, ikke kople deler av SIS II eller overføre opplysningene i SIS II som Europol har tilgang til, til noe datasystem for datainnsamling eller behandling som gjøres av eller ved Europol, eller laste ned eller på annen måte kopiere deler av SIS II,

   3. begrense tilgangen til opplysninger lagt inn i SIS til særskilt autorisert personale ved Europol,

   4. vedta og anvende tiltakene fastsatt i artikkel 10 og 11,

   5. tillate det felles kontrollorganet opprettet i henhold til artikkel 24 i Europol-konvensjonen, å foreta en gjennomgang av Europols virkomhet i utøvelsen av dens tilgangsrett og rett til å søke i opplysninger lagt inn i SIS.

Artikkel 42

Tilgang til opplysninger i SIS II for Eurojust

1. De nasjonale medlemmene av Eurojust og deres assistenter skal, innenfor sitt mandat, ha tilgangsrett til og rett til å søke i opplysninger lagt inn i SIS II i samsvar med artikkel 26, 32, 34 og 38.

2. Når et søk foretatt av et nasjonalt medlem av Eurojust viser at det foreligger en melding i SIS II, skal vedkommende underrette innmeldende medlemsstat om dette. Opplysninger som er innhentet ved slikt søk kan bare bringes videre til tredjestater og tredjeorganer etter tillatelse fra den innmeldende medlemsstat.

3. Ingenting i denne artikkel skal fortolkes slik at det berører bestemmelsene i beslutning 2002/187/JIS om vern av personopplysninger og erstatningsansvar ved ikke-autorisert eller feil behandling av slike opplysninger av nasjonale medlemmer av Eurojust eller deres assistenter, eller slik at det berører fullmaktene til det felles kontrollorganet opprettet i henhold til samme beslutning.

4. Enhver tilgang og søk som gjøres av et nasjonalt medlem av Eurojust eller en assistent, skal registreres i samsvar med bestemmelsene i artikkel l2, og all bruk av de opplysninger de får tilgang til, skal registreres.

5. Ingen deler av SIS II skal koples sammen, og heller ikke skal noen opplysninger i SIS II som nasjonale medlemmer eller deres assistenter har tilgang til, overføres til noe datasystem for datainnsamling eller behandling som gjøres av eller ved Europol, eller noen deler av SIS II lastes ned.

6. Tilgang til opplysninger som er registrert i SIS II, skal være begrenset til nasjonale medlemmer og deres assistenter og skal ikke utvides til å gjelde ansatte i Eurojust.

7. Tiltak for å ivareta sikkerheten og fortroligheten i henhold til artikkel 10 og 11 skal vedtas og komme til anvendelse.

Artikkel 43

Tilgangens omfang

Brukere, herunder Europol, nasjonale medlemmer av Eurojust og deres assistenter, har tilgang bare til de opplysninger de trenger for å utføre sine oppgaver.

Artikkel 44

Oppbevaringstid for meldinger om personer

1. Meldinger om personer registrert i SIS II i henhold til denne beslutning skal oppbevares bare så lenge det er nødvendig for å oppnå formålet som ligger til grunn for registreringen.

2. En medlemsstat som registrerer en melding skal, innen tre år etter at den er lagt inn i SIS II, undersøke om det er behov for fortsatt oppbevaring. Perioden skal være ett år når det gjelder meldinger om personer i henhold til artikkel 36.

3. Hver enkelt medlemsstat skal, der det er relevant, sette kortere undersøkelsesfrister i samsvar med nasjonal lovgivning.

4. Innenfor undersøkelsesperioden kan en medlemsstat som registrerer en melding, etter en omfattende individuell vurdering, som skal registreres, beslutte å oppbevare meldingen lenger dersom dette er nødvendig for å oppnå formålet som ligger til grunn for meldingen. I så tilfelle kommer nr. 2 til anvendelse også for den utvidede perioden. Enhver beslutning om å forlenge oppbevaringstiden for en melding skal meddeles CS-SIS.

5. Meldinger skal automatisk slettes etter undersøkelsesperioden omhandlet i nr. 2 med mindre den innmeldende medlemsstat har meddelt CS-SIS at oppbevaringstiden for meldingen skal forlenges i henhold til nr. 4. CS-SIS skal automatisk underrette medlemsstatene om enhver planlagt sletting av opplysninger i systemet, med fire måneders varsel.

6. Medlemsstatene skal føre statistikk over antall meldinger hvis oppbevaringstid er forlenget i samsvar med nr. 4.

Artikkel 44

Oppbevaringstid for meldinger om gjenstander

1. Meldinger om gjenstander registrert i SIS II i henhold til denne beslutning skal oppbevares bare så lenge det er nødvendig for å oppnå formålet som ligger til grunn for registreringen.

2. Meldinger om gjenstander som legges inn i samsvar med 36, skal oppbevares i høyst fem år.

3. Meldinger om gjenstander som legges inn i samsvar med 38, skal oppbevares i høyst ti år.

4. Oppbevaringstidene omhandlet i nr. 2 og 3 kan forlenges dersom dette er nødvendig for formålet som ligger til grunn for meldingen. I så tilfelle skal nr. 2 og 3 også gjelde den utvidede perioden.

Kapittel XI

Generelle regler for behandling av opplysninger

Artikkel 46

Behandling av opplysninger i SIS II

1. Medlemsstatene kan behandle opplysningene omhandlet i artikkel 20, 26, 32, 34, 36 og 38 bare for de formål som er fastsatt for den enkelte kategori meldinger omhandlet i nevnte artikler.

2. Kopier av opplysningene kan bare lages for tekniske formål, og bare dersom dette er nødvendig for at myndighetene omhandlet i artikkel 40 skal kunne foreta direkte søk. Bestemmelsene i denne beslutning skal også gjelde slike kopier. Meldinger registrert av én medlemsstat kan ikke kopieres fra N.SIS II til andre nasjonale datafiler.

3. Tekniske kopier laget i henhold til nr. 2 og som fører til offline databaser, skal ikke oppbevares i mer enn 48 timer. Dette tidsrommet kan forlenges i nødsituasjoner, inntil nødsituasjonen opphører.

4. Medlemsstatene skal oppbevare en oppdatert oversikt over slike kopier, gjøre denne oversikten tilgjengelig for sitt nasjonale kontrollorgan og påse at bestemmelsene i denne beslutning, særlig i artikkel 10, kommer til anvendelse på slike kopier.

5. Tilgang til opplysninger skal bare tillates innenfor rammen av de nasjonale myndighetenes fullmakter omhandlet i artikkel 40, samt for behørig autorisert personale.

6. Når det gjelder meldinger i henhold til artikkel 26, 32, 34, 36 og 38 i denne beslutning, skal all behandling av opplysningene inntatt i SIS II for andre formål enn de som lå til grunn for innmeldingen i SIS II, være koplet til en bestemt sak og være begrunnet med nødvendigheten av å forebygge en overhengende fare for den offentlige orden og sikkerhet, en alvorlig trussel mot statens sikkerhet eller en alvorlig straffbar handling. I et slikt tilfelle skal det innhentes tillatelse fra den innmeldende medlemsstat på forhånd.

7. Opplysningene kan ikke brukes for administrative formål.

8. Enhver bruk av opplysninger som ikke er i samsvar med nr. 1 til 6, skal anses som misbruk i henhold til den enkelte medlemsstats nasjonale lovgivning.

9. Hver medlemsstat skal sende driftsenheten en fortegnelse over nasjonale vedkommende myndigheter som har tillatelse til å søke direkte i opplysningene i SIS II i henhold til denne beslutning, samt enhver endring i denne fortegnelsen. Fortegnelsen skal for hver myndighet spesifisere hvilke opplysninger den kan søke og for hvilke formål. Driftsenheten skal påse at fortegnelsen hvert år offentliggjøres i Den europeiske unions tidende.

10. Der Den europeiske unions lovgivning ikke fastsetter særlige bestemmelser, skal den enkelte medlemsstats lovgivning komme til anvendelse på opplysninger registrert i N.SIS II.

Artikkel 47

Opplysninger i SIS II og nasjonale filer

1. Artikkel 46 nr. 2 skal ikke berøre en medlemsstats rett til å oppbevare i sine nasjonale filer SIS II-opplysninger om tiltak som har blitt truffet på dens territorium. Slike opplysninger skal oppbevares i nasjonale filer i høyst tre år, med mindre nasjonal lovgivning inneholder særlige bestemmelser om lengre oppbevaringstid.

2. Artikkel 46 nr. 2 skal ikke berøre en medlemsstats rett til å oppbevare i sine nasjonale filer opplysninger i en bestemt melding som medlemsstaten har registrert i SIS II.

Artikkel 48

Informasjon i tilfelle en melding ikke blir gjennomført

Dersom et tiltak det anmodes om, ikke kan gjennomføres, skal den anmodede medlemsstat uten opphold underrette den innmeldende medlemsstat om dette.

Artikkel 49

Kvaliteten på opplysningene som behandles i SIS II

1. En medlemsstat som har registrert en melding, skal være ansvarlig for at opplysningene er korrekte, oppdatert og lovlig registrert i SIS II.

2. Bare den innmeldende medlemsstat har myndighet til å endre, legge til, korrigere, oppdatere og slette opplysninger den har registrert.

3. Dersom en annen medlemsstat enn den som har registrert meldingen, har holdepunkter for at en opplysning inneholder faktiske feil eller er urettmessig registrert, skal den, gjennom utveksling av utfyllende informasjon, underrette den innmeldende medlemsstat snarest mulig og ikke senere enn ti dager etter at den fikk kjennskap til dette. Medlemsstaten som har registrert meldingen, skal undersøke meldingen og om nødvendig omgående korrigere eller slette den uriktige faktiske opplysningen.

4. Dersom medlemsstatene ikke kommer til enighet innen to måneder, skal den medlemsstaten som ikke har registrert meldingen, legge saken fram for Det europeiske datatilsynet, som skal fungere som megler sammen med de berørte nasjonale kontrollorganer.

5. Medlemsstatene skal utveksle utfyllende informasjon dersom en person hevder å ikke være den personen som er etterlyst i en melding. Dersom resultatet av undersøkelsen viser at det faktisk er to forskjellige personer, skal klageren underrettes om bestemmelsene i artikkel 51.

6. Dersom en medlemsstat legger inn en ny melding om en person som allerede er gjenstand for en melding i SIS II, skal den komme til enighet med den medlemsstaten som har registrert den første meldingen, om opplysningene som skal tas med. Avtalen skal inngås på grunnlag av en utveksling av utfyllende informasjon.

Artikkel 50

Sondring mellom personer med identiske kjennetegn

Hvis det i forbindelse med registreringen av en ny melding viser seg at SIS II allerede inneholder opplysninger om en person med samme identitetsbeskrivelse, skal følgende framgangsmåte følges:

1. SIRENE-kontoret skal kontakte den anmodende myndighet for å avklare hvorvidt meldingen gjelder samme person.

2. Dersom undersøkelsen viser at personen i den nye meldingen og personen som allerede er registrert i SIS II virkelig er den samme, skal SIRENE-kontoret iverksette framgangsmåten for registrering av flere meldinger i henhold til artikkel 49 nr. 6. Dersom undersøkelsen viser at det faktisk dreier seg om to forskjellige personer, skal SIRENE-kontoret godkjenne anmodningen om å registrere den andre meldingen ved å tilføye de opplysninger som er nødvendige for å hindre feilidentifisering.

Artikkel 51

Tilleggsopplysninger med henblikk på håndtering av misbruk av identitet

1. Dersom det kan oppstå forveksling mellom personen som faktisk omfattes av en melding og en person hvis identitet er blitt misbrukt, skal den innmeldende medlemsstat med vedkommendes uttrykkelige samtykke tilføye opplysninger til meldingen om sistnevnte for å unngå de negative konsekvensene av feilidentifisering.

2. Opplysninger om en person hvis identitet er blitt misbrukt, skal bare brukes for følgende formål:

   1. for å gjøre det mulig for vedkommende myndighet å sondre mellom personen hvis identitet er blitt misbrukt, og den personen meldingen faktisk gjelder,

   2. for å gjøre det mulig for personen hvis identitet er blitt misbrukt, å bevise sin identitet og fastslå at hans eller hennes identitet er blitt misbrukt.

3. I henhold til denne artikkel kan bare følgende personopplysninger registreres og viderebehandles i SIS II:

   1. etternavn og fornavn, navn ved fødselen og tidligere brukte navn samt eventuelle særskilt registrerte aliasnavn,

   2. særlige objektive fysiske kjennetegn av uforanderlig art,

   3. fødested og fødselsdato,

   4. kjønn,

   5. fotografier,

   6. fingeravtrykk,

   7. statsborgerskap,

   8. nummer på og utstedelsesdato for identitetsdokumenter.

4. De tekniske reglene for registrering og viderebehandling av opplysningene omhandlet i nr. 3, skal fastsettes i samsvar med framgangsmåten omhandlet i artikkel 67, med forbehold for bestemmelsene i rettsakten om opprettelse av driftsenheten.

5. Opplysningene omhandlet i nr. 3 skal slettes samtidig med den tilsvarende meldingen, eventuelt tidligere dersom personen anmoder om det.

6. Bare myndigheter som har rett til tilgang til den tilsvarende meldingen, har tilgang til opplysningene omhandlet i nr. 3, og da utelukkende med henblikk på å unngå feilidentifisering.

Artikkel 52

Koplinger mellom meldinger

1. En medlemsstat kan opprette en kopling mellom meldinger den legger inn i SIS II. Virkningen av en slik kopling skal være å skape en forbindelse mellom to eller flere meldinger.

2. Opprettelsen av en kopling skal ikke påvirke de særlige tiltakene som skal treffes på grunnlag av hver av de sammenkoplede meldingene, eller meldingenes oppbevaringstid.

3. Opprettelsen av en kopling skal ikke påvirke tilgangsrettighetene i henhold til denne beslutning. Myndigheter som ikke har tilgang til visse kategorier meldinger, skal ikke kunne se koplingen til en melding de ikke har tilgang til.

4. En medlemsstat skal bare opprette en kopling mellom meldinger når det er et klart operativt behov.

5. Koplinger kan opprettes av en medlemsstat i samsvar med dens nasjonale lovgivning forutsatt at prinsippene i denne artikkel overholdes.

6. Dersom en medlemsstat finner at en annen medlemsstats opprettelse av en kopling mellom meldinger er i strid med dens nasjonale lovgivning eller internasjonale forpliktelser, kan den treffe de nødvendige tiltak for å sikre at det ikke gis tilgang til koplingen fra dens nasjonale territorium eller for dens myndigheter som befinner seg utenfor dens territorium.

7. De tekniske reglene for sammenkopling av meldinger skal vedtas i samsvar med framgangsmåten fastsatt i artikkel 67, med forbehold for bestemmelsene i rettsakten om opprettelse av driftsenheten.

Artikkel 53

Formålet med og oppbevaringstid for utfyllende informasjon

1. For å lette utvekslingen av utfyllende informasjon skal medlemsstatene oppbevare en henvisning til beslutningene som ligger til grunn for en melding, ved SIRENE-kontoret.

2. Personopplysninger som oppbevares i filer ved SIRENE-kontoret som et resultat av en utveksling av informasjon, skal oppbevares bare så lenge det er nødvendig for å oppnå formålet som ligger til grunn for utvekslingen. De skal under alle omstendigheter slettes senest ett år etter at den tilhørende meldingen er slettet fra SIS II.

3. Nr. 2 skal ikke berøre en medlemsstats rett til å oppbevare opplysninger i sine nasjonale filer som vedrører en bestemt melding som medlemsstaten har registrert, eller en melding som har medført tiltak på dens territorium. Hvor lenge slike opplysninger kan oppbevares i nasjonale filer, er regulert i nasjonal lovgivning.

Artikkel 54

Overføring av personopplysninger til tredjemann

Opplysninger som behandles i SIS II i henhold til denne beslutning, skal ikke overføres eller gjøres tilgjengelig for tredjestater eller internasjonale organisasjoner.

Artikkel 55

Utveksling av opplysninger med Interpol om pass som er stjålet, på annen måte forsvunnet eller ugyldiggjort

1. Som et unntak fra artikkel 54 kan passnummer, utstedelsesland og dokumenttype for stjålne, på annen måte forsvunnede eller ugyldiggjorte pass som er lagt inn i SIS II, utveksles med medlemmer av Interpol ved at det opprettes en kopling mellom SIS II- og Interpol-databasen over stjålne og savnede reisedokumenter, forutsatt at det inngås en avtale mellom Interpol og Den europeiske union. Avtalen skal fastsette at opplysninger som er lagt inn av en medlemsstat, bare kan overføres med denne medlemsstatens samtykke.

2. Avtalen omhandlet i nr. 2 skal forutsette at opplysninger som utveksles, bare skal være tilgjengelig for medlemmer av Interpol fra land som sikrer et tilstrekkelig vern av personopplysninger. Før avtalen inngås, skal Rådet anmode Kommisjonen om å uttale seg om hvorvidt vernet av personopplysninger og respekten for grunnleggende rettigheter og friheter når det gjelder elektronisk behandling av personopplysninger fra Interpols side og av land som har delegert medlemmer til Interpol, er av tilstrekkelig høyt nivå.

3. Avtalen omhandlet i nr. 1 kan dessuten fastsette at medlemsstatene skal ha tilgang via SIS II til opplysninger fra Interpols database over stjålne eller savnede reisedokumenter, i samsvar med bestemmelsene i denne beslutning om meldinger om stjålne, på annen måte forsvunnede og ugyldiggjorte pass som er lagt inn i SIS II.

Kapittel XII

Vern av personopplysninger

Artikkel 56

Behandling av sensitive opplysninger

Behandling av de kategoriene opplysninger som er nevnt i artikkel 6 første punktum i Europarådets konvensjon av 28. januar 1981 om personvern i forbindelse med elektronisk behandling av personopplysninger, skal være forbudt.

Artikkel 57

Anvendelse av Europarådets konvensjon om personvern

Personopplysninger som behandles i henhold til denne beslutning, skal beskyttes i samsvar med Europarådets konvensjon av 28. januar 1981 om personvern i forbindelse med elektronisk behandling av personopplysninger, med endringer.

Artikkel 58

Rett til innsyn, til korrigering av uriktige faktiske opplysninger og sletting av urettmessig registrerte opplysninger

1. En persons rett til innsyn i opplysninger om seg selv som er lagt inn i SIS II i henhold til denne beslutning, skal utøves i henhold til lovgivningen i den medlemsstat hvor innsynsretten påberopes.

2. Dersom nasjonal lovgivning tillater det, skal det nasjonale kontrollorganet avgjøre hvorvidt informasjonen skal legges fram og på hvilken måte.

3. En medlemsstat som ikke selv har registrert en melding, kan bare legge fram informasjon om slike opplysninger dersom den først har gitt medlemsstaten som har registrert meldingen mulighet til å uttale seg. Dette skal skje gjennom en utveksling av utfyllende informasjon.

4. Den registrerte skal nektes innsyn i opplysningene dersom dette er nødvendig for utførelsen av en lovlig oppgave i forbindelse med en melding eller for å beskytte tredjemanns rettigheter og friheter.

5. Enhver har rett til å få korrigert uriktige faktiske opplysninger om seg selv og få slettet opplysninger som er urettmessig registrert.

6. Den berørte person skal underrettes snarest mulig og ikke under noen omstendighet mer enn 60 dager etter den dato da søknad om innsyn ble inngitt, eventuelt tidligere dersom nasjonal lovgivning tillater det.

7. Personen skal underrettes om oppfølgingen av sin utøvelse av retten til korrigering og sletting snarest mulig og ikke under noen omstendighet mer enn tre måneder etter den dato da søknad om korrigering eller sletting ble inngitt, eventuelt tidligere dersom nasjonal lovgivning tillater det.

Artikkel 59

Rettsmidler

1. Enhver skal kunne få sin sak prøvet i en domstol eller av vedkommende myndighet i henhold til lovgivningen i den enkelte medlemsstat, med sikte på å få innsyn i, korrigere, slette eller få opplysninger eller søke erstatning i forbindelse med en melding som berører ham eller henne.

2. Med forbehold for bestemmelsene i artikkel 64 forplikter medlemsstatene seg gjensidig til å fullbyrde endelige beslutninger truffet av domstolene eller myndighetene omhandlet i nr. 1.

3. Kommisjonen skal evaluere reglene om rettsmidler fastsatt i denne artikkel innen.… 20*. .

Artikkel 60

Kontroll med N.SIS II

1. Hver medlemsstat skal sikre at en uavhengig myndighet («det nasjonale kontrollorganet») uavhengig fører kontroll med lovligheten av behandlingen av personopplysningene i SIS II på dens territorium og av overføringen av opplysninger fra dens territorium, samt med utvekslingen og den videre behandling av utfyllende informasjon.

2. Det nasjonale kontrollorganet skal sikre at det minst hvert fjerde år gjennomføres en revisjon av behandlingen av opplysninger i N.SIS II i samsvar med internasjonale revisjonsstandarder.

3. Medlemsstatene skal sikre at deres nasjonale kontrollorgan har tilstrekkelige ressurser til å utføre de oppgaver det er pålagt i henhold til denne beslutning.

Artikkel 61

Kontroll med driftsenheten

1. Det europeiske datatilsynet skal kontrollere at driftsenheten behandler personopplysningene i samsvar med denne beslutning. Oppgavene og fullmaktene fastsatt i artikkel 46 og 47 i forordning (EF) nr. 45/2001 skal gjelde tilsvarende.

2. Det europeiske datatilsynet skal sikre at det minst hvert fjerde år gjennomføres en revisjon av driftsenhetens behandling av personopplysninger i samsvar med internasjonale revisjonsstandarder. Revisjonsrapporten skal sendes til Europaparlamentet, Rådet, driftsenheten, Kommisjonen og nasjonale kontrollorganer. Driftsenheten skal gis anledning til å komme med kommentarer før rapporten vedtas.

Artikkel 62

Samarbeid mellom nasjonale kontrollorganer og Det europeiske datatilsynet

1. Nasjonale kontrollorganer og Det europeiske datatilsynet, hver innenfor sitt kompetanseområde, skal samarbeide aktivt innenfor rammen av sine ansvarsområder og sikre samordnet kontroll med SIS II.

2. De skal, hver innenfor sitt kompetanseområde, utveksle relevant informasjon, bistå hverandre i gjennomføringen av revisjoner og inspeksjoner, utrede vanskeligheter i forbindelse med fortolkningen eller anvendelsen av denne beslutning, undersøke problemer med gjennomføringen av uavhengige kontroller eller med utøvelsen av de registrertes rettigheter, utarbeide harmoniserte forslag til felles løsninger på eventuelle problemer samt i påkommende tilfeller fremme bevissthet om personvernrettigheter.

3. De nasjonale kontrollorganene og Det europeiske datatilsynet skal møtes for dette formål minst to ganger i året. Utgifter og tjenester i forbindelse med disse møtene skal dekkes av Det europeiske datatilsynet. Forretningsordenen skal vedtas på det første møtet. Øvrige arbeidsmetoder skal utvikles i fellesskap etter behov. En felles virksomhetsrapport skal sendes til Europaparlamentet, Rådet, Kommisjonen og driftsenheten annethvert år.

Artikkel 63

Vern av personopplysninger i overgangsperioden

Dersom Kommisjonen i overgangsperioden delegerer sitt ansvar til et annet organ eller andre organer i henhold til artikkel 15 nr. 4, skal den sikre at Det europeiske datatilsynet har rett til og er i stand til fullt ut å utføre sine oppgaver, herunder har mulighet til å utføre kontroll på stedet og utøve enhver annen myndighet det er gitt i henhold til artikkel 47 i forordning (EF) nr. 45/2001.

Kapittel XIII

Erstatningsansvar og sanksjoner

Artikkel 64

Erstatningsansvar

1. Hver medlemsstat skal være ansvarlig i henhold til sin nasjonale lovgivning for enhver skade påført en person gjennom bruken av N.SIS II. Dette skal også gjelde skader forvoldt av den innmeldende medlemsstat dersom den har lagt inn uriktige faktiske opplysninger eller lagret opplysninger ulovlig.

2. Dersom medlemsstaten det reises sak mot, ikke er identisk med den innmeldende medlemsstat, skal sistnevnte på anmodning refundere de beløp som er utbetalt som erstatning, med mindre medlemsstaten som krever tilbakebetaling har handlet i strid med denne beslutning.

3. Dersom en medlemsstat ikke overholder sine forpliktelser i henhold til denne beslutning og derved påfører SIS II skade, skal vedkommende medlemsstat holdes ansvarlig for skaden med mindre og i den utstrekning driftsenheten eller en annen medlemsstat som deltar i SIS II ikke har gjennomført rimelige tiltak for å forhindre at skaden inntreffer eller for å begrense dens omfang.

Artikkel 65

Sanksjoner

Medlemsstatene skal påse at ethvert misbruk av opplysninger i SIS II og utveksling av utfyllende informasjon i strid med denne beslutning straffes i samsvar med nasjonal lovgivning. Sanksjonene skal være virkningsfulle, stå i forhold til overtredelsen og virke avskrekkende.

Kapittel XIV

Sluttbestemmelser

Artikkel 66

Overvåking og statistikk

1. Driftsenheten skal sikre at det utarbeides prosedyrer for å overvåke hvordan SIS II fungerer i forhold til de mål som er fastsatt for produktivitet, kostnadseffektivitet, sikkerhet og kvalitet på tjenesten.

2. Driftsenheten skal ha tilgang til de opplysninger om behandlingsprosessene i det sentrale SIS II som er nødvendige for teknisk vedlikehold, rapportering og statistikk.

3. Hvert år skal driftsenheten offentliggjøre statistikk som viser antallet registreringer per meldingskategori, antall treff per meldingskategori og hvor mange ganger det ble gitt tilgang til SIS II, samlet sett og for hver medlemsstat.

4. To år etter at SIS II er satt i drift og deretter hvert annet år, skal driftsenheten legge fram for Europaparlamentet og Rådet en rapport om det sentrale SIS IIs tekniske funksjon og kommunikasjonsinfrastrukturen, herunder dens sikkerhet, og den bilaterale og multilaterale utvekslingen av utfyllende informasjon mellom medlemsstatene.

5. Tre år etter at SIS II er satt i drift og deretter hvert fjerde år, skal Kommisjonen foreta en samlet evaluering av det sentrale SIS II og den bilaterale og multilaterale utvekslingen av utfyllende informasjon mellom medlemsstatene. Den samlede evalueringen skal omfatte en gjennomgang av resultatene som er oppnådd i forhold til målene, og en vurdering av hvorvidt prinsippene som ligger til grunn for systemet fortsatt er gyldige, av anvendelsen av denne beslutning når det gjelder det sentrale SIS II, sikkerheten ved det sentrale SIS II og eventuelle implikasjoner for framtidige operasjoner. Kommisjonen skal sende evalueringen til Europaparlamentet og Rådet.

6. Medlemsstatene skal sende driftsenheten og Kommisjonen de opplysningene de trenger for å utarbeide rapportene omhandlet i nr. 3, 4 og 5.

7. Driftsenheten skal sende Kommisjonen de opplysningene den trenger for å gjennomføre de samlede evalueringene omhandlet i nr. 5.

Artikkel 67

Forskriftskomité

1. Når det henvises til denne artikkel, skal Kommisjonen bistås av en forskriftskomité sammensatt av representantene for medlemsstatene og ledet av Kommisjonens representant. Kommisjonens representant skal framlegge for komiteen et utkast til tiltak som skal treffes. Komiteen skal uttale seg om utkastet innen en frist som lederen kan fastsette etter hvor mye saken haster. Uttalelsen skal avgis med det flertall som er fastsatt i artikkel 205 nr. 2 i EF-traktaten for beslutninger som Rådet skal treffe etter forslag fra Kommisjonen. Ved avstemning i komiteen skal stemmer avgitt av medlemsstatenes representanter ha vekt som fastsatt i nevnte artikkel. Lederen skal ikke avgi stemme.

2. Komiteen skal vedta sin forretningsorden etter forslag fra lederen på grunnlag av en standard forretningsorden som er offentliggjort i Den europeiske unions tidende.

3. Kommisjonen skal vedta de planlagte tiltakene dersom de er i samsvar med komiteens uttalelse. Dersom de planlagte tiltakene ikke er i samsvar med komiteens uttalelse eller ingen uttalelse er avgitt, skal Kommisjonen omgående framlegge for Rådet et forslag til tiltak som skal treffes.

4. Rådet skal treffe sin beslutning med kvalifisert flertall innen to måneder etter at forslaget ble framlagt. Dersom Rådet ved fristens utløp ved kvalifisert flertall motsetter seg forslaget, skal Kommisjonen gjennomgå forslaget på nytt. Den kan framlegge et endret forslag for Rådet, framlegge forslaget på nytt eller framlegge et lovforslag. Dersom Rådet ved utløpet av denne fristen verken har vedtatt den foreslåtte gjennomføringsakten eller gitt uttrykk for sin motstand mot forslaget til gjennomføringstiltak, skal Kommisjonen vedta forslaget til gjennomføringsakt.

5. Komiteen omhandlet i nr. 1 skal utøve sin funksjon fra ... 21*.

Artikkel 68

Endring av bestemmelsene i Schengen-regelverket

1. I forhold som omfattes av EU-traktaten, skal denne beslutning, fra og med datoen fastsatt i artikkel 71 nr. 2, erstatte bestemmelsene i artikkel 64 og 92 til 119 i Schengen-konvensjonen, med unntak av artikkel 102 A.

2. I forhold som omfattes av EU-traktaten, skal denne beslutning, fra og med datoen fastsatt i artikkel 71 nr. 2, erstatte følgende bestemmelser i Schengen-regelverket som gjennomfører nevnte artikler 22:

   1. Eksekutivkomiteens beslutning av 14. desember om finansreglementet vedrørende utgiftene til installasjon og drift av Schengen informasjonssystem (C.SIS) (SCH/Eks-kom (93) 16),

   2. Eksekutivkomiteens beslutning av 7. oktober 1997 om utviklingen av SIS (SCH/Eks-kom (97) 24),

   3. Eksekutivkomiteens beslutning av 15. desember 1997 om endring av finansreglementet for C.SIS (SCH/Eks-kom (97) 35),

   4. Eksekutivkomiteens beslutning av 21. april 1998 om C.SIS med 15/18 tilsluttede stater (SCH/Eks-kom (98) 11),

   5. Eksekutivkomiteens beslutning av 25. april 1997 om tildeling av kontrakten for forundersøkelsen til SIS II (SCH/Eks-kom (97) 2 rev. 2),

   6. Eksekutivkomiteens beslutning av 28. april 1999 om utgifter til installasjon av C.SIS (SCH/Eks-kom (99) 4),

   7. Eksekutivkomiteens beslutning av 28. april 1999 om oppdatering av SIRENE-håndboken (SCH/Eks-kom (99) 5),

   8. Eksekutivkomiteens erklæring av 18. april 1996 om definisjon av begrepet utledning (SCH/Eks-kom (96) erkl. 5);

   9. Eksekutivkomiteens erklæring av 28. april 1999 om SIS’ struktur (SCH/Eks-kom (99) erkl. 2, rev.),

   10. Eksekutivkomiteens beslutning av 7. oktober 1997 om Norges og Islands bidrag til utgiftene til installasjon og drift av C.SIS (SCH/Eks-kom (97) 18).

3. I forhold som omfattes av EU-traktaten, skal henvisninger til de erstattede artikler i Schengen-konvensjonen og til relevante bestemmelser i Schengen-regelverket om gjennomføring av disse artikler, forstås som henvisninger til denne beslutning.

Artikkel 69

Oppheving

Beslutning 2004/201/JIS, beslutning 2005/211/JIS, beslutning 2005/719/JIS, beslutning 2005/727/JIS, beslutning 2006/228/JIS, beslutning 2006/229/JIS og beslutning 2006/631/JIS oppheves på datoen fastsatt i artikkel 71 nr. 2.

Artikkel 70

Overgangsperiode og budsjett

1. Meldingene skal overføres fra SIS 1+ til SIS II. Medlemsstatene skal prioritere meldinger om personer og sikre at innholdet i meldingene som overføres fra SIS I+ til SIS II oppfyller bestemmelsene i denne beslutning snarest mulig og senest innen tre år etter datoen fastsatt i artikkel 71 nr. 2. I denne overgangsperioden kan medlemsstatene fortsatt følge bestemmelsene i artikkel 94, 95 og 97 til 100 i Schengen-konvensjonen vedrørende innholdet i meldingene som overføres fra SIS 1+ til SIS II, med forbehold for følgende regler:

   1. Dersom innholdet i en melding som overføres fra SIS 1+ til SIS II endres, suppleres, korrigeres eller oppdateres, skal medlemsstatene påse at meldingen oppfyller bestemmelsene i denne beslutning fra tidspunktet for endringen, suppleringen, korrigeringen eller oppdateringen.

   2. Ved treff på en melding som overføres fra SIS 1+ til SIS II, skal medlemsstatene umiddelbart kontrollere at meldingen er forenlig med bestemmelsene i denne beslutning, dog uten å forsinke tiltaket som skal iverksettes på grunnlag av meldingen.

2. Den del av budsjettet som er godkjent i henhold til artikkel 71 nr. 2, og som gjenstår på datoen fastsatt i henhold til bestemmelsene i artikkel 119 i Schengen-konvensjonen, skal tilbakebetales til medlemsstatene. Beløpene som skal tilbakebetales, skal beregnes på grunnlag av bidragene fra medlemsstatene i henhold til Eksekutivkomiteens beslutning av 14. desember 1993 om finansreglementet vedrørende utgiftene til installasjon og drift av Schengen informasjonssystem.

3. I overgangsperioden omhandlet i artikkel 15 nr. 4 skal henvisninger i denne beslutning til driftsenheten forstås som en henvisning til Kommisjonen.

Artikkel 71

Ikrafttredelse, anvendelse og migrering

1. Denne beslutning trer i kraft den tjuende dagen etter at den er kunngjort i Den europeiske unions tidende.

2. Den får anvendelse for alle medlemsstater som deltar i SIS 1+, fra datoene fastsatt av Rådet ved enstemmig beslutning blant de medlemmer som representerer regjeringene i medlemsstatene som deltar i SIS 1+.

3. Datoene omhandlet i nr. 2 skal fastsettes når:

   1. de nødvendige gjennomføringstiltak er vedtatt,

   2. alle medlemsstater som deltar fullt ut i SIS 1+ har meddelt Kommisjonen at de har gjennomført de tekniske og lovmessige tiltak som er nødvendig for å kunne behandle opplysninger i SIS II og utveksle utfyllende informasjon,

   3. Kommisjonen har erklært at en omfattende test av SIS II, utført av Kommisjonen i samarbeid med medlemsstatene, er gjennomført med tilfredsstillende resultat, og når Rådets forberedende organer har godkjent det framlagte testresultatet og bekreftet at SIS II har et ytelsesnivå som er minst like godt som det som ble oppnådd med SIS 1+,

   4. Kommisjonen har truffet de nødvendige tekniske tiltak for å gjøre det mulig å kople det sentrale SIS II til N.SIS II i de berørte medlemsstater.

4. Kommisjonen skal underrette Europaparlamentet om resultatene av testene som er utført i samsvar med nr. 3 bokstav c).

5. Enhver beslutning som treffes av Rådet i samsvar med nr. 2, skal kunngjøres i Den europeiske unions tidende.

Utferdiget i Brussel,

For Rådet

Formann