Neste kapittel

Forrige kapittel

1 Europaparlaments- og rådsforordning (EF) nr. 1987/2006 av 20. desember 2006 om opprettelse, drift og bruk av annen generasjon av Schengen informasjonssystem (SIS II)

EUT L 381 av 28.12.2006, s. 0004 – 0023

EUROPAPARLAMENTET OG RÅDET FOR DEN EUROPEISKE UNION HAR –

under henvisning til traktaten om opprettelse av Det europeiske fellesskap, særlig artikkel 62 nr. 2 bokstav a), 63 nr. 3 bokstav b) og 66,

under henvisning til forslag fra Kommisjonen,

i samsvar med framgangsmåten fastsatt i artikkel 251 i traktaten [1], og

ut fra følgende betraktninger:

Schengen informasjonssystem («SIS»), som er opprettet i henhold til bestemmelsene i avdeling IV i konvensjon av 19. juni 1990 om gjennomføring av Schengen-avtalen av 14. juni 1985 mellom regjeringene i medlemsstatene i Den økonomisk union Benelux, Forbundsrepublikken Tyskland og Republikken Frankrike om gradvis avskaffelse av kontrollen på de felles grenser [2] («Schengen-konvensjonen»), og videreutviklingen av dette, SIS 1+, utgjør et vesentlig verktøy for anvendelsen av bestemmelsene i Schengen-regelverket som en integrerende del av Den europeiske union.
Kommisjonen har fått i oppdrag å utvikle annen generasjon av SIS («SIS II») i henhold til rådsforordning (EF) nr. 2424/2001 [3] og rådsbeslutning 2001/886/JIS [4] av 6. desember 2001 om utvikling av annen generasjon av Schengen informasjonssystem (SIS II). SIS II skal erstatte det SIS som ble opprettet i henhold til Schengen-konvensjonen.
Denne forordning utgjør det nødvendige rettsgrunnlag for regulering av SIS II med hensyn til spørsmål som omfattes av traktaten om opprettelse av Det europeiske fellesskap («traktaten»). Rådsbeslutning 2006/000/JIS av … om opprettelse, drift og bruk av annen generasjon av Schengen informasjonssystem (SIS II) [5] utgjør det nødvendige rettsgrunnlag for regulering av SIS II med hensyn til spørsmål som omfattes av traktaten om Den europeiske union.
Det faktum at det nødvendige rettsgrunnlaget for regulering av SIS II består av atskilte dokumenter, berører ikke prinsippet om at SIS II utgjør ett enkelt informasjonssystem som skal fungere som sådant. Visse bestemmelser i disse dokumentene skal derfor være enslydende.
SIS II bør utgjøre et kompenserende tiltak som bidrar til å opprettholde et høyt sikkerhetsnivå på området frihet, sikkerhet og rettferdighet i Den europeiske union ved å støtte gjennomføringen av strategier knyttet til bevegelighet for personer, som er en del av Schengen-regelverket, som integrert i avdeling IV i tredje del av traktaten.
Det er nødvendig å spesifisere målene for SIS II og for systemets tekniske struktur og finansiering, fastsette regler for driften og bruken av systemet samt bestemme ansvarsområder, hvilke kategorier opplysninger som skal legges inn i systemet, formålet med opplysningene som legges inn, kriteriene for innlegging, hvilke myndigheter som skal ha tilgang til opplysningene, sammenkopling av meldinger og nærmere regler for behandling av opplysninger og personvern.
SIS II skal omfatte et sentralt system (sentralt SIS II) og nasjonale applikasjoner. Utgiftene til driften av det sentrale SIS II og tilhørende kommunikasjonsinfrastruktur skal dekkes over Den europeiske unions alminnelige budsjett.
Det må utarbeides en håndbok med detaljerte regler for utveksling av utfyllende informasjon vedrørende tiltak som skal iverksettes på grunnlag av en melding. Nasjonale myndigheter i den enkelte medlemsstat skal sikre utveksling av slik informasjon.
I en overgangperiode skal Kommisjonen ha ansvaret for den operative ledelsen av det sentrale SIS II og av deler av kommunikasjonsinfrastrukturen. For å sikre en myk overgang til SIS II kan den imidlertid delegere noen eller alle disse oppgavene til to nasjonale offentlige organer. På lang sikt, etter at det er gjennomført en konsekvensvurdering med en uavhengig analyse av alternativene fra et økonomisk, operativt og organisatorisk perspektiv, og etter forslag fra Kommisjonen, skal det opprettes en driftsenhet med ansvar for disse oppgavene. Overgangsperioden bør være på høyst fem år fra den dato denne forordning trer i kraft.
SIS II skal inneholde meldinger med henblikk på nekting av innreise eller opphold. Det må også ytterligere vurderes å harmonisere bestemmelsene om vilkårene for å registrere meldinger om tredjestatsborgere med henblikk på nekting av innreise eller opphold og klargjøre anvendelsen av dem innenfor rammen av asyl-, innvandrings- og hjemsendingspolitikken. Kommisjonen skal derfor, tre år etter den dato denne forordning trer i kraft, gjennomgå bestemmelsene om formålene og vilkårene for å registrere meldinger med henblikk på nekting av innreise eller opphold.
Meldinger med henblikk på nekting av innreise eller opphold bør ikke oppbevares i SIS II lenger enn det som er nødvendig for å oppnå formålet som ligger til grunn for den enkelte melding. Som et generelt prinsipp bør meldingene automatisk slettes fra SIS II etter tre år. Eventuelle beslutninger om å beholde meldinger lenger, skal treffes etter en omfattende individuell vurdering. Medlemsstatene bør i løpet av treårsperioden gjennomgå meldingene og føre statistikk over antallet meldinger med forlenget oppbevaringstid.
SIS II bør tillate behandling av biometriske opplysninger for å bidra til pålitelig identifikasjon av berørte personer. På samme måte bør SIS II også tillate behandling av opplysninger om personer hvis identitet er misbrukt, for å unngå problemer som følge av feilidentifisering, men det bør fastsettes særskilte regler for dette, særlig samtykke fra vedkommende selv og en streng begrensning av for hvilke formål slike opplysninger rettmessig kan behandles.
Det bør være mulig for medlemsstatene å kople sammen meldinger i SIS II. Dersom en medlemsstat kopler sammen to eller flere meldinger, skal dette ikke ha innvirkning på tiltakene som skal iverksettes, oppbevaringstiden for meldingene eller tilgangsrettighetene til dem.
Opplysninger som behandles i SIS II i henhold til denne forordning, skal ikke overføres til eller gjøres tilgjengelig for tredjestater eller internasjonale organisasjoner.
Europaparlaments- og rådsdirektiv 95/46/EF av 24. oktober 1995 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger [6] skal legges til grunn for behandlingen av personopplysninger i henhold til denne forordning. Dette innebærer at det skal utpekes en kontrollør, samt at medlemsstatene skal ha anledning til å gi dispensasjon fra og sette begrensninger på en del av rettighetene og forpliktelsene i henhold til direktivet, herunder berørte personers rett til innsyn og underretning. Prinsippene fastsatt i direktiv 95/46/EC bør suppleres eller klargjøres i denne forordning, der dette er nødvendig.
Europaparlaments- og rådsforordning (EF) nr. 45/2001 av 18. desember 2000 om personvern i forbindelse med behandling av personopplysninger i Fellesskapets institusjoner og organer og om fri utveksling av slike opplysninger [7], særlig bestemmelsene om fortrolig og sikker behandling, skal få anvendelse for Fellesskapets institusjoners og organers behandling av personopplysninger når de utfører sine oppgaver som ansvarlige for den operative ledelsen av SIS II. Prinsippene fastsatt i forordning (EF) nr. 45/2001 bør suppleres eller klargjøres i denne forordning, der dette er nødvendig.
Hva angår fortrolighet, bør relevante bestemmelser i vedtektene for De europeiske fellesskaps tjenestemenn og ansettelsesvilkårene for andre ansatte i De europeiske fellesskap få anvendelse for tjenestemenn og andre ansatte som arbeider med SIS II.
Nasjonale kontrollorganer bør overvåke at medlemsstatenes behandling av personopplysninger skjer i henhold til gjeldende regler, mens Det europeiske datatilsynet, utnevnt i henhold til europaparlaments- og rådsbeslutning 2004/55/EF av 22. desember 2003 om utnevnelse av et uavhengig kontrollorgan i henhold til artikkel 286 i EF-traktaten [3], bør overvåke Fellesskapets institusjoners og organers virksomhet i forbindelse med behandlingen av personopplysninger, i betraktning av de begrensede oppgaver Fellesskapets institusjoner og organer har med hensyn til selve opplysningene.
Både medlemsstatene og Kommisjonen bør utarbeide en sikkerhetsplan for å lette gjennomføringen av sikkerhetsforpliktelsene og bør samarbeide med hverandre slik at de behandler sikkerhetsspørsmål fra et felles perspektiv.
For å sikre åpenhet bør Kommisjonen eller driftsenheten, når denne er opprettet, annethvert år utarbeide en rapport om det sentrale SIS IIs og kommunikasjonsinfrastrukturens tekniske funksjon, herunder dens sikkerhet, og om utveksling av utfyllende informasjon. Hvert fjerde år bør Kommisjonen legge fram en samlet evaluering.
Visse aspekter ved SIS II, som tekniske regler for innlegging av opplysninger, herunder opplysninger som kreves for å legge inn en melding, oppdatere, slette og søke opplysninger, regler om forenlighet og prioritering av meldinger, sammenkopling av meldinger og utveksling av utfyllende informasjon, kan på grunn av deres tekniske art, detaljnivå og behov for regelmessig oppdatering ikke dekkes uttømmende av bestemmelsene i denne forordning. Gjennomføringsmyndighet for disse aspektene bør derfor delegeres til Kommisjonen. De tekniske reglene for søk i meldingene bør ta hensyn til at de nasjonale applikasjonene skal fungere effektivt. Med forbehold for Kommisjonens konsekvensvurdering bør det avgjøres i hvilken grad ansvaret for gjennomføringstiltakene kan overføres til driftsenheten når denne er opprettet.
De tiltak som er nødvendige for gjennomføringen av denne forordning, bør vedtas i samsvar med rådsbeslutning 1999/468/EF av 28. juni 1999, som fastsetter framgangsmåter for utøvelse av gjennomføringsmyndigheten tildelt Kommisjonen [9].
Det er hensiktsmessig å fastsette overgangsbestemmelser for meldinger som er registrert i SIS 1+ som skal overføres til SIS II. Enkelte bestemmelser i Schengen-regelverket bør fortsette å gjelde i en begrenset periode til medlemsstatene har undersøkt om meldingene er forenlige med det nye regelverket. En undersøkelse av forenligheten av meldinger som vedrører personer, bør prioriteres. Videre bør det i forbindelse med alle endringer, tillegg, korrigeringer eller oppdateringer av meldinger som overføres fra SIS 1+ til SIS II, samt alle treff på slike meldinger, umiddelbart gjennomføres en undersøkelse av hvorvidt de er forenlige med bestemmelsene i denne forordning.
Det er nødvendig å fastsette særlige bestemmelser om den del av budsjettet som er øremerket for driften av SIS, og som ikke er en del av Den europeiske unions alminnelige budsjett.
Ettersom formålene for de planlagte tiltakene, nemlig opprettelse og regulering av et felles informasjonssystem, ikke kan nås i tilstrekkelig grad av medlemsstatene og derfor, på grunn av tiltakets omfang og virkninger, lettere kan oppfylles på fellesskapsplan, kan Fellesskapet vedta tiltak i henhold til nærhetsprinsippet, som fastsatt i artikkel 5 i traktaten. I henhold til nærhetsprinsippet i nevnte artikkel går denne forordning ikke ut over det som er nødvendig for å nå dette formål.
Denne forordning respekterer de grunnleggende rettigheter og overholder de prinsipper som anerkjennes særlig i Den europeiske unions pakt om grunnleggende rettigheter.
I samsvar med artikkel 1 og 2 i protokollen om Danmarks holdning vedlagt traktaten om Den europeiske union og traktaten om opprettelse av Det europeiske fellesskap, deltar Danmark ikke i vedtakelsen av denne forordning, og forordningen er derfor ikke bindende for og får ikke anvendelse i Danmark. Denne forordning bygger på Schengen-regelverket i henhold til bestemmelsene i avdeling IV i tredje del av traktaten, og Danmark bør derfor i samsvar med artikkel 5 i ovennevnte protokoll, innen seks måneder etter at denne forordning er vedtatt, treffe en beslutning om gjennomføring av forordningen i sin nasjonale lovgivning.
Denne forordning utgjør en videreutvikling av bestemmelser i Schengen-regelverket som Det forente kongerike ikke deltar i, i samsvar med rådsbeslutning 2000/365/EF av 29. mai 2000 om anmodning fra Det forente kongerike Storbritannia og Nord-Irland om å delta i visse bestemmelser i Schengen-regelverket [10]. Det forente kongerike deltar derfor ikke i vedtakelsen av denne forordning, og forordningen er ikke bindene for og får ikke anvendelse i Det forente kongerike.
Denne forordning utgjør en videreutvikling av bestemmelser i Schengen-regelverket som Irland ikke deltar i, i samsvar med rådsbeslutning 2002/192/EF av 28. februar 2002 om anmodning fra Irland om å delta i visse bestemmelser i Schengen-regelverket [3]. Irland deltar derfor ikke i vedtakelsen av denne forordning, og forordningen er ikke bindende for og får ikke anvendelse i Irland.
Denne forordning berører ikke Det forente kongerikes og Irlands avtaler om begrenset deltakelse i Schengen-regelverket i henhold til rådsbeslutning 2000/365/EF og 2002/192/EF henholdsvis.
Når det gjelder Island og Norge utgjør denne forordning, i samsvar med avtalen inngått mellom Rådet for Den europeiske union og Republikken Island og Kongeriket Norge om de sistnevnte statenes tilknytning til gjennomføringen, anvendelsen og videreutviklingen av Schengen-regelverket [4], en videreutvikling av bestemmelser i Schengen-regelverket som omfattes av det området som det henvises til i artikkel 1 bokstav G i rådsbeslutning 1999/437/EF [5] av 17. mai 1999 om visse gjennomføringsbestemmelser til avtalen.
Det bør inngås en avtale som gjør det mulig for Norges og Islands representanter å slutte seg til arbeidet i komiteene som bistår Kommisjonen i utøvelsen av dens gjennomføringsmyndighet. En slik avtale er vurdert i brevvekslingen mellom Rådet for Den europeiske union og Republikken Island og Kongeriket Norge vedrørende komiteer som bistår Europakommisjonen i utøvelsen av dens utøvende myndighet [1], som er vedlagt ovennevnte avtale.
Når det gjelder Sveits utgjør denne forordning, i samsvar med avtalen inngått mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om denne statens tilknytning til gjennomføringen, anvendelsen og videreutviklingen av Schengen-regelverket, en videreutvikling av bestemmelser i Schengen-regelverket som omfattes av det området som det henvises til i artikkel 1 bokstav G i beslutning 1999/437/EF sammenholdt med artikkel 4 nr. 1 i rådsbeslutning 2004/849/EF [2] og 2004/860/EF [3].
Det bør inngås en avtale som gjør det mulig for Sveits’ representanter å slutte seg til arbeidet i komiteene som bistår Kommisjonen i utøvelsen av dens gjennomføringsmyndighet. En slik avtale er vurdert i brevvekslingen mellom Fellesskapet og Sveits vedlagt ovennevnte avtale.
Denne forordning utgjør en rettsakt som bygger på eller på annen måte har tilknytning til Schengen-regelverket i henhold til artikkel 3 nr. 2 i tiltredelsesakten av 2003.
Denne forordning kommer til anvendelse for Det forente kongerike og Irland fra slike datoer som vil bli bestemt i henhold til framgangsmåtene fastsatt i de relevante dokumentene om anvendelse av Schengen-regelverket i disse statene –

VEDTATT DENNE FORORDNING:

Kapittel I

Generelle bestemmelser

Artikkel 1

Opprettelse av SIS II og generelt formål

Annen generasjon av Schengen informasjonssystem («SIS II») opprettes herved.
Formålet med SIS II skal i henhold til denne forordning være å sikre, ved bruk av informasjon formidlet via dette systemet, et høyt sikkerhetsnivå på området frihet, sikkerhet og rettferdighet i Den europeiske union, herunder opprettholde offentlig orden og sikkerhet og ivareta statens sikkerhet på medlemsstatenes territorier, og anvende bestemmelsene om fri bevegelighet for personer i avdeling IV i tredje del av traktaten, på statenes territorier.

Artikkel 2

Virkeområde

Denne forordning fastsetter vilkår og framgangsmåter for registrering og behandling i SIS II av meldinger om tredjestatsborgere og for utveksling av utfyllende informasjon og tilleggsopplysninger med henblikk på nekting av innreise til eller opphold i en medlemsstat.
Denne forordning fastsetter også bestemmelser om den tekniske struktur for SIS II, ansvarsområdene til medlemsstatene og driftsenheten omhandlet i artikkel 15, generelle regler for behandling av opplysningene, rettighetene til berørte personer samt erstatningsansvar.

Artikkel 3

Definisjoner

I denne forordning menes med:

«melding», et sett opplysninger som legges inn i SIS II og som tillater vedkommende myndigheter å identifisere en person med henblikk på å iverksette særlige tiltak,
«utfyllende informasjon», opplysninger som ikke er lagret i SIS II men som gjelder meldinger i SIS II, og som skal utveksles:
1. for at medlemsstatene skal kunne rådføre seg med eller underrette hverandre i forbindelse med at de legger inn en melding,
2. etter et treff, for å gjøre det mulig å iverksette hensiktsmessige tiltak,
3. når det nødvendige tiltak ikke kan iverksettes,
4. i spørsmål vedrørende kvaliteten på opplysningene i SIS II,
5. i spørsmål vedrørende meldingenes forenlighet og prioritering,
6. i spørsmål vedrørende retten til tilgang til opplysningene,
«tilleggsopplysninger», de opplysninger som er lagret i SIS II og som gjelder meldinger i SIS II som umiddelbart skal gjøres tilgjengelig for vedkommende myndigheter når en person det er registrert opplysninger om i SIS II, blir funnet som resultat av søk i systemet,
«tredjestatsborger», en fysisk person som verken:
1. er borger av Den europeiske union i henhold til artikkel 17 nr. 1 i traktaten,
  eller
2. er borger av en tredjestat som i henhold til avtaler mellom Fellesskapet og dets medlemsstater på den ene side og vedkommende tredjestat på den annen side har samme rett til fri bevegelighet som borgere av Den europeiske union,
«personopplysninger», all informasjon vedrørende en identifisert eller identifiserbar fysisk person («den registrerte»); en identifiserbar person er en person som kan identifiseres, direkte eller indirekte,
«behandling av personopplysninger» («behandling»), enhver operasjon eller rekke operasjoner som med eller uten elektroniske hjelpemidler utføres i forbindelse med personopplysninger, for eksempel innsamling, registrering, systematisering, oppbevaring, tilpasning eller endring, gjenfinning, søking, bruk, videreformidling ved overføring, spredning eller andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, sperring, sletting eller tilintetgjøring.

Artikkel 4

Teknisk struktur og drift av SIS II

SIS II skal bestå av:
1. et sentralt system («det sentrale SIS II») bestående av:
  - en teknisk støttefunksjon («CS-SIS») som inneholder en database, «SIS II-databasen»,
  - et standard nasjonalt grensesnitt («NI-SIS»),
2. et nasjonalt system («N.SIS II») i hver av medlemsstatene, bestående av et nasjonalt datasystem som kommuniserer med det sentrale SIS II. Et N.SIS II kan inneholde en datafil («nasjonal kopi») som inneholder en kopi av hele eller deler av SIS II-databasen,
3. en kommunikasjonsinfrastruktur mellom CS-SIS og NI-SIS («kommunikasjonsinfrastrukturen») med et kryptert virtuelt nettverk som er dedikert til SIS II-opplysninger og utveksling av opplysninger mellom SIRENE-kontorene omhandlet i artikkel 7 nr. 2.
SIS II-opplysninger skal registreres, oppdateres, slettes og søkes i via de ulike N.SIS II-systemene. En nasjonal kopi skal være tilgjengelig for bruk til elektroniske søk på territoriet til den enkelte medlemsstat. Det skal ikke være mulig å søke i datafilene i andre medlemsstaters N.SIS II.
CS-SIS, som ivaretar tekniske og administrative funksjoner, skal ligge i Strasbourg (Frankrike), og en kopi av CS-SIS, som skal kunne sikre alle CS-SIS’ funksjonaliteter i tilfelle systemsvikt, skal ligge i Sankt Johann im Pongau (Østerrike).
CS-SIS skal levere alle de tjenester som er nødvendig for å registrere og behandle opplysninger i SIS II, herunder søk i SIS II-databasen. For medlemsstater som bruker en nasjonal kopi, skal CS-SIS:
1. levere en nettbasert oppdatering av de nasjonale kopiene,
2. sikre synkronisering av og samsvar mellom de nasjonale kopiene og SIS II-databasen,
3. utføre nødvendige operasjoner med henblikk på initialisering og gjenoppretting av nasjonale kopier.

Artikkel 5

Kostnader

Kostnadene ved opprettelse, drift og vedlikehold av det sentrale SIS II og kommunikasjonsinfrastrukturen skal dekkes over Den europeiske unions alminnelige budsjett.
Kostnadene skal omfatte arbeid i forbindelse med CS-SIS for å sikre levering av tjenestene omhandlet i artikkel 4 nr. 4.
Kostnadene ved opprettelse, drift og vedlikehold av de enkelte N.SIS II skal bæres av vedkommende medlemsstat.

Kapittel II

Medlemsstatenes ansvarsområder

Artikkel 6

Nasjonale systemer

Hver medlemsstat skal ha ansvar for opprettelse, drift og vedlikehold av sitt eget N.SIS II og for å knytte dette opp mot NI-SIS.

Artikkel 7

N.SIS II-kontor og SIRENE-kontor

Hver medlemsstat skal utpeke en myndighet («N.SIS II-kontoret») som skal ha det sentrale ansvaret for N.SIS II. Denne myndigheten skal ha ansvaret for at N.SIS II fungerer sikkert og effektivt, sikre vedkommende myndigheter tilgang til SIS II og iverksette de tiltak som er nødvendig for å sikre overholdelse av bestemmelsene i denne forordning. Hver medlemsstat skal overføre sine meldinger via det nasjonale N.SIS II-kontoret.
Hver medlemsstat skal utpeke en myndighet som skal sikre utveksling av all utfyllende informasjon («SIRENE-kontoret») i samsvar med bestemmelsene i SIRENE-håndboken omhandlet i artikkel 8.
Disse kontorene skal også samordne kvalitetskontrollen av opplysningene som legges inn i SIS II. Med sikte på dette skal de ha tilgang til opplysningene som behandles i SIS II.
Medlemsstatene skal underrette driftsenheten om sitt N.SIS II-kontor og SIRENE-kontor. Driftsenheten skal offentliggjøre en fortegnelse over kontorene sammen med fortegnelsen omhandlet i artikkel 31 nr. 8.

Artikkel 8

Utveksling av utfyllende informasjon

Utfyllende informasjon skal utveksles i samsvar med bestemmelsene i «SIRENE-håndboken» via kommunikasjonsinfrastrukturen. Dersom kommunikasjonsinfrastrukturen ikke er tilgjengelig, kan medlemsstaten bruke annen tilstrekkelig sikker teknikk til utveksling av utfyllende informasjon.
Utfyllende informasjon skal brukes bare for det formål den ble gitt.
Anmodninger fra en medlemsstat om utfyllende informasjon skal besvares så snart som mulig.
Detaljerte regler for utveksling av utfyllende informasjon skal vedtas i henhold til framgangsmåten omhandlet i artikkel 51 nr. 2 i form av SIRENE-håndboken, med forbehold for bestemmelsene i rettsakten om opprettelse av driftsenheten.

Artikkel 9

Teknisk samsvar

For å sikre rask og effektiv overføring av data skal hver medlemsstat ved opprettelsen av det nasjonale N.SIS II overholde protokollene og de tekniske prosedyrene som er fastsatt for å sikre kompatibilitet mellom N.SIS II og CS-SIS. Disse protokollene og tekniske prosedyrene skal fastsettes i samsvar med framgangsmåten omhandlet i artikkel 51 nr. 2, med forbehold for bestemmelsene i rettsakten om opprettelse av driftsenheten.
Hvis en medlemsstat bruker en nasjonal kopi, skal den sikre, ved hjelp av tjenestene som CS-SIS leverer, at opplysninger lagret i den nasjonale kopien gjennom de automatiske oppdateringene omhandlet i artikkel 4 nr. 4, er identiske og i samsvar med opplysningene i SIS II-databasen, og at søk i den nasjonale kopien gir samme resultater som søk i SIS II-databasen.

Artikkel 10

Sikkerhet – medlemsstatene

Hver medlemsstat skal, når det gjelder sitt eget N.SIS II-system, vedta nødvendige tiltak, herunder en sikkerhetsplan, med sikte på å:
1. fysisk beskytte opplysninger, herunder utarbeide beredskapsplaner for å beskytte kritisk infrastruktur,
2. nekte ikke-autoriserte personer adgang til datainstallasjoner som brukes til behandling av personopplysninger (adgangskontroll),
3. forhindre at datamedier kan leses, kopieres, endres eller fjernes av ikke-autoriserte personer (kontroll av datamedier),
4. forhindre ikke-autorisert registrering av opplysninger og ikke-autorisert innsyn i, endring og sletting av personopplysninger (kontroll av registrering),
5. forhindre at systemer for elektronisk behandling av opplysninger kan brukes av ikke-autoriserte personer ved hjelp av dataoverføringsutstyr (kontroll av bruker),
6. sikre at personer med autorisasjon til å bruke et elektronisk system for behandling av opplysninger får tilgang bare til de opplysninger deres autorisasjon gjelder, ved bruk utelukkende av personlige og unike brukeridentiteter og fortrolige tilgangsmetoder (tilgangskontroll),
7. sikre at alle myndigheter med rett til tilgang til SIS II eller til datainstallasjonene oppretter profiler som beskriver funksjoner og ansvarsområder for personer som er autorisert til å få tilgang til, registrere, oppdatere, slette og søke opplysninger og på anmodning uten opphold gjøre disse profilene tilgjengelig for det nasjonale kontrollorganet omhandlet i artikkel 44 nr. 1 (personalprofiler),
8. sikre at det er mulig å kontrollere og fastslå hvilke organer personopplysninger kan overføres til ved bruk av dataoverføringsutstyr (kommunikasjonskontroll),
9. sikre at det i etterhånd er mulig å kontrollere og fastslå hvilke personopplysninger som er registrert i de elektroniske systemene for behandling av opplysninger, samt når, av hvem og for hvilket formål de ble registrert (registreringskontroll),
10. forhindre ikke-autorisert lesing, kopiering, endring og sletting av personopplysninger under overføring av personopplysninger eller transport av datamedier, særlig ved hjelp av hensiktsmessige krypteringsteknikker (transportkontroll),
11. overvåke effektiviteten ved sikkerhetstiltakene omhandlet i dette nr. og iverksette de organisatoriske tiltak som kreves for intern overvåking med henblikk på å sikre overholdelse av denne forordning (egenrevisjon).
For å ivareta sikkerheten ved utveksling av utfyllende informasjon skal medlemsstatene iverksette tiltak tilsvarende tiltakene fastsatt i nr. 1.

Artikkel 11

Fortrolighet – medlemsstatene

Alle medlemsstater skal anvende egne regler for taushetsplikt eller annen tilsvarende fortrolighetsplikt for alle personer og organer som skal arbeide med SIS II-opplysninger og utfyllende informasjon, i samsvar med nasjonal lovgivning. Denne plikten skal også gjelde etter at disse personer har sluttet i sin stilling, ansettelsesforholdet er opphørt eller organets virksomhet er avsluttet.

Artikkel 12

Oppbevaring av logg på nasjonalt plan

Medlemsstater som ikke bruker en nasjonal kopi, skal sikre at enhver tilgang til og utveksling av personopplysninger i CS-SIS registreres i N.SIS II for å kontrollere hvorvidt et søk er lovlig, for å overvåke at behandlingen av opplysninger er lovlig, med sikte på egenkontroll samt for å sikre at N.SIS II fungerer tilfredsstillende og at opplysningenes integritet og sikkerhet kan garanteres.
Medlemsstater som bruker nasjonale kopier, skal sikre at enhver tilgang til og utveksling av opplysninger i SIS II blir registrert for formålene omhandlet i nr. 1. Dette gjelder ikke prosessene omhandlet i artikkel 4 nr. 4.
Loggen skal særlig vise meldingenes historikk, dato og klokkeslett for overføring av opplysningene, hvilke opplysninger som er brukt til å gjennomføre søk, henvisning til overførte opplysninger samt navn på vedkommende myndighet og på personen med ansvar for behandling av opplysningene.
Loggen kan bare benyttes for formålene omhandlet i nr. 1 og skal slettes tidligst ett år og senest tre år etter opprettelsen. Logger som inneholder meldingshistorikk skal slettes ett til tre år etter at meldingen er slettet.
Logger kan oppbevares lenger hvis det er bruk for dem i forbindelse med overvåkingsprosedyrer som allerede er igangsatt.
Vedkommende nasjonale myndighet med ansvar for lovlighetskontrollen av søk, for overvåking av lovligheten av behandlingen av opplysninger, for egenkontroll samt for å sikre tilfredsstillende drift av N.SIS II og garantere opplysningenes integritet og sikkerhet, skal, innenfor rammen av sine fullmakter og på anmodning, ha tilgang til disse loggene for å kunne utføre sine plikter.

Artikkel 13

Egenkontroll

Medlemsstatene skal sikre at enhver myndighet som har rett til tilgang til opplysninger i SIS II, iverksetter de tiltak som er nødvendig for å overholde denne forordning, og ved behov samarbeider med det nasjonale kontrollorganet.

Artikkel 14

Opplæring av personell

Før de får autorisasjon til å behandle opplysninger som er lagret i SIS II, skal ansatte hos de organer som har tilgang til SIS II, få egnet opplæring i reglene for datasikkerhet og personvern og skal underrettes om relevante straffbare handlinger og straff.

Kapittel III

Driftsenhetens ansvarsområder

Artikkel 15

Operativ ledelse

Etter en overgangsperiode skal en driftsenhet («driftsenheten»), finansiert over Den europeiske unions alminnelige budsjett, ha ansvaret for den operative ledelsen av det sentrale SIS II. Driftsenheten skal i samarbeid med medlemsstatene sikre at den beste tilgjengelige teknologi i henhold til en kost/nytte-analyse til enhver tid benyttes ved det sentrale SIS II.
Driftsenheten skal også ha ansvar for følgende oppgaver i forbindelse med kommunikasjonsinfrastrukturen:
1. kontroll,
2. sikkerhet,
3. samordning av forbindelsene mellom medlemsstatene og leverandøren.
Kommisjonen skal ha ansvar for alle andre oppgaver i forbindelse med kommunikasjonsinfrastrukturen, særlig:
1. oppgaver i forbindelse med gjennomføringen av budsjettet,
2. anskaffelse og fornying,
3. kontraktsmessige forhold.
I en overgangsperiode før driftsenheten overtar ansvaret, skal Kommisjonen ha ansvar for den operative ledelsen av det sentrale SIS II. Kommisjonen kan i henhold til rådsforordning (EF, Euratom) nr. 1605/2002 av 25. juni 2002 om finansreglementet som får anvendelse på De europeiske fellesskaps alminnelige budsjett [17], delegere denne oppgaven og oppgaver i forbindelse med gjennomføringen av budsjettet til nasjonale offentlige organer i to forskjellige land.
Hvert av de nasjonale offentlige organene omhandlet i nr. 4 skal oppfylle følgende utvelgelseskriterier:
1. Det må kunne dokumentere lang erfaring med drift av et stort informasjonssystem med funksjonaliteter som nevnt i artikkel 4 nr. 4,
2. det må ha betydelig ekspertise innen de tjeneste- og sikkerhetskrav som gjelder for et informasjonssystem med funksjonaliteter tilsvarende dem som er nevnt i artikkel 4 nr. 4,
3. det må ha en erfaren stab som er tilstrekkelig stor og har hensiktsmessig faglig ekspertise og språkferdigheter til å kunne samarbeide i et internasjonalt miljø som det som kreves for SIS II,
4. det må ha en sikker og skreddersydd infrastruktur som særlig kan fungere som reserve og garantere kontinuerlig drift av et stort IT-system,
  og
5. organets administrative miljø må tillate at det utfører sine oppgaver korrekt, og unngå interessekonflikter.
Før det foretas noen delegering i henhold til nr. 4 og med jevne mellomrom deretter, skal Kommisjonen underrette Europaparlamentet og Rådet om vilkårene for delegeringen, delegeringens nøyaktige omfang og hvilke organer oppgaver er delegert til.
Dersom Kommisjonen delegerer sitt ansvar i overgangsperioden i henhold til nr. 4, skal den sikre at delegeringen ikke overskrider grensene fastsatt i det institusjonelle systemet i henhold til traktaten. Den skal særlig sikre at delegeringen ikke får negative konsekvenser for noen av Domstolens, Revisjonsrettens eller Det europeiske datatilsynets kontrollmekanismer fastsatt i Fellesskapets lovgivning.
Den operative ledelsen av det sentrale SIS II skal omfatte alle oppgaver som er nødvendig for å holde det sentrale SIS II i funksjon 24 timer i døgnet 7 dager i uken i henhold til denne forordning, særlig vedlikeholdsarbeid og tekniske forbedringer som er nødvendig for at systemet skal fungere effektivt.

Artikkel 16

Sikkerhet

Driftsenheten, i forhold til det sentrale SIS II, og Kommisjonen, i forhold til kommunikasjonsinfrastrukturen, skal vedta nødvendige tiltak, herunder en sikkerhetsplan, med sikte på å:
1. fysisk beskytte opplysninger, herunder utarbeide beredskapsplaner for å beskytte kritisk infrastruktur,
2. nekte ikke-autoriserte personer adgang til datainstallasjoner som brukes til behandling av personopplysninger (adgangskontroll),
3. forhindre at datamedier kan leses, kopieres, endres eller fjernes av ikke-autoriserte personer (kontroll av datamedier),
4. forhindre ikke-autorisert registrering av opplysninger og ikke-autorisert innsyn i, endring og sletting av personopplysninger (kontroll av registrering),
5. forhindre at systemer for elektronisk behandling av opplysninger kan brukes av ikke-autoriserte personer ved hjelp av dataoverføringsutstyr (kontroll av bruker),
6. sikre at personer med autorisasjon til å bruke et elektronisk system for behandling av opplysninger får tilgang bare til de opplysninger deres autorisasjon gjelder, ved bruk utelukkende av personlige og unike brukeridentiteter og fortrolige tilgangsmetoder (tilgangskontroll),
7. opprette profiler som beskriver funksjoner og ansvarsområder for personer som er autorisert til å få tilgang til opplysningene eller datainstallasjonene og på anmodning uten opphold gjøre disse profilene tilgjengelig for Det europeiske datatilsynet omhandlet i artikkel 45 (personalprofiler),
8. sikre at det er mulig å kontrollere og fastslå hvilke organer personopplysninger kan overføres til ved bruk av dataoverføringsutstyr (kommunikasjonskontroll),
9. sikre at det i etterhånd er mulig å kontrollere og fastslå hvilke personopplysninger som er registrert i de elektroniske systemene for behandling av opplysninger, samt når og av hvem de ble registrert (registreringskontroll),
10. forhindre ikke-autorisert lesing, kopiering, endring og sletting av personopplysninger under overføring av personopplysninger eller transport av datamedier, særlig ved hjelp av hensiktsmessige krypteringsteknikker (transportkontroll),
11. overvåke effektiviteten ved sikkerhetstiltakene omhandlet i dette nr. og iverksette de organisatoriske tiltak som kreves for intern overvåking med henblikk på å sikre overholdelse av denne forordning (egenrevisjon).
For å ivareta sikkerheten ved utveksling av utfyllende informasjon via kommunikasjonsinfrastrukturen skal driftsenheten iverksette tiltak tilsvarende tiltakene fastsatt i nr. 1.

Artikkel 17

Fortrolighet – driftsenheten

Med forbehold for artikkel 17 i vedtektene for De europeiske fellesskaps tjenestemenn skal driftsenheten anvende hensiktsmessige regler for taushetsplikt eller annen tilsvarende fortrolighetsplikt av tilsvarende standard i henhold til bestemmelsene i artikkel 11 i denne forordning, for alle ansatte som arbeider med SIS II-opplysninger. Denne plikten skal også gjelde etter at disse personer har sluttet i sin stilling, ansettelsesforholdet er opphørt eller deres virksomhet er avsluttet.
Driftsenheten skal ved utveksling av utfyllende informasjon via kommunikasjonsinfrastrukturen iverksette tiltak med hensyn til fortrolighet tilsvarende tiltakene fastsatt i nr. 1.

Artikkel 18

Oppbevaring av logg på sentralt plan

Driftsenheten skal sikre at enhver tilgang til og utveksling av personopplysninger i CS-SIS registreres for formålene omhandlet i artikkel 12 nr. 1 og 2.
Loggen skal særlig vise meldingenes historikk, dato og klokkeslett for overføring av opplysningene, hvilke opplysninger som er brukt til å gjennomføre søk, henvisning til overførte opplysninger samt navn på vedkommende myndighet med ansvar for behandling av opplysningene.
Loggen kan bare benyttes for formålene omhandlet i nr. 1 og 2 og skal slettes tidligst ett år og senest tre år etter opprettelsen. Logger som inneholder meldingshistorikk skal slettes ett til tre år etter at meldingen er slettet.
Logger kan oppbevares lenger hvis det er bruk for dem i forbindelse med overvåkingsprosedyrer som allerede er igangsatt.
Vedkommende myndigheter med ansvar for lovlighetskontrollen av søk, for overvåking av lovligheten av behandlingen av opplysninger, for egenkontroll samt for å sikre tilfredsstillende drift av CS-SIS II og garantere opplysningenes integritet og sikkerhet, skal, innenfor rammen av sine fullmakter og på anmodning, ha tilgang til disse loggene for å kunne utføre sine oppgaver.

Artikkel 19

Informasjonskampanje

Kommisjonen skal i forbindelse med oppstarten av SIS II, i samarbeid med det nasjonale kontrollorganet og Det europeiske datatilsynet, lansere en informasjonskampanje som informerer allmennheten om formålet med systemet, opplysningene som lagres, hvilke myndigheter som har tilgang til det, samt enkeltindividets rettigheter. Etter at driftsenheten er opprettet, skal den i samarbeid med det nasjonale kontrollorganet og Det europeiske datatilsynet gjennomføre slike kampanjer regelmessig. Medlemsstatene skal, i samarbeid med det nasjonale kontrollorganet, utarbeide og gjennomføre nødvendige strategier for å gi sine borgere generell informasjon om SIS II.

Kapittel IV

Meldinger om tredjestatsborgere med henblikk på nekting av innreise og opphold

Artikkel 20

Kategorier opplysninger

Med forbehold for artikkel 8 nr. 1 og bestemmelsene i denne forordning vedrørende lagring av tilleggsopplysninger skal SIS II inneholde bare de kategorier opplysninger som meldes inn av hver enkelt medlemsstat og som kreves for formålene fastsatt i artikkel 24.
Opplysninger om personer som det er registrert melding om, skal bare omfatte følgende:
1. etternavn og fornavn, navn ved fødselen og tidligere brukte navn samt eventuelt særskilt registrerte aliasnavn,
2. særlige objektive fysiske kjennetegn av uforanderlig art,
3. fødested og fødselsdato,
4. kjønn,
5. fotografier,
6. fingeravtrykk,
7. statsborgerskap,
8. angivelse av om vedkommende er bevæpnet, voldelig eller har rømt,
9. begrunnelse for meldingen,
10. myndigheten som har registrert meldingen,
11. en henvisning til beslutningen som ligger til grunn for meldingen,
12. hvilke tiltak som skal iverksettes,
13. kopling(er) til andre meldinger registrert i SIS II i samsvar med artikkel 37.
De tekniske reglene for registrering, oppdatering, sletting og søking av opplysningene omhandlet i nr. 2, skal fastsettes i samsvar med framgangsmåten omhandlet i artikkel 51 nr. 2, med forbehold for bestemmelsene i rettsakten om opprettelse av driftsenheten.
De tekniske reglene for søking av opplysningene omhandlet i nr. 2, skal være enslydende for søk i CS-SIS, nasjonale kopier og tekniske kopier, som omhandlet i artikkel 31 nr. 2.

Artikkel 21

Forholdsmessighet

Før en melding registreres, skal medlemsstaten undersøke om tilfellet er adekvat, relevant og viktig nok til at meldingen bør legges inn i SIS II.

Artikkel 22

Særlige regler for fotografier og fingeravtrykk

Bruken av fotografier og fingeravtrykk i henhold til artikkel 20 nr. 2 bokstav e) og f) skal være underlagt følgende bestemmelser:

Fotografier og fingeravtrykk skal bare legges inn etter en særlig kvalitetskontroll for å kontrollere at opplysningene oppfyller en minste kvalitetsstandard. Spesifikasjonene for den særlige kvalitetskontrollen skal fastsettes i samsvar med framgangsmåten omhandlet i artikkel 51 nr. 2, med forbehold for bestemmelsene i rettsakten om opprettelse av driftsenheten.
Fotografier og fingeravtrykk skal bare brukes til å bekrefte identiteten til en tredjestatsborger som er blitt funnet som følge av et alfanumerisk søk i SIS II.
Så snart det blir teknisk mulig, kan også fingeravtrykk brukes til å identifisere en tredjestatsborger på grunnlag av vedkommendes biometriske kjennetegn. Innen denne funksjonen implementeres i SIS II, skal Kommisjonen legge fram en rapport om tilgjengeligheten og anvendelsen av den aktuelle teknologien, som Europaparlamentet skal konsulteres om.

Artikkel 23

Minstekrav til registrering av en melding

En melding kan ikke registreres uten at den inneholder opplysningene omhandlet i artikkel 20 nr. 2 bokstav a), d), k) og l).
Alle andre opplysninger nevnt i artikkel 20 nr. 2 skal også registreres dersom de er tilgjengelige.

Artikkel 24

Vilkår for registrering av meldinger om innreise- eller oppholdsnekt

Opplysninger om tredjestatsborgere som det er registrert en melding om med henblikk på nekting av innreise eller opphold, skal legges inn på bakgrunn av en nasjonal melding hjemlet i en beslutning truffet på grunnlag av en individuell vurdering av vedkommende driftsenheter eller domstoler i samsvar med saksbehandlingsreglene i nasjonal lovgivning. Slike beslutninger kan påklages i samsvar med nasjonal lovgivning.
En melding skal registreres når beslutningen omhandlet i nr. 1 bygger på at vedkommende tredjestatsborgers tilstedeværelse kan utgjøre en fare for den offentlige orden eller sikkerhet eller statens sikkerhet. Dette gjelder særlig når:
1. en tredjestatsborger i en medlemsstat er blitt idømt en frihetsstraff med en varighet på minst ett år på grunn av en straffbar handling,
2. når det er alvorlig grunn til mistanke om at en tredjestatsborger har begått en alvorlig straffbar handling, eller når det foreligger klare holdepunkter for at vedkommende har til hensikt å begå slike handlinger på en medlemsstats territorium.
En melding kan også registreres når beslutningen omhandlet i nr. 1 bygger på at tredjestatsborgeren har blitt omfattet av et vedtak om utvisning, innreisenekt eller utsendelse som ikke er blitt opphevet eller gitt oppsettende virkning, som omfatter eller ledsages av et innreiseforbud eller eventuelt et forbud mot opphold som følge av en overtredelse av nasjonale forskrifter om tredjestatsborgeres innreise eller opphold.
Denne artikkel kommer ikke til anvendelse for personer omhandlet i artikkel 26.
Kommisjonen skal ta anvendelsen av denne artikkel opp til gjennomgang tre år etter datoen fastsatt i artikkel 55 nr. 2. På bakgrunn av denne gjennomgangen skal Kommisjonen bruke sin initiativrett i henhold til traktaten og framsette nødvendige forslag til endring av bestemmelsene i denne artikkel med henblikk på å sikre bedre samsvar med kriteriene for å registrere meldinger.

Artikkel 25

Vilkår for registrering av meldinger om tredjestatsborgere som omfattes av retten til fri bevegelighet innenfor Fellesskapet

En melding om en tredjestatsborger som omfattes av retten til fri bevegelighet innenfor Fellesskapet i henhold til europaparlaments- og rådsdirektiv 2004/38/EF av 29. april 2004 om unionsborgeres og deres familiemedlemmers rett til fritt å kunne bevege seg og bosette seg innenfor medlemsstatenes territorium [18], skal være i samsvar med reglene som er vedtatt for gjennomføring av direktivet.
Når det foreligger treff på en melding i henhold til artikkel 24 om en tredjestatsborger som omfattes av retten til fri bevegelighet innenfor Fellesskapet, skal medlemsstaten som utfører meldingen, gjennom SIRENE-kontoret og i samsvar med bestemmelsene i SIRENE-håndboken, umiddelbart rådføre seg med den innmeldende medlemsstat for omgående å treffe en beslutning om hvilke tiltak om skal iverksettes.

Artikkel 26

Vilkår for registrering av meldinger om tredjestatsborgere som omfattes av et restriktivt tiltak i henhold til artikkel 15 i traktaten om Den europeiske union

Med forbehold for artikkel 25 skal meldinger om tredjestatsborgere som omfattes av et restriktivt tiltak med henblikk på nekting av innreise til eller transitt gjennom medlemsstatenes territorium, som er truffet i henhold til artikkel 15 i traktaten om Den europeiske union, herunder tiltak til gjennomføring av reiseforbud utstedt av FNs Sikkerhetsråd, forutsatt at kravene til datakvalitet er oppfylt, registreres i SIS II med henblikk på nekting av innreise eller opphold.
Artikkel 23 skal ikke komme til anvendelse på meldinger som er registrert på grunnlag av nr. 1.
Medlemsstaten som har ansvar for å registrere, oppdatere og slette disse meldingene på vegne av alle medlemsstater, skal utpekes samtidig med vedtakelsen av tiltaket som skal treffes i henhold til artikkel 15 i traktaten om Den europeiske union.

Artikkel 27

Myndigheter med tilgangsrett til meldinger

Tilgang til opplysninger i SIS II og retten til å søke slike opplysninger direkte i SIS II eller i en kopi av SIS II, skal utelukkende være forbeholdt myndigheter med ansvar for identifisering av tredjestatsborgere med henblikk på:
1. grensekontroll, i samsvar med europaparlaments- og rådsforordning (EF) nr. 562/2006 av 15. mars 2006 om innføring av fellesskapsregler som regulerer bevegelsen av personer over grensen (Schengen grenseregler) [19],
2. andre politi- og tollkontroller som gjennomføres innenfor den berørte medlemsstat, samt utpekte myndigheters samordning av slike kontroller.
Tilgangsretten til opplysninger lagt inn i SIS II og retten til å søke direkte i slike opplysninger kan imidlertid også utøves i henhold til nasjonal lovgivning av nasjonale judisielle myndigheter, herunder påtalemyndigheten og politimyndigheten, i utførelsen av deres oppgaver, samt av deres samordningsmyndigheter.
I tillegg kan tilgangsretten til opplysninger i SIS II og opplysninger som gjelder dokumenter om personer registrert i henhold til artikkel 38 nr. 2 bokstav d) og e) i beslutning 2006/000/JIS, og retten til å søke direkte i slike opplysninger, utøves av myndighetene med ansvar for visumutstedelser og myndighetene med ansvar for å utstede oppholdstillatelser og for å forvalte lovgivningen om tredjestatsborgere innenfor rammen av anvendelsen av Fellesskapets regelverk om personers bevegelighet. Disse myndighetenes tilgang til opplysninger er underlagt den enkelte medlemsstats lovgivning.
Myndighetene omhandlet i denne artikkel skal være medtatt i fortegnelsen i artikkel 31 nr. 8.

Artikkel 28

Tilgangens omfang

Brukere har tilgang bare til de opplysninger de trenger for å utføre sine oppgaver.

Artikkel 29

Oppbevaringstid for meldinger

Meldinger registrert i SIS II i henhold til denne forordning skal oppbevares bare så lenge det er nødvendig for å oppnå formålet som ligger til grunn for registreringen.
En medlemsstat som registrerer en melding skal, innen tre år etter at den er lagt inn i SIS II, undersøke om det er behov for fortsatt oppbevaring.
Hver enkelt medlemsstat skal, der det er relevant, sette kortere undersøkelsesfrister i samsvar med nasjonal lovgivning.
Innenfor undersøkelsesperioden kan en medlemsstat som registrerer en melding, etter en omfattende individuell vurdering, som skal registreres, beslutte å oppbevare meldingen lenger dersom dette er nødvendig for å oppnå formålet som ligger til grunn for meldingen. I så tilfelle kommer nr. 2 til anvendelse også for den utvidede perioden. Enhver beslutning om å forlenge oppbevaringstiden for en melding skal meddeles CS-SIS.
Meldinger skal automatisk slettes etter undersøkelsesperioden omhandlet i nr. 2 med mindre den innmeldende medlemsstat har meddelt CS-SIS at oppbevaringstiden for meldingen skal forlenges i henhold til nr. 4. CS-SIS skal automatisk underrette medlemsstatene om enhver planlagt sletting av opplysninger i systemet, med fire måneders varsel.
Medlemsstatene skal føre statistikk over antall meldinger hvis oppbevaringstid er forlenget i samsvar med nr. 4.

Artikkel 30

Oppnådd statsborgerskap og meldinger

Meldinger om en person som har oppnådd statsborgerskap i en stat hvis statsborgere omfattes av retten til fri bevegelighet innenfor Fellesskapet, skal slettes så snart den innmeldende medlemsstat blir klar over eller underrettes i henhold til artikkel 34 om at vedkommende person har oppnådd slikt statsborgerskap.

Kapittel V

Generelle regler for behandling av opplysninger

Artikkel 31

Behandling av opplysninger i SIS II

Medlemsstatene kan behandle opplysningene omhandlet i artikkel 20 med henblikk på nekting av innreise til eller opphold på deres territorium.
Kopier av opplysningene kan bare lages for tekniske formål, og bare dersom dette er nødvendig for at myndighetene omhandlet i artikkel 27 skal kunne foreta direkte søk. Bestemmelsene i denne forordning skal også gjelde slike kopier. Meldinger registrert av én medlemsstat kan ikke kopieres fra N.SIS II til andre nasjonale datafiler.
Tekniske kopier laget i henhold til nr. 2 og som fører til offline databaser, skal ikke oppbevares i mer enn 48 timer. Dette tidsrommet kan forlenges i nødsituasjoner, inntil nødsituasjonen opphører.
Uten hensyn til første ledd skal tekniske kopier som fører til offline databaser og som skal brukes av visumutstedende myndigheter, ikke lenger være tillatt ett år etter at angjeldende myndighet er blitt koplet til kommunikasjonsinfrastrukturen for visuminformasjonssystemet som skal opprettes i henhold til en framtidig forordning om visuminformasjonssystemet (VIS) og utveksling av opplysninger mellom medlemsstatene om turistvisa, med forbehold for kopier som lages for bruk i en nødsituasjon dersom nettverket har vært utilgjengelig i mer enn 24 timer.
Medlemsstatene skal oppbevare en oppdatert oversikt over slike kopier, gjøre denne oversikten tilgjengelig for sitt nasjonale kontrollorgan og påse at bestemmelsene i denne forordning, særlig i artikkel 10, kommer til anvendelse på slike kopier.
Tilgang til opplysninger skal bare tillates innenfor rammen av de nasjonale myndighetenes fullmakter omhandlet i artikkel 27, samt for behørig autorisert personale.
Opplysningene kan ikke brukes for administrative formål. Som et unntak kan opplysninger lagt inn i henhold til denne forordning brukes i samsvar med den enkelte medlemsstats nasjonale lovgivning av myndighetene omhandlet i artikkel 27 nr. 3 i forbindelse med utførelsen av deres oppgaver.
Opplysninger som er registrert i samsvar med artikkel 24 i denne forordning og opplysninger som gjelder dokumenter relatert til personer registrert i henhold til artikkel 38 nr. 2 i beslutning 2006/000/JIS, kan brukes i samsvar med den enkelte medlemsstats lovgivning for formålene omhandlet i artikkel 27 nr. 3 i denne forordning.
Enhver bruk av opplysninger som ikke er i samsvar med nr. 1 til 6, skal anses som misbruk i henhold til den enkelte medlemsstats nasjonale lovgivning.
Hver medlemsstat skal sende driftsenheten en fortegnelse over de nasjonale vedkommende myndigheter som har tillatelse til å søke direkte i opplysningene i SIS II i henhold til denne forordning, samt enhver endring i denne fortegnelsen. Fortegnelsen skal for hver myndighet spesifisere hvilke opplysninger den kan søke og for hvilke formål. Driftsenheten skal påse at fortegnelsen hvert år offentliggjøres i Den europeiske unions tidende.
Der felleskapslovgivningen ikke fastsetter særlige bestemmelser, skal den enkelte medlemsstats lovgivning komme til anvendelse på opplysninger registrert i N.SIS II.

Artikkel 32

Opplysninger i SIS II og nasjonale filer

Artikkel 31 nr. 2 skal ikke berøre en medlemsstats rett til å oppbevare i sine nasjonale filer SIS II-opplysninger om tiltak som har blitt truffet på dets territorium. Slike opplysninger skal oppbevares i nasjonale filer i høyst tre år, med mindre nasjonal lovgivning inneholder særlige bestemmelser om lengre oppbevaringstid.
Artikkel 31 nr. 2 skal ikke berøre en medlemsstats rett til å oppbevare i sine nasjonale filer opplysninger i en bestemt melding som medlemsstaten har registrert i SIS II.

Artikkel 33

Informasjon i tilfelle en melding ikke blir gjennomført

Om en anmodning om tiltak ikke kan gjennomføres, skal den anmodede medlemsstaten omgående underrette den innmeldende medlemsstat.

Artikkel 34

Kvaliteten på opplysningene som behandles i SIS II

En medlemsstat som har registrert en melding, skal være ansvarlig for at opplysningene er korrekte, oppdatert og lovlig registrert i SIS II.
Bare den innmeldende medlemsstat har myndighet til å endre, legge til, korrigere, oppdatere og slette opplysninger den har registrert.
Dersom en annen medlemsstat enn den som har registrert meldingen, har holdepunkter for at en opplysning inneholder faktiske feil eller er urettmessig registrert, skal den, gjennom utveksling av utfyllende informasjon, underrette den innmeldende medlemsstat snarest mulig og ikke senere enn ti dager etter at den fikk kjennskap til dette. Medlemsstaten som har registrert meldingen skal kontrollere opplysningene og om nødvendig omgående korrigere eller slette den uriktige faktiske opplysningen.
Dersom medlemsstatene ikke kommer til enighet innen to måneder, skal den medlemsstaten som ikke har registrert meldingen, legge saken fram for Det europeiske datatilsynet, som skal fungere som megler sammen med de berørte nasjonale kontrollorganer.
Medlemsstatene skal utveksle utfyllende informasjon dersom en person hevder å ikke være den personen som er etterlyst i en melding. Dersom resultatet av undersøkelsen viser at det faktisk er to forskjellige personer, skal klageren underrettes om bestemmelsene i artikkel 36.
Dersom en medlemsstat legger inn en ny melding om en person som allerede er gjenstand for en melding i SIS II, skal den komme til enighet med den medlemsstaten som har registrert den første meldingen, om opplysningene som skal tas med. Avtalen skal inngås på grunnlag av en utveksling av utfyllende informasjon.

Artikkel 35

Sondring mellom personer med identiske kjennetegn

Hvis det i forbindelse med registreringen av en ny melding viser seg at SIS II allerede inneholder opplysninger om en person med samme identitetsbeskrivelse, skal følgende framgangsmåte følges:

SIRENE-kontoret skal kontakte den anmodende myndighet for å avklare hvorvidt meldingen gjelder samme person.
Dersom undersøkelsen viser at personen i den nye meldingen og personen som allerede er registrert i SIS II virkelig er den samme, skal SIRENE-kontoret iverksette framgangsmåten for registrering av flere meldinger i henhold til artikkel 34 nr. 6. Dersom undersøkelsen viser at det faktisk dreier seg om to forskjellige personer, skal SIRENE-kontoret godkjenne anmodningen om å registrere den andre meldingen ved å tilføye de opplysninger som er nødvendige for å hindre feilidentifisering.

Artikkel 36

Tilleggsopplysninger med henblikk på håndtering av misbruk av identitet

Dersom det kan oppstå forveksling mellom personen som faktisk omfattes av en melding og en person hvis identitet er blitt misbrukt, skal den innmeldende medlemsstat med vedkommendes uttrykkelige samtykke tilføye opplysninger til meldingen om sistnevnte for å unngå de negative konsekvensene av feilidentifisering.
Opplysninger om en person hvis identitet er blitt misbrukt, skal bare brukes for følgende formål:
1. for å gjøre det mulig for vedkommende myndighet å sondre mellom personen hvis identitet er blitt misbrukt, og den personen meldingen faktisk gjelder,
2. for å gjøre det mulig for personen hvis identitet er blitt misbrukt, å bevise sin identitet og fastslå at hans eller hennes identitet er blitt misbrukt.
I henhold til denne artikkel kan bare følgende personopplysninger registreres og viderebehandles i SIS II:
1. etternavn og fornavn, navn ved fødselen og tidligere brukte navn samt eventuelle særskilt registrerte aliasnavn,
2. særlige objektive fysiske kjennetegn av uforanderlig art,
3. fødested og fødselsdato,
4. kjønn,
5. fotografier,
6. fingeravtrykk
7. statsborgerskap,
8. nummer på og utstedelsesdato for identitetsdokumenter.
De tekniske reglene for registrering og viderebehandling av opplysningene omhandlet i nr. 3, skal fastsettes i samsvar med framgangsmåten omhandlet i artikkel 51 nr. 2, med forbehold for bestemmelsene i rettsakten om opprettelse av driftsenheten.
Opplysningene omhandlet i nr. 3 skal slettes samtidig med den tilsvarende meldingen, eventuelt tidligere dersom personen anmoder om det.
Bare myndigheter som har rett til tilgang til den tilsvarende meldingen, har tilgang til opplysningene omhandlet i nr. 3, og da utelukkende med henblikk på å unngå feilidentifisering.

Artikkel 37

Koplinger mellom meldinger

En medlemsstat kan opprette en kopling mellom meldinger den legger inn i SIS II. Virkningen av en slik kopling skal være å skape en forbindelse mellom to eller flere meldinger.
Opprettelsen av en kopling skal ikke påvirke de særlige tiltakene som skal treffes på grunnlag av hver av de sammenkoplede meldingene, eller meldingenes oppbevaringstid.
Opprettelsen av en kopling skal ikke påvirke tilgangsrettighetene i henhold til denne forordning. Myndigheter som ikke har tilgang til visse kategorier meldinger, skal ikke kunne se koplingen til en melding de ikke har tilgang til.
En medlemsstat skal bare opprette en kopling mellom meldinger når det er et klart operativt behov.
Koplinger kan opprettes av en medlemsstat i samsvar med dens nasjonale lovgivning forutsatt at prinsippene i denne artikkel overholdes.
Dersom en medlemsstat finner at en annen medlemsstats opprettelse av en kopling mellom meldinger er i strid med dens nasjonale lovgivning eller internasjonale forpliktelser, kan den treffe de nødvendige tiltak for å sikre at det ikke gis tilgang til koplingen fra dens nasjonale territorium eller for dens myndigheter som befinner seg utenfor dens territorium.
De tekniske reglene for sammenkopling av meldinger skal vedtas i samsvar med framgangsmåten fastsatt i artikkel 51 nr. 2, med forbehold for bestemmelsene i rettsakten om opprettelse av driftsenheten.

Artikkel 38

Formålet med og oppbevaringstid for utfyllende informasjon

For å lette utvekslingen av utfyllende informasjon skal medlemsstatene oppbevare en henvisning til beslutningene som ligger til grunn for en melding, ved SIRENE-kontoret.
Personopplysninger som oppbevares i filer ved SIRENE-kontoret som et resultat av en utveksling av informasjon, skal oppbevares bare så lenge det er nødvendig for å oppnå formålet som ligger til grunn for utvekslingen. De skal under alle omstendigheter slettes senest ett år etter at den tilhørende meldingen er slettet fra SIS II.
Nr. 2 skal ikke berøre en medlemsstats rett til å oppbevare opplysninger i sine nasjonale filer som vedrører en bestemt melding som medlemsstaten har registrert, eller en melding som har medført tiltak på dens territorium. Hvor lenge slike opplysninger kan oppbevares i nasjonale filer, er regulert i nasjonal lovgivning.

Artikkel 39

Overføring av personopplysninger til tredjemann

Opplysninger som behandles i SIS II i henhold til denne forordning, skal ikke overføres eller gjøres tilgjengelig for tredjestater eller internasjonale organisasjoner.

Kapittel VI

Vern av personopplysninger

Artikkel 40

Behandling av sensitive opplysninger

Behandling av de kategoriene opplysninger som er nevnt i artikkel 8 nr. 1 i direktiv 95/46/EF, skal være forbudt.

Artikkel 41

Rett til innsyn, til korrigering av uriktige faktiske opplysninger og sletting av urettmessig registrerte opplysninger

En persons rett til innsyn i opplysninger om seg selv som er lagt inn i SIS II i henhold til denne forordning, skal utøves i henhold til lovgivningen i den medlemsstat hvor innsynsretten påberopes.
Dersom nasjonal lovgivning tillater det, skal det nasjonale kontrollorganet avgjøre hvorvidt informasjonen skal legges fram og på hvilken måte.
En medlemsstat som ikke selv har registrert en melding, kan bare legge fram informasjon om slike opplysninger dersom den først har gitt medlemsstaten som har registrert meldingen mulighet til å uttale seg. Dette skal skje gjennom en utveksling av utfyllende informasjon.
Den registrerte skal nektes innsyn i opplysningene dersom dette er nødvendig for utførelsen av en lovlig oppgave i forbindelse med en melding eller for å beskytte tredjemanns rettigheter og friheter.
Enhver har rett til å få korrigert uriktige faktiske opplysninger om seg selv og få slettet opplysninger som er urettmessig registrert.
Den berørte person skal underrettes snarest mulig og ikke under noen omstendighet mer enn 60 dager etter den dato da søknad om innsyn bli inngitt, eventuelt tidligere dersom nasjonal lovgivning tillater det.
Personen skal underrettes om oppfølgingen av sin utøvelse av retten til korrigering og sletting snarest mulig og ikke under noen omstendighet mer enn tre måneder etter den dato da søknad om korrigering eller sletting ble inngitt, eventuelt tidligere dersom nasjonal lovgivning tillater det.

Artikkel 42

Rett til underretning

Tredjestatsborgere som omfattes av en melding registrert i samsvar med denne forordning, skal underrettes i samsvar med artikkel 10 og 11 i direktiv 95/46/EF. Underretningen skal gis skriftlig, sammen med en kopi av eller en henvisning til den nasjonale beslutningen som ligger til grunn for meldingen, som omhandlet i artikkel 24 nr. 1.
Slik underretning skal ikke gis:
1. dersom
  1. personopplysningene ikke er framskaffet fra vedkommende tredjestatsborger,
    og
  2. det er umulig eller uforholdsmessig vanskelig å underrette vedkommende,
2. dersom vedkommende tredjestatsborger allerede har opplysningene,
3. dersom nasjonal lovgivning tillater begrenset rett til underretning, særlig for å beskytte statens sikkerhet, forsvaret og den offentlige sikkerhet og forebygge, etterforske, avsløre og rettsforfølge straffbare handlinger.

Artikkel 43

Rettsmidler

Enhver skal kunne få sin sak prøvet i en domstol eller av vedkommende myndighet i henhold til lovgivningen i den enkelte medlemsstat, med sikte på å få innsyn i, korrigere, slette eller få opplysninger eller søke erstatning i forbindelse med en melding som berører ham eller henne.
Med forbehold for bestemmelsene i artikkel 48 forplikter medlemsstatene seg gjensidig til å fullbyrde endelige beslutninger truffet av domstolene eller myndighetene omhandlet i nr. 1.
Kommisjonen skal evaluere reglene om rettsmidler fastsatt i denne artikkel innen 17. januar 2009.

Artikkel 44

Kontroll med N.SIS II

Myndigheten eller myndighetene som er utpekt i hver medlemsstat og som har fullmaktene omhandlet i artikkel 28 i direktiv 95/46/EF («det nasjonale kontrollorganet»), skal uavhengig føre kontroll med lovligheten av behandlingen av personopplysningene i SIS II på dens territorium og av overføringen av opplysninger fra dens territorium, samt med utvekslingen og den videre behandling av utfyllende informasjon.
Det nasjonale kontrollorganet skal sikre at det minst hvert fjerde år gjennomføres en revisjon av behandlingen av opplysninger i N.SIS II i samsvar med internasjonale revisjonsstandarder.
Medlemsstatene skal sikre at deres nasjonale kontrollorgan har tilstrekkelige ressurser til å utføre de oppgaver det er pålagt i henhold til denne forordning.

Artikkel 45

Kontroll med driftsenheten

Det europeiske datatilsynet skal kontrollere at driftsenheten behandler personopplysningene i samsvar med denne forordning. Oppgavene og fullmaktene fastsatt i artikkel 46 og 47 i forordning (EF) nr. 45/2001 skal gjelde tilsvarende.
Det europeiske datatilsynet skal sikre at det minst hvert fjerde år gjennomføres en revisjon av driftsenhetens behandling av personopplysninger i samsvar med internasjonale revisjonsstandarder. Revisjonsrapporten skal sendes til Europaparlamentet, Rådet, driftsenheten, Kommisjonen og nasjonale kontrollorganer. Driftsenheten skal gis anledning til å komme med kommentarer før rapporten vedtas.

Artikkel 46

Samarbeid mellom nasjonale kontrollorganer og Det europeiske datatilsynet

Nasjonale kontrollorganer og Det europeiske datatilsynet, hver innenfor sitt kompetanseområde, skal samarbeide aktivt innenfor rammen av sine ansvarsområder og sikre samordnet kontroll med SIS II.
De skal, hver innenfor sitt kompetanseområde, utveksle relevant informasjon, bistå hverandre i gjennomføringen av revisjoner og inspeksjoner, utrede vanskeligheter i forbindelse med fortolkningen eller anvendelsen av denne forordning, undersøke problemer med gjennomføringen av uavhengige kontroller eller med utøvelsen av de registrertes rettigheter, utarbeide harmoniserte forslag til felles løsninger på eventuelle problemer samt i påkommende tilfeller fremme bevissthet om personvernrettigheter.
De nasjonale kontrollorganene og Det europeiske datatilsynet skal møtes for dette formål minst to ganger i året. Utgifter og tjenester i forbindelse med disse møtene skal dekkes av Det europeiske datatilsynet. Forretningsordenen skal vedtas på det første møtet. Øvrige arbeidsmetoder skal utvikles i fellesskap etter behov. En felles virksomhetsrapport skal sendes til Europaparlamentet, Rådet, Kommisjonen og driftsenheten annethvert år.

Artikkel 47

Vern av personopplysninger i overgangsperioden

Dersom Kommisjonen i overgangsperioden delegerer sitt ansvar til et annet organ eller andre organer i henhold til artikkel 15 nr. 4, skal den sikre at Det europeiske datatilsynet har rett til og er i stand til fullt ut å utføre sine oppgaver, herunder har mulighet til å utføre kontroll på stedet og utøve enhver annen myndighet det er gitt i henhold til artikkel 47 i forordning (EF) nr. 45/2001.

Kapittel VII

Erstatningsansvar og sanksjoner

Artikkel 48

Erstatningsansvar

Hver medlemsstat skal være ansvarlig i henhold til sin nasjonale lovgivning for enhver skade påført en person gjennom bruken av N.SIS II. Dette skal også gjelde skader forvoldt av den innmeldende medlemsstat dersom den har lagt inn uriktige faktiske opplysninger eller lagret opplysninger ulovlig.
Dersom medlemsstaten det reises sak mot, ikke er identisk med den innmeldende medlemsstat, skal sistnevnte på anmodning refundere de beløp som er utbetalt som erstatning, med mindre medlemsstaten som krever tilbakebetaling har handlet i strid med denne forordning.
Dersom en medlemsstat ikke overholder sine forpliktelser i henhold til denne forordning og derved påfører SIS II skade, skal vedkommende medlemsstat holdes ansvarlig for skaden med mindre og i den utstrekning driftsenheten eller en annen medlemsstat som deltar i SIS II ikke har gjennomført rimelige tiltak for å forhindre at skaden inntreffer eller for å begrense dens omfang.

Artikkel 49

Sanksjoner

Medlemsstatene skal påse at ethvert misbruk av opplysninger i SIS II og utveksling av utfyllende informasjon i strid med denne forordning straffes i samsvar med nasjonal lovgivning. Sanksjonene skal være virkningsfulle, stå i forhold til overtredelsen og virke avskrekkende.

Kapittel VIII

Sluttbestemmelser

Artikkel 50

Overvåking og statistikk

Driftsenheten skal sikre at det utarbeides prosedyrer for å overvåke hvordan SIS II fungerer i forhold til de mål som er fastsatt for produktivitet, kostnadseffektivitet, sikkerhet og kvalitet på tjenesten.
Driftsenheten skal ha tilgang til de opplysninger om behandlingsprosessene i det sentrale SIS II som er nødvendige for teknisk vedlikehold, rapportering og statistikk.
Hvert år skal driftsenheten offentliggjøre statistikk som viser antallet registreringer per meldingskategori, antall treff per meldingskategori og hvor mange ganger det ble gitt tilgang til SIS II, samlet sett og for hver medlemsstat.
To år etter at SIS II er satt i drift og deretter hvert annet år, skal driftsenheten legge fram for Europaparlamentet og Rådet en rapport om det sentrale SIS IIs tekniske funksjon og kommunikasjonsinfrastrukturen, herunder dens sikkerhet, og den bilaterale og multilaterale utvekslingen av utfyllende informasjon mellom medlemsstatene.
Tre år etter at SIS II er satt i drift og deretter hvert fjerde år, skal Kommisjonen foreta en samlet evaluering av det sentrale SIS II og den bilaterale og multilaterale utvekslingen av utfyllende informasjon mellom medlemsstatene. Den samlede evalueringen skal omfatte en gjennomgang av resultatene som er oppnådd i forhold til målene, og en vurdering av hvorvidt prinsippene som ligger til grunn for systemet fortsatt er gyldige, av anvendelsen av denne forordning når det gjelder det sentrale SIS II, sikkerheten ved det sentrale SIS II og eventuelle implikasjoner for framtidige operasjoner. Kommisjonen skal sende evalueringen til Europaparlamentet og Rådet.
Medlemsstatene skal sende driftsenheten og Kommisjonen de opplysningene de trenger for å utarbeide rapportene omhandlet i nr. 3, 4 og 5.
Driftsenheten skal sende Kommisjonen de opplysningene den trenger for å gjennomføre de samlede evalueringene omhandlet i nr. 5.
I en overgangsperiode før driftsenheten påbegynner sitt arbeid, skal Kommisjonen ha ansvar for å utarbeide og legge fram rapportene omhandlet i nr. 3 og 4.

Artikkel 51

Komité

Kommisjonen skal bistås av en komité.
Når det vises til dette nummer, skal artikkel 5 og 7 i beslutning 1999/468/EF komme til anvendelse under henvisning til bestemmelsene i artikkel 8.
Perioden fastsatt i bestemmelsene i artikkel 5 nr. 6 i beslutning 1999/468/EF skal være tre måneder.
Komiteen skal utøve sin funksjon fra den dato denne forordning trer i kraft.

Artikkel 52

Endring av bestemmelsene i Schengen-regelverket

I forhold som omfattes av traktaten, skal denne forordning, fra og med datoen fastsatt i artikkel 55 nr. 2, erstatte bestemmelsene i artikkel 92 til 119 i Schengen-konvensjonen, med unntak av artikkel 102 A.
Fra og med datoen fastsatt i artikkel 55 nr. 2, skal den også erstatte følgende bestemmelser i Schengen-regelverket om gjennomføring av disse artikler [1]:
1. Eksekutivkomiteens beslutning av 14. desember 1993 om finansreglementet vedrørende utgiftene til installasjon og drift av Schengen informasjonssystem (C.SIS) (SCH/Eks-kom (93) 16),
2. Eksekutivkomiteens beslutning av 7. oktober 1997 om utviklingen av SIS (SCH/Eks-kom (97) 24),
3. Eksekutivkomiteens beslutning av 15. desember 1997 om endring av finansreglementet for C.SIS (SCH/Eks-kom (97) 35),
4. Eksekutivkomiteens beslutning av 21. april 1998 om C.SIS med 15/18 tilsluttede stater (SCH/Eks-kom (98) 11),
5. Eksekutivkomiteens beslutning av 28. april 1999 om utgifter til installasjon av C.SIS (SCH/Eks-kom (99) 4),
6. Eksekutivkomiteens beslutning av 28. april 1999 om oppdatering av SIRENE-håndboken (SCH/Eks-kom (99) 5),
7. Eksekutivkomiteens erklæring av 18. april 1996 om definisjon av begrepet utlending (SCH/Eks-kom (96) erkl. 5),
8. Eksekutivkomiteens erklæring av 28. april 1999 om SIS’ struktur (SCH/Eks-kom (99) erkl. 2, rev.),
9. Eksekutivkomiteens beslutning av 7. oktober 1997 om Norges og Islands bidrag til utgiftene til installasjon og drift av C.SIS (SCH/Eks-kom (97) 18).
I forhold som omfattes av traktaten, skal henvisninger til de erstattede artikler i Schengen-konvensjonen og til relevante bestemmelser i Schengen-regelverket om gjennomføring av disse artikler, forstås som henvisninger til denne forordning.

Artikkel 53

Oppheving

Forordning (EF) nr. 387/2004, forordning (EF) nr. 871/2004, beslutning 2005/451/JIS, beslutning 2005/728/JIS og beslutning 2006/628/EF oppheves på datoen fastsatt i artikkel 55 nr. 2.

Artikkel 54

Overgangsperiode og budsjett

Meldingene skal overføres fra SIS 1+ til SIS II. Medlemsstatene skal prioritere meldinger om personer og sikre at innholdet i meldingene som overføres fra SIS I+ til SIS II oppfyller bestemmelsene i denne forordning snarest mulig og senest innen tre år etter datoen fastsatt i artikkel 55 nr. 2. I denne overgangsperioden kan medlemsstatene fortsatt følge bestemmelsene i artikkel 94 og 96 i Schengen-konvensjonen vedrørende innholdet i meldingene som overføres fra SIS 1+ til SIS II, med forbehold for følgende regler:
1. Dersom innholdet i en melding som overføres fra SIS 1+ til SIS II endres, suppleres, korrigeres eller oppdateres, skal medlemsstatene påse at meldingen oppfyller bestemmelsene i denne forordning fra tidspunktet for endringen, suppleringen, korrigeringen eller oppdateringen.
2. Ved treff på en melding som overføres fra SIS 1+ til SIS II, skal medlemsstatene umiddelbart kontrollere at meldingen er forenlig med bestemmelsene i denne forordning, dog uten å forsinke tiltaket som skal iverksettes på grunnlag av meldingen.
Den del av budsjettet som er godkjent i henhold til artikkel 55 nr. 2, og som gjenstår på datoen fastsatt i henhold til bestemmelsene i artikkel 119 i Schengen-konvensjonen, skal tilbakebetales til medlemsstatene. Beløpene som skal tilbakebetales, skal beregnes på grunnlag av bidragene fra medlemsstatene i henhold til Eksekutivkomiteens beslutning av 14. desember 1993 om finansreglementet vedrørende utgiftene til installasjon og drift av Schengen informasjonssystem.
I overgangsperioden omhandlet i artikkel 15 nr. 4 skal henvisninger i denne forordning til driftsenheten forstås som en henvisning til Kommisjonen.

Artikkel 55

Ikrafttredelse, anvendelse og migrering

Denne forordning trer i kraft den tjuende dagen etter at den er kunngjort i Den europeiske unions tidende.
Den får anvendelse for alle medlemsstater som deltar i SIS 1+, fra datoene fastsatt av Rådet ved enstemmig beslutning blant de medlemmer som representerer regjeringene for medlemsstatene som deltar i SIS 1+.
Datoene omhandlet i nr. 2 skal fastsettes når:
1. de nødvendige gjennomføringstiltak er vedtatt,
2. alle medlemsstater som deltar fullt ut i SIS 1+ har meddelt Kommisjonen at de har gjennomført de tekniske og lovmessige tiltak som er nødvendig for å kunne behandle opplysninger i SIS II og utveksle utfyllende informasjon,
3. Kommisjonen har erklært at en omfattende test av SIS II, utført av Kommisjonen i samarbeid med medlemsstatene, er gjennomført med tilfredsstillende resultat, og når Rådets forberedende organer har godkjent det framlagte testresultatet og bekreftet at SIS II har et ytelsesnivå som er minst like godt som det som ble oppnådd med SIS 1+,
4. Kommisjonen har truffet de nødvendige tekniske tiltak for å gjøre det mulig å kople det sentrale SIS II til N.SIS II i de berørte medlemsstater.
Kommisjonen skal underrette Europaparlamentet om resultatene av testene som er utført i samsvar med nr. 3 bokstav c).
Enhver beslutning som treffes av Rådet i samsvar med nr. 2, skal kunngjøres i Den europeiske unions tidende.

Denne forordning er bindene i alle deler og kommer direkte til anvendelse i medlemsstatene i henhold til traktaten om opprettelse av Det europeiske fellesskap.

Utferdiget i Brussel, 20. desember 2006.

For Europaparlamentet

President

J. Borrell Fontelles

For Rådet

Formann

J. Korkeaoja

Europaparlamentets uttalelse av 25. oktober 2006 (ennå ikke offentliggjort i Den europeiske unions tidende) og rådsbeslutning av 19. desember 2006 (ennå ikke offentliggjort i Den europeiske unions tidende).
EFT L 239 av 22.9.2000, s. 19. Sist endret ved forordning (EF) nr. 1160/2005 (EUT L 191 av 22.7.2005, s. 18).
EFT L 328 av 13.12.2001, s. 4.
EFT L 328 av 13.12.2001, s. 1.
EUT L …
EFT L 281 av 23.11.1995, s. 31.
EFT L 8 av 12.1.2001, s. 1.
EUT L 12 av 17.1.2004, s. 47.
EFT L 184 av 17.7.1999, s. 23. Sist endret ved beslutning 2006/512/EF (EUT L 200 av 22.7.2006, s. 11).
EFT L 131 av 1.6.2000, s. 43.
EFT L 64 av 7.3.2002, s. 20.
EFT L 176 av 10.7.1999, s. 36.
EFT L 176 av 10.7.1999, s. 31.
EFT L 176 av 10.7.1999, s. 53.
Rådsbeslutning 2004/849/EF av 25. oktober 2004 om undertegning, på Den europeiske unions vegne, og om midlertidig anvendelse av visse bestemmelser i avtalen inngått mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om denne statens tilknytning til gjennomføringen, anvendelsen og videreutviklingen av Schengen-regelverket (EUT L 386 av 15.12.2004, s. 26).
Rådsbeslutning 2004/860/EF av 25. oktober 2004 om undertegning, på Det europeiske fellesskaps vegne, og om midlertidig anvendelse av visse bestemmelser i avtalen inngått mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om denne statens tilknytning til gjennomføringen, anvendelsen og videreutviklingen av Schengen-regelverket (EUT L 386 av 17.12.2004, s. 78).
EFT L 248 av 16.9.2002, s. 1.
EUT L 158 av 30.4.2004, s. 77.
EUT L 105 av 13.4.2006, s. 1.
EFT L 239 av 22.9.2000, s. 439.