UUI, Alm.del - 2020-21 - Bilag 58: LOVUDKAST: Forslag om lov om ændring af udlændingeloven og lov om Danmarks tiltrædelse af Schengenkonventionen (Gennemførelse af forordning om oprettelse af et europæisk system vedrørende rejseinformation og rejsetilladelse (ETIAS), forordninger om oprettelse af et ind- og udrejsesystem (EES), samt forordninger om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på områderne for henholdsvis ind- og udrejsekontrol samt politisamarbejde og strafferetligt samarbejde og om brug, fra udlændinge- og integrationsministeren

Udlændinge- og Integrationsudvalget 2020-21
UUI Alm.del Bilag 58
Offentligt

L 312/56

Den Europæiske Unions Tidende

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2018/1862

af 28. november 2018

7.12.2018

om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde

og strafferetligt samarbejde, om ændring og ophævelse af Rådets afgørelse 2007/533/RIA og om

ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1986/2006 og Kommissionens

afgørelse 2010/261/EU

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 82, stk. 1, andet afsnit, litra d),

artikel 85, stk. 1, artikel 87, stk. 2, litra a), og artikel 88, stk. 2, litra a),

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter den almindelige lovgivningsprocedure (

), og

ud fra følgende betragtninger:

(1)

Schengeninformationssystemet (SIS) udgør et væsentligt redskab for anvendelsen af bestemmelserne i Schengen

reglerne som integreret i Den Europæiske Union. SIS er en af de vigtigste kompenserende foranstaltninger, der

bidrager til at opretholde et højt sikkerhedsniveau inden for Unionens område med frihed, sikkerhed og

retfærdighed ved at støtte det operationelle samarbejde mellem nationale kompetente myndigheder, navnlig

grænsevagter, politiet, toldmyndigheder, immigrationsmyndigheder og myndigheder med ansvar for at forebygge,

afsløre, efterforske eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner.

SIS blev oprindelig oprettet i medfør af bestemmelserne i afsnit IV i konventionen af 19. juni 1990 om

gennemførelse af Schengenaftalen af 14. juni 1985 mellem regeringerne for staterne i Den Økonomiske Union

Benelux, Forbundsrepublikken Tyskland og Den Franske Republik om gradvis ophævelse af kontrollen ved de

fælles grænser (

) (Schengengennemførelseskonventionen). Kommissionen fik til opgave at udvikle anden

generation af SIS (SIS II) i henhold til Rådets forordning (EF) nr. 2424/2001 (

) og Rådets

afgørelse 2001/886/RIA (

). Det blev senere oprettet ved Europa-Parlamentets og Rådets forordning (EF)

nr. 1987/2006 (

) og Rådets afgørelse 2007/533/RIA (

). SIS II erstattede det ved Schengengennemførelseskon

ventionen indførte SIS.

Tre år efter idriftsættelsen af SIS II foretog Kommissionen en evaluering af systemet i overensstemmelse med

forordning (EF) nr. 1987/2006 og afgørelse 2007/533/RIA. Den 21. december 2016 forelagde Kommissionen

Europa-Parlamentet og Rådet rapporten om evalueringen af anden generation af Schengeninformationssystemet

(SIS II) i overensstemmelse med artikel 24, stk. 5, artikel 43, stk. 3, og artikel 50, stk. 5, i forordning (EF)

nr. 1987/2006 samt artikel 59, stk. 3, og artikel 66, stk. 5, i afgørelse 2007/533/RIA og et ledsagende

arbejdsdokument. Anbefalingerne i disse dokumenter bør afspejles i nærværende forordning, når det er relevant.

Denne forordning udgør retsgrundlaget for SIS for så vidt angår forhold, der er omfattet af anvendelsesområdet

for tredje del, afsnit V, kapitel 4 og 5, i traktaten om Den Europæiske Unions funktionsmåde (TEUF). Europa-

Parlamentets og Rådets forordning (EU) 2018/1861 (

) udgør retsgrundlag for SIS for så vidt angår forhold, der er

omfattet af anvendelsesområdet for tredje del, afsnit V, kapitel 2, i traktaten om Den Europæiske Unions

funktionsmåde.

(2)

(3)

(4)

(

) Europa-Parlamentets holdning af 24.10.2018 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 19.11.2018.

(

) EFT L 239 af 22.9.2000, s. 19.

(

) Rådets forordning (EF) nr. 2424/2001 af 6. december 2001 om udviklingen af anden generation af Schengeninformationssystemet

(SIS II) (EFT L 328 af 13.12.2001, s. 4.).

( ) Rådets afgørelse 2001/886/RIA af 6. december 2001 om udviklingen af anden generation af Schengeninformationssystemet (SIS II)

(EFT L 328 af 13.12.2001, s. 1).

(

) Europa-Parlamentets og Rådets forordning (EF) nr. 1987/2006 af 20. december 2006 om oprettelse, drift og brug af anden generation af

Schengeninformationssystemet (SIS II) (EUT L 381 af 28.12.2006, s. 4).

(

) Rådets afgørelse 2007/533/RIA af 12. juni 2007 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet

(SIS II) (EUT L 205 af 7.8.2007, s. 63).

(

) Europa-Parlamentets og Rådets forordning (EU) 2018/1861 af 28. november 2018 om oprettelse, drift og brug af Schengeninformati

onssystemet (SIS) på området ind- og udrejsekontrol, om ændring af konventionen om gennemførelse af Schengenaftalen og om

ændring og ophævelse af forordning (EF) nr. 1987/2006 (se side 14 i denne EUT).

UUI, Alm.del - 2020-21 - Bilag 58: LOVUDKAST: Forslag om lov om ændring af udlændingeloven og lov om Danmarks tiltrædelse af Schengenkonventionen (Gennemførelse af forordning om oprettelse af et europæisk system vedrørende rejseinformation og rejsetilladelse (ETIAS), forordninger om oprettelse af et ind- og udrejsesystem (EES), samt forordninger om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på områderne for henholdsvis ind- og udrejsekontrol samt politisamarbejde og strafferetligt samarbejde og om brug, fra udlændinge- og integrationsministeren

7.12.2018

(5)

Den Europæiske Unions Tidende

L 312/57

Det forhold, at retsgrundlag for SIS består af særskilte instrumenter, berører ikke princippet om, at SIS udgør ét

enkelt informationssystem, der bør fungere som sådant. Det bør omfatte et enkelt netværk af nationale kontorer,

der betegnes SIRENE-kontorerne, til sikring af udveksling af supplerende oplysninger. Visse bestemmelser i disse

instrumenter bør derfor være identiske.

Det er nødvendigt at specificere målene for SIS, visse elementer af systemets tekniske arkitektur og dets

finansiering, at fastsætte bestemmelser vedrørende »end-to-end«-driften og -brugen af systemet samt at fastlægge

ansvarsfordelingen. Det er også nødvendigt at fastlægge de kategorier af oplysninger, der skal indlæses i systemet,

formålene med indlæsningen og behandlingen af disse oplysninger og kriterierne for indlæsningen af dem. Regler

er også nødvendige for at regulere sletning af indberetninger, de myndigheder, der har adgang til oplysningerne,

brugen af biometriske data og for at fastlægge nærmere bestemmelser om databeskyttelse og databehandling.

Indberetninger i SIS- indeholder kun de oplysninger, der er nødvendige til at identificere en person eller en

genstand og for de handlinger, der skal foretages. Medlemsstaterne bør derfor udveksle supplerende oplysninger

i forbindelse med indberetninger, hvor det er påkrævet.

SIS omfatter et centralt system (det centrale SIS) og nationale systemer. De nationale systemer kan indeholde en

fuldstændig eller delvis kopi af SIS-databasen, som to eller flere medlemsstater kan være fælles om. Da SIS er det

vigtigste instrument til udveksling af oplysninger i Europa med henblik på at garantere sikkerhed og effektiv

grænsestyring, er det nødvendigt at sikre en uafbrudt drift af systemet på både centralt og nationalt plan. SIS'

tilgængelighed bør være underlagt tæt overvågning på centralt plan og medlemsstatsplan, og ethvert tilfælde af

manglende tilgængelighed for slutbrugerne bør registreres og indberettes til de interesserede parter på nationalt

plan og EU-plan. Hver enkelt medlemsstat bør foretage backup af sit nationale system. Medlemsstaterne bør også

sikre uafbrudt konnektivitet med det centrale SIS ved hjælp af duplikerede og fysisk og geografisk adskilte

forbindelsespunkter. Det centrale SIS og kommunikationsinfrastrukturen bør drives, så det sikres, at de fungerer

døgnet rundt alle ugens dage. Derfor bør Den Europæiske Unions Agentur for den Operationelle Forvaltning af

Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (»eu-LISA«), som er oprettet ved

Europa-Parlamentets og Rådets forordning (EU) 2018/1726 (

), gennemføre tekniske løsninger for at styrke

uafbrudt adgang til SIS, med forbehold af en uafhængig konsekvensanalyse og cost-benefit-analyse.

Det er nødvendigt at have en ajourført håndbog med detaljerede regler om udvekslingen af supplerende

oplysninger om de handlinger, der skal foretages som følge af indberetningerne (»SIRENE-håndbogen«). SIRENE-

kontorerne bør sikre, at udvekslingen af sådanne oplysninger sker hurtigt og effektivt.

For løbende at sikre en effektiv udveksling af supplerende oplysninger, herunder om de handlinger, der ifølge

indberetningerne skal foretages, er det hensigtsmæssigt at styrke SIRENE-kontorernes funktion ved at specificere

kravene med hensyn til de disponible ressourcer og brugeruddannelse og svartiden ved forespørgsler fra andre

SIRENE-kontorer.

Medlemsstaterne bør sikre, at personalet i deres SIRENE-kontorer har de sproglige færdigheder og det kendskab til

relevant ret og proceduremæssige regler, der er nødvendigt for at varetage deres opgaver.

For at være i stand til fuldt ud at nyde gavn af SIS' funktioner bør medlemsstaterne sikre, at SIRENE-kontorernes

slutbrugere og personale regelmæssigt modtager uddannelse, herunder i datasikkerhed, databeskyttelse og

datakvalitet. SIRENE-kontorerne bør inddrages i arbejdet med at udvikle uddannelsesprogrammer. SIRENE-

kontorerne bør så vidt muligt også foretage udveksling af personale med andre SIRENE-kontorer mindst én gang

om året. Medlemsstaterne tilskyndes til at træffe passende foranstaltninger for at undgå tab af kvalifikationer og

erfaring i forbindelse med personaleomsætning.

Den operationelle forvaltning af de centrale dele af SIS forestås af eu-LISA. For at gøre det muligt for eu-LISA at

afsætte de fornødne økonomiske og personalemæssige ressourcer til at dække alle aspekter af den operationelle

forvaltning af det centrale SIS og kommunikationsinfrastrukturen bør dets opgaver fastsættes nærmere i denne

forordning, navnlig hvad angår de tekniske aspekter ved udvekslingen af supplerende oplysninger.

Uden at det berører medlemsstaternes ansvar for, at de oplysninger, der indlæses i SIS, er korrekte, og SIRENE-

kontorernes rolle som kvalitetskoordinatorer, bør eu-LISA være ansvarligt for at højne datakvaliteten ved at

indføre et centralt redskab til overvågning af datakvaliteten og bør jævnligt forelægge Kommissionen og

medlemsstaterne rapporter. Kommissionen bør aflægge rapport for Europa-Parlamentet og Rådet vedrørende de

(6)

(7)

(8)

(9)

(10)

(11)

(12)

(13)

(14)

(

) Europa-Parlamentets og Rådets forordning (EU) 2018/1726 af 14. november 2018 om Den Europæiske Unions Agentur for den

Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) og om ændring af

forordning (EF) nr. 1987/2006 og Rådets afgørelse 2007/533/RIA og om ophævelse af forordning (EU) nr. 1077/2011 (EUT L 295 af

21.11.2018, s. 99).

L 312/58

Den Europæiske Unions Tidende

7.12.2018

konstaterede datakvalitetsproblemer. For yderligere at forbedre kvaliteten af oplysningerne i SIS bør eu-LISA også

tilbyde uddannelse i brugen af SIS til de nationale uddannelsesinstitutioner og, så vidt muligt, SIRENE-kontorerne

og slutbrugerne.

(15)

For at muliggøre en bedre overvågning af brugen af SIS til at analysere tendenser vedrørende strafbare handlinger

bør eu-LISA kunne udvikle midler svarende til det aktuelle tekniske niveau til statistisk rapportering til

medlemsstaterne, Europa-Parlamentet, Rådet, Kommissionen, Europol, Eurojust og Det Europæiske Agentur for

Grænse- og Kystbevogtning uden at bringe dataintegriteten i fare. Der bør derfor oprettes et centralt register.

Statistikker, der opbevares i eller indhentes fra nævnte register, bør ikke indeholde. Medlemsstaterne bør

fremsende statistikker vedrørende udøvelse af retten til adgang, berigtigelse af ukorrekte oplysninger og sletning

af ulovligt lagrede oplysninger inden for rammerne af samarbejde mellem tilsynsmyndigheder og Den Europæiske

Tilsynsførende for Databeskyttelse i medfør af denne forordning.

Der bør indføres nye datakategorier i SIS for at gøre det muligt for slutbrugerne at træffe velfunderede afgørelser

på grundlag af en indberetning uden at miste tid. For at lette identifikationen af personer og afsløre personer med

flere identiteter bør indberetningen desuden, hvis sådanne oplysninger foreligger, indeholde en henvisning til den

berørte persons personlige identitetsdokument eller dets nummer og en kopi af dokumentet, så vidt muligt en

farvekopi.

De kompetente myndigheder bør, hvis det er strengt nødvendigt, kunne indlæse specifikke oplysninger i SIS om

en persons eventuelle særlige fysiske kendetegn af objektiv og blivende karakter, såsom tatoveringer, mærker eller

ar.

Når der oprettes en indberetning, bør alle relevante oplysninger, navnlig den berørte persons fornavn, angives,

hvis de er til rådighed, for at minimere risikoen for falske hit og unødige driftsaktiviteter.

SIS bør ikke lagre nogen oplysninger, der anvendes til at foretage søgninger, med undtagelse af logfiler for at

kontrollere, hvorvidt søgning er lovlig, for at overvåge databehandlingens lovlighed, til egenkontrol og for at

sikre, at det nationale system fungerer korrekt, samt med henblik på dataintegritet og -sikkerhed.

SIS bør gøre det muligt at behandle biometriske data for at sikre en pålidelig identifikation af de pågældende

personer. Indlæsning af fotografier, ansigtsbilleder eller fingeraftryksoplysninger i SIS og enhver anvendelse af

sådanne oplysninger bør være begrænset til, hvad der er nødvendigt for at nå de tilsigtede mål, bør være tilladt

i henhold til EU-retten, bør overholde de grundlæggende rettigheder, herunder barnets tarv, og bør være

i overensstemmelse med EU-retten om databeskyttelse, herunder de relevante bestemmelser om databeskyttelse,

der er fastsat i denne forordning. For at undgå ubehageligheder på grund af fejlidentifikation bør SIS af samme

grund også gøre det muligt at behandle oplysninger vedrørende personer, hvis identitet er blevet misbrugt, med

forbehold af passende sikkerhedsforanstaltninger, indhentning af den berørte persons samtykke for hver enkelt

datakategori, navnlig håndfladeaftryk, og strenge begrænsninger af de formål, hvortil sådanne personoplysninger

lovligt kan behandles.

Medlemsstaterne bør træffe de nødvendige tekniske foranstaltninger for at sikre, at slutbrugerne, hver gang de har

ret til at foretage en søgning i en af de nationale politi- eller immigrationsmyndigheders databaser, samtidig også

søger i SIS med forbehold af de principper, der er fastsat i artikel 4 i Europa-Parlamentets og Rådets direktiv (EU)

2016/680 (

) og artikel 5 i Europa-Parlamentets og Rådets forordning (EU) 2016/679 (

). Det bør sikre, at SIS

fungerer som den vigtigste kompenserende foranstaltning inden for området uden kontrol ved de indre grænser

og i højere grad bidrager til at bekæmpe den grænseoverskridende dimension af kriminalitet og kriminelles

mobilitet.

Denne forordning bør fastsætte betingelserne for anvendelsen af fingeraftryksoplysninger, fotografier og

ansigtsbilleder med henblik på identifikation og verifikation. Ansigtsbilleder og fotografier med henblik på

identifikation bør i første omgang kun anvendes ved almindelige grænseovergangssteder. Sådan anvendelse bør

gøres til genstand for en rapport fra Kommissionen, hvori det bekræftes, at teknologien er tilgængelig, pålidelig

og umiddelbart anvendelig.

(16)

(17)

(18)

(19)

(20)

(21)

(22)

(

) Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med

kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare

handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets

rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).

(

) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med

behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning

om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

7.12.2018

(23)

Den Europæiske Unions Tidende

L 312/59

Indførelsen af en automatiseret fingeraftryksidentifikationstjeneste i SIS supplerer den eksisterende

Prümmekanisme om gensidig grænseoverskridende onlineadgang til bestemte nationale DNA-databaser og

elektroniske fingeraftryksidentifikationssystemer, jf. Rådets afgørelse 2008/615/RIA (

) og 2008/616/RIA (

). En

fingeraftrykssøgning i SIS gør det muligt aktivt at søge efter gerningsmanden. Det bør derfor være muligt at

indlæse fingeraftryksoplysninger fra en ukendt gerningsmand i SIS, forudsat at disse oplysninger stammer fra en

person, der med meget stor sandsynlighed kan identificeres som gerningsmanden til grov kriminalitet eller en

terrorhandling. Det er navnlig tilfældet, hvis fingeraftryksoplysningerne findes på et våben eller en anden

genstand, der er blevet brugt til lovovertrædelsen. Alene det forhold, at der findes fingeraftryksoplysninger på

gerningsstedet, bør ikke anses som værende et udtryk for, at der er meget stor sandsynlighed for, at fingeraftryks

oplysningerne stammer fra gerningsmanden. En anden forudsætning for at oprette en sådan indberetning bør

være, at det ikke er muligt at fastslå den mistænktes identitet ved hjælp af andre relevante nationale databaser,

EU-databaser eller internationale databaser. Hvis en fingeraftrykssøgning fører til et potentielt match, bør

medlemsstaten foretage yderligere kontrol med inddragelse af eksperter for at fastslå, om fingeraftrykkene i SIS

stammer fra den mistænkte, og fastslå personens identitet. Proceduren bør være med forbehold af national ret. En

sådan identifikation kan i væsentlig grad bidrage til efterforskningen og kan føre til anholdelse, forudsat at alle

betingelser for en anholdelse er opfyldt.

(24)

Det bør være tilladt at søge på fingeraftryksoplysninger i SIS med fuldstændige eller ufuldstændige sæt af

fingeraftryk eller håndfladeaftryk, der er fundet på et gerningssted, hvis det med en høj grad af sandsynlighed kan

fastslås, at de tilhører en gerningsmand til grov kriminalitet eller en terrorhandling, såfremt en søgning foretages

samtidigt i de relevante nationale fingeraftryksdatabaser. Der bør lægges særlig vægt på fastlæggelse af kvalitets

standarder for lagring af biometriske data, herunder latente fingeraftryksoplysninger.

(25)

Hvis en persons identitet ikke kan fastslås på anden måde, bør fingeraftryksoplysninger anvendes for at forsøge at

fastslå identiteten. Det bør i alle tilfælde være tilladt at identificere en person ved hjælp af fingeraftryksop

lysninger.

(26)

Det bør være muligt at tilføje en DNA-profil til en indberetning i klart definerede tilfælde, hvor der ikke

foreligger fingeraftryksoplysninger. Kun autoriserede brugere bør have adgang til denne DNA-profil. DNA-profiler

bør gøre det lettere at identificere savnede personer, der har brug for beskyttelse, navnlig savnede børn, herunder

ved at tillade brugen af DNA-profiler fra slægtninge i opstigende linje, efterkommere eller søskende for at

muliggøre identifikationen. DNA-oplysninger bør kun indeholde det minimum af oplysninger, der er nødvendigt

til identifikation af den savnede person.

(27)

DNA-profiler bør kun hentes fra SIS, hvor identifikation er nødvendig og forholdsmæssig med henblik på denne

forordning. DNA-profiler bør ikke hentes eller behandles til andre formål end dem, hvortil de blev indlæst

i SIS. Reglerne om databeskyttelse og -sikkerhed i denne forordning bør finde anvendelse. Der bør om

nødvendigt indføres yderligere sikkerhedsforanstaltninger, når der anvendes DNA-profiler, med henblik på at

undgå risiko for forkerte match, hacking og uautoriseret deling med tredjeparter.

(28)

SIS bør indeholde indberetninger om eftersøgte personer, der begæres anholdt med henblik på overgivelse eller

udlevering. Ud over indberetninger er det hensigtsmæssigt at give mulighed for udveksling via SIRENE-kontorerne

af supplerende oplysninger, der er nødvendige for overgivelses- og udleveringsprocedurerne. Navnlig bør de

oplysninger, der er omhandlet i artikel 8 i Rådets rammeafgørelse 2002/584/RIA (

), behandles i SIS. Af

operationelle årsager er det hensigtsmæssigt for den indberettende medlemsstat at gøre en eksisterende

indberetning med henblik på anholdelse midlertidigt utilgængelig, efter at de judicielle myndigheder har godkendt

dette, når en person, der er omfattet af en europæisk arrestordre, intensivt og aktivt eftersøges, og slutbrugere, der

ikke er involveret i den konkrete eftersøgning, kan påvirke eftersøgningen negativt. Sådanne indberetninger bør

i princippet højst være midlertidigt utilgængelige i 48 timer.

(29)

Det bør være muligt i SIS at tilføje en oversættelse af de uddybende oplysninger, der er indlæst med henblik på

overgivelse inden for rammerne af den europæiske arrestordre og med henblik på udlevering.

(

) Rådets afgørelse 2008/615/RIA af 23. juni 2008 om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af

terrorisme og grænseoverskridende kriminalitet (EUT L 210 af 6.8.2008, s. 1).

(

) Rådets afgørelse 2008/616/RIA af 23. juni 2008 om gennemførelse af afgørelse 2008/615/RIA om intensivering af det grænseover

skridende samarbejde, navnlig om bekæmpelse af terrorisme og grænseoverskridende kriminalitet (EUT L 210 af 6.8.2008, s. 12).

(

) Rådets rammeafgørelse 2002/584/RIA af 13. juni 2002 om den europæiske arrestordre og om procedurerne for overgivelse mellem

medlemsstaterne (EFT L 190 af 18.7.2002, s. 1).

L 312/60

(30)

Den Europæiske Unions Tidende

7.12.2018

SIS bør omfatte indberetninger om savnede personer eller om sårbare personer, der har behov for at blive

forhindret i at rejse, for at sikre beskyttelsen af dem eller forhindre trusler mod den offentlige sikkerhed eller den

offentlige orden. I tilfælde af børn bør disse indberetninger og de tilsvarende procedurer tjene barnets tarv

i overensstemmelse med artikel 24 i Den Europæiske Unions charter om grundlæggende rettigheder og artikel 3

i FN-konventionen om barnets rettigheder af 20. november 1989. Handlinger og afgørelser, der træffes af de

kompetente myndigheder, herunder de judicielle myndigheder, efter en indberetning vedrørende et barn, bør

træffes i samarbejde med myndigheder med ansvar for beskyttelse af børn. Den nationale hotline for savnede

børn bør underrettes, hvor det er relevant.

Indberetninger om savnede personer, der har brug for at blive taget i varetægt, bør indlæses på anmodning af den

kompetente myndighed. Alle børn, der er forsvundet fra modtagelsesfaciliteter i medlemsstaterne, bør være

genstand for en indberetning om savnede personer i SIS.

Indberetninger om børn, der er i fare for at blive bortført af en af deres forældre, bør indlæses i SIS på

anmodning af de kompetente myndigheder, herunder de judicielle myndigheder, der har kompetence i sager

vedrørende forældreansvar i henhold til national ret. Der bør kun indlæses indberetninger vedrørende børn, der

er i fare for at blive bortført af en af deres forældre, hvis risikoen er konkret og åbenbar og i begrænsede tilfælde.

Det er derfor nødvendigt at fastsætte strenge og fornødne sikkerhedsforanstaltninger. Ved vurderingen af, om der

foreligger en konkret og åbenbar risiko for, at et barn umiddelbart og ulovligt kan blive fjernet fra en

medlemsstat, bør den kompetente myndighed tage hensyn til barnets personlige forhold og omgivende miljø.

Denne forordning bør indføre en ny kategori af indberetninger for visse kategorier af sårbare personer, der har

behov for at blive forhindret i at rejse. Personer, som på grund af alder, handicap eller familiemæssige forhold

kræver beskyttelse, bør betragtes som sårbare.

Indberetninger om børn, som har behov for at blive forhindret i at rejse af hensyn til deres egen beskyttelse, bør

indlæses i SIS, hvis der er en konkret og åbenbar risiko for, at de fjernes fra eller forlader en medlemsstats

område. Sådanne indberetninger bør indlæses, hvis det at rejse ville bringe dem i fare for at blive ofre for

menneskehandel eller tvangsægteskab, kvindelig kønslemlæstelse eller andre former for kønsbaseret vold, for at

blive ofre for eller involveret i terrorhandlinger, for at blive indkaldt til eller deltage i væbnede grupper eller blive

tvunget til aktiv deltagelse i fjendtligheder.

Indberetninger om sårbare voksne, som har behov for at blive forhindret i at rejse af hensyn til deres egen

beskyttelse, bør indlæses, hvis det at rejse vil bringe dem i fare for at blive ofre for menneskehandel eller

kønsbaseret vold.

For at sikre strenge og fornødne sikkerhedsforanstaltninger bør indberetninger om børn eller andre sårbare

personer, som har behov for at blive forhindres i at rejse, når dette kræves i henhold til national ret, indlæses

i SIS efter afgørelse fra en judiciel myndighed eller afgørelse fra en kompetent myndighed, der er stadfæstet af en

judiciel myndighed.

Der bør indføres en ny handling for at gøre det mulig at stoppe og udspørge en person med henblik på at den

indberettende medlemsstat får uddybende oplysninger. Denne handling bør foretages i tilfælde, hvor en person på

grundlag af et tydeligt tegn mistænkes for at have til hensigt at begå eller for at have begået en af de

lovovertrædelser, der er omhandlet i artikel 2, stk. 1 og 2, i rammeafgørelse 2002/584/RIA, hvor yderligere

oplysninger er nødvendige for at fuldbyrde en frihedsstraf eller en frihedsberøvende foranstaltning over for en

person, der er dømt for en af de lovovertrædelser, der er omhandlet i artikel 2, stk. 1 og 2, i rammeafgørelse

2002/584/JHA, eller, hvor der er grund til at antage, at den pågældende vil begå en af disse lovovertrædelser.

Denne handling, som skal foretages, bør heller ikke berøre eksisterende mekanismer for gensidig retshjælp. Den

bør give tilstrækkelige oplysninger til at træffe afgørelse om yderligere handlinger. Denne nye handling bør ikke

indebære, at den pågældende kropsvisiteres eller anholdes. Mistænktes og tiltaltes proceduremæssige rettigheder

i henhold til EU-retten og national ret bør opretholdes, herunder retten til advokatbistand i overensstemmelse

med Europa-Parlamentets og Rådets direktiv 2013/48/EU (

I tilfælde af indberetninger om genstande, der skal beslaglægges eller anvendes som bevismateriale i straffesager,

bør de pågældende genstande beslaglægges i overensstemmelse med national ret, der fastlægger, om og på hvilke

betingelser en genstand skal beslaglægges, navnlig hvis den er i sin retmæssige ejers besiddelse.

SIS bør indeholde nye kategorier af genstande af høj værdi såsom informationsteknologisk udstyr, som kan

identificeres og eftersøges ved hjælp af et unikt identifikationsnummer.

(31)

(32)

(33)

(34)

(35)

(36)

(37)

(38)

(39)

(

) Europa-Parlamentets og Rådets direktiv 2013/48/EU af 22. oktober 2013 om ret til adgang til advokatbistand i straffesager og i sager

angående europæiske arrestordrer og om ret til at få en tredjemand underrettet ved frihedsberøvelse og til at kommunikere med

tredjemand og med konsulære myndigheder under frihedsberøvelsen (EUT L 294 af 6.11.2013, s. 1).

7.12.2018

(40)

Den Europæiske Unions Tidende

L 312/61

For så vidt angår indberetninger, der er indlæst i SIS vedrørende dokumenter om beslaglæggelse eller til

anvendelse som bevismidler i straffesager, bør begrebet »falsk« fortolkes som omfattende både falske og

forfalskede dokumenter.

Det bør være muligt for en medlemsstat at indsætte en anmærkning, en såkaldt påtegning, på en indberetning

om, at de handlinger, der skal foretages på grundlag af indberetningen, ikke vil blive foretaget på dens område.

Når der indlæses indberetninger for anholdelse med henblik på overgivelse, bør intet i denne forordning opfattes

således, at det fraviger eller hindrer anvendelsen af bestemmelserne i rammeafgørelse 2002/584/RIA.

Beslutningen om at indsætte en påtegning på en indberetning med henblik på ikke at fuldbyrde en europæisk

arrestordre bør kun baseres på de grunde til afslag, der er fastsat i nævnte rammeafgørelse.

Når der på en indberetning er blevet indsat en påtegning, og opholdsstedet for den person, der begæres anholdt

med henblik på overgivelse, bliver kendt, bør personens opholdssted altid meddeles den indberettende judicielle

myndighed, som kan beslutte at fremsende en europæisk arrestordre til den kompetente judicielle myndighed

i overensstemmelse med bestemmelserne i rammeafgørelse 2002/584/RIA.

Det bør være muligt for medlemsstaterne at sammenkoble indberetninger i SIS. Det forhold, at to eller flere

indberetninger sammenkobles, bør ikke have indflydelse på de handlinger, der skal foretages, undersøgelsesfristen

for indberetninger eller adgangen til indberetningerne.

Indberetninger bør ikke opbevares længere i SIS, end det er nødvendigt af hensyn til de specifikke formål, der lå

til grund for, at de blev indlæst. Undersøgelsesfristerne for forskellige indberetningskategorier bør være passende

i forhold til deres formål. Indberetninger om genstande, der er knyttet til en indberetning om en person, bør kun

opbevares, så længe indberetningen om den pågældende person opbevares. Beslutningerne om at opbevare

indberetninger om personer bør baseres på en samlet individuel vurdering. Medlemsstaterne bør undersøge

indberetninger om personer og genstande inden for de fastsatte undersøgelsesfrister og bør føre statistik over

antallet af indberetninger, for hvilke opbevaringsfristen er blevet forlænget.

Ved indlæsning af en indberetning i SIS og forlængelse af udløbsdatoen for en indberetning i SIS bør den

fornødne proportionalitet sikres, herunder ved undersøgelse af, om en konkret sag er egnet, relevant og vigtig

nok til at retfærdiggøre, at der indlæses en indberetning i SIS. Når det drejer sig om terrorhandlinger, bør sagen

anses for at være egnet, relevant og vigtig nok til at retfærdiggøre en indberetning i SIS. Af hensyn til den

offentlige eller nationale sikkerhed bør medlemsstaterne undtagelsesvis kunne undlade at indlæse en indberetning

i SIS, når det er sandsynligt at dette kan hindre officielle eller retlige undersøgelser, efterforskninger eller

procedurer.

Det er nødvendigt at fastsætte regler om sletning af indberetninger. En indberetning bør kun opbevares i det

tidsrum, det er nødvendigt af hensyn til det formål, der lå til grund for, at den blev indlæst. I lyset af

medlemsstaternes forskelligartede praksis for fastsættelsen af det tidspunkt, hvor en indberetning har opfyldt sit

formål, er det hensigtsmæssigt at fastsætte detaljerede kriterier for hver indberetningskategori for at fastslå,

hvornår en indberetning skal slettes.

SIS-oplysningernes integritet er af allerstørste betydning. Derfor bør der fastsættes fornødne sikkerhedsforan

staltninger ved behandling af SIS-oplysninger på centralt og nationalt plan for at sikre oplysningernes »end-to-

end«-sikkerhed. De myndigheder, der er involveret i databehandling, bør være underlagt sikkerhedskravene

i denne forordning og en ensartet procedure for rapportering af hændelser. Deres medarbejdere bør være korrekt

uddannet til formålet og være underrettet om alle lovovertrædelser og strafferetlige sanktioner i forbindelse

hermed.

Oplysninger, der er behandlet i SIS, og de tilknyttede supplerende oplysninger, der er udvekslet i henhold til

denne forordning, bør ikke overføres eller stilles til rådighed for tredjelande eller internationale organisationer.

Det er hensigtsmæssigt at give de tjenester, der er ansvarlige for registrering af køretøjer, skibe og luftfartøjer,

adgang til SIS, således at de kan kontrollere, om det pågældende transportmiddel er eftersøgt i medlemsstaterne

med henblik på beslaglæggelse. Det er ligeledes hensigtsmæssigt at give de tjenester, der er ansvarlige for

registrering af våben, adgang til SIS, således at de kan kontrollere, om det berørte våben allerede er eftersøgt

i medlemsstaterne med henblik på beslaglæggelse, eller om der findes en indberetning vedrørende den person, der

ansøger om registreringen.

Der bør kun gives direkte adgang til SIS for kompetente statslige tjenester. Denne adgang bør begrænses til

indberetninger vedrørende de respektive transportmidler og deres registreringsattest eller nummerplade eller

våben og de personer, der ansøger om registrering heraf. Ethvert hit i SIS bør indberettes af sådanne tjeneste til

politimyndighederne, som bør foretage yderligere handlinger i overensstemmelse med den konkrete indberetning

i SIS og underrette den indberettende medlemsstat om hittet via SIRENE-kontorerne.

(41)

(42)

(43)

(44)

(45)

(46)

(47)

(48)

(49)

(50)

L 312/62

(51)

Den Europæiske Unions Tidende

7.12.2018

Uden at dette berører de mere specifikke regler i denne forordning, bør de nationale love og administrative

bestemmelser, der vedtages i henhold til direktiv (EU) 2016/680, finde anvendelse på behandling, herunder

indsamling og videregivelse, af personoplysninger, der i medfør af denne forordning foretages af nationale

kompetente myndigheder med henblik på at forebygge, afsløre, efterforske eller retsforfølge terrorhandlinger eller

andre alvorlige strafbare handlinger eller fuldbyrde strafferetlige sanktioner. Adgang til oplysninger, der indlæses

i SIS, og ret til at søge i disse oplysninger for nationale kompetente myndigheder med ansvar for at forebygge,

afsløre, efterforske eller retsforfølge terrorhandlinger eller andre alvorlige strafbare handlinger eller for at

fuldbyrde strafferetlige sanktioner skal være underlagt alle relevante bestemmelser i denne forordning samt

i direktiv (EU) 2016/680 som gennemført i national ret og navnlig tilsyn ført af de tilsynsmyndigheder, der er

omhandlet i direktiv (EU) 2016/680.

Uden at dette berører de mere specifikke regler i denne forordning om behandling af personoplysninger, bør

forordning (EU) 2016/679 finde anvendelse på medlemsstaternes behandling af personoplysninger i medfør af

nærværende forordning, medmindre en sådan behandling foretages af nationale kompetente myndigheder med

henblik på at forebygge, efterforske, afsløre eller retsforfølge terrorhandlinger eller andre alvorlige strafbare

handlinger.

Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (

) bør finde anvendelse på behandling af personop

lysninger, der foretages af Unionens institutioner og organer, når de varetager deres opgaver i medfør af

nærværende forordning.

Europa-Parlamentets og Rådets forordning (EU) 2016/794 (

) bør finde anvendelse på Europols behandling af per

sonoplysninger i medfør af nærværende forordning.

I tilfælde, hvor søgninger foretaget i SIS af de nationale medlemmer af Eurojust og de personer, der bistår dem,

viser, at der findes en indberetning indlæst af en medlemsstat, kan Eurojust ikke foretage de påkrævede

handlinger. Det bør derfor underrette den pågældende medlemsstat, så den kan følge op på sagen.

Ved anvendelsen af SIS bør de kompetente myndigheder sikre, at værdigheden og integriteten for den person, hvis

oplysninger behandles, respekteres. Behandling af personoplysninger i henhold til denne forordning må ikke

medføre forskelsbehandling af personer på grund af køn, race eller etnisk oprindelse, religion eller tro, handicap,

alder eller seksuel orientering.

For så vidt angår fortrolighed bør de relevante bestemmelser i vedtægten for tjenestemænd i Den Europæiske

Union og ansættelsesvilkårene for de øvrige ansatte i Unionen, jf. Rådets forordning (EØF, Euratom, EKSF)

nr. 259/68 (

) (»personalevedtægten«) finde anvendelse på de tjenestemænd eller øvrige ansatte, der er ansat og

arbejder i forbindelse med SIS.

Både medlemsstaterne og eu-LISA bør råde over sikkerhedsplaner for at lette gennemførelsen af sikkerhedsfor

pligtelser og bør samarbejde indbyrdes for at behandle sikkerhedsspørgsmål ud fra et fælles perspektiv.

De nationale uafhængige tilsynsmyndigheder, der er omhandlet i forordning (EU) 2016/679 og direktiv (EU)

2016/680 (»tilsynsmyndighederne«), bør overvåge lovligheden af medlemsstaternes behandling af personoplysnin

ger i medfør af nærværende forordning, herunder udveksling af supplerende oplysninger. Tilsynsmyndighederne

bør tildeles de fornødne ressourcer til at udføre denne opgave. Der bør fastsættes bestemmelser om de

registreredes ret til adgang til, berigtigelse og sletning af deres personoplysninger, som er opbevaret i SIS, og deres

adgang til eventuelle efterfølgende retsmidler ved nationale domstole samt om gensidig anerkendelse af domme.

Det er også hensigtsmæssigt at kræve årlige statistikker fra medlemsstaterne.

Tilsynsmyndighederne bør sikre, at der mindst hvert fjerde år foretages en audit af databehandlingsaktiviteterne

i deres medlemsstats nationale systemer i overensstemmelse med internationale standarder for audit. Denne audit

bør enten foretages af tilsynsmyndighederne, eller tilsynsmyndighederne bør bestille auditten direkte hos en

uafhængig auditor med ekspertise inden for databeskyttelse. Den uafhængige auditor bør forblive under de

pågældende tilsynsmyndigheders kontrol og ansvar, og disse bør derfor selv instruere auditten og fastlægge et

klart defineret formål og anvendelsesområde og en klart defineret metode for auditten samt fremlægge

retningslinjer og foretage tilsyn med hensyn til auditten og dens endelige resultater.

(52)

(53)

(54)

(55)

(56)

(57)

(58)

(59)

(60)

(

) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med

behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger

og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).

(

) Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelses

samarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA

og 2009/968/RIA (EUT L 135 af 24.5.2016, s. 53).

(

) EFT L 56 af 4.3.1968, s. 1.

7.12.2018

(61)

Den Europæiske Unions Tidende

L 312/63

Den Europæiske Tilsynsførende for Databeskyttelse bør overvåge Unionens institutioners og organers aktiviteter

i forbindelse med behandling af personoplysninger i medfør af denne forordning. Den Europæiske Tilsynsførende

for Databeskyttelse og tilsynsmyndighederne bør samarbejde om tilsynet med SIS.

(62)

Den Europæiske Tilsynsførende for Databeskyttelse bør have tilstrækkelige ressourcer til at kunne udføre de

opgaver, som den pålægges ved denne forordning, herunder bistand fra personer med ekspertise inden for

biometriske data.

(63)

I forordning (EU) 2016/794 fastsættes det, at Europol skal støtte og styrke de kompetente nationale

myndigheders indsats og deres samarbejde om bekæmpelse af terrorisme og grov kriminalitet og udarbejde

analyser og trusselsvurderinger. Udvidelsen af Europols adgangsrettigheder til indberetninger om savnede

personer bør yderligere forbedre Europols kapacitet til at give de nationale retshåndhævende myndigheder

omfattende operationel og analytisk støtte, hvad angår menneskehandel og seksuel udnyttelse af børn, herunder

online. Det ville bidrage til en bedre forebyggelse af disse strafbare handlinger, beskyttelsen af potentielle ofre og

efterforskningen af gerningsmænd. Europols Europæiske Center til Bekæmpelse af IT-Kriminalitet ville også få

gavn af at give Europol adgang til indberetninger om savnede personer, herunder sager om rejsende sexforbrydere

og online seksuelt misbrug af børn, hvor gerningsmændene ofte hævder, at de har adgang til børn eller kan få

adgang til børn, der kan være registreret som forsvundne.

(64)

For at lukke hullerne med hensyn til udveksling af oplysninger om terrorisme, navnlig udenlandske om

fremmedkrigere i tilfælde, hvor overvågning af deres bevægelser er afgørende, opfordres medlemsstaterne til at

dele oplysninger om terrorismerelateret aktivitet med Europol. Denne deling af oplysninger bør ske ved at

udveksle supplerende oplysninger med Europol om de berørte indberetninger. Til dette formål bør Europol

oprette en forbindelse til kommunikationsinfrastrukturen.

(65)

Det er desuden nødvendigt at fastsætte klare regler for Europol om behandling og download af SIS-oplysninger,

så det kan gøre omfattende brug af SIS, forudsat at databeskyttelsesstandarderne i denne forordning og

forordning (EU) 2016/794 overholdes. Hvis Europols søgninger i SIS viser, at der findes en indberetning indlæst

af en medlemsstat, kan Europol ikke foretage de påkrævede handlinger. Det bør derfor underrette den

pågældende medlemsstat via udveksling af supplerende oplysninger med det respektive SIRENE-kontor, således at

nævnte medlemsstat kan følge op på sagen.

(66)

I Europa-Parlamentets og Rådets forordning (EU) 2016/1624 (

) er det med henblik på nævnte forordning fastsat,

at værtsmedlemsstaten skal give tilladelse til, at medlemmerne af de hold, der er omhandlet i artikel 2, nr. 8),

i nævnte forordning, og som Det Europæiske Agentur for Grænse- og Kystbevogtning har indsat, kan foretage de

søgninger i EU-databaser, der er nødvendige for at opfylde de operative mål, der er fastlagt i den operative plan

om ind- og udrejsekontrol, grænseovervågning og tilbagesendelse. Andre relevante EU-agenturer, navnlig Det

Europæiske Asylstøttekontor og Europol, kan også indsætte eksperter, der ikke er ansat hos disse EU-agenturer

som en del af deres migrationsstyringsstøttehold. Hensigten med udsendelsen af de hold, der er omhandlet

i artikel 2, nr. 8) og 9), i nævnte forordning, er at give de medlemsstater, der anmoder om det, teknisk og

operativ støtte, navnlig de medlemsstater, der står over for uforholdsmæssigt store migrationsudfordringer. For at

de hold, der er omhandlet i artikel 2, nr. 8) og 9), i nævnte forordning, kan varetage deres opgaver, har de brug

for adgang til SIS via en teknisk grænseflade hos Det Europæiske Agentur for Grænse- og Kystbevogtning med

forbindelse til det centrale SIS. I de tilfælde, hvor søgninger i SIS foretaget af de hold, der er omhandlet i artikel 2,

nr. 8) og 9), i forordning (EU) 2016/1624, eller holdene af medarbejdere registrerer en indberetning indlæst af en

medlemsstat, må holdmedlemmet eller medarbejderen ikke foretage de påkrævede handlinger, medmindre

værtsmedlemsstaten har givet tilladelse dertil. Derfor bør værtsmedlemsstaten underrettes, så den kan følge op på

sagen. Værtsmedlemsstaten bør underrette den indberettende medlemsstat om hittet via udveksling af

supplerende oplysninger.

(67)

Visse aspekter af SIS kan ikke dækkes udtømmende af bestemmelserne i denne forordning på grund af deres

tekniske, stærkt detaljerede og hyppigt ændrende karakter. Disse aspekter omfatter f.eks. tekniske regler om

indlæsning af oplysninger, om ajourføring, sletning og søgning efter oplysninger og om datakvalitet og regler

vedrørende biometriske data, regler om indberetningers kompatibilitet og prioritetsrækkefølge, sammenkobling af

indberetninger, fastsættelse af udløbsdatoen for indberetninger inden for den maksimale frist og udveksling af

(

) Europa-Parlamentets og Rådets forordning (EU) 2016/1624 af 14. september 2016 om den europæiske grænse- og kystvagt og om

ændring af Europa-Parlamentets og Rådets forordning (EU) 2016/399 og om ophævelse af Europa-Parlamentets og Rådets forordning

(EF) nr. 863/2007, Rådets forordning (EF) nr. 2007/2004 og Rådets beslutning 2005/267/EF (EUT L 251 af 16.9.2016, s. 1).

L 312/64

Den Europæiske Unions Tidende

7.12.2018

supplerende oplysninger. Gennemførelsesbeføjelser i forbindelse med disse aspekter bør derfor tillægges

Kommissionen. De tekniske regler for søgning i indberetninger bør tage hensyn til, at de nationale applikationer

skal fungere problemfrit.

(68)

For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemfø

relsesbeføjelser. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning

(EU) nr. 182/2011 (

). Proceduren for vedtagelse af gennemførelsesretsakter i medfør af nærværende forordning

og forordning (EU) 2018/1861 bør være den samme.

For at sikre gennemsigtighed bør eu-LISA to år efter idriftsættelsen af SIS i henhold til denne forordning

udarbejde en rapport om det centrale SIS-systems og kommunikationsinfrastrukturens tekniske funktion,

herunder om sikkerheden i forbindelse hermed, og om den bilaterale og multilaterale udveksling af supplerende

oplysninger. Kommissionen bør hvert fjerde år udsende en samlet evaluering.

For at sikre, at SIS kan fungere gnidningsløst, bør beføjelsen til at vedtage retsakter delegeres til Kommissionen

i overensstemmelse med artikel 290 i TEUF, for så vidt angår nye underkategorier af genstande, der skal

eftersøges i henhold til indberetninger om genstande, der skal beslaglægges eller anvendes som bevismidler

i straffesager, og fastlæggelsen af, under hvilke omstændigheder anvendelsen af fotografier og ansigtsbilleder bør

tillades til identifikation af personer, bortset fra ved almindelige grænseovergangssteder. Det er navnlig vigtigt, at

Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at

disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april

2016 om bedre lovgivning (

). For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-

Parlamentet og Rådet navnlig alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter

har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af

delegerede retsakter.

Målene for denne forordning, nemlig oprettelse og regulering af et EU-informationssystem og udveksling af

tilknyttede supplerende oplysninger, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund

af deres karakter bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med

nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union (TEU). I overensstemmelse med proportio

nalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå disse

mål.

Denne forordning overholder de grundlæggende rettigheder og de principper, som navnlig anerkendes i Den

Europæiske Unions charter om grundlæggende rettigheder. Denne forordning overholder navnlig fuldt ud

beskyttelsen af personoplysninger i overensstemmelse med artikel 8 i Den Europæiske Unions charter om

grundlæggende rettigheder og søger samtidig at garantere et sikkert miljø for alle personer, der opholder sig på

Unionens område, og særlig beskyttelsen af børn, der kan blive ofre for menneskehandel eller bortførelse. I sager

vedrørende børn bør barnets tarv komme i første række.

I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til TEU og til TEUF,

deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse

i Danmark. Inden seks måneder efter, at Rådet har truffet foranstaltning om denne forordning til udbygning af

Schengenreglerne, træffer Danmark afgørelse om, hvorvidt det vil gennemføre denne forordning i sin nationale

lovgivning, jf. artikel 4 i protokollen.

Det Forenede Kongerige deltager i denne forordning i overensstemmelse med artikel 5, stk. 1, i protokol nr. 19

om Schengenreglerne som integreret i Den Europæiske Union, der er knyttet som bilag til TEU og til TEUF, og

artikel 8, stk. 2, i Rådets afgørelse 2000/365/EF (

Irland deltager i denne forordning i overensstemmelse med artikel 5, stk. 1, i protokol nr. 19, der er knyttet som

bilag til TEU og til TEUF, og artikel 6, stk. 2, i Rådets afgørelse 2002/192/EF (

(69)

(70)

(71)

(72)

(73)

(74)

(75)

(

) Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan

medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

(

) EUT L 123 af 12.5.2016, s. 1.

(

) Rådets afgørelse 2000/365/EF af 29. maj 2000 om anmodningen fra Det Forenede Kongerige Storbritannien og Nordirland om at

deltage i visse bestemmelser i Schengen-reglerne (EFT L 131 af 1.6.2000, s. 43).

(

) Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengen-reglerne

(EFT L 64 af 7.3.2002, s. 20).

7.12.2018

(76)

Den Europæiske Unions Tidende

L 312/65

For så vidt angår Island og Norge udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf.

aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to

staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (

), der henhører under det

område, der er nævnt i artikel 1, litra G), i Rådets afgørelse 1999/437/EF (

For så vidt angår Schweiz udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen

mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske

Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (

), der henhører under

det område, der er nævnt i artikel 1, litra G), i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets

afgørelse 2008/149/RIA (

For så vidt angår Liechtenstein udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf.

protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og

Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske

Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering

i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (

), der henhører under det område, der er

nævnt i artikel 1, litra G), i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse

2011/349/EU (

For så vidt angår Bulgarien og Rumænien udgør denne forordning en retsakt, der bygger på, eller som på anden

måde har tilknytning til, Schengenreglerne, jf. artikel 4, stk. 2, i tiltrædelsesakten af 2005, og bør sammenholdes

med Rådets afgørelse 2010/365/EU (

) og Rådets afgørelse (EU) 2018/934 (

For så vidt angår Kroatien udgør denne forordning en retsakt, der bygger på, eller som på anden måde har

tilknytning til, Schengenreglerne, jf. artikel 4, stk. 2, i tiltrædelsesakten af 2011, og bør sammenholdes med

Rådets afgørelse (EU) 2017/733 (

For så vidt angår Cypern udgør denne forordning en retsakt, der bygger på, eller som på anden måde har

tilknytning til, Schengenreglerne, jf. artikel 3, stk. 2, i tiltrædelsesakten af 2003.

Denne forordning bør finde anvendelse på Irland fra datoer, der fastsættes efter procedurerne i de relevante

instrumenter vedrørende anvendelsen af Schengenreglerne på denne stat.

Ved denne forordning indføres en række forbedringer af SIS, som vil øge effektiviteten, styrke databeskyttelsen og

udvide adgangsrettighederne. Visse af disse forbedringer kræver ikke en kompleks teknisk udvikling, mens andre

faktisk kræver tekniske ændringer af forskellig størrelsesorden. For at gøre det muligt at stille forbedringer af

systemet til rådighed for slutbrugerne så snart som muligt foretages der med denne forordning ændringer af

afgørelse 2007/533/RIA i flere faser. En række forbedringer af systemet bør finde anvendelse omgående efter

denne forordnings ikrafttræden, mens andre bør finde anvendelse enten et eller to år efter dens ikrafttræden.

Denne forordning bør anvendes i alle enkeltheder senest tre år efter dens ikrafttræden. For at undgå forsinkelser

i anvendelsen heraf bør den trinvise gennemførelse af denne forordning overvåges nøje.

(77)

(78)

(79)

(80)

(81)

(82)

(83)

(

) EFT L 176 af 10.7.1999, s. 36.

(

) Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til den aftale, som Rådet for Den Europæiske

Union har indgået med Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og den

videre udvikling af Schengenreglerne (EFT L 176 af 10.7.1999, s. 31).

(

) EUT L 53 af 27.2.2008, s. 52.

(

) Rådets afgørelse 2008/149/RIA af 28. januar 2008 om indgåelse, på Den Europæiske Unions vegne, af aftalen mellem Den Europæiske

Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen,

anvendelsen og udviklingen af Schengenreglerne (EUT L 53 af 27.2.2008, s. 50).

(

) EUT L 160 af 18.6.2011, s. 21.

(

) Rådets afgørelse 2011/349/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af protokollen mellem Den

Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet

Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det

Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for så vidt angår retligt

samarbejde i straffesager og politisamarbejde (EUT L 160 af 18.6.2011, s. 1).

(

) Rådets afgørelse 2010/365/EU af 29. juni 2010 om anvendelse af Schengenreglernes bestemmelser om Schengeninformationssystemet

i Republikken Bulgarien og Rumænien (EUT L 166 af 1.7.2010, s. 17).

(

) Rådets afgørelse (EU) 2018/934 af 25. juni 2018 om anvendelse af de resterende bestemmelser i Schengenreglerne om Schengeninfor

mationssystemet i Republikken Bulgarien og Rumænien (EUT L 165 af 2.7.2018, s. 37).

(

) Rådets afgørelse (EU) 2017/733 af 25. april 2017 om anvendelsen af bestemmelserne i Schengenreglerne for så vidt angår Schengenin

formationssystemet i Republikken Kroatien (EUT L 108 af 26.4.2017, s. 31).

L 312/66

(84)

Den Europæiske Unions Tidende

7.12.2018

Europa-Parlamentets og Rådets Forordning (EF) nr. 1986/2006 (

), afgørelse 2007/533/RIA og Kommissionens

afgørelse 2010/261/EU (

) bør ophæves med virkning fra den dato, hvor nærværende forordning finder

anvendelse i sin helhed.

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 28, stk. 2,

i Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 (

), og afgav en udtalelse den 3. maj 2017 —

(85)

VEDTAGET DENNE FORORDNING:

KAPITEL I

Generelle bestemmelser

Artikel 1

SIS' generelle formål

SIS har til formål at sikre et højt sikkerhedsniveau inden for Unionens område med frihed, sikkerhed og retfærdighed

ved hjælp af oplysningerne i dette system, herunder at opretholde den offentlige sikkerhed og den offentlige orden samt

beskytte sikkerheden på medlemsstaternes område, og at sikre anvendelsen af bestemmelserne i tredje del, afsnit V,

kapitel 4 og 5, i TEUF vedrørende persontrafik på deres område.

Artikel 2

Genstand

I denne forordning fastsættes betingelserne og procedurerne for indlæsning og behandling af indberetninger i SIS

vedrørende personer og genstande og for udvekslingen af supplerende og uddybende oplysninger til brug i politisam

arbejdet og det strafferetlige samarbejde.

I denne forordning fastsættes også bestemmelser vedrørende SIS' tekniske arkitektur, det ansvar, der påhviler

medlemsstaterne og Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for

Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA), generel databehandling, de berørte personers rettigheder og

erstatningsansvar.

Artikel 3

Definitioner

I denne forordning forstås ved:

1) »indberetning«: et sæt oplysninger, der er indlæst i SIS, således at de kompetente myndigheder kan identificere en

person eller en genstand med henblik på at foretage en konkret handling

2) »supplerende oplysninger«: oplysninger, som ikke indgår som en del af de indberetningsoplysninger, der er lagret

i SIS, men som har tilknytning til indberetninger i SIS, og som skal udveksles via SIRENE-kontorerne

a) for at gøre det muligt for medlemsstaterne at konsultere eller underrette hinanden i forbindelse med indlæsning

af en indberetning

b) når en søgning har givet et hit, således at den rette handling kan foretages

c) når den påkrævede handling ikke kan foretages

d) i spørgsmål vedrørende kvaliteten af SIS-oplysningerne

e) i spørgsmål vedrørende indberetningernes kompatibilitet og prioritet

f) i spørgsmål vedrørende adgangsrettigheder

3) »uddybende oplysninger«: de oplysninger, der er lagret i SIS og har tilknytning til indberetninger i SIS, og som

omgående skal være til rådighed for de kompetente myndigheder, hvor en person, om hvem der er indlæst

oplysninger i SIS, lokaliseres som følge af en søgning i SIS

(

) Europa-Parlamentets og Rådets forordning (EF) nr. 1986/2006 af 20. december 2006 om adgang til anden generation af Schengen-

informationssystemet (SIS II) for de tjenester i medlemsstaterne, der har ansvaret for udstedelse af registreringsattester for

motorkøretøjer (EUT L 381 af 28.12.2006, s. 1).

(

) Kommissionens afgørelse 2010/261/EU af 4. maj 2010 om sikkerhedsplanen for det centrale SIS II og kommunikationsinfrastrukturen

(EUT L 112 af 5.5.2010, s. 31).

(

) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med

behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger

(EFT L 8 af 12.1.2001, s. 1).

7.12.2018

Den Europæiske Unions Tidende

L 312/67

4) »personoplysninger«: personoplysninger som defineret i artikel 4, nr. 1), i forordning (EU) 2016/679

5) »behandling af personoplysninger«: enhver aktivitet eller række af aktiviteter — med eller uden brug af automatisk

behandling — som personoplysninger eller en samling af personoplysninger gøres til genstand for, såsom

indsamling, registrering, logning, organisering, systematisering, lagring, tilpasning eller ændring, genfinding,

søgning, brug, videregivelse ved overførsel, formidling eller enhver anden form for tilgængeliggørelse,

sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse

6) »match«: forekomsten af følgende trin:

a) en slutbruger har foretaget en søgning i SIS

b) denne søgning har vist, at en anden medlemsstat har indlæst en indberetning i SIS, og

c) oplysninger vedrørende indberetningen i SIS svarer til søgeoplysningerne

7) »hit«: ethvert match, som opfylder følgende kriterier:

a) det er blevet bekræftet af:

i) slutbrugeren, eller

ii) den kompetente myndighed i overensstemmelse med nationale procedurer, hvor det pågældende match var

baseret på en sammenligning af biometriske data,

b) der kræves yderligere handlinger

8) »påtegning«: suspendering af gyldigheden af en indberetning på nationalt plan, som kan tilføjes indberetninger

vedrørende personer, der begæres anholdt, indberetninger vedrørende savnede og sårbare personer og

indberetninger med henblik på diskret kontrol, undersøgelseskontrol og målrettet kontrol

9) »indberettende medlemsstat«: den medlemsstat, der indlæste indberetningen i SIS

10) »fuldbyrdende medlemsstat«: den medlemsstat, der foretager eller har foretaget de påkrævede handlinger på

baggrund af et hit

11) »slutbruger«: en medarbejder hos en kompetent myndighed, der er bemyndiget til at søge direkte i CS-SIS, N.SIS

eller en teknisk kopi heraf

12) »biometriske data«: personoplysninger, der som følge af en specifik teknisk behandling vedrørende en fysisk persons

fysiske eller fysiologiske kendetegn muliggør eller bekræfter en entydig identifikation af vedkommende, nemlig

fotografier, ansigtsbilleder, fingeraftryksoplysninger og DNA-profil

13) »fingeraftryksoplysninger«: oplysninger om fingeraftryk og håndfladeaftryk, som på grund af deres unikke karakter

og referencepunkterne i dem gør det muligt at foretage præcise og endegyldige sammenligninger vedrørende en

persons identitet

14) »ansigtsbillede«: digitale billeder af ansigtet med tilstrækkelig opløsning og kvalitet til, at de kan anvendes

i forbindelse med automatisk biometrisk sammenligning

15) »DNA-profil«: en bogstav- eller nummerkode, der repræsenterer en række identifikationskendetegn ved den

ikkekodende del af en analyseret menneskelig DNA-prøve, nemlig den særlige molekylestruktur på de forskellige

DNA-loci

16) »terrorhandlinger«: lovovertrædelser i henhold til national ret, der er omhandlet i artikel 3-14 i Europa-Parlamentets

og Rådets direktiv (EU) 2017/541 (

) eller svarer til en af disse lovovertrædelser i de medlemsstater, der ikke er

bundet af nævnte direktiv

17) »trussel mod den offentlige sundhed«: en trussel mod den offentlige sundhed som defineret i artikel 2, nr. 21),

i Europa-Parlamentets og Rådets forordning (EU) 2016/399 (

(

) Europa-Parlamentets og Rådets direktiv (EU) 2017/541 af 15. marts 2017 om bekæmpelse af terrorisme og om erstatning af Rådets

rammeafgørelse 2002/475/RIA og ændring af Rådets afgørelse 2005/671/RIA (EUT L 88 af 31.3.2017, s. 6).

(

) Europa-Parlamentets og Rådets forordning (EU) 2016/399 af 9. marts 2016 om en EU-kodeks for personers grænsepassage (Schengen

grænsekodeks) (EUT L 77 af 23.3.2016, s. 1).

L 312/68

Den Europæiske Unions Tidende

Artikel 4

SIS' tekniske arkitektur og driftsmåder

7.12.2018

SIS består af:

a) et centralt system (det centrale SIS) bestående af:

i) en teknisk støttefunktion (»CS-SIS«), som indeholder en database (»SIS-databasen«), herunder en CS-SIS-backup

ii) en ensartet national grænseflade (»NI-SIS«)

b) et nationalt system (N.SIS) i hver enkelt medlemsstat, der består af de nationale datasystemer, der kommunikerer med

det centrale SIS, herunder mindst én national eller delt N.SIS-backup, og

c) en kommunikationsinfrastruktur mellem CS-SIS, CS-SIS-backup og NI-SIS (»kommunikationsinfrastrukturen«), som

danner et krypteret virtuelt netværk forbeholdt SIS-oplysninger og udveksling af oplysninger mellem SIRENE-

kontorerne som omhandlet i artikel 7, stk. 2.

Et N.SIS som omhandlet i litra b) kan indeholde en datafil (en »national kopi«), som indeholder en fuldstændig eller

delvis kopi af SIS-databasen. To eller flere medlemsstater kan i et af deres N.SIS'er oprette en delt kopi, der kan benyttes

i fællesskab af disse medlemsstater. En sådan delt kopi betragtes som hver af disse medlemsstaters nationale kopi.

En delt N.SIS-backup som omhandlet i litra b) kan benyttes i fællesskab af to eller flere medlemsstater. I sådanne tilfælde

betragtes den delte N.SIS-backup som hver af disse medlemsstaters N.SIS-backup. N.SIS og backuppen heraf kan

anvendes samtidigt for at sikre, at systemet altid er tilgængeligt for slutbrugerne.

Medlemsstater, der har til hensigt at oprette en delt kopi eller delt N-SIS-backup, som skal benyttes i fællesskab,

fastlægger deres respektive ansvarsområder skriftligt. De meddeler deres ordninger til Kommissionen.

Kommunikationsinfrastrukturen støtter og bidrager til at sikre uafbrudt tilgængelighed af SIS. Den omfatter redundante

og adskilte stier for forbindelserne mellem CS-SIS og CS-SIS-backuppen og omfatter også redundante og adskilte stier for

forbindelser mellem hvert nationalt SIS-netadgangspunkt og CS-SIS og CS-SIS-backuppen.

Medlemsstaterne indlæser, ajourfører, sletter og søger SIS-oplysninger via deres eget N.SIS. De medlemsstater, der

anvender en delvis eller fuldstændig national kopi eller en delvis eller fuldstændig delt kopi, stiller denne kopi til

rådighed med henblik på elektroniske søgninger på hver af disse medlemsstaters område. Den delvise nationale eller

delte kopi indeholder som minimum de oplysninger, der er omhandlet i artikel 20, stk. 3, litra a)-v). Det må ikke være

muligt at søge i andre medlemsstaters N.SIS-datafiler, undtagen i tilfælde af delte kopier.

CS-SIS udfører tekniske tilsyns- og forvaltningsfunktioner og har en CS-SIS-backup, der kan sikre alle funktiona

liteterne i CS-SIS, hvis dette system skulle svigte. CS-SIS og CS-SIS-backuppen placeres i eu-LISA's to tekniske anlæg.

eu-LISA gennemfører tekniske løsninger for at styrke den uafbrudte tilgængelighed af SIS enten gennem samtidig

drift af CS-SIS og CS-SIS-backuppen, forudsat at CS-SIS-backuppen forbliver i stand til at sikre driften af SIS, hvis CS-SIS

skulle svigte, eller gennem duplikering af systemet eller dets dele. Uanset de proceduremæssige krav i artikel 10

i forordning (EU) 2018/1726 foretager eu-LISA senest den 28. december 2019 en undersøgelse om mulighederne for

tekniske løsninger, indeholdende en uafhængig konsekvensvurdering og cost-benefit-analyse.

Om nødvendigt kan eu-LISA i exceptionelle tilfælde midlertidigt udvikle en yderligere kopi af SIS-databasen.

CS-SIS stiller de tjenester til rådighed, som er nødvendige for indlæsningen og behandlingen af SIS-oplysninger,

herunder søgning i SIS-databasen. For de medlemsstater, der anvender en national eller en delt kopi, skal CS-SIS:

a) sørge for onlineopdateringer til de nationale kopier

b) sikre synkroniseringen og sammenhængen mellem de nationale kopier og SIS-databasen, og

c) sørge for operationen med henblik på initialisering og genopretning af de nationale kopier.

CS-SIS sørger for uafbrudt tilgængelighed.

7.12.2018

Den Europæiske Unions Tidende

Artikel 5

Udgifter

L 312/69

Udgifterne til drift, vedligeholdelse og videreudvikling af det centrale SIS og kommunikationsinfrastrukturen

afholdes over Unionens almindelige budget. Disse udgifter omfatter arbejde med CS-SIS for at sikre, at de tjenester, der

er omhandlet i artikel 4, stk. 6, stilles til rådighed.

Udgifterne til oprettelse, drift, vedligeholdelse og videreudvikling af hvert N.SIS dækkes af den pågældende

medlemsstat.

KAPITEL II

Medlemsstaternes ansvar

Artikel 6

Nationale systemer

Hver medlemsstat er ansvarlig for at oprette, drive, vedligeholde og videreudvikle sit N.SIS og for at forbinde det med

NI-SIS.

Hver medlemsstat er ansvarlig for at sikre uafbrudt tilgængelighed af SIS-oplysninger for slutbrugerne.

Hver medlemsstat foretager sine indberetninger via sit N.SIS.

Artikel 7

N.SIS- og SIRENE-kontoret

Hver medlemsstat udpeger en myndighed (N.SIS-kontoret), der har det overordnede ansvar for dets N.SIS.

Denne myndighed er ansvarlig for, at N.SIS fungerer sikkert og gnidningsløst, sikrer, at de kompetente myndigheder har

adgang til SIS, og træffer de nødvendige foranstaltninger til at sikre overholdelse af denne forordning. Den har ansvaret

for at sikre, at alle funktionaliteter i SIS på hensigtsmæssig vis stilles til rådighed for slutbrugerne.

Hver medlemsstat udpeger en national myndighed, der skal være operationel døgnet rundt alle ugens dage, og som

sikrer udvekslingen og tilgængeligheden af alle supplerende oplysninger (SIRENE-kontoret), i overensstemmelse med

SIRENE-håndbogen. Hvert SIRENE-kontor skal være et fælles kontaktpunkt for dets medlemsstat med henblik på at

udveksle supplerende oplysninger i forbindelse med indberetninger og gøre det lettere at foretage de påkrævede

handlinger, når der er indlæst indberetninger om personer eller genstande i SIS, og disse personer eller genstande

lokaliseres efter et hit.

Hvert SIRENE-kontor skal i overensstemmelse med national ret have let direkte eller indirekte adgang til alle relevante

nationale oplysninger, herunder nationale databaser og alle oplysninger vedrørende dets medlemsstats egne

indberetninger, og til ekspertrådgivning, for at kunne reagere på anmodninger om supplerende oplysninger hurtigt og

inden for fristerne i artikel 8.

SIRENE-kontorerne samordner kontrollen af kvaliteten af de oplysninger, der indlæses i SIS. Med henblik herpå har de

adgang til de oplysninger, der behandles i SIS.

Medlemsstaterne giver eu-LISA de nærmere oplysninger om deres N.SIS-kontor og deres SIRENE-kontor. eu-LISA

offentliggør listen over N.SIS-kontorerne og SIRENE-kontorerne sammen med den liste, der er omhandlet i artikel 56,

stk. 7.

Artikel 8

Udveksling af supplerende oplysninger

Supplerende oplysninger udveksles i overensstemmelse med bestemmelserne i SIRENE-håndbogen og ved hjælp af

kommunikationsinfrastrukturen. Medlemsstaterne sikrer de nødvendige tekniske og menneskelige ressourcer til at sikre

konstant tilgængelighed og rettidig og effektiv udveksling af supplerende oplysninger. Hvis kommunikationsinfra

strukturen ikke er tilgængelig, anvender medlemsstaterne andre tilstrækkeligt sikrede tekniske midler til at udveksle

supplerende oplysninger. En liste over tilstrækkeligt sikrede tekniske midler fastsættes i SIRENE-håndbogen.

Supplerende oplysninger må kun anvendes til det formål, hvortil de blev videregivet, jf. artikel 64, medmindre der

er indhentet forudgående samtykke til anden anvendelse fra den indberettende medlemsstat.

L 312/70

Den Europæiske Unions Tidende

7.12.2018

SIRENE-kontorerne varetager deres opgaver hurtigt og effektivt, navnlig ved at give et svar på anmodninger om

supplerende oplysninger hurtigst muligt og senest 12 timer efter modtagelsen anmodningen. I tilfælde af indberetninger

vedrørende terrorhandlinger, indberetninger vedrørende eftersøgte personer, der begæres anholdt med henblik på

overgivelse eller udlevering, og i tilfælde af indberetninger vedrørende børn som omhandlet i artikel 32, stk. 1, litra c),

skal SIRENE-kontorerne handle omgående.

Anmodninger om supplerende oplysninger med den højeste prioritet forsynes med påskriften »

URGENT

« i SIRENE-

formularerne, ledsaget af begrundelsen for sagens hastende karakter.

Kommissionen vedtager gennemførelsesretsakter med henblik på at fastsætte detaljerede regler om SIRENE-

kontorernes opgaver i medfør af denne forordning og udveksling af supplerende oplysninger i form af en håndbog med

titlen »SIRENE-håndbogen«. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 76, stk. 2.

Artikel 9

Teknisk og funktionel overensstemmelse

Hver medlemsstat overholder ved oprettelsen af sit N.SIS de fælles standarder, protokoller og tekniske procedurer,

der er fastsat for at sikre, at dets N-SIS er kompatibelt med det centrale SIS med henblik på en hurtig og effektiv

overførsel af oplysninger.

Hvis en medlemsstat anvender en national kopi, skal den ved hjælp af de tjenester, som CS-SIS stiller til rådighed,

og via de automatiske opdateringer, der er omhandlet i artikel 4, stk. 6, sikre, at de oplysninger, der er lagret i den

nationale kopi, er identiske og i overensstemmelse med SIS-databasen, og at en søgning i dens nationale kopi giver et

søgeresultat, der svarer til resultatet af en søgning i SIS-databasen.

Slutbrugerne modtager de oplysninger, der er nødvendige for, at de kan varetage deres opgaver, navnlig, og for så

vidt det er nødvendigt, alle de tilgængelige oplysninger, der gør det muligt at identificere de registrerede og at foretage

den påkrævede handling.

Medlemsstaterne og eu-LISA foretager regelmæssigt tests for at verificere den tekniske overensstemmelse af de

nationale kopier, jf. stk. 2. Der skal tages hensyn til disse tests som led i den mekanisme, der blev oprettet ved Rådets

forordning (EU) nr. 1053/2013 (

Kommissionen vedtager gennemførelsesretsakter med henblik på fastsættelse og udarbejdelse af de i denne artikels

stk. 1 omhandlede fælles standarder, protokoller og tekniske procedurer. Disse gennemførelsesretsakter vedtages efter

undersøgelsesproceduren i artikel 76, stk. 2.

Artikel 10

Sikkerhed — medlemsstaterne

Hver medlemsstat vedtager i relation til sit N.SIS de nødvendige foranstaltninger, herunder en sikkerhedsplan, en

driftskontinuitetsplan og en katastrofeberedskabsplan, med henblik på:

a) fysisk at beskytte oplysningerne, herunder ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur

b) at forhindre, at uautoriserede personer får adgang til de anlæg, der benyttes til behandling af personoplysninger

(kontrol med fysisk adgang til anlæggene)

c) at forhindre uautoriseret læsning, kopiering, ændring eller sletning af datamedier (kontrol med datamedier)

d) at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af lagrede per

sonoplysninger (kontrol med lagring)

e) at forhindre, at de automatiserede databehandlingssystemer kan benyttes af uautoriserede personer ved hjælp af

datakommunikationsudstyr (brugerkontrol)

at forhindre uautoriseret behandling af oplysninger i SIS samt uautoriseret ændring eller sletning af oplysninger, der

er behandlet i SIS (kontrol med dataindlæsning)

g) at sikre, at personer, der har tilladelse til at anvende et automatiseret databehandlingssystem, kun har adgang til de

oplysninger, der er omfattet af deres adgangstilladelse, ved hjælp af individuelle og entydige brugeridentifikatorer og

udelukkende fortrolige adgangstilstande (kontrol med adgang til oplysninger)

(

) Rådets forordning (EU) nr. 1053/2013 af 7. oktober 2013 om indførelse af en evaluerings- og overvågningsmekanisme til kontrol af

anvendelsen af Schengenreglerne og om ophævelse af Eksekutivkomitéens afgørelse af 16. september 1998 om nedsættelse af et stående

udvalg for evaluering og anvendelse af Schengenreglerne (EUT L 295 af 6.11.2013, s. 27).

7.12.2018

Den Europæiske Unions Tidende

L 312/71

h) at sikre, at alle myndigheder med adgangsret til SIS eller til databehandlingsanlæggene opretter profiler, der beskriver

funktioner og ansvarsområder for de personer, som har tilladelse til at få adgang til, indlæse, ajourføre, slette og søge

i oplysningerne, og straks stiller disse profiler til rådighed for de i artikel 69, stk. 1, omhandlede tilsynsmyndigheder

på deres anmodning (personaleprofiler)

at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives personoplysninger via

datakommunikationsudstyr (kontrol med videregivelse)

at sikre, at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i de

automatiserede databehandlingssystemer, hvornår, af hvem og til hvilket formål (kontrol med indlæsning)

k) at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med

videregivelse af personoplysninger eller under transport af datamedier, navnlig ved hjælp af hensigtsmæssige

krypteringsteknikker (transportkontrol)

at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige

organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelse af denne forordning

(egenkontrol)

m) at sikre, at det installerede system i tilfælde af afbrydelse kan genetableres til normal drift (genopretning), og

n) at sikre, at SIS fungerer korrekt, at fejl rapporteres (pålidelighed), og at personoplysninger lagret i SIS ikke kan

ødelægges ved hjælp af systemsvigt (integritet).

Medlemsstaterne træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerhed

i forbindelse med behandling og udveksling af supplerende oplysninger, herunder sikring af SIRENE-kontorernes lokaler.

Medlemsstaterne træffer foranstaltninger svarende til dem, der er omhandlet i denne artikels stk. 1, for så vidt

angår sikkerhed i forbindelse med de i artikel 44 omhandlede myndigheders behandling af SIS-oplysninger.

De i stk. 1, 2 og 3 beskrevne foranstaltninger kan være led i en generisk sikkerhedsstrategi og -plan på nationalt

plan, som omfatter adskillige IT-systemer. I så fald skal de krav, der er fastsat i denne artikel, og deres anvendelse på SIS

klart kunne identificeres i og sikres med den pågældende plan.

Artikel 11

Fortrolighed — medlemsstaterne

Hver medlemsstat anvender i overensstemmelse med national ret sine egne regler for tavshedspligt eller tilsvarende

fortrolighedskrav i forbindelse med alle personer og organer, der skal arbejde med SIS-oplysninger og supplerende

oplysninger. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller det

pågældende organs virksomhed er ophørt.

Hvis en medlemsstat samarbejder med eksterne kontrahenter i forbindelse med SIS-relaterede opgaver, skal den

nøje overvåge kontrahentens aktiviteter for at sikre overholdelsen af alle bestemmelser i denne forordning, navnlig med

hensyn til sikkerhed, fortrolighed og databeskyttelse.

Den operationelle forvaltning af N.SIS eller af tekniske kopier må ikke overdrages til private virksomheder eller

private organisationer.

Artikel 12

Opbevaring af logfiler på nationalt plan

Medlemsstaterne påser, at hver adgang til og alle udvekslinger af personoplysninger inden for CS-SIS registreres

i N.SIS med henblik på at kontrollere, hvorvidt søgningen var lovlig, overvåge databehandlingens lovlighed, udøve

egenkontrol, sikre N.SIS' korrekte funktion samt for dataintegritet og datasikkerhed. Dette krav gælder ikke for de

automatiske processer, der er omhandlet i artikel 4, stk. 6, litra a), b) og c).

Logfilerne skal navnlig vise indberetningens hidtidige forløb, dato og tidspunkt for databehandlingen, de

oplysninger, der er anvendt til en søgning, en henvisning til de oplysninger, der er behandlet, samt de individuelle og

entydige brugeridentifikatorer for både den kompetente myndighed og den person, der behandler oplysningerne.

Hvis en søgning foretages med fingeraftryksoplysninger eller ansigtsbilleder, jf. artikel 43, skal logfilerne som en

undtagelse fra nærværende artikels stk. 2 vise den type oplysninger, der er anvendt til søgningen, frem for de faktiske

oplysninger.

L 312/72

Den Europæiske Unions Tidende

7.12.2018

Logfilerne må kun anvendes til det i stk. 1 omhandlede formål og slettes tre år efter deres oprettelse. De logfiler,

der indeholder indberetningernes hidtidige forløb, slettes tre år efter, at indberetningerne er slettet.

Logfilerne kan opbevares længere end den periode, der er omhandlet i stk. 4, hvis der er brug for dem i forbindelse

med kontrolprocedurer, som allerede er indledt.

De nationale kompetente myndigheder, der er ansvarlige for at kontrollere, hvorvidt søgninger er lovlige, overvåge

databehandlingens lovlighed, udøve egenkontrol og sikre N.SIS' korrekte funktion og dataintegritet og -sikkerhed, skal

inden for rammerne af deres beføjelser og efter at have anmodet herom have adgang til logfilerne med henblik på at

kunne udføre deres opgaver.

Hvis medlemsstaterne i overensstemmelse med national ret foretager automatiserede scanningsøgninger af

køretøjers nummerplader ved hjælp af systemer til automatisk nummerpladegenkendelse, sørger de for at have logfiler

over søgningen i overensstemmelse med national ret. Om nødvendigt kan der foretages en fuldstændig søgning i SIS for

at kontrollere, om der er opnået et hit. Stk. 1-6 finder anvendelse på alle fuldstændige søgninger.

Kommissionen vedtager gennemførelsesretsakter for at fastsætte indholdet af den logfil, der er omhandlet i denne

artikels stk. 7. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 76, stk. 2.

Artikel 13

Egenkontrol

Medlemsstaterne sikrer, at enhver myndighed med adgangsret til SIS-oplysninger træffer de foranstaltninger, der er

nødvendige for at sikre overholdelsen af denne forordning, og i nødvendigt omfang samarbejder med tilsynsmyn

digheden.

Artikel 14

Uddannelse af personale

Inden personale hos myndigheder med adgangsret til SIS får tilladelse til at behandle oplysninger, der er lagret

i SIS, og periodisk efter at der er givet adgang til SIS-oplysninger, skal det modtage relevant uddannelse vedrørende

datasikkerhed, grundlæggende rettigheder, herunder databeskyttelsesregler, og reglerne og procedurerne for

databehandling som fastsat i SIRENE-håndbogen. Personalet oplyses om relevante bestemmelser om strafbare handlinger

og strafferetlige sanktioner, herunder dem, der er fastsat i artikel 73.

Medlemsstaterne skal have et nationalt SIS-uddannelsesprogram, som skal omfatte uddannelse for såvel slutbrugere

som SIRENE-kontorernes personale.

Dette uddannelsesprogram kan være en del af et generelt uddannelsesprogram på nationalt plan, der omfatter

uddannelse på andre relevante områder.

Fælles uddannelseskurser skal tilrettelægges på EU-plan mindst én gang om året for at styrke samarbejdet mellem

SIRENE-kontorerne.

KAPITEL III

eu-LISA's ansvar

Artikel 15

Operationel forvaltning

eu-LISA er ansvarligt for den operationelle forvaltning af det centrale SIS. eu-LISA sikrer i samarbejde med

medlemsstaterne og med forbehold af en cost-benefit-analyse, at den bedst tilgængelige teknologi til enhver tid anvendes

til det centrale SIS.

eu-LISA er også ansvarligt for følgende opgaver i forbindelse med kommunikationsinfrastrukturen:

a) tilsyn

b) sikkerhed

c) koordinering af forbindelserne mellem medlemsstaterne og leverandøren

d) opgaver i forbindelse med budgetgennemførelsen

e) anskaffelse og fornyelse, og

f) kontraktforhold.

7.12.2018

Den Europæiske Unions Tidende

L 312/73

eu-LISA er også ansvarligt for følgende opgaver vedrørende SIRENE-kontorerne og kommunikationen mellem

SIRENE-kontorerne:

a) koordinering, styring af og støtte til testaktiviteter

b) opretholdelse og opdatering af tekniske specifikationer for udveksling af supplerende oplysninger mellem SIRENE-

kontorerne og kommunikationsinfrastrukturen, og

c) håndtering af konsekvenserne af tekniske ændringer, hvis disse påvirker både SIS og udvekslingen af supplerende

oplysninger mellem SIRENE-kontorerne.

eu-LISA udvikler og opretholder en mekanisme og en række procedurer til udførelsen af kvalitetskontrol af

oplysningerne i CS-SIS. Det forelægger regelmæssigt medlemsstaterne rapporter i denne henseende.

eu-LISA forelægger regelmæssigt en rapport for Kommissionen vedrørende de konstaterede problemer og de berørte

medlemsstater.

Kommissionen forelægger regelmæssigt en rapport for Europa-Parlamentet og Rådet vedrørende datakvalitetsproblemer,

der konstateres.

eu-LISA varetager også opgaver vedrørende uddannelse i den tekniske anvendelse af SIS og vedrørende

foranstaltninger til forbedring af SIS-oplysningernes kvalitet.

Den operationelle forvaltning af det centrale SIS omfatter alle de opgaver, der er nødvendige for, at det centrale SIS

kan fungere døgnet rundt alle ugens dage i overensstemmelse med denne forordning, navnlig den vedligeholdelse og den

tekniske udvikling, der er nødvendig for, at systemet kan fungere gnidningsløst. Disse opgaver omfatter også

koordinering og styring af samt støtte til testaktiviteter for det centrale SIS og N.SIS, der sikrer, at det centrale SIS og N.

SIS fungerer i overensstemmelse med kravene til teknisk og funktionel overensstemmelse fastsat i artikel 9.

Kommissionen vedtager gennemførelsesretsakter med henblik på fastsættelse af de tekniske krav til kommunikati

onsinfrastrukturen. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 76, stk. 2.

Artikel 16

Sikkerhed — eu-LISA

eu-LISA træffer de nødvendige foranstaltninger, herunder en sikkerhedsplan, en driftskontinuitetsplan og en

katastrofeberedskabsplan, for det centrale SIS og kommunikationsinfrastrukturen, med henblik på:

a) fysisk at beskytte oplysningerne, herunder ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur

b) at forhindre, at uautoriserede personer får adgang til de anlæg, der benyttes til behandling af personoplysninger

(kontrol med fysisk adgang til anlæggene)

c) at forhindre uautoriseret læsning, kopiering, ændring eller sletning af datamedier (kontrol med datamedier)

d) at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af lagrede per

sonoplysninger (kontrol med lagring)

e) at forhindre, at de automatiserede databehandlingssystemer kan benyttes af uautoriserede personer ved hjælp af

datakommunikationsudstyr (brugerkontrol)

at forhindre uautoriseret behandling af oplysninger i SIS samt uautoriseret ændring eller sletning af oplysninger, der

er behandlet i SIS (kontrol med dataindlæsning)

g) at sikre, at personer, der har tilladelse til at anvende et automatiseret databehandlingssystem, kun har adgang til de

oplysninger, der er omfattet af deres adgangstilladelse, ved hjælp af individuelle og entydige brugeridentifikatorer og

udelukkende fortrolige adgangstilstande (kontrol med adgang til oplysninger)

h) at oprette profiler, der beskriver funktioner og ansvarsområder for de personer, som har tilladelse til at få adgang til

oplysningerne eller anlæggene, og straks stille disse profiler til rådighed for Den Europæiske Tilsynsførende for

Databeskyttelse på dennes anmodning (personaleprofiler)

at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives personoplysninger via

datakommunikationsudstyr (kontrol med videregivelse)

at sikre, at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i de

automatiserede databehandlingssystemer, hvornår og af hvem (kontrol med indlæsning)

L 312/74

Den Europæiske Unions Tidende

7.12.2018

k) at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med

videregivelse af personoplysninger eller under transport af datamedier, navnlig ved hjælp af hensigtsmæssige

krypteringsteknikker (transportkontrol)

at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige

organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne forordning

(egenkontrol)

m) at sikre, at installerede systemer i tilfælde af afbrudt drift kan genetableres til normal drift (genopretning)

n) at sikre, at SIS fungerer korrekt, at fejl rapporteres (pålidelighed), og at personoplysninger lagret i SIS ikke kan

ødelægges ved hjælp af systemsvigt (integritet), og

o) at sørge for sikkerheden af sine tekniske anlæg.

eu-LISA træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerhed

i forbindelse med behandling og udveksling af supplerende oplysninger gennem kommunikationsinfrastrukturen.

Artikel 17

Fortrolighed — eu-LISA

eu-LISA anvender passende regler for tavshedspligt eller andre tilsvarende fortrolighedskrav af en standard svarende

til dem, der er fastsat i denne forordnings artikel 11, i forhold til alt personale, der skal arbejde med SIS-oplysninger, jf.

dog personalevedtægtens artikel 17. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt

deres stilling, eller deres virksomhed er ophørt.

eu-LISA træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår fortrolighed

i forbindelse med udveksling af supplerende oplysninger gennem kommunikationsinfrastrukturen.

Hvis eu-LISA samarbejder med eksterne kontrahenter i forbindelse med SIS-relaterede opgaver, skal eu-LISA nøje

overvåge kontrahentens aktiviteter for at sikre overholdelsen af alle denne forordnings bestemmelser, navnlig med

hensyn til sikkerhed, fortrolighed og databeskyttelse.

Den operationelle forvaltning af CS-SIS må ikke overdrages til private virksomheder eller private organisationer.

Artikel 18

Opbevaring af logfiler på centralt plan

eu-LISA påser, at enhver adgang til og alle udvekslinger af personoplysninger inden for CS-SIS registreres til

formålene i artikel 12, stk. 1.

Logfilerne skal navnlig vise indberetningens hidtidige forløb, dato og tidspunkt for databehandlingen, de

oplysninger, der er anvendt til en søgning, en henvisning til de oplysninger, der er behandlet, samt de individuelle og

entydige brugeridentifikatorer for den kompetente myndighed, der behandler oplysningerne.

Hvis en søgning foretages med fingeraftryksoplysninger eller ansigtsbilleder, jf. artikel 43, skal logfilerne som en

undtagelse fra nærværende artikels stk. 2 vise den type oplysninger, der er anvendt til søgningen, frem for de faktiske

oplysninger.

Logfilerne må kun anvendes til de i stk. 1 omhandlede formål og slettes tre år efter deres oprettelse. De logfiler,

der indeholder indberetningernes hidtidige forløb, slettes tre år efter, at indberetningerne er slettet.

Logfilerne kan opbevares længere end de perioder, der er omhandlet i stk. 4, hvis der er brug for dem i forbindelse

med kontrolprocedurer, som allerede er indledt.

Med henblik på at udøve egenkontrol og sikre CS-SIS' korrekte funktion og dataintegritet og -sikkerhed har eu-

LISA adgang til logfilerne inden for rammerne af sine beføjelser.

Den Europæiske Tilsynsførende for Databeskyttelse har på anmodning adgang til disse logfiler inden for rammerne af

sine beføjelser og med henblik på at udføre sine opgaver.

7.12.2018

Den Europæiske Unions Tidende

KAPITEL IV

L 312/75

Information til offentligheden

Artikel 19

SIS-informationskampagner

Når denne forordning begynder at finde anvendelse, gennemfører Kommissionen i samarbejde med tilsynsmyn

dighederne og Den Europæiske Tilsynsførende for Databeskyttelse en kampagne for at oplyse offentligheden om

formålene med SIS, de i SIS lagrede oplysninger, hvilke myndigheder der har adgang til SIS, og de registreredes

rettigheder. Kommissionen gentager regelmæssigt sådanne kampagner i samarbejde med tilsynsmyndighederne og Den

Europæiske Tilsynsførende for Databeskyttelse. Kommissionen driver et websted, som offentligheden har adgang til, med

al relevant information om SIS. Medlemsstaterne udformer og gennemfører i samarbejde med deres tilsynsmyndigheder

de politikker, der er nødvendige for generelt at orientere deres borgere og indbyggere om SIS.

KAPITEL V

Kategorier af oplysninger og påtegninger

Artikel 20

Kategorier af oplysninger

SIS skal udelukkende indeholde de kategorier af oplysninger, der meddeles af hver medlemsstat, og som er

nødvendige til de formål, der er fastsat i artikel 26, 32, 34, 36, 38 og 40, jf. dog artikel 8, stk. 1, eller denne forordnings

bestemmelser vedrørende lagring af supplerende oplysninger.

Oplysningerne opdeles i følgende kategorier:

a) oplysninger om personer, hvorom der er indlæst en indberetning

b) oplysninger om genstande som omhandlet i artikel 26, 32, 34, 36 og 38.

Enhver indberetning i SIS, der indeholder oplysninger om personer, må kun omfatte følgende:

a) efternavne

b) fornavne

c) fødenavne

d) tidligere anvendte navne og kaldenavne

e) særlige fysiske kendetegn af objektiv og blivende karakter

fødested

g) fødselsdato

h) køn

samtlige nationaliteter

hvorvidt den pågældende person:

er bevæbnet

ii) er voldelig

iii) er forsvundet eller undveget

iv) er selvmordstruet

v) udgør en trussel mod den offentlige sundhed, eller

vi) er involveret i en aktivitet som omhandlet i artikel 3-14 i direktiv (EU) 2017/541

k) indberetningsgrunden

den myndighed, der har oprettet indberetningen

m) en henvisning til den afgørelse, der ligger til grund for indberetningen

n) den handling, der skal foretages i tilfælde at et hit

o) sammenkobling med andre indberetninger, jf. artikel 63

p) lovovertrædelsens art

q) personens registreringsnummer i et nationalt register

r) for indberetninger som omhandlet i artikel 32, stk. 1, kategorisering af sagens type

s) arten af personens identifikationsdokumenter

L 312/76

Den Europæiske Unions Tidende

7.12.2018

det land, der har udstedt personens identifikationsdokumenter

u) nummeret/numrene på personens identifikationsdokumenter

v) datoen for udstedelsen af personens identifikationsdokumenter

w) fotografier og ansigtsbilleder

x) i overensstemmelse med artikel 42, stk. 3, relevante DNA-profiler

y) fingeraftryksoplysninger

z) en kopi af identifikationsdokumenterne, så vidt muligt i farver.

Kommissionen vedtager gennemførelsesretsakter med henblik på fastsættelse og udarbejdelse af de tekniske regler,

der er nødvendige for at indlæse, ajourføre, slette og søge i de i denne artikels stk. 2 og 3 omhandlede oplysninger, samt

de fælles standarder, der er omhandlet i denne artikels stk. 5. Disse gennemførelsesretsakter vedtages efter undersøgelses

proceduren i artikel 76, stk. 2.

De tekniske regler skal være tilsvarende for søgninger i CS-SIS, i nationale eller delte kopier og i tekniske kopier

udarbejdet i medfør af artikel 56, stk. 2. De skal være baseret på fælles standarder.

Artikel 21

Proportionalitet

Forud for indlæsning af en indberetning og ved forlængelse af en indberetnings gyldighedsperiode undersøger

medlemsstaten, om sagen er egnet, relevant og vigtig nok til at retfærdiggøre en indberetning i SIS.

Hvis en person eller en genstand eftersøges i forbindelse med en indberetning vedrørende en terrorhandling, anses

sagen for at være egnet, relevant og vigtig nok til at retfærdiggøre en indberetning i SIS. Af hensyn til den offentlige eller

nationale sikkerhed kan medlemsstaterne undtagelsesvis undlade at indlæse en indberetning, når det er sandsynligt, at

den vil hindre officielle eller retlige undersøgelser, efterforskninger eller procedurer.

Artikel 22

Krav til indlæsning af en indberetning

De minimumsoplysninger, der er nødvendige for at indlæse en indberetning i SIS, er de oplysninger, der er

omhandlet i artikel 20, stk. 3, litra a), g), k) og n), undtagen i de situationer, der er omhandlet i artikel 40. De øvrige

oplysninger omhandlet i nævnte stykke indlæses også i SIS, hvis de foreligger.

De oplysninger, der er omhandlet i denne forordnings artikel 20, stk. 3, litra e), indlæses kun, når dette er strengt

nødvendigt for identifikation af den pågældende person. Når sådanne oplysninger indlæses, sikrer medlemsstaterne, at

artikel 10 i direktiv (EU) 2016/680 overholdes.

Artikel 23

Indberetningers kompatibilitet

Forud for indlæsning af en indberetning undersøger medlemsstaten, om der allerede findes en indberetning i SIS

om den pågældende person eller genstand. For at kontrollere, om den pågældende person allerede er omfattet af en

indberetning, foretages der også en sammenligning med fingeraftryksoplysninger, hvis sådanne oplysninger er til

rådighed.

Der må kun indlæses én indberetning i SIS pr. person eller pr. genstand pr. medlemsstat. Hvis det er nødvendigt,

kan nye indberetninger om samme person eller genstand indlæses af andre medlemsstater i overensstemmelse med

stk. 3.

Når der allerede findes en indberetning i SIS om en given person eller genstand, kontrollerer den medlemsstat, der

ønsker at indlæse en ny indberetning, at indberetningerne er kompatible. Hvis de er kompatible, kan medlemsstaten

indlæse den nye indberetning. Hvis indberetningerne ikke er kompatible, konsulterer de berørte medlemsstaters SIRENE-

kontorer hinanden via udveksling af supplerende oplysninger med henblik på nå frem til en aftale. Reglerne om

indberetningers kompatibilitet fastsættes i SIRENE-håndbogen. Reglerne om kompatibilitet kan fraviges efter

konsultationer mellem medlemsstaterne, hvis vigtige nationale interesser kræver det.

I tilfælde af hit på flere indberetninger om samme person eller genstand, overholder den fuldbyrdende medlemsstat

de regler om indberetningers prioritet, der er fastsat i SIRENE-håndbogen.

7.12.2018

Den Europæiske Unions Tidende

L 312/77

Hvis en person er omfattet af flere indberetninger indlæst af forskellige medlemsstater, fuldbyrdes indberetninger om

anholdelse, og der er indlæst i overensstemmelse med artikel 26, som en prioritet, jf. artikel 25.

Artikel 24

Almindelige bestemmelser om påtegning

Hvis en medlemsstat finder, at det ikke er foreneligt med dens nationale ret, dens internationale forpligtelser eller

væsentlige nationale hensyn at lade en indberetning, der er indlæst i overensstemmelse med artikel 26, 32 eller 36, få

virkning, kan den anmode om, at indberetningen forsynes med en påtegning om, at den handling, der skal foretages på

grundlag af indberetningen, ikke vil blive foretaget på dens område. Påtegningen indsættes af den indberettende

medlemsstats SIRENE-kontor.

For at sætte medlemsstaterne i stand til at kræve, at der indsættes en påtegning på en indberetning indlæst

i overensstemmelse med artikel 26, får alle medlemsstater automatisk besked om nye indberetninger i denne kategori via

udveksling af supplerende oplysninger.

Hvis den indberettende medlemsstat i særligt hastende og alvorlige tilfælde anmoder om, at handlingen bliver

foretaget, undersøger den fuldbyrdende medlemsstat, om den kan tillade, at den påtegning, der er indsat på dens

forlangende, trækkes tilbage. Hvis den fuldbyrdende medlemsstat kan tillade dette, tager den de nødvendige skridt til at

sikre, at den handling, der skal foretages, udføres omgående.

Artikel 25

Påtegning på indberetninger vedrørende personer, der begæres anholdt med henblik på overgivelse

Når rammeafgørelse 2002/584/RIA finder anvendelse, anmoder en medlemsstat den indberettende medlemsstat

om at tilføje en påtegning, der forhindrer anholdelse som opfølgning på en indberetning vedrørende en person, der

begæres anholdt med henblik på overgivelse, såfremt den judicielle myndighed, der i henhold til national ret er

kompetent til at foretage fuldbyrdelsen af en europæisk arrestordre, har nægtet at fuldbyrde en sådan, fordi der foreligger

en grund til at afslå fuldbyrdelse, og såfremt påtegningen er krævet indsat.

En medlemsstat kan også kræve, at indberetningen forsynes med en påtegning, hvis dens kompetente judicielle

myndighed løslader den indberettede person under overgivelsesproceduren.

En medlemsstat kan dog på forlangende af en i henhold til national ret kompetent judiciel myndighed enten på

grundlag af en generel instruks eller i et specifikt tilfælde også kræve, at den indberettende medlemsstat indsætter en

påtegning på en indberetning vedrørende en person, der begæres anholdt med henblik på overgivelse, hvis det står klart,

at fuldbyrdelsen af den europæiske arrestordre vil skulle afslås.

KAPITEL VI

Indberetninger vedrørende personer, der begæres anholdt med henblik på overgivelse eller udlevering

Artikel 26

Formål med og betingelser for at indlæse indberetninger

Indberetninger vedrørende personer, der begæres anholdt med henblik på overgivelse på grundlag af en europæisk

arrestordre, eller indberetninger vedrørende personer, som begæres anholdt med henblik på udlevering, indlæses efter

anmodning fra den indberettende medlemsstats judicielle myndighed.

Indberetninger om anholdelse med henblik på overgivelse indlæses også på grundlag af arrestordrer udstedt

i overensstemmelse med aftaler, som er indgået mellem Unionen og tredjelande på grundlag af traktaterne med henblik

på overgivelse af personer på grundlag af en arrestordre, der foreskriver fremsendelse af en sådan arrestordre via SIS.

Enhver henvisning i denne forordning til bestemmelser i rammeafgørelse 2002/584/RIA skal forstås som

omfattende de tilsvarende bestemmelser i aftaler indgået mellem Unionen og tredjelande på grundlag af traktaterne med

henblik på overgivelse af personer på grundlag af en arrestordre, for så vidt sådanne aftaler foreskriver fremsendelse af

en sådan arrestordre via SIS.

I tilfælde af en igangværende aktivitet kan den indberettende medlemsstat midlertidigt gøre en eksisterende

indberetning om anholdelse indlæst i overensstemmelse med denne artikel utilgængelig for søgning for slutbrugerne i de

medlemsstater, der er involveret i aktiviteten. I så fald må indberetningen kun være tilgængelig for SIRENE-kontorerne.

Medlemsstaterne gør kun indberetning utilgængelig, hvis:

a) aktivitetens formål kan ikke nås ved andre foranstaltninger

b) en forudgående tilladelse er givet af den kompetente judicielle myndighed i den indberettende medlemsstat, og

c) alle de medlemsstater, der er involveret i aktiviteten, er blevet underrettet ved udveksling af supplerende oplysninger.

L 312/78

Den Europæiske Unions Tidende

7.12.2018

Funktionaliteten omhandlet i første afsnit må højst anvendes i 48 timer. Hvis det er operativt nødvendigt, kan den dog

forlænges med yderligere perioder på 48 timer. Medlemsstaterne fører statistik over det antal indberetninger, i relation til

hvilke denne funktionalitet er blevet anvendt.

Hvis der er tydelige tegn på, at de genstande, der er omhandlet i artikel 38, stk. 2, litra a), b), c), e), g), h), j) og k),

har forbindelse til en person, som er genstand for en indberetning i henhold til nærværende artikels stk. 1 og 2, kan der

indlæses indberetninger om disse genstande for at lokalisere personen. I sådanne tilfælde skal indberetningen om

personen sammenkobles med indberetningen om genstanden, jf. artikel 63.

Kommissionen vedtager gennemførelsesretsakter med henblik på fastsættelse og udarbejdelse af de regler, der er

nødvendige for at indlæse, ajourføre, slette og søge i de oplysninger, der er omhandlet i denne artikels stk. 5. Disse

gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 76, stk. 2.

Artikel 27

Uddybende oplysninger om personer, der begæres anholdt med henblik på overgivelse

Hvis en person begæres anholdt med henblik på overgivelse på grundlag af en europæisk arrestordre, indlæser den

indberettende medlemsstat en kopi af den originale europæiske arrestordre i SIS.

En medlemsstat kan indlæse kopi af en eller flere europæiske arrestordrer i en indberetning om anholdelse med henblik

på overgivelse.

Den indberettende medlemsstat kan indlæse en kopi af en oversættelse af den europæiske arrestordre til et eller

flere af EU-institutionernes officielle sprog.

Artikel 28

Supplerende oplysninger om personer, der begæres anholdt med henblik på overgivelse

Den indberettende medlemsstat for en indberetning om anholdelse med henblik på overgivelse meddeler de oplysninger,

der er omhandlet i artikel 8, stk. 1, i rammeafgørelse 2002/584/RIA, til de øvrige medlemsstater ved udveksling af

supplerende oplysninger.

Artikel 29

Supplerende oplysninger om personer, der begæres anholdt med henblik på udlevering

Den indberettende medlemsstat for en indberetning med henblik på udlevering meddeler alle øvrige medlemsstater

følgende oplysninger ved udveksling af supplerende oplysninger:

a) hvilken myndighed der har begæret anholdelsen

b) om der foreligger en arrestordre eller en anden beslutning med samme retskraft eller en eksigibel dom

c) hvilken lovovertrædelse, der er tale om, og henvisning til den relevante straffebestemmelse

d) en beskrivelse af, under hvilke omstændigheder lovovertrædelsen er begået, herunder tidspunkt, sted og omfang af

deltagelse heri af den person, hvorom en indberetning er indlæst

e) så vidt muligt, følgerne af lovovertrædelsen, og

f) andre oplysninger, der kan være nyttige eller nødvendige for at efterkomme indberetningen.

De i denne artikels stk. 1 anførte oplysninger meddeles ikke, hvis de i artikel 27 eller 28 omhandlede oplysninger

allerede er meddelt og betragtes som tilstrækkelige til, at den fuldbyrdende medlemsstat kan efterkomme indberetningen.

Artikel 30

Konvertering af en handling, der skal foretages, vedrørende indberetninger om anholdelse med

henblik på overgivelse eller udlevering

Hvor en anholdelse ikke kan foretages, enten fordi den medlemsstat, der anmodes herom, afslår efter procedurerne om

påtegning i artikel 24 eller 25, eller, i tilfælde af en indberetning om anholdelse med henblik på udlevering, fordi en

undersøgelse endnu ikke er afsluttet, skal den medlemsstat, der anmodes om at foretage en anholdelse, følge op på

indberetningen ved at meddele den pågældende persons opholdssted.

7.12.2018

Den Europæiske Unions Tidende

Artikel 31

L 312/79

Foretagelse af en handling på grundlag af en indberetning om anholdelse med henblik på

overgivelse eller udlevering

En indberetning, der indlæses i SIS i henhold til artikel 26, og de uddybende oplysninger, der er omhandlet

i artikel 27, udgør tilsammen og har tilsammen samme virkning som en europæisk arrestordre udstedt

i overensstemmelse med rammeafgørelse 2002/584/RIA, hvor nævnte rammeafgørelse finder anvendelse.

Hvor rammeafgørelse 2002/584/RIA ikke finder anvendelse, sidestilles en indberetning, der er indlæst i SIS

i henhold til artikel 26 og 29, med en begæring om foreløbig anholdelse og fængsling i henhold til artikel 16 i den

europæiske konvention om udlevering af 13. december 1957 eller artikel 15 i Beneluxtraktaten om udlevering og

gensidig retshjælp i straffesager af 27. juni 1962.

KAPITEL VII

Indberetninger om savnede eller sårbare personer, der har behov for at blive forhindret i at rejse

Artikel 32

Formål med og betingelser for at indlæse indberetninger

Indberetninger om følgende kategorier af personer indlæses i SIS på anmodning af den indberettende medlemsstats

kompetente myndighed:

a) savnede personer, der bør tages i varetægt:

i) af hensyn til deres egen sikkerhed

ii) med henblik på forebyggelse af en trussel mod den offentlige orden eller den offentlige sikkerhed

b) savnede personer, der ikke har brug for at blive taget i varetægt

c) børn, der er i fare for at blive bortført af en forælder, et familiemedlem eller en værge, og som har behov for at blive

forhindret i at rejse

d) børn, som har behov for at blive forhindret i at rejse på grund af en konkret og åbenbar risiko for, at de fjernes fra

eller forlader en medlemsstats område, og

bliver ofre for menneskehandel eller for tvangsægteskab, kvindelig kønslemlæstelse eller andre former for

kønsbaseret vold

ii) bliver ofre for eller involveret i terrorhandlinger, eller

iii) bliver indkaldt til eller deltager i væbnede grupper eller bliver tvunget til aktiv deltagelse i fjendtligheder

e) sårbare, myndige personer, der har behov for at blive forhindret i at rejse af hensyn til deres egen sikkerhed på grund

af en konkret og åbenbar risiko for, at de fjernes fra eller forlader en medlemsstats område og bliver ofre for

menneskehandel eller kønsbaseret vold.

Stk. 1, litra a), gælder navnlig for børn og personer, der skal anbringes på en institution, på grundlag af en

afgørelse truffet af en kompetent myndighed.

En indberetning om et i stk. 1, litra c), omhandlet barn indlæses efter afgørelse truffet af de kompetente

myndigheder, herunder de af medlemsstaternes judicielle myndigheder, der har kompetence i sager vedrørende

forældreansvar, hvis der er konkret og åbenbar risiko for, at barnet ulovligt kan blive fjernet fra den medlemsstat, hvor

de kompetente myndigheder befinder sig.

En indberetning om i stk. 1, litra d) og e), omhandlede personer indlæses efter afgørelse truffet af de kompetente

myndigheder, herunder de judicielle myndigheder

Den indberettende medlemsstat undersøger i overensstemmelse med artikel 53, stk. 4, regelmæssigt behovet for

fortsat at opbevare de indberetninger, der er omhandlet i nærværende artikels stk. 1, litra c), d) og e).

Den indberettende medlemsstat sikrer alle følgende:

a) at de oplysninger, som den indlæser i SIS, angiver, under hvilken af de i stk. 1 omhandlede kategorier den person, der

er berørt af indberetningen, henhører

b) at de oplysninger, som den indlæser i SIS, angiver, hvilken type sag der er tale om, hvis sagstypen er kendt, og

c) at dens SIRENE-kontor i forbindelse med indberetninger, der er indlæst i overensstemmelse med stk. 1, litra c), d) og

e), har alle relevante oplysninger til sin rådighed på det tidspunkt, hvor indberetningen oprettes.

L 312/80

Den Europæiske Unions Tidende

7.12.2018

Fire måneder før et barn, der er omfattet af en indberetning i medfør af denne artikel, når myndighedsalderen

i henhold til den indberettende medlemsstats nationale ret, underretter CS-SIS automatisk den indberettende medlemsstat

om, at det er nødvendigt enten at ajourføre begrundelsen for indberetningen og den handling, der skal foretages, eller at

slette indberetningen.

Hvis der er tydelige tegn på, at de genstande, der er omhandlet i artikel 38, stk. 2, litra a), b), c), e), g), h) og k), har

forbindelse til en person, der er genstand for en indberetning i henhold til nærværende artikels stk. 1, kan der indlæses

indberetninger om disse genstande for at lokalisere personen. I sådanne tilfælde skal indberetningen om personen

sammenkobles med indberetningen om genstanden, jf. artikel 63.

Kommissionen vedtager gennemførelsesretsakter med henblik på fastsættelse og udarbejdelse af regler om

kategorisering af sagstyper og om indlæsning af de oplysninger, der er omhandlet i stk. 6. Sagstyperne vedrørende

savnede personer, som er børn, skal omfatte, men er ikke begrænset til, bortløbne børn, uledsagede børn i forbindelse

med migration og børn, der er i fare for at blive bortført af en forælder.

Kommissionen vedtager endvidere gennemførelsesretsakter med henblik på fastsættelse og udarbejdelse af de tekniske

regler, der er nødvendige for at indlæse, opdatere, slette og søge i de oplysninger, der er omhandlet i stk. 8.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 76, stk. 2.

Artikel 33

Foretagelse af en handling på grundlag af en indberetning

Når en af de i artikel 32 omhandlede personer lokaliseres, underretter den fuldbyrdende medlemsstats kompetente

myndigheder den indberettende medlemsstat om personens opholdssted, jf. dog kravene i stk. 4.

I tilfælde af personer, som har brug for at blive taget i varetægt, jf. artikel 32, stk. 1, litra a), c), d) og e), konsulterer

den fuldbyrdende medlemsstat omgående sine egne kompetente myndigheder og den indberettende medlemsstats

kompetente myndigheder ved udveksling af supplerende oplysninger, således at de straks kan enes om de

foranstaltninger, der skal træffes. De kompetente myndigheder i den fuldbyrdende medlemsstat kan i overensstemmelse

med national ret tage de pågældende i varetægt for at forhindre dem i at fortsætte deres rejse.

I tilfælde af børn træffes enhver afgørelse om de foranstaltninger, der skal gennemføres, eller enhver afgørelse om

at tage barnet i varetægt som omhandlet i stk. 2 i overensstemmelse med barnets tarv. Sådanne afgørelser træffes

omgående og senest 12 timer efter, at barnet blev lokaliseret, i samråd med relevante myndigheder med ansvar for

beskyttelse af børn, alt efter hvad der er hensigtsmæssigt.

Oplysninger om savnede personer, der er lokaliseret, og som er myndige, må, bortset fra mellem kompetente

myndigheder, kun videregives med de pågældendes samtykke. De kompetente myndigheder kan dog give den person,

der meldte den pågældende savnet, meddelelse om, at indberetningen er blevet slettet, fordi personen er lokaliseret.

KAPITEL VIII

Indberetninger om personer, der eftersøges med henblik på at yde bistand i forbindelse med

retsforfølgning

Artikel 34

Formål med og betingelser for at indlæse indberetninger

Med henblik på videregivelse af oplysninger om personers opholdssted eller bopæl indlæser medlemsstaterne på

anmodning af en kompetent myndighed indberetninger i SIS om:

a) vidner

b) personer, der er indstævnet, eller som eftersøges med henblik på at blive indstævnet for en domstol som led i en

straffesag på grund af handlinger, for hvilke de retsforfølges

c) personer, der skal have forkyndt en strafferetlig dom eller andre dokumenter som led i en straffesag på grund af

handlinger, for hvilke de retsforfølges

d) personer, der skal have forkyndt en tilsigelse til afsoning af en frihedsstraf.

Hvis der er tydelige tegn på, at de genstande, der er omhandlet i artikel 38, stk. 2, litra a), b), c), e), g), h) og k), har

forbindelse til en person, der er genstand for en indberetning i henhold til nærværende artikels stk. 1, kan der indlæses

indberetninger om disse genstande for at lokalisere personen. I disse tilfælde skal indberetningerne om personen

sammenkobles med indberetningen om genstanden, jf. artikel 63.

7.12.2018

Den Europæiske Unions Tidende

L 312/81

Kommissionen vedtager gennemførelsesretsakter med henblik på fastsættelse og udarbejdelse af de tekniske regler,

der er nødvendige for at regulere indlæsning, opdatering, sletning og søgning i de oplysninger, der er omhandlet i denne

artikels stk. 2. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 76, stk. 2.

Artikel 35

Foretagelse af handlingen på grundlag af en indberetning

De ønskede oplysninger videregives til den indberettende medlemsstat ved udveksling af supplerende oplysninger.

KAPITEL IX

Indberetninger om personer og genstande med henblik på diskret kontrol, undersøgelseskontrol eller

målrettet kontrol

Artikel 36

Formål med og betingelser for at indlæse indberetninger

Indberetninger om personer, de genstande, der er omhandlet i artikel 38, stk. 2, litra a), b), c), e), g), h), j), k) og l),

og andre betalingsmidler end kontanter, indlæses under overholdelse af den indberettende medlemsstats nationale ret

med henblik på diskret kontrol, undersøgelseskontrol eller målrettet kontrol i overensstemmelse med artikel 37, stk. 3, 4

og 5.

Når der indlæses indberetninger med henblik på diskret kontrol, undersøgelseskontrol eller målrettet kontrol, og

hvis den indberettende medlemsstat anmoder om oplysninger ud over dem, der er omhandlet i artikel 37, stk. 1, litra a)-

h), tilføjer den indberettende medlemsstat alle de oplysninger, der anmodes om, til indberetningen. Hvis disse

oplysninger vedrører særlige kategorier af personoplysninger som omhandlet i artikel 10 i direktiv (EU) 2016/680, må

der kun anmodes om dem, hvis de er absolut nødvendige for det konkrete formål med indberetningen og i forbindelse

med den strafbare handling, der ligger til grund for indlæsning af indberetningen.

Indberetninger om personer med henblik på diskret kontrol, undersøgelseskontrol eller målrettet kontrol kan

indlæses med henblik på forebyggelse, afsløring, efterforskning eller retsforfølgning af strafbare handlinger, fuldbyrdelse

af en straffedom og forebyggelse af trusler mod den offentlige sikkerhed i en eller flere af følgende situationer:

a) når der er tydelige tegn på, at en person har til hensigt eller er i færd med at begå en af de lovovertrædelser, der er

omhandlet i artikel 2, stk. 1 og 2, i rammeafgørelse 2002/584/RIA

b) når de i artikel 37, stk. 1, omhandlede oplysninger er nødvendige for at fuldbyrde en frihedsstraf eller en

frihedsberøvende foranstaltning over for en person, der er dømt for en af de lovovertrædelser, der er omhandlet

i artikel 2, stk. 1 og 2, i rammeafgørelse 2002/584/RIA, eller

c) når det ud fra en samlet vurdering af en person, navnlig under hensyn til tidligere begåede strafbare handlinger, må

formodes, at vedkommende i fremtiden kunne begå en af de lovovertrædelser, der er omhandlet i artikel 2, stk. 1

og 2, i rammeafgørelse 2002/584/RIA.

Indberetninger om personer med henblik på diskret kontrol, undersøgelseskontrol eller målrettet kontrol kan

endvidere indlæses i overensstemmelse med national ret på begæring af de myndigheder, der har ansvaret for statens

sikkerhed, når der er konkrete tegn på, at de oplysninger, der er omhandlet i artikel 37, stk. 1, er nødvendige for at

forebygge en alvorlig trussel fra den pågældende persons side eller andre alvorlige trusler mod statens sikkerhed indadtil

eller udadtil. Den medlemsstat, der indlæste indberetningen i overensstemmelse med nærværende stykke, underretter de

øvrige medlemsstater om en sådan indberetning. Hver medlemsstat træffer afgørelse om, hvilke myndigheder der skal

modtage disse oplysninger. Oplysningerne videregives via SIRENE-kontorerne.

Hvis der er tydelige tegn på, at de genstande, der er omhandlet i artikel 38, stk. 2, litra a), b), c), e), g) h), j), k) og

l), eller andre betalingsmidler end kontanter har forbindelse til grov kriminalitet som omhandlet i nærværende artikels

stk. 3 eller de alvorlige trusler, der er omhandlet i nærværende artikels stk. 4, kan indberetninger om disse genstande

indlæses og sammenkobles med de indberetninger, der er indlæst i overensstemmelse med nærværende artikels stk. 3

og 4.

Kommissionen vedtager gennemførelsesretsakter med henblik på fastsættelse og udarbejdelse af de tekniske regler,

der er nødvendige for at indlæse, ajourføre, slette og søge i de oplysninger, der er omhandlet i denne artikels stk. 5, samt

de yderligere oplysninger, der er omhandlet i denne artikels stk. 2. Disse gennemførelsesretsakter vedtages efter

undersøgelsesproceduren i artikel 76, stk. 2.

L 312/82

Den Europæiske Unions Tidende

Artikel 37

Foretagelse af handlingen på grundlag af en indberetning

7.12.2018

Som led i diskret kontrol, undersøgelseskontrol eller målrettet kontrol indsamler og videregiver den fuldbyrdende

medlemsstat alle eller en del af følgende oplysninger til den indberettende medlemsstat:

a) det forhold, at den person, der er genstand for en indberetning, er blevet lokaliseret, eller at de genstande, der er

omhandlet i artikel 38, stk. 2, litra a), b), c), e), g) h), j), k) og l), eller andre betalingsmidler end kontanter, der er

genstand for en indberetning, er blevet lokaliseret

b) sted og tidspunkt for kontrollen samt årsagen hertil

c) rejserute og mål

d) ledsagere til indberetningens genstand eller passagerer i køretøjer, skibe eller luftfartøjer eller ledsagere til indehaveren

af det officielle blankodokument eller det udstedte identitetsdokument, som med rimelighed kan formodes at være

tilknyttet indberetningens genstand

e) enhver afsløret identitet på og personlig beskrivelse af den person, der anvender det officielle blankodokumentet eller

det udstedte identitetsdokument, og som er genstand for indberetningen

f) de anvendte genstande, der er omhandlet i artikel 38, stk. 2, litra a), b), c), e), g) h), j), k) og l), eller andre

betalingsmidler end kontanter, der er anvendt

g) medbragte genstande, herunder rejsedokumenter

h) de omstændigheder, hvorunder personen eller de genstande, der er omhandlet i artikel 38, stk. 2, litra a), b), c), e), g)

h), j), k) og l), eller andre betalingsmidler end kontanter blev lokaliseret

i) alle andre oplysninger, som den indberettende medlemsstat anmoder om i overensstemmelse med artikel 36, stk. 2.

Hvis de oplysninger, der er omhandlet i første afsnit, litra i), vedrører særlige kategorier af personoplysninger som

omhandlet i artikel 10 i direktiv (EU) 2016/680, skal de behandles i overensstemmelse med betingelserne i nævnte

artikel og må kun behandles, hvis de supplerer andre personoplysninger, der behandles til samme formål.

Den fuldbyrdende medlemsstat videregiver de oplysninger, der er omhandlet i stk. 1, ved udveksling af supplerende

oplysninger.

En diskret kontrol skal omfatte diskret indsamling af så mange af de i stk. 1 omhandlede oplysninger som muligt

under de rutinemæssige aktiviteter, som de nationale kompetente myndigheder i den fuldbyrdende medlemsstat udfører.

Indsamlingen af disse oplysninger må ikke skade kontrollens diskrete karakter, og den indberettede person må ikke på

nogen måde gøres opmærksom på, at der findes en indberetning.

En undersøgelseskontrol skal omfatte en samtale med personen, herunder på grundlag af oplysninger eller

specifikke spørgsmål, som den indberettende medlemsstat har tilføjet til indberetningen i overensstemmelse med

artikel 36, stk. 2. Samtalen gennemføres i overensstemmelse med den fuldbyrdende medlemsstats nationale ret.

I forbindelse med målrettet kontrol kan der foretages undersøgelser af personer, køretøjer, skibe, luftfartøjer,

containere og medbragte genstande med henblik på de i artikel 36 omhandlede formål. Undersøgelserne skal

gennemføres i overensstemmelse med den fuldbyrdende medlemsstats nationale ret.

Hvis målrettet kontrol ikke er tilladt i henhold til den fuldbyrdende medlemsstats nationale ret, ændres den i denne

medlemsstat til undersøgelseskontrol. Hvis undersøgelseskontrol ikke er tilladt i henhold til den fuldbyrdende

medlemsstats nationale ret, ændres den i denne medlemsstat til diskret kontrol. Såfremt direktiv 2013/48/EU finder

anvendelse, sikrer medlemsstaterne, at mistænktes og tiltaltes ret til advokatbistand overholdes i henhold til betingelserne

i nævnte direktiv.

Stk. 6 er med forbehold af medlemsstaternes forpligtelse til at stille de oplysninger til rådighed for slutbrugere, der

er anmodet om i henhold til artikel 36, stk. 2.

KAPITEL X

Indberetninger om genstande, der skal beslaglægges eller anvendes som bevismidler i straffesager

Artikel 38

Formål med og betingelser for at indlæse indberetninger

Medlemsstaterne indlæser indberetninger i SIS om genstande, der eftersøges med henblik på beslaglæggelse eller

anvendelse som bevismidler i straffesager.

7.12.2018

Den Europæiske Unions Tidende

L 312/83

Der indlæses indberetninger om følgende kategorier af let identificerbare genstande:

a) motorkøretøjer, uanset fremdriftssystem

b) påhængsvogne med en egenvægt på over 750 kg

c) campingvogne

d) industrielt udstyr

e) skibe

skibsmotorer

g) containere

h) luftfartøjer

luftfartøjsmotorer

skydevåben

k) officielle blankodokumenter, som er stjålne, ulovligt handlede eller forsvundne, eller som giver indtryk af at være

sådanne dokumenter, men som er falske

udstedte identitetsdokumenter såsom pas, identitetskort, opholdstilladelser, rejsedokumenter og kørekort, som er

stjålne, ulovligt handlede, forsvundne eller ugyldiggjorte, eller som giver indtryk af at være sådanne dokumenter,

men som er falske

m) registreringsattester for køretøjer og nummerplader, som er stjålne, ulovligt handlede, forsvundne eller ugyldiggjorte,

eller som giver indtryk af at være sådanne dokumenter eller nummerplader, men som er falske

n) pengesedler (med registrerede numre) og falske pengesedler

o) informationsteknologisk udstyr

p) identificerbare komponentdele til motorkøretøjer

q) identificerbare komponentdele til industrielt udstyr

r) andre identificerbare genstande af høj værdi som defineret i overensstemmelse med stk. 3.

Med hensyn til de dokumenter, der er omhandlet i litra k), l) og m), kan den indberettende medlemsstat angive, om

sådanne dokumenter er stjålne, ulovligt handlede, forsvundne, ugyldiggjorte eller falske.

Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 75 for at

ændre denne forordning ved at definere nye underkategorier af genstande i nærværende artikels stk. 2, litra o), p), q)

og r).

Kommissionen vedtager gennemførelsesretsakter med henblik på fastsættelse og udarbejdelse af de tekniske regler,

der er nødvendige for at indlæse, ajourføre, slette og søge i de i denne artikels stk. 2 omhandlede oplysninger. Disse

gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 76, stk. 2.

Artikel 39

Foretagelse af handlingen på grundlag af en indberetning

Hvis der ved en søgning viser sig at foreligge en indberetning om en lokaliseret genstand, beslaglægger den

kompetente myndighed i overensstemmelse med sin nationale ret genstanden og tager kontakt til den indberettende

medlemsstats myndighed for at aftale, hvilke foranstaltninger der skal træffes. Med henblik herpå kan der også

videregives personoplysninger efter bestemmelserne i denne forordning.

De oplysninger, der er omhandlet i stk. 1, meddeles ved udveksling af supplerende oplysninger.

Den fuldbyrdende medlemsstat træffer de nødvendige foranstaltninger i overensstemmelse med national ret.

KAPITEL XI

Indberetninger om ukendte eftersøgte personer med henblik på identifikation i henhold til national ret

Artikel 40

Indberetninger om ukendte eftersøgte personer med henblik på identifikation i henhold til

national ret

Medlemsstaterne kan indlæse indberetninger i SIS om ukendte eftersøgte personer, som kun indeholder fingeraftryksop

lysninger. Disse fingeraftryksoplysninger skal bestå af enten fuldstændige eller ufuldstændige sæt af fingeraftryk eller

håndfladeaftryk, der er fundet under efterforskning på gerningssteder for terrorhandlinger eller anden grov kriminalitet.

De må kun indlæses i SIS, hvis det med en meget høj grad af sandsynlighed kan fastslås, at de tilhører en gerningsmand.

L 312/84

Den Europæiske Unions Tidende

7.12.2018

Hvis den kompetente myndighed i den indberettende medlemsstat ikke kan fastslå den mistænktes identitet på grundlag

af oplysninger fra en anden relevant national database, en EU-database eller en international database, må de i første

afsnit omhandlede fingeraftryksoplysninger kun indlæses i denne kategori af indberetninger som »ukendt eftersøgt

person« med henblik på at identificere en sådan person.

Artikel 41

Foretagelse af handlingen på grundlag af en indberetning

I tilfælde af et hit med oplysninger, der er indlæst i henhold til artikel 40, skal personens identitet fastslås

i overensstemmelse med national ret, samtidig med at det af en ekspert kontrolleres, at fingeraftryksoplysningerne i SIS

tilhører personen. De fuldbyrdende medlemsstater videregiver oplysninger om personens identitet og opholdssted til den

indberettende medlemsstat ved udveksling af supplerende oplysninger for derved at fremme en rettidig efterforskning af

sagen.

KAPITEL XII

Særlige regler for biometriske data

Artikel 42

Særlige regler for indlæsning af fotografier, ansigtsbilleder, fingeraftryksoplysninger og DNA-

profiler

Kun de i artikel 20, stk. 3, litra w) og y), omhandlede fotografier, ansigtsbilleder og fingeraftryksoplysninger, der

opfylder minimumsstandarder for datakvalitet og tekniske specifikationer, må indlæses i SIS. Før disse oplysninger

indlæses, skal der udføres en kvalitetskontrol for at fastslå, om minimumsstandarderne for datakvalitet og de tekniske

specifikationer er opfyldt.

Fingeraftryksoplysninger, der indlæses i SIS, kan bestå af et til ti flade fingeraftryk og et til ti rullede fingeraftryk.

De kan også omfatte op til to håndfladeaftryk.

Der må kun tilføjes en DNA-profil til indberetninger i de tilfælde, der er omhandlet i artikel 32, stk. 1, litra a), og

efter at der er foretaget en kontrol for at fastslå, om minimumsstandarderne for datakvalitet og de tekniske

specifikationer er overholdt, og kun hvor der ikke findes fotografier, ansigtsbilleder eller fingeraftryksoplysninger, eller

disse ikke er egnede til at foretage en identifikation med. Der kan tilføjes DNA-profiler af personer, der er direkte

efterkommere af, slægtninge i opstigende linje eller søskende til den indberettede person, forudsat at disse personer giver

deres udtrykkelige samtykke hertil. Hvis en DNA-profil føjes til en indberetning, skal profilen omfatte det minimum af

oplysninger, der er strengt nødvendigt for at identificere den savnede person.

Minimumstandarder for datakvalitet og tekniske specifikationer for lagring af de biometriske data, der er

omhandlet i denne artikels stk. 1 og 3, fastsættes i overensstemmelse med denne artikels stk. 5. Disse minimums

tandarder for datakvalitet og tekniske specifikationer fastsætter det kvalitetsniveau, der kræves for at anvende

oplysningerne til at kontrollere identiteten af en person i henhold til artikel 43, stk. 1, og for at anvende oplysningerne

til at identificere en person i overensstemmelse med artikel 43, stk. 2-4.

Kommissionen vedtager gennemførelsesretsakter med henblik på fastsættelse af de minimumstandarder for

datakvalitet og tekniske specifikationer, der er omhandlet i denne artikels stk. 1, 3 og 4. Disse gennemførelsesretsakter

vedtages efter undersøgelsesproceduren i artikel 76, stk. 2.

Artikel 43

Særlige regler for kontrol eller søgning med fotografier, ansigtsbilleder, fingeraftryksoplysninger

og DNA-profiler

Når en indberetning i SIS indeholder fotografier, ansigtsbilleder, fingeraftryksoplysninger og DNA-profiler,

anvendes sådanne fotografier, ansigtsbilleder, fingeraftryksoplysninger og DNA-profiler til at bekræfte identiteten på en

person, der er lokaliseret som følge af en alfanumerisk søgning i SIS.

Der kan i alle tilfælde søges på fingeraftryksoplysninger for at identificere en person. Der skal dog søges på

fingeraftryksoplysninger for at identificere en person, hvor en persons identitet ikke kan fastslås på anden måde. Med

henblik herpå skal det centrale SIS omfatte et automatisk fingeraftryksidentifikationssystem (AFIS).

Der kan også søges på fingeraftryksoplysninger i SIS i forbindelse med indberetninger, der er indlæst

i overensstemmelse med artikel 26, 32, 36 and 40, ved anvendelse af fuldstændige eller ufuldstændige sæt af fingeraftryk

eller håndfladeaftryk, der er fundet på et gerningssted under efterforskning af grov kriminalitet eller terrorhandlinger,

hvor det med en høj grad af sandsynlighed kan fastslås, at disse sæt af aftryk tilhører en gerningsmand, og såfremt

søgningen foretages samtidigt i medlemsstatens relevante nationale fingeraftryksdatabaser.

7.12.2018

Den Europæiske Unions Tidende

L 312/85

Så snart det bliver teknisk muligt og idet der samtidig skal sikres en meget pålidelig identifikation, kan fotografier

og ansigtsbilleder anvendes til at identificere en person i forbindelse med almindelige grænseovergangssteder.

Inden funktionen implementeres i SIS, fremlægger Kommissionen en rapport om den nødvendige teknologis

tilgængelighed, umiddelbare anvendelighed og pålidelighed. Europa-Parlamentet høres om rapporten.

Efter at funktionen er taget i brug ved almindelige grænseovergangssteder, tillægges Kommissionen beføjelse til at

vedtage delegerede retsakter i overensstemmelse med artikel 75 for at supplere denne forordning vedrørende

fastlæggelsen af, under hvilke andre omstændigheder fotografier og ansigtsbilleder kan anvendes til at identificere

personer.

KAPITEL XIII

Adgangsret og undersøgelse af indberetninger

Artikel 44

Nationale kompetente myndigheder med adgangsret til oplysninger i SIS

Nationale kompetente myndigheder har adgang til oplysninger, der er indlæst i SIS, og ret til at søge direkte i disse

oplysninger eller i en kopi af SIS-databasen med henblik på:

a) grænsekontrol i overensstemmelse med forordning (EU) 2016/399

b) politi- og toldkontrol udført inde i den berørte medlemsstat og de udpegede myndigheders koordinering af sådan

kontrol

c) forebyggelse, afsløring, efterforskning eller retsforfølgning af terrorhandlinger eller andre alvorlige strafbare

handlinger eller fuldbyrdelse af strafferetlige sanktioner i den berørte medlemsstat, forudsat at direktiv (EU) 2016/680

finder anvendelse

d) undersøgelse af betingelserne for og beslutningstagning vedrørende tredjelandsstatsborgeres indrejse og ophold på

medlemsstaternes område, herunder vedrørende opholdstilladelser og visa til længerevarende ophold og

tilbagesendelse af tredjelandsstatsborgere samt udførelse af kontrol af tredjelandsstatsborgere, der indrejser eller

opholder sig ulovligt på medlemsstaternes område

e) sikkerhedskontrol af tredjelandsstatsborgere, der ansøger om international beskyttelse, for så vidt myndighederne, der

foretager kontrollerne, ikke er »besluttende myndigheder« som defineret i artikel 2, litra f), i Europa-Parlamentets og

Rådets direktiv 2013/32/EU (

), og, hvor det er relevant, ydelse af rådgivning i overensstemmelse med Rådets

forordning (EF) nr. 377/2004 (

Adgangsret til oplysninger i SIS og ret til at søge direkte i disse oplysninger kan udøves af nationale kompetente

myndigheder med ansvar for naturalisation med henblik på behandling af en ansøgning om naturalisation som fastsat

i national ret.

Adgangsret til oplysninger i SIS og ret til at søge direkte i disse oplysninger kan også udøves af nationale judicielle

myndigheder, herunder myndigheder med ansvar for indledning af offentlig retsforfølgning i straffesager og retlig

efterforskning inden tiltale af en person, i forbindelse med varetagelsen af deres opgaver som fastsat i national ret, og af

deres koordinerende myndigheder.

De kompetente myndigheder, der er omhandlet i denne artikel, medtages på den liste, der er omhandlet

i artikel 56, stk. 7.

Artikel 45

Køretøjsregistreringstjenester

De tjenester i medlemsstaterne, der har ansvaret for udstedelse af registreringsattester for køretøjer, jf. Rådets

direktiv 1999/37/EF (

), har adgang til oplysninger indlæst i SIS i overensstemmelse med denne forordnings artikel 38,

stk. 2, litra a), b), c), m) og p), udelukkende med henblik på at kontrollere, om de køretøjer og ledsagende registrerings

attester og nummerplader, som anmeldes til registrering, er stjålne, ulovligt handlede, forsvundne, giver indtryk af at

være sådanne dokumenter, men er falske, eller er eftersøgte som bevismidler i straffesager.

De i første afsnit omhandlede tjenesters adgang til oplysninger er underlagt national ret og begrænses til den berørte

tjenestes specifikke kompetence.

De af de i stk. 1 omhandlede tjenester, som er statslige tjenester, har ret til at søge direkte i oplysningerne i SIS.

(

) Europa-Parlamentets og Rådets direktiv 2013/32/EU af 26. juni 2013 om fælles procedurer for tildeling og fratagelse af international

beskyttelse (EUT L 180 af 29.6.2013, s. 60).

(

) Rådets forordning (EF) nr. 377/2004 af 19. februar 2004 om oprettelse af et netværk af indvandringsforbindelsesofficerer (EUT L 64 af

2.3.2004, s. 1).

(

) Rådets direktiv 1999/37/EF af 29. april 1999 om registreringsdokumenter for motorkøretøjer (EFT L 138 af 1.6.1999, s. 57).

L 312/86

Den Europæiske Unions Tidende

7.12.2018

De af de i stk. 1 omhandlede tjenester, som ikke er statslige tjenester, har kun adgang til oplysninger i SIS via en af

de i artikel 44 omhandlede myndigheder. Den pågældende myndighed har ret til at søge direkte i oplysningerne og til at

videregive dem til den omhandlede tjeneste. Den berørte medlemsstat sikrer, at den pågældende tjeneste og dens ansatte

er forpligtet til at overholde enhver begrænsning i den brug, de må gøre af de oplysninger, som myndigheden har

videregivet til dem.

Artikel 39 finder ikke anvendelse på søgninger i SIS, der foretages i henhold til nærværende artikel. Meddelelse af

oplysninger, der er fremkommet under en søgning i SIS, fra de i nærværende artikels stk. 1 omhandlede tjenester til

politimyndighederne eller de judicielle myndigheder, er underlagt national ret.

Artikel 46

Registreringstjenester for skibe og luftfartøjer

De tjenester i medlemsstaterne, der har ansvaret for udstedelse af registreringsattester eller sikring af trafikstyring

for skibe, herunder skibsmotorer, og luftfartøjer, herunder luftfartøjsmotorer, har adgang til følgende oplysninger indlæst

i SIS i overensstemmelse med artikel 38, stk. 2, udelukkende med henblik på at kontrollere, om skibe, herunder

skibsmotorer, og luftfartøjer, herunder luftfartøjsmotorer, som anmeldes til registrering eller er omfattet af trafikstyring,

er stjålne, ulovligt handlede, forsvundne eller eftersøgte som bevismidler i straffesager:

a) oplysninger om skibe

b) oplysninger om skibsmotorer

c) oplysninger om luftfartøjer

d) oplysninger om luftfartøjsmotorer.

De i første afsnit omhandlede tjenesters adgang til oplysninger er underlagt national ret og begrænses til den berørte

tjenestes specifikke kompetence.

De af de i stk. 1 omhandlede tjenester, som er statslige tjenester, har ret til at søge direkte i oplysningerne i SIS.

De af de i stk. 1 omhandlede tjenester, som ikke er statslige tjenester, har kun adgang til oplysninger i SIS via en af

de i artikel 44 omhandlede myndigheder. Den pågældende myndighed har ret til at søge direkte i oplysningerne og til at

videregive dem til den omhandlede tjeneste. Den berørte medlemsstat sikrer, at den pågældende tjeneste og dens ansatte

er forpligtet til at overholde enhver begrænsning i den brug, de må gøre af de oplysninger, som myndigheden har

videregivet til dem.

Artikel 39 finder ikke anvendelse på søgninger i SIS, der foretages i henhold til nærværende artikel. Meddelelse af

oplysninger, der er fremkommet under en søgning i SIS, fra de i nærværende artikels stk. 1 omhandlede tjenester til

politimyndighederne eller de judicielle myndigheder, er underlagt national ret.

Artikel 47

Registreringstjenester for skydevåben

De tjenester i medlemsstaterne, der har ansvaret for udstedelse af registreringsattester for skydevåben, har adgang

til oplysninger om personer, der er indlæst i SIS i overensstemmelse med artikel 26 og 36, og oplysninger om

skydevåben, der er indlæst i SIS i overensstemmelse med artikel 38, stk. 2. Adgangen udøves med henblik på at

kontrollere, om den person, der anmoder om registrering, er begæret anholdt med henblik på overgivelse eller

udlevering eller med henblik på diskret kontrol, undersøgelseskontrol eller målrettet kontrol, eller om skydevåben, der

ønskes registreret, er eftersøgt med henblik på beslaglæggelse eller anvendelse som bevismateriale i straffesager.

De i stk. 1 omhandlede tjenesters adgang til oplysninger er underlagt national ret og begrænses til den berørte

tjenestes specifikke kompetence.

De i stk. 1 omhandlede tjenester, som er statslige tjenester, har ret til at søge direkte i oplysningerne i SIS.

De af de i stk. 1 omhandlede tjenester, som ikke er statslige tjenester, har kun adgang til oplysninger i SIS via en af

de i artikel 44 omhandlede myndigheder. Den pågældende myndighed har ret til at søge direkte i oplysningerne og

underretter den berørte tjeneste, hvorvidt hvis skydevåbnet kan registreres. Den berørte medlemsstat sikrer, at den

pågældende tjeneste og dens ansatte er forpligtet til at overholde enhver begrænsning i den brug, de må gøre af de

oplysninger, som den formidlende myndighed har videregivet til dem.

Artikel 39 finder ikke anvendelse på søgninger i SIS, der foretages i henhold til nærværende artikel. Meddelelse af

oplysninger, der er fremkommet under en søgning i SIS, fra de i nærværende artikels stk. 1 omhandlede tjenester til

politimyndighederne eller de judicielle myndigheder, er underlagt national ret.

7.12.2018

Den Europæiske Unions Tidende

Artikel 48

Europols adgang til oplysninger i SIS

L 312/87

Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol), der er oprettet ved forordning (EU)

2016/794, har, hvor det er nødvendigt for at opfylde dets mandat, ret til at tilgå og søge i oplysninger i SIS. Europol

kan også udveksle og anmode om yderligere supplerende oplysninger i overensstemmelse med bestemmelserne

i SIRENE-håndbogen.

Hvis en søgning foretaget af Europol viser, at der findes en indberetning i SIS, underretter Europol den

indberettende medlemsstat via udveksling af supplerende oplysninger ved hjælp af kommunikationsinfrastrukturen og

i overensstemmelse med SIRENE-håndbogens bestemmelser. Indtil Europol bliver i stand til at anvende de funktioner, der

er beregnet til udveksling af supplerende oplysninger, underretter Europol den indberettende medlemsstat ad de kanaler,

der er fastlagt i forordning (EU) 2016/794.

Europol må behandle de supplerende oplysninger, der er blevet fremsendt til det af medlemsstaterne, med henblik

på at sammenligne dem med sine databaser og operationelle analyseprojekter for at finde sammenhænge eller andre

relevante forbindelser og til strategiske, tematiske eller operationelle analyser som omhandlet i artikel 18, stk. 2, litra a),

b) og c), i forordning (EU) 2016/794. Enhver behandling af supplerende oplysninger foretaget af Europol med henblik

på nærværende artikel skal udføres i overensstemmelse med nævnte forordning.

Europols brug af oplysninger, der er tilvejebragt gennem søgning i SIS eller gennem behandling af supplerende

oplysninger, kan kun finde sted med den indberettende medlemsstats samtykke. Hvis medlemsstaten giver tilladelse til at

benytte sådanne oplysninger, skal Europols behandling heraf finde sted i overensstemmelse med forordning (EU)

2016/794. Europol må kun meddele tredjelande og eksterne organisationer sådanne oplysninger med den indberettende

medlemsstats samtykke og under fuld overholdelse af EU-retten om databeskyttelse.

Europol:

a) må ikke tilslutte dele af SIS eller overføre de deri indeholdte oplysninger, som det har adgang til, til et system til

dataindsamling og databehandling, der forvaltes af eller i Europol, eller downloade eller på anden måde kopiere

nogen del af SIS, jf. dog stk. 4 og 6

b) sletter uanset artikel 31, stk. 1, i forordning (EU) 2016/794 supplerende oplysninger, der indeholder personoplysnin

ger, senest et år efter, at den pågældende indberetning er blevet slettet. Som en undtagelse kan Europol, hvis det har

oplysninger i sine databaser eller operationelle analyseprojekter om en sag, som de supplerende oplysninger vedrører,

for at kunne udføre sine opgaver undtagelsesvis fortsat lagre de supplerende oplysninger, hvis det er nødvendigt;

Europol underretter den indberettende og den fuldbyrdende medlemsstat om den fortsatte lagring af sådanne

supplerende oplysninger og angiver begrundelsen herfor.

c) begrænser adgangen til oplysninger i SIS, herunder supplerende oplysninger, til særligt bemyndiget Europolpersonale,

der har brug for adgang til sådanne oplysninger for at kunne udføre sine opgaver

d) vedtager og anvender foranstaltninger for at garantere sikkerhed, fortrolighed og egenkontrol i overensstemmelse med

artikel 10, 11 og 13

e) sikrer, at det personale, der er bemyndiget til at behandle SIS-oplysninger, modtager relevant uddannelse og relevante

oplysninger i overensstemmelse med artikel 14, stk. 1, og

f) tillader Den Europæiske Tilsynsførende for Databeskyttelse at overvåge og undersøge Europols virksomhed, når det

udøver sin ret til at tilgå og søge i oplysninger i SIS og udveksler og behandler supplerende oplysninger, jf. dog

forordning (EU) 2016/794.

Europol må kun kopiere oplysninger fra SIS til tekniske formål, hvor dette er nødvendigt for, at behørigt

bemyndiget Europolpersonale kan foretage en direkte søgning. Denne forordning finder anvendelse på sådanne kopier.

Den tekniske kopi må kun anvendes til at lagre SIS-oplysninger, mens der søges i disse oplysninger. Når der er søgt

i oplysningerne, skal de slettes. En sådan anvendelse betragtes ikke som ulovlig download eller kopiering af SIS-

oplysninger. Europol må ikke kopiere indberetningsoplysninger eller uddybende oplysninger fra medlemsstaterne eller

CS-SIS til andre Europolsystemer.

Med henblik på at kontrollere lovligheden af databehandling, udøve egenkontrol og sikre ordentlig datasikkerhed

og -integritet gemmer Europol logfiler for hver adgang til og søgning i SIS i overensstemmelse med bestemmelserne

i artikel 12. Disse logfiler og denne dokumentation betragtes ikke som ulovlig download eller kopiering af en del af SIS.

Medlemsstaterne underretter ved udveksling af supplerende oplysninger Europol om eventuelle hit på

indberetninger i forbindelse med terrorhandlinger. Medlemsstaterne kan undtagelsesvis undlade at underrette Europol,

hvis dette ville bringe igangværende efterforskninger eller en fysisk persons sikkerhed i fare eller være i strid med

væsentlige sikkerhedsinteresser i den indberettende medlemsstat.

Stk. 8 finder anvendelse fra den dato, hvor Europol er i stand til at modtage supplerende oplysninger

i overensstemmelse med stk. 1.

L 312/88

Den Europæiske Unions Tidende

Artikel 49

Eurojusts adgang til oplysninger i SIS

7.12.2018

Kun de nationale medlemmer af Eurojust og de personer, der bistår dem, skal, hvor det er nødvendigt for at

opfylde deres mandat, have ret til at tilgå og søge i oplysninger i SIS inden for deres mandat, jf. artikel 26, 32, 34, 38

og 40.

Hvis en søgning foretaget af et nationalt medlem af Eurojust viser, at der findes en indberetning i SIS, underretter

dette nationale medlem den indberettende medlemsstat. Eurojust må kun meddele tredjelande og eksterne organisationer

sådanne oplysninger med den indberettende medlemsstats samtykke og under fuld overholdelse af EU-retten om

databeskyttelse.

Denne artikel berører ikke bestemmelserne i Europa-Parlamentets og Rådets forordning (EU) 2018/1727 (

) og

forordning (EU) 2018/1725 for så vidt angår databeskyttelse og det ansvar, som de nationale medlemmer af Eurojust

eller de personer, der bistår dem, har for uautoriseret eller ukorrekt behandling af sådanne oplysninger, og beføjelserne

tillagt Den Europæiske Tilsynsførende for Databeskyttelse i medfør af disse forordninger.

Med henblik på at kontrollere lovligheden af databehandling, udøve egenkontrol og sikre forsvarlig datasikkerhed

og -integritet gemmer Eurojust logfiler, hver gang et nationalt medlem af Eurojust eller en person, der bistår det, tilgår

SIS og foretager en søgning, i overensstemmelse med bestemmelserne i artikel 12.

Ingen dele af SIS må tilsluttes et system til dataindsamling og databehandling, der forvaltes af eller i Eurojust, og

ingen oplysninger i SIS, som de nationale medlemmer eller de personer, der bistår dem, har adgang til, må overføres til

et sådant system. Ingen del af SIS må downloades eller kopieres. Logning af adgang og søgning skal ikke betragtes som

ulovlig download eller kopiering af oplysninger i SIS.

Eurojust vedtager og anvender foranstaltninger til sikring af sikkerhed, fortrolighed og egenkontrol

i overensstemmelse med artikel 10, 11 og 13.

Artikel 50

Adgang til oplysninger i SIS for europæiske grænse- og kystvagthold, hold af medarbejdere, der er

involveret i tilbagesendelsesrelaterede opgaver, og medlemmerne af migrationsstyringsstøt

teholdene

I overensstemmelse med artikel 40, stk. 8, i forordning (EU) 2016/1624 har holdmedlemmerne som omhandlet

i artikel 2, nr. 8) og 9), i nævnte forordning inden for deres mandat, og forudsat at de har tilladelse til at foretage

kontrol i henhold til nærværende forordnings artikel 44, stk. 1, og har fået den nødvendige uddannelse i henhold til

nærværende forordnings artikel 14, stk. 1, ret til at tilgå og søge i oplysninger i SIS, for så vidt det er nødvendigt for

udførelsen af deres opgave, og som krævet i den operative plan for en specifik operation. Adgang til oplysninger i SIS

må ikke udvides til også at omfatte andre holdmedlemmer.

De i stk. 1 omhandlede holdmedlemmer udøver retten til at tilgå og søge i oplysningerne i SIS, jf. stk. 1, via en

teknisk grænseflade. Den tekniske grænseflade oprettes og vedligeholdes af Det Europæiske Agentur for Grænse- og

Kystbevogtning og sikrer en direkte forbindelse til det centrale SIS.

Hvis en søgning foretaget af et af de i denne artikels stk. 1 omhandlede holdmedlemmer viser, at der findes en

indberetning i SIS, underrettes den indberettende medlemsstat herom. I overensstemmelse med artikel 40 i forordning

(EU) 2016/1624 må holdmedlemmerne kun reagere på en indberetning i SIS i henhold til instrukserne fra, og som

hovedregel under tilstedeværelse af, grænsevagter eller medarbejdere, der er involveret i tilbagesendelsesrelaterede

opgaver, fra den værtsmedlemsstat, som de opererer i. Værtsmedlemsstaten kan bemyndige holdmedlemmerne til at

handle på sine vegne.

Med henblik på at kontrollere lovligheden af databehandling, udøve egenkontrol og sikre ordentlig datasikkerhed

og -integritet gemmer Det Europæiske Agentur for Grænse- og Kystbevogtning logfiler for hver adgang til og søgning

i SIS i overensstemmelse med bestemmelserne i artikel 12.

Det Europæiske Agentur for Grænse- og Kystbevogtning vedtager og anvender foranstaltninger for at garantere

sikkerhed, fortrolighed og egenkontrol i overensstemmelse med artikel 10, 11 og 13 og sikrer, at de i nærværende

artikels stk. 1 omhandlede hold anvender disse foranstaltninger.

Intet i denne artikel må fortolkes som en indskrænkning af bestemmelserne i forordning (EU) 2016/1624 om

databeskyttelse eller Det Europæiske Agentur for Grænse- og Kystbevogtnings ansvar for dets uautoriserede eller forkerte

behandling af oplysninger

(

) Europa-Parlamentets og Rådets forordning (EU) 2018/1727 af 14. november 2018 om Den Europæiske Unions Agentur for

Strafferetligt Samarbejde (Eurojust), og om erstatning og ophævelse af Rådets afgørelse 2002/187/RIA (EUT L 295 af 21.11.2018,

s. 138).

7.12.2018

Den Europæiske Unions Tidende

L 312/89

Med forbehold af stk. 2 må ingen dele af SIS tilsluttes et system til dataindsamling og databehandling, der forvaltes

af de i stk. 1 omhandlede hold eller af Det Europæiske Agentur for Grænse- og Kystbevogtning, og ingen oplysninger

i SIS, som disse hold har adgang til, må overføres til et sådant system. Ingen del af SIS må downloades eller

kopieres. Logning af adgang og søgninger betragtes ikke som ulovlig download eller kopiering af SIS-oplysninger.

Det Europæiske Agentur for Grænse- og Kystbevogtning tillader Den Europæiske Tilsynsførende for Databeskyttelse

at overvåge og undersøge de aktiviteter, der foretages af de i denne artikel omhandlede hold, når de udøver deres ret til

at tilgå og søge i oplysninger i SIS. Dette berører ikke de yderligere bestemmelser i forordning (EU) 2018/1725.

Artikel 51

Evaluering af Europols, Eurojusts og Det Europæiske Agentur for Grænse- og Kystbevogtnings

anvendelse af SIS

Kommissionen foretager mindst hvert femte år en evaluering af driften og anvendelsen af SIS af Europol, de

nationale medlemmer af Eurojust og de personer, der bistår dem, og de i artikel 50, stk. 1, omhandlede hold.

Europol, Eurojust og Det Europæiske Agentur for Grænse- og Kystbevogtning sikrer en passende opfølgning på de

resultater og henstillinger, som evalueringen afføder.

En rapport om resultaterne af evalueringen og opfølgningen herpå sendes til Europa-Parlamentet og Rådet.

Artikel 52

Adgangens omfang

Slutbrugerne, herunder Europol, de nationale medlemmer af Eurojust og de personer, der bistår dem, og

holdmedlemmerne som omhandlet i artikel 2, nr. 8) og 9), i forordning (EU) 2016/1624, må kun tilgå de oplysninger,

der er nødvendige for varetagelsen af deres opgaver.

Artikel 53

Undersøgelsesfrist for indberetninger — personer

Indberetninger om personer opbevares kun så længe, det er nødvendigt af hensyn til de formål, der ligger til grund

for indlæsningen.

En medlemsstat kan indlæse en indberetning om en person med henblik på artikel 26 og artikel 32, stk. 1, litra a)

og b), for en periode på fem år. Den indberettende medlemsstat undersøger behovet for fortsat at opbevare

indberetningen inden for disse fem år.

En medlemsstat kan indlæse en indberetning om en person med henblik på artikel 34 og 40 for en periode på tre

år. Den indberettende medlemsstat undersøger behovet for fortsat at opbevare indberetningen inden for disse tre år.

En medlemsstat kan indlæse en indberetning om en person med henblik på artikel 32, stk. 1, litra c), d) og e), og

artikel 36 for en periode på et år. Den indberettende medlemsstat undersøger behovet for fortsat at opbevare

indberetningen inden for dette år.

Når det er passende, fastsætter hver enkelt medlemsstat kortere undersøgelsesfrister i overensstemmelse med

national ret.

Inden udløbet af undersøgelsesfristen, jf. stk. 2, 3 og 4, kan den indberettende medlemsstat efter en samlet

individuel vurdering, der skal registreres, beslutte fortsat at opbevare indberetningen om en person udover udløbet af

undersøgelsesfristen, hvis det viser sig at være nødvendigt og forholdsmæssigt afpasset af hensyn til det formål, der

ligger til grund for indlæsning af indberetningen. I så fald finder stk. 2, 3 eller 4 også anvendelse på forlængelsen af

opbevaringsfristen. En sådan forlængelse meddeles CS-SIS.

Indberetninger slettes automatisk, når den i stk. 2, 3 og 4 nævnte undersøgelsesfrist er udløbet, undtagen hvis den

indberettende medlemsstat har meddelt CS-SIS en forlængelse, jf. stk. 6. CS-SIS underretter automatisk med fire

måneders varsel den indberettende medlemsstat om en planlagt sletning af oplysninger.

Medlemsstaterne fører statistik over antallet af indberetninger om personer, hvis opbevaringsfrist er blevet

forlænget i overensstemmelse med denne artikels stk. 6, og fremsender dem på anmodning til de tilsynsmyndigheder,

der er omhandlet i artikel 69.

L 312/90

Den Europæiske Unions Tidende

7.12.2018

Så snart det står klart for et SIRENE-kontor, at en indberetning om en person har opfyldt sit formål og derfor bør

slettes, underretter det omgående den myndighed, som oprettede indberetningen. Myndigheden har 15 kalenderdage fra

modtagelsen af denne underretning til at svare, at indberetningen er blevet eller vil blive slettet eller angive begrundelsen

for, at indberetningen fortsat opbevares. Hvis der ikke modtages et svar inden for 15-dages-fristen, sikrer SIRENE-

kontoret, at indberetningen slettes. Hvis det er tilladt i henhold til national ret, sletter SIRENE-kontoret indberetningen.

SIRENE-kontorerne indberetter eventuelle gentagne problemer, som de støder på under udøvelsen af dette stykke, til

deres tilsynsmyndighed.

Artikel 54

Undersøgelsesfrist for indberetninger — genstande

Indberetninger om genstande opbevares kun så længe, det er nødvendigt af hensyn til de formål, der ligger til

grund for indlæsningen.

En medlemsstat kan indlæse en indberetning om en genstand med henblik på artikel 36 og 38 for en periode på ti

år. Den indberettende medlemsstat undersøger behovet for fortsat at opbevare indberetningen inden for disse ti år.

Indberetninger om genstande, der er indlæst i overensstemmelse med artikel 26, 32, 34 og 36, undersøges

i henhold til artikel 53, hvis de er knyttet til en indberetning om en person. Sådanne indberetninger opbevares kun, så

længe indberetningen om den pågældende person opbevares.

Inden udløbet af undersøgelsesfristen, jf. stk. 2 og 3, kan den indberettende medlemsstat beslutte fortsat at

opbevare indberetningen om en genstand udover udløbet af undersøgelsesfristen, hvis det viser sig at være nødvendigt af

hensyn til det formål, der ligger til grund for indlæsning af indberetningen. I så fald finder stk. 2 eller 3 anvendelse, alt

efter hvad der er relevant.

Kommissionen kan vedtage gennemførelsesretsakter med henblik på at fastsætte kortere undersøgelsesfrister for

bestemte indberetningskategorier vedrørende genstande. Disse gennemførelsesretsakter vedtages efter undersøgelses

proceduren i artikel 76, stk. 2.

Medlemsstaterne fører statistik over antallet af indberetninger om genstande, hvis opbevaringsfrist er blevet

forlænget i overensstemmelse med stk. 4.

KAPITEL XIV

Sletning af indberetninger

Artikel 55

Sletning af indberetninger

Indberetninger om anholdelse med henblik på overgivelse eller udlevering, jf. artikel 26, slettes, når personen er

blevet overgivet eller udleveret til de kompetente myndigheder i den indberettende medlemsstat. De slettes også, hvis den

kompetente judicielle myndighed i overensstemmelse med national ret har tilbagekaldt den retsafgørelse, der lå til grund

for indberetningen. De slettes også ved indberetningens udløb i overensstemmelse med artikel 53.

Indberetninger om savnede eller sårbare personer, der har behov for at blive forhindret i at rejse i medfør af

artikel 32, slettes i overensstemmelse med følgende regler:

a) For så vidt angår savnede børn og børn, der er i fare for at blive bortført, slettes en indberetning, når:

sagen er løst, f.eks. når barnet er blevet lokaliseret eller hjemsendt, eller de kompetente myndigheder i den

fuldbyrdende medlemsstat har truffet afgørelse om, hvem der skal tage vare på barnet

ii) indberetningen er udløbet, jf. artikel 53, eller

iii) den kompetente myndighed i den indberettende medlemsstat har truffet afgørelse herom.

b) For så vidt angår savnede voksne slettes en indberetning, når der ikke kræves beskyttelsesforanstaltninger, når:

handlingen er foretaget, hvis deres opholdssted er bekræftet af den fuldbyrdende medlemsstat

ii) indberetningen er udløbet i overensstemmelse med artikel 53, eller

iii) den kompetente myndighed i den indberettende medlemsstat har truffet afgørelse herom.

c) For så vidt angår savnede voksne slettes en indberetning, når der kræves beskyttelsesforanstaltninger, når:

handlingen er foretaget, hvis personen er taget i varetægt

7.12.2018

Den Europæiske Unions Tidende

L 312/91

ii) indberetningen er udløbet, jf. artikel 53, eller

iii) den kompetente myndighed i den indberettende medlemsstat har truffet afgørelse herom.

d) For så vidt angår sårbare, myndige personer, der har behov for at blive forhindret i at rejse af hensyn til deres egen

sikkerhed, og børn, der har behov for at blive forhindret i at rejse, slettes en indberetning, når:

handlingen er foretaget, f.eks. at personen er taget i varetægt

ii) indberetningen er udløbet, jf. artikel 53, eller

iii) den kompetente myndighed i den indberettende medlemsstat har truffet afgørelse herom.

Hvis en person som følge af en kompetent myndigheds afgørelse er blevet anbragt på en institution, kan en

indberetning, uden at det berører national ret, opbevares, indtil personen er blevet hjemsendt.

Indberetninger om personer, der er eftersøgte med henblik på retsforfølgelse, jf. artikel 34, slettes, når:

a) den kompetente myndighed i den indberettende medlemsstat er blevet underrettet om personens opholdssted

b) indberetningen er udløbet, jf. artikel 53, eller

c) den kompetente myndighed i den indberettende medlemsstat har truffet afgørelse herom.

Når det ikke er muligt at handle på grundlag af oplysninger i den litra a) omhandlede underretning, oplyser SIRENE-

kontoret i den indberettende medlemsstat SIRENE-kontoret i den fuldbyrdende medlemsstat herom for at løse

problemet.

I tilfælde af et hit, hvor adresseoplysningerne er fremsendt til den indberettende medlemsstat, og et efterfølgende hit

i den samme fuldbyrdende medlemsstat viser de samme adresseoplysninger, skal hittet registreres i den fuldbyrdende

medlemsstat, men der skal hverken videresendes adresseoplysninger eller supplerende oplysninger til den indberettende

medlemsstat. I sådanne tilfælde underretter den fuldbyrdende medlemsstat den indberettende medlemsstat om de

gentagne hit, og den indberettende medlemsstat udfører en omfattende individuel vurdering af behovet for fortsat at

opbevare indberetningen.

Indberetninger med henblik på diskret kontrol, undersøgelseskontrol og målrettet kontrol, jf. artikel 36, slettes,

når:

a) indberetningen er udløbet i overensstemmelse med artikel 53, eller

b) den kompetente myndighed i den indberettende medlemsstat har truffet afgørelse herom.

Indberetninger om genstande, der skal beslaglægges eller anvendes som bevismidler i straffesager, jf. artikel 38,

slettes, når:

a) genstanden er blevet beslaglagt, eller der er truffet en lignende foranstaltning, efter at den nødvendige opfølgende

udveksling af supplerende oplysninger mellem de berørte SIRENE-kontorer har fundet sted, eller genstanden bliver

omfattet af en anden retslig eller administrativ procedure

b) indberetningen er udløbet i overensstemmelse med artikel 53, eller

c) den kompetente myndighed i den indberettende medlemsstat har truffet afgørelse herom.

Indberetninger om ukendte eftersøgte personer, jf. artikel 40, slettes, når:

a) personen er blevet identificeret

b) indberetningen er udløbet i overensstemmelse med artikel 53, eller

c) den kompetente myndighed i den indberettende medlemsstat har truffet afgørelse herom.

Hvis den er knyttet til en indberetning om en person, slettes en indberetning om en genstand, der er indlæst

i overensstemmelse med artikel 26, 32, 34 og 36, når indberetningen om den pågældende person slettes

i overensstemmelse med nærværende artikel.

KAPITEL XV

Generelle regler for behandling af oplysninger

Artikel 56

Behandling af SIS-oplysninger

Medlemsstaterne må kun behandle de oplysninger, der er omhandlet i artikel 20, til de formål, der er fastsat for

hver indberetningskategori, jf. artikel 26, 32, 34, 36, 38 og 40.

Oplysningerne må kun kopieres til tekniske formål, hvor dette er nødvendigt for, at de kompetente myndigheder,

der er omhandlet i artikel 44, kan foretage en direkte søgning. Denne forordning finder anvendelse på sådanne kopier.

En medlemsstat må ikke kopiere indberetningsoplysningerne i en indberetning eller uddybende oplysninger, som en

anden medlemsstat har indlæst, fra sit N.SIS eller fra CS-SIS til andre nationale datafiler.

L 312/92

Den Europæiske Unions Tidende

7.12.2018

De i stk. 2 omhandlede tekniske kopier, som fører til offlinedatabaser, må højst eksistere i 48 timer.

Medlemsstaterne opbevarer en ajourført oversigt over disse kopier, stiller denne oversigt til rådighed for deres

tilsynsmyndigheder og sikrer, at denne forordning, navnlig artikel 10, anvendes på disse kopier.

Der må kun gives nationale kompetente myndigheder som omhandlet i artikel 44 adgang til oplysninger i SIS

inden for rammerne af deres beføjelser og kun til behørigt autoriseret personale.

For så vidt angår de indberetninger, der er omhandlet i denne forordnings artikel 26, 32, 34, 36, 38 og 40, er det

kun tilladt at behandle oplysningerne i SIS til andre formål end dem, hvortil de er indlæst i SIS, hvis der er en

sammenhæng med en specifik sag, og hvis det er nødvendigt for at forebygge en overhængende og alvorlig trussel mod

den offentlige orden og den offentlige sikkerhed, af tungtvejende hensyn til statens sikkerhed eller til forebyggelse af grov

kriminalitet. I så fald skal der forinden indhentes tilladelse fra den indberettende medlemsstat med henblik herpå.

Enhver anvendelse af SIS-oplysninger i strid med denne artikels stk. 1-5 betragtes som misbrug i henhold til den

enkelte medlemsstats nationale ret og er underlagt sanktioner i henhold til artikel 73.

Hver medlemsstat sender eu-LISA en liste over de af dets kompetente myndigheder, der har tilladelse til at søge

i oplysningerne i SIS direkte i henhold til denne forordning, samt alle ændringer af denne liste. For hver myndighed på

denne liste skal det angives, hvilke oplysninger den må søge i og til hvilke formål. eu-LISA sørger for, at listen

offentliggøres i

Den Europæiske Unions Tidende

hvert år. eu-LISA fører på sit websted en liste, der løbende ajourføres, med

de ændringer, som medlemsstaterne har indsendt imellem de årlige offentliggørelser.

For så vidt EU-retten ikke fastsætter særlige bestemmelser, finder den enkelte medlemsstats ret anvendelse på

oplysningerne i dets N.SIS.

Artikel 57

SIS-oplysninger og nationale filer

Artikel 56, stk. 2, berører ikke en medlemsstats ret til i sine nationale filer at opbevare SIS-oplysninger,

i forbindelse med hvilke der er foretaget handlinger på dens område. Sådanne oplysninger opbevares i nationale filer

i højst tre år, medmindre der i national ret findes særlige bestemmelser om en længere opbevaringsfrist.

Artikel 56, stk. 2, berører ikke en medlemsstats ret til i nationale filer at opbevare oplysninger indeholdt i en

bestemt indberetning, som den pågældende medlemsstat har indlæst.

Artikel 58

Oplysninger i tilfælde af manglende gennemførelse af en indberetning

Hvis en påkrævet handling ikke kan foretages, underretter den medlemsstat, der anmodes om at foretage handlingen,

omgående den indberettende medlemsstat herom ved udveksling af supplerende oplysninger.

Artikel 59

Kvaliteten af oplysningerne i SIS

Den indberettende medlemsstat har ansvaret for at sikre, at oplysningerne er korrekte, ajourførte og lovligt indlæst

og lagret i SIS.

Når en indberettende medlemsstat modtager relevante supplerende eller ændrede oplysninger som anført

i artikel 20, stk. 3, færdiggør eller ændrer den straks den pågældende indberetning.

Kun den indberettende medlemsstat må ændre, supplere, rette, ajourføre eller slette de oplysninger, den har indlæst

i SIS.

Hvis en anden medlemsstat end den indberettende medlemsstat har relevante supplerende eller ændrede

oplysninger, jf. artikel 20, stk. 3, videregiver den dem straks ved udveksling af supplerende oplysninger til den

indberettende medlemsstat, så denne kan færdiggøre eller ændre indberetningen. Hvis de supplerende eller ændrede

oplysninger vedrører personer, videregives de kun, hvis personens identitet kan fastslås.

Hvis en anden medlemsstat end den indberettende medlemsstat er i besiddelse af dokumentation, der lader

formode, at en oplysning er faktuelt ukorrekt eller er blevet lagret ulovligt, meddeler den ved udveksling af supplerende

oplysninger den indberettende medlemsstat dette hurtigst muligt og senest to hverdage efter, at den fik kendskab til

denne dokumentation. Den indberettende medlemsstat kontrollerer oplysningen og retter eller sletter om nødvendigt

straks oplysningen.

7.12.2018

Den Europæiske Unions Tidende

L 312/93

Hvis medlemsstaterne ikke kan nå til enighed inden for to måneder efter, at dokumentationen blev kendt, jf. denne

artikels stk. 5, forelægger den medlemsstat, der ikke har indlæst indberetningen, sagen for de berørte tilsynsmyndigheder

og Den Europæiske Tilsynsførende for Databeskyttelse med henblik på at få truffet en afgørelse ved hjælp af samarbejde

i overensstemmelse med artikel 71.

Medlemsstaterne udveksler supplerende oplysninger, hvis en person klager over ikke at være den tiltænkte

genstand for en indberetning. Hvis resultatet af undersøgelsen viser, at den tiltænkte genstand for en indberetning ikke er

klageren, skal klageren underrettes om de i artikel 62 fastsatte foranstaltninger og om retten til retsmidler i medfør af

artikel 68, stk. 1.

Artikel 60

Sikkerhedsrelaterede hændelser

Enhver hændelse, der har eller kan have indvirkning på sikkerheden i SIS eller kan forårsage beskadigelse eller tab

af SIS-oplysninger eller af supplerende oplysninger, skal anses for at være en sikkerhedsrelateret hændelse, navnlig når

ulovlig adgang til oplysninger kan have forekommet, eller hvor oplysningernes tilgængelighed, integritet og fortrolighed

er eller kan være blevet kompromitteret.

Sikkerhedsrelaterede hændelser skal håndteres på en måde, der sikrer en hurtig, effektiv og passende reaktion.

Uden at det berører anmeldelsen af og underretningen om et brud på persondatasikkerheden, jf. artikel 33

i forordning (EU) 2016/679 eller artikel 30 i direktiv (EU) 2016/680, underretter medlemsstaterne, Europol, Eurojust og

Det Europæiske Agentur for Grænse- og Kystbevogtning straks Kommissionen, eu-LISA, den kompetente

tilsynsmyndighed og Den Europæiske Tilsynsførende for Databeskyttelse om sikkerhedsrelaterede hændelser. eu-LISA

underretter straks Kommissionen og Den Europæiske Tilsynsførende for Databeskyttelse om enhver sikkerhedsrelateret

hændelse vedrørende det centrale SIS.

Oplysninger om en sikkerhedsrelateret hændelse, som har eller kan få indvirkning på driften af SIS i en

medlemsstat eller i eu-LISA eller på tilgængeligheden, integriteten og fortroligheden af de oplysninger, der indlæses eller

sendes af andre medlemsstater, eller de supplerende oplysninger, der udveksles, skal straks forelægges alle

medlemsstaterne og indberettes i overensstemmelse med eu-LISA's hændelsesstyringsplan.

Medlemsstaterne og eu-LISA samarbejder i tilfælde af en sikkerhedsrelateret hændelse.

Kommissionen rapporterer omgående alvorlige hændelser til Europa-Parlamentet og Rådet. Disse rapporter

klassificeres som

RESTREINT UE/EU RESTRICTED

i overensstemmelse med de gældende sikkerhedsregler.

Når en sikkerhedsrelateret hændelse er forårsaget af misbrug af oplysninger, sikrer medlemsstaterne, Europol,

Eurojust og Det Europæiske Agentur for Grænse- og Kystbevogtning, at der pålægges sanktioner i overensstemmelse

med artikel 73.

Artikel 61

Sondring mellem personer med kendetegn, der ligner hinanden

Når det i forbindelse med indlæsning af en ny indberetning viser sig, at der allerede findes en indberetning i SIS

om en person med samme identitetsbeskrivelse, tager SIRENE-kontoret inden for 12 timer kontakt til den indberettende

medlemsstat ved udveksling af supplerende oplysninger for at undersøge, om genstandene for indberetningerne er

samme person.

Hvis undersøgelsen viser, at genstanden for den nye indberetning og genstanden for den indberetning, der allerede

er indlæst i SIS, faktisk er samme person, iværksætter SIRENE-kontoret den i artikel 23 omhandlede procedure for

indlæsning af flere indberetninger.

Hvis undersøgelsen viser, at det faktisk drejer sig om to forskellige personer, godkender SIRENE-kontoret

anmodningen om indlæsning af den anden indberetning ved at tilføje de nødvendige oplysninger for at forhindre

fejlidentifikationer.

Artikel 62

Uddybende oplysninger med henblik på håndtering af identitetsmisbrug

Når der kan opstå forveksling mellem den person, der er den tiltænkte genstand for en indberetning, og en person,

hvis identitet er blevet misbrugt, tilføjer den indberettende udtrykkeligt samtykke fra den person, hvis identitet er blevet

misbrugt, oplysninger vedrørende sidstnævnte i indberetningen for at undgå de negative følger af fejlidentifikation.

Enhver person, hvis identitet er blevet misbrugt, har ret til at trække sit samtykke til behandling af de tilføjede personop

lysninger tilbage.

L 312/94

Den Europæiske Unions Tidende

7.12.2018

Oplysninger vedrørende en person, hvis identitet er blevet misbrugt, må kun anvendes til følgende formål:

a) at gøre det muligt for den kompetente myndighed at skelne mellem den person, hvis identitet er blevet misbrugt, og

den person, der er den tiltænkte genstand for indberetningen, og

b) at gøre det muligt for den person, hvis identitet er blevet misbrugt, at bevise sin identitet og fastslå, at

vedkommendes identitet er blevet misbrugt.

Med henblik på denne artikel og med forbehold af et udtrykkeligt samtykke fra den person, hvis identitet er blevet

misbrugt for hver enkelt datakategori, må kun følgende personoplysninger om en person, hvis identitet er blevet

misbrugt, indlæses og viderebehandles i SIS:

a) efternavne

b) fornavne

c) fødenavne

d) tidligere anvendte navne og eventuelt særskilt indlæste kaldenavne

e) særlige fysiske kendetegn af objektiv og blivende karakter

fødested

g) fødselsdato

h) køn

fotografier og ansigtsbilleder

fingeraftryk, håndfladeaftryk eller begge

arten af personens identifikationsdokumenter

k) samtlige nationaliteter

m) det land, der har udstedt personens identifikationsdokumenter

n) nummeret/numrene på personens identifikationsdokumenter

o) datoen for udstedelse af personens identifikationsdokumenter

p) personens adresse

q) personens fars navn

r) personens mors navn.

Kommissionen vedtager gennemførelsesretsakter med henblik på fastsættelse og udarbejdelse af de tekniske regler,

der er nødvendige for indlæsning og viderebehandling af de oplysninger, der er omhandlet i denne artikels stk. 3. Disse

gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 76, stk. 2.

De oplysninger, der er omhandlet i stk. 3, slettes samtidig med den tilsvarende indberetning eller tidligere, hvis den

pågældende person anmoder herom.

Kun de myndigheder, der har adgangsret til den tilsvarende indberetning, må tilgå de oplysninger, der er omhandlet

i stk. 3. De må udelukkende tilgå dem med henblik på at undgå fejlidentifikation.

Artikel 63

Sammenkobling af indberetninger

En medlemsstat kan sammenkoble indberetninger, den indlæser i SIS. Formålet hermed er at skabe en forbindelse

mellem to eller flere indberetninger.

Sammenkoblingen påvirker ikke de særlige handlinger, der skal foretages på grundlag af hver enkelt sammenkoblet

indberetning, eller undersøgelsesfristen for hver af de sammenkoblede indberetninger.

Sammenkoblingen påvirker ikke de adgangsrettigheder, som er fastsat i denne forordning. De myndigheder, der

ikke har adgangsret til bestemte kategorier af indberetninger, må ikke kunne se sammenkoblingen til en indberetning,

som de ikke har adgang til.

En medlemsstat sammenkobler indberetninger, når der er et operationelt behov herfor.

Når en medlemsstat finder, at det er i strid med dens nationale ret eller dens internationale forpligtelser, at en

anden medlemsstat sammenkobler indberetninger, kan den træffe de nødvendige foranstaltninger for at sikre, at der ikke

er adgang til de sammenkoblede indberetninger fra dens nationale område eller for de af dens myndigheder, der er

etableret uden for dens område.

7.12.2018

Den Europæiske Unions Tidende

L 312/95

Kommissionen vedtager gennemførelsesretsakter med henblik på fastsættelse og udarbejdelse af tekniske regler for

sammenkobling af indberetninger. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 76,

stk. 2.

Artikel 64

Formålet med de supplerende oplysninger og opbevaringsfristen herfor

Medlemsstaterne opbevarer en henvisning til de afgørelser, der giver anledning til en indberetning, på SIRENE-

kontoret for at støtte udvekslingen af supplerende oplysninger.

Personoplysninger, som SIRENE-kontoret opbevarer i filer som følge af en udveksling af oplysninger, opbevares

kun, så længe det er nødvendigt af hensyn til det formål, hvortil de blev givet. De skal under alle omstændigheder slettes

senest et år efter, at den pågældende indberetning er blevet slettet i SIS.

Stk. 2 berører ikke en medlemsstats ret til i nationale filer at opbevare oplysninger om en bestemt indberetning,

som den pågældende medlemsstat har indlæst, eller om en indberetning, i forbindelse med hvilken der er foretaget

foranstaltninger på dens område. Fristen for, hvor længe sådanne oplysninger må opbevares i disse filer, er undergivet

national ret.

Artikel 65

Overførsel af personoplysninger til tredjeparter

Oplysninger behandlet i SIS og de tilknyttede supplerende oplysninger, som er udvekslet i henhold til denne forordning,

må ikke overføres eller stilles til rådighed for tredjelande eller internationale organisationer.

KAPITEL XVI

Databeskyttelse

Artikel 66

Gældende lovgivning

Forordning (EU) 2018/1725 finder anvendelse på eu-LISA's, Det Europæiske Agentur for Grænse- og

Kystbevogtnings og Eurojusts behandling af personoplysninger i henhold til nærværende forordning. Forordning (EU)

2016/794 finder anvendelse på Europols behandling af personoplysninger i henhold til nærværende forordning.

Direktiv (EU) 2016/680 finder anvendelse på nationale kompetente myndigheders og tjenesters behandling af per

sonoplysninger i henhold til denne forordning med henblik på at forebygge, afsløre, efterforske eller retsforfølge

strafbare handlinger eller fuldbyrde strafferetlige sanktioner, herunder beskytte mod og forebygge trusler mod den

offentlige sikkerhed.

Forordning (EU) 2016/679 finder anvendelse på nationale kompetente myndigheders og tjenesters behandling af

personoplysninger i henhold til nærværende forordning med undtagelse af behandling med henblik på at forebygge,

afsløre, efterforske eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, herunder beskytte mod

og forebygge trusler mod den offentlige sikkerhed.

Artikel 67

Ret til adgang, berigtigelse af ukorrekte oplysninger og sletning af ulovligt lagrede oplysninger

Registrerede skal have mulighed for at udøve deres rettigheder som anført i artikel 15, 16 og 17 i forordning (EU)

2016/679 samt artikel 14 og artikel 16, stk. 1 og 2, i direktiv (EU) 2016/680.

En anden medlemsstat end den indberettende medlemsstat må kun give den registrerede oplysninger om alle de af

den registreredes personoplysninger, der behandles, hvis den forinden har givet den indberettende medlemsstat lejlighed

til at udtale sig herom. Kommunikationen mellem disse medlemsstater sker via udveksling af supplerende oplysninger.

En medlemsstat træffer i overensstemmelse med national ret beslutning om helt eller delvist at undlade at give

oplysninger til den registrerede, i det omfang og så længe denne undladelse er en nødvendig og forholdsmæssig

foranstaltning i et demokratisk samfund under behørig hensyntagen til den pågældende registreredes grundlæggende

rettigheder og legitime interesser, for at:

a) undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, efterforskninger eller procedurer

b) undgå at skade forebyggelsen, afsløringen, efterforskningen eller retsforfølgningen af strafbare handlinger eller

fuldbyrdelsen af strafferetlige sanktioner

L 312/96

Den Europæiske Unions Tidende

7.12.2018

c) beskytte den offentlige sikkerhed

d) beskytte den nationale sikkerhed, eller

e) beskytte andres rettigheder og frihedsrettigheder.

I de i første afsnit omhandlede tilfælde oplyser medlemsstaten skriftligt og uden unødig forsinkelse den registrerede om

enhver nægtelse eller begrænsning af adgang og om begrundelserne for nægtelsen eller begrænsningen. Disse

oplysninger kan udelades, hvis udleveringen heraf vil være til skade for et af formålene i første afsnits litra a)-e).

Medlemsstaten oplyser den registrerede om muligheden for at indgive klage til en tilsynsmyndighed eller at anvende

retsmidler.

Medlemsstaten dokumenterer de faktiske eller retlige begrundelser for afgørelsen om ikke at udlevere oplysninger til den

registrerede. Disse oplysninger stilles til rådighed for tilsynsmyndighederne.

I sådanne tilfælde kan den registrerede også udøve sine rettigheder gennem de kompetente tilsynsmyndigheder.

Efter en ansøgning om adgang, berigtigelse eller sletning oplyser medlemsstaten den registrerede hurtigst muligt og

under alle omstændigheder inden for de frister, der er omhandlet i artikel 12, stk. 3, i forordning (EU) 2016/679, om

opfølgningen på udøvelsen af rettighederne i medfør af nærværende artikel.

Artikel 68

Retsmidler

Med forbehold af bestemmelserne om retsmidler i forordning (EU) 2016/679 og direktiv (EU) 2016/680 kan

enhver person indbringe et spørgsmål for enhver kompetent myndighed, herunder en domstol, i henhold til retten

i enhver medlemsstat med påstand om adgang til; berigtigelse eller sletning af oplysninger, aktindsigt eller skadeserstat

ning i forbindelse med en indberetning vedrørende den pågældende.

Medlemsstaterne forpligter sig gensidigt til at fuldbyrde endelige afgørelser, der er truffet af de domstole eller

myndigheder, som er omhandlet i denne artikels stk. 1, jf. dog artikel 72.

Medlemsstaterne rapporterer hvert år til Det Europæiske Databeskyttelsesråd om:

a) antallet af anmodninger til den dataansvarlige om adgang og antallet af tilfælde, hvor der blev givet adgang til

oplysningerne

b) antallet af anmodninger til tilsynsmyndigheden om adgang og antallet af tilfælde, hvor der blev givet adgang til

oplysningerne

c) antallet af anmodninger til den dataansvarlige om berigtigelse af ukorrekte oplysninger og sletning af ulovligt lagrede

oplysninger og antallet af tilfælde, hvor oplysninger blev berigtiget eller slettet

d) antallet af anmodninger til tilsynsmyndigheden om berigtigelse af ukorrekte oplysninger og sletning af ulovligt

lagrede oplysninger

e) antallet af anlagte retssager

f) antallet af sager, hvor en domstol gav ansøgeren medhold

g) eventuelle bemærkninger om tilfælde af gensidig anerkendelse af endelige afgørelser truffet af domstole eller

myndigheder i andre medlemsstater om indberetninger indlæst af den indberettende medlemsstat.

Kommissionen udarbejder en model for rapportering i henhold til dette stykke.

Rapporterne fra medlemsstaterne indarbejdes i den i artikel 71, stk. 4, omhandlede fælles rapport.

Artikel 69

Tilsyn med N.SIS

Medlemsstaterne sikrer, at de uafhængige tilsynsmyndigheder, der er udpeget i hver medlemsstat og har de

beføjelser, der er omhandlet i kapitel VI i direktiv (EU) 2016/679 eller kapitel VI i forordning (EU) 2016/680, overvåger

lovligheden af behandlingen af personoplysninger i SIS på deres område, videregivelsen heraf fra deres område og

udvekslingen og viderebehandlingen af supplerende oplysninger på deres område.

Tilsynsmyndighederne sikrer, at der foretages en audit af databehandlingsaktiviteterne i N.SIS i overensstemmelse

med internationale standarder for audit mindst hvert fjerde år. Denne audit foretages af tilsynsmyndighederne, eller

tilsynsmyndighederne bestiller den direkte hos en uafhængig auditor med ekspertise inden for databeskyttelse.

Tilsynsmyndighederne bevarer til enhver tid kontrollen over og påtager sig ansvaret for den uafhængige auditor.

7.12.2018

Den Europæiske Unions Tidende

L 312/97

Medlemsstaterne sikrer, at deres tilsynsmyndigheder har tilstrækkelige ressourcer til at udføre de opgaver, som er

tillagt dem i henhold til denne forordning, og at de har adgang til rådgivning fra personer med tilstrækkeligt kendskab til

biometriske data.

Artikel 70

Tilsyn med eu-LISA

Den Europæiske Tilsynsførende for Databeskyttelse er ansvarlig for overvågningen af eu-LISA's behandling af per

sonoplysninger og for at sikre, at behandlingen sker i overensstemmelse med denne forordning. De opgaver og

beføjelser, der er omhandlet i artikel 57 og 58 i forordning (EU) 2018/1725, finder tilsvarende anvendelse.

Den Europæiske Tilsynsførende for Databeskyttelse foretager mindst hvert fjerde år en audit af eu-LISA's

behandling af personoplysninger i henhold til internationale standarder for audit. Der sendes en rapport om denne audit

til Europa-Parlamentet, Rådet, eu-LISA, Kommissionen og tilsynsmyndighederne. eu-LISA skal have mulighed for at

fremsætte bemærkninger, inden rapporten vedtages.

Artikel 71

Samarbejde mellem tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse

Tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for

deres respektive beføjelser, samarbejder aktivt inden for rammerne af deres ansvarsområder og sikrer samordnet tilsyn

med SIS.

Tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse udveksler inden for deres respektive

beføjelser relevante oplysninger, bistår hinanden med at gennemføre audit og inspektioner, undersøger vanskeligheder

med fortolkningen eller anvendelsen af denne forordning og andre gældende EU-retsakter, undersøger problemer, som

afdækkes i forbindelse med udøvelsen af uafhængigt tilsyn eller udøvelsen af den registreredes rettigheder, udarbejder

harmoniserede forslag til fælles løsninger på problemer og fremmer kendskabet til databeskyttelsesrettigheder, når det er

nødvendigt.

Til de i stk. 2 fastsatte formål mødes tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse

mindst to gange om året inden for rammerne af Det Europæiske Databeskyttelsesråd. Det Europæiske Databeskyt

telsesråd dækker udgifterne til disse møder og varetager støttefunktionerne. Forretningsordenen vedtages på det første

møde. Øvrige arbejdsmetoder udvikles i fællesskab efter behov.

Det Europæiske Databeskyttelsesråd sender hvert år Europa-Parlamentet, Rådet og Kommissionen en fælles

aktivitetsrapport om det koordinerede tilsyn.

KAPITEL XVII

Erstatningsansvar og sanktioner

Artikel 72

Erstatningsansvar

Med forbehold af retten til erstatning og ethvert erstatningsansvar i henhold til forordning (EU) 2016/679, direktiv

(EU) 2016/680 og forordning (EU) 2018/1725:

a) har enhver person eller medlemsstat, der har lidt materiel eller immateriel skade som følge af en ulovlig behandling

af personoplysninger i forbindelse med brugen af N.SIS eller enhver anden handling fra en medlemsstats side, der er

i strid med nærværende forordning, ret til erstatning fra nævnte medlemsstat, og

b) har enhver person eller medlemsstat, der har lidt materiel eller immateriel skade som følge af enhver handling fra eu-

LISA's side, der er i strid med nærværende forordning, ret til erstatning fra eu-LISA.

En medlemsstat eller eu-LISA fritages helt eller delvis for deres erstatningsansvar i medfør af første afsnit, hvis de beviser,

at de ikke er skyld i den begivenhed, der forårsagede skaden.

Hvis en medlemsstats manglende overholdelse af sine forpligtelser i henhold til denne forordning volder skade på

SIS, holdes den pågældende medlemsstat ansvarlig for skaden, medmindre og i det omfang eu-LISA eller en anden

medlemsstat, der deltager i SIS, undlod at træffe rimelige foranstaltninger for at forhindre skaden i at ske eller til at

begrænse dens omfang.

Krav om erstatning mod en medlemsstat for den i stk. 1 og 2 omhandlede skade er underlagt den nævnte

medlemsstats nationale ret. Krav om erstatning mod eu-LISA for den i stk. 1 og 2 omhandlede skade er omfattet af de

betingelser, der er fastsat i traktaterne.

L 312/98

Den Europæiske Unions Tidende

Artikel 73

Sanktioner

7.12.2018

Medlemsstaterne sikrer, at misbrug af SIS-oplysninger eller behandling af sådanne oplysninger eller udveksling af

supplerende oplysninger i strid med denne forordning straffes i overensstemmelse med national ret.

Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.

KAPITEL XVIII

Afsluttende bestemmelser

Artikel 74

Overvågning og statistikker

eu-LISA sørger for, at der indføres procedurer til kontrol af, hvordan SIS fungerer set i forhold til de mål, der er

fastlagt for resultater, omkostningseffektivitet, sikkerhed og tjenestens kvalitet.

Med henblik på den tekniske vedligeholdelse, rapportering, datakvalitetsrapportering og statistik har eu-LISA

adgang til de nødvendige oplysninger vedrørende behandlingsaktiviteterne i det centrale SIS.

eu-LISA udarbejder daglige, månedlige og årlige statistikker over antallet af registreringer pr. indberetningskategori

både for hver medlemsstat og i alt. eu-LISA forelægger også årlige rapporter over antal hit pr. indberetningskategori,

antal søgninger i SIS og antal gange, hvor SIS blev brugt til at indlæse, ajourføre eller slette en indberetning, både for

hver medlemsstat og i alt. Disse statistikker må ikke indeholde personoplysninger. Den årlige statistiske rapport

offentliggøres.

Medlemsstaterne, Europol, Eurojust og Det Europæiske Agentur for Grænse- og Kystbevogtning forelægger eu-LISA

og Kommissionen de oplysninger, der er nødvendige for at udarbejde de i stk. 3, 6, 8 og 9 omhandlede rapporter.

Disse oplysninger skal indeholde særskilte statistikker over antallet af søgninger foretaget af eller på vegne af de

tjenester i medlemsstaterne, der har ansvaret for udstedelse af registreringsattester for køretøjer, og de tjenester

i medlemsstaterne, der har ansvaret for udstedelse af registreringsattester eller sikring af trafikstyring for skibe, herunder

skibsmotorer, og luftfartøjer, herunder luftfartøjsmotorer, og skydevåben. Statistikkerne skal også vise antal hit pr.

indberetningskategori.

eu-LISA forelægger Europa-Parlamentet, Rådet, medlemsstaterne, Kommissionen, Europol, Eurojust, Det

Europæiske Agentur for Grænse- og Kystbevogtning og Den Europæiske Tilsynsførende for Databeskyttelse de statistiske

rapporter, som det udarbejder.

For at kunne overvåge gennemførelsen af EU-retsakter, herunder med henblik på forordning (EU) nr. 1053/2013, kan

Kommissionen anmode eu-LISA om enten regelmæssigt eller på ad hoc-basis at forelægge yderligere specifikke statistiske

rapporter om effektiviteten af SIS', brugen af SIS og udvekslingen af supplerende oplysninger.

Det Europæiske Agentur for Grænse- og Kystbevogtning kan anmode eu-LISA om at forelægge yderligere specifikke

statistiske rapporter med henblik på at foretage risikoanalyser og sårbarhedsvurderinger som omhandlet i artikel 11 og

13 i forordning (EU) 2016/1624, enten regelmæssigt eller på ad hoc-basis.

Med henblik på artikel 15, stk. 4, og nærværende artikels stk. 3, 4 og 6, opretter, gennemfører og hoster eu-LISA

et centralt register i dets tekniske anlæg, som skal indeholde de oplysninger, der er omhandlet i artikel 15, stk. 4, og

nærværende artikels stk. 3, og som ikke må muliggøre identifikation af enkeltpersoner, og som skal gøre det muligt for

Kommissionen og de i nærværende artikels stk. 6 omhandlede agenturer at få skræddersyede rapporter og statistikker.

eu-LISA giver på anmodning og i det omfang, det er nødvendigt for varetagelsen af deres opgaver, medlemsstaterne,

Kommissionen, Europol, Eurojust og Det Europæiske Agentur for Grænse- og Kystbevogtning sikret adgang til det

centrale register via kommunikationsinfrastrukturen. eu-LISA implementerer adgangskontrol og særlige brugerprofiler

for at sikre, at det centrale register udelukkende tilgås med henblik på rapportering og statistikker.

To år efter denne forordnings anvendelsesdato i henhold til artikel 79, stk. 5, første afsnit, og derefter hvert andet

år forelægger eu-LISA Europa-Parlamentet og Rådet en rapport om det centrale SIS' og kommunikationsinfrastrukturens

tekniske funktion, herunder deres sikkerhed, om AFIS og om den bilaterale og multilaterale udveksling af supplerende

oplysninger mellem medlemsstaterne. Denne rapport skal desuden, når teknologien er i brug, indeholde en evaluering af

anvendelsen af ansigtsbilleder til at identificere personer.

7.12.2018

Den Europæiske Unions Tidende

L 312/99

Tre år efter idriftsættelsen af SIS i henhold til artikel 79, stk. 5, første afsnit, og derefter hvert fjerde år, foretager

Kommissionen en samlet evaluering af det centrale SIS og den bilaterale og multilaterale udveksling af supplerende

oplysninger mellem medlemsstaterne. Denne samlede evaluering skal omfatte en vurdering af de opnåede resultater set

i forhold til målene og en vurdering af, om de tilgrundliggende principper fortsat er gyldige, anvendelsen af denne

forordning for så vidt angår det centrale SIS, sikkerheden i det centrale SIS og eventuelle konsekvenser for fremtidige

aktiviteter. Evalueringsrapporten skal også omfatte en vurdering af AFIS og af de SIS-oplysningskampagner, som

Kommissionen foretager i henhold til artikel 19.

Kommissionen sender evalueringsrapporten til Europa-Parlamentet og Rådet.

10. Kommissionen vedtager gennemførelsesretsakter med henblik på fastsættelse og udarbejdelse af detaljerede regler

for driften af det centrale register, der er omhandlet i denne artikels stk. 7, og de databeskyttelses- og sikkerhedsregler,

der gælder for dette register. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 76, stk. 2.

Artikel 75

Udøvelse af de delegerede beføjelser

Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

Beføjelsen til at vedtage delegerede retsakter, jf. artikel 38, stk. 3, og artikel 43, stk. 4, tillægges Kommissionen for

en ubegrænset periode fra den 27. december 2018.

Den i artikel 38, stk. 3, og artikel 43, stk. 4, omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af

Europa-Parlamentet eller af Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet

i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i

Den Europæiske

Unions Tidende

eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter,

der allerede er i kraft.

Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt

medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre

lovgivning.

Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse

herom.

En delegeret retsakt vedtaget i henhold til artikel 38, stk. 3, eller artikel 43, stk. 4, træder kun i kraft, hvis hverken

Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende

retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har

underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to måneder på Europa-

Parlamentets eller Rådets initiativ.

Artikel 76

Udvalgsprocedure

Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Artikel 77

Ændring af afgørelse 2007/533/RIA

Afgørelse 2007/533/RIA ændres således:

1) Artikel 6 affattes således:

»Artikel

Nationale systemer

Hver medlemsstat er ansvarlig for at oprette, drive, vedligeholde og videreudvikle sit N.SIS II og for at forbinde

det med NI-SIS.

Hver medlemsstat er ansvarlig for at sikre uafbrudt tilgængelighed af SIS II-oplysninger for slutbrugere.«

L 312/100

Den Europæiske Unions Tidende

7.12.2018

2) Artikel 11 affattes således:

»Artikel

Fortrolighed — medlemsstater

Hver medlemsstat anvender i overensstemmelse med national lovgivning sine egne regler for tavshedspligt eller

tilsvarende fortrolighedskrav i forbindelse med alle personer og organer, der skal arbejde med SIS II-oplysninger og

supplerende oplysninger. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres

stilling, eller det pågældende organs virksomhed er ophørt.

Hvis en medlemsstat samarbejder med eksterne kontrahenter i forbindelse med SIS II-relaterede opgaver,

overvåger den nøje kontrahentens aktiviteter for at sikre overholdelsen af alle bestemmelser i denne afgørelse, navnlig

med hensyn til sikkerhed, fortrolighed og databeskyttelse.

Den operationelle forvaltning af N.SIS II eller af tekniske kopier må ikke overdrages til private virksomheder

eller private organisationer.«

3) I artikel 15 foretages følgende ændringer:

a) følgende stykke indsættes:

»3a. Forvaltningsmyndigheden udvikler og opretholder en mekanisme og en række procedurer til udførelsen af

kvalitetskontrol af oplysningerne i CS-SIS. Den forelægger regelmæssigt medlemsstaterne rapporter i forbindelse

hermed.

Forvaltningsmyndigheden forelægger regelmæssigt Kommissionen en rapport vedrørende de konstaterede

problemer og de berørte medlemsstater.

Kommissionen forelægger regelmæssigt Europa-Parlamentet og Rådet en rapport vedrørende konstaterede

datakvalitetsproblemer.«

b) stk. 8 affattes således:

»8.

Den operationelle forvaltning af den centrale SIS II omfatter alle de opgaver, der er nødvendige for, at den

centrale SIS II kan fungere døgnet rundt alle ugens dage i overensstemmelse med denne afgørelse, navnlig den

vedligeholdelse og den tekniske udvikling, der er nødvendig for, at systemet kan fungere gnidningsløst. Disse

opgaver omfatter også koordinering og styring af samt støtte til testaktiviteter for den centrale SIS II og N.SIS II,

der sikrer, at den centrale SIS II og N.SIS II fungerer i overensstemmelse med kravene til teknisk overensstemmelse,

der er fastsat i artikel 9.«

4) I artikel 17 tilføjes følgende stykker:

»3.

Hvis forvaltningsmyndigheden samarbejder med eksterne kontrahenter i forbindelse med SIS II-relaterede

opgaver, skal den nøje overvåge kontrahentens aktiviteter for at sikre overholdelsen af alle bestemmelser i denne

afgørelse, navnlig om sikkerhed, fortrolighed og databeskyttelse.

Den operationelle forvaltning af CS-SIS må ikke overdrages til private virksomheder eller private

organisationer.«

5) I artikel 21 tilføjes følgende stykke:

»Hvis en person eller en genstand eftersøges i forbindelse med en indberetning vedrørende en terrorhandling, anses

tilfældet for at være egnet, relevant og vigtig nok til at retfærdiggøre en indberetning i SIS II. Af hensyn til den

offentlige eller nationale sikkerhed kan medlemsstaterne undtagelsesvis undlade at indlæse en indberetning, når det er

sandsynligt, at den kan hindre officielle eller retlige undersøgelser, efterforskninger eller procedurer.«

6) Artikel 22 affattes således:

»Artikel

Særlige regler for indlæsning eller kontrol af eller søgning med fotografier og fingeraftryk

Fotografier og fingeraftryk må kun indlæses efter en særlig kvalitetskontrol med henblik på at vurdere, hvorvidt

de lever op til minimumsstandarder for datakvalitet. Specifikationen for den særlige kvalitetskontrol fastsættes efter

proceduren i artikel 67.

Når en indberetning i SIS II indeholder fotografier og fingeraftryksoplysninger, anvendes sådanne fotografier og

fingeraftryksoplysninger til at bekræfte identiteten på en person, der er lokaliseret som følge af en alfanumerisk

søgning i SIS II.

Der kan i alle tilfælde søges på fingeraftryksoplysninger for at identificere en person. Der skal dog søges på

fingeraftryksoplysninger for at identificere en person, hvis en persons identitet ikke kan fastslås på anden måde. Med

henblik herpå skal den centrale SIS II omfatte et automatisk fingeraftryksidentifikationssystem (AFIS).

7.12.2018

Den Europæiske Unions Tidende

L 312/101

Der kan også søges på fingeraftryksoplysninger i SIS II i forbindelse med indberetninger, der er indlæst i medfør

af artikel 26, 32 og 36, ved anvendelse af fuldstændige eller ufuldstændige sæt af fingeraftryk, der er fundet på et

gerningssted for grov kriminalitet eller under efterforskning af terrorhandlinger, hvor det med en høj grad af

sandsynlighed kan fastslås, at disse sæt af aftryk tilhører en gerningsmand, og såfremt søgningen foretages samtidigt

i medlemsstatens relevante nationale fingeraftryksdatabaser.«

7) Artikel 41 affattes således:

»Artikel

Europols adgang til oplysninger i SIS II

Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol), der er oprettet ved Europa-

Parlamentets og Rådets forordning (EU) 2016/794 (*), har, hvor det er nødvendigt for at opfylde dets mandat, ret til

at tilgå og søge i oplysninger i SIS II. Europol kan også udveksle og anmode om yderligere supplerende oplysninger

i overensstemmelse med bestemmelserne i SIRENE-håndbogen.

Hvis en søgning foretaget af Europol viser, at der findes en indberetning i SIS II, underretter Europol den

indberettende medlemsstat via udveksling af supplerende oplysninger ved hjælp af kommunikationsinfrastrukturen

og i overensstemmelse med SIRENE-håndbogens bestemmelser. Europol underretter, indtil det bliver i stand til at

anvende de funktioner, der er beregnet til udveksling af supplerende oplysninger, den indberettende medlemsstat ad

de kanaler, der er fastlagt i forordning (EU) 2016/794.

Europol må behandle de supplerende oplysninger, der er blevet fremsendt til det af medlemsstaterne, med

henblik på at sammenligne dem med sine databaser og operationelle analyseprojekter for at finde sammenhænge

eller andre relevante forbindelser og til strategiske, tematiske eller operationelle analyser som omhandlet i artikel 18,

stk. 2, litra a), b) og c), i forordning (EU) 2016/794. Enhver behandling af supplerende oplysninger foretaget af

Europol med henblik på nærværende artikel skal udføres i overensstemmelse med nævnte forordning.

Europols brug af oplysninger, der er tilvejebragt gennem søgning i SIS II eller gennem behandling af

supplerende oplysninger, kan kun finde sted med den indberettende medlemsstats samtykke. Hvis medlemsstaten

giver tilladelse til at benytte sådanne oplysninger, skal Europols behandling finde sted i overensstemmelse med

forordning (EU) 2016/794. Europol må kun meddele tredjelande og eksterne organisationer sådanne oplysninger

med den indberettende medlemsstats samtykke og under fuld overholdelse af EU-retten om databeskyttelse.

Europol:

a) må ikke tilslutte dele af SIS II eller overføre de deri indeholdte oplysninger, som det har adgang til, til et system til

dataindsamling og databehandling, der forvaltes af eller i Europol, eller downloade eller på anden måde kopiere

nogen del af SIS II, jf. dog stk. 4 og 6

b) sletter uanset artikel 31, stk. 1, i forordning (EU) 2016/794 supplerende oplysninger, der indeholder personoplys

ninger, senest et år efter, at den pågældende indberetning er blevet slettet. Som en undtagelse hertil kan Europol,

hvis det har oplysninger i sine databaser eller operationelle analyseprojekter om en sag, som de supplerende

oplysninger vedrører, for at kunne udføre sine opgaver undtagelsesvis fortsat lagre de supplerende oplysninger,

hvis det er nødvendigt; Europol underretter den indberettende og den fuldbyrdende medlemsstat om den fortsatte

lagring af sådanne supplerende oplysninger og angiver begrundelsen herfor

c) begrænser adgangen til oplysninger i SIS II, herunder supplerende oplysninger, til særligt bemyndiget

Europolpersonale, der har brug for adgang til sådanne oplysninger for at kunne udføre sine opgaver

d) vedtager og anvender foranstaltninger for at garantere sikkerhed, fortrolighed og egenkontrol i overensstemmelse

med artikel 10, 11 og 13

e) sikrer, at det personale, der er bemyndiget til at behandle SIS II-oplysninger, modtager relevant uddannelse og

relevante oplysninger i overensstemmelse med artikel 14, og

f) tillader Den Europæiske Tilsynsførende for Databeskyttelse at overvåge og undersøge Europols virksomhed, når

det udøver sin ret til at tilgå og søge i oplysninger i SIS II og udveksler og behandler supplerende oplysninger, jf.

dog forordning (EU) 2016/794.

Europol må kun kopiere oplysninger fra SIS II til tekniske formål, hvor sådan kopiering er nødvendig for, at

behørigt bemyndiget Europolpersonale kan foretage en direkte søgning. Denne afgørelse finder anvendelse på

sådanne kopier. Den tekniske kopi må kun anvendes til lagring af SIS II-oplysninger, mens der søges i disse. Når der

er søgt i oplysningerne, skal de slettes. Sådanne anvendelser betragtes ikke som ulovlig download eller kopiering af

SIS II-oplysninger. Europol må ikke kopiere indberetningsoplysninger eller uddybende oplysninger fra

medlemsstaterne eller CS-SIS II til andre Europolsystemer.

L 312/102

Den Europæiske Unions Tidende

7.12.2018

Med henblik på at kontrollere lovligheden af databehandling, udøve egenkontrol og sikre ordentlig

datasikkerhed og -integritet gemmer Europol logfiler for hver adgang til og søgning i SIS II i overensstemmelse med

bestemmelserne i artikel 12. Disse logfiler og denne dokumentation betragtes ikke som ulovlig download eller

kopiering af en del af SIS II.

Medlemsstaterne underretter ved udveksling af supplerende oplysninger Europol om eventuelle hit på

indberetninger i forbindelse med terrorhandlinger. Medlemsstaterne kan undtagelsesvis undlade at underrette Europol,

hvis dette ville bringe igangværende efterforskninger eller en fysisk persons sikkerhed i fare eller være i strid med

væsentlige sikkerhedsinteresser i den indberettende medlemsstat.

Stk. 8 finder anvendelse fra den dato, hvor Europol er i stand til at modtage supplerende oplysninger

i overensstemmelse med stk. 1.

(*) Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur

for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA,

2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af 24.5.2016, s. 53).«

8) Følgende artikel indsættes:

»Artikel

42a

Adgang til oplysninger i SIS II for europæiske grænse- og kystvagthold, hold af medarbejdere, der er

involveret i tilbagesendelsesrelaterede opgaver, og medlemmerne af migrationsstyringsstøtteholdene

I overensstemmelse med artikel 40, stk. 8, i Europa-Parlamentets og Rådets forordning (EU) 2016/1624 (*) har

holdmedlemmerne som omhandlet i artikel 2, nr. 8) og 9), i nævnte forordning inden for deres mandat, og forudsat

at de har tilladelse til at foretage kontrol i overensstemmelse med nærværende afgørelses artikel 40, stk. 1, og har

fået den nødvendige uddannelse i overensstemmelse med nærværende afgørelses artikel 14, ret til at tilgå og søge

i oplysninger i SIS II, for så vidt det er nødvendigt for udførelsen af deres opgave, og som krævet i den operative plan

for en specifik operation. Adgang til oplysninger i SIS II må ikke udvides til også at omfatte andre holdmedlemmer.

De i stk. 1 omhandlede holdmedlemmer udøver retten til at tilgå og søge i oplysninger i SIS II, jf. stk. 1, via en

teknisk grænseflade. Den tekniske grænseflade oprettes og vedligeholdes af Det Europæiske Agentur for Grænse- og

Kystbevogtning og sikrer en direkte forbindelse til den centrale SIS II.

Hvis en søgning foretaget af et af de i denne artikels stk. 1 omhandlede holdmedlemmer viser, at der findes en

indberetning i SIS II, underrettes den indberettende medlemsstat herom. I overensstemmelse med artikel 40

i forordning (EU) 2016/1624 må holdmedlemmerne kun reagere på en indberetning i SIS II i henhold til

instrukserne fra, og som hovedregel under tilstedeværelse af, grænsevagter eller medarbejdere, der er involveret

i tilbagesendelsesrelaterede opgaver, fra den værtsmedlemsstat, som de opererer i. Værtsmedlemsstaten kan

bemyndige holdmedlemmerne til at handle på sine vegne.

Med henblik på at kontrollere lovligheden af databehandling, udøve egenkontrol og sikre ordentlig

datasikkerhed og -integritet gemmer Det Europæiske Agentur for Grænse- og Kystbevogtning logfiler for hver adgang

til og søgning i SIS II i overensstemmelse med bestemmelserne i artikel 12.

Det Europæiske Agentur for Grænse- og Kystbevogtning vedtager og anvender foranstaltninger for at garantere

sikkerheden, fortroligheden og egenkontrollen i overensstemmelse med artikel 10, 11 og 13 og sikrer, at de

i nærværende artikels stk. 1 omhandlede hold anvender disse foranstaltninger.

Intet i denne artikel må fortolkes som en indskrænkning af bestemmelserne i forordning (EU) 2016/1624 om

databeskyttelse eller Det Europæiske Agentur for Grænse- og Kystbevogtnings ansvar for dets uautoriserede eller

forkerte behandling af oplysninger.

Med forbehold af stk. 2 må ingen dele af SIS II tilsluttes et system til dataindsamling og databehandling, der

forvaltes af de i stk. 1 omhandlede hold eller af Det Europæiske Agentur for Grænse- og Kystbevogtning, og ingen

oplysninger i SIS II, som disse hold har adgang til, må overføres til et sådant system. Ingen del af SIS II må

downloades eller kopieres. Logning af adgang og søgninger betragtes ikke som ulovlig download eller kopiering af

SIS II-oplysninger.

7.12.2018

Den Europæiske Unions Tidende

L 312/103

Det Europæiske Agentur for Grænse- og Kystbevogtning tillader Den Europæiske Tilsynsførende for

Databeskyttelse at overvåge og undersøge holdenes aktiviteter, jf. denne artikel, når de udøver deres ret til at tilgå og

søge i oplysninger i SIS II. Dette berører ikke de yderligere bestemmelser i Europa-Parlamentets og Rådets forordning

(EU) 2018/1725 (**).

(*) Europa-Parlamentets og Rådets forordning (EU) 2016/1624 af 14. september 2016 om den europæiske grænse-

og kystvagt og om ændring af Europa-Parlamentets og Rådets forordning (EU) 2016/399 og om ophævelse af

Europa-Parlamentets og Rådets forordning (EF) nr. 863/2007, Rådets forordning (EF) nr. 2007/2004 og Rådets

beslutning 2005/267/EF (EUT L 251 af 16.9.2016, s. 1).

(**) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske

personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og

agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og

afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).«

Artikel 78

Ophævelse

Forordning (EF) nr. 1986/2006, afgørelse 2007/533/RIA og afgørelse 2010/261/EU ophæves fra nærværende

forordnings anvendelsesdato, jf. artikel 79, stk. 5, første afsnit.

Henvisninger til den ophævede forordning (EF) nr. 1986/2006 og afgørelse 2007/533/RIA gælder som henvisninger til

nærværende forordning og læses efter sammenligningstabellen i bilaget.

Artikel 79

Ikrafttræden, idriftsættelse og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i

Den Europæiske Unions Tidende.

Senest den 28. december 2021 vedtager Kommissionen en afgørelse om fastsættelse af datoen for, hvornår SIS

idriftsættes i henhold til denne forordning, efter kontrol af, at følgende betingelser er opfyldt:

a) de gennemførelsesretsakter, der er nødvendige for anvendelsen af denne forordning, er blevet vedtaget

b) medlemsstaterne har meddelt Kommissionen, at de har truffet de nødvendige tekniske og retlige foranstaltninger til

behandling af SIS-oplysninger og udveksling af supplerende oplysninger i henhold til denne forordning, og

c) eu-LISA har meddelt Kommissionen, at alle testaktiviteter vedrørende CS-SIS og samspillet mellem CS-SIS og N.SIS er

afsluttet på tilfredsstillende vis.

Kommissionen overvåger nøje processen med gradvis opfyldelse af de betingelser, der er fastsat i stk. 2, og

underretter Europa-Parlamentet og Rådet om resultatet af den i nævnte stykke omhandlede kontrol.

Senest den 28. december 2019 og derefter hvert år, indtil Kommissionen har truffet den afgørelse, som er

omhandlet i stk. 2, forelægger Kommissionen Europa-Parlamentet og Rådet en rapport om status med hensyn til

forberedelsen af den fuldstændige gennemførelse af denne forordning. Denne rapport skal også indeholde detaljerede

oplysninger om de afholdte udgifter og oplysninger om eventuelle risici, der kan have indvirkning på de samlede

omkostninger.

Denne forordning finder anvendelse fra den dato, der fastsættes i overensstemmelse med stk. 2.

Uanset første afsnit:

a) finder artikel 4, stk. 4, artikel 5, artikel 8, stk. 4, artikel 9, stk. 1 og 5, artikel 12, stk. 8, artikel 15, stk. 7, artikel 19,

artikel 20, stk. 4 og 5, artikel 26, stk. 6, artikel 32, stk. 9, artikel 34, stk. 3, artikel 36, stk. 6, artikel 38, stk. 3 og 4,

artikel 42, stk. 5, artikel 43, stk. 4, artikel 54, stk. 5, artikel 62, stk. 4, artikel 63, stk. 6, artikel 74, stk. 7 og 10,

artikel 75 og 76, artikel 77, nr. 1)-5), og nærværende artikels stk. 3 og 4 anvendelse fra datoen for denne forordning

ikrafttræden

L 312/104

Den Europæiske Unions Tidende

7.12.2018

b) finder artikel 77, nr. 7) og 8), anvendelse fra den 28. december 2019

c) finder artikel 77, nr. 6), anvendelse fra den 28. december 2020.

Kommissionens afgørelse, jf. stk. 2, offentliggøres i

Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder

i medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i Bruxelles, den 28. november 2018.

På Europa-Parlamentets vegne

A. TAJANI

gælder

umiddelbart

På Rådets vegne

K. EDTSTADLER

Formand

7.12.2018

Den Europæiske Unions Tidende

BILAG

SAMMENLIGNINGSTABEL

L 312/105

Afgørelse 2007/533/RIA

Denne forordning

Artikel 1

Artikel 2

Artikel 3

Artikel 4

Artikel 5

Artikel 6

Artikel 7

Artikel 8

Artikel 9

Artikel 10

Artikel 11

Artikel 12

Artikel 13

Artikel 14

Artikel 15

Artikel 16

Artikel 17

Artikel 18

Artikel 19

Artikel 20

Artikel 21

Artikel 22

Artikel 23

—

Artikel 24

Artikel 25

Artikel 26

Artikel 27

Artikel 28

Artikel 29

Artikel 30

Artikel 31

Artikel 32

Artikel 33

Artikel 34

Artikel 35

Artikel 36

Artikel 37

Artikel 38

Artikel 39

—

Artikel 1

Artikel 2

Artikel 3

Artikel 4

Artikel 5

Artikel 6

Artikel 7

Artikel 8

Artikel 9

Artikel 10

Artikel 11

Artikel 12

Artikel 13

Artikel 14

Artikel 15

Artikel 16

Artikel 17

Artikel 18

Artikel 19

Artikel 20

Artikel 21

Artikel 42 og 43

Artikel 22

Artikel 23

Artikel 24

Artikel 25

Artikel 26

Artikel 27

Artikel 28

Artikel 29

Artikel 30

Artikel 31

Artikel 32

Artikel 33

Artikel 34

Artikel 35

Artikel 36

Artikel 37

Artikel 38

Artikel 39

Artikel 40

Artikel 41

L 312/106

Afgørelse 2007/533/RIA

Den Europæiske Unions Tidende

Denne forordning

7.12.2018

Artikel 40

—

Artikel 41

Artikel 42

—

Artikel 42a

Artikel 43

Artikel 44

Artikel 45

—

Artikel 46

Artikel 47

Artikel 48

Artikel 49

—

Artikel 50

Artikel 51

Artikel 52

Artikel 53

Artikel 54

Artikel 55

Artikel 56

Artikel 57

Artikel 58

Artikel 59

Artikel 60

Artikel 61

Artikel 62

Artikel 63

Artikel 64

Artikel 65

Artikel 66

—

Artikel 67

Artikel 68

—

Artikel 69

—

Artikel 70

Artikel 71

Artikel 44

Artikel 45

Artikel 46

Artikel 47

Artikel 48

Artikel 49

Artikel 51

Artikel 50

Artikel 52

Artikel 53

Artikel 54

Artikel 55

Artikel 56

Artikel 57

Artikel 58

Artikel 59

Artikel 60

Artikel 61

Artikel 62

Artikel 63

Artikel 64

Artikel 65

—

Artikel 66

Artikel 67

Artikel 68

Artikel 69

Artikel 70

Artikel 71

—

Artikel 72

Artikel 73

Artikel 74

Artikel 75

Artikel 76

—

Artikel 77

—

Artikel 78

—

Artikel 79

Forordning (EF) nr. 1986/2006

Nærværende forordning

Artikel 1, 2 og 3

Artikel 45