Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/794 och (EU) 2016/1624 (EU-dokument COM(2016) 731)

EUROPEISKA

KOMMISSIONEN

Bryssel den 16.11.2016

COM(2016) 731 final

2016/0357 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/794 och (EU) 2016/1624

MOTIVERING

1.BAKGRUND TILL FÖRSLAGET Bakgrund

Vår övergripande prioritering är att garantera medborgarnas säkerhet i ett öppet Europa. Migrations- och flyktingkrisernas påfrestningar samt flera terroristattacker har inneburit en stor påfrestning på EU:s ramar för migration och säkerhet. EU:s medborgare förväntar sig att de yttre gränserna i Schengenområdet ska förvaltas effektivt för att förhindra irreguljär migration och säkerställa en god inre säkerhet1. En effektiv förvaltning av de yttre gränserna är en central förutsättning för den fria rörligheten inom Schengenområdet och för att underlätta passage av EU:s yttre gränser i en rörlig värld. Varje år passerar ungefär 400 miljoner EU-medborgare och 200 miljoner tredjelandsmedborgare Schengengränserna.

Idag kan cirka 1,4 miljarder människor från omkring 60 länder i hela världen resa in till Europeiska unionen utan visering. Detta innebär att EU är den mest välkomnande destinationen i den industrialiserade världen, och på grundval av reciprocitetsprincipen gynnar detta även EU- medborgarna genom att underlätta viseringsfria resor utomlands. Antalet viseringsbefriade tredjelandsmedborgare som reser till Schengenländerna kommer att fortsätta att öka. Antalet tredjelandsmedborgare som är undantagna från viseringskrav och passerar Schengengränserna förväntas öka med över 30 procent fram till år 2020, från 30 miljoner människor år 2014 till 39 miljoner år 20202. Dessa siffror visar att det behövs ett system med liknande mål som viseringssystemet, nämligen att bedöma och hantera de eventuella risker för irreguljär migration och säkerheten som är förknippade med tredjelandsmedborgare som besöker EU, men på ett enklare och mer besökarvänligt sätt, vilket även ligger i linje med målen för EU:s politik för viseringsliberalisering.

Kommissionen bekräftade i sitt meddelande av den 14 september 2016 ”Att höja säkerheten i en rörlig värld – starkare yttre gränser och förbättrat informationsutbyte i kampen mot terrorism”3 behovet av att finna jämvikt mellan att säkerställa rörligheten och höja säkerheten samtidigt som man underlättar lagliga inresor till Schengenområdet utan visering. Viseringsliberaliseringen har visat sig vara ett viktigt redskap för att skapa partnerskap med tredjeländer, bland annat för att säkerställa effektiva system för återvändande och återtagande samt för att öka EU:s attraktionskraft för företag och turister.

Jämfört med de uppgifter som finns om tredjelandsmedborgare som omfattas av viseringskrav har behöriga gräns- och brottsbekämpande myndigheter mycket lite information om vilka risker som kan vara förknippade med tredjelandsmedborgare som är undantagna från viseringskrav innan de anländer till Schengengränsen. Att få den information som saknas och en riskbedömning av besökare som är undantagna från viseringskrav skulle väsentligt förbättra de befintliga åtgärderna för att upprätthålla och förbättra säkerheten i Schengenområdet och göra det möjligt för besökare som är undantagna från viseringskrav att fullt ut åtnjuta sin viseringsbefriade status.

I en ny Eurobarometerundersökning ville 71 % av respondenterna ha mer EU-åtgärder avseende de yttre gränserna och 82 % avseende terrorismbekämpning (Europaparlamentets särskilda Eurobarometer, juni 2016).

Teknisk studie om smarta gränser, Europeiska kommissionen, generaldirektoratet för migration och inrikes frågor,

2014. http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/index_en.htm Viseringsliberaliseringsdialoger med ett antal länder i EU:s grannskap har slutförts (kommissionen har lagt fram förslag om Georgien, Ukraina, Turkiet och Kosovo).

COM(2016) 602 final.

Målet att ta fram en effektiv och integrerad förvaltning av de yttre gränserna med hjälp av ny teknik genom att utnyttja driftskompatibilitetens fulla potential fastställdes i kommissionens meddelande ”Starkare och smartare informationssystem för gränser och säkerhet”4 och tillämpades i ett reviderat lagstiftningsförslag om ett EU-system för in- och utresor5. In- och utresesystemet har till syfte att modernisera insamling och registrering av in- och utreseregistreringar om tredjelandsmedborgare som passerar EU:s yttre gränser. Parallellt inledde kommissionen en genomförbarhetsstudie6 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias). Etias ska samla in uppgifter om tredjelandsmedborgare som är undantagna från viseringskrav och säkerställa driftskompatibilitet med in- och utresesystemet och EU:s andra informationssystem vad gäller informationsinfrastruktur och teknisk infrastruktur. För att säkerställa maximal driftskompatibilitet och resursdelning bör utvecklingen och genomförandet av in- och utresesystemet och Etias utföras tillsammans och parallellt. Vikten av att snabbt föreslå ett EU- system för reseuppgifter och resetillstånd betonades av kommissionens ordförande Jean-Claude Juncker i talet om tillståndet i unionen och kommissionen meddelade att ett lagstiftningsförslag om inrättandet av detta system skulle antas senast i november 2016.

I detta sammanhang, och efter att det hänvisats till Etias i Bratislavafärdplanen7, uppmanade Europeiska rådet i oktober 20168 kommissionen att lägga fram ett förslag om inrättande av Etias och betonade behovet av ”att möjliggöra säkerhetskontroller på förhand av resenärer som är undantagna från viseringskrav och vid behov neka dem inresa”.

Motivering för att inrätta Etias

Etias kommer att vara ett automatiskt system som inrättas för att identifiera eventuella risker förknippade med besökare som är undantagna från viseringskrav och som reser till Schengenområdet. Länder som USA, Kanada och Australien använder redan liknande system och anser att de är en central del av deras säkerhetsramar. Följaktligen känner många européer till dessa system nu.

Etias kommer att samla in information om resenärerna innan de påbörjar sin resa vilket möjliggör behandling på förhand. Det innebär att resenärerna kan lita på att de smidigt kan passera gränserna.

Att stärka den integrerade gränsförvaltningen och höja den inre säkerheten

För närvarande finns det ingen information på förhand om besökare som är undantagna från viseringskrav och som anländer till Schengens yttre gränser. Såväl ur migrationssom ur säkerhetssynpunkt finns det ett klart behov av att genomföra kontroller på förhand i syfte att identifiera eventuella risker förknippade med viseringsbefriade besökare som reser till Schengenområdet. I nuläget måste gränskontrolltjänstemännen fatta beslut vid Schengenområdets yttre gränser utan att kunna dra nytta av någon förhandsbedömning. Under 2014 nekades ungefär 286 000 tredjelandsmedborgare inresa vid de yttre gränserna för EU-28. De flesta inresor som

COM(2016) 205 final.

Förslag till Europaparlamentets och rådets förordning om inrättande av ett in- och utresesystem som har till syfte att registrera in- och utreseuppgifter och uppgifter om nekad inresa för tredjelandsmedborgare som passerar Europeiska unionens medlemsstaters yttre gränser COM(2016) 194 final och förslag till Europaparlamentets och rådets förordning om ändring av förordning (EU) 2016/399 vad gäller användning av in-och utresesystemet.

Genomförbarhetsstudie för ett EU-system för reseuppgifter och resetillstånd (Etias), slutlig rapport. http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/european-agenda-security/legislative- documents/docs/20161116/etias_feasability_study_en.pdf . http://www.consilium.europa.eu/en/press/press-releases/2016/09/16-bratislava-declaration-and-roadmap/

EUCO 31/16 CO EUR 8, CONCL 4 www.consilium.europa.eu/en/.../european-council/2016/10/21-euco- conclusions_pdf/

nekats registrerades vid de yttre landgränserna (81 %) och därefter registrerades flest vid luftgränserna (16 %). Ungefär en femtedel av dessa nekade inresor berodde på att en giltig visering saknades, men de flesta ärenden rörde en negativ bedömning av den migrations- och/eller säkerhetsrisk som tredjelandsmedborgaren utgjorde9. Europols och Europeiska gräns- och kustbevakningsbyråns riskbedömningar bekräftar10 att dessa risker föreligger både avseende irreguljär migration och ur ett säkerhetsperspektiv.

Etias huvudsakliga funktion skulle därför vara att kontrollera uppgifter som tredjelandsmedborgare som är undantagna från viseringskrav lämnat på ett elektroniskt ansökningsformulär innan de anländer till EU:s yttre gränser, för att se om de medför risk för irreguljär migration, för den inre säkerheten eller hot mot folkhälsan. Detta görs genom automatisk behandling av alla de ansökningar som görs via den särskilda webbplatsen eller mobilapplikationen för att jämföra dem med EU:s andra informationssystem, en särskild bevakningslista för Etias och klart definierade sökregler. Prövningen skulle göra det möjligt att utesluta att faktiska indikationer eller rimliga skäl hindrar att ett resetillstånd utfärdas.

Genom inrättandet av Etias skulle Europeiska gräns- och kustbevakningsbyrån och Europol via en central enhet för Etias ges behörighet att säkerställa förvaltningen av Etias centralsystem som kommer att vara kopplat till och integrerat med de nationella gränskontrollinfrastrukturerna.

Ansökningar som avvisas vid den automatiska behandlingen skulle överföras till Etias centrala enhet vid Europeiska gräns- och kustbevakningsbyrån som snabbt kontrollerar om den information som tillhandahållits är riktig och de registreringar som identifierats. De ansökningar som är föremål för en registrering eller en träff kommer att vidarebefordras till den eller de ansvariga medlemsstaterna. Byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (nedan kallad eu-LISA) utvecklar Etias informationssystem och säkrar den tekniska förvaltningen. Europol skulle bistå i fråga om säkerhetsaspekterna.

Genom att kräva ett giltigt resetillstånd för alla tredjelandsmedborgare som är undantagna från viseringskrav, oavsett transportsätt eller plats för inresa, kommer EU att kunna kontrollera alla besökare innan de anländer utan att inkräkta på deras viseringfria status. Systemet är dock särskilt relevant för landgränserna eftersom de tredjelandsmedborgare som är undantagna från viseringskrav och som reser landvägen (till fots, med bil, buss, lastbil eller tåg) inte ger upphov till förhandsinformation om passagerare (API-uppgifter) eller passageraruppgifter (PNR-uppgifter), vilket gäller för flyg- och/eller sjöresor.

Följaktligen kommer Etias att stärka EU:s inre säkerhet på två sätt: för det första genom att identifiera personer som utgör en säkerhetsrisk innan de anländer till Schengenområdets yttre gränser och för det andra genom att göra information tillgänglig för nationella brottsbekämpande myndigheter och Europol, om detta är nödvändigt i ett särskilt fall för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott.

Underlättande av resor

Etias kommer också att göra det enklare att passera Schengenområdets yttre gränser för tredjelandsmedborgare som är undantagna från viseringskrav. Ett Etias-tillstånd skulle erhållas genom ett ansökningsförfarande som är enkelt, billigt, snabbt och som i de flesta fall inte kräver några ytterligare åtgärder. Enligt erfarenheterna från andra länder med liknande system för resetillstånd (USA, Kanada och Australien) leder uppskattningsvis 95 % eller mer till ett positivt

9http://ec.europa.eu/eurostat/statistics-explained/index.php/Statistics_on_enforcement_of_immigration_legislation

10Europol TE-SAT 2016 https://www.europol.europa.eu/activities-services/main-reports/eu-terrorism-situation-and- trend-report

svar som meddelas sökanden inom några minuter. Fingeravtryck och andra biometriska uppgifter skulle inte samlas in. Tillståndet är giltigt i fem år för ett flertal resenärer och ansökningsavgiften kommer att vara endast 5 euro. Tillståndet före resan skulle ge tydliga besked till de tredjelandsmedborgare som är undantagna från viseringskrav och som ska resa till Schengenområdet. När resetillståndet utfärdas får sökanden en tillförlitlig första indikation på att han eller hon uppfyller kraven för att resa in i Schengenområdet. Detta är en avsevärd förbättring för resenärerna jämfört med nuläget.

Även om det slutliga beslutet om att tillåta inresa i Schengenområdet fortfarande ligger hos gränskontrolltjänstemännen vid de yttre gränserna i enlighet med kodexen om Schengengränserna, kommer Etias att avsevärt minska antalet nekade inresor vid gränsövergångsställena. Gränskontrolltjänstemännen kommer att kunna se om personen har fått ett resetillstånd innan ankomsten till gränsen. Etias kommer också att på detta sätt sänka transportörernas kostnader för att återsända passagerare från sjö- och luftgränserna. Personer som har nekats tillstånd kommer inte att ödsla tid och pengar på att resa till Schengenområdet. Sådana beslut kan överklagas i den medlemsstat som har fattat beslutet och det behövs inget utdraget och dyrt förfarande för en viseringsansökning såsom är fallet för liknande system för resetillstånd.

Etias viktigaste beståndsdelar

Definition

Det föreslagna EU-systemet för reseuppgifter och resetillstånd (Etias) kommer att vara ett EU- system för tredjelandsmedborgare som är undantagna från viseringskrav när de passerar de yttre gränserna. Systemet gör det möjligt att avgöra om dessa personers närvaro på medlemsstaternas territorium innebär risker för irreguljär migration, för den inre säkerheten eller hot mot folkhälsan.

För det ändamålet införs ett resetillstånd som ett nytt villkor för inresa till Schengenområdet. Saknas giltigt Etias-resetillstånd nekas inresa till Schengenområdet.

Transportörerna behöver dessutom i tillämpliga fall kontrollera att passagerarna har ett giltigt Etiasresetillstånd innan de tillåts stiga ombord på det transportmedel som ska färdas till ett Schengenland.

Ett giltigt resetillstånd skulle ge besökaren en tillförlitlig indikation på att de riskbedömningar som utförts före ankomsten till ett av Schengens gränsövergångsställen innebär att han/hon på förhand uppfyller kraven för att resa in i Schengenområdet. Gränskontrolltjänstemännen kommer fortfarande att utföra gränskontroller i enlighet med kodexen om Schengengränserna och fattar det slutliga beslutet om att bevilja eller neka inresa.

Etias består av Etias informationssystem, Etias centralenhet och Etias nationella enheter.

Etias informationssystem består av ett centralsystem som behandlar ansökningarna, ett enhetligt nationellt gränssnitt i varje medlemsstat som grundas på samma tekniska specifikationer för alla medlemsstater och som kopplar de nationella infrastrukturerna för gränskontroll till centralsystemet, en säker kommunikationsinfrastruktur mellan centralsystemet och de enhetliga nationella gränssnitten, en offentlig webbplats och mobilapp för mobila enheter, en e-posttjänst, säkra kontotjänster som ger sökanden möjlighet att lämna ytterligare upplysningar och/eller handlingar om det är nödvändigt, en nätport för transportörer, en webbtjänst som möjliggör kommunikation mellan centralsystemet och externa berörda parter samt programvara som gör det möjligt för Etias centralenhet och Etias nationella enheter att behandla ansökningarna.

I största möjliga utsträckning och i den mån det är tekniskt genomförbart kommer Etias informationssystem att återanvända in- och utresesystemets och den tillhörande

kommunikationsinfrastrukturens hårdvaru- och programvarukomponenter. Driftskompatibilitet inrättas också med övriga informationssystem som Etias kommer att göra sökningar i såsom VIS, uppgifter från Europol, Schengens informationssystem (SIS) och det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris).

Etias centralenhet kommer att inrättas inom Europeiska gräns- och kustbevakningsbyrån och är en del av den rättsliga och politiska ramen. Etias centralenhet kommer att drivas dygnet runt alla dagar i veckan och har fyra centrala uppgifter: 1) säkerställa att de uppgifter som lagras i ansökningsakterna och de uppgifter som registreras i Etias informationssystem är korrekta och aktuella, 2) om tillämpligt, kontrollera ansökningar om resetillstånd för att undanröja alla tvivel om sökandens identitet om en träff erhålls under den automatiserade behandlingen, 3) fastställa, testa, genomföra, utvärdera och se över de specifika riskindikatorerna i Etias sökregler efter samråd med Etias granskningsstyrelse och 4) utföra regelbundna granskningar av hur ansökningarna handläggs och hur Etias sökregler tillämpas, särskilt när det gäller hur de grundläggande rättigheterna påverkas och i synnerhet rätten till privatliv och skyddet av personuppgifter.

Etias nationella enheter inrättas i varje medlemsstat och har huvudansvaret för att utföra riskbedömning och fatta beslut om ansökningar om resetillstånd som fått avslag vid den automatiska behandlingen. De måste ha lämpliga resurser för att kunna utföra sina uppgifter dygnet runt alla dagar i veckan. Vid behov samråder de med andra nationella enheter och Europol och avger yttranden när de rådfrågas av andra medlemsstater. De fungerar också som nationella centrala åtkomstpunkter för begäran om åtkomst till Etias-uppgifter i brottsbekämpande syfte för att förhindra, upptäcka och utreda terroristbrott eller andra grova brott som omfattas av deras behörighet.

Etias granskningsstyrelse med en rådgivande funktion inrättas också inom Europeiska gräns- och kustbevakningsbyrån. Den består av en företrädare från alla Etias nationella enheter och från Europol och rådfrågas vad gäller fastställande, utvärdering och översyn av riskindikatorerna samt vad gäller Etias bevakningslista.

Tillämpningsområde

Etias kommer att tillämpas på de tredjelandsmedborgare som är undantagna från viseringskrav och, vad gäller kontroll av säkerhetsrisker och hot mot folkhälsan, familjemedlemmar till medborgare i Europeiska unionen och till tredjelandsmedborgare som åtnjuter rätten till fri rörlighet om de inte har ett uppehållskort.

Etias kommer inte att tillämpas på innehavare av viseringar för längre vistelse, innehavare av tillstånd för lokal gränstrafik, medborgare i mycket små stater i Schengenområdet, innehavare av diplomatpass och besättningsmedlemmar på fartyg eller luftfartyg när de är i tjänst, tredjelandsmedborgare som är familjemedlemmar till en EU-medborgare eller till en tredjelandsmedborgare som åtnjuter fri rörlighet enligt unionsrätten och innehar ett giltigt uppehållskort samt erkända flyktingar, statslösa personer och andra personer som är bosatta i och innehar en resehandling som utfärdats av en medlemsstat.

Etias tillämpas inte på EU-medborgare. Följaktligen måste de tredjelandsmedborgare som har flera medborgarskap, däribland medborgarskap i en EU-medlemsstat, använda ett pass som utfärdats av en EU-medlemsstat för att resa in i Schengenområdet.

Innehavare av tillstånd för lokal gränstrafik undantas från tillämpningsområdet för Etiasförordningen, medan det görs en grundlig bedömning av de säkerhetsrisker som denna personkategori utgör i enlighet med förordning (EG) nr 1931/2006 där det fastställs bestämmelser om lokal gränstrafik vid medlemsstaternas yttre landgränser och ändringar av bestämmelserna i

Schengenkonventionen. Europeiska kommissionen kommer att undersöka behovet av att ändra förordning (EG) nr 1931/2006 för att se till att villkoren för utfärdande av tillstånd för lokal gränstrafik förutsätter lämpliga bedömningar av säkerhetsriskerna, utan att för den skull inskränka de lättnader som beviljas innehavare av tillstånd för lokal gränstrafik enligt förordning (EG) nr 1931/2006 och kodexen om Schengengränserna. Europeiska kommissionen kommer också att undersöka säkerhetsdetaljerna i själva tillståndet.

Ansökan om resetillstånd och förfarande för utfärdandet

I lagstiftningsförslaget anges i detalj de praktiska åtgärderna och förfarandet för att utfärda eller neka resetillstånd. I figuren nedan presenteras en översikt över förfarandet ur en viseringsbefriad tredjelandsmedborgares perspektiv.

Figur 1: Resenärens resa med Etias

Ansök	Betala	Behandling
elektroniskt		av ansökan
	Resetillstånd?	OK till att resa?

Välkommen

	Gränskontrolltjänsteman	Transportör
		Kontroll vid
	Kontroll vid gränsen
		bokning/incheckning

Elektronisk ansökan

Före den planerade resan skapar sökanden en elektronisk ansökan via den särskilda webbplatsen eller mobilapplikationen.

När ansökan fylls i ska sökanden lämna följande uppgifter:

–Efternamn (familjenamn), (samtliga) förnamn, efternamn som ogift, smeknamn, födelsedatum, födelseort, födelseland, kön, nuvarande medborgarskap, föräldrarnas förnamn, bostadsadress.

–Resehandling.

–I förekommande fall, alla andra medborgarskap.

–Information om permanent uppehållstillstånd.

–E-postadress och telefonnummer.

–Planerad inresemedlemsstat.

SV7

–Utbildning och nuvarande sysselsättning.

–Svar på ett antal Etias-bakgrundsfrågor (om hälsotillstånd med epidemisk potential, andra infektionssjukdomar eller smittsamma parasitsjukdomar, kriminalregisteruppgifter, närvaro i krigsdrabbade områden, eventuella tidigare beslut om återsändande till gränsen eller en order om att lämna en EU-medlemsstats territorium.)

–Om sökanden är ett barn, identiteten på den person som är ansvarig för barnet.

–Om ansökan lämnas in av någon annan än sökanden, personens identitet och det företag som han eller hon företräder (i förekommande fall).

–För familjemedlemmar till EU-medborgare eller till tredjelandsmedborgare som åtnjuter fri rörlighet utan uppehållskort: deras ställning som familjemedlem, uppgifter om identiteten på den familjemedlem som sökanden har anknytning till, familjeanknytningen.

Att fylla i det elektroniska ansökningsformuläret ska i princip inte ta mer än 10 minuter. Utöver ett giltigt pass krävs det ingen ytterligare dokumentation för att besvara de frågor som ställs.

Etias godtar ansökningar som lämnas in på sökandens vägnar i situationer där tredjelandsmedborgare som är undantagna från viseringsskyldighet inte själva kan skapa en ansökan (till exempel på grund av ålder, läskunnighetsnivå, bristande tillgång till eller möjlighet att använda informationsteknik). I sådana fall får ansökan lämnas in av tredje man om identiteten på denna person anges i ansökan.

Sökande från långväga destinationer köper vanligtvis en biljett på internet eller via en resebyrå. Båda möjligheterna innebär att informationsteknik används. Sökanden får följaktligen direkt tillgång till den teknik som krävs för att lämna in en Etias-ansökan eller kan begära att resebyrån lämnar in ansökan på hans eller hennes vägnar.

Avgiftsbetalningen

När ansökan är klar krävs det att alla sökande som fyllt 18 år betalar en avgift på 5 euro per ansökan. Det är en elektronisk betalning i euro med hjälp av kreditkort eller något annat betalningssätt. Tillgängliga betalningsmedel kan specificeras vidare i ett senare skede så att ytterligare och uppdaterade betalningsmedel kan inkluderas, med beaktande av den tekniska utvecklingen och tillgången till den, för att detta inte ska utgöra ett hinder för de tredjelandsmedborgare som är undantagna från viseringskrav och eventuellt inte har tillgång till vissa betalningsmedel när de ansöker om ett Etias-tillstånd.

Betalningen förvaltas av en bank eller en finansiell intermediär. De uppgifter som krävs för att slutföra betalningen ges endast till det företag som utför den finansiella transaktionen och behandlas inte av Etias i samband med ansökan.

När betalningen har mottagits lämnas Etias-ansökan automatiskt in.

Behandling av ansökan

Förfarandet med att bedöma och besluta om ansökan inleds omedelbart efter det att inbetalning av avgiften har bekräftats.

Ansökan behandlas automatiskt. I förekommande fall behandlas ansökan manuellt av Etias centralenhet och Etias nationella enhet(er).

Etapp 1 – Automatisk behandling

Denna automatiserade etapp behandlar uppgifter om identitet, resehandling och svaren på bakgrundsfrågorna. Centralsystemet kommer inom några minuter att gå vidare till en helt automatiserad dubbelkontroll av de uppgifter sökanden lämnat mot andra informationssystem, en bevakningslista som inrättats i Etias och mot Etias klart definierade sökregler.

Figur 2: Automatiserad behandling av ansökan

Etias Interna kontroller

SIS

Etias	VIS

•Identitet

•Resehandling

•Svar på bakgrundsfrå gor

In- och utresesystemet

Uppgifter från Europol

Databasen över stulna och förkomna resehandlingar (Interpol)

Eurodac

Ecris

TDAWN (Interpol)

Etias BEVAKNINGSLISTA

Etias SÖKREGLER

Syftet med detta automatiserade förfarande är att säkerställa följande:

–Att det inte redan finns något annat giltigt resetillstånd, att uppgifterna i ansökan om resehandlingen inte motsvarar någon annan ansökan om resetillstånd som är kopplad till annorlunda identitetsuppgifter och att sökanden eller sökandens resehandling inte motsvarar en ansökan om resetillstånd (Etias) som avslagits, återkallats eller annullerats.

–Att sökanden inte omfattas av en registrering om nekad inresa (SIS) och/eller att den resehandling som använts för ansökan inte är en resehandling som rapporterats som stulen, borttappad eller ogiltigförklarad (SIS och Interpols databas över stulna och förkomna resehandlingar).

–Att sökanden inte omfattas av en registrering på grundval av en europeisk arresteringsorder eller inte är efterlyst för att gripas och utlämnas (SIS).

–Att sökanden inte har rapporterats som en person som för närvarande eller tidigare har överskridit den tillåtna vistelsetiden, eller nekats inresa (in- och utresesystemet).

–Att en viseringsansökan som rör sökanden inte har avslagits i informationssystemet för viseringar (VIS - detta gäller för medborgare i länder som har beviljats undantag från viseringskravet i högst fem år och för sökande som har flera medborgarskap).

–Att sökanden och de uppgifter som angetts i ansökan överensstämmer med den information som registrerats i Europols uppgifter.

–Att det görs en riskbedömning av riskerna för irreguljär migration, särskilt huruvida sökanden är föremål för ett beslut om återsändande eller ett avlägsnandebeslut som

utfärdats efter det att en ansökan om internationellt skydd dragits tillbaka eller fått avslag (Eurodac11).

–Att det inte finns några kriminalregisteruppgifter (Ecris).

–Att varken sökanden eller resehandlingen omfattas av en Interpol-registrering (TDAWN).

Den automatiska behandlingen skulle också säkerställa att sökanden inte finns på Etias bevakningslista och kontrollera om sökanden har svarat ja på någon av bakgrundsfrågorna i Etias.

Tydligt definierade sökregler inom Etias centralsystem kommer att användas för att bedöma ansökningsakten. Dessa regler kommer att bestå av en algoritm som jämför de uppgifter som registrerats i en Etias-ansökningsakt med specifika riskindikatorer som tyder på identifierade risker för irreguljär migration, säkerheten eller hot mot folkhälsan. De specifika riskindikatorerna fastställs av Etias centralenhet efter samråd med Etias granskningsstyrelse (se nedan).

Risker för irreguljär migration, för den inre säkerheten eller hot mot folkhälsan fastställs på följande grunder:

–Statistik från in- och utresesystemet om ett onormalt antal personer som överskridit den tillåtna vistelsetiden eller särskilda grupper av tredjelandsmedborgare som nekats inresa.

–Statistik från Etias om resetillstånd som avslagits på grund av risk för irreguljär migration, för den inre säkerheten eller hot mot folkhälsan kopplad till särskilda grupper av tredjelandsmedborgare.

–Statistik från både in- och utresesystemet och Etias som visar på samband mellan den information som insamlats genom ansökningsformuläret i Etias och överskridanden av den tillåtna vistelsen eller nekade inresor.

–Information från medlemsstaterna om särskilda indikatorer på säkerhetsrisker eller hot som identifierats av dessa medlemsstater.

–Information från medlemsstaterna och Europeiska centrumet för förebyggande och kontroll av sjukdomar (ECDC) om särskilda hot mot folkhälsan.

Sökreglerna och bedömningen av risker för irreguljär migration, för den inre säkerheten eller hot mot folkhälsan kommer att vara riktad, proportionell och specifik. De uppsättningar uppgifter som används för dessa regler får under inga omständigheter grundas på en persons ras, etniska ursprung, politiska åskådning, religiösa eller filosofiska övertygelse, fackföreningstillhörighet, sexualliv eller sexuella läggning.

Om det under det automatiska förfarandet inte har rapporterats någon träff eller något inslag som kräver ytterligare analys, utfärdas resetillståndet automatiskt och sökanden underrättas per e-post. Ett sådant positivt svar kommer att beröra det stora flertalet ansökningar (förväntas utgöra mer än 95 % av fallen) och det kommer att meddelas sökanden inom några minuter efter betalningen.

Om det under det automatiska förfarandet har rapporterats en träff eller ett inslag som kräver ytterligare analys kommer ansökan att bedömas närmare manuellt.

Etapp 2 (om nödvändigt) – Manuell behandling som utförs av Etias centralenhet

11COM(2016) 272 final.

Etias centralenhet utför en manuell bedömning om det under den automatiska bedömningen rapporteras en träff från andra informationssystem, Etias bevakningslista eller särskilda riskindikatorer, eller om bedömningen är tvetydig därför att det råder ovisshet om sökandens identitet. Etias centralenhet kontrollerar i så fall ansökan för att undanröja ovisshet om sökandens identitet med hjälp av den information som rapporterats under det automatiska förfarandet. Detta kan leda till ett positivt beslut om ansökan inom 12 timmar. Om det finns en bekräftad träff överförs ansökan till Etias nationella enhet i den planerade inresemedlemsstaten enligt vad sökanden angett under ansökningsförfarandet.

Ytterligare 3–4 % av ansökningarna väntas leda till ett positivt beslut efter det att Etias centralenhet har kontrollerat uppgifterna. Detta innebär att återstående 1–2 % av Etias-ansökningarna för vilka en eller flera träffar rapporterats överförs till Etias nationella enheter för manuell behandling och ett beslut.

Etapp 3 (i förekommande fall) – manuell behandling som utförs av Etias nationella enhet i den planerade inresemedlemsstaten

Om det under det automatiska förfarandet i Etias centralsystem upptäcks en (bekräftad) träff mot någon av de genomsökta databaserna eller mot Etias bevakningslista och/eller sökreglerna kommer ansökan att överföras till Etias nationella enheter.

Etias tilldelning av ansökan till en viss medlemsstat är automatiserad och riktas till den planerade inresemedlemsstaten enligt vad som angetts i ansökningsformuläret.

När ansökan har överförts till Etias ansvariga nationella enhet ska den nationella enheten bedöma ansökningsakten och inom 72 timmar efter det att ansökan lämnats in underrätta sökanden om vilket beslut som fattats (positivt eller negativt beslut). Etias ansvariga nationella enhet har till uppgift att bedöma riskerna för irreguljär migration, för den inre säkerheten eller för hot mot folkhälsan och besluta om ett resetillstånd ska beviljas eller avslås.

om ett negativt beslut fattas om ansökan har sökanden alltid rätt att överklaga. Överklagandet ska ges in i den medlemsstat som fattade beslut om ansökan, i enlighet med den medlemsstatens nationella lagstiftning. Dessutom finns det ett särskilt förfarande där Etias nationella enheter får utfärda ett tillfälligt resetillstånd med begränsad territoriell giltighet av humanitära skäl, av hänsyn till nationella intressen eller på grund av internationella förpliktelser.

Om den information som lämnats av resenären i ansökningsformuläret inte gör det möjligt för Etias ansvariga nationella enhet att besluta huruvida ett resetillstånd ska utfärdas eller nekas, kan den nationella enheten begära mer information och/eller dokumentation av sökanden. Begäran ska meddelas sökanden via e-post och det ska tydligt anges vilken information och/eller dokumentation som saknas och som ska tillhandahållas. Denna information måste tillhandahållas inom sju arbetsdagar och Etias nationella enhet måste behandla denna information senast 72 timmar efter att resenären lämnat in den. I undantagsfall kan sökanden via e-post kallas till en intervju på ett konsulat i sökandens bosättningsland.

Vid en manuell bedömning av ansökningar för vilka de är ansvariga får Etias nationella enheter använda tillgänglig information i nationella databaser eller andra decentraliserade system som de har tillgång till. Under detta förfarande rådfrågas även de ansvariga myndigheterna i övriga medlemsstater och Europol och de får tillgång till relevant ytterligare information eller dokumentation, om de är ansvariga för de uppgifter som gett upphov till en träff vid en dubbelkontroll mot andra informationssystem. Etias nationella enheter i de medlemsstater som rådfrågas utfärdar därefter inom 24 timmar ett motiverat yttrande, antingen positivt eller negativt,

som registreras i ansökningsakten. Om en eller flera av de nationella Etias-enheterna som rådfrågats utfärdar ett negativt yttrande om ansökan ska den ansvariga medlemssaten neka resetillståndet.

Vid manuell behandling är det mycket viktigt att de behöriga brottsbekämpande myndigheterna har tillgång till relevant och klart definierad information i Etias, om detta är nödvändigt för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott. Tillgången till uppgifter i informationssystemet för viseringar (VIS) för brottsbekämpande ändamål har redan visat sig vara till hjälp för att utredare ska kunna göra betydande framsteg i ärenden som rör människohandel, terrorism och olaglig narkotikahandel. Informationssystemet för viseringar innehåller emellertid inte uppgifter om tredjelandsmedborgare som är undantagna från viseringsskyldighet.

Med tanke på den globaliserade brottsligheten kan det vara nödvändigt för brottsbekämpande myndigheter att få tillgång till information från Etias avseende en viss utredning för att fastställa bevis och inhämta information om personer som är misstänkta för brott eller som är brottsoffer. Det kan också vara nödvändigt att identifiera gärningsmän som begått terroristbrott eller andra grova brott med hjälp av de uppgifter som lagrats i Etias, särskilt när det krävs brådskande åtgärder. Tillgång till uppgifter i Etias för dessa ändamål bör endast beviljas efter det att de behöriga myndigheterna ingett en motiverad begäran där det anges varför det är nödvändigt att få tillgång till uppgifterna. Begäran bör omfattas av en förhandskontroll av en domstol eller någon annan myndighet som kan garantera fullt oberoende och opartiskhet. I ytterst brådskande situationer kan det dock vara avgörande att de brottsbekämpande myndigheterna omedelbart erhåller personuppgifter som är nödvändiga för att förhindra grova brott eller för att lagföra gärningsmännen. I sådana fall ska kontrollen av de personuppgifter som erhållits från Etias göras så snabbt som möjligt efter det att de behöriga myndigheterna har beviljats åtkomst till sådana uppgifter.

För att förhindra att brottsbekämpande myndigheter gör systematiska sökningar i Etias ska åtkomst till uppgifter som lagrats i Etias centralsystem endast ges i specifika fall och endast när det är nödvändigt för att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. De utsedda myndigheterna och Europol bör endast begära åtkomst till Etias om de har rimliga skäl att anta att åtkomsten kommer att tillhandahålla information som på ett avgörande sätt kan hjälpa dem att förhindra, upptäcka eller utreda ett terroristbrott eller ett annat grovt brott. De utsedda myndigheterna och Europol bör endast begära åtkomst till Etias om tidigare sökningar i medlemsstaternas alla relevanta nationella databaser och i Europols databaser inte givit den begärda informationen.

Om ansökan behandlas manuellt därför att en träff erhållits bland uppgifter från Europol ska Etias nationella enhet i den ansvariga medlemsstaten samråda med Europol avseende ärenden som omfattas av Europols behörighet. I sådana ärenden ska Etias nationella enhet i medlemsstaten till Europol överföra de relevanta uppgifterna i ansökningsakten samt den eller de träffar som är nödvändiga för samrådet samt annan relevant information eller dokumentation som tillhandahållits av sökanden. Europol ska lämna ett motiverat yttrande inom 24 timmar.

Etias nationella enhet laddar upp information om det slutgiltiga beslutet i centralsystemet. När systemet underrättar sökanden om beslutet ska han eller hon, i tillämpliga fall, informeras om vilken nationell myndighet som var ansvarig för att behandla och fatta beslut om resetillståndet. Etias centralsystem, centrala enhet och nationella enheter ska föra register över all uppgiftsbehandling som utförs. Detta register ska ange datum och tidpunkt, vilka uppgifter som använts för den automatiserade behandlingen av ansökningarna och de träffar som erhållits när kontrollerna utförts. Det beslut som fattats om resetillståndet, vare sig det är positivt eller negativt, ska motiveras och förklaras. Beslutet och den tillhörande motiveringen registreras i den individuella Etiasansökningsakten av den enhet som har fattat beslutet.

I samtliga fall ska ett slutgiltigt beslut fattas av Etias nationella enhet inom två veckor efter det att ansökan mottagits av centralsystemet.

Svar till sökande

De sökande får ett e-postmeddelande med ett giltigt resetillstånd och nummer på tillståndet eller en motivering till avslaget. Resetillståndet är giltigt i fem år (eller till och med passets sista giltighetsdag). Om resetillståndet avslås ska sökanden underrättas om vilken nationell myndighet som var ansvarig för att behandla och fatta beslut om resetillståndet samt få information om överklagandeförfarandet.

Transportörernas kontroll

Före ombordstigning måste transportörerna kontrollera om tredjelandsmedborgare som är undantagna från viseringskrav har ett giltigt Etias-resetillstånd. De kan göra detta med hjälp av ett webbaserat gränssnitt eller en annan mobil teknisk lösning.

Om en resenär med ett giltigt resetillstånd därefter vägras inresa, ansvarar transportören för att föra resenären tillbaka till den ursprungliga orten för ombordstigning men drabbas inte av någon påföljd.

Om en resenär som inte har ett giltigt resetillstånd har tillåtits att stiga ombord och sedan nekas inresa ansvarar transportören för att föra resenären tillbaka till den ursprungliga orten för ombordstigning och drabbas även av en påföljd.

Ankomst till ett gränsövergångsställe vid Schengenområdet

När resenären anländer till gränsövergångsstället ska gränskontrolltjänstemannen, som en del av det standardiserade gränskontrollförfarandet, elektroniskt avläsa uppgifterna i resehandlingen. Detta kommer att leda till en förfrågan till olika databaser enligt kodexen om Schengengränserna, inbegripet en förfrågan till Etias som tillhandahåller aktuell status för resetillståndet. Själva Etiasakten är inte tillgänglig för gränskontrolltjänstemannen för gränskontrolländamål.

Om det inte finns något giltigt resetillstånd, måste gränskontrolltjänstemannen neka inresa till Schengenområdet och avsluta gränskontrollförfarandet i enlighet med detta. Resenären, samt den nekade inresan, registreras i in- och utresesystemet enligt förordningen om in- och utresesystemet.

Om det finns ett giltigt resetillstånd, utförs gränskontrollförfarandet enligt kodexen om Schengengränserna. Förfarandet leder till att resenären tillåts att resa in i Schengenområdet eller nekas inresa enligt villkoren i kodexen om Schengengränserna.

Återkallande eller upphävande av resetillstånd

Ett utfärdat resetillstånd måste upphävas eller återkallas så snart det står klart att villkoren för att utfärda det inte var uppfyllda vid tidpunkten för utfärdandet, eller inte längre är uppfyllda, särskilt om det finns tungt vägande skäl att anta att resetillståndet erhållits på bedrägligt sätt. Beslutet om återkallande eller upphävande fattas i princip av myndigheterna i den medlemsstat som innehar den bevisning som leder till återkallandet eller upphävandet, alternativt av Etias nationella enhet i den planerade inresemedlemsstat som sökanden uppgivit.

I synnerhet när det skapas en ny SIS-registrering för nekad inresa informerar SIS Etias centralsystem som i sin tur kontrollerar huruvida denna nya registrering motsvarar ett giltigt resetillstånd. Om så är fallet, kommer den medlemsstat som har skapat registreringen att informeras omedelbart och måste sedan återkalla resetillståndet.

Europols roll

Europol bidrar till det mervärde som Etias kommer att innebära för EU:s inre säkerhet. Detta återspeglar Europols roll som EU:s informationsnav och centrala verktyg för säkerhetssamarbetet inom en stärkt rättslig ram. De uppgifter som de sökande lämnar för att erhålla ett Etias-tillstånd kommer att dubbelkontrolleras mot uppgifter hos Europol om personer som misstänks för att ha begått eller deltagit i brott, som har lagförts för brott eller avseende vilka det finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå brott. Europol har unika förutsättningar att kombinera information som inte är tillgänglig för enskilda medlemsstater eller i andra EU-databaser.

Därför kommer Europol att vara involverad i att definiera Etias sökregler genom att delta i Etias granskningsstyrelse. Europol förvaltar även Etias bevakningslista inom ramen för uppgifter från Europol. Dessutom kan Etias nationella enheter samråda med Europol för att följa upp träffar som uppkommit under Etias automatiserade behandling i ärenden som omfattas av Europols behörighet. Detta gör det möjligt för Etias nationella enheter att dra nytta av relevant information som kan vara tillgänglig hos Europol under bedömningen av en Etias-ansökan som ingetts av en person som kan utgöra en säkerhetsrisk. Slutligen kan Europol begära att få söka i uppgifter som lagrats i Etias centralsystem i ett givet ärende där Europol stödjer medlemsstaternas arbete för att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott som omfattas av Europols behörighet.

Etias tekniska infrastruktur

Etias tillhandahåller den tekniska infrastrukturen

–för de sökande, så att de kan lämna in de uppgifter som krävs för varje elektronisk ansökan om resetillstånd, med lämplig vägledning i oklara fall,

–för Etias centralsystem för att skapa, uppdatera och radera en ansökan om resetillstånd, och den information som samlas in för att behandla ansökan, till dess att ett beslut om att bevilja eller neka tillståndet har fattats,

–för Etias centralsystem för att behandla sökandens personuppgifter och göra sökningar i särskilda databaser och samla in den information som de innehåller om sökanden, i syfte att bedöma ansökan,

–för gränskontrolltjänstemännen så att de får tillgång till status på resetillståndet vid Schengens samtliga gränsövergångsställen genom att avläsa uppgifterna i resehandlingens maskinläsbara fält eller i ansökningsnumret,

–för transportörerna så att de kan kontrollera status på resetillståndet endast med hjälp av uppgifterna i resehandlingens maskinläsbara fält eller i ansökningsnumret,

–för personalen vid Etias centralenhet och vid Etias nationella enheter så att de kan behandla ansökningarna och kontakta de andra medlemsstaternas behöriga myndigheter och lämna meddelanden till de sökande,

–för Etias centralenhet samt för personalen och de behöriga myndigheterna vid Etias nationella enheter så att de kan ta fram statistik med hjälp av anonymiserade uppgifter, utan att möjliggöra identifiering av individer genom att statistiken begränsas till en mycket liten grupp.

Etias tekniska infrastruktur måste tillhandahålla skyndsamma svar vid gränskontrollinsatser och till transportörer, vilket grundas på att systemet drivs dygnet runt, alla dagar i veckan och är tillgängligt

till 99,9 %. Etias informationssystem måste också säkerställa de högsta säkerhetsskyddsmekanismerna mot intrång i, tillgång till och överföring av uppgifter till obehöriga personer, korruption och intrång i dataintegriteten. Detta krav kommer att uppfyllas med hjälp av en säkerhetsplan som ska antas i form av en genomförandeåtgärd.

Lagringsperiod för uppgifterna

I allmänhet lagras ansökningsuppgifterna i Etias i fem år efter det att resetillståndet senast använts eller från det senaste beslutet att neka, återkalla eller upphäva ett resetillstånd. Denna lagringsperiod motsvarar lagringsperioden för en registrering i in- och utresesystemet samt en beviljad inresa på grundval ett Etias-resetillstånd. Denna synkronisering av lagringsperioderna ser till att både registreringen om inresan och det därtill kopplade resetillståndet lagras under samma tidsperiod och är ytterligare ett sätt att säkerställa driftskompatibilitet mellan Etias och in- och utresesystemet. Denna synkronisering av uppgifternas lagringsperioder är nödvändig för att de behöriga myndigheterna ska kunna utföra den riskanalys som krävs enligt kodexen om Schengengränserna och Etias. Lagringsperioden kommer också att minska omregistreringsfrekvensen, vilket alla resenärer gynnas av. Efter utgången av denna period raderas ansökningsakten från Etias automatiskt och fullständigt.

Driftskompatibilitet och resursdelning med in- och utresesystemet

I den föreslagna förordningen ingår en allmän princip enligt vilken Etias bygger på driftskompatibilitet mellan de informationssystem i vilka sökningar ska göras (in- och utresesystemet, SIS, VIS, uppgifter från Europol, Eurodac och Ecris) och om återanvändning av de beståndsdelar som utvecklats för dessa informationssystem, särskilt in- och utresesystemet. Detta tillvägagångssätt leder också till betydande kostnadsbesparingar för att inrätta och driva Etias.

Etias och in- och utresesystemet delar på en gemensam databas med personuppgifter om tredjelandsmedborgare, med ytterligare uppgifter från Etias-ansökningarna (t.ex. information om hemvist, svar på bakgrundsfrågor, IP-adress) och registreringar om in- och utresor från in- och utresesystemet som lagras separat men är kopplade till denna gemensamma och enda identifieringsakt. Detta tillvägagångssätt överensstämmer helt med den driftskompatibilitetsstrategi som föreslås i meddelandet om starkare och smartare informationssystem för gränser och säkerhet av den 6 april 2016 och innehåller nödvändiga garantier för uppgiftsskydd.

In- och utresesystemets följande beståndsdelar är gemensamma eller återanvänds:

–Det globala datanätet (genomförs som ett virtuellt nätverk och kallas för närvarande Testang vilket kopplar samman medlemsstaternas nationella domäner med den centrala domänen) har tillräcklig kapacitet att förmedla Etias-meddelanden mellan de nationella infrastrukturerna och centralsystemet.

–Det enhetliga nationella gränssnittet är ett generiskt system som har utvecklats av eu-LISA för att tillhandahålla ett antal kommunikationstjänster mellan de nationella infrastrukturerna för gränskontroll och centralsystemet och kommer också att användas för att hantera Etias-meddelanden.

–Samma tjänst som den som tillhandahålls in- och utresesystemet kommer att användas för de tekniska hjälpmedel som gör det möjligt för transportörer att söka på Etias-status avseende viseringsbefriade tredjelandsmedborgare som reser in i Schengenområdet.

–De tekniska hjälpmedel som gör det möjligt för sökandena att lämna in begäranden till Etias (genomförs som ett webbgränssnitt och en mobil plattform) kommer också att använda infrastrukturen i in- och utresesystemet för att ge resenärerna möjlighet att kontrollera längden på den återstående tillåtna vistelsen.

Kostnaderna för utvecklingsfasen och driftfasen

Kostnaden för att utveckla Etias-systemet uppskattas till 212,1 miljoner euro och den genomsnittliga årliga driftskostnaden till 85 miljoner euro. Etias är ekonomiskt självförsörjande eftersom de årliga driftskostnaderna kommer att täckas avgiftsintäkterna.

Gällande bestämmelser

Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna).

Europaparlamentets och rådets förordning (EG) nr 767/2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen).

Europaparlamentets och rådets förordning (EG) nr 810/2009 om införande av en gemenskapskodex om viseringar.

Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II).

Förslag till Europaparlamentets och rådets förordning om inrättande av ett in- och utresesystem som har till syfte att registrera in- och utreseuppgifter och uppgifter om nekad inresa för tredjelandsmedborgare som passerar Europeiska unionens medlemsstaters yttre gränser och om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av förordning (EG) nr 767/2008 och förordning (EU) nr 1077/2011, COM(2016) 194 final.

Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora itsystem inom området frihet, säkerhet och rättvisa.

Förslag till Europaparlamentets och rådets direktiv om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av information om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), samt om upphävande av rådets beslut 2009/316/RIF.

Europaparlamentets och rådets förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa.

Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG.

Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG.

Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF.

2.SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNING

Samråd med berörda parter

Förslaget om Etias utarbetades på grundval av en genomförbarhetsstudie. Som en del av denna studie samlade kommissionen in synpunkter från medlemsstaternas experter på gränskontroll och säkerhet. Dessutom diskuterades de viktigaste inslagen i förslaget om Etias inom ramen för högnivågruppen för driftskompatibilitet som inrättades som en uppföljning av meddelandet om starkare och smartare gränser av den 6 april 2016. Samråd ägde också rum med företrädare för luft-, sjö- och järnvägstransportörer samt med företrädare för de EU-medlemsstater som har yttre landgränser. Som en del av genomförbarhetsstudien genomfördes också ett samråd med byrån för grundläggande rättigheter.

Konsekvensbedömning

Lagstiftningsförslaget om Etias grundas på resultaten av den genomförbarhetsstudie som utfördes mellan juni och oktober 2016.

3.FÖRSLAGETS RÄTTSLIGA ASPEKTER

Sammanfattning av de föreslagna åtgärderna

I lagstiftningsförslaget definieras målen för, funktionerna och ansvarsområdena för Etias. Förslaget ger Europeiska gräns- och kustbevakningsbyrån behörighet att säkerställa att en centralenhet för Etias inrättas och förvaltas. Dessutom ges Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) behörighet att utveckla och säkerställa systemets tekniska operativa förvaltning. Europol får också en betydande roll när det gäller att säkerställa de säkerhetsrelaterade målen för Etias.

Därför omfattar detta förslag följdändringar av förordning (EU) nr 2016/399, förordning (EU) nr 2016/1624, förordning (EU) nr 1077/2011 och förordning (EU) 2016/794.

Följdändringar av förordningarna avseende de EU-system som Etias kommer att söka i ska omfattas av separata kommissionsförslag.

Genom detta lagstiftningsförslag inrättas Etias beståndsdelar. De tekniska och operativa detaljerna kommer att fastställas i ett senare skede, inom ramen för genomförandebeslut, där kommissionen ska anta ytterligare åtgärder och bestämmelser om följande:

–Upprättandet och utformningen av driftskompatibiliteten på hög nivå.

–Specifikationer och villkor för webbplatsen.

–Införandet av uppgifter.

–Definitionen av särskilda uppgiftskategorier.

–Tillgången till uppgifterna.

–Vilka informationssystem som det ska göras sökningar i.

–Definitionen av sökreglerna.

–Ändring och radering av uppgifter och radering av uppgifter i förtid.

–Registerföring och tillgång till registren.

–Prestandakrav, inklusive minimispecifikationer för den tekniska utrustningen.

Rättslig grund

Den rättsliga grunden för denna förordning är artikel 77.2 b och d i fördraget om Europeiska unionens funktionssätt. Artikel 77.2 b och d utgör en lämplig rättslig grund för att ytterligare specificera de åtgärder som avser passage av medlemsstaternas yttre gränser, utveckla standarder och förfaranden som medlemsstaterna ska följa när de utför personkontroller vid sådana gränser och specificera åtgärder som syftar till att etappvis inrätta ett integrerat förvaltningssystem för de yttre gränserna.

Dessutom utgör artikel 87.2 a en rättslig grund för förslaget för att möjliggöra tillgång för brottsbekämpande ändamål enligt strikta villkor. Denna ytterligare rättsliga grund för tillgång för brottsbekämpande ändamål omfattar samma ordinarie lagstiftningsförfarande som är tillämpligt enligt artikel 77.2 b och d.

Slutligen grundas förslaget även på artikel 88.2 a i den mån förteckningen över Europols uppgifter ändras.

Subsidiaritetsprincipen

Det föreslagna initiativet omfattas av artikel 77.2 b i EUF-fördraget, där Europeiska unionen har behörighet att anta åtgärder som rör personkontroller och en effektiv övervakning av passagen av medlemsstaternas yttre gränser.

Den nuvarande EU-ramen för passage av medlemsstaternas yttre gränser ger inte möjlighet till en automatisk, samordnad och enhetlig förhandskontroll av tredjelandsmedborgare som är undantagna från viseringskrav. Detta innebär att medlemsstaterna inte kan tillämpa de gemensamma Schengenreglerna på ett harmoniserat och samordnat sätt. Det finns ett tydligt gränsöverskridande problem eftersom tredjelandsmedborgare som är undantagna från viseringskrav fritt kan välja den första platsen för inresa till Schengenområdet för att undvika vissa kontroller vid vissa gränsövergångsställen. När det gäller viseringssökande bör det finnas tillgänglig information om tredjelandsmedborgare som är undantagna från viseringskrav i syfte att effektivisera säkerhets- och migrationskontrollerna av personer och den övergripande kvaliteten på EU:s förvaltning av de yttre gränserna.

Dessa mål kan inte i tillräcklig utsträckning uppnås av medlemsstaterna själva och kan bättre uppnås på unionsnivå.

Proportionalitetsprincipen

I artikel 5 i fördraget om Europeiska unionen anges det att åtgärder inte ska gå utöver vad som är nödvändigt för att nå målen i fördraget. Det föreslagna initiativet utgör en vidareutveckling av Schengenregelverket för att säkerställa att gemensamma regler tillämpas på samma sätt vid de yttre gränserna av alla medlemsstater som har avskaffat kontroller vid de inre gränserna. Genom förslaget skapas ett instrument som ger Europeiska unionen möjlighet att se till att alla medlemsstater bedömer vilken riskviseringsbefriade tredjelandsmedborgare innebär för irreguljär migration, för säkerheten eller för folkhälsan på samma sätt som bedömningen av tredjelandsmedborgare som är skyldiga att ha visering.

Förslaget ger också brottsbekämpande myndigheter möjlighet att söka i uppgifter som lagrats i Etias centralsystem om detta är nödvändigt i ett särskilt fall för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott. I ett sådant fall, och om tidigare sökningar i nationella databaser och Europols databaser inte har gett den information som begärs, ger Etias de nationella brottsbekämpande myndigheterna och Europol ett snabbt, noggrant, säkert och kostnadseffektivt sätt att utreda viseringsbefriade tredjelandsmedborgare som misstänks för (eller är offer för) terrorism eller grov brottslighet. Därmed kan behöriga myndigheter söka i Etias ansökningsakter för viseringsbefriade tredjelandsmedborgare som misstänkts för (eller är offer för) grov brottslighet.

Förslaget innehåller alla nödvändiga garantier för uppgiftsskydd och är proportionerligt vad gäller rätten till skydd av personuppgifter. Det följer principen om uppgiftsminimering, innehåller strikta bestämmelser om datasäkerhet och innebär att behandling av uppgifter endast tillåts under den tidsperiod som är absolut nödvändig för att systemet ska kunna fungera och uppfylla sina mål. Samtliga garantier och mekanismer som krävs för att effektivt skydda tredjelandsmedborgarnas grundläggande rättigheter kommer att beaktas och genomföras fullt ut (se avsnittet nedan om de grundläggande rättigheterna).

Det krävs inga ytterligare förfaranden eller någon ytterligare harmonisering på EU-nivå för att systemet ska fungera. Den planerade åtgärden är således proportionerlig eftersom den inte går utöver vad som är nödvändigt vad gäller åtgärder på EU-nivå för att uppnå de fastställda målen.

Val av instrument

Föreslaget instrument: förordning.

Övriga instrument skulle vara olämpliga av följande skäl:

Genom det aktuella förslaget inrättas ett centraliserat system som medlemsstaterna använder för att samarbeta med varandra avseende förvaltningen av Schengenområdets yttre gränser, vilket kräver en gemensam struktur och gemensamma regler för driften. I förslaget fastställs regler om riskbedömningskontroller avseende irreguljär migration, säkerhet och folkhälsa för viseringsbefriade tredjelandsmedborgare innan de anländer till de yttre gränserna och om åtkomst till systemet, bland annat i brottsbekämpande syfte, vilka är samma för alla medlemsstater. Centralsystemet kommer att förvaltas av Europeiska gräns- och kustbevakningsbyrån. Följaktligen kan dessa mål endast uppnås fullt ut genom en förordning, vilket bör väljas som rättsligt instrument.

Grundläggande rättigheter

Den föreslagna förordningen påverkar de grundläggande rättigheterna, särskilt rätten till värdighet (artikel 1 i Europeiska unionens stadga om de grundläggande rättigheterna), rätten till frihet och säkerhet (artikel 6 i stadgan), respekten för privatlivet och familjelivet (artikel 7 i stadgan), skyddet av personuppgifter (artikel 8 i stadgan), rätten till asyl (artikel 18 i stadgan), rätten till skydd vid avlägsnande, utvisning och utlämning (artikel 19 i stadgan), rätten till icke-diskriminering (artikel

21 i stadgan), barnets rättigheter (artikel 24 i stadgan) och rätten till ett effektivt rättsmedel (artikel 47 i stadgan).

Det legitima allmänintresset att säkerställa en hög säkerhetsnivå påverkas positivt av att Etias genomförs. En bättre och mer exakt identifiering av den säkerhetsrisk som är förknippad med viseringsbefriade tredjelandsmedborgare som passerar Schengenområdets yttre gränser ger stöd för att upptäcka människohandel (särskilt när det gäller minderåriga) samt gränsöverskridande brottslighet och gör det överlag lättare att identifiera personer vars närvaro i Schengenområdet utgör en säkerhetsrisk. Etias bidrar därmed till att förbättra medborgarnas säkerhet i Schengenområdet och till att höja den inre säkerheten i EU.

Etias garanterar en icke-diskriminerande tillgång till ansökningsförfarandet för alla viseringsbefriade tredjelandsmedborgare och säkerställer att de beslut som fattas under inga omständigheter grundas på en persons ras, etniska ursprung, politiska åskådning, religiösa eller filosofiska övertygelse, sexualliv eller sexuella läggning. Etias garanterar att en person som har lämnat in en ansökan får tillgång till information och effektiva rättsmedel.

Vad gäller rätten till skydd av personuppgifter innehåller förslaget alla lämpliga skyddsåtgärder när det gäller personuppgifter, särskilt om tillgången till dessa, vilken bör strikt begränsas till ändamålet med denna förordning. I förslaget föreskrivs även den enskildes rätt till prövning, särskilt rätten till rättsmedel och oberoende offentliga myndigheters övervakning av behandlingen. Begränsningen av den lagringsperiod för uppgifter som avses ovan bidrar också till skyddet av personuppgifter som en grundläggande rättighet.

I förslaget föreskrivs att de nationella brottsbekämpande myndigheterna och Europol kan söka i Etias centralsystem i syfte att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott. Såsom anges i artikel 52.1 i stadgan ska varje begränsning i utövandet av rätten till skydd av personuppgifter vara lämplig för att uppnå det mål som eftersträvas och får inte gå utöver vad som är nödvändigt för att uppnå det. I artikel 8.2 i Europeiska konventionen om skydd för de mänskliga rättigheterna fastställs också att offentlig myndighets intrång i rätten till privatlivet kan vara berättigat om det är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller för att förebygga brott, vilket gäller för det aktuella förslaget. EU-domstolen har också fastställt att bekämpande av terrorism och grov brottslighet, särskilt av organiserad brottslighet och terrorism, är mycket viktigt för att garantera den allmänna säkerheten, och hur effektivt detta utförs kan i stor utsträckning vara beroende av användningen av modern informationsteknik och moderna utredningstekniker. Det kan därför vara berättigat att bevilja tillgång till personuppgifter för dessa särskilda ändamål om det anses nödvändigt. Förslaget överensstämmer därför fullständigt med Europeiska unionens stadga om de grundläggande rättigheterna, särskilt när det gäller rätten till skydd av personuppgifter, och följer också artikel 16 i EUF-fördraget som garanterar var och en rätt till skydd av sina personuppgifter.

I förslaget fastställs bestämmelser om åtkomst till Etias för att förhindra, upptäcka och utreda terroristbrott eller andra grova brott för att få tillgång till uppgifter som lämnats av viseringsbefriade tredjelandsmedborgare som ansökt om resetillstånd för att passera de yttre gränserna. VIS innehåller samma uppgifter om viseringsinnehavare eller viseringssökande, men uppgifter om viseringsbefriade tredjelandsmedborgare finns inte i någon annan EU-databas. Den globaliserade brottsligheten är en följd av en globaliserad ekonomi12. Internationella kriminella organisationer

12”Brottslingar utnyttjar nya möjligheter att generera vinster, särskilt när de kan förlita sig på befintlig infrastruktur, personal och befintliga kontakter. Detta gäller särskilt för de grupper som är inblandade i transportering och distribuering av olagliga handelsvaror. Eftersom det är enkelt att resa och transportera varor internationellt och tack vare den globala utvecklingen av internet och andra tekniska framsteg har de geografiska frågorna blivit mindre relevanta. Brottslingar agerar utan att stoppas av gränser och de viktigaste grupperna är nu globala när det gäller

utvecklar sin verksamhet över gränserna13. Brottslig verksamhet såsom människohandel, människosmuggling och smuggling av olagliga varor involverar ett flertal gränspassager. Den information som lagrats i VIS är en viktig informationskälla under brottsutredningar av tredjelandsmedborgare som är inblandade i brottslig verksamhet, vilket framgår av att VIS används allt mer i brottsbekämpande syfte samt av att systemet är effektivt och användbart14. Sådan information är dock för närvarande inte tillgänglig avseende tredjelandsmedborgare som är undantagna från viseringskrav.

Möjligheten att söka i uppgifter som lagrats i Etias centralsystem för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott åtgärdar alltså en informationslucka avseende viseringsbefriade tredjelandsmedborgare och möjliggör vid behov en koppling till information som lagrats i en Etias-ansökningsakt. Då ett resetillstånd i allmänhet kommer att vara giltigt i fem år kan det vara nödvändigt att nationella brottsbekämpande myndigheter och Europol gör sökningar i de uppgifter som lagrats i Etias centralsystem när information om en person och ett terroristbrott eller ett annat grovt brott blir tillgänglig efter det att personen har beviljats ett resetillstånd.

Sökningar i Etias centralsystem för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott utgör en begränsning av rätten till skydd av personuppgifter. Förslaget innehåller effektiva skyddsåtgärder för att lindra denna begränsning:

–De behöriga myndigheternas utrymme för skönsmässig bedömning och hur den ska utövas anges tydligt: sökningar i uppgifter som lagrats i Etias centralsystem får endast beviljas för brottsbekämpande ändamål för att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott enligt rådets rambeslut 2002/475/RIF om bekämpande av terrorism och 2002/584/RIF om en europeisk arresteringsorder, och endast om det är nödvändigt i ett specifikt ärende. Detta utesluter åtkomst till Etias för brott som inte är grova eller systematiska eller för att göra massjämförelser av uppgifter.

–Motiverade begäranden om åtkomst till systemet för brottsbekämpande ändamål: utsedda brottsbekämpande myndigheter och Europol får endast begära åtkomst till uppgifter som lagrats i Etias centralsystem om det finns rimliga skäl att anse att detta väsentligt kommer att bidra till att förhindra, upptäcka eller utreda brottet i fråga.

–En oberoende kontroll innan sökning i uppgifterna: en begäran om att söka i de uppgifter som lagrats i Etias centralsystem i ett särskilt ärende för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott omfattas av en oberoende kontroll av huruvida de strikta villkoren för att begära sökning i brottsbekämpande ändamål är uppfyllda. Denna oberoende kontroll ska genomföras på förhand av en domstol eller en myndighet som är fullständigt oberoende och opartisk och varken direkt eller indirekt är föremål för utomstående påverkan.

aktiviteter, verksamhetsområden, samarbetsnivåer och medlemmarnas nationaliteter.” Europols hotbildsbedömning om den organiserade brottsligheten 2013 (Octa 2013), s. 37.

13”En analys av brottslingars nationaliteter och länderna för de huvudsakliga aktiviteterna har visat att kriminella grupper blir alltmer internationella. Till exempel rapporterade både Belgien och Portugal om kriminella grupper som består av brottslingar med mer än 60 olika nationaliteter. Dessa två länder rapporterade även om kriminella grupper vars viktigaste brottsliga aktiviteter når mer än 35 länder. Detta visar tydligt på att det internationella brottsliga samarbetet samt den internationella brottsliga rörligheten och räckvidden ligger på en betydelsefull nivå.”

Id., s. 34.

14Se kommissionens arbetsdokument som åtföljer rapporten om genomförandet av förordning (EG) nr 767/2008, SWD(2016) 328 final.

–Uppgiftsminimering för att begränsa behandlingen till ett strikt minimum i förhållande till målen: alla uppgifter som lagrats i en Etias-ansökningsakt kommer inte att vara tillgängliga för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott. Vissa uppsättningar uppgifter kommer inte alls att vara tillgängliga eftersom de har begränsad betydelse för brottsutredningar (t.ex. information om en persons utbildning eller huruvida han eller hon kan utgöra ett hot mot folkhälsan). Andra uppsättningar uppgifter kommer endast att vara tillgängliga om det uttryckligen motiveras varför det är nödvändigt att söka i dessa uppgifter i den motiverade begäran om sökning för brottsbekämpande ändamål och om det bekräftas genom en oberoende kontroll (t.ex. uppgifter om nuvarande sysselsättning).

–Sökning i uppgifter som lagrats i Etias centralsystem som en sista utväg: nationella brottsbekämpande myndigheter och Europol kan endast begära sökning i Etias centralsystem om tidigare sökningar i medlemsstatens alla relevanta nationella databaser och Europols databaser inte har gett den information som begärs.

4.BUDGETKONSEKVENSER

Efter genomförbarhetsstudien grundas det aktuella förslaget på det rekommenderade alternativet för Etias-systemet. Det belopp som krävs har beräknats till 212,1 miljoner euro, där även åtkomsten för brottsbekämpande ändamål har beaktats.

Det ekonomiska stödet skulle inte bara täcka kostnaderna för de centrala delarna under hela den fleråriga budgetramen (113,4 miljoner euro på EU-nivå, både utvecklingskostnader och operativa kostnader genom indirekt förvaltning), utan även kostnaderna för att integrera medlemsstaternas befintliga nationella gränsinfrastrukturer med Etias via de enhetliga nationella gränssnitten (92,3 miljoner euro genom delad förvaltning). Genom att tillhandahålla ett ekonomiskt stöd för nationella integrationskostnader säkerställs att projekten varken äventyras eller försenas på grund av ekonomiska problem på nationell nivå. Under utvecklingsfasen (2018–2020) kommer kommissionen att använda totalt 4,2 miljoner euro (genom delad förvaltning) till driftsrelaterade utgifter i medlemsstaterna.

När det nya systemet har tagits i drift kan medlemsstaternas framtida driftskostnader från och med år 2020 bäras av de nationella programmen inom ramen för fonden för inre säkerhet (delad förvaltning). Driftstarten äger emellertid rum efter att den nuvarande fleråriga budgetramen avslutats och finansieringen bör därför beaktas under diskussionerna om nästa fleråriga budgetram.

Både eu-LISA och Europeiska gräns- och kustbevakningsbyrån kommer att behöva ytterligare personalresurser och ekonomiska resurser för att kunna utföra sina nya uppgifter enligt Etiasförordningen. För eu-LISA:s del kommer utvecklingsfasen att börja 2018 medan Europeiska gräns- och kustbevakningsbyrån måste vara utrustad för att hantera den operativa fasen, vilket kräver att resurser gradvis införs från och med andra halvåret 2020.

Såsom anges i avsnitt 1 ovan kommer Etias-systemet från och med 2020 att generera inkomster från avgifter som man, på grund av deras särskilda karaktär, föreslår ska betraktas som externa inkomster avsatta för särskilda ändamål. På grundval av den nuvarande uppskattningen av antalet ansökningar kommer inkomsterna från avgifter mer än väl att täcka de direkta kostnaderna för att utveckla och driva Etias. Detta kommer i sin tur att möjliggöra finansiering av relaterade utgifter på området för smarta gränser.

5.ÖVRIGA UPPLYSNINGAR Deltagande

Detta förslag bygger på Schengenregelverket i och med att det rör passage av de yttre gränserna. Följaktligen måste konsekvenserna vad gäller olika protokoll och avtal med de associerade länderna beaktas.

Danmark: I enlighet med artiklarna 1 och 2 i protokollet (nr 22) om Danmarks ställning, som är bifogat fördraget om Europeiska unionen (EU-fördraget) och Europeiska unionens funktionssätt (EUF-fördraget), deltar Danmark inte i rådets beslut om åtgärder i enlighet med avdelning V i tredje delen i EUF-fördraget.

Eftersom denna förordning bygger på Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella lagstiftning.

Förenade kungariket och Irland: Förenade kungariket och Irland deltar varken i förordning (EU) 2016/399 (kodex om Schengengränserna) eller i de andra rättsliga instrument, allmänt kända som Schengenregelverket, dvs. de rättsliga instrument som reglerar och stödjer avskaffandet av kontroller vid de inre gränserna och de kompletterande åtgärder som avser kontroller vid de yttre gränserna, i enlighet med artiklarna 4 och 5 i protokollet om Schengenregelverket införlivat inom Europeiska unionens ramar och rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket samt rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket.

Eftersom denna förordning är en utveckling av detta regelverk, deltar inte Förenade kungariket och Irland i antagandet av denna förordning. De är därför inte bundna av den och omfattas inte av dess tillämpning.

I enlighet med domstolens dom i mål C-482/08, Förenade kungariket mot rådet, ECLI:EU:C:2010:631, påverkas ovanstående slutsats inte av den omständigheten att denna förordning har artiklarna 87.2 a och 88.2 a som rättslig grund utöver artikel 77.2 b och d i EUF- fördraget eftersom tillgången för brottsbekämpande ändamål är underordnad inrättandet av Etias.

Island och Norge: De förfaranden som fastställs i associeringsavtalet mellan rådet och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket är tillämpliga, eftersom det aktuella förslaget bygger vidare på Schengenregelverket, såsom det definieras i bilaga A till det avtalet15.

Schweiz: Denna förordning utgör en vidareutveckling av bestämmelserna i Schengenregelverket i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket16.

Liechtenstein: Denna förordning utgör en vidareutveckling av bestämmelserna i Schengenregelverket i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och

15EGT L 176, 10.7.1999, s. 36.

16EUT L 53, 27.2.2008, s. 52.

Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket17.

Kroatien, Cypern, Bulgarien och Rumänien: Denna förordning om inrättande av Etias bygger på de inresevillkor som anges i artikel 6 i förordning (EU) 2016/399. Denna bestämmelse skulle tillämpas av de anslutande medlemsstaterna från och med anslutningen till Europeiska unionen.

17EUT L 160, 18.6.2011, s. 19.

2016/0357 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av

förordningarna (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/794 och (EU) 2016/1624

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 77.2 b och d, 87.2 a och 88.2 a,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

efter att ha hört Europeiska datatillsynsmannen,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande18,

med beaktande av Regionkommitténs yttrande19,

i enlighet med det ordinarie lagstiftningsförfarandet, och

av följande skäl:

(1)I kommissionens meddelande av den 6 april 2016 Starkare och smartare informationssystem för gränser och säkerhet20 beskrevs EU:s behov av att stärka och förbättra sina it-system, sin dataarkitektur och sitt informationsutbyte när det gäller gränsförvaltning, brottsbekämpning och terrorismbekämpning. I meddelandet betonades också behovet av att förbättra driftskompatibiliteten mellan informationssystemen. Det är betydelsefullt att det i meddelandet fastställs möjliga alternativ för att maximera nyttan av de befintliga informationssystemen och vid behov utveckla nya och kompletterande system för att ta itu med de informationsbrister som fortfarande finns.

(2)I meddelandet av den 6 april 2016 identifierades ett antal informationsbrister. En av bristerna är det faktum att gränskontrollmyndigheterna vid de yttre Schengengränserna saknar information om resenärer som är undantagna från kravet att inneha visering när de passerar de yttre gränserna. I meddelandet av den 6 april 2016 angavs att kommissionen

skulle inleda en undersökning av genomförbarheten av att inrätta ett EU-system för

18EUT C , , s. .

19EUT C , , s. .

20COM(2016) 205 final.

reseuppgifter och resetillstånd (Etias). Ett sådant automatiskt system skulle avgöra huruvida tredjelandsmedborgare som är undantagna från viseringskrav uppfyller kraven för inresa innan de reser till Schengenområdet, och huruvida sådana resor utgör en säkerhetsrisk eller risk för irreguljär migration.

(3)I meddelandet av den 14 september 2016 Att höja säkerheten i en rörlig värld – starkare yttre gränser och förbättrat informationsutbyte i kampen mot terrorism21 bekräftas att det är en prioritering att säkra de yttre gränserna och det läggs fram konkreta initiativ för att påskynda och utöka EU:s insatser i det fortsatta arbetet med att stärka förvaltningen av de yttre gränserna.

(4)Det är nödvändigt att precisera målen för EU-systemet för reseuppgifter och resetillstånd (Etias), att definiera den tekniska arkitekturen, inrätta Etias centralenhet, Etias nationella enheter och Etias granskningsstyrelse, fastställa regler för driften och användningen av de uppgifter som sökanden ska föra in i systemet, fastställa regler för att utfärda resetillstånd eller avslå ansökningarna, fastställa för vilka ändamål uppgifterna ska behandlas, identifiera vilka myndigheter som är behöriga att få åtkomst till uppgifterna samt säkerställa skyddet av personuppgifter.

(5)Etias bör tillämpas på de tredjelandsmedborgare som är undantagna från viseringskrav när de passerar de yttre gränserna.

(6)Det bör också tillämpas på tredjelandsmedborgare som är undantagna från viseringskrav och som är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG22 eller till en tredjelandsmedborgare som åtnjuter fri rörlighet enligt unionsrätten och som inte innehar ett sådant uppehållskort som avses i direktiv 2004/38/EG. Enligt artikel 21.1 i fördraget om Europeiska unionens funktionssätt ska varje unionsmedborgare ha rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier, om inte annat följer av de begränsningar och villkor som föreskrivs i fördragen och i bestämmelserna om genomförande av fördragen. Dessa begränsningar respektive villkor återfinns i direktiv 2004/38/EG om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier.

(7)Såsom bekräftats av EU-domstolen23 har sådana familjemedlemmar rätt att resa in till medlemsstatens territorium och erhålla en inresevisering för detta ändamål. Följaktligen bör även familjemedlemmar som är undantagna från viseringskrav ha rätt att erhålla ett resetillstånd. Medlemsstaterna bör ge dessa personer all den hjälp de behöver för att erhålla ett nödvändigt resetillstånd som måste utfärdas kostnadsfritt.

(8)Rätten att erhålla ett resetillstånd är inte ovillkorlig eftersom den kan nekas familjemedlemmar som innebär risk för den allmänna ordningen, den inre säkerheten eller hot mot folkhälsan enligt direktiv 2004/38/EG. Mot denna bakgrund kan familjemedlemmar endast åläggas att lämna de personuppgifter som rör identifiering och status i den mån dessa är relevanta för bedömningen av den säkerhetsrisk som de kan utgöra. På liknande sätt bör

21COM(2016) 602 final.

22Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och vistas inom medlemsstaternas territorier, och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiv 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG.

23Domstolens dom av den 31 januari 2006 i mål C-503/03, kommissionen mot Spanien (REG 2006, s. I-1097).

ansökningarna om resetillstånd uteslutande prövas i förhållande till säkerhetsfrågor och inte de frågor som rör migrationsrisker.

(9)Med hjälp av Etias bör det inrättas ett resetillstånd för tredjelandsmedborgare som är undantagna från viseringskrav när de passerar de yttre gränserna (nedan kallat viseringskravet), vilket gör det möjligt att avgöra om dessa personers närvaro på medlemsstaternas territorium innebär risk för irreguljär migration, för säkerheten eller hot mot folkhälsan. Att ha ett giltigt resetillstånd bör vara ett nytt villkor för att resa in i medlemsstaternas territorium, emellertid bör enbart innehavet av ett resetillstånd inte automatiskt ge rätt till inresa.

(10)Etias bör bidra till en hög säkerhetsnivå och till att förebygga irreguljär migration och skydda folkhälsan genom att göra en bedömning av besökarna innan de anländer till gränsövergångsställena vid de yttre gränserna.

(11)Etias bör bidra till att underlätta de gränskontroller som utförs av gränskontrolltjänstemän vid de yttre gränsövergångsställena och säkerställa en samordnad och harmoniserad bedömning av de tredjelandsmedborgare som har för avsikt att besöka Schengenområdet och som omfattas av kravet på resetillstånd. Vidare bör systemet göra det möjligt att bättre informera de sökande om huruvida de uppfyller villkoren att besöka Schengenområdet. Etias bör också bidra till att underlätta gränskontrollerna genom att antalet nekade inresor vid de yttre gränserna minskar.

(12)Etias bör också stödja målen för Schengens informationssystem (SIS) avseende registreringar av personer som är efterlysta för att gripas, överlämnas eller utlämnas, försvunna personer eller personer som söks för att delta i ett rättsligt förfarande samt personer som är registrerade för diskret kontroll eller särskilda kontroller. För detta ändamål bör Etias göra en automatisk behandling för att jämföra ansökningsakterna med de relevanta registreringarna i SIS. Denna behandling kommer att genomföras till stöd för SIS. Alla träffar som är ett resultat av denna jämförelse bör följaktligen lagras i SIS.

(13)Etias bör bestå av det stora informationssystemet Etias informationssystem, den centrala gruppen Etias centralenhet och de nationella grupperna Etias nationella enheter.

(14)Etias centralenhet bör vara en del av Europeiska gräns- och kustbevakningsbyrån. Etias centralenhet bör ansvara dels för att kontrollera ansökningar om resetillstånd som avslagits vid den automatiska behandlingen för att fastställa om sökandens personuppgifter motsvarar personuppgifter för en person som gett upphov till en träff, dels för sökreglerna och dels för att regelbundet granska handläggningen av ansökningarna. Etias centralenhet bör bedriva verksamhet dygnet runt, sju dagar i veckan.

(15)Varje medlemsstat bör inrätta en nationell Etiasenhet som är huvudansvarig för att bedöma och besluta huruvida resetillstånd ska utfärdas eller nekas. Etias nationella enheter bör samarbeta sinsemellan och med Europol i syfte att bedöma ansökningarna. Etias nationella enhet bör bedriva verksamhet dygnet runt, sju dagar i veckan.

(16)För att nå sina mål bör Etias tillhandahålla ett elektroniskt ansökningsformulär där sökanden ska lämna uppgifter om sin identitet, resehandling, hemvist, kontaktuppgifter, utbildning och aktuell sysselsättning, sin ställning som familjemedlem till en EU-medborgare eller en

tredjelandsmedborgare som åtnjuter fri rörlighet utan uppehållstillstånd, om sökanden är underårig, den ansvariga personens identitet samt svar på ett antal bakgrundsfrågor (huruvida sökanden lider av en sådan sjukdom med epidemisk potential som definieras i

Världshälsoorganisationens internationella hälsostadga eller några andra

infektionssjukdomar eller smittsamma parasitsjukdomar, kriminalregisteruppgifter, närvaro i krigsdrabbade områden, beslut om återsändande till gränsen/beordran att lämna territoriet). Åtkomst till de sökandes hälsorelaterade uppgifter bör endast tillåtas för att avgöra om de utgör ett hot mot folkhälsan.

(17)Etias bör godta ansökningar som lämnas in på sökandens vägnar i situationer där resenären själv inte kan lämna in en ansökan, oavsett vad orsaken är. I sådana fall ska ansökan göras av en tredje person som resenären gett behörighet eller som har juridiskt ansvar för honom eller henne förutsatt att denna persons identitet anges i ansökningsformuläret.

(18)I syfte att slutföra ansökan bör alla sökande som är över 18 år vara skyldiga att betala en avgift. Betalningen bör förvaltas av en bank eller en finansiell intermediär. De uppgifter som krävs för att garantera den elektroniska betalningen bör endast tillhandahållas den bank eller den finansiella intermediär som utför den finansiella transaktionen och utgör inte en del av uppgifterna i Etias.

(19)De flesta resetillstånd bör utfärdas inom några minuter men för ett begränsat antal tillstånd kan det ta upp till 72 timmar. I undantagsfall, om sökanden underrättas om att ytterligare information eller dokumentation krävs, kan förfarandet pågå i upp till två veckor.

(20)De personuppgifter som sökanden tillhandahåller bör behandlas av Etias endast för att på förhand kontrollera huruvida villkoren i förordning (EU) 2016/39924 är uppfyllda och för att bedöma om det är troligt att sökanden migrerar irreguljärt eller om sökandens inresa i unionen kan innebära risk för säkerheten eller hot mot folkhälsan i unionen.

(21)En bedömning av sådana risker kan inte utföras utan att behandla de personuppgifter som förtecknas i skäl 16. Varje personuppgift i ansökan bör jämföras med de uppgifter som finns i ett register, en akt eller en registrering i ett informationssystem (Schengens informationssystem (SIS), Informationssystemet för viseringar (VIS), Europols uppgifter, Interpols databas över stulna och förkomna resehandlingar, in- och utresesystemet, Eurodac, det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) och/eller Interpols databas för resehandlingar som är föremål för ett meddelande (Interpol TDAWN) eller mot Etias bevakningslistor eller särskilda riskindikatorer. De kategorier av personuppgifter som används för jämförelser bör begränsas till de uppgiftskategorier som förekommer i de informationssystem där sökningar görs, till Etias bevakningslista eller till särskilda riskindikatorer.

(22)Jämförelsen bör äga rum automatiskt. När en sådan jämförelse visar att en motsvarighet (en

”träff”) föreligger mellan en personuppgift eller en kombination av dessa i ansökningarna och ett register, en akt eller en registrering i de ovannämnda informationssystemen eller med personuppgifter i Etias bevakningslista eller med riskindikatorer, bör ansökan behandlas manuellt av en operatör i Etias nationella enhet i den medlemsstat som uppgivits som första inreseland. Den bedömning som görs av Etias nationella enhet bör leda till ett beslut om att utfärda eller neka resetillståndet.

(23)Den automatiska behandlingen kan leda till att ett tillstånd utfärdas. En övervägande majoritet av ansökningarna kommer troligen att få ett positivt svar på automatisk väg. Resetillstånd bör inte vägras enbart med hänvisning till den automatiska behandlingen av

24Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodexen om Schengengränserna).

personuppgifterna i ansökan. Därför bör de ansökningar som lett till en träff bedömas manuellt av en operatör vid Etias nationella enhet.

(24)Sökande som nekas resetillstånd bör ha rätt att överklaga beslutet. Överklagande bör ges in i den medlemsstat som fattade beslut om ansökan, i enlighet med den medlemsstatens nationella lagstiftning.

(25)Sökreglerna bör användas för att analysera ansökningsakten genom att göra det möjligt att jämföra de uppgifter som registrerats i en ansökningsakt i Etias centralsystem med särskilda riskindikatorer som tyder på tidigare fastställda risker för säkerheten, för irreguljär migration eller hot mot folkhälsan. De kriterier som används för att fastställa de särskilda riskindikatorerna bör under inga omständigheter grundas på sökandens ras, etniska ursprung, politiska åskådning, religiösa eller filosofiska övertygelse, fackföreningstillhörighet, sexualliv eller sexuella läggning.

(26)Det bör inrättas en bevakningslista för Etias för att identifiera kopplingar mellan uppgifter i en Etiasansökningsakt och uppgifter som rör personer som misstänks ha begått ett grovt brott eller terroristbrott eller avseende vilka det finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå ett grovt brott eller terroristbrott. Etias bevakningslista bör ingå i de uppgifter som Europol behandlar i enlighet med artikel 18.2 a i förordning (EU) 2016/794 och Europols integrerade datahanteringskoncept varigenom den förordningen genomförs. När medlemsstaterna tillhandahåller Europol information bör de kunna fastställa för vilket eller vilka syften den ska behandlas, och ha möjlighet att begränsa denna behandling till Etias bevakningslista.

(27)Nya säkerhetsrisker som fortsätter att växa fram, nya mönster för den irreguljära migrationen och hot mot folkhälsan kräver en effektiv respons och måste bekämpas med moderna metoder. Eftersom dessa metoder innebär att stora mängder personuppgifter behandlas, bör lämpliga skyddsåtgärder införas för att se till att intrång i rätten till skydd av privatlivet och skydd av personuppgifter begränsas till vad som är nödvändigt i ett demokratiskt samhälle.

(28)Personuppgifterna i Etias bör därför skyddas; enbart behörig personal bör ha åtkomst till dem och de bör inte under några omständigheter användas för att fatta beslut som grundas på någon form av diskriminering. De personuppgifter som lagras bör förvaras säkert i eu- LISA:s lokaler i unionen.

(29)Ett utfärdat resetillstånd bör annulleras eller återkallas så fort det står klart att villkoren för utfärdandet inte var eller inte längre är uppfyllda. Särskilt när det skapas en ny SIS- registrering för en inresa som nekats eller för en resehandling som rapporterats som stulen eller borttappad bör SIS informera Etias, som i sin tur bör kontrollera om den nya registreringen motsvarar ett giltigt resetillstånd. Om så är fallet bör Etias nationella enhet i den medlemsstat som har skapat registreringen omedelbart informeras och återkalla resetillståndet. Enligt ett liknande tillvägagångssätt ska nya inslag på Etias bevakningslista jämföras med de ansökningsakter som lagrats i Etias för att kontrollera om de motsvarar ett giltigt resetillstånd. Om så är fallet bör Etias nationella enhet i den medlemsstat som är första inreseland bedöma träffen och, vid behov, återkalla resetillståndet. Det bör också vara möjligt att återkalla resetillståndet på sökandens begäran.

(30)Om en medlemsstat i undantagsfall anser det nödvändigt att låta en tredjelandsmedborgare resa in i statens territorium av humanitära skäl, av hänsyn till nationella intressen eller på grund av internationella förpliktelser, bör den ha möjlighet att utfärda ett tillfälligt resetillstånd med begränsad territoriell giltighet.

(31)Före ombordstigning bör transportörer som bedriver luft- och sjötrafik samt transportörer som ansvarar för grupptransporter med buss vara skyldiga att kontrollera om resenärerna har

alla de resehandlingar som krävs för inresa till medlemsstaternas territorium enligt Schengenkonventionen25. Detta bör omfatta kontroll av att resenärerna har giltigt resetillstånd. Transportörerna bör inte ha åtkomst till själva Etias-akten. En säker internetuppkoppling, inklusive möjlighet att använda mobila tekniska lösningar, bör göra det möjligt för transportörerna att utföra denna kontroll med hjälp av uppgifterna i resehandlingarna.

(32)I syfte att följa de reviderade villkoren för inresa bör gränskontrolltjänstemännen kontrollera om resenären har ett giltigt resetillstånd. Under standardförfarandet för gränskontroll bör gränskontrolltjänstemannen elektroniskt avläsa uppgifterna i resehandlingen. Denna åtgärd bör leda till en sökning i olika databaser, vilket föreskrivs i kodexen om Schengengränserna, inbegripet en sökning i Etias som bör tillhandahålla aktuell status för resetillståndet. Gränskontrolltjänstemannen bör inte ha åtkomst till själva Etias-akten vid gränskontroller. Om giltigt resetillstånd saknas, bör gränskontrolltjänstemannen neka inresa och avsluta gränskontrollförfarandet i enlighet med detta. Om det finns ett giltigt resetillstånd, bör gränskontrolltjänstemannen fatta beslut om att tillåta eller neka inresa.

(33)I kampen mot terroristbrott och andra grova brott och på grund av de kriminella nätverkens globalisering är det av största vikt att de brottsbekämpande myndigheterna har den information de behöver för att effektivt kunna utföra sina uppgifter. Åtkomsten till uppgifter i Informationssystemet för viseringar (VIS) för brottsbekämpande ändamål har redan visat sig vara till hjälp för att utredarna ska kunna göra betydande framsteg i ärenden som rör människohandel, terrorism och olaglig narkotikahandel. Informationssystemet för viseringar innehåller inte uppgifter om tredjelandsmedborgare som är befriade från viseringskrav.

(34)Det är nödvändigt att få åtkomst till informationen i Etias för att förhindra, upptäcka eller utreda de terroristbrott som avses i rådets rambeslut 2002/475/RIF26 eller andra grova brott som avses i rådets rambeslut 2002/584/RIF27. I samband med en särskild utredning och för att säkra bevisning och uppgifter avseende en person som misstänks för att ha begått ett brott eller avseende ett brottsoffer, kan de brottsbekämpande myndigheterna behöva åtkomst till de uppgifter som genererats av Etias. Det kan också vara nödvändigt att identifiera gärningsmannen vid terroristbrott eller andra grova brott med hjälp av de uppgifter som lagras i Etias, särskilt när brådskande åtgärder krävs. Åtkomst till Etias för att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott utgör ett intrång i den grundläggande rätten till skydd för privatlivet och skydd av personuppgifter för människor vars personuppgifter behandlas i Etias. Uppgifterna i Etias bör därför lagras och göras tillgängliga för medlemsstaternas utsedda myndigheter och Europeiska unionens byrå för samarbete inom brottsbekämpning (nedan kallad Europol) med förbehåll för de strikta villkor som fastställs i denna förordning, så att åtkomsten begränsas till vad som är strikt nödvändigt för att förebygga, upptäcka och utreda terroristbrott och andra grova brott, i

25Tillämpningskonventionen till Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna.

26Rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism (EGT L 164, 22.6.2002, s. 6).

27Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).

enlighet med de krav som fastställs i domstolens rättspraxis, i synnerhet i målet Digital Rights Ireland28.

(35)Åtkomst till uppgifter i Etias för att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott bör i synnerhet endast beviljas efter det att de behöriga myndigheterna har ingett en motiverad begäran med angivande av varför det är nödvändigt att få tillgång till uppgifterna. Medlemsstaterna bör säkerställa att en sådan begäran om åtkomst till uppgifter som lagrats i Etias omfattas av en förhandskontroll av en domstol eller en myndighet som är fullständigt oberoende och opartisk och fri från direkt eller indirekt utomstående påverkan. I brådskande undantagsfall kan det dock vara viktigt att de behöriga myndigheterna omedelbart får tillgång till personuppgifter för att förhindra ett grovt brott eller för att åtala gärningsmännen. I sådana fall bör utlämningen av personuppgifter från Etias istället granskas så snart som möjligt efter det att de behöriga myndigheterna har beviljats åtkomst till sådana uppgifter.

(36)Det är därför nödvändigt att utse behöriga myndigheter i medlemsstaterna som är behöriga att begära sådan åtkomst specifikt i syfte att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott.

(37)Etias nationella enheter bör utgöra en central åtkomstpunkt och bör kontrollera att villkoren för att begära åtkomst till Etias centrala system är uppfyllda i det konkreta aktuella fallet.

(38)Europol är navet för informationsutbytet i unionen och har en central roll i samarbetet mellan medlemsstaternas myndigheter i samband med utredningar av gränsöverskridande brottslighet och stöder brottsförebyggande åtgärder, analyser och utredningar i hela unionen.

Följaktligen bör också Europol få åtkomst till Etias centrala system inom ramen för sina arbetsuppgifter och i enlighet med förordning (EU) 2016/79429 i särskilda fall när det är nödvändigt för att Europol ska kunna stödja och stärka medlemsstaternas arbete med att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(39)För att utesluta systematiska sökningar bör uppgifter som lagrats i Etias endast behandlas i specifika fall och endast när det är nödvändigt i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. De utsedda myndigheterna och Europol bör endast begära åtkomst till Etias om de har rimliga skäl att anta att en sådan tillgång kommer att ge dem information är avgörande för att hjälpa dem att förhindra, upptäcka eller utreda ett terroristbrott eller ett annat grovt brott. De brottsbekämpande myndigheterna och Europol bör endast begära åtkomst till Etias om tidigare sökningar i medlemsstatens alla relevanta nationella databaser och Europols databaser inte har tillhandahållit den information som begärs.

(40)De personuppgifter som registreras i Etias får inte lagras under en längre tid än vad som är nödvändigt för systemets ändamål. För att Etias ska fungera är det nödvändigt att lagra uppgifter om sökanden under resetillståndets giltighetstid. För att kunna bedöma om de sökande medför risk för säkerheten, för irreguljär migration eller hot mot folkhälsan är det nödvändigt att lagra personuppgifterna i fem år räknat från den sista registreringen om

sökanden i in- och utresesystemet. I själva verket bör Etias förlita sig på korrekta preliminära bedömningar av risker för säkerheten, hot mot folkhälsan och risk för irreguljär migration, särskilt med hjälp av sökregler. För att ge en tillförlitlig grund för

28Domstolens dom (stora avdelningen) av den 8 april 2014 i de förenade målen C-293/12 och C-594/12, Digital Rights Ireland Ltd, ECLI:EU:C:2014:238.

29EUT L 119, 4.5.2016, s. 132.

medlemsstaternas manuella riskbedömning och i största möjliga utsträckning minska förekomsten av träffar som inte motsvarar de verkliga riskerna (så kallade falska positiva resultat) måste de träffar som blir resultatet av sökregler som grundas på statistik från Etiasuppgifterna vara representativa för en tillräckligt bred population. Detta är inte möjligt enbart med utgångspunkt i uppgifterna i resetillstånden under deras giltighetstid. Lagringsperioden bör börja från den sista registreringen om sökanden i in- och utresesystemet eftersom det är sista gången som resetillståndet faktiskt har använts. En lagringsperiod på fem år motsvarar lagringsperioden för en registrering i in- och utresesystemet med en beviljad inresa på grundval av ett Etias-resetillstånd eller en nekad inresa. Synkroniseringen av lagringsperioderna säkerställer att både registreringen om inresan och det därtill kopplade resetillståndet lagras under samma tidsperiod och säkerställer en framtida driftskompatibilitet mellan Etias och in- och utresesystemet. Synkroniseringen av lagringsperioderna är nödvändig för att de behöriga myndigheterna ska kunna utföra den riskanalys som krävs enligt kodexen om Schengengränserna. Ett beslut om att neka, återkalla eller annullera ett resetillstånd kan tyda på att sökanden utgör en högre säkerhetsrisk eller en risk för irreguljär migration. Om ett sådant beslut har utfärdats bör lagringsperioden på fem år för de relaterade uppgifterna inledas dagen för utfärdandet för att Etias bättre ska kunna ta hänsyn till den högre risk som sökanden eventuellt utgör. Efter utgången av denna period bör personuppgifterna raderas.

(41)Det bör fastställas specifika bestämmelser om vilket ansvar som åligger byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu- LISA) för konstruktionen, utvecklingen och den tekniska förvaltningen av Etias informationssystem, samt om Europeiska gräns- och kustbevakningsbyråns, medlemsstaternas och Europols ansvarsområden.

(42)Europaparlamentets och rådets förordning (EG) nr 45/200130 är tillämplig på eu-LISA:s och Europeiska gräns- och kustbevakningsbyråns verksamhet när de utför sina arbetsuppgifter enligt denna förordning.

(43)[Förordning (EU) 2016/679]31 är tillämplig på medlemsstaternas behandling av personuppgifter vid tillämpningen av denna förordning, såvida inte behandlingen utförs av medlemsstaternas utsedda myndigheter eller tillsynsmyndigheter i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(44)Den behandling av personuppgifter som utförs av medlemsstaternas myndigheter i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i enlighet med denna

förordning bör omfattas av en standard för skydd av personuppgifter enligt deras nationella lagstiftning som står i överensstämmelse med [direktiv (EU) 2016/680]32.

(45)De oberoende tillsynsmyndigheter som har inrättats i enlighet med [förordning (EU)

2016/679] bör övervaka att medlemsstaternas behandling av personuppgifter är laglig,

30Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

31Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

32Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF.

medan den europeiska datatillsynsmannen, som inrättades genom förordning (EG) nr 45/2001, bör övervaka unionsinstitutionernas och unionsorganens behandling av personuppgifter. Europeiska datatillsynsmannen och tillsynsmyndigheterna bör samarbeta när det gäller övervakningen av Etias.

(46)”(...) Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett yttrande den ...”.

(47)Det bör fastställas strikta regler för åtkomst till Etias centralsystem och nödvändiga skyddsåtgärder. Det är också nödvändigt att fastställa den enskildes rätt till åtkomst, rättelse, radering och prövning, särskilt rätten till rättsmedel och oberoende offentliga myndigheters övervakning av behandlingen.

(48)För att bedöma om en resenär innebär risk för säkerheten, för irreguljär migration eller hot mot folkhälsan krävs driftskompatibilitet mellan Etias informationssystem och de andra informationssystem som Etias gör sökningar i, däribland in- och utresesystemet, informationssystemet för viseringar (VIS), uppgifter från Europol, Schengens informationssystem (SIS) och det europeiska informationssystemet för utbyte av uppgifter

ur kriminalregister (Ecris). Denna driftskompatibilitet kan dock säkerställas fullt ut först när förslagen om inrättande av in- och utresesystemet33, Ecris34 och det omarbetade förslaget till Eurodacförordningen35 har antagits.

(49)En effektiv övervakning av tillämpningen av denna förordning kräver regelbundna utvärderingar. Medlemsstaterna bör fastställa påföljder för överträdelser av bestämmelserna

idenna förordning och se till att de genomförs.

(50)I syfte att fastställa de tekniska bestämmelser som är nödvändiga för tillämpningen av denna förordning bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt delegeras till kommissionen:

–att anta en på förhand fastställd förteckning över svarsalternativ på frågor om utbildningsnivå, utbildningsområde, nuvarande sysselsättning och yrkestitel som ska anges i ansökan om ett resetillstånd,

–att specificera innehållet i och utformningen på de ytterligare frågor som kan ställas till en person som ansöker om ett resetillstånd,

33Förslag till Europaparlamentets och rådets förordning om inrättande av ett in- och utresesystem som har till syfte att registrera in- och utreseuppgifter och uppgifter om nekad inresa för tredjelandsmedborgare som passerar Europeiska unionens medlemsstaters yttre gränser och om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av förordning (EG) nr 767/2008 och förordning (EU) nr 1077/2011, COM(2016) 194 final.

34Förslag till Europaparlamentets och rådets direktiv om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av information om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), samt om upphävande av rådets beslut 2009/316/RIF.

35Förslag till Europaparlamentets och rådets förordning om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av [förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat] , för identifiering av tredjelandsmedborgare eller statslösa personer som vistas olagligt, och för när medlemsstaternas brottsbekämpande myndigheter och Europol begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål (omarbetning) COM(2016) 272 final.

–att fastställa betalningsmetoder och behandlingen av avgiften för resetillstånd med beaktande av den tekniska utvecklingen och tillgängligheten samt att ändra avgiftsbeloppet,

–att förlänga den anståndsperiod under vilken det inte krävs resetillstånd,

–att ytterligare specificera vilka risker för säkerheten, för irreguljär migration och hot mot folkhälsan som ska användas för att fastställa riskindikatorer.

(51)Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd sker i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 2016. För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med att förbereda delegerade akter.

(52)För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas genomförandebefogenheter att anta närmare bestämmelser om driftsvillkoren för den offentliga webbplatsen och mobilappen för mobila enheter, bestämmelser om dataskydd och säkerhet för den offentliga webbplatsen och mobilappen för mobila enheter, samt ett autentiseringssystem som enbart förbehålls transportörer, samt bestämmelser om de reservmetoder som ska följas om Etias av tekniska skäl inte är

tillgängligt. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/201136.

(53)Inrättandet av Etias och införandet av gemensamma skyldigheter, villkor och förfaranden för användningen av uppgifter kan inte genomföras på medlemsstatsnivå utan bör med hänsyn till åtgärdens omfattning och verkningar i stället genomföras på unionsnivå i enlighet med den subsidiaritetsprincip som fastställs i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(54)De beräknade kostnaderna för utvecklingen av Etias informationssystem och för inrättandet av Etias centralenhet och Etias nationella enheter är lägre än det återstående beloppet i den

budget som öronmärkts för smart gränsförvaltning i Europaparlamentets och rådets förordning (EU) nr 515/201437. Genom denna förordning bör man således, i enlighet med artikel 5.5 b i förordning (EU) nr 515/2014, omfördela det belopp som för närvarande anslagits till utveckling av it-system som stöd för hanteringen av migrationsströmmar över de yttre gränserna.

(55)Intäkterna från de inbetalda avgifterna för resetillstånd bör avsättas för att täcka de återkommande drift- och underhållskostnaderna för Etias informationssystem, Etias centralenhet och Etias nationella enheter. Med tanke på systemets specifika karaktär är det lämpligt att behandla intäkterna som externa inkomster avsatta för särskilda ändamål.

36Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

37Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG (EUT L 150, 20.5.2014, s. 143).

(56)Denna förordning påverkar inte tillämpningen av direktiv 2004/38/EG.

(57)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella lagstiftning.

(58)Denna förordning utgör en utveckling av bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med rådets beslut 2000/365/EG38. Förenade kungariket deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(59)Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med rådets beslut 2002/192/EG39. Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(60)När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters

associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket40 som omfattas av de områden som avses i artikel 1.A i rådets beslut 1999/437/EG41.

(61)När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska

edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket42 som

omfattas av det område som avses i artikel 1.A i rådets beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG43 och med artikel 3 i rådets beslut 2008/149/RIF44.

(62)När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska

unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska

38 Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket och Nordirland om att få delta i vissa bestämmelser i

Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

39Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).

40EGT L 176, 10.7.1999, s. 36.

41Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

42EUT L 53, 27.2.2008, s. 52.

43Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

44Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).

edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket45 som omfattas av det område som avses i artikel 1.A i rådets beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU46 och med artikel 3 i rådets beslut 2011/349/EU47.

(63)Denna förordning utgör en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med Schengenregelverket i den mening som avses i artikel 3.2 i 2003 års anslutningsakt, artikel 4.2 i 2005 års anslutningsakt och artikel 4.2 i 2011 års anslutningsakt.

(64)För att denna förordning ska passa in i den befintliga rättsliga ramen och återspegla de ändringar som avser Europeiska gräns- och kustbevakningsbyrån och Europol bör förordningarna (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/794 och (EU) 2016/1624 ändras i enlighet med detta.

45EUT L 160, 18.6.2011, s. 21.

46Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

47Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1).

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

Allmänna bestämmelser

Artikel 1

Syfte

1.Genom denna förordning inrättas ett EU-system för reseuppgifter och resetillstånd (Etias) för tredjelandsmedborgare som inte omfattas av krav på visering för att passera de yttre gränserna (nedan kallat viseringskrav) i syfte att fastställa att dessa personers vistelse på medlemsstaternas territorium inte innebär risk för irreguljär migration, säkerhetsrisker eller hot mot folkhälsan. I detta syfte införs bestämmelser resetillstånd samt om de villkor och förfaranden som gäller för att utfärda eller vägra sådana tillstånd.

2.I denna förordning fastställs de villkor enligt vilka medlemsstaternas brottsbekämpande myndigheter och Europeiska polisbyrån (Europol) kan få åtkomst till sökningar i Etias centrala system i syfte att förebygga, upptäcka och utreda terroristbrott eller andra grova brott som ingår i deras behörighet.

Artikel 2

Tillämpningsområde

1.Denna förordning är tillämplig på följande kategorier av tredjelandsmedborgare som inte omfattas av viseringskrav:

(a)Sådana tredjelandsmedborgare som inte omfattas av viseringskrav för flygplatstransitering eller vistelse på medlemsstaternas territorium i högst 90 dagar under en 180-dagarsperiod, och som är medborgare i ett av de

tredjeländer som förtecknas i bilaga II till rådets förordning (EG) nr 539/2001.48

(b)Flyktingar och statslösa personer som inte omfattas av viseringskrav enligt artikel 4.2 b i förordning (EG) nr 539/2001, om det tredjeland där de är bosatta och som har utfärdat deras resehandling är ett av de tredjeländer som förtecknas i bilaga II till den förordningen.

(c)Tredjelandsmedborgare som uppfyller följande villkor:

i)De är familjemedlemmar till en unionsmedborgare vilka omfattas av

direktiv 2004/38/EG eller familjemedlemmar till en tredjelandsmedborgare som har rätt till fri rörlighet enligt unionslagstiftningen. .

ii)De innehar inget sådant uppehållskort som avses i direktiv 2004/38/EG.

48EGT L 81, 21.3.2001, s. 1.

2.Denna förordning är inte tillämplig på följande:

(a)Flyktingar, statslösa personer eller andra personer som inte är medborgare i något land och som är bosatta i en medlemsstat och innehar en resehandling som utfärdats av denna medlemsstat.

(b)Tredjelandsmedborgare som är familjemedlemmar till en unionsmedborgare, omfattas av direktiv 2004/38/EG samt innehar ett sådant uppehållskort som avses i det direktivet.

(c)Tredjelandsmedborgare som är familjemedlemmar till en tredjelandsmedborgare som har rätt till fri rörlighet enligt unionsrätten, vilka innehar ett sådant uppehållskort som avses i direktiv 2004/38/EG.

(d)Innehavare av sådana uppehållstillstånd som avses i artikel 2.16 i Europaparlamentets och rådets förordning (EU) 2016/39949, med undantag av de personer som omfattas av leden b och c ovan.

(e)Innehavare av viseringar för längre vistelse.

(f)Medborgare i Andorra, Monaco eller San Marino samt innehavare av pass som utfärdats av Vatikanstaten.

(g)Tredjelandsmedborgare som förtecknas i bilagorna I eller II till förordning

(EG) nr 539/2001 och som innehar ett tillstånd för lokal gränstrafik som utfärdats av medlemsstaterna enligt förordning (EG) nr 1931/200650 om innehavaren utnyttjar sin rätt enligt ordningen för lokal gränstrafik.

(h)Sådana personer eller kategorier av personer som avses i artikel 4.1 och 4.3 i förordning (EG) nr 539/2001.

Artikel 3

Definitioner

1.I denna förordning gäller följande definitioner:

(a)yttre gränser: EU:s yttre gränser såsom de definieras i artikel 2.2 i förordning (EU) 2016/399.

(b)in- och utresekontroller: sådana kontroller vid gränsövergångsställen som definieras i artikel 2.11 i förordning (EU) 2016/399.

(c)gränskontrolltjänsteman: sådana tjänstemän som definieras i artikel 2.14 i förordning (EU) 2016/399.

(d)resetillstånd: ett sådant beslut enligt denna förordning som fastställer att det inte finns några faktiska indikationer på eller rimliga skäl att anta att personens vistelse på medlemsstaternas territorium innebär risk för irreguljär migration,

49Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

50EUT L 405, 20.12.2006, s. 1.

säkerhetsrisker eller hot mot folkhälsan och som behövs för att de tredjelandsmedborgare som avses i artikel 2 ska ha fullgjort inresekraven enligt artikel 6.1 b i förordning (EU) 2016/399.

(e)hot mot folkhälsan: ett sådant hot mot folkhälsan som definieras i artikel 2.21 i förordning (EU) 2016/399.

(f)sökande: en sådan tredjelandsmedborgare som avses i artikel 2 som lämnat in en ansökan om resetillstånd.

(g)resehandling: pass eller motsvarande handling som ger innehavaren rätt att passera de yttre gränserna och i vilken en visering kan föras in.

(h)kortare vistelse: sådan vistelse på medlemsstaternas territorium som avses i artikel 6.1 i förordning (EU) 2016/399.

(i)person som överskridit den tillåtna vistelsen: en tredjelandsmedborgare som inte uppfyller, eller inte längre uppfyller, de villkor som gäller för en kortare vistelse inom medlemsstaternas territorium.

(j)mobilapp för mobila enheter: programvara avsedd för sådana mobila enheter som smarttelefoner och datorplattor.

(k)träff: förekomst av en koppling som framgår när de personuppgifter som registrerats i en ansökningsakt i Etias centrala system jämförs med personuppgifter i ett register, en akt eller en registrering som gjorts i något av de informationssystem som genomsöks av Etias centrala system eller i Etias bevakningslista, eller med de särskilda riskindikatorer som avses i artikel 28.

(l)terroristbrott: brott som motsvarar eller är likvärdiga med de brott som avses i artiklarna 1–4 i rambeslut 2002/475/RIF.

(m)grova brott: brott som motsvarar eller är likvärdiga med de brott som avses i artikel 2.2 i rambeslut 2002/584/RIF, om de enligt nationell lagstiftning kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år.

(n)Europoluppgifter: sådana personuppgifter som lämnas till Europol för det syfte som avses i artikel 18.2 a i förordning (EU) 2016/794.

2.Definitionerna i artikel 2 i förordning (EG) nr 45/2001 ska vara tillämpliga när personuppgifter behandlas av Europeiska gräns- och kustbevakningsbyrån eller eu-LISA.

3.Definitionerna i artikel 4 i [förordning (EU) 2016/679] ska vara tillämpliga när personuppgifter behandlas av medlemsstaternas myndigheter.

4.Definitionerna i artikel 3 i [direktiv (EU) 2016/680] ska vara tillämpliga när personuppgifter behandlas av medlemsstaternas myndigheter i brottsbekämpande syfte.

Artikel 4

Etias syften

Genom att stödja medlemsstaternas behöriga myndigheter ska Etias göra följande:

(a)Bidra till en god säkerhet genom att göra en noggrann bedömning av säkerhetsrisker förknippade med sökanden innan ankomsten till gränsövergångsställena vid de yttre gränserna, för att avgöra om det finns några faktiska indikationer på eller rimliga skäl att anta att personens vistelse på medlemsstaternas territorium innebär en säkerhetsrisk.

(b)Bidra till att förebygga irreguljär migration genom att göra en bedömning av risken för irreguljär migration förknippad med sökanden innan ankomsten till gränsövergångsställena vid de yttre gränserna.

(c)Bidra till att skydda folkhälsan genom att göra en bedömning av om sökanden utgör ett sådant hot mot folkhälsan som avses i artikel 3.1 e innan ankomsten till gränsövergångsställena vid de yttre gränserna.

(d)Öka in- och utresekontrollernas effektivitet.

(e)Stödja syftet med Schengens informationssystem (SIS) avseende registreringar av personer som är efterlysta för att gripas, överlämnas eller utlämnas, försvunna personer eller personer som söks för att delta i ett rättsligt förfarande samt personer som är registrerade för diskret kontroll eller särskilda kontroller.

(f)Bidra till att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

Artikel 5

Etias övergripande struktur

Etias består av följande:

(a)Etias informationssystem som avses i artikel 6.

(b)Etias centralenhet som avses i artikel 7.

(c)Etias nationella enheter som avses i artikel 8.

Artikel 6

Inrättande och teknisk utformning av Etias informationssystem

1.Byrån för den operativa förvaltningen av stora informationssystem inom området frihet, säkerhet och rättvisa (nedan kallad eu-LISA) ska utveckla Etias informationssystem och säkra dess tekniska förvaltning.

2.Etias informationssystem ska bestå av

(a)ett centralt system,

(b)ett enhetligt nationellt gränssnitt i varje medlemsstat som grundas på gemensamma tekniska specifikationer som är identiska för alla medlemsstater och möjliggör anslutning av det centrala systemet till medlemsstaternas nationella gränsinfrastrukturer,

(c)en säker kommunikationsinfrastruktur mellan det centrala systemet och de enhetliga nationella gränssnitten,

(d)en säker kommunikationsinfrastruktur mellan Etias centrala system och de informationssystem som avses i artikel 10,

(e)en offentlig webbplats och en mobilapp för mobila enheter,

(f)en e-posttjänst,

(g)säkra kontotjänster som ger sökande möjlighet att lämna ytterligare upplysningar och/eller handlingar om så krävs,

(h)en nätport för transportörer,

(i)en webbtjänst som möjliggör kommunikation mellan å ena sidan det centrala systemet och å andra sidan den offentliga webbplatsen, mobilappen, e-posttjänsten, de säkra kontotjänsterna, nätporten för transportörer, betalningstjänsten och de internationella systemen (Interpols system/databaser),

(j)programvara som ger Etias centralenhet och Etias nationella enheter möjlighet att behandla ansökningarna.

3.[Etias centrala system, enhetliga nationella gränssnitt , webbtjänst, nätport för transportörer och kommunikationsinfrastruktur ska så långt som tekniskt möjligt dela och återanvända maskinvara och programvara för in- och utresesystemets centrala system, enhetliga

nationella gränssnitt, webbtjänst, nätport för transportörer respektive kommunikationsinfrastruktur.]

Artikel 7

Inrättande av Etias centralenhet

1.Härmed inrättas Etias centralenhet vid Europeiska gräns- och kustbevakningsbyrån.

2.Etias centralenhet ska bedriva verksamhet dygnet runt alla dagar i veckan och ska ha ansvar för följande:

(a)Se till att de uppgifter som lagrats i ansökningsakterna och Etias centrala system är korrekta och aktuella.

(b)Kontrollera ansökningar om resetillstånd som avslagits vid den automatiska behandlingen för att fastställa om sökandens personuppgifter motsvarar personuppgifter som lett till träff i de genomsökta informationssystemen, databaserna eller de särskilda riskindikatorer som avses i artikel 28.

(c)Fastställa, testa, genomföra, utvärdera och se över de särskilda riskindikatorer som avses i artikel 28 efter att ha hört Etias granskningsstyrelse.

(d)Genomföra regelbunden granskning av hur ansökningarna handläggs och av hur bestämmelserna i artikel 28 genomförs, däribland genom regelbunden utvärdering av hur de grundläggande rättigheterna påverkas, särskilt med avseende på rätten till privatliv och skydd av personuppgifter.

Artikel 8

Inrättande av Etias nationella enheter

1.Varje medlemsstat ska utse en behörig myndighet som ska fungera som Etias nationella enhet.

2.Etias nationella enheter ska ansvara för följande:

(a)Se till att de uppgifter som lagrats i ansökningsakterna och Etias centrala system är korrekta och aktuella.

(b)Undersöka och besluta om ansökningar om resetillstånd som avslagits vid den automatiska behandlingen och göra den manuella riskbedömning som avses i artikel 22.

(c)Säkerställa samordning mellan Etias nationella enheter och Europol avseende sådan begäran om konsultering som avses i artiklarna 24 och 25.

(d)Ge sökande information om vilka förfaranden som gäller för överklagande, i enlighet med artikel 31.2.

(e)Fungera som central åtkomstpunkt för konsultation av Etias centrala system i de syften som avses i artikel 1.2 och i enlighet med artikel 44.

3.Medlemsstaterna ska förse Etias nationella enheter med tillräckliga resurser för att enheterna ska kunna utföra sina uppgifter dygnet runt alla dagar i veckan.

Artikel 9

Etias granskningsstyrelse

1.Härmed inrättas Etias granskningsstyrelse med rådgivande funktion vid Europeiska gräns- och kustbevakningsbyrån. Den ska vara sammansatt av en företrädare från var och en av Etias nationella enheter samt från Europol.

2.Etias granskningsstyrelse ska höras när det gäller

(a)fastställande, bedömning och översyn av de särskilda riskindikatorer som avses i artikel 28,

(b)tillämpningen av Etias bevakningslista enligt artikel 29.

3.För den funktion som anges i punkt 1 ska Etias granskningsstyrelse utfärda yttranden, riktlinjer, rekommendationer och bästa metoder.

4.Etias granskningsstyrelse ska sammanträda när så krävs och minst två gånger om året. Kostnader och tjänster i samband med dess möten ska bäras av Europeiska gräns- och kustbevakningsbyrån.

5.Etias granskningsstyrelse ska anta sin arbetsordning vid sitt första möte med enkel majoritet av styrelsens ledamöter.

Artikel 10

Kompatibilitet med andra informationssystem

Etias informationssystem ska vara kompatibelt med andra informationssystem som Etias söker i, till exempel [in- och utresesystemet], Informationssystemet för viseringar (VIS), Europoluppgifter, Schengens informationssystem (SIS), [Eurodac] och [det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris)] för att möjliggöra den riskbedömning som avses i artikel 18.

Artikel 11

Åtkomst till uppgifter som lagrats i Etias

1.Åtkomst till Etias informationssystem ska endast beviljas behörig personal vid Etias centralenhet och Etias nationella enheter.

2.Gränskontrolltjänstemäns åtkomst till Etias centrala system i enlighet med artikel 41 ska begränsas till sökningar i Etias centrala system för att kontrollera om en resande som befinner sig vid gränsövergångsstället vid en yttre gräns har resetillstånd.

3.Transportörers åtkomst till Etias centrala system i enlighet med artikel 39 ska begränsas till sökningar i Etias centrala system för att kontrollera om en resande har resetillstånd.

Artikel 12

Diskrimineringsförbud

Behandling av personuppgifter i Etias informationssystem av en användare får inte leda till att tredjelandsmedborgare diskrimineras på grund av kön, ras eller etniskt ursprung, religion eller övertygelse, funktionshinder, ålder eller sexuell läggning. Behandlingen ska ske med full hänsyn till den mänskliga värdigheten och personliga integriteten. Särskild hänsyn ska tas till barn, äldre och personer med funktionsnedsättning.

KAPITEL II

Ansökan

Artikel 13

Praktiska bestämmelser om inlämning av en ansökan

1.Sökande ska lämna in ansökan genom att fylla i ett elektroniskt ansökningsformulär på den särskilda webbplatsen eller mobilappen för mobila enheter i tillräckligt god tid innan den planerade resan.

2.Ansökan får lämnas in av den sökande, av en annan person eller av ett företag som sökanden anlitar för att lämna in ansökan för dennes räkning.

Artikel 14

Den offentliga webbplatsen och mobilappen för mobila enheter

1.Den offentliga webbplatsen och mobilappen för mobila enheter ska ge tredjelandsmedborgare som omfattas av kravet på resetillstånd möjlighet att lämna in en

ansökan om resetillstånd, lämna de uppgifter som krävs på ansökningsformuläret enligt artikel 15 och betala avgiften för resetillståndet.

2.Den offentliga webbplatsen och mobilappen för mobila enheter ska göra ansökningsformuläret allmänt tillgängligt, kostnadsfritt och lätt åtkomligt för de sökande.

3.Den offentliga webbplatsen och mobilappen för mobila enheter ska vara tillgängliga på medlemsstaternas alla officiella språk.

4.Om de officiella språken i länderna i bilaga II till rådets förordning (EG) nr 539/2001 inte motsvarar de språk som avses i punkt 3 ska faktablad med information om innehållet och användningen av den offentliga webbplatsen och mobilappen för mobila enheter samt förklarande information ställas till förfogande på åtminstone ett av de officiella språken i det aktuella landet.

5.Den offentliga webbplatsen och mobilappen för mobila enheter ska upplysa sökanden om vilka språk ansökningsformuläret kan fyllas i på.

6.Den offentliga webbplatsen och mobilappen för mobila enheter ska tillhandhålla en kontotjänst för sökanden som gör det möjligt att lämna ytterligare upplysningar och/eller handlingar om så krävs.

7.Kommissionen ska anta närmare bestämmelser om driftsvillkoren för den offentliga webbplatsen och mobilappen för mobila enheter, samt bestämmelser om dataskydd och säkerhet för den offentliga webbplatsen och mobilappen för mobila enheter. Dessa genomförandeåtgärder ska antas enligt granskningsförfarandet i artikel 79.2.

Artikel 15

Ansökningsformulär och sökandens personuppgifter

1.Alla sökande ska lämna in ett ifyllt ansökningsformulär tillsammans med en försäkran om att de lämnade uppgifterna är riktiga, fullständiga och tillförlitliga samt en förklaring om att gjorda påståenden är sanna och tillförlitliga. Underåriga ska lämna in ett ansökningsformulär elektroniskt undertecknat av permanent eller tillfällig vårdnadshavare eller en förmyndare.

2.Sökanden ska på ansökningsformuläret ange följande personuppgifter:

a)Efternamn (familjenamn), förnamn, efternamn som ogift, födelsedatum, födelseort, födelseland, kön, nuvarande medborgarskap, föräldrars förnamn.

b)Andra namn (alias), artistnamn eller pseudonymer, smeknamn.

c)Eventuella andra medborgarskap.

d)Resehandlingens typ, nummer och utfärdandeland.

e)Sista giltighetsdag för resehandlingen.

f)Sökandens bostadsadress, eller om sådan inte finns, bosättningsort och bosättningsland.

g)E-postadress, telefonnummer.

h)Utbildning (nivå och område).

i)Nuvarande sysselsättning.

j)Planerad inresemedlemsstat.

k)För minderåriga: vårdnadshavarnas eller förmyndarnas efternamn och förnamn.

l)För personer som uppger sig vara sådan familjemedlem som avses i artikel 2.1 c:

i)Ställning som familjemedlem.

ii)Efternamn, förnamn, födelsedatum, födelseort, födelseland, nuvarande medborgarskap, bostadsadress, e-postadress och telefonnummer till den anhöriga till vilken sökanden är familjemedlem.

iii)Typ av familjeband till familjemedlemmen i enlighet med artikel 2.2 i direktiv 2004/38/EG.

m)När någon annan än sökanden lämnar in ansökan: efternamn, förnamn, i förekommande fall företagets eller organisationens benämning, e-postadress, postadress, telefonnummer, anknytningen till sökanden och en elektroniskt undertecknad fullmakt.

3.Sökanden ska ange utbildningsnivå, utbildningsområde, nuvarande sysselsättning och yrkestitel genom att välja i en på förhand fastställd förteckning. Kommissionen ska ges befogenhet att anta delegerade akter enligt artikel 78 för att upprätta dessa på förhand fastställda förteckningar.

4.Sökanden ska även besvara följande frågor:

a)Om han eller hon lider av en sjukdom med epidemisk potential enligt definitionen i Världshälsoorganisationens internationella hälsostadga, andra infektionssjukdomar eller smittsamma parasitsjukdomar.

b)Om han eller hon fällts för brott i något land.

c)Om han eller hon vistats i vissa krigs- eller konfliktdrabbade områden under de tio senaste åren och av vilket skäl.

d)Om han eller hon genom beslut ålagts att lämna en medlemsstats eller något annat lands territorium eller om beslut om återsändande fattats för hans eller hennes räkning under de senaste tio åren.

5.Kommissionen ska ges befogenhet att anta delegerade akter enligt artikel 78 med närmare bestämmelser om dessa frågors innehåll och utformning.

6.Sökanden måste besvara dessa frågor. Om någon av frågorna besvarats jakande ska sökanden besvara ytterligare frågor på ansökningsformuläret i syfte få in ytterligare uppgifter med hjälp av en i förväg fastställd förteckning över frågor. Kommissionen ska ges befogenhet att anta delegerade akter enligt artikel 78 med avseende på dessa ytterligare frågors innehåll och utformning samt de i förväg fastställda svarsalternativen.

7.De uppgifter som avses i punkterna 2 och 4 ska föras in av sökanden med latinskt alfabet och utan diakritiska tecken.

8.När ansökningsformuläret lämnas in ska Etias informationssystem registrera den IP-adress som användes för att lämna in ansökningsformuläret.

Artikel 16

Avgift för resetillstånd

1.Sökanden ska för varje ansökan erlägga en avgift på 5 euro för resetillståndet.

2.Avgift för resetillstånd ska inte tas ut för barn under arton år.

3.Avgiften för resetillstånd ska tas ut i euro.

4.Kommissionen ska ges befogenhet att anta delegerade akter enligt artikel 78 med avseende på betalningsmetoder och behandlingen av avgiften för resetillstånd samt förändringar av avgiftsbeloppet.

KAPITEL III

Skapande av en ansökningsakt och prövning av ansökan via Etias

centrala system

Artikel 17

Ansökans prövningsbarhet och skapandet av ansökningsakten

1.När ansökan lämnats in ska Etias centrala system automatiskt kontrollera följande:

(a)Att alla fält på ansökningsformuläret fyllts i och innehåller de upplysningar som avses i artikel 15.2 och 15.4.

(b)Att avgiften för resetillståndet uppburits.

2.Om ansökan är prövningsbar enligt punkt 1 ska Etias centrala system automatiskt och utan dröjsmål skapa en ansökningsakt och tilldela akten ett ansökningsnummer.

3.När ansökningsakten skapats ska Etias centrala system registrera och lagra följande uppgifter:

(a)Ansökningsnummer.

(b)Statusinformation som visar att resetillstånd sökts.

(c)De personuppgifter som avses i artikel 15.2 och 15.4, däribland trebokstavskoden för det land som utfärdat resehandlingen.

(d)De uppgifter som avses i artikel 15.5.

(e)Dag och tid för inlämning av ansökningsformuläret samt hänvisning till genomförd betalning av avgiften för resetillståndet och betalningens unika referensnummer.

4.När ansökningsakten skapats ska Etias centrala system fastställa om det redan finns en annan ansökningsakt för sökanden i Etias centrala system genom att jämföra de uppgifter som avses i artikel 15.2 a med personuppgifterna i de ansökningsakter som finns lagrade i Etias centrala system. I så fall ska Etias centrala system koppla den nya ansökningsakten till alla eventuella tidigare ansökningsakter som skapats för samma sökande.

Artikel 18

Automatisk behandling

1.Ansökningsakterna ska behandlas automatiskt av Etias centrala system för att kontrollera träff(ar). Etias centrala system ska jämföra varje ansökningsakt individuellt.

2.Etias centrala system ska jämföra de relevanta uppgifter som avses i artikel 15.2 a, b, d, f, g, m och 15.8 med uppgifterna i ett register, en akt eller en registrering i Etias centrala

system, Schengens informationssystem (SIS), [in- och utresesystemet],

Informationssystemet för viseringar (VIS), [Eurodac], [det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris)], Europoluppgifter, Interpols databas över stulna och förkomna resehandlingar samt Interpols databas för resehandlingar som är föremål för ett meddelande (Travel Documents Associated with Notices; TDAWN).

I synnerhet ska Etias centrala system kontrollera följande:

(a)Om den resehandling som använts för ansökan motsvarar en resehandling som anmälts som förkommen, stulen eller ogiltig i SIS.

(b)Om den resehandling som använts för ansökan motsvarar en resehandling som anmälts som förkommen, stulen eller ogiltig i Interpols databas över stulna och förkomna resehandlingar.

(c)Om registrering om inreseförbud utfärdats för sökanden i SIS.

(d)Om sökanden är föremål för en registrering om personer som är efterlysta för att gripas och överlämnas enligt en Europeisk arresteringsorder eller som är efterlysta för att gripas och utlämnas enligt registreringen i SIS.

(e)Om sökanden och resehandlingen ger träff i Etias centrala system avseende vägrade, återkallade eller annullerade ansökningar om resetillstånd.

(f)Om uppgifterna som lämnats i ansökan avseende resehandlingen motsvarar en annan ansökan om resetillstånd som lämnats in tillsammans med andra identitetsuppgifter i Etias centrala system.

(g)[Om sökanden för närvarande är registrerad som en person som överskridit den tillåtna vistelsen eller tidigare har överskridit den tillåtna vistelsen enligt in- och utresesystemet.]

(h)[Om sökanden vägrats inresa enligt in- och utresesystemet.]

(i)Om sökanden varit föremål för beslut om vägran, återkallande eller annullering av visering för kortare vistelse enligt registrering i VIS.

(j)Om uppgifterna i ansökan motsvarar registrerade Europoluppgifter.

(k)[Om sökanden varit föremål för beslut om återsändande eller avlägsnande efter det att en ansökan om internationellt skydd dragits tillbaka eller avslagits enligt Eurodac.]

(l)[Om sökanden motsvarar en person som registrerats i Ecris.]

(m)Om den resehandling som använts för ansökan motsvarar en resehandling som registrerats i en akt i Interpols databas för resehandlingar som är föremål för ett meddelande.

3.Etias centrala system ska kontrollera om sökanden har besvarat någon av frågorna i artikel 15.4 jakande och om sökanden har underlåtit att lämna en bostadsadress, utan istället bara har lämnat uppgift om bosättningsort eller bosättningsland i enlighet med artikel 15.2 f.

4.Etias centrala system ska jämföra relevanta uppgifter som avses i artikel 15.2 a, b, d, f, g, i, m och artikel 15.8 med uppgifterna i Etias bevakningslista enligt artikel 29.

5.Etias centrala system ska jämföra relevanta uppgifter som avses i artikel 15.2 a, f, h och i med de särskilda riskindikatorer som avses i artikel 28.

6.Etias centrala system ska till ansökningsakten foga en hänvisning till alla sådana träffar som uppkommer enligt punkterna 2–5.

7.Vid tillämpningen av artikel 4 e ska Etias centrala system möjliggöra jämförelse av relevanta uppgifter som avses i artikel 15.2 a, b och d med uppgifter i SIS för att avgöra om sökanden är föremål för någon av följande registreringar:

(a)Registrering om personer som är efterlysta för att gripas och överlämnas eller utlämnas.

(b)Registrering om försvunna personer.

(c)Registrering om personer som söks för att delta i ett rättsligt förfarande.

(d)Registrering om personer och föremål som omfattas av diskreta eller särskilda kontroller.

Alla träffar som följer av jämförelsen ska lagras i SIS.

Artikel 19

Resultat av den automatiska behandlingen

1.Om den automatiska behandlingen enligt artikel 18.2–18.5 inte ger någon träff ska Etias centrala system automatiskt utfärda ett resetillstånd i enlighet med artikel 30 och ska omedelbart underrätta sökanden i enlighet med artikel 32.

2.Om den automatiska behandling som avses i artikel 18.2–18.5 gett en eller flera träffar ska ansökan bedömas i enlighet med artikel 22.

3.Om den automatiska behandlingen enligt artikel 18.2–18.5 ger ett osäkert resultat därför att Etias centrala system inte kan bekräfta att de uppgifter som registrerats i ansökningsakten motsvarar de uppgifter som lett till en träff ska ansökan bedömas i enlighet med förfarandet i artikel 20.

Artikel 20

Kontroll som utförs av Etias centralenhet

1.Om Etias centrala system inte kunnat bekräfta att de uppgifter som registrerats i ansökningsakten motsvarar de uppgifter som gett en träff vid den automatiska behandlingen enligt artikel 18.2–18.5 ska Etias centrala system automatiskt konsultera Etias centralenhet.

2.Om Etias centralenhet konsulteras ska denna beviljas åtkomst till ansökningsakten och eventuella anknytande ansökningsakter samt till alla träffar som uppkommit vid den automatiska behandlingen enligt artikel 18.2–18.5.

3.Etias centralenhet ska kontrollera om de uppgifter som registrerats i ansökningsakten motsvarar uppgifter i de genomsökta informationssystemen eller databaserna, i Etias bevakningslista som avses i artikel 29 eller de särskilda riskindikatorer som avses i artikel 28.

4.Om uppgifterna inte motsvarar andra uppgifter och inga andra träffar uppkommit vid den automatiska behandlingen enligt artikel 18.2–18.5 ska Etias centralenhet radera den felaktiga träffen från ansökningsakten och Etias centrala system ska automatiskt utfärda ett resetillstånd i enlighet med artikel 30.

5.Om uppgifterna motsvarar andra uppgifter eller om det råder tvivel om sökandens identitet ska ansökan bedömas i enlighet med artikel 22.

6.Etias centralenhet ska utföra den manuella kontrollen inom högst 12 timmar från det att ansökningsakten mottogs.

Artikel 21

Särskilda bestämmelser om familjemedlemmar till unionsmedborgare eller till

tredjelandsmedborgare som har rätt till fri rörlighet enligt unionsrätten

1.För sådana tredjelandsmedborgare som avses i artikel 2.1 c ska det resetillstånd som avses i artikel 3 d fungera som ett beslut enligt denna förordning som fastställer att det inte finns några faktiska indikationer på eller rimliga skäl att anta att personens vistelse på medlemsstaternas territorium innebär risk för irreguljär migration, säkerhetsrisker eller hot mot folkhälsan enligt direktiv 2004/38/EG.

2.När en sådan tredjelandsmedborgare som avses i artikel 2.1 c ansöker om resetillstånd ska följande särskilda bestämmelser vara tillämpliga:

(a)Sökanden ska lämna de ytterligare personuppgifter som avses i artikel 15.2 l.

(b)Sökanden ska inte besvara den fråga som avses i artikel 15.4 d.

(c)Den avgift som avses i artikel 16 ska inte tas ut.

3.[Vid behandling av en ansökan om resetillstånd för tredjelandsmedborgare enligt artikel

2.1 c ska Etias centrala system inte kontrollera följande:

(a)Sökanden är för närvarande registrerad som en person som överskridit den tillåtna vistelsen, oavsett om han eller hon tidigare har överskridit den tillåtna vistelsen enligt in- och utresesystemet, på det sätt som avses i artikel 18.2 g.

(b)Sökanden motsvarar en person som registrerats i Eurodac på det sätt som avses i artikel 18.2 j.]

De särskilda riskindikatorer för irreguljär migration som avses i artikel 28.2 ska inte tillämpas.

4.En ansökan om resetillstånd får inte vägras med hänvisning till risken för irreguljär migration som avses i artikel 31.1 b.

5.Följande regler ska också gälla:

(a)I det meddelande som aves i artikel 32.1 ska sökanden upplysas om att han eller hon vid passage av de yttre gränserna måste kunna styrka sin ställning som familjemedlem till en medborgare som utövar rätten till fri rörlighet i enlighet med artikel 15.2 l, och påminnas om att även med resetillstånd har familjemedlemmar till medborgare som utövar rätten till fri rörlighet bara rätt till inresa om familjemedlemmen åtföljer eller förenas med medborgaren i fråga.

(b)Sådana överklaganden som avses i artikel 32 ska göras i enlighet med direktiv 2004/38/EG.

(c)Lagringsperioden för ansökningsakten enligt artikel 47.1 ska motsvara

i)resetillståndets giltighetstid,

ii)[ett år räknat från den sista registreringen om den sökande i in- och utresesystemet, om ettårsperioden slutar efter resetillståndets giltighetstid, eller]

iii)fem år från den dag då det sista beslutet om att vägra, återkalla eller annullera resetillståndet fattades i enlighet med artiklarna 31, 34 eller 35.

KAPITEL IV

Prövning av ansökan vid Etias nationella enheter

Artikel 22

Manuell behandling av ansökningar vid Etias nationella enheter

1.Den medlemsstat som ansvarar för den manuella behandlingen av ansökan enligt denna artikel (nedan kallad ansvarig medlemsstat) ska vara den första inresemedlemsstat som sökanden anger i enlighet med artikel 15.2 j.

2.När den automatiska behandling som avses i artikel 18.2–18.5 gett en eller flera träffar ska ansökan behandlas manuellt av Etias nationella enhet i den ansvariga medlemsstaten. Etias nationella enhet ska ha åtkomst till ansökningsakten och eventuella anknytande ansökningsakter samt till alla träffar som uppkommit vid den automatiska behandlingen enligt artikel 18.2–18.5.

3.Efter den manuella behandlingen av ansökan ska Etias nationella enhet i den ansvariga medlemsstaten

(a)utfärda ett resetillstånd eller

(b)vägra resetillstånd.

4.Om den automatiska behandling som avses i artikel 18.2 gett en träff ska Etias nationella enhet i den ansvariga medlemsstaten göra följande:

(a)Om träffen motsvarar en eller flera av kategorierna i artikel 18.2 a–c ska resetillstånd vägras.

(b)Om träffen motsvarar en eller flera av kategorierna i artikel 18.2 d–m ska säkerhetsrisken eller risken för irreguljär migration bedömas, varefter beslut ska fattas om att utfärda eller vägra resetillstånd.

5.Om den automatiska behandlingen enligt artikel 18.3 visar att sökanden besvarat någon av frågorna i artikel 15.4 jakande ska Etias nationella enhet i den ansvariga medlemsstaten bedöma risken för irreguljär migration, säkerhetsrisken eller hotet mot folkhälsan, varefter beslut ska fattas om att utfärda eller vägra resetillstånd.

6.Om den automatiska behandlingen enligt artikel 18.4 gett en träff ska Etias nationella enhet i den ansvariga medlemsstaten bedöma säkerhetsrisken, varefter beslut ska fattas om att utfärda eller vägra resetillstånd.

7.Om den automatiska behandlingen enligt artikel 18.5 gett en träff ska Etias nationella enhet i den ansvariga medlemsstaten bedöma risken för irreguljär migration, säkerhetsrisken eller hotet mot folkhälsan, varefter beslut ska fattas om att utfärda eller vägra resetillstånd.

Artikel 23

Begäran om ytterligare upplysningar eller handlingar från sökanden

1.När de uppgifter som sökanden lämnat på ansökningsformuläret inte ger Etias nationella enhet i den ansvariga medlemsstaten möjlighet att besluta om att utfärda eller vägra resetillstånd får den nationella enheten begära ytterligare upplysingar eller handlingar från sökanden.

2.Begäran om ytterligare upplysningar eller handlingar ska lämnas till den e-postadress som registrerats som kontakt i ansökningsakten. Begäran om ytterligare upplysningar eller handlingar ska tydligt ange vilka upplysningar eller handlingar som sökanden uppmanas att lämna. Sökanden ska lämna ytterligare upplysningar eller handlingar direkt till Etias nationella enhet via den säkra kontotjänst som avses i artikel 6.2 g inom sju arbetsdagar från mottagandet av begäran.

3.Etias nationella enhet ska behandla de ytterligare upplysningarna eller handlingarna inom 72 timmar från den dag sökanden lämnat in dem.

4.I undantagsfall får Etias nationella enhet kalla sökanden till intervju på ett konsulat i sökandens bosättningsland.

5.Kallelsen ska meddelas sökanden av Etias nationella enhet i medlemsstaten på den e- postadress som registrerats som kontakt i ansökningsakten.

6.Om sökanden inte besvarar kallelsen inom utsatt tid eller inte kommer till intervjun ska ansökan vägras i enlighet med artikel 31.1. och sökanden utan dröjsmål informeras av Etias nationella enhet i den ansvariga medlemsstaten.

7.Etias nationella enhet ska återuppta prövningen av ansökan så snart sökanden har lämnat ytterligare upplysningar eller handlingar.

Artikel 24

Konsultation med andra medlemsstater

1.Vid den bedömning som avses i artikel 22.4 b ska Etias nationella enhet i den ansvariga medlemsstaten konsultera myndigheterna i den medlemsstat eller de medlemsstater som ansvarar för de uppgifter som lett till en sådan träff som avses i artikel 18.2 d, e, g, h, i eller k.

2.Vid den bedömning som avses i artikel 22.4 b, 22.6 och 22.7 får Etias nationella enhet i den ansvariga medlemsstaten konsultera myndigheter i en eller flera medlemsstater.

3.Om den ansvariga medlemsstaten konsulterar en eller flera andra medlemsstater i samband med den manuella behandlingen av en ansökan ska Etias nationella enhet i dessa medlemstater beviljas åtkomst till de relevanta uppgifterna i ansökningsakten samt de träffar som uppkommit i det automatiska systemet i enlighet med artikel 18.2, 18.4 och 18.5 och som krävs för konsultationen. Etias nationella enhet i de konsulterade medlemsstaterna ska även ha åtkomst till relevanta ytterligare upplysningar eller handlingar som lämnats av sökanden på begäran av den ansvariga medlemsstaten i det ärende de konsulteras för.

4.Etias nationella enhet i den konsulterade medlemsstaten ska

(a)i ett motiverat yttrande tillstyrka ansökan eller

(b)i ett motiverat yttrande avstyrka ansökan.

Tillstyrkandet eller avstyrkandet ska registreras i ansökningsakten av Etias nationella enhet i den konsulterade medlemsstaten.

5.Etias nationella enhet i den konsulterade medlemsstaten ska svara inom 24 timmar från den dag konsultationen meddelades. Om medlemstaten inte svarar inom utsatt tid ska ansökan anses tillstyrkt.

6.Om flera medlemsstater konsulteras ska Etias nationella enhet i den ansvariga medlemsstaten samordna arbetet.

7.Under konsultationen ska begäran och svaren överföras via Etias kommunikationsinfrastruktur.

8.När en eller flera av de konsulterade medlemsstaterna avstyrker ansökan ska den ansvariga medlemssaten vägra resetillstånd i enlighet med artikel 31.

Artikel 25

Konsultation av Europol

1.När säkerhetsrisken bedöms efter en träff i enlighet med artikel 18.2 j och 18.4 ska Etias nationella enhet i den ansvariga medlemsstaten konsultera Europol i frågor som ingår i

Europols behörighetsområde. Konsultationen ska ske via befintliga kommunikationskanaler mellan medlemsstaten och Europol i enlighet med artikel 7 i förordning (EU) 2016/794.

2.Om den ansvariga medlemsstaten konsulterar Europol ska Etias nationella enhet i den medlemsstaten till Europol överlämna relevanta uppgifter i ansökningsakten samt den eller de träffar som behövs för konsultationen. Etias nationella enhet får till Europol överlämna relevanta ytterligare upplysningar eller handlingar som företetts av sökanden avseende den ansökan om resetillstånd som Europol konsulteras om.

3.Europol får inte ha åtkomst till de personuppgifter som avser sökandens utbildning enligt artikel 15.2 h eller dennes hälsotillstånd enligt artikel 15.4 a.

4.Vid konsultation i enlighet med punkt 1 ska Europol lämna ett motiverat yttrande om ansökan. Europols yttrande ska registreras i ansökningsakten av den ansvariga medlemsstaten.

5.Europol ska svara inom 24 timmar från den dag konsultationen meddelades. Om Europol inte svarar inom utsatt tid ska ansökan anses tillstyrkt.

6.Om Europol avstyrker ansökan och den ansvariga medlemsstaten ändå beslutar att utfärda resetillståndet ska Etias nationella enhet motivera beslutet och registrera det i ansökningsakten.

Artikel 26

Tidsfrister för meddelande till sökanden

Inom 72 timmar efter inlämning av en ansökan som är prövningsbar enligt artikel 17 ska sökanden tillställas ett meddelande som anger

(a)om resetillståndet utfärdats eller vägrats, eller

(b)om ytterligare upplysningar eller handlingar begärs.

Artikel 27

Beslut om ansökan

1.Beslut om ansökan ska fattas senast 72 timmar efter inlämning av en ansökan som är prövningsbar enligt artikel 17.

2.När begäran om ytterligare upplysningar eller handlingar meddelas ska den period som anges i punkt 1 undantagsvis förlängas i enlighet med artikel 23. Beslut om sådana ansökningar ska under alla omständigheter fattas inom 72 timmar från det att ytterligare upplysningar eller handlingar inkommit från sökanden.

3.Före utgången av den tidsfrist som avses i punkterna 1 och 2 ska ett beslut fattas om

(a)att utfärda ett resetillstånd i enlighet med artikel 30 eller

(b)att vägra resetillstånd i enlighet med artikel 31.

KAPITEL V

Etias sökregler och bevakningslista

Artikel 28

Etias sökregler

1.Etias sökregler ska vara en algoritm som gör det möjligt att jämföra de registrerade uppgifterna i en ansökningsakt i Etias centrala system med särskilda riskindikatorer som tyder på risk för irreguljär migration, säkerhetsrisker eller hot mot folkhälsan. Etias sökregler ska registreras i Etias centrala system.

2.Risken för irreguljär migration, säkerhetsrisken eller hotet mot folkhälsan ska fastställas på följande grunder:

(a)[Statistik från in- och utresesystemet som tyder på att onormalt många överskridit den tillåtna vistelsen eller att onormalt många inresor nekats en viss kategori av resande. ]

(b)Statistik från Etias enligt artikel 73 som tyder på att onormalt många resetillstånd vägrats en viss kategori resande med hänvisning till risk för irreguljär migration, säkerhetsrisk eller hot mot folkhälsan.

(c)[Statistik från Etias enligt artikel 73 och från in- och utresesystemet som tyder på kopplingar mellan uppgifter som samlats in från ansökningsformulär och personer som överskridit den tillåtna vistelsen och eller nekats inresa.]

(d)Information från medlemsstaterna om särskilda riskindikatorer för säkerhetsrisker eller hot som identifierats av den medlemsstaten.

(e)Information från medlemsstaterna om onormalt många personer som överskridit den tillåtna vistelsen eller onormalt många nekade inresor för en viss kategori av resande till den medlemsstaten.

(f)Information från medlemsstaterna om särskilda hot mot folkhälsan och information från Europeiskt centrum för förebyggande och kontroll av sjukdomar (ECDC) om epidemiologisk övervakning och riskbedömningar.

3.Kommissionen ska ges befogenhet att anta delegerade akter enligt artikel 78 för att ytterligare precisera de risker för irreguljär migration, säkerhetsrisker eller hot mot folkhälsan som avses i punkt 2.

4.Efter den riskbedömning som gjorts enligt punkt 2 ska Etias centralenhet fastställa särskilda riskindikatorer som ska bestå av en kombination av en eller flera av följande uppgifter:

(a)Åldersgrupp, kön, nuvarande medborgarskap.

(b)Bosättningsland, bosättningsort.

(c)Utbildningsnivå.

(d)Nuvarande sysselsättning.

5.De särskilda riskindikatorerna ska vara målriktade och proportionerliga. De får under inga omständigheter vara baserade på en persons ras, etniska ursprung, politiska åskådning, religiösa eller filosofiska övertygelse, fackföreningstillhörighet, sexualliv eller sexuella läggning.

6.De särskilda riskindikatorerna ska fastställas, ändras, kompletteras och strykas av Etias centralenhet efter att ha hört Etias granskningsstyrelse.

Artikel 29

Etias bevakningslista

1.Etias bevakningslista ska bestå av uppgifter om personer som misstänks ha begått eller deltagit i brott eller personer för vilka det finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå brott.

2.Etias bevakningslista ska upprättas på följande grund:

(a)FN:s förteckning över krigsförbrytare.

(b)Uppgifter från medlemsstaterna om terroristbrott eller andra grova brott.

(c)Uppgifter som erhållits genom internationellt samarbete, avseende terroristbrott eller andra grova brott.

3.Med hjälp av de uppgifter som avses i punkt 2 och relevanta Europoluppgifter ska Europol upprätta Etias bevakningslista som ska vara sammansatt av en eller flera av följande uppgifter:

(a)Efternamn, förnamn, efternamn som ogift, födelsedatum, födelseort, födelseland, kön, medborgarskap.

(b)Andra namn (alias), artistnamn eller pseudonymer, smeknamn.

(c)Resehandlingen (typ, nummer och utfärdandeland).

(d)Bostadsadress.

(e)E-postadress, telefonnummer.

(f)Företags eller organisationers namn, e-postadress, postadress och telefonnummer.

(g)IP-adress.

KAPITEL VI

Utfärdande, vägran, annullering eller återkallande av resetillstånd

Artikel 30

Utfärdande av resetillstånd

1.När prövningen av ansökan enligt kapitel III, IV och V visar att det inte finns några faktiska indikationer på eller rimliga skäl att anta att personens vistelse på medlemsstaternas territorium innebär risk för irreguljär migration, säkerhetsrisker eller hot mot folkhälsan ska resetillstånd utfärdas av Etias centrala system eller Etias nationella enhet i den ansvariga medlemsstaten.

2.Resetillståndet ska vara giltigt i fem år eller till dess att den resehandling som legat till grund för ansökan löper ut, beroende på vilket som infaller först, och ska gälla på medlemsstaternas territorium.

3.Ett resetillstånd ska inte automatiskt ge rätt till inresa.

Artikel 31

Vägrat resetillstånd

1.Resetillstånd ska vägras om sökanden

(a)företett en resehandling som registrerats som förkommen, stulen eller ogiltig,

(b)innebär en risk för irreguljär migration,

(c)innebär en säkerhetsrisk,

(d)innebär ett hot mot folkhälsan,

(e)registrerats i SIS i syfte att nekas inresa,

(f)inte besvarar begäran om ytterligare upplysningar eller handlingar inom de frister som anges i artikel 23.

Resetillstånd ska också vägras om det finns rimliga skäl att ifrågasätta uppgifternas äkthet, tillförlitligheten vad gäller sökandens påståenden, de styrkande handlingar som sökanden företett eller innehållets sanningshalt.

2.Sökande som vägrats resetillstånd ska ha rätt att överklaga beslutet. Överklaganden ska ges in i den medlemsstat som fattade beslut om ansökan, i enlighet med den medlemsstatens nationella lagstiftning. Etias nationella enhet i den ansvariga medlemsstaten ska informera sökande om vilka förfaranden som gäller för överklagande.

Artikel 32

Meddelande om utfärdat eller vägrat resetillstånd

1.Om resetillstånd utfärdats ska sökanden omedelbart meddelas via e-post, bland annat om följande:

(a)Tydlig uppgift om att resetillståndet utfärdats och ansökningsnumret för resetillståndet.

(b)Första och sista giltighetsdag för resetillståndet.

(c)I förekommande fall, en påminnelse om hur tillåten kortare vistelse beräknas (90 dagar under en 180-dagarsperiod) och om vilka rättigheter som följer av ett utfärdat resetillstånd enligt artikel 30.3. .

(d)En länk till Etias offentliga webbplats med information om att sökanden kan återkalla resetillståndet.

2.Om resetillstånd vägrats ska sökanden omedelbart meddelas via e-post, bland annat om följande:

(a)Tydlig uppgift om att resetillståndet vägrats och ansökningsnumret för resetillståndet.

(b)En hänvisning till den myndighet som vägrat resetillståndet samt myndighetens belägenhet.

(c)Skäl för att vägra resetillstånd enligt artikel 31.1.

(d)Information om vilka förfaranden som gäller för överklagande.

Artikel 33

Information som ska läggas till i ansökningsakten efter beslut om utfärdat eller vägrat resetillstånd

Om beslut fattats om att utfärda eller vägra resetillstånd ska Etias centrala system eller i förekommande fall Etias nationella enhet i den ansvariga medlemsstaten lägga till följande uppgifter i ansökningsakten:

(a)Statusinformation som visar att resetillstånd utfärdats eller vägrats.

(b)En hänvisning till den myndighet som utfärdat eller vägrat resetillståndet samt myndighetens belägenhet.

(c)Ort och datum för beslutet att utfärda eller vägra resetillstånd.

(d)Första och sista giltighetsdag för resetillståndet.

(e)Skäl för att vägra resetillstånd enligt artikel 31.1.

Artikel 34

Annullering av resetillstånd

1.Resetillstånd ska annulleras om det framgår att villkoren för att utfärda tillståndet inte var uppfyllda vid utfärdandet. Resetillstånd ska annulleras med hänvisning till en eller flera av de grunder för att vägra resetillstånd som anges i artikel 31.1.

2.Om en medlemsstat har bevis för att villkoren för att utfärda ett resetillstånd inte var uppfyllda vid utfärdandet ska Etias nationella enhet i den medlemsstaten annullera resetillståndet.

3.En person vars resetillstånd annullerats ska ha rätt att överklaga beslutet. Överklaganden ska ges in i den medlemsstat som fattade beslut om annullering, i enlighet med den medlemsstatens nationella lagstiftning.

Artikel 35

Återkallande av resetillstånd

1.Resetillstånd ska återkallas om det framgår att villkoren för utfärdandet inte längre är uppfyllda. Resetillstånd ska återkallas med hänvisning till en eller flera av de grunder för att vägra resetillstånd som anges i artikel 31.1.

2.Om en medlemsstat har bevis för att villkoren för att utfärda ett resetillstånd inte längre är uppfyllda ska Etias nationella enhet i den medlemsstaten återkalla resetillståndet.

3.Utan att det påverkar tillämpningen av punkt 2 ska SIS informera Etias centrala system när en ny registrering görs i SIS av nekad inresa eller av resehandling som anmälts som förkommen, stulen eller ogiltig. Etias centrala system ska kontrollera om den nya registreringen avser ett gällande resetillstånd. Om så är fallet ska Etias centrala system överlämna ansökningsakten till Etias nationella enhet i den medlemsstat som gjort registreringen, vilken i sin tur ska återkalla resetillståndet.

4.Nya omständigheter som Europol för in på Etias bevakningslista ska jämföras med uppgifterna i ansökningsakterna i Etias centrala system. Om jämförelsen ger en träff ska Etias nationella enhet i den medlemsstat som sökanden uppgivit som första inreseland enligt artikel 15.2 j bedöma säkerhetsrisken och, om enheten bedömer att villkoren för att bevilja resetillstånd inte längre är uppfyllda, återkalla resetillståndet.

5.Sökande vars resetillstånd återkallats ska ha rätt att överklaga beslutet. Överklaganden ska ges in i den medlemsstat som fattade beslut om återkallandet, i enlighet med den medlemsstatens nationella lagstiftning.

6.Resetillstånd får återkallas på sökandens begäran.

Artikel 36

Meddelande om annullering eller återkallande av resetillstånd

Om resetillstånd annullerats eller återkallats ska sökanden omedelbart meddelas visa e- post, bland annat om följande:

(a)Tydlig uppgift om att resetillståndet annullerats eller återkallats och ansökningsnumret för resetillståndet.

(b)En hänvisning till den myndighet som annullerat eller återkallat resetillståndet samt myndighetens belägenhet.

(c)Skäl för att annullera eller återkalla resetillstånd enligt artikel 31.1.

(d)Information om vilka förfaranden som gäller för överklagande.

Artikel 37

Information som ska läggas till i ansökningsakten efter beslut om annullering eller återkallande av

resetillstånd

1.Om beslut fattats om att annullera eller återkalla resetillstånd ska den medlemsstat som ansvarar för återkallandet eller annulleringen lägga till följande uppgifter i ansökningsakten:

(a)Statusinformation som visar att resetillstånd annullerats eller återkallats.

(b)En hänvisning till den myndighet som återkallat eller annullerat resetillståndet samt myndighetens belägenhet.

(c)Ort och datum för beslutet.

2.I ansökningsakten ska även anges skäl till annullering eller återkallande enligt artikel 31.1.

Artikel 38

Utfärdande ar resetillstånd med begränsad territoriell giltighet av humanitära skäl, av nationellt

intresse eller på grund av internationella förpliktelser

1.Undantagsvis får resetillstånd med begränsad territoriell giltighet utfärdas om den berörda medlemsstaten anser att det är nödvändigt av humanitära skäl, av nationellt intresse eller på grund av internationella förpliktelser trots att den manuella bedömningen enligt artikel 22 ännu inte slutförts eller trots att resetillstånd vägrats, annullerats eller återkallats.

2.Med tillämpning av punkt 1 får sökanden ansöka om resetillstånd vars territoriella giltighet begränsas till den medlemsstat dit han eller hon planerar att resa. Han eller hon ska i ansökan ange det humanitära skäl, det nationella intresse eller den internationella förpliktelse som åberopas.

3.Den medlemsstat dit tredjelandsmedborgaren planerar att resa ska vara ansvarig för att fatta beslut om huruvida resetillstånd med begränsad territoriell giltighet ska utfärdas eller vägras.

4.Resetillstånd med begränsad territoriell giltighet ska vara giltigt på den utfärdande medlemsstatens territorium i högst 15 dagar.

5.Om resetillstånd med begränsad territoriell giltighet utfärdas ska följande uppgifter föras in i ansökningsakten:

(a)Statusinformation som visar att resetillstånd med begränsad territoriell giltighet utfärdats eller vägrats.

(b)Det territorium där resetillståndets innehavare har rätt att resa.

(c)Uppgift om vilken myndighet i medlemsstaten som utfärdat resetillståndet med begränsad territoriell giltighet.

(d)En hänvisning till det humanitära skälet, nationella intresset eller internationella förpliktelsen.

Kapitel VII

Etias för transportörer

Artikel 39

Transportörers åtkomst till uppgifter i kontrollsyfte

1.I enlighet med artikel 26 i konventionen om tillämpning av Schengenavtalet ska transportörer söka i Etias centrala system för att kontrollera om tredjelandsmedborgare som omfattas av krav på resetillstånd innehar ett giltigt resetillstånd.

2.Säker internetåtkomst till den nätport för transportörer som avses i artikel 6.2 h, med möjlighet att använda mobila tekniska lösningar, ska ge transportörerna möjlighet att göra den sökning som avses i punkt 1 innan passageraren går ombord. I detta syfte ska transportören ha behörighet att söka i Etias centrala system med de uppgifter som finns på den maskinläsbara delen av resehandlingen.

Etias centrala system ska svara med uppgift om huruvida personen har ett giltigt resetillstånd eller ej. Transportörer får lagra den skickade informationen och det mottagna svaret.

3.Ett autentiseringssystem som enbart förbehålls transportörer ska inrättas för att ge transportörernas vederbörligen behöriga personal åtkomst till nätporten för transportörer i de syften som avses i punkt 2. Autentiseringssystemet ska antas av kommissionen genom genomförandeakter som antas enligt granskningsförfarandet i artikel 79.2.

Artikel 40

Reservförfaranden om transportörerna av tekniska skäl inte har åtkomst till uppgifterna

1.Om det är tekniskt omöjligt att göra den sökning som avses i artikel 39.1 därför att Etias informationssystem inte fungerar eller av andra skäl som ligger utanför transportörernas kontroll ska transportörerna inte vara skyldiga att kontrollera passagerarens innehav av giltigt resetillstånd. Om Etias informationssystem inte fungerar ska Etias centralenhet informera transportörerna.

2.Närmare bestämmelser om reservförfaranden ska fastställas i en genomförandeakt som ska antas enligt granskningsförfarandet i artikel 79.2.

KAPITEL VIII

Etias för gränskontrollmyndigheter vid de yttre gränserna

Artikel 41

Åtkomst till uppgifter för kontroll vid de yttre gränserna

1.Myndigheter som har ansvar för gränskontroll vid de yttre gränserna enligt förordning (EU) 2016/399 ska ha behörighet att söka i Etias centrala system med de uppgifter som finns på den maskinläsbara delen av resehandlingen, enbart i syfte att kontrollera om den resande har giltigt resetillstånd.

2.Etias centrala system ska svara med uppgift om huruvida personen har ett giltigt resetillstånd eller ej.

Artikel 42

Reservförfaranden om det av tekniska skäl är omöjligt att få åtkomst till uppgifterna vid de yttre

gränserna eller om Etias slutar att fungera

1.Om det är tekniskt omöjligt att göra den sökning som avses i artikel 41.1 därför att Etias informationssystem inte fungerar ska medlemsstaternas myndigheter med ansvar för kontroller av gränsövergångsställen vid de yttre gränserna underrättas av Etias centralenhet.

2.Om det är tekniskt omöjligt att göra den sökning som avses i artikel 41.1 därför att den nationella infrastrukturen vid gränsen i en medlemsstat inte fungerar ska den medlemsstatens behöriga myndighet underrätta eu-LISA, Etias centralenhet och kommissionen.

3.I båda fallen ska medlemsstaternas myndigheter ansvar för kontroller av gränsövergångsställen vid de yttre gränserna följa sina nationella beredskapsplaner.

KAPITEL IX

Förfarande och villkor för åtkomst till Etias centrala system i

brottsbekämpande syfte

Artikel 43

Medlemsstaternas utsedda brottsbekämpande myndigheter

1.Medlemsstaterna ska utse de brottsbekämpande myndigheter som har rätt att begära sökning i de uppgifter som registrerats i Etias centrala system i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

2.På nationell nivå ska varje medlemsstat föra en förteckning över de kontaktpunkter inom de utsedda myndigheterna som har tillstånd att begära sökning i Etias centrala system via den centrala åtkomstpunkten eller de centrala åtkomstpunkterna.

Artikel 44

Förfarande för åtkomst till Etias centrala system i brottsbekämpande syfte

1.De behöriga myndigheterna ska till den centrala åtkomstpunkt som avses i artikel 8.2 c lämna in en motiverad elektronisk begäran om sökning i alla eller en viss uppsättning uppgifter som lagras i Etias centrala system. När sökning begärs i uppgifter som avses i artikel 15.2 i och 15.4 b–d ska den motiverade elektroniska begäran även innehålla en förklaring av varför det är nödvändigt att söka i just dessa uppgifter.

2.Innan åtkomst beviljas till Etias centrala system ska varje medlemsstat säkerställa att en oberoende, effektiv och snabb kontroll görs i enlighet med nationell lagstiftning och processrätt för att se om begäran om sökning uppfyller villkoren i artikel 45, och om en eventuell begäran om sökning i sådana uppgifter som avses i artikel 15.2 i och 15.4 b–d är motiverad.

3.Om de villkor som avses i artikel 45 är uppfyllda ska den centrala åtkomstpunkten behandla begäran. De uppgifter i Etias centrala system till vilka den centrala åtkomstpunkten har åtkomst ska överlämnas till de kontaktpunkter som avses i artikel 43.2 på ett sådant sätt att uppgifternas säkerhet inte äventyras.

4.I brådskande undantagsfall där omedelbar åtkomst till personuppgifter är nödvändig för att förhindra grov brottslighet eller för att åtala gärningsmännen ska den centrala åtkomstpunkten behandla begäran omedelbart och utan den oberoende kontroll som avses i punkt 2. En oberoende efterhandskontroll ska göras utan onödigt dröjsmål efter det att begäran behandlats, oavsett om brådskande undantagsfall faktiskt förelegat.

5.Om en oberoende efterhandskontroll visar att sökningen och åtkomsten till uppgifter som registrerats i Etias centrala system inte var motiverad, ska alla myndigheter som haft åtkomst till och/eller sökt uppgifterna radera dem och därefter informera den centrala åtkomstpunkten om att radering har skett.

Artikel 45

Villkor för att medlemsstaternas utsedda myndigheter ska få åtkomst till uppgifter som registerats i

Etias centrala system

1.Utsedda myndigheter får begära sökning i uppgifter i Etias centrala system om alla nedanstående villkor är uppfyllda:

(a)Sökningen är nödvändig för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott.

(b)Åtkomst för sökning är nödvändig i ett särskilt fall.

(c)Det finns rimliga skäl att anta att sökningen i uppgifter i Etias centrala system väsentligen kan bidra till att brotten i fråga förhindras, upptäcks eller utreds, särskilt om det finns välgrundade skäl att tro att en person som misstänks för, har begått eller utsatts för ett terroristbrott eller ett annat grovt brott ingår i någon av kategorierna av tredjelandsmedborgare som omfattas av denna förordning.

(d)Tidigare sökningar i alla relevanta nationella databaser och Europoluppgifter gav inte de begärda upplysningarna.

2.Sökning i Etias centrala system ska begränsas till sökningar med följande uppgifter som registrerats i ansökningsakten:

(a)Efternamn (familjenamn). Förnamn.

(b)Andra namn (alias), artistnamn eller pseudonymer, smeknamn.

(c)Resehandlingens nummer.

(d)Bostadsadress.

(e)E-post, telefonnummer.

(f)IP-adress.

3.Sökning i Etias centrala system med de uppgifter som avses i punkt 2 får kombineras med följande uppgifter i ansökningsakten för att begränsa sökningen:

(a)Medborgarskap.

(b)Kön.

(c)Födelsedatum eller åldersgrupp.

4.Sökning i Etias centrala system som ger en träff på uppgifter som registrerats i en ansökningsakt ska ge åtkomst till de uppgifter som avses i artikel 15.2 a–g och j–m och som registrerats i ansökningsakten samt uppgifter som förts in i ansökningsakten avseende utfärdande, vägran, återkallande eller annullering av ett resetillstånd i enlighet med artiklarna 33 och 37. Åtkomst till de uppgifter som avses i artikel 15.2 i och 15.4 b–d och som registrerats i ansökningsakten ska bara beviljas om sökning i dessa uppgifter uttryckligen begärts av de operativa enheterna i den motiverade elektroniska begäran som lämnats enligt artikel 44.1 och godkänts vid den oberoende kontrollen. Sökning i Etias centrala system får inte ge åtkomst till uppgifter om utbildning som avses i artikel 15.2 h eller uppgifter om sökanden innebär ett sådant hot mot folkhälsan som avses i artikel 15.4 a.

Artikel 46

Förfarande och villkor för Europols åtkomst till uppgifter som registrerats i Etias centrala system

1.För tillämpningen av artikel 1.2 får Europol begära sökning i uppgifter som lagras i Etias centrala system och till Etias centralenhet lämna in en motiverad elektronisk begäran om sökning i en viss uppsättning uppgifter som lagras i Etias centrala system.

2.Den motiverade begäran ska styrka att följande villkor är uppfyllda:

(a)Sökningen är nödvändig för att stödja och stärka medlemsstaternas arbete med att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott som omfattas av Europols behörighet.

(b)Sökningen är nödvändig i ett särskilt fall.

(c)Sökningen ska begränsas till de uppgifter som avses i artikel 45.2.

(d)Det finns rimliga skäl att anta att sökningen väsentligen kan bidra till att brotten i fråga förhindras, upptäcks eller utreds.

(e)Tidigare sökningar i databaser hos Europol har inte gett de begärda upplysningarna.

3.Europols begäran om sökning i uppgifter i Etias centrala system ska kontrolleras i förväg av Europeiska datatillsynsmannen, när så är lämpligt enligt förfarandet i artikel 44 i förordning (EU) 2016/794, som effektivt och snabbt ska kontrollera att begäran uppfyller alla villkor i punkt 2.

4.Sökning i Etias centrala system som ger en träff på uppgifter som lagrats i en ansökningsakt ska ge åtkomst till de uppgifter som avses i artikel 15.2 a–g och j–m samt uppgifter som förts in i ansökningsakten avseende utfärdande, vägran, återkallande eller annullering av ett resetillstånd i enlighet med artiklarna 33 och 37. Åtkomst till de uppgifter som avses i artikel 15.2 i och 15.4 b–d och som lagrats i ansökningsakten ska bara beviljas om sökning i dessa uppgifter uttryckligen begärts av Europol.

5.Om Europeiska datatillsynsmannen beviljar begäran ska Etias centralenhet behandla begäran om sökning i uppgifter som lagras i Etias centrala system.

KAPITEL X

Lagring och ändring av uppgifter

Artikel 47

Lagring av uppgifter

1.Varje ansökningsakt ska lagras i Etias centrala system

(a)under resetillståndets giltighetstid,

(b)[under fem år från den dag då den sista registreringen om sökanden gjordes i in- och utresesystemet, eller]

(c)under fem år från den dag då det sista beslutet om att vägra, återkalla eller annullera resetillståndet fattades i enlighet med artiklarna 31, 34 eller 35.

2.När lagringstiden löpt ut ska ansökningsakten automatiskt raderas ur Etias centrala system.

Artikel 48

Ändring av uppgifter och radering av uppgifter i förtid

1.Etias centralenhet och Etias nationella enheter ska vara skyldiga att aktualisera de uppgifter som lagras i Etias centrala system och ansvarar för att uppgifterna är korrekta. Etias centralenhet och Etias nationella enheter får inte ändra uppgifter som registrerats i ansökningsakten direkt av den sökande i enlighet med artikel 15.2 eller 15.4.

2.Om Etias centralenhet har bevis för att uppgifter som registrerats i Etias centrala system av Etias centrala system innehåller faktiska fel eller för att uppgifter behandlats i Etias centrala system i strid med denna förordning ska Etias centralenhet kontrollera de aktuella uppgifterna och vid behov utan dröjsmål ändra eller radera dem ur Etias centrala system.

3.Om den ansvariga medlemsstaten har bevis för att uppgifter som registrerats i Etias centrala system innehåller faktiska fel eller för att uppgifter behandlats i Etias centrala system i strid med denna förordning ska Etias nationella enhet kontrollera de aktuella uppgifterna och vid behov utan dröjsmål ändra eller radera dem ur Etias centrala system.

4.Om en annan medlemsstat än den ansvariga medlemsstaten har bevis som tyder på att uppgifter som lagrats i Etias centrala system innehåller faktiska fel eller för att uppgifter behandlats i Etias centrala system i strid med denna förordning ska medlemsstaten kontakta Etias centralenhet eller Etias nationella enhet i den ansvariga medlemsstaten inom 14 dagar. Etias centralenhet eller Etias behöriga nationella enhet ska kontrollera riktigheten i uppgifterna och att behandlingen sker lagligt inom en månad och ska vid behov utan dröjsmål ändra eller radera uppgifterna ur Etias centrala system.

5.Om en tredjelandsmedborgare förvärvat medborgarskap i någon av medlemsstaterna eller omfattas av artikel 2.2 a–e ska myndigheterna i den medlemsstaten kontrollera om

personen har ett gällande resetillstånd och ska vid behov utan dröjsmål radera ansökningsakten i Etias centrala system. Den myndighet som har ansvar för att radera ansökningsakten ska vara följande:

(a)Etias nationella enhet i den medlemsstat som utfärdat resehandlingen enligt artikel 2.2 a.

(b)Etias nationella enhet i den medlemsstat i vilken medborgarskapet erhållits.

(c)Etias nationella enhet i den medlemsstat som utfärdat uppehållstillståndet eller uppehållskortet.

(d)Etias nationella enhet i den medlemsstat som utfärdat viseringen för längre vistelse.

6.Om en tredjelandsmedborgare omfattas av artikel 2.2 f–h ska han eller hon upplysa de behöriga myndigheterna i den medlemsstat som han eller hon därnäst reser in i efter denna ändring. Den medlemsstaten ska kontakta Etias centralenhet inom 14 dagar. Etias centralenhet ska kontrollera riktigheten i uppgifterna inom en månad och ska vid behov utan dröjsmål radera ansökningsakten och uppgifterna i denna ur Etias centrala system. Personen i fråga ska även ha tillgång till effektiva rättsmedel för att kunna säkra att uppgifterna raderas.

KAPITEL XI

Dataskydd

Artikel 49

Dataskydd

1.Förordning (EG) nr 45/2001 ska vara tillämplig på behandling av personuppgifter som utförs av Europeiska gräns- och kustbevakningsbyrån och eu-LISA.

2.[Förordning 2016/679] ska vara tillämplig på behandling av personuppgifter som utförs av Etias nationella enheter.

3.[Direktiv (EU) 2016/680] ska vara tillämligt på behandling som utförs av utsedda myndigheter i medlemsstaterna i de syften som avses i artikel 1.2.

4.Förordning (EU) 2016/794 ska vara tillämplig på behandling av personuppgifter som utförs av Europol i enlighet med artiklarna 24 och 46.

Artikel 50

Registeransvarig

1.Europeiska gräns- och kustbevakningsbyrån ska anses vara registeransvarig enligt artikel 2 d i förordning (EG) nr 45/2001 med avseende på behandling av personuppgifter i Etias centrala system.

2.När det gäller en medlemsstats behandling av personuppgifter i Etias centrala system ska Etias nationella enhet anses vara registeransvarig enligt artikel 4.7 i [förordning (EU)

2016/679] med centralt ansvar för denna medlemsstats behandling av personuppgifter i Etias centrala system.

Artikel 51

Uppgiftsbehandlare

1.eu-LISA ska anses vara uppgiftsbehandlare enligt artikel 2 d i förordning (EG) nr 45/2001 med avseende på behandling av personuppgifter i Etias informationssystem.

2.eu-LISA ska se till att Etias informationssystem sköts i enlighet med den här förordningen.

Artikel 52

Säkerhet vid behandling

1.Både eu-LISA och Etias nationella enheter ska sörja för säkerheten när personuppgifter behandlas enligt den här förordningen. eu-LISA och Etias nationella enheter ska samarbeta i säkerhetsrelaterade frågor.

2.Utan att det påverkar tillämpningen av artikel 22 i förordning (EG) nr 45/2001 ska eu- LISA vidta nödvändiga åtgärder för att sörja för säkerheten i det centrala systemet, kommunikationsinfrastrukturen mellan det centrala systemet och de enhetliga nationella gränssnitten, den offentliga webbplatsen, mobilappen, e-posttjänsten, de säkra kontotjänsterna, nätporten för transportörer, webbtjänsten och den mjukvara som används för att behandla ansökningarna.

3.Utan att det påverkar tillämpningen av artikel 22 i förordning (EG) nr 45/2001 och artiklarna 32 och 34 i [förordning (EU) 2016/679] ska såväl eu-LISA som Etias nationella enheter vidta nödvändiga åtgärder, däribland en säkerhetsplan, en kontinuitetsplan och en katastrofplan för att göra följande:

(a)Fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur.

(b)Hindra obehöriga från åtkomst till den säkra webbplats som används för processer i enlighet med Etias syften.

(c)Hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier.

(d)Hindra obehörig registrering av uppgifter och obehörig läsning, ändring eller radering av registrerade personuppgifter.

(e)Hindra obehörig behandling av uppgifter i Etias centrala system och obehörig ändring eller radering av uppgifter som behandlats i Etias centrala system.

(f)Se till att personer som är behöriga att använda Etias informationssystem endast har åtkomst till de uppgifter för vilka de är behöriga och bara med hjälp av individuella användaridentiteter och skyddade åtkomstmetoder.

(g)Se till att alla myndigheter med rätt till åtkomst till Etias informationssystem skapar profiler som beskriver funktioner och ansvar för personer som är behöriga att lägga in, ändra, radera, inhämta och söka uppgifter samt på begäran ger tillsynsmyndigheterna åtkomst till dessa profiler.

(h)Se till att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via datakommunikationsutrustning.

(i)Se till att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i Etias informationssystem, när detta har gjorts, av vem, och i vilket syfte.

(j)Hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter dels i samband med överföring av personuppgifter till eller från Etias centrala system, dels vid transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik.

(k)Övervaka att de säkerhetsåtgärder som avses i denna punkt är verksamma och vidta nödvändiga organisatoriska åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs.

4.eu-LISA ska underrätta Europaparlamentet, rådet, kommissionen och Europeiska datatillsynsmannen om de åtgärder som byrån vidtar i enlighet med denna artikel.

Artikel 53

Egenkontroll

Europeiska gräns- och kustbevakningsbyrån, Europol och medlemsstaterna ska se till att varje myndighet som har rätt till åtkomst till uppgifter i Etias informationssystem vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheten.

Artikel 54

Rätt till information, åtkomst, rättelse och radering

1.Utan att det påverkar rätten till information enligt artiklarna 11 och 12 i förordning (EG) nr 45/2001 ska sökande vars uppgifter lagras i Etias centrala system när uppgifterna inhämtas upplysas om förfarandena för att åberopa rättigheterna enligt artiklarna 13, 14, 15 och 16 i förordning (EG) nr 45/2001 och om kontaktuppgifterna till uppgiftsskyddsombuden vid Europeiska gräns- och kustbevakningsbyrån, Europeiska datatillsynsmannen och den nationella tillsynsmyndigheten i den ansvariga medlemsstaten.

2.För att utöva sina rättigheter enligt artiklarna 13, 14, 15 och 16 i förordning (EG) nr 45/2001 respektive artiklarna 15, 16, 17 och 18 i [förordning (EU) 2016/679] ska varje sökande ha rätt att vända sig till Etias centralenhet eller den av Etias nationella enheter som ansvarar för ansökan, vilken ska pröva och besvara begäran.

Om prövningen visar att de uppgifter som lagrats i Etias centrala system innehåller faktiska fel eller har registrerats i strid med bestämmelserna ska Etias centralenhet eller Etias nationella enhet i den medlemsstat som ansvarar för ansökan korrigera eller radera uppgifterna i Etias centrala system.

Om ett resetillstånd ändras av Etias centralenhet eller en av Etias nationella enheter under giltighetstiden ska Etias centrala system utföra den automatiska behandling som avses i artikel 18 för att se om den ändrade ansökningsakten ger en träff enligt artikel 18.2–18.5. Om den automatiska behandlingen inte ger någon träff ska Etias centrala system utfärda ett ändrat resetillstånd med samma giltighet som det ursprungliga och underrätta sökanden. Om den automatiska behandlingen ger en eller flera träffar ska Etias nationella enhet i den medlemsstat som sökanden uppgivit som första inreseland enligt artikel 15.2 j bedöma

risken för irreguljär migration, säkerhetsrisken eller hotet mot folkhälsan, och därefter fatta beslut om att utfärda ett ändrat resetillstånd eller, om villkoren för att bevilja resetillstånd inte längre är uppfyllda, återkalla resetillståndet.

3.Om Etias centralenhet eller Etias nationella enhet i den medlemsstat som ansvarar för ansökan inte anser att de uppgifter som lagras i Etias centrala system innehåller faktiska fel eller har registrerats i strid med bestämmelserna ska Etias centralenhet eller Etias nationella enhet i den medlemsstat som ansvarar för ansökan anta ett administrativt beslut för att utan dröjsmål skriftligen förklara för den berörda personen varför uppgifterna om denne inte kan korrigeras eller raderas.

4.Beslutet ska även ge den berörda personen information om möjligheten att invända mot det beslut som fattats om den begäran som avses i punkt 2, och vid behov även om hur överklagande eller klagomål kan inges till behöriga myndigheter eller domstolar samt möjligheterna till bistånd, även från behöriga nationella tillsynsmyndigheter.

5.En begäran som görs enligt punkt 2 ska innehålla den information som behövs för att den berörda personen ska kunna identifieras. Denna information ska endast användas för att de rättigheter som avses i punkt 2 ska kunna utövas och ska sedan omedelbart raderas.

6.Etias centralenhet eller Etias nationella enhet i den medlemsstat som ansvarar för ansökan ska spara skriftlig dokumentation som visar att en sådan begäran som avses i punkt 2 gjorts och hur den behandlats, och ska utan dröjsmål ställa denna handling till förfogande för den behöriga nationella tillsynsmyndigheten med ansvar för dataskydd.

Artikel 55

Utlämning av personuppgifter till tredjeland, internationella organisationer eller privata organ

1.Personuppgifter i Etias centrala system får inte överföras eller göras tillgängliga för tredjeländer, internationella organisationer eller privata organ, med undantag för överföring till Interpol för den automatiska behandling som avses i artikel 18.2 b och m. Överföringar av personuppgifter till Interpol omfattas av artikel 9 i förordning nr 45/2001.

2.Personuppgifter som en medlemsstat fått åtkomst till via Etias centrala system i enlighet med de syften som anges i artikel 1.2 får inte överföras eller göras tillgängliga för tredjeländer, internationella organisationer eller privata organ etablerade i eller utanför unionen. Förbudet ska också gälla vidarebehandling av dessa uppgifter på nationell nivå eller mellan medlemsstater.

Artikel 56

Den nationella tillsynsmyndighetens övervakning

1.Tillsynsmyndigheten eller myndigheter som utsetts i enlighet med artikel 51 i [förordning 2016/679] ska se till att Etias nationella enheters behandling av uppgifter granskas i enlighet med relevanta internationella revisionsstandarder minst vart fjärde år.

2.Medlemsstaterna ska se till att deras tillsynsmyndighet har de resurser som krävs för att fullgöra de uppgifter som den åläggs enligt denna förordning.

3.Varje medlemsstat ska tillhandahålla all information som tillsynsmyndigheterna begär och ska särskilt förse dem med information om verksamhet som bedrivs i enlighet med denna

förordning. Varje medlemsstat ska ge tillsynsmyndigheterna åtkomst till sina register och när som helst bevilja dem tillträde till lokaler som används för Etias-relaterade uppgifter.

Artikel 57

Europeiska datatillsynsmannens övervakning

Europeiska datatillsynsmannen ska se till att en granskning av eu-LISA:s och Etias centralenhets behandling av personuppgifter genomförs minst vart fjärde år i enlighet med relevanta internationella revisionsstandarder. En rapport om granskningen ska sändas till Europaparlamentet, rådet, eu-LISA, kommissionen och medlemsstaterna. eu-LISA och Europeiska gräns- och kustbevakningsbyrån ska ges tillfälle att yttra sig innan rapporterna om dem antas.

Artikel 58

Samarbete mellan nationella tillsynsmyndigheter och Europeiska datatillsynsmannen

1.Europeiska datatillsynsmannen ska arbeta nära tillsammans med de nationella tillsynsmyndigheterna i frågor som kräver nationellt deltagande, i synnerhet om Europeiska datatillsynsmannen eller en nationell tillsynsmyndighet upptäcker väsentliga avvikelser mellan praxis i olika medlemsstater eller eventuellt olagliga överföringar via Etias kanaler för informationsutbyte, eller i frågor som väcks av en eller flera nationella tillsynsmyndigheter avseende genomförandet eller tolkningen av denna förordning.

2.I de fall som avses i punkt 1 får Europeiska datatillsynsmannen och de nationella tillsynsmyndigheter som ansvarar för uppgiftsskydd inom ramen för sina respektive befogenheter vid behov utbyta relevant information, bistå varandra vid granskningar och inspektioner, utreda svårigheter med tolkningen eller tillämpningen av denna förordning, undersöka problem i samband med utövandet av oberoende tillsyn eller den registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem samt främja medvetenheten om rättigheterna i fråga om uppgiftsskydd.

3.Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska i detta syfte sammanträda minst två gånger om året inom ramen för den styrelse som inrättas genom [förordning (EU) 2016/679]. Kostnaderna för dessa sammanträden ska bäras av den styrelse som inrättas genom [förordning (EU) 2016/679]. En arbetsordning ska antas vid det första sammanträdet. Ytterligare arbetsmetoder ska utvecklas gemensamt efter behov.

4.En gemensam verksamhetsrapport ska sändas till Europaparlamentet, rådet, kommissionen Europeiska gräns- och kustbevakningsbyrån och eu-LISA vartannat år. Denna rapport ska innehålla ett kapitel om varje medlemsstat, vilket utarbetats av den medlemsstatens tillsynsmyndighet.

Artikel 59

Registerföring

1.eu-LISA ska föra register över all uppgiftsbehandling som sker i Etias informationssystem. Registren ska visa syftet med åtkomsten, datum och tid för varje operation, de uppgifter som legat till grund för den automatiska behandlingen av ansökningarna, de träffar som uppkommit vid den automatiska behandlingen enligt artikel 18, de uppgifter som legat till grund för identitetskontrollen i Etias centrala system eller andra informationssystem och

databaser, resultaten av de kontroller som avses i artikel 20 och uppgifter om vilken personal som gjort dem.

2.Etias centralenhet ska föra register över den personal som är behörig att utföra identitetskontroller.

3.Etias nationella enhet i den ansvariga medlemsstaten ska föra register i Etias informationssystem över all uppgiftsbehandling i samband med den bedömning som avses i artikel 22. Registren ska visa datum och tid för varje operation, de uppgifter som legat till grund för sökning i andra informationssystem och databaser, de uppgifter som är kopplade till träffen, uppgifter om vilken personal som utfört riskbedömningen och om skälen till att resetillstånd utfärdats, vägrats, återkallats eller annullerats.

Dessutom ska Etias nationella enhet i den ansvariga medlemsstaten föra register över den personal som är vederbörligen behörig att föra in eller hämta uppgifter.

4.eu-LISA ska föra register över all uppgiftsbehandling som sker i Etias informationssystem inom ramen för transportörernas åtkomst till nätporten och behöriga myndigheters åtkomst för sådana kontroller vid gränsövergångsställen vid de yttre gränserna som avses i artiklarna 39 och 41. Registren ska visa datum och tid för varje operation, de uppgifter som legat till grund för sökningen, de uppgifter som överförts av Etias centrala system och namn på transportörens eller den behöriga myndighetens vederbörligen behöriga personal som fört in eller hämtat uppgifterna.

Dessutom ska transportörerna och behöriga myndigheter föra register över den personal som är vederbörligen behörig att föra in eller hämta uppgifter.

5.Registret får bara användas för att övervaka uppgiftsskyddet med avseende på tillåtlig uppgiftsbehandling och för att säkerställa datasäkerheten och dataintegriteten. Registret ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år från det att den lagringstid som avses i artikel 47 har löpt ut, om registret inte behövs för ett övervakningsförfarande som redan pågår.

eu-LISA och Etias nationella enheter ska på begäran ställa registren till förfogande för Europeiska datatillsynsmannen respektive de behöriga tillsynsmyndigheterna.

Artikel 60

Registerföring, loggar och dokumentation avseende begäran om uppgiftssökning i

brottsbekämpande syfte

1.eu-LISA ska föra register över all uppgiftsbehandling som sker i Etias centrala system inom ramen för de centrala åtkomstpunkternas åtkomst i de syften som avses i artikel 1.2. Registren ska visa datum och tid för varje operation, de uppgifter som legat till grund för sökningen, de uppgifter som överförts av Etias centrala system och namn på den vederbörligen behöriga personal vid de centrala åtkomstpunkterna som fört in eller hämtat uppgifterna.

2.Därutöver ska varje medlemsstat och Europol föra register över all uppgiftsbehandling som sker i Etias centrala system inom ramen för begäran om sökning eller åtkomst till uppgifter i Etias centrala system i de syften som avses i artikel 1.2. Registren ska omfatta logguppgifter och dokumentation för all uppgiftsbehandling.

3.I dessa register ska följande anges:

(a)Det exakta syftet med begäran om sökning i eller åtkomst till uppgifter i Etias centrala system, däribland uppgifter om det berörda terroristbrottet eller annan grovt brottslighet samt, för Europols del, det exakta syftet med begäran om sökning.

(b)Beslutet om huruvida begäran är prövningsbar.

(c)Referensnummer för den nationella akten.

(d)Datum och exakt klockslag för begäran om den nationella åtkomstpunktens åtkomst till Etias centrala system.

(e)När så är tillämpligt, användning av det förfarande för brådskande undantagsfall som avses i artikel 44.4. och det beslut som fattats med avseende på efterhandskontrollen.

(f)Vilka uppgifter eller vilken uppsättning uppgifter enligt artikel 45.2 och 42.3 som har använts för sökningen.

(g)I enlighet med nationella regler eller förordning (EU) 2016/794, beteckningen för den tjänsteman som utförde sökningen och för den tjänsteman som beordrade sökningen eller överföringen.

4.De register som avses i punkterna 1 och 2 ska bara användas för att kontrollera att begäran var prövningsbar, övervaka att uppgiftsbehandlingen skett lagligt samt för att säkerställa dataintegriteten och datasäkerheten. Endast register som inte innehåller personuppgifter får användas för den övervakning och utvärdering som avses i artikel 81. Europeiska datatillsynsmannen och de behöriga nationella tillsynsmyndigheter som ansvarar för att uppgiftsbehandlingen sker lagligt och för dataintegriteten och säkerheten ska ha åtkomst till dessa register på begäran, för att kunna fullgöra sina uppgifter. Den myndighet som kontrollerar om begäran är prövningsbar ska också ha åtkomst till dessa register i samma syfte. Utöver sådana syften ska personuppgifter och registerloggar över begärda sökningar i Etias centrala system raderas i alla nationella akter och i Europols akter efter en månad, om inte uppgifterna eller loggarna behövs för den pågående brottsutredning för vilken de begärdes av en medlemsstat eller av Europol.

KAPITEL XII

Information till allmänheten

Artikel 61

Information till allmänheten

Etias centralenhet ska förse allmänheten med alla upplysningar som är relevanta för att ansöka om resetillstånd, i synnerhet följande:

(a)Vilka kriterier, villkor och förfaranden som gäller för att ansöka om resetillstånd.

(b)Vilken webbplats och mobilapp för mobila enheter som kan användas för att lämna in ansökan.

(c)Inom vilken tidsfrist beslut ska fattas om ansökan i enlighet med artikel 27.

(d)Information om att beslut om ansökningar ska meddelas sökanden, att det i sådana beslut vid behov ska anges av vilka skäl ansökan avslagits och att sökande vars

ansökningar avslås har rätt att överklaga, med information om vilka förfaranden som gäller för överklagande, däribland information om vilken myndighet som är behörig, samt tidsfristen för att lämna in överklagande.

(e)Information om att innehav av ett resetillstånd inte automatiskt ger rätt till inresa och att personer som har resetillstånd när de passerar den yttre gränsen måste kunna styrka att de uppfyller inresekraven på det sätt som avses i artikel 6 i förordning (EU) 2016/399.

Artikel 62

Informationskampanj

Kommissionen ska i samarbete med Etias centralenhet och medlemsstaterna i samband med att Etias tas i drift anordna en informationskampanj för att informera tredjelandsmedborgare som omfattas av denna förordning om kravet på att inneha giltigt resetillstånd för att passera de yttre gränserna.

KAPITEL XIII

Ansvarsområden

Artikel 63

eu-LISA:s uppgifter under utformnings- och utvecklingsfasen

1.Etias informationssystem ska hysas av eu-LISA i dess tekniska lokaler och ska tillhandahålla de funktioner som beskrivs i denna förordning i enlighet med de krav på säkerhet, tillgänglighet, kvalitet och hastighet som anges i punkt 3.

2.Infrastrukturen för den offentliga webbplatsen, mobilappen och nätporten för transportörer ska inhysas i eu-LISA:s eller kommissionens lokaler. Infrastrukturerna ska fördelas geografiskt för att tillhandahålla de funktioner som fastställs i denna förordning i enlighet med de krav på säkerhet, tillgänglighet, kvalitet och hastighet som anges i punkt 3.

3.eu-LISA ska ansvara för utvecklingen av Etias informationssystem, all utveckling som krävs för driftskompatibiliteten mellan Etias centrala system och de informationssystem som avses i artikel 10.

eu-LISA ska fastställa utformningen av systemets fysiska struktur, inklusive dess kommunikationsinfrastruktur, och de tekniska specifikationerna och vidareutvecklingen av dem vad gäller det centrala systemet, de enhetliga gränssnitt som ska antas av styrelsen efter det att kommissionen avgivit ett positivt yttrande. eu-LISA ska också genomföra alla anpassningar till in- och utresesystemet, SIS, Eurodac, Ecris eller VIS som driftskompatibiliteten med Etias kräver.

eu-LISA ska utveckla och genomföra det centrala systemet, de enhetliga nationella gränssnitten och kommunikationsinfrastrukturen så snart som möjligt efter det att denna förordning trätt i kraft och kommissionen antagit de bestämmelser som avses i artiklarna 15.2, 15.4, 16.4, 28.5, 39.3, 40.2, 72.1 och 72.4.

Utvecklingen ska bestå av att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande projektsamordningen.

4.En stödgrupp för programmet bestående av högst tio medlemmar ska inrättas under utformnings- och utvecklingsfasen. Stödgruppen ska bestå av sex medlemmar som eu- LISA:s styrelse utser bland sina ledamöter eller suppleanter, av ordföranden för den rådgivande gruppen för in- och utresesystemet och Etias som avses i artikel 80, av en företrädare för eu-LISA som utsetts av byråns direktör, av en företrädare för Europeiska gräns- och kustbevakningsbyrån som utsetts av den byråns direktör samt av en gruppmedlem som utses av kommissionen. De medlemmar som utses av eu-LISA:s styrelse ska väljas enbart bland de medlemsstater som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av eu-LISA och som kommer att delta i Etias. Stödgruppen ska sammanträda en gång i månaden. Den ska se till att utformnings- och utvecklingsfasen av Etias förvaltas på lämpligt sätt. Stödgruppen ska varje månad lämna skriftliga rapporter till styrelsen om projektets utveckling. Den ska inte ha befogenhet att fatta beslut eller mandat att företräda styrelsens ledamöter.

5.Styrelsen ska fastställa stödgruppens arbetsordning, som särskilt ska innehålla bestämmelser om följande:

(a)Ordförandeskap.

(b)Mötesplatser.

(c)Mötesförberedelser.

(d)Tillträde för experter till mötena.

(e)Kommunikationsplaner som säkerställer fullständig information till icke deltagande styrelseledamöter.

Ordförandeskapet ska innehas av den medlemsstat som är ordförandeland, under förutsättning att den enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av eu-LISA eller, om detta krav inte är uppfyllt, av nästa ordförandeland som uppfyller det kravet.

Medlemmarna i stödgruppen för programmet ska få alla utgifter för resa och uppehälle ersatta av byrån, och artikel 10 i eu-LISA:s arbetsordning ska gälla i tillämpliga delar. eu- LISA ska tillhandahålla stödgruppens sekretariat.

Den rådgivande gruppen för in- och utresesystemet och Etias som avses i artikel 80 ska sammanträda regelbundet till dess att Etias tas i drift. Den rådgivande gruppen ska efter varje möte rapportera till stödgruppen för programmet. Den rådgivande gruppen ska tillhandahålla teknisk expertis för att hjälpa stödgruppen för programmet och ska följa upp medlemsstaternas förberedelser.

Artikel 64

eu-LISA:s uppgifter efter det att Etias tagits i drift

1.När Etias tagits i drift ska eu-LISA ansvara för den tekniska förvaltningen av det centrala systemet och de enhetliga nationella gränssnitten. Byrån ska i samarbete med medlemsstaterna och med förbehåll för en kostnads–nyttoanalys se till att bästa tillgängliga teknik alltid används. eu-LISA ska också ansvara för den tekniska förvaltningen av kommunikationsinfrastrukturen mellan det centrala systemet och de enhetliga nationella

gränssnitten samt för den offentliga webbplatsen, mobilappen för mobila enheter, e- posttjänsten, de säkra kontotjänsterna, nätporten för transportörer, webbtjänsten och mjukvaran för att behandla ansökningarna i enlighet med artikel 6.

Den tekniska förvaltningen av Etias ska bestå av alla de arbetsuppgifter som krävs för att Etias informationssystem ska kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska utveckling som krävs för att se till att systemet fungerar med tillfredsställande teknisk driftskvalitet, särskilt vad gäller svarstiden vid sökningar i den centrala databasen i enlighet med de tekniska specifikationerna.

2.Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen ska eu-LISA tillämpa lämpliga regler avseende tystnadsplikt eller andra likvärdiga krav på konfidentiell behandling på all personal som arbetar med uppgifter som lagras i Etias centrala system. Denna skyldighet ska också gälla efter det att den anställda lämnat sin tjänst eller anställning eller upphört med sin yrkesverksamhet.

3.eu-LISA ska även arbeta med frågor kring utbildning i den tekniska användningen av Etias informationssystem.

Artikel 65

Europeiska gräns- och kustbevakningsbyråns uppgifter

1.Europeiska gräns- och kustbevakningsbyrån ska ha ansvar för följande:

(a)Inrätta och driva Etias centralenhet.

(b)Automatisk behandling av ansökningar.

(c)Sökreglerna.

2.Innan den personal vid Etias centralenhet som har rätt att få åtkomst till Etias centrala system får behörighet att behandla uppgifter som registrerats i det centrala systemet ska de få lämplig utbildning, i synnerhet avseende bestämmelser om datasäkerhet och uppgiftsskydd och tillämpliga grundläggande rättigheter.

Artikel 66

Medlemsstaternas uppgifter

1.Var och en av medlemsstaterna ska ha ansvar för följande:

(a)Uppkopplingen till de enhetliga nationella gränssnitten.

(b)Organisationen, förvaltningen, ledningen och underhållet av Etias nationella enheter för att bedöma och besluta om ansökningar om resetillstånd som avslagits vid den automatiska behandlingen.

(c)Organisation av centrala åtkomstpunkter och deras anslutning till det enhetliga nationella gränssnittet i brottsbekämpande syfte.

(d)Förvaltningen och regleringen av hur vederbörligen bemyndigad personal vid behöriga nationella myndigheter ska ges åtkomst till Etias informationssystem i

enlighet med denna förordning och upprättande och regelbunden uppdatering av en förteckning över denna personal och deras profiler.

(e)Inrättande och drift av Etias nationella enheter.

2.Varje medlemsstat ska använda automatiska processer för att söka i Etias centrala system vid de yttre gränserna.

3.Innan den personal vid Etias nationella enheter som har rätt att få åtkomst till Etias informationssystem får behörighet att behandla uppgifter som registrerats i Etias centrala system ska de få lämplig utbildning, i synnerhet avseende bestämmelser om datasäkerhet och dataskydd och tillämpliga grundläggande rättigheter.

Artikel 67

Europols uppgifter

1.Europol ska sörja för behandlingen av de sökningar som avses i artikel 18.2 j och 18.4 och ska anpassa sitt informationssystem i enlighet med detta

2.Europol ska ansvara för upprättandet av Etias bevakningslista enligt artikel 29.

3.Europol ska ansvara för att lämna yttranden efter sådan konsultation som avses i artikel 26.

KAPITEL XIV

Ändringar av andra unionsinstrument

Artikel 68

Ändring av förordning (EU) nr 515/2014

Förordning (EU) nr 515/2014 ska ändras på följande sätt:

I artikel 6 ska följande punkt införas som punkt 3a:

”3a. Under utvecklingsfasen ska medlemsstaterna tilldelas ytterligare anslag på 96,5 miljoner euro utöver grundanslaget som de fullt ut ska använda för finansieringen av Etias för att snabbt och effektivt utveckla systemet i överensstämmelse med genomförandet av Etias centrala system på det sätt som anges i [förordningen om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias)].”

Artikel 69

Ändring av förordning (EU) 2016/399

Förordning (EU) 2016/399 ska ändras på följande sätt:

1.Artikel 6 ska ändras på följande sätt:

a) Punkt 1 b ska ersättas med följande:

”b) De innehar giltig visering, om sådan krävs enligt rådets förordning (EG) nr 539/2001, eller giltigt resetillstånd om sådant krävs enligt [förordningen om inrättande av ett EU-

system för reseuppgifter och resetillstånd], utom när de innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse.”

2.I artikel 8 ska punkt 3 ändras på följande sätt: a) Led a i ska ersättas med följande:

”i) Kontroll av att tredjelandsmedborgaren är i besittning av en resehandling som gäller för gränsövergång, att den inte har upphört att gälla och att handlingen i erforderliga fall åtföljs av den visering, det resetillstånd eller det uppehållstillstånd som krävs.”

b) Följande ska införas som led bb:

”bb) Om tredjelandsmedborgaren innehar ett sådant resetillstånd som avses i artikel 6.1 b ska den noggranna kontrollen vid inresa även omfatta kontroll av resetillståndets äkthet, giltighet och status samt om tillämpligt identiteten på resetillståndets innehavare, genom sökning i Etias i enlighet med artikel 41 i [förordningen om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias)].”

3.I bilaga V del B om nekad inresa vid gränsen ska punkt C ersättas med följande:

”(C) Saknar giltig visering, giltigt resetillstånd eller giltigt uppehållstillstånd.”

Artikel 70

Ändring av förordning (EU) 2016/794

Förordning (EU) 2016/794 ska ändras på följande sätt:

1.1) I artikel 4.1 ska följande led läggas till som led n:

”n) Inrätta, förvalta och aktualisera Etias bevakningslista som avses i artikel 29 i

[förordningen om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias)] i enlighet med artikel 18.2 a.”

2.Artikel 21 ska ändras på följande sätt: a) Rubriken ska ersättas med följande:

”Artikel 21

Eurojusts, Olafs och Europeiska gräns- och kustbevakningsbyråns åtkomst till uppgifter som lagras av Europol, enbart för Etias syften”

b) Följande ska införas som punkt 1a:

”Europol ska vidta alla lämpliga åtgärder för att se till att Europeiska gräns- och kustbevakningsbyrån inom sitt uppdrag och för de syften som avses i förordning [förordningen om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias)] har indirekt åtkomst, på grundval av ett system med träff/icke träff, till uppgifter som lämnas inom ramen för artikel 18.2 a, utan att detta påverkar eventuella begränsningar som anges av den medlemsstat, det unionsorgan, det tredjeland eller den internationella organisation som tillhandahåller de berörda uppgifterna i enlighet med artikel 19.2.

Om sökningen ger en träff, ska Europol inleda ett förfarande genom vilket de uppgifter som gav upphov till träffen får lämnas ut, i enlighet med det beslut som har fattats av den som har lämnat uppgifterna till Europol, och endast i den mån de uppgifter som gav upphov till träffen är nödvändiga för att Europeiska gräns- och kustbevakningsbyrån ska kunna utföra sina uppgifter avseende Etias.

Punkt 2–7 i denna artikel ska gälla i tillämpliga delar.”

Artikel 71

Ändring av förordning (EU) 2016/1624

Förordning (EU) 2016/1624 ska ändras på följande sätt:

1.I artikel 8.1 ska följande led läggas till som led qq:

”qq) fullgöra de uppgifter och skyldigheter som åläggs Europeiska gräns- och kustbevakningsbyrån enligt [förordningen om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias)] och säkerställa inrättandet och förvaltningen av Etias centralenhet enligt artikel 7 i [förordningen om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias)],”

2.I kapitel II ska följande avsnitt 5 läggas till:

”Avsnitt 5

Etias

Artikel 33a

Inrättande av Etias centralenhet

1.Härmed inrättas Etias centralenhet.

2.Europeiska gräns- och kustbevakningsbyrån ska se till att Etias centralenhet inrättas och förvaltas i enlighet med artikel 7 i [förordningen om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias)].”

KAPITEL XV

Slutbestämmelser

Artikel 72

Övergångsperiod och övergångsbestämmelser

1.Under sex månader från det att Etias tagits i drift ska användningen av Etias vara frivillig och kravet på innehav av giltigt resetillstånd ska inte gälla. Kommissionen får anta en delegerad akt enligt artikel 78 för att förlänga tidsfristen med högst ytterligare sex månader.

2.Under sexmånadersperioden ska gränskontrolltjänstemännen informera tredjelandsmedborgare som omfattas av kravet på resetillstånd för att passera de yttre

gränserna om att kravet på giltigt resetillstånd kommer att tillämpas när

sexmånadersperioden löpt ut. Gränskontrolltjänstemännen ska i detta syfte dela ut en gemensam broschyr till denna kategori resande.

3.Broschyren ska utarbetas av kommissionen. Genomförandeakten ska antas i enligt granskningsförfarandet i artikel 79.2 och ska innehålla åtminstone de uppgifter som avses i artikel 61. Broschyren ska vara tydlig och lättbegriplig och avfattad på ett språk som den berörda personen förstår eller rimligen kan förväntas förstå.

4.Ytterligare anstånd kan beviljas när den tidsfrist som anges i punkt 1 löpt ut. Under denna period ska kravet på innehav av giltigt resetillstånd tillämpas. Under anståndsperioden ska gränskontrolltjänstemännen undantagsvis tillåta tredjelandsmedborgare som omfattas av kravet på resetillstånd och som inte innehar resetillstånd att passera de yttre gränserna om de uppfyller alla övriga krav som avses i artikel 6.1 i förordning (EU) 2016/399, förutsatt att det är första gången de passerar medlemsstaternas yttre gränser sedan den tidsfrist som anges i punkt 1 i denna artikel löpte ut. Gränskontrolltjänstemännen ska informera tredjelandsmedborgare som behöver resetillstånd för att passera de yttre gränserna om kravet på giltigt resetillstånd enligt artikel 6.1 b i förordning (EU) 2016/399.

5.Kommissionen ska anta delegerade akter om längden på den anståndsperiod som avses i punkt 4. Anståndsperioden får inte överskrida tolv månader räknat från slutet av den tidsfrist som avses i punkt 1.

Artikel 73

Användning av uppgifter för rapportering och statistik

1.Den bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen, eu-LISA och Etias centralenhet ska ha åtkomst för att söka på följande uppgifter endast för rapporterings- och statistikändamål och utan att det är möjligt att identifiera enskilda personer:

(a)Statusuppgifter.

(b)Uppgifter om sökandens medborgarskap, kön och födelsedatum.

(c)Uppgifter om bosättningsland.

(d)Uppgifter om utbildning.

(e)Uppgifter om nuvarande sysselsättning (område), yrkestitel.

(f)Uppgifter om typ av resehandling och trebokstavskod för det utfärdande landet.

(g)Uppgifter om typ av resetillstånd och, för resetillstånd med begränsad territoriell giltighet, hänvisning till den eller de medlemsstater som utfärdat resetillståndet med begränsad territoriell giltighet.

(h)Uppgifter om resetillståndets giltighetstid.

(i)Skäl för att resetillstånd vägrats, återkallats eller annullerats.

2.Med avseende på tillämpningen av punkt 1 ska eu-LISA upprätta, genomföra och hysa ett centralregister över de uppgifter som anges i punkt 1 utan möjlighet att identifiera enskilda personer, men som ger de myndigheter som förtecknas i punkt 1 möjlighet att få anpassade

rapporter och statistik för att bättre kunna bedöma risken för irreguljär migration, säkerhetsrisker och hot mot folkhälsan, för att effektivisera in- och utresekontroller, hjälpa Etias centralenhet ett behandla ansökningarna om resetillstånd och stödja ett empiriskt grundat beslutsfattande om unionens migrationspolitik. Detta register ska även innehålla daglig statistik över de uppgifter som avses i punkt 4. Åtkomst till centralregistret ska beviljas genom säkrad åtkomst via s-Testa med åtkomstkontroll och specifika användarprofiler enbart med avseende på rapportering och statistik.

Närmare bestämmelser om driften av centralregistret samt bestämmelser om dataskydd och säkerhet tillämpliga på registret ska antas enligt granskningsförfarandet i artikel 79.2.

3.De förfaranden som införs av eu-LISA för att övervaka hur Etias informationssystem utvecklas och fungerar enligt artikel 81.1 ska även omfatta möjligheten att regelbundet ta fram statistik för att säkerställa denna övervakning.

4.Varje kvartal ska eu-LISA offentliggöra statistik om Etias informationssystem med

särskild tyngdpunkt på hur många sökande som vägrats resetillstånd och deras

medborgarskap, inklusive skälen för att tillstånd vägrats, samt uppgifter om tredjelandsmedborgare vars resetillstånd annullerats eller återkallats.

5.I slutet av varje år ska statistik sammanställas i form av kvartalsstatistik för året.

6.På kommissionens begäran ska eu-LISA överlämna statistik om särskilda aspekter som rör genomförandet av denna förordning samt statistik enligt punkt 3.

Artikel 74

Kostnader

Unionens allmänna budget ska bära kostnaderna som uppkommer vid utvecklingen av Etias informationssystem, integreringen med befintlig nationell gränsinfrastruktur, anslutningen till enhetliga nationella gränssnitt, inhysningen av enhetliga nationella gränssnitt, inrättandet av Etias centralenhet och Etias nationella enheter samt driften av Etias.

Följande kostnader ska vara undantagna:

(a)Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).

(b)Hysning av nationella system (lokaler, genomförande, elektricitet, kylning).

(c)Drift av nationella system (operatörer och supportavtal).

(d)Anpassning av befintliga in- och utresekontroller.

(e)Utformning, utveckling, genomförande, drift och underhåll av nationella kommunikationsnätverk.

Artikel 75

Intäkter

De intäkter som genereras av Etias ska vara sådana externa inkomster avsatta för särskilda ändamål som avses i artikel 21.4 i förordning (EU, Euratom) nr 966/2012.

Artikel 76

Underrättelser

1.Medlemsstaterna ska underrätta kommissionen om vilken myndighet som ska anses vara registeransvarig enligt artikel 50.

2.Etias centralenhet och medlemsstaterna ska underrätta eu-LISA om de behöriga myndigheter som avses i artikel 11 vilka ska ha åtkomst till Etias informationssystem.

En konsoliderad förteckning över dessa myndigheter ska offentliggöras i Europeiska unionens officiella tidning inom tre månader från den dag då Etias inleder driften i enlighet med artikel 77. Om förteckningen ändras ska eu-LISA en gång om året offentliggöra en uppdaterad konsoliderad förteckning.

3.Medlemsstaterna ska underrätta kommissionen om sina utsedda myndigheter enligt artikel 43 och utan dröjsmål anmäla eventuella förändringar i detta avseende.

4.eu-LISA ska underrätta kommissionen om att det test som avses i artikel 77.1 b har slutförts med tillfredsställande resultat.

5.Kommissionen ska göra de uppgifter som meddelats enligt punkt 1 tillgängliga för medlemsstaterna och allmänheten via en ständigt uppdaterad offentlig webbplats.

Artikel 77

Driftstart

1.Kommissionen ska fastställa när Etias ska tas i drift, efter det att följande villkor har uppfyllts:

(a)De åtgärder som avses i artiklarna 15.3, 15.4, 16.4, 28.3, 39.3, 40.2, 72.1, 72.5 och 73.2 har antagits.

(b)eu-LISA har förklarat att ett omfattande test av Etias har slutförts med tillfredsställande resultat.

(c)eu-LISA och Etias centralenhet har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 15 till Etias centrala system, och har anmält dessa till kommissionen.

(d)Medlemsstaterna och Etias centralenhet har underrättat kommissionen om de olika myndigheter som avses i artikel 76.1 och 76.3.

2.Det test av Etias som avses i punkt 1 b ska utföras av eu-LISA i samarbete med medlemsstaterna och Etias centralenhet.

3.Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av det test som genomförts i enlighet med punkt 1 b.

4.Det kommissionsbeslut som avses i punkt 1 ska offentliggöras i Europeiska unionens officiella tidning.

5.Medlemsstaterna och Etias centralenhet ska börja använda Etias från och med den dag som fastställts av kommissionen i enlighet med punkt 1.

Artikel 78

Utövande av delegering

1.Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artiklarna 15.3, 15.4, 16.4, 28.3, 72.1 och 72.5 ska ges till kommissionen tills vidare från och med [den dag denna förordning träder i kraft].

3.Den delegering av befogenhet som avses i artiklarna 15.3, 15.4, 16.4, 28.3, 72.1 och 72.5 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

5.En delegerad akt som antas enligt artiklarna 15.2, 15.4, 16.4, 28.3, 72.1 och 72.4 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på [två månader] från den dag då akten delgavs Europaparlamentet och rådet, eller före utgången av den perioden, om både Europaparlamentet och rådet har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med [två månader] på Europaparlamentets eller rådets initiativ.

Artikel 79

Kommittéförfarande

1.Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 80

Rådgivande grupp

eu-LISA:s rådgivande grupp för in- och utresesystemet ska utvidgas till att även omfatta Etias. Den rådgivande gruppen för in- och utresesystemet och Etias ska tillhandahålla eu- LISA sakkunskap som rör Etias, särskilt i samband med utarbetandet av byråns årliga arbetsprogram och årliga verksamhetsrapport.

Artikel 81

Övervakning och utvärdering

1.eu-LISA ska säkerställa att det finns förfaranden för att övervaka utvecklingen av Etias informationssystem mot bakgrund av målen vad gäller planering och kostnader samt för att övervaka Etias funktion med beaktande av målen vad gäller produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.Senast [sex månader efter det att denna förordning har trätt i kraft – OPOCE, please replace with the actual date] och därefter var sjätte månad under utvecklingsarbetet med Etias informationssystem ska eu-LISA lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av det centrala systemet, de enhetliga gränssnitten och kommunikationsinfrastrukturen mellan det centrala systemet och de enhetliga gränssnitten. Så snart utvecklingsarbetet har slutförts ska en rapport lämnas till Europaparlamentet och rådet med en ingående redogörelse för hur målen för framför allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

3.eu-LISA ska ha åtkomst till den information om uppgiftsbehandling i Etias informationssystem som behövs för det tekniska underhållet.

4.Två år efter det att Etias har tagits i drift och därefter vartannat år ska eu-LISA rapportera till Europaparlamentet, rådet och kommissionen om hur Etias informationssystem har fungerat i tekniskt hänseende, inbegripet ur säkerhetssynpunkt.

5.Tre år efter det att Etias har tagits i drift och därefter vart fjärde år ska kommissionen utvärdera Etias och lämna eventuella nödvändiga rekommendationer till Europaparlamentet och rådet. Denna utvärdering ska omfatta följande:

(a)Etias resultat med avseende på dess mål, uppdrag och uppgifter.

(b)Verkan, ändamålsenligheten och effektiviteten när det gäller Etias drift och arbetsmetoder i förhållande till dess mål, uppdrag och uppgifter.

(c)De regler för automatisk behandling av ansökningar som används för riskbedömning.

(d)Eventuella behov av att ändra Etias centralenhets uppdrag.

(e)De ekonomiska konsekvenserna av sådana ändringar.

(f)Påverkan på de grundläggande rättigheterna.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet och rådet.

6.Medlemsstaterna och Europol ska förse eu-LISA, Etias centralenhet och kommissionen med den information som behövs för att utarbeta de rapporter som avses i punkterna 4 och 5. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer de utsedda myndigheternas källor, personal eller utredningar.

7.eu-LISA och Etias centralenhet ska förse kommissionen med den information som behövs för de utvärderingar som avses i punkt 5.

8.Varje medlemsstat och Europol ska, med respekt för bestämmelserna i nationell rätt om offentliggörande av känsliga uppgifter, utarbeta årliga rapporter om hur effektiv åtkomsten till uppgifterna i Etias centrala system varit för brottsbekämpande ändamål som ska innehålla information och statistik om

(a)det närmare syftet med sökningarna, däribland vilken typ av terroristbrott eller grovt brott det gällt,

(b)de välgrundade skälen att tro att en person som misstänks för, har begått eller utsatts för ett brott omfattas av denna förordning,

(c)antal begäranden om åtkomst till Etias centrala system i brottsbekämpande syfte,

(d)hur många och vilken typ av ärenden som har lett till identifieringar,

(e)behovet och användningen av möjligheten att åberopa brådskande undantagsfall, inklusive fall då brådska inte godtagits som skäl vid den centrala åtkomstpunktens efterhandskontroll.

Medlemsstaternas och Europols årsrapporter ska översändas till kommissionen senast den 30 juni påföljande år.

Artikel 82

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i Bryssel den

På Europaparlamentets vägnar	På rådets vägnar
Ordförande	Ordförande