Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om inrättande av ett in- och utresesystem som har till syfte att registrera in- och utreseuppgifter och uppgifter om nekad inresa för tredjelandsmedborgare som passerar Europeiska unionens medlemsstaters yttre gränser och om fastställande ... (EU-dokument COM(2016) 194)

EUROPEISKA

KOMMISSIONEN

Bryssel den 6.4.2016

COM(2016) 194 final

2016/0106 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om inrättande av ett in- och utresesystem som har till syfte att registrera in- och

utreseuppgifter och uppgifter om nekad inresa för tredjelandsmedborgare som passerar Europeiska unionens medlemsstaters yttre gränser och om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och

om ändring av förordning (EG) nr 767/2008 och förordning (EU) nr 1077/2011

{SWD(2016) 114 final} {SWD(2016) 115 final} {SWD(2016) 116 final}

MOTIVERING

1.BAKGRUND TILL FÖRSLAGET

∙Bakgrund

I februari 2013 lade kommissionen fram ett paket med lagstiftningsförslag om smarta gränser för att modernisera Schengenområdets förvaltning av de yttre gränserna. Paketet bestod av följande tre förslag: 1) En förordning om ett in- och utresesystem för att registrera tid och plats för in- och utresa för tredjelandsmedborgare som reser in i Schengenområdet, 2) en förordning om ett program för registrerade resenärer för att underlätta gränskontrollerna vid unionens yttre gränser för de tredjelandsmedborgare som har genomgått en säkerhetsprövning och 3) en förordning om ändring av kodexen om Schengengränserna1 i syfte att ta hänsyn till införandet av systemet för in- och utresa och programmet för registrerade resenärer2.

Under den första granskningen av paketet, som slutfördes i februari 2014, gav medlagstiftarna uttryck för tekniska, ekonomiska och driftsmässiga farhågor rörande vissa aspekter av systemets utformning. De föredragna alternativ som föreslogs 2013 (dvs. centraliserade system baserade på biometri) ifrågasattes dock inte. Europaparlamentet hänsköt förslaget till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor. Parlamentet utfärdade inte en lagstiftningsresolution om förslagen.

För att närmare bedöma de tekniska, organisatoriska och ekonomiska effekterna av de föreslagna alternativen inledde kommissionen, med stöd av båda medlagstiftarna, ett så kallat koncepttest i två steg:

–En undersökning om smarta gränser under kommissionens ledning (nedan kallad den tekniska undersökningen), som offentliggjordes i oktober 2014.3

–En testfas, ledd av eu-LISA, om effekterna av användningen av flera biometriska

kännetecken på gränskontrollprocesserna (nedan kallat pilotprojektet), om vilken en rapport offentliggjordes i november 20154.

På grundval av slutsatserna från den tekniska undersökningen, resultaten av pilotprojektet, de tekniska diskussionerna med medlagstiftarna och berörda aktörer samt ett offentligt samråd5 utarbetade kommissionen en detaljerad konsekvensbedömning, som åtföljer detta förslag. Denna konsekvensbedömning bygger i sin tur på konsekvensbedömningarna6 av förslagen från 2013, och inriktas på de delar av förslagen från 2013 som ändringar föreslagits för, särskilt a) systemets struktur, b) de biometriska uppgifter som kommer att användas, c) metoder för att underlätta processen, d) lagring av uppgifter och e) brottsbekämpande myndigheters åtkomst till systemet.

Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodexen om Schengengränserna) (kodifiering) EUT L 77, 23.3.2016, s. 1. COM(2013) 95 final, COM(2013) 97 final och COM(2013) 96 final.

Technical Study on Smart Borders, Europeiska kommissionen, GD HOME, 2014. http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/index_en.htm Final Report of the Smart Borders Pilot Project, eu-LISA, december 2015. http://ec.europa.eu/dgs/home- affairs/what-we-do/policies/borders-and-visas/smart-borders/index_en.htm http://ec.europa.eu/dgs/home-affairs/what-is-new/public-consultation/2015/consulting_0030_en.htm SWD(2013) 47 final och SWD(2013) 50 final.

På grundval av dessa omfattande förberedelser har kommissionen övervägt nödvändiga förbättringar och förenklingar av förslagen från 2013. Kommissionen har beslutat att

–se över sitt förslag från 2013 om en förordning om inrättande av ett in- och utresesystem,

–se över sitt förslag från 2013 om en förordning om ändring av kodexen om Schengengränserna) för att integrera de tekniska ändringarna till följd av förslaget till förordning om inrättande av ett in- och utresesystem,

–dra tillbaka sitt förslag från 2013 om en förordning om ett program för registrerade resenärer.

∙Den logiska grunden för inrättandet av ett in- och utresesystem för EU

Såsom förklaras i konsekvensbedömningen anses det vara nödvändigt att inrätta ett in- och utresesystem för EU för att hantera följande utmaningar:

1.Hantera förseningar i gränskontroller och förbättra kvaliteten på gränskontroller av tredjelandsmedborgare

Passagerarflödena vid Europeiska unionens yttre gränser har ökat och kommer att fortsätta att öka. Det totala antalet lagliga gränspassager 2025 beräknas öka till 887 miljoner, varav omkring en tredjedel förväntas vara tredjelandsmedborgare som reser till Schengenländer för kortare vistelser. Det görs ”minimikontroller” av unionsmedborgare och personer som omfattas av rätten till fri rörlighet. Tredjelandsmedborgare som passerar Schengenområdets yttre gränser underkastas dock ”noggranna kontroller” som i dag utförs helt manuellt vid gränserna (både vid in- och utresa).

Kodexen om Schengengränserna innehåller inga bestämmelser om registrering av resenärernas

gränsöverskridande resor in i och ut från Schengenområdet. Allmänt sett har tredjelandsmedborgare rätt att beviljas inresa för en kort vistelse på högst 90 dagar under 180 dagar. För närvarande är stämpling av resehandlingen det enda sättet att ange datum för in- och utresa som gränskontrolltjänstemän och immigrationsmyndigheter kan använda sig av för att beräkna längden på tredjelandsmedborgares vistelse och verifiera om en person har överskridit den tillåtna vistelsen. Dessa stämplar kan vara svåra att tolka: de kan vara oläsliga eller förfalskade. Likaså är det svårt för konsulaten att handlägga viseringsansökningar för att fastställa om tidigare viseringar är lagliga på grundval av stämplar i resehandlingarna. Till följd av detta anses hela förfarandet vara felbenäget och genomförs inte alltid systematiskt.

Införandet av in- och utresesystemet kommer att garantera följande:

–Gränskontrolltjänstemännen får på begäran snabbt exakt information vid gränskontroller i och med att det nuvarande långsamma och otillförlitliga systemet med manuell stämpling av pass ersätts. Detta gör att det blir enklare att kontrollera att den tillåtna vistelsen inte överskrids och effektiviserar gränskontroller.

–Gränskontrolltjänstemännen får information om nekad inresa för tredjelandsmedborgare, och nekad inresa kan kontrolleras elektroniskt i in- och utresesystemet.

–Resenärerna får exakt information om den maximala längden på den tillåtna vistelsen.

–Möjlighet till automatiserade gränskontroller för tredjelandsmedborgare under övervakning av gränskontrolltjänstemännen enligt de villkor som anges i artikel 8d i det reviderade förslaget om ändring av kodexen om Schengengränserna.

2.Säkerställa systematisk och tillförlitlig identifiering av personer som överskrider den tillåtna vistelsen

Irreguljära immigranter omfattar både personer som har passerat gränserna olagligt – vanligen inte vid en officiell gränspassage – och personer som överskrider den tillåtna vistelsen, dvs. personer som har rest in i EU lagligt vid en officiell gränspassage men som stannar längre än den tillåtna vistelsen. In- och utresesystemet hanterar denna kategori av irreguljär immigration. Eftersom tredjelandsmedborgares gränspassager för närvarande inte registreras är det inte heller möjligt att upprätta förteckningar över personer som stannar längre än den tillåtna vistelsen.

Införandet av in- och utresesystemet kommer att ge följande:

–Exakt information lämnas om vem som stannar längre än den tillåtna vistelsen, vilket kommer att underlätta kontrollerna inom territoriet och möjliggöra gripande av irreguljära migranter mer effektivt.

–Identifieringen av irreguljära migranter underlättas. Eftersom biometriska uppgifter för alla personer som inte omfattas av viseringskrav lagras i in- och utresesystemet och de biometriska uppgifterna för viseringsinnehavare lagras i VIS kommer medlemsstaternas myndigheter att kunna identifiera alla irreguljära papperslösa migranter som upptäcks inom territoriet och som passerat den yttre gränsen lagligt. Detta kommer i sin tur att underlätta återsändandeprocessen.

–De analyser som systemet genererar kommer att möjliggöra ett evidensbaserat tillvägagångssätt. Vad gäller t.ex. viseringspolitiken, eftersom det kommer att innehålla exakta uppgifter om huruvida det finns ett problem med överskridande av den tillåtna vistelsen för en viss nationalitet, vilket är en viktig faktor att ta hänsyn till när man beslutar om att införa eller upphäva viseringskravet för tredjelandet i fråga.

3. Förstärka den inre säkerheten och kampen mot terrorism och allvarlig brottslighet

Brottslig verksamhet som människohandel, människosmuggling eller smuggling av olagliga varor medför flera gränspassager, som underlättas genom att de berörda tredjelandsmedborgarnas gränspassager inte registreras. Terroristorganisationer och radikaliserade individer kan också utnyttja att gränspassager inte registreras. Kontroll av tredjelandsmedborgare vid de yttre gränserna innefattar identitetskontroller och sökningar mot flera databaser över kända personer eller grupper som utgör ett hot mot den allmänna säkerheten och antingen bör gripas eller nekas inresa i territoriet. Om tredjelandsmedborgare förstör sin officiella dokumentation när de väl har rest in i Schengenområdet kan det vara mycket svårt för de brottsbekämpande myndigheterna att identifiera personer som misstänks för eller har fallit offer för brott.

Införandet av in- och utresesystemet kommer att ge följande:

–Bidra till en tillförlitlig identifiering av terrorister, brottslingar, misstänkta och offer.

–Tillhandahålla ett register över tredjelandsmedborgares resehistorik, däribland brottsmisstänkta personer. Systemet kommer följaktligen att komplettera den information som finns tillgänglig i Schengens informationssystem (SIS).

∙Relevant utveckling sedan 2013

I sitt arbete med förslaget tog kommissionen även hänsyn till relevant utveckling sedan 2013. De politiska, rättsliga och institutionella förhållandena har ändrats sedan 2013 då de ursprungliga förslagen om smarta gränser lades fram.

–Informationssystemet för viseringar (VIS) blev helt operativt. Införandet av VIS vid medlemsstaternas konsulat i alla relevanta tredjeländer avslutades i november 2015. En biometrisk verifiering av viseringsinnehavare mot VIS vid Schengenområdets yttre gränser är nu obligatorisk. De brottsbekämpande myndigheterna använder VIS alltmer för identifierings- och utredningsändamål.

–Viseringsliberaliseringsdialoger med länderna i västra Balkan och vid EU:s östra och sydöstra gränser slutfördes eller har påskyndats, vilket kommer att leda till en ökad andel resenärer som är undantagna från viseringskrav för inresa i EU. Denna tendens förväntas fortsätta under de kommande åren.

–Fonden för inre säkerhet (ISF-B) antogs, och ett belopp på 791 miljoner euro öronmärktes för utvecklingen av smarta gränser, som ska användas efter det att den relevanta rättsliga grunden antagits.

–I den europeiska migrationsagendan7 fastställs ”gränsförvaltning” som en av ”fyra pelare för bättre migrationsförvaltning”. Att säkra de yttre gränserna och förvalta dem på ett effektivare sätt kräver ett bättre utnyttjande av it-systemens och teknikens möjligheter. Vid rådets (rättsliga och inrikes frågor) och Europeiska rådets möten i december 2015 betonade medlemsstaterna dessutom behovet av att förbättra kontrollen av de yttre gränserna genom användning av nya tekniker.

–Den snabba utvecklingen på området biometrisk teknik öppnade nya möjligheter för smidigare och snabbare registrering och verifiering av resenärer, inte bara fingeravtryck, utan även ansiktsbilder.

–Domstolens dom om direktivet om lagring av uppgifter gav rättslig klarhet kring de villkor och skyddsåtgärder som måste följas för lagring och användning av uppgifter från in- och utresesystemet.

–Genom medlagstiftarnas politiska överenskommelse från december 2015 om reformen av EU:s uppgiftsskyddsregler kommer en modern dataskyddsram att införas inom EU. Den allmänna förordningen om uppgiftsskydd och direktivet om uppgiftsskydd kommer att antas formellt av Europaparlamentet och rådet under 2016.

∙De viktigaste inslagen i det reviderade paketet om smarta gränser

Tillämpningsområdet för det nya in- och utresesystemet omfattar alla gränspassager som görs av tredjelandsmedborgare som reser in i Schengenområdet för en kortare vistelse (högst 90 dagar under en 180-dagarsperiod), både resenärer som omfattas av viseringskrav och resenärer som är undantagna från visering, eller så småningom med en rundresevisering8 (högst ett år).

7COM(2015) 240 final.

8Om en rundresevisering införs i enlighet med kommissionens förslag till Europaparlamentets och rådets förordning om införande av en rundresevisering och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 562/2006 och (EG) nr 767/2008 (COM(2014) 163 final).

Familjemedlemmar till unionsmedborgare som omfattas av rätten till fri rörlighet eller till tredjelandsmedborgare som omfattas av samma rättigheter till fri rörlighet som unionsmedborgare och som ännu inte har uppehållstillstånd bör registreras i in- och utresesystemet, men omfattas inte av regeln för kortare vistelser. Kontrollen av denna kategori ska utföras enligt direktiv 2004/38/EG9. Sådana familjemedlemmar som inte innehar uppehållstillstånd och som avses i direktiv 2004/38/EG är undantagna från in- och utresesystemet.

In- och utresesystemet kommer att samla in uppgifter och registrera in- och utreseposter i syfte att både underlätta gränspassager för bona fide-resenärer med ärligt uppsåt och förbättra identifieringen av personer som överskrider den tillåtna vistelsen. Systemet kommer även att registrera nekad inresa för tredjelandsmedborgare som omfattas av dess tillämpningsområde.

De största skillnaderna mellan detta ändrade förslag och förslagen från 2013 är följande:

–Systemets struktur: endast ett system föreslås, in- och utresesystemet. Anslutningen av de nationella gränsinfrastrukturerna till in- och utresesystemet kommer att göras genom enhetliga nationella gränssnitt som kommer att vara identiska för alla medlemsstater och möjliggöra användning av de befintliga nationella in- och utresesystemen. Uppgifter från det centrala systemet kan emellertid inte kopieras in i dessa befintliga nationella in- och utresesystem.

–Driftskompatibilitet garanteras mellan in- och utresesystemet och VIS, med målet att göra gränskontrollerna effektivare och snabbare. I detta syfte kommer en anslutning att skapas mellan de centrala systemen för in- och utresesystemet och VIS, och den direkta anslutningen mellan systemen kommer att regleras för särskilda ändamål. Detta kommer i sin tur att leda till dubbel behandling av personuppgifter enligt principen om inbyggt integritetsskydd.

–Biometriska kännetecken: medan förslagen om in- och utresesystemet från 2013 byggde på tio fingeravtryck föreslås i det reviderade systemet en kombination av fyra fingeravtryck samt en ansiktsbild som biometriska kännetecken, som kommer att införas från det att systemet tas i drift. Detta alternativ kommer att möjliggöra tillräckligt exakta verifieringar och identifieringar med tanke på den förväntade storleken på in- och utresesystemet, samtidigt som uppgiftsmängden hålls på en rimlig nivå, gränskontrollerna görs snabbare och självbetjäningssystem kan användas i större omfattning vid gränsövergångar. De fyra fingeravtrycken används vid registreringen för att kontrollera om tredjelandsmedborgaren redan är registrerad i systemet, medan ansiktsbilden möjliggör en snabb och tillförlitlig (automatisk) verifiering av att den person som är föremål för gränskontrollen är den person som redan har registrerats i in- och utresesystemet.

–Skydd av personuppgifter: mängden personuppgifter som registreras i in- och utresesystemet

minskas betydligt: 26 uppgiftsposter registreras i systemet i stället för 36. Rätten att få åtkomst till, korrigera eller radera personuppgifter definieras tydligt och garanteras. Europeiska datatillsynsmannen och de nationella datatillsynsmyndigheterna kommer att ha ansvar för tillsynen av uppgiftsbehandling.

–Lagringstid för uppgifterna: Lagringstiden för uppgifter som lagras är fem år. Genom den femåriga lagringstiden minskas omregistreringsfrekvensen, vilket alla resenärer kommer att gynnas av, samtidigt som gränskontrolltjänstemännen kan utföra den nödvändiga riskanalys som

krävs enligt kodexen om Schengengränserna innan de tillåter resenären att resa in i

9Europaparlamentets och rådets direktiv 2004/38/EG om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG.

Schengenområdet. Om uppgifterna i in- och utresesystemet automatiskt skulle raderas efter 181 dagar, vilket föreslogs 2013, skulle gränskontrolltjänstemännen inte kunna se några spår av de resor tredjelandsmedborgaren gjort till och från Schengenområdet på senare tid, vilket krävs för att kunna utföra en riskanalys. Detta skulle innebära att gränskontrolltjänstemännen skulle ha sämre tillgång till användbar information jämfört med i dag: Stämplar i en resehandling ger i många fall information som sträcker sig över en period av flera år. En längre lagringstid för uppgifterna är med andra ord nödvändig för att gränskontrolltjänstemännen ska kunna utföra den nödvändiga riskanalys som krävs enligt kodexen om Schengengränserna innan de tillåter en resenär att resa in i Schengenområdet. Även för behandlingen av viseringsansökningar vid konsulat krävs att den sökandes resehistorik analyseras för att man ska kunna bedöma hur tidigare viseringar använts och om villkoren för vistelse har respekterats. I stället för stämpling av pass kommer att det att göras en sökning i in- och utresesystemet. Den resehistorik som finns tillgänglig i systemet bör därför omfatta en period som är tillräcklig för ändamålet med utfärdandet av viseringen.

Den längre lagringstiden för uppgifter kommer att minska omregistreringsfrekvensen och gynna alla resenärer, eftersom både den genomsnittliga tid det tar att passera gränsen och väntetiden vid gränsövergångsställena kommer att minska. Att resenärer som redan är registrerade i in- och utresesystemet inte behöver registrera sig på nytt kommer också att minska väntetiden vid gränsen för resenärer som reser in i Schengenområdet endast en gång.

En längre lagringstid för uppgifter är också nödvändig för att man ska kunna underlätta gränspassagen genom att använda ”förfarandeacceleratorer” och självbetjäningssystem. Ett sådant förenklat förfarande är beroende av de uppgifter som finns registrerade i systemet. En kortare lagringstid skulle minska den grupp resenärer som kan dra nytta av ett sådant förenklat förfarande och därigenom undergräva in- och utresesystemets uttalade mål att underlätta gränspassagen.

För personer som inte är unionsmedborgare men som är familjemedlemmar till unionsmedborgare och som omfattas av den nuvarande förordningens tillämpningsområde bör varje in- och utresepost lagras i högst ett år efter den sista utresan. Deras personakt bör lagras i fem år så att familjemedlemmen kan dra nytta av att gränspassagen underlättats.

För personer som överskrider den tillåtna vistelsen som ännu inte påträffats i slutet av lagringstiden kan, på grundval av ett nationellt beslut, en varning baserad på uppgifterna i in- och utresesystemet skapas i Schengens informationssystem, baserad på ett nationellt beslut innan in- och utreseuppgifterna raderas.

–Underlättad gränspassage: förenklingsmetoden grundas på självbetjäningssystem och elektroniska spärrar, vilket gör det möjligt för tredjelandsmedborgare att inleda gränskontrollförfarandet som slutförs genom att kompletterande information lämnas till gränskontrolltjänstemannen på begäran. Det är valfritt för medlemsstaterna att använda dessa funktioner för att göra systemet snabbare (som infördes i förslaget om ändring av kodexen om Schengengränserna). De är öppna för de flesta resenärer och kräver inte utveckling av nya system.

–Dessutom kommer det att finnas en harmoniserad rättslig grund (även detta infördes genom ändringarna av kodexen om Schengengränserna) för medlemsstaternas inrättande av nationella program för registrerade resenärer, vilket kommer att vara frivilligt.

–Åtkomst för brottsbekämpande ändamål: medlemsstaternas brottsbekämpande myndigheter och Europol kommer att ha åtkomst till in- och utresesystemet från det att det tas i drift, enligt strikt definierade villkor. In- och utresesystemet kommer att innehålla tillförlitliga uppgifter om in- och utresa för tredjelandsmedborgare som omfattas av systemet, vilket kan vara av avgörande

betydelse i individuella akter för brottsbekämpande ändamål, till vilka åtkomst bör ges i enlighet

med instrumentets ändamål och med hänsyn till uppgiftsskyddsreglerna.

Åtkomsten till uppgifter i VIS för brottsbekämpande ändamål har redan visat sig vara användbar. Vissa medlemsstater har rapporterat om fall där människor har dött på ett våldsamt sätt och det bara varit möjligt att identifiera dem genom en sökning i VIS. Andra fall som rapporterats är förknippade med människohandel, terrorism eller olaglig narkotikahandel, och där har åtkomsten till uppgifter i VIS gjort att utredarna kunnat göra betydande framsteg.

–Kostnader: i förslagen från 2013 avsattes 1,1 miljarder euro som ett vägledande belopp för utvecklingen av in- och utresesystemet och programmet för registrerade resenärer. I det reviderade förslaget har beloppet, baserat på det föredragna alternativet med ett gemensamt in-

och utresesystem, inklusive brottsbekämpande myndigheters åtkomst, uppskattats till 480 miljoner euro.

Detta reviderade förslag till förordning om inrättande av ett in- och utresesystem utgör kärnan i den rättsliga ramen för in- och utresesystemet. Det innehåller även följdändringar av befintlig EU-lagstiftning (dvs. förordning (EU) nr 1077/201110, förordning (EG) nr 767/200811 och konventionen om tillämpning av Schengenavtalet).Det kompletterande förslaget om ändring av kodexen om Schengengränserna vad gäller användningen av systemet som ett led i gränsförvaltningsprocessen läggs fram parallellt med detta förslag.

∙Gällande bestämmelser

Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodexen om Schengengränserna).

Europaparlamentets och rådets förordning (EG) nr 1931/2006 om lokal gränstrafik vid medlemsstaternas yttre landgränser och om ändring av bestämmelserna i Schengenkonventionen.

Europaparlamentets och rådets förordning (EG) nr 767/2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen).

Europaparlamentets och rådets förordning (EG) nr 810/2009 om införande av en gemenskapskodex om viseringar.

Europaparlamentets och rådets förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa.

Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG.

2.SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNING

∙Samråd med berörda parter

Europaparlamentets och rådets förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa.

En detaljerad beskrivning av samråd med berörda parter ingår i bilaga 2 till den åtföljande konsekvensbedömningen. Under 2015 genomförde kommissionen riktade samråd för utarbetandet av sina reviderade förslag om smarta gränser tillsammans med Europeiska datatillsynsmannen vid en workshop om utarbetandet av förslagen om smarta gränser den 20 mars 2015, med företrädare för det civila samhället vid ett möte den 5 maj 2015, med transportföretag samt turism- och infrastrukturföretag vid ett möte den 28 maj 2015 och med Byrån för grundläggande rättigheter vid två möten den 22 juni och den 23 juli 2015. Dessutom anordnade kommissionen ett möte med medlemsstaternas brottsbekämpande organ den 9 juli 2015 och två tekniska möten med medlemsstaternas sakkunniga den 24 september 2015 och den 26 oktober 2015.

Under ett offentligt samråd som pågick från den 29 juli till den 29 oktober 2015 inhämtades synpunkter från privatpersoner, organisationer, transportföretag och offentliga myndigheter (resultaten av det offentliga samrådet förklaras i detalj i bilaga 2 till konsekvensbedömningen).

Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor anordnade ett interparlamentariskt utskottsmöte med de nationella parlamenten om smarta gränser den 23–24 februari 2015.

∙Konsekvensbedömning

Den första konsekvensbedömningen12 genomfördes 2008 i samband med utarbetandet av kommissionens meddelande i denna fråga, och den andra slutfördes under 201213 som ett led i utarbetandet av förslagen från 2013.

Den tredje konsekvensbedömningen slutfördes 2016. Med beaktande av den tekniska undersökningen, rapporten om pilotprojektet, resultaten av samrådet med berörda parter och diskussionerna i rådet och Europaparlamentet analyserade konsekvensbedömningen centrala genomförandealternativ och delalternativ både för in- och utresesystemet och programmet för registrerade resenärer. De föredragna alternativ som fastställs i konsekvensbedömningen avspeglas direkt i de viktigaste ändringarna i detta förslag jämfört med förslagen från 2013 (se punkt I, De viktigaste inslagen i det reviderade paketet).

Nämnden för lagstiftningskontroll granskade utkastet till konsekvensbedömning och avgav ett positivt yttrande den 22 januari 2016.

3.FÖRSLAGETS RÄTTSLIGA ASPEKTER

∙Sammanfattning av den föreslagna åtgärden

Ändamålen, funktionerna och ansvarsfördelningen för in- och utresesystemet måste fastställas. Dessutom tilldelas Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) uppgiften att utveckla och sköta den operativa förvaltningen av systemet. En detaljerad förklaring av detta reviderade förslag artikel för artikel ges i ett separat arbetsdokument från kommissionens avdelningar.

Följdändringar av detta förslag måste antas för förordning (EU) nr 1077/2011, förordning (EG) nr 767/2008 och konventionen om tillämpning av Schengenavtalet enligt punkt 1.

∙Rättslig grund

SEK(2008) 153. SWD(2013) 47.

Den rättsliga grunden för detta reviderade förslag utgörs av artikel 77.2 b och d i fördraget om Europeiska unionens funktionssätt. Artikel 77.2 b och d är lämplig rättslig grund för en ytterligare specificering av de åtgärder som avser passage av medlemsstaternas yttre gränser och de förfaranden som medlemsstaterna ska följa när de utför personkontroller vid dessa gränser. Artikel

77.2b och d är den rättsliga grunden för inrättandet av in- och utresesystemet. I det reviderade förslaget används dessutom artikel 87.2 a som rättslig grund för att tillåta åtkomst för brottsbekämpande ändamål och artikel 88.2 a för att ge Europol åtkomst, båda på stränga villkor. Båda dessa ytterligare rättsliga grunder för åtkomst till uppgifter i in- och utresesystemet för brottsbekämpande ändamål och för Europol kräver samma ordinarie lagstiftningsförfarande som är tillämpligt enligt artikel 77.2 b och d.

∙Subsidiaritetsprincipen

Enligt artikel 77.2 b i fördraget om Europeiska unionens funktionssätt har unionen befogenhet att anta åtgärder för att säkerställa kontroll av personer och en effektiv övervakning i fråga om passage av medlemsstaternas yttre gränser. De gällande EU-bestämmelserna om passage av medlemsstaternas yttre gränser behöver ändras i syfte att ta hänsyn till att det för närvarande inte finns några tillförlitliga sätt att övervaka de resor som företas av tredjelandsmedborgare som beviljats inresa för en kortare vistelse och till att det nuvarande stämplingskravet ger ett komplicerat och långsamt förfarande. Dessutom räcker inte det nuvarande stämplingskravet för att medlemsstaternas myndigheter ska kunna bedöma den tillåtna vistelsen vid gränskontrollen av resenären eller vid kontroller inom territoriet, och de nationella systemen är endast till mycket begränsad nytta för detta ändamål i ett område utan kontroller vid de inre gränserna.

En effektivare hantering av migrationen kräver åtkomst till information om vem som har nekats inresa i EU:s territorium, vem som befinner sig på EU:s territorium, om vem som respekterar den maximalt tillåtna vistelsen på 90 dagar under 180 dagar, om nationaliteter och grupper (med eller utan viseringskrav) som stannar efter den tillåtna vistelsen samt till information som är till hjälp vid slumpmässiga kontroller inom territoriet för att upptäcka irreguljära immigranter.

Det behövs en gemensam ordning som fastställer harmoniserade regler för registrering av nekad inresa, de resandes gränspassager och övervakning av tillåtna vistelser i Schengenområdet i dess helhet.

Följaktligen är det inte möjligt att uppnå syftet med förslaget på medlemsstatsnivå.

En revidering av 2013 års förslag om in- och utresesystemet krävs också för att ge brottsbekämpande myndigheter åtkomst till uppgifter i in- och utresesystemet när det gäller bekämpning av terrorism och andra grova brott och för att säkerställa en hög nivå av inre säkerhet. Detta syfte kan inte i tillräcklig utsträckning uppnås av medlemsstaterna själva, eftersom det bara är kommissionen som får föreslå sådana ändringar.

∙Proportionalitetsprincipen

I artikel 5 i fördraget om Europeiska unionen anges det att åtgärder inte ska gå utöver vad som är nödvändigt för att nå målen i fördraget. EU:s åtgärder bör utformas så att målet för förslaget uppnås och så att genomförandet blir så effektivt som möjligt. Det föreslagna initiativet utgör en vidareutveckling av Schengenregelverket som syftar till att skapa gemensamma regler vid de yttre gränserna som tillämpas enhetligt i alla medlemsstater som har avskaffat kontrollerna vid de inre gränserna. Det skapar ett instrument som ger Europeiska unionen information om hur många tredjelandsmedborgare som reser in och ut från EU:s territorium, vilket är en absolut nödvändig förutsättning för att kunna föra en evidensbaserad migrations- och viseringspolitik. Den ger också åtkomst till in- och utresesystemet för brottsbekämpande myndigheter, vilket är ett snabbt, exakt, säkert och kostnadseffektivt sätt att identifiera medborgare som omfattas av viseringskrav som är

misstänkta (eller offer) för terrorism eller ett grovt brott och så att de kan kontrollera resehistoriken för både tredjelandsmedborgare som har visering och tredjelandsmedborgare som omfattas av viseringskrav och är misstänkta (eller offer) för sådana brott.

Förslaget, som bygger på principerna för inbyggt integritetsskydd, är dessutom proportionerligt vad gäller rätt till skydd av personuppgifter på så sätt att insamlingen och lagringen av data endast sker för den tidsperiod som är nödvändig för att systemet ska kunna fungera och fylla sitt syfte. Alla skyddsåtgärder och system som krävs för ett effektivt skydd av resenärernas grundläggande rättigheter, särskilt skydd av privatlivet och skydd av personliga uppgifter, kommer att fastställas och genomföras.

Inga ytterligare processer eller ytterligare harmonisering krävs på EU-nivå för att systemet ska fungera. Den planerade åtgärden är således proportionerlig eftersom den inte går utöver vad som är nödvändigt när det gäller åtgärder på EU-nivå för att uppnå de fastställda målen.

Det föredragna alternativet är även proportionerligt vad gäller kostnader om man ser till den nytta av systemet alla medlemsstater kommer att ha i förvaltningen av den gemensamma yttre gränsen och med tanke på utvecklingen av en gemensam migrationspolitik för EU.

Förslaget är därför förenligt med proportionalitetsprincipen.

∙Val av instrument

Föreslaget instrument: Förordning.

Övriga instrument skulle vara olämpliga av följande skäl:

Det aktuella förslaget innebär att det inrättas ett centraliserat system som medlemsstaterna ska använda för att samarbeta med varandra. Detta fordrar en gemensam struktur och gemensamma regler för den operativa förvaltningen. Dessutom fastställs regler för gränskontroller vid de yttre gränserna och regler för åtkomst till systemet, även för brottsbekämpande ändamål, som är enhetliga för alla medlemsstater. Detta gör att en förordning är det enda möjliga rättsliga instrumentet.

∙Grundläggande rättigheter

Den föreslagna förordningen inverkar på de grundläggande rättigheterna, särskilt rätten till värdighet (artikel 1 i Europeiska unionens stadga om de grundläggande rättigheterna), förbudet mot slaveri och tvångsarbete (artikel 5 i stadgan), rätten till frihet och säkerhet (artikel 6 i stadgan), respekten för privatlivet och familjelivet (artikel 7 i stadgan), skyddet av personuppgifter (artikel 8 i stadgan), rätten till asyl (artikel 18 i stadgan), rätten till skydd vid avlägsnande, utvisning och utlämning (artikel 19 i stadgan), rätten till icke-diskriminering (artikel 21 i stadgan), barnets rättigheter (artikel 24 i stadgan) och rätten till ett effektivt rättsmedel (artikel 47 i stadgan).

Förbud mot slaveri och tvångsarbete samt rätten till frihet och säkerhet påverkas positivt av genomförandet av in- och utresesystemet. En bättre och mer exakt identifiering (genom biometriska uppgifter) av tredjelandsmedborgare som passerar Schengenområdets yttre gränser gör det lättare att upptäcka identitetsbedrägerier, människohandel (särskilt när det gäller minderåriga) samt gränsöverskridande brottslighet, och bidrar därför till att förbättra säkerheten för medborgare inom Schengenområdet.

När det gäller rätten till skydd av personuppgifter innehåller förslaget skyddsåtgärder när det gäller personuppgifter, särskilt vad gäller åtkomsten till dessa, vilken endast ska vara tillåten för ändamål som sammanhänger med denna förordning och för de utsedda behöriga myndigheter som anges i förordningen. Skyddsåtgärderna vad gäller personuppgifter omfattar även rätten att få åtkomst till, rätten att rätta och rätten att radera uppgifter. Den begränsning av lagringstiden för uppgifter som avses i avsnitt 1 i denna motivering bidrar också till att säkerställa respekten för personuppgifter som en grundläggande rättighet.

Genom förslaget ges åtkomst till in- och utresesystemet för att förhindra, upptäcka och utreda terroristbrott eller andra grova brott för att identifiera tredjelandsmedborgare som passerar de yttre gränserna och få åtkomst till uppgifter om deras resehistorik. Såsom anges i artikel 52.1 i stadgan ska varje begränsning i utövandet av rätten till skydd av personuppgifter vara proportionerlig och lämplig för att uppnå det eftersträvade målet och får inte gå utöver vad som är nödvändigt för att uppnå det. I artikel 8.2 i Europakonventionen fastställs också att offentliga myndigheters intrång i rätten till privatliv kan motiveras som nödvändigt för att säkerställa nationell säkerhet, allmän säkerhet eller för att förhindra brott, vilket är fallet i det aktuella förslaget. EU-domstolen har också fastställt14 att bekämpningen av terrorism och grov brottslighet och särskilt av organiserad brottslighet och terrorism är av största betydelse för att garantera allmän säkerhet, och dess effektivitet kan i stor utsträckning bero på användningen av moderna utredningstekniker. Åtkomst till personuppgifter som beviljas för dessa särskilda ändamål kan därför vara motiverad om det anses nödvändigt.

Åtkomst till uppgifter från in- och utresesystemet för brottsbekämpande ändamål får endast beviljas för att förhindra, upptäcka eller utreda terroristbrott och andra grova brott enligt rådets rambeslut 2002/475/RIF om bekämpande av terrorism och 2002/584/RIF om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna, och endast om det är nödvändigt för ett specifikt ärende. De utsedda brottsbekämpande myndigheterna får dessutom endast begära åtkomst till uppgifter från in- och utresesystemet om det finns rimliga skäl att anse att en sådan åtkomst väsentligt kommer att bidra till att förhindra, upptäcka eller utreda brottet i fråga. Sådana framställningar verifieras av den utsedda brottsbekämpande myndigheten för att kontrollera om de stränga villkoren för att begära åtkomst till in- och utresesystemet för brottsbekämpande ändamål är uppfyllda.

I förslaget fastställs dessutom stränga datasäkerhetsåtgärder för att säkerställa säkerheten för behandlade personuppgifter. Behandlingen ska övervakas av oberoende offentliga dataskyddsmyndigheter, och alla gjorda sökningar ska dokumenteras. I förslaget anges också att behandling av alla personuppgifter som utförs av brottsbekämpande myndigheter i in- och utresesystemet omfattas av rådets rambeslut 2008/977/RIF så snart uppgifterna tas fram.

14EU-domstolens dom av den 8 april 2014 i förenade målen C-293/12 och C-594/12, Digital Rights Ireland Ltd m.fl. (EU:C:2014:238, punkt 51).

I förslaget fastställs strikta regler för åtkomst till in- och utresesystemet och nödvändiga skyddsåtgärder. I förslaget föreskrivs även den enskildes rätt till åtkomst, rättelse, radering och prövning, särskilt rätten till rättsmedel och oberoende offentliga myndigheters övervakning av behandlingen. Förslaget uppfyller därför fullständigt Europeiska unionens stadga om de grundläggande rättigheterna, särskilt när det gäller rätten till skydd av personuppgifter, och är också förenligt med artikel 16 i EUF-fördraget som garanterar att var och en har rätt till skydd av de personuppgifter som rör honom eller henne.

4.BUDGETKONSEKVENSER

I 2013 års förslag om systemet för in- och utresa hänvisades till kommissionens förslag om nästa fleråriga budgetram, som innehöll ett förslag om 4,6 miljarder euro för fonden för inre säkerhet för perioden 2014–2020. I förslaget avsattes 1,1 miljarder euro som ett vägledande belopp för utveckling av ett in- och utresesystem och ett program för registrerade resenärer under antagandet att utvecklingen av dessa skulle inledas 2015. Detta belopp beräknades på grundval av utvecklingen och den operativa förvaltningen av två separata system, med tre års utveckling och fyra års drift.

I artikel 5.5 b i Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG fastställs att 791 miljoner euro bör anslås för utveckling av it-system, på grundval av befintliga och/eller nya system som stöd för hanteringen av migrationsströmmar över de yttre gränserna. Beloppet 791 miljoner euro motsvarade tre års utveckling (2017–2019), där vissa förberedande verksamheter inleds redan 2016 och driften startar 2020.

Enligt den tekniska undersökningen och konsekvensbedömningen grundas det aktuella förslaget på det föredragna alternativet med ett gemensamt in- och utresesystem. Det belopp som krävs har beräknats till 480 miljoner euro, där även åtkomst för brottsbekämpande ändamål beaktas. Därför innehåller detta förslag även ett förslag till ändring av förordningen om fonden för inre säkerhet för att anpassa den till det nya minskade beloppet.

Det ekonomiska stödet skulle inte bara täcka kostnaderna för centrala delar under hela den fleråriga budgetramen (288 miljoner euro – på EU-nivå, både utvecklingskostnader och operativa kostnader via indirekt förvaltning), utan även kostnaderna för att integrera de befintliga nationella gränsstrukturerna i medlemsstaterna i in- och utresesystemet via de enhetliga nationella gränssnitten (120 miljoner euro via direkt förvaltning). Meningen med att tillhandahålla ett ekonomiskt stöd till integrationen på nationell nivå är att undvika att eventuella ekonomiska problem på nationell nivå äventyrar eller försenar projekten. Under utvecklingsfasen (2017–2019) kommer kommissionen att använda ett belopp på totalt 52,7 miljoner euro (via direkt förvaltning) för utgifter i samband med driften i medlemsstaterna.

Så snart det nya systemet har tagits i drift skulle de framtida driftskostnaderna i medlemsstaterna bäras av de nationella programmen inom ramen för fonden för inre säkerhet (delad förvaltning). Ett belopp på 20 miljoner euro har öronmärkts för detta syfte inom det totala anslaget på 480 miljoner euro. Detta kommer att omfatta driftstöd under ett år.

Den tillämpade kostnadsmodellen förklaras i bilaga 6 – Kostnadsmodell för in- och utresesystemet i konsekvensbedömningen.

5.ÖVRIGA UPPLYSNINGAR

∙Deltagande

Detta förslag bygger på Schengenregelverket i och med att det rör passage av de yttre gränserna. Följaktligen måste konsekvenserna vad gäller olika protokoll och avtal med de associerade länderna beaktas.

Danmark: I enlighet med artiklarna 1 och 2 i protokollet (nr 22) om Danmarks ställning, som är bifogat fördraget om Europeiska unionen (EU-fördraget) och Europeiska unionens funktionssätt (EUF-fördraget), ska Danmark inte delta i rådets beslut av åtgärder i enlighet med avdelning V i tredje delen i EUF-fördraget.

Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella lagstiftning.

Förenade kungariket och Irland: Förenade kungariket och Irland deltar varken i förordning (EU) 2016/399 (kodexen om Schengengränserna) eller i de andra rättsliga instrument, allmänt kända som Schengenregelverket, dvs. de rättsliga instrument som reglerar och stödjer avskaffandet av kontroller vid de inre gränserna och de kompletterande åtgärder som avser kontroller vid de yttre gränserna, i enlighet med artiklarna 4 och 5 i protokollet om Schengenregelverket införlivat inom Europeiska unionens ramar och rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket samt rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket.

Eftersom denna förordning är en utveckling av detta regelverk, deltar inte Förenade kungariket och Irland i antagandet av denna förordning. De är därför inte bundna av den och omfattas inte av dess tillämpning.

I enlighet med domstolens dom i mål C-482/08, Förenade kungariket mot rådet, ECLI:EU:C:2010:631, påverkar inte omständigheten att denna förordning har artiklarna 87.2 a och

88.2a som rättsliga grunder vid sidan av artikel 77.2 b och d i EUF-fördraget ovanstående slutsats eftersom åtkomsten för brottsbekämpande ändamål är underordnad inrättandet av in- och utresesystemet.

Island och Norge: De förfaranden som fastställs i associeringsavtalet mellan rådet och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket är tillämpliga, eftersom det aktuella förslaget bygger vidare på Schengenregelverket, såsom det definieras i bilaga A till det avtalet15.

Schweiz: Denna förordning utgör en vidareutveckling av bestämmelserna i Schengenregelverket i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket16.

Liechtenstein: Denna förordning utgör en vidareutveckling av bestämmelserna i Schengenregelverket i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och

1515EGT L 176, 10.7.1999, s. 36.

1616EUT L 53, 27.2.2008, s. 52.

Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket17.

Kroatien, Cypern, Bulgarien och Rumänien: Denna förordning om inrättande av ett in- och utresesystem ersätter skyldigheten att stämpla passen för tredjelandsmedborgare. Denna bestämmelse skulle tillämpas av anslutande medlemsstater från och med anslutningen till Europeiska unionen.

1717EUT L 160, 18.6.2011, s. 19.

2016/0106 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om inrättande av ett in- och utresesystem som har till syfte att registrera in- och

om ändring av förordning (EG) nr 767/2008 och förordning (EU) nr 1077/2011

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 77.2 b och d, 87.2 a och 88.2 a,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande1,

med beaktande av Regionkommitténs yttrande2,

i enlighet med det ordinarie lagstiftningsförfarandet, och

av följande skäl:

(1)I kommissionens meddelande av den 13 februari 2008 Att förbereda nästa steg i utvecklingen av Europeiska unionens gränsförvaltning3 anges att det som ett led i en integrerad gränsförvaltningsstrategi för EU skulle behövas inrättas ett in- och utresesystem som elektroniskt registrerar tid och plats för in- och utresa för tredjelandsmedborgare som beviljas inresa för en kortare vistelse i Schengenområdet samt beräknar längden på den tillåtna vistelsen för dessa tredjelandsmedborgare.

(2)Europeiska rådet framhöll vid sitt möte den 19–20 juni 2008 hur viktigt det är att man fortsätter arbetet med att utveckla EU:s integrerade gränsförvaltningsstrategi, bl.a. genom att i ökad utsträckning använda den moderna tekniken för att förbättra förvaltningen av de yttre gränserna.

11EUT C …, s. … .

22EUT C …, s. … .

33KOM(2008) 69 slutlig.

(3)I kommissionens meddelande av den 10 juni 2009, Ett område med frihet, säkerhet och rättvisa i allmänhetens tjänst, förespråkas ett elektroniskt system för registrering av inresor till och utresor från medlemsstaternas territorium vid passagen av de yttre gränserna för att säkerställa en mer effektiv förvaltning av tillträdet till EU:s territorium.

(4)Vid Europeiska rådets möte den 23–24 juni 2011 begärdes att arbetet med smarta gränser skulle påskyndas. Den 25 oktober 2011 offentliggjorde kommissionen meddelandet ”Smart gränsförvaltning – valmöjligheter och framtida handlingsalternativ”.

(5)I sina strategiska riktlinjer som antogs i juni 2014 betonade Europeiska rådet följande:

”Schengenområdet, som gör det möjligt för människor att resa utan kontroller vid de inre gränserna, och det ökande antalet människor som reser till EU gör att EU:s gemensamma yttre gränser måste förvaltas effektivt så att ett starkt skydd kan säkerställas. Unionen måste mobilisera alla verktyg som står till dess förfogande för att stödja medlemsstaterna i deras uppgift. För detta ändamål bör den integrerade gränsförvaltningen av de yttre gränserna moderniseras på ett kostnadseffektivt sätt i syfte att säkerställa smart gränsförvaltning med ett system för in- och utresa […], med stöd av den nya byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-

LISA)”.

(6)I sitt meddelande ”En europeisk migrationsagenda” av den 13 maj 2015 konstaterar kommissionen att ”en ny fas skulle inledas med ”Initiativet för smarta gränser” för att öka effektiviteten vid gränsövergångar, underlätta gränspassager för den stora majoriteten bona fide-resenärer från tredjeländer och samtidigt stärka kampen mot irreguljär migration genom att ett register inrättas över alla gränsöverskridande förflyttningar som tredjelandsmedborgare gör, med fullständig respekt för proportionalitetsprincipen.”

(7)Vad gäller in- och utresesystemet krävs det att man fastställer vilka mål det ska ha, hur den tekniska utformningen ska se ut, vilka regler som ska gälla för dess drift och användning samt hur ansvarsfördelningen ska se ut. Man måste även fastställa vilka uppgiftskategorier som ska föras in i systemet, för vilka ändamål dessa kategorier ska föras in och vilka kriterier som ska gälla för införandet, vilka myndigheter som ska ha åtkomst till dessa uppgifter och ytterligare bestämmelser om behandling och skydd av personuppgifter.

(8)In- och utresesystemet bör vara tillämpligt på tredjelandsmedborgare som beviljas kortare vistelser i Schengenområdet. Det bör även vara tillämpligt på tredjelandsmedborgare som har nekats inresa för kortare vistelse.

(9)In- och utresesystemet bör ha som mål att förbättra förvaltningen av de yttre gränserna, förhindra irreguljär invandring och underlätta förvaltningen av migrationsströmmarna. Det bör framför allt och vid behov bidra till identifiering av personer som inte uppfyller, eller inte längre uppfyller, villkoren för vistelsens längd inom medlemsstaternas territorium.

(10)För att kunna uppfylla dessa mål bör in- och utresesystemet behandla alfanumeriska uppgifter och biometriska uppgifter (fingeravtryck och ansiktsbild). Användning av biometriska uppgifter utgör visserligen ett intrång i resenärernas personliga integritet, men är ändå befogad av två anledningar: För det första är biometriska uppgifter en tillförlitlig metod för att identifiera tredjelandsmedborgare inom medlemsstaternas territorium som inte kan uppvisa resehandlingar eller någon annan form av identifiering, vilket är vanligt förekommande hos irreguljära migranter. För det andra ger biometriska uppgifter en tillförlitligare matchning mellan in- och utreseposterna för legala resenärer. Om ansiktsbilder används i kombination med uppgifter om fingeravtryck är det möjligt att minska antalet registrerade fingeravtryck, med samma resultat när det gäller identifieringens tillförlitlighet.

(11)Fyra fingeravtryck av tredjelandsmedborgare som inte omfattas av viseringskravet bör registreras i in- och utresesystemet om detta är fysiskt möjligt, för att möjliggöra en exakt verifiering och identifiering (i syfte att säkerställa att tredjelandsmedborgaren inte redan är registrerad under en annan identitet eller med en annan resehandling) och garantera att tillräckliga uppgifter finns tillgängliga under alla omständigheter. Kontrollen av

viseringsinnehavares fingeravtryck kommer att göras mot informationssystemet för viseringar (VIS), inrättat genom rådets beslut 2004/512/EG4. Ansiktsbilder av både tredjelandsmedborgare som är undantagna från viseringskravet och tredjelandsmedborgare som innehar en visering bör registreras i in- och utresesystemet och användas som den främsta biometriska uppgiften för att verifiera identiteten på tredjelandsmedborgare som tidigare har registrerats i in- och utresesystemet och så länge som deras personakt inte har raderats. Alternativt bör denna verifiering utföras med hjälp av fingeravtryck.

(12)In- och utresesystemet bör bestå av ett centralt system, som kommer att driva en datoriserad central databas över biometriska och alfanumeriska uppgifter, ett enhetligt nationellt gränssnitt i varje medlemsstat, en säker kommunikationskanal mellan in- och

utresesystemets centrala system och VIS centrala system samt kommunikationsinfrastrukturen mellan det centrala systemet och de enhetliga nationella gränssnitten. Varje medlemsstat bör ansluta sina nationella gränsinfrastrukturer till det enhetliga nationella gränssnittet.

(13)Driftskompatibilitet bör upprättas mellan in- och utresesystemet och VIS genom en direkt kommunikationskanal mellan de centrala systemen, för att göra det möjligt för de gränsmyndigheter som använder in- och utresesystemet att göra sökningar i VIS för att hämta viseringsrelaterade uppgifter i syfte att skapa eller uppdatera en personakt, och för att göra det möjligt för gränsmyndigheterna att vid de yttre gränserna verifiera att viseringar är giltiga samt verifiera viseringsinnehavarens identitet med hjälp av fingeravtryck direkt mot VIS och verifiera identiteten på tredjelandsmedborgare som är undantagna från viseringskrav mot VIS med fingeravtryck. Driftskompatibiliteten bör även göra det möjligt för de gränsmyndigheter som använder VIS att göra sökningar direkt i in- och utresesystemet för att granska viseringsansökningar och beslut om dessa ansökningar samt ge dem möjlighet att uppdatera de viseringsrelaterade uppgifterna i in- och

utresesystemet om en visering ogiltigförklaras, återkallas eller förlängs. Europaparlamentets och rådets förordning (EG) nr 767/2008/EG5 bör ändras i enlighet med detta.

(14)Denna förordning bör fastställa vilka myndigheter i medlemsstaterna som kan ges behörighet att få åtkomst till in- och utresesystemet för att föra in, ändra, radera eller inhämta uppgifter för systemets specifika ändamål i den utsträckning som det är nödvändigt för att de ska kunna utföra sina arbetsuppgifter.

(15)All behandling av in- och utresesystemets uppgifter bör stå i proportion till de mål som eftersträvas och bör vara nödvändig för att de behöriga myndigheterna ska kunna utföra sina arbetsuppgifter. Behöriga myndigheter bör när de använder systemet säkerställa respekten för mänsklig värdighet och integritet avseende den person vars uppgifter inhämtas och bör inte diskriminera personer på grund av kön, hudfärg, etniskt eller socialt

Rådets beslut 2004/512/EG av den 8 juni 2004 om inrättande av Informationssystemet för viseringar (VIS) (EUT L 213, 15.6.2004, s. 5).

Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).

ursprung, genetiska särdrag, språk, religion eller övertygelse, politisk eller annan åskådning, tillhörighet till nationell minoritet, förmögenhet, börd, funktionshinder, ålder eller sexuell läggning.

(16)I kampen mot terroristbrott och andra grova brott är det absolut nödvändigt att de brottsbekämpande myndigheterna förfogar över så aktuell information som möjligt för att kunna utföra sina arbetsuppgifter. Åtkomsten till uppgifter i VIS för brottsbekämpande ändamål har redan visat sig vara en hjälp för att identifiera personer som har dött på ett våldsamt sätt eller för att hjälpa utredare att göra betydande framsteg i fall som rör människohandel, terrorism eller narkotikahandel. Åtkomst till informationen i in- och

utresesystemet är nödvändig för att förhindra, upptäcka eller utreda de terroristbrott som avses i rådets rambeslut 2002/475/RIF6 eller andra grova brott som avses i rådets rambeslut 2002/584/RIF7. De uppgifter som genereras av in- och utresesystemet får användas för att verifiera identiteten både om en tredjelandsmedborgare har förstört sina resehandlingar och om de brottsbekämpande myndigheterna utreder ett brott genom att använda fingeravtryck eller ansiktsbilder och vill fastställa en identitet. De får även användas som ett underrättelseverktyg för brottsbekämpning för att bygga upp bevis genom att spåra resvägen för en person som misstänks för att ha begått brott eller har fallit offer för brott. Uppgifterna i in- och utresesystemet bör därför vara tillgängliga för medlemsstaternas utsedda myndigheter och Europeiska polisbyrån (Europol), på de villkor som fastställs i denna förordning.

(17)Europol spelar vidare en central roll i samarbetet mellan medlemsstaternas myndigheter när det gäller gränsöverskridande brottsutredningar genom att stödja brottsförebyggande verksamhet, analyser och utredningar i hela unionen. Följaktligen bör också Europol få

åtkomst till in- och utresesystemet inom ramen för sina arbetsuppgifter och i enlighet med rådets beslut 2009/371/RIF8.

(18)Åtkomst till in- och utresesystemet för att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott utgör ett intrång i den grundläggande rätten till skydd för privatlivet och skydd av personuppgifter för människor vars personuppgifter behandlas i in- och utresesystemet. Alla sådana ingrepp måste vara förenliga med lagstiftningen, vars lydelse måste vara tillräckligt preciserad för att individer ska kunna anpassa sitt beteende och den måste skydda dem mot godtycke och tillräcklig tydligt ange de behöriga myndigheternas utrymme för skönsmässig bedömning och hur den får utövas. Alla eventuella ingrepp måste vara nödvändiga i ett demokratiskt samhälle för att skydda ett legitimt och proportionellt intresse och stå i proportion till det legitima mål som eftersträvas.

(19)Jämförelser av uppgifter på grundval av ett latent fingeravtryck, det vill säga de daktyloskopiska spår som kan hittas på en brottsplats, är grundläggande för polissamarbetet. Möjligheten att jämföra ett fingeravtrycksspår med uppgifter om fingeravtryck som lagras i in- och utresesystemet, i fall där det finns rimliga skäl att förmoda att förövaren eller offret kan vara registrerad i in- och utresesystemet, bör ge medlemsstaternas utsedda myndigheter ett mycket värdefullt verktyg i arbetet med att

Rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism (EGT L 164, 22.6.2002, s. 6).

Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).

Rådets beslut 2009/371/RIF av den 6 april 2009 om inrättande av Europeiska polisbyrån (Europol) (EUT L 121, 15.5.2009, s. 37).

förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, exempelvis när den enda bevisning som finns tillgänglig på en brottsplats är fingeravtrycksspår.

(20)Det är nödvändigt att utse behöriga myndigheter i medlemsstaterna, samt den centrala åtkomstpunkt genom vilken en begäran om åtkomst till uppgifter i in- och utresesystemet ska göras, och att föra en förteckning över vilka operativa enheter inom de utsedda myndigheterna som har befogenhet att göra en begäran om sådan åtkomst med det särskilda syftet att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(21)Begäran om åtkomst till uppgifter som lagras i det centrala systemet bör lämnas av operativa enheter inom de utsedda myndigheterna till den centrala åtkomstpunkten och bör åtföljas av en motivering. De operativa enheter inom de utsedda myndigheterna som är behöriga att begära åtkomst till uppgifter i in- och utresesystemet bör inte fungera som kontrollmyndigheter. De centrala åtkomstpunkterna bör agera oberoende av de utsedda myndigheterna och vara ansvariga för att på ett oberoende sätt se till att villkoren för åtkomst i enlighet med vad som fastställs genom denna förordning strikt iakttas. I brådskande undantagsfall där det är nödvändigt att redan i ett tidigt skede få åtkomst för att bemöta ett specifikt och verkligt hot med anknytning till terroristbrott eller andra grova brott, bör den centrala åtkomstpunkten kunna behandla framställningarna omedelbart och utföra kontrollen först i efterhand.

(22)För att skydda personuppgifter och för att utesluta systematiska sökningar, bör behandling av uppgifter i in- och utresesystemet äga rum endast i specifika fall och när det är nödvändigt i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. De utsedda myndigheterna och Europol bör göra en begäran om åtkomst till in- och utresesystemet endast om de har rimliga skäl att anta att sådan åtkomst kommer att ge dem information som på ett avgörande sätt hjälper dem att förhindra, upptäcka eller utreda ett terroristbrott eller ett annat grovt brott.

(23)Dessutom bör åtkomst till in- och utresesystemet för identifiering av okända brottsmisstänkta, gärningsmän eller offer för terroristbrott eller andra grova brott ges endast om sökningar i medlemsstatens nationella fingeravtrycksdatabaser och i alla övriga

medlemsstaters system för automatisk identifiering av fingeravtryck enligt rådets beslut 2008/615/RIF9 inte lett till att den registrerade personens identitet kunnat fastställas. Vidare bör åtkomst till in- och utresesystemet för att göra en sökning i en känd persons in- och utreseposter vara vederbörligen motiverad.

(24)För effektiva jämförelser och utbyte av personuppgifter bör medlemsstaterna fullt ut genomföra och tillämpa befintliga internationella avtal och redan gällande unionsrätt som rör utbyte av personuppgifter, i synnerhet beslut 2008/615/RIF.

(25)Lagring av personuppgifter i in- och utresesystemet får inte vara längre än vad som är nödvändigt för de ändamål som eftersträvas med systemet. För gränsförvaltningsändamål är det lämpligt att lagra uppgifterna om tredjelandsmedborgare i fem år för att de inte ska behöva registrera sig på nytt i in- och utresesystemet innan den perioden har löpt ut. När

det gäller tredjelandsmedborgare som är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG10 eller till en tredjelandsmedborgare som åtnjuter fri

Beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (EUT L 210, 6.8.2008, s. 1). Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier, och om ändring

rörlighet enligt unionsrätten och som inte innehar det uppehållskort som anges i direktiv 2004/38/EG, är det lämpligt att lagra varje tillhörande in- och utresepost i högst ett år efter den senaste utresan.

(26)En femårig lagringstid för uppgifterna är nödvändig för att gränskontrolltjänstemännen ska kunna utföra den nödvändiga riskanalys som krävs enligt kodexen om Schengengränserna innan de tillåter en resenär att resa in i Schengenområdet. Även för behandlingen av viseringsansökningar vid konsulat krävs att den sökandes resehistorik analyseras för att man ska kunna bedöma hur tidigare viseringar använts och om villkoren för vistelse har respekterats. I stället för stämpling av pass kommer det att göras en sökning i in- och utresesystemet. Den resehistorik som finns tillgänglig i systemet bör därför omfatta en period som är tillräcklig för ändamålet med utfärdandet av viseringen. Den femåriga lagringstiden kommer att minska omregistreringsfrekvensen och gynna alla resenärer, eftersom både den genomsnittliga tid det tar att passera gränsen och väntetiden vid gränsövergångsställena kommer att minska. Att resenärer som redan är registrerade i in- och utresesystemet inte behöver registrera sig på nytt kommer också att minska väntetiden vid gränsen för resenärer som reser in i Schengenområdet endast en gång. Denna lagringstid för uppgifter kommer också att vara nödvändig för att man ska kunna underlätta gränspassagen genom att använda ”förfarandeacceleratorer” och självbetjäningssystem. Ett sådant förenklat förfarande är beroende av de uppgifter som finns registrerade i systemet. En kortare lagringstid skulle få en negativ effekt på gränskontrollernas längd. En kortare lagringstid skulle också minska den grupp resenärer som kan dra nytta av ett sådant förenklat förfarande och därigenom undergräva in- och utresesystemets uttalade mål att underlätta gränspassagen.

(27)Samma femåriga lagringstid skulle vara nödvändig för uppgifter om personer som inte har lämnat medlemsstaternas territorium inom den tillåtna vistelsetiden för att underlätta identifierings- och återsändandeprocessen och för personer som har nekats inresa för en kortare vistelse {eller på grundval av rundresevisering}. Uppgifterna bör raderas efter femårsperiodens slut, om det inte finns skäl att radera dem tidigare.

(28)Det bör fastställas exakta bestämmelser vad gäller ansvaret för utvecklingen och driften av in- och utresesystemet och medlemsstaternas ansvar för anslutning till in- och utresesystemet. Byrån för den operativa förvaltningen av stora it-system inom området

frihet, säkerhet och rättvisa, som inrättades genom Europaparlamentets och rådets förordning (EU) nr 1077/201111, bör ha ansvaret för att utveckla och sköta den operativa förvaltningen av ett centraliserat in- och utresesystem i enlighet med denna förordning, och de relevanta bestämmelserna i förordning (EU) nr 1077/2011 bör ändras i enlighet med detta.

(29)Det bör fastställas bestämmelser om medlemsstaternas ansvar när det gäller skada på grund av överträdelse av denna förordning.

av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

11Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).

(30)Europaparlamentets och rådets direktiv 95/46/EG12 är tillämpligt när medlemsstaterna behandlar personuppgifter i enlighet med denna förordning, såvida inte behandlingen utförs av medlemsstaternas utsedda myndigheter eller kontrollmyndigheter i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(31)Den behandling av personuppgifter som utförs av medlemsstaternas myndigheter i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i enlighet med denna

förordning bör omfattas av en standard för skydd av personuppgifter enligt nationell lagstiftning som står i överensstämmelse med rådets rambeslut 2008/977/RIF13 .

(32)Personuppgifter som medlemsstaterna erhållit i enlighet med denna förordning bör inte överföras eller göras tillgängliga för ett tredjeland, en internationell organisation eller en privat part som är etablerad i eller utanför unionen, om inte detta är nödvändigt i enskilda fall för att underlätta identifieringen av en tredjelandsmedborgare i samband med återsändande och i enlighet med stränga villkor.

(33)Europaparlamentets och rådets förordning (EG) nr 45/200114 är tillämplig på unionsinstitutionernas och unionsorganens verksamhet när de utför sina uppgifter som ansvariga för driften av in- och utresesystemet.

(34)De oberoende tillsynsmyndigheter som har inrättats i enlighet med artikel 28 i direktiv 95/46/EG bör övervaka att medlemsstaternas behandling av personuppgifter är laglig, medan den europeiska datatillsynsmannen, som inrättades genom förordning (EG) nr 45/2001, bör övervaka unionsinstitutionernas och unionsorganens behandling av personuppgifter. Europeiska datatillsynsmannen och tillsynsmyndigheterna bör samarbeta när det gäller övervakningen av in- och utresesystemet.

(35)De nationella tillsynsmyndigheter som har inrättats i enlighet med artikel 25 i rådets rambeslut 2008/977/RIF bör övervaka att medlemsstaternas behandling av personuppgifter för brottsbekämpande ändamål är laglig, och de nationella tillsynsmyndigheter som har inrättats i enlighet med artikel 33 i beslut 2009/371/RIF bör övervaka att Europols databehandling är laglig.

(36)”(…) Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning

(EG) nr 45/2001 och avgav ett yttrande den …

(37)I förslaget fastställs strikta regler för åtkomst till in- och utresesystemet och nödvändiga skyddsåtgärder. I förslaget fastställs även den enskildes rätt till åtkomst, rättelse, radering och prövning, särskilt rätten till rättsmedel och oberoende offentliga myndigheters övervakning av behandlingen. I denna förordning respekteras därför de grundläggande rättigheterna och iakttas de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till värdighet (artikel 1 i stadgan), förbudet mot slaveri och tvångsarbete (artikel 5 i stadgan), rätten till frihet och säkerhet (artikel 6 i stadgan), respekten för privatlivet och familjelivet (artikel 7 i stadgan), skyddet av

Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 23.11.1995, s. 31).

Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (EUT L 350, 30.12.2008, s. 60).

Europaparlamentets och rådets förordning (EG) nr 45/2001 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

personuppgifter (artikel 8 i stadgan), rätten till icke-diskriminering (artikel 21 i stadgan), barnets rättigheter (artikel 24 i stadgan), äldres rättigheter (artikel 25 i stadgan), rätten för personer med funktionshinder (artikel 26 i stadgan) och rätten till ett effektivt rättsmedel (artikel 47 i stadgan).

(38)En effektiv övervakning av tillämpningen av denna förordning kräver regelbundna utvärderingar. Medlemsstaterna bör föreskriva påföljder för överträdelser av bestämmelserna i denna förordning och vidta de åtgärder som krävs för att se till att dessa påföljder tillämpas.

(39)För att säkerställa enhetliga villkor för genomförandet av denna förordning bör

kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/201115.

(40)Inrättandet av ett gemensamt in- och utresesystem och införandet av gemensamma skyldigheter, villkor och förfaranden för användningen av uppgifter kan inte genomföras på medlemsstatsnivå utan bör med hänsyn till åtgärdens omfattning och verkningar i stället genomföras på unionsnivå i enlighet med den subsidiaritetsprincip som fastställs i artikel 5

ifördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(41)Efter det att in- och utresesystemet har tagits i drift bör artikel 20.2 i konventionen om tillämpning av Schengenavtalet ändras, eftersom den är oförenlig med artikel 77.2 a och c i fördraget om Europeiska unionens funktionssätt, på grund av att den gemensamma viseringspolitiken inte kan vara baserad på förekomsten eller avsaknaden av bilaterala avtal om undantag från viseringsskyldighet som ingåtts av medlemsstaterna och tredjelandsmedborgarnas tillåtna vistelsetid inte bör vara beroende av antalet och innehållet

isådana bilaterala överenskommelser. Dessutom kan in- och utresesystemet inte ta hänsyn till och beräkna den tillåtna vistelsetiden för viseringsbefriade tredjelandsmedborgare som omfattas av sådana överenskommelser, varför man bör bortse från dem.

(42)De beräknade kostnaderna för in- och utresesystemet är lägre än den budget som har

öronmärkts för smart gränsförvaltning i Europaparlamentets och rådets förordning (EU) nr 515/201416. När denna förordning har antagits bör således kommissionen i enlighet med artikel 5.5 b i förordning (EU) nr 515/2014 genom en delegerad akt omfördela det belopp som för närvarande anslagits till utveckling av it-system som stöd för hanteringen av migrationsströmmar över de yttre gränserna.

(43)Denna förordning om inrättande av ett in- och utresesystem ersätter skyldigheten att stämpla tredjelandsmedborgarnas pass, vilket ska tillämpas av alla anslutande medlemsstater. Vistelser i de medlemsstater som enligt respektive anslutningsakt ännu inte tillämpar Schengenregelverket fullt ut bör inte beaktas vid beräkningen av längden på den tillåtna vistelsen i Schengenområdet. Sådana medlemsstater bör registrera tredjelandsmedborgares vistelse i in- och utresesystemet, men systemets automatiska beräkningsmekanism bör inte ta med vistelsen i beräkningen av den tillåtna vistelsetiden.

Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(44)Denna förordning påverkar inte tillämpningen av direktiv 2004/38/EG.

(45)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella lagstiftning.

(46)Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med rådets beslut 2000/365/EG17. Förenade kungariket deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(47)Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med rådets beslut 2002/192/EG18. Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(48)När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan

Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket19,

en utveckling av de bestämmelser i Schengenregelverket som omfattas av de områden som avses i artikel 1.A i rådets beslut 1999/437/EG20.

(49)När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska

edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket21, en utveckling av de bestämmelser i Schengenregelverket som

omfattas av det område som avses i artikel 1.A i rådets beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG22 och med artikel 3 i rådets beslut 2008/149/RIF23.

(50)När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan


17	Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket		och
			och
Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 131,		1.6.2000, s. 43).

18Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20)

19EUT L 176, 10.7.1999, s. 36.

20Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa

båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

EUT L 53, 27.2.2008, s. 52.

22Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).

Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket24, en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.A i rådets beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU25 och med artikel 3 i rådets beslut 2011/349/EU26.

(51)Denna förordning utgör en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med Schengenregelverket i den mening som avses i artikel 3.2 i 2003 års anslutningsakt, artikel 4.2 i 2005 års anslutningsakt och artikel 4.2 i 2011 års anslutningsakt.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL 1

Allmänna bestämmelser

Artikel 1

Syfte

1.Genom denna förordning inrättas ett in- och utresesystem som dels ska registrera och lagra uppgifter om datum, tid och plats för in- och utresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, beräkna längden på den tillåtna vistelsen för dessa tredjelandsmedborgare och generera varningar till medlemsstaterna när den tillåtna vistelsetiden löper ut, dels ska registrera uppgifter om datum, tid och plats för nekad inresa för tredjelandsmedborgare vars inresa för en kortare vistelse {eller på grundval av rundresevisering} har nekats samt den myndighet i medlemsstaten som nekade inresan och skälen för nekad inresa.

2.I kapitel IV i denna förordning fastställs också de villkor enligt vilka utsedda brottsbekämpande myndigheter i medlemsstaterna och Europeiska polisbyrån (Europol) kan få åtkomst till sökningar i in- och utresesystemet i syfte att förebygga, upptäcka och utreda terroristbrott eller andra grova brott.

24EUT L 160, 18.6.2011, s. 21.

2525Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19). .

26Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1).

Artikel 2

Tillämpningsområde

1.Denna förordning är tillämplig på alla tredjelandsmedborgare som beviljats inresa för en kortare vistelse {eller på grundval av rundresevisering} till medlemsstaternas territorium och som omfattas av gränskontroller i enlighet med förordning (EU) 2016/399 när de

passerar medlemsstaternas yttre gränser. Den är också tillämplig på tredjelandsmedborgare som är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller på en tredjelandsmedborgare som åtnjuter fri rörlighet enligt unionsrätten och som inte innehar ett sådant uppehållskort som avses i direktiv 2004/38/EG, vid inresor till och utresor från medlemsstaternas territorium.

2.Denna förordning är också tillämplig på tredjelandsmedborgare vars inresa för en kortare vistelse {eller på grundval av rundresevisering} nekas i enlighet med artikel 14 i förordning (EU) 2016/399.

3.Denna förordning är inte tillämplig på

(a)familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG och som innehar ett uppehållskort i enlighet med det direktivet,

(b)familjemedlemmar till tredjelandsmedborgare som åtnjuter fri rörlighet enligt unionsrätten och som innehar ett uppehållskort i enlighet med direktiv 2004/38/EG,

(c)innehavare av uppehållstillstånd som avses i artikel 2.16 i förordning (EU) 2016/399, med undantag av dem som omfattas av leden a och b ovan,

(d)innehavare av viseringar för längre vistelse,

(e)medborgare i Andorra, Monaco och San Marino,

(f)personer eller personkategorier som är befriade från gränskontroller eller omfattas av de lättnader som föreskrivs för gränspassage i enlighet med artikel 6a.3 d, e och f i förordning (EU) 2016/399.

Denna förordning är inte tillämplig på sådana familjemedlemmar som avses i leden a och b i första stycket, även om de inte följer med eller ansluter sig till unionsmedborgaren eller en tredjelandsmedborgare som åtnjuter fri rörlighet.

4.Bestämmelserna i denna förordning avseende beräkningen av den tillåtna vistelsens längd och genereringen av varningar till medlemsstaterna när den tillåtna vistelsetiden löper ut är inte tillämpliga på tredjelandsmedborgare som är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller på en tredjelandsmedborgare som åtnjuter fri rörlighet enligt unionsrätten och som inte innehar ett sådant uppehållskort som avses i direktiv 2004/38/EG.

Artikel 3

Definitioner

1.I denna förordning gäller följande definitioner:

(1)yttre gränser: EU:s yttre gränser såsom de definieras i artikel 2.2 i förordning (EU) 2016/399.

(2)gränsmyndigheter: de behöriga myndigheter som i enlighet med nationell lagstiftning tilldelats uppgiften att genomföra kontroller av personer vid gränsövergångsställen vid de yttre gränserna i enlighet med förordning (EU) 2016/399.

(3)immigrationsmyndigheter: de behöriga myndigheter som i enlighet med nationell lagstiftning tilldelats uppgiften att kontrollera villkor och fatta beslut när det gäller tredjelandsmedborgares vistelse inom medlemsstaternas territorium.

(4)viseringsmyndigheter: de behöriga myndigheter, inbegripet de centrala viseringsmyndigheterna och de myndigheter som ansvarar för utfärdande av viseringar vid den yttre gränsen, som i varje enskild medlemsstat ansvarar för att pröva viseringsansökningar, fatta beslut om viseringsansökningar och fatta beslut om att ogiltigförklara, återkalla eller förlänga en visering.

(5)tredjelandsmedborgare: varje person som inte är unionsmedborgare i den mening som avses i artikel 20 i fördraget, med undantag av personer som åtnjuter samma fria rörlighet som unionsmedborgarna enligt avtal mellan unionen eller unionen och dess medlemsstater, å ena sidan, och ett eller flera tredjeländer, å andra sidan.

(6)resehandling: pass eller motsvarande handling som ger den sökande rätt att passera de yttre gränserna och i vilken en visering kan föras in.

(7)kortare vistelse: en vistelse inom medlemsstaternas territorium som inte överstiger 90 dagar under en 180-dagarsperiod.

(8)visering för kortare vistelse: ett tillstånd som utfärdats av en medlemsstat för en planerad vistelse inom medlemsstaternas territorium som inte överstiger 90 dagar under en 180-dagarsperiod.

(9)rundresevisering: ett tillstånd som utfärdats av en medlemsstat för en planerad vistelse inom två eller flera medlemsstaters territorium som överstiger 90 dagar under en 180-dagarsperiod, under förutsättning att sökanden inte avser att stanna i mer än 90 dagar under en 180-dagarsperiod inom en och samma medlemsstats territorium.

(10)transportörer: varje fysisk eller juridisk person som bedriver yrkesmässig persontrafik.

(11)ansvarig medlemsstat: den medlemsstat som har fört in uppgifterna i in- och utresesystemet.

(12)verifiering: förfarandet att jämföra en grupp av uppgifter med en annan för att fastställa om en påstådd identitet är den riktiga (”one-to-one-check”).

(13)identifiering: förfarandet att fastställa en persons identitet genom databassökning mot flera grupper av uppgifter (”one-to-many-check”).

(14)alfanumeriska uppgifter: uppgifter som återges med bokstäver, siffror, särskilda tecken, mellanslag och skiljetecken.

(15)uppgifter om fingeravtryck: uppgifter om fingeravtryck av högra handens pekfinger, långfinger, ringfinger och lillfinger, om dessa finns, och annars från vänstra handen, eller ett fingeravtrycksspår.

(16)ansiktsbild: digitala bilder av ansiktet med tillräcklig bildupplösning och kvalitet för att kunna användas till automatisk biometrisk matchning.

(17)biometriska uppgifter: fingeravtryck och ansiktsbild.

(18)person som överskridit den tillåtna vistelsen: en tredjelandsmedborgare som inte uppfyller, eller inte längre uppfyller, de villkor som gäller för en kortare vistelse inom medlemsstaternas territorium.

(19)eu-LISA: Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, som inrättats genom förordning (EU) nr 1077/2011.

(20)Frontex: Europeiska byrån för förvaltningen av det operativa samarbetet vid Europeiska unionens medlemsstaters yttre gränser, som inrättats genom förordning (EG) nr 2007/2004.

(21)tillsynsmyndighet: de tillsynsmyndigheter som inrättats i enlighet med artikel 28 i direktiv 95/46/EG.

(22)nationell tillsynsmyndighet: de tillsynsmyndigheter som inrättats för brottsbekämpande ändamål i enlighet med artikel 25 i rådets rambeslut 2008/977/RIF.

(23)nationellt tillsynsorgan: de tillsynsorgan som inrättats i enlighet med artikel 33 i beslut 2009/371/RIF.

(24)uppgifter i in- och utresesystemet: alla uppgifter som lagras i det centrala systemet i enlighet med artiklarna 13, 14, 15, 16, 17 och 18.

(25)brottsbekämpning: förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(26)terroristbrott: brott enligt nationell lagstiftning som motsvarar eller är likvärdiga med de brott som avses i artiklarna 1–4 i rambeslut 2002/475/RIF.

(27)grova brott: brott som motsvarar eller är likvärdiga med de som avses i artikel 2.2 i rambeslut 2002/584/RIF om de enligt nationell lagstiftning kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år.

2.De termer som definieras i artikel 2 i direktiv 95/46/EG ska ha samma betydelse i denna förordning, i den utsträckning personuppgifter behandlas av medlemsstaternas myndigheter för de ändamål som anges i artikel 5 i denna förordning.

3.De termer som definieras i artikel 2 i rambeslut 2008/977/RIF ska ha samma betydelse i denna förordning i den utsträckning personuppgifter behandlas av medlemsstaternas myndigheter för brottsbekämpande ändamål.

Artikel 4

In- och utresesystemets uppbyggnad

Byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (nedan kallad eu-LISA) ska utveckla in- och utresesystemet och säkra dess operativa förvaltning,

inbegripet funktionerna för att behandla de biometriska uppgifter som avses i artikel 14.1 f och artikel 15.

Artikel 5

Ändamålet med in- och utresesystemet

In- och utresesystemet ska genom att registrera, lagra och ge medlemsstaterna åtkomst till uppgifter om datum, tid och plats för in- och utresa och för nekad inresa för tredjelandsmedborgare vid de yttre gränserna

(a)skapa en effektivare gränskontroll genom beräkning och övervakning av längden på den tillåtna vistelsen vid inresa och utresa för tredjelandsmedborgare som beviljats inresa för en kortare vistelse {eller på grundval av rundresevisering},

(b)bistå vid identifiering av personer som inte uppfyller, eller inte längre uppfyller, villkoren för inresa till och vistelse inom medlemsstaternas territorium,

(c)göra det möjligt att identifiera och upptäcka personer som överskridit den tillåtna vistelsen (också inom territoriet) och göra det möjligt för medlemsstaternas behöriga nationella myndigheter att vidta lämpliga åtgärder, inbegripet att förbättra möjligheterna till återsändande,

(d)göra det möjligt att elektroniskt kontrollera nekade inresor i in- och utresesystemet,

(e)frigöra gränskontrollresurser från kontroller som kan automatiseras och möjliggöra en starkare inriktning på bedömningen av tredjelandsmedborgare,

(f)ge konsulat åtkomst till information om den lagliga användningen av tidigare viseringar,

(g)upplysa tredjelandsmedborgare om längden på den tillåtna vistelsen,

(h)samla in statistik om in- och utresor, nekade inresor och överskridanden av den tillåtna vistelsen för tredjelandsmedborgare, för att förbättra bedömningen av risken för överskridanden och göra det lättare för unionen att föra en evidensbaserad migrationspolitik,

(i)bekämpa identitetsbedrägeri,

(j)bidra till att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott,

(k)göra det möjligt att identifiera och gripa terrorist- och brottsmisstänkta samt offer som passerar de yttre gränserna,

(l)göra det möjligt att generera information om resehistorik rörande terrorist- och brottsmisstänkta samt offer i samband med utredningar som rör terrorism eller andra grova brott.

Artikel 6

In- och utresesystemets tekniska utformning

1.In- och utresesystemet ska bestå av

(a)ett centralt system,

(b)ett enhetligt nationellt gränssnitt i varje medlemsstat som grundas på gemensamma tekniska specifikationer som är identiska för alla medlemsstater och möjliggör en koppling av det centrala systemet till medlemsstaternas nationella gränsinfrastrukturer,

(c)en säker kommunikationskanal mellan in- och utresesystemets centrala system och VIS centrala system,

(d)en kommunikationsinfrastruktur mellan det centrala systemet och de enhetliga nationella gränssnitten.

2.In- och utresesystemets centrala system ska hysas av eu-LISA:s två tekniska enheter. Det ska tillhandahålla de funktioner som fastställs i denna förordning i enlighet med de villkor om tillgänglighet, kvalitet och hastighet som anges i artikel 34.3.

3.Utan att det påverkar tillämpningen av kommissionens beslut 2008/602/EG27, ska vissa

maskinvaru- och programvarukomponenter i in- och utresesystemets kommunikationsinfrastruktur delas med den kommunikationsinfrastruktur för VIS som avses i artikel 1.2 i beslut 2004/512/EG. Ett separat virtuellt privat nät för in- och utresesystemet ska upprättas, utöver det befintliga privata virtuella nätet för VIS, i syfte att säkerställa en logisk åtskillnad mellan uppgifter i VIS och i in- och utresesystemet.

Artikel 7

Driftskompatibilitet med VIS

1.eu-LISA ska upprätta en säker kommunikationskanal mellan in- och utresesystemets centrala system och VIS centrala system för att möjliggöra driftskompatibilitet mellan in- och utresesystemet och VIS. Direkta sökningar mellan systemen ska endast vara möjliga om detta föreskrivs enligt såväl denna förordning som förordning (EG) nr 767/2008.

2.Kravet på driftskompatibilitet ska göra det möjligt för de gränsmyndigheter som använder in- och utresesystemet att göra sökningar i VIS från in- och utresesystemet för att

(a)hämta och importera viseringsrelaterade uppgifter direkt från VIS i syfte att skapa eller uppdatera en viseringsinnehavares personakt i in- och utresesystemet i enlighet med artiklarna 13, 14 och 16 i denna förordning och artikel 18a i förordning (EG) nr 767/2008,

(b)hämta och importera viseringsrelaterade uppgifter direkt från VIS i syfte att uppdatera in- och utresesystemet om en visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 17 i denna förordning och artiklarna 13, 14 och 18a i förordning (EG) nr 767/2008,

(c)verifiera viseringens äkthet och giltighet eller om villkoren för inresa till medlemsstaternas territorium i enlighet med artikel 6 i förordning (EU) 2016/399 är

27Kommissionens beslut 2008/602/EG av den 17 juni 2008 om fastställande av fysisk arkitektur och krav för de nationella gränssnitten och för kommunikationsinfrastrukturen mellan det centrala VIS och de nationella gränssnitten under utvecklingsfasen (EUT L 194, 23.7.2008, s. 3).

uppfyllda enligt artikel 21 i denna förordning och artikel 18.2 i förordning (EG) nr 767/2008,

(d)vid de yttre gränserna verifiera om en tredjelandsmedborgare som är undantagen från viseringskrav tidigare har registrerats i VIS i enlighet med artikel 21 i denna förordning och artikel 19a i förordning (EG) nr 767/2008,

(e)när en viseringsinnehavares identitet inte kan verifieras med hjälp av in- och utresesystemet, vid de yttre gränserna verifiera viseringsinnehavarens identitet med hjälp av fingeravtryck i VIS i enlighet med artikel 21 i denna förordning och artikel 18.6 i förordning (EG) nr 767/2008.

3.Kravet på driftskompatibilitet ska göra det möjligt för de gränsmyndigheter som använder VIS att göra sökningar i in- och utresesystemet från VIS för att

(a)pröva viseringsansökningar och anta beslut som rör sådana ansökningar i enlighet med artikel 22 i denna förordning och artikel 15.4 i förordning (EG) nr 767/2008,

(b)uppdatera viseringsrelaterade uppgifter i in- och utresesystemet om en visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 17 i denna förordning och artiklarna 13 och 14 i förordning (EG) nr 767/2008.

Artikel 8

Åtkomst till in- och utresesystemet för att föra in, ändra, radera och inhämta uppgifter

1.Åtkomst till in- och utresesystemet för att föra in, ändra, radera och inhämta de uppgifter som avses i artiklarna 13, 14, 15, 16, 17 och 18 ska begränsas till vederbörligen bemyndigade anställda vid de myndigheter i varje medlemsstat som är behöriga för de ändamål som fastställs i artiklarna 21–32. Åtkomsten ska begränsas till den utsträckning som är nödvändig för att arbetsuppgifterna för dessa ändamål ska kunna utföras och ska stå i proportion till de ändamål som eftersträvas.

2.Varje medlemsstat ska utse de behöriga nationella myndigheterna, inbegripet gräns-, viserings- och immigrationsmyndigheter. De vederbörligen bemyndigade anställda ska ha åtkomst till in- och utresesystemet för att föra in, ändra, radera och inhämta uppgifter. Varje medlemsstat ska utan dröjsmål överlämna en förteckning över dessa myndigheter till eu-LISA. I denna förteckning ska anges för vilka ändamål varje myndighet ska ges åtkomst till uppgifterna i in- och utresesystemet.

Inom tre månader efter det att in- och utresesystemet har tagits i drift i enlighet med artikel 60 ska en konsoliderad förteckning över dessa myndigheter offentliggöras i Europeiska unionens officiella tidning. Om förteckningen ändras ska eu-LISA en gång om året offentliggöra en uppdaterad konsoliderad förteckning.

Artikel 9

Allmänna principer

1.Varje behörig myndighet som beviljas åtkomst till in- och utresesystemet ska se till att användningen av detta system är nödvändig, lämplig och proportionell.

2.Varje behörig myndighet ska vid användningen av in- och utresesystemet se till att tredjelandsmedborgare inte diskrimineras på grund av kön, ras, etniskt ursprung, religion eller övertygelse, funktionsnedsättning, ålder eller sexuell läggning och att dessa personers

mänskliga värdighet och integritet till fullo respekteras. Särskild hänsyn ska tas till den särskilda situation som barn, äldre och personer med funktionsnedsättning befinner sig i. När uppgifter om barn lagras ska framför allt barnets bästa komma i främsta rummet.

Artikel 10

Den automatiska beräkningsmekanismen och skyldigheten att informera tredjelandsmedborgare om

längden på deras tillåtna vistelse

1.In- och utresesystemet ska innehålla en automatisk beräkningsmekanism som för varje tredjelandsmedborgare som är registrerad i detta system och som har beviljats en kortare vistelse {eller som innehar en rundresevisering} beräknar den maximala tillåtna vistelsetiden enligt artikel 6.1 i förordning (EU) 2016/399.

Beräkningsmekanismen är inte tillämplig på tredjelandsmedborgare som är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedborgare som åtnjuter fri rörlighet enligt unionsrätten och som inte innehar ett sådant uppehållskort som avses i direktiv 2004/38/EG.

2.Den automatiska beräkningsmekanismen ska

a)informera de behöriga myndigheterna om den tillåtna vistelsens längd vid inresan och huruvida antalet tillåtna inresor för viseringar för en inresa eller viseringar för två inresor tidigare har använts,

b)vid utresan identifiera tredjelandsmedborgare som överskridit den tillåtna vistelsetiden.

3.Gränsmyndigheterna ska informera tredjelandsmedborgaren om det maximala antalet dagar för den tillåtna vistelsen, vilket ska fastställas med hänsyn till antalet inresor och den vistelselängd som tillåts enligt viseringen {eller rundreseviseringen}, i enlighet med artikel 8.9 i förordning (EU) 2016/399.

4.Vistelse i medlemsstater som ännu inte fullt ut tillämpar Schengenregelverket i enlighet med sina respektive anslutningsakter får inte beaktas när längden på den tillåtna vistelsen i Schengenområdet beräknas. Dessa medlemsstater ska registrera tredjelandsmedborgares vistelser i in- och utresesystemet. Den automatiska beräkningsmekanismen får emellertid inte räkna med vistelser i medlemsstater som ännu inte fullt ut tillämpar Schengenregelverket som en del av vistelsens tillåtna längd.

Artikel 11

Informationsmekanism

1.In- och utresesystemet ska innehålla en mekanism som automatiskt identifierar in- och utreseposter där det inte registrerats en utresa direkt efter det att den tillåtna vistelsen löpt ut samt poster där den maximala tillåtna vistelsetiden överskridits.

2.De behöriga nationella myndigheter som utsetts ska ha tillgång till en förteckning som genererats av systemet som innehåller de uppgifter som avses i artiklarna 14 och 15 om alla personer som identifierats som personer som överskridit den tillåtna vistelsen.

Artikel 12

Webbtjänst

1.För att tredjelandsmedborgare när som helst ska kunna kontrollera den återstående tillåtna vistelsetiden, ska en säker internetåtkomst till en webbtjänst som eu-LISA hyser vid sina två tekniska enheter ge dem möjlighet att ange de uppgifter som krävs enligt artikel 14.1 b samt de planerade inrese- och utresedatumen. På grundval av detta ska webbtjänsten ge dem ett svar i form av OK/INTE OK. Webbtjänsten ska använda en separat skrivskyddad databas som uppdateras dagligen via en envägsextraktion av minsta nödvändiga delmängd uppgifter från in- och utresesystemet.

2.Transportörer får använda den säkra internetåtkomsten till den webbtjänst som avses i punkt 1 för att kontrollera huruvida en tredjelandsmedborgare som innehar en visering för en inresa eller för två inresor redan har utnyttjat viseringen. Transportören ska tillhandahålla de uppgifter som anges i artikel 14.1 d. Webbtjänsten ska på grundval av detta ge transportörerna ett svar i form av OK/INTE OK. Transportörer får lagra den skickade informationen och det mottagna svaret.

3.Detaljerade bestämmelser om webbtjänstens driftsvillkor och tillämpliga bestämmelser om uppgiftsskydd och säkerhet för webbtjänsten ska antas i enlighet med det granskningsförfarande som avses i artikel 61.2.

KAPITEL II

Gränsmyndigheternas införande och användning av uppgifter

Artikel 13

Förfaranden för införande av uppgifter i in- och utresesystemet

1.Gränsmyndigheterna ska i enlighet med artikel 21 verifiera tredjelandsmedborgares identitet och om en personakt för denne tidigare har skapats i in- och utresesystemet. Om en tredjelandsmedborgare använder ett självbetjäningssystem för att på förhand registrera uppgifter eller för att utföra en gränskontroll [bör inte detta självbetjäningssystem definieras eller förklaras?] , kan denna verifiering göras via självbetjäningssystemet.

2.Om en personakt har skapats tidigare, ska gränsmyndigheten vid behov uppdatera uppgifterna i personakten och skapa en in- och utresepost för varje in- och utresa i enlighet med artiklarna 14 och 15, eller, i tillämpliga fall, en post om nekad inresa i enlighet med artikel 16. Posten ska vara kopplad till den berörda tredjelandsmedborgarens personakt. I tillämpliga fall ska de uppgifter som avses i artikel 17.1 läggas till i personakten och de uppgifter som avses i artikel 17.3 och 17.4 läggas till i den berörda tredjelandsmedborgarens in- och utresepost. De olika resehandlingar och identiteter som en tredjelandsmedborgare använder lagligen ska läggas till i dennes personakt. Om en akt har registrerats tidigare och tredjelandsmedborgaren visar upp en resehandling som skiljer sig från den som tidigare registrerats, ska även de uppgifter som avses i artikel 14.1 f uppdateras om den ansiktsbild som finns registrerad i chippet i den nya resehandlingen kan tas fram elektroniskt.

3.Om det är nödvändigt att skapa eller uppdatera en viseringsinnehavares personakt, får gränsmyndigheterna hämta och importera de uppgifter som anges i artikel 14.1 d, e och g direkt från VIS, i enlighet med artikel 18a i förordning (EG) nr 767/2008.

4.Om en tredjelandsmedborgare inte tidigare har registrerats i in- och utresesystemet, ska gränsmyndigheterna skapa en personakt för denne genom att föra in de tillämpliga uppgifter som avses i artiklarna 14, 15 och 16.

5.Om en tredjelandsmedborgare använder ett självbetjäningssystem för förhandsregistrering av uppgifter, ska artikel 8c i förordning (EU) 2016/399 tillämpas. I sådana fall kan tredjelandsmedborgaren på förhand registrera uppgifterna för personakten eller, i tillämpliga fall, de uppgifter som behöver uppdateras. Uppgifterna ska bekräftas av gränskontrolltjänstemannen när beslutet om att tillåta eller neka inresa har fattats i enlighet med förordning (EU) 2016/399. Den verifiering som avses i punkt 1 i denna artikel ska göras via självbetjäningssystemet. De uppgifter som anges i artikel 14.1 d, e och g får hämtas och importeras direkt från VIS.

6Om en tredjelandsmedborgare använder ett självbetjäningssystem för att utföra gränskontrollerna, ska artikel 8d i förordning (EU) 2016/399 tillämpas. I sådana fall ska den verifiering som avses i punkt 1 i denna artikel göras via självbetjäningssystemet.

7.Om en tredjelandsmedborgare passerar den yttre gränsen via en elektronisk spärr, ska artikel 8d i förordning (EU) 2016/399 tillämpas. I sådana fall ska den motsvarande registreringen av in- och utreseposten och kopplingen av denna post till den berörda personakten göras via den elektroniska spärren.

8.Om det är nödvändigt att skapa en personakt eller att uppdatera den ansiktsbild som avses i artikel 14.1 f, kan ansiktsbilden endast tas fram elektroniskt från den elektroniska maskinläsbara resehandlingen och infogas i personakten om det har verifierats att den ansiktsbild som är registrerad i chippet i den elektroniska maskinläsbara resehandlingen motsvarar den ansiktsbild av den berörda tredjelandsmedborgaren som tagits på plats.

Artikel 14

Personuppgifter för viseringsinnehavare

1.Gränsmyndigheten ska skapa en personakt för en tredjelandsmedborgare som innehar en visering genom att föra in följande uppgifter:

a)Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

b)Resehandlingens eller resehandlingarnas typ och nummer och koden på tre bokstäver för det land som har utfärdat dem.

c)Sista giltighetsdag för resehandlingen eller resehandlingarna.

d)Märkesnumret på en visering för kortare vistelse, inbegripet koden på tre bokstäver för den utfärdande medlemsstaten, typ av visering, slutdatum för den maximala tillåtna vistelsetiden enligt viseringen som ska uppdateras vid varje inresa samt, i tillämpliga fall, viseringens sista giltighetsdag.

e)Antal inresor och den tillåtna vistelsetiden enligt viseringsmärket vid den första inresan på grundval av en visering för kortare vistelse.

f)Ansiktsbilden, om möjligt elektroniskt framtagen från den elektroniska maskinläsbara resehandlingen, och, om detta inte är möjligt, tagen på plats.

g)Numret på rundreseviseringens viseringsmärke, typen av visering och, i tillämpliga fall, viseringens sista giltighetsdag.

2.Vid varje inresa som en tredjelandsmedborgare som innehar en visering gör, ska nedanstående uppgifter föras in i en in- och utresepost. Posten ska kopplas till

tredjelandsmedborgarens personakt med hjälp av det individuella referensnummer som tagits fram av in- och utresesystemet när akten skapades:

a)Datum och klockslag för inresan.

b)Gränsövergångsställe och myndighet som beviljat inresa.

3.Vid varje utresa ska följande uppgifter föras in i den in- och utresepost som är kopplad till personakten för den tredjelandsmedborgare som innehar en visering:

a)Datum och klockslag för utresan.

b)Gränsövergångsställe för utresa.

4.In- och utreseposter där det inte registrerats en utresa direkt efter det att den tillåtna vistelsen löpt ut ska identifieras med en märkning eller en flaggning av systemet, och uppgifterna rörande den tredjelandsmedborgare som innehar en visering och som har identifierats som en person som överskridit den tillåtna vistelsen ska föras in i den förteckning som avses i artikel 11.

5.För att skapa en personakt för en tredjelandsmedborgare som innehar en visering får gränsmyndigheterna hämta och importera de uppgifter som anges i punkt 1 d, e och g direkt från VIS i enlighet med artikel 18a i förordning (EG) nr 767/2008.

Artikel 15

Personuppgifter för tredjelandsmedborgare som är undantagna från viseringskrav

1.Gränsmyndigheten ska föra in de uppgifter som anges i artikel 14.1 a, b, c och f i personakten för tredjelandsmedborgare som är undantagna från viseringskrav. I personakten ska den också registrera fyra fingeravtryck, av pekfinger, långfinger, ringfinger och lillfinger, från den högra handen, och om detta inte är möjligt samma fingrar från den vänstra handen, i enlighet med de specifikationer för bildupplösning och användning av fingeravtryck som antagits av kommissionen i enlighet med artikel 61.2. Vad gäller de tredjelandsmedborgare som är undantagna från viseringskravet ska artikel 14.214.4 tillämpas.

2.Barn under tolv år ska av rättsliga skäl vara undantagna från kravet på att lämna fingeravtryck.

3.Personer för vilka fingeravtryckstagning är fysiskt omöjlig ska undantas från kravet att lämna fingeravtryck av faktiska skäl.

Om det emellertid är frågan om ett tillfälligt fysiskt hinder, ska det krävas att personen i fråga lämnar fingeravtryck vid nästa inresa. Gränsmyndigheterna ska ha rätt att begära klargöranden av skälen till det tillfälliga hindret till att lämna fingeravtryck.

Medlemsstaterna ska se till att det finns lämpliga förfaranden som garanterar personens värdighet om det uppstår problem vid upptagningen av fingeravtryck.

4.Om personen i fråga är undantagen från kravet att lämna fingeravtryck av rättsliga eller faktiska skäl i enlighet med punkterna 2 och 3 ska det särskilda datafältet markeras som ”icke tillämpligt”. Systemet ska vara utformat så att det går att göra åtskillnad på fall där det inte krävs fingeravtryck av rättsliga skäl och fall där de inte kan lämnas av faktiska skäl.

Artikel 16

Personuppgifter för tredjelandsmedborgare som har nekats inresa

1.Om ett beslut har fattats av gränsmyndigheten i enlighet med artikel 14 i förordning (EU) 2016/399 och bilaga V i samma förordning, om att neka en tredjelandsmedborgare enligt artikel 2.2 i den här förordningen inresa till medlemsstaternas territorium, och när ingen akt tidigare har registrerats i in- och utresesystemet för tredjelandsmedborgaren, ska gränsmyndigheterna skapa en personakt där den ska föra in de uppgifter som krävs enligt artikel 14.1 för en tredjelandsmedborgare som innehar en visering, eller de uppgifter som krävs enligt artikel 15.1 för en tredjelandsmedborgare som är undantagen från viseringskrav.

2.För att skapa en personakt för en tredjelandsmedborgare som innehar en visering får den behöriga gränsmyndigheten hämta och importera de uppgifter som föreskrivs i artikel 14.1 d, e, och g direkt från VIS till in- och utresesystemet i enlighet med artikel 18a i förordning (EG) nr 767/2008.

3.För både tredjelandsmedborgare som innehar en visering och tredjelandsmedborgare som är undantagna från viseringskrav ska följande uppgifter föras in i en separat post om nekad inresa:

a)Datum och klockslag för nekad inresa.

b)Gränsövergångsställe.

c)Myndighet som nekade inresan.

d)Den bokstav eller de bokstäver som motsvarar skälet eller skälen till att inresa nekas, i enlighet med del B i bilaga V till förordning (EU) 2016/399.

4.Om en tidigare akt redan har registrerats i in- och utresesystemet ska de uppgifter som föreskrivs i punkt 2 läggas till i den befintliga akten.

Artikel 17

Uppgifter som ska läggas till om ett tillstånd till vistelse återkallas, ogiltigförklaras eller

förlängs

1.Om det fattas beslut om att återkalla eller ogiltigförklara ett tillstånd till vistelse eller en visering eller om att förlänga den tillåtna vistelsen eller viseringen ska den behöriga myndighet som har fattat beslutet lägga till följande uppgifter i personakten:

a)Statusinformation som visar att tillståndet till vistelse eller viseringen återkallats eller ogiltigförklarats eller att den tillåtna vistelsen eller viseringen förlängts.

b)Identitet på den myndighet som återkallat eller ogiltigförklarat tillståndet till vistelse eller viseringen eller förlängt den tillåtna vistelsen eller viseringen.

c)Ort och datum för beslutet att återkalla eller ogiltigförklara tillståndet till vistelse eller viseringen eller att förlänga den tillåtna vistelsen eller viseringen.

d)Nytt viseringsmärkesnummer, inbegripet koden på tre bokstäver för det utfärdande landet.

e)Förlängningen av den tillåtna vistelsetiden.

f)Ny sista giltighetsdag för tillståndet till vistelse eller viseringen.

2.Om det fattas ett beslut om att ogiltigförklara, återkalla eller förlänga en visering ska den viseringsmyndighet som fattat beslutet omedelbart hämta och importera de uppgifter som föreskrivs i punkt 1 i denna artikel från VIS direkt till in- och utresesystemet i enlighet med artiklarna 13 och 14 i förordning (EG) nr 767/2008.

3.I in- och utreseposten ska det anges av vilket eller vilka skäl tillståndet till vistelse återkallats, dvs.

a)skälen till att personen i fråga utvisas,

b)varje annat beslut som fattats av medlemsstatens behöriga myndighet i enlighet med den nationella lagstiftningen som får till följd att den tredjelandsmedborgare som inte uppfyller eller inte längre uppfyller villkoren för inresa till eller för vistelse inom medlemsstaternas territorium avlägsnas eller avreser.

4.I in- och utreseposten ska det anges av vilket eller vilka skäl den tillåtna vistelsen förlängs.

5.När en person har avrest eller avlägsnats från medlemsstaternas territorium i enlighet med ett sådant beslut som avses i punkt 3 ska den behöriga myndigheten föra in uppgifter i enlighet med artikel 13.2 i in- och utreseposten för motsvarande inresa.

Artikel 18

Uppgifter som ska läggas till vid vederläggande av presumtionen om att tredjelandsmedborgaren inte uppfyller villkoren för vistelsens varaktighet enligt artikel 12 i förordning (EU) 2016/399

Utan att det påverkar tillämpningen av artikel 20 får de behöriga myndigheterna, om en tredjelandsmedborgare som vistas på en medlemsstats territorium inte är registrerad i in- och utresesystemet eller om in- och utreseposten saknar utresedatum dagen efter den sista giltighetsdagen för den tillåtna vistelsen, anta att tredjelandsmedborgaren inte uppfyller, eller inte längre uppfyller, villkoren rörande vistelsens varaktighet på medlemsstaternas territorium.

I sådana fall ska artikel 12 i förordning (EU) 2016/399 gälla, och om denna presumtion vederläggs genom bevis som styrker att tredjelandsmedborgaren i fråga har uppfyllt de villkor som gäller för varaktigheten av en kortare vistelse, ska de behöriga myndigheterna vid behov skapa en personakt för tredjelandsmedborgaren i in- och utresesystemet eller uppdatera den senaste in- och utreseposten genom att föra in de uppgifter som saknas i enlighet med artiklarna 14 och 15 eller radera en befintlig akt när artikel 32 är tillämplig.

Artikel 19

Reservförfaranden om det av tekniska skäl är omöjligt att föra in uppgifter eller om in- och

utresesystemet slutar att fungera

Om det av tekniska skäl är omöjligt att föra in uppgifter i det centrala systemet eller om det centrala systemet slutar att fungera ska de uppgifter som avses i artiklarna 14, 15, 16, 17 och 18 tillfälligt lagras i det enhetliga nationella gränssnitt som föreskrivs i artikel 6. Om detta inte är möjligt ska uppgifterna tillfälligt lagras lokalt. I båda fall ska uppgifterna föras in i in- och utresesystemets centrala system så snart som det tekniska felet har avhjälpts eller systemet återigen fungerar. Medlemsstaterna ska vidta lämpliga åtgärder och tillhandahålla all nödvändig infrastruktur och

utrustning och alla nödvändiga resurser för att säkerställa att en sådan tillfällig lokal lagring kan utföras vid vilken tidpunkt som helst och vid samtliga gränsövergångsställen.

Artikel 20

Övergångsperiod och övergångsbestämmelser

1.Med syftet att vid inresan kontrollera att en tredjelandsmedborgare inte har överskridit det antal inresor som tillåts enligt en visering för en eller två inresor och att vid in- och utresa kontrollera att tredjelandsmedborgare som rest in i unionen för en kortare vistelse inte har överskridit den maximala tillåtna vistelsetiden, ska de behöriga gränsmyndigheterna under en period på sex månader efter det att in- och utresesystemet har tagits i drift ta hänsyn till vistelser på medlemsstaternas territorium under de 180 dagar som föregår in- eller utresan genom att kontrollera stämplarna i resehandlingarna, utöver de uppgifter om in- och utresa som registrerats i in- och utresesystemet.

2.För de tredjelandsmedborgare som har rest in på medlemsstaternas territorium och inte har rest ut innan in- och utresesystemet har tagits i drift ska en personakt skapas, och det datum som registrerats som inresedatum enligt stämpeln i passet ska i enlighet med artikel 14.2 föras in i in- och utreseposten vid tredjelandsmedborgarens utresa. Denna bestämmelse ska inte begränsas till den sexmånadersperiod efter det att in- och utresesystemet har tagits i drift och som avses i punkt 1. Om det förekommer avvikelser mellan inresestämpeln och de uppgifter som registrerats i in- och utresesystemet ska uppgifterna i stämpeln gälla.

Artikel 21

Användning av uppgifter för verifiering vid de yttre gränserna

1.Gränsmyndigheterna ska ges åtkomst till in- och utresesystemet för att verifiera tredjelandsmedborgarens identitet och tidigare registreringar, för att vid behov aktualisera de uppgifter som har registrerats i in- och utresesystemet och för att inhämta uppgifter i den utsträckning som krävs för att gränskontroller ska kunna genomföras.

2.Enligt punkt 1 ska gränsmyndigheterna ges åtkomst för att kunna göra sökningar på någon eller några av de uppgifter som avses i artikel 14.1 a, b och c.

Gränsmyndigheterna får dessutom, när det gäller tredjelandsmedborgare som måste inneha visering för att passera de yttre gränserna, göra en sökning i VIS direkt från in- och utresesystemet med hjälp av samma alfanumeriska uppgifter i syfte att inhämta de uppgifter från VIS som krävs för att kunna utföra kontrollen vid de yttre gränserna i enlighet med artikel 18 i förordning (EG) nr 767/2008.

Om sökningen i in- och utresesystemet på grundval av dessa uppgifter visar att uppgifter om tredjelandsmedborgaren har registrerats i systemet, ska gränsmyndigheterna jämföra en ansiktsbild av tredjelandsmedborgaren som tagits på plats med den ansiktsbild som avses i artikel 14.1 f. Om den nödvändiga tekniken för användning av ansiktsbilder som tas på plats inte är tillgänglig vid gränsövergången ska gränsmyndigheterna i stället verifiera fingeravtrycken från en tredjelandsmedborgare som är undantagen från viseringskrav mot in- och utresesystemet, eller, när det gäller tredjelandsmedborgare som innehar en visering,

verifiera fingeravtrycken direkt mot VIS i enlighet med	artikel 18 i förordning (EU)
nr 767/2008. För verifiering av viseringsinnehavares	fingeravtryck mot VIS får

gränsmyndigheterna göra en sökning i VIS direkt från in- och utresesystemet i enlighet med artikel 18.6 i förordning (EG) nr 767/2008.

Om verifieringen av ansiktsbilden misslyckas, ska verifieringen genomföras med hjälp av fingeravtryck och vice versa.

3.Om en sökning på grundval av de uppgifter som anges i punkt 2 visar att det registrerats uppgifter om tredjelandsmedborgaren i in- och utresesystemet ska den behöriga myndigheten ha rätt att inhämta uppgifterna i den berörda tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna.

4.Om sökningen på grundval av de alfanumeriska uppgifter som anges i punkt 2 visar att uppgifter om tredjelandsmedborgaren inte har registrerats i in- och utresesystemet, om kontrollen av tredjelandsmedborgaren enligt punkt 2 i denna artikel misslyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet ska gränsmyndigheterna ha åtkomst till uppgifter för identifiering i enlighet med artikel 25.

Dessutom ska följande bestämmelser gälla:

(a)Vad gäller tredjelandsmedborgare som måste inneha visering för att passera de yttre gränserna ska en verifiering av fingeravtrycken mot VIS göras i enlighet med artikel 18.5 i förordning (EG) nr 767/2008, om sökningen i VIS på grundval av de uppgifter som anges i artikel 18.1 i förordning (EG) nr 767/2008 visar att tredjelandsmedborgaren i fråga har registrerats i VIS. För detta ändamål får den behöriga myndigheten göra en sökning i VIS från in- och utresesystemet i enlighet med artikel 18.6 i förordning (EG) nr 767/2008. Under omständigheter då kontrollen av personen enligt punkt 2 i denna artikel misslyckas, ska gränsmyndigheterna ha åtkomst till VIS-uppgifter i enlighet med artikel 20 i förordning (EG) nr 767/2008.

(b)För tredjelandsmedborgare som har rätt att passera de yttre gränserna utan krav på visering och som inte återfinns i in- och utresesystemet efter den identifiering som görs i enlighet med artikel 25, ska uppgifter inhämtas från VIS i enlighet med artikel 19a i förordning (EG) nr 767/2008. Den behöriga myndigheten får göra en sökning i VIS från in- och utresesystemet i enlighet med artikel 19a i förordning (EG) nr 767/2008.

5.Vad gäller tredjelandsmedborgare vars uppgifter redan har registrerats i in- och utresesystemet och för vilka en personakt har skapats i in- och utresesystemet av en medlemsstat som inte omfattas av tillämpningen av förordning (EG) nr 767/2008 i enlighet med sin anslutningsakt, ska gränsmyndigheterna inhämta uppgifter från VIS i enlighet med led 4 a eller b i denna artikel när tredjelandsmedborgaren för första gången efter det att personakten har skapats avser att passera de yttre gränser som tillhör en medlemsstat som omfattas av tillämpningen av förordning (EG) nr 767/2008.

KAPITEL III

Andra myndigheter införande av uppgifter och användning av in- och utresesystemet

Artikel 22

Användning av in- och utresesystemet för att pröva och fatta beslut om viseringsansökningar

1.Viseringsmyndigheterna ska söka i in- och utresesystemet för att pröva viseringsansökningar och fatta beslut om sådana ansökningar däribland beslut om huruvida

utfärdade viseringar ska ogiltigförklaras, återkallas eller få förlängd giltighetstid i enlighet

med relevanta bestämmelser i Europaparlamentets och rådets förordning (EU) nr 810/200928.

2.Viseringsmyndigheterna ska ges åtkomst till in- och utresesystemet direkt från VIS för att kunna göra sökningar på någon eller några av följande uppgifter:

a)De uppgifter som avses i artikel 14.1 a, b och c.

b)Det viseringsmärkesnummer, inbegripet koden på tre bokstäver för den utfärdande medlemsstaten, som avses i artikel 14.1 d.

c)De biometriska uppgifter som avses i artiklarna 14.1 f och 15.

3.Om en sökning på grundval av de uppgifter som anges i punkt 2 visar att det registrerats uppgifter om tredjelandsmedborgaren i in- och utresesystemet ska viseringsmyndigheterna ha rätt att inhämta uppgifterna i den berörda tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna.

Artikel 23

Användning av in- och utresesystemet för att pröva ansökningar om åtkomst till nationella

lättnadsprogram

1.De behöriga myndigheter som avses i artikel 8e i förordning (EU) 2016/399 ska inhämta uppgifter från in- och utresesystemet för att pröva ansökningar om åtkomst till de nationella lättnadsprogram som avses i den artikeln när det gäller användningen av in- och utresesystemet samt antagandet av beslut i samband med dessa ansökningar, inbegripet beslut om att neka, återkalla eller förlänga giltighetstiden för åtkomst till nationella lättnadsprogram i enlighet med den artikeln.

2.Den behöriga myndigheten ska ges åtkomst för att kunna göra sökningar på någon eller några av de uppgifter som avses i artikel 14.1 a, b, c och f.

Artikel 24

Åtkomst till uppgifter för kontroll inom medlemsstaternas territorium

1.För att kunna kontrollera tredjelandsmedborgares identitet och/eller om villkoren för inresa till eller vistelse på medlemsstatens territorium är uppfyllda ska de behöriga myndigheter i medlemsstaterna som ansvarar för kontrollen inom medlemsstaternas territorium av huruvida villkoren för inresa till, vistelse eller bosättning på medlemsstaternas territorium är uppfyllda ha åtkomst till sökningar på grundval av de uppgifter som anges i artikel 14.1 a, b och c .

28Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex) (EUT L 243, 15.9.2009, s. 1).

Om sökningen visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet, ska de behöriga myndigheterna jämföra tredjelandsmedborgarens ansiktsbild som tagits på plats med den ansiktsbild som avses i artikel 14.1 f. Om tekniken för användning av ansiktsbilder som tagits på plats inte är tillgänglig, ska de behöriga myndigheterna i stället kontrollera fingeravtrycken från en tredjelandsmedborgare som är undantagen från viseringskrav mot in- och utresesystemet, och, när det gäller tredjelandsmedborgare som innehar en visering, mot VIS i enlighet med artikel 19 i förordning (EG) nr 767/2008.

2.Om en sökning på grundval av de uppgifter som anges i punkt 1 visar att det registrerats uppgifter om tredjelandsmedborgaren i in- och utresesystemet ska den behöriga myndigheten ges åtkomst till att söka i uppgifterna i den berörda personens personakt samt i de därtill kopplade in- och utreseposterna.

3.Om sökningen på grundval av de uppgifter som anges i punkt 2 visar att uppgifter om tredjelandsmedborgaren inte har registrerats i in- och utresesystemet, om kontrollen av

tredjelandsmedborgaren misslyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet ska gränsmyndigheterna ha åtkomst till uppgifter för identifiering i enlighet med artikel 25.

Artikel 25

Åtkomst till uppgifter för identifiering

1.Endast för att kunna identifiera varje tredjelandsmedborgare som kan ha registrerats tidigare i in- och utresesystemet med en annan identitet eller som inte uppfyller, eller som inte längre uppfyller villkoren för inresa till, vistelse eller bosättning på medlemsstaternas territorium ska de behöriga myndigheter som utför kontroller vid yttre gränsövergångsställen i enlighet med förordning (EU) 2016/399, eller inom medlemsstaternas territorium, av huruvida villkoren för inresa till, vistelse eller bosättning på medlemsstaternas territorium är uppfyllda, ha åtkomst till sökningar på grundval av tredjelandsmedborgarens biometriska uppgifter som avses i artiklarna 14.1 f och 15.1.

Om en sökning på grundval av de uppgifter som avses i artiklarna 14.1 f och 15.1 visar att det inte finns uppgifter registrerade om tredjelandsmedborgaren i in- och utresesystemet, ska en sökning av uppgifter för identifiering göras i VIS i enlighet med artikel 20 i förordning (EG) nr 767/2008. Innan identifiering görs mot VIS vid de yttre gränserna ska de behöriga myndigheterna först ges åtkomst till VIS i enlighet med artikel 18 eller 19a i förordning (EG) nr 767/2008.

Om tredjelandsmedborgarens fingeravtryck inte kan användas eller om sökningen på grundval av fingeravtryck och ansiktsbild inte lyckas, ska sökningen göras på grundval av de uppgifter som avses i artikel 14.1 a eller 14.1 b eller i båda.

2.Om en sökning på grundval av de uppgifter som anges i punkt 1 visar att det registrerats uppgifter om tredjelandsmedborgaren i in- och utresesystemet ska den behöriga myndigheten ha rätt att inhämta uppgifterna i personakten samt i de därtill kopplade in- och utreseposterna.

KAPITEL IV:

Förfarande och villkor för åtkomst till in- och utresesystemet för brottsbekämpande ändamål

Artikel 26

Medlemsstaternas utsedda brottsbekämpande myndigheter

1.Medlemsstaterna ska utse de brottsbekämpande myndigheter som har rätt att söka i de uppgifter som lagras i in- och utresesystemet i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

2.Varje medlemsstat ska föra en förteckning över de utsedda myndigheterna. Varje medlemsstat ska översända en förklaring till eu-LISA och till kommissionen där de utsedda myndigheterna anges, och de kan vid vilken tidpunkt som helst ändra eller ersätta denna förklaring med en annan förklaring. Förklaringarna ska offentliggöras i Europeiska unionens officiella tidning.

3.Varje medlemsstat ska utse en central åtkomstpunkt som ska ges åtkomst till in- och utresesystemet. Den centrala åtkomstpunkten ska vara en myndighet i medlemsstaten som ansvarar för att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. Den centrala åtkomstpunkten ska kontrollera att villkoren för att begära åtkomst till in- och utresesystemet enligt artikel 29 har uppfyllts.

Den utsedda myndigheten och den centrala åtkomstpunkten kan ingå i samma organisation om detta tillåts enligt nationell lagstiftning, men den centrala åtkomstpunkten ska agera oberoende när den fullgör sina uppgifter enligt denna förordning. Den centrala åtkomstpunkten ska vara självständig i förhållande till de utsedda myndigheterna och får inte ta emot instruktioner från dessa vad avser resultatet av kontrollen.

Medlemsstaterna får utse fler än en central åtkomstpunkt för att avspegla sin organisatoriska eller administrativa struktur vid uppfyllandet av sina konstitutionella eller rättsliga skyldigheter.

4.Varje medlemsstat ska översända en förklaring till eu-LISA och till kommissionen där deras centrala åtkomstpunkt eller centrala åtkomstpunkter anges, och de kan vid vilken tidpunkt som helst ändra eller ersätta denna förklaring med en annan förklaring. Förklaringarna ska offentliggöras i Europeiska unionens officiella tidning.

5.På nationell nivå ska varje medlemsstat föra en förteckning över de operativa enheter inom de utsedda myndigheterna som har tillstånd att begära åtkomst till uppgifter i in- och utresesystemet genom den centrala åtkomstpunkten eller de centrala åtkomstpunkterna.

6.Endast vederbörligen bemyndigade anställda vid den centrala åtkomstpunkten eller de centrala åtkomstpunkterna ska ha tillstånd att få åtkomst till in- och utresesystemet i enlighet med artiklarna 28 och 29.

Artikel 27

Europol

1.Europol ska utse en myndighet som har tillstånd att begära åtkomst till in- och utresesystemet genom dess centrala åtkomstpunkt i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. Den utsedda myndigheten ska vara en operativ enhet inom Europol.

2.Europol ska utse en specialiserad enhet med vederbörligen bemyndigade Europoltjänstemän som central åtkomstpunkt. Den centrala åtkomstpunkten ska kontrollera att villkoren för att begära åtkomst till in- och utresesystemet enligt artikel 30 har uppfyllts.

Den centrala åtkomstpunkten ska agera oberoende när den fullgör sina uppgifter enligt denna förordning och får inte ta instruktioner från den utsedda myndighet som avses i punkt 1 vad avser resultatet av kontrollen.

Artikel 28

Förfarande för åtkomst till in- och utresesystemet för brottsbekämpande ändamål

1.De operativa enheter som avses i artikel 26.5 ska lämna en motiverad elektronisk begäran till de centrala åtkomstpunkter som avses i artikel 26.3 för åtkomst till uppgifter som lagrats i in- och utresesystemet. Vid mottagande av en begäran om åtkomst ska den eller de centrala åtkomstpunkterna kontrollera om villkoren för åtkomst enligt artikel 29 är uppfyllda. Om villkoren för åtkomst är uppfyllda, ska den vederbörligen bemyndigade personalen vid den eller de centrala åtkomstpunkterna behandla begäran. De uppgifter i in- och utresesystemet till vilka åtkomst ges ska överföras till de operativa enheter som avses i artikel 26.5 på ett sådant sätt att uppgifternas säkerhet inte äventyras.

2.I brådskande undantagsfall där det är nödvändigt att avvärja en överhängande fara som är kopplad till ett terroristbrott eller ett annat grovt brott ska den eller de centrala åtkomstpunkterna behandla begäran omedelbart och ska först i efterhand kontrollera om alla villkor i artikel 29 är uppfyllda, däribland om det verkligen rådde ett brådskande undantagsfall. Efterhandskontrollen ska äga rum utan oskälig fördröjning efter det att begäran har behandlats.

3.Om det vid efterhandskontrollen framkommer att åtkomsten till uppgifter i in- och utresesystemet inte var motiverad, ska informationen från in- och utresesystemet raderas av alla myndigheter som har haft åtkomst till den, och de ska informera de centrala åtkomstpunkterna om att raderingen har skett.

Artikel 29

Villkor för åtkomst till uppgifter i in- och utresesystemet för medlemsstaternas utsedda myndigheter

1.Utsedda myndigheter får ha åtkomst till in- och utresesystemet för sökningar om samtliga följande villkor är uppfyllda:

a)Åtkomst för sökningar är nödvändig för att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, vilket innebär att sökningar i databasen är proportionella med tanke på den allvarliga faran för den allmänna säkerheten.

b)Åtkomst för sökningar är nödvändig i ett särskilt fall.

c)Det finns rimliga skäl att anta att inhämtande av uppgifter i in- och utresesystemet väsentligen kan komma att bidra till att brotten i fråga förhindras, upptäcks eller utreds, särskilt om det finns välgrundade misstankar om att en person som misstänks för, har begått eller utsatts för ett terroristbrott eller ett annat grovt brott omfattas av någon av kategorierna i denna förordning.

2.Åtkomst till in- och utresesystemet som ett identifieringsverktyg vid brottsbekämpning för att identifiera en okänd person som misstänks för, har begått eller utsatts för ett terroristbrott eller ett annat grovt brott ska tillåtas när följande villkor är uppfyllda utöver dem som anges i punkt 1:

a)En tidigare sökning har gjorts i nationella databaser utan framgång.

b)När det gäller sökningar med fingeravtryck har en tidigare sökning gjorts utan framgång i de övriga medlemsstaternas system för automatisk verifiering av fingeravtryck enligt beslut 2008/615/RIF, i vilka jämförelser av fingeravtryck är tekniskt tillgängliga.

En sådan tidigare sökning behöver dock inte genomföras om det finns rimliga skäl att anta att en jämförelse med de övriga medlemsstaternas system inte skulle leda till att den registrerade personens identitet kan kontrolleras. Dessa rimliga skäl ska anges i den elektroniska begäran om jämförelse med uppgifter i in- och utresesystemet som överlämnas av den utsedda myndigheten till den eller de centrala åtkomstpunkterna.

Eftersom uppgifter om fingeravtrycken från en tredjelandsmedborgare som innehar en visering enbart lagras i VIS får en begäran om sökning i VIS på samma registrerade person lämnas in parallellt med begäran om sökning i in- och utresesystemet i enlighet med villkoren i beslut 2008/633/RIF under förutsättning att de sökningar som görs i enlighet med leden a och b i första stycket inte lett till att den registrerade personens identitet kunnat kontrolleras.

3.Åtkomst till in- och utresesystemet som ett underrättelseverktyg vid brottsbekämpning för att inhämta uppgifter om resehistorik och vistelser i Schengenområdet gällande en känd person som misstänks för, har begått eller misstänks ha utsatts för ett terroristbrott eller ett annat grovt brott, ska tillåtas när de villkor som anges i punkt 1 är uppfyllda och det finns ett vederbörligen motiverat behov av att inhämta uppgifter ur in- och utreseposterna för personen i fråga.

4.Sökning i in- och utresesystemet för att identifiera en person ska begränsas till sökningar i ansökningsakten på grundval av någon eller några av följande uppgifter i in- och utresesystemet:

a)Fingeravtryck (även latenta) från tredjelandsmedborgare undantagna från viseringskrav.

b)Ansiktsbild.

Sökning i in- och utresesystemet ska vid en träff ge åtkomst till alla övriga uppgifter ur den personakt som anges i artiklarna 14.1 och 15.1.

5.Sökning i in- och utresesystemet på resehistoriken för tredjelandsmedborgaren i fråga ska vara begränsad till sökningar på grundval av någon eller några av följande uppgifter i in- och utresesystemets personakt eller in- och utreseposter:

a)Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

b)Resehandlingens eller resehandlingarnas typ och nummer, det utfärdande landets kod på tre bokstäver och resehandlingens sista giltighetsdag.

c)Viseringsmärkets nummer och viseringens sista giltighetsdag.

d)Fingeravtryck (även latenta).

e)Ansiktsbild.

f)Datum och klockslag för inresan, myndighet som beviljat inresan och gränsövergångsställe för inresan.

g)Datum och klockslag för utresan och gränsövergångsställe för utresan.

Sökning i in- och utresesystemet ska vid en träff ge åtkomst till de uppgifter som anges i denna punkt, liksom till alla övriga uppgifter ur personakten och in- och utreseposterna, inbegripet uppgifter om att återkalla eller förlänga ett tillstånd till vistelse i enlighet med artikel 17.

Artikel 30

Förfarande och villkor för Europols åtkomst till uppgifter i in- och utresesystemet

1.Europol ska ges åtkomst att söka i in- och utresesystemet om samtliga följande villkor är uppfyllda:

a)Sökningen är nödvändig för att stödja och stärka medlemsstaternas arbete med att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott som omfattas av Europols mandat, vilket innebär att sökningar i databasen är proportionella med tanke på den allvarliga faran för den allmänna säkerheten.

b)Sökningen är nödvändig i ett särskilt fall.

c)Det finns rimliga skäl att anta att denna sökning väsentligen kan komma att bidra till att brotten i fråga förhindras, upptäcks eller utreds, särskilt om det finns välgrundade misstankar om att en person som misstänks för, har begått eller utsatts för ett terroristbrott eller ett annat grovt brott omfattas av någon av kategorierna i denna förordning.

2.Villkoren enligt artikel 29.2–5 ska tillämpas i enlighet med detta.

3.Europols utsedda myndighet får lämna en motiverad elektronisk begäran om åtkomst till alla eller en viss uppsättning uppgifter som lagras i in- och utresesystemet till den centrala åtkomstpunkt för Europol som avses i artikel 27. Vid mottagande av en begäran om åtkomst ska Europols centrala åtkomstpunkt kontrollera om villkoren för åtkomst enligt punkt 1 är uppfyllda. Om samtliga villkor för åtkomst är uppfyllda, ska den vederbörligen bemyndigade personalen vid den centrala åtkomstpunkten eller de centrala åtkomstpunkterna behandla begäran. De uppgifter i in- och utresesystemet till vilka åtkomst ges ska överföras till de operativa enheter som avses i artikel 27.1 på ett sådant sätt att uppgifternas säkerhet inte äventyras.

4.Behandling av information som Europol inhämtat genom sökning efter uppgifter i in- och utresesystemet förutsätter tillstånd från ursprungsmedlemsstaten. Europol ska inhämta detta tillstånd från medlemsstatens nationella Europolenhet.

KAPITEL V

Lagring och ändring av uppgifter

Artikel 31

Lagringsperiod för uppgifter

1Varje in- och utresepost eller post för nekad inresa som är kopplad till en personakt ska lagras i fem år räknat från den dag då utresan eller den nekade inresan registrerades, beroende på vad som är tillämpligt.

2.Varje personakt jämte de därtill hörande in- och utreseposterna eller posterna för nekad inresa ska lagras i in- och utresesystemet i fem år och en dag räknat från den dag då den sista utresan registrerades, såvida det inte registrerats en inresa inom fem år från den sista registrerade utresan eller sista nekade inresan.

3.Om det inte registrerats någon utresa efter det att den tillåtna vistelsen löpt ut, ska uppgifterna lagras under en period av fem år räknat från sista dagen för den tillåtna vistelsen. In- och utresesystemet ska tre månader i förväg automatiskt underrätta medlemsstaterna om den planlagda raderingen av uppgifter om personer som överskridit den tillåtna vistelsen så att de kan vidta lämpliga åtgärder.

4.Genom undantag från punkterna 2 och 3 ska de in- och utreseposter som genereras av tredjelandsmedborgare i egenskap av familjemedlem till en unionsmedborgare för vilken direktiv 2004/38/EG gäller eller för en tredjelandsmedborgare som har rätt till fri rörlighet enligt unionsrätten och som inte innehar ett sådant uppehållskort som avses i direktiv 2004/38/EG, lagras i in- och utresesystemet i högst ett år efter det att den sista utresan registrerats.

5.Efter utgången av den lagringsperiod som avses i punkterna 1 och 2 ska dessa uppgifter automatiskt raderas från det centrala systemet.

Artikel 32

Ändring av uppgifter och radering av uppgifter i förtid

1.Den ansvariga medlemsstaten ska ha rätt att ändra uppgifter som den har fört in i in- och utresesystemet genom att rätta eller radera dem.

2Om den ansvariga medlemsstaten anser sig ha stöd för att uppgifter som registrerats i in- och utresesystemet inte stämmer överens med de faktiska omständigheterna eller att uppgifter behandlats i in- och utresesystemet i strid med denna förordning, ska den kontrollera de berörda uppgifterna och om nödvändigt omedelbart ändra eller radera dem från in- och utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som avses i artikel 11. Detta kan också göras på begäran av den berörda personen i enlighet med artikel 46.

3.Genom undantag från punkterna 1 och 2 ska en annan medlemsstat än den ansvariga, om den anser sig ha stöd för att uppgifter som registrerats i in- och utresesystemet inte stämmer överens med de faktiska omständigheterna eller att uppgifter behandlats i in- och utresesystemet i strid med denna förordning, kontrollera de berörda uppgifterna – om detta är möjligt att utan att samråda med den ansvariga medlemsstaten – och om nödvändigt omedelbart ändra dem eller radera dem från in- och utresesystemet och i tillämpliga fall från den förteckning över identifierade personer som avses i artikel 11. I annat fall ska medlemsstaten inom 14 dagar kontakta myndigheterna i den ansvariga medlemsstaten, och den ansvariga medlemsstaten ska inom en månad kontrollera om uppgifterna är korrekta och om det var tillåtet att behandla dem i in- och utresesystemet. Detta kan också göras på begäran av den berörda personen i enlighet med artikel 46.

4.Om den ansvariga medlemsstaten eller en annan medlemsstat än den ansvariga anser sig ha stöd för att de viseringsuppgifter som registrerats i in- och utresesystemet inte stämmer överens med de faktiska omständigheterna eller att uppgifterna behandlats i in- och utresesystemet i strid med denna förordning, ska den först kontrollera mot VIS om uppgifterna är korrekta och om nödvändigt ändra dem i in- och utresesystemet. Om de uppgifter som registrerats i VIS är desamma som i in- och utresesystemet, ska den

omedelbart informera den medlemsstat som har ansvar för att föra in uppgifterna i VIS via infrastrukturen i VIS i enlighet med artikel 24.2 i förordning (EG) nr 767/2008. Den medlemsstat som har ansvar för att föra in uppgifterna i VIS ska kontrollera de berörda uppgifterna och om nödvändigt omedelbart rätta eller radera dem i VIS och informera den ansvariga medlemsstaten eller den medlemsstat till vilken begäran gjorts, som, om det är nödvändigt, omedelbart ska ändra dem eller radera dem i in- och utresesystemet och i tillämpliga fall i den förteckning över personer som avses i artikel 11.

5Uppgifterna om identifierade personer som avses i artikel 11 ska omedelbart raderas ur den förteckning som avses i den artikeln och rättas till i in- och utresesystemet om tredjelandsmedborgaren i fråga tillhandahåller bevis i enlighet med lagstiftningen i den ansvariga medlemsstaten eller den medlemsstat till vilken begäran gjorts om att vederbörande varit tvungen att överskrida den tillåtna vistelsen på grund av oförutsebara och allvarliga händelser, eftersom han eller hon fått laglig rätt att stanna eller med anledning av ett fel. Tredjelandsmedborgaren ska även ha rätt till effektiva rättsmedel för att kunna säkra att uppgifterna ändras.

6.Om en tredjelandsmedborgare har erhållit medborgarskap i en medlemsstat eller omfattas av tillämpningsområdet för artikel 2.3 före utgången av den period som avses i artikel 31, ska personakten och de därtill kopplade posterna i enlighet med artiklarna 14 och 15 omedelbart raderas ur in- och utresesystemet och, i tillämpliga fall, ur den förteckning över identifierade personer som avses i artikel 11 av

a)den medlemsstat i vilken medborgarskapet erhållits eller av

b)den medlemsstat som utfärdat uppehållstillståndet eller uppehållskortet.

Om en tredjelandsmedborgare har erhållit medborgarskap i Andorra, Monaco eller San Marino, ska han eller hon informera de behöriga myndigheterna i följande medlemsstat som han eller hon reser in i om denna ändring. Den medlemsstaten ska omedelbart radera personens uppgifter ur in- och utresesystemet. Personen i fråga ska även ha rätt till effektiva rättsmedel för att kunna säkra att uppgifterna raderas.

7.Det centrala systemet ska omedelbart informera alla medlemsstater om att uppgifterna har raderats från in- och utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som avses i artikel 11.

KAPITEL VI

Utveckling, drift och ansvar

Artikel 33

Genomförandeåtgärder som ska antas av kommissionen innan de utvecklas

Kommissionen ska anta följande åtgärder som är nödvändiga för att man ska kunna utveckla och tekniskt genomföra det centrala systemet, de enhetliga nationella gränssnitten och kommunikationsinfrastrukturen, särskilt avseende åtgärder för

(a)specifikationerna för bildupplösning och användning av fingeravtryck för biometrisk verifiering och identifiering i in- och utresesystemet,

(b)införande av uppgifter i enlighet med artiklarna 14, 15, 16, 17 och 18,

(c)åtkomst till uppgifter i enlighet med artiklarna 21-30,

(d)ändring, radering och radering i förtid av uppgifter i enlighet med artikel 32,

(e)registerföring och åtkomst till registren i enlighet med artikel 41,

(f)prestationskrav,

(g)specifikationerna och villkoren för det webbtjänstgränssnitt som avses i artikel 12,

(h)den gemensamma broschyr som avses i artikel 44.3,

(i)specifikationerna och villkoren för den webbplats som avses i artikel 44.3,

(j)införandet och utformningen på hög nivå av den driftskompatibilitet som avses i artikel 7,

(k)specifikationerna och villkoren för det centralregister som avses i artikel 57.2.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 61.2.

För att anta de åtgärder som är nödvändiga för att upprätta och utforma driftskompatibilitet på hög nivå enligt led j, ska den kommitté som inrättas genom artikel 61 i denna förordning samråda med VIS-kommittén som inrättats genom artikel 49 i förordning (EG) nr 767/2008.

Artikel 34

Utveckling och operativ förvaltning

1.eu-LISA ska ansvara för utvecklingen av det centrala systemet, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen och den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och VIS centrala system. Byrån ska också ansvara för utvecklingen av det webbtjänstgränssnitt som avses i artikel 12 i enlighet med de specifikationer och villkor som har antagits i enlighet med det granskningsförfarande som avses i artikel 61.2.

eu-LISA ska fastställa utformningen av systemets fysiska struktur, inklusive dess kommunikationsinfrastruktur, och de tekniska specifikationerna och vidareutvecklingen av dem vad gäller det centrala systemet, de enhetliga gränssnitten, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och VIS centrala system och kommunikationsinfrastrukturen, som ska antas av styrelsen efter det att

kommissionen avgivit ett positivt yttrande . eu-LISA ska också genomföra alla anpassningar av VIS som är nödvändiga till följd av införandet av driftskompatibilitet med in- och utresesystemet och av genomförandet av de ändringar av förordning (EG) nr 767/2008 som avses i artikel 55.

eu-LISA ska utveckla och genomföra det centrala systemet, de enhetliga nationella gränssnitten, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och VIS centrala system samt kommunikationsinfrastrukturen så snart som möjligt

efter det att denna förordning trätt i kraft och kommissionen antagit de åtgärder som anges i artikel 33.

Utvecklingen ska bestå av att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande projektsamordningen.

2.En stödgrupp för programmet bestående av högst tio medlemmar ska inrättas under utformnings- och utvecklingsfasen. Den ska bestå av åtta medlemmar som eu-LISA:s styrelse utser bland sina ledamöter samt av ordföranden för den rådgivande grupp för in- och utresesystemet som avses i artikel 62 och en medlem som utses av kommissionen. De medlemmar som utses av eu-LISA:s styrelse ska väljas enbart bland de medlemsstater som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av eu-LISA och som kommer att delta i in- och utresesystemet. Stödgruppen för programmet kommer att sammanträda en gång i månaden. Den ska se till att utformnings- och utvecklingsfasen av in- och utresesystemet förvaltas på lämpligt sätt och säkerställa konsekvens mellan in- och utresesystemets centrala och nationella projekt. Stödgruppen för programmet ska varje månad lämna skriftliga rapporter till styrelsen om projektets utveckling. Den ska inte ha befogenhet att fatta beslut eller mandat att företräda styrelsens ledamöter.

Styrelsen ska fastställa stödgruppens arbetsordning, som särskilt ska innehålla bestämmelser om följande:

a)Ordförandeskap.

b)Mötesplatser.

c)Mötesförberedelser.

d)Tillträde för experter till mötena.

e)Kommunikationsplaner som säkerställer fullständig information till icke deltagande ledamöter i styrelsen.

Ordförandeskapet ska innehas av den medlemsstat som är ordförandeland, under förutsättning att den enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av eu-LISA eller, om detta krav inte är uppfyllt, av den medlemsstat som ska vara ordförandeland nästa gång och som uppfyller det kravet.

Medlemmarna i stödgruppen för programmet ska få alla sina utgifter för resa och uppehälle ersatta av byrån, och artikel 10 i eu-LISA:s arbetsordning ska gälla i tillämpliga delar. eu- LISA ska tillhandahålla stödgruppens sekretariat.

Den rådgivande grupp för in- och utresesystemet som avses i artikel 62 ska under utformnings- och utvecklingsfasen bestå av de nationella projektledarna för in- och utresesystemet. Gruppen ska sammanträda minst en gång i månaden till dess att in- och utresesystemet har tagits i drift. Den ska rapportera till stödgruppen för programmet efter varje möte. Den ska tillhandahålla teknisk expertis för att stödja stödgruppens uppgifter och ska följa upp medlemsstaternas förberedelser.

3.eu-LISA ska ansvara för den operativa förvaltningen av det centrala systemet, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och VIS centrala system och de enhetliga nationella gränssnitten. Byrån ska i samarbete med

medlemsstaterna och med förbehåll för en kostnads–nyttoanalys se till att bästa tillgängliga teknik alltid används. eu-LISA ska också ansvara för den operativa förvaltningen av kommunikationsinfrastrukturen mellan det centrala systemet och de enhetliga nationella gränssnitten och för det webbtjänstgränssnitt som avses i artikel 12.

Den operativa förvaltningen av in- och utresesystemet ska bestå av alla de arbetsuppgifter som krävs för att systemet ska kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska utveckling som krävs för att se till att systemet fungerar med tillfredsställande driftskvalitet, särskilt vad gäller svarstiden när gränsövergångsställen gör sökningar i den centrala databasen i enlighet med de tekniska specifikationerna.

4.Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen ska eu-LISA tillämpa lämpliga regler avseende tystnadsplikt eller andra likvärdiga krav på konfidentiell behandling på all personal som arbetar med in- och utresesystemets uppgifter. Denna skyldighet ska också gälla efter det att den anställde i fråga lämnat sin tjänst eller anställning eller upphört med sin yrkesverksamhet.

Artikel 35

Medlemsstaternas ansvar

1.Varje medlemsstat ska ansvara för

a)integreringen av den befintliga nationella gränsinfrastrukturen och anslutningen till det enhetliga nationella gränssnittet,

b)organisation, förvaltning, drift och underhåll av sin befintliga nationella gränsinfrastruktur och sin anslutning till in- och utresesystemet i enlighet med artikel 5 med undantag av leden j), k) och l),

c)organisation av centrala åtkomstpunkter och deras anslutning till det enhetliga nationella gränssnittet för brottsbekämpande ändamål,

d)förvaltning av och föreskrifter för hur vederbörligen bemyndigad personal vid behöriga nationella myndigheter ska ges åtkomst till in- och utresesystemet i enlighet med denna förordning och upprättande och regelbunden uppdatering av en förteckning över denna personal och dess uppgifter.

2.Varje medlemsstat ska utse en nationell myndighet, som ska ge de behöriga myndigheter som avses i artikel 8 åtkomst till in- och utresesystemet. Varje medlemsstat ska ansluta denna nationella myndighet till det enhetliga nationella gränssnittet. Varje medlemsstat och Europol ska ansluta sina respektive centrala åtkomstpunkter som avses i artiklarna 26 och 27 till det enhetliga nationella gränssnittet.

3.Varje medlemsstat ska använda automatiserade förfaranden för behandlingen av uppgifter.

4.Innan personalen vid de myndigheter som har rätt till åtkomst till in- och utresesystemet tillåts behandla uppgifter som lagras i in- och utresesystemet, ska de ges lämplig utbildning om i synnerhet regler för datasäkerhet och uppgiftsskydd och om tillämpliga grundläggande rättigheter.

Artikel 36

Ansvaret för användningen av uppgifter

1.När det gäller behandlingen av personuppgifter i in- och utresesystemet ska varje medlemsstat utse den myndighet som ska fungera som registeransvarig i enlighet med artikel 2 d i direktiv 95/46/EG och som ska ha centralt ansvar för denna medlemsstats behandling av uppgifter. Varje medlemsstat ska meddela kommissionen uppgifter om denna myndighet.

Varje medlemsstat ska se till att de uppgifter som registreras i in- och utresesystemet behandlas på ett lagligt sätt och särskilt att endast vederbörligen bemyndigad personal har åtkomst till uppgifterna för utförandet av sina arbetsuppgifter. Den ansvariga medlemsstaten ska särskilt se till att

a)uppgifterna samlas in på lagligt sätt och med full respekt för tredjelandsmedborgarens mänskliga värdighet,

b)uppgifterna registreras på lagligt sätt i in- och utresesystemet,

c)uppgifterna är korrekta och uppdaterade när de överförs till in- och utresesystemet.

2.eu-LISA ska se till att in- och utresesystemet drivs i enlighet med denna förordning och de genomförandeakter som avses i artikel 33. Framför allt ska eu-LISA

a)vidta nödvändiga åtgärder för att garantera säkerheten för det centrala systemet och kommunikationsinfrastrukturen mellan det centrala systemet och det enhetliga nationella gränssnittet, utan att detta påverkar det ansvar som åligger varje medlemsstat,

b)se till att endast vederbörligen bemyndigad personal har åtkomst till uppgifter som behandlas i in- och utresesystemet.

3.eu-LISA ska underrätta Europaparlamentet, rådet, kommissionen och Europeiska datatillsynsmannen om de åtgärder som den vidtar i enlighet med punkt 2 för att inleda driften av in- och utresesystemet.

Artikel 37

Lagring av uppgifter i nationella register och nationella in- och utresesystem

1.En medlemsstat får i sina nationella register och nationella in- och utresesystem lagra de alfanumeriska uppgifter som den har fört in i in- och utresesystemet i enlighet med ändamålen för detta system, alltmedan unionsrätten respekteras till fullo.

2.Uppgifterna får inte lagras i nationella register eller nationella in- och utresesystem under längre tid än de lagras i in- och utresesystemet.

3.All användning av uppgifter som inte är förenlig med punkt 1 ska betraktas som missbruk enligt varje medlemsstats nationella lagstiftning samt unionsrätten.

4.Denna artikel ska inte tolkas som ett krav på tekniska anpassningar av in- och utresesystemet. Medlemsstaterna får lagra uppgifter i enlighet med denna artikel på egen bekostnad, på egen risk och med sina egna tekniska hjälpmedel.

Artikel 38

Meddelande av uppgifter till tredjeländer, internationella organisationer eller privata aktörer

1.Uppgifter som lagras i in- och utresesystemet får inte överföras till eller göras tillgängliga för tredjeländer, internationella organisationer eller privata aktörer.

2.Genom undantag från punkt 1 får de uppgifter som avses i artikel 14.1 a, b och c och artikel 15.1 i enskilda fall överföras till eller göras tillgängliga för ett tredjeland eller en internationell organisation som förtecknas i bilagan, om detta är nödvändigt för att bevisa tredjelandsmedborgares identitet i återsändandesyften, och endast om följande villkor är uppfyllda:

a)Kommissionen har antagit ett beslut om tillfredsställande skydd av personuppgifter i det aktuella tredjelandet i enlighet med artikel 25.6 i direktiv 95/46/EG, det finns ett gällande återtagandeavtal mellan gemenskapen och det aktuella tredjelandet eller bestämmelserna i artikel 26.1 d i direktiv 95/46/EG är tillämpliga.

b)Tredjelandet eller den internationella organisationen accepterar att enbart använda uppgifterna för det ändamål som de tillhandahållits för.

c)Uppgifterna överförs eller ställs till förfogande i enlighet med de relevanta bestämmelserna i unionsrätten, särskilt återtagandeavtalen, och den nationella rätten i den medlemsstat som överförde eller ställde uppgifterna till förfogande, inbegripet de rättsliga bestämmelserna om datasäkerhet och uppgiftsskydd.

d)Den medlemsstat som har fört in uppgifterna i in- och utresesystemet har gett sitt medgivande.

3.Överföring av personuppgifter till tredjeländer eller internationella organisationer i enlighet med punkt 2 ska inte påverka rättigheterna för personer som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller principen om ”non-refoulement”.

4.Personuppgifter som en medlemsstat eller Europol erhållit från det centrala systemet för brottsbekämpningsändamål får inte överföras eller göras tillgängliga för tredjeländer, internationella organisationer eller privata enheter som är etablerade i eller utanför unionen. Förbudet ska också gälla om dessa uppgifter behandlas vidare på nationell nivå eller mellan medlemsstater i den mening som avses i artikel 2 b i rambeslut 2008/977/RIF.

Artikel 39

Datasäkerhet

1.Den ansvariga medlemsstaten ska säkerställa datasäkerheten före och under överföringen till det enhetliga nationella gränssnittet. Varje medlemsstat ska garantera datasäkerheten för de uppgifter som den mottar från in- och utresesystemet.

2.Varje medlemsstat ska med avseende på sin nationella gränsinfrastruktur vidta de åtgärder som är nödvändiga, däribland anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, för att

a)fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur,

b)hindra obehöriga från tillträde till nationella anläggningar vid vilka medlemsstaten utför operationer i överensstämmelse med ändamålet med in- och utresesystemet,

c)hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier,

d)förhindra obehörig registrering av uppgifter och obehörig åtkomst till, ändring eller utplåning av lagrade personuppgifter,

e)hindra obehörig behandling av uppgifter i in- och utresesystemet och att uppgifter som behandlats i in- och utresesystemet obehörigt ändras eller raderas,

f)se till att personer som är behöriga att använda in- och utresesystemet endast har åtkomst till de uppgifter för vilka de är behöriga med hjälp av individuella användaridentiteter och skyddade åtkomstmetoder,

g)se till att alla myndigheter med rätt till åtkomst till in- och utresesystemet skapar profiler som beskriver uppgifter och ansvar för personer som är behöriga att lägga in, ändra, radera, inhämta och söka uppgifter samt på begäran, utan dröjsmål, ger de nationella tillsynsmyndigheter som avses i artikel 49 och de nationella tillsynsmyndigheter som avses i artikel 52.2 åtkomst till dessa profiler,

h)se till att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via datakommunikationsutrustning,

i)se till att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i in- och utresesystemet, när detta har gjorts, av vem, och i vilket syfte,

j)hindra obehörig läsning, kopiering, ändring och radering av personuppgifter i samband med såväl överföring av personuppgifter till eller från in- och utresesystemet eller under transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik,

k)övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska åtgärder i fråga om inre övervakning för att säkerställa att denna förordning efterlevs.

3.Med avseende på driften av in- och utresesystemet ska eu-LISA vidta de åtgärder som är nödvändiga för att uppnå de mål som anges i punkt 2, bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan.

Artikel 40

Skadeståndsskyldighet

1.Varje person eller medlemsstat som har lidit skada till följd av en otillåten behandling eller någon annan handling som är oförenlig med denna förordning har rätt till ersättning av den medlemsstat som är ansvarig för den uppkomna skadan. Den medlemsstaten ska helt eller delvis befrias från detta ansvar om den bevisar att den inte är ansvarig för den händelse som orsakade skadan.

2.Om en medlemsstats underlåtenhet att uppfylla sina skyldigheter enligt denna förordning skadar in- och utresesystemet, ska den medlemsstaten vara ansvarig för denna skada, såvida inte och i den mån eu-LISA eller en annan medlemsstat som deltar i in- och utresesystemet har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller för att begränsa dess verkningar.

3.Skadeståndsanspråk mot en medlemsstat för de skador som avses i punkterna 1 och 2 ska regleras av svarandemedlemsstatens nationella lagstiftning.

Artikel 41

Registerföring

1.eu-LISA ska föra register över all uppgiftsbehandling som sker i in- och utresesystemet. Av registret ska framgå syftet med den åtkomst som anges i artikel 8, datum och tidpunkt, vilka uppgifter som har överförts enligt artiklarna 14–17, vilka uppgifter som använts för sökningar enligt artiklarna 21–25 och namnet på den myndighet som fört in eller hämtat uppgifter. Dessutom ska varje medlemsstat föra register över den personal som är vederbörligen behöriga att föra in eller hämta uppgifterna.

2.För de sökningar som anges i artikel 7 ska det föras ett register över all uppgiftsbehandling som genomförs i in- och utresesystemet och VIS i enlighet med denna artikel och artikel 34 i förordning (EG) nr 767/2008. eu-LISA ska särskilt se till att det förs relevanta register över den berörda uppgiftsbehandlingen när de behöriga myndigheterna inleder uppgiftsbehandling direkt från det ena systemet till det andra.

3.Registret får bara användas för att övervaka uppgiftsskyddet med avseende på om behandlingen är tillåten samt för att garantera datasäkerheten. Registret ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år från det att den lagringsperiod som avses i artikel 31 har löpt ut, om registret inte behövs för ett övervakningsförfarande som redan pågår.

Artikel 42

Egenkontroll

Medlemsstaterna ska se till att varje myndighet som har åtkomst till uppgifter i in- och utresesystemet vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheten.

Artikel 43

Påföljder

Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att se till att effektiva, proportionella och avskräckande påföljder, inbegripet administrativa och straffrättsliga påföljder enligt nationell lagstiftning, utdöms om uppgifter som har lagts in i in- och utresesystemet används i strid med denna förordning.

KAPITEL VII

Rättigheter och övervakning med avseende på uppgiftsskydd

Artikel 44

Rätt till information

1.Utan att det påverkar rätten till information i enlighet med artikel 10 i direktiv 95/46/EG, ska tredjelandsmedborgare vars uppgifter registrerats i in- och utresesystemet skriftligen underrättas om följande av den ansvariga medlemsstaten:

a)En förklaring, uttryckt med ett klart och tydligt språk, om att medlemsstaterna och Europol kan få åtkomst till in- och utresesystemet för brottsbekämpande ändamål.

b)Skyldigheten att lämna fingeravtryck för tredjelandsmedborgare som är undantagna från viseringskrav.

c)Skyldigheten att låta registrera en ansiktsbild för alla tredjelandsmedborgare som ska registreras i in- och utresesystemet.

d)Insamling av uppgifterna är en förutsättning vid prövning huruvida villkoren för inresa är uppfyllda.

e)Berörda personer har rätt att få åtkomst till uppgifter som rör dem och begära att oriktiga uppgifter om dem rättas eller att olagligen behandlade uppgifter om dem raderas, bland annat rätten att få information om hur man utövar dessa rättigheter och kontaktuppgifter till de nationella tillsynsmyndigheterna eller, när så är lämpligt, Europeiska datatillsynsmannen, som ska vara behöriga att pröva frågor om skydd av personuppgifter.

2Den information som avses i punkt 1 i denna artikel ska tillhandahållas när den berörda personens personakt upprättas i enlighet med artikel 14, 15 eller 16.

3.En gemensam broschyr och en webbplats som ska innehålla minst de uppgifter som avses i punkt 1 i denna artikel ska utarbetas och upprättas av kommissionen i enlighet med det granskningsförfarande som avses i artikel 61.2. Broschyren ska vara tydlig och lättbegriplig och finnas tillgänglig på en språkversion som den berörda personen förstår eller rimligen kan förväntas förstå; detsamma gäller webbplatsens innehåll.

Broschyren och webbplatsen ska utformas på ett sådant sätt att medlemsstaterna kan komplettera dem med ytterligare medlemsstatsspecifik information. Denna medlemsstatsspecifika information ska minst omfatta uppgifter om den registrerade personens rättigheter och möjligheten att få hjälp från nationella tillsynsmyndigheter samt kontaktuppgifter till den registeransvarige och de nationella tillsynsmyndigheterna.

Artikel 45

Informationskampanj

Kommissionen ska i samarbete med de nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen samtidigt med att in- och utresesystemet tas i drift lansera en informationskampanj för att informera allmänheten om målen, de lagrade uppgifterna, de myndigheter som har åtkomst och den enskildes rättigheter.

Artikel 46

Rätt till åtkomst, rättelse och radering

1.Utan att det påverkar artikel 12 i direktiv 95/46/EG, ska varje tredjelandsmedborgare ha rätt att få del av uppgifter om honom eller henne i in- och utresesystemet och om vilken medlemsstat som överförde uppgifterna till in- och utresesystemet.

2.Om en begäran om rättelse eller radering görs till en annan medlemsstat än den ansvariga, ska myndigheterna i den medlemsstat till vilken begäran gjorts inom en månad kontrollera om uppgifterna är korrekta och om det var tillåtet att behandla dem i in- och utresesystemet, om en sådan kontroll kan genomföras utan samråd med den ansvariga medlemsstaten. I annat fall ska en annan medlemsstat än den ansvariga inom 14 dagar kontakta myndigheterna i den ansvariga medlemsstaten, och den ansvariga medlemsstaten

ska inom en månad kontrollera om uppgifterna är korrekta och om det var tillåtet att behandla dem i in- och utresesystemet.

3.Om det framkommer att uppgifter som registrerats i in- och utresesystemet är oriktiga eller har registrerats på ett olagligt sätt, ska den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran gjorts, rätta eller radera uppgifterna i enlighet med artikel 32. Den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran gjorts ska omedelbart lämna skriftlig bekräftelse till den berörda personen på att den har vidtagit åtgärder för att korrigera eller radera uppgifterna om honom eller henne.

Om det framkommer att viseringsrelaterade uppgifter som registrerats i in- och utresesystemet är oriktiga eller har registrerats på ett olagligt sätt, ska den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran gjorts, först kontrollera om uppgifterna är korrekta i förhållande till VIS och om så krävs ändra dem i in- och utresesystemet. Skulle de uppgifter som är registrerade i VIS vara desamma som i in- och utresesystemet, ska den ansvariga medlemsstaten eller den medlemsstat till vilken begäran gjorts inom 14 dagar kontakta myndigheterna i den medlemsstat som är ansvarig för att föra in dessa uppgifter i VIS. Den medlemsstat som är ansvarig för att föra in dessa uppgifter i VIS ska inom en månad kontrollera om de viseringsrelaterade uppgifterna är korrekta och om det är tillåtet att behandla dem i in- och utresesystemet samt informera den ansvariga medlemsstaten eller den medlemsstat till vilken begäran gjorts, som vid behov omgående ska ändra eller radera dessa från in- och utresesystemet och i tillämpliga fall från den förteckning över personer som avses i artikel 11.2.

4.Om den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran gjorts, inte instämmer i att uppgifter i in- och utresesystemet är inkorrekta eller har registrerats på ett olagligt sätt ska medlemsstaten omedelbart anta ett administrativt beslut med en skriftlig förklaring till den berörda personen om varför den inte är beredd att korrigera eller radera uppgifter som rör honom eller henne.

5.Den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran gjorts ska även tillhandahålla berörda personer information som förklarar vilka åtgärder de kan vidta om de inte godtar förklaringen till beslutet enligt punkt 5. Detta ska omfatta information om hur det går till att väcka talan vid domstol eller inge klagomål till behöriga myndigheter i den medlemsstaten och vilket bistånd, bl.a. från de nationella tillsynsmyndigheterna, som finns tillgängligt i enlighet med den medlemsstatens förfaranden, lagar och andra författningar.

6.En begäran som görs enligt punkterna 1 och 2 ska innehålla den information som behövs för att den berörda personen ska kunna identifieras, inbegripet fingeravtryck. Denna information ska endast användas för att de rättigheter som avses i punkterna 1 och 2 ska kunna utövas och ska sedan omedelbart raderas.

7.Om en person begär åtkomst till uppgifter som rör honom eller henne i enlighet med punkt 2 ska den behöriga myndigheten bevara en registrering i form av en skriftlig handling där det anges att en sådan begäran gjorts och vilken åtgärd den ledde till samt av vilken myndighet, och utan dröjsmål göra denna handling tillgänglig för de nationella tillsynsmyndigheterna.

Artikel 47

Samarbete för att säkerställa rätten till uppgiftsskydd

1.De behöriga myndigheterna i medlemsstaterna ska samarbeta aktivt för att se till att de rättigheter som avses i artikel 46.3, 46.4 och 46.5 kan utövas.

2.I varje medlemsstat ska tillsynsmyndigheten på begäran bistå och ge råd till berörda personer om hur de kan utöva sin rätt att rätta eller radera uppgifter som rör dem i enlighet med artikel 28.4 i direktiv 95/46/EG.

För att uppnå dessa mål ska tillsynsmyndigheten i den ansvariga medlemsstat som överförde uppgifterna och tillsynsmyndigheterna i den medlemsstat till vilken begäran gjorts samarbeta med varandra.

Artikel 48

Rättsmedel

1.I varje medlemsstat ska var och en ha rätt att väcka talan vid eller inge klagomål till de behöriga myndigheterna eller domstolarna i den medlemsstat som har vägrat vederbörande sådan rätt att få åtkomst till eller rätt att korrigera eller radera uppgifter som föreskrivs i artikel 46.

2.Tillsynsmyndigheterna ska vara redo att lämna bistånd under hela förfarandet.

Artikel 49

Den nationella tillsynsmyndighetens övervakning

1.Varje medlemsstat ska se till att den eller de nationella tillsynsmyndigheter som utsetts enligt artikel 28.1 i direktiv 95/46/EG kontrollerar lagenligheten i den berörda medlemsstatens behandling av personuppgifter, enligt artiklarna 13–19, inbegripet överföringen av dem till och från in- och utresesystemet.

2.Tillsynsmyndigheten ska se till att en granskning av behandlingen av uppgifter i det nationella systemet genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder.

3.Medlemsstaterna ska se till att deras tillsynsmyndighet har de resurser som krävs för att fullgöra de uppgifter som den åläggs enligt denna förordning.

4.När det gäller behandlingen av personuppgifter i in- och utresesystemet ska varje medlemsstat utse den myndighet som ska fungera som registeransvarig i enlighet med artikel 2 d i direktiv 95/46/EG och som ska ha centralt ansvar för denna medlemsstats behandling av uppgifter. Varje medlemsstat ska meddela kommissionen uppgifter om denna myndighet.

5.Varje medlemsstat ska tillhandahålla all information som begärs av tillsynsmyndigheterna och ska särskilt förse dem med information om verksamhet som bedrivs i enlighet med artiklarna 35, 36.1 och 39. Varje medlemsstat ska ge tillsynsmyndigheterna åtkomst till sina register enligt artikel 30 och vid varje tidpunkt bevilja dem tillträde till sina lokaler som är relaterade till in- och utresesystemet.

Artikel 50

Europeiska datatillsynsmannens övervakning

1.Europeiska datatillsynsmannen ska se till att eu-LISA:s behandling av personuppgifter som rör in- och utresesystemet utförs i enlighet med denna förordning.

2.Europeiska datatillsynsmannen ska se till att en granskning av byråns behandling av personuppgifter genomförs minst vart fjärde år i enlighet med internationella revisionsstandarder. En rapport om granskningen ska sändas till Europaparlamentet, rådet, eu-LISA, kommissionen och de nationella tillsynsmyndigheterna. eu-LISA ska ges tillfälle att yttra sig innan rapporten antas.

3.eu-LISA ska tillhandahålla de upplysningar som begärs av Europeiska datatillsynsmannen, ge honom eller henne åtkomst till alla dokument och till de register som avses i artikel 41 samt åtkomst till alla sina lokaler, när som helst.

Artikel 51

Samarbete mellan de nationella tillsynsmyndigheterna

och Europeiska datatillsynsmannen

1.De nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen ska aktivt samarbeta inom sina ansvarsområden och säkerställa en samordnad tillsyn av in- och utresesystemet och de nationella systemen.

2.De ska utbyta relevant information, bistå varandra vid granskningar och inspektioner, utreda svårigheter med tolkningen eller tillämpningen av denna förordning, undersöka problem i samband med utövandet av oberoende tillsyn eller den registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem samt i förekommande fall främja medvetenheten om rättigheterna i fråga om uppgiftsskydd.

3.Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska i detta syfte sammanträda minst två gånger om året. Europeiska datatillsynsmannen ska stå för kostnaderna för sådana möten. En arbetsordning ska antas vid det första mötet. Ytterligare arbetsmetoder ska, efter behov, utvecklas gemensamt.

4.En gemensam verksamhetsrapport ska överlämnas till Europaparlamentet, rådet, kommissionen och eu-LISA vartannat år. Denna rapport ska innehålla ett kapitel om varje medlemsstat som utarbetats av denna medlemsstats tillsynsmyndighet.

Artikel 52

Skydd av personuppgifter vid åtkomst för brottsbekämpande ändamål

1.Medlemsstaterna ska se till att de bestämmelser som antas enligt nationell lagstiftning för att genomföra rambeslut 2008/977/RIF också är tillämpliga på deras nationella myndigheters åtkomst till in- och utresesystemet i artikel 1.2.

2.Övervakningen av att medlemsstaternas åtkomst till personuppgifter för de ändamål som anges i artikel 1.2 i denna förordning är laglig, däribland uppgifternas överföring till och från in- och utresesystemet, ska genomföras av de nationella tillsynsmyndigheter som utsetts i enlighet med rambeslut 2008/977/RIF.

3.Europols behandling av personuppgifter ska utföras i enlighet med beslut 2009/371/RIF och övervakas av en oberoende extern datatillsynsman. Artiklarna 30, 31 och 32 i beslutet

ska vara tillämpliga på Europols behandling av personuppgifter enligt denna förordning. Den oberoende externa datatillsynsmannen ska se till att tredjelandsmedborgarens rättigheter inte kränks.

4.Personuppgifter som varit tillgängliga i in- och utresesystemet för de ändamål som anges i artikel 1.2 ska enbart behandlas för att förhindra, upptäcka eller utreda det specifika fall för vilket en medlemsstat eller Europol har begärt uppgifterna.

5.Det centrala systemet, de utsedda myndigheterna, de centrala åtkomstpunkterna och Europol ska registrera sökningarna i syfte att göra det möjligt för de nationella dataskyddsmyndigheterna och Europeiska datatillsynsmannen att övervaka att uppgiftsbehandlingen följer unionens regler för uppgiftsskydd. Utöver sådana ändamål ska personuppgifter och uppgifter om sökningar raderas i alla nationella register och i Europols register efter en månad, om inte uppgifterna behövs för den specifika pågående brottsutredning för vilken de begärdes av en medlemsstat eller av Europol.

Artikel 53

Logg och dokumentation

1.Varje medlemsstat och Europol ska se till att all uppgiftsbehandling som föranleds av framställningar om åtkomst till in- och utresesystemets uppgifter för de ändamål som anges

iartikel 1.2 registreras eller dokumenteras för kontroll av om den varit korrekt, för övervakning av att uppgiftsbehandling, dataintegritet och datasäkerhet är lagenlig samt för egenrevision.

2.Av loggen eller dokumentationen ska följande framgå:

a)Det exakta ändamålet med en begäran om åtkomst till in- och utresesystemets uppgifter, inklusive berört terroristbrott eller annat grovt brott och, för Europols del, det exakta ändamålet med begäran om åtkomst.

b)Angivna rimliga skäl för att inte göra jämförelser med andra medlemsstater enligt beslut 2008/615/RIF, i enlighet med artikel 29.2 b i denna förordning.

c)Referensnummer för det nationella registret.

d)Datum och exakt klockslag för en begäran om åtkomst från den nationella åtkomstpunkten till det centrala systemet.

f)När så är tillämpligt, användning av det förfarande för brådskande undantagsfall som avses i artikel 28.2 och det beslut som fattats med avseende på efterhandskontrollen.

g)Vilka uppgifter som använts för jämförelsen.

h)I enlighet med nationella regler eller beslut 2009/371/RIF, beteckningen för den tjänsteman som utförde sökningen och för den tjänsteman som beordrade sökningen eller överföringen.

3.Sådana loggar eller sådan dokumentation får användas endast för att övervaka att behandlingen av uppgifterna är lagenlig och för att säkerställa dataintegriteten och datasäkerheten. Endast loggar som inte innehåller personuppgifter får användas för den övervakning och utvärdering som avses i artikel 64. De behöriga nationella

tillsynsmyndigheter som ansvarar för att kontrollera om en begäran kan godtas och för att övervaka att behandlingen av uppgifterna är laglig och för att säkerställa dataintegriteten och datasäkerheten ska ha åtkomst till dessa loggar på begäran, så att de kan fullgöra sina uppgifter.

KAPITEL VIII

Ändringar av andra unionsinstrument

Artikel 54

Ändring av Schengenavtalets tillämpningskonvention

I artikel 20 i konventionen om tillämpning av Schengenavtalet ska punkt 2 ersättas med följande:

”2. Bestämmelserna i punkt 1 ska inte påverka rätten för någon av de avtalsslutande parterna att förlänga utlänningars vistelse utöver 90 dagar med hänvisning till särskilda omständigheter.”

Artikel 55

Ändringar av förordning (EG) nr 767/2008 om informationssystemet för viseringar

Förordning (EU) nr 767/2008 ska ändras på följande sätt:

1) I artikel 13 ska följande punkt läggas till:

”3. Om ett beslut har fattats om att ogiltigförklara eller återkalla en utfärdad visering ska den viseringsmyndighet som fattade beslutet omedelbart hämta och exportera de uppgifter som förtecknas i artikel 17.1 i [Europaparlamentets och rådets förordning XXX om inrättande av ett in- och utresesystem som har till syfte att registrera in- och utreseuppgifter för tredjelandsmedborgare som passerar EU-medlemsstaternas yttre gränser och fastställande av villkor för åtkomst till in- och utresesystemet för brottsbekämpande ändamål]* från VIS till in- och utresesystemet.”

___________

*Europaparlamentets och rådets förordning XXX om inrättande av ett in- och utresesystem som har till syfte att registrera in- och utreseuppgifter för tredjelandsmedborgare som passerar EU- medlemsstaternas yttre gränser och fastställande av villkor för åtkomst till in- och utresesystemet för brottsbekämpande ändamål (EUT …) [fullständig titel + EUT-hänvisning].

___________

2) I artikel 14 ska följande punkt läggas till:

”3. Den viseringsmyndighet som har fattat ett beslut om att förlänga giltighetstiden och/eller vistelsetiden för en utfärdad visering ska omedelbart hämta och exportera de uppgifter som förtecknas i artikel 17.1 i [förordningen om inrättande av ett in- och utresesystem] från VIS till in- och utresesystemet.”

3) Artikel 15 ska ändras på följande sätt:

a) I punkt 2 ska leden b och c ersättas med följande:

”b) Efternamn (familjenamn), förnamn. Födelsedatum, medborgarskap. Kön.

c)Typ av resehandling och resehandlingens nummer. En kod på tre bokstäver för det land som utfärdat resehandlingen och resehandlingens sista giltighetsdag.”

b)Följande punkter ska läggas till:

”4. För att göra sökningar i in- och utresesystemet i syfte att pröva och fatta beslut om viseringsansökningar i enlighet med artikel 22 i [förordningen om inrättande av ett in- och utresesystem] ska den behöriga viseringsmyndigheten ges åtkomst att göra sökningar direkt i in- och utresesystemet från VIS med en eller flera av de uppgifter som avses i den artikeln.

5.Under omständigheter då sökningen på grundval av de uppgifter som förtecknas i punkt 2 visar att det inte finns uppgifter om tredjelandsmedborgaren i VIS eller om det råder oklarhet om tredjelandsmedborgarens identitet, ska den behöriga viseringsmyndigheten ges åtkomst till uppgifterna för identifiering i enlighet med artikel 20.”

4)I kapitel III ska följande artikel läggas till som artikel 17a:

”Artikel 17a

Driftskompatibilitet med in- och utresesystemet

1.Från och med driftstarten för in- och utresesystemet enligt artikel 60.1 i [förordningen om inrättande av ett in- och utresesystem] ska driftskompatibilitet upprättas mellan in- och utresesystemet och VIS för att säkerställa effektivare och snabbare gränskontroller. För detta ändamål ska eu-LISA upprätta en säker kommunikationskanal mellan in- och utresesystemets centrala system och VIS centrala system för att möjliggöra driftskompatibilitet mellan in- och utresesystemet och VIS. Direkta sökningar mellan systemen ska endast vara möjliga om detta föreskrivs enligt såväl denna förordning som förordning (EG) nr 767/2008.

2.Kravet på driftskompatibilitet ska göra det möjligt för de viseringsmyndigheter som använder VIS att göra sökningar i in- och utresesystemet från VIS för att

(a)göra sökningar i in- och utresesystemet när de prövar och fattar beslut om viseringsansökningar i enlighet med artikel 22 i [förordningen om inrättande av ett in- och utresesystem] och artikel 15.4 i denna förordning,

(b)hämta och exportera viseringsrelaterade uppgifter direkt från VIS till in- och utresesystemet om en visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 17 i [förordningen om inrättande av ett in- och utresesystem] och artiklarna 13 och 14 i denna förordning.

3.Kravet på driftskompatibilitet ska göra det möjligt för de gränsmyndigheter som använder in- och utresesystemet att göra sökningar i VIS från in- och utresesystemet för att

(a)hämta och importera viseringsrelaterade uppgifter direkt från VIS till in- och utresesystemet för att upprätta eller aktualisera en viseringsinnehavares personakt i in- och utresesystemet i enlighet med artiklarna 13, 14 och 16 i [förordningen om inrättande av ett in- och utresesystem] och artikel 18a i denna förordning,

(b)hämta och importera viseringsrelaterade uppgifter direkt från VIS om en visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 17 i [förordningen om inrättande av ett in- och utresesystem] och artiklarna 13 och 14 i denna förordning,

(c)vid de yttre gränserna kontrollera viseringens äkthet och giltighet och/eller om villkoren för inresa till medlemsstaternas territorium enligt artikel 6 i förordning (EU) 2016/399 är uppfyllda i enlighet med artikel 18.2 i denna förordning,

(d)vid de yttre gränserna kontrollera om tredjelandsmedborgare som är undantagna från viseringskrav och som inte har någon personakt registrerad i in- och utresesystemet tidigare har registrerats i VIS i enlighet med artikel 21 i [förordningen om inrättande av ett in- och utresesystem] och artikel 19a i denna förordning,

(e)vid de yttre gränserna kontrollera en viseringsinnehavares fingeravtryck med hjälp av VIS i enlighet med artikel 21.2 och 21.4 i [förordningen om inrättande av ett in- och utresesystem] och artikel 18.6 i denna förordning, i de fall då en viseringsinnehavares identitet inte kan kontrolleras med hjälp av in- och utresesystemet.

4.I överensstämmelse med artikel 33 i [förordningen om inrättande av ett in- och utresesystem] ska kommissionen anta de åtgärder som är nödvändiga för att upprätta och utforma driftskompatibilitet på hög nivå i enlighet med artikel 34 i [förordningen om inrättande av ett in- och utresesystem]. För att uppnå driftskompatibilitet med in- och utresesystemet ska förvaltningsmyndigheten utarbeta de utvecklings- och/eller anpassningsåtgärder som är nödvändiga för det centrala informationssystemet

för viseringar, det nationella gränssnittet i respektive medlemsstat och kommunikationsinfrastrukturen mellan det centrala informationssystemet för viseringar och de nationella gränssnitten. De nationella infrastrukturerna ska anpassas och/eller utvecklas av medlemsstaterna.”

5) Artikel 18 ska ersättas med följande:

”Artikel 18 Åtkomst till uppgifter för kontroll vid yttre gränsövergångsställen

1.Endast i syfte att kunna kontrollera viseringsinnehavarnas identitet, viseringens äkthet, tidsmässiga och territoriella giltighet och status och huruvida villkoren för inresa till medlemsstaternas territorium enligt artikel 6 i förordning (EU) 2016/399 är uppfyllda, ska de behöriga myndigheter som ansvarar för kontrollen vid yttre gränsövergångsställen i enlighet med förordning (EU) 2016/399 kunna göra sökningar med hjälp av följande uppgifter:

(a)Efternamn (familjenamn) och förnamn. Födelsedatum, medborgarskap. Kön. Resehandlingens typ och nummer. En kod på tre bokstäver för det land som utfärdat resehandlingen och resehandlingens sista giltighetsdag.

(b)Alternativt viseringsmärkets nummer.

2.Om en sökning görs i in- och utresesystemet enligt artikel 21.2 eller 21.4 i [förordningen om inrättande av ett in- och utresesystem] får den behöriga gränsmyndigheten göra en sökning i VIS direkt från in- och utresesystemet på grundval av de uppgifter som anges i punkt 1 a, dock endast för de ändamål som avses i punkt 1.

3.Om en sökning på grundval av de uppgifter som förtecknas i punkt 1 visar att det finns uppgifter i VIS om en eller flera utfärdade eller förlängda viseringar, som är tidsmässigt giltiga samt territoriellt giltiga för gränspassage, ska den behöriga gränskontrollmyndigheten kunna inhämta följande uppgifter i den berörda ansökningsakten samt länkade ansökningsakter i enlighet med artikel 8.4, dock endast för de ändamål som avses i punkt 1:

(a)Uppgifter om handläggningsstatus och uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4.

(b)Fotografier.

(c)Uppgifter om utfärdade, ogiltigförklarade och återkallade viseringar eller viseringar vilkas giltighetstid har förlängts enligt artiklarna 10, 13 och 14.

Då vissa uppgifter inte behöver lämnas på grund av rättsliga skäl eller om de faktiskt inte kan lämnas avseende vissa viseringsinnehavare, ska den behöriga gränskontrollmyndigheten dessutom få ett meddelande om det eller de särskilda datafält som ska markeras som ”icke tillämpligt”.

4.Om en sökning på grundval av de uppgifter som förtecknas i punkt 1 visar att det finns uppgifter om personen i VIS men att den eller de registrerade viseringarna inte är giltiga, ska den behöriga gränskontrollmyndigheten kunna inhämta uppgifter i ansökningsakten samt länkade ansökningsakter i enlighet med artikel 8.4, dock endast för de ändamål som avses i punkt 1:

(a)Uppgifter om handläggningsstatus och uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4.

(b)Fotografier.

(c)Uppgifter om utfärdade, ogiltigförklarade och återkallade viseringar eller viseringar vilkas giltighetstid har förlängts enligt artiklarna 10, 13 och 14.

5.Utöver den sökning som görs enligt punkt 1 ska den behöriga gränskontrollmyndigheten kontrollera en persons identitet med hjälp av VIS om sökningen med de uppgifter som förtecknas i punkt 1 visar att det finns uppgifter om personen i VIS samt att ett av följande villkor är uppfyllda:

(a)Personens identitet kan inte kontrolleras med hjälp av in- och utresesystemet i enlighet med artikel 21.2 i [förordningen om inrättande av ett in- och utresesystem] när

i)viseringsinnehavaren ännu inte har registrerats i in- och utresesystemet,

ii)gränsövergångsstället saknar teknik för användning av ansiktsbilder som tagits på plats och viseringsinnehavarens identitet kan därför inte kontrolleras med hjälp av in- och utresesystemet,

iii)det råder oklarhet om viseringsinnehavarens identitet,

iv)viseringsinnehavarens identitet inte kan kontrolleras med hjälp av in- och utresesystemet av något annat skäl.

b)personens identitet kan kontrolleras med hjälp av in- och utresesystemet, men personen i fråga avser att passera de yttre gränserna som tillhör en medlemsstat som omfattas av denna förordning för första gången sedan personakten upprättades.

Gränsmyndigheterna ska kontrollera viseringsinnehavarens fingeravtryck mot de fingeravtryck som har registrerats i VIS. För viseringsinnehavare vars fingeravtryck inte kan användas ska den sökning som anges i punkt 1 göras enbart på grundval av de alfanumeriska uppgifter som anges i punkt 1 i denna artikel.

6.För att kontrollera fingeravtrycken mot VIS i enlighet med punkt 5 får den behöriga myndigheten göra en sökning i VIS från in- och utresesystemet.

7.Under omständigheter då verifieringen av viseringsinnehavaren eller viseringen misslyckas, eller om det råder oklarhet om viseringsinnehavarens identitet eller viseringens och/eller resehandlingens äkthet, ska vederbörligen bemyndigad personal vid dessa behöriga myndigheter ha åtkomst till uppgifter i enlighet med artikel 20.1 och 20.2.”

6)Följande artikel ska läggas till som artikel 18a:

”Artikel 18a

Hämtning av VIS-uppgifter för att upprätta eller aktualisera en viseringsinnehavares personakt i in-

och utresesystemet

1.Den behöriga gränsmyndigheten ska ges åtkomst att i VIS hämta och till in- och utresesystemet importera de uppgifter som lagras i VIS och förtecknas i artikel 14.1 d, e och g i [förordningen om inrättande av ett in- och utresesystem], dock endast för att upprätta eller aktualisera en viseringsinnehavares personakt i in- och utresesystemet i enlighet med artiklarna 13.2, 14 och 16 i [förordningen om inrättande av ett in- och utresesystem].”

7) Följande artikel ska läggas till som artikel 19a:

”Artikel 19a

Användning av VIS innan personakter upprättas i in- och utresesystemet för tredjelandsmedborgare som är undantagna från viseringskravet enligt artikel 10 i [förordningen om inrättande av ett in- och utresesystem]

1.För att kontrollera om en person tidigare varit registrerad i VIS ska de behöriga myndigheter som utför kontroller vid yttre gränsövergångsställen i enlighet med förordning (EU) 2016/399 göra sökningar i VIS

(a)innan personakter upprättas i in- och utresesystemet för tredjelandsmedborgare som är undantagna från viseringskravet enligt artikel 15 i [förordningen om inrättande av ett in- och utresesystem],

(b)för tredjelandsmedborgare som är undantagna från viseringskravet och vars personakt i in- och utresesystemet har upprättats av en medlemsstat som inte omfattas av denna förordning när personen i fråga avser att passera de yttre gränserna som tillhör en medlemsstat som omfattas av denna förordning för första gången sedan personakten upprättades.

2.Med avseende på tillämpningen av punkt 1 i de fall då artikel 21.4 i [förordningen om inrättande av ett in- och utresesystem] är tillämplig och den sökning som avses i artikel 25 i förordningen visar att det inte finns uppgifter om en person i in- och utresesystemet eller i de fall då artikel 21.5 i [förordningen om inrättande av ett in- och utresesystem] är tillämplig, ska den behöriga gränsmyndigheten kunna göra sökningar med hjälp av följande uppgifter: Efternamn (familjenamn) och förnamn. Födelsedatum, medborgarskap. Kön. Resehandlingens typ och nummer. En kod på tre bokstäver för det land som utfärdat resehandlingen och resehandlingens sista giltighetsdag.

3.Vad gäller en sökning som görs i in- och utresesystemet enligt artikel 21.4 i [förordningen om inrättande av ett in- och utresesystemsystem] eller om artikel 21.5 i [förordningen om inrättande av ett in- och utresesystemsystem ] är tillämplig, får den behöriga gränsmyndigheten göra en sökning i VIS direkt från in- och utresesystemet på grundval av de alfanumeriska uppgifter som anges i punkt 2, dock endast för de ändamål som avses i punkt 1.

4.Om en sökning på grundval av de uppgifter som förtecknas i punkt 2 visar att det finns uppgifter om personen i VIS, ska den behöriga gränskontrollmyndigheten kunna inhämta följande uppgifter i berörda ansökningsakter samt länkade ansökningsakter i enlighet med artikel 8.4, dock endast för de ändamål som avses i punkt 1:

(a)Uppgifter om handläggningsstatus och uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4.

(b)Fotografier.

(c)Uppgifter om utfärdade, ogiltigförklarade och återkallade viseringar eller viseringar vilkas giltighetstid har förlängts enligt artiklarna 10, 13 och 14.

5.Om sökningen med de uppgifter som förtecknas i punkt 2 visar att det finns uppgifter om personen i VIS, ska den behöriga gränsmyndigheten dessutom kontrollera personens fingeravtryck mot de fingeravtryck som har registrerats i VIS. Den behöriga gränskontrollmyndigheten får utföra denna verifiering från in- och utresesystemet. För personer vars fingeravtryck inte kan användas ska sökningen göras enbart med hjälp av de alfanumeriska uppgifter som anges i punkt 2 i denna artikel.

6.Under omständigheter då verifieringen enligt punkterna 2 och/eller 5 inte lyckas, eller om det råder oklarhet om personens identitet eller resehandlingens äkthet, ska vederbörligen bemyndigad personal vid dessa behöriga myndigheter ha åtkomst till uppgifter i enlighet med artikel 20.1 och

20.2.Den behöriga gränskontrollmyndigheten får utföra den identifiering som avses i artikel 20 i denna förordning från in- och utresesystemet.”

8) I artikel 20 ska punkt 1 ersättas med följande:

”1. De behöriga myndigheter som ansvarar för kontroller vid yttre gränsövergångsställen i enlighet med förordning (EU) 2016/399 eller inom medlemsstaternas territorium, av huruvida villkoren för inresa till, vistelse eller bosättning på medlemsstaternas territorium är uppfyllda, ska kunna göra sökningar på grundval av personens fingeravtryck, dock endast för att kunna identifiera varje person som tidigare kan ha registrerats i VIS och som inte uppfyller eller inte längre uppfyller villkoren för inresa till, vistelse eller bosättning på medlemsstaternas territorium.”

9) I artikel 26 ska följande punkt läggas till:

”3a) Förvaltningsmyndigheten ska vara ansvarig för de uppgifter som avses i punkt 3 i denna artikel [under sex månader efter det att förordningen om inrättande av ett in- och utresesystem har trätt i kraft].”

10) I artikel 34 ska punkt 1 ersättas med följande:

”1. Varje medlemsstat och förvaltningsmyndigheten ska föra register över all uppgiftsbehandling i VIS. Av registret ska framgå varför uppgifterna konsulterats i enlighet med de ändamål som anges i artikel 6.1 och i artiklarna 15–22, datum och tidpunkt för detta, den typ av uppgifter som har överförts enligt artiklarna 9–14, den typ av uppgifter som konsulterats enligt artiklarna 15.2, 17, 18.1, 18.5, 19.1, 19a.2, 19a.5, 20.1, 21.1 och 22.1 och namnet på den myndighet som fört in eller använt uppgifter. Dessutom ska varje medlemsstat föra register över de personer som är vederbörligen behöriga att föra in eller hämta uppgifterna.

1a. Vad gäller de åtgärder som förtecknas i artikel 17a ska register föras över all uppgiftsbehandling i VIS och in- och utresesystemet i enlighet med denna artikel och artikel 41 i [förordningen om inrättande av ett in- och utresesystem].”

Artikel 56

Ändringar av förordning (EU) nr 1077/2011

Förordning (EU) nr 1077/2011 ska ändras på följande sätt:

1) I artikel 1 ska punkt 2 ersättas med följande:

”2. Byrån ska ansvara för den operativa förvaltningen av den andra generationen av Schengens

informationssystem (SIS II), Informationssystemet för viseringar (VIS), Eurodac och in- och utresesystemet.”

2) Följande artikel ska läggas till efter artikel 5 som artikel 5a:

”Artikel 5a

Uppgifter avseende in- och utresesystemet

Avseende in- och utresesystemet ska byrån utföra

a)de uppgifter som tilldelas den genom Europaparlamentets och rådets förordning (EU) XXX/20XX av den X.X.X om inrättande av ett in- och utresesystem som har till syfte att registrera in- och utreseuppgifter samt uppgifter om nekad inresa för tredjelandsmedborgare som passerar EU- medlemsstaternas yttre gränser och fastställande av villkor för åtkomst till in- och utresesystemet för brottsbekämpande ändamål,

b)uppgifter avseende utbildning i den tekniska användningen av in- och utresesystemet.”

3) Artikel 7 ska ändras på följande sätt:

a) Punkterna 5 och 6 ska ersättas med följande:

”5. Externa enheter eller organ inom den privata sektorn får anlitas för att utföra uppgifter som rör

den operativa förvaltningen av kommunikationsinfrastrukturen i enlighet med förordning (EG, Euratom) nr 1605/2002. I ett sådant fall ska nätleverantören vara bunden av de säkerhetsåtgärder

som avses i punkt 4 och ska inte ha tillgång till operativa data i SIS II, VIS, Eurodac eller in- och utresesystemet eller till det SIS II-relaterade Sirenesystemet.

6.Utan att det påverkar befintliga kontrakt för nätverken för SIS II, VIS, Eurodac och in- och utresesystemet ska hanteringen av krypteringsnycklarna förbli inom byråns behörighetsområde och får inte läggas ut på entreprenad till någon extern enhet inom den privata sektorn. ”

4)I artikel 8 ska punkt 1 ersättas med följande:

”1. Byrån ska följa utvecklingen av den forskning som är av relevans för den operativa förvaltningen av SIS II, VIS, Eurodac, in- och utresesystemet och andra stora it-system.”

5)I artikel 12 ska punkt 1 ändras på följande sätt: a) Ett nytt led ska införas efter led s som led sa:

”sa) anta rapporterna om in- och utresesystemets utveckling enligt artikel 64.2 i förordning (EU) XX/XX av den XXX,”

a) Led t ska ersättas med följande:

”t) anta rapporterna om den tekniska funktionen hos SIS II enligt artikel 50.4 i förordning (EG) nr 1987/2006 respektive artikel 66.4 i beslut 2007/533/RIF, hos VIS enligt artikel 50.3 i förordning (EG) nr 767/2008 respektive artikel 17.3 i beslut 2008/633/RIF och hos in- och utresesystemet enligt artikel 64.4 i förordning (EU) XX/XX av den XXX,”

b) Led v ska ersättas med följande:

”v) yttra sig om Europeiska datatillsynsmannens granskningsrapporter enligt artikel 45.2 i förordning (EG) nr 1987/2006, artikel 42.2 i förordning (EG) nr 767/2008, artikel 31.2 i förordning (EU) nr 603/2013 och artikel 50.2 i förordning (EU) XX/XX av den XXX och säkerställa lämplig uppföljning av granskningarna,”

b) Ett nytt led ska införas efter led x som led xa:

”xa) offentliggöra statistik rörande in- och utresesystemet enligt artikel 57 i förordning (EU) nr XXXX/XX”.

c) Ett nytt led ska införas efter led z som led za:

”za) säkerställa årligt offentliggörande av förteckningen över behöriga myndigheter enligt artikel 8.2 i förordning (EU) nr XXXX/XX,”

6) I artikel 15 ska punkt 4 ersättas med följande:

”4. Europol och Eurojust får delta i styrelsens möten som observatörer när en fråga rörande SIS II angående tillämpningen av beslut 2007/533/RIF står på dagordningen. Europol får också delta vid styrelsens möten som observatör när en fråga rörande VIS angående tillämpningen av beslut 2008/633/RIF, eller en fråga rörande Eurodac angående tillämpningen av förordning (EU) nr 603/2013, eller en fråga rörande in- och utresesystemet angående tillämpningen av förordning (EU) nr XX/XX av den XXX står på dagordningen.”

7) I artikel 17.5

ska led g ersättas med följande:

”g) utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna fastställa sekretesskrav som överensstämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut 2007/533/RIF, artikel 26.9 i förordning (EG) nr 767/2008, artikel 4.4 i förordning (EU) nr 603/2013 och artikel 34.4 i förordning (EU) XX/XX av den XXX,”

8)Artikel 19 ska ändras på följande sätt: a) Punkt 1 ska ersättas med följande:

”1. Följande rådgivande grupper ska bistå styrelsen med nödvändig sakkunskap om stora it-system, särskilt i samband med utarbetandet av det årliga arbetsprogrammet och den årliga verksamhetsrapporten:

a)Den rådgivande gruppen för SIS II.

b)Den rådgivande gruppen för VIS.

c)Den rådgivande gruppen för Eurodac.

d)Den rådgivande gruppen för in- och utresesystemet.”

b) Punkt 3 ska ersättas med följande:

”Europol och Eurojust får utse varsin företrädare i den rådgivande gruppen för SIS II. Europol får också utse en företrädare i den rådgivande gruppen för VIS, den rådgivande gruppen för Eurodac och den rådgivande gruppen för in- och utresesystemet.”

KAPITEL IX

Slutbestämmelser

Artikel 57

Användning av uppgifter för rapportering och statistik

1.Den bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen, eu-LISA och Frontex ska kunna inhämta följande uppgifter, dock endast för rapporterings- och statistikändamål och utan att det är möjligt att identifiera enskilda personer:

a)Uppgifter om handläggningsstatus.

b)Tredjelandsmedborgarens medborgarskap, kön och födelsedatum.

c)Datum och gränsövergångsställe för inresan till en medlemsstat samt datum och gränsövergångsställe för utresan från en medlemsstat.

d)Typ av resehandling och kod på tre bokstäver för det utfärdande landet.

e)Antal personer som överskridit den tillåtna vistelsen enligt artikel 11, medborgarskap och gränsövergångsställe för inresan.

f)De uppgifter som förts in om en vistelse som återkallats eller vars giltighetstid har förlängts.

g)Kod på tre bokstäver för den medlemsstat som utfärdat viseringen för kortare vistelse, {eller rundreseviseringen} i tillämpliga fall.

h)Antalet personer som är undantagna från kravet på att lämna fingeravtryck i enlighet med artikel 15.2 och 15.3.

i)Antalet tredjelandsmedborgare som nekats inresa, medborgarskap på de tredjelandsmedborgare som nekats inresa, vid vilken typ av gräns (land, luft eller sjö) och det gränsövergångsställe där de nekats inresa.

2.Med avseende på tillämpningen av punkt 1 ska eu-LISA i sina tekniska enheter upprätta, genomföra och stå som värd för ett centralregister som innehåller de uppgifter som avses i punkt 1 utan möjlighet att identifiera enskilda personer men som möjliggör för de myndigheter som förtecknas i punkt 1 att erhålla anpassade rapporter och statistik om in- och utreseuppgifter samt uppgifter om nekad inresa och överskridande av tillåten vistelsetid för tredjelandsmedborgare i syfte att förbättra bedömningen av risken för överskridande av tillåten vistelsetid, effektivisera gränskontrollerna, bistå konsulat som handlägger viseringsansökningar samt stödja en evidensbaserad migrationspolitik för unionen. Detta register ska även innehålla daglig statistik om de uppgifter som avses i punkt 4. Åtkomst till centralregistret ska beviljas genom säkrad åtkomst via s-Testa där åtkomst och specifika användarprofiler kontrolleras enbart med avseende på rapportering och statistik.

Detaljerade bestämmelser om centralregistrets drift samt de bestämmelser om uppgiftsskydd och säkerhet som är tillämpliga på registret ska antas i enlighet med det förfarande som anges i artikel 61.2.

3.De förfaranden som införs av eu-LISA i syfte att övervaka in- och utresesystemets utveckling och funktion enligt artikel 64.1 ska inbegripa möjligheten att ta fram regelbunden statistik för att säkerställa denna övervakning.

4.Varje kvartal ska eu-LISA offentliggöra statistik rörande in- och utresesystemet med särskild tyngdpunkt på antal, medborgarskap och gränsövergångsställe för inresa när det gäller personer som överskridit den tillåtna vistelsetiden, tredjelandsmedborgare som nekats inresa inbegripet skälen för nekad inresa, tredjelandsmedborgare vars vistelser återkallats eller förlängts samt antalet tredjelandsmedborgare som är undantagna från kravet på att lämna fingeravtryck.

5.I slutet av varje år ska statistik sammanställas i form av kvartalsstatistik för året. Statistiken ska innehålla en uppdelning av uppgifterna per medlemsstat.

6.På kommissionens begäran ska eu-LISA överlämna statistik om särskilda aspekter som rör genomförandet av denna förordning samt statistik enligt punkt 3.

Artikel 58

Kostnader

1.Kostnaderna i samband med det centrala systemets, kommunikationsinfrastrukturens och det enhetliga nationella gränssnittets inrättande och drift ska belasta unionens allmänna budget.

2Kostnaderna för integreringen av befintlig nationell gränsinfrastruktur och anslutningen till enhetliga nationella gränssnitt samt värdskapet för enhetliga nationella gränssnitt ska belasta unionens allmänna budget.

Följande kostnader ska vara undantagna:

a)Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).

b)Värdskap för nationella system (lokaler, genomförande, elektricitet, kylning).

c)Drift av nationella system (operatörer och supportavtal).

d)Anpassning av befintliga gränskontroll- och polissystem för nationella in- och utresesystem.

e)Projektledning för nationella in- och utresesystem.

f)Utformning, utveckling, genomförande, drift och underhåll av nationella kommunikationsnätverk.

g)Automatiska gränskontrollsystem, självbetjäningssystem och elektroniska spärrar.

3.Kostnaderna för de centrala åtkomstpunkterna och kostnaderna för deras anslutning till det enhetliga nationella gränssnittet ska bäras av respektive medlemsstat.

4.Varje medlemsstat och Europol ska på egen bekostnad inrätta och underhålla den tekniska infrastruktur som behövs för att genomföra artikel 5.2 och vidare stå för de kostnader som uppstår vid åtkomst till in- och utresesystemet för detta ändamål.

Artikel 59

Underrättelser

1.Medlemsstaterna ska underrätta kommissionen om namnet på sin kontrollmyndighet enligt artikel 49.

2.Medlemsstaterna ska underrätta eu-LISA om namnet på de behöriga myndigheter enligt artikel 8 som ska ha åtkomst att föra in, ändra, radera, inhämta eller söka på uppgifter.

3.Medlemsstaterna ska underrätta kommissionen om sina utsedda myndigheter och sina centrala åtkomstpunkter enligt artikel 26 och utan dröjsmål anmäla eventuella förändringar i detta avseende.

4.Europol ska underrätta kommissionen om sin utsedda myndighet och sin centrala åtkomstpunkt enligt artikel 27 och utan dröjsmål anmäla eventuella förändringar i detta avseende.

5.eu-LISA ska underrätta kommissionen om att det test som avses i artikel 60.1 b har slutförts på ett tillfredsställande sätt.

6.Kommissionen ska göra de uppgifter som meddelats enligt punkt 1 tillgängliga för medlemsstaterna och allmänheten via en ständigt uppdaterad offentlig webbplats.

Artikel 60

Driftstart

1.Kommissionen ska fastställa den tidpunkt då in- och utresesystemet ska tas i drift så snart följande villkor har uppfyllts:

a)De åtgärder som avses i artikel 33 har antagits.

b)eu-LISA har förklarat att ett övergripande test av in- och utresesystemet, vilket ska utföras av eu-LISA i samarbete med medlemsstaterna, har slutförts på ett tillfredsställande sätt.

c)Medlemsstaterna har godkänt de tekniska och rättsliga arrangemang som ska gälla för insamling och överföring till in- och utresesystemet av de uppgifter som avses i artiklarna 14–18 och anmält dessa till kommissionen.

d)Medlemsstaterna har slutfört sina underrättelser till kommissionen enligt artikel 59.1 och 59.3.

2.Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av de tester som genomförts i enlighet med punkt 1 b.

3.Det kommissionsbeslut som avses i punkt 1 ska offentliggöras i Europeiska unionens officiella tidning.

4.Medlemsstaterna och Europol ska börja använda in- och utresesystemet från och med den dag som fastställts av kommissionen i enlighet med punkt 1.

Artikel 61

Kommittéförfarande

1.Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 62

Rådgivande grupp

eu-LISA ska inrätta en rådgivande grupp som ska bistå den med sakkunskap om in- och utresesystemet, särskilt i samband med utarbetandet av det årliga arbetsprogrammet och den årliga verksamhetsrapporten.

Artikel 63

Utbildning

eu-LISA ska utföra uppgifter vad gäller tillhandahållandet av utbildning i den tekniska användningen av in- och utresesystemet.

Artikel 64

Övervakning och utvärdering

1.eu-LISA ska säkerställa att det finns förfaranden för att övervaka utvecklingen av in- och utresesystemet mot bakgrund av målen vad gäller planering och kostnader samt att övervaka in- och utresesystemets funktion med beaktande av målen vad gäller produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.Senast [sex månader efter det att denna förordning har trätt i kraft – OPOCE, please replace with the actual date] och därefter var sjätte månad under utvecklingsarbetet med in- och utresesystemet ska eu-LISA lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av det centrala systemet, de enhetliga gränssnitten och kommunikationsinfrastrukturen mellan det centrala systemet och de enhetliga gränssnitten. Så snart utvecklingsarbetet har slutförts ska en rapport lämnas till Europaparlamentet och rådet med en ingående redogörelse för hur målen för framför allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

3.eu-LISA ska ha åtkomst till den information om uppgiftsbehandling i in- och utresesystemet som behövs för det tekniska underhållet.

4.Två år efter det att in- och utresesystemet har tagits i drift och därefter vartannat år, ska eu- LISA rapportera till Europaparlamentet, rådet och kommissionen om hur in- och utresesystemet har fungerat i tekniskt hänseende, inbegripet ur säkerhetssynpunkt.

5.Tre år efter det att in- och utresesystemet har tagits i drift och därefter vart fjärde år ska kommissionen utarbeta en övergripande utvärdering av systemet. Denna övergripande utvärdering ska innehålla en granskning av uppnådda resultat i relation till målen och deras inverkan på de grundläggande rättigheterna samt en bedömning av huruvida de förutsättningar som ligger till grund för systemet fortfarande är giltiga, tillämpningen av förordningen, säkerheten i in- och utresesystemet och eventuella konsekvenser för framtida verksamhet, och samtidigt lämna nödvändiga rekommendationer. Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet och rådet.

6.Medlemsstaterna och Europol ska ge eu-LISA och kommissionen den information som de behöver för att kunna utarbeta de rapporter som avses i punkterna 4 och 5 i enlighet med de kvantitativa indikatorer som fastställts på förhand av kommissionen och/eller eu-LISA. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer de utsedda myndigheternas källor, personal eller utredningar.

7.eu-LISA ska ge kommissionen den information som den behöver för att kunna ta fram de övergripande utvärderingar som avses i punkt 5.

8.Varje medlemsstat och Europol ska, med respekt för bestämmelserna i nationell lagstiftning om offentliggörande av känsliga uppgifter, utarbeta årliga rapporter om hur effektiv åtkomsten till in- och utresesystemets uppgifter har varit för brottsbekämpningsändamål, vilka innehåller information och statistik om

(a)det exakta syftet med sökningen (om det gäller identifiering eller in-/utreseposter), inklusive typen av terroristbrott eller grovt brott,

(b)välgrundade misstankar om att en person som misstänks för, har begått eller utsatts för ett brott omfattas av denna förordning,

(c)rimliga skäl för att inte göra sökningar i andra medlemsstaters automatiska system för fingertrycksavläsning som omfattas av beslut 2008/615/RIF i enlighet med artikel 29.2 b,

(d)antal begäranden om åtkomst till in- och utresesystemet för brottsbekämpningsändamål,

(e)antalet och den typ av ärenden som har lett till identifieringar,

(f)behovet och utnyttjandet av möjligheten att åberopa brådskande undantagsfall, inklusive de fall där brådska inte godtogs som skäl vid den kontroll i efterhand som genomfördes av den centrala åtkomstpunkten.

Medlemsstaternas och Europols årsrapporter ska översändas till kommissionen senast den 30 juni påföljande år.

Artikel 65

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning. Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i Bryssel den

På Europaparlamentets vägnar	På rådets vägnar
Ordförande	Ordförande