Regeringens proposition 2022/23:66

Anpassning av svensk rätt till EU:s nya system

Prop.

för reseuppgifter och resetillstånd

2022/23:66

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 23 februari 2023

Ulf Kristersson

Gunnar Strömmer (Justitiedepartementet)

Propositionens huvudsakliga innehåll

I september 2018 antogs en EU-förordning som innebär att det ska inrättas ett EU-gemensamt system för reseuppgifter och resetillstånd. Det nya systemet gäller för tredjelandsmedborgare som är undantagna från kravet på visering för kortare vistelse för att passera de yttre gränserna. Systemet syftar till att möjliggöra en bedömning av om en tredjelandsmedborgares vistelse på medlemsstaternas territorium skulle innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. Systemet syftar därutöver bl.a. till att förbättra och effektivisera in- och utresekontrollerna vid de yttre gränserna. Det ska även kunna användas av de brotts- bekämpande myndigheterna för att förstärka den inre säkerheten samt i kampen mot terrorism och andra grova brott.

Förordningen är direkt tillämplig och gäller som lag i Sverige. Den ska börja tillämpas fullt ut vid ett datum som kommissionen ska fastställa.

I propositionen föreslår regeringen de lagändringar som behövs för att anpassa svensk rätt till EU:s nya system för reseuppgifter och resetillstånd. Förslagen innebär dels en möjlighet att avvisa tredjelandsmedborgare som saknar ett nödvändigt resetillstånd, dels hinder mot verkställighet av tidigare verkställda avlägsnandebeslut för det fall någon återvänder med giltigt resetillstånd. Det föreslås också att Polismyndighetens beslut om avvisning ska överklagas till migrationsdomstol om beslutet har fattats i samband med ett beslut om ogiltigförklaring eller återkallelse av ett rese- tillstånd. I propositionen lämnas även förslag om regelverkets förhållande till annan reglering om behandling av personuppgifter.

Lagändringarna föreslås träda i kraft den dag regeringen bestämmer.

1

Prop. 2022/23:66

2

Innehållsförteckning

1

Förslag till riksdagsbeslut .................................................................

4

2

Lagtext

..............................................................................................

5

 

2.1

Förslag till lag om ändring i utlänningslagen

 

 

 

(2005:716) ..........................................................................

5

2.2Förslag till lag om ändring i utlänningsdatalagen

(2016:27) ............................................................................

8

2.3Förslag till lag om ändring i lagen (2018:1693) om

 

 

polisens behandling av personuppgifter inom

 

 

 

brottsdatalagens område .....................................................

9

3

Ärendet och dess beredning ............................................................

11

4

Etias – ett EU-system för reseuppgifter och resetillstånd ...............

11

 

4.1

EU-systemet för reseuppgifter och resetillstånd i

 

 

 

korthet ..............................................................................

11

 

4.2

Etias-förordningen............................................................

12

 

4.3

Etias-förordningens innehåll ............................................

13

5

Svensk rätt ska anpassas till Etias ...................................................

15

6

Bestämmelserna om resetillstånd och behovet av ändringar i

 

 

utlänningslagen ...............................................................................

17

7

Åtkomst till Etias ............................................................................

24

8

Övriga ändringar i utlänningslagen .................................................

34

 

8.1

En bestämmelse om avvisning ska införas .......................

34

8.2En bestämmelse om hinder mot ny verkställighet av

 

 

tidigare verkställda avlägsnandebeslut ska införas...........

35

9

Dataskydd .......................................................................................

37

10

Ikraftträdande- och övergångsbestämmelser...................................

43

11

Konsekvenser..................................................................................

44

12

Författningskommentar...................................................................

50

 

12.1

Förslaget till lag om ändring i utlänningslagen

 

 

 

(2005:716) ........................................................................

50

12.2Förslaget till lag om ändring i utlänningsdatalagen

(2016:27) ..........................................................................

53

12.3Förslaget till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom

 

brottsdatalagens område ...................................................

54

Bilaga 1

Etias-förordningen............................................................

56

Bilaga 2

Förordningen om interoperabilitet på området

 

 

gränser och viseringar ....................................................

127

Bilaga 3

Sammanfattning av departementspromemorian

 

 

Anpassning av svensk rätt till EU:s nya system för

 

 

reseuppgifter och resetillstånd (Ds 2021:19)..................

185

Bilaga 4

Promemorians lagförslag................................................

186

Bilaga 5

Förteckning över remissinstanserna ..............................

191

Prop. 2022/23:66

Bilaga 6

Lagrådsremissens lagförslag..........................................

192

 

Bilaga 7

Lagrådets yttrande .........................................................

198

 

Utdrag ur protokoll vid regeringssammanträde den 23 februari

 

 

 

2023 ....................................................................................

201

 

3

Prop. 2022/23:66

1

Förslag till riksdagsbeslut

 

Regeringens förslag:

1.Riksdagen antar regeringens förslag till lag om ändring i utlänningslagen (2005:716).

2.Riksdagen antar regeringens förslag till lag om ändring i utlänningsdatalagen (2016:27).

3.Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

4

2

Lagtext

Prop. 2022/23:66

 

Regeringen har följande förslag till lagtext.

2.1Förslag till lag om ändring i utlänningslagen (2005:716)

Härigenom föreskrivs i fråga om utlänningslagen (2005:716)

dels att 7 kap. 1 §, 8 kap. 8 §, 12 kap. 23 §, 14 kap. 2 § och rubriken närmast före 8 kap. 8 § ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 1 kap. 4 f §, 2 kap. 11 § och 14 kap. 5 d §, och närmast före 1 kap. 4 f §, 2 kap. 11 § och 14 kap. 5 d § nya rubriker av följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

1 kap. Etias-förordningen

4 f §

Med Etias-förordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om in- rättande av ett EU-system för rese- uppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

2kap.

Resetillstånd

11 §

IEtias-förordningen finns bestäm- melser om krav på resetillstånd för vissa utlänningar som är undan- tagna från kravet på Schengen- visering.

7kap. 1 §1

Nationell visering, uppehållstillstånd och arbetstillstånd får återkallas för en utlänning som medvetet har lämnat oriktiga uppgifter eller medvetet har förtigit omständigheter, som varit av betydelse för att få tillståndet.

1 Senaste lydelse 2011:705.

5

Prop. 2022/23:66

I viseringskodexen finns bestäm-

I viseringskodexen finns bestäm-

 

melser om upphävande och åter-

melser om upphävande och åter-

 

kallelse av Schengenvisering.

kallelse av Schengenvisering. I Etias-

 

 

förordningen

finns

bestämmelser

 

 

om ogiltigförklaring och åter-

 

 

kallelse av resetillstånd.

 

Om utlänningen har vistats här i landet i mer än fyra år med uppehålls-

 

tillstånd när frågan om återkallelse prövas av den myndighet som först

 

beslutar i saken, får uppehållstillståndet återkallas enligt första stycket

 

endast om det finns synnerliga skäl för det.

 

 

 

Avvisning när föreskrivna

Avvisning när föreskrivna

 

handlingar saknas

handlingar eller tillstånd saknas

 

8 kap.

 

 

 

8 §2

 

 

 

En EES-medborgare eller en familje-

En EES-medborgare eller en familje-

 

medlem till en EES-medborgare får

medlem till en EES-medborgare får

 

avvisas i anslutning till inresan eller

avvisas i anslutning till inresan eller

 

under de tre första månaderna efter

under de tre första månaderna efter

 

inresan om han eller hon saknar

inresan om han eller hon saknar

 

pass eller visering när det krävs en

pass, visering eller resetillstånd när

 

sådan handling för inresa eller

det krävs en sådan handling eller ett

 

vistelse i Sverige.

sådant tillstånd för inresa eller

 

 

vistelse i Sverige.

 

 

Avvisning får inte ske på den grunden att utlänningen saknar pass om

 

han eller hon kan styrka sin identitet på annat sätt än genom innehav av

 

pass.

 

 

 

 

12 kap.

 

 

 

23 §3

 

 

 

Har ett beslut om avvisning eller

Har ett beslut om avvisning eller

 

utvisning verkställts, och anträffas

utvisning verkställts

och anträffas

 

utlänningen därefter här i landet,

utlänningen därefter här i landet,

 

ska beslutet verkställas på nytt, om

ska beslutet verkställas på nytt, om

 

det har fått laga kraft eller enligt 7

det har fått laga kraft eller enligt 7

 

eller 8 § ändå får verkställas och

eller 8 § ändå får verkställas och

 

om det inte har upphört att gälla

om det inte har upphört att gälla

 

enligt 22 §.

enligt 22 §.

 

 

 

Beslut om avvisning eller utvisning får dock inte verkställas om

 

utlänningen

 

 

 

 

1. återvänt med uppehållstill-

1. återvänt

med

uppehållstill-

 

stånd eller visering,

stånd, visering eller resetillstånd,

2.återvänt efter att ha fått särskilt tillstånd till ett kort besök här i landet enligt 8 kap. 25 § eller 8 a kap. 13 §, eller

3.efter återkomsten beviljats ett tidsbegränsat uppehållstillstånd.

6

2

Senaste lydelse 2014:198.

3

Senaste lydelse 2022:1015.

14 kap.
2 §4
Polismyndighetens beslut om av- Polismyndighetens beslut om av- visning får överklagas till Migra- visning får överklagas till Migra- tionsverket. Om Polismyndighet- tionsverket. Om Polismyndighet- ens beslut om avvisning har fattats ens beslut om avvisning har fattats i samband med ett beslut om upp- i samband med ett beslut om upp- hävande eller återkallelse av en hävande eller återkallelse av en Schengenvisering överklagas dock Schengenvisering, eller ett beslut avvisningsbeslutet till en migra- om ogiltigförklaring eller åter-
tionsdomstol.kallelse av ett resetillstånd, över- klagas dock avvisningsbeslutet till en migrationsdomstol.
Resetillstånd
5 d §
En myndighets beslut att neka, ogil- tigförklara eller återkalla ett rese- tillstånd får överklagas till en migra- tionsdomstol. Av artikel 41.8 i Etias- förordningen framgår dock att ett beslut att återkalla ett resetillstånd på sökandens egen begäran inte får överklagas.
Denna lag träder i kraft den dag som regeringen bestämmer.
4 Senaste lydelse 2015:91.

Vad som sägs i andra stycket 1 gäller under giltighetstiden för tillståndet

eller viseringen.

 

Ett beslut om avvisning eller ut-

Ett beslut om avvisning eller ut-

visning som inte är förenat med

visning som inte är förenat med

något gällande förbud att återvända

något gällande förbud att återvända

får inte heller verkställas om utlän-

får inte heller verkställas om utlän-

ningen är undantagen från krav på

ningen är undantagen från krav på

visering eller uppehållstillstånd enligt

visering eller uppehållstillstånd enligt

2 kap. 8 a första stycket eller 8 b §

2 kap. 8 a § första stycket eller 8 b §

eller enligt föreskrifter som har

eller enligt föreskrifter som har

meddelats med stöd av 2 kap. 9 §.

meddelats med stöd av 2 kap. 9 §.

Prop. 2022/23:66

7

Prop. 2022/23:66 2.2

Förslag till lag om ändring i utlänningsdata-

 

lagen (2016:27)

Härigenom föreskrivs att det i utlänningsdatalagen (2016:27) ska införas en ny paragraf, 7 §, av följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

 

 

 

7 §1

 

 

 

 

 

 

När personuppgifter behandlas med

 

stöd

av Europaparlamentets

och

 

rådets förordning (EU) 2018/1240

 

av den 12 september 2018 om in-

 

rättande av ett EU-system för rese-

 

uppgifter och resetillstånd (Etias)

 

och om ändring av förordningarna

 

(EU)

nr 1077/2011,

(EU)

nr

 

515/2014,

(EU)

2016/399,

(EU)

 

2016/1624

och

(EU)

2017/2226

 

tillämpas 19 § första stycket 1 och

 

2 och tredje stycket samt 20 § första

 

stycket. I övrigt är denna lag inte

 

tillämplig

när

personuppgifter

 

behandlas med stöd av den

 

förordningen.

 

 

 

 

 

 

 

 

 

 

Denna lag träder i kraft den dag som regeringen bestämmer.

8

1 Tidigare 7 § upphävd genom 2018:1611.

2.3

Förslag till lag om ändring i lagen (2018:1693) Prop. 2022/23:66

 

om polisens behandling av personuppgifter

 

inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Lydelse enligt SFS 2022:244

Föreslagen lydelse

1 kap.

2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1.vapenlagen (1996:67),

2.lagen (1998:620) om belastningsregister,

3.lagen (1998:621) om misstankeregister,

4.lagen (2006:444) om passagerarregister,

5.lagen (2014:400) om Polismyndighetens elimineringsdatabas,

6.Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlems- staterna,

7.Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

8.Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU,

9. lagen (2021:1187) med kom-

9. lagen (2021:1187) med kom-

 

pletterande bestämmelser till EU:s

pletterande bestämmelser till EU:s

 

förordningar om Schengens infor-

förordningar om Schengens infor-

 

mationssystem och föreskrifter som

mationssystem och föreskrifter som

 

har meddelats i anslutning till den

har meddelats i anslutning till den

 

lagen, eller

 

lagen,

 

 

10. Europaparlamentets och rådets

10. Europaparlamentets och rådets

 

förordning (EU) 2017/2226 av den

förordning (EU) 2017/2226 av den

 

30 november 2017 om inrättande av

30 november 2017 om inrättande av

 

ett in- och utresesystem för regi-

ett in- och utresesystem för regi-

 

strering av in- och utreseuppgifter

strering av in- och utreseuppgifter

 

och av uppgifter om nekad inresa

och av uppgifter om nekad inresa

 

för tredjelandsmedborgare

som

för tredjelandsmedborgare

som

 

passerar medlemsstaternas

yttre

passerar medlemsstaternas

yttre

 

gränser, om fastställande av vill-

gränser, om fastställande av vill-

 

koren för åtkomst till in- och utrese-

koren för åtkomst till in- och utrese-

 

systemet för brottsbekämpande ända-

systemet för brottsbekämpande ända-

9

 

 

 

 

Prop. 2022/23:66

mål och om ändring av konven-

mål och om ändring av konven-

 

tionen om tillämpning av Schengen-

tionen om tillämpning av Schengen-

 

avtalet och förordningarna (EG) nr

avtalet och förordningarna (EG) nr

 

767/2008 och (EU) nr 1077/2011.

767/2008 och (EU) nr 1077/2011,

 

 

eller

 

 

 

11. Europaparlamentets

och

 

 

rådets förordning (EU) 2018/1240

 

 

av den 12 september 2018 om in-

 

 

rättande av ett EU-system för rese-

 

 

uppgifter och resetillstånd (Etias)

 

 

och om ändring av förordningarna

 

 

(EU) nr 1077/ 2011,

(EU)

nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

Denna lag träder i kraft den dag som regeringen bestämmer.

10

3

Ärendet och dess beredning

Prop. 2022/23:66

 

Europaparlamentet och Europeiska unionens råd antog den 12 september 2018 förordningen (EU) 2018/1240 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226, i fortsättningen Etias-förordningen. Förordningen, i dess ursprungliga lydelse, finns i bilaga 1.

Efter att Etias-förordningen antogs har det gjorts ändringar i den genom Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU- informationssystem på området gränser och viseringar, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF, i fortsätt- ningen förordningen om interoperabilitet på området gränser och viseringar. Denna förordning finns i bilaga 2.

I Justitiedepartementet har departementspromemorian Anpassning av svensk rätt till EU:s nya system för reseuppgifter och resetillstånd (Ds 2021:19) tagits fram. I promemorian lämnas förslag till de författnings- ändringar som krävs för att anpassa svensk rätt till Etias-förordningen. En sammanfattning av promemorian finns i bilaga 3 och promemorians lagförslag finns i bilaga 4. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 5. Remissvaren finns tillgängliga i Justitiedepartementet (Ju2021/02390).

Lagrådet

Regeringen beslutade den 22 december 2022 att inhämta Lagrådets yttrande över de förslag som finns i bilaga 6. Lagrådets yttrande finns i bilaga 7. Lagrådets synpunkter behandlas i avsnitt 6 och i författnings- kommentaren. Regeringen följer delvis Lagrådets synpunkter. I förhållande till lagrådsremissens förslag görs också vissa språkliga ändringar.

4Etias – ett EU-system för reseuppgifter och resetillstånd

4.1EU-systemet för reseuppgifter och resetillstånd i korthet

Genom Etias-förordningen inrättas ett EU-gemensamt system för reseuppgifter och resetillstånd, i fortsättningen Etias, vilket är en förkortning av European Travel Information and Authorisation System.

I Europaparlamentets och rådets förordning (EU) 2016/399 av den

9 mars 2016 om en unionskodex om gränspassage för personer (kodex om

Schengengränserna), i fortsättningen gränskodexen, finns bestämmelser

11

Prop. 2022/23:66 om inresevillkor för tredjelandsmedborgare som planerar att vistas på medlemsstaternas territorium under högst 90 dagar under en period på 180 dagar. För ett stort antal tredjelandsmedborgare krävs giltig visering för att de ska få passera de yttre gränserna för sådana kortare vistelser (artikel 6.1 i gränskodexen). Vissa tredjelandsmedborgare är emellertid undantagna från viseringskravet och får resa in i Schengenområdet utan visering. Det är på denna kategori av tredjelandsmedborgare som Etias-förordningen är tillämplig. Genom Etias-förordningen införs nämligen ett krav på resetillstånd för de tredjelandsmedborgare som är undantagna från kravet på visering för kortare vistelser.

Vid ansökan om resetillstånd ska tredjelandsmedborgaren själv lämna viss information via en online-service. Den information som personen lämnar ska granskas och automatiska sökningar ska göras mot uppgifter i Etias och i ett antal andra informationssystem. Informationen ska göra det möjligt att bedöma om personens vistelse på medlemsstaternas territorium kan innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. Efter att informationen granskats ska den sökande beviljas eller nekas resetillstånd.

Etias bygger vidare på Schengenregelverket och är en del av unionens strategi för en integrerad gränsförvaltning. Målet med systemet är att bidra till högre säkerhet, förebygga och förhindra olaglig invandring och skydda folkhälsan. Vidare ska systemet bl.a. bidra till att effektivisera in- och utresekontroller, stödja målen för Schengens informationssystem (SIS) samt bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott.

4.2Etias-förordningen

Etias-förordningen antogs den 12 september 2018 och trädde i kraft den 9 oktober samma år. Vissa av bestämmelserna i förordningen började tillämpas den dag förordningen trädde i kraft men merparten av bestämmelserna ska börja tillämpas först när systemet tas i drift. Kommissionen ska fastställa driftsdatum när vissa villkor är uppfyllda. Det krävs t.ex. att Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) tillsammans med medlemsstaterna och Etias centralenhet har slutfört tester av systemet med ett tillfredsställande resultat. Enligt den nu gällande tidsplanen ska driftsättning av systemet ske i november 2023. Bestämmelserna om kontroller mot Eurodac, EU:s gemensamma databas med fingeravtryck som skapats för att hjälpa till att fastställa vilken medlemsstat som är ansvarig för att pröva en asylansökan, ska emellertid börja tillämpas samtidigt som omarbetningen av Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter

12

för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr Prop. 2022/23:66 1077/2011 om inrättande av en Europeisk byrå för den operativa

förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa. Sedan Etias-förordningen antogs har det gjorts ändringar i den genom förordningen om interoperabilitet på området gränser och viseringar. Ändringarna innebär en anpassning av Etias-regelverket till de nya systemgemensamma komponenter som införs genom den förordningen, bl.a. en gemensam databas för identitetsuppgifter (CIR) och en gemensam sökportal för aktuella it-system (ESP). I likhet med promemorian utgår propositionen från Etias-förordningens lydelse efter ändringarna genom

förordningen om interoperabilitet på området gränser och viseringar.

Det har också gjorts ändringar i Etias-förordningen genom Europaparlamentets och rådets förordning (EU) 2021/1152 av den 7 juli 2021 om ändring av förordningarna (EG) nr 767/2008, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861 och (EU) 2019/817 avseende fastställande av villkoren för åtkomst till andra EU-informa- tionssystem för syften med anknytning till EU-systemet för reseuppgifter och resetillstånd och genom Europaparlamentets och rådets förordning (EU) 2021/1134 av den 7 juli 2021 om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EG) nr 810/2009, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861,

(EU) 2019/817 och (EU) 2019/1896 och om upphävande av rådets beslut 2004/512/EG och 2008/633/RIF, i syfte att reformera Informations- systemet för viseringar. Genom förordningen (EU) 2021/1152 fastställs bestämmelser för genomförandet av interoperabilitet mellan å ena sidan Etias informationssystem och å andra sidan andra EU-informationssystem och Europoluppgifter. Genom förordningen (EU) 2021/1134 görs vissa ändringar i Etias-förordningen i syfte att stödja målen med informations- systemet för viseringar (VIS). Inom Justitiedepartementet pågår ett arbete med att se över behovet av anpassningar till dessa förordningar. De nu redovisade ändringarna i Etias-förordningen berörs inte i den här propositionen.

4.3Etias-förordningens innehåll

Etias-förordningen inleds i kapitel I med allmänna bestämmelser om bl.a. systemets syfte och struktur, förordningens tillämpningsområde och vissa centrala begrepp. Bland annat anges att Etias ska bestå av Etias informationssystem, Etias centralenhet och en nationell Etias-enhet i respektive medlemsstat samt att varje medlemsstat ska utse en behörig myndighet som ska fungera som nationell Etias-enhet. Det finns även bestämmelser om åtkomst till uppgifter som lagras i Etias informations- system, om sökningar i Interpols databaser och om interoperabilitet med andra EU-informationssystem och Europoluppgifter. I kapitlet finns det slutligen bestämmelser om icke-diskriminering och grundläggande rättigheter.

I kapitel II finns bestämmelser om ansökan om resetillstånd och vilka uppgifter som sökanden ska lämna i en ansökan samt om hur den offentliga webbplatsen och appen för mobila enheter ska vara utformade.

13

Prop. 2022/23:66

I kapitel III regleras vilka uppgifter som måste anges i en ansökan för att

 

en ansökningsakt ska skapas och hur Etias centrala system ska behandla

 

ansökningsakterna automatiskt och kontrollera uppgifter mot andra

 

informationssystem. I kapitlet finns även bestämmelser om den manuella

 

kontroll som i vissa fall ska göras av Etias centralenhet. Det finns också

 

bestämmelser om hur systemet ska bidra till att uppnå målen med SIS och

 

bestämmelser gällande familjemedlemmar till unionsmedborgare eller till

 

tredjelandsmedborgare som har rätt till fri rörlighet enligt unionsrätten. I

 

kapitel IV finns bestämmelser om de nationella Etias-enheternas manuella

 

prövning av en ansökan om resetillstånd och om ett kontrollverktyg som

 

ger sökanden möjlighet att kontrollera status på sin ansökan och sitt

 

resetillstånd.

 

Kapitel V innehåller bestämmelser om hur de uppgifter som ska anses

 

utgöra indikatorer på säkerhetsrisk, risk för olaglig invandring eller hög

 

epidemirisk ska fastställas. I kapitlet finns även bestämmelser om Etias

 

bevakningslista.

 

I kapitel VI finns bestämmelser om när resetillstånd ska utfärdas, nekas,

 

ogiltigförklaras eller återkallas samt om ett resetillstånds giltighetstid. Det

 

finns även bestämmelser om rätten att överklaga, vilken information

 

sökanden ska få när ett beslut har fattats och vilken information som ska

 

tillföras en ansökningsakt efter respektive typ av beslut. Kapitlet innehåller

 

också bestämmelser om utfärdande av resetillstånd med begränsad

 

territoriell giltighet.

 

I kapitel VII regleras transportörers åtkomst till uppgifter i Etias

 

informationssystem i kontrollsyfte. Där finns också sanktionsbestämmel-

 

ser för transportörer som transporterar resenärer som saknar resetillstånd

 

och bestämmelser om transportörers ansvar för återvändande när en

 

resenär nekas inresa. I kapitel VIII och IX finns bestämmelser om

 

gränsmyndigheters respektive invandringsmyndigheters användning av

 

Etias, bl.a. rörande åtkomst till uppgifter i Etias centrala system och

 

kontroller av om en person har giltigt resetillstånd.

 

Kapitel X innehåller bestämmelser om hur Etias får användas i syfte att

 

förebygga, förhindra, upptäcka eller utreda terroristbrott och andra grova

 

brott. I kapitlet anges att medlemsstaterna ska utse dels myndigheter som

 

ska ha rätt att begära sökning i Etias centrala system för dessa syften, dels

 

en eller flera så kallade centrala åtkomstpunkter (myndighetsorgan) som

 

ska pröva om myndigheterna ska ges åtkomst.

 

I kapitel XI regleras hur länge uppgifter får lagras i Etias centrala

 

system, vilket ansvar aktörerna har för att kontrollera att uppgifterna är

 

korrekta och att behandlingen av dem är laglig samt under vilka förutsätt-

 

ningar uppgifterna ska ändras eller raderas.

 

Kapitel XII innehåller bestämmelser om dataskydd, datasäkerhet,

 

personuppgiftsbehandling, tillsyn, sanktioner och skadestånd.

 

I kapitel XIII regleras vilken information som allmänheten ska förses

 

med och hur tredjelandsmedborgare ska informeras om kravet på att

 

inneha giltigt resetillstånd.

 

Kapitel XIV innehåller bestämmelser om utveckling, drift och ansvar.

 

Här finns bl.a. bestämmelser om vilket ansvar som ligger på eu-LISA,

 

medlemsstaterna respektive Europol.

 

Kapitel XV innehåller bestämmelser om ändringar i andra unions-

14

rättsakter, exempelvis i gränskodexen.

I förordningens sista kapitel, kapitel XVI, finns bl.a. ikraftträdande- och Prop. 2022/23:66 övergångsbestämmelser. Där finns även bestämmelser om fördelningen av kostnadsansvaret i samband med inrättande och drift av systemet,

driftstart, delegerade akter, övervakning och utvärdering. I kapitlet finns även bestämmelser om vilka villkor som ska vara uppfyllda innan systemet kan tas i drift.

5Svensk rätt ska anpassas till Etias

Regeringens förslag: Bestämmelser som är nödvändiga för att kom- plettera Etias-förordningen ska införas i utlänningslagen, utlännings- datalagen och lagen om polisens behandling av personuppgifter inom brottsdatalagens område.

De hänvisningar till Etias-förordningen som ger den svenska lagtexten materiellt innehåll ska vara dynamiska, dvs. avse förordningen i den vid varje tidpunkt gällande lydelsen.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser – bl.a. Barnombuds-

mannen, Diskrimineringsombudsmannen, Integritetskyddsmyndigheten, Justitiekanslern, Riksdagens ombudsmän och Säkerhets- och integritets- skyddsnämnden – tillstyrker eller har inget att invända mot förslaget. Kust- bevakningen efterfrågar ett ställningstagande till om de förhandsanmäl- ningar som myndigheten tar emot enligt gränskodexen får kontrolleras mot Etias. Ekobrottsmyndigheten önskar att det klargörs om bokföringsbrott och skattebrott samt andra brott som ingår i myndighetens brottskatalog utgör grova brott enligt Etias-förordningen och därmed omfattas av sökmöjligheten enligt förordningen.

Skälen för regeringens förslag

Endast nödvändiga anpassningar bör göras

En EU-förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater. Det betyder att en förordning ska tillämpas direkt av nationella myndigheter på samma sätt som lagar och andra nationella föreskrifter. Den kan även göras gällande av enskilda. Medlemsstaterna är skyldiga att se till att det inte finns nationella bestämmelser som står i strid med en EU-förordning. En fråga som är reglerad i en EU-förordning får som huvudregel inte regleras nationellt. Bestämmelserna får dock återges när det är nödvändigt för att den nationella regleringen ska bli begriplig eller sammanhållen. En EU-förordning kan även medföra att det finns behov av kompletterande bestämmelser i nationell rätt.

Etias-förordningen gäller alltså som lag i Sverige. Systemet som inrättas genom förordningen har inte någon tidigare motsvarighet i svensk rätt som behöver ändras. Det finns dock ett behov av vissa anpassningar för att tillämpningen ska fungera på ett ändamålsenligt sätt och för att Sverige ska uppfylla sina åtaganden enligt förordningen. Utgångspunkten bör vara

15

Prop. 2022/23:66 att endast de anpassningar av svensk rätt som är nödvändiga för att Sverige ska uppfylla sina förpliktelser enligt Etias-förordningen bör göras.

I denna proposition överväger regeringen behovet av sådana anpassningar och lämnar de lagförslag som är nödvändiga. I promemorian föreslås även att det i förordning ska införas vissa kompletterande bestämmelser, bl.a. att Polismyndigheten ska vara nationell Etias-enhet och central åtkomstpunkt, att Migrationsverket och Säkerhetspolisen ska bistå Polismyndigheten i dess roll som nationell Etias-enhet och att vissa myndigheter ska ha åtkomst till Etias centrala system i brottsbekämpande syfte. De synpunkter som remissinstanserna lämnar på promemorians förslag i dessa delar kommer som utgångspunkt att beaktas inom ramen för arbetet med regleringen på förordningsnivå.

I promemorian görs vidare bedömningen att flera av bestämmelserna i Etias-förordningen inte kräver några ändringar i svensk rätt. Regeringen delar dessa bedömningar och de kommer som utgångspunkt endast att behandlas i propositionen i den utsträckning som remissinstansernas synpunkter ger anledning till det eller för att underlätta förståelsen av regelverket.

Några remissinstanser efterfrågar ställningstaganden som inte omfattas av promemorians förslag och inte heller är nödvändiga för att komplettera Etias-förordningen. Det finns inte förutsättningar att överväga eller lämna förslag om dessa frågor inom ramen för detta lagstiftningsärende. Exempelvis saknas det utrymme för att i detta sammanhang ta hand om den fråga som har väckts av Kustbevakningen.

Hänvisningarna till Etias-förordningen ska vara dynamiska

I flera av de bestämmelser som föreslås förekommer hänvisningar till Etias-förordningen. Hänvisningar till EU-rättsakter kan göras antingen statiska eller dynamiska. En statisk hänvisning innebär att hänvisningen avser EU-rättsakten i en viss angiven lydelse. En dynamisk hänvisning innebär att hänvisningen avser EU-rättsakten i den vid varje tidpunkt gällande lydelsen.

Etias-förordningen har redan blivit föremål för översyn och ändringar och det kan antas att så även kommer att ske framöver. Etias-förordningen gäller som lag i Sverige och ska tillämpas direkt av nationella myndig- heter. För att minska risken för framtida oklarheter eller brister i lag- stiftningen och för att säkerställa att ändringar i EU-regleringen får omedelbart genomslag finns det anledning att utforma hänvisningarna så att de avser Etias-förordningen i den vid varje tidpunkt gällande lydelsen. De hänvisningar till Etias-förordningen som ger den svenska lagtexten materiellt innehåll bör alltså vara dynamiska. Hänvisningarna kommer då att omfatta eventuella ändringar i förordningen.

16

6

Bestämmelserna om resetillstånd och

Prop. 2022/23:66

 

behovet av ändringar i utlänningslagen

Regeringens förslag: En definition av Etias-förordningen ska föras in i utlänningslagen. Det ska även tas in upplysningsbestämmelser om att det i Etias-förordningen finns bestämmelser om krav på resetillstånd för vissa utlänningar som är undantagna från kravet på Schengenvisering och bestämmelser om ogiltigförklaring och återkallelse av resetillstånd.

En myndighets beslut att neka, ogiltigförklara eller återkalla ett rese- tillstånd ska få överklagas till en migrationsdomstol. Det ska också tas in en upplysningsbestämmelse om att det i artikel 41.8 i Etias- förordningen framgår att ett beslut att återkalla ett resetillstånd på sökandens egen begäran inte får överklagas.

Om Polismyndighetens beslut om avvisning har fattats i samband med ett beslut om ogiltigförklaring eller återkallelse av ett resetillstånd ska avvisningsbeslutet överklagas till en migrationsdomstol.

Regeringens bedömning: Bestämmelserna om Etias struktur och om resetillstånd kräver i övrigt inte några lagändringar.

Promemorians förslag och bedömning överensstämmer med regeringens.

Remissinstanserna tillstyrker eller har inga invändningar mot promemorians förslag och bedömning.

Skälen för regeringens förslag och bedömning

Etias struktur

Etias ska bestå av Etias informationssystem, Etias centralenhet och en nationell Etias-enhet i respektive medlemsstat (artikel 5 i Etias- förordningen).

Etias informationssystem ska utvecklas av eu-LISA. Informations- systemet ska bestå av ett centralt system och CIR (Common Identity Repository, en gemensam databas för identitetsuppgifter inom EU) samt bl.a. en offentlig webbplats, en app för mobila enheter, en e-posttjänst och ett kontrollverktyg för sökande. CIR och det centrala systemet benämns tillsammans Etias centrala system. Identitetsuppgifter och resehandlings- uppgifter ska lagras i CIR, medan övriga uppgifter ska lagras i det centrala systemet (artiklarna 6, 3.1.23 och 3.1.25). I det centrala systemet ska även Etias bevakningslista finnas.

Utöver Etias informationssystem ska Etias bestå av Etias centralenhet som ska inrättas vid Europeiska gräns- och kustbevakningsbyrån och ska ha ansvar för ett flertal funktioner (artikel 7). Dessutom ska varje medlemsstat utse en behörig myndighet som ska fungera som nationell Etias-enhet (artikel 8). Även de nationella Etias-enheterna ska ha ansvar för en rad uppgifter. Nedan redogörs närmare för informationssystemets och enheternas funktioner. Etias struktur framgår direkt av Etias- förordningen och det finns inget behov av att införa några nationella lagbestämmelser om detta.

17

Prop. 2022/23:66

18

Det införs ett krav på resetillstånd

I gränskodexen finns bestämmelser om gränskontroll av personer som passerar EU:s yttre gränser. I artikel 6.1 anges de inresevillkor som gäller för tredjelandsmedborgare som reser in på medlemsstaternas territorium för planerade vistelser som inte varar mer än 90 dagar under en period på 180 dagar. För inresa vid sådan kortare vistelse krävs en giltig rese- handling som tillåter passage av gränsen. Tredjelandsmedborgaren ska också ha giltig visering när så krävs samt kunna styrka syftet med och villkoren för den avsedda vistelsen. Vidare får tredjelandsmedborgaren inte finnas registrerad i SIS i syfte att nekas inresa eller utgöra en risk för någon av medlemsstaternas allmänna ordning, inre säkerhet, folkhälsa eller nationella förbindelser. Enligt artikel 14.1 i gränskodexen ska en tredjelandsmedborgare som inte uppfyller villkoren för inresa enligt artikel 6.1 som huvudregel nekas inresa till medlemsstaternas territorium.

Genom Etias-förordningen införs i artikel 6.1 i gränskodexen som villkor för inresa ett krav på resetillstånd för de personer som enligt Etias- förordningen är skyldiga att ha det (artikel 80.1 a i Etias-förordningen, med ändring av artikel 6.1 b i gränskodexen). Av Etias-förordningen framgår att resetillstånd krävs för de tredjelandsmedborgare som är undan- tagna från kravet på visering för kortare vistelser (artikel 2). Bestämmelser om viseringar för kortare vistelser finns i Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex), i fortsättningen viseringskodexen. Vilka tredjelandsmedborgare som ska ha visering och vilka som är undantagna från kravet framgår av rådets förordning (EG) nr 539/2001 av den 15 mars 2001 om fastställande av förteckningen över tredje länder vars medborgare är skyldiga att inneha visering när de passerar de yttre gränserna och av förteckningen över de tredje länder vars medborgare är undantagna från detta krav.

Även artikel 8.3 i gränskodexen ändras genom Etias-förordningen. Artikeln reglerar in- och utresekontroller av tredjelandsmedborgare. Utöver de kontroller som redan anges i artikeln ska det när Etias sätts i drift även verifieras att en resehandling åtföljs av ett resetillstånd, när så krävs (artikel 8.3 a ii i gränskodexen som ersätts genom artikel 80.2 a i Etias-förordningen). Vidare ska resetillståndets äkthet, giltighet och status kontrolleras samt, om tillämpligt, identiteten på innehavaren av resetillståndet genom sökning i Etias (i artikel 8.3 a i gränskodexen införs ett nytt led, led ba, genom artikel 80.2 b i Etias-förordningen). Slutligen ändras bilaga V del B till gränskodexen så att avsaknad av giltigt resetillstånd läggs till i standardformuläret för nekad inresa vid gränsen (artikel 80.3 i Etias-förordningen).

Det införs alltså ett krav på resetillstånd för de tredjelandsmedborgare som är undantagna från kravet på visering för kortare vistelse. Ett giltigt resetillstånd ger dock inte automatiskt rätt till inresa (artikel 36.6 i Etias- förordningen). Det är i stället ett av flera krav för inresa. Beslut om att tillåta inresa ska alltså fortfarande fattas av gränsmyndigheterna vid gränsen.

Etias-förordningens bestämmelser om resetillstånd

En tredjelandsmedborgare som vill ansöka om ett resetillstånd ska fylla i ett elektroniskt ansökningsformulär på den offentliga webbplatsen eller i appen för mobila enheter i god tid före den planerade resan eller, om han eller hon redan har ett resetillstånd, innan giltighetstiden för det tillståndet löper ut (artikel 15). Sökanden ska ange namn, personnummer, med- borgarskap, uppgifter om sin resehandling, bostadsadress och utbildning och vissa andra uppgifter. Sökanden ska även besvara vissa frågor såsom om han eller hon har vistats i ett krigs- eller konfliktdrabbat område under de senaste tio åren (artikel 17). När sökanden angett alla de uppgifter som krävs och betalat en ansökningsavgift anses ansökan om resetillstånd prövningsbar och en ansökningsakt ska skapas (artikel 19).

Ansökan ska behandlas individuellt och automatiskt av Etias centrala system. Etias centrala system ska jämföra sökandens personuppgifter och den IP-adress som har använts vid ansökan mot uppgifter i Etias centrala system, inklusive bevakningslistan. Jämförelse ska också göras mot uppgifter i SIS, in- och utresesystemet, VIS, Eurodac, Interpols databaser STDL (Stolen and Lost Travel Document database) och TDAWN (Travel Documents Associated with Notices database) och mot uppgifter hos Europol. Det ska dessutom ske en kontroll mot särskilda riskindikatorer samt av om sökanden har svarat ja på vissa frågor i ansökan, t.ex. om han eller hon har vistats i ett konfliktdrabbat område, eller underlåtit att ange någon bostadsadress (artiklarna 19 och 20).

Om den automatiska behandlingen av en ansökan inte ger någon träff ska ett resetillstånd utfärdas automatiskt av Etias centrala system. I de fall den automatiska behandlingen däremot ger en träff ska Etias centralenhet göra en kontroll av uppgifterna i ansökan. Om träffen visar sig vara korrekt eller om tvivel kvarstår ska Etias centralenhet vidarebefordra ärendet till någon av de nationella Etias-enheterna för manuell behandling (artiklarna 21 och 22). Den nationella Etias-enheten ska då pröva ansökan och besluta om resetillstånd ska beviljas eller nekas.

Iartikel 36.1 i Etias-förordningen anges när Etias centrala system och den nationella Etias-enheten i den ansvariga medlemsstaten ska utfärda resetillstånd. Så ska ske om prövningen av ansökan visar att det inte finns några faktiska indikatorer på, eller rimliga skäl på grundval av faktiska indikatorer att anta, att sökandens vistelse på medlemsstaternas territorium innebär en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk.

I artikel 37 finns det bestämmelser om när resetillstånd ska nekas. Det anges för det första när resetillstånd ska nekas av skäl som har att göra med antingen en riskbedömning eller sökandens eget handlande under förfarandet. Det kan handla om att sökanden har bedömts innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. Det kan också handla om att sökanden har använt en stulen resehandling vid ansökan eller inte har besvarat en begäran om ytterligare upplysningar (artikel 37.1). För det andra anges det när resetillstånd ska nekas av skäl som har att göra med en trovärdighets- och tillförlitlighetsbedömning. Resetillstånd ska bl.a. nekas om det finns rimliga och allvarliga skäl att ifrågasätta att de uppgifter som har angetts i en ansökan är äkta eller att sökandens påståenden är tillförlitliga. Detsamma gäller om det finns

Prop. 2022/23:66

19

Prop. 2022/23:66

sådana skäl att ifrågasätta de styrkande handlingar som sökanden lämnat

 

eller innehållets

sanningshalt (artikel 37.2).

Att en ansökan

om

 

resetillstånd tidigare har nekats ska inte automatiskt leda till avslag på en

 

ny ansökan från samma sökande. En ny ansökan ska i stället bedömas på

 

grundval av all tillgänglig information (artikel 37.4).

 

 

Om det skulle råda tvivel om huruvida det finns tillräckliga skäl att neka

 

resetillstånd, kan den nationella Etias-enheten utfärda ett resetillstånd med

 

flaggning. Flaggningen innebär en rekommendation till gränsmyndig-

 

heterna att utföra en fördjupad kontroll. Den nationella Etias-enheten får

 

också göra en sådan flaggning på begäran av en rådfrågad medlemsstat.

 

En flaggning ska tas bort när gränsmyndigheten har utfört kontrollen och

 

infört inreseposten i in- och utresesystemet (artikel 36.2). Det är även

 

möjligt för den nationella Etias-enheten att lägga till en flaggning om att

 

en träff har bedömts och visat sig vara felaktig eller inte inneburit skäl att

 

neka resetillstånd (artikel 36.3).

 

 

 

Ett resetillstånd gäller i tre år eller, om det infaller tidigare, till dess att

 

den resehandling som legat till grund för ansökan löper ut (artikel 36.5).

 

Om det efter att ett resetillstånd utfärdats framkommer att villkoren för att

 

utfärda ett resetillstånd inte var uppfyllda vid utfärdandet ska rese-

 

tillståndet ogiltigförklaras (artikel 40). Om det i stället framkommer att

 

villkoren för att utfärda resetillstånd inte längre är uppfyllda ska

 

resetillståndet återkallas. Ett resetillstånd får också återkallas på sökandens

 

egen begäran (artikel 41).

 

 

 

En sökande som har nekats resetillstånd eller vars resetillstånd har

 

ogiltigförklarats eller återkallats ska ha rätt att överklaga beslutet.

 

Överklagandet ska ges in i den medlemsstat som fattade beslutet, i enlighet

 

med den medlemsstatens nationella rätt (artiklarna 37.3, 40.3 och 41.7 i

 

Etias-förordningen). Om resetillståndet har återkallats på sökandens

 

begäran ska beslutet dock inte kunna överklagas (artikel 41.8). Den

 

nationella Etias-enheten i den ansvariga medlemsstaten ska informera

 

sökanden om överklagandeförfarandet (artiklarna 37.3, 40.3 och 41.7).

 

Enligt artikel 16.7 i Etias-förordningen ska det finnas information om

 

rätten att överklaga på den offentliga webbplatsen och i appen för mobila

 

enheter. Där ska det bl.a. finnas information om tillämplig nationell rätt,

 

behörig myndighet, hur man överklagar och tidsfrist för att lämna in ett

 

överklagande. Om ett resetillstånd nekas ska sökanden omedelbart få ett

 

meddelande via e-posttjänsten som bl.a. ska innehålla en tydlig angivelse

 

om att resetillstånd nekats, en hänvisning till den nationella Etias-enhet

 

som nekat resetillståndet, uppgift om skälet för att neka resetillstånd,

 

information om rätten att överklaga och frist för ingivande av över-

 

klagande samt en länk till webbplatsen som innehåller den information

 

som avses i artikel 16.7 (artikel 38.2). Sökanden ska enligt artikel 42 på

 

samma sätt få liknande information vid återkallelse och ogiltigförklaring

 

av resetillstånd.

 

 

 

 

I respektive ansökningsakt ska ett flertal av de uppgifter som den

 

sökande själv lämnat registreras och lagras (artikel 19). Även hänvisningar

 

till alla träffar som uppkommit ska läggas till i ansökningsakten

 

(artikel 20.6). Därutöver ska beslut att bevilja eller neka resetillstånd

 

läggas till i ansökningsakten samt viss information som hänger samman

 

med beslutet, bl.a. uppgift om skäl för att neka resetillstånd med angivande

20

av relevant skäl

bland dem som förtecknas

i artikel 37.1 och

37.2

(artikel 39). Även information om beslut att ogiltigförklara eller återkalla Prop. 2022/23:66 resetillstånd ska läggas till i akten (artiklarna 40.4, 41.6 och 43). Alla ansökningsakter ska under en viss tid lagras i Etias centrala system

(artikel 54).

En definition av Etias-förordningen och två upplysningsbestämmelser ska föras in i utlänningslagen

I svensk rätt finns bestämmelser om inresa och vistelse i utlänningslagen (2005:716), förkortad UtlL. I 1 kap. 16 § UtlL anges att det i gränskodexen finns bestämmelser om gränspassage och i 2 kap. UtlL finns bestämmelser om villkor för att en utlänning ska få resa in samt vistas och arbeta i Sverige. Där anges att en utlänning som reser in i eller vistas i Sverige som huvudregel ska ha pass och visering samt att en utlänning som vistas i Sverige i mer än tre månader ska ha uppehållstillstånd (2 kap. 1, 3 och 5 §§ UtlL). Undantag från pass- och viseringskraven finns i 2 kap. UtlL samt i 2 och 3 kap. utlänningsförordningen (2006:97).

För en bättre överskådlighet av det samlade relevanta regelverket för inresa och vistelse bör det läggas till en upplysningsbestämmelse i 2 kap. UtlL om att det i Etias-förordningen finns bestämmelser om krav på resetillstånd för vissa utlänningar som är undantagna från kravet på Schengenvisering. I 1 kap. 4 a § UtlL definieras Schengenvisering som en visering enligt viseringskodexen.

Etias-förordningens bestämmelser om ogiltigförklaring och återkallelse av resetillstånd är direkt tillämpliga och kräver inga nationella för- fattningsändringar. Bestämmelser om återkallelse av nationella viseringar, uppehållstillstånd och arbetstillstånd finns i 7 kap. UtlL. I kapitlet finns en upplysningsbestämmelse om att det i viseringskodexen finns bestämmel- ser om upphävande och återkallelse av en Schengenvisering (7 kap. 1 § andra stycket UtlL). För en bättre överskådlighet av regelverket bör det, i likhet med vad som gäller för upphävande och återkallelse av Schengen- visering, införas en upplysning i 7 kap. 1 § UtlL om att det i Etias- förordningen finns bestämmelser om ogiltigförklaring och återkallelse av resetillstånd.

I de upplysningsbestämmelser som här föreslås, och även i andra bestämmelser som föreslås i utlänningslagen, hänvisas det till Etias- förordningen. För att förenkla lagtexten bör det införas en definition av Etias-förordningen i 1 kap. UtlL. Lagrådet väcker frågan om inte en mer läsvänlig lösning vore att i lagtexten hänvisa endast till namnet på förordningen och utesluta den information om vilka förordningar som i sammanhanget har ändrats. Sådan information skulle med fördel kunna placeras i en not. Lagrådet konstaterar att det visserligen skulle vara ett helt nytt sätt att hänvisa till förordningar (och direktiv), men eftersom den nuvarande ordningen inte är särskilt lyckad vore det önskvärt att det gjordes en översyn av hänvisningstekniken. Lagrådet har samma synpunkt på förslagen till ny lydelse av två paragrafer i utlänningsdatalagen och lagen om polisens behandling av personuppgifter inom brottsdatalagens område (de förslagen finns i avsnitt 9).

En sådan modell som Lagrådet lyfter fram skulle innebära att delar av en EU-rättsakts namn utelämnas helt i författningstexten. Att ange det

fullständiga namnet på en EU-rättsakt första gången den nämns i en svensk

21

Prop. 2022/23:66 författning följer etablerad praxis och de riktlinjer som gäller för författningsskrivning (Gröna boken – Riktlinjer för författningsskrivning [Ds 2014:1]). Någon sådan översyn som Lagrådet förordar är inte aktuell (jfr prop. 2022/23:39 s. 13).

Bestämmelser om rätten att överklaga beslut om resetillstånd ska föras in i utlänningslagen

En förvaltningsmyndighets beslut enligt utlänningslagen får överklagas endast i de fall som anges i 14 kap. UtlL (14 kap. 1 §). Den nationella Etias-enheten fattar emellertid inte beslut om resetillstånd med stöd av utlänningslagen utan behörigheten följer direkt av Etias-förordningen (se artikel 26.2–26.6). Den nationella Etias-enhetens beslut att neka, ogiltig- förklara eller återkalla ett resetillstånd omfattas därför enligt gällande rätt av den allmänna rätten att överklaga förvaltningsmyndigheters beslut till allmän förvaltningsdomstol, se 40–42 §§ förvaltningslagen (2017:900).

Beslut enligt utlänningslagen överklagas emellertid i regel till migrationsdomstol (se 14 kap. UtlL). Även om beslut om resetillstånd inte fattas med stöd av utlänningslagen har dessa beslut vissa likheter med motsvarande beslut om Schengenvisering enligt viseringskodexen (artiklarna 32 och 34 i viseringskodexen), vilka överklagas till migrations- domstol (14 kap. 5 a § UtlL). Även beslut om resetillstånd enligt Etias- förordningen bör därför överklagas till migrationsdomstol. Det bör därför införas en bestämmelse om den saken. Till skillnad från vad som gäller vid överklagande av motsvarande beslut om Schengenvisering saknas det skäl att särskilt reglera vilken migrationsdomstol som ska vara behörig i mål om resetillstånd (jfr 16 kap. 1 § UtlL och prop. 2010/11:121 s. 49 och 50). Beslut om resetillstånd bör i stället få överklagas enligt de ordinarie forumreglerna för migrationsdomstolarna.

Frågan är då hur överklagandebestämmelsen bör utformas. Bestämmel- serna i 14 kap. UtlL är i huvudsak utformade så att det anges dels vilken typ av beslut som får överklagas, dels vilken myndighet som har fattat beslutet. Beträffande beslut om Schengenvisering valde lagstiftaren att i stället följa systematiken i viseringskodexen och i överklagandebestäm- melsen endast ange vilka beslut som får överklagas. Som motivering angavs att flera av de myndigheter som har behörighet att fatta beslut i Schengenviseringsärenden har det med direkt tillämpning av viserings- kodexen, dvs. en EU-förordning, och att behörigheten inte framgår av utlänningslagen. Det ansågs därför vara mer ändamålsenligt att följa syst- ematiken i viseringskodexen (14 kap. 5 a § UtlL och prop. 2010/11:121 s. 47). Även beträffande beslut om resetillstånd framgår behörigheten direkt av en EU-förordning och inte av utlänningslagen. Det framstår därför som mest lämpligt att även i denna överklagandebestämmelse endast ange vilka beslut som får överklagas.

Sammanfattningsvis bör det alltså införas en ny paragraf i 14 kap. UtlL om att en myndighets beslut att neka, ogiltigförklara eller återkalla ett rese- tillstånd får överklagas till en migrationsdomstol.

För att lagtexten ska vara tydlig gällande vilka beslut som får överklagas bör det även tas in en upplysning om att det i artikel 41.8 i Etias-för- ordningen finns en bestämmelse om att ett beslut att återkalla ett rese-

tillstånd på sökandens egen begäran inte får överklagas.

22

För familjemedlemmar till unionsmedborgare eller till tredjelandsmed- borgare som har rätt till fri rörlighet inom unionen gäller särskilda bestäm- melser om överklagande. Överklagande av ett beslut om nekat resetillstånd för de här personerna ska lämnas in i enlighet med Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmed- borgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG, i fortsättningen rörlighetsdirektivet, (artikel 24.6 b i Etias-förordningen). Som konstateras i promemorian finns det i svensk rätt inte något särskilt förfarande för överklagande för denna personkrets, utan vid genomförandet av rörlighetsdirektivet bedömdes utlänningslagen, med vissa anpassningar, uppfylla direktivets krav. Den ovan föreslagna nya bestämmelsen i 14 kap. UtlL omfattar alla beslut om att neka, ogiltigförklara eller återkalla resetillstånd som fattas av svenska myndigheter. Kravet på tillgång till överprövning enligt rörlighets- direktivet bedöms därför vara uppfyllt.

Som nämnts ovan är Polismyndigheten den myndighet som i pro- memorian föreslås utses till nationell Etias-enhet (promemorians förslag i denna del behandlas även i avsnitt 7). I samband med att Polismyndigheten beslutar om att ogiltigförklara eller återkalla ett resetillstånd kan myndigheten även fatta ett avvisningsbeslut på grund av att villkoren för inresa och vistelse inte längre är uppfyllda. Polismyndighetens beslut om avvisning överklagas enligt huvudregeln till Migrationsverket (14 kap. 2 § UtlL). Eftersom Polismyndighetens beslut att ogiltigförklara eller återkalla ett resetillstånd föreslås få överklagas till migrationsdomstol kan besluten därmed komma att överklagas till två olika instanser. I de fall Polis- myndigheten fattat de båda besluten i ett sammanhang framstår detta som en mindre lyckad ordning. I stället är det ur ett rättssäkerhets- och effektivitetsperspektiv lämpligast att beslut av aktuellt slag som fattas i samband med varandra i underinstans också överprövas tillsammans. Motsvarande bedömning gjordes även beträffande Schengenvisering (se prop. 2014/15:32 s. 19 och 20). Avseende Schengenvisering ansågs att prövningen i dessa fall borde göras av en migrationsdomstol. På samma sätt som gäller för Schengenvisering bör den gemensamma prövningen beträffande resetillstånd göras av en migrationsdomstol. Det bör därför tas in i en bestämmelse i 14 kap. 2 § UtlL om att Polismyndighetens beslut om avvisning ska överklagas till en migrationsdomstol om det har fattats i samband med ett beslut om ogiltigförklaring eller återkallelse av resetillstånd.

Övriga bestämmelser om resetillstånd motiverar inga nationella lag- ändringar.

Prop. 2022/23:66

23

Prop. 2022/23:66

7

Åtkomst till Etias

 

 

 

 

Regeringens bedömning: Bestämmelserna om åtkomst till Etias

 

kräver inte några lagändringar.

 

 

 

 

 

Promemorians bedömning överensstämmer med regeringens.

 

 

Remissinstanserna: De flesta remissinstanser tillstyrker eller har inga

 

invändningar mot bedömningen. Polismyndigheten befarar att lösningen

 

med samverkan mellan Polismyndigheten och andra myndigheter inte är

 

förenlig med Etias-förordningens bestämmelser om åtkomst och efter-

 

frågar en närmare analys och förtydliganden om detta. Vidare efterfrågar

 

Polismyndigheten förtydliganden om hur Etias bevakningslista ska

 

fungera organisatoriskt då Säkerhetspolisen har tillgång till information

 

som ska föras upp på bevakningslistan samtidigt som det är Polismyndig-

 

heten, i egenskap av nationell Etias-enhet, som har rätt att föra in uppgifter

 

på bevakningslistan. Sveriges advokatsamfund menar att det finns en risk

 

för att Migrationsverket och Säkerhetspolisen kan få tillgång till uppgifter

 

i systemet i större omfattning än vad Etias-förordningen medger, eftersom

 

myndigheterna föreslås både ha rätt att erhålla uppgifter efter begäran och

 

vara ansvariga för utformningen av samarbetet mellan myndigheterna och

 

den nationella Etias-enheten.

 

 

Folkhälsomyndigheten anser att det bör förtydligas när den nationella

 

Etias-enheten ska samråda med Folkhälsomyndigheten. Förvaltnings-

 

rätten i Malmö efterlyser närmare överväganden i fråga om migrations-

 

domstolarnas åtkomst till, och användning av, uppgifter i systemet i

 

egenskap av invandringsmyndigheter. Migrationsverket efterfrågar ett

 

förtydligande av om myndigheten får använda information från Etias som

 

inhämtats i ett ärende om uppehållstillstånd i ett senare ärende om asyl.

 

 

Polismyndigheten och Säkerhetspolisen lyfter frågor om de skyldigheter

 

som finns för den nationella Etias-enheten att lämna ut information till den

 

sökande om exempelvis skäl för att neka resetillstånd och hur

 

skyldigheterna förhåller sig till att information som enheten har kan

 

omfattas av sekretess.

 

Skälen för regeringens bedömning

 

Allmänt om åtkomst till Etias

 

För att Etias ska fungera som det är tänkt behöver flera nationella myndig-

 

heter och aktörer använda systemet vid handläggningen och kontrollen av

 

resetillstånd samt för brottsbekämpande ändamål. Myndigheter och andra

 

aktörer måste därför få tillgång till uppgifter i systemet. Åtkomst till EU-

 

gemensamma informationssystem kan innebära att en aktör ges den

 

tekniska möjligheten och behörigheten att söka efter information direkt i

 

systemet. Från sådan åtkomst skiljer man åtkomst som innebär en

 

möjlighet att påverka innehållet i registret eller databasen. Åtkomst kan

 

också ges genom att aktören endast får rättsliga möjligheter att begära och

 

få ut uppgifter ur systemet från någon annan som har åtkomst till

 

uppgifterna.

 

 

I Etias-förordningen anges att varje medlemsstat ska utse dels en behörig

24

nationell myndighet som ska fungera som nationell Etias-enhet, dels de

 

 

nationella myndigheter som anses vara gräns- och invandringsmyndig- Prop. 2022/23:66 heter enligt förordningen. Varje medlemsstat ska till eu-LISA överlämna

en förteckning över de myndigheter som utses. I förteckningen ska det även anges för vilka ändamål respektive myndighet ska ha åtkomst till systemet. Den nationella Etias-enheten samt gräns- och invandringsmyn- digheterna ska ha rätt att söka efter information direkt i systemet. Åtkomstens omfattning varierar dock beroende på vilken myndighet det är fråga om och syftet med myndighetens åtkomst (se artiklarna 8 och 13 i Etias-förordningen).

Etias-förordningen kräver även att vissa transportörer, såsom lufttrafik- företag och internationella bussbolag, ska ha åtkomst till systemet för att kontrollera om en resenär har resetillstånd (artiklarna 13.3, 45 och 46).

Varje medlemsstat ska dessutom utse myndigheter som ska ha rätt att begära sökning i Etias centrala system för brottsbekämpande ändamål och en eller flera centrala åtkomstpunkter som ska tillhandahålla åtkomsten för de utsedda myndigheterna. Medlemsstaterna ska underrätta eu-LISA och kommissionen om vilka myndigheter som utses (artikel 50).

Den nationella Etias-enhetens åtkomst till Etias

Varje medlemsstat ska utse den eller de behöriga nationella myndigheter som ska fungera som nationell Etias-enhet (artiklarna 8 och 13.5). Det finns inga uttryckliga bestämmelser i Etias-förordningen om hur den formella organisationsstrukturen ska se ut nationellt. Det är rimligt att anta att detta inte heller är avsett, eftersom de rättsliga ramarna för den offentliga förvaltningen ser olika ut i medlemsstaterna. I promemorian diskuteras om en myndighet ska utses till nationell Etias-enhet eller om flera myndigheter ska ingå i den nationella Etias-enheten. Eftersom en organisation med flera myndigheter är ovanlig i den svenska förvaltnings- traditionen och det finns klara fördelar med att ha en enda utpekad myndighet, såsom tydlighet gällande personuppgiftsansvar och vilken myndighet som är motpart vid överklagande, görs i promemorian den bedömningen att Polismyndigheten ensam ska vara nationell Etias-enhet i Sverige. Regeringen återkommer i det fortsatta förordningsarbetet till behovet av reglering för att utse Polismyndigheten till nationell Etias- enhet.

Den nationella Etias-enheten ska ansvara för ett flertal uppgifter. Uppgifterna omfattar i huvudsak att pröva frågor om resetillstånd och åtgärder som hör samman med detta. Den nationella Etias-enheten ansvarar även för att fatta beslut om ogiltigförklaring och återkallande av resetillstånd (se om resetillstånd i avsnitt 6). Vidare ska enheten föra in uppgifter i ansökningsakterna och säkerställa att de är korrekta samt delta i samråd med andra medlemsstater och med Europol (artikel 8). I pro- memorian görs bedömningen att det också ingår i den nationella Etias- enhetens uppdrag att för svensk del ansvara för Etias bevakningslista. Regeringen delar denna bedömning. Denna uppgift innebär att den nationella Etias-enheten ska föra in och uppdatera uppgifter på bevakningslistan i enlighet med artiklarna 34 och 35 i Etias-förordningen. Den nationella Etias-enheten har också vissa andra uppgifter, som exempelvis att ha nationellt ansvar för en medlemsstats behandling av

personuppgifter i Etias centrala system.

25

Prop. 2022/23:66 Den nationella Etias-enheten ska få åtkomst till uppgifter i Etias i den utsträckning som behövs för att utföra de arbetsuppgifter som åläggs enheten enligt förordningen. Det handlar om åtkomst för att hämta in, föra in, ändra och radera uppgifter. Vilken typ av åtkomst den nationella Etias- enheten ska ha och vilka uppgifter i systemet som enheten ska ha tillgång till beror på vilken åtgärd som utförs. Vid exempelvis handläggningen av ansökningar om resetillstånd ska enheten ha åtkomst till hela ansöknings- akten, eventuella anknytande ansökningsakter och alla träffar som upp- kommit vid den automatiserade behandlingen (artikel 26). I artikel 13.1 i Etias-förordningen anges att endast vederbörligen bemyndigad personal vid den nationella Etias-enheten ska beviljas åtkomst till Etias informa- tionssystem. Identitets- och resehandlingsuppgifter som lagras i CIR får endast bemyndigad personal som är behörig för de ändamål som anges i artiklarna 20 och 21 i förordningen om interoperabilitet på området gränser och viseringar ges åtkomst till, och då bara i den mån åtkomsten är nödvändig för att personalen ska kunna utföra sina arbetsuppgifter i enlighet med dessa ändamål samt står i proportion till de ändamål som eftersträvas (artikel 13.4 a). Eftersom den nationella Etias-enhetens åtkomst till uppgifter i Etias informationssystem framgår direkt av Etias- förordningen finns det inget behov av att införa några nationella bestämmelser om detta.

Samverkan mellan Polismyndigheten såsom nationell Etias-enhet och andra myndigheter

När den nationella Etias-enheten prövar ansökningar om resetillstånd kommer i många fall en bedömning att behöva göras av om sökanden utgör en säkerhetsrisk eller en risk för olaglig invandring, eftersom ett rese- tillstånd ska nekas om det finns någon sådan risk. Båda termerna definieras i artikel 3 i Etias-förordningen. Säkerhetsrisk definieras som en risk för hot mot den allmänna ordningen, den inre säkerheten eller de internationella förbindelserna för någon av medlemsstaterna. Risk för olaglig invandring definieras som en risk för att en tredjelandsmedborgare inte uppfyller villkoren för inresa och vistelse i enlighet med artikel 6 i gränskodexen.

En effektiv tillämpning av Etias-förordningen förutsätter alltså i flera fall kompetens och tillgång till information som i första hand finns hos andra myndigheter än Polismyndigheten, nämligen hos Migrationsverket och Säkerhetspolisen. I promemorian föreslås det därför att Migrations- verket och Säkerhetspolisen ska bistå Polismyndigheten i utförandet av de uppgifter som omfattas av den nationella Etias-enhetens uppdrag. Som ett led i detta föreslås Migrationsverket och Säkerhetspolisen få rätt att på begäran få ta del av de uppgifter som myndigheterna behöver för att kunna bistå den nationella Etias-enheten, och en skyldighet för dem att till Polismyndigheten lämna de uppgifter som behövs för fullgörandet av uppdraget som nationell Etias-enhet. Dessa frågor föreslås i promemorian regleras på förordningsnivå i respektive myndighets instruktion.

Polismyndigheten efterfrågar en närmare analys och förtydliganden om huruvida den föreslagna lösningen med samverkan mellan myndigheterna är förenlig med Etias-förordningen, eftersom lösningen innebär att

Säkerhetspolisen och Migrationsverket när de bistår Polismyndigheten får

26

indirekt åtkomst till uppgifter i Etias centrala system. Polismyndigheten framhåller att artikel 13 i Etias-förordningen tycks vara uttömmande vad gäller vilka som ska vara behöriga att få åtkomst till Etias centrala system och att förslaget med ett nationellt samrådsförfarande riskerar att falla utanför Etias-förordningens bestämmelser.

Som Polismyndigheten konstaterar finns det i artikel 13 i Etias- förordningen en uttömmande uppräkning av de myndigheter och aktörer som ska ha åtkomst till systemet. Regleringen avser vilka myndigheter och aktörer som ska ha möjlighet att söka efter uppgifter direkt i systemet. Det finns däremot inte något generellt förbud i Etias-förordningen mot att personuppgifter i Etias vidarebehandlas och t.ex. förs över från den nationella Etias-enheten till andra myndigheter (jfr artikel 65). Enligt promemorians förslag ska Säkerhetspolisen och Migrationsverket, när de bistår den nationella enheten, inte ha rätt att själva söka i Etias centrala system och åtkomsten är begränsad till de uppgifter som myndigheterna behöver för att kunna bistå den nationella Etias-enheten. Migrationsverket och Säkerhetspolisen kommer alltså inte att ha åtkomst till Etias centrala system på det sätt som är förbehållet den nationella Etias-enheten. Att Polismyndigheten ska bistås i sin funktion handlar i stället om att Polismyndigheten får en möjlighet att i enskilda ärenden exempelvis komplettera den information som myndigheten har tillgång till om en person, eller konsultera handläggare på Migrationsverket eller Säkerhets- polisen avseende en riskbedömning. Som Säkerhetspolisen framhåller ska den information som myndigheten bistår med omfattas av den aktuella myndighetens befintliga uppdrag, t.ex. kopplingen till säkerhetsrisker för Säkerhetspolisens del. Enligt regeringens bedömning finns det alltså inget hinder i Etias-förordningen mot den samverkanslösning som föreslås i pro- memorian eller mot att uppgifter i Etias centrala system vidarebehandlas av nationella myndigheter på det sätt som föreslås i promemorian.

En överföring av personuppgifter mellan å ena sidan den nationella Etias-enheten och å andra sidan Migrationsverket och Säkerhetspolisen måste emellertid ske i enlighet med de krav som ställs i det dataskydds- rättsliga regelverket. I Etias-förordningen hänvisas till den allmänna data- skyddsregleringen (artikel 56 i Etias-förordningen), se mer om den regleringen i avsnitt 9. För att uppgifter ska få utbytas mellan myndigheterna enligt vad som beskrivs ovan krävs alltså att vidare- behandlingen är tillåten i varje enskilt fall enligt den allmänna dataskydds- regleringen, tillsammans med nationella föreskrifter, jfr artiklarna 5, 6.1 c,

6.1e, 6.3 och 9.2 g i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), i fortsättningen dataskyddsförordningen. Exempel på begränsningar som framgår av dataskyddsförordningen är att uppgifterna inte får behandlas på ett sätt som är oförenligt med det ändamål för vilket de samlades in eller behandlas längre tid än vad som är nödvändigt för ändamålet med behandlingen (artikel 5 i dataskydds- förordningen). De förordningsändringar som föreslås i promemorian klargör att det finns rättslig grund för överföring av personuppgifterna enligt den föreslagna ordningen. Sammantaget bedöms det därmed inte heller finnas någon generell risk, som Sveriges advokatsamfund befarar,

Prop. 2022/23:66

27

Prop. 2022/23:66

för att Migrationsverket och Säkerhetspolisen kan få tillgång till uppgifter

 

i systemet i en större omfattning än vad Etias-förordningen medger.

 

Överföringen av personuppgifter mellan myndigheterna kan sannolikt

 

många gånger avse uppgifter som omfattas av sekretess. I promemorian

 

redovisas tillämpliga sekretessbestämmelser och regeringen instämmer i

 

promemorians bedömning om att det inte finns behov av nya bestämmelser

 

om sekretess. I promemorian diskuteras även utförligt intresset av en

 

effektiv tillämpning av Etias-förordningen å ena sidan och intresset av

 

skydd mot integritetsintrång å den andra. Där görs bedömningen att

 

intresset av en effektiv tillämpning av Etias-förordningen för att efter-

 

sträva en stärkt gränsförvaltning och en ökad säkerhet inom Schengen-

 

området motiverar en samverkan av det slag som redovisats ovan och att

 

uppgifter behöver kunna överföras mellan myndigheterna trots sekretess.

 

I promemorian konstateras att de förordningsbestämmelser som föreslås

 

där – om en rätt för Migrationsverket och Säkerhetspolisen att ta del av de

 

uppgifter som de behöver för att kunna bistå Polismyndigheten i dess

 

funktion som nationell Etias-enhet och en motsvarande skyldighet att

 

lämna Polismyndigheten de uppgifter som behövs för fullgörandet av

 

uppdraget som nationell Etias-enhet – får sekretessbrytande verkan. För

 

att motverka att särskilt känsliga uppgifter lämnas ut föreslås i

 

promemorian också bestämmelser om att Migrationsverket och

 

Säkerhetspolisen inte ska lämna ut en uppgift om övervägande skäl talar

 

för att det intresse som sekretessen ska skydda har företräde framför

 

intresset av att uppgiften lämnas ut.

 

Säkerhetspolisen framhåller att vilken information som kan komma att

 

lämnas ut till den enskilde eller andra kan få betydelse för vilken

 

information som myndigheten kommer att kunna dela med sig av till den

 

nationella Etias-enheten. Som anges ovan är det inte fråga om en absolut

 

uppgiftsskyldighet, utan Migrationsverket och Säkerhetspolisen får göra

 

en intresseavvägning och det kan bli aktuellt att beakta både starka

 

integritetsintressen och behovet av skydd för känsliga uppgifter om en

 

myndighets verksamhet. Kravet på övervägande skäl innebär dock att det

 

finns en presumtion för utlämnande av uppgifter när förutsättningarna är

 

uppfyllda. Det är den utlämnande myndigheten som prövar om så är fallet

 

(jfr prop. 2015/16:167 s. 50 och 51).

 

Säkerhetspolisen och Polismyndigheten efterfrågar närmare vägledning

 

om hur offentlighets- och sekretesslagens (2009:400) bestämmelser ska

 

tolkas i ljuset av den enskildes rätt till insyn enligt Etias-förordningen.

 

Polismyndigheten är av uppfattningen att all information som delas med

 

myndigheten är relevant för beslutsskälen och därmed ska redovisas i

 

besluten. Säkerhetspolisen lyfter även frågan om vilken information den

 

sökande kan få del av i samband med ett överklagande. I Etias-

 

förordningen finns bestämmelser om att den enskilde har rätt till insyn i

 

sitt ärende om resetillstånd bl.a. när ett resetillstånd nekas, ogiltigförklaras

 

eller återkallas. När ett resetillstånd nekas ska sökanden omedelbart få ett

 

meddelande via e-posttjänsten som ska innehålla uppgift om skäl för att

 

neka tillståndet med angivande av tillämpligt skäl bland dem som anges i

 

artikel 37.1 och 37.2 för att ge sökanden rätt att överklaga (artikel 38.2 c).

 

Ett sådant meddelande ska även skickas till sökanden när ett resetillstånd

 

ogiltigförklaras eller återkallas (artikel 42). Kommissionen ska genom

28

genomförandeakter anta ett standardformulär för nekat, ogiltigförklarat

eller återkallat resetillstånd (artikel 38.3). En sådant standardformulär antogs av kommissionen den 25 januari 2022, se kommissionens genom- förandebeslut (EU) 2022/102 av den 25 januari 2022 om fastställande av formulär för nekat, ogiltigförklarat eller återkallat resetillstånd. I artikel 37.3 i Etias-förordningen anges vidare att klaganden under över- klagandeförfarandet ska ges tillgång till uppgifterna i ansökningsakten i enlighet med de dataskyddsbestämmelser som avses i artikel 56 i Etias- förordningen (en ny lydelse av artikel 37.3 som införs genom artikel 1.15 i förordning (EU) 2021/1152).

Det anges alltså i Etias-förordningen och i kommissionens genom- förandebeslut (EU) 2022/102 vilka skäl som ska anges i besluten och hur detaljerade uppgifterna måste vara. Regeringen anser inte, till skillnad från Polismyndigheten, att all information som delas med den nationella Etias- enheten och som är relevant för bedömningen av om resetillstånd ska nekas, ogiltigförklaras eller återkallas av princip behöver redovisas i beslutsskälen. Enheten kan i stället, så långt den bedömer det möjligt, anpassa informationen i beslutsskälen så länge den håller sig inom ramarna för de krav som ställs i Etias-förordningen. Polismyndigheten framhåller att det, för det fall inte all information redovisas, blir upp till anställda hos den nationella Etias-enheten att avgöra om en mottagen sekretessbelagd uppgift kan tas in i beslutet eller inte. En prövning av vilka skäl som enligt Etias-förordningen måste redovisas i besluten bör alltid göras av anställda vid enheten i varje enskilt fall. Om personuppgifter som finns hos myndigheten omfattas av sekretess och det blir aktuellt att tillämpa sekretessbestämmelser måste även en sådan prövning göras. På vilket sätt sådana prövningar ska utföras är upp till berörda myndigheter och ytterst domstolarna att avgöra.

Polismyndigheten undrar även hur Etias bevakningslista organisatoriskt ska fungera, eftersom Säkerhetspolisen har tillgång till information som ska föras upp på bevakningslistan men inte själv har rätt att föra in uppgifter på bevakningslistan. Bevakningslistan ska innehålla uppgifter om personer som misstänks ha begått eller deltagit i ett terroristbrott eller ett annat grovt brott eller för vilka det utifrån en allmän personbedömning finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå ett sådant brott. Informationen på bevakningslistan ska föras in av Europol eller medlemsstaterna (artiklarna 6 och 34). Som ovan nämnts ingår det i den nationella Etias-enhetens uppdrag att för svensk del ansvara för bevakningslistan. Genom den föreslagna ordningen ska Säkerhets- polisen bistå den nationella Etias-enheten. Myndigheten har då möjlighet att bistå med information som Polismyndigheten, i sin roll som nationell Etias-enhet, ska föra upp på bevakningslistan och på motsvarande sätt få del av uppgifter som behöver kontrolleras. Hur det närmare samarbetet mellan myndigheterna i praktiken ska utformas bör ankomma på myndigheterna att bestämma.

Folkhälsomyndigheten anser att det bör förtydligas när den nationella Etias-enheten ska samråda med Folkhälsomyndigheten. I artikel 36.1 i Etias-förordningen framgår att resetillstånd ska beviljas om prövningen av ansökan visar att det inte finns några faktiska indikatorer på, eller rimliga skäl på grundval av faktiska indikatorer att anta, att sökandens vistelse på medlemsstaternas territorium innebär en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. I artikel 37 framgår att resetillstånd

Prop. 2022/23:66

29

Prop. 2022/23:66 ska nekas om sökandens vistelse på medlemsstaternas territorium innebär en hög epidemirisk. Med hög epidemirisk avses alla sjukdomar med epi- demisk potential enligt definitionen i WHO:s (World Health Organization) internationella hälsoreglemente eller enligt ECDC (European Centre for Disease Prevention and Control) och andra infektionssjukdomar eller smittsamma parasitsjukdomar, om de omfattas av skyddsbestämmelser som är tillämpliga på medlemsstaternas medborgare (artikel 3 i Etias- förordningen). En manuell bedömning av om det finns en epidemirisk ska göras om den automatiserade behandlingen av uppgifterna i en ansökan har gett träff mot särskilda riskindikatorer (artiklarna 26.6 och 33). Bedömningen ska vara individuell och göras utifrån information från medlemsstaterna, WHO och ECDC. Vid den manuella bedömningen kan den nationella Etias-enheten ha behov av att samråda med Folkhälso- myndigheten. I promemorian görs bedömningen att detta omfattas av den samverkansskyldighet som råder mellan myndigheter enligt 6 § myndig- hetsförordningen (2007:515) och att det inte finns något behov av särskild reglering eller formalisering av förfarandet. Då det rör sig om allmänna förfrågningar i enskilda ärenden, gällande t.ex. personer som ska resa från ett visst område, instämmer regeringen i den bedömning som görs i promemorian.

30

Regeringen avser att i det fortsatta arbetet med förordningsändringar återkomma till frågor om att reglera den nationella Etias-enhetens samverkan med andra myndigheter.

Gränsmyndigheters åtkomst till Etias

Även gränsmyndigheter ska ha åtkomst till uppgifter i Etias centrala system. Gränsmyndigheterna ska söka i Etias centrala system vid in- och utresekontroller och få information om bl.a. huruvida personen har ett giltigt resetillstånd och om detta i så fall är föremål för flaggningar. Om uppgifterna leder till en fördjupad kontroll ska gränsmyndigheten få tillgång till ytterligare uppgifter om skälet till att resetillståndet är försett med en flaggning (artikel 47 i Etias-förordningen). Åtkomsten ska begränsas till sökningar i Etias centrala system i syfte att kontrollera om en resenär som befinner sig vid ett gränsövergångsställe vid de yttre gränserna har resetillstånd (artikel 13.2). Beträffande identitets- och rese- handlingsuppgifter som lagras i CIR får åtkomst endast ges till bemyndigad personal som är behörig för de ändamål som anges i artiklarna 20 och 21 i förordningen om interoperabilitet på området gränser och viseringar, och endast i den utsträckning uppgifterna är nödvändiga för att personalen ska kunna utföra sina arbetsuppgifter och åtkomsten står i proportion till de ändamål som eftersträvas (artikel 13.4 a).

Med gränsmyndighet avses den gränskontrolltjänsteman som i enlighet med nationell rätt har tilldelats uppgiften att genomföra in- och utresekontroller enligt definitionen i gränskodexen (artikel 3.1.4). Som närmare utvecklas i promemorian är de svenska myndigheter som omfattas av begreppet gränsmyndighet i Etias-förordningen Polismyndigheten, Tullverket, Kustbevakningen och Migrationsverket.

Enligt Etias-förordningen och nationell rätt är det tydligt vilka svenska myndigheter som omfattas av begreppet gränsmyndighet och vilken åtkomst de ska ha till uppgifter i systemet. Det är därför inte nödvändigt

att i författning utse myndigheterna eller reglera myndigheternas rätt till åtkomst (jfr prop. 2021/22:81 s. 22).

Invandringsmyndigheters åtkomst till Etias

IEtias-förordningen finns också bestämmelser om invandringsmyndig- heters åtkomst till Etias centrala system. Invandringsmyndigheter ska få använda systemet för att kontrollera eller verifiera om villkoren för inresa till eller vistelse på medlemsstatens territorium är uppfyllda avseende en tredjelandsmedborgare. För att en sådan kontroll ska få göras måste invandringsmyndigheten först ha gjort en sökning i in- och utresesystemet och funnit att det där inte finns någon registrering om att tredjelands- medborgaren befinner sig på medlemsstaternas territorium. Invandrings- myndigheten ska därefter kunna söka i Etias centrala system med vissa uppgifter, t.ex. namn, födelsedatum och resehandlingens giltighetstid och få information om bl.a. huruvida personen har ett giltigt resetillstånd eller inte och om tillståndets giltighetstid (artikel 49). Om det krävs för åter- vändandesyften kan invandringsmyndigheterna även få söka i Etias centrala system med bl.a. namn och födelsedatum och få åtkomst till identitetsuppgifter och resehandlingsuppgifter som i enskilda fall får överföras till ett tredjeland (artikel 65.3). Invandringsmyndigheters åtkomst ska begränsas till sökningar för att kontrollera om en resenär som befinner sig på medlemsstatens territorium har resetillstånd samt för återvändandesyften (artikel 13). Beträffande identitets- och resehandlings- uppgifter som lagras i CIR gäller samma begränsningar som för gräns- myndigheterna (artikel 13.4 a).

Med invandringsmyndighet avses enligt artikel 3.1.22 i Etias- förordningen den behöriga myndighet som i enlighet med nationell rätt är ansvarig för ett eller flera av följande:

att inom medlemsstaternas territorium kontrollera om villkoren för inresa till eller vistelse på medlemsstaternas territorium är uppfyllda,

att granska villkoren för och fatta beslut när det gäller tredjelands- medborgares bosättning inom medlemsstaternas territorium i den mån myndigheten inte är en beslutande myndighet enligt definitionen i artikel 2 f i Europaparlamentets och rådets direktiv 2013/32/EU och, i tillämpliga fall, ge råd i enlighet med rådets förordning (EG) nr 377/2004,

att hantera tredjelandsmedborgares återvändande till ett ursprungs- eller transittredjeland.

Som närmare utvecklas i promemorian är de svenska myndigheter som omfattas av begreppet invandringsmyndighet i Etias-förordningen Migrationsverket, Polismyndigheten, Säkerhetspolisen, Kustbevakningen, migrationsdomstolarna, Migrationsöverdomstolen, Regeringskansliet och vissa utlandsmyndigheter.

Säkerhetspolisen har inget att invända mot promemorians bedömning att myndigheten omfattas av begreppet invandringsmyndighet. Som myndigheten framhåller är det i viss utsträckning Polismyndigheten som verkställer beslut om avvisning eller utvisning åt Säkerhetspolisen. Beträffande säkerhetsärenden enligt utlänningslagen är det i första hand

Prop. 2022/23:66

31

Prop. 2022/23:66 Säkerhetspolisen som ska verkställa beslut om avvisning eller utvisning men Migrationsverket eller den domstol som avgör ärendet får bestämma att en annan myndighet ska ombesörja verkställigheten (12 kap. 14 § UtlL). Det normala torde – som Säkerhetspolisen är inne på – vara att uppgiften i sådana fall lämnas till Polismyndigheten. När det gäller beslut om utvisning i kvalificerade säkerhetsärenden är det endast Säkerhets- polisen som är ansvarig för verkställigheten, se 2 kap. 11 § lagen (2022:700) om särskild kontroll av vissa utlänningar.

Förvaltningsrätten i Malmö efterlyser närmare överväganden om migra- tionsdomstolarnas åtkomst till, och användning av, uppgifter i Etias centrala system i egenskap av invandringsmyndigheter. I Etias-för- ordningen framgår uttryckligen vilka uppgifter i systemet som invandringsmyndigheter ska ha åtkomst till och i vilket syfte. Bestämmelserna i förordningen är direkt tillämpliga och det kommer att vara upp till de myndigheter som berörs att se till att åtkomsten begränsas i enlighet med bestämmelserna i Etias-förordningen. Bland annat får åtkomst till identitets- och resehandlingsuppgifterna i CIR endast ges till bemyndigad personal, och endast i den mån uppgifterna är nödvändiga för att den personalen ska kunna utföra sina arbetsuppgifter och åtkomsten står i proportion till de ändamål som eftersträvas (artikel 13.4 a i Etias- förordningen). Om en myndighet i det enskilda fallet inte har något behov av uppgifter i de syften som anges i Etias-förordningen ska den alltså inte utnyttja möjligheten att få tillgång till sådana uppgifter. Behovet av åtkomst får avgöras från fall till fall av myndigheten. Det finns inte utrymme att göra några ytterligare överväganden i fråga om migrations- domstolarnas åtkomst till och användning av uppgifter i Etias centrala system.

Migrationsverket bedömer att myndigheten i sin roll som invandrings- myndighet kommer att ha åtkomst till uppgifter i Etias centrala system vid exempelvis handläggningen av ärenden om uppehållstillstånd men däremot inte när myndigheten agerar som asylprövningsmyndighet. Migrationsverket efterfrågar därför ett förtydligande av om myndigheten får använda information från systemet som inhämtats i ett ärende om uppehållstillstånd i ett senare ärende om asyl. Detta aktualiserar frågan om huruvida myndigheter kan använda personuppgifter som de fått del av genom Etias i andra syften än i vilka de inhämtades och om myndigheter får spara personuppgifter efter att åtgärder enligt Etias-förordningen är slutförda. I Etias-förordningen finns bestämmelser kring hur uppgifter ska lagras i Etias centrala system (artikel 54) men det saknas uttryckliga bestämmelser om hur uppgifter ska hanteras efter det att en myndighet fått del av dem. I stället gäller i denna situation den allmänna dataskydds- regleringen. I den regleringen finns exempelvis en ändamålsbegränsning som innebär att uppgifter inte får behandlas på ett sätt som är oförenligt med det ändamål för vilket de samlades in eller behandlas under en längre tid än vad som är nödvändigt för ändamålet med behandlingen (artikel 5 i dataskyddsförordningen). Hur bestämmelserna ska tillämpas är en fråga för rättstillämpningen.

Sammanfattningsvis framgår det tydligt av bestämmelser i Etias- förordningen och nationell rätt vilka myndigheter som är att anse som invandringsmyndigheter och vilken åtkomst de ska ha till uppgifter i

32

systemet. Det finns därför inte något behov av att införa bestämmelser om Prop. 2022/23:66 detta på nationell nivå (jfr prop. 2021/22:81 s. 22–24).

Åtkomst till Etias i samband med brottsbekämpning

Även i samband med brottsbekämpning ska nationella myndigheter ha möjlighet att få åtkomst till uppgifter i systemet. Åtkomst till uppgifter i Etias centrala system kan ges om det är nödvändigt för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott (artiklarna 50–52). Med terroristbrott avses brott som motsvarar eller är likvärdiga med något av de brott som anges i Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF. Med grova brott avses brott som motsvarar eller är likvärdiga med något av de brott som anges i artikel 2.2 i rådets rambeslut av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (2002/584/RIF), om de enligt nationell rätt kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år (artikel 3.1.15 och 3.1.16 i Etias-förordningen).

I artikel 51 i Etias-förordningen fastslås förfarandet för åtkomst till Etias centrala system för brottsbekämpande ändamål. I artikel 52 anges villkoren för utsedda myndigheters åtkomst till uppgifter i systemet och vilka uppgifter som de kan ges åtkomst till. Som villkor gäller att åtkomsten rör sökningar som är nödvändiga för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. Vidare krävs att åtkomsten är nödvändig och proportionell i ett särskilt fall och att det finns bevis för eller rimliga skäl att anta att inhämtande av uppgifter i Etias centrala system kommer att bidra till att brotten i fråga förebyggs, förhindras, upptäcks eller utreds.

Varje medlemsstat ska utse de myndigheter som har rätt att begära sökning i Etias centrala system för brottsbekämpande ändamål och en eller flera centrala åtkomstpunkter som ska tillhandahålla åtkomsten för de utsedda myndigheterna. Medlemsstaten ska underrätta eu-LISA och kom- missionen om sina utsedda myndigheter och centrala åtkomstpunkter och utan dröjsmål anmäla eventuella ändringar (artiklarna 50.1, 50.2 och 87.3). I promemorian föreslås att Polismyndigheten ska vara central åtkomstpunkt och att ett antal myndigheter, bl.a. Försvarsmakten och Säkerhetspolisen, ska ha behörighet att begära sökning i Etias centrala system i brottsbekämpande syfte.

Det framgår alltså direkt av Etias-förordningen vilken åtkomst som behöriga myndigheter ska ha i samband med brottsbekämpning och det krävs inte några lagändringar för att anpassa svensk rätt till förordningen i denna del. Det bör däremot i förordning pekas ut vilken eller vilka myndigheter som ska vara central åtkomstpunkt och vilka myndigheter som ska ha behörighet att begära sökning i systemet i brottsbekämpande syfte. Regeringen avser att återkomma till denna fråga i det kommande förordningsarbetet.

33

Prop. 2022/23:66

8

Övriga ändringar i utlänningslagen

 

 

8.1

En bestämmelse om avvisning ska införas

34

Regeringens förslag: En familjemedlem till en EES-medborgare ska få avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om han eller hon saknar resetillstånd när det krävs ett sådant tillstånd för inresa eller vistelse i Sverige.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna tillstyrker eller har inga invändningar mot

promemorians förslag.

Skälen för regeringens förslag: Etias-förordningen är tillämplig på tredjelandsmedborgare som är undantagna från kravet på visering för kortare vistelser på medlemsstaternas territorium. Tillämpningsområdet omfattar även tredjelandsmedborgare som är familjemedlemmar till unionsmedborgare som omfattas av rörlighetsdirektivet och familje- medlemmar till tredjelandsmedborgare som åtnjuter fri rörlighet på grund av avtal mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland, under förutsättning att de inte innehar ett uppehållskort eller ett uppehållstillstånd (artikel 2.1 i Etias-förordningen).

Tredjelandsmedborgare som saknar giltigt resetillstånd när sådant krävs kommer inte att uppfylla villkoren för inresa enligt artikel 6.1 b i gränskodexen. De ska då som huvudregel nekas inresa till medlems- staternas territorium (artikel 14 i gränskodexen). I den situationen aktualiseras även beslut om avvisning. Så är även fallet om ett resetillstånd ogiltigförklaras eller återkallas efter ankomsten till landet.

Enligt svensk rätt får en utlänning som inte är EES-medborgare eller familjemedlem till en EES-medborgare avvisas om han eller hon inte uppfyller de krav för inresa som föreskrivs i artikel 6 i gränskodexen (8 kap. 2 § 6 UtlL). Denna lagbestämmelse omfattar även den ändrade lydelsen av artikel 6. En tredjelandsmedborgare som inte är familje- medlem till en EES-medborgare kommer alltså enligt nu gällande bestämmelser att kunna avvisas om han eller hon saknar resetillstånd. Det krävs därför inte någon författningsändring om detta.

Familjemedlemmar till EES-medborgare får enligt svensk rätt avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om de saknar pass eller visering när det krävs en sådan handling för inresa eller vistelse i Sverige (8 kap. 8 § UtlL). Enligt bestämmelsen i utlänningslagen kan alltså tredjelandsmedborgare som är familje- medlemmar till EES-medborgare inte avvisas om de saknar resetillstånd, trots att de som huvudregel omfattas av kravet på resetillstånd om de är undantagna från viseringskrav. På samma sätt som gäller för övriga tredjelandsmedborgare som omfattas av krav på resetillstånd bör även denna kategori av tredjelandsmedborgare kunna avvisas om de saknar nödvändigt resetillstånd. Det bör därför föras in en bestämmelse i 8 kap. 8 § UtlL om att en familjemedlem till en EES-medborgare som omfattas av kravet på resetillstånd ska kunna avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om han eller hon saknar sådant tillstånd.

8.2En bestämmelse om hinder mot ny verkställighet av tidigare verkställda avlägsnandebeslut ska införas

Regeringens förslag: Om en myndighets avvisnings- eller utvisnings- beslut har verkställts och tredjelandsmedborgaren därefter anträffas i Sverige under den tid då beslutet fortfarande gäller, ska beslutet inte få verkställas på nytt om tredjelandsmedborgaren har återvänt med resetillstånd. Detta ska gälla under resetillståndets giltighetstid.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser tillstyrker eller har inga

invändningar mot förslaget. Polismyndigheten påpekar att resetillstånd i många fall kommer att beviljas på automatiserad väg och att eventuella avvisnings- eller utvisningsbeslut inte med nödvändighet har beaktats när ansökan beviljas. Myndigheten anser att det därmed finns en risk för att förslaget kan medföra ökad arbetsbörda för den nationella Etias-enheten eftersom det regelmässigt skulle krävas ett beslut om återkallande eller ogiltigförklaring av redan beviljade resetillstånd i sådana situationer. Förvaltningsrätten i Malmö önskar en närmare analys av vad förslaget innebär för svenska myndigheters förutsättningar att verkställa lagakraft- vunna avvisnings- och utvisningsbeslut om en tredjelandsmedborgare återvänder hit med giltigt resetillstånd.

Skälen för regeringens förslag: I 12 kap. UtlL finns bestämmelser om verkställighet av beslut om avvisning och utvisning. Av 12 kap. 23 § första stycket UtlL framgår att om ett beslut om avvisning eller utvisning har verkställts och utlänningen återigen påträffas här i landet ska beslutet verkställas på nytt om beslutet har fått laga kraft eller ändå får verkställas enligt vad som anges i bestämmelsen. Avvisnings- eller utvisningsbeslutet får dock inte verkställas om utlänningen har återvänt med uppehålls- tillstånd, visering eller vissa andra tillstånd för inresa och vistelse under den tid som tillståndet är giltigt (12 kap. 23 § andra och tredje styckena UtlL). Enligt fjärde stycket får inte heller vissa utlänningar som är undantagna från kravet på visering eller uppehållstillstånd avvisas eller utvisas på nytt om det ursprungliga beslutet inte är förenat med ett återreseförbud. Resetillstånd omfattas inte av undantagen i andra och tredje styckena och undantaget i fjärde stycket är inte tillämpligt på de personer som omfattas av Etias-förordningen. Ett beslut om avvisning eller utvisning får alltså enligt gällande rätt verkställas på nytt även om personen återvänt med giltigt resetillstånd.

I promemorian föreslås att även giltigt resetillstånd ska utgöra hinder mot att på nytt verkställa ett avvisnings- eller utvisningsbeslut. Polis- myndigheten påpekar att resetillstånd vanligtvis kommer att beviljas efter automatisk behandling och att eventuella avvisnings- eller utvisnings- beslut då inte med nödvändighet har beaktats. Myndigheten ser en risk för att detta kan medföra en ökad arbetsbörda för den nationella Etias-enheten eftersom det då regelmässigt kommer att krävas beslut om återkallande eller ogiltigförklaring av beviljade resetillstånd i dessa situationer. Även Förvaltningsrätten i Malmö efterfrågar en närmare analys av förslagets innebörd.

Prop. 2022/23:66

35

Prop. 2022/23:66 Vid ansökan om resetillstånd ska den sökande besvara ett antal frågor, bl.a. om han eller hon varit föremål för ett beslut där vederbörande ålagts att lämna en medlemsstats territorium eller om ett beslut om återvändande utfärdats för hans eller hennes räkning under de senaste tio åren. I de fall den sökande svarar ja på någon av dessa frågor ska ansökan skickas till ansvarig nationell Etias-enhet för manuell behandling (artiklarna 17.4 c,

20.3och 21.2–21.4 i Etias-förordningen). Vidare kommer verkställda avvisnings- och utvisningsbeslut som förenats med återreseförbud att ge en träff vid den automatiserade behandlingen genom sökning i SIS avseende registreringar för nekad inresa och vistelse (artiklarna 20.2 c,

21.2och 21.3). På motsvarande sätt kommer beslut om avvisning vid nekad inresa att ge en träff eftersom sökning görs i in- och utresesystemet, där sådana beslut finns registrerade (artiklarna 20.2 h, 21.2 och 21.3). Även i dessa fall kommer ansökan därmed att behandlas manuellt av en nationell Etias-enhet. Om det finns ett tidigare avvisnings- eller utvisningsbeslut kommer resetillstånd alltså i regel inte att beviljas automatiskt av Etias centrala system.

Ett resetillstånd ska inte nekas endast på grund av att det finns tidigare avvisnings- eller utvisningsbeslut utan den nationella Etias-enheten ska i dessa fall bedöma säkerhetsrisken eller risken för olaglig invandring och utifrån det fatta beslut om att utfärda eller neka resetillstånd (artikel 26.2– 26.4, se dock artikel 26.3 a om att resetillstånd ska nekas om en registrering om nekad inresa och vistelse har gjorts för sökanden i SIS). Eftersom det är möjligt att bevilja resetillstånd trots att det finns ett tidigare avvisnings- eller utvisningsbeslut bör det enligt regeringens mening finnas hinder mot att verkställa ett tidigare verkställt avlägsnandebeslut om en tredjelandsmedborgare återvänder till Sverige med ett giltigt resetillstånd.

Om det senare skulle framkomma att ett tidigare avvisnings- eller utvisningsbeslut inte har beaktats skulle det kunna bli aktuellt för den nationella Etias-enheten att besluta om att ogiltigförklara resetillståndet enligt artikel 40 i Etias-förordningen (däremot torde inte återkallelse enligt artikel 41 aktualiseras, se vidare avsnitt 6). Resetillstånd ska ogiltig- förklaras med hänvisning till ett eller flera av de skäl för att neka resetillstånd som anges i artikel 37.1 och 37.2 (artikel 40). Ett tidigare avvisnings- eller utvisningsbeslut bör alltså inte per automatik leda till att resetillståndet ska ogiltigförklaras, utan den nationella Etias-enheten får i varje enskilt fall göra en bedömning av om resetillståndet ska ogiltigförklaras när ett tidigare avlägsnandebeslut inte har beaktats. Med hänsyn till att ansökningar om resetillstånd där det finns ett tidigare avvisnings- eller utvisningsbeslut som utgångspunkt ska behandlas manuellt och den nationella Etias-enheten då har tagit det tidigare avlägsnandebeslutet i beaktande bör ogiltigförklaring inte, till skillnad mot vad Polismyndigheten befarar, aktualiseras i sådan utsträckning att det innebär någon större arbetsbörda för den nationella Etias-enheten.

Sammanfattningsvis anser regeringen att om en myndighets avvisnings- eller utvisningsbeslut har verkställts och tredjelandsmedborgaren därefter återvänder till Sverige under den tid som beslutet fortfarande gäller, bör det inte få verkställas på nytt, om tredjelandsmedborgaren har återvänt med ett resetillstånd. Detta bör gälla under resetillståndets giltighetstid. Det bör göras en ändring i 12 kap. 23 § andra stycket UtlL av denna

36innebörd.

9

Dataskydd

Prop. 2022/23:66

 

Regeringens förslag: Utlänningsdatalagen ska inte vara tillämplig när personuppgifter behandlas med stöd av Etias-förordningen. Utlännings- datalagens bestämmelser om en möjlighet för Polismyndigheten och Säkerhetspolisen att få direktåtkomst till personuppgifter hos Migrationsverket samt om Polismyndighetens och Säkerhetspolisens rätt att ta del av vissa sådana personuppgifter ska emellertid tillämpas när personuppgifter behandlas med stöd av Etias-förordningen.

Lagen om polisens behandling av personuppgifter inom brottsdata- lagens område ska inte gälla vid behandling av personuppgifter enligt Etias-förordningen.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser – bl.a. Migrationsverket

tillstyrker eller har inga invändningar mot förslagen. Säkerhetspolisen uppger att det inte finns hinder mot att lämna ut uppgifter till den nationella Etias-enheten, men anser att det saknas en analys av de dataskyddsrättsliga förutsättningarna för myndigheten att bistå den nationella Etias-enheten i enlighet med den särskilda lag som gäller för personuppgiftsbehandling hos Säkerhetspolisen. Försvarsmakten och Säkerhetspolisen framhåller att behandling av personuppgifter som respektive myndighet får del av vid sökning i Etias centrala system för brottsbekämpande ändamål kommer att omfattas av de särskilda lagar om personuppgiftsbehandling som gäller för verksamheten vid myndigheterna och att artikel 56 i Etias-förordningen inte kan ta sikte på personuppgiftsbehandling som rör nationell säkerhet.

Polismyndigheten efterfrågar vägledning om vilket regelverk som är tillämpligt när personuppgifter registreras i bevakningslistan.

Skälen för regeringens förslag

Det allmänna dataskyddsrättsliga regelverket

Den generella regleringen för behandling av fysiska personers person- uppgifter inom EU utgörs av dataskyddsförordningen. Dataskydds- förordningen kompletteras i svensk rätt av lagen (2018:218) med kom- pletterande bestämmelser till EU:s dataskyddsförordning (dataskydds- lagen).

Dataskyddsförordningen är inte tillämplig på den behandling av personuppgifter som behöriga myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. Detta inbegriper behandling i syfte att skydda mot, förebygga eller förhindra hot mot den allmänna säkerheten (artikel 2.2 d i data- skyddsförordningen). För personuppgiftsbehandling inom detta område gäller i stället Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (dataskyddsdirektivet). Direktivet har

genomförts i svensk rätt genom brottsdatalagen (2018:1177).

37

Prop. 2022/23:66 Både dataskyddsförordningen och brottsdatalagen gäller vid behandling av personuppgifter som är helt eller delvis automatiserad och för annan behandling av personuppgifter som ingår i eller kommer att ingå i ett register (artikel 2.1 i dataskyddsförordningen och 1 kap. 3 § brottsdata- lagen). Med personuppgifter avses varje upplysning om en identifierad eller identifierbar fysisk person (artikel 4.1 i dataskyddsförordningen och 1 kap. 6 § brottsdatalagen). Med behandling av personuppgifter avses att en åtgärd eller en kombination av åtgärder vidtas med personuppgifterna (artikel 4.2 i dataskyddsförordningen och 1 kap. 6 § brottsdatalagen). Att behandla personuppgifter kan alltså t.ex. handla om att registrera, samla in, ta fram, läsa och radera personuppgifter.

Etias-förordningens förhållande till det allmänna dataskyddsrättsliga regelverket

Dataskyddsförordningen är tillämplig vid de nationella myndigheternas behandling av personuppgifter enligt Etias-förordningen. Detta gäller dock inte om behandlingen sker vid en myndighet som bedömer en ansökan om resetillstånd i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott, eller vid de utsedda myndig- heterna som är behöriga att begära sökning i Etias centrala system i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott. I dessa fall är i stället dataskyddsdirektivet – som alltså har genomförts i svensk rätt genom brottsdatalagen – tillämpligt (artikel 56.2 och 56.3 i Etias-förordningen, jfr artikel 1.2 i samma förordning).

Dataskyddslagen innehåller, som nämnts, bestämmelser som kompletterar dataskyddsförordningen på nationell nivå. Det krävs inte några ändringar i nationell rätt för att dataskyddslagen ska vara tillämplig även vid behandling av personuppgifter enligt Etias-förordningen. Även brottsdatalagen är tillämplig vid behandling av personuppgifter enligt Etias-förordningen, om behandlingen sker i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott. Något behov av författningsändringar finns alltså inte i det avseendet.

Behandling av personuppgifter enligt Etias-förordningen kan alltså omfattas antingen av dataskyddsförordningens eller brottsdatalagens tillämpningsområde (jfr prop. 2018/19:65 s. 132 och 133 samt prop. 2021/22:81 s. 54). För att avgöra om dataskyddsförordningen eller brotts- datalagen är tillämplig för en viss typ av personuppgiftsbehandling måste det göras en bedömning av om behandlingen faller inom det tillämpningsområde som anges i å ena sidan någon av bestämmelserna i artikel 56.2 första eller tredje stycket eller å andra sidan någon av bestämmelserna i artikel 56.2 andra stycket eller 56.3 i Etias-förordningen. Det är alltså syftet med behandlingen av personuppgiften i det enskilda fallet som är avgörande för vilken rättsakt som är tillämplig. Det kan noteras att det i Etias-förordningen särskilt anges att dataskydds- förordningen är tillämplig när den nationella Etias-enheten fattar beslut om att utfärda, neka, återkalla eller ogiltigförklara resetillstånd (artikel 56.2 tredje stycket).

Polismyndigheten efterfrågar ett tydliggörande av om det är dataskydds- förordningen eller brottsdatalagen som är tillämplig när uppgifter

registreras i bevakningslistan. Den behandling av personuppgifter som

38

registrering på bevakningslistan innebär regleras inte särskilt i artikel 56. Prop. 2022/23:66 För att veta vilken rättsakt som reglerar personuppgiftsbehandlingen bör

man se till syftet med behandlingen av personuppgiften i det enskilda fallet. Bevakningslistan ska bestå av uppgifter om personer som misstänks ha begått eller deltagit i ett terroristbrott eller annat grovt brott eller personer för vilka det utifrån en allmän personbedömning finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå ett terroristbrott eller annat grovt brott, och listan ska upprättas på grundval av information som är relaterad till terroristbrott eller andra grova brott. Regeringen anser att det mot bakgrund av syftet med bevakningslistan ligger närmast till hands att personuppgiftsbehandling som sker vid registrering på listan i många fall kommer att omfattas av brottsdatalagens tillämpningsområde. Det är emellertid upp till de myndigheter som tillämpar bestämmelserna att avgöra vilket regelverk som är tillämpligt i det enskilda fallet och ytterst är det en fråga för EU-domstolen.

Etias-förordningens förhållande till utlänningsdatalagen och polisens brottsdatalag

Utöver dataskyddslagen finns i svensk rätt sektorsspecifika registerlagar som också kompletterar dataskyddsförordningen. Utlänningsdatalagen (2016:27) är en sådan sektorsspecifik registerlag, se 4 a § i den lagen. Den gäller vid behandling av personuppgifter i verksamhet som Migrations- verket, Polismyndigheten och utlandsmyndigheterna bedriver enligt utlännings- och medborgarskapslagstiftningen (1 § utlänningsdatalagen). Bestämmelserna i utlänningsdatalagen har sin grund i de särskilda behov som dessa myndigheter har av att behandla personuppgifter i sin verksam- het. Lagen innehåller specifika krav för uppgiftsbehandlingen som säker- ställer en laglig och rättvis behandling av personuppgifter inom lagens tillämpningsområde (prop. 2017/18:254 s. 16 och 17).

För den brottsbekämpande verksamheten finns ett antal register- författningar som kompletterar brottsdatalagen. Lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område (polisens brottsdatalag) är en sådan sektorsspecifik registerlag som gäller vid behandling av personuppgifter i brottsbekämpande verksamhet vid Polismyndigheten. Lagen gäller även vid viss behandling av person- uppgifter i brottsbekämpande verksamhet vid Ekobrottsmyndigheten och Säkerhetspolisen (1 kap. 1 § polisens brottsdatalag).

Personuppgiftsbehandling som sker enligt Etias-förordningen faller under tillämpningsområdet för utlänningsdatalagen. I promemorian före- slås att Polismyndigheten ska utses till central åtkomstpunkt, till vilken behöriga myndigheter får vända sig för att begära sökning i Etias centrala system i brottsförebyggande syfte (se avsnitt 7). När personuppgifter behandlas av Polismyndigheten för brottsbekämpande ändamål aktuali- seras även tillämpningen av polisens brottsdatalag. Detta innebär att det kommer att finnas särskilda bestämmelser om personuppgiftsbehandling i den direkt tillämpliga Etias-förordningen, i utlänningsdatalagen och i polisens brottsdatalag.

För att undvika dubbelreglering och för att säkerställa att det inte införs en reglering som står i strid med andra regelverk, har behandling av

personuppgifter som sker med stöd av andra lagar och EU-förordningar i

39

Prop. 2022/23:66

liknande situationer undantagits från tillämpningsområdet för utlännings-

 

datalagen (5 § utlänningsdatalagen och prop. 2017/18:254 s. 25). Även

 

polisens brottsdatalag undantas och gäller inte vid behandling av

 

personuppgifter enligt ett antal lagar då det inte ansetts möjligt att reglera

 

all Polismyndighetens

personuppgiftsbehandling

i lagen (1 kap.

2 § i

 

polisens brottsdatalag

och prop. 2017/18:269

s. 147 och

148).

 

motsvarande sätt kommer den personuppgiftsbehandling som ska ske

 

enligt Europaparlamentets och rådets förordning (EU) 2017/2226 av den

 

30 november 2017

om

inrättande av ett in-

och

utresesystem

för

 

registrering av in- och utreseuppgifter och av uppgifter om nekad inresa

 

för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser,

 

om fastställande av villkoren för åtkomst till in- och utresesystemet för

 

brottsbekämpande ändamål och om ändring av konventionen om

 

tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och

 

(EU) nr 1077/2011 att undantas från utlänningsdatalagens och polisens

 

brottsdatalags tillämpningsområden, när det regelverket sätts i kraft (se

 

SFS 2022:244 och prop. 2021/22:81). Regeringen anser att även sådan

 

personuppgiftsbehandling som sker med stöd av Etias-förordningen bör

 

undantas från tillämpningsområdet för utlänningsdatalagen och polisens

 

brottsdatalag.

 

 

 

 

 

 

 

 

Migrationsverket får enligt 19 § första stycket 1 och 2 utlännings-

 

datalagen medge Polismyndigheten och Säkerhetspolisen direktåtkomst

 

till personuppgifter hos Migrationsverket. Om personuppgiftsbehandling

 

som sker med stöd av Etias-förordningen helt undantas från utlännings-

 

datalagens tillämpningsområde skulle denna möjlighet att medge

 

direktåtkomst försvinna.

 

 

 

 

 

 

Direktåtkomst innebär i många fall en effektivitetsvinst eftersom hand-

 

läggare inte behöver vända sig till den andra myndigheten för att begära ut

 

de uppgifter som behövs för en viss bedömning, utan själva kan söka efter

 

information. Sådan direktåtkomst kan antas underlätta för myndigheterna

 

även i deras arbete med resetillstånd. Man kan t.ex. tänka sig att

 

Polismyndigheten i ett ärende bara behöver veta om en viss person

 

förekommer hos Migrationsverket eller inte och, om han eller hon

 

förekommer, vilken status ärendet hos Migrationsverket har.

 

 

 

 

På ett allmänt plan ökar direktåtkomst riskerna för intrång i den person-

 

liga integriteten, eftersom sådan åtkomst typiskt sett innebär att uppgifter

 

blir tillgängliga för fler personer och att den utlämnande myndighetens

 

möjligheter att kontrollera användningen av uppgifterna minskar. Den här

 

negativa inverkan på den personliga integriteten övervägdes när möjlig-

 

heten för Migrationsverket att medge Polismyndigheten och Säkerhets-

 

polisen direktåtkomst infördes i utlänningsdatalagen. I bedömningen

 

framhölls flera begränsande faktorer. Bland annat framhölls de skydds-

 

bestämmelser som var tillämpliga, exempelvis att personal endast har

 

tillgång till de uppgifter som de behöver i sitt arbete och att den

 

mottagande myndigheten endast har åtkomst till de uppgifter som

 

myndigheten har behov av. Vidare poängterades vikten av att omfatt-

 

ningen av direktåtkomsten utformades så precist som möjligt (prop.

 

2015/16:65 s. 88–93).

 

 

 

 

 

 

 

Det finns begränsande faktorer som på motsvarande sätt gäller om

 

Migrationsverket skulle få medge Polismyndigheten och Säkerhetspolisen

40

direktåtkomst när

personuppgifter behandlas

med

stöd

av

Etias-

förordningen, bl.a. genom skyldigheten att begränsa tillgången till Prop. 2022/23:66 personuppgifter enligt artiklarna 24.1 och 32 i dataskyddsförordningen (jfr

även t.ex. prop. 2021/22:217 s. 53). Det finns inte anledning att göra en annan bedömning för direktåtkomst vid sådan behandling än den som gjordes när möjligheten till direktåtkomst infördes i utlänningsdatalagen. Migrationsverket bör därför ha möjlighet att medge Polismyndigheten direktåtkomst även när personuppgiftsbehandling sker med stöd av Etias- förordningen. Även Säkerhetspolisen bör kunna medges direktåtkomst då Polismyndigheten kan förväntas samråda med Säkerhetspolisen i vissa ärenden om resetillstånd. Bestämmelserna i 19 § första stycket 1 och 2 utlänningsdatalagen bör därför vara tillämpliga även vid sådan person- uppgiftsbehandling.

I 19 § tredje stycket utlänningsdatalagen anges att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om begränsningar av direktåtkomst och föreskrifter om behörighet och säkerhet vid sådan åtkomst. Även denna bestämmelse bör vara tillämplig vid personuppgiftsbehandling som sker med stöd av Etias-förordningen.

Regeringen har meddelat sådana föreskrifter om begränsningar som av- ses i 19 § tredje stycket genom bestämmelserna i 9 och 11 §§ utlännings- dataförordningen (2016:30). I bestämmelserna anges att såväl Polis- myndighetens som Säkerhetspolisens direktåtkomst ska begränsas till personuppgifter som respektive myndighet behöver för vissa särskilt angivna ändamål. I promemorian föreslås en ändring i 9 § utlännings- dataförordningen för att anpassa begränsningarna till Etias-förordningen. Regeringen avser att återkomma till frågan om ändring av 9 § utlännings- dataförordningen i det fortsatta förordningsarbetet.

Bestämmelser om direktåtkomst anses inte ha någon sekretessbrytande verkan. Personuppgifter hos Migrationsverket kan emellertid omfattas av sekretess. I 20 § första stycket utlänningsdatalagen har det därför införts bestämmelser om uppgiftsskyldighet som bryter den sekretess som kan gälla för uppgifterna hos Migrationsverket och möjliggör att sådana uppgifter kan lämnas ut genom direktåtkomst till Polismyndigheten och Säkerhetspolisen (prop. 2015/16:65 s. 93). Även 20 § första stycket utlänningsdatalagen bör därför vara tillämplig när behandling av personuppgifter sker med stöd av Etias-förordningen.

Sammanfattningsvis bör alltså en bestämmelse införas i polisens brottsdatalag som innebär att personuppgiftsbehandling som sker med stöd av Etias-förordningen undantas från lagens tillämpningsområde i dess helhet. Det bör vidare införas en bestämmelse i utlänningsdatalagen om att Etias-förordningen ska undantas från lagens tillämpningsområde. Utlänningsdatalagens bestämmelser om en möjlighet för Polismyndig- heten och Säkerhetspolisen att få direktåtkomst till personuppgifter hos Migrationsverket samt om Polismyndighetens och Säkerhetspolisens rätt att ta del av vissa personuppgifter som Migrationsverket behandlar bör emellertid vara tillämpliga när personuppgifter behandlas med stöd av Etias-förordningen.

41

Prop. 2022/23:66

42

Etias-förordningens förhållande till Försvarsmaktens och Säkerhetspolisens registerförfattningar

Försvarsmakten uppger att de personuppgifter som myndigheten kommer att få del av vid sökning i Etias centrala system i brottsförebyggande syfte kommer att hanteras inom ramen för myndighetens försvarsunderrättelse- verksamhet och militära säkerhetstjänst, vilket avser nationell säkerhet. Försvarsmakten pekar på att myndighetens behandling av sådana personuppgifter regleras i särskild lag (sedan den 1 januari 2022 lagen [2021:1171] om behandling av personuppgifter vid Försvarsmakten). Myndigheten anser att det bör klargöras att artikel 56 i Etias-förordningen inte gäller för behöriga myndigheters behandling av personuppgifter i verksamhet som rör nationell säkerhet.

Säkerhetspolisen framhåller att lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter kommer att vara tillämplig på person- uppgifter som myndigheten kommer att få del av vid sökning i Etias centrala system i brottsförebyggande syfte. Säkerhetspolisen anser att artikel 56.3 inte kan omfatta Säkerhetspolisens behandling av person- uppgifter inom området nationell säkerhet, eftersom det området ligger utanför EU:s normgivningskompetens.

Bestämmelserna i Etias-förordningen är direkt tillämpliga. I de fall Försvarsmakten eller Säkerhetspolisen, såsom utsedda myndigheter, begär åtkomst till Etias centrala system i brottsförebyggande syfte gäller dataskyddsdirektivet vid behandling av personuppgifter (artikel 56.3 i Etias-förordningen). Enligt artikel 2.3 a i dataskyddsdirektivet ska direk- tivet inte tillämpas på personuppgiftsbehandling som utgör ett led i en verksamhet som inte omfattas av unionsrätten. Av skäl 14 i direktivet framgår att bl.a. verksamhet som rör nationell säkerhet inte omfattas av direktivets tillämpningsområde. Direktivet har som tidigare nämnts genomförts i svensk rätt genom brottsdatalagen. I 1 kap. 4 § brotts- datalagen framgår att lagen inte gäller vid Säkerhetspolisens behandling av personuppgifter som rör nationell säkerhet eller om Polismyndigheten har tagit över en arbetsuppgift som rör nationell säkerhet från Säker- hetspolisen. I samma paragraf framgår vidare att lagen inte gäller i verksamhet enligt lagen om behandling av personuppgifter vid Försvars- makten (se även prop. 2017/18:232 s. 102–106 samt artikel 2.2 a och skäl 16 i dataskyddsförordningen). För sådan personuppgiftsbehandling gäller i stället den särskilda lag om personuppgiftsbehandling som gäller för verksamheten vid respektive myndighet. Regeringen delar Försvars- maktens och Säkerhetspolisens bedömning att artikel 56.3 i Etias- förordningen inte omfattar deras personuppgiftsbehandling inom området nationell säkerhet. Det är dock en fråga för rättstillämpningen och ytterst EU-domstolen att avgöra.

Säkerhetspolisen framhåller att de personuppgifter som kan bli aktuella att överlämna till den nationella Etias-enheten för att bistå denna i regel förekommer i Säkerhetspolisens brottsbekämpande verksamhet och behandlas enligt lagen om Säkerhetspolisens behandling av person- uppgifter. Som Säkerhetspolisen är inne på finns det inga hinder enligt den lagen mot att lämna ut uppgifter för att bistå den nationella Etias-enheten på det sätt som föreslås (jfr 2 kap. 4 § lagen om Säkerhetspolisens behandling av personuppgifter).

10

Ikraftträdande- och

Prop. 2022/23:66

 

övergångsbestämmelser

Regeringens förslag: Lagändringarna ska träda i kraft den dag som regeringen bestämmer.

Regeringens bedömning: Det finns inget behov av övergångs- bestämmelser.

Promemorians förslag och bedömning överensstämmer med regering- ens.

Remissinstanserna: Remissinstanserna har inga invändningar mot förslaget och bedömningen.

Skälen för regeringens förslag och bedömning: Etias-förordningen trädde i kraft den 9 oktober 2018. Vissa bestämmelser i Etias-förordningen tillämpas från och med detta datum, bl.a. bestämmelser om inrättande och teknisk utformning av Etias informationssystem, kommissionens antagande av delegerade akter och genomförandeakter samt de olika aktörernas ansvarsområden innan Etias tas i drift. Bestämmelserna om samråd med Eurodac ska tillämpas från och med det datum då omarbetningen av Eurodac-förordningen blir tillämplig.

Merparten av bestämmelserna i Etias-förordningen ska dock börja tillämpas först när systemet tas i drift, vilket ska ske den dag som kommis- sionen bestämmer. Kommissionen ska fastställa vilken dag systemet ska tas i drift så snart vissa villkor är uppfyllda. Det krävs bl.a. att eu-LISA i samarbete med medlemsstaterna och Etias centralenhet har slutfört ett omfattande test av systemet med ett tillfredsställande resultat (artiklarna 88 och 96 i Etias-förordningen). Enligt den nuvarande tids- planen ska systemet tas i drift i november 2023. Eftersom tidpunkten för när Etias-förordningen i dessa delar ska börja tillämpas är beroende av kommissionens beslut bör tidpunkten för ikraftträdandet av lag- ändringarna överlåtas på regeringen att bestämma.

Iartiklarna 45.9 och 83 i Etias-förordningen finns det vissa övergångs- bestämmelser.

Artikel 83 innehåller bestämmelser om en övergångs- och en anstånds- period. Under en period på sex månader från det att Etias tagits i drift ska användningen av Etias vara frivillig och kravet på innehav av resetillstånd inte gälla. Under denna period ska medlemsstaterna informera tredjelands- medborgare som omfattas av kravet på resetillstånd om att kravet kommer att tillämpas när perioden har löpt ut. Detta ska ske genom en gemensam broschyr som även ska tillhandahållas på medlemsstaternas konsulat i berörda länder. Efter det att perioden med frivillig användning har löpt ut ska en anståndsperiod på sex månader börja löpa. Under anståndsperioden ska kravet på innehav av giltigt resetillstånd tillämpas men gränsmyndig- heterna ska undantagsvis låta tredjelandsmedborgare som omfattas av kravet på resetillstånd, och som inte har det, passera de yttre gränserna om de uppfyller övriga inresekrav, förutsatt att det är första gången de passerar medlemsstaternas yttre gräns sedan perioden med frivillig användning löpt ut. Motsvarande reglering om övergångs- och anståndsperiod har lagts till

iartikel 6.1 b i gränskodexen genom två nya stycken (artikel 80.1 b i Etias-

förordningen).

43

Prop. 2022/23:66 I artikel 45.9 i Etias-förordningen finns särskilda övergångsbestämmel- ser för transportörer som ansvarar för grupptransporter med buss.

Bestämmelserna i artiklarna 45.9 och 83 är direkt tillämpliga. Vid sidan av den övergångsreglering som finns i Etias-förordningen bedöms det inte finnas något behov av övergångsbestämmelser. De nya bestämmelserna blir därmed tillämpliga direkt från ikraftträdandet.

 

11

Konsekvenser

 

 

 

Regeringens bedömning: Den nya regleringen förväntas leda till en

 

förbättrad och mer effektiv gräns- och utlänningskontroll samt en mer

 

effektiv brottsbekämpning.

 

Medlemsstaternas kostnader för systemet ska som utgångspunkt

 

finansieras av EU-medel. Kostnader som ändå kan uppkomma för

 

myndigheterna bör rymmas inom befintliga anslag.

 

 

 

Promemorians bedömning överensstämmer med regeringens.

 

Remissinstanserna: De flesta remissinstanser, bl.a. Förvaltningsrätten

 

i Luleå och Tullverket, tillstyrker eller har inga invändningar mot

 

bedömningen. Säkerhetspolisen och Polismyndigheten instämmer i pro-

 

memorians bedömning att förslagen kan väntas leda till en förbättrad och

 

mer effektiv gränskontroll samt en mer effektiv brottsbekämpning.

 

Polismyndigheten framhåller att Etias huvudsakligen ska finansieras av

 

unionen och att myndigheten får återkomma om kostnaderna visar sig vara

 

större än att de ryms inom myndighetens befintliga anslag. Säkerhets-

 

polisen och Migrationsverket har liknande synpunkter. Migrationsverket

 

och Polismyndigheten ställer sig frågande till om kostnader för andra

 

myndigheter än de som ingår i den nationella Etias-enheten täcks av EU-

 

medel. Polismyndigheten framhåller också att myndigheten kan komma

 

att belastas ekonomiskt för andra myndigheters felaktiga personuppgifts-

 

behandling eftersom myndigheten ska vara centralt ansvarig för all person-

 

uppgiftsbehandling. Kustbevakningen för fram att det kan bli

 

problematiskt att utföra ytterligare arbetsuppgifter och få ökade kostnader

 

utan anslagsökning.

 

Förvaltningsrätten i Göteborg och Förvaltningsrätten i Malmö anser att

 

det råder en osäkerhet kring hur stor måltillströmningen till domstolarna

 

kommer att bli och att det därför är osäkert om kostnaderna kommer att

 

rymmas inom befintliga anslag. Förvaltningsrätten i Malmö påpekar också

 

att ytterligare en osäkerhetsfaktor är att det med hänsyn till målens

 

karaktär finns anledning att anta att målen i många fall kommer att behöva

 

handläggas med prioritet och att det i vissa fall kan bli aktuellt med

 

muntlig förhandling. De båda domstolarna anser att det är viktigt att frågan

 

om kostnaderna ryms inom befintliga anslag följs upp och utvärderas.

 

Domstolsverket, Förvaltningsrätten i Stockholm och Kammarrätten i

 

Stockholm framhåller att om Polismyndigheten i sin funktion som

 

nationell Etias-enhet kommer att fatta beslut centralt medför detta att

 

överklaganden kommer att ske till Förvaltningsrätten i Stockholm och

44

därefter till Kammarrätten i Stockholm. De anser att det kan bli fråga om

 

 

en betydande måltillströmning för dessa domstolar och att det därför är

Prop. 2022/23:66

tveksamt om kostnaderna kommer att rymmas inom domstolarnas

 

befintliga anslag. Domstolsverket och Förvaltningsrätten i Stockholm

 

framhåller att anslagstillskott bör övervägas i den fortsatta beredningen av

 

förslaget.

 

Skälen för regeringens bedömning

 

Konsekvenser för gräns- och utlänningskontrollen samt för

 

brottsbekämpningen

 

Etias-förordningen och de kompletterande nationella bestämmelser som

 

föreslås i den här propositionen medför konsekvenser såväl för det

 

allmänna som för enskilda. Det är dock främst innehållet i den direkt

 

tillämpliga EU-förordningen och i viss mån nationella bestämmelser på

 

förordningsnivå som innebär att dessa konsekvenser uppkommer och inte

 

de förslag som lämnas i propositionen.

 

Enligt Etias-förordningen ska ett nytt EU-gemensamt system för

 

reseuppgifter och resetillstånd tas i drift för tredjelandsmedborgare som är

 

undantagna från viseringskravet för kortare vistelse vid resa till Schengen-

 

området. Detta innebär att de tredjelandsmedborgare som omfattas av för-

 

ordningen kommer att lämna person- och identitetsuppgifter om sig själva

 

elektroniskt före avresa till Schengenområdet. Uppgifterna kommer att

 

sparas i Etias informationssystem och en prövning av ansökan om rese-

 

tillstånd kommer att göras. Vid prövningen av ansökan ska det bedömas

 

om tredjelandsmedborgaren kan antas utgöra en säkerhetsrisk, en risk för

 

olaglig invandring eller en hög epidemirisk. Om det finns någon sådan risk

 

ska tredjelandsmedborgaren som utgångspunkt nekas resetillstånd. Ett

 

giltigt resetillstånd kommer att vara ett krav för inresa till och vistelse i

 

Schengenområdet.

 

Förutom en förbättrad möjlighet till granskning på förhand av vissa rese-

 

närer kan ett resetillstånd utfärdas med flaggning som innebär att gräns-

 

kontrollerande myndigheter uppmärksammas på att en fördjupad kontroll

 

bör göras vid gränsen. Vidare kommer de myndigheter som utgör

 

invandringsmyndigheter enligt förordningen att ha åtkomst till Etias för

 

kontroll av om villkoren för inresa och vistelse är uppfyllda för personer

 

som vistas i landet men som saknar registrering i in- och utresesystemet.

 

Invandringsmyndigheterna kommer även att ha möjlighet att använda

 

person- och resehandlingsuppgifter i Etias för att styrka en persons

 

identitet i återvändandesyfte.

 

Etias-förordningen bedöms mot denna bakgrund få positiva effekter för

 

den inre säkerheten i Sverige och övriga medlemsstater. Systemet kan

 

även antas bidra till en förbättrad gräns- och utlänningskontroll och till ett

 

mer effektivt återvändandearbete. Systemet utgör vidare ytterligare ett

 

verktyg för att motverka spridning av epidemiska sjukdomar till Europa,

 

vilket kan bidra till förbättrad folkhälsa.

 

Bedömningen av om en tredjelandsmedborgare som har ansökt om rese-

 

tillstånd utgör en säkerhetsrisk kommer att göras mot bl.a. uppgifter om

 

terroristbrott och andra grova brott i Etias bevakningslista. Detta får antas

 

bidra till det brottsförebyggande arbetet såväl nationellt som inom

 

Schengenområdet. De brottsbekämpande myndigheterna kommer också

 

att kunna använda uppgifterna från Etias inom ramen för utredningar om

45

Prop. 2022/23:66 terroristbrott och andra grova brott. Åtkomsten till Etias för de brotts- bekämpande myndigheterna kan alltså antas leda till en mer effektiv brottsbekämpning.

Ekonomiska konsekvenser

Det finns ingen säker uppskattning av hur många ansökningar om rese- tillstånd som kan komma att prövas av den nationella Etias-enheten. Med- borgare från ett sextiotal länder omfattas av kravet på resetillstånd. Euro- peiska gräns- och kustbevakningsbyrån har uppskattat att det kommer att inkomma totalt omkring 50 miljoner ansökningar per år under de första åren efter att Etias tagits i drift, för att därefter öka successivt. Kommis- sionen presenterade liknande siffror i en genomförbarhetsstudie för Etias år 2016. Det uppskattades då att det totala antalet ansökningar kommer att uppgå till 40 miljoner per år och att omkring 3 procent kommer att prövas nationellt. Det går dock inte att dra några slutsatser kring hur många ansökningar som kommer att prövas i Sverige. Av det totala antalet ansökningar kan det ändå antas att endast en mycket liten andel kommer att behandlas vid den svenska nationella Etias-enheten. För att en ansökan ska prövas i Sverige krävs dels att ansökan har genererat en träff mot uppgifter i ett EU-informationssystem, dels att det är en svensk myndighet som fört in dessa uppgifter. Vidare kan ansökan i vissa fall prövas här när Sverige är den medlemsstat som sökanden planerar att besöka först. Som bl.a. Säkerhetspolisen, Migrationsverket, Förvaltningsrätten i Göteborg och Förvaltningsrätten i Malmö påpekar är det därför osäkert hur stor arbetsinsats som kommer att krävas av de olika myndigheterna och hur stora eventuella kostnadsökningar kan bli.

Medlemsstaten ska förse den nationella Etias-enheten med tillräckliga resurser för att den ska kunna utföra sina uppgifter inom de tidsfrister som anges i förordningen (artikel 8.3). Det är dock tänkt att systemet ska finan- sieras i princip fullt ut av EU-medel. Intäkter som genereras av Etias ska avsättas för att täcka kostnaderna för driften och underhållet av systemet (artikel 86). I artikel 85 anges vilka kostnader för inrättandet och driften av systemet som ska belasta unionens allmänna budget. Så är fallet bl.a. för de kostnader som uppkommer vid utvecklingen och inrättandet av de nationella Etias-enheterna samt kostnaderna för personal och teknisk utrustning (maskinvara och programvara) som är nödvändiga för att de nationella Etias-enheterna ska kunna fullgöra sina uppgifter. Även de översättningskostnader som uppkommer när den nationella Etias-enheten begär ytterligare upplysningar från en sökande eller genomför en intervju ska belasta unionens allmänna budget. I samma artikel anges också vilka kostnader som medlemsstaterna själva ska stå för, vilket är exempelvis nationella projektledningskontor, hysning och drift av nationella it-system samt utveckling och drift av nationella kommunikationsnätverk.

Kommissionen ska besluta om en nyckel för fördelning av ersättning mellan medlemsstaterna. Denna ska ange hur många personella resurser som respektive medlemsstat kommer att få söka ersättning för. Fördelningsnyckeln ska räknas ut baserat på hur många ansökningar respektive medlemsstat förväntas behandla per år. Det är ännu inte klart när fördelningsnyckeln ska fastställas.

46

Även utgifter som uppstår vid anpassning och automatisering av in- och utresekontroller i samband med genomförandet av Etias ska belasta unionens budget. Medlemsstaterna ska beviljas ekonomiskt stöd upp till vissa angivna summor för dessa kostnader (artikel 85.3). Under utvecklingsfasen av systemet ska medlemsstaterna också tilldelas ytter- ligare anslag från EU:s fond för inre säkerhet (se artikel 79).

Den nya regleringen bedöms medföra ökade kostnader för framför allt Polismyndigheten, som är den myndighet som i promemorian föreslås utses till nationell Etias-enhet och central åtkomstpunkt.

Kostnader som uppkommer för Polismyndigheten på grund av upp- draget som nationell Etias-enhet kommer, som Polismyndigheten också konstaterar, dock huvudsakligen att kunna täckas av EU-medel. Detta förutsätter dock att Polismyndigheten ansöker om ersättning för dessa. Även om det finns en begränsning i det belopp som medlemsstaten kan få för kostnader för anpassning och automatisering av in- och utrese- kontroller i samband med genomförandet av Etias bedömer regeringen att de eventuella kostnader som överstiger begränsningarna bör vara begränsade. När det gäller Polismyndighetens ansvar för behandlingen av personuppgifter i Etias har varje behörig myndighet naturligtvis en skyldighet att följa de bestämmelser som gäller för sådan personuppgifts- behandling. Det kan därför inte, till skillnad från vad Polismyndigheten befarar, förväntas uppstå några större kostnader med anledning av Polis- myndighetens ansvar för andra myndigheters felaktiga personuppgifts- behandling. Den nya regleringen förväntas också leda till en mer effektiv gränskontroll och brottsbekämpning vilket på sikt kan antas medföra kostnadsbesparingar för Polismyndigheten. Regeringens bedömning är därför att de kostnader som det nya systemet eventuellt kan medföra för Polismyndigheten – och som skulle överstiga vad som täcks av EU-medel

bör rymmas inom befintliga anslag. Det är dock naturligtvis viktigt att följa vilka effekter det nya systemet får.

Resurser bedöms även tas i anspråk vid Migrationsverket och Säkerhets- polisen, vilka i promemorian föreslås bistå den nationella Etias-enheten. Migrationsverket framhåller att det är osäkert om de kostnader som kan antas uppkomma när Migrationsverket och Säkerhetspolisen bistår Polis- myndigheten i arbetet som nationell Etias-enhet omfattas av kostnads- täckningen enligt artikel 85. Polismyndigheten är tveksam till att så är fallet. Enligt regeringen bör dessa kostnader komma att omfattas och därmed täckas av EU-medel enligt samma förutsättningar som Polismyndighetens kostnader. Full visshet i fråga om huruvida dessa kostnader täcks kan inte förväntas förrän en ansökan om medel från unionens budget prövas. För det fall det skulle visa sig att kostnaderna inte täcks av EU-medel är de resurser som i nuläget kan förväntas tas i anspråk inte större än att de kan antas rymmas inom Migrationsverkets respektive Säkerhetspolisens befintliga anslag.

Det nya systemet kan även innebära vissa ökade kostnader för andra statliga myndigheter. Integritetsskyddsmyndigheten kommer att få ytter- ligare verksamhet att utöva tillsyn över och vissa myndigheter kan behöva uppdatera sin tekniska utrustning för att få åtkomst till Etias. De myndigheter som ska ha åtkomst till systemet kommer också att i viss mån behöva utbilda personal, och gränsmyndigheterna ska vid in- och utrese- kontroller söka i Etias centrala system för att få svar på om en person har

Prop. 2022/23:66

47

Prop. 2022/23:66 resetillstånd. Utlandsmyndigheterna kan komma att behöva bistå den nationella Etias-enheten med att genomföra intervjuer med sökande. Vidare kan förvaltningsdomstolarna komma att behöva behandla över- klaganden, främst överklaganden till migrationsdomstolarna av för den enskilde negativa beslut om resetillstånd. Domstolsverket, Förvaltnings- rätten i Stockholm och Kammarrätten i Stockholm påpekar att om beslut kommer att fattas centralt av Polismyndigheten kommer även arbets- bördan hos framför allt Förvaltningsrätten i Stockholm och Kammarrätten i Stockholm att öka och att det då är tveksamt om de ökade kostnaderna för dessa domstolar ryms inom befintliga anslag. Regeringens bedömning är dock att antalet överklaganden inte bör bli högre än att kostnaderna för det tillkommande arbetet ryms inom befintliga anslag.

Förvaltningsrätten i Malmö påpekar också att det finns anledning att anta att överklaganden av beslut om resetillstånd i många fall kommer att behöva handläggas med prioritet hos domstolen och att det i vissa fall kan bli aktuellt med muntlig förhandling, vilket är en ekonomisk osäkerhets- faktor. Regeringen bedömer att domstolens prövning i de allra flesta fall kommer att vara inriktad på att bedöma om sökanden genom olika ingivna handlingar uppfyllt kravet för att beviljas resetillstånd. Till detta kommer att mål om resetillstånd bör handläggas skyndsamt och att sökanden i många fall befinner sig utomlands i avvaktan på att resetillståndsmålet prövas och därför inte kan infinna sig vid en förhandling i svensk domstol. Samma sak gäller redan beträffande exempelvis ansökningar om visering där sökanden befinner sig utomlands. Sammanfattningsvis gör regeringen bedömningen att det i mål om resetillstånd endast i ett fåtal fall kommer att behöva hållas muntlig förhandling i domstol och att detta inte kan antas medföra kostnadsökningar utöver vad som omfattas av befintliga anslag.

Kustbevakningen framhåller att ett flertal it-system avseende gräns- kontroll kommer införas eller utvecklas de närmaste åren och att det sammantaget kan leda till en hög arbetsbelastning för myndigheten. Myndigheten anser att det är svårt att förutse vilka ekonomiska konsekvenser införandet av de nya it-systemen totalt sett kommer att innebära för myndigheten och att det kan bli problematiskt att utföra ytterligare arbetsuppgifter utan ökade anslag. Kustbevakningen menar att det är svårt att förutse vilka kostnader som kan uppkomma eftersom det inte står klart för myndigheten hur långt Polismyndighetens ansvar för att tillhandahålla Etias och de tekniska lösningarna sträcker sig. Enligt regeringens bedömning kan dock kostnaderna för Kustbevakningen avseende Etias inte antas vara större än att de ryms inom befintliga anslag.

Sammanfattningsvis kan kostnaderna för berörda myndigheter inte antas vara större än att de ryms inom befintliga ekonomiska ramar. Som flera myndigheter är inne på, bl.a. Förvaltningsrätten i Göteborg, är det naturligtvis viktigt att följa de effekter som det nya systemet kan ha.

Det kan antas att systemet i viss utsträckning kommer att innebära ökade kostnader för de transportföretag som omfattas av kraven på kontroll av att deras resenärer har ett giltigt resetillstånd när så krävs. Dessa kostnader kommer sannolikt att belasta resenärskollektivet. Etias-förordningen kommer också att medföra ekonomiska konsekvenser för de tredjelandsmedborgare som är skyldiga att ha resetillstånd i form av den ansökningsavgift som de ska betala.

48

Konsekvenser för den personliga integriteten och barns rättigheter

Regleringen i Etias-förordningen innebär att personuppgifter kommer att behandlas, även barns personuppgifter. I huvudsak handlar det om sådana uppgifter som inte utgör känsliga personuppgifter i dataskyddsrättslig mening. Rent allmänt innebär regleringen ändå ett visst intrång i den per- sonliga integriteten för de enskilda som berörs. Det kan dock konstateras att det är noga reglerat i förordningen hur och hur länge personuppgifterna får behandlas och förordningen innehåller även andra bestämmelser om skydd av personuppgifter. Vidare omfattas personuppgiftsbehandlingen av det allmänna EU-rättsliga och nationella regelverket på området. Genom förordningen inrättas därtill en granskningsnämnd och en rådgivnings- nämnd för grundläggande rättigheter. Dessa har en rådgivande och ut- värderande funktion gällande tillämpningen av Etias-förordningens bestämmelser, särskilt när det gäller rätten till privatliv, skydd av person- uppgifter och icke-diskriminering (se artiklarna 9 och 10 i Etias- förordningen och s. 48 i promemorian). Regeringen anser därför inte att den föreslagna regleringen innebär ett mer långtgående ingrepp i den personliga integriteten än vad som är nödvändigt och godtagbart med hänsyn till ändamålen.

Övriga konsekvenser

EU vilar på respekt för människans värdighet, frihet, demokrati, jämlikhet, rättsstaten och respekt för de mänskliga rättigheterna, inbegripet rättig- heter för personer som tillhör minoriteter. Som ett led i detta ska EU och medlemsstaterna respektera EU:s stadga om de grundläggande rättig- heterna vid tillämpningen av unionsrätten. Etias-förordningen är förenlig med de grundläggande rättigheter och principer som erkänns i stadgan (se skäl 68). Även de bestämmelser som föreslås komplettera förordningen står i överensstämmelse med stadgan.

Förslagen bedöms inte ha några sociala eller miljömässiga konsekvenser eller några konsekvenser för sysselsättningen eller företagen. Förslagen bedöms slutligen inte ha någon betydelse för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen.

Prop. 2022/23:66

49

Prop. 2022/23:66

12

Författningskommentar

 

12.1Förslaget till lag om ändring i utlänningslagen (2005:716)

1 kap. Lagens innehåll, vissa definitioner och allmänna bestämmelser

Vissa definitioner

Etias-förordningen

4 f § Med Etias-förordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU- system för reseuppgifter och resetillstånd (Etias) och om ändring av förordning- arna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

I paragrafen, som är ny, anges vad som i lagen avses med Etias-för- ordningen. Övervägandena finns i avsnitt 5 och 6.

2 kap. Villkor för att en utlänning skall få resa in i samt vistas och arbeta i Sverige

Resetillstånd

11 § I Etias-förordningen finns bestämmelser om krav på resetillstånd för vissa utlänningar som är undantagna från kravet på Schengenvisering.

Paragrafen, som är ny, innehåller en upplysning om Etias-förordningens bestämmelser om resetillstånd. Övervägandena finns i avsnitt 6.

I paragrafen finns en upplysning om att det i Etias-förordningen finns bestämmelser om resetillstånd för vissa utlänningar som är undantagna från kravet på Schengenvisering. Genom Etias-förordningen inrättas ett EU-gemensamt system för reseuppgifter och resetillstånd. Det nya systemet innebär att tredjelandsmedborgare som är undantagna från kravet på visering för kortare vistelse på medlemsstaternas territorium som huvudregel ska ha resetillstånd för att få resa in och vistas på medlemsstaternas territorium. Av artikel 2.2 i Etias-förordningen framgår att det finns vissa undantag från kravet på resetillstånd och att förordningen inte är tillämplig på t.ex. innehavare av nationella viseringar för längre vistelser och tredjelandsmedborgare som innehar diplomatpass eller tjänstepass och som har undantagits från viseringskravet i enlighet med ett internationellt avtal som ingåtts mellan unionen och ett tredjeland.

Vad som avses med Etias-förordningen framgår av 1 kap. 4 f §.

7 kap. Återkallelse av tillstånd

1 § Nationell visering, uppehållstillstånd och arbetstillstånd får återkallas för en utlänning som medvetet har lämnat oriktiga uppgifter eller medvetet har förtigit omständigheter, som varit av betydelse för att få tillståndet.

50

I viseringskodexen finns bestämmelser om upphävande och återkallelse av Prop. 2022/23:66 Schengenvisering. I Etias-förordningen finns bestämmelser om ogiltigförklaring

och återkallelse av resetillstånd.

Om utlänningen har vistats här i landet i mer än fyra år med uppehållstillstånd när frågan om återkallelse prövas av den myndighet som först beslutar i saken, får uppehållstillståndet återkallas enligt första stycket endast om det finns synnerliga skäl för det.

Paragrafen innehåller bl.a. bestämmelser om återkallelse av visering, uppehållstillstånd och arbetstillstånd. Övervägandena finns i avsnitt 6.

I andra stycket införs en upplysning om att det i Etias-förordningen finns bestämmelser om ogiltigförklaring och återkallelse av resetillstånd. Bestämmelserna finns i artiklarna 40 och 41 i Etias-förordningen. Vad som avses med Etias-förordningen framgår av 1 kap. 4 f §.

8 kap. Avvisning och utvisning

Förutsättningar för avvisning och utvisning av EES-medborgare och deras familjemedlemmar

Avvisning när föreskrivna handlingar eller tillstånd saknas

8 § En EES-medborgare eller en familjemedlem till en EES-medborgare får av- visas i anslutning till inresan eller under de tre första månaderna efter inresan om han eller hon saknar pass, visering eller resetillstånd när det krävs en sådan hand- ling eller ett sådant tillstånd för inresa eller vistelse i Sverige.

Avvisning får inte ske på den grunden att utlänningen saknar pass om han eller hon kan styrka sin identitet på annat sätt än genom innehav av pass.

Paragrafen, som utformas enligt Lagrådets förslag, reglerar när en EES- medborgare eller en familjemedlem till en EES-medborgare får avvisas på grund av avsaknad av föreskrivna handlingar eller tillstånd. Över- vägandena finns i avsnitt 8.1.

Första stycket ändras så att avsaknad av resetillstånd, när ett sådant krävs för inresa och vistelse i Sverige, läggs till som en ytterligare grund för avvisning. EES-medborgare behöver inte ha resetillstånd för att resa in på medlemsstaternas territorium och det är alltså endast familje- medlemmar till EES-medborgare som kan avvisas på grund av avsaknad av resetillstånd enligt paragrafen. Ändringen innebär att en tredjelands- medborgare som är familjemedlem till en EES-medborgare kan avvisas om han eller hon omfattas av kravet på resetillstånd och saknar sådant tillstånd. En sådan tredjelandsmedborgare kan avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om kravet på resetillstånd inte är uppfyllt under hela vistelsen.

Som huvudregel omfattas tredjelandsmedborgare som är familje- medlemmar till EES-medborgare av kravet på resetillstånd om de är undantagna från kravet på visering. Det finns dock vissa undantag från kravet på resetillstånd. Dessa framgår uttryckligen i Etias-förordningen, se författningskommentaren till 2 kap. 11 §.

51

Prop. 2022/23:66

12 kap. Verkställighet av beslut om avvisning och utvisning

 

Ny verkställighet av beslut som inte har upphört att gälla

 

23 § Har ett beslut om avvisning eller utvisning verkställts och anträffas utlän-

 

ningen därefter här i landet, ska beslutet verkställas på nytt, om det har fått laga

 

kraft eller enligt 7 eller 8 § ändå får verkställas och om det inte har upphört att gälla

 

enligt 22 §.

 

Beslut om avvisning eller utvisning får dock inte verkställas om utlänningen

 

1. återvänt med uppehållstillstånd, visering eller resetillstånd,

 

2. återvänt efter att ha fått särskilt tillstånd till ett kort besök här i landet enligt

 

8 kap. 25 § eller 8 a kap. 13 §, eller

 

3. efter återkomsten beviljats ett tidsbegränsat uppehållstillstånd.

 

Vad som sägs i andra stycket 1 gäller under giltighetstiden för tillståndet eller

 

viseringen.

 

Ett beslut om avvisning eller utvisning som inte är förenat med något gällande

 

förbud att återvända får inte heller verkställas om utlänningen är undantagen från

 

krav på visering eller uppehållstillstånd enligt 2 kap. 8 a § första stycket eller 8 b §

 

eller enligt föreskrifter som har meddelats med stöd av 2 kap. 9 §.

 

Paragrafen reglerar ny verkställighet av tidigare verkställda avvisnings-

 

och utvisningsbeslut. Övervägandena finns i avsnitt 8.2.

 

Av första stycket framgår att ett verkställt avvisnings- eller utvisnings-

 

beslut ska verkställas på nytt, om utlänningen har återvänt till landet under

 

den tid som beslutet får verkställas. I stycket görs en språklig ändring.

 

Enligt andra stycket punkt 1 får ett verkställt beslut om avvisning eller

 

utvisning inte verkställas igen om utlänningen har återvänt med uppehålls-

 

tillstånd eller visering. Bestämmelsen ändras så att förbudet mot ny

 

verkställighet även gäller för en utlänning som har återvänt med

 

resetillstånd. Förbudet gäller under giltighetstiden för tillståndet eller

 

viseringen (se tredje stycket). Detta innebär att det råder förbud mot ny

 

verkställighet under resetillståndets giltighetstid.

14 kap. Överklagande av en förvaltningsmyndighets beslut Avvisning och utvisning samt uppehållstillstånd och arbetstillstånd Polismyndighetens beslut

2 § Polismyndighetens beslut om avvisning får överklagas till Migrationsverket. Om Polismyndighetens beslut om avvisning har fattats i samband med ett beslut om upphävande eller återkallelse av en Schengenvisering, eller ett beslut om ogiltigförklaring eller återkallelse av ett resetillstånd, överklagas dock avvisnings- beslutet till en migrationsdomstol.

 

Paragrafen behandlar överklagande av Polismyndighetens beslut om

 

avvisning. Övervägandena finns i avsnitt 6.

 

I paragrafens första mening anges att Polismyndighetens beslut om

 

avvisning får överklagas till Migrationsverket.

 

Av andra meningen framgår att avvisningsbeslut som fattats i samband

 

med vissa beslut om Schengenvisering i stället överklagas till en

 

migrationsdomstol. Ändringen i andra meningen innebär att Polismyndig-

 

hetens avvisningsbeslut ska överklagas till en migrationsdomstol även när

 

det har fattats i samband med ett beslut om ogiltigförklaring eller

52

återkallelse av ett resetillstånd. Det krävs inte att även beslutet i rese-

tillståndsfrågan överklagas. Om beslutet om avvisning däremot har fattats Prop. 2022/23:66 utan sådant samband överklagas beslutet till Migrationsverket. Det

framgår av paragrafens första mening.

Migrationsdomstolens beslut i de här fallen får överklagas till Migrationsöverdomstolen (16 kap. 9 §). Prövningstillstånd krävs vid överklagande till Migrationsöverdomstolen (16 kap. 11 §).

Resetillstånd

5 d § En myndighets beslut att neka, ogiltigförklara eller återkalla ett resetill- stånd får överklagas till en migrationsdomstol. Av artikel 41.8 i Etias-förordning- en framgår dock att ett beslut att återkalla ett resetillstånd på sökandens egen begäran inte får överklagas.

Paragrafen, som är ny och utformas enligt Lagrådets förslag, innehåller bestämmelser om överklagande av beslut om resetillstånd. Övervägandena finns i avsnitt 6.

Enligt första meningen får en myndighets beslut att neka, ogiltigförklara eller återkalla ett resetillstånd överklagas till en migrationsdomstol. Av Etias-förordningen framgår att det är den nationella Etias-enheten i respektive medlemsstat som fattar sådana beslut. Migrationsdomstolens beslut får överklagas till Migrationsöverdomstolen (16 kap. 9 §). Det krävs prövningstillstånd vid överklagande till Migrationsöverdomstolen (16 kap. 11 §).

Iandra meningen finns en upplysning om att Etias-förordningen innehåller en bestämmelse om att beslut att återkalla ett resetillstånd på sökandens egen begäran inte får överklagas (artikel 41.8). Vad som avses med Etias-förordningen framgår av 1 kap. 4 f §.

12.2Förslaget till lag om ändring i utlänningsdata- lagen (2016:27)

Förhållandet till annan reglering

7 § När personuppgifter behandlas med stöd av Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU- system för reseuppgifter och resetillstånd (Etias) och om ändring av förord- ningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 tillämpas 19 § första stycket 1 och 2 och tredje stycket samt 20 § första stycket. I övrigt är denna lag inte tillämplig när personuppgifter behandlas med stöd av den förordningen.

I paragrafen, som är ny, anges lagens tillämpningsområde vid behandling av personuppgifter med stöd av Etias-förordningen. Övervägandena finns i avsnitt 9.

Enligt 5 § gäller lagen inte vid behandling av personuppgifter enligt ett antal uppräknade författningar. Dessa författningar innehåller särskilda bestämmelser inom utlänningsdatalagens tillämpningsområde. Även Etias-förordningen innehåller sådana särskilda bestämmelser. Av para- grafen framgår att 19 § första stycket 1 och 2 och tredje stycket samt 20 §

första stycket tillämpas när personuppgifter behandlas med stöd av Etias-

53

Prop. 2022/23:66 förordningen. I övrigt är utlänningsdatalagen inte tillämplig när person- uppgifter behandlas med stöd av Etias-förordningen. Hänvisningarna i paragrafen innebär att Migrationsverket får medge Polismyndigheten och Säkerhetspolisen tillgång till personuppgifter hos Migrationsverket genom direktåtkomst när personuppgifter behandlas med stöd av Etias- förordningen och att föreskrifter som regeringen eller den myndighet regeringen bestämmer har meddelat om begränsningar av direktåtkomst och om behörighet och säkerhet vid sådan åtkomst är tillämpliga. Hänvisningarna i paragrafen innebär även att Polismyndigheten och Säkerhetspolisen har rätt att ta del av sådana personuppgifter hos Migrationsverket utan hinder av att uppgifterna omfattas av sekretess.

Hänvisningen till Etias-förordningen är dynamisk, dvs. avser förordningen i den vid varje tidpunkt gällande lydelsen.

12.3Förslaget till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

2 § Denna lag gäller inte vid behandling av personuppgifter enligt

1.vapenlagen (1996:67),

2.lagen (1998:620) om belastningsregister,

3.lagen (1998:621) om misstankeregister,

4.lagen (2006:444) om passagerarregister,

5.lagen (2014:400) om Polismyndighetens elimineringsdatabas,

6. Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för åter- vändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

7. Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informa- tionssystem (SIS) på området in- och utresekontroller, om ändring av konven- tionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

8. Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informa- tionssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU,

9.lagen (2021:1187) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem och föreskrifter som har meddelats i anslutning till den lagen,

10. Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011, eller

54

11. Europaparlamentets och rådets förordning (EU) 2018/1240 av den Prop. 2022/23:66 12 september 2018 om inrättande av ett EU-system för reseuppgifter och rese-

tillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

I paragrafen anges att lagen inte gäller vid behandling av personuppgifter enligt vissa uppräknade författningar. Övervägandena finns i avsnitt 9.

Ipunkt 11, som är ny, tas Etias-förordningen upp. Ändringen innebär att lagen inte gäller vid behandling av personuppgifter enligt Etias- förordningen. Hänvisningen till Etias-förordningen är dynamisk, dvs. avser förordningen i den vid varje tidpunkt gällande lydelsen.

55

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/1

 

 

 

 

 

I

(Lagstiftningsakter)

FÖRORDNINGAR

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1240

av den 12 september 2018

om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU)

2017/2226

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 77.2 b och d samt 87.2 a,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

ienlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)I kommissionens meddelande av den 6 april 2016 med titeln Starkare och smartare informationssystem för gränser och säkerhet beskrevs unionens behov av att stärka och förbättra sina it-system, sin dataarkitektur och sitt informations­ utbyte när det gäller gränsförvaltning, brottsbekämpning och terrorismbekämpning. I meddelandet betonades också behovet av att förbättra interoperabiliteten mellan informationssystemen. Det är betydelsefullt att det i meddelandet fastställs möjliga alternativ för att maximera nyttan av de befintliga informationssystemen och vid behov utveckla nya och kompletterande system för att ta itu med de informationsbrister som fortfarande finns.

(2)I meddelandet av den 6 april 2016 identifierades ett antal informationsbrister. En av bristerna är att gränsmyn­ digheterna vid de yttre Schengengränserna saknar information om resenärer som är undantagna från kravet att inneha visering när de passerar de yttre gränserna (nedan kallat viseringskravet). I meddelandet av den 6 april 2016 angavs att kommissionen skulle inleda en undersökning av genomförbarheten av att inrätta ett EU-system för reseuppgifter och resetillstånd (Etias). Genomförbarhetsstudien slutfördes i november 2016. Systemet skulle avgöra huruvida tredjelandsmedborgare som är undantagna från viseringskravet uppfyller kraven för inresa innan de reser till Schengenområdet, och huruvida sådana resor utgör en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk.

(3)I meddelandet av den 14 september 2016 med titeln Att höja säkerheten i en rörlig värld – starkare yttre gränser och förbättrat informationsutbyte i kampen mot terrorism bekräftades att det är en prioritering att säkra de yttre gränserna och det lades fram konkreta initiativ för att påskynda och utöka unionens insatser i det fortsatta arbetet med att stärka förvaltningen av de yttre gränserna.

(1) EUT C 246, 28.7.2017, s. 28.

(2) Europaparlamentets och rådets ståndpunkt av den 5 juli 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 5 september 2018.

L 236/2

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

(4)Det är nödvändigt att precisera målen för Etias, fastställa den tekniska och organisatoriska utformningen, fastställa regler för driften och användningen av de uppgifter som sökanden ska föra in i systemet och regler för att utfärda eller neka resetillstånd, fastställa för vilka ändamål uppgifterna ska behandlas, identifiera vilka myndigheter som är behöriga att få åtkomst till uppgifterna samt säkerställa skyddet av personuppgifter.

(5)Etias bör tillämpas på de tredjelandsmedborgare som är undantagna från viseringskravet.

(6)Det bör också tillämpas på tredjelandsmedborgare som är undantagna från viseringskravet och som är familje­ medlemmar till en unionsmedborgare som omfattas av Europaparlamentets och rådets direktiv 2004/38/EG (1) eller till en tredjelandsmedborgare som i enlighet med ett avtal mellan unionen och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas och som inte innehar ett uppehållskort enligt direktiv 2004/38/EG eller ett uppehållstillstånd enligt rådets förordning (EG) nr 1030/2002 (2). Enligt artikel 21.1 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) ska varje unionsmedborgare ha rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier, om inte annat följer av de begränsningar och villkor som föreskrivs i fördragen och i bestämmelserna om genomförande av fördragen. Dessa begränsningar respektive villkor återfinns i direktiv 2004/38/EG.

(7)Såsom bekräftats av domstolen (3) har sådana familjemedlemmar rätt att resa in till medlemsstaternas territorium och erhålla en inresevisering för detta ändamål. Följaktligen bör familjemedlemmar som är undantagna från viseringskravet ha rätt att erhålla ett resetillstånd. Medlemsstaterna bör ge dessa personer all den hjälp de behöver för att erhålla ett nödvändigt resetillstånd som bör utfärdas kostnadsfritt.

(8)Rätten att erhålla ett resetillstånd är inte ovillkorlig eftersom den kan nekas familjemedlemmar som innebär en risk för den allmänna ordningen eller den inre säkerheten eller ett hot mot folkhälsan i enlighet med direktiv 2004/38/EG. Mot denna bakgrund kan familjemedlemmar åläggas att lämna de personuppgifter som rör deras identifiering och status endast i den mån som dessa är relevanta för bedömningen av den säkerhetsrisk som dessa personer kan utgöra. På liknande sätt bör ansökningarna om resetillstånd uteslutande prövas i förhållande till säkerhetsfrågor och inte de frågor som rör migrationsrisker.

(9)Etias bör tillhandahålla ett resetillstånd för tredjelandsmedborgare som är undantagna från viseringskravet, vilket gör det möjligt att avgöra om dessa personers närvaro på medlemsstaternas territorium inte innebär eller inte kommer att innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. Ett resetillstånd bör därmed utgöra ett beslut om att det inte finns några faktiska indikationer på eller rimliga skäl att anta att en persons närvaro på medlemsstaternas territorium innebär sådana risker. Eftersom ett sådant resetillstånd till sin natur skiljer sig från en visering, kommer det inte att kräva mer information eller lägga större börda på den sökande än vad en visering gör. Att ha ett giltigt resetillstånd bör vara ett nytt villkor för att resa in till medlems­ staternas territorium. Innehav av ett resetillstånd bör dock inte i sig automatiskt ge rätt till inresa.

(10)Etias bör bidra till en hög säkerhetsnivå och till att förebygga olaglig invandring och skydda folkhälsan genom att tillhandahålla en bedömning av besökarna innan de anländer till gränsövergångsställena vid de yttre gränserna.

(11)Etias bör bidra till att underlätta de in- och utresekontroller som utförs av gränskontrolltjänstemän vid gräns­ övergångsställena vid de yttre gränserna. Det bör också säkerställa en samordnad och harmoniserad bedömning av de tredjelandsmedborgare som omfattas av kravet på resetillstånd och som planerar att resa till medlemsstaterna. Vidare bör systemet göra det möjligt för de sökande att få bättre information om huruvida de uppfyller villkoren för att resa till medlemsstaterna. Etias bör dessutom bidra till att underlätta in- och utresekontrollerna genom att antalet nekade inresor vid de yttre gränserna minskar och genom att gränskontrolltjänstemän tillhandahålls vissa ytterligare uppgifter rörande flaggningar.

(1) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier, och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

(2) Rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredjeland (EGT L 157, 15.6.2002, s. 1).

(3) Domstolens dom av den 31 januari 2006, kommissionen mot Spanien, C-503/03, ECLI:EU:C:2006:74.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/3

 

 

 

 

 

(12)Etias bör också stödja målen för Schengens informationssystem (SIS) avseende registreringar av tredjelandsmed­ borgare som har nekats inresa och vistelse, av personer som är efterlysta för att gripas i syfte att överlämnas eller utlämnas, av försvunna personer eller av personer som söks för att delta i ett rättsligt förfarande samt av personer som är registrerade för diskreta kontroller eller särskilda kontroller. För detta ändamål bör Etias jämföra relevanta uppgifter i ansökningsakterna med relevanta registreringar i SIS. Om jämförelsen visar att en motsvarighet före­ ligger mellan personuppgifter i ansökningsakten och registreringar av tredjelandsmedborgare som har nekats inresa och vistelse eller av personer som är efterlysta för att gripas i syfte att överlämnas eller utlämnas bör ansöknings­ akten behandlas manuellt av den nationella Etias-enheten i den ansvariga medlemsstaten. Den nationella Etias- enhetens bedömning bör leda till ett beslut om att utfärda eller neka ett resetillstånd. Om jämförelsen visar att en motsvarighet föreligger mellan personuppgifter i ansökningsakten och registreringar av försvunna personer, av personer som söks för att delta i ett rättsligt förfarande samt av personer som omfattas av diskreta kontroller eller särskilda kontroller bör denna information överföras till Sirenekontoret och behandlas i enlighet med relevant lagstiftning om SIS.

(13)Villkoren för att utfärda ett resetillstånd bör överensstämma med de särskilda mål som är sammankopplade med de olika typerna av registreringar i SIS. I synnerhet bör det faktum att sökande är föremål för registrering av personer som är efterlysta för att gripas i syfte att överlämnas eller utlämnas eller för registrering av personer som omfattas av diskreta kontroller eller särskilda kontroller inte hindra att de får ett resetillstånd utfärdat med sikte på att medlemsstaterna vidtar lämpliga åtgärder i enlighet med rådets beslut 2007/533/RIF (1).

(14)Etias bör bestå av ett storskaligt it-system, Etias informationssystem, Etias centralenhet och de nationella Etias- enheterna.

(15)Etias centralenhet bör vara en del av Europeiska gräns- och kustbevakningsbyrån. Etias centralenhet bör, i de fall där den automatiserade behandlingen av ansökan har gett en träff, ansvara för att kontrollera om sökandens personuppgifter motsvarar personuppgifterna för den person som gett upphov till denna träff. Om en träff har bekräftats eller om tvivel kvarstår bör Etias centralenhet inleda en manuell behandling av ansökan. Centralenheten bör säkerställa att de uppgifter den för in i ansökningsakterna är aktuella och den bör definiera, fastställa, bedöma på förhand, genomföra, utvärdera i efterhand, se över och stryka de särskilda riskindikatorerna, för att säkerställa att de kontroller som utförs och resultaten av dem registreras i ansökningsakten. Centralenheten bör också regelbundet granska hur ansökningarna behandlas och hur Etias sökregler genomförs, däribland genom att regel­ bundet utvärdera hur de grundläggande rättigheterna påverkas, särskilt med avseende på rätten till privatliv och skyddet av personuppgifter. Centralenheten bör vidare ansvara för att utföra ett antal stöduppgifter, såsom att säkerställa att nödvändiga anmälningar skickas och tillhandahålla information och stöd. Den bör vara operativ dygnet runt alla dagar i veckan.

(16)Varje medlemsstat bör inrätta en nationell Etias-enhet som är ansvarig för att bedöma ansökningar och besluta huruvida resetillstånd ska utfärdas, nekas, ogiltigförklaras eller återkallas. De nationella Etias-enheterna bör sam­ arbeta med varandra och med Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) i syfte att bedöma ansökningar. De nationella Etias-enheterna bör förses med tillräckliga resurser så att de kan utföra sina uppgifter i enlighet med de tidsfrister som fastställs i denna förordning. I syfte att underlätta beslutsfattandet och informationsutbytet mellan medlemsstaterna och att minska översättningskostnader och svarstider är det önskvärt att alla nationella Etias-enheter kommunicerar på ett enda språk.

(17)För att nå sina mål bör Etias tillhandahålla ett elektroniskt ansökningsformulär där sökanden ska lämna uppgifter om sin identitet, resehandling, hemvist, kontaktuppgifter, utbildningsnivå och yrkesgrupp, sin ställning som fa­ miljemedlem till en unionsmedborgare eller en tredjelandsmedborgare som åtnjuter rätten till fri rörlighet utan uppehållskort i enlighet med direktiv 2004/38/EG eller uppehållstillstånd i enlighet med förordning (EG) nr 1030/2002 och, om sökanden är underårig, uppgifter om den person som ansvarar för honom eller henne, samt svar på ett antal bakgrundsfrågor.

(18)Etias bör godta ansökningar som lämnas in på sökandens vägnar för resenärer som inte själva kan lämna in en ansökan, oavsett vad orsaken är. I sådana fall bör ansökan lämnas in av en tredje part som resenären anlitar eller som har juridiskt ansvar för honom eller henne, förutsatt att denna persons identitet anges i ansökningsformuläret.

(1) Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens infor­ mationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).

L 236/4

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

Det bör vara möjligt för resenärer att anlita kommersiella mellanhänder för att upprätta och lämna in en ansökan på deras vägnar. Etias centralenhet bör på lämpligt sätt följa upp rapporter om missbruk från kommersiella mellanhänders sida.

(19)Parametrar för att säkerställa att en ansökan är fullständig och att de inlämnade uppgifterna är samstämmiga bör fastställas i syfte att kontrollera om ansökningarna om ett resetillstånd är prövningsbara. Till exempel bör en sådan kontroll förebygga användning av resehandlingar som kommer att upphöra att gälla om mindre än tre månader, som har löpt ut eller som utfärdats för mer än tio år sedan. Kontrollen bör göras innan sökanden uppmanas att betala avgiften.

(20)I syfte att slutföra ansökan bör sökandena vara skyldiga att betala en avgift för ett resetillstånd. Betalningen bör förvaltas av en bank eller en finansiell intermediär. De uppgifter som krävs för att garantera den elektroniska betalningen bör endast tillhandahållas den bank eller den finansiella intermediär som utför den finansiella trans­ aktionen och inte utgöra en del av de uppgifter som lagras i Etias.

(21)De flesta resetillstånd bör utfärdas inom några minuter, men för ett begränsat antal tillstånd kan det krävas längre tid, framför allt i undantagsfall. I sådana undantagsfall kan det vara nödvändigt att begära att sökanden lämnar ytterligare information eller dokumentation, att behandla den ytterligare informationen eller dokumentationen och att, efter en granskning av den information eller dokumentation som sökanden tillhandahållit, bjuda in sökanden till en intervju. Intervjuer bör endast genomföras i undantagsfall, som en sista utväg och när allvarliga tvivel kvarstår vad gäller den information eller dokumentation som tillhandahållits av sökanden. Intervjuernas exceptio­ nella karaktär bör leda till att mindre än 0,1 % av sökandena bjuds in till en intervju. Antalet sökande som bjuds in till en intervju bör ses över regelbundet av kommissionen.

(22)De personuppgifter som sökanden tillhandahåller bör behandlas av Etias endast för att bedöma om sökandens inresa i unionen kan innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk i unionen.

(23)Bedömningen av sådana risker kan inte utföras utan behandling av de personuppgifter som ska tillhandahållas i en ansökan om resetillstånd. Personuppgifterna i ansökan bör jämföras med de uppgifter som finns i ett register, en akt eller en registrering i ett EU-informationssystem eller en EU-databas (Etias centrala system, SIS, Informations­ systemet för viseringar (VIS), in- och utresesystemet eller Eurodac), Europoluppgifterna eller Interpols databaser (Interpols databas över stulna och förkomna resehandlingar (SLTD) eller Interpols databas för resehandlingar som är föremål för ett meddelande (TDAWN)). Personuppgifterna i ansökningarna bör också jämföras med Etias bevakningslista och särskilda riskindikatorer. De kategorier av personuppgifter som bör användas för jämförelser bör begränsas till de uppgiftskategorier som förekommer i dessa genomsökta EU-informationssystem, i Europol­ uppgifter och i Interpol-databaser, i Etias bevakningslista eller i särskilda riskindikatorer.

(24)Jämförelsen bör äga rum på ett automatiserat sätt. När en sådan jämförelse visar att en motsvarighet (en träff) föreligger mellan personuppgifter eller en kombination av dessa i ansökan och de särskilda riskindikatorerna eller personuppgifter i ett register, en akt eller en registrering i de ovannämnda informationssystemen eller i Etias bevakningslista, bör ansökan behandlas manuellt av den nationella Etias-enheten i den ansvariga medlemsstaten. Den nationella Etias-enhetens bedömning bör leda till ett beslut om att utfärda eller neka resetillståndet.

(25)En övervägande majoritet av ansökningarna kommer troligen att få ett positivt svar på automatiserad väg. Rese­ tillstånd bör inte nekas, ogiltigförklaras eller återkallas enbart med hänvisning till den automatiserade behandlingen av personuppgifterna i ansökan. Därför bör de ansökningar som lett till en träff behandlas manuellt av en nationell Etias-enhet.

(26)Sökande som nekas resetillstånd bör ha rätt att överklaga beslutet. Överklagande bör ges in i den medlemsstat som fattade beslut om ansökan, i enlighet med den medlemsstatens nationella rätt.

(27)Etias sökregler bör användas för att analysera en ansökningsakt, eftersom de gör det möjligt att jämföra de uppgifter som registrerats i den med särskilda riskindikatorer som tyder på tidigare fastställda säkerhetsrisker, risker för olaglig invandring eller en hög epidemirisk. De kriterier som används för att fastställa de särskilda

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/5

 

 

 

 

 

riskindikatorerna bör under inga omständigheter grundas enbart på personens kön eller ålder. De bör heller inte under några omständigheter grundas på information som avslöjar en persons hudfärg, ras, etniska eller sociala ursprung, genetiska särdrag, språk, politiska eller andra åsikter, religiösa eller filosofiska övertygelse, medlemskap i en fackförening, tillhörighet till en nationell minoritet, förmögenhet, börd, funktionshinder eller sexuella läggning. Etias centralenhet bör definiera, fastställa, bedöma på förhand, genomföra, utvärdera i efterhand, se över och stryka de särskilda riskindikatorerna efter att ha hört en av Etias granskningsnämnder, bestående av företrädare från de nationella Etias-enheterna och de berörda byråerna. I syfte att bidra till att säkerställa att de grundläggande rättigheterna respekteras vid tillämpningen av Etias sökregler och de särskilda riskindikatorerna bör en Etias- rådgivningsnämnd för grundläggande rättigheter inrättas. Sekretariatet för dess möten bör tillhandahållas av Eu­ ropeiska gräns- och kustbevakningsbyråns ombud för grundläggande rättigheter.

(28)En bevakningslista för Etias bör inrättas i syfte att identifiera kopplingar mellan uppgifter i en ansökningsakt och uppgifter som rör personer som misstänks ha begått eller deltagit i ett terroristbrott eller ett annat grovt brott eller avseende vilka det, utifrån en allmän personbedömning, finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå ett terroristbrott eller ett annat grovt brott. Etias bevakningslista bör ingå som en del av Etias centrala system. Uppgifter bör föras in på Etias bevakningslista av Europol, utan att det påverkar tillämpningen av de relevanta bestämmelserna om internationellt samarbete i Europaparlamentets och rådets förordning (EU) 2016/794 (1), och av medlemsstaterna. Innan uppgifter förs in på Etias bevakningslista bör det fastställas att uppgifterna är lämpliga, riktiga och tillräckligt viktiga för att tas med på Etias bevakningslista och att införandet av uppgifterna inte skulle leda till att ett oproportionerligt stort antal ansökningar behöver behandlas manuellt. Uppgifterna bör regelbundet granskas och kontrolleras för att säkerställa att de är fortsatt riktiga.

(29)Framväxten av nya säkerhetshot, nya mönster för olaglig invandring och höga epidemirisker kräver effektiva, moderna åtgärder. Eftersom dessa åtgärder ofta innebär att betydande mängder personuppgifter behandlas, bör lämpliga skyddsåtgärder införas för att se till att intrång i rätten till skydd av privatlivet och skydd av person­ uppgifter begränsas till vad som är nödvändigt i ett demokratiskt samhälle.

(30)Personuppgifterna i Etias bör därför skyddas. Enbart behörig personal bör ha åtkomst till dem. Åtkomsten bör under inga omständigheter användas för att fatta beslut som grundas på någon form av diskriminering. De personuppgifter som lagras bör förvaras säkert i lokalerna till Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) i unionen.

(31)Ett utfärdat resetillstånd bör ogiltigförklaras eller återkallas så fort det står klart att villkoren för utfärdandet inte var eller inte längre är uppfyllda. Särskilt om en ny registrering görs i SIS av nekad inresa och vistelse eller av en resehandling som anmälts som förkommen, stulen, förskingrad eller ogiltig bör SIS informera Etias. Etias bör då kontrollera om den nya registreringen motsvarar ett giltigt resetillstånd. Om en ny registrering om nekad inresa och vistelse har gjorts bör den nationella Etias-enheten i den ansvariga medlemsstaten återkalla resetillståndet. Om resetillståndet är kopplat till en resehandling som anmälts som förkommen, stulen, förskingrad eller ogiltig i SIS eller som förkommen, stulen eller ogiltig i SLTD bör den nationella Etias-enheten i den ansvariga medlemsstaten behandla ansökningsakten manuellt. Enligt ett liknande tillvägagångssätt bör nya uppgifter som förts in på Etias bevakningslista jämföras med de ansökningsakter som lagrats i Etias för att kontrollera om dessa nya uppgifter motsvarar ett giltigt resetillstånd. Om så är fallet bör den nationella Etias-enheten i den medlemsstat som förde in de nya uppgifterna eller, om det är Europol som fört in uppgifterna, i medlemsstaten för den första planerade vistelsen eller transiteringen bedöma träffen och, vid behov, återkalla resetillståndet. Det bör också vara möjligt att återkalla ett resetillstånd på sökandens begäran.

(32)Om en medlemsstat i undantagsfall anser att det är nödvändigt att låta en tredjelandsmedborgare resa in på dess territorium av humanitära skäl, av hänsyn till nationella intressen eller på grund av internationella förpliktelser, bör den ha möjlighet att utfärda ett tillfälligt resetillstånd med begränsad territoriell giltighet.

(1) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

L 236/6

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

(33)Före ombordstigning bör transportörer som bedriver luft- och sjötrafik och internationella transportörer som ansvarar för grupptransporter med buss vara skyldiga att kontrollera att resenärerna har giltigt resetillstånd. Transportörerna bör inte ha åtkomst till själva Etias-akten. Transportörerna bör ha säker åtkomst till Etias infor­ mationssystem för att göra det möjligt för dem att inhämta uppgifter med hjälp av uppgifterna i resehandlingarna.

(34)De tekniska specifikationerna för åtkomst till Etias informationssystem via nätportalen för transportörer bör påverka passagerartrafiken och transportörerna i så liten utsträckning som möjligt. I detta syfte bör integrering med in- och utresesystemet övervägas.

(35)I syfte att begränsa effekterna av de skyldigheter som anges i denna förordning för internationella transportörer som ansvarar för grupptransporter med buss bör användarvänliga mobila lösningar göras tillgängliga.

(36)Inom två år efter det att Etias har tagits i drift bör kommissionen, med avseende på Etias-bestämmelserna om transporter med buss, bedöma lämpligheten, förenligheten och samstämmigheten vad gäller de bestämmelser som avses i artikel 26 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (1). Den senaste utvecklingen vad gäller transporter med buss bör tas i beaktande. Det bör övervägas om de bestämmelser om transporter med buss som avses i artikel 26 i den konventionen eller i denna förordning behöver ändras.

(37)I syfte att säkerställa efterlevnaden av de reviderade villkoren för inresa bör gränskontrolltjänstemännen kontrollera om resenärerna har ett giltigt resetillstånd. Under standardförfarandet för gränskontroll bör gränskontrolltjäns­ temännen därför elektroniskt avläsa uppgifterna i resehandlingen. Denna åtgärd bör utlösa en sökning i olika databaser, i enlighet med Europaparlamentets och rådets förordning (EU) 2016/399 (2) (kodex om Schengeng­ ränserna), inbegripet en sökning i Etias som bör visa resetillståndets aktuella status. Om giltigt resetillstånd saknas bör gränskontrolltjänstemannen neka inresa och avsluta gränskontrollförfarandet i enlighet med detta. Om det finns ett giltigt resetillstånd bör gränskontrolltjänstemannen fatta beslut om att tillåta eller neka inresa. Vissa uppgifter i Etias-akten bör vara tillgängliga för gränskontrolltjänstemännen för att underlätta deras arbete.

(38)Om den nationella Etias-enheten i den ansvariga medlemsstaten anser att vissa delar av ansökan om ett resetill­ stånd behöver granskas ytterligare av gränsmyndigheterna bör den kunna flagga det resetillstånd den utfärdar och rekommendera en fördjupad kontroll vid gränsövergångsstället. Det bör också vara möjligt att flagga ett sådant resetillstånd på begäran av en rådfrågad medlemsstat. Om den nationella Etias-enheten i den ansvariga medlems­ staten anser att en specifik träff som uppkommit i samband med behandlingen av ansökan var en felaktig träff, eller om en manuell behandling har visat att det inte föreligger något skäl att neka resetillstånd, bör den kunna flagga det resetillstånd den utfärdar i syfte att underlätta in- och utresekontroller genom att tillhandahålla gräns­ myndigheterna information om de kontroller som utförts och i syfte att begränsa de negativa följder som felaktiga träffar för med sig för resande. Operativa instruktioner för gränsmyndigheterna avseende hantering av resetillstånd bör tillhandahållas i en handbok.

(39)Eftersom innehav av ett giltigt resetillstånd är ett villkor för inresa och vistelse för vissa kategorier av tredjelands­ medborgare bör medlemsstaternas invandringsmyndigheter kunna inhämta uppgifter från Etias centrala system om en tidigare sökning har gjorts i in- och utresesystemet och denna sökning visat att in- och utresesystemet inte innehåller någon registrering som visar att tredjelandsmedborgaren har vistats på medlemsstaternas territorium. Medlemsstaternas invandringsmyndigheter bör få åtkomst till vissa uppgifter som är lagrade i Etias centrala system, särskilt i återvändandesyften.

(40)I kampen mot terroristbrott och andra grova brott och på grund av de kriminella nätverkens globalisering är det av största vikt att de utsedda myndigheter som ansvarar för att förebygga, förhindra, upptäcka eller utreda terro­ ristbrott och andra grova brott (nedan kallade de utsedda myndigheterna) har den information de behöver för att

(1) EGT L 239, 22.9.2000, s. 19.

(2) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/7

 

 

 

 

 

effektivt kunna utföra sina uppgifter. Åtkomsten till uppgifter i VIS för sådana ändamål har redan visat sig vara till hjälp för att utredarna ska kunna göra betydande framsteg i ärenden som rör människohandel, terrorism och olaglig narkotikahandel. VIS innehåller inte några uppgifter om tredjelandsmedborgare som är undantagna från viseringskravet.

(41)Åtkomst till informationen i Etias är en förutsättning för att kunna förebygga, förhindra, upptäcka och utreda terroristbrott som avses i Europaparlamentets och rådets direktiv (EU) 2017/541 (1), eller andra grova brott som avses i rådets rambeslut 2002/584/RIF (2). I samband med en särskild utredning och för att säkra bevisning och uppgifter avseende en person som misstänks för att ha begått ett grovt brott eller avseende en person som fallit offer för ett grovt brott, kan de utsedda myndigheterna behöva åtkomst till de uppgifter som genererats av Etias. De uppgifter som lagras i Etias kan också vara nödvändiga för att möjliggöra identifiering av gärningsmannen vid terroristbrott eller andra grova brott, särskilt när brådskande åtgärder krävs. Åtkomst till Etias för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott utgör ett intrång i den grundläggande rätten till skydd för privatlivet och skydd av personuppgifter för de människor vars personuppgifter behandlas i Etias. Uppgifterna i Etias bör därför endast lagras och göras tillgängliga för medlemsstaternas utsedda myndigheter och för Europol med förbehåll för de strikta villkor som fastställs i denna förordning. Detta kommer att säkerställa att behandlingen av de uppgifter som lagras i Etias begränsas till vad som är strikt nödvändigt för att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott, i enlighet med de krav som fastställs i domstolens rättspraxis, i synnerhet i målet Digital Rights Ireland (3).

(42)I synnerhet bör åtkomst till uppgifter som lagrats i Etias för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott endast beviljas på grundval av en motiverad begäran från den operativa enheten vid en utsedd myndighet med en förklaring om varför åtkomst till uppgifterna är nödvändig. I brådskande fall där det är nödvändigt att avvärja en överhängande fara för en persons liv som är kopplad till ett terroristbrott eller ett annat grovt brott bör verifieringen av huruvida villkoren var uppfyllda äga rum efter det att de utsedda behöriga myndigheterna har beviljats åtkomst till sådana uppgifter. Denna efterhandsverifiering bör äga rum utan onödigt dröjsmål, dock senast sju arbetsdagar efter det att begäran har behandlats.

(43)Det är därför nödvändigt att utse de myndigheter i medlemsstaterna som har behörighet att begära sådan åtkomst med det specifika syftet att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(44)Den eller de centrala åtkomstpunkterna bör agera oberoende av de utsedda myndigheterna och verifiera att villkoren för att begära åtkomst till Etias centrala system är uppfyllda i det konkreta aktuella fallet.

(45)Europol är navet för informationsutbytet i unionen. Den spelar en central roll i samarbetet mellan medlems­ staternas myndigheter med ansvar för gränsöverskridande brottsutredningar genom att stödja brottsförebyggande verksamhet, analyser och utredningar av brott i hela unionen. Följaktligen bör också Europol ha åtkomst till Etias centrala system inom ramen för sina arbetsuppgifter och i enlighet med förordning (EU) 2016/794 i särskilda fall när det är nödvändigt för att Europol ska kunna stödja och stärka medlemsstaternas arbete med att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott.

(46)För att utesluta systematiska sökningar bör behandling av uppgifter som lagrats i Etias centrala system äga rum endast i specifika fall och när det är nödvändigt i syfte att förebygga, förhindra, upptäcka eller utreda ett terro­ ristbrott eller ett annat grovt brott. De utsedda myndigheterna och Europol bör begära åtkomst till Etias endast om de har rimliga skäl att anta att sådan åtkomst kommer att ge dem information som hjälper dem att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller ett annat grovt brott.

(47)Personuppgifter får inte lagras i Etias under längre tid än vad som är nödvändigt för ändamålet med uppgifts­ behandlingen. För att Etias ska fungera är det nödvändigt att lagra uppgifter om sökande under resetillståndets giltighetstid. Efter det att resetillståndets giltighetstid gått ut bör uppgifterna endast lagras med sökandens uttryck­

liga samtycke, och endast för att underlätta en ny Etias-ansökan. Ett beslut om att neka, ogiltigförklara eller

(1) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(2) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).

(3) Domstolens dom (stora avdelningen) av den 8 april 2014 i de förenade målen C-293/12 och C-594/12, Digital Rights Ireland Ltd, ECLI:EU:C:2014:238.

L 236/8

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

återkalla ett resetillstånd kan tyda på att sökanden utgör en risk för säkerheten eller för olaglig invandring eller en hög epidemirisk. Om ett sådant beslut har utfärdats bör uppgifterna därför lagras i fem år från dagen för det beslutet för att Etias ska kunna ta vederbörlig hänsyn till den högre risk som sökanden eventuellt utgör. Om de uppgifter som gav upphov till beslutet raderas tidigare bör ansökningsakten raderas inom sju dagar. Efter utgången av denna period bör personuppgifterna raderas.

(48)Personuppgifter som lagras i Etias centrala system bör inte göras tillgängliga för ett tredjeland, en internationell organisation eller en privat part. Som ett undantag till den regeln bör det emellertid vara möjligt att under särskilda strikta villkor överföra sådana personuppgifter till ett tredjeland om överföringen är nödvändig i enskilda fall i återvändandesyften. I avsaknad av ett beslut om adekvat skyddsnivå genom en genomförandeakt enligt Europa­ parlamentets och rådets förordning (EU) 2016/679 (1) eller överföringar som omfattas av lämpliga skyddsåtgärder enligt den förordningen, bör det undantagsvis vara möjligt att överföra uppgifter som lagrats i Etias till ett tredjeland i återvändandesyften, men endast om överföringen är nödvändig av sådana viktiga skäl som rör all­ mänintresset som avses i den förordningen.

(49)Det bör även vara möjligt att överföra personuppgifter som medlemsstaterna erhållit i enlighet med denna för­ ordning till ett tredjeland i brådskande undantagsfall om en överhängande fara föreligger som är kopplad till ett terroristbrott eller om en persons liv är i omedelbar fara med anledning av ett grovt brott. Med begreppet omedelbar fara för en persons liv avses en fara som kommer av ett grovt brott som begåtts mot den personen, såsom grov misshandel, olaglig handel med mänskliga organ och vävnader, människorov, olaga frihetsberövande och tagande av gisslan, sexuell exploatering av barn, barnpornografi och våldtäkt.

(50)I syfte att säkerställa att allmänheten, särskilt tredjelandsmedborgare som omfattas av krav på resetillstånd, är medvetna om Etias bör information om Etias, inbegripet relevant unionslagstiftning, och om hur man ansöker om resetillstånd göras tillgänglig för allmänheten genom en offentlig webbplats och en applikation för mobila enheter, som används för ansökningar till Etias. Denna information bör även spridas genom en gemensam broschyr och på andra lämpliga sätt. Personer som ansökt om ett resetillstånd bör dessutom få ett e-postmeddelande med infor­ mation om deras ansökan. Detta e-postmeddelande bör innehålla länkar till tillämplig unionslagstiftning och nationell lagstiftning.

(51)Det bör fastställas specifika bestämmelser om vilket ansvar som åligger eu-LISA för konstruktionen, utvecklingen och den tekniska förvaltningen av Etias informationssystem. Det bör också fastställas regler för Europeiska gräns- och kustbevakningsbyråns, medlemsstaternas och Europols ansvarsområden med avseende på Etias. eu-LISA bör särskilt beakta riskerna för kostnadsökningar och säkerställa tillräcklig övervakning av entreprenörer.

(52)Europaparlamentets och rådets förordning (EG) nr 45/2001 (2) är tillämplig på eu-LISA:s och Europeiska gräns- och kustbevakningsbyråns verksamhet när de utför sina arbetsuppgifter enligt den här förordningen.

(53)Förordning (EU) 2016/679 är tillämplig på medlemsstaternas behandling av personuppgifter vid tillämpningen av denna förordning.

(54)Europaparlamentets och rådets direktiv (EU) 2016/680 (3) är tillämpligt i de fall medlemsstaternas behandling av personuppgifter i syfte att bedöma ansökningar utförs av de behöriga myndigheterna i syfte att förebygga, för­ hindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(55)Direktiv (EU) 2016/680 är tillämpligt på behandling av personuppgifter av medlemsstaternas utsedda myndigheter i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i enlighet med denna förordning.

(1) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(2) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps­ institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(3) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/9

 

 

 

 

 

(56)De oberoende tillsynsmyndigheter som har inrättats i enlighet med förordning (EU) 2016/679 bör övervaka att medlemsstaternas behandling av personuppgifter är laglig, medan Europeiska datatillsynsmannen, som inrättades genom förordning (EG) nr 45/2001, bör övervaka unionsinstitutionernas och unionsorganens verksamhet vad gäller behandling av personuppgifter. Europeiska datatillsynsmannen och tillsynsmyndigheterna bör samarbeta när det gäller övervakningen av Etias.

(57)Det bör fastställas strikta regler för åtkomst till Etias centrala system och inrättas nödvändiga skyddsåtgärder. Det är också nödvändigt att tillgodose den enskildes rätt till åtkomst, rättelse, begränsning, komplettering, radering och prövning med avseende på personuppgifter, särskilt rätten till rättslig prövning och oberoende offentliga myndig­ heters övervakning av behandlingen.

(58)För att bedöma om en resenär utgör en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk bör interoperabilitet upprättas mellan Etias informationssystem och andra EU-informationssystem. Interoperabiliteten bör inrättas i full överensstämmelse med unionens regelverk om grundläggande rättigheter. Om ett centraliserat system för att identifiera medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer inrättas på unionsnivå bör Etias kunna sända förfrågningar till det.

(59)Denna förordning bör innehålla tydliga bestämmelser om skadeståndsskyldighet och rätten till ersättning vid otill­ låten behandling av personuppgifter och vid någon annan åtgärd som är oförenlig med denna förordning. Sådana bestämmelser bör inte påverka rätten till ersättning från den personuppgiftsansvarige eller personuppgiftsbiträdet enligt förordning (EU) 2016/679 och direktiv (EU) 2016/680 och från den registeransvarige eller registerföraren enligt förordning (EG) nr 45/2001 eller deras skadeståndsansvar. eu-LISA bör ansvara för den skada som den orsakat i dess egenskap av personuppgiftsbiträde om byrån inte har fullgjort sina särskilda skyldigheter enligt den här förordningen eller om byrån har agerat utanför eller i strid med lagenliga instruktioner från den medlemsstat som är personuppgiftsansvarig respektive registeransvarig.

(60)En effektiv övervakning av tillämpningen av denna förordning kräver regelbundna utvärderingar. Medlemsstaterna bör föreskriva sanktioner för överträdelser av denna förordning och säkerställa att dessa sanktioner tillämpas.

(61)I syfte att fastställa de tekniska bestämmelser som är nödvändiga för tillämpningen av denna förordning bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med avseende på

definierande av kraven avseende den säkra kontotjänsten,

fastställande av en på förhand fastställd förteckning över yrkesgrupper, som används i ansökningsformuläret,

angivande av innehåll och utformning för frågor till sökanden som rör fällande domar i brottmål, vistelser i krigs- eller konfliktområden och beslut om att lämna territoriet eller återvändandebeslut,

angivande av innehåll och utformning för ytterligare frågor till sökande som svarat jakande på en av frågorna som rör fällande domar i brottmål, vistelser i krigs- eller konfliktområden och beslut om att lämna territoriet eller återvändandebeslut samt angivande av en på förhand fastställd förteckning över svar,

fastställande av betalningssätt och betalningsförfarande för att uppbära avgiften för resetillstånd samt ändringar av avgiftens storlek, med beaktande av eventuella ökningar av Etias kostnader,

fastställande av innehåll och utformning för en på förhand fastställd förteckning över alternativ när sökanden uppmanas att tillhandahålla ytterligare information eller dokumentation,

ytterligare definierande av kontrollverktyget,

ytterligare definierande av säkerhetsrisker, riskerna avseende olaglig invandring och höga epidemirisker som ska användas för att fastställa de särskilda riskindikatorerna,

L 236/10

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

angivande av vilken typ av ytterligare uppgifter rörande flaggningar som får föras in i Etias-ansökningsakten samt angivande av format, språk och skäl för dessa flaggningar,

fastställande av lämpliga skyddsåtgärder genom regler och förfaranden för att undvika konflikter med registre­ ringar i andra informationssystem och fastställande av villkor, kriterier och varaktighet med avseende på flaggningen,

ytterligare definierande av det verktyg som ska användas av den sökande för att ge och återkalla sitt samtycke,

förlängande av den övergångsperiod under vilken inget resetillstånd krävs samt av den anståndsperiod under vilken gränskontrolltjänstemän kan tillåta tredjelandsmedborgare som inte innehar det resetillstånd som krävs att i undantagsfall resa in under förutsättning att vissa villkor är uppfyllda,

fastställande av det ekonomiska stödet till medlemsstaterna för utgifter i samband med anpassning och auto­ matisering av in- och utresekontroller vid genomförandet av Etias.

(62)Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (1). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

(63)För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas genom­ förandebefogenheter att anta närmare bestämmelser om

ett formulär för rapportering av missbruk som begås av kommersiella mellanhänder som sökande anlitar för att lämna in ansökningar för deras räkning,

driftsvillkoren för den offentliga webbplatsen och appen för mobila enheter samt närmare bestämmelser om dataskydd och säkerhet som är tillämpliga på den offentliga webbplatsen och appen för mobila enheter,

kraven avseende formatet för de personuppgifter som ska föras in i ansökningsformuläret samt parametrar och kontroller för att säkerställa att ansökan är fullständig och att uppgifterna är samstämmiga,

kraven för samt utprovningen och driften av audiovisuella kommunikationsmedel som används för intervjuer med sökande samt närmare bestämmelser om dataskydd, säkerhet och konfidentialitet som ska tillämpas på sådan kommunikation,

säkerhetsrisker, risker för olaglig invandring och höga epidemirisker på vilka de särskilda riskindikatorerna grundar sig,

de tekniska specifikationerna för Etias bevakningslista och för det verktyg som ska användas för att bedöma den potentiella effekten av införandet av uppgifter i Etias bevakningslista på andelen ansökningar som behand­ las manuellt,

ett formulär för nekande, ogiltigförklaring eller återkallande av ett resetillstånd,

driftsvillkoren för att säkerställa transportörernas säkra åtkomst till Etias informationssystem och om de datas­ kydds- och säkerhetsregler som är tillämpliga för denna åtkomst,

ett autentiseringssystem för vederbörligen bemyndigad transportörpersonals åtkomst till Etias informations­ system,

de reservförfaranden som ska följas om det är tekniskt omöjligt för transportörerna att sända förfrågningar till Etias informationssystem,

(1) EUT L 123, 12.5.2016, s. 1.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/11

 

 

 

 

 

mallar för beredskapsplaner om det är tekniskt omöjligt för gränsmyndigheterna att inhämta uppgifter från Etias centrala system eller vid fel på Etias,

en mall för en säkerhetsplan och en mall för en kontinuitets- och katastrofplan med avseende på säkerheten vid behandling av personuppgifter,

åtkomst till uppgifter i Etias informationssystem,

ändring och radering av uppgifter och radering av uppgifter i förtid,

registerföring och tillgång till loggarna,

prestationskrav,

specifikationer för de tekniska lösningarna för anslutning av de centrala åtkomstpunkterna till Etias centrala system,

en mekanism och förfaranden för samt tolkning av efterlevnaden av kvalitetskraven på uppgifterna i Etias centrala system,

gemensamma broschyrer för att informera resenärerna om kravet på innehav av giltigt resetillstånd,

driften av ett centralregister som innehåller uppgifter som enbart används för rapportering och statistik, och de dataskydds- och säkerhetsregler som är tillämpliga på registret,

specifikationerna för en teknisk lösning för att underlätta insamlingen av de statistiska uppgifter som krävs för rapporteringen om hur effektiv åtkomsten till uppgifter i Etias centrala system har varit för brottsbekämpande ändamål.

Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (1).

(64)Eftersom målen för denna förordning, nämligen inrättandet av ett EU-system för reseuppgifter och resetillstånd och införandet av gemensamma skyldigheter, villkor och förfaranden för användningen av de uppgifter som lagras i systemet inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med sub­ sidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(65)Drift- och underhållskostnaderna för Etias informationssystem, Etias centralenhet och de nationella Etias-enheterna bör täckas helt av intäkterna från avgifterna för resetillstånd. Avgifterna bör därför vid behov anpassas med beaktande av de kostnader som uppkommit.

(66)Intäkterna från de inbetalda avgifterna för resetillstånd bör avsättas för att täcka de återkommande drift- och underhållskostnaderna för Etias informationssystem, Etias centralenhet och de nationella Etias-enheterna. Med tanke på systemets specifika karaktär är det lämpligt att behandla intäkterna som interna inkomster avsatta för särskilda ändamål. Eventuella intäkter som återstår efter det att dessa kostnader har täckts bör tillföras unionens budget.

(67)Denna förordning påverkar inte tillämpningen av direktiv 2004/38/EG.

(68)Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna.

(69)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF- fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella lagstiftning.

(1) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

L 236/12

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

(70)Denna förordning utgör en utveckling av bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med rådets beslut 2000/365/EG (1). Förenade kungariket deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(71)Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med rådets beslut 2002/192/EG (2). Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(72)När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (3), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.A i rådets beslut 1999/437/EG (4).

(73)När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, till­ lämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (5) som omfattas av det område som avses i artikel 1.A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG (6) och med artikel 3 i rådets beslut 2008/149/RIF (7).

(74)När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtens­ teins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (8) som omfattas av det område som avses i artikel 1.A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (9) och med artikel 3 i rådets beslut 2011/349/EU (10).

(75)I syfte att fastställa villkoren för de finansiella bidragen från tredjeländer som är associerade till genomförandet, tillämpningen och utvecklingen av Schengenregelverket bör ytterligare överenskommelser ingås mellan unionen och dessa länder i enlighet med relevanta bestämmelser i deras associeringsavtal. Sådana överenskommelser bör utgöra internationella avtal i den mening som avses i artikel 218 i EUF-fördraget.

(1) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(2) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).

(3) EGT L 176, 10.7.1999, s. 36.

(4) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(5) EGT L 53, 27.2.2008, s. 52.

(6) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(7) Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).

(8) EUT L 160, 18.6.2011, s. 21.

(9) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska eds­ förbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(10) Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska eds­ förbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1).

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/13

 

 

 

 

 

(76)För att integrera denna förordning med den befintliga rättsliga ramen och för att återspegla de nödvändiga operativa ändringar som avser eu-LISA och Europeiska gräns- och kustbevakningsbyrån bör Europaparlamentets och rådets förordningar (EU) nr 1077/2011 (1), (EU) nr 515/2014 (2), (EU) 2016/399, (EU) 2016/1624 (3) och (EU) 2017/2226 (4) ändras.

(77)Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett yttrande den 6 mars 2017 (5).

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

1.Genom denna förordning inrättas ett EU-system för reseuppgifter och resetillstånd (Etias) för tredjelandsmedborgare som är undantagna från kravet på visering för att passera de yttre gränserna (nedan kallat viseringskravet) vilket gör det möjligt att avgöra huruvida dessa tredjelandsmedborgares vistelse på medlemsstaternas territorium skulle innebära en säkerhets­ risk, en risk för olaglig invandring eller en hög epidemirisk. I detta syfte införs bestämmelser om resetillstånd samt om de villkor och förfaranden som gäller för att utfärda eller neka sådana tillstånd.

2.I denna förordning fastställs de villkor enligt vilka medlemsstaternas utsedda myndigheter och Europol får inhämta uppgifter som lagras i Etias centrala system i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott som omfattas av deras behörighet.

Artikel 2

Tillämpningsområde

1.Denna förordning är tillämplig på följande kategorier av tredjelandsmedborgare:

a)Medborgare i tredjeländer som förtecknas i bilaga II till rådets förordning (EG) nr 539/2001 (6) som är undantagna från viseringskravet för planerad vistelse på medlemsstaternas territorium i högst 90 dagar under en 180-dagarsperiod.

b)Personer som enligt artikel 4.2 i förordning (EG) nr 539/2001 är undantagna från viseringskravet för planerade vistelser på medlemsstaternas territorium som inte överstiger 90 dagar under en 180-dagarsperiod.

c)Tredjelandsmedborgare som är undantagna från viseringskravet och som uppfyller följande två villkor:

i)De är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller familjemedlemmar till en tredjelandsmedborgare som i enlighet med ett avtal mellan unionen och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas.

ii)De innehar inte ett uppehållskort i enlighet med direktiv 2004/38/EG eller ett uppehållstillstånd i enlighet med förordning (EG) nr 1030/2002.

(1) Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).

(2) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG (EUT L 150, 20.5.2014, s. 143).

(3) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

(4) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327, 9.12.2017, s. 20).

(5) EUT C 162, 23.5.2017, s. 9.

(6) Rådets förordning (EG) nr 539/2001 av den 15 mars 2001 om fastställande av förteckningen över tredje länder vars medborgare är skyldiga att inneha visering när de passerar de yttre gränserna och av förteckningen över de tredje länder vars medborgare är undantagna från detta krav (EGT L 81, 21.3.2001, s. 1).

L 236/14

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

2.Denna förordning är inte tillämplig på följande:

a)Flyktingar, statslösa personer eller andra personer som inte är medborgare i något land och som är bosatta i en medlemsstat och innehar en resehandling som utfärdats av denna medlemsstat.

b)Tredjelandsmedborgare som är familjemedlemmar till en unionsmedborgare, omfattas av direktiv 2004/38/EG samt innehar ett uppehållskort i enlighet med det direktivet.

c)Tredjelandsmedborgare som är familjemedlemmar till en tredjelandsmedborgare som i enlighet med ett avtal mellan unionen och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas och som innehar ett uppehållskort i enlighet med direktiv 2004/38/EG eller ett uppehålls­ tillstånd i enlighet med förordning (EG) nr 1030/2002.

d)Innehavare av sådana uppehållstillstånd som avses i artikel 2.16 i förordning (EU) 2016/399.

e)Innehavare av enhetliga viseringar.

f)Innehavare av nationella viseringar för längre vistelse.

g)Medborgare i Andorra, Monaco eller San Marino samt innehavare av pass som utfärdats av Vatikanstaten eller Heliga stolen.

h)Tredjelandsmedborgare som innehar ett tillstånd för lokal gränstrafik som utfärdats av medlemsstaterna i enlighet med Europaparlamentets och rådets förordning (EG) nr 1931/2006 (1) om innehavaren utnyttjar sin rätt enligt ordningen för lokal gränstrafik.

i) Sådana personer eller kategorier av personer som avses i artikel 4.1 a–f i förordning (EG) nr 539/2001.

j)Tredjelandsmedborgare som innehar ett diplomatpass eller tjänstepass och som har undantagits från viseringskravet i enlighet med ett internationellt avtal som ingåtts mellan unionen och ett tredjeland.

k) Personer som ålagts ett viseringskrav i enlighet med artikel 4.3 i förordning (EG) nr 539/2001.

l)Tredjelandsmedborgare som utövar rörlighet i enlighet med Europaparlamentets och rådets direktiv 2014/66/EU (2) eller (EU) 2016/801 (3).

Artikel 3

Definitioner

1.I denna förordning gäller följande definitioner:

1)yttre gränser: yttre gränser enligt definitionen i artikel 2.2 i förordning (EU) 2016/399.

2)brottsbekämpning: förebyggande, förhindrande, upptäckt eller utredning av terroristbrott eller andra grova brott.

3)fördjupad kontroll: sådana fördjupade kontroller som definieras i artikel 2.13 i förordning (EU) 2016/399.

4)gränsmyndighet: den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in- och utresekontroller enligt definitionen i artikel 2.11 i förordning (EU) 2016/399.

5)resetillstånd: ett beslut utfärdat i enlighet med denna förordning som krävs för att de tredjelandsmedborgare som avses i artikel 2.1 i denna förordning ska ha fullgjort inresevillkoret enligt artikel 6.1 b i förordning (EU) 2016/399 och som anger

a)att det inte har konstaterats några faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer att anse, att personens vistelse på medlemsstaternas territorium innebär eller kommer att innebära en säkerhets­ risk, en risk för olaglig invandring eller en hög epidemirisk,

(1) Europaparlamentets och rådets förordning (EG) nr 1931/2006 av den 20 december 2006 om lokal gränstrafik vid medlemsstaternas yttre landgränser och om ändring av bestämmelserna i Schengenkonventionen (EUT L 405, 30.12.2006, s. 1).

(2) Europaparlamentets och rådets direktiv 2014/66/EU av den 15 maj 2014 om villkor för inresa och vistelse för tredjelandsmedborgare inom ramen för företagsintern förflyttning av personal (EUT L 157, 27.5.2014, s. 1).

(3) Europaparlamentets och rådets direktiv (EU) 2016/801 av den 11 maj 2016 om villkoren för tredjelandsmedborgares inresa och vistelse för forskning, studier, praktik, volontärarbete, deltagande i elevutbytesprogram eller utbildningsprojekt och för au pairarbete (EUT L 132, 21.5.2016, s. 21).

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/15

 

 

 

 

 

b)att det inte har konstaterats några faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer att anse, att personens vistelse på medlemsstaternas territorium innebär eller kommer att innebära en säkerhets­ risk, en risk för olaglig invandring eller en hög epidemirisk, men att tvivel fortfarande råder om huruvida det finns tillräckliga skäl för att neka resetillstånd i enlighet med artikel 36.2,

c)att den territoriella giltigheten för tillståndet har begränsats i enlighet med artikel 44, i de fall där det har konstaterats faktiska indikationer på att personens vistelse på medlemsstatens territorium innebär eller kommer att innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk, eller

d)att resenären är föremål för en registrering i SIS avseende personer som omfattas av diskreta kontroller eller särskilda kontroller eller en registrering i SIS avseende personer som är efterlysta för att gripas och överlämnas enligt en europeisk arresteringsorder eller som är efterlysta för att gripas i syfte att utlämnas, till stöd för målen för SIS enligt artikel 4 e, i de fall där det har konstaterats faktiska indikationer på att personens vistelse på medlems­ statens territorium innebär eller kommer att innebära en säkerhetsrisk.

6)säkerhetsrisk: en risk för hot mot den allmänna ordningen, den inre säkerheten eller de internationella förbindelserna för någon av medlemsstaterna.

7)risk för olaglig invandring: en risk för att en tredjelandsmedborgare inte uppfyller villkoren för inresa och vistelse i enlighet med artikel 6 i förordning (EU) 2016/399.

8)hög epidemirisk: alla sjukdomar med epidemisk potential enligt definitionen i Världshälsoorganisationens (WHO) internationella hälsoreglemente eller enligt Europeiskt centrum för förebyggande och kontroll av sjukdomar (ECDC) och andra infektionssjukdomar eller smittsamma parasitsjukdomar om de omfattas av skyddsbestämmelser som är tillämpliga på medlemsstaternas medborgare.

9) sökande: en sådan tredjelandsmedborgare som avses i artikel 2 och som lämnat in en ansökan om resetillstånd.

10)resehandling: ett pass eller motsvarande handling som ger innehavaren rätt att passera de yttre gränserna och i vilket eller vilken en visering kan föras in.

11)kortare vistelse: en vistelse på medlemsstaternas territorium i den mening som avses i artikel 6.1 i förordning (EU) 2016/399.

12)person som överskridit den tillåtna vistelsen: en tredjelandsmedborgare som inte uppfyller, eller inte längre uppfyller, de villkor som gäller för en kortare vistelse inom medlemsstaternas territorium.

13)app för mobila enheter: programvara avsedd för sådana mobila enheter som smarttelefoner och datorplattor.

14)träff: förekomst av överensstämmelse som fastställts genom en jämförelse av de personuppgifter som registrerats i en ansökningsakt i Etias centrala system med de särskilda riskindikatorer som avses i artikel 33 eller med personupp­ gifter som förekommer i ett register, en akt eller en registrering som gjorts i Etias centrala system, i ett annat EU- informationssystem eller databas som förtecknas i artikel 20.2 (nedan kallade EU-informationssystem), i Europolupp­ gifter eller i en Interpol-databas som genomsöks av Etias centrala system.

15)terroristbrott: brott som motsvarar eller är likvärdiga med ett av de brott som avses i direktiv (EU) 2017/541.

16)grova brott: brott som motsvarar eller är likvärdiga med ett av de brott som avses i artikel 2.2 i rambeslut 2002/584/RIF, om de enligt nationell rätt kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år.

17)Europoluppgifter: sådana personuppgifter som behandlas av Europol för det syfte som avses i artikel 18.2 a i för­ ordning (EU) 2016/794.

18)elektroniskt undertecknad: samtycke som bekräftas genom att lämplig ruta ikryssas i ansökningsformuläret eller begäran om samtycke.

19)underårig: en tredjelandsmedborgare eller en statslös person under 18 år.

L 236/16

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

20)konsulat: en medlemsstats diplomatiska beskickning eller en medlemsstats konsulat i enlighet med definitionen i Wienkonventionen om konsulära förbindelser av den 24 april 1963.

21)utsedd myndighet: myndighet som utsetts av medlemsstaterna i enlighet med artikel 50 och som är ansvarig för att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott.

22)invandringsmyndighet: den behöriga myndighet som i enlighet med nationell rätt ansvarar för att

a)inom medlemsstaternas territorium kontrollera om villkoren för inresa till eller vistelse på medlemsstaternas territorium är uppfyllda,

b)granska villkoren för och fatta beslut när det gäller tredjelandsmedborgares bosättning inom medlemsstaternas territorium i den mån den myndigheten inte är en beslutande myndighet enligt definitionen i artikel 2 f i Europa­ parlamentets och rådets direktiv 2013/32/EU (1) och, i tillämpliga fall, ge råd i enlighet med rådets förordning (EG) nr 377/2004 (2).

c)hantera tredjelandsmedborgares återvändande till ett ursprungs- eller transittredjeland.

2.De termer som definieras i artikel 2 i förordning (EG) nr 45/2001 ska ha samma betydelse i denna förordning när personuppgifter behandlas av Europeiska gräns- och kustbevakningsbyrån och eu-LISA.

3.De termer som definieras i artikel 4 i förordning (EU) 2016/679 ska ha samma betydelse i denna förordning när personuppgifter behandlas av medlemsstaternas myndigheter för att uppnå målen i artikel 4 a–e i den här förordningen.

4.De termer som definieras i artikel 3 i direktiv (EU) 2016/680 ska ha samma betydelse i denna förordning när personuppgifter behandlas av medlemsstaternas myndigheter för att uppnå målen i artikel 4 f i denna förordning.

Artikel 4

Etias syften

Till stöd för medlemsstaternas behöriga myndigheter ska Etias göra följande:

a)Bidra till en hög säkerhet genom att göra en noggrann bedömning av säkerhetsrisker förknippade med sökande före deras ankomst till gränsövergångsställena vid de yttre gränserna i syfte att avgöra om det finns faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer att anta, att personens vistelse på medlemsstaternas territorium innebär en säkerhetsrisk,

b)Bidra till att förebygga och förhindra olaglig invandring genom att bedöma risken för olaglig invandring förknippad med sökande före ankomsten till gränsövergångsställena vid de yttre gränserna.

c)Bidra till att skydda folkhälsan genom att göra en bedömning av om sökanden utgör en hög epidemirisk i den mening

som avses i led 8 i artikel 3.1 före hans eller hennes ankomst till gränsövergångsställena vid de yttre gränserna.

d)Öka in- och utresekontrollernas effektivitet.

e)Stödja syftet med SIS avseende registreringar av tredjelandsmedborgare som har nekats inresa eller vistelse, registre­ ringar av personer som är efterlysta för att gripas i syfte att överlämnas eller utlämnas, registreringar av försvunna personer eller registreringar av personer som söks för att delta i ett rättsligt förfarande samt registreringar av personer som ska omfattas av diskreta kontroller eller särskilda kontroller.

f)Bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott.

 

 

 

(1)

Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla

(2)

internationellt skydd (EUT L 180, 29.6.2013, s. 60).

Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring

 

(EUT L 64, 2.3.2004, s. 1).

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/17

 

 

 

 

 

Artikel 5

Etias allmänna struktur

Etias ska bestå av

a)Etias informationssystem enligt artikel 6,

b)Etias centralenhet enligt artikel 7,

c)de nationella Etias-enheterna enligt artikel 8.

Artikel 6

Inrättande och teknisk utformning av Etias informationssystem

1.Den Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) ska utveckla Etias informationssystem och säkerställa dess tekniska förvaltning.

2.Etias informationssystem ska bestå av

a)Etias centrala system, bland annat Etias bevakningslista som avses i artikel 34,

b)ett enhetligt nationellt gränssnitt i varje medlemsstat som grundas på gemensamma tekniska specifikationer och som är identiskt för alla medlemsstater och möjliggör säker anslutning av Etias centrala system till de nationella gräns­ infrastrukturerna och centrala åtkomstpunkterna i medlemsstaterna som avses i artikel 50.2,

c)en kommunikationsinfrastruktur mellan Etias centrala system och de enhetliga nationella gränssnitten som ska vara säker och krypterad,

d)en säker kommunikationsinfrastruktur mellan Etias centrala system och de informationssystem som avses i artikel 11,

e)en offentlig webbplats och en app för mobila enheter,

f)en e-posttjänst,

g)en säker kontotjänst som ger sökande möjlighet att lämna ytterligare upplysningar eller handlingar som krävs,

h)ett kontrollverktyg för sökande,

i)ett verktyg som ger sökande möjlighet att ge eller återkalla sitt samtycke till att deras ansökningsakt lagras under ytterligare en period,

j)ett verktyg som ger Europol och medlemsstaterna möjlighet att bedöma hur införandet av nya uppgifter i Etias bevakningslista potentiellt inverkar på andelen ansökningar som handläggs manuellt,

k)en nätportal för transportörer,

l)en säker webbtjänst som möjliggör för Etias centrala system att kommunicera med den offentliga webbplatsen, appen för mobila enheter, e-posttjänsten, den säkra kontotjänsten, nätportalen för transportörer, kontrollverktyget för sökande, samtyckesverktyget för sökande, betalningstjänsten och Interpols databaser,

m)programvara som ger Etias centralenhet och de nationella Etias-enheterna möjlighet att behandla ansökningarna och att sköta samrådet med andra nationella Etias-enheter enligt artikel 28 och med Europol enligt artikel 29,

n)ett centralregister med uppgifter som används för rapportering och statistik.

3.Etias centrala system, de enhetliga nationella gränssnitten, webbtjänsten, nätportalen för transportörer och Etias kommunikationsinfrastruktur ska så långt som tekniskt möjligt dela och återanvända maskinvara och programvara för in- och utresesystemets centrala system, enhetliga nationella gränssnitt, webbtjänst och kommunikationsinfrastruktur som avses i förordning (EU) 2017/2226.

4.Kommissionen ska anta delegerade akter i enlighet med artikel 89 i syfte att fastställa kraven för den säkra kontotjänst som avses i punkt 2 g i den här artikeln.

L 236/18

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

Artikel 7

Etias centralenhet

1.Härmed inrättas Etias centralenhet vid Europeiska gräns- och kustbevakningsbyrån.

2.Etias centralenhet ska bedriva verksamhet dygnet runt alla dagar i veckan. Den ska ansvara för att

a)i de fall där den automatiserade behandlingen har gett en träff, kontrollera i enlighet med artikel 22 om sökandens personuppgifter motsvarar personuppgifterna för en person som gett upphov till denna träff i Etias centrala system, inbegripet Etias bevakningslista enligt artikel 34, i något av de EU-informationssystem i vilka uppgifter inhämtats, Europoluppgifterna, någon av Interpols databaser som avses i artikel 12 eller de särskilda riskindikatorer som avses i artikel 33 och, om motsvarighet har bekräftats eller om tvivel kvarstår, inleda en manuell behandling av ansökan enligt artikel 26,

b)säkerställa att de uppgifter som den för in i ansökningsakterna är aktuella och följer relevanta bestämmelser i artiklarna 55 och 64,

c)definiera, fastställa, bedöma på förhand, genomföra, utvärdera i efterhand, se över och radera de särskilda risk­ indikatorer som avses i artikel 33 efter att ha hört Etias granskningsnämnd,

d)säkerställa att de kontroller som utförs i enlighet med artikel 22 och resultaten av dem registreras i ansöknings­ akterna,

e)genomföra regelbunden granskning av hur ansökningarna handläggs och av hur artikel 33 tillämpas, bland annat genom att regelbundet utvärdera hur de grundläggande rättigheterna påverkas, särskilt med avseende på rätten till privatliv och skydd av personuppgifter,

f)vid behov ange vilken medlemsstat som ansvarar för den manuella behandling av ansökningar som avses i arti­ kel 25.2,

g)i händelse av tekniska problem eller oförutsedda omständigheter, vid behov underlätta sådana samråd mellan med­

lemsstater som avses i artikel 28 och mellan den ansvariga medlemsstaten och Europol som avses i artikel 29,

h) meddela transportörerna vid fel på Etias informationssystem, i enlighet med vad som avses i artikel 46.1,

i)meddela de nationella Etias-enheterna i medlemsstaterna vid fel på Etias informationssystem, i enlighet med vad som avses i artikel 48.1,

j)behandla begäranden från Europol om inhämtande av uppgifter i Etias centrala system i enlighet med vad som avses i artikel 53,

k)förse allmänheten med alla de upplysningar som är relevanta för att ansöka om ett resetillstånd i enlighet med vad som avses i artikel 71,

l)samarbeta med kommissionen med avseende på den informationskampanj som avses i artikel 72,

m)ge skriftligt stöd till resenärer som har stött på problem vid ifyllandet av ansökningsformuläret och som begärt stöd via ett standardiserat kontaktformulär; upprätthålla och tillgängliggöra en förteckning över vanliga frågor och svar online,

n)säkerställa uppföljning och regelbunden rapportering till kommissionen om rapporterade missbruk som begås av kommersiella mellanhänder som avses i artikel 15.5.

3.Etias centralenhet ska offentliggöra en årlig verksamhetsrapport. Rapporten ska innehålla

a)statistik över

i)antalet resetillstånd som utfärdats automatiskt av Etias centrala system,

ii)antalet ansökningar som kontrollerats av centralenheten,

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/19

 

 

 

 

 

iii)antalet ansökningar som behandlats manuellt per medlemsstat,

iv)antalet ansökningar som avslagits per tredjeland och skälen till avslagen,

v)i vilken utsträckning de tidsfrister som avses i artiklarna 22.6, 27, 30 och 32 har iakttagits,

b)allmän information om hur Etias centralenhet fungerar, dess verksamhet enligt denna artikel samt information om den senaste utvecklingen och utmaningar som påverkar utförandet av uppgifterna.

Den årliga verksamhetsrapporten ska översändas till Europaparlamentet, rådet och kommissionen senast den 31 mars nästföljande år.

Artikel 8

De nationella Etias-enheterna

1.Varje medlemsstat ska utse en behörig myndighet som ska fungera som den nationella Etias-enheten.

2.De nationella Etias-enheterna ska ansvara för att

a)undersöka och besluta om ansökningar om resetillstånd i de fall där den automatiserade behandlingen har gett en träff och en manuell behandling av ansökan har inletts av Etias centralenhet,

b)säkerställa att de uppgifter som utförs i enlighet med led a och resultaten av dem registreras i ansökningsakterna,

c)säkerställa att de uppgifter som de för in i ansökningsakterna är aktuella och följer relevanta bestämmelser i artiklarna 55 och 64,

d) besluta om att utfärda resetillstånd med begränsad territoriell giltighet i enlighet med artikel 44,

e)säkerställa samordning med andra nationella Etias-enheter och Europol avseende sådan begäran om samråd som avses i artiklarna 28 och 29,

f) informera sökande om vilket förfarande som ska följas vid överklagande, i enlighet med artikel 37.3,

g) ogiltigförklara och återkalla ett resetillstånd i enlighet med artiklarna 40 och 41.

3.Medlemsstaterna ska förse de nationella Etias-enheterna med tillräckliga resurser så att de kan utföra sina uppgifter i enlighet med de tidsfrister som anges i denna förordning.

Artikel 9

Etias granskningsnämnd

1.Etias granskningsnämnd med en rådgivande funktion inrättas härmed inom Europeiska gräns- och kustbevaknings­ byrån. Den ska bestå av en företrädare för var och en av de nationella Etias-enheterna, Europeiska gräns- och kustbevak­ ningsbyrån och Europol.

2.Etias granskningsnämnd ska höras

a)av Etias centralenhet när det gäller definition, fastställande, förhandsbedömning, genomförande, efterhandsutvärdering, översyn och radering av de särskilda riskindikatorer som avses i artikel 33,

b) av medlemsstaterna när det gäller tillämpningen av Etias bevakningslista i enlighet med artikel 34,

c) av Europol när det gäller tillämpningen av Etias bevakningslista i enlighet med artikel 34.

3.Etias granskningsnämnd ska utfärda yttranden, riktlinjer, rekommendationer och bästa metoder för de ändamål som avses i punkt 2. När Etias granskningsnämnd utfärdar rekommendationer ska den ta hänsyn till de rekommendationer som utfärdats av Etias rådgivningsnämnd för grundläggande rättigheter.

4.Etias granskningsnämnd ska sammanträda när så krävs och minst två gånger om året. Europeiska gräns- och kustbevakningsbyrån ska stå för kostnader och tjänster i samband med granskningsnämndens möten.

L 236/20

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

5.Etias granskningsnämnd får samråda med Etias rådgivningsnämnd för grundläggande rättigheter om särskilda frågor som rör grundläggande rättigheter, särskilt när det gäller rätten till privatliv, skydd av personuppgifter och icke-dis­ kriminering.

6.Etias granskningsnämnd ska anta sin arbetsordning vid sitt första möte med enkel majoritet av nämndens leda­ möter.

Artikel 10

Etias rådgivningsnämnd för grundläggande rättigheter

1.Härmed inrättas Etias oberoende rådgivningsnämnd för grundläggande rättigheter med en rådgivande och utvär­ derande funktion. Utan att det påverkar deras respektive befogenheter och oberoende ska den bestå av Europeiska gräns- och kustbevakningsbyråns ombud för grundläggande rättigheter, en företrädare för Europeiska gräns- och kustbevak­ ningsbyråns rådgivande forum för grundläggande rättigheter, en företrädare för Europeiska datatillsynsmannen, en fö­ reträdare för Europeiska dataskyddsstyrelsen, som inrättades genom förordning (EU) 2016/679, och en företrädare för Europeiska unionens byrå för grundläggande rättigheter.

2.Etias rådgivningsnämnd för grundläggande rättigheter ska genomföra regelbundna utvärderingar och utfärda re­ kommendationer till Etias granskningsnämnd om inverkan på de grundläggande rättigheterna av behandlingen av an­ sökningar och genomförandet av artikel 33, särskilt när det gäller rätten till privatliv, skydd av personuppgifter och icke- diskriminering.

Etias rådgivningsnämnd för grundläggande rättigheter ska också stödja Etias granskningsnämnd i utförandet av dess uppgifter när den senare samråder med rådgivningsnämnden i särskilda frågor som rör grundläggande rättigheter, särskilt när det gäller rätten till privatliv, skydd av personuppgifter och icke-diskriminering.

Etias rådgivningsnämnd för grundläggande rättigheter ska ha tillgång till de granskningar som avses i artikel 7.2 e.

3.Etias rådgivningsnämnd för grundläggande rättigheter ska sammanträda när så krävs och minst två gånger om året. Europeiska gräns- och kustbevakningsbyrån ska stå för kostnader och tjänster i samband med granskningsnämndens möten. Mötena ska äga rum i Europeiska gräns- och kustbevakningsbyråns lokaler. Sekretariatet för mötena ska till­ handahållas av Europeiska gräns- och kustbevakningsbyrån. Etias rådgivningsnämnd för grundläggande rättigheter ska anta sin arbetsordning vid sitt första möte med enkel majoritet av nämndens ledamöter.

4.En företrädare för Etias rådgivningsnämnd för grundläggande rättigheter ska bjudas in att delta i Etias gransknings­ nämnds möten i en rådgivande funktion. Ledamöterna av Etias rådgivningsnämnd för grundläggande rättigheter ska ha tillgång till Etias granskningsnämnds uppgifter och akter.

5.Etias rådgivningsnämnd för grundläggande rättigheter ska utarbeta en årsrapport. Rapporten ska göras tillgänglig för allmänheten.

Artikel 11

Interoperabilitet med andra EU-informationssystem

1.Interoperabilitet mellan Etias informationssystem, andra EU-informationssystem och Europoluppgifter ska upprättas för att möjliggöra den kontroll som avses i artikel 20.

2.Ändringarna av rättsakterna om inrättande av de EU-informationssystem, vilka krävs för att upprätta interopera­ bilitet mellan dessa system och Etias, samt tillägget av motsvarande bestämmelser i denna förordning ska omfattas av ett separat rättsligt instrument.

Artikel 12

Sökningar i Interpols databaser

Etias centrala system ska söka i Interpols databas över stulna och förkomna resehandlingar (SLTD) och Interpols databas för resehandlingar som är föremål för ett meddelande (TDAWN). Varje sökning eller kontroll ska genomföras på ett sådant sätt att inga uppgifter avslöjas för Interpol-registreringens ägare.

Artikel 13

Åtkomst till uppgifter som lagrats i Etias

1.Åtkomst till Etias informationssystem ska endast beviljas vederbörligen bemyndigad personal vid Etias centralenhet och de nationella Etias-enheterna.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/21

 

 

 

 

 

2.Gränsmyndigheters åtkomst till Etias centrala system i enlighet med artikel 47 ska begränsas till sökningar i Etias centrala system för att kontrollera om en resenär som befinner sig vid ett gränsövergångsställe vid de yttre gränserna har resetillstånd och till de uppgifter som avses i artikel 47.2 a, c och d. Därutöver ska gränsmyndigheterna automatiskt informeras om de flaggningar som avses i artikel 36.2 och 36.3 samt om skälen till dessa flaggningar.

Undantagsvis, om en fördjupad kontroll vid gränsen rekommenderas enligt en flaggning eller om ytterligare kontroller krävs inom ramen för en fördjupad kontroll, ska gränsmyndigheterna få åtkomst till Etias centrala system för att kontrollera de ytterligare uppgifter som avses i artikel 39.1 e eller 44.6 f.

3.Transportörers åtkomst till Etias informationssystem i enlighet med artikel 45 ska begränsas till sökningar i Etias informationssystem för att kontrollera om en resenär har resetillstånd.

4.Invandringsmyndigheters åtkomst till Etias centrala system i enlighet med artikel 49 ska begränsas till sökningar för att kontrollera om en resenär som befinner sig på medlemsstatens territorium har resetillstånd och till vissa uppgifter som avses i den artikeln.

Invandringsmyndigheters åtkomst till Etias centrala system i enlighet med artikel 65.3 ska begränsas till de uppgifter som avses i den artikeln.

5.Varje medlemsstat ska utse de behöriga nationella myndigheter som avses i punkterna 1, 2 och 4 i den här artikeln och ska utan dröjsmål överlämna en förteckning över dessa myndigheter till eu-LISA, i enlighet med artikel 87.2. I denna förteckning ska det anges för vilka ändamål vederbörligen bemyndigad personal vid varje myndighet ska ha åtkomst till uppgifterna i Etias informationssystem i enlighet med punkterna 1, 2 och 4 i den här artikeln.

Artikel 14

Icke-diskriminering och grundläggande rättigheter

En användares behandling av personuppgifter i Etias informationssystem får inte leda till att tredjelandsmedborgare diskrimineras på grund av kön, ras, hudfärg, etniskt eller socialt ursprung, genetiska särdrag, språk, religion eller över­ tygelse, politiska eller andra åsikter, tillhörighet till en nationell minoritet, förmögenhet, börd, funktionshinder, ålder eller sexuell läggning. Behandlingen ska fullt ut respektera mänsklig värdighet och integritet samt grundläggande rättigheter, inbegripet rätten till respekt för privatlivet och skydd av personuppgifter. Särskild hänsyn ska tas till barn, äldre och personer med funktionhinder. Barnets bästa ska sättas i främsta rummet.

KAPITEL II

ANSÖKAN

Artikel 15

Praktiska bestämmelser om inlämning av en ansökan

1.Sökande ska lämna in ansökan genom att fylla i ett elektroniskt ansökningsformulär på den särskilda offentliga webbplatsen eller i appen för mobila enheter i tillräckligt god tid före den planerade resan eller, om de redan befinner sig på medlemsstaternas territorium, innan giltighetstiden för ett befintligt resetillstånd som de innehar löper ut.

2.Innehavare av ett resetillstånd får lämna in en ansökan om ett nytt resetillstånd från och med 120 dagar innan det giltiga resetillståndet löper ut.

Etias centrala system ska via e-posttjänsten 120 dagar innan resetillståndet löper ut automatiskt underrätta innehavaren av detta resetillstånd om:

a)sista giltighetsdagen för resetillståndet,

b)möjligheten att lämna in en ansökan om ett nytt resetillstånd,

c)skyldigheten att ha ett giltigt resetillstånd för hela varaktigheten av en kortare vistelse på medlemsstaternas territorium.

3.Alla underrättelser till sökanden i samband med dennes ansökan om ett resetillstånd ska skickas till den e-postadress som sökanden lämnat på ansökningsformuläret i enlighet med artikel 17.2 g.

L 236/22

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

4.Ansökan får lämnas in av den sökande eller av en annan person eller en kommersiell mellanhand som sökanden anlitar för att lämna in ansökan för hans eller hennes räkning.

5.Kommissionen ska genom en genomförandeakt skapa ett formulär för rapportering av missbruk som begås av de kommersiella mellanhänder som avses i punkt 4 i den här artikeln. Formuläret ska göras tillgängligt via den särskilda offentliga webbplats eller den app för mobila enheter som avses i punkt 1 i den är artikeln. Sådana ifyllda formulär ska skickas till Etias centralenhet som ska vidta lämpliga åtgärder, bland annat genom att regelbundet rapportera till kom­ missionen. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 16

Den offentliga webbplatsen och appen för mobila enheter

1.Den offentliga webbplatsen och appen för mobila enheter ska ge tredjelandsmedborgare som omfattas av kravet på resetillstånd möjlighet att ansöka om resetillstånd, lämna de uppgifter som krävs på ansökningsformuläret enligt arti­ kel 17 och betala avgiften för resetillståndet.

2.På den offentliga webbplatsen och appen för mobila enheter ska ansökningsformuläret kostnadsfritt vara allmänt tillgängligt och lätt åtkomligt för de sökande. Särskild uppmärksamhet ska ägnas åt tillgängligheten för den offentliga webbplatsen och appen för mobila enheter för personer med funktionshinder.

3.Den offentliga webbplatsen och appen för mobila enheter ska vara tillgängliga på medlemsstaternas alla officiella språk.

4.Om de officiella språken i länderna i bilaga II till förordning (EG) nr 539/2001 inte motsvarar de språk som avses i punkt 3 ska faktablad med förklarande information om Etias, ansökningsförfarandet, användningen av den offentliga webbplatsen och appen för mobila enheter samt en stegvis handledning för ansökan ställas till förfogande av eu-LISA på den offentliga webbplatsen och i appen för mobila enheter på åtminstone ett av de officiella språken i de länder som avses. Om ett sådant land har mer än ett officiellt språk krävs sådana faktablad endast om inget av dessa språk motsvarar de språk som avses i punkt 3.

5.Den offentliga webbplatsen och appen för mobila enheter ska upplysa sökandena om vilka språk ansöknings­ formuläret kan fyllas i på.

6.Genom den offentliga webbplatsen och appen för mobila enheter ska sökandena tillhandahållas en kontotjänst som gör det möjligt för dem att lämna ytterligare upplysningar eller handlingar om så krävs.

7.På den offentliga webbplatsen och i appen för mobila enheter ska sökandena informeras om sin rätt att överklaga i enlighet med denna förordning om ett resetillstånd har nekats, återkallats eller ogiltigförklarats. I detta syfte ska de innehålla information om tillämplig nationell rätt, behörig myndighet, hur man överklagar, tidsfrist för att lämna in ett överklagande och information om eventuellt stöd som kan tillhandahållas av den nationella dataskyddsmyndigheten.

8.Genom den offentliga webbplatsen och appen för mobila enheter ska sökandena kunna ange att den planerade vistelsens syfte hör samman med humanitära skäl eller internationella förpliktelser.

9.Den offentliga webbplatsen ska innehålla den information som avses i artikel 71.

10.Kommissionen ska genom genomförandeakter anta närmare bestämmelser om driften av den offentliga webbplat­ sen och appen för mobila enheter samt närmare bestämmelser om dataskydd och säkerhet för den offentliga webbplatsen och appen för mobila enheter. Dessa närmare bestämmelser ska grunda sig på riskhantering avseende principerna om informationssäkerhet samt inbyggt dataskydd och dataskydd som standard. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 17

Ansökningsformulär och sökandens personuppgifter

1.Alla sökande ska lämna in ett ifyllt ansökningsformulär tillsammans med en försäkran om att de lämnade upp­ gifterna är riktiga, fullständiga, korrekta och tillförlitliga samt en förklaring om att de utsagor som gjorts är tillförlitliga och sanningsenliga. Alla sökande ska också ange att de har förstått de inresevillkor som fastställs i artikel 6 i förordning (EU) 2016/399 och att de kan uppmanas att lämna relevanta styrkande handlingar vid varje inresa. Underåriga ska lämna in ett ansökningsformulär som undertecknats elektroniskt av en permanent eller tillfällig vårdnadshavare eller en för­ myndare.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/23

 

 

 

 

 

2.Sökanden ska på ansökningsformuläret ange följande personuppgifter:

a)Efternamn (familjenamn), förnamn, efternamn som ogift, födelsedatum, födelseort, födelseland, kön, nuvarande medborgarskap, föräldrarnas förnamn.

b)Eventuella andra namn (alias, artistnamn eller pseudonymer, smeknamn).

c)Eventuella andra medborgarskap.

d)Resehandlingens typ, nummer och utfärdandeland.

e)Resehandlingens utfärdandedatum och sista giltighetsdag.

f)Sökandens bostadsadress eller, om uppgiften inte finns tillgänglig, bosättningsort och bosättningsland.

g)E-postadress samt, om tillgängligt, telefonnummer.

h)Utbildning (primärskola, sekundärskola, högre utbildning eller ingen utbildning).

i)Nuvarande sysselsättning (yrkesgrupp). Om ansökan behandlas manuellt i enlighet med förfarandet i artikel 26 får den ansvariga medlemsstaten, i enlighet med artikel 27, begära att den sökande lämnar ytterligare upplysningar om exakt yrkestitel och arbetsgivare eller, för studenter, utbildningsanstaltens namn.

j)Medlemsstaten för den första planerade vistelsen och (valfritt) adress för den första planerade vistelsen.

k)För underåriga: vårdnadshavarnas eller förmyndarnas efternamn och förnamn, bostadsadress, e-postadress och, om tillgängligt, telefonnummer.

l) För personer som uppger sig vara sådan familjemedlem som avses i artikel 2.1 c

i)ställning som familjemedlem,

ii)efternamn, förnamn, födelsedatum, födelseort, födelseland, nuvarande medborgarskap, bostadsadress, e-postadress och, om tillgängligt, telefonnummer för den familjemedlem till vilken sökanden har familjeband,

iii)typ av familjeband till familjemedlemmen i enlighet med artikel 2.2 i direktiv 2004/38/EG.

m)När någon annan än sökanden lämnar in ansökan: efternamn, förnamn, i förekommande fall företagets eller or­ ganisationens benämning, e-postadress, postadress och, om tillgängligt, telefonnummer för den personen, anknytning till sökanden och en undertecknad fullmakt.

3.Sökanden ska ange sin nuvarande sysselsättning (yrkesgrupp) från en på förhand fastställd förteckning. Kommis­

sionen ska anta delegerade akter i enlighet med artikel 89 för att upprätta denna på förhand fastställda förteckning.

4.Sökanden ska även besvara frågor om

a)huruvida han eller hon fällts för något av de brott som förtecknas i bilagan under de senaste tio åren och när det gäller terroristbrott de senaste tjugo åren samt i så fall när och i vilket land,

b)huruvida han eller hon vistats i ett visst krigs- eller konfliktdrabbat område under de senaste tio åren och av vilket skäl,

c)huruvida han eller hon varit föremål för ett beslut genom vilket vederbörande ålagts att lämna en medlemsstats territorium eller territoriet för något av de tredjeländer som förtecknas i bilaga II till förordning (EG) nr 539/2001 eller huruvida ett beslut om återvändande utfärdats för hans eller hennes räkning under de senaste tio åren.

5.Kommissionen ska anta delegerade akter i enlighet med artikel 89 med närmare bestämmelser om innehållet i och utformningen av de frågor som avses i punkt 4 i den här artikeln. Dessa frågors innehåll och utformning ska göra det möjligt för sökandena att lämna tydliga och exakta svar.

L 236/24

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

6.Om någon av de frågor som avses i punkt 4 besvarats jakande ska sökanden besvara ytterligare en uppsättning på förhand fastställda frågor på ansökningsformuläret genom att välja i en på förhand fastställd förteckning över svars­ alternativ. Kommissionen ska anta delegerade akter i enlighet med artikel 89 med avseende på dessa ytterligare frågors innehåll och utformning samt de på förhand fastställda svarsalternativen.

7.De uppgifter som avses i punkterna 2 och 4 ska föras in av sökanden med latinska bokstäver.

8.När ansökningsformuläret lämnas in ska Etias informationssystem registrera den IP-adress som användes för att lämna in ansökningsformuläret.

9.Kommissionen ska genom genomförandeakter fastställa kraven avseende formatet för de personuppgifter i enlighet med punkterna 2 och 4 i den här artikeln och som ska föras in i ansökningsformuläret samt parametrar och kontroller för att säkerställa att ansökan är fullständig och att uppgifterna är samstämmiga. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 18

Avgift för resetillstånd

1.Den som ansöker om resetillstånd ska betala en avgift på 7 EUR för varje ansökan.

2.Avgiften för resetillstånd ska inte tas ut för sökande som är under 18 år eller över 70 år vid tidpunkten för ansökan.

3.Avgiften för resetillstånd ska tas ut i euro.

4.Kommissionen ska anta delegerade akter i enlighet med artikel 89 med avseende på betalningssätt och betalnings­ förfarande för avgiften för resetillstånd samt förändringar av avgiften. Förändringar av avgiften ska ta hänsyn till ökningar av de kostnader som avses i artikel 85.

KAPITEL III

SKAPANDE AV EN ANSÖKNINGSAKT OCH PRÖVNING AV ANSÖKAN VIA ETIAS CENTRALA SYSTEM

Artikel 19

Ansökans prövningsbarhet och skapandet av ansökningsakten

1.När ansökan lämnats in ska Etias informationssystem automatiskt kontrollera följande:

a) Att alla fält på ansökningsformuläret fyllts i och innehåller de upplysningar som avses i artikel 17.2 och 17.4.

b) Att avgiften för resetillståndet har betalats in.

2.Om villkoren i punkt 1 a och b har uppfyllts ska ansökan anses vara prövningsbar. Etias centrala system ska då automatiskt och utan dröjsmål skapa en ansökningsakt och tilldela akten ett ansökningsnummer.

3.När ansökningsakten skapats ska Etias centrala system registrera och lagra följande uppgifter:

a)Ansökningsnummer.

b)Statusinformation som visar att ett resetillstånd sökts.

c)De personuppgifter som avses i artikel 17.2 och, i tillämpliga fall, 17.4 och 17.6, däribland trebokstavskoden för det land som utfärdat resehandlingen.

d)De uppgifter som avses i artikel 17.8.

e)Datum och tidpunkt för inlämning av ansökningsformuläret samt hänvisning till genomförd betalning av avgiften för resetillståndet och betalningens unika referensnummer.

4.När ansökningsakten skapats ska Etias centrala system fastställa om sökanden redan har en annan ansökningsakt i Etias centrala system genom att jämföra de uppgifter som avses i artikel 17.2 a med personuppgifterna i de ansöknings­ akter som finns lagrade i Etias centrala system. I så fall ska Etias centrala system koppla den nya ansökningsakten till alla eventuella tidigare ansökningsakter som skapats för samma sökande.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/25

 

 

 

 

 

5.När ansökningsakten skapas ska den sökande omedelbart erhålla ett meddelande via e-posttjänsten med en för­ klaring om att sökanden under behandlingen av ansökan kan komma att uppmanas att lämna in ytterligare uppgifter eller handlingar eller, i undantagsfall, att kallas till en intervju. Meddelandet ska innehålla följande uppgifter:

a)Statusinformation med bekräftelse av inlämningen av en ansökan om resetillstånd.

b)Ansökningsnummer.

Meddelandet ska ge sökanden möjlighet att använda kontrollverktyget i artikel 6.2 h.

Artikel 20

Automatiserad behandling

1.Ansökningsakterna ska behandlas automatiskt av Etias centrala system för att kontrollera träffar. Etias centrala system ska granska varje ansökningsakt individuellt.

2.Etias centrala system ska jämföra de relevanta uppgifter som avses i artikel 17.2 a, b, c, d, f, g, j, k och m och 17.8 med uppgifterna i ett register, en akt eller en registrering i Etias centrala system, SIS, in- och utresesystemet, VIS, Eurodac, Europoluppgifter och Europols databaser SLTD samt TDAWN.

I synnerhet ska Etias centrala system kontrollera följande:

a)Om den resehandling som använts för ansökan motsvarar en resehandling som anmälts som förkommen, stulen, förskingrad eller ogiltig i SIS.

b)Om den resehandling som använts för ansökan motsvarar en resehandling som anmälts som förkommen, stulen eller ogiltig i SLTD.

c)Om registrering om nekad inresa och vistelse har gjorts för sökanden i SIS.

d)Om sökanden är föremål för en registrering i SIS om personer som är efterlysta för att gripas och överlämnas enligt en europeisk arresteringsorder eller som är efterlysta för att gripas i syfte att utlämnas.

e)Om sökanden och resehandlingen motsvarar ett nekat, återkallat eller ogiltigförklarat resetillstånd i Etias centrala system.

f)Om de uppgifter som lämnats i ansökan avseende resehandlingen motsvarar en annan ansökan om resetillstånd i

Etias centrala system som lämnats in tillsammans med andra sådana identitetsuppgifter som avses i artikel 17.2 a.

g)Om sökanden för närvarande är registrerad som en person som överskridit den tillåtna vistelsen eller tidigare har registrerats som en person som överskridit den tillåtna vistelsen i in- och utresesystemet.

h)Om sökanden är registrerad som en person som nekats inresa i in- och utresesystemet.

i)Om sökanden varit föremål för beslut om nekande, ogiltigförklaring eller återkallande av visering för kortare vistelse enligt registrering i VIS.

j)Om uppgifterna i ansökan motsvarar registrerade Europoluppgifter.

k)Om sökanden är registrerad i Eurodac.

l)Om den resehandling som använts för ansökan motsvarar en resehandling som registrerats i en akt i TDAWN.

m)I de fall sökanden är underårig, huruvida sökandens vårdnadshavare eller förmyndare

i)är föremål för en registrering i SIS om personer som är efterlysta för att gripas och överlämnas enligt en europeisk arresteringsorder eller som är efterlysta för att gripas i syfte att utlämnas,

ii)är föremål för en registrering om nekad inresa och vistelse i SIS.

L 236/26

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

3.Etias centrala system ska kontrollera om sökanden har besvarat någon av frågorna i artikel 17.4 jakande och om sökanden har underlåtit att lämna en bostadsadress, utan i stället bara har lämnat uppgift om bosättningsort eller bosättningsland i enlighet med artikel 17.2 f.

4.Etias centrala system ska jämföra de relevanta uppgifter som avses i artikel 17.2 a, b, c, d, f, g, j, k och m och 17.8 med uppgifterna i Etias bevakningslista i enlighet med artikel 34.

5.Etias centrala system ska jämföra de relevanta uppgifter som avses i artiklarna 17.2 a, c, f, h och i med de särskilda riskindikatorer som avses i artikel 33.

6.Etias centrala system ska till ansökningsakten foga en hänvisning till alla sådana träffar som uppkommer enligt punkterna 2–5.

7.Om de uppgifter som registrerats i ansökningsakten motsvarar de uppgifter som ger upphov till en träff i enlighet med punkterna 2 och 4 ska Etias centrala system, om tillämpligt, fastställa vilken eller vilka medlemsstater som förde in eller tillhandahöll de uppgifter som gav upphov till träffen eller träffarna och registrera detta i ansökningsakten.

8.Efter en träff i enlighet med punkterna 2 j och 4 och om det inte var en medlemsstat som tillhandahöll den information som gav upphov till träffen ska Etias centrala system fastställa om Europol fört in uppgifterna och registrera detta i ansökningsakten.

Artikel 21

Resultat av den automatiserade behandlingen

1.Om den automatiserade behandlingen enligt artikel 20.2–20.5 inte ger någon träff ska Etias centrala system auto­

matiskt utfärda ett resetillstånd i enlighet med artikel 36 och underrätta sökanden i enlighet med artikel 38.

2.Om den automatiserade behandlingen enligt artikel 20.2–20.5 gett en eller flera träffar ska ansökan bedömas i enlighet med förfarandet i artikel 22.

3.Om kontrollen enligt artikel 22 bekräftar att de uppgifter som registrerats i ansökningsakten motsvarar de uppgifter som gett en träff vid den automatiserade behandlingen enligt artikel 20.2–20.5, eller om det råder tvivel om sökandens

identitet efter en sådan kontroll, ska ansökan behandlas i enlighet med förfarandet i artikel 26.

4.Om den automatiserade behandling enligt artikel 20.3 visar att den sökande har svarat jakande på någon av

frågorna i artikel 17.4 och det inte förekommer någon annan träff ska ansökan skickas till den nationella Etias-enheten i den ansvariga medlemsstaten för manuell behandling i enlighet med artikel 26.

Artikel 22

Kontroll som utförs av Etias centralenhet

1.Om den automatiserade behandlingen enligt artikel 20.2–20.5 ger upphov till en eller flera träffar ska Etias centrala system automatiskt konsultera Etias centralenhet.

2.Om Etias centralenhet konsulteras ska denna beviljas åtkomst till ansökningsakten och eventuella anknytande

ansökningsakter samt till alla träffar som uppkommit vid den automatiserade behandlingen enligt artikel 20.2–20.5 och till de upplysningar som kartlagts av Etias centrala system i enlighet med artikel 20.7 och 20.8.

3.Etias centralenhet ska kontrollera om de uppgifter som registrerats i ansökningsakten motsvarar en eller flera av följande uppgifter:

a)de särskilda riskindikatorer som avses i artikel 33,

b)uppgifterna i Etias centrala system, inbegripet Etias bevakningslista enligt artikel 34,

c)uppgifterna i ett av de genomsökta EU-informationssystemen,

d)Europoluppgifterna,

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/27

 

 

 

 

 

e) uppgifterna i Interpols databaser SLTD eller TDAWN.

4.Om uppgifterna inte motsvarar andra uppgifter och inga andra träffar uppkommit vid den automatiserade behand­ lingen enligt artikel 20.2–20.5 ska Etias centralenhet radera den felaktiga träffen från ansökningsakten och Etias centrala system ska automatiskt utfärda ett resetillstånd i enlighet med artikel 36.

5.Om uppgifterna motsvarar sökandens uppgifter eller om det fortfarande råder tvivel om sökandens identitet ska ansökan behandlas manuellt i enlighet med förfarandet i artikel 26.

6.Etias centralenhet ska utföra den manuella behandlingen inom högst 12 timmar från det att ansökningsakten mottogs.

Artikel 23

Stöd för målen för SIS

1.Vid tillämpningen av artikel 4 e ska Etias centrala system jämföra de relevanta uppgifter som avses i artikel 17.2 a, b och d med uppgifter i SIS för att avgöra om sökanden är föremål för någon av följande registreringar:

a)Registrering av försvunna personer.

b)Registrering av personer som söks för att delta i ett rättsligt förfarande.

c)Registrering av personer som omfattas av diskreta eller särskilda kontroller.

2.Om den jämförelse som avses i punkt 1 leder till en eller flera träffar ska Etias centrala system skicka ett auto­ matiserat meddelande till Etias centralenhet. Etias centralenhet ska kontrollera huruvida sökandens personuppgifter mot­ svarar personuppgifterna i den registrering som gav upphov till denna träff, och om motsvarighet har bekräftats ska Etias centrala system skicka ett automatiserat meddelande till Sirenekontoret i den registrerande medlemsstaten. Det berörda Sirenekontoret ska kontrollera huruvida sökandens personuppgifter motsvarar personuppgifterna i den registrering som gav upphov till träffen och vidta lämpliga uppföljningsåtgärder.

Etias centrala system ska även skicka ett automatiserat meddelande till Sirenekontoret i den registrerande medlemsstaten vid en träff i SIS under den automatiserade behandling som avses i artikel 20, om registreringen, efter kontroll av Etias centralenhet i enlighet med artikel 22, lett till manuell behandling av ansökan i enlighet med artikel 26.

3.Det meddelande som skickas till Sirenekontoret i den registrerande medlemsstaten ska innehålla följande uppgifter: a) Efternamn, förnamn och eventuella andra namn (alias).

b) Födelseort och födelsedatum. c) Kön.

d) Medborgarskap och eventuellt andra medborgarskap.

e) Medlemsstaten för den första planerade vistelsen och, om tillgängligt, adressen för den första planerade vistelsen.

f)Sökandens bostadsadress eller, om uppgiften inte finns tillgänglig, bosättningsort och bosättningsland.

g)Information om status på resetillståndet, som visar om ett resetillstånd har utfärdats, nekats eller om ansökan är föremål för manuell behandling i enlighet med artikel 26.

h)En hänvisning till den eller de träffar som erhållits i enlighet med punkterna 1 och 2, inbegripet datum och tid för träffen.

4.Etias centrala system ska till ansökningsakten foga en hänvisning till alla sådana träffar som uppkommer enligt punkt 1.

L 236/28

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

Artikel 24

Särskilda bestämmelser om familjemedlemmar till unionsmedborgare eller till tredjelandsmedborgare som har

rätt till fri rörlighet enligt unionsrätten

1.För sådana tredjelandsmedborgare som avses i artikel 2.1 c ska det resetillstånd som avses i led 5 i artikel 3.1 fungera som ett beslut enligt denna förordning som fastställer att det inte finns några faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer att anta, att personens vistelse på medlemsstaternas territorium innebär en säkerhetsrisk eller en hög epidemirisk i enlighet med direktiv 2004/38/EG.

2.När en sådan tredjelandsmedborgare som avses i artikel 2.1 c ansöker om resetillstånd ska följande särskilda bestämmelser vara tillämpliga:

a)Sökanden ska inte besvara den fråga som avses i artikel 17.4 c.

b)Den avgift som avses i artikel 18 ska inte tas ut.

3.Vid behandling av en ansökan om resetillstånd för tredjelandsmedborgare enligt artikel 2.1 c ska Etias centrala system inte kontrollera huruvida

a) sökanden för närvarande är registrerad som en person som överskridit den tillåtna vistelsen, eller som tidigare har överskridit den tillåtna vistelsen enligt in- och utresesystemet, på det sätt som avses i artikel 20.2 g,

b)sökanden motsvarar en person som registrerats i Eurodac på det sätt som avses i artikel 20.2 k. De särskilda riskindikatorer för olaglig invandring som avses i artikel 33 ska inte tillämpas.

4. En ansökan om resetillstånd får inte nekas med hänvisning till risken för olaglig invandring enligt artikel 37.1 c.

5.Om den automatiserade behandlingen enligt artikel 20 har gett en träff som motsvarar en registrering om nekad inresa och vistelse enligt artikel 24 i Europaparlamentets och rådets förordning (EG) nr 1987/2006 (1), ska den nationella Etias-enheten kontrollera grunden för det beslut enligt vilket registreringen lades in i SIS. Om denna grund är kopplad till en risk för olaglig invandring ska registreringen inte beaktas vid bedömningen av ansökan. Den nationella Etias-enheten ska agera i enlighet med artikel 25.2 i förordning (EG) nr 1987/2006.

6.Följande regler ska också gälla:

a)I det meddelande som aves i artikel 38.1 ska sökanden upplysas om att han eller hon vid passage av de yttre gränserna måste kunna styrka sin ställning som familjemedlem i enlighet med artikel 2.1 c; denna information ska även innehålla en påminnelse om att även med resetillstånd har en familjemedlem till en medborgare som utövar rätten till fri rörlighet bara rätt till inresa om familjemedlemmen åtföljer eller förenas med unionsmedborgaren eller annan tredje­ landsmedborgare som utövar sin rätt till fri rörlighet.

b) Sådana överklaganden som avses i artikel 37.3 ska lämnas in i enlighet med direktiv 2004/38/EG.

c)Lagringsperioden för ansökningsakten enligt artikel 54.1 ska motsvara

i)resetillståndets giltighetstid,

ii)fem år från den dag då det sista beslutet om att neka, ogiltigförklara eller återkalla resetillståndet fattades i enlighet med artiklarna 37, 40 och 41. Om uppgifter som finns i ett register, en akt eller en registrering i något av EU- informationssystemen, i Europoluppgifterna, i Interpols databaser SLTD eller TDAWN, i Etias bevakningslista eller i Etias sökregler, och som gett upphov till ett sådant beslut, raderas tidigare än utgången av den femårsperioden ska ansökningsakten raderas inom sju dagar från det datum då uppgifterna i registret, akten eller registreringen raderades. I detta syfte ska Etias centrala system regelbundet och automatiskt kontrollera om villkoren för lagring av ansökningsakter som avses i detta led fortfarande är uppfyllda. Om så inte längre är fallet ska det radera ansökningsakten på ett automatiserat sätt.

(1) Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/29

 

 

 

 

 

För att underlätta en ny ansökan efter utgången av giltighetstiden för ett Etias-resetillstånd får ansökningsakten lagras i Etias centrala system under ytterligare en period på högst tre år efter utgången av giltighetstiden för resetillståndet, och endast om sökanden efter en begäran om samtycke frivilligt och uttryckligen samtycker genom en elektroniskt under­ tecknad försäkran. Begäran om samtycke ska presenteras på ett sätt som tydligt kan skiljas från andra frågor, i en begriplig och lätt tillgänglig form och med användning av ett klart och tydligt språk, i enlighet med artikel 7 i förordning (EU) 2016/679.

Samtycke ska begäras efter tillhandahållandet av den automatiska information som föreskrivs i artikel 15.2. Den auto­ matiska informationen ska erinra sökanden om ändamålet med lagringen av uppgifter i enlighet med den information som avses i artikel 71 o.

KAPITEL IV

PRÖVNING AV ANSÖKAN VID DE NATIONELLA ETIAS-ENHETERNA

Artikel 25

Ansvarig medlemsstat

1.Den medlemsstat som ansvarar för den manuella behandlingen av ansökningar enligt artikel 26 (nedan kallad den ansvariga medlemsstaten) ska fastställas av Etias centrala system på följande sätt:

a)Om bara en medlemsstat konstateras ha fört in eller tillhandahållit de uppgifter som gav upphov till träffen i enlighet med artikel 20 ska den medlemsstaten vara den ansvariga medlemsstaten.

b)Om flera medlemsstater konstateras ha fört in eller tillhandahållit de uppgifter som gav upphov till träffarna i enlighet med artikel 20 ska den ansvariga medlemsstaten vara

i)den medlemsstat som har fört in eller tillhandahållit de senaste uppgifterna om en registrering i enlighet med artikel 20.2 d, eller

ii)om ingen av dessa uppgifter motsvarar en registrering i enlighet med artikel 20.2 d, den medlemsstat som har fört in eller tillhandahållit de senaste uppgifterna om en registrering i enlighet med artikel 20.2 c, eller

iii)om ingen av dessa uppgifter motsvarar en registrering i enlighet med artikel 20.2 c eller d, den medlemsstat som

har fört in eller tillhandahållit de senaste uppgifterna om en registrering i enlighet med artikel 20.2 a.

c)Om flera medlemsstater konstateras ha fört in eller tillhandahållit de uppgifter som gav upphov till träffar i enlighet med artikel 20 utan att någon av dessa uppgifter motsvarar en registrering i enlighet med artikel 20.2 a, c eller d ska den ansvariga medlemsstaten vara den som förde in eller tillhandahöll de senaste uppgifterna.

Med avseende på tillämpningen av första stycket a och c ska träffar som uppkommit till följd av uppgifter som inte förts in eller tillhandahållits av någon medlemsstat inte beaktas vid fastställandet av den ansvariga medlemsstaten. Om den manuella behandlingen av en ansökan inte har sitt upphov i uppgifter som förts in eller tillhandahållits av någon medlemsstat ska den ansvariga medlemsstaten vara medlemsstaten för den första planerade vistelsen.

2.Etias centrala system ska ange den ansvariga medlemsstaten i ansökningsakten. Om Etias centrala system inte kan fastställa den ansvariga medlemsstat som avses i punkt 1 ska Etias centralenhet fastställa den.

Artikel 26

Manuell behandling av ansökningar vid de nationella Etias-enheterna

1.Om den automatiserade behandling som avses i artikel 20.2–20.5 gett en eller flera träffar ska ansökan behandlas manuellt av den nationella Etias-enheten i den ansvariga medlemsstaten. Den nationella Etias-enheten ska ha åtkomst till ansökningsakten och eventuella anknytande ansökningsakter samt till alla träffar som uppkommit vid den automatiserade behandlingen enligt artikel 20.2–20.5. Etias centralenhet ska informera den nationella Etias-enheten i den ansvariga medlemsstaten om huruvida en eller flera andra medlemsstater eller Europol konstaterats ha fört in eller tillhandahållit de uppgifter som gav upphov till träffen enligt artikel 20.2 eller 20.4. Om en eller flera medlemsstater konstaterats ha fört in eller tillhandahållit uppgifter som gett upphov till en träff ska Etias centralenhet också ange berörda medlemsstater.

L 236/30

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

2.Efter den manuella behandlingen av ansökan ska den nationella Etias-enheten i den ansvariga medlemsstaten a) utfärda resetillstånd, eller

b) neka resetillstånd.

3.Om den automatiserade behandling som avses i artikel 20.2 gett en träff ska den nationella Etias-enheten i den ansvariga medlemsstaten

a) neka resetillstånd om träffen motsvarar en eller flera av de kontroller som avses i artikel 20.2 a och c,

b)bedöma säkerhetsrisken eller risken för olaglig invandring och fatta beslut om att utfärda eller neka resetillstånd om träffen motsvarar någon av de kontroller som avses i artikel 20.2 b och d–m.

4.Om den automatiserade behandlingen enligt artikel 20.3 visar att sökanden besvarat någon av frågorna i artikel 17.4 jakande ska den nationella Etias-enheten i den ansvariga medlemsstaten bedöma säkerhetsrisken eller risken för olaglig invandring, varefter beslut ska fattas om att utfärda eller neka resetillstånd.

5.Om den automatiserade behandlingen enligt artikel 20.4 gett en träff ska den nationella Etias-enheten i den ansvariga medlemsstaten bedöma säkerhetsrisken, varefter beslut ska fattas om att utfärda eller neka resetillstånd.

6.Om den automatiserade behandlingen enligt artikel 20.5 gett en träff ska den nationella Etias-enheten i den ansvariga medlemsstaten bedöma säkerhetsrisken, risken för olaglig invandring eller den höga epidemirisken, varefter beslut ska fattas om att utfärda eller neka resetillstånd. Den ansvariga medlemsstatens nationella Etias-enhet får under inga omständigheter fatta beslut automatiskt på grundval av en träff baserad på de särskilda riskindikatorerna. Den ansvariga medlemsstatens nationella Etias-enhet ska i samtliga fall göra en individuell bedömning av säkerhetsrisken, risken för olaglig invandring eller den höga epidemirisken.

7.Etias informationssystem ska föra register över all uppgiftsbehandling som utförs vid bedömningar enligt denna artikel av den nationella Etias-enheten i den ansvariga medlemsstaten eller av den nationella Etias-enheten i de medlems­ stater som rådfrågats i enlighet med artikel 28. Registren ska skapas och matas in automatiskt i ansökningsakten. De ska visa datum och tid för varje operation, de uppgifter som legat till grund för genomsökning av andra EU-informations­ system, de uppgifter som är kopplade till träffen samt uppgifter om vilken tjänsteman som utfört riskbedömningen.

Resultaten av bedömningen av säkerhetsrisken, risken för olaglig invandring eller den höga epidemirisken och skälen till beslutet att utfärda eller neka ett resetillstånd ska registreras i ansökningsakten av den tjänsteman som utfört riskbedöm­ ningen.

Artikel 27

Begäran om ytterligare upplysningar eller handlingar från sökanden

1.När den nationella Etias-enheten i den ansvariga medlemsstaten bedömer att de uppgifter som sökanden lämnat på ansökningsformuläret är otillräckliga för att den ska kunna besluta om att utfärda eller neka resetillstånd får den begära ytterligare upplysningar eller handlingar från sökanden. Den nationella Etias-enheten i den ansvariga medlemsstaten ska begära ytterligare upplysningar eller handlingar på begäran av en medlemsstat som rådfrågats i enlighet med artikel 28.

2.Begäran om ytterligare upplysningar eller handlingar ska via den e-posttjänst som avses i artikel 6.2 f lämnas till den e-postadress som registrerats som kontakt i ansökningsakten. Begäran om ytterligare upplysningar eller handlingar ska tydligt ange vilka upplysningar eller handlingar som sökanden uppmanas att lämna, samt en förteckning över de språk som upplysningarna eller handlingarna kan lämnas in på. Denna förteckning ska omfatta åtminstone engelska, franska eller tyska, såvida den inte omfattar ett officiellt språk i det tredjeland som den sökande har sagt sig vara medborgare i. Om ytterligare handlingar begärs ska också en elektronisk kopia av originalhandlingarna begäras. Sökanden ska lämna ytterligare upplysningar eller handlingar direkt till den nationella Etias-enheten i den ansvariga medlemsstaten via den säkra kontotjänst som avses i artikel 6.2 g inom tio dagar från mottagandet av begäran. Sökanden ska tillhandahålla sådana upplysningar eller handlingar på ett av de språk som meddelas i begäran. Sökanden ska inte vara skyldig att tillhandahålla en officiell översättning. Endast sådana ytterligare upplysningar eller handlingar som krävs för bedömningen av ansökningen till Etias får begäras.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/31

 

 

 

 

 

3.Vid begäran om ytterligare upplysningar eller handlingar i enlighet med punkt 1 ska den nationella Etias-enheten i den ansvariga medlemsstaten använda en på förhand fastställd förteckning över alternativ. Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att fastställa innehållet i och utformningen av den på förhand fastställda förteckningen över alternativ.

4.Om det efter behandling av ytterligare upplysningar eller handlingar fortfarande råder allvarliga tvivel om de upplysningar eller handlingar som sökanden har lämnat in, får den nationella Etias-enheten i den ansvariga medlems­ staten, i undantagsfall och som en sista utväg, kalla sökanden till intervju i sökandens bosättningsland på det av den ansvariga medlemsstatens konsulat som ligger närmast sökandens bosättningsort. Om det är i sökandens intresse får intervjun undantagsvis äga rum på ett konsulat som är beläget i ett annat land än sökandens bosättningsland.

Om det konsulat som ligger närmast sökandens bosättningsort är beläget på mer än 500 kilometers avstånd ska sökanden erbjudas möjlighet att genomföra intervjun på distans med hjälp av audio- och videokommunikation. Om avståndet är mindre än 500 kilometer får sökanden och den nationella Etias-enheten i den ansvariga medlemsstaten tillsammans komma överens om att använda sådan audio- och videokommunikation. Om sådan audio- och videokom­ munikation används, ska intervjun genomföras av den nationella Etias-enheten i den ansvariga medlemsstaten eller, undantagsvis, av ett av den medlemsstatens konsulat. Audio- och videokommunikation på distans ska säkerställa en lämplig säkerhets- och konfidentialitetsnivå.

Skälet till att en intervju begärs ska registreras i ansökningsakten.

5.Kommissionen ska genom genomförandeakter fastställa kraven för de audio- och videokommunikationsmedel som avses i punkt 4, även vad gäller regler om dataskydd, säkerhet och konfidentialitet, och ska anta regler om testning och välja ut lämpliga verktyg samt anta regler för deras drift.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

6.Kallelsen till en intervju ska meddelas sökanden av den nationella Etias-enheten i den ansvariga medlemsstaten via den e-posttjänst som avses i artikel 6.2 f på den e-postadress som registrerats som kontakt i ansökningsakten. Kallelsen till intervjun ska skickas inom 72 timmar efter det att sökanden lämnat in ytterligare upplysningar eller handlingar i enlighet med punkt 2 i den här artikeln. Kallelsen till intervjun ska inbegripa upplysningar om vilken medlemsstat som skickar ut kallelsen, om de alternativ som avses i punkt 4 i den här artikeln och relevanta kontaktuppgifter. Sökanden ska kontakta den nationella Etias-enheten i den ansvariga medlemsstaten eller konsulatet så snart som möjligt och senast fem dagar efter det att kallelsen till intervjun utfärdades, i syfte att komma överens om en för båda parter lämplig tidpunkt och dag för intervjun och om huruvida intervjun ska ske på distans. Intervjun ska äga rum inom tio dagar efter kallelsen.

Kallelsen till intervjun ska registreras i ansökningsakten av Etias centrala system.

7.Om sökanden inte kommer till intervjun i enlighet med punkt 6 i denna artikel efter att ha kallats till intervju, ska ansökan nekas i enlighet med artikel 37.1 g. Sökanden ska utan dröjsmål informeras av den nationella Etias-enheten i den ansvariga medlemsstaten.

8.Vid en intervju som avses i punkt 4 ska den nationella Etias-enheten i den ansvariga medlemsstaten ange de uppgifter som intervjuaren ska ta upp. Dessa uppgifter ska grunda sig på skälen till att intervjun har begärts.

Om intervjun äger rum på distans med hjälp av audio- och videokommunikation, ska den genomföras på det språk som används vid den nationella Etias-enhet i den ansvariga medlemsstaten som begär intervjun eller på det språk som enheten har valt för inlämning av ytterligare upplysningar eller handlingar.

Om intervjun äger rum på ett konsulat ska den genomföras på ett av de officiella språken i det tredjeland där konsulatet är beläget, eller på något annat språk som sökanden och konsulatet har kommit överens om.

Efter intervjun ska intervjuaren avge ett yttrande med en motivering till sina rekommendationer.

De uppgifter som har tagits upp och yttrandet ska ingå i ett formulär som ska registreras i ansökningsakten samma dag som intervjun äger rum.

9.Om ytterligare upplysningar eller handlingar lämnas in av den sökande i enlighet med punkt 2 ska Etias centrala system registrera och lagra upplysningarna eller handlingarna i ansökningsakten. Ytterligare upplysningar eller handlingar som läggs fram under en intervju i enlighet med punkt 6 ska fogas till ansökningsakten av den nationella Etias-enheten i den ansvariga medlemsstaten.

L 236/32

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

Det formulär som används för intervjun och de ytterligare upplysningar eller handlingar som registreras i ansöknings­ akten får konsulteras endast i syfte att bedöma och fatta beslut om ansökan, hantera ett överklagandeförfarande eller behandla en ny ansökan från samma sökande.

10.Den nationella Etias-enheten i den ansvariga medlemsstaten ska återuppta prövningen av ansökan så snart sökanden har lämnat ytterligare upplysningar eller handlingar eller, där tillämpligt, från och med dagen för intervjun.

Artikel 28

Samråd med andra medlemsstater

1.Om en eller flera medlemsstater konstateras ha fört in eller tillhandahållit de uppgifter som gav upphov till träffen i enlighet med artikel 20.7 ska Etias centralenhet, efter den kontroll som avses i artikel 22, underrätta den nationella Etias- enheten i den eller de berörda medlemsstaterna, varigenom ett samrådsförfarande inleds mellan dem och den nationella Etias-enheten i den ansvariga medlemsstaten.

2.De nationella Etias-enheterna i de rådfrågade medlemsstaterna ska beviljas åtkomst till ansökningsakten med hänsyn till samrådet.

3.Den nationella Etias-enheten i den rådfrågade medlemsstaten ska

a)i ett motiverat yttrande tillstyrka ansökan, eller

b)i ett motiverat yttrande avstyrka ansökan.

Tillstyrkandet eller avstyrkandet ska registreras i ansökningsakten av den nationella Etias-enheten i den rådfrågade medlemsstaten.

4.Den nationella Etias-enheten i den ansvariga medlemsstaten får också rådfråga den nationella Etias-enheten i en eller flera medlemsstater med anledning av en sökandes svar på begäran om ytterligare upplysningar. Om sådana ytterligare upplysningar begärs på en rådfrågad medlemsstats vägnar i enlighet med artikel 27.1 ska den nationella Etias-enheten i den ansvariga medlemsstaten rådfråga den nationella Etias-enheten i den rådfrågade medlemsstaten efter sökandens svar på denna begäran om ytterligare upplysningar. I sådana fall ska den nationella Etias-enheten i de rådfrågade medlems­ staterna även ha åtkomst till relevanta ytterligare upplysningar eller handlingar som lämnats av sökanden på begäran av den nationella Etias-enheten i den ansvariga medlemsstaten i det ärende om vilket de rådfrågas. Om flera medlemsstater rådfrågas ska den nationella Etias-enheten i den ansvariga medlemsstaten samordna arbetet.

5.Den nationella Etias-enheten i den rådfrågade medlemsstaten ska svara inom 60 timmar från den dag samrådet meddelades. Om svar uteblir inom utsatt tid ska ansökan anses tillstyrkt.

6.Under samrådet ska begäran och svaren överföras via den programvara som avses i artikel 6.2 m och ska ställas till förfogande för den nationella Etias-enheten i den ansvariga medlemsstaten.

7.Om den nationella Etias-enheten i minst en av de rådfrågade medlemsstaterna avstyrker ansökan ska den nationella Etias-enheten i den ansvariga medlemsstaten neka resetillstånd i enlighet med artikel 37. Denna punkt påverkar inte till­ lämpningen av artikel 44.

8.Vid behov, i händelse av tekniska problem eller oförutsedda omständigheter, ska Etias centralenhet fastställa vilken medlemsstat som är ansvarig och vilka medlemsstater som ska rådfrågas samt underlätta samråd mellan medlemsstater enligt denna artikel.

Artikel 29

Samråd med Europol

1.Om Europol konstateras ha tillhandahållit de uppgifter som gett upphov till träffen i enlighet med artikel 20.8 i den här förordningen ska Etias centralenhet underrätta Europol, varigenom ett samrådsförfarande inleds mellan Europol och den nationella Etias-enheten i den ansvariga medlemsstaten. Ett sådant samråd ska äga rum i enlighet med förordning (EU) 2016/794, särskilt kapitel IV.

2.Vid samråd med Europol ska Etias centralenhet till Europol överlämna relevanta uppgifter i ansökningsakten och de träffar som behövs för samrådet.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/33

 

 

 

 

 

3. Europol får inte ha åtkomst till de personuppgifter som avser sökandens utbildning enligt artikel 17.2 h.

4.Vid samråd i enlighet med punkt 1 ska Europol lämna ett motiverat yttrande om ansökan. Europols yttrande ska göras tillgängligt för den nationella Etias-enheten i den ansvariga medlemsstaten, vilken ska registrera det i ansöknings­ akten.

5.Den nationella Etias-enheten i den ansvariga medlemsstaten får samråda med Europol med anledning av en sökandes svar på begäran om ytterligare upplysningar. I sådana fall ska den nationella Etias-enheten till Europol över­ lämna relevanta ytterligare upplysningar eller handlingar som lämnats av sökanden avseende den ansökan om resetillstånd som Europol rådfrågas om.

6.Europol ska svara inom 60 timmar från den dag samrådet meddelades. Om Europol inte svarar inom utsatt tid ska ansökan anses tillstyrkt.

7.Under samrådet ska begäran och svaren överföras via den programvara som avses i artikel 6.2 m och ska ställas till förfogande för den nationella Etias-enheten i den ansvariga medlemsstaten.

8.Om Europol avstyrker ansökan och den nationella Etias-enheten i den ansvariga medlemsstaten ändå beslutar att utfärda resetillståndet ska den motivera beslutet och registrera den motiveringen i ansökningsakten.

9.Vid behov, i händelse av tekniska problem eller oförutsedda omständigheter, ska Etias centralenhet fastställa vilken medlemsstat som är ansvarig samt underlätta samråd mellan den ansvariga medlemsstaten och Europol enligt denna artikel.

Artikel 30

Tidsfrister för meddelande till sökanden

Inom 96 timmar efter inlämning av en ansökan som är prövningsbar enligt artikel 19 ska sökanden tillställas ett meddelande som anger

a)om resetillståndet utfärdats eller nekats, eller

b)att ytterligare upplysningar eller handlingar begärs och att sökanden kan kallas till en intervju, med angivande av de maximala handläggningstider som är tillämpliga enligt artikel 32.2.

Artikel 31

Kontrollverktyg

Kommissionen ska sörja för att ett kontrollverktyg inrättas som ger sökanden möjlighet att kontrollera status för sin ansökan och kontrollera giltighetstid och status för sitt resetillstånd (giltigt, nekat, ogiltigförklarat eller återkallat). Verk­ tyget ska göras tillgängligt via den särskilda offentliga webbplats eller den app för mobila enheter som avses i artikel 16.

Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att ytterligare definiera kontrollverktyget.

Artikel 32

Beslut om ansökan

1.Beslut om ansökan ska fattas senast 96 timmar efter inlämning av en ansökan som är prövningsbar enligt artikel 19.

2.När begäran om ytterligare upplysningar eller handlingar meddelas och när en sökande kallas till intervju ska den period som anges i punkt 1 i denna artikel undantagsvis förlängas. Beslut om sådana ansökningar ska fattas inom 96 timmar från det att ytterligare upplysningar eller handlingar lämnats av sökanden. När en sökande kallas till intervju enligt

artikel 27.4 ska beslut om ansökan fattas senast 48 timmar efter det att intervjun har ägt rum.

3.Före utgången av de tidsfrister som avses i punkterna 1 och 2 i denna artikel ska ett beslut fattas om a) att utfärda ett resetillstånd i enlighet med artikel 36, eller

b) att neka resetillstånd i enlighet med artikel 37.

L 236/34

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

KAPITEL V

ETIAS SÖKREGLER OCH BEVAKNINGSLISTA

Artikel 33

Etias sökregler

1.Etias sökregler ska vara en algoritm som möjliggör profilering i enlighet med definitionen i artikel 4.4 i förordning (EU) 2016/679 genom en jämförelse i enlighet med artikel 20 i den här förordningen av de registrerade uppgifterna i en ansökningsakt i Etias centrala system med särskilda riskindikatorer fastställda av Etias centralenhet enligt punkt 4 i den här artikeln, som tyder på säkerhetsrisker, risk för olaglig invandring eller höga epidemirisker. Etias centralenhet ska registrera Etias sökregler i Etias centrala system.

2.Kommissionen ska anta en delegerad akt i enlighet med artikel 89 för att ytterligare definiera säkerhetsrisker eller risk för olaglig invandring eller höga epidemirisker på grundval av följande:

a)Statistik från in- och utresesystemet som tyder på att onormalt många överskridit den tillåtna vistelsen eller att onormalt många inresor nekats en viss kategori av resenärer.

b)Statistik från Etias enligt artikel 84 som tyder på att onormalt många resetillstånd nekats en viss kategori resenärer med hänvisning till en säkerhetsrisk, risk för olaglig invandring eller hög epidemirisk.

c)Statistik från Etias enligt artikel 84 och från in- och utresesystemet som tyder på kopplingar mellan uppgifter som samlats in från ansökningsformulär och personer som överskridit den tillåtna vistelsen eller nekats inresa.

d)Information från medlemsstaterna, bestyrkt med fakta och evidensbaserade uppgifter, om särskilda riskindikatorer för säkerhetsrisker eller hot som identifierats av den medlemsstaten.

e)Information från medlemsstaterna, bestyrkt med fakta och evidensbaserade uppgifter, om onormalt många personer som överskridit den tillåtna vistelsen eller onormalt många nekade inresor för en viss kategori av resenärer till den medlemsstaten.

f)Information från medlemsstaterna om särskilda höga epidemirisker och information om epidemiologisk övervakning och riskbedömningar från ECDC samt sjukdomsutbrott som rapporterats av WHO.

3.Kommissionen ska genom en genomförandeakt specificera de risker som anges i denna förordning och i den delegerade akt som avses i punkt 2 i den här artikeln och på vilka de särskilda riskindikatorer som avses i punkt 4 i den här artikeln ska vara baserade. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses

iartikel 90.2.

De särskilda riskerna ska ses över minst var sjätte månad, och när så är nödvändigt ska en ny genomförandeakt antas av kommissionen i enlighet med det granskningsförfarande som avses i artikel 90.2.

4.På basis av de särskilda risker som anges i enlighet med punkt 3 ska Etias centralenhet fastställa en uppsättning särskilda riskindikatorer som ska bestå av en kombination av en eller flera av följande uppgifter:

a)Åldersgrupp, kön, medborgarskap.

b)Bosättningsland, bosättningsort.

c)Utbildningsnivå (primärskola, sekundärskola, högre utbildning eller ingen utbildning).

d)Nuvarande sysselsättning (yrkesgrupp).

5.De särskilda riskindikatorerna ska vara målriktade och proportionella. De får under inga omständigheter vara baserade enbart på en persons kön eller ålder. De får under inga omständigheter grundas på information som avslöjar en persons hudfärg, ras, etniska eller sociala ursprung, genetiska särdrag, språk, politiska eller andra åsikter, religiösa eller filosofiska övertygelse, medlemskap i en fackförening, tillhörighet till en nationell minoritet, förmögenhet, börd, funk­ tionshinder eller sexuella läggning.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/35

 

 

 

 

 

6.De särskilda riskindikatorerna ska definieras, fastställas, bedömas på förhand, genomföras, utvärderas i efterhand, ses över och raderas av Etias centralenhet efter det att Etias granskningsnämnd har hörts.

Artikel 34

Etias bevakningslista

1.Etias bevakningslista ska bestå av uppgifter om personer som misstänks ha begått eller deltagit i ett terroristbrott eller annat grovt brott eller personer för vilka det utifrån en allmän personbedömning finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå ett terroristbrott eller annat grovt brott. Etias bevakningslista ska utgöra en del av Etias centrala system.

2.Etias bevakningslista ska upprättas på grundval av information som är relaterad till terroristbrott eller andra grova

brott.

3.Den information som avses i punkt 2 ska föras in på Etias bevakningslista av Europol, utan att det påverkar till­ lämpningen av förordning (EU) 2016/794, eller av medlemsstaterna. Europol och den berörda medlemsstaten ska var och en ansvara för alla uppgifter de för in. Av Etias bevakningslista ska för varje uppgift framgå datum och tidpunkt då Europol eller den medlemsstat som fört in uppgifterna förde in dem.

4.På grundval av den information som avses i punkt 2 ska Etias bevakningslista vara sammansatt av uppgifter som består av en eller flera av följande poster:

a)Efternamn.

b)Efternamn som ogift.

c)Födelsedatum.

d)Andra namn (alias, artistnamn eller pseudonymer, smeknamn).

e)Resehandling(ar) (typ, nummer och utfärdandeland).

f)Bostadsadress.

g)E-postadress.

h)Telefonnummer.

i)Företags eller organisationers namn, e-postadress, postadress och telefonnummer.

j)IP-adress.

Om följande uppgifter finns tillgängliga ska de läggas till i motsvarande post som består av minst en av de uppgifter som anges ovan: förnamn, födelseort, födelseland, kön och medborgarskap.

Artikel 35

Ansvarsområden och uppgifter beträffande Etias bevakningslista

1.Innan uppgifter förs in på Etias bevakningslista ska Europol och medlemsstaterna

a)fastställa om informationen är lämplig, riktig och tillräckligt viktig för att tas med på Etias bevakningslista,

b)bedöma uppgifternas potentiella inverkan på andelen ansökningar som handläggs manuellt,

c)kontrollera huruvida deras respektive uppgifter motsvarar en registrering i SIS.

2.Med avseende på bedömningen enligt punkt 1 b ska eu-LISA införa ett särskilt verktyg.

3.Om kontrollen enligt punkt 1 c visar att uppgifterna motsvarar en registrering i SIS ska de inte föras in på Etias bevakningslista. Om villkoren för att använda uppgifterna i syfte att föra in en registrering i SIS är uppfyllda, ska prioritet ges åt införandet av en registrering i SIS.

4.Medlemsstaterna respektive Europol ska vara ansvariga för att de uppgifter som avses i artikel 34.2 och som de för in på Etias bevakningslista är riktiga och hålls uppdaterade.

L 236/36

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

5.Europol ska regelbundet och minst en gång om året granska och kontrollera att de uppgifter som Europol fört in på Etias bevakningslista är fortsatt riktiga och uppdaterade. Medlemsstaterna ska likaså regelbundet, och minst en gång om året, granska och kontrollera att de uppgifter som de fört in på Etias bevakningslista är fortsatt riktiga och uppdaterade. Europol och medlemsstaterna ska utarbeta och införa ett gemensamt förfarande för att säkerställa och fullgöra sina skyldigheter under denna punkt.

6.Efter en granskning ska medlemsstaterna och Europol ta bort uppgifter från Etias bevakningslista om det fram­ kommer att skälen till att de fördes in inte längre är giltiga, eller att uppgifterna är föråldrade eller inte uppdaterade.

7.Etias bevakningslista och det bedömningsverktyg som avses i punkterna 1 och 2 i den här artikeln ska utvecklas tekniskt och hysas av eu-LISA. Kommissionen ska genom genomförandeakter fastställa de tekniska specifikationerna för Etias bevakningslista och för bedömningsverktyget. Dessa genomförandeakter ska antas i enlighet med det gransknings­ förfarande som avses i artikel 90.2.

KAPITEL VI

UTFÄRDANDE, NEKANDE, OGILTIGFÖRKLARING ELLER ÅTERKALLANDE AV RESETILLSTÅND

Artikel 36

Utfärdande av resetillstånd

1.När prövningen av en ansökan enligt kapitel III, IV och V visar att det inte finns några faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer att anta, att personens vistelse på medlemsstaternas territorium innebär en säkerhetsrisk, risk för olaglig invandring eller hög epidemirisk ska resetillstånd utfärdas av Etias centrala system eller den nationella Etias-enheten i den ansvariga medlemsstaten.

2.Om tvivel råder huruvida det föreligger tillräckliga skäl att neka resetillstånd ska den nationella Etias-enheten i den ansvariga medlemsstaten ha möjlighet, även efter en intervju, att utfärda ett resetillstånd med en flaggning som innebär en rekommendation till gränsmyndigheterna att utföra en fördjupad kontroll.

Den nationella Etias-enheten i den ansvariga medlemsstaten får också göra en sådan flaggning på begäran av en rådfrågad medlemsstat. En sådan flaggning ska endast vara synlig för gränsmyndigheterna.

Flaggningen ska tas bort med automatik när gränsmyndigheterna har utfört kontrollen och infört inreseposten i in- och utresesystemet.

3.Den nationella Etias-enheten i den ansvariga medlemsstaten ska ha möjlighet att lägga till en flaggning som talar om för gränsmyndigheter och andra myndigheter med tillgång till uppgifterna i Etias centrala system att en specifik träff som uppkommit vid behandlingen av ansökan har bedömts och att det har kontrollerats att träffen var en felaktig träff eller att den manuella behandlingen har visat att det inte fanns något skäl att neka resetillstånd.

4.Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att införa lämpliga skyddsåtgärder genom fastställande av regler och förfaranden som syftar till att undvika konflikter med registreringar i andra informationssystem och fastställa villkor, kriterier och varaktighet för flaggningen enligt den här förordningen.

5.Resetillståndet ska vara giltigt i tre år eller till dess att den resehandling som legat till grund för ansökan löper ut, beroende på vilket som infaller först, och ska gälla på medlemsstaternas territorium.

6.Ett resetillstånd ska inte automatiskt ge rätt till inresa eller vistelse.

Artikel 37

Nekat resetillstånd

1.Resetillstånd ska nekas om sökanden

a)använt en resehandling som har anmälts som förkommen, stulen, förskingrad eller ogiltig i SIS,

b)innebär en säkerhetsrisk,

c)innebär en risk för olaglig invandring,

d)innebär en hög epidemirisk,

e)är en person för vilken en registrering införts i syfte att neka inresa och vistelse,

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/37

 

 

 

 

 

f) inte besvarar en begäran om ytterligare upplysningar eller handlingar inom de frister som anges i artikel 27,

g) inte inställer sig till en intervju i enlighet med artikel 27.4.

2.Resetillstånd ska också nekas om det vid tidpunkten för ansökan finns rimliga och allvarliga skäl att ifrågasätta uppgifternas äkthet, tillförlitligheten vad gäller sökandens påståenden, de styrkande handlingar som sökanden lämnat eller innehållets sanningshalt.

3.Sökande som nekats resetillstånd ska ha rätt att överklaga beslutet. Överklaganden ska ges in i den medlemsstat som fattade beslut om ansökan, i enlighet med den medlemsstatens nationella rätt. Den nationella Etias-enheten i den ansvariga medlemsstaten ska informera sökande om överklagandeförfarandet. Informationen ska tillhandahållas på ett av de officiella språken i de länder som förtecknas i bilaga II till förordning (EG) nr 539/2001 och som sökanden är medborgare i.

4.Att resetillstånd tidigare nekats ska inte automatiskt leda till avslag på en ny ansökan. En ny ansökan ska bedömas på grundval av all tillgänglig information.

Artikel 38

Meddelande om utfärdat eller nekat resetillstånd

1.När resetillståndet har utfärdats ska sökanden omedelbart erhålla ett meddelande via e-posttjänsten som bland annat ska innehålla följande:

a)Tydlig uppgift om att resetillståndet utfärdats och ansökningsnumret för resetillståndet.

b)Första och sista giltighetsdag för resetillståndet.

c)Tydlig angivelse av att sökanden vid inresa måste visa upp samma resehandling som den som angetts i ansöknings­ formuläret och att ett eventuellt byte av resehandling får till följd att en ny ansökan om resetillstånd måste göras.

d)En påminnelse om de inresevillkor som anges i artikel 6 i förordning (EU) 2016/399 och om att en kortare vistelse endast är möjlig i högst 90 dagar under en 180-dagarsperiod.

e)En påminnelse om att innehav av ett resetillstånd inte i sig automatiskt ger rätt till inresa.

f)En påminnelse om att gränsmyndigheterna får begära styrkande handlingar vid de yttre gränserna för att kontrollera att villkoren för inresa och vistelse är uppfyllda.

g)En påminnelse om att innehav av ett giltigt resetillstånd är ett villkor för vistelse som måste uppfyllas under hela varaktigheten av en kortare vistelse på medlemsstaternas territorium.

h)En länk till den webbtjänst som avses i artikel 13 i förordning (EU) 2017/2226 som ger tredjelandsmedborgare möjlighet att när som helst kontrollera sin återstående tillåtna vistelse.

i)I tillämpliga fall, de medlemsstater som sökanden har rätt att resa till.

j)En länk till Etias offentliga webbplats med information om att sökanden kan begära att resetillståndet ska återkallas, om möjligheten att resetillståndet kan komma att återkallas om villkoren för utfärdandet inte längre är uppfyllda och om möjligheten att det ogiltigförklaras om det står klart att villkoren för att utfärda tillståndet inte var uppfyllda vid utfärdandet.

k)Information om förfarandena för att utöva rättigheterna enligt artiklarna 13–16 i förordning (EG) nr 45/2001 och artiklarna 15–18 i förordning (EU) 2016/679 och om kontaktuppgifterna till uppgiftsskyddsombuden vid Europeiska gräns- och kustbevakningsbyrån, Europeiska datatillsynsmannen och den nationella tillsynsmyndigheten i medlems­ staten för den första planerade vistelsen, om resetillståndet har utfärdats av Etias centrala system, eller av den ansvariga medlemsstaten, om resetillståndet har utfärdats av en nationell Etias-enhet.

2.Om resetillstånd nekats ska sökanden omedelbart erhålla ett meddelande via e-posttjänsten som bland annat ska innehålla följande:

a) Tydlig angivelse om att resetillstånd nekats och ansökningsnumret för resetillståndet.

L 236/38

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

b)En hänvisning till den nationella Etias-enhet i den ansvariga medlemsstaten som nekat resetillståndet samt enhetens adress.

c)Uppgift om skäl för att neka resetillstånd med angivande av tillämpligt skäl bland dem som förtecknas i artikel 37.1 och 37.2, för att ge sökanden möjlighet att överklaga.

d)Information om rätten att överklaga och frist för ingivande av överklagande, en länk till den information som avses i artikel 16.7 på webbplatsen.

e)Information om förfarandena för att utöva rättigheterna enligt artiklarna 13–16 i förordning (EG) nr 45/2001 och artiklarna 15–18 i förordning (EU) 2016/679, kontaktuppgifterna till uppgiftsskyddsombuden vid Europeiska gräns- och kustbevakningsbyrån, Europeiska datatillsynsmannen och den nationella tillsynsmyndigheten i den ansvariga medlemsstaten.

3.Kommissionen ska genom genomförandeakter anta ett standardformulär för nekat, ogiltigförklarat eller återkallat resetillstånd. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 39

Information som ska läggas till i ansökningsakten efter beslut om utfärdat eller nekat resetillstånd

1.Om beslut fattats om att utfärda resetillstånd ska Etias centrala system eller, i de fall beslutet fattats efter manuell behandling enligt kapitel IV, den nationella Etias-enheten i den ansvariga medlemsstaten utan dröjsmål lägga till följande uppgifter i ansökningsakten:

a)Statusinformation som visar att resetillstånd utfärdats.

b)En uppgift om huruvida resetillståndet utfärdats av Etias centrala system eller efter manuell behandling; i det sist­ nämnda fallet en hänvisning till den nationella Etias-enheten i den ansvariga medlemsstaten som fattade beslutet och denna enhets adress.

c)Datum för beslutet att utfärda resetillstånd.

d)Första och sista giltighetsdag för resetillståndet.

e)Eventuell flaggning som resetillståndet är föremål för i enlighet med artikel 36.2 och 36.3, åtföljt av en uppgift om skälen till sådan flaggning, samt ytterligare uppgifter av betydelse för fördjupade kontroller när det gäller artikel 36.2, och ytterligare uppgifter av betydelse för gränsmyndigheter när det gäller artikel 36.3.

2.Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att ytterligare definiera vilken typ av ytterligare uppgifter som får föras in, språk och format för dessa, samt skälen till flaggning.

3.Om beslut fattats om att neka resetillstånd ska den nationella Etias-enheten i den ansvariga medlemsstaten lägga till följande uppgifter i ansökningsakten:

a)Statusinformation som visar att resetillstånd nekats.

b)En hänvisning till den nationella Etias-enhet i den ansvariga medlemsstaten som nekat resetillståndet samt enhetens adress.

c)Datum för beslutet att neka resetillstånd.

d) Skäl för att neka resetillstånd med angivande av relevant skäl bland dem som förtecknas i artikel 37.1 och 37.2.

4.Utöver de uppgifter som avses i punkterna 1 och 3 ska den nationella Etias-enheten i den ansvariga medlemsstaten, om beslut fattats om att utfärda eller neka resetillstånd, också ange skälen för sitt slutgiltiga beslut utom i de fall beslutet är ett nekande som grundas på ett negativt yttrande från en rådfrågad medlemsstat.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/39

 

 

 

 

 

Artikel 40

Ogiltigförklaring av resetillstånd

1.Resetillstånd ska ogiltigförklaras om det framgår att villkoren för att utfärda tillståndet inte var uppfyllda vid utfärdandet. Resetillstånd ska ogiltigförklaras med hänvisning till ett eller flera av de skäl för att neka resetillstånd som anges i artikel 37.1 och 37.2.

2.Om en medlemsstat har bevis för att villkoren för att utfärda ett resetillstånd inte var uppfyllda vid utfärdandet ska den nationella Etias-enheten i den medlemsstaten ogiltigförklara resetillståndet.

3.En person vars resetillstånd ogiltigförklarats ska ha rätt att överklaga beslutet. Överklaganden ska ges in i den medlemsstat som fattade beslut om ogiltigförklaring och i enlighet med den medlemsstatens nationella rätt. Den natio­ nella Etias-enheten i den ansvariga medlemsstaten ska informera sökande om överklagandeförfarandet. Informationen ska tillhandahållas på ett av de officiella språken i de länder som förtecknas i bilaga II till förordning (EG) nr 539/2001 och som sökanden är medborgare i.

4.Skälen till beslutet att ogiltigförklara ett resetillstånd ska registreras i ansökningsakten av den tjänsteman som utfört riskbedömningen.

Artikel 41

Återkallande av resetillstånd

1.Resetillstånd ska återkallas om det framgår att villkoren för utfärdandet inte längre är uppfyllda. Resetillstånd ska

återkallas med hänvisning till ett eller flera av de skäl för att neka resetillstånd som anges i artikel 37.1.

2.Om en medlemsstat har bevis för att villkoren för att utfärda ett resetillstånd inte längre är uppfyllda ska den nationella Etias-enheten i den medlemsstaten återkalla resetillståndet.

3.Utan att det påverkar tillämpningen av punkt 2 ska SIS informera Etias centrala system när en ny registrering görs i SIS av en ny nekad inresa och vistelse eller av en resehandling som anmälts som förkommen, stulen, förskingrad eller ogiltig. Etias centrala system ska kontrollera om den nya registreringen avser ett giltigt resetillstånd. Om så är fallet ska Etias centrala system överlämna ansökningsakten till den nationella Etias-enheten i den medlemsstat som gjorde regi­ streringen. Om en ny registrering av nekad inresa och vistelse har gjorts ska den nationella Etias-enheten återkalla resetillståndet. Om resetillståndet är kopplat till en resehandling som anmälts som förkommen, stulen, förskingrad eller ogiltig i SIS eller i SLTD, ska den nationella Etias-enheten manuellt behandla ansökningsakten.

4.Nya uppgifter som förs in på Etias bevakningslista ska jämföras med uppgifterna i ansökningsakterna i Etias centrala system. Etias centrala system ska kontrollera om dessa nya uppgifter avser ett giltigt resetillstånd. Om så är fallet ska Etias centrala system överlämna ansökningsakten till den nationella Etias-enheten i den medlemsstat som infört den nya uppgiften, eller i de fall det är Europol som fört in den nya uppgiften, till den nationella Etias-enheten i den medlemsstat som sökanden uppgett som den första planerade vistelsen enligt artikel 17.2 j. Denna nationella Etias-enhet ska bedöma säkerhetsrisken och återkalla resetillståndet om den konstaterar att villkoren för att bevilja resetillstånd inte längre är uppfyllda.

5.Om en post om nekad inresa förs in i in- och utresesystemet avseende innehavare av ett giltigt resetillstånd, och den registreringen är motiverad med hänvisning till skäl B eller I i förteckningen i del B i bilaga V till förordning (EU) 2016/399, ska Etias centrala system överlämna ansökningsakten till den nationella Etias-enheten i den medlemsstat som nekat inresa. Den nationella Etias-enheten ska bedöma huruvida villkoren för att bevilja resetillståndet fortfarande är uppfyllda och, om så inte är fallet, återkalla resetillståndet.

6.Skälen till beslutet att återkalla ett resetillstånd ska registreras i ansökningsakten av den tjänsteman som utfört riskbedömningen.

7.Sökande vars resetillstånd återkallats ska ha rätt att överklaga beslutet. Överklaganden ska ges in i den medlemsstat som fattade beslut om återkallandet, i enlighet med den medlemsstatens nationella rätt. Den nationella Etias-enheten i den ansvariga medlemsstaten ska informera sökande om överklagandeförfarandet. Informationen ska tillhandahållas på ett av de officiella språken i de länder som förtecknas i bilaga II till förordning (EG) nr 539/2001 och som sökanden är medborgare i.

8.Resetillstånd får återkallas på sökandens begäran. Ett återkallande av resetillstånd på denna grund får inte överklagas. Om sökanden befinner sig på en medlemsstats territorium när en sådan begäran lämnas in ska återkallandet få verkan i det ögonblick då sökanden utreser ur landet och från det ögonblick då motsvarande in- och utresepost har skapats i in- och utresesystemet i enlighet med artiklarna 16.3 och 17.2 i förordning (EU) 2017/2226.

L 236/40

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

Artikel 42

Meddelande om ogiltigförklaring eller återkallande av resetillstånd

Om resetillstånd ogiltigförklarats eller återkallats ska sökanden omedelbart erhålla ett meddelande via e-posttjänsten som ska innehålla följande:

a)Tydlig uppgift om att resetillståndet ogiltigförklarats eller återkallats och ansökningsnumret för resetillståndet.

b)En hänvisning till den nationella Etias-enhet i den ansvariga medlemsstaten som nekat eller återkallat resetillståndet samt enhetens adress.

c)En uppgift om skäl för att ogiltigförklara eller återkalla resetillstånd, med angivande av tillämpliga grunder bland dem som förtecknas i artikel 37.1 och 37.2, för att ge sökanden möjlighet att överklaga.

d)Information om rätten att överklaga och fristen för ingivande av överklagande, en länk till den information som avses i artikel 16.7 på webbplatsen.

e)En tydlig uppgift om att innehav av ett giltigt resetillstånd är ett villkor för vistelse som måste uppfyllas under hela varaktigheten av en kortare vistelse på medlemsstaternas territorium.

f)Information om förfarandena för att utöva rättigheterna enligt artiklarna 13–16 i förordning (EG) nr 45/2001 och artiklarna 15–18 i förordning (EU) 2016/679, om kontaktuppgifterna till uppgiftsskyddsombuden vid Europeiska gräns- och kustbevakningsbyrån, Europeiska datatillsynsmannen och den nationella tillsynsmyndigheten i den ansva­ riga medlemsstaten.

Artikel 43

Information som ska läggas till i ansökningsakten efter beslut om att ogiltigförklara eller återkalla resetillstånd

1.Om beslut fattats om att ogiltigförklara eller återkalla resetillstånd ska den nationella Etias-enhet i den ansvariga medlemsstaten som ogiltigförklarat eller återkallat resetillståndet utan dröjsmål lägga till följande uppgifter i ansöknings­ akten:

a)Statusinformation som visar att resetillstånd ogiltigförklarats eller återkallats.

b)En hänvisning till den nationella Etias-enhet i den ansvariga medlemsstaten som återkallat eller ogiltigförklarat rese­ tillståndet samt enhetens adress.

c)Datum för beslutet att ogiltigförklara eller återkalla resetillståndet.

2.Den nationella Etias-enhet i den ansvariga medlemsstaten som ogiltigförklarat eller återkallat resetillståndet ska i ansökningsakten också ange antingen grunderna för ogiltigförklaringen eller återkallandet som är tillämpliga enligt artikel 37.1 och 37.2 eller att resetillståndet återkallats på sökandens begäran i enlighet med artikel 41.8.

Artikel 44

Utfärdande av resetillstånd med begränsad territoriell giltighet av humanitära skäl, av nationellt intresse eller på

grund av internationella förpliktelser

1.Om en ansökan konstaterats vara prövningsbar i enlighet med artikel 19 får den medlemsstat dit den berörda tredjelandsmedborgaren planerar att resa undantagsvis utfärda ett resetillstånd med begränsad territoriell giltighet om denna medlemsstat anser det vara nödvändigt av humanitära skäl i enlighet med nationell rätt, av hänsyn till nationella intressen eller på grund av internationella förpliktelser trots att

a)den manuella behandlingen enligt artikel 26 ännu inte har avslutats, eller

b)ett resetillstånd har nekats, ogiltigförklarats eller återkallats.

Sådana tillstånd kommer i allmänhet endast vara giltiga på den utfärdande medlemsstatens territorium. De får dock i undantagsfall utfärdas så att de äger giltighet på fler än en medlemsstats territorium, förutsatt att varje sådan medlemsstat ger sitt samtycke genom sina nationella Etias-enheter. Om en nationell Etias-enhet överväger att utfärda ett resetillstånd med begränsad territoriell giltighet som omfattar flera medlemsstater, ska den nationella Etias-enheten i den ansvariga medlemsstaten samråda med dessa medlemsstater.

Om ett resetillstånd med begränsad territoriell giltighet har begärts eller utfärdats under sådana omständigheter som avses i led a i denna punkt ska detta inte avbryta den manuella behandlingen av ansökan om att tillåta utfärdande av ett resetillstånd som inte har begränsad territoriell giltighet.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/41

 

 

 

 

 

2.Vid tillämpningen av punkt 1 och i enlighet med hänvisningarna på den offentliga webbplatsen och i appen för mobila enheter, får sökanden kontakta Etias centralenhet med angivande av sitt ansökningsnummer, den medlemsstat dit han eller hon planerar att resa och att syftet med hans eller hennes resa grundas på humanitära skäl eller hör samman med internationella förpliktelser. Om en sådan kontakt har tagits med Etias centralenhet ska den underrätta den nationella Etias-enheten i den medlemsstat dit tredjelandsmedborgaren planerar att resa och registrera uppgifterna i ansökningsakten.

3.Den nationella Etias-enheten i den medlemsstat dit tredjelandsmedborgaren planerar att resa får begära ytterligare upplysningar eller handlingar från sökanden och får fastställa en frist inom vilken sådana ytterligare upplysningar eller handlingar ska lämnas. En sådan begäran ska meddelas genom den e-posttjänst som avses i artikel 6.2 f till den e- postadress som registrerats som kontakt i ansökningsakten och ska ange en lista över de språk som upplysningarna eller handlingarna får lämnas in på. Denna förteckning ska omfatta åtminstone engelska, franska eller tyska, såvida den inte omfattar ett officiellt språk i det tredjeland som den sökande har sagt sig vara medborgare i. Sökanden ska inte vara skyldig att tillhandahålla en officiell översättning till dessa språk. Sökanden ska lämna ytterligare upplysningar eller handlingar direkt till den nationella Etias-enheten via den säkra kontotjänst som avses i artikel 6.2 g. Om ytterligare upplysningar eller handlingar läggs fram ska Etias centrala system registrera och lagra upplysningarna eller handlingarna i ansökningsakten. De ytterligare upplysningar eller handlingar som registreras i ansökningsakten ska inhämtas endast i syfte att bedöma och fatta beslut om ansökan, hantera ett överklagandeförfarande eller behandla en ny ansökan från samma sökande.

4.Ett resetillstånd med begränsad territoriell giltighet ska vara giltigt i högst 90 dagar från dagen för den första inresan på grundval av detta tillstånd.

5. Resetillstånd utfärdade enligt denna artikel får bli föremål för flaggning enligt artikel 36.2 eller 36.3.

6.Om resetillstånd med begränsad territoriell giltighet utfärdas ska följande uppgifter läggas till i ansökningsakten av den nationella Etias-enhet som utfärdat tillståndet:

a)Statusinformation som visar att ett resetillstånd med begränsad territoriell giltighet utfärdats.

b)Den eller de medlemsstater dit resetillståndets innehavare har rätt att resa och resetillståndets giltighetstid.

c)Den nationella Etias-enheten i den medlemsstat som utfärdat resetillståndet med begränsad territoriell giltighet och enhetens adress.

d)Datum för beslutet att utfärda resetillståndet med begränsad territoriell giltighet.

e)En hänvisning till det humanitära skälet, det nationella intresset eller de internationella förpliktelserna som åberopas.

f)Eventuell flaggning som resetillståndet är föremål för i enlighet med artikel 36.2 och 36.3, åtföljt av en uppgift om skälen till sådan flaggning, samt ytterligare uppgifter av betydelse för fördjupade kontroller när det gäller artikel 36.2, och ytterligare uppgifter av betydelse för gränsmyndigheter när det gäller artikel 36.3.

Om en nationell Etias-enhet utfärdar ett resetillstånd med begränsad territoriell giltighet utan att några upplysningar eller handlingar lämnats in av sökanden ska denna nationella Etias-enhet registrera och lagra lämpliga upplysningar eller handlingar i den ansökningsakt som ligger till grund för beslutet.

7.Om resetillstånd med begränsad territoriell giltighet utfärdats ska sökanden via e-posttjänsten erhålla ett meddelande som innehåller följande:

a)En tydlig uppgift om att resetillstånd med begränsad territoriell giltighet utfärdats och ansökningsnumret för resetill­ ståndet.

b)Första och sista giltighetsdag för resetillståndet med begränsad territoriell giltighet.

c)Tydlig uppgift om de medlemsstater som innehavaren av resetillståndet har rätt att resa till och att han eller hon endast kan resa inom dessa medlemsstaters territorium.

d)En påminnelse om att innehav av ett giltigt resetillstånd är ett villkor för vistelse som måste uppfyllas under hela varaktigheten av en kortare vistelse på den medlemsstats territorium för vilken ett resetillstånd med begränsad territoriell giltighet utfärdats.

L 236/42

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

e)En länk till den webbtjänst som avses i artikel 13 i förordning (EU) 2017/2226 som ger tredjelandsmedborgare möjlighet att när som helst kontrollera den återstående tillåtna vistelsen.

KAPITEL VII

TRANSPORTÖRERS ANVÄNDNING AV ETIAS

Artikel 45

Transportörers åtkomst till uppgifter i kontrollsyfte

1.Lufttrafikföretag, transportörer som bedriver sjötrafik och internationella transportörer som ansvarar för grupp­ transporter med buss ska sända en förfrågan till Etias informationssystem för att kontrollera om tredjelandsmedborgare som omfattas av kravet på resetillstånd innehar ett giltigt resetillstånd.

2.Säker åtkomst till den nätportal för transportörer som avses i artikel 6.2 k, med möjlighet att använda mobila tekniska lösningar, ska ge transportörerna möjlighet att göra den förfrågan som avses i punkt 1 i den här artikeln innan passageraren går ombord. Transportören ska tillhandahålla de uppgifter som finns i resehandlingens maskinläsbara fält och ange den medlemsstat där den första inresan äger rum. Som ett undantag ska transportören vid flygplatstransitering inte vara skyldig att kontrollera huruvida tredjelandsmedborgaren har ett giltigt resetillstånd.

Etias informationssystem ska, via nätportalen för transportörer, ge transportörerna ett svar i form av OK/NOT OK som anger huruvida personen har ett giltigt resetillstånd eller inte. Om ett resetillstånd i enlighet med artikel 44 har utfärdats med begränsad territoriell giltighet ska svaret från Etias centrala system ta hänsyn till i vilka medlemsstater resetillståndet är giltigt samt vilken medlemsstat där den första inresan äger rum som transportören har angett. Transportörer får lagra den skickade informationen och det mottagna svaret i enlighet med tillämplig rätt. Svaret i form av OK/NOT OK får inte betraktas som ett beslut om att tillåta eller neka inresa i enlighet med förordning (EU) 2016/399.

Kommissionen ska genom genomförandeakter anta närmare bestämmelser om driftsvillkoren för nätportalen för trans­ portörer och de dataskydds- och säkerhetsregler som är tillämpliga. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

3.Kommissionens ska genom genomförandeakter inrätta ett autentiseringssystem som enbart förbehålls transportörer för att ge transportörernas vederbörligen bemyndigade personal åtkomst till nätportalen för transportörer vid tillämpning av punkt 2 i denna artikel. Vid inrättandet av autentiseringssystemet, ska hänsyn tas till riskhantering avseende infor­ mationssäkerhet samt principerna om inbyggt dataskydd och dataskydd som standard. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

4.Nätportalen för transportörer ska använda en separat skrivskyddad databas som uppdateras dagligen via en envägs­ extraktion av minsta nödvändiga delmängd uppgifter som lagrats i Etias. eu-LISA ska ansvara för säkerhetsaspekterna i fråga om nätportalen för transportörer och personuppgifterna i denna och för förfarandet för extrahering av person­ uppgifter till den separata skrivskyddade databasen.

5.De transportörer som avses i punkt 1 i denna artikel ska omfattas av de sanktioner som fastställs i enlighet med artikel 26.2 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Benelux­ staterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (nedan kallad Schengenavtalets tillämpningskonvention) och artikel 4 i rådets direktiv 2001/51/EG (1) när de transporterar tredjelandsmedborgare som trots att de omfattas av kravet på resetillstånd inte innehar ett giltigt resetill­ stånd.

6.Genom undantag från punkt 5 i denna artikel ska de sanktioner som föreskrivs i den punkten inte vara tillämpliga om de transportörer som avses i punkt 1 i denna artikel, i fråga om samma tredjelandsmedborgare, redan omfattas av de sanktioner som fastställs i enlighet med artikel 26.2 i Schengenavtalets tillämpningskonvention och artikel 4 i direktiv 2001/51/EG.

7.Vid tillämpning av punkt 5 eller för att lösa eventuella tvister i samband med dess tillämpning ska eu-LISA föra loggar över all uppgiftsbehandling som utförs av transportörer via nätportalen för transportörer. Dessa loggar ska visa datum och tidpunkt för varje behandling, vilka uppgifter som använts för förfrågan, vilka uppgifter som överförts av nätportalen för transportörer och den berörda transportörens namn.

(1) Rådets direktiv 2001/51/EG av den 28 juni 2001 om komplettering av bestämmelserna i artikel 26 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (EGT L 187, 10.7.2001, s. 45).

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/43

 

 

 

 

 

Loggarna ska lagras under en tvåårsperiod. Loggarna ska på lämpligt sätt skyddas mot obehörig åtkomst.

8.Om tredjelandsmedborgare nekas inresa ska den transportör som fört dem till de yttre gränserna luftvägen, sjövägen eller landvägen vara skyldig att omedelbart ta på sig ansvaret för dem igen. På begäran från gränsmyndigheterna ska transportörerna vara skyldiga att ombesörja tredjelandsmedborgarnas återvändande antingen till det tredjeland som de transporterades från, till det tredjeland som utfärdat tredjelandsmedborgarnas resetillstånd eller till något annat tredjeland som med säkerhet tillåter inresa.

9.Genom undantag från punkt 1 ska, för transportörer som ansvarar för grupptransporter med buss, under de första tre åren efter det att Etias tagits i drift, den kontroll som avses i punkt 1 vara frivillig och de bestämmelser som avses i punkt 5 inte gälla för dessa transportörer.

Artikel 46

Reservförfaranden om det är tekniskt omöjligt för transportörerna att få åtkomst till uppgifterna

1.Om det är tekniskt omöjligt att göra den förfrågan som avses i artikel 45.1 på grund av fel på någon del av Etias informationssystem, ska transportörerna inte vara skyldiga att kontrollera passagerarens innehav av giltigt resetillstånd. Om eu-LISA upptäcker ett sådant fel ska Etias centralenhet informera transportörerna. Den ska även informera trans­ portörerna när felet är åtgärdat. Om transportörerna upptäcker ett sådant fel får de informera Etias centralenhet.

2.De sanktioner som avses i artikel 45.5 ska inte åläggas transportörer i de fall som avses i punkt 1 i den här artikeln.

3.Om det av andra skäl än fel på någon del av Etias informationssystem är tekniskt omöjligt för en transportör att

under en längre tid göra den förfrågan som avses i artikel 45.1, ska transportörerna informera Etias centralenhet.

4.Kommissionens ska genom en genomförandeakt fastställa närmare bestämmelser om de reservförfaranden som avses i den här artikeln. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

KAPITEL VIII

GRÄNSMYNDIGHETERS ANVÄNDNING AV ETIAS VID DE YTTRE GRÄNSERNA

Artikel 47

Åtkomst till uppgifter för kontroll vid de yttre gränserna

1.Gränsmyndigheter med behörighet att utföra in- och utresekontroller vid gränsövergångsställen vid de yttre grän­ serna i enlighet med förordning (EU) 2016/399 ska söka i Etias centrala system med de uppgifter som finns i resehand­ lingens maskinläsbara fält.

2.Etias centrala system ska svara med uppgift om

a)huruvida personen har ett giltigt resetillstånd eller inte samt, i det fall det rör sig om ett sådant resetillstånd med begränsad territoriell giltighet som utfärdats enligt artikel 44, för vilken eller vilka medlemsstater som tillståndet är giltigt,

b)eventuella flaggningar som resetillståndet är föremål för enligt artikel 36.2 och 36.3,

c)huruvida resetillståndet kommer att löpa ut under de närmaste 90 dagarna samt den återstående giltighetstiden,

d)de uppgifter som avses i artikel 17.2 k och l.

3.Om resetillståndet kommer att löpa ut under de närmaste 90 dagarna ska gränsmyndigheterna informera inneha­ varen av det resetillståndet om den återstående giltighetstiden, om möjligheten att lämna in en ansökan om ett nytt resetillstånd även under vistelsen på medlemsstaternas territorium samt om skyldigheten att inneha ett giltigt resetillstånd för hela varaktigheten av en kortare vistelse. Informationen ska tillhandahållas antingen av gränskontrolltjänstemannen vid tidpunkten för in- eller utresekontroller eller med hjälp av utrustning som installerats vid gränsövergångsstället och som ger tredjelandsmedborgare möjlighet att hämta information från det kontrollverktyg som avses i artikel 31. Infor­ mationen ska dessutom tillhandahållas genom den offentliga webbplats som avses i artikel 16. Etias centrala system ska, via e-posttjänsten, även automatiskt tillhandahålla innehavaren av ett resetillstånd samma information.

L 236/44

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

4.Om Etias centrala system svarar med uppgift om en sådan flaggning som resetillståndet är föremål för enligt artikel 36.2 ska gränsmyndigheterna utföra en fördjupad kontroll. För denna fördjupade kontroll ska gränsmyndigheterna ha tillstånd att söka i de ytterligare uppgifter som lagts till i ansökningsakten i enlighet med artikel 39.1 e eller 44.6 f.

Om Etias centrala system svarar med uppgift om en sådan flaggning som avses i artikel 36.3 och det krävs ytterligare kontroller får gränsmyndigheter ha åtkomst till Etias centrala system för att erhålla de ytterligare uppgifter som föreskrivs i artikel 39.1 e eller 44.6 f.

Artikel 48

Reservförfaranden om det är tekniskt omöjligt att få åtkomst till uppgifterna vid de yttre gränserna

1.Om det är tekniskt omöjligt att göra den sökning som avses i artikel 47.1 på grund av ett fel på någon del av Etias informationssystem ska Etias centralenhet underrätta gränsmyndigheterna och de nationella Etias-enheterna i medlems­ staterna.

2.Om det är tekniskt omöjligt att göra den sökning som avses i artikel 47.1 på grund av ett fel på den nationella infrastrukturen vid gränsen i en medlemsstat ska gränsmyndigheten underrätta Etias centralenhet och den nationella Etias- enheten i den medlemsstaten. Etias centralenhet ska därefter omedelbart informera eu-LISA och kommissionen.

3.I båda de fall som avses i punkterna 1 och 2 i denna artikel ska gränsmyndigheterna följa sina nationella beredskapsplaner. I enlighet med förordning (EU) 2016/399 får gränsmyndigheten enligt den nationella beredskapsplanen ges tillstånd att tillfälligt avvika från den skyldighet att söka i Etias centrala system som avses i artikel 47.1 i den här förordningen.

4.Kommissionen ska genom genomförandeakter anta mallar för beredskapsplaner för sådana fall som avses i punk­ terna 1 och 2 i denna artikel, inbegripet de förfaranden som gränsmyndigheter ska följa. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2. Medlemsstaterna ska anta sina nationella beredskapsplaner med hjälp av mallarna för beredskapsplaner som en grund och därvid vid behov anpassa dem på nationell nivå.

KAPITEL IX

INVANDRINGSMYNDIGHETERS ANVÄNDNING AV ETIAS

Artikel 49

Invandringsmyndigheters åtkomst till uppgifter

1.För att kunna kontrollera eller verifiera om villkoren för inresa till eller vistelse på medlemsstatens territorium är uppfyllda och för att kunna vidta lämpliga åtgärder i detta avseende ska medlemsstaternas invandringsmyndigheter ha åtkomst till Etias centrala system med de uppgifter som avses i artikel 17.2 a–e.

2.Åtkomst till Etias centrala system enligt punkt 1 i denna artikel ska endast tillåtas när följande villkor är uppfyllda:

a)En tidigare sökning har gjorts i in- och utresesystemet enligt artikel 26 i förordning (EU) 2017/2226.

b)Sökresultatet visar att in- och utresesystemet inte innehåller någon registrering som stämmer överens med att tredje­ landsmedborgaren befinner sig på medlemsstaternas territorium.

Vid behov ska uppfyllandet av villkoren i första stycket a och b i denna punkt kontrolleras genom att man i in- och utresesystemet tar fram de loggar, i enlighet med vad som föreskrivs i artikel 46 i förordning (EU) 2017/2226, som motsvarar den sökning som avses i första stycket a i den här punkten och det svar som avses i första stycket b.

3.Etias centrala system ska svara med uppgift om huruvida personen har ett giltigt resetillstånd eller inte och, i det fall det rör sig om ett sådant resetillstånd med begränsad territoriell giltighet som utfärdats enligt artikel 44, för vilken eller vilka medlemsstater som det resetillståndet är giltigt. Etias centrala system ska också ange huruvida resetillståndet kommer att löpa ut under de närmaste 90 dagarna och den återstående giltighetstiden.

När det gäller underåriga ska invandringsmyndigheterna även ha åtkomst till den information om resenärens vårdnads­ havare eller förmyndare som avses i artikel 17.2 k.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/45

 

 

 

 

 

KAPITEL X

FÖRFARANDE OCH VILLKOR FÖR ÅTKOMST TILL ETIAS CENTRALA SYSTEM FÖR BROTTSBEKÄMPANDE ÄNDAMÅL

Artikel 50

Medlemsstaternas utsedda myndigheter

1.Medlemsstaterna ska utse de myndigheter som har rätt att begära sökning i de uppgifter som registrerats i Etias centrala system i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

2.Varje medlemsstat ska utse en central åtkomstpunkt som ska ha åtkomst till Etias centrala system. Den centrala åtkomstpunkten ska verifiera att de villkor för att begära åtkomst till Etias centrala system som anges i artikel 52 är uppfyllda.

Den utsedda myndigheten och den centrala åtkomstpunkten får ingå i samma organisation om detta tillåts enligt nationell rätt, men den centrala åtkomstpunkten ska agera helt oberoende av de utsedda myndigheterna när den fullgör sina uppgifter enligt denna förordning. Den centrala åtkomstpunkten ska vara åtskild från de utsedda myndigheterna och får inte ta emot instruktioner från dessa vad avser resultatet av verifieringen, som den ska utföra självständigt.

Medlemsstaterna får utse fler än en central åtkomstpunkt för att avspegla sina organisatoriska och administrativa struk­ turer vid fullgörandet av sina konstitutionella eller andra rättsliga skyldigheter.

Medlemsstaterna ska underrätta eu-LISA och kommissionen om sina utsedda myndigheter och centrala åtkomstpunkter och får vid vilken tidpunkt som helst ändra eller ersätta sina underrättelser.

3.På nationell nivå ska varje medlemsstat föra en förteckning över de operativa enheter inom de utsedda myndig­ heterna som har tillstånd att begära sökning i uppgifter som lagras i Etias centrala system genom de centrala åtkomst­ punkterna.

4.Endast vederbörligen bemyndigad personal vid de centrala åtkomstpunkterna ska ha åtkomstbehörighet till Etias centrala system i enlighet med artiklarna 51 och 52.

Artikel 51

Förfarande för åtkomst till Etias centrala system för brottsbekämpande ändamål

1.En operativ enhet som avses i artikel 50.3 ska till en central åtkomstpunkt som avses i artikel 50.2 lämna in en motiverad elektronisk eller skriftlig begäran om sökning i en viss uppsättning uppgifter som lagras i Etias centrala system. När sökning begärs i uppgifter som avses i artikel 17.2 i och 17.4 a–c ska den motiverade elektroniska eller skriftliga begäran även innehålla skälen till att det är nödvändigt att söka i just dessa uppgifter.

2.Vid mottagande av en begäran om åtkomst ska den centrala åtkomstpunkten verifiera om de villkor för åtkomst som avses i artikel 52 är uppfyllda, däribland genom att kontrollera huruvida en eventuell begäran om sökning i uppgifter som avses i artikel 17.2 i och 17.4 a–c är motiverad.

3.Om de villkor för åtkomst som avses i artikel 52 är uppfyllda ska den centrala åtkomstpunkten behandla begäran. De uppgifter i Etias centrala system till vilka den centrala åtkomstpunkten har åtkomst ska överföras till den operativa enhet som framställde begäran på ett sådant sätt att uppgifternas säkerhet inte äventyras.

4.I brådskande fall där det är nödvändigt att avvärja en överhängande risk för en persons liv som är kopplad till ett terroristbrott eller ett annat grovt brott ska den centrala åtkomstpunkten behandla begäran omedelbart och först i efterhand verifiera att alla villkor som avses i artikel 52 är uppfyllda, däribland om det verkligen var fråga om ett brådskande fall. Efterhandsverifieringen ska äga rum utan onödigt dröjsmål, dock senast sju arbetsdagar efter det att begäran behandlats.

Om det vid en efterhandsverifiering framkommer att sökningen i eller åtkomsten till uppgifter som registrerats i Etias centrala system inte var motiverad ska alla myndigheter som haft åtkomst till uppgifterna radera de uppgifter från Etias centrala system som de haft åtkomst till. Myndigheterna ska informera den berörda centrala åtkomstpunkten i den medlemsstat i vilken begäran ställts om att raderingen skett.

L 236/46

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

Artikel 52

Villkor för medlemsstaternas utsedda myndigheters åtkomst till uppgifter som registrerats i Etias centrala system

1.Utsedda myndigheter får begära sökning i uppgifter i Etias centrala system om alla nedanstående villkor är upp­ fyllda:

a)Åtkomst för sökning är nödvändig för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

b)Åtkomst för sökning är nödvändig och proportionell i ett särskilt fall.

c)Det finns bevis för eller rimliga skäl att anta att sökningen i uppgifter i Etias centrala system kommer att bidra till att brotten i fråga förebyggs, förhindras, upptäcks eller utreds, särskilt om det finns välgrundade skäl att tro att en person som misstänks för, har begått eller har utsatts för ett terroristbrott eller ett annat grovt brott ingår i en kategori av resenärer som omfattas av denna förordning.

2.Sökning i Etias centrala system ska begränsas till sökningar med en eller flera av följande uppgiftsposter som registrerats i ansökningsakten:

a)Efternamn (familjenamn) och, om tillgängligt, förnamn.

b)Andra namn (alias, artistnamn eller pseudonymer, smeknamn).

c)Resehandlingens nummer.

d)Bostadsadress.

e)E-postadress.

f)Telefonnummer.

g)IP-adress.

3.Sökning i Etias centrala system med de uppgifter som förtecknas i punkt 2 får kombineras med följande uppgifter i ansökningsakten för att begränsa sökningen:

a)Medborgarskap.

b)Kön.

c)Födelsedatum eller åldersgrupp.

4.Sökning i Etias centrala system ska vid en träff på grundval av uppgifter som registrerats i en ansökningsakt ge åtkomst till de uppgifter som avses i artikel 17.2 a–g och j–m och som registrerats i ansökningsakten samt uppgifter som förts in i ansökningsakten avseende utfärdande, nekande, ogiltigförklaring eller återkallande av ett resetillstånd i enlighet med artiklarna 39 och 43. Åtkomst till de uppgifter som avses i artikel 17.2 i och 17.4 a–c och som registrerats i ansökningsakten ska endast ges om sökning i dessa uppgifter uttryckligen begärts av en operativ enhet i en motiverad elektronisk eller skriftlig begäran som lämnats in i enlighet med artikel 51.1 och den begäran har varit föremål för en oberoende verifiering och godkänts av den centrala åtkomstpunkten. Sökning i Etias centrala system får inte ge åtkomst till de uppgifter om utbildning som avses i artikel 17.2 h.

Artikel 53

Förfarande och villkor för Europols åtkomst till uppgifter som registrerats i Etias centrala system

1.För tillämpningen av artikel 1.2 får Europol begära sökning i uppgifter som lagras i Etias centrala system och till Etias centralenhet lämna in en motiverad elektronisk begäran om sökning i en viss uppsättning uppgifter som lagras i Etias centrala system. När sökning begärs i uppgifter som avses i artikel 17.2 i och 17.4 a–c ska den motiverade elektroniska begäran även innehålla skälen till att det är nödvändigt att söka i just dessa uppgifter.

2.Den motiverade begäran ska styrka att alla följande villkor är uppfyllda:

a)Sökningen är nödvändig för att stödja och stärka medlemsstaternas arbete med att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott som omfattas av Europols behörighet.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/47

 

 

 

 

 

b)Sökningen är nödvändig och proportionell i ett särskilt fall.

c)Sökningen ska begränsas till sökning med de uppgifter som avses i artikel 52.2, vid behov i kombination med de uppgifter som förtecknas i artikel 52.3.

d)Det finns bevis för eller rimliga skäl att anta att sökningen kommer att bidra till att brotten i fråga förebyggs, förhindras, upptäcks eller utreds, särskilt om det finns välgrundade skäl att tro att den person som misstänks för, har begått eller har utsatts för ett terroristbrott eller ett annat grovt brott ingår i en kategori av resenärer som omfattas av denna förordning.

3.Europols begäranden om sökning i uppgifter i Etias centrala system ska verifieras på förhand av en specialiserad enhet med vederbörligen bemyndigade Europoltjänstemän, som effektivt och snabbt ska kontrollera huruvida begäran uppfyller alla villkor i punkt 2.

4.Sökning i Etias centrala system ska vid en träff på grundval av uppgifter som lagrats i en ansökningsakt ge åtkomst till de uppgifter som avses i artikel 17.2 a–g och j–m samt uppgifter som lagts till i ansökningsakten avseende utfärdande, nekande, ogiltigförklaring eller återkallande av ett resetillstånd i enlighet med artiklarna 39 och 43. Åtkomst till de uppgifter som avses i artikel 17.2 i och 17.4 a–c och som lagts till i ansökningsakten ska endast ges om sökning i dessa uppgifter uttryckligen begärts av Europol. Sökning i Etias centrala system får inte ge åtkomst till de uppgifter om utbildning som avses i artikel 17.2 h.

5.När den specialiserade enheten med vederbörligen bemyndigade Europoltjänstemän har godkänt begäran ska Etias centralenhet behandla begäran om sökning i uppgifter som lagras i Etias centrala system. Den ska överföra de begärda uppgifterna till Europol på ett sådant sätt att uppgifternas säkerhet inte äventyras.

KAPITEL XI

LAGRING OCH ÄNDRING AV UPPGIFTER

Artikel 54

Lagring av uppgifter

1.Alla ansökningsakter ska lagras i Etias centrala system under a) resetillståndets giltighetstid,

b)fem år från den dag då det sista beslutet om att neka, ogiltigförklara eller återkalla resetillståndet fattades i enlighet med artiklarna 37, 40 och 41.Om uppgifter som finns i ett register, en akt eller en registrering i något av EU- informationssystemen, i Europoluppgifterna, i Interpols databaser SLTD eller TDAWN, i Etias bevakningslista eller i Etias sökregler, och som gett upphov till ett sådant beslut, raderas tidigare än utgången av den femårsperioden ska ansökningsakten raderas inom sju dagar från det datum då uppgifterna i registret, akten eller registreringen raderades. I detta syfte ska Etias centrala system regelbundet och automatiskt kontrollera om villkoren för lagring av ansöknings­ akter som avses i detta led fortfarande är uppfyllda. Om så inte längre är fallet ska det radera ansökningsakten på ett automatiserat sätt.

2.För att underlätta en ny ansökan efter utgången av giltighetstiden för ett Etias-resetillstånd får ansökningsakten lagras i Etias centrala system under ytterligare en period på högst tre år från utgången av giltighetstiden för resetillståndet och bara om sökanden efter en begäran om samtycke frivilligt och uttryckligen samtycker genom en elektroniskt undertecknad försäkran. Begäran om samtycke ska presenteras på ett sätt som tydligt kan skiljas från andra frågor, i en begriplig och lätt tillgänglig form och med användning av ett klart och tydligt språk, i enlighet med artikel 7 i förordning (EU) 2016/679.

Samtycke ska begäras efter det automatiska tillhandahållandet av information enligt artikel 15.2. Den automatiskt till­ handahållna informationen ska erinra sökanden om ändamålet med lagringen av uppgifter i enlighet med den infor­ mation som avses i artikel 71 o och om möjligheten att när som helst återkalla samtycket.

Sökanden får när som helst återkalla sitt samtycke, i enlighet med artikel 7.3 i förordning (EU) 2016/679. Om sökanden återkallar samtycket ska ansökningsakten automatiskt raderas ur Etias centrala system.

eu-LISA ska utveckla ett verktyg som ger sökande möjlighet att ge och återkalla sitt samtycke. Verktyget ska göras tillgängligt via den särskilda offentliga webbplatsen eller appen för mobila enheter.

L 236/48

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att ytterligare definiera det verktyg som de sökande ska använda för att ge och återkalla sitt samtycke.

3.När lagringsperioden löpt ut ska ansökningsakten automatiskt raderas ur Etias centrala system.

Artikel 55

Ändring av uppgifter och radering av uppgifter i förtid

1.Etias centralenhet och de nationella Etias-enheterna ska vara skyldiga att uppdatera de uppgifter som lagras i Etias centrala system och säkerställa att uppgifterna är korrekta. Etias centralenhet och de nationella Etias-enheterna får inte

ändra uppgifter som lagts till i ansökningsakten direkt av den sökande i enlighet med artikel 17.2, 17.3 eller 17.4.

2.Om Etias centralenhet har bevis för att uppgifter som registrerats i Etias centrala system av Etias centralenhet innehåller faktiska fel eller för att uppgifter behandlats i Etias centrala system i strid med denna förordning ska Etias centralenhet kontrollera de berörda uppgifterna och vid behov utan dröjsmål ändra dem eller radera dem ur Etias centrala system.

3.Om den ansvariga medlemsstaten har bevis för att uppgifter som registrerats i Etias centrala system innehåller faktiska fel eller för att uppgifter behandlats i Etias centrala system i strid med denna förordning ska den nationella Etias- enheten kontrollera de berörda uppgifterna och vid behov utan dröjsmål ändra dem eller radera dem ur Etias centrala system.

4.Om Etias centralenhet har bevis som tyder på att uppgifter som lagrats i Etias centrala system innehåller faktiska fel eller för att uppgifter behandlats i Etias centrala system i strid med denna förordning ska den kontakta den nationella Etias-enheten i den ansvariga medlemsstaten inom 14 dagar. Om en annan medlemsstat än den ansvariga medlemsstaten har sådana bevis, ska den kontakta Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlemsstaten inom 14 dagar. Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlemsstaten ska inom en månad kontrollera att uppgifterna är korrekta och att behandlingen sker lagligt och ska vid behov utan dröjsmål ändra upp­ gifterna eller radera dem ur Etias centrala system.

5.Om en tredjelandsmedborgare förvärvat medborgarskap i någon av medlemsstaterna eller omfattas av artikel 2.2 a–c ska myndigheterna i den medlemsstaten kontrollera om personen har ett giltigt resetillstånd och ska vid behov utan dröjsmål radera ansökningsakten ur Etias centrala system. Den myndighet som har ansvar för att radera ansökningsakten ska vara följande:

a)Den nationella Etias-enheten i den medlemsstat som utfärdat resehandlingen enligt artikel 2.2 a.

b)Den nationella Etias-enheten i den medlemsstat i vilken medborgarskapet erhållits.

c)Den nationella Etias-enheten i den medlemsstat som utfärdat uppehållskortet eller uppehållstillståndet.

6.Om en tredjelandsmedborgare omfattas av artikel 2.2 d, e, f eller l får han eller hon upplysa de behöriga myndig­ heterna i den medlemsstat som utfärdat uppehållstillståndet, den enhetliga viseringen eller den nationella viseringen för längre vistelse som avses i den artikeln om att han eller hon har ett giltigt resetillstånd samt begära att motsvarande ansökningsakt raderas ur Etias centrala system. Myndigheterna i medlemsstaten ska kontrollera huruvida denna person har ett giltigt resetillstånd. Om det bekräftas att personen har ett sådant tillstånd, ska den nationella Etias-enheten i den medlemsstat som utfärdat uppehållstillståndet, den enhetliga viseringen eller den nationella viseringen för längre vistelse utan dröjsmål radera ansökningsakten ur Etias centrala system.

7.Om en tredjelandsmedborgare omfattas av artikel 2.2 g får han eller hon upplysa de behöriga myndigheterna i den medlemsstat som han eller hon därnäst reser in i om denna ändring. Den medlemsstaten ska kontakta Etias centralenhet inom 14 dagar. Etias centralenhet ska kontrollera att uppgifterna är korrekta inom en månad och ska vid behov utan dröjsmål radera ansökningsakten ur Etias centrala system.

8.Utan att det påverkar tillgängliga administrativa prövningsförfaranden eller prövningsförfaranden utanför domstol ska personen i fråga även ha tillgång till effektiva rättsmedel för att kunna säkerställa att uppgifterna som lagrats i Etias ändras eller raderas.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/49

 

 

 

 

 

KAPITEL XII

DATASKYDD

Artikel 56

Dataskydd

1.Förordning (EG) nr 45/2001 ska vara tillämplig på behandling av personuppgifter som utförs av Europeiska gräns- och kustbevakningsbyrån och eu-LISA.

2.Förordning (EU) 2016/679 ska vara tillämplig på behandling av personuppgifter som utförs av de nationella Etias- enheter som bedömer ansökningarna, gränsmyndigheter och invandringsmyndigheter.

Direktiv (EU) 2016/680 ska vara tillämpligt i de fall de nationella Etias-enheternas behandling av personuppgifter utförs av behöriga myndigheter som bedömer ansökningarna för att förebygga, förhindra, avslöja eller utreda terroristbrott eller andra grova brott.

Om den nationella Etias-enheten beslutar om utfärdande, nekande, återkallande eller ogiltigförklaring av ett resetillstånd ska förordning (EU) 2016/679 vara tillämplig.

3.Direktiv (EU) 2016/680 ska vara tillämpligt på behandling av personuppgifter som utförs av utsedda myndigheter i medlemsstaterna i de syften som avses i artikel 1.2 i denna förordning.

4.Förordning (EU) 2016/794 ska vara tillämplig på behandling av personuppgifter som utförs av Europol i enlighet med artiklarna 29 och 53 i denna förordning.

Artikel 57

Personuppgiftsansvarig

1.Europeiska gräns- och kustbevakningsbyrån ska anses vara personuppgiftsansvarig i enlighet med artikel 2 d i förordning (EG) nr 45/2001 med avseende på behandling av personuppgifter i Etias centrala system. När det gäller hanteringen av informationssäkerhet för Etias centrala system ska eu-LISA anses vara personuppgiftsansvarig.

2.När det gäller en medlemsstats behandling av personuppgifter i Etias centrala system ska den nationella Etias- enheten anses vara personuppgiftsansvarig i enlighet med artikel 4.7 i förordning (EU) 2016/679. Den ska ha centralt ansvar för denna medlemsstats behandling av personuppgifter i Etias centrala system.

Artikel 58

Registerförare

1.eu-LISA ska anses vara registerförare enligt artikel 2 e i förordning (EG) nr 45/2001 med avseende på behandling av personuppgifter i Etias informationssystem.

2.eu-LISA ska säkerställa att Etias informationssystem sköts i enlighet med den här förordningen.

Artikel 59

Säkerhet vid behandling

1.eu-LISA, Etias centralenhet och de nationella Etias-enheterna ska sörja för säkerheten när personuppgifter behandlas enligt den här förordningen. eu-LISA, Etias centralenhet och de nationella Etias-enheterna ska samarbeta i datasäkerhets­ relaterade frågor.

2.Utan att det påverkar tillämpningen av artikel 22 i förordning (EG) nr 45/2001 ska eu-LISA vidta nödvändiga åtgärder för att sörja för säkerheten i Etias informationssystem.

3.Utan att det påverkar tillämpningen av artikel 22 i förordning (EG) nr 45/2001 och artiklarna 32 och 34 i förordning (EU) 2016/679 ska eu-LISA, Etias centralenhet och de nationella Etias-enheterna anta nödvändiga åtgärder, däribland en säkerhetsplan, en kontinuitetsplan och en katastrofplan, för att göra följande:

a) Fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur.

L 236/50

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

b)Hindra obehöriga från åtkomst till den säkra webbtjänsten, e-posttjänsten, den säkra kontotjänsten, nätportalen för transportörer, kontrollverktyget för sökande och samtyckesverktyget för sökande.

c)Hindra obehöriga från åtkomst till utrustning för uppgiftsbehandling och till nationella anläggningar i överensstäm­ melse med ändamålen för Etias.

d)Hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier.

e)Hindra obehörig registrering av uppgifter och obehörig läsning, ändring eller radering av registrerade personuppgifter.

f)Hindra obehöriga från att med hjälp av datakommunikationsutrustning använda automatiserade system för uppgifts­ behandling.

g)Hindra obehörig behandling av uppgifter i Etias centrala system och obehörig ändring eller radering av uppgifter som behandlats i Etias centrala system.

h)Säkerställa att personer som är behöriga att använda Etias informationssystem har åtkomst endast till de uppgifter för vilka de är behöriga och bara med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder.

i)Säkerställa att alla myndigheter med rätt till åtkomst till Etias informationssystem skapar profiler som beskriver funktioner och ansvar för personer som är behöriga att få åtkomst till uppgifter samt ger tillsynsmyndigheterna åtkomst till dessa profiler.

j)Säkerställa att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via datakommunikationsutrustning.

k)Säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i Etias infor­ mationssystem, när detta har gjorts, av vem och i vilket syfte.

l)Hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter dels i samband med överföring av personuppgifter till eller från Etias centrala system, dels vid transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik.

m)Säkerställa att installerade system i händelse av driftavbrott kan återställas till normal drift.

n)Säkerställa driftsäkerhet genom att se till att eventuella driftfel i Etias rapporteras på korrekt sätt och att nödvändiga tekniska åtgärder vidtas för att säkerställa att personuppgifter kan återställas om de skadas till följd av att Etias inte fungerar som det ska.

o)Övervaka att de säkerhetsåtgärder som avses i denna punkt är verksamma och vidta nödvändiga organisatoriska åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs.

4.Kommissionen ska genom genomförandeakter anta en mall för en säkerhetsplan och en mall för en kontinuitets- och katastrofplan. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2. eu-LISA:s styrelse, Europeiska gräns- och kustbevakningsbyråns styrelse och medlemsstaterna ska anta sina respektive säkerhetsplaner och sina respektive kontinuitets- och katastrofplaner när det gäller eu-LISA, Etias centralenhet respektive de nationella Etias-enheterna. De ska använda de mallar som har antagits av kommissionen som grund, efter nödvändiga anpassningar.

5.eu-LISA ska underrätta Europaparlamentet, rådet och kommissionen och Europeiska datatillsynsmannen om de åtgärder som byrån vidtar i enlighet med denna artikel.

Artikel 60

Säkerhetstillbud

1.Alla händelser som har eller kan ha inverkan på Etias säkerhet och som kan orsaka skada på eller förlust av uppgifter lagrade i Etias ska betraktas som säkerhetstillbud, särskilt om obehörig åtkomst till uppgifter kan ha inträffat eller uppgifters tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha äventyrats.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/51

 

 

 

 

 

2.Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3.Utan att det påverkar anmälan av och information om personuppgiftsincidenter i enlighet med artikel 33 i för­ ordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680 eller båda, ska medlemsstaterna underrätta kommissionen, eu-LISA och Europeiska datatillsynsmannen om säkerhetstillbud. Om ett säkerhetstillbud inträffar i Etias informations­ system ska eu-LISA underrätta kommissionen och Europeiska datatillsynsmannen. Europol ska underrätta kommissionen och Europeiska datatillsynsmannen i händelse av ett Etiasrelaterat säkerhetstillbud.

4.Information om säkerhetstillbud som har eller kan ha inverkan på Etias drift eller på Etias-uppgifternas tillgäng­ lighet, integritet och konfidentialitet ska tillhandahållas kommissionen och, om de är berörda, Etias centralenhet, de nationella Etias-enheterna och Europol. Sådana tillbud ska också rapporteras i enlighet med den incidenthanteringsplan som eu-LISA ska tillhandahålla.

5.Medlemsstaterna, Europeiska gräns- och kustbevakningsbyrån, eu-LISA och Europol ska samarbeta om ett säkerhets­ tillbud inträffar.

Artikel 61

Egenkontroll

Europeiska gräns- och kustbevakningsbyrån, Europol och medlemsstaterna ska säkerställa att varje myndighet som har rätt till åtkomst till uppgifter i Etias informationssystem vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheten.

Artikel 62

Sanktioner

Medlemsstaterna ska fastställa regler om sanktioner för överträdelser av bestämmelserna i denna förordning och vidta alla nödvändiga åtgärder för att säkerställa att de tillämpas. Sanktionerna ska vara effektiva, proportionella och avskräckande.

Artikel 63

Skadeståndsskyldighet

1.Utan att det påverkar rätten till ersättning från den personuppgiftsansvarige eller registerföraren, eller deras skades­ tåndsansvar i enlighet med förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EG) nr 45/2001, ska följande gälla:

a)Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av personuppgifter eller av någon annan åtgärd från en medlemsstats sida som är oförenlig med denna förordning ska ha rätt till ersättning från den berörda medlemsstaten.

b)Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från eu-LISA:s sida som är oförenlig med denna förordning ska ha rätt till ersättning från den byrån. eu-LISA ska ha skadeståndsansvar för otillåten behandling av personuppgifter i enlighet med dess roll som registerförare eller, i tillämpliga fall, person­ uppgiftsansvarig.

En medlemsstat eller eu-LISA ska helt eller delvis undantas från detta ansvar enligt första stycket om de bevisar att de inte är ansvariga för den händelse som orsakade skadan.

2.Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter enligt denna förordning skadar Etias centrala system, ska den medlemsstaten vara skadeståndsskyldig för denna skada, såvida inte och i den mån eu-LISA eller en annan medlemsstat som deltar i Etias centrala system har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller för att begränsa dess verkningar.

3.Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras av den medlemsstatens nationella rätt. Skadeståndsanspråk mot den personuppgiftsansvarige eller eu-LISA för sådan skada som avses i punkterna 1 och 2 ska omfattas av de villkor som föreskrivs i fördragen.

L 236/52

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

Artikel 64

Rätt till tillgång, rättelse, komplettering och radering samt begränsning av behandlingen av personuppgifter

1.Utan att det påverkar rätten till information enligt artiklarna 11 och 12 i förordning (EG) nr 45/2001 ska sökande vars uppgifter lagras i Etias centrala system när uppgifterna inhämtas upplysas om förfarandena för att åberopa rättig­ heterna enligt artiklarna 13–16 i förordning (EG) nr 45/2001 och artiklarna 15–18 i förordning (EU) 2016/679. De ska samtidigt även förses med kontaktuppgifterna till uppgiftsskyddsombuden vid Europeiska gräns- och kustbevakningsbyrån och vid Europeiska datatillsynsmannen.

2.För att utöva sina rättigheter enligt artiklarna 13–16 i förordning (EG) nr 45/2001 respektive artiklarna 15–18 i förordning (EU) 2016/679 ska varje sökande ha rätt att vända sig till Etias centralenhet eller den nationella Etias-enhet som ansvarar för ansökan. Den enhet som tar emot begäran ska pröva och besvara den så snart som möjligt, och senast inom 30 dagar.

Om prövningen av en begäran visar att de uppgifter som lagrats i Etias centrala system innehåller faktiska fel eller har registrerats i strid med bestämmelserna ska Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlems­ staten utan dröjsmål korrigera eller radera uppgifterna i Etias centrala system.

Om prövningen av en begäran enligt denna punkt leder till att resetillståndet ändras av Etias centralenhet eller en av de nationella Etias-enheterna under giltighetstiden ska Etias centrala system utföra den automatiserade behandling som avses i artikel 20 för att se om den ändrade ansökningsakten ger en träff enligt artikel 20.2–20.5. Om den automatiserade behandlingen inte ger någon träff ska Etias centrala system utfärda ett ändrat resetillstånd med samma giltighetstid som det ursprungliga och underrätta sökanden. Om den automatiserade behandlingen ger en eller flera träffar ska den nationella Etias-enheten i den ansvariga medlemsstaten bedöma säkerhetsrisken, risken för olaglig invandring eller den höga epidemirisken, i enlighet med artikel 26. Den ska därefter fatta beslut om att utfärda ett ändrat resetillstånd eller, om villkoren för att bevilja resetillstånd inte längre är uppfyllda, återkalla resetillståndet.

3.Om Etias centralenhet eller den nationella Etias-enheten i den medlemsstat som ansvarar för ansökan inte håller med om påståendet att de uppgifter som lagras i Etias centrala system innehåller faktiska fel eller har registrerats i strid med bestämmelserna ska Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlemsstaten anta ett administrativt beslut för att utan dröjsmål skriftligen förklara för den berörda personen varför uppgifterna om denne inte kan korrigeras eller raderas.

4.Det beslutet ska även ge den berörda personen information om möjligheten att invända mot det beslut som fattats om den begäran som avses i punkt 2, och vid behov även om hur överklagande eller klagomål kan inges till behöriga myndigheter eller domstolar samt möjligheterna till bistånd, även från behöriga nationella tillsynsmyndigheter.

5.En begäran som görs enligt punkt 2 ska innehålla den information som behövs för att den berörda personen ska kunna identifieras. Denna information får endast användas för att de rättigheter som avses i punkt 2 ska kunna utövas och ska sedan omedelbart raderas.

6.Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlemsstaten ska spara skriftlig dokumentation som visar att en sådan begäran som avses i punkt 2 gjorts och hur den behandlats. Den ska utan dröjsmål, och senast sju dagar efter det beslut om att korrigera eller radera uppgifterna som avses i punkt 2 eller efter det beslut som avses i punkt 3, ställa denna handling till förfogande för den behöriga nationella tillsynsmyndigheten med ansvar för dataskydd.

Artikel 65

Utlämning av personuppgifter till tredjeländer, internationella organisationer eller privata aktörer

1.Personuppgifter i Etias centrala system får inte överföras eller göras tillgängliga för tredjeländer, internationella organisationer eller privata aktörer, med undantag för överföring till Interpol för den automatiserade behandling som avses i artikel 20.2 b och l i den här förordningen. Överföringar av personuppgifter till Interpol omfattas av artikel 9 i förordning (EG) nr 45/2001.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/53

 

 

 

 

 

2.Personuppgifter som en medlemsstat eller Europol fått åtkomst till via Etias centrala system i enlighet med de syften som anges i artikel 1.2 får inte överföras eller göras tillgängliga för tredjeländer, internationella organisationer eller privata aktörer. Förbudet ska också gälla vidarebehandling av dessa uppgifter på nationell nivå eller mellan medlemsstater.

3.Genom undantag från artikel 49 i denna förordning, och om så krävs för återvändandesyften, kan invandrings­ myndigheterna få åtkomst till Etias centrala system för att hämta uppgifter som i enskilda fall får överföras till ett tredjeland och då endast om samtliga följande villkor är uppfyllda:

a) En tidigare sökning har gjorts i in- och utresesystemet i enlighet med artikel 26 i förordning (EU) 2017/2226.

b)Denna sökning indikerar att in- och utresesystemet inte innehåller uppgifter om den tredjelandsmedborgare som ska återvända.

Vid behov ska kontroll av att dessa villkor är uppfyllda göras genom åtkomst till de loggar, i enlighet med artikel 46 i förordning (EU) 2017/2226, som svarar mot den sökning som avses i led a i första stycket i denna punkt och det svar som svarar mot led b i det stycket.

Om dessa villkor är uppfyllda ska invandringsmyndigheterna ha åtkomst till sökning i Etias centrala system vad gäller samtliga eller vissa av de uppgifter som avses i artikel 17.2 a–e i denna förordning. Om en Etias-ansökningsakt motsvarar dessa uppgifter kommer invandringsmyndigheterna att ha åtkomst till de uppgifter som avses i artikel 17.2 a–g i denna förordning och, när det gäller underåriga, punkt 2 k i den artikeln.

Genom undantag från punkt 1 i denna artikel får de uppgifter i Etias centrala system som invandringsmyndigheterna fått åtkomst till överföras till ett tredjeland i enskilda fall, om så krävs för att styrka tredjelandsmedborgares identitet ute­ slutande i återvändandesyften och då endast om ett av följande villkor är uppfyllt:

a)Kommissionen har antagit ett beslut om den adekvata skyddsnivån för personuppgifter i det aktuella tredjelandet i enlighet med artikel 45.3 i förordning (EU) 2016/679.

b)Lämpliga skyddsåtgärder enligt artikel 46 i förordning (EU) 2016/679 har vidtagits, till exempel genom ett återtagan­ deavtal som är i kraft mellan unionen eller en medlemsstat och det aktuella tredjelandet.

c)Artikel 49.1 d i förordning (EU) 2016/679 är tillämplig.

De uppgifter som avses i artikel 17.2 a, b, d, e och f i denna förordning får överföras endast om samtliga följande villkor är uppfyllda:

a)Överföringen av uppgifterna utförs i enlighet med relevanta bestämmelser i unionsrätten, särskilt bestämmelser om dataskydd, däribland kapitel V i förordning (EU) 2016/679, återtagandeavtal, och den nationella rätten i den medlems­ stat som överför uppgifterna.

b)Tredjelandet samtycker till att endast behandla uppgifterna för de ändamål som de tillhandahållits för.

c)Ett beslut om återvändande som antagits i enlighet med Europaparlamentets och rådets direktiv 2008/115/EG (1) har utfärdats med avseende på den berörda tredjelandsmedborgaren, förutsatt att verkställigheten av beslutet om återvän­

dande inte har skjutits upp och inget överklagande har ingetts som kan leda till att verkställigheten skjuts upp.

4.Överföring av personuppgifter till tredjeländer i enlighet med punkt 3 ska inte påverka rättigheterna för personer som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller principen om non-refoulement.

5.Genom undantag från punkt 2 i den här artikeln får de uppgifter i Etias centrala system som avses i artikel 52.4 och som de utsedda myndigheterna fått åtkomst till i enlighet med de syften som anges i artikel 1.2 överföras till eller göras tillgängliga för ett tredjeland av den utsedda myndigheten i enskilda fall, men endast om samtliga följande villkor är uppfyllda:

a) Det rör sig om ett brådskande undantagsfall och det föreligger

i) en överhängande fara som är kopplad till ett terroristbrott, eller

(1) Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).

L 236/54

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

ii)en persons liv är i omedelbar fara och denna fara är kopplad till ett grovt brott.

b)Uppgiftsöverföringen är nödvändig för att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller grovt brott på medlemsstaternas territorium eller i det berörda tredjelandet.

c)Den utsedda myndigheten har åtkomst till sådana uppgifter i enlighet med det förfarande och de villkor som anges i artiklarna 51 och 52.

d)Överföringen utförs i enlighet med tillämpliga villkor i direktiv (EU) 2016/680, särskilt kapitel V.

e)En vederbörligen motiverad skriftlig eller elektronisk begäran från tredjelandet har lämnats in.

f)Det har säkerställts att det begärande tredjelandet å sin sida kommer att tillhandahålla de medlemsstater som har tagit Etias i drift eventuell information som det har inom ramen för system för resetillstånd.

Om en överföring görs enligt första stycket i denna punkt ska den dokumenteras och dokumentationen, inbegripet datum och tidpunkt för överföringen, information om mottagande behörig myndighet, skälen för överföringen samt överförda personuppgifter, ska på begäran göras tillgänglig för den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680.

Artikel 66

Tillsynsmyndighetens övervakning

1.Varje medlemsstat ska säkerställa att den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 på ett oberoende sätt kontrollerar att den berörda medlemsstatens behandling av personuppgifter enligt den här förordningen, inbegripet överföringen av dem till och från Etias, är laglig.

2.Varje medlemsstat ska säkerställa att de nationella lagar och andra författningar som antagits i enlighet med direktiv (EU) 2016/680 också är tillämpliga på deras nationella myndigheters åtkomst till Etias i överensstämmelse med kapitel X

iden här förordningen, också vad gäller rättigheterna för de personer vars uppgifter åtkomsten gäller.

3.Den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680 ska övervaka att medlems­ staternas åtkomst till personuppgifter i enlighet med kapitel X i den här förordningen är laglig, inbegripet uppgifternas

överföring till och från Etias. Artikel 66.5 och 66.6 i den här förordningen ska gälla i tillämpliga delar.

4.Den eller de tillsynsmyndigheter som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska säker­ ställa att en granskning av behandlingen av uppgifter i de nationella Etias-enheterna genomförs i enlighet med relevanta internationella revisionsstandarder minst vart tredje år från och med driftsstarten för Etias. Resultaten av granskningen får beaktas vid de utvärderingar som utförs inom ramen för den mekanism som inrättats genom rådets förordning (EU) nr 1053/2013 (1). Den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska varje år offentliggöra antalet begäranden om rättelse, komplettering, radering eller begränsning av behandling av uppgifter, åtgärder som vidtagits till följd av detta och antalet rättelser, kompletteringar, raderingar och begränsningar av behandling som gjorts till följd av begäranden från berörda personer.

5.Medlemsstaterna ska säkerställa att deras tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 har de resurser och den sakkunskap som krävs för att fullgöra de uppgifter som den anförtros inom ramen för denna förordning.

6.Medlemsstaterna ska tillhandahålla all information som begärs av den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679. De ska särskilt förse den med information om verksamhet som bedrivs i enlighet med deras ansvarsområden såsom dessa fastställs i denna förordning. Medlemsstaterna ska bevilja den tillsyns­ myndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 åtkomst till sina loggar och den ska när som helst ges tillträde till alla de lokaler i medlemsstaterna som används för Etias syften.

(1) Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/55

 

 

 

 

 

Artikel 67

Europeiska datatillsynsmannens tillsyn

1.Europeiska datatillsynsmannen ska ansvara för att övervaka eu-LISA:s, Europols och Europeiska gräns- och kust­ bevakningsbyråns behandling av personuppgifter som rör Etias och för att säkerställa att sådan verksamhet utförs i enlighet med förordning (EG) nr 45/2001 och med den här förordningen.

2.Europeiska datatillsynsmannen ska säkerställa att en granskning av eu-LISA:s och Etias centralenhets behandling av personuppgifter genomförs minst vart tredje år i enlighet med relevanta internationella revisionsstandarder. En rapport om granskningen ska sändas till Europaparlamentet, rådet, kommissionen, eu-LISA och tillsynsmyndigheterna. eu-LISA och Europeiska gräns- och kustbevakningsbyrån ska ges tillfälle att yttra sig innan rapporten antas.

3.eu-LISA och Etias centralenhet ska tillhandahålla de upplysningar som begärs av Europeiska datatillsynsmannen, ge honom eller henne tillgång till alla dokument och till sina loggar samt bevilja honom eller henne tillträde till alla sina lokaler när som helst.

Artikel 68

Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen

1.Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska var och en inom ramen för sina respektive befogen­ heter aktivt samarbeta inom sina ansvarsområden. De ska säkerställa en samordnad tillsyn av Etias och de nationella gränsinfrastrukturerna.

2.Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska utbyta relevant information, bistå varandra vid granskningar och inspektioner, utreda svårigheter med tolkningen eller tillämpningen av denna förordning, undersöka problem i samband med utövandet av oberoende tillsyn eller i utövandet av den registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem samt i förekommande fall främja medvetenheten om rätten till uppgiftsskydd.

3.Vid tillämpningen av punkt 2 ska tillsynsmyndigheterna och Europeiska datatillsynsmannen sammanträda minst två gånger om året inom Europeiska dataskyddsstyrelsen, som inrättades genom förordning (EU) 2016/679. Den styrelsen ska stå för kostnaderna och arrangemangen för dessa möten. En arbetsordning ska antas vid det första sammanträdet. Ytterligare arbetsmetoder ska utvecklas gemensamt efter behov.

4.Europeiska dataskyddsstyrelsen ska vartannat år sända en gemensam verksamhetsrapport till Europaparlamentet, rådet, kommissionen, Europeiska gräns- och kustbevakningsbyrån och eu-LISA. Denna rapport ska innehålla ett kapitel om varje medlemsstat, vilket utarbetats av den medlemsstatens tillsynsmyndighet.

Artikel 69

Registerföring av loggar

1.eu-LISA ska föra loggar över all uppgiftsbehandling inom Etias informationssystem. Dessa loggar ska omfatta a) syftet med åtkomsten,

b) datum och tidpunkt för varje operation,

c) vilka uppgifter som använts för automatiserad behandling av ansökningarna,

d)de träffar som uppkommit vid den automatiserade behandlingen i enlighet med artikel 20,

e)de uppgifter som legat till grund för identitetskontrollen och som lagrats i Etias centrala system eller andra infor­ mationssystem och databaser,

f)resultaten av de kontroller som avses i artikel 22, och

g)uppgifter om vilken tjänsteman som gjort dem.

2.Etias centralenhet ska föra register över de tjänstemän som är vederbörligen bemyndigade att utföra identitets­ kontroller.

Den nationella Etias-enheten i den ansvariga medlemsstaten ska föra register över den tjänsteman som är vederbörligen bemyndigad att föra in eller hämta uppgifter.

L 236/56

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

3.eu-LISA ska föra logg över all uppgiftsbehandling inom Etias informationssystem som rör den åtkomst för gräns­ myndigheter som avses i artikel 47 samt den åtkomst för invandringsmyndigheter som avses i artikel 49. Loggarna ska visa datum och tid för varje operation, de uppgifter som legat till grund för sökningen, de uppgifter som överförts av Etias centrala system och namn på de gränsmyndigheter och invandringsmyndigheter som fört in eller hämtat upp­ gifterna.

Dessutom ska de behöriga myndigheterna föra register över de tjänstemän som är vederbörligen bemyndigade att föra in eller hämta uppgifter.

4.Loggarna får bara användas för övervakning med avseende på om behandlingen är tillåten och för att säkerställa datasäkerheten och dataintegriteten. Loggarna ska på lämpligt sätt skyddas mot obehörig åtkomst. De ska raderas ett år efter det att den lagringsperiod som avses i artikel 54 har löpt ut, om registret inte behövs för övervakningsförfaranden som redan pågår.

eu-LISA och de nationella Etias-enheterna ska på begäran ställa loggarna till förfogande för Europeiska datatillsynsmannen och för de behöriga tillsynsmyndigheterna.

Artikel 70

Registerföring av loggar avseende begäran om uppgiftssökning i syfte att förebygga, förhindra, upptäcka och

utreda terroristbrott eller andra grova brott

1.eu-LISA ska föra logg över all uppgiftsbehandling i Etias centrala system som innebär åtkomst för de centrala åtkomstpunkter som avses i artikel 50.2 i de syften som avses i artikel 1.2. Loggarna ska visa datum och tid för varje operation, de uppgifter som legat till grund för sökningen, de uppgifter som överförts av Etias centrala system och namn på den vederbörligen bemyndigade personal vid de centrala åtkomstpunkterna som fört in och hämtat uppgifterna.

2.Därutöver ska varje medlemsstat och Europol föra logg över all uppgiftsbehandling som sker i Etias centrala system inom ramen för begäran om sökning eller åtkomst till uppgifter i Etias centrala system i de syften som avses i artikel 1.2.

3.Av de loggar som avses i punkt 2 ska följande framgå:

a)Det exakta syftet med begäran om sökning i eller åtkomst till uppgifter i Etias centrala system, däribland uppgifter om det terroristbrott eller den andra grova brottslighet som berörs samt, för Europols del, det exakta syftet med begäran om sökning.

b)Beslutet om huruvida begäran är prövningsbar.

c)Referensnummer för den nationella akten.

d)Datum och exakt klockslag för den centrala åtkomstpunktens begäran om åtkomst till Etias centrala system.

e)När så är tillämpligt, användning av det förfarande för brådskande undantagsfall som avses i artikel 51.4 och resultatet av efterhandskontrollen.

f) Vilka uppgifter eller vilken uppsättning uppgifter enligt artikel 52.2 och 52.3 som har använts för sökningen.

g)I enlighet med nationella regler eller förordning (EU) 2016/794, beteckningen för den tjänsteman som utförde sökningen och för den tjänsteman som beordrade sökningen eller uppgiftsöverföringen.

4.De loggar som avses i punkterna 1 och 2 i denna artikel får bara användas för att kontrollera att begäran var prövningsbar, övervaka att uppgiftsbehandlingen skett lagligt samt för att säkerställa dataintegriteten och datasäkerheten. Loggarna ska på lämpligt sätt skyddas mot obehörig åtkomst. De ska raderas ett år efter det att den lagringsperiod som avses i artikel 54 har löpt ut, om loggarna inte behövs för övervakningsförfaranden som redan pågår. Europeiska data­ tillsynsmannen och de behöriga nationella tillsynsmyndigheter som ansvarar för att uppgiftsbehandlingen sker lagligt och för dataintegriteten och datasäkerheten ska ha åtkomst till dessa loggar på begäran, för att kunna fullgöra sina uppgifter. Den myndighet som kontrollerar om begäran är prövningsbar ska också ha åtkomst till dessa loggar i samma syfte. Utöver sådana syften ska personuppgifter raderas i alla nationella akter och i Europols akter efter en månad, om inte uppgifterna behövs för den pågående brottsutredning för vilken de begärdes av en medlemsstat eller av Europol. Endast loggar som inte innehåller personuppgifter får användas för den övervakning och utvärdering som avses i artikel 92.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/57

 

 

 

 

 

KAPITEL XIII

ALLMÄNHETENS MEDVETENHET

Artikel 71

Information till allmänheten

Efter att ha hört kommissionen och Europeiska datatillsynsmannen ska Etias centralenhet förse allmänheten med alla upplysningar som är relevanta för att ansöka om resetillstånd. Dessa upplysningar ska vara tillgängliga på den offentliga webbplatsen och ska inbegripa följande:

a)Vilka kriterier, villkor och förfaranden som gäller för att ansöka om resetillstånd.

b)Vilken webbplats och vilken app för mobila enheter som kan användas för att lämna in ansökan.

c)Information om att en ansökan kan lämnas in av en annan person eller en kommersiell mellanhand.

d)Information om möjligheten att rapportera missbruk som kommersiella mellanhänder gör sig skyldiga till med användning av det formulär som avses i artikel 15.5.

e) Inom vilken tidsfrist beslut ska fattas om ansökan i enlighet med artikel 32.

f)Information om att resetillståndet är kopplat till den resehandling som uppgavs i ansökningsformuläret och att en resehandling som löpt ut eller ändrats kommer att medföra att resetillståndet inte är giltigt eller inte erkänns vid gränspassage.

g)Information om att sökandena är ansvariga för riktigheten, fullständigheten, korrektheten och tillförlitligheten i de uppgifter som lämnas in och för sanningshalten och tillförlitligheten i de uttalanden de gör.

h)Information om att beslut om ansökningar måste meddelas sökanden, att det i sådana beslut, om ett resetillstånd har nekats, måste anges av vilka skäl ansökan avslagits och att sökande vars ansökningar avslås har rätt att överklaga, med information om vilka förfaranden som gäller för överklagande, däribland detaljerad information om vilken myndighet som är behörig, samt tidsfristen för att lämna in ett överklagande.

i)Information om att sökandena har möjlighet att kontakta Etias centralenhet med angivande av att syftet med deras resa grundas på humanitära skäl eller hör samman med internationella förpliktelser samt information om villkoren och förfarandena för att göra detta.

j)Information om de inresevillkor som anges i artikel 6 i förordning (EU) 2016/399 och om att en kortare vistelse endast är möjlig i högst 90 dagar under en 180-dagarsperiod, med undantag för tredjelandsmedborgare som åtnjuter förmånligare bestämmelser i ett bilateralt avtal som ingåtts före Schengenavtalets tillämpningskonvention.

k)Information om att innehav av ett resetillstånd inte i sig automatiskt ger rätt till inresa.

l)Information om att gränsmyndigheterna får begära styrkande handlingar vid de yttre gränserna för att kontrollera att villkoren för inresa är uppfyllda.

m)Information om att innehav av ett giltigt resetillstånd är ett villkor för vistelse som måste uppfyllas under hela varaktigheten av en kortare vistelse på medlemsstaternas territorium.

n)En länk till den webbtjänst som avses i artikel 13 i förordning (EU) 2017/2226 som ger tredjelandsmedborgare möjlighet att när som helst kontrollera hur mycket som återstår av den tillåtna vistelsen.

o)Information om att de uppgifter som förs in i Etias informationssystem används för gränsförvaltningsändamål, däribland sökningar i databaser, och att medlemsstaterna och Europol kan få åtkomst till uppgifterna i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott i enlighet med förfarandena och villkoren i kapitel X.

p)Information om den period under vilken uppgifterna kommer att lagras.

q)De registrerades rättigheter enligt förordningarna (EG) nr 45/2001, (EU) 2016/679 och (EU) 2016/794 samt direktiv (EU) 2016/680.

r)Information om möjligheten för resenärer att få stöd i enlighet med artikel 7.2 m.

L 236/58

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

Artikel 72

Informationskampanj

Kommissionen ska i samarbete med Europeiska utrikestjänsten, Etias centralenhet och medlemsstaterna, inklusive deras konsulat i de berörda tredjeländerna, i samband med att Etias tas i drift anordna en informationskampanj för att informera tredjelandsmedborgare som omfattas av denna förordning om kravet att de ska inneha giltigt resetillstånd såväl för att passera de yttre gränserna som under hela varaktigheten av sin kortare vistelse på medlemsstaternas territorium.

Denna informationskampanj ska genomföras regelbundet och på minst ett av de officiella språken i de länder vars medborgare omfattas av denna förordnings tillämpningsområde.

KAPITEL XIV

ANSVARSOMRÅDEN

Artikel 73

eu-LISA:s ansvarsområde under utformnings- och utvecklingsfasen

1.Etias centrala system ska hysas av eu-LISA i dess tekniska enheter och tillhandahålla de funktioner som beskrivs i denna förordning i enlighet med de krav på säkerhet, tillgänglighet, kvalitet och hastighet som anges i punkt 3 i den här artikeln och artikel 74.1.

2.De infrastrukturer som ska stödja den offentliga webbplatsen, appen för mobila enheter, e-posttjänsten, den säkra kontotjänsten, kontrollverktyget för sökande, samtyckesverktyget för sökande, bedömningsverktyget för Etias bevaknings­ lista, nätportalen för transportörer, webbtjänsten, programvaran för att behandla ansökningarna och centralregistret och de tekniska lösningar som avses i artikel 92.8 ska inhysas i eu-LISA:s tekniska enheter eller kommissionens lokaler. Infrastrukturerna ska fördelas geografiskt för att tillhandahålla de funktioner som fastställs i denna förordning i enlighet med de krav på säkerhet, dataskydd, datasäkerhet, tillgänglighet, kvalitet och hastighet som anges i punkt 3 i den här artikeln och artikel 74.1. Etias bevakningslista ska hysas av eu-LISA.

3.eu-LISA ska ansvara för den tekniska utvecklingen av Etias informationssystem, all teknisk utveckling som krävs för interoperabiliteten mellan Etias centrala system och de EU-informationssystem som avses i artikel 11, och för att möjliggöra den sökning i Interpols databaser som avses i artikel 12.

eu-LISA ska fastställa utformningen av systemets fysiska struktur, inklusive dess kommunikationsinfrastruktur, och dess tekniska specifikationer och vidareutvecklingen av dem och de enhetliga nationella gränssnitten. Dessa tekniska specifi­ kationer ska antas av eu-LISA:s styrelse efter det att kommissionen avgivit ett positivt yttrande. eu-LISA ska också genomföra alla de anpassningar till in- och utresesystemet, SIS, Eurodac eller VIS som interoperabiliteten med Etias kräver.

eu-LISA ska utveckla och genomföra Etias centrala system, inklusive Etias bevakningslista, de enhetliga nationella gräns­ snitten och kommunikationsinfrastrukturen så snart som möjligt efter det att denna förordning trätt i kraft och kom­ missionen antagit

a)de åtgärder som avses i artiklarna 6.4, 16.10, 17.9, 31, 35.7, 45.2, 54.2, 74.5, 84.2, 92.8, och

b)de åtgärder, antagna i enlighet med det granskningsförfarande som avses i artikel 90.2, som krävs för utvecklingen och det tekniska genomförandet av Etias centrala system, de enhetliga nationella gränssnitten, kommunikationsinfrastruk­ turen och nätportalen för transportörer, i synnerhet genomförandeakter om

i)åtkomst till uppgifter i enlighet med artiklarna 22–29 och 33–53,

ii)ändring, radering och radering i förtid av uppgifter i enlighet med artikel 55,

iii)registerföring av och åtkomst till loggarna i enlighet med artiklarna 45 och 69,

iv)prestationskrav,

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/59

 

 

 

 

 

v)specifikationer för de tekniska lösningarna för anslutning av centrala åtkomstpunkter i enlighet med artiklarna 51–53.

Utvecklingen ska bestå av att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande projektsamordningen. I detta avseende ska eu-LISA också

a)utföra en säkerhetsriskbedömning,

b)under hela Etias utvecklingsfas följa principerna om inbyggt integritetsskydd och integritetsskydd som standard, och

c)utföra en säkerhetsriskbedömning med avseende på den interoperabilitet mellan Etias och EU-informationssystem och Europoluppgifter som avses i artikel 11.

4.En stödgrupp för programmet bestående av högst tio medlemmar ska inrättas under utformnings- och utvecklings­ fasen. Stödgruppen ska bestå av sex medlemmar som eu-LISA:s styrelse utser bland sina ledamöter eller suppleanter, av ordföranden för den rådgivande grupp för in- och utresesystemet och Etias som avses i artikel 91, av en företrädare för eu-LISA som utsetts av byråns direktör, av en företrädare för Europeiska gräns- och kustbevakningsbyrån som utsetts av den byråns direktör samt av en medlem som utses av kommissionen. De medlemmar som utses av eu-LISA:s styrelse ska väljas enbart bland de medlemsstater som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av eu-LISA och som kommer att delta i Etias. Stödgruppen ska sammanträda regelbundet och minst tre gånger per kvartal. Den ska säkerställa att utformnings- och utvecklingsfasen av Etias förvaltas på lämpligt sätt. Stödgruppen ska varje månad lämna skriftliga rapporter till eu-LISA:s styrelse om projektets utveckling. Den ska inte ha befogenhet att fatta beslut eller mandat att företräda ledamöterna i eu-LISA:s styrelse.

5.eu-LISA:s styrelse ska fastställa stödgruppens arbetsordning, som särskilt ska innehålla bestämmelser om följande:

a)Ordförandeskap.

b)Mötesplatser.

c)Mötesförberedelser.

d)Tillträde för experter till mötena.

e)Kommunikationsplaner som säkerställer att icke deltagande ledamöter i eu-LISA:s styrelse är fullständigt informerade.

Ordförandeskapet ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av eu-LISA.

Medlemmarna i stödgruppen för programmet ska få alla utgifter för resa och uppehälle ersatta av eu-LISA. Artikel 10 i eu-LISA:s arbetsordning ska gälla i tillämpliga delar. eu-LISA ska tillhandahålla stödgruppens sekretariat.

Den rådgivande gruppen för in- och utresesystemet och Etias ska sammanträda regelbundet till dess att Etias tas i drift. Den ska efter varje möte rapportera till stödgruppen. Den rådgivande gruppen ska tillhandahålla teknisk expertis för att hjälpa stödgruppen och ska följa upp medlemsstaternas förberedelser.

Artikel 74

eu-LISA:s ansvarsområde efter det att Etias tagits i drift

1.När Etias tagits i drift ska eu-LISA ansvara för den tekniska förvaltningen av Etias centrala system och de enhetliga nationella gränssnitten. eu-LISA ska också ansvara för all teknisk provning som krävs för inrättandet och uppdateringen av Etias sökregler. Byrån ska i samarbete med medlemsstaterna om inte annat följer av en kostnads-nyttoanalys säkerställa att bästa tillgängliga teknik alltid används. eu-LISA ska också ansvara för den tekniska förvaltningen av kommunikations­ infrastrukturen mellan Etias centrala system och de enhetliga nationella gränssnitten samt för den offentliga webbplatsen, appen för mobila enheter, e-posttjänsten, den säkra kontotjänsten, kontrollverktyget för sökande, samtyckesverktyget för sökande, bedömningsverktyget för Etias bevakningslista, nätportalen för transportörer, webbtjänsten, programvaran för att behandla ansökningarna och det centralregister som avses i artikel 6.

L 236/60

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

Den tekniska förvaltningen av Etias ska bestå av alla de arbetsuppgifter som krävs för att Etias informationssystem ska kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska utveckling som krävs för att säkerställa att systemet fungerar med tillfredsställande teknisk driftskvalitet, särskilt vad gäller svarstiden vid sökningar i Etias centrala system i enlighet med de tekniska specifikationerna.

2.Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen, som fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (1) ska eu-LISA tillämpa lämpliga regler avseende tystnads­ plikt eller andra likvärdiga krav på konfidentiell behandling på all personal som arbetar med uppgifter som lagras i Etias centrala system. Denna skyldighet ska också gälla efter det att den anställda lämnat sin tjänst eller anställning eller upphört med sin yrkesverksamhet.

3.Om eu-LISA samarbetar med externa entreprenörer i samband med Etias-relaterade arbetsuppgifter ska den noga övervaka entreprenörernas verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, i synnerhet de som rör säkerhet, konfidentialitet och dataskydd.

4.eu-LISA ska även utföra arbetsuppgifter som rör tillhandahållande av utbildning i den tekniska användningen av Etias informationssystem.

5.eu-LISA ska utveckla och upprätthålla en mekanism och förfaranden för att utföra kvalitetskontroller av uppgifterna

iEtias centrala system och ska regelbundet rapportera till medlemsstaterna och Etias centralenhet. eu-Lisa ska regelbundet rapportera till Europaparlamentet, rådet och kommissionen om de problem som konstateras. Kommissionen ska, genom genomförandeakter, fastställa och utveckla mekanismen, förfarandena och de lämpliga kraven för efterlevnad av kva­ liteten. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 75

Europeiska gräns- och kustbevakningsbyråns ansvarsområde

1.Europeiska gräns- och kustbevakningsbyrån ska ha ansvar för

a)inrättandet och driften av Etias centralenhet och säkerställandet av förutsättningarna för en säker hantering av de uppgifter som lagrats i Etias,

b)den automatiserade behandlingen av ansökningar, och

c)Etias sökregler.

2.Innan den personal vid Etias centralenhet som har rätt att få åtkomst till Etias centrala system bemyndigas att behandla uppgifter som registrerats i det centrala systemet ska de få lämplig utbildning om datasäkerhet och grund­ läggande rättigheter, i synnerhet dataskydd. De ska även få utbildning av eu-LISA i den tekniska användningen av Etias informationssystem och om uppgifternas kvalitet.

Artikel 76

Medlemsstaternas ansvar

1.Varje medlemsstat ska ha ansvar för

a)uppkopplingen till det enhetliga nationella gränssnittet,

b)organisationen, förvaltningen, driften och underhållet av de nationella Etias-enheterna för den manuella behandlingen

av ansökningar om resetillstånd i de fall där den automatiserade behandlingen gett en träff i enlighet med artikel 26,

c)organisationen av centrala åtkomstpunkter och deras anslutning till det enhetliga nationella gränssnittet i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott,

d)förvaltningen av och arrangemangen för hur vederbörligen bemyndigad personal vid de behöriga nationella myndig­ heterna ska ges åtkomst till Etias informationssystem i enlighet med denna förordning och upprättande och regel­ bunden uppdatering av en förteckning över denna personal och deras profiler,

e)inrättande och drift av de nationella Etias-enheterna,

f)införande av uppgifter i Etias bevakningslista avseende terroristbrott eller andra grova brott i enlighet med artikel 34.2 och 34.3, och

(1) EGT L 56, 4.3.1968, s. 1.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/61

 

 

 

 

 

g)säkerställandet av att varje myndighet i medlemsstaten som har rätt till åtkomst till Etias informationssystem vidtar de åtgärder som är nödvändiga för att följa denna förordning, inklusive de åtgärder som krävs för att säkerställa att de grundläggande rättigheterna och datasäkerheten respekteras.

2.Varje medlemsstat ska använda automatiserade processer för att söka i Etias centrala system vid de yttre gränserna.

3.Innan den personal vid de nationella Etias-enheterna som har rätt att få åtkomst till Etias informationssystem bemyndigas att behandla uppgifter som registrerats i Etias centrala system ska de få lämplig utbildning om datasäkerhet och grundläggande rättigheter, i synnerhet dataskydd.

De ska även få utbildning av eu-LISA i den tekniska användningen av Etias informationssystem och om uppgifternas kvalitet.

Artikel 77

Europols ansvarsområden

1.Europol ska säkerställa behandlingen av de sökningar som avses i artikel 20.2 j och 20.4. Den ska anpassa sitt informationssystem i enlighet med detta.

2.Europol ska ha de ansvarsområden och uppgifter beträffande Etias bevakningslista som fastställs i artikel 35.1 och 35.3–35.6.

3. Europol ska ansvara för att lämna ett motiverat yttrande efter sådant samråd som avses i artikel 29.

4.I enlighet artikel 34.2 ska Europol ansvara för att föra in uppgifter i Etias bevakningslista avseende terroristbrott eller andra grova brott som erhållits av Europol.

5.Europols personal ska få lämplig utbildning om datasäkerhet och grundläggande rättigheter, i synnerhet dataskydd, innan den bemyndigas att utföra någon av de uppgifter som avses i artiklarna 34 och 35. De ska även få utbildning av eu-LISA i den tekniska användningen av Etias informationssystem och om uppgifternas kvalitet.

KAPITEL XV

ÄNDRINGAR AV ANDRA UNIONSRÄTTSAKTER

Artikel 78

Ändringar av förordning (EU) nr 1077/2011

Följande artikel ska införas i förordning (EU) nr 1077/2011:

”Artikel 5b

Uppgifter som rör Etias

Med avseende på Etias ska byrån utföra de uppgifter som tilldelas den enligt artikel 73 i Europaparlamentets och rådets förordning (EU) 2018/1240 (*).

___________

(*)Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).”

Artikel 79

Ändring av förordning (EU) nr 515/2014

I artikel 6 i förordning (EU) nr 515/2014 ska följande punkt införas:

”3a. Under utvecklingsfasen av EU-systemet för reseuppgifter och resetillstånd (Etias) ska medlemsstaterna tilldelas ytterligare anslag på 96,5 miljoner EUR utöver grundanslaget som de i dess helhet ska använda för finansieringen av Etias för att säkerställa att systemet utvecklas snabbt och effektivt i överensstämmelse med genomförandet av Etias centrala system på det sätt som anges i Europaparlamentets och rådets förordning (EU) 2018/1240 (*).

___________

(*)Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).”

L 236/62

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

Artikel 80

Ändringar av förordning (EU) 2016/399

Förordning (EU) 2016/399 ska ändras på följande sätt:

1.Artikel 6.1 ska ändras på följande sätt:

a)Led b ska ersättas med följande:

”b) De innehar giltig visering, om sådan krävs i enlighet med rådets förordning (EG) nr 539/2001 (*), eller giltigt resetillstånd, om sådant krävs enligt Europaparlamentets och rådets förordning (EU) 2018/1240 (**), utom när de innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse.

___________

(*)Rådets förordning (EG) nr 539/2001 av den 15 mars 2001 om fastställande av förteckningen över tredje

länder vars medborgare är skyldiga att inneha visering när de passerar de yttre gränserna och av förteckningen över de tredje länder vars medborgare är undantagna från detta krav (EUT L 81, 21.3.2001, s. 1).

(**)Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).”

b)Följande stycken ska läggas till:

”Under en övergångsperiod i enlighet med artikel 83.1 och 83.2 i förordning (EU) 2018/1240 ska användningen av EU-systemet för reseuppgifter och resetillstånd (Etias) vara frivillig, och kravet på innehav av giltigt resetillstånd enligt första stycket led b i denna punkt ska inte gälla. Medlemsstaterna ska informera tredjelandsmedborgare som omfattas av kravet på resetillstånd för att passera de yttre gränserna om att kravet på giltigt resetillstånd kommer att tillämpas när övergångsperioden löpt ut. För detta ändamål ska medlemsstaterna dela ut en gemensam broschyr till denna kategori resenärer enligt vad som avses i artikel 83.2 i förordning (EU) 2018/1240.

Under anståndsperioden i enlighet med artikel 83.3 i förordning (EU) 2018/1240 ska gränsmyndigheterna un­ dantagsvis tillåta tredjelandsmedborgare som omfattas av kravet på resetillstånd och som inte innehar resetillstånd att passera de yttre gränserna om de uppfyller alla övriga krav som avses i denna artikel, förutsatt att det är första gången de passerar medlemsstaternas yttre gränser sedan den övergångsperiod som avses i artikel 83.1 och 83.2 i förordning (EU) 2018/1240 löpte ut. Gränsmyndigheterna ska informera sådana tredjelandsmedborgare om kravet på giltigt resetillstånd enligt denna artikel. Gränsmyndigheterna ska i detta syfte dela ut en sådan gemensam broschyr som avses i artikel 83.3 i förordning (EU) 2018/1240 till dessa resenärer, där de informeras om att de undantagsvis tillåts passera de yttre gränserna även om de inte uppfyller skyldigheten att inneha ett giltigt rese­ tillstånd, och där denna skyldighet förklaras.”

2.Artikel 8.3 ska ändras på följande sätt:

a)Led a i ska ersättas med följande:

”i) Kontroll av att tredjelandsmedborgaren är i besittning av en resehandling som gäller för gränsövergång, att den inte har upphört att gälla och att handlingen i erforderliga fall åtföljs av den visering, det resetillstånd eller det uppehållstillstånd som krävs.”

b)Följande led ska införas:

”ba) Om tredjelandsmedborgaren innehar ett sådant resetillstånd som avses i artikel 6.1 b i den här förordningen ska den noggranna kontrollen vid inresa även omfatta kontroll av resetillståndets äkthet, giltighet och status samt om tillämpligt identiteten på resetillståndets innehavare, genom sökning i Etias i enlighet med artikel 47 i förordning (EU) 2018/1240. Om det är tekniskt omöjligt att göra de sökningar som avses i artikel 47.1 och

47.2i förordning (EU) 2018/1240 ska artikel 48.3 i den förordningen gälla.”

3.I bilaga V del B i standardformuläret för nekad inresa vid gränsen ska punkt C i listan för nekad inresa ersättas med följande:

”C) Saknar giltig visering, giltigt resetillstånd eller giltigt uppehållstillstånd.”

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/63

 

 

 

 

 

Artikel 81

Ändringar av förordning (EU) 2016/1624

Förordning (EU) 2016/1624 ska ändras på följande sätt:

1.I artikel 8.1 ska följande led införas:

”qa) fullgöra de uppgifter och skyldigheter som åläggs Europeiska gräns- och kustbevakningsbyrån enligt Europapar­ lamentets och rådets förordning (EU) 2018/1240 (*) och säkerställa inrättandet och driften av Etias centralenhet i enlighet med artikel 7 i den förordningen,

___________

(*)Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).”

2.I kapitel II ska följande avsnitt läggas till:

”A v s n i t t 5

E t i a s Artikel 33a

Inrättande av Etias centralenhet

1.Härmed inrättas Etias centralenhet.

2.Europeiska gräns- och kustbevakningsbyrån ska säkerställa inrättandet och driften av Etias centralenhet i enlighet med artikel 7 i Europaparlamentets och rådets förordning (EU) 2018/1240 (*).

___________

(*)Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).”

Artikel 82

Ändringar av förordning (EU) 2017/2226

I artikel 64 i förordning (EU) 2017/2226 ska följande punkt läggas till:

”5. Finansiering med medel från den finansieringsram som avses i artikel 5.5 b i förordning (EU) nr 515/2014 för att täcka de kostnader som avses i punkterna 1–4 i den här artikeln ska genomföras med indirekt förvaltning för kostnader för eu-LISA och med delad förvaltning för medlemsstaternas kostnader.”

KAPITEL XVI

SLUTBESTÄMMELSER

Artikel 83

Övergångsperiod och övergångsbestämmelser

1.Under en period på sex månader från det att Etias tagits i drift ska användningen av Etias vara frivillig och kravet på innehav av giltigt resetillstånd ska inte gälla. Kommissionen får anta en delegerad akt i enlighet med artikel 89 för att förlänga denna period med en period på högst ytterligare sex månader, som får förnyas en gång.

2.Under den period som avses i punkt 1 ska medlemsstaterna informera tredjelandsmedborgare som omfattas av kravet på resetillstånd för att passera de yttre gränserna om att kravet på giltigt resetillstånd kommer att tillämpas när sexmånadersperioden löpt ut. Medlemsstaterna ska i detta syfte dela ut en gemensam broschyr till denna kategori resenärer. Broschyren ska också göras tillgänglig på medlemsstaternas konsulat i de länder vars medborgare omfattas av denna förordnings tillämpningsområde.

L 236/64

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

3.En anståndsperiod på sex månader ska tillämpas efter att den period som anges i punkt 1 i denna artikel löpt ut. Under anståndsperioden ska kravet på innehav av giltigt resetillstånd tillämpas. Under anståndsperioden ska gränsmyn­ digheterna undantagsvis tillåta tredjelandsmedborgare som omfattas av kravet på resetillstånd och som inte innehar resetillstånd att passera de yttre gränserna om de uppfyller alla övriga krav som avses i artikel 6.1 i förordning (EU) 2016/399, förutsatt att det är första gången de passerar medlemsstaternas yttre gränser sedan den period som avses i punkt 1 i den här artikeln löpte ut. Gränsmyndigheterna ska informera dessa tredjelandsmedborgare om kravet på giltigt resetillstånd enligt artikel 6.1 b i förordning (EU) 2016/399. Gränsmyndigheterna ska i detta syfte dela ut en gemensam broschyr till dessa resenärer där de informeras om att de undantagsvis tillåts passera de yttre gränserna även om de inte uppfyller skyldigheten att inneha ett giltigt resetillstånd, och där denna skyldighet förklaras. Kommissionen får anta en delegerad akt i enlighet med artikel 89 i den här förordningen för att förlänga denna period med en period på högst ytterligare sex månader.

Under anståndsperioden ska inresor till territorierna för de medlemsstater som inte har tagit in- och utresesystemet i drift inte beaktas.

4.Kommissionen ska, genom genomförandeakter, utarbeta de två gemensamma broschyrer som avses i punkterna 2 och 3 i denna artikel, vilka ska innehålla åtminstone de uppgifter som avses i artikel 71. Broschyrerna ska vara tydliga och lättbegripliga och tillgängliga på minst ett av de officiella språken i de länder vars medborgare omfattas av denna förordnings tillämpningsområde. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses

iartikel 90.2.

5.Under den övergångsperiod som avses i punkterna 1 och 2 i denna artikel ska Etias informationssystem besvara transportörernas förfrågningar enligt artikel 45.2 genom att ge transportörerna ett svar i form av ”OK”. Under den anståndsperiod som avses i punkt 3 i den här artikeln ska det svar som Etias informationssystem ger på transportörernas förfrågningar beakta huruvida det är första gången som tredjelandsmedborgaren passerar medlemsstaternas yttre gränser sedan den period som avses i punkt 1 i den här artikeln löpte ut.

Artikel 84

Användning av uppgifter för rapportering och statistik

1.Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen, eu-LISA och Etias centralenhet ska ha åtkomst till sökning på följande uppgifter endast för rapporterings- och statistikändamål och utan att det är möjligt att identifiera enskilda personer i enlighet med de garantier rörande icke-diskriminering som avses i artikel 14:

a)Statusinformation för ansökan.

b)Uppgifter om sökandens medborgarskap, kön och födelseår.

c)Uppgifter om bosättningsland.

d)Uppgifter om utbildning (primärskola, sekundärskola, högre utbildning eller ingen utbildning).

e)Uppgifter om nuvarande sysselsättning (yrkesgrupp).

f)Uppgifter om typ av resehandling och trebokstavskod för det utfärdande landet.

g)Uppgifter om typ av resetillstånd och, för resetillstånd med begränsad territoriell giltighet som avses i artikel 44, hänvisning till den eller de medlemsstater som utfärdat resetillståndet med begränsad territoriell giltighet.

h)Uppgifter om resetillståndets giltighetstid.

i)Skäl för att resetillstånd nekats, återkallats eller ogiltigförklarats.

2.Med avseende på tillämpningen av punkt 1 ska eu-LISA i sina tekniska enheter upprätta, genomföra och hysa ett centralregister över de uppgifter som anges i punkt 1 utan möjlighet att identifiera enskilda personer, men som ger de myndigheter som avses i punkt 1 möjlighet att få anpassade rapporter och statistik för att bättre kunna bedöma säkerhetsrisken, risken för olaglig invandring och den höga epidemirisken, för att effektivisera in- och utresekontroller, hjälpa Etias centralenhet och de nationella Etias-enheterna att behandla ansökningarna om resetillstånd och för att stödja ett empiriskt grundat beslutsfattande om unionens migrationspolitik. Detta register ska även innehålla daglig statistik över de uppgifter som avses i punkt 4. Åtkomst till centralregistret ska beviljas genom säkrad åtkomst via Testa med åtkomstkontroll och specifika användarprofiler enbart för rapportering och statistik.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/65

 

 

 

 

 

Kommissionen ska, genom genomförandeakter, anta närmare bestämmelser om driften av centralregistret samt bestäm­ melser om uppgiftsskydd och säkerhet tillämpliga på registret. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

3.De förfaranden som införs av eu-LISA för att övervaka hur Etias informationssystem utvecklas och fungerar enligt

artikel 92.1 ska även omfatta möjligheten att regelbundet ta fram statistik för att säkerställa denna övervakning.

4.Varje kvartal ska eu-LISA offentliggöra statistik om Etias informationssystem med särskild tyngdpunkt på hur många sökande som beviljats eller nekats resetillstånd och deras medborgarskap, inklusive skälen för att tillstånd nekats, samt uppgifter om tredjelandsmedborgare vars resetillstånd ogiltigförklarats eller återkallats.

5.I slutet av varje år ska statistik sammanställas i en årsrapport för året. Rapporten ska offentliggöras och översändas till Europaparlamentet, rådet, kommissionen, Europeiska datatillsynsmannen, Europeiska gräns- och kustbevakningsbyrån samt de nationella tillsynsmyndigheterna.

6.På kommissionens begäran ska eu-LISA överlämna statistik om särskilda aspekter som rör genomförandet av denna förordning samt statistik enligt punkt 3.

Artikel 85

Kostnader

1.Unionens allmänna budget ska belastas med de kostnader som uppkommer vid utvecklingen av Etias informations­ system, vid integreringen med befintlig nationell gränsinfrastruktur, vid anslutningen till enhetliga nationella gränssnitt, vid inhysningen av enhetliga nationella gränssnitt och vid inrättandet av Etias centralenhet och de nationella Etias- enheterna.

eu-LISA ska särskilt uppmärksamma riskerna för kostnadsökningar och säkerställa tillräcklig övervakning av entreprenö­ rer.

2.Etias driftskostnader ska bäras av unionens allmänna budget. Detta ska inkludera kostnaderna för drift och underhåll av Etias informationssystem, inbegripet de för enhetliga nationella gränssnitt, driftskostnaderna för Etias centralenhet och kostnaderna för personal och teknisk utrustning (maskinvara och programvara) som är nödvändig för att de nationella Etias-enheterna ska kunna fullgöra sina uppgifter, och de översättningskostnader som uppkommit enligt artikel 27.2 och

Följande kostnader ska vara undantagna:

a)Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).

b)Hysning av nationella it-system (lokaler, genomförande, elektricitet, kylning).

c)Drift av nationella it-system (operatörer och supportavtal).

d)Utformning, utveckling, genomförande, drift och underhåll av nationella kommunikationsnätverk.

3.Etias driftskostnader ska också inbegripa ekonomiskt stöd till medlemsstaterna för de utgifter som uppstår vid anpassning och automatisering av in- och utresekontroller i samband med genomförandet av Etias. Det totala beloppet för detta ekonomiska stöd får uppgå till högst 15 miljoner EUR för det första driftåret, till högst 25 miljoner EUR för det andra driftåret och till högst 50 miljoner EUR per år för de därpå följande driftåren. Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att vidare fastställa detta ekonomiska stöd.

4.Europeiska gräns- och kustbevakningsbyrån, eu-LISA och Europol ska erhålla lämplig ytterligare finansiering och personal som behövs för fullgörandet av de uppgifter som de tilldelas enligt denna förordning.

5.Finansiering med medel från den finansieringsram som avses i artikel 5.5 b i förordning (EU) nr 515/2014 för att täcka de kostnader för genomförande av denna förordning som avses i punkterna 1–4 i den här artikeln ska genomföras med indirekt förvaltning för kostnader för eu-LISA och Europeiska gräns- och kustbevakningsbyrån och med delad förvaltning för medlemsstaternas kostnader.

L 236/66

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

Artikel 86

Intäkter

De intäkter som genereras av Etias ska vara sådana interna inkomster avsatta för särskilda ändamål som avses i artikel 21.4 i Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 (1). De ska avsättas för att täcka kostnaderna för driften och underhållet av Etias. Eventuella intäkter som återstår efter det att dessa kostnader har täckts ska tillföras unionens budget.

Artikel 87

Underrättelser

1.Medlemsstaterna ska underrätta kommissionen om vilken myndighet som ska anses vara personuppgiftsansvarig enligt artikel 57.

2.Etias centralenhet och medlemsstaterna ska underrätta kommissionen och eu-LISA om de behöriga myndigheter som avses i artikel 13 och som har åtkomst till Etias informationssystem.

Tre månader efter det att Etias har tagits i drift i enlighet med artikel 88 ska eu-LISA offentliggöra en konsoliderad förteckning över dessa myndigheter i Europeiska unionens officiella tidning. Medlemsstaterna ska även utan dröjsmål till kommissionen och eu-LISA anmäla eventuella ändringar av dessa myndigheter. Om förteckningen ändras ska eu-LISA en gång om året offentliggöra en uppdaterad konsoliderad version av dessa uppgifter. eu-LISA ska upprätthålla en fortlö­ pande uppdaterad offentlig webbplats som innehåller dessa uppgifter.

3.Medlemsstaterna ska underrätta kommissionen och eu-LISA om sina utsedda myndigheter och sina centrala åt­ komstpunkter enligt artikel 50 och utan dröjsmål anmäla eventuella förändringar i detta avseende.

4.eu-LISA ska underrätta kommissionen om att det test som avses i artikel 88.1 e har slutförts med tillfredsställande resultat.

Kommissionen ska offentliggöra den information som avses i punkterna 1 och 3 i Europeiska unionens officiella tidning. Om informationen ändras ska kommissionen en gång om året offentliggöra en uppdaterad konsoliderad version av denna. Kommissionen ska upprätthålla en fortlöpande uppdaterad offentlig webbplats som innehåller dessa uppgifter.

Artikel 88

Driftsstart

1.Kommissionen ska fastställa det datum då Etias ska tas i drift, när följande villkor har uppfyllts:

a)De nödvändiga ändringarna av de rättsakter som upprättar de EU-informationssystem som avses i artikel 11.2, genom vilka interoperabilitet ska upprättas med Etias informationssystem, har trätt i kraft.

b)Förordningen genom vilken eu-LISA anförtros den operativa förvaltningen av Etias har trätt i kraft.

c)De nödvändiga ändringarna av de rättsakter som upprättar de EU-informationssystem som avses i artikel 20.2, genom vilka Etias centralenhet ges åtkomst till dessa databaser, har trätt i kraft.

d)De åtgärder som avses i artiklarna 15.5, 17.3, 17.5, 17.6, 18.4, 27.3, 27.5, 33.2, 33.3, 36.3, 38.3, 39.2, 45.3, 46.4, 48.4, 59.4, 73.3 b, 83.1, 83.3, 83.4 och 85.3 har antagits.

e)eu-LISA har förklarat att ett omfattande test av Etias har slutförts med tillfredsställande resultat.

f)eu-LISA och Etias centralenhet har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av

de uppgifter som avses i artikel 17 till Etias centrala system, och har anmält dessa till kommissionen.

g)Medlemsstaterna och Etias centralenhet har underrättat kommissionen om de olika myndigheter som avses i arti­ kel 87.1 och 87.3.

(1) Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 av den 25 oktober 2012 om finansiella regler för unionens allmänna budget och om upphävande av rådets förordning (EG, Euratom) nr 1605/2002 (EUT L 298, 26.10.2012, s. 1).

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/67

 

 

 

 

 

2.Det test av Etias som avses i punkt 1 e ska utföras av eu-LISA i samarbete med medlemsstaterna och Etias centralenhet.

3.Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av det test som genomförts i enlighet med punkt 1 e.

4.Det kommissionsbeslut som avses i punkt 1 ska offentliggöras i Europeiska unionens officiella tidning.

5.Medlemsstaterna och Etias centralenhet ska börja använda Etias från och med den dag som fastställts av kom­ missionen i enlighet med punkt 1.

Artikel 89

Utövande av delegeringen

1.Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artiklarna 6.4, 17.3, 17.5, 17.6, 18.4, 27.3, 31, 33.2, 36.4, 39.2, 54.2, 83.1, 83.3 och 85.3 ska ges till kommissionen för en period på fem år från och med den 9 oktober 2018. Kommissionen ska utarbeta en rapport om delegeringen av befogenhet senast nio månader före utgången av perioden på fem år. Delegeringen av befogenhet ska genom tyst medgivande förlängas med perioder av samma längd, om inte Europaparlamentet eller rådet motsätter sig en sådan förlängning senast tre månader före utgången av perioden i fråga.

3.Den delegering av befogenheter som avses i artiklarna 6.4, 17.3, 17.5, 17.6, 18.4, 27.3, 31, 33.2, 36.4, 39.2, 54.2, 83.1, 83.3 och 85.3 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.Innan kommissionen antar en delegerad akt, ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.En delegerad akt som antas enligt artikel 6.4, 17.3, 17.5, 17.6, 18.4, 27.3, 31, 33.2, 36.4, 39.2, 54.2, 83.1, 83.3 eller 85.3 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europaparlamentet och rådet, eller före utgången av den perioden, om både Europaparlamentet och rådet har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

Artikel 90

Kommittéförfarande

1.Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas. Om kommittén inte avger något yttrande, ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.

Artikel 91

Rådgivande grupp

Ansvarsområdet för eu-LISA:s rådgivande grupp för in- och utresesystemet ska utvidgas till att även omfatta Etias. Denna rådgivande grupp för in- och utresesystemet och Etias ska tillhandahålla eu-LISA sakkunskap som rör Etias, särskilt i samband med utarbetandet av byråns årliga arbetsprogram och årliga verksamhetsrapport.

L 236/68

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

Artikel 92

Övervakning och utvärdering

1.eu-LISA ska säkerställa att det finns förfaranden för att övervaka utvecklingen av Etias informationssystem mot bakgrund av målen vad gäller planering och kostnader samt för att övervaka Etias funktion med beaktande av målen vad gäller produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.Senast den 10 april 2019 och därefter var sjätte månad under utvecklingsfasen för Etias informationssystem ska eu- LISA lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av Etias centrala system de enhetliga nationella gränssnitten och kommunikationsinfrastrukturen mellan Etias centrala system och de enhetliga nationella gränssnitten. Denna rapport ska innehålla detaljerad information om kostnader som uppkommit och uppgifter om eventuella risker som kan påverka de övergripande kostnaderna för systemet, vilka ska belasta unionens allmänna budget

ienlighet med artikel 85.

Senast den 10 april 2019 och därefter var sjätte månad under utvecklingsfasen för Etias informationssystem ska Europol och Europeiska gräns- och kustbevakningsbyrån lämna en lägesrapport till Europaparlamentet och rådet om förberedel­ serna inför genomförandet av denna förordning med detaljerad information om kostnader som uppkommit och uppgifter om eventuella risker som kan påverka de övergripande kostnaderna för systemet, vilka ska belasta unionens allmänna budget i enlighet med artikel 85.

Så snart utvecklingsarbetet har slutförts ska eu-LISA lämna en rapport till Europaparlamentet och rådet med en ingående redogörelse för hur målen för framför allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

3.eu-LISA ska ha åtkomst till den information om uppgiftsbehandling i Etias informationssystem som behövs för det tekniska underhållet.

4.Två år efter det att Etias har tagits i drift och därefter vartannat år ska eu-LISA rapportera till Europaparlamentet, rådet och kommissionen om hur Etias informationssystem har fungerat i tekniskt hänseende, inbegripet ur säkerhets­ synpunkt, samt om statistiska uppgifter avseende Etias bevakningslista i enlighet med det granskningsförfarande som avses i artikel 35.5 och 35.6.

5.Tre år efter det att Etias har tagits i drift och därefter vart fjärde år ska kommissionen utvärdera Etias och lämna eventuella nödvändiga rekommendationer till Europaparlamentet och rådet. Denna utvärdering ska omfatta följande:

a)Sökning i Interpols databaser SLTD och TDAWN genom Etias, inklusive information om antalet träffar mot dessa Interpols databaser, antalet nekade resetillstånd efter sådana träffar och eventuella problem som uppträtt, samt vid behov en bedömning av behovet av ett lagstiftningsförslag om ändring av denna förordning.

b)Etias resultat med avseende på dess mål, uppdrag och uppgifter.

c)Verkan, ändamålsenligheten och effektiviteten när det gäller Etias drift och arbetsmetoder i förhållande till dess mål, uppdrag och uppgifter.

d)En bedömning av säkerheten i Etias.

e)Etias sökregler som används för riskbedömning.

f)Effekterna av Etias bevakningslista, inbegripet hur många ansökningar om resetillstånd som avslagits av skäl som beaktar en träff mot Etias bevakningslista.

g)Eventuella behov av att ändra Etias centralenhets uppdrag och de ekonomiska konsekvenserna av sådana ändringar.

h)Inverkan på de grundläggande rättigheterna.

i)Inverkan på de diplomatiska förbindelserna mellan unionen och berörda tredjeländer.

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/69

 

 

 

 

 

j)Intäkterna från avgiften för resetillstånd, de kostnader som uppkommer vid utvecklingen av Etias, kostnaderna för driften av Etias, eu-LISA:s, Europols och Europeiska gräns- och kustbevakningsbyråns kostnader i samband med deras uppgifter enligt denna förordning, samt eventuella intäkter som avsatts i enlighet med artikel 86.

k)Användningen av Etias för brottsbekämpande ändamål på grundval av den information som avses i punkt 8 i denna artikel.

l)Antalet sökande som kallas till intervju och den andel detta utgör av det totala antalet sökande, skälen till att en intervju begärs, antalet intervjuer som sker på distans, antalet beslut genom vilka resetillstånd har beviljats, har beviljats med en flaggning eller har nekats, och antalet sökande som kallats till intervju men inte kommit till den, och vid behov en bedömning av behovet av ett lagstiftningsförslag om ändring av denna förordning.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen och Europeiska unionens byrå för grundläggande rättigheter.

6.Medlemsstaterna och Europol ska förse eu-LISA, Etias centralenhet och kommissionen med den information som behövs för att utarbeta de rapporter som avses i punkterna 4 och 5. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer de utsedda myndigheternas källor, personal eller utredningar.

7.eu-LISA och Etias centralenhet ska förse kommissionen med den information som behövs för de utvärderingar som avses i punkt 5.

8.Varje medlemsstat och Europol ska, med respekt för bestämmelserna i nationell rätt om offentliggörande av känsliga uppgifter, utarbeta årliga rapporter om hur effektiv åtkomsten till uppgifterna i Etias centrala system varit för brotts­ bekämpande ändamål som ska innehålla information och statistik om

a)det exakta syftet med inhämtandet av uppgifter, däribland vilken typ av terroristbrott eller annat grovt brott det gällt,

b)de välgrundade skälen att tro att en person som misstänks för, har begått eller utsatts för ett brott omfattas av denna förordnings tillämpningsområde,

c)antalet begäranden om åtkomst till Etias centrala system i brottsbekämpande syfte,

d)hur många och vilken typ av ärenden som har lett till träffar,

e)antal och typ av ärenden där det förfarande för brådskande undantagsfall som avses i artikel 51.4 har använts, inklusive fall där brådska inte godtagits som skäl vid den centrala åtkomstpunktens efterhandskontroll.

En teknisk lösning ska göras tillgänglig för medlemsstaterna i syfte att underlätta insamlingen av dessa uppgifter i enlighet med kapitel X i syfte att generera statistik som avses i denna punkt. Kommissionen ska, genom genomförandeakter, anta specifikationerna för den tekniska lösningen. Dessa genomförandeakter ska antas i enlighet med det granskningsför­ farande som avses i artikel 90.2.

Artikel 93

Handbok

Kommissionen ska, i nära samarbete med medlemsstaterna och de berörda unionsbyråerna, tillhandahålla en handbok som ska innehålla riktlinjer, rekommendationer och bästa praxis för genomförandet av denna förordning. Handboken ska beakta relevanta befintliga handböcker. Kommissionen ska anta handboken i form av en rekommendation.

Artikel 94

Ceuta och Melilla

Denna förordning ska inte påverka de särskilda bestämmelser som gäller för städerna Ceuta och Melilla, i enlighet med Konungariket Spaniens förklaring om städerna Ceuta och Melilla i slutakten till avtalet om Konungariket Spaniens anslutning till konventionen om tillämpning av Schengenavtalet av den 14 juni 1985.

L 236/70

SV

Europeiska unionens officiella tidning

19.9.2018

 

 

 

 

 

Artikel 95

Finansiella bidrag från de länder som är associerade till genomförandet, tillämpningen och utvecklingen av

Schengenregelverket

Vad avser de finansiella bidragen från de länder som är associerade till genomförandet, tillämpningen och utvecklingen av Schengenregelverket ska överenskommelser utarbetas i enlighet med relevanta bestämmelser i deras associeringsavtal.

Artikel 96

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 88, med undantag av artiklarna 6, 11, 12, 33, 34, 35, 59, 71, 72, 73, 75–79, 82, 85, 87, 89, 90, 91, 92.1, 92.2, 93 och 95, samt de bestämmelser som rör de åtgärder som avses i artikel 88.1 d, vilka ska tillämpas från och med den 9 oktober 2018.

Bestämmelserna om samråd med Eurodac ska tillämpas från och med det datum då omarbetningen av Europaparlamen­ tets och rådets förordning (EU) nr 603/2013 (1) blir tillämplig.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i Strasbourg den 12 september 2018.

På Europaparlamentets vägnar

 

På rådets vägnar

A. TAJANI

 

K. EDTSTADLER

Ordförande

 

Ordförande

 

 

 

(1) Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter och Europol begär jäm­ förelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 180, 29.6.2013, s. 1).

19.9.2018

 

SV

Europeiska unionens officiella tidning

L 236/71

 

 

 

 

 

BILAGA

Förteckning över de brott som avses i artikel 17.4 a

1.Terroristbrott.

2.Deltagande i en kriminell organisation.

3.Människohandel.

4.Sexuell exploatering av barn samt barnpornografi.

5.Olaglig handel med narkotika och psykotropa ämnen.

6.Olaglig handel med vapen, ammunition och sprängämnen.

7.Korruption.

8.Bedrägeri, inbegripet riktat mot unionens ekonomiska intressen.

9.Penningtvätt och penningförfalskning, inklusive förfalskning av euron.

10.It-brottslighet/cyberbrottslighet.

11.Miljöbrott, inbegripet olaglig handel med hotade djurarter och hotade växtarter och växtsorter.

12.Hjälp till olovlig inresa och olovlig vistelse.

13.Mord, grov misshandel.

14.Olaglig handel med mänskliga organ och vävnader.

15.Människorov, olaga frihetsberövande och tagande av gisslan.

16.Organiserad stöld och väpnat rån.

17.Olaglig handel med kulturföremål, inbegripet antikviteter och konstverk.

18.Varumärkesförfalskning och piratkopiering.

19.Förfalskning av administrativa dokument och handel med sådana förfalskningar.

20.Olaglig handel med hormonsubstanser och andra tillväxtsubstanser.

21.Olaglig handel med nukleära och radioaktiva ämnen.

22.Våldtäkt.

23.Brott som omfattas av Internationella brottmålsdomstolens behörighet.

24.Kapning av flygplan eller fartyg.

25.Sabotage.

26.Handel med stulna fordon.

27.Industrispionage.

28.Mordbrand.

29.Rasism och främlingsfientlighet.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/27

 

 

 

 

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2019/817

av den 20 maj 2019

om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 16.2, 74 och 77.2 a, b, d och e,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

efter att ha hört Regionkommittén,

i enlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)Kommissionen underströk i sitt meddelande av den 6 april 2016 med titeln Starkare och smartare informationssystem för gränser och säkerhet behovet av att förbättra unionens uppgiftshanteringsstruktur för gränsförvaltning och säkerhet. Meddelandet inledde arbetet för att uppnå interoperabilitet mellan EU-informationssystem för säkerhet, gränser och migrationshantering, i syfte att komma till rätta med de strukturella brister i systemen som hindrar de nationella myndigheternas arbete och att säkerställa att gränskontrolltjänstemän, tullmyndigheter, poliser och rättsliga myndigheter har tillgång till den information de behöver.

(2)Rådet identifierade i sin Färdplan för förbättring av informationsutbytet och informationshanteringen, inbegripet interoperabilitetslösningar på området för rättsliga och inrikes frågor av den 6 juni 2016 olika rättsliga, tekniska och operativa utmaningar när det gäller interoperabilitet mellan EU-informationssystem och efterlyste en strävan efter lösningar.

(3)I sin resolution av den 6 juli 2016 om de strategiska prioriteringarna för kommissionens arbetsprogram 2017 (3) efterlyste Europaparlamentet förslag för att förbättra och utveckla befintliga EU-informationssystem, åtgärda luckor i informationen och gå i riktning mot interoperabilitet samt förslag om obligatoriskt informationsutbyte på EU-nivå åtföljda av de bestämmelser om dataskydd som krävs.

(4)I sina slutsatser av den 15 december 2016 uppmanade Europeiska rådet till ansträngningar för att fortsatt tillhandhålla resultat i fråga om interoperabilitet mellan EU:s informationssystem och databaser.

(5)Expertgruppen för informationssystem och interoperabilitet konstaterade i sin slutrapport av den 11 maj 2017 att det var nödvändigt och tekniskt genomförbart att eftersträva praktiska lösningar för interoperabilitet, och att interoperabilitet i princip både kan ge operativa vinster och erhållas i överensstämmelse med dataskyddskraven.

(1) EUT C 283, 10.8.2018, s. 48.

(2) Europaparlamentets ståndpunkt av den 16 april 2019 (ännu ej offentliggjord i EUT) och rådets beslut av den 14 maj 2019.

(3) EUT C 101, 16.3.2018, s. 116.

L 135/28

 

SV

 

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

(6)

Kommissionen presenterade

i sitt meddelande av den 16 maj 2017 med

titeln Sjunde rapporten om framsteg

i riktning mot en effektiv och verklig säkerhetsunion, i enlighet med sitt meddelande av den 6 april 2016 och resultaten och rekommendationerna från expertgruppen för informationssystem och interoperabilitet, en ny strategi för uppgiftshantering när det gäller gränser, säkerhet och migration där alla EU-informationssystem för säkerhet, gränsförvaltning och migrationshantering kommer att vara interoperabla på ett sätt som fullt ut respekterar de grundläggande rättigheterna.

(7)I sina slutsatser av den 9 juni 2017 om vägen till ett förbättrat informationsutbyte och säkerställande av interope­ rabiliteten mellan EU-informationssystem uppmanade rådet kommissionen att i sitt arbete följa de lösningar för interoperabilitet som expertgruppen föreslagit.

(8)I sina slutsatser av den 23 juni 2017 underströk Europeiska rådet behovet av att förbättra interoperabiliteten mellan databaser och uppmanade kommissionen att så snart som möjligt utarbeta förslag till lagstiftning på grundval förslagen från expertgruppen för informationssystem och interoperabilitet.

(9)I syfte att förbättra ändamålsenligheten och effektiviteten i kontrollerna vid de yttre gränserna, bidra till att förebygga och bekämpa olaglig invandring och främja en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen – bland annat att upprätthålla den allmänna säkerheten och allmänna ordningen och trygga säkerheten inom medlemsstaternas territorier – förbättra genomförandet av den gemensamma visering­ spolitiken, bistå vid prövningen av ansökningar om internationellt skydd, bidra till att förebygga, förhindra, upptäcka och utreda av terroristbrott och andra grova brott, underlätta identifieringen av okända personer vid en naturkatastrof, en olycka eller ett terrordåd, i syfte att upprätthålla allmänhetens förtroende för unionens migrations- och asylsystem, unionens säkerhetsåtgärder och unionens förmåga att förvalta de yttre gränserna, bör interoperabilitet inrättas mellan EU-informationssystemen, dvs. in- och utresesystemet, Informationssystemet för viseringar (VIS), EU-systemet för reseuppgifter och resetillstånd (Etias), Eurodac, Schengens informationssystem (SIS) och det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister avseende tredjelands­ medborgare (Ecris-TCN), så att dessa EU-informationssystem och de uppgifter som de innehåller kompletterar varandra, med respekt för den enskildes grundläggande rättigheter, i synnerhet rätten till skydd av personuppgifter. För att uppnå detta bör en europeisk sökportal (ESP), en gemensam biometrisk matchningstjänst, en gemensam databas för identitetsuppgifter (CIR) och en detektor för multipla identiteter (MID) inrättas som interoperabilitetskomponenter.

(10)Interoperabiliteten mellan EU-informationssystem bör göra det möjligt för dessa system att komplettera varandra för att underlätta korrekt identifiering av personer, däribland okända personer som inte kan identifiera sig eller oidentifierade mänskliga kvarlevor, bidra till att bekämpa identitetsbedrägeri, förbättra och harmonisera kvalitetskraven på uppgifterna i respektive EU-informationssystem, underlätta medlemsstaternas tekniska implementering och operativa drift av EU-informationssystem, stärka de skyddsåtgärder för datasäkerhet och dataskydd som reglerar respektive EU-informationssystem, rationalisera åtkomst till in- och utresesystemet, VIS, Etias och Eurodac i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, samt stödja syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

(11)Interoperabilitetskomponenterna bör omfatta in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN. De bör också omfatta Europoluppgifter, men endast i den mån som krävs för att Europoluppgifter ska kunna sökas samtidigt med dessa EU-informationssystem.

(12) Interoperabilitetskomponenterna bör behandla personuppgifterna för personer vars personuppgifter behandlas i de underliggande EU-informationssystemen och av Europol.

(13)ESP bör inrättas för att tekniskt underlätta medlemsstaternas myndigheters och unionsbyråernas snabba, smidiga, effektiva, systematiska och kontrollerade åtkomst till EU-informationssystem, Europoluppgifter och Internationella kriminalpolisorganisationens (Interpol) databaser i den mån som krävs för att de ska kunna utföra sina uppgifter, i enlighet med deras åtkomsträttigheter. ESP bör även inrättas för att stödja syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS, Ecris-TCN och Europoluppgifter. Genom att göra det möjligt att utföra parallella

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/29

 

 

 

 

sökningar i alla relevanta EU-informationssystem, Europoluppgifter och Interpols databaser bör ESP fungera som en gemensam kontaktpunkt eller meddelandehanterare för att söka i de olika centrala systemen och smidigt hämta den nödvändiga informationen, med full respekt för de underliggande systemens åtkomstkontroll och dataskyddskrav.

(14)Utformningen av ESP bör, vid en sökning i Interpols databaser, säkerställa att de uppgifter som används av en ESP-användare för att inleda en sökning inte delas med ägarna av Interpols uppgifter. Utformningen av ESP bör även säkerställa att sökningar i Interpols databaser enbart sker i enlighet med tillämplig unionsrätt och nationell rätt.

(15)Interpols databas över stulna och förkomna resehandlingar (SLTD-databasen) gör det möjligt för bemyndigade

enheter med ansvar för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i medlemsstaterna, inklusive immigrations- och gränskontrollmyndigheter, att fastställa om en resehandling är giltig. Etias gör sökningar i databasen över stulna och förkomna resehandlingar och Interpols databas för resehandlingar som är föremål för ett meddelande (TDAWN-databasen) i samband med en bedömning av sannolikheten för att en person som ansöker om resetillstånd t.ex. kommer att migrera irreguljärt eller utgöra en säkerhetsrisk. ESP bör möjliggöra en sökning i SLTD och TDAWN med en persons identitetsuppgifter eller resehandlingsuppgifter. Om personuppgifter överförs från unionen till Interpol genom ESP bör bestämmelserna om internationella överföringar i kapitel V i Europaparlamentets och rådets förordning (EU) 2016/679 (4) eller de nationella bestämmelser som införlivar kapitel V i Europaparlamentets och rådets direktiv (EU) 2016/680 (5) tillämpas. Detta bör inte påverka tillämpningen av de särskilda regler som fastställs i rådets gemensamma ståndpunkt 2005/69/RIF (6) och rådets beslut 2007/533/RIF (7).

(16)ESP bör utvecklas och konfigureras så att det endast går att göra sådana sökningar med uppgifter som rör personer eller resehandlingar som finns i ett EU-informationssystem, i Europoluppgifter eller i Interpols databaser.

(17)För att säkerställa systematisk användning av de relevanta EU-informationssystemen bör ESP användas för att söka i CIR, in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN. En nationell uppkoppling till de olika EU- informationssystemen bör dock behållas som en teknisk reserv. ESP bör också användas av unionens byråer för att göra sökningar i centrala SIS i enlighet med deras åtkomsträttigheter och för att de ska kunna utföra sina uppgifter. ESP bör vara ytterligare ett sätt att söka i centrala SIS, Europoluppgifter och Interpols databaser, som ett komplement till de befintliga särskilda gränssnitten.

(18)Biometriska uppgifter, såsom fingeravtryck och ansiktsbilder, är unika och ger därför en mycket mer tillförlitlig identifiering av en person än alfanumeriska uppgifter. Den gemensamma biometriska matchningstjänsten bör vara ett tekniskt verktyg för att stärka och underlätta arbetet för de relevanta EU-informationssystemen och de andra interoperabilitetskomponenterna. Huvudsyftet med den gemensamma biometriska matchningstjänsten bör vara att underlätta identifiering av en person som har registrerats i flera databaser, genom att använda en enda teknisk komponent för att matcha den personens biometriska uppgifter mellan olika system, i stället för flera komponenter. Den gemensamma biometriska matchningstjänsten bör främja säkerhet och ge fördelar i fråga om kostnader, underhåll och drift. Alla automatiska fingeravtrycksidentifieringssystem, även de som för närvarande används för Eurodac, VIS och SIS, använder biometriska mallar bestående av uppgifter som härrör från en särdragsextraktion från faktiska biometriska prov. Den gemensamma biometriska matchningstjänsten bör samla och lagra alla dessa biometriska mallar – logiskt åtskilda, enligt det informationssystem från vilket uppgifterna härrör – på ett enda ställe och därigenom underlätta jämförelser mellan systemen med användning av biometriska mallar och möjliggöra stordriftsfördelar vid utveckling och underhåll av de centrala EU-systemen.

(4) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds­ förordning) (EUT L 119, 4.5.2016, s. 1).

(5) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(6) Rådets gemensamma ståndpunkt 2005/69/RIF av den 24 januari 2005 om utbyte av vissa uppgifter med Interpol (EUT L 27, 29.1.2005, s. 61).

(7) Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).

L 135/30

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

(19)De biometriska mallar som lagras i den gemensamma biometriska matchningstjänsten bör bestå av uppgifter som härrör från en särdragsextraktion från faktiska biometriska prov och erhållas på ett sådant sätt att det inte går att vända på extraktionsprocessen. De biometriska mallarna bör erhållas från biometriska uppgifter, men det bör inte vara möjligt att få fram dessa biometriska uppgifter från de biometriska mallarna. Eftersom handavtryck och DNA-profiler lagras endast i SIS och inte kan inte användas för att genomföra korskontroller mot uppgifter som finns i andra informationssystem, i enlighet med principerna om nödvändighet och proportionalitet, bör den gemensamma biometriska matchningstjänsten inte lagra DNA-profiler eller biometriska mallar som erhålls från handavtryck.

(20)Biometriska uppgifter utgör känsliga personuppgifter. Denna förordning bör fastställa grunden och skyddsåtgärder för behandlingen av sådana uppgifter i syfte att entydigt identifiera de berörda personerna.

(21)In- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN kräver en korrekt identifiering av de personer vars personuppgifter lagras i dem. CIR bör därför underlätta en korrekt identifiering av personer som har registrerats i dessa system.

(22)Personuppgifter som lagras i dessa EU-informationssystem kan avse samma personer men under olika eller ofullständiga identiteter. Medlemsstaterna förfogar över effektiva metoder att identifiera sina medborgare eller personer som är registrerade som varaktigt bosatta på deras territorium. Interoperabiliteten mellan EU- informationssystem bör bidra till en korrekt identifiering av personer som är registrerade i dessa system. CIR bör lagra de personuppgifter som behövs för att göra det möjligt att mer korrekt identifiera de personer vars uppgifter lagras i de systemen, inklusive deras identitetsuppgifter, resehandlingsuppgifter och biometriska uppgifter, oavsett vilket system uppgifterna ursprungligen samlades in i. Endast de personuppgifter som är absolut nödvändiga för att utföra en korrekt identitetskontroll bör lagras i CIR. De personuppgifter som registreras i CIR bör inte behållas längre än vad som är absolut nödvändigt för de underliggande systemens syften och bör raderas automatiskt när uppgifterna har raderats i det underliggande systemet i enlighet med den logiska separeringen.

(23)En ny behandling som består i lagring av sådana uppgifter i CIR i stället för lagring i vart och ett av de separata systemen är nödvändig för att det ska vara möjligt att förbättra identifieringens tillförlitlighet genom den automatiska jämförelsen och matchningen av uppgifterna. Det faktum att identitetsuppgifter, resehandlings­ uppgifter och biometriska uppgifter lagras i CIR bör inte på något sätt hindra den behandling av uppgifter som sker med avseende på in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN, eftersom CIR bör vara en ny gemensam komponent i dessa underliggande system.

(24)Det är därför nödvändigt att skapa en personakt i CIR för varje person som har registrerats i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN, för att uppnå syftet med en korrekt identifiering av personer inom Schengenområdet och för att stödja MID i det dubbla syftet att underlätta identitetskontroller för resenärer med ärligt uppsåt och bekämpa identitetsbedrägeri. Personakten bör lagra all den identitetsinformation som avser en person på ett enda ställe och ge vederbörligen bemyndigade slutanvändare åtkomst till den.

(25)CIR bör således underlätta och rationalisera åtkomst för myndigheter med ansvar för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott till de EU-informationssystem som inte har inrättats uteslutande i syfte att förebygga, förhindra, upptäcka eller utreda grov brottslighet.

(26)CIR bör tillhandahålla en gemensam lagringsplats för identitetsuppgifter, resehandlingsuppgifter och biometriska uppgifter om personer som har registrerats i in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN. CIR bör utgöra en del av den tekniska arkitekturen i dessa system och fungera som den gemensamma komponenten mellan dem för att lagra och söka i de identitetsuppgifter, resehandlingsuppgifter och biometriska uppgifter som de behandlar.

(27)Alla poster i CIR bör separeras logiskt genom att varje post automatiskt taggas med namnet på det underliggande system som äger den uppgiften. CIR:s åtkomstkontroller bör använda dessa taggar för att avgöra huruvida åtkomst till posten ska medges.

(28)Om en medlemsstats polismyndighet inte kan identifiera en person på grund av att det saknas en resehandling eller en annan trovärdig handling som styrker personens identitet, eller om det föreligger tvivel om de identitets­ uppgifter som lämnats av den personen eller om resehandlingens äkthet eller dess innehavares identitet, eller om

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/31

 

 

 

 

personen inte kan eller vägrar att samarbeta, bör polismyndigheten i fråga kunna göra en sökning i CIR för att identifiera personen. För dessa ändamål bör polisen ta fingeravtryck med hjälp av tekniker för direktscanning av fingeravtryck, under förutsättning att förfarandet inleddes i den berörda personens närvaro. Sådana sökningar i CIR bör inte tillåtas för identifiering av minderåriga under 12 år, såvida de inte görs för barnets bästa.

(29)Om en persons biometriska uppgifter inte kan användas eller en sökning med dessa uppgifter misslyckas, bör sökningen utföras med personens identitetsuppgifter i kombination med resehandlingsuppgifter. Om sökningen visar att det finns uppgifter om personen i CIR bör medlemsstaternas myndigheter ha åtkomst till CIR för att ta del av den personens identitetsuppgifter och resehandlingsuppgifter, utan att det i CIR anges vilket EU- informationssystem uppgifterna tillhör.

(30)Medlemsstaterna bör anta nationella lagstiftningsåtgärder för att utse de myndigheter som är behöriga att utföra identitetskontroller med hjälp av CIR och fastställa förfarandena, villkoren och kriterierna för sådana kontroller, vilka bör vara förenliga med proportionalitetsprincipen. I synnerhet bör befogenheten för en anställd vid en sådan myndighet att ta biometriska uppgifter av en person under en identitetskontroll föreskrivas i nationell rätt.

(31)Genom denna förordning bör det också införas en ny möjlighet till rationaliserad åtkomst till andra uppgifter än identitetsuppgifter och resehandlingsuppgifter i in- och utresesystemet, VIS, Etias eller Eurodac för medlemsstaternas utsedda myndigheter med ansvar för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott samt för Europol. Sådana uppgifter kan vara nödvändiga för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i ett specifikt fall där det finns rimliga skäl att anta att en konsultation av dem kommer att bidra till att förebygga, förhindra, upptäcka eller utreda terroristbrotten eller andra aktuella grova brott, särskilt om det finns misstankar om att en person som misstänks för, har begått eller utsatts för ett terroristbrott eller ett annat grovt brott är en person vars uppgifter lagras i in- och utresesystemet, VIS, Etias eller Eurodac.

(32)Fullständig åtkomst till uppgifter som finns i in- och utresesystemet, VIS, Etias eller Eurodac som är nödvändiga för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, utöver åtkomst till identitetsuppgifter eller resehandlingsuppgifter som finns i CIR, bör även i fortsättningen regleras genom de tillämpliga rättsliga instrumenten. De utsedda myndigheterna med ansvar för att förebygga, förhindra, upptäcka

eller utreda terroristbrott eller andra grova brott samt Europol vet inte på förhand vilket EU-informationssystem som innehåller uppgifter om de personer de behöver göra sökningar om. Detta leder till förseningar och ineffektivitet. Den slutanvändare som har bemyndigats av den utsedda myndigheten bör därför ha rätt att se i vilket av dessa EU-informationssystem de uppgifter som motsvarar resultatet av en sökning är registrerade. Det berörda systemet skulle på så vis flaggas efter den automatiska kontrollen att det finns en träff i systemet (en så kallad flaggfunktion för träff).

(33)I detta sammanhang bör ett svar från CIR inte tolkas eller användas som en grund för en slutsats om eller en anledning att vidta åtgärder med avseende på en person, utan bör användas uteslutande i syfte att lämna in begäran om åtkomst till de underliggande EU-informationssystemen, med förbehåll för de villkor och förfaranden som fastställs i respektive rättsliga instrument som reglerar sådan åtkomst. Varje sådan begäran om åtkomst bör omfattas av kapitel VII i denna förordning och i tillämpliga fall av förordning (EU) 2016/679, direktiv (EU) 2016/680 eller Europaparlamentets och rådets förordning (EU) 2018/1725 (8).

(34)Som en allmän regel bör de utsedda myndigheterna eller Europol begära full åtkomst till minst ett av de berörda EU-informationssystemen, om en flaggning för träff anger att uppgifterna är registrerade i in- och utresesystemet, VIS, Etias eller Eurodac. Om sådan full åtkomst i undantagsfall inte begärs – till exempel därför att de utsedda myndigheterna eller Europol redan har erhållit uppgifterna på annat sätt eller att erhållandet av uppgifterna inte längre är tillåtet enligt nationell rätt – bör motiveringen till att inte begära åtkomst registreras.

(8) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

L 135/32

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

(35)Loggarna över sökningarna i CIR bör visa syftet med sökningarna. Om en sådan sökning har gjorts med tvåstegsstrategin för sökningar bör loggarna innehålla en referens till den nationella akten för utredningen eller ärendet, och därmed ange att sökningen gjordes för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(36)Den sökning i CIR som görs av de utsedda myndigheterna och Europol för att få ett svar i form av en flaggning som anger att uppgifterna finns i in- och utresesystemet, VIS, Etias eller Eurodac kräver automatiserad behandling av personuppgifter. En flaggning för träff bör inte avslöja några personuppgifter om den berörda personen, utan endast en angivelse om att vissa uppgifter om vederbörande lagras i ett av systemen. Den bemyndigade slutanvändaren bör inte fatta några negativa beslut om den berörda personen endast utifrån det faktum att en sökning gett en flaggning för träff. Slutanvändarens åtkomst till en flaggning för träff kommer därför utgöra ett mycket begränsat ingrepp i den berörda personens rätt till skydd av personuppgifter, samtidigt som det ger de utsedda myndigheterna och Europol möjlighet att på ett mer effektivt sätt begära åtkomst till personuppgifter.

(37)MID bör inrättas för att stödja CIR i dess funktion och för att stödja syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN. För att effektivt uppfylla sina respektive syften kräver alla dessa EU- informationssystem en korrekt identifiering av de personer vars personuppgifter lagras i dem.

(38)För att bättre förverkliga syftena med EU-informationssystemen bör de myndigheter som använder dessa system kunna utföra en tillräckligt tillförlitlig verifiering av identiteten på de personer vars uppgifter lagras i olika system. Den uppsättning identitetsuppgifter eller resehandlingsuppgifter som lagras i ett visst enskilt system kan vara inkorrekt, ofullständig eller falsk, och i dagsläget finns det inget sätt att upptäcka inkorrekta, ofullständiga eller falska identitetsuppgifter eller resehandlingsuppgifter genom jämförelser med uppgifter som lagras i ett annat system. För att råda bot på denna situation är det nödvändigt att på unionsnivå ha ett tekniskt instrument som möjliggör en korrekt identifiering av personer för dessa ändamål.

(39)MID bör skapa och lagra länkar mellan uppgifter i de olika EU-informationssystemen för att spåra multipla identiteter, i det dubbla syftet att underlätta identitetskontroller för resenärer med ärligt uppsåt och bekämpa identitetsbedrägeri. MID bör endast innehålla länkar mellan uppgifter om personer som har registrerats i fler än ett EU-informationssystem. De länkade uppgifterna bör vara strikt begränsade till de uppgifter som krävs för att verifiera att en person har registrerats på ett berättigat eller oberättigat sätt med olika identiteter i olika system, eller för att klargöra att två personer med liknandeidentitetsuppgifter kanske inte är samma person. Behandlingen av uppgifter genom ESP och den gemensamma biometriska matchningstjänsten för att länka personakter mellan olika system bör hållas till ett absolut minimum och är således begränsad till spårning av multipla identiteter, som ska ske vid den tidpunkt då nya uppgifter läggs till i ett av de system som har uppgifter lagrade i CIR eller som lagts till i SIS. MID bör omfatta skyddsåtgärder mot potentiell diskriminering och ogynnsamma beslut mot personer som lagligen har multipla identiteter.

(40)I denna förordning föreskrivs ny uppgiftsbehandling som syftar till att korrekt identifiera de berörda personerna. Detta utgör ett ingrepp i deras grundläggande rättigheter som skyddas genom artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna. Eftersom EU-informationssystemen är beroende av att de berörda personerna identifieras korrekt för att fungera effektivt är detta ingrepp motiverat av samma syften som lett till att vart och ett av dessa system har inrättats, nämligen en effektiv förvaltning av unionens gränser, den inre säkerheten i unionen och ett effektivt genomförande av unionens asyl- och viseringspolitik.

(41)ESP och den gemensamma biometriska matchningstjänsten bör jämföra uppgifter om personer i CIR och SIS när en nationell myndighet eller en unionsbyrå skapar eller laddar upp nya uppgifter. Dessa jämförelser bör göras automatiskt. CIR och SIS bör använda den gemensamma biometriska matchningstjänsten för att upptäcka möjliga länkar på grundval av biometriska uppgifter. CIR och SIS bör använda ESP för att upptäcka möjliga länkar på grundval av alfanumeriska uppgifter. CIR och SIS bör kunna identifiera identiska eller liknande uppgifter om en person vilka är lagrade i flera system. När så är fallet bör en länk som anger att det är samma person skapas. CIR och SIS bör konfigureras på ett sätt som gör att små translittereringsfel eller stavfel upptäcks, så att det inte skapar omotiverade olägenheter för den berörda personen.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/33

 

 

 

 

(42)Den nationella myndighet eller unionsbyrå som registrerade uppgifterna i respektive EU-informationssystem bör bekräfta eller ändra länkarna. Denna nationella myndighet eller unionsbyrå bör ha åtkomst till de uppgifter som lagras i CIR eller SIS och i MID för manuell verifiering av olika identiteter.

(43)En manuell verifiering av olika identiteter bör säkerställas av den myndighet som skapat eller uppdaterat de uppgifter som lett till en träff som ger upphov till en länk med uppgifter som lagras i ett annat EU- informationssystem. Den myndighet som ansvarar för den manuella verifieringen av olika identiteter bör bedöma om det finns multipla identiteter som på ett berättigat eller oberättigat sätt hänvisar till en och samma person. En sådan bedömning bör om möjligt utföras i den berörda personens närvaro och när så är nödvändigt genom att begära ytterligare klargöranden eller information. Bedömningen bör göras utan dröjsmål, i enlighet med de rättsliga kraven på korrekt information enligt unionsrätten och nationell rätt. Särskilt vid gränserna kommer de berörda personernas rörelsefrihet begränsas under tiden för verifieringen, som därför inte bör äga rum på obestämd tid. Förekomsten av en gul länk i MID bör inte i sig utgöra ett skäl för nekad inresa, och ett beslut om att tillåta eller neka inresa bör fattas endast på grundval av de tillämpliga bestämmelserna i Europaparlamentets och rådets förordning (EU) 2016/399 (9).

(44)För länkar som erhålls genom SIS med registreringar avseende personer som är efterlysta för att gripas och överlämnas eller för att utlämnas, försvunna eller utsatta personer, personer som söks för att delta i ett rättsligt förfarande och personer som omfattas av diskreta kontroller, undersökningskontroller eller särskilda kontroller bör den myndighet som ansvarar för manuell verifiering av olika identiteter vara Sirenekontoret i den medlemsstat som har skapat registreringen. Dessa kategorier av SIS-registreringar är känsliga och bör inte nödvändigtvis delas med de myndigheter som skapar eller uppdaterar uppgifter som länkas till dem i ett av de andra EU-informationssystemen. Skapandet av en länk med SIS-uppgifter bör inte påverka de åtgärder som ska vidtas i enlighet med Europaparlamentets och rådets förordningar (EU) 2018/1860 (10), (EU) 2018/1861 (11) och (EU) 2018/1862 (12).

(45)Skapandet av sådana länkar förutsätter öppenhet gentemot berörda personer. För att underlätta genomförandet av nödvändiga skyddsåtgärder i enlighet med unionens tillämpliga dataskyddsbestämmelser bör personer som är föremål för en röd länk eller en vit länk efter manuell verifiering av olika identiteter informeras skriftligen utan att det påverkar tillämpningen av begränsningar för att trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att nationella utredningar inte äventyras. Dessa personer bör erhålla ett enda identifikationsnummer som gör det möjligt för dem att identifiera den myndighet till vilken de bör vända sig för att utöva sina rättigheter.

(46)Om en gul länk skapas bör den myndighet som ansvarar för manuell verifiering av olika identiteter ha åtkomst till MID. Om det finns en röd länk bör medlemsstaternas myndigheter och unionens byråer som har åtkomst till minst ett EU-informationssystem som ingår i CIR eller till SIS ha åtkomst till MID. En röd länk bör visa att en person använder olika identiteter på ett oberättigat sätt eller att en person använder någon annan persons identitet.

(47)När det förekommer en vit eller grön länk mellan uppgifter från två EU-informationssystem bör medlemsstaternas myndigheter och unionens byråer ha åtkomst till MID, om den berörda myndigheten eller byrån har åtkomst till båda informationssystemen. Sådan åtkomst bör beviljas endast i syfte att göra det möjligt för den myndigheten eller byrån att upptäcka potentiella fall där uppgifter har länkats inkorrekt eller behandlats i MID, CIR och SIS i strid med denna förordning samt för att vidta åtgärder för att avhjälpa bristerna och uppdatera eller radera länken.

(9) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

(10) Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 312, 7.12.2018, s. 1).

(11) Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (EUT L 312, 7.12.2018, s. 14).

(12) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (EUT L 312, 7.12.2018, s. 56).

L 135/34

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

(48)Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EU-LISA) bör inrätta automatiserade mekanismer för kvalitetskontroll av uppgifter och gemensamma indikatorer för uppgiftskvalitet. EU-LISA bör ansvara för att utveckla en central övervakningskapacitet för uppgiftskvalitet och regelbundet utarbeta dataanalysrapporter för att förbättra kontrollen av medlemsstaternas implementering av EU-informationssystemen. De gemensamma indikatorerna för uppgiftskvalitet bör inbegripa minimikvalitetsstandarder för lagring av uppgifter i EU-informationssystemen eller interoperabilitetskomponenter. Målet med sådana standarder för uppgiftskvalitet bör vara att EU-informationssystemen och interoperabilitets­ komponenterna automatiskt ska kunna identifiera inmatade uppgifter som verkar vara inkorrekta eller inkonsekventa, så att ursprungsmedlemsstaten kan verifiera uppgifterna och vidta de korrigerande åtgärder som behövs.

(49)Kommissionen bör utvärdera EU-LISA:s kvalitetsrapporter och utfärda rekommendationer till medlemsstaterna när så är lämpligt. Medlemsstaterna bör ansvara för utarbetandet av en handlingsplan som beskriver åtgärder för att rätta till eventuella brister i uppgifternas kvalitet och bör regelbundet rapportera om framstegen.

(50)Det universella meddelandeformatet (UMF) bör utgöra en standard för strukturerat, gränsöverskridande informationsutbyte mellan informationssystem, myndigheter eller organisationer på området rättsliga och inrikes frågor. UMF bör definiera en gemensam vokabulär och logiska strukturer för information som ofta utbyts, i syfte att underlätta interoperabilitet genom att möjliggöra skapande och läsning av utbytets innehåll på ett konsekvent och semantiskt likvärdigt sätt.

(51)Möjligheten kan övervägas att införa UMF-standarden i VIS, SIS och alla andra befintliga eller nya gränsöver­ skridande modeller för informationsutbyte och informationssystem på området rättsliga och inrikes frågor vilka utvecklas av medlemsstaterna.

(52)En central databas för rapporter och statistik (CRRS) bör inrättas för att generera systemöverskridande statistiska

uppgifter och analytisk rapportering för verksamhetsstyrande och operativa syften samt för uppgiftskvalitet i enlighet med tillämpliga rättsliga instrument. EU-LISA bör inrätta, implementera och hysa CRRS i sina tekniska anläggningar. Den bör innehålla anonymiserade statistiska uppgifter från EU-informationssystemen, CIR, MID och den gemensamma biometriska matchningstjänsten. Uppgifterna i CRRS bör inte möjliggöra identifiering av enskilda personer. EU-LISA bör automatiskt anonymisera uppgifterna och registrera de anonymiserade uppgifterna i CRRS. Anonymiseringsprocessen bör vara automatisk, och EU-LISA:s personal bör inte beviljas direkt åtkomst till några personuppgifter som lagras i EU-informationssystemen eller i interoperabilitetskompo­ nenterna.

(53) Förordning (EU) 2016/679 är tillämplig på de nationella myndigheternas behandling av personuppgifter i interoperabilitetssyfte inom ramen för denna förordning, förutom om behandlingen görs av medlemsstaternas utsedda myndigheter eller centrala kontaktpunkter i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(54)Direktiv (EU) 2016/680 är tillämpligt i de fall medlemsstaternas behandling av personuppgifter utförs av de behöriga myndigheterna i interoperabilitetssyfte i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(55)Förordning (EU) 2016/679, förordning (EU) 2018/1725 eller, i tillämpliga fall, direktiv (EU) 2016/680 tillämpas på överföringar av personuppgifter till tredjeländer eller internationella organisationer som utförs enligt den här förordningen. Utan att det påverkar grunderna för överföring enligt kapitel V i förordning (EU) 2016/679 eller,

itillämpliga fall, direktiv (EU) 2016/680, bör en dom i en domstol eller ett beslut av en administrativ myndighet

iett tredjeland som kräver att en personuppgiftsansvarig eller ett personuppgiftsbiträde ska överföra eller offentliggöra personuppgifter erkännas eller verkställas på något sätt endast om domen eller beslutet grundar sig på ett internationellt avtal som är i kraft mellan det begärande tredjelandet och unionen eller en medlemsstat.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/35

 

 

 

 

(56)De särskilda bestämmelserna om dataskydd i Europaparlamentets och rådets förordningar (EU) 2017/2226 (13), (EG) nr 767/2008 (14), (EU) 2018/1240 (15) och förordning (EU) 2018/1861 är tillämpliga på behandlingen av personuppgifter i de system som regleras genom dessa förordningar.

(57)Förordning (EU) 2018/1725 är tillämplig på behandling av personuppgifter som utförs av EU-LISA och unionens andra institutioner och organ när de fullgör sina skyldigheter enligt den här förordningen, utan att det påverkar tillämpningen av Europaparlamentets och rådets förordning (EU) 2016/794 (16), som är tillämplig på Europols behandling av personuppgifter.

(58)De tillsynsmyndigheter som avses i förordning (EU) 2016/679 eller direktiv (EU) 2016/680 bör övervaka lagligheten i medlemsstaternas behandling av personuppgifter. Europeiska datatillsynsmannen bör övervaka unionsinstitutionernas och unionsorganens behandling av personuppgifter. Europeiska datatillsynsmannen och tillsynsmyndigheterna bör samarbeta med varandra vid övervakningen av interoperabilitetkomponenternas behandling av personuppgifter. För att Europeiska datatillsynsmannen ska kunna utföra sina uppgifter enligt den här förordningen krävs tillräckliga både personella och ekonomiska resurser.

(59)Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning (EG) nr 45/2001 (17) och avgav ett yttrande den 16 april 2018 (18).

(60)Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (artikel 29-gruppen) avgav ett yttrande den 11 april 2018.

(61)Både medlemsstaterna och EU-LISA bör ha säkerhetsplaner för att underlätta genomförandet av säkerhetsskyl­ digheterna och bör samarbeta med varandra för att hantera säkerhetsproblem. EU-LISA bör också se till att man fortlöpande utnyttjar den senaste tekniska utvecklingen för att säkerställa dataintegritet i fråga om utveckling, utformning och förvaltning av interoperabilitetskomponenterna. EU-LISA:s skyldigheter i detta avseende bör omfatta antagande av nödvändiga åtgärder för att förhindra åtkomst för obehöriga personer, såsom personal hos externa tjänsteleverantörer, till personuppgifter som behandlas genom interoperabilitetskomponenterna. Vid tilldelning av kontrakt för tillhandahållande av tjänster bör medlemsstaterna och EU-LISA överväga alla de åtgärder som krävs för att säkerställa efterlevnaden av lagar eller andra författningar om skydd av personuppgifter och den enskildes integritet eller för att skydda väsentliga säkerhetsintressen i enlighet med Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 (19) och tillämpliga internationella konventioner. EU-LISA bör tillämpa principerna om inbyggt integritetsskydd och integritetsskydd som standard under utvecklingen av interoperabilitetskomponenterna.

(62)Implementeringen av de interoperabilitetskomponenter som föreskrivs i denna förordning kommer att påverka hur kontroller utförs vid gränsövergångsställen. Denna påverkan följer av den kombinerade tillämpningen av de befintliga reglerna i förordning (EU) 2016/399 och de regler om interoperabilitet som fastställs i den här förordningen.

(63)Till följd av denna kombinerade tillämpning av reglerna bör ESP utgöra den huvudsakliga åtkomstpunkten för den obligatoriska, systematiska sökning i databaser avseende personer vid gränsövergångsställen vilken föreskrivs i förordning (EU) 2016/399. Dessutom bör gränskontrolltjänstemännen beakta de identitetsuppgifter eller resehandlingsuppgifter som har lett till att en länk i MID klassificerades som en röd länk när de bedömer

(13) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327, 9.12.2017, s. 20).

(14) Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).

(15) Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EUsystem för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).

(16) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(17) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutio­ nerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(18) EUT C 233, 4.7.2018, s. 12.

(19) Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 av den 18 juli 2018 om finansiella regler för unionens allmänna budget, om ändring av förordningarna (EU) nr 1296/2013, (EU) nr 1301/2013, (EU) nr 1303/2013, (EU) nr 1304/2013, (EU) nr 1309/2013, (EU) nr 1316/2013, (EU) nr 223/2014, (EU) nr 283/2014 och beslut nr 541/2014/EU samt om upphävande av förordning (EU, Euratom) nr 966/2012 (EUT L 193, 30.7.2018, s. 1).

L 135/36

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

huruvida en person uppfyller de inresevillkor som anges i förordning (EU) 2016/399. Förekomsten av en röd länk bör dock inte i sig utgöra ett skäl för nekad inresa, och de befintliga skäl för nekad inresa som anges i förordning (EU) 2016/399 bör därför inte ändras.

(64)Det vore lämpligt att uppdatera den praktiska handledningen för gränsbevakningspersonal för att uttryckligen förtydliga detta.

(65)Om en sökning i MID genom ESP resulterar i en gul länk eller upptäcker en röd länk, bör gränskontrolltjän­ stemannen söka i CIR eller SIS eller båda för att bedöma informationen om den person som kontrolleras, för att manuellt verifiera personens identitetsuppgifter och vid behov anpassa länkens färg.

(66)Till stöd för statistik och rapportering är det nödvändigt att bevilja bemyndigad personal vid de behöriga myndigheter, unionsinstitutioner och unionsbyråer som avses i denna förordning åtkomst till vissa uppgifter som rör vissa interoperabilitetskomponenter utan att möjliggöra identifiering av enskilda personer.

(67)För att de medlemsstaternas myndigheter och unionsbyråerna ska kunna anpassa sig till de nya kraven beträffande användningen av ESP är det nödvändigt att föreskriva en övergångsperiod. Likaledes bör övergångsåt­ gärder fastställas för driftsättningen av MID för att den ska fungera konsekvent och optimalt.

(68)Eftersom målet för denna förordning, nämligen att inrätta en ram för interoperabilitet mellan EU- informationssystem, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(69)Det återstående beloppet i den budget som öronmärkts för smarta gränser i Europaparlamentets och rådets

förordning (EU) nr

515/2014 (20) bör omfördelas till

den här

förordningen, i

enlighet med

artikel

5.5 b

i förordning (EU) nr 515/2014, för att täcka kostnaderna för utveckling av interoperabilitetskomponenterna.

(70) För att komplettera

vissa detaljerade tekniska aspekter

i denna

förordning bör

befogenheten

att anta

akter

i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) delegeras till kommissionen med avseende på

förlängning av övergångsperioden för användning av ESP,

förlängning av övergångsperioden för spårning av multipla identiteter som utförs av Etias centralenhet,

förfarandena för att fastställa de fall där identitetsuppgifterna kan betraktas som desamma eller liknande,

reglerna för driften av CRRS, däribland särskilda skyddsåtgärder för behandling av personuppgifter och säkerhetsregler tillämpliga på databasen, samt

närmare regler om driften av webbportalen.

Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (21). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

(71)För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas genomförandebefogenheter att fastställa de datum då ESP, den gemensamma biometriska matchningstjänsten, CIR, MID och CRRS ska tas i drift.

(20) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG (EUT L 150, 20.5.2014, s. 143).

(21) EUT L 123, 12.5.2016, s. 1.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/37

 

 

 

 

(72)Kommissionen bör även tilldelas genomförandebefogenheter med avseende på antagande av närmare bestämmelser om tekniska detaljer i användarprofilerna för ESP, specifikationer för den tekniska lösningen som gör det möjligt att utföra sökningar i EU-informationssystemen, Europoluppgifter och Interpols databaser genom ESP samt formatet för svaren från ESP, tekniska regler för att skapa länkar i MID mellan uppgifter från olika EU- informationssystem, innehållet i och utformningen av det formulär som ska användas för att informera den registrerade när en röd länk skapas, prestandakrav och prestandaövervakning för den gemensamma biometriska matchningstjänsten, mekanismer, förfaranden och indikatorer för automatiserad kontroll av uppgiftskvalitet, utveckling av UMF-standarden, det samarbetsförfarande som ska användas i händelse av säkerhetsincidenter, samt specifikationerna för den tekniska lösningen för medlemsstaternas hantering av åtkomstbegäranden från användare. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (22).

(73)Eftersom interoperabilitetskomponenterna kommer att medföra behandling av betydande mängder känsliga personuppgifter är det viktigt att personer vars uppgifter behandlas genom dessa komponenter i praktiken kan utöva sina rättigheter som registrerade i enlighet med förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU) 2018/1725. De registrerade bör få tillgång till en webbportal som gör det lättare för dem att utöva sin rätt till åtkomst till och rättelse, radering och begränsning av behandlingen av deras personuppgifter. EU-LISA bör inrätta och förvalta en sådan webbportal.

(74)En av huvudprinciperna i samband med dataskydd är uppgiftsminimering. Enligt artikel 5.1 c i förordning

(EU) 2016/679 ska de personuppgifter som behandlas vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Interoperabilitetskomponenterna bör därför inte lagra några nya personuppgifter, med undantag för de länkar som kommer att lagras i MID och som utgör det minimum som krävs för tillämpningen av den här förordningen.

(75)Denna förordning bör innehålla tydliga bestämmelser om ansvar och rätten till ersättning vid otillåten behandling av personuppgifter och vid någon annan åtgärd som är oförenlig med den. Sådana bestämmelser bör inte påverka rätten till ersättning från samt ansvaret för den personuppgiftsansvarige eller personuppgiftsbiträdet enligt förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU) 2018/1725. EU-LISA bör vara ansvarig för skada som den orsakat i sin egenskap av personuppgiftsbiträde om byrån inte har fullgjort de skyldigheter som den specifikt har ålagts enligt den här förordningen eller om den har agerat utanför eller i strid med lagenliga instruktioner från den medlemsstat som är personuppgiftsansvarig.

(76)Denna förordning påverkar inte tillämpningen av Europaparlamentets och rådets direktiv 2004/38/EG (23).

(77)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF- fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att denna förordning har antagits, besluta huruvida landet ska genomföra den i sin nationella rätt.

(78)Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med rådets beslut 2000/365/EG (24). Förenade kungariket deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(79) Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med rådets beslut 2002/192/EG (25). Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(22) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(23) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier, och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

(24) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(25) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).

L 135/38

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

(80)När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (26), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1.A, 1.B, 1.C och 1.G i rådets beslut 1999/437/EG (27).

(81)När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenre­ gelverket (28) som omfattas av det område som avses i artikel 1.A, 1.B, 1.C och 1.G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG (29).

(82)När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (30) som omfattas av det område

som avses i artikel 1.A, 1.B, 1.C

och 1.G i beslut 1999/437/EG

jämförd

med

artikel

3

i rådets

beslut 2011/350/EU (31).

 

 

 

 

 

 

(83) Denna förordning är förenlig med de

grundläggande rättigheter och de

principer

som

erkänns

i

synnerhet

i Europeiska unionens stadga om de grundläggande rättigheterna, och bör tillämpas i enlighet med dessa rättigheter och principer.

(84)För att denna förordning ska passa in i den befintliga rättsliga ramen bör förordningarna (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861, samt rådets beslut 2004/512/EG (32) och 2008/633/RIF (33) ändras i enlighet med detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

Allmänna bestämmelser

Artikel 1

Syfte

1.Genom denna förordning tillsammans med Europaparlamentets och rådets förordning (EU) 2019/818 (34) inrättas en ram för att säkerställa interoperabilitet mellan in- och utresesystemet, Informationssystemet för viseringar (VIS), EU- systemet för reseuppgifter och resetillstånd (Etias), Eurodac, Schengens informationssystem (SIS) och Europeiska informationssystemet för utbyte av uppgifter ur kriminalregister avseende tredjelandsmedborgare (Ecris-TCN).

(26) EGT L 176, 10.7.1999, s. 36.

(27) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31.)

(28) EUT L 53, 27.2.2008, s. 52.

(29) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1.)

(30) EUT L 160, 18.6.2011, s. 21.

(31) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(32) Rådets beslut 2004/512/EG av den 8 juni 2004 om inrättande av Informationssystemet för viseringar (VIS) (EUT L 213, 15.6.2004, s. 5).

(33) Rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott (EUT L 218, 13.8.2008, s. 129).

(34) Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EUinformationssystem på området polissamarbete och rättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816 (se sidan 85 i detta nummer av EUT).

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/39

 

 

 

 

2.Denna ram ska omfatta följande interoperabilitetskomponenter: a) En europeisk sökportal (ESP).

b) En gemensam biometrisk matchningstjänst.

c) En gemensam databas för identitetsuppgifter (CIR). d) En detektor för multipla identiteter (MID).

3.Denna förordning innehåller också bestämmelser om kraven på uppgifternas kvalitet, ett universellt meddelan­ deformat (UMF), en central databas för rapporter och statistik (CRRS) och om ansvarsområden för medlemsstaterna och Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EU-LISA) vad gäller utformningen, utvecklingen och driften av interoperabilitetskomponenterna.

4.Genom denna förordning anpassas också förfarandena och villkoren för att de utsedda myndigheterna och Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) ska få åtkomst till in- och utresesystemet, VIS, Etias och Eurodac i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

5.I denna förordning fastställs också ramar för verifiering av personers identitet och för identifiering av personer.

Artikel 2

Mål

1.Genom att säkerställa interoperabilitet har denna förordning följande mål:

a)Förbättra ändamålsenligheten och effektiviteten hos in- och utresekontrollerna vid de yttre gränserna.

b)Bidra till att förebygga och bekämpa olaglig invandring.

c)Bidra till en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen, bland annat att bevara allmän säkerhet och allmän ordning och trygga säkerheten på medlemsstaternas territorier.

d)Förbättra genomförandet av den gemensamma viseringspolitiken.

e)Bistå vid prövningen av en ansökan om internationellt skydd.

f)Bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott.

g)Underlätta identifieringen av okända personer som inte kan identifiera sig eller oidentifierade mänskliga kvarlevor vid en naturkatastrof, olycka eller ett terrordåd.

2.De mål som avses i punkt 1 ska uppnås genom att a) säkerställa en korrekt identifiering av personer,

b) bidra till kampen mot identitetsbedrägerier,

c)förbättra uppgiftskvaliteten och harmonisera kvalitetskraven på uppgifter som lagras i EU-informationssystemen, samtidigt som kraven avseende uppgiftsbehandling i de rättsliga instrument som reglerar de enskilda systemen samt normerna och principerna för dataskydd respekteras,

d)underlätta och stödja medlemsstaternas tekniska implementering och operativa drift av EU-informationssystem.

e)skärpa och förenkla de villkor för datasäkerhet och dataskydd som reglerar de respektive EU-informationssystemen och göra dem mer enhetliga, utan att det påverkar det särskilda skyddet och de särskilda skyddsåtgärderna för vissa kategorier av uppgifter,

f)rationalisera villkoren för utsedda myndigheters åtkomst till in- och utresesystemet, VIS, Etias och Eurodac, samtidigt som nödvändiga och proportionella villkor för denna åtkomst säkerställs,

g)stödja syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

L 135/40

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

Artikel 3

Tillämpningsområde

1.Denna förordning ska tillämpas på in- och utresesystemet, VIS, Etias och SIS.

2.Denna förordning ska tillämpas på personer vars personuppgifter får behandlas i de EU-informationssystem som avses i punkt 1 i den här artikeln och vilkas uppgifter samlas in för de ändamål som fastställs i artiklarna 1 och 2 i förordning (EG) nr 767/2008, artikel 1 i förordning (EU) 2017/2226, artiklarna 1 och 4 i förordning (EU) 2018/1240, artikel 1 i förordning (EU) 2018/1860 och artikel 1 i förordning (EU) 2018/1861.

Artikel 4

Definitioner

I denna förordning avses med

1.yttre gränser: yttre gränser enligt definitionen i artikel 2.2 i förordning (EU) 2016/399,

2.in- och utresekontroller: in- och utresekontroller enligt definitionen i artikel 2.11 i förordning (EU) 2016/399,

3.gränsmyndighet: den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in- och utresekontroller,

4.tillsynsmyndigheter: den tillsynsmyndighet som avses i artikel 51.1 i förordning (EU) 2016/679 och den tillsynsmyndighet som avses i artikel 41.1 i direktiv (EU) 2016/680,

5.verifiering: förfarandet att jämföra en uppsättning uppgifter med en annan för att fastställa om en påstådd identitet är riktig (one-to-one-check),

6.identifiering: förfarandet att fastställa en persons identitet genom en databassökning mot flera grupper av uppgifter (one-to-many-check),

7.alfanumeriska uppgifter: uppgifter som återges med bokstäver, siffror, specialtecken, mellanslag och skiljetecken,

8.identitetsuppgifter: de uppgifter som avses i artikel 27.3 a–e,

9.fingeravtrycksuppgifter: bilder av fingeravtryck och bilder av fingeravtrycksspår som på grund av sin unika karaktär och de referenspunkter som de innefattar möjliggör exakta och entydiga jämförelser för att fastställa en persons identitet,

10.ansiktsbild: digitala bilder av en persons ansikte,

11.biometriska uppgifter: fingeravtrycksuppgifter eller ansiktsbilder, eller båda,

12.biometrisk mall: en matematisk representation som erhålls genom särdragsextraktion från biometriska uppgifter och som är begränsad till de egenskaper som är nödvändiga för att utföra identifikationer och verifieringar,

13.resehandling: pass eller motsvarande handling som ger innehavaren rätt att passera de yttre gränserna och i vilken en visering kan föras in,

14.resehandlingsuppgifter: resehandlingens typ, nummer och utfärdandeland samt sista giltighetsdag och koden på tre bokstäver för det land som utfärdat resehandlingen,

15.EU-informationssystem: in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN,

16.Europoluppgifter: de personuppgifter som behandlas av Europol för det syfte som avses i artikel 18.2 a, b och c i förordning (EU) 2016/794,

17.Interpols databaser: Interpols databas över stulna och förkomna resehandlingar (SLTD-databasen) och Interpols databas för resehandlingar som är föremål för ett meddelande (TDAWN-databasen),

18.träff: förekomsten av en motsvarighet till följd av en automatisk jämförelse mellan personuppgifter som har registrerats eller håller på att registreras i ett informationssystem eller en databas,

19.polismyndighet: behörig myndighet enligt definitionen i artikel 3.7 i direktiv (EU) 2016/680,

20.utsedda myndigheter: medlemsstaternas utsedda myndigheter enligt definitionen i artikel 3.1.26 i förordning (EU) 2017/2226, artikel 2.1 e i beslut 2008/633/RIF och artikel 3.1.21 i förordning (EU) 2018/1240,

22.5.2019

 

SV

 

Europeiska unionens officiella tidning

L 135/41

 

 

 

 

21.

terroristbrott: ett

brott enligt nationell rätt som motsvarar eller är likvärdigt med ett av de brott

som avses

 

i Europaparlamentets och rådets direktiv (EU) 2017/541 (35),

 

22.grovt brott: ett brott som motsvarar eller är likvärdigt med ett av de brott som avses i artikel 2.2 i rådets rambeslut 2002/584/RIF (36) om det enligt nationell rätt kan leda till fängelse eller annan frihetsberövande åtgärd under en maximal tidsperiod på minst tre år,

23.in- och utresesystemet: det in- och utresesystem som inrättats genom förordning (EU) 2017/2226,

24.Informationssystemet för viseringar eller VIS: det informationssystem för viseringar som inrättats genom förordning (EG) nr 767/2008,

25.EU-systemet för reseuppgifter och resetillstånd eller Etias: det EU-system för reseuppgifter och resetillstånd som inrättats genom förordning (EU) 2018/1240,

26.Eurodac: som inrättats genom Europaparlamentets och rådets förordning (EU) nr 603/2013 (37),

27. Schengens informationssystem eller SIS: Schengens informationssystem som inrättats genom förordning (EU) 2018/1860, förordning (EU) 2018/1861 och förordning (EU) 2018/1862,

28.Ecris-TCN: det centraliserade system för identifiering av medlemsstater som innehar uppgifter ur kriminalregister avseende tredjelandsmedborgare och statslösa personer som inrättats genom Europaparlamentets och rådets förordning (EU) 2019/816 (38).

Artikel 5

Icke-diskriminering och grundläggande rättigheter

Behandling av personuppgifter enligt denna förordning får inte leda till diskriminering av personer på någon grund, såsom kön, ras, hudfärg, etniskt eller socialt ursprung, genetiska särdrag, språk, religion eller övertygelse, politisk eller annan åskådning, tillhörighet till en nationell minoritet, förmögenhet, börd, funktionsnedsättning, ålder eller sexuell läggning. Den ska ske med fullständig respekt för mänsklig värdighet och integritet samt grundläggande rättigheter, inbegripet rätten till respekt för privatlivet och skydd av personuppgifter. Särskild hänsyn ska tas till barn, äldre, personer med funktionsnedsättning och personer i behov av internationellt skydd. Barnets bästa ska komma i främsta rummet.

KAPITEL II

Den europeiska sökportalen

Artikel 6

Den europeiska sökportalen

1.En europeisk sökportal (ESP) ska inrättas för att underlätta medlemsstaternas myndigheters och unionsbyråernas möjligheter att få snabb, kontinuerlig, effektiv, systematisk och kontrollerad åtkomst till EU-informationssystemen, Europoluppgifter och Interpols databaser som krävs för att de ska kunna utföra sina uppgifter, i enlighet med sina åtkomsträttigheter och målen för och syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

(35) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(36) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).

(37) Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 180, 29.6.2013, s. 1).

(38) Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726 (se sidan 1 i detta nummer av EUT).”

L 135/42

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

2.ESP ska bestå av följande:

a)En central infrastruktur, inbegripet en sökportal som gör det möjligt att samtidigt söka i in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN samt i Europoluppgifter och Interpols databaser.

b)En säker kommunikationskanal mellan ESP, medlemsstaterna och de unionsbyråer som har rätt att använda sökportalen.

c)En säker kommunikationsinfrastruktur mellan ESP och in- och utresesystemet, VIS, Etias, Eurodac, centrala SIS, Ecris- TCN, Europoluppgifter och Interpols databaser samt mellan ESP och de centrala infrastrukturerna för CIR och MID.

3.EU-LISA ska utveckla ESP och säkerställa dess tekniska förvaltning.

Artikel 7

Användning av den europeiska sökportalen

1.Användningen av ESP ska förbehållas de myndigheter i medlemsstaterna och de unionsbyråer som har åtkomst till åtminstone ett av EU-informationssystemen i enlighet med de rättsliga instrument som reglerar dessa EU- informationssystem, till CIR och MID i enlighet med denna förordning, till Europoluppgifter i enlighet med förordning (EU) 2016/794 eller till Interpols databaser i enlighet med unionsrätten eller nationell rätt avseende sådan åtkomst.

Dessa myndigheter i medlemsstaterna och unionsbyråer får använda ESP och de uppgifter som tillhandahålls genom den endast för de mål och syften som fastställs i de rättsliga instrument som reglerar dessa EU-informationssystem, i förordning (EU) 2016/794 och i denna förordning.

2.De myndigheter i medlemsstaterna och de unionsbyråer som avses i punkt 1 ska använda ESP för att söka uppgifter om personer eller deras resehandlingar i in- och utresesystemets, VIS och Etias centrala system i enlighet med sina åtkomsträttigheter enligt de rättsliga instrument som reglerar dessa EU-informationssystem och nationell rätt. De ska också använda ESP för att söka i CIR i enlighet med sina åtkomsträttigheter enligt denna förordning för de syften som avses i artiklarna 20, 21 och 22.

3.De myndigheter i medlemsstaterna som avses i punkt 1 får använda ESP för att söka på uppgifter om personer eller deras resehandlingar i det centrala SIS som avses i förordningarna (EU) 2018/1860 och (EU) 2018/1861.

4.När så föreskrivs enligt unionsrätten ska de unionsbyråer som avses i punkt 1 använda ESP för att söka på uppgifter om personer eller deras resehandlingar i centrala SIS.

5.De myndigheter i medlemsstaterna och de unionsbyråer som avses i punkt 1 får använda ESP för att söka på uppgifter om resehandlingar i Interpols databaser när så föreskrivs och i enlighet med sina åtkomsträttigheter enligt unionsrätten och nationell rätt.

Artikel 8

Profiler för användarna av ESP

1.För att det ska vara möjligt att använda ESP ska EU-LISA i samarbete med medlemsstaterna skapa en profil för varje kategori av ESP-användare och på det syfte som de har med sökningarna, i enlighet med de tekniska detaljer och åtkomsträttigheter som avses i punkt 2. Varje profil ska, i enlighet med unionsrätten och nationell rätt, inbegripa följande information:

a)De uppgiftsfält som ska användas vid sökningar.

b)De EU-informationssystem, Europoluppgifter och Interpols databaser som ska vara föremål för sökningar, de som kan vara föremål för sökningar och de som ska tillhandahålla användaren ett svar.

c)De specifika uppgifter i EU-informationssystemen, Europoluppgifterna och Interpols databaser som får vara föremål för sökningar.

d)De kategorier av uppgifter som får tillhandahållas i varje svar.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/43

 

 

 

 

2.Kommissionen ska anta genomförandeakter för att närmare ange de tekniska detaljerna för de profiler som avses i punkt 1 i enlighet med ESP-användarnas åtkomsträttigheter enligt de rättsliga instrument som reglerar EU-informations­ systemen och nationell rätt. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

3.De profiler som avses i punkt 1 ska regelbundet ses över av EU-LISA i samarbete med medlemsstaterna, minst en gång om året, och vid behov uppdateras.

Artikel 9

Sökningar

1.Användarna av ESP ska inleda en sökning genom att mata in alfanumeriska eller biometriska uppgifter i ESP. När en sökning har inletts ska ESP samtidigt söka i in- och utresesystemet, Etias, VIS, SIS, Eurodac, Ecris-TCN och CIR samt i Europoluppgifter och Interpols databaser med de uppgifter som användaren matat in och i enlighet med användar­ profilen.

2.De kategorier av uppgifter som används för att inleda en sökning via ESP ska motsvara de kategorier av uppgifter i fråga om personer eller resehandlingar som kan användas för att söka i de olika EU-informationssystemen, Europoluppgifter och Interpols databaser i enlighet med de rättsliga instrument som reglerar dem.

3.EU-LISA ska i samarbete med medlemsstaterna ta fram ett dokument för gränssnittskontroll för ESP på grundval av det UMF som avses i artikel 38.

4.När en sökning inleds av en ESP-användare ska in- och utresesystemet, Etias, VIS, SIS, Eurodac, Ecris-TCN, CIR och MID samt Europoluppgifter och Interpols databaser som svar på sökningen tillhandahålla de uppgifter som de innehåller.

Utan att det påverkar tillämpningen av artikel 20 ska det i svaret från ESP anges vilket av EU-informationssystemen eller vilken databas som uppgifterna tillhör.

ESP får inte tillhandahålla någon information om uppgifter i EU-informationssystemen, Europoluppgifter och Interpols databaser som användaren saknar åtkomst till enligt tillämplig unionsrätt och nationell rätt.

5.Alla sökningar i Interpols databaser genom ESP ska göras på ett sådant sätt att ingen information röjs för ägaren av Interpolregistreringen.

6.ESP ska så snart som uppgifter finns tillgängliga tillhandahålla användaren svar från något av EU-informations­ systemen, Europoluppgifterna eller Interpols databaser. Dessa svar får endast innehålla de uppgifter som användaren har åtkomst till enligt unionsrätten och nationell rätt.

7.Kommissionen ska anta en genomförandeakt för att specificera det tekniska förfarandet för ESP:s sökningar i EU- informationssystemen, Europoluppgifterna och Interpols databaser och formatet för ESP:s svar. Denna genomförandeakt ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

Artikel 10

Registerföring av loggar

1.Utan att det påverkar tillämpningen av artikel 46 i förordning (EU) 2017/2226, artikel 34 i förordning (EG) nr 767/2008, artikel 69 i förordning (EU) 2018/1240 och artiklarna 12 och 18 i förordning (EU) 2018/1861, ska EU- LISA föra logg över all uppgiftsbehandling i ESP. Dessa loggar ska omfatta följande:

a)Den medlemsstat eller unionsbyrå som inlett sökningen och den ESP-profil som används.

b)Datum och tidpunkt för sökningen.

c)De EU-informationssystem och de av Interpols databaser som varit föremål för sökning.

2.Varje medlemsstat ska föra logg över sökningar som utförs av dess myndigheter och den personal vid dessa myndigheter som är vederbörligen bemyndigad att använda ESP. Varje unionsbyrå ska föra logg över sökningar som utförs av dess vederbörligen bemyndigade personal.

L 135/44

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

3.De loggar som avses i punkterna 1 och 2 får endast användas för övervakning av dataskyddet, inbegripet för kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts ska de emellertid raderas så snart loggarna i fråga inte längre behövs för övervakningsförfarandena.

Artikel 11

Reservförfaranden om det är tekniskt omöjligt att använda den europeiska sökportalen

1.Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera av de EU-informationssystem eller i CIR, på grund av ett fel i ESP, ska ESP-användare automatiskt underrättas av EU-LISA.

2.Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera EU-informationssystem eller i CIR, på grund av ett fel i en medlemsstats nationella infrastruktur, ska den medlemsstaten automatiskt underrätta EU-LISA och kommissionen.

3.I de fall som avses i punkterna 1 och 2 i denna artikel och till dess att det tekniska felet har åtgärdats ska den skyldighet som avses i artikel 7.2 och 7.4 inte tillämpas och medlemsstaterna ska ha åtkomst till EU-informations­ systemen eller till CIR direkt när så krävs enligt unionsrätten eller nationell rätt.

4.Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera EU-informationssystem eller i CIR, på grund av ett fel i en unionsbyrås infrastruktur, ska den byrån automatiskt underrätta EU-LISA och kommissionen.

KAPITEL III

En gemensam biometrisk matchningstjänst

Artikel 12

En gemensam biometrisk matchningstjänst

1.Det ska inrättas en gemensam biometrisk matchningstjänst för lagring av biometriska mallar som erhållits från de biometriska uppgifter som avses i artikel 13, vilka är lagrade i CIR och SIS, och för möjliggörande av sökningar med biometriska uppgifter i flera EU-informationssystem för att stödja CIR och MID och målen för in- och utresesystemet, VIS, Eurodac, SIS och Ecris-TCN.

2.Den gemensamma biometriska matchningstjänsten ska bestå av följande:

a)En central infrastruktur som ska ersätta de centrala systemen för in- och utresesystemet, VIS, SIS, Eurodac respektive Ecris-TCN i den mån den ska lagra biometriska mallar och möjliggöra sökning med biometriska uppgifter.

b)En säker kommunikationsinfrastruktur mellan den gemensamma biometriska matchningstjänsten, centrala SIS och CIR.

3.EU-LISA ska utveckla den gemensamma biometriska matchningstjänsten och säkerställa den tekniska förvaltningen.

Artikel 13

Lagring av biometriska mallar i den gemensamma biometriska matchningstjänsten

1.Den gemensamma biometriska matchningstjänsten ska lagra de biometriska mallar som den ska få från följande biometriska uppgifter:

a)De uppgifter som avses i artiklarna 16.1 d, 17.1 b och c och 18.2 a, b och c i förordning (EU) 2017/2226.

b)De uppgifter som avses i artikel 9.6 i förordning (EG) nr 767/2008.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/45

 

 

 

 

c)De uppgifter som avses i artikel 20.2 w och x i förordning (EU) 2018/1861, med undantag för uppgifter om handavtryck.

d)De uppgifter som avses i artikel 4.3 u och v i förordning (EU) 2018/1860, med undantag för uppgifter om handavtryck.

De biometriska mallarna ska lagras i den gemensamma biometriska matchningstjänsten i logiskt åtskild form enligt det EU-informationssystem från vilket uppgifterna härrör.

2.För varje uppsättning uppgifter som avses i punkt 1 ska varje biometrisk mall i den gemensamma biometriska matchningstjänsten innehålla en hänvisning till de EU-informationssystem i vilka de motsvarande biometriska uppgifterna lagras och en hänvisning till de konkreta posterna i de EU-informationssystemen.

3.Biometriska mallar ska registreras i den gemensamma biometriska matchningstjänsten endast efter en automatisk kvalitetskontroll av de biometriska uppgifter som läggs in i ett av EU-informationssystemen, vilken utförs av den gemensamma biometriska matchningstjänsten för att säkerställa att en minimistandard för uppgifternas kvalitet uppfylls.

4.Lagringen av de uppgifter som avses i punkt 1 ska uppfylla de kvalitetsstandarder som avses i artikel 37.2.

5.Kommissionen ska genom en genomförandeakt fastställa prestandakrav och praktiska arrangemang för att övervaka den gemensamma biometriska matchningstjänstens prestanda, i syfte att säkerställa att effektiviteten i de biometriska sökningarna är förenlig med tidskritiska förfaranden, såsom in- och utresekontroller och identifieringar. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

Artikel 14

Sökning på biometriska uppgifter med den gemensamma biometriska matchningstjänsten

För att söka på de biometriska uppgifter som lagrats i CIR och SIS ska CIR och SIS använda de biometriska mallar som lagrats i den gemensamma biometriska matchningstjänsten. Sökningar med biometriska uppgifter ska äga rum i enlighet med de syften som anges i denna förordning och i förordningarna (EG) nr 767/2008, (EU) 2017/2226, (EU) 2018/1860, (EU) 2018/1861, (EU) 2018/1862 och (EU) 2019/816.

Artikel 15

Lagring av uppgifter i den gemensamma biometriska matchningstjänsten

De uppgifter som avses i artikel 13.1 och 13.2 ska endast lagras i den gemensamma biometriska matchningstjänsten under den tid som motsvarande biometriska uppgifter lagras i CIR eller SIS. Uppgifterna ska automatiskt raderas i den gemensamma biometriska matchningstjänsten.

Artikel 16

Registerföring av loggar

1.Utan att det påverkar tillämpningen av artikel 46 i förordning (EU) 2017/2226, artikel 34 i förordning (EG) nr 767/2008 och artiklarna 12 och 18 i förordning (EU) 2018/1861, ska EU-LISA föra logg över all uppgiftsbehandling i den gemensamma biometriska matchningstjänsten. Dessa loggar ska omfatta följande:

a)Den medlemsstat eller unionsbyrå som inlett sökningen.

b)Historiken för skapandet och lagringen av biometriska mallar.

c)De EU-informationssystem som varit föremål för sökning med de biometriska mallar som lagrats i den gemensamma biometriska matchningstjänsten.

d)Datum och tidpunkt för sökningen.

e)Den typ av biometriska uppgifter som används för att inleda sökningen.

f)Resultaten av sökningen och datum och tidpunkt för resultatet.

L 135/46

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

2.Varje medlemsstat ska föra logg över sökningar som utförs av dess myndigheter och den personal vid dessa myndigheter som är vederbörligen bemyndigad att använda den gemensamma biometriska matchningstjänsten. Varje unionsbyrå ska föra logg över sökningar som utförs av dess vederbörligen bemyndigade personal.

3.De loggar som avses i punkterna 1 och 2 får endast användas för övervakning av dataskyddet, inbegripet för kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts ska de emellertid raderas så snart loggarna i fråga inte längre behövs för övervakningsförfarandena.

KAPITEL IV

En gemensam databas för identitetsuppgifter

Artikel 17

En gemensam databas för identitetsuppgifter

1.Det ska inrättas en gemensam databas för identitetsuppgifter (CIR), varigenom det skapas en personakt för varje person som är registrerad i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN och som innehåller de uppgifter som avses i artikel 18, för att underlätta och bistå vid en korrekt identifiering av personer som är registrerade i in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN i enlighet med artikel 20, stödja funktionen av MID i enlighet med artikel 21 och underlätta och rationalisera de utsedda myndigheternas och Europols åtkomst till in- och utresesystemet, VIS, Etias och Eurodac, om det är nödvändigt för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i enlighet med artikel 22.

2.CIR ska bestå av följande:

a)En central infrastruktur som ska ersätta de centrala systemen för in- och utresesystemet, VIS, Etias, Eurodac respektive Ecris-TCN i den mån den ska lagra de uppgifter som avses i artikel 18.

b)En säker kommunikationskanal mellan CIR, medlemsstaterna och de unionsbyråer som har rätt att använda CIR i enlighet med unionsrätten och nationell rätt.

c)En säker kommunikationsinfrastruktur mellan CIR och in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN samt de centrala infrastrukturerna för ESP, den gemensamma biometriska matchningstjänsten och MID.

3.EU-LISA ska utveckla CIR och säkerställa den tekniska förvaltningen.

4.Om det på grund av ett fel i CIR är tekniskt omöjligt att söka i CIR i syfte att identifiera en person i enlighet med artikel 20, för att spåra multipla identiteter i enlighet med artikel 21 eller i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i enlighet med artikel 22, ska CIR-användarna automatiskt underrättas av EU-LISA.

5.EU-LISA ska i samarbete med medlemsstaterna ta fram ett dokument för gränssnittskontroll för CIR på grundval av det universella meddelandeformat som avses i artikel 38.

Artikel 18

Uppgifter i den gemensamma databasen för identitetsuppgifter

1.CIR ska lagra följande uppgifter, logiskt åtskilda enligt det informationssystem från vilket uppgifterna härrör: a) De uppgifter som avses i artiklarna 16.1 a–d, 17.1 a, b och c samt 18.1 och 18.2 i förordning (EU) 2017/2226. b) De uppgifter som avses i artikel 9.4 a–c, 9.5 och 9.6 i förordning (EG) nr 767/2008.

c) De uppgifter som avses i artikel 17.2 a–e i förordning (EU) 2018/1240.

2.För varje uppsättning uppgifter som avses i punkt 1 ska CIR innehålla en hänvisning till de EU-informationssystem som uppgifterna tillhör.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/47

 

 

 

 

3.De myndigheter som har åtkomst till CIR ska handla i enlighet med sina åtkomsträttigheter enligt de rättsliga instrument som reglerar EU-informationssystemen och enligt nationell rätt och i enlighet med sina åtkomsträttigheter enligt denna förordning för de syften som avses i artiklarna 20, 21 och 22.

4.För varje uppsättning uppgifter som avses i punkt 1 ska CIR innehålla en hänvisning till den konkreta post i EU- informationssystemen som uppgifterna tillhör.

5.Lagringen av de uppgifter som avses i punkt 1 ska uppfylla de kvalitetsstandarder som avses i artikel 37.2.

Artikel 19

Tillägg, ändring och radering av uppgifter i den gemensamma databasen för identitetsuppgifter

1.Om uppgifter läggs till, ändras eller raderas i in- och utresesystemet, VIS och Etias ska de uppgifter som avses i artikel 18 och som lagras i personakten i CIR automatiskt läggas till, ändras eller raderas.

2.Om en vit eller en röd länk skapas i MID i enlighet med artikel 32 eller 33 mellan uppgifter i två eller flera av EU- informationssystemen som utgör CIR, ska CIR i stället för att skapa en ny personakt lägga till de nya uppgifterna i den personakt som innehåller de länkade uppgifterna.

Artikel 20

Åtkomst till den gemensamma databasen för identitetsuppgifter i identifieringssyfte

1.Sökningar i CIR får utföras av en polismyndighet i enlighet med punkterna 2 och 5 endast under följande omständigheter:

a)Om en polismyndighet inte kan identifiera en person på grund av att det saknas en resehandling eller en annan trovärdig handling som styrker personens identitet.

b)Om det föreligger tvivel om de identitetsuppgifter som lämnats av en person.

c)Om det föreligger tvivel om äktheten i den resehandling eller en annan trovärdig handling som lämnats av en person.

d)Om det föreligger tvivel om identiteten på innehavaren av en resehandling eller en annan trovärdig handling.

e)Om en person inte kan eller vägrar att samarbeta.

Sådana sökningar ska inte tillåtas när det gäller minderåriga under 12 år, såvida det inte sker för barnets bästa.

2.Om någon av de omständigheter som förtecknas i punkt 1 uppstår och en polismyndighet har bemyndigats genom de nationella lagstiftningsåtgärder som avses i punkt 5, får myndigheten, endast i syfte att identifiera en person, söka i CIR med den personens biometriska uppgifter som tagits direkt under en identitetskontroll, förutsatt att förfarandet inletts i den berörda personens närvaro.

3.Om sökningen visar att uppgifter om denna person finns lagrade i CIR, ska medlemsstatens polismyndighet ha åtkomst för att konsultera de uppgifter som avses i artikel 18.1.

Om personens biometriska uppgifter inte kan användas eller om sökningen med dessa uppgifter misslyckas, ska sökningen utföras med vederbörandes identitetsuppgifter i kombination med resehandlingsuppgifter eller med de identitetsuppgifter som tillhandahållits av personen.

4.Om en polismyndighet har bemyndigats genom de nationella lagstiftningsåtgärder som avses i punkt 6, får den, i händelse av en naturkatastrof, en olycka eller ett terrordåd och endast i syfte att identifiera okända personer som inte kan identifiera sig eller oidentifierade mänskliga kvarlevor, söka i CIR med dessa personers biometriska uppgifter.

L 135/48

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

5.Medlemsstater som vill utnyttja den möjlighet som anges i punkt 2 ska anta nationella lagstiftningsåtgärder. När

medlemsstaterna gör detta ska de

ta hänsyn till att ingen diskriminering av tredjelandsmedborgare

får förekomma.

I sådana lagstiftningsåtgärder ska

de exakta syftena med identifieringen anges inom ramen för de

mål som avses

i artikel 2.1 b och c. De behöriga polismyndigheterna ska utses, och förfaranden, villkor och kriterier för sådana kontroller ska fastställas i dessa lagstiftningsåtgärder.

6.Medlemsstater som vill utnyttja den möjlighet som anges i punkt 4 ska anta nationella lagstiftningsåtgärder som fastställer förfarandena, villkoren och kriterierna.

Artikel 21

Åtkomst till den gemensamma databasen för identitetsuppgifter för spårning av multipla

identiteter

1.Om en sökning i CIR resulterar i en gul länk i enlighet med artikel 28.4, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter i enlighet med artikel 29 enbart i verifieringssyfte ha åtkomst till de uppgifter som avses i artikel 18.1 och 18.2, som lagrats i CIR och som är kopplade genom en gul länk.

2. Om en sökning i CIR ger upphov till en röd länk i enlighet med artikel 32, ska de myndigheter som avses i artikel 26.2 enbart i syfte att bekämpa identitetsbedrägerier ha åtkomst till de uppgifter som avses i artikel 18.1 och 18.2, som lagrats i CIR och som är kopplade genom en röd länk.

Artikel 22

Sökningar i den gemensamma databasen för identitetsuppgifter i syfte att förebygga, förhindra,

upptäcka eller utreda terroristbrott eller andra grova brott

1.Om det i ett specifikt fall finns rimliga skäl att anta att en sökning i EU-informationssystem kommer att bidra till att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, särskilt om det finns misstankar om att en person som misstänks för, har begått eller utsatts för ett terroristbrott eller ett annat grovt brott är en person vars uppgifter lagras i in- och utresesystemet, VIS eller Etias, får de utsedda myndigheterna och Europol söka i CIR för att få information om huruvida det finns uppgifter om en viss person i in- och utresesystemet, VIS eller Etias.

2.Om ett svar på en sökning i CIR visar att det finns uppgifter om den personen i in- och utresesystemet, VIS eller Etias ska CIR tillhandahålla de utsedda myndigheterna och Europol ett svar i form av en hänvisning som avses i artikel 18.2 som anger vilka av dessa EU-informationssystem som innehåller motsvarande uppgifter. CIR ska svara på ett sådant sätt att uppgifternas säkerhet inte äventyras.

Det svar som anger att uppgifter om personen i fråga förekommer i något av de EU-informationssystem som avses i punkt 1 får användas endast i syfte att lämna in en begäran om full åtkomst som omfattas av de villkor och förfaranden som fastställs i respektive rättsliga instrument där sådan åtkomst regleras.

I händelse av en eller flera träffar ska den utsedda myndigheten eller Europol begära full åtkomst till minst ett av de informationssystem i vilka en träff genererats.

Om sådan full åtkomst i undantagsfall inte begärs ska de utsedda myndigheterna registrera motiveringen till varför en begäran inte gjorts, som ska kunna spåras till den nationella akten. Europol ska registrera motiveringen i motsvarande ärende.

3.Fullständig åtkomst till uppgifterna i in- och utresesystemet, VIS eller Etias i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott omfattas fortfarande av de villkor och förfaranden som fastställs i respektive rättsliga instrument där sådan åtkomst regleras.

Artikel 23

Lagring av uppgifter i den gemensamma databasen för identitetsuppgifter

1.De uppgifter som avses i artikel 18.1, 18.2 och 18.4 ska automatiskt raderas från CIR i enlighet med

bestämmelserna om lagring av uppgifter i förordningarna (EU) 2017/2226, (EG) nr 767/2008 respektive (EU) 2018/1240.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/49

 

 

 

 

2.Personakten ska lagras i CIR endast så länge de motsvarande uppgifterna lagras i minst ett av de EU- informationssystem vars uppgifter finns i CIR. Skapandet av en länk ska inte påverka lagringsperioden för varje post av de länkade uppgifterna.

Artikel 24

Registerföring av loggar

1.Utan att det påverkar tillämpningen av artikel 46 i förordning (EU) 2017/2226, artikel 34 i förordning (EG) nr 767/2008 och artikel 69 i förordning (EU) 2018/1240, ska EU-LISA föra logg över all uppgiftsbehandling i CIR i enlighet med punkterna 2, 3 och 4 i den här artikeln.

2.EU-LISA ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 20 i CIR. Dessa loggar ska omfatta följande:

a)Den medlemsstat eller den unionsbyrå som inlett sökningen.

b)Syftet med användarens åtkomst för att söka via CIR.

c)Datum och tidpunkt för sökningen.

d)Den typ av uppgifter som används för att inleda sökningen.

e)Sökningens resultat.

3.EU-LISA ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 21 i CIR. Dessa loggar ska omfatta följande:

a)Den medlemsstat eller den unionsbyrå som inlett sökningen.

b)Syftet med användarens åtkomst för att söka via CIR.

c)Datum och tidpunkt för sökningen.

d)I fall där en länk skapas, de uppgifter som används för att inleda sökningen och sökningens resultat med angivelse av det EU-informationssystem som uppgifterna erhållits från.

4.EU-LISA ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 22 i CIR. Dessa loggar ska omfatta följande:

a)Datum och tidpunkt för sökningen.

b)De uppgifter som används för att inleda sökningen.

c)Sökningens resultat.

d)Den medlemsstat eller den unionsbyrå som söker i CIR.

Loggarna över sådan åtkomst ska kontrolleras regelbundet av den behöriga tillsynsmyndigheten i enlighet med artikel 41 i direktiv (EU) 2016/680 eller av Europeiska datatillsynsmannen i enlighet med artikel 43 i förordning (EU) 2016/794, med högst sex månaders mellanrum, för att kontrollera om förfarandena och villkoren i artikel 22.1 och 22.2 i den här förordningen är uppfyllda.

5.Varje medlemsstat ska föra logg över sökningar som dess myndigheter och den personal vid dessa myndigheter som är vederbörligen bemyndigad att använda CIR utför i enlighet med artiklarna 20, 21 och 22. Varje unionsbyrå ska föra logg över sökningar som dess vederbörligen bemyndigade personal utför i enlighet med artiklarna 21 och 22.

För all åtkomst till CIR i enlighet med artikel 22 ska varje medlemsstat dessutom föra logg över följande:

a)Referensnummer för den nationella akten.

b)Syftet med åtkomsten.

c)I enlighet med nationella regler, den unika användaridentitet som anger vilken tjänsteman som utförde sökningen och vilken tjänsteman som beordrade sökningen.

6.I enlighet med förordning (EU) 2016/794 ska Europol för all åtkomst till CIR i enlighet med artikel 22 i den här förordningen föra logg över den unika användaridentitet som anger vilken tjänsteman som utförde sökningen och vilken tjänsteman som beordrade sökningen.

L 135/50

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

7.De loggar som avses i punkterna 2–6 får endast användas för övervakning av dataskyddet, inbegripet för kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts, ska de emellertid raderas så snart loggarna i fråga inte längre behövs för övervakningsförfarandena.

8.EU-LISA ska lagra loggarna över historiken avseende uppgifterna i personakter. EU-LISA ska automatiskt radera sådana loggar så snart uppgifterna har raderats.

KAPITEL V

Detektorn för multipla identiteter

Artikel 25

Detektorn för multipla identiteter

1.Det ska inrättas en detektor för multipla identiteter (MID) som skapar och lagrar akter med identitetsbekräftelse som avses i artikel 34, som innehåller länkar mellan uppgifter i de EU-informationssystem som ingår i CIR och SIS och som gör det möjligt att spåra multipla identiteter, med det dubbla syftet att underlätta identitetskontroller och bekämpa identitetsbedrägerier, för att stödja CIR:s funktion och målen för in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

2.MID ska bestå av följande:

a)En central infrastruktur som lagrar länkar och hänvisningar till EU-informationssystem.

b)En säker kommunikationsinfrastruktur som kopplar MID till SIS och ESP:s och CIR:s centrala infrastrukturer.

3.EU-LISA ska utveckla MID och säkerställa den tekniska förvaltningen.

Artikel 26

Åtkomst till MID

1.För den manuella verifiering av olika identiteter som avses i artikel 29 ska åtkomst till de uppgifter som avses i artikel 34 och som är lagrade i MID beviljas

a)de behöriga myndigheter som utsetts i enlighet med artikel 9.2 i förordning (EU) 2017/2226 när de skapar eller uppdaterar en personakt i in- och utresesystemet i enlighet med artikel 14 i den förordningen,

b)de viseringsmyndigheter som avses i artikel 6.1 i förordning (EG) nr 767/2008 när de skapar eller uppdaterar en ansökningsakt i VIS i enlighet med den förordningen,

c) Etias centralenhet och Etias nationella enheter när de utför den behandling som avses i artiklarna 22 och 26 i förordning (EU) 2018/1240,

d)Sirenekontoret i den medlemsstat som skapar eller uppdaterar en registrering i SIS i enlighet med förordningarna (EU) 2018/1860 och (EU) 2018/1861,

2.De myndigheter i medlemsstaterna och de unionsbyråer som har åtkomst till minst ett av de EU- informationssystem som ingår i CIR eller till SIS ska ha åtkomst till de uppgifter som avses i artikel 34 a och b vad gäller samtliga röda länkar som avses i artikel 32.

3.Myndigheterna i medlemsstaterna och unionsbyråerna ska ha åtkomst till de vita länkar som avses i artikel 33 om de har åtkomst till de två EU-informationssystem som innehåller uppgifter mellan vilka den vita länken skapats.

4.Myndigheterna i medlemsstaterna och unionsbyråerna ska ha åtkomst till de gröna länkar som avses i artikel 31 om de har åtkomst till de två EU-informationssystem som innehåller uppgifter mellan vilka den gröna länken skapats och en sökning i dessa informationssystem gett en träff med de två uppsättningarna länkade uppgifter.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/51

 

 

 

 

Artikel 27

Spårning av multipla identiteter

1.Spårning av multipla identiteter ska i följande fall inledas i CIR och i SIS:

a)En personakt skapas eller uppdateras i in- och utresesystemet i enlighet med artikel 14 i förordning (EU) 2017/2226.

b)En ansökningsakt skapas eller uppdateras i VIS i enlighet med förordning (EG) nr 767/2008.

c)En ansökningsakt skapas eller uppdateras i Etias i enlighet med artikel 19 i förordning (EU) 2018/1240.

d)En registrering om en person skapas eller uppdateras i SIS i enlighet med artikel 3 i förordning (EU) 2018/1860 och kapitel V i förordning (EU) 2018/1861.

2.Om de uppgifter i ett EU-informationssystem som avses i punkt 1 innehåller biometriska uppgifter ska CIR och centrala SIS använda den gemensamma biometriska matchningstjänsten för att utföra en spårning av multipla identiteter. Den gemensamma biometriska matchningstjänsten ska jämföra de biometriska mallar som erhållits från nya biometriska uppgifter med de biometriska mallar som redan finns i den gemensamma biometriska matchningstjänsten i syfte att verifiera huruvida uppgifter som tillhör samma person redan finns lagrade i CIR eller i centrala SIS.

3.Utöver det förfarande som avses i punkt 2 ska CIR och centrala SIS använda ESP för att söka i uppgifter som lagrats i centrala SIS respektive CIR med hjälp av följande uppgifter:

a)Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön enligt artiklarna 16.1 a, 17.1 och 18.1

iförordning (EU) 2017/2226.

b)Efternamn (familjenamn), förnamn, födelsedatum, kön, födelseort, födelseland och medborgarskap enligt artikel 9.4

aoch aa i förordning (EG) nr 767/2008.

c)Efternamn (familjenamn), förnamn, efternamn som ogift, alias, födelsedatum, födelseort, kön och nuvarande medborgarskap enligt artikel 17.2 i förordning (EU) 2018/1240.

d)Efternamn, förnamn, namn vid födelsen och tidigare använda namn och alias, födelseort, födelsedatum, kön och samtliga medborgarskap enligt artikel 20.2 i förordning (EU) 2018/1861.

e)Efternamn, förnamn, namn vid födelsen och tidigare använda namn och alias, födelseort, födelsedatum, kön och samtliga medborgarskap enligt artikel 4 i förordning (EU) 2018/1860.

4.Utöver det förfarande som avses i punkterna 2 och 3 ska CIR och centrala SIS använda ESP för att söka i uppgifter som lagrats i centrala SIS respektive CIR med hjälp av resehandlingsuppgifter.

5.En spårning av multipla identiteter ska endast inledas för att jämföra tillgängliga uppgifter i ett EU- informationssystem med tillgängliga uppgifter i andra EU-informationssystem.

Artikel 28

Resultat av en spårning av multipla identiteter

1.

Om de

sökningar som avses i artikel 27.2, 27.3 och 27.4 inte ger någon träff ska de förfaranden som avses

i artikel 27.1

fortsätta i enlighet med rättsliga instrument genom vilka de regleras.

2.Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar ska CIR och, i förekommande fall, SIS skapa en länk mellan de uppgifter som används för att inleda sökningen och de uppgifter som gett upphov till träffen.

Vid flera träffar ska en länk skapas mellan alla de uppgifter som gett upphov till träffen. Om uppgifterna redan har länkats, ska den befintliga länken utvidgas till att omfatta de uppgifter som använts för att inleda sökningen.

3.Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar och identitetsuppgifterna i de länkade akterna är desamma eller liknande, ska en vit länk skapas i enlighet med artikel 33.

L 135/52

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

4.Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar och identitetsuppgifterna i de länkade akterna inte kan anses vara liknande, ska en gul länk skapas i enlighet med artikel 30 och det förfarande som avses i artikel 29 ska tillämpas.

5.Kommissionen ska anta delegerade akter i enlighet med artikel 73 för att fastställa förfarandena för att avgöra ärenden där identitetsuppgifter kan anses vara desamma eller liknande.

6.Länkarna ska lagras i den akt med identitetsbekräftelse som avses i artikel 34.

7.Kommissionen ska, i samarbete med EU-LISA, fastställa de tekniska reglerna för att skapa länkar mellan uppgifter från olika EU-informationssystem genom genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

Artikel 29

Manuell verifiering av olika identiteter och ansvariga myndigheter

1.Utan att det påverkar tillämpningen av punkt 2 ska den myndighet som ansvarar för manuell verifiering av olika identiteter vara följande:

a)Den behöriga myndighet som utsetts i enlighet med artikel 9.2 i förordning (EU) 2017/2226 för träffar som uppstår när de skapar eller uppdaterar en personakt i in- och utresesystemet i enlighet med den förordningen.

b)De viseringsmyndigheter som avses i artikel 6.1 i förordning (EG) nr 767/2008 för träffar som uppstår när de skapar eller uppdaterar en ansökningsakt i VIS i enlighet med den förordningen.

c)Etias centralenhet och Etias nationella enheter för träffar som uppstår när de skapar eller uppdaterar en ansökningsakt i enlighet med förordning (EU) 2018/1240.

d)Sirenekontoret i medlemsstaten för träffar som uppstår när en registrering i SIS skapas eller uppdateras i enlighet med förordning (EU) 2018/1860 och förordning (EU) 2018/1861.

MID ska ange den myndighet som ansvarar för den manuella verifieringen av olika identiteter i akten med identitetsbe­ kräftelse.

2.Den myndighet som ansvarar för den manuella verifieringen av olika identiteter i akten med identitetsbekräftelse ska vara Sirenekontoret i den medlemsstat som skapade registreringen om det skapas en länk till uppgifterna i en registrering om

a)personer som är efterlysta för att gripas och överlämnas eller för att utlämnas enligt artikel 26 i förordning (EU) 2018/1862,

b)försvunna eller sårbara personer enligt artikel 32 i förordning (EU) 2018/1862,

c)personer som söks för att delta i ett rättsligt förfarande enligt artikel 34 i förordning (EU) 2018/1862,

d)personer för diskreta kontroller, undersökningskontroller eller särskilda kontroller enligt artikel 36 i förordning (EU) 2018/1862.

3.Utan att det påverkar tillämpningen av punkt 4 i denna artikel ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter ha åtkomst till de länkade uppgifterna i den relevanta akten med identitetsbekräftelse och till de identitetsuppgifter som är länkade i CIR och, i förekommande fall, i SIS. Den ska bedöma de olika identiteterna utan dröjsmål. När den bedömningen slutförts ska den uppdatera länken i enlighet med artiklarna 31, 32 och 33 samt utan dröjsmål lägga till den i akten med identitetsbekräftelse.

4.Om den myndighet som ansvarar för manuell verifiering av olika identiteter i akten med identitetsbekräftelse är den behöriga myndighet som utsetts i enlighet med artikel 9.2 i förordning (EU) 2017/2226 och som skapar eller uppdaterar en personakt i in- och utresesystemet i enlighet med artikel 14 i den förordningen och en gul länk skapas, ska den myndigheten utföra ytterligare verifiering. Den myndigheten ska endast för detta syfte ha åtkomst till de relaterade uppgifter som finns i den relevanta akten med identitetsbekräftelse. Den ska bedöma de olika identiteterna, uppdatera länken i enlighet med artiklarna 31, 32 och 33 i den här förordningen och lägga till den i akten med identitetsbekräftelse.

Sådan manuell verifiering av olika identiteter ska inledas i närvaro av den berörda personen, som ska ges möjlighet att förklara omständigheterna för den ansvariga myndigheten, som ska beakta dessa förklaringar.

I fall där den manuella verifieringen av olika identiteter äger rum vid gränsen, ska den om möjligt äga rum inom 12 timmar från det att en gul länk skapas i enlighet med artikel 28.4.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/53

 

 

 

 

5.Om fler än en länk skapas ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter bedöma varje länk separat.

6.Om uppgifter som ger en träff redan var länkade, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter beakta de befintliga länkarna vid bedömningen av skapandet av nya länkar.

Artikel 30

Gul länk

1.När en manuell verifiering av olika identiteter ännu inte har ägt rum, ska en länk mellan uppgifter från två eller flera EU-informationssystem klassificeras som gul i samtliga följande fall:

a)De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter.

b)De länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, och minst ett av EU-informationssystemen saknar biometriska uppgifter om den berörda personen.

c)De länkade uppgifterna innehåller samma identitetsuppgifter men har olika biometriska uppgifter.

d)De länkade uppgifterna har liknande eller olika identitetsuppgifter, och innehåller samma resehandlingsuppgifter men har olika biometriska uppgifter.

2.Om en länk klassificeras som gul i enlighet med punkt 1 ska förfarandet i artikel 29 tillämpas.

Artikel 31

Grön länk

1.En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som grön om

a)de länkade uppgifterna har olika biometriska uppgifter men innehåller samma identitetsuppgifter och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer,

b)de länkade uppgifterna har olika biometriska uppgifter, har liknande eller olika identitetsuppgifter, innehåller samma resehandlingsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer,

c)de länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, minst ett av EU- informationssystemen saknar biometriska uppgifter om den berörda personen, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer.

2.Om en sökning görs i CIR eller SIS och om det finns en grön länk mellan två eller fler av EU-informations­ systemen, ska MID ange att identitetsuppgifterna i de länkade uppgifterna inte gäller samma person.

3.Om en myndighet i en medlemsstat har bevis som tyder på att en grön länk har registrerats felaktigt i MID, att en grön länk är inaktuell eller att uppgifter behandlats i MID eller EU-informationssystemen i strid med denna förordning, ska den kontrollera de berörda uppgifterna i CIR och SIS och vid behov utan dröjsmål korrigera eller radera länken från MID. Myndigheten i medlemsstaten ska utan dröjsmål informera den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter.

Artikel 32

Röd länk

1.En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som röd i samtliga följande

fall:

a)De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till en och samma person på ett oberättigat sätt.

L 135/54

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

b)De länkade uppgifterna har samma, liknande eller olika identitetsuppgifter och har samma resehandlingsuppgifter men olika biometriska uppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer, av vilka åtminstone en person använder en och samma resehandling på ett oberättigat sätt.

c)De länkade uppgifterna innehåller samma identitetsuppgifter men har olika biometriska uppgifter och olika eller inga resehandlingsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer på ett oberättigat sätt.

d)De länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, minst ett av EU- informationssystemen saknar biometriska uppgifter om den berörda personen, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till en och samma person på ett oberättigat sätt.

2.Om CIR eller SIS är föremål för sökning och om det finns en röd länk mellan uppgifter i två eller fler av EU-

informationssystemen, ska MID ange de uppgifter som avses i artikel 34. En uppföljning av en röd länk ska ske i enlighet med unionsrätten och nationell rätt, och eventuella rättsliga följder för den berörda personen ska bygga uteslutande på de relevanta uppgifterna om personen i fråga. Inga rättsliga följder för den berörda personen ska uppstå enbart till följd av att det finns en röd länk.

3.Om det skapas en röd länk mellan uppgifter i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN ska den personakt som lagras i CIR uppdateras i enlighet med artikel 19.2.

4.Utan att det påverkar tillämpningen av bestämmelserna om hantering av registreringar i SIS i förordningarna (EU) 2018/1860, (EU) 2018/1861 och (EU) 2018/1862, och utan att det påverkar begränsningar som är nödvändiga för att trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att inga nationella utredningar kommer att äventyras, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter, vid skapandet av en röd länk, underrätta den berörda personen om förekomsten av multipla olagliga identitetsuppgifter, och ska tillhandahålla personen i fråga det enda identifikationsnummer som avses i artikel 34 c i den här förordningen, en referens till den myndighet som ansvarar för den manuella verifieringen av olika identiteter enligt artikel 34 d i den här förordningen samt webbadressen till den webbportal som upprättats i enlighet med artikel 49 i den här förordningen.

5.Den myndighet som ansvarar för den manuella verifieringen av olika identiteter ska skriftligen tillhandahålla den information som avses i punkt 4 i form av ett standardformulär. Kommissionen ska genom genomförandeakter fastställa innehållet i och utformningen av det formuläret. Dessa genomförandeakter ska antas i enlighet med det gransknings­ förfarande som avses i artikel 74.2.

6.När en röd länk skapas ska MID automatiskt underrätta de myndigheter som ansvarar för de länkade uppgifterna.

7.Om en myndighet i en medlemsstat eller en unionsbyrå som har åtkomst till CIR eller SIS har bevis som tyder på att en röd länk har registrerats felaktigt i MID eller att uppgifter behandlats i MID, CIR eller SIS i strid med denna förordning, ska den myndigheten eller byrån kontrollera relevanta uppgifter som lagras i CIR och SIS och ska

a)om länken avser en av de SIS-registreringar som avses i artikel 29.2, omedelbart informera det berörda Sirenekontoret i den medlemsstat som skapade SIS-registreringen,

b)i alla övriga fall, omedelbart korrigera eller radera länken från MID.

Om ett Sirenekontor kontaktas i enlighet med led a i första stycket ska det verifiera de bevis som lämnats av myndigheten i medlemsstaten eller unionsbyrån och, i tillämpliga fall, omedelbart korrigera eller radera länken från MID.

Den myndighet i medlemsstaten som erhåller bevisen ska utan dröjsmål underrätta den medlemsstats myndighet som ansvarar för den manuella verifieringen av olika identiteter och ange eventuella relevanta rättelser eller raderingar av en röd länk.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/55

 

 

 

 

Artikel 33

Vit länk

1.En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som vit i samtliga följande fall: a) De länkade uppgifterna innehåller samma biometriska uppgifter och samma eller liknande identitetsuppgifter.

b)De länkade uppgifterna innehåller samma eller liknande identitetsuppgifter och samma resehandlingsuppgifter, och minst ett av EU-informationssystemen saknar biometriska uppgifter om den berörda personen.

c)De länkade uppgifterna innehåller samma biometriska uppgifter, samma resehandlingsuppgifter och liknande identitetsuppgifter.

d)De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till en och samma person på ett berättigat sätt.

2.Om CIR eller SIS är föremål för sökning och om det finns en vit länk mellan uppgifter i två eller fler av EU- informationssystemen, ska MID ange att identitetsuppgifterna i de länkade uppgifterna gäller samma person. De EU- informationssystem som är föremål för sökning ska svara genom att i förekommande fall ange alla länkade uppgifter om personen, vilket därigenom ger upphov till en träff mot de uppgifter som är länkade genom den vita länken, om den myndighet som inlett sökningen har åtkomst till de länkade uppgifterna enligt unionsrätten eller nationell rätt.

3.Om det skapas en vit länk mellan uppgifter i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN ska den personakt som lagras i CIR uppdateras i enlighet med artikel 19.2.

4.Utan att det påverkar tillämpningen av bestämmelserna om hantering av registreringar i SIS i förordningarna (EU) 2018/1860, (EU) 2018/1861 och (EU) 2018/1862, och utan att det påverkar begränsningar som är nödvändiga för att trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att nationella utredningar inte kommer att äventyras, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter, vid skapandet av en vit länk efter en manuell verifiering av multipla identiteter, underrätta den berörda personen om förekomsten av liknande eller olika identitetsuppgifter, och ska tillhandahålla personen i fråga det enda identifikationsnummer som avses i artikel 34 c i den här förordningen, en referens till den myndighet som ansvarar för den manuella verifieringen av olika identiteter i enlighet med artikel 34 d i den här förordningen samt webbadressen till den webbportal som upprättats i enlighet med artikel 49 i den här förordningen.

5.Om en myndighet i en medlemsstat har bevis som tyder på att en vit länk har registrerats felaktigt i MID, att en vit länk är inaktuell eller att uppgifter behandlats i MID eller EU-informationssystemen i strid med denna förordning, ska den kontrollera de berörda uppgifterna i CIR och SIS och vid behov utan dröjsmål korrigera eller radera länken från MID. Myndigheten i medlemsstaten ska utan dröjsmål informera den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter.

6.Den myndighet som ansvarar för den manuella verifieringen av olika identiteter ska skriftligen tillhandahålla den information som avses i punkt 4 i form av ett standardformulär. Kommissionen ska genom genomförandeakter fastställa innehållet i och utformningen av det formuläret. Dessa genomförandeakter ska antas i enlighet med det gransknings­ förfarande som avses i artikel 74.2.

Artikel 34

Akt med identitetsbekräftelse

Akten med identitetsbekräftelse ska innehålla följande uppgifter:

a)De länkar som avses i artiklarna 30–33.

b)En hänvisning till de EU-informationssystem i vilka de länkade uppgifterna finns.

c)Ett enda identifikationsnummer som gör det möjligt att hämta de länkade uppgifterna från de motsvarande EU- informationssystemen.

d)Den myndighet som ansvarar för den manuella verifieringen av olika identiteter.

e)Datum för skapande av länken eller uppdatering därav.

L 135/56

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

Artikel 35

Lagring av uppgifter i detektorn för multipla identiteter

Akterna med identitetsbekräftelse och uppgifterna i dem, inbegripet länkarna, ska lagras i MID endast under den tid som de länkade uppgifterna lagras i två eller fler EU-informationssystem. De ska raderas automatiskt från MID.

Artikel 36

Registerföring av loggar

1.EU-LISA ska föra logg över all uppgiftsbehandling som sker i MID. Dessa loggar ska omfatta följande: a) Den medlemsstat som inlett sökningen.

b) Syftet med användarens åtkomst. c) Datum och tidpunkt för sökningen.

d) Den typ av uppgifter som används för att inleda sökningen. e) Hänvisning till de länkade uppgifterna.

f) Historik tillhörande akten med identitetsbekräftelse.

2.Varje medlemsstat ska föra logg över sökningar som dess myndigheter och den personal vid dessa myndigheter som är vederbörligen bemyndigad att använda MID utför. Varje unionsbyrå ska föra logg över sökningar som utförs av dess vederbörligen bemyndigade personal.

3.De loggar som avses i punkterna 1 och 2 får endast användas för övervakning av dataskyddet, inbegripet för kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts, ska de raderas så snart loggarna i fråga inte längre behövs för övervakningsförfarandena.

KAPITEL VI

Åtgärder till stöd för interoperabilitet

Artikel 37

Uppgifternas kvalitet

1.Utan att det påverkar medlemsstaternas ansvar för kvaliteten på de uppgifter som förs in i systemen ska EU-LISA inrätta automatiska mekanismer och förfaranden för kontroll av uppgifternas kvalitet avseende de uppgifter som lagras i in- och utresesystemet, VIS, Etias, SIS, den gemensamma biometriska matchningstjänsten och CIR.

2.EU-LISA ska införa mekanismer för utvärdering av den gemensamma biometriska matchningstjänstens exakthet, gemensamma indikatorer för uppgifternas kvalitet och minimikvalitetsstandarder för lagring av uppgifter i in- och utresesystemet, VIS, Etias, SIS, den gemensamma biometriska matchningstjänsten och CIR.

Endast uppgifter som uppfyller minimikvalitetsstandarderna får föras in i in- och utresesystemet, VIS, Etias, SIS, den gemensamma biometriska matchningstjänsten, CIR och MID.

3.EU-LISA ska regelbundet tillhandahålla medlemsstaterna rapporter om de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet och de gemensamma indikatorerna för uppgifternas kvalitet. EU-LISA ska också regelbundet tillhandahålla kommissionen en rapport om de problem som uppstått och vilka medlemsstater som berörs. EU-LISA ska även på begäran överlämna denna rapport till Europaparlamentet och rådet. Inga rapporter som tillhandahålls i enlighet med denna punkt ska innehålla några personuppgifter.

4.Detaljerna om de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma indikatorerna för uppgifternas kvalitet samt minimikvalitetsstandarderna för lagring av uppgifter i in- och utresesystemet, VIS, Etias, SIS, den gemensamma biometriska matchningstjänsten och CIR, särskilt vad gäller biometriska uppgifter, ska fastställas i genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det gransknings­ förfarande som avses i artikel 74.2.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/57

 

 

 

 

5.Ett år efter inrättandet av de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma indikatorerna för uppgifternas kvalitet samt minimikvalitetsstandarderna för uppgifter, och varje år därefter, ska kommissionen utvärdera medlemsstaternas genomförande av uppgifters kvalitet och lämna nödvändiga rekommendationer. Medlemsstaterna ska förse kommissionen med en handlingsplan för att avhjälpa de brister som konstaterats i utvärderingsrapporten och, i synnerhet, problem med uppgiftskvalitet vilka härrör från felaktiga uppgifter i EU-informationssystem. Medlemsstaterna ska regelbundet rapportera till kommissionen om vilka framsteg som har gjorts med denna handlingsplan till dess att den genomförts fullt ut.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen, Europeiska dataskyddsstyrelsen och Europeiska unionens byrå för grundläggande rättigheter, som inrättades genom rådets förordning (EG) nr 168/2007 (39).

Artikel 38

Universellt meddelandeformat

1.Härmed inrättas en standard för ett universellt meddelandeformat (UMF). Genom UMF definieras standarder för vissa innehållselement i det gränsöverskridande informationsutbytet mellan informationssystem, myndigheter eller organisationer på området rättsliga och inrikes frågor.

2.UMF-standarden ska användas vid utvecklingen av in- och utresesystemet, Etias, ESP, CIR, MID och, när så är lämpligt, EU-LISA:s eller andra unionsbyråers utveckling av nya modeller för informationsutbyte och informationssystem på området rättsliga och inrikes frågor.

3.Kommissionen ska anta en genomförandeakt för att fastställa och utveckla den UMF-standard som avses i punkt 1 i denna artikel. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

Artikel 39

Den centrala databasen för rapporter och statistik

1.Det ska inrättas en central databas för rapporter och statistik (CRRS) för att stödja målen för in- och utresesystemet, VIS, Etias och SIS, i enlighet med de respektive rättsliga instrument som reglerar de systemen, och för att tillhandahålla systemöverskridande statistiska uppgifter och analysrapporter för politiska och operativa syften samt för uppgiftskvaliteten.

2.EU-LISA ska inrätta, implementera och hysa i sina tekniska anläggningar CRRS som innehåller de uppgifter och den statistik som avses i artikel 63 i förordning (EU) 2017/2226, artikel 17 i förordning (EG) nr 767/2008, artikel 84 i förordning (EU) 2018/1240, artikel 60 i förordning (EU) 2018/1861 och artikel 16 i förordning (EU) 2018/1860, logiskt åtskilda per EU-informationssystem. Åtkomst till CRRS ska beviljas via kontrollerad, säkrad åtkomst och specifika användarprofiler, enbart för rapportering och statistik, till de myndigheter som avses i artikel 63 i förordning (EU) 2017/2226, artikel 17 i förordning (EG) nr 767/2008, artikel 84 i förordning (EU) 2018/1240 och artikel 60 i förordning (EU) 2018/1861.

3.EU-LISA ska anonymisera uppgifterna och registrera de anonymiserade uppgifterna i CRRS. Förfarandet för att anonymisera uppgifterna ska vara automatiskt.

Uppgifterna i CRRS ska inte möjliggöra identifiering av enskilda personer.

4.CRRS ska bestå av följande:

a)De verktyg som är nödvändiga för anonymisering av uppgifter.

b)En central infrastruktur som består av en databas med anonymiserade uppgifter.

c)En säker kommunikationsinfrastruktur för att ansluta CRRS till in- och utresesystemet, VIS, Etias och SIS samt de centrala infrastrukturerna för den gemensamma biometriska matchningstjänsten, CIR och MID.

5.Kommissionen ska anta en delegerad akt i enlighet med artikel 73 för att fastställa detaljerade bestämmelser om driften av CRRS, inbegripet särskilda skyddsåtgärder för behandlingen av personuppgifter enligt punkterna 2 och 3 i den här artikeln och de säkerhetsregler som är tillämpliga på databasen.

(39) Rådets förordning (EG) nr 168/2007 av den 15 februari 2007 om inrättande av Europeiska unionens byrå för grundläggande rättigheter (EUT L 53, 22.2.2007, s. 1).

L 135/58

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

KAPITEL VII

Dataskydd

Artikel 40

Personuppgiftsansvarig

1.När det gäller behandling av uppgifter i den gemensamma biometriska matchningstjänsten ska de av medlemsstaternas myndigheter som är personuppgiftsansvariga för in- och utresesystemet, VIS respektive SIS vara per­ sonuppgiftsansvariga i enlighet med artikel 4.7 i förordning (EU) 2016/679 eller artikel 3.8 i direktiv (EU) 2016/680 avseende de biometriska mallar som erhållits från de uppgifter som avses i artikel 13 i den här förordningen och som de för in i de underliggande systemen och ska ansvara för behandlingen av de biometriska mallarna i den gemensamma biometriska matchningstjänsten.

2.När det gäller behandling av uppgifter i CIR ska de av medlemsstaternas myndigheter som är personuppgiftsansva­ riga för in- och utresesystemet, VIS respektive Etias vara personuppgiftsansvariga i enlighet med artikel 4.7 i förordning (EU) 2016/679 avseende de uppgifter som avses i artikel 18 i den här förordningen och som de för in i de underliggande systemen och ska ansvara för behandlingen av de personuppgifterna i CIR.

3.När det gäller behandling av uppgifter i MID gäller följande:

a)Europeiska gräns- och kustbevakningsbyrån ska vara personuppgiftsansvarig i den mening som avses i artikel 3.8 i förordning (EU) 2018/1725 när det gäller den behandling av personuppgifter som utförs av Etias centralenhet.

b)De av medlemsstaternas myndigheter som lägger till eller ändrar uppgifter i akten med identitetsbekräftelse ska vara

personuppgiftsansvariga i enlighet med artikel 4.7 i förordning (EU) 2016/679 eller artikel 3.8 i direktiv (EU) 2016/680 och ska ansvara för behandlingen av personuppgifter i MID.

4.För övervakningen av dataskyddet, inbegripet kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt, ska de personuppgiftsansvariga ha åtkomst till de loggar som avses i artiklarna 10, 16, 24 och 36 för egenkontroll enligt vad som avses i artikel 44.

Artikel 41

Personuppgiftsbiträde

När det gäller behandling av personuppgifter i den gemensamma biometriska matchningstjänsten, CIR och MID ska EU- LISA vara personuppgiftsbiträde i den mening som avses i artikel 3.12 a i förordning (EU) 2018/1725.

Artikel 42

Säkerhet vid behandling

1.EU-LISA, Etias centralenhet, Europol och medlemsstaternas myndigheter ska säkerställa säkerheten vid den behandling av personuppgifter som äger rum enligt denna förordning. EU-LISA, Etias centralenhet, Europol och medlemsstaternas myndigheter ska samarbeta kring säkerhetsrelaterade uppgifter.

2.Utan att det påverkar tillämpningen av artikel 33 i förordning (EU) 2018/1725 ska EU-LISA vidta nödvändiga åtgärder för att säkerställa interoperabilitetskomponenternas och den relaterade kommunikationsinfrastrukturens säkerhet.

3.EU-LISA ska i synnerhet vidta nödvändiga åtgärder, inbegripet en säkerhetsplan, en kontinuitetsplan och en katastrofplan, i syfte att

a)fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b)hindra obehöriga från åtkomst till utrustning eller anläggningar för uppgiftsbehandling,

c)förhindra obehörig läsning, kopiering, ändring eller obehörigt avlägsnande av datamedier,

d)hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade personuppgifter,

e)förhindra obehörig behandling av uppgifter och obehörig kopiering, ändring eller radering av uppgifter,

f)hindra obehöriga från att med hjälp av datakommunikationsutrustning använda automatiserade system för uppgifts­ behandling,

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/59

 

 

 

 

g)säkerställa att personer som har åtkomstbehörighet till interoperabilitetskomponenterna har åtkomst endast till de uppgifter för vilka de är behöriga och endast genom individuella användaridentiteter och skyddade åtkomstmetoder,

h)säkerställa att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras med hjälp av datakommunikationsutrustning,

i)säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i interoperabilitets­ komponenterna, när detta har gjorts, av vem och i vilket syfte,

j)hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med överföring av personuppgifter till eller från interoperabilitetskomponenterna eller under transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik,

k)säkerställa att installerade system i händelse av driftavbrott kan återställas till normal drift,

l)säkerställa driftsäkerhet genom att se till att eventuella driftfel hos interoperabilitetskomponenterna rapporteras på korrekt sätt,

m)övervaka att de säkerhetsåtgärder som avses i denna punkt är verksamma och vidta nödvändiga organisatoriska åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs och för att bedöma dessa säkerhetsåtgärder mot bakgrund av utvecklingen av ny teknik.

4.Medlemsstaterna, Europol och Etias centralenhet ska vidta åtgärder som är likvärdiga med de som avses i punkt 3 vad gäller säkerheten vid behandling av personuppgifter som utförs av de myndigheter som har rätt till åtkomst till någon av interoperabilitetskomponenterna.

Artikel 43

Säkerhetstillbud

1.Alla händelser som har eller kan ha inverkan på interoperabilitetskomponenternas säkerhet och som kan orsaka skada på eller förlust av uppgifter lagrade i dem ska betraktas som säkerhetstillbud, särskilt om obehörig åtkomst till uppgifter kan ha inträffat eller om uppgifters tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha äventyrats.

2.Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3. Utan att det påverkar anmälan av och information om personuppgiftsincidenter i enlighet med artikel 33 i förordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680, eller båda, ska medlemsstaterna utan dröjsmål underrätta kommissionen, EU-LISA, de behöriga tillsynsmyndigheterna och Europeiska datatillsynsmannen om alla säkerhetstillbud.

Utan att det påverkar tillämpningen av artiklarna 34 och 35 i förordning (EU) 2018/1725 och artikel 34 i förordning (EU) 2016/794 ska Etias centralenhet och Europol utan dröjsmål underrätta kommissionen, EU-LISA och Europeiska datatillsynsmannen om alla säkerhetstillbud.

Om ett säkerhetstillbud inträffar avseende interoperabilitetskomponenternas centrala infrastruktur ska EU-LISA utan dröjsmål underrätta kommissionen och Europeiska datatillsynsmannen.

4.Information om säkerhetstillbud som har eller kan ha inverkan på interoperabilitetskomponenternas drift eller på uppgifternas tillgänglighet, integritet och konfidentialitet ska utan dröjsmål tillhandahållas medlemsstaterna, Etias centralenhet samt Europol och rapporteras i enlighet med den incidenthanteringsplan som EU-LISA ska tillhandahålla.

5.De berörda medlemsstaterna, Etias centralenhet, Europol och EU-LISA ska samarbeta om ett säkerhetstillbud inträffar. Kommissionen ska fastställa specifikationer för detta samarbete genom genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

Artikel 44

Egenkontroll

Medlemsstaterna och de relevanta unionsbyråerna ska se till att varje myndighet som har åtkomsträtt till interoperabili­ tetskomponenterna vidtar nödvändiga åtgärder för att övervaka efterlevnaden av denna förordning och vid behov samarbetar med tillsynsmyndigheterna.

L 135/60

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

De personuppgiftsansvariga som avses i artikel 40 ska vidta nödvändiga åtgärder för att övervaka att uppgiftsbe­ handlingen sker i enlighet med denna förordning, inklusive genom frekventa kontroller av de loggar som avses i artiklarna 10, 16, 24 och 36, och vid behov samarbeta med tillsynsmyndigheterna och med Europeiska datatill­ synsmannen.

Artikel 45

Sanktioner

Medlemsstaterna ska se till att missbruk av uppgifter eller behandling eller utbyte av uppgifter i strid med denna förordning är belagt med sanktioner i enlighet med nationell rätt. Sanktionerna ska vara effektiva, proportionella och avskräckande.

Artikel 46

Skadeståndsansvar

1.Utan att det påverkar rätten till ersättning från den personuppgiftsansvarige eller personuppgiftsbiträdet, eller

dessas skadeståndsansvar i enlighet med förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU) 2018/1725, ska följande gälla:

a)Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av personuppgifter eller av någon annan åtgärd från en medlemsstats sida som är oförenlig med denna förordning ska ha rätt till ersättning från den berörda medlemsstaten.

b)Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från Europols, Europeiska gräns- och kustbevakningsbyråns eller EU-LISA:s sida som är oförenlig med denna förordning ska ha rätt till ersättning från byrån i fråga.

Den berörda medlemsstaten, Europol, Europeiska gräns- och kustbevakningsbyrån eller EU-LISA ska helt eller delvis undantas från sitt skadeståndsansvar enligt första stycket om de bevisar att de inte är ansvariga för den händelse som orsakade skadan.

2.Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter i enlighet med denna förordning skadar interope­ rabilitetskomponenterna, ska den medlemsstaten vara ansvarig för denna skada, såvida inte och i den mån EU-LISA eller en annan medlemsstat som är bunden av denna förordning har underlåtit att vidta rimliga åtgärder för att hindra skadan från att uppstå eller för att begränsa dess verkningar.

3.Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras av den svarande medlemsstatens nationella rätt. Skadeståndsanspråk mot den personuppgiftsansvarige eller EU-LISA för sådan skada som avses i punkterna 1 och 2 ska omfattas av de villkor som fastställs i fördragen.

Artikel 47

Rätt till information

1.Den myndighet som samlar in de personuppgifter som ska lagras i den gemensamma biometriska matchnings­ tjänsten, CIR eller MID ska tillhandahålla de personer vars uppgifter insamlas den information som krävs enligt artiklarna 13 och 14 i förordning (EU) 2016/679, artiklarna 12 och 13 i förordning (EU) 2016/680 samt artiklarna 15 och 16 i förordning (EU) 2018/1725. Myndigheten ska tillhandahålla informationen vid den tidpunkt då uppgifterna samlas in.

2.All information ska göras tillgänglig med hjälp av ett klart och tydligt språkbruk i en språkversion som den berörda personen förstår eller rimligen kan förväntas förstå. Detta ska innefatta att information tillhandahålls på ett sätt som är lämpligt med hänsyn till åldern för registrerade personer som är minderåriga.

3.De personer vars uppgifter registrerats i in- och utresesystemet, VIS eller Etias ska underrättas om behandlingen av personuppgifter vid tillämpningen av denna förordning i enlighet med punkt 1 i följande fall:

a)En personakt skapas eller uppdateras i in- och utresesystemet i enlighet med artikel 14 i förordning (EU) 2017/2226.

b)En ansökningsakt skapas eller uppdateras i VIS i enlighet med artikel 8 i förordning (EG) nr 767/2008.

c)En ansökningsakt skapas eller uppdateras i Etias i enlighet med artikel 19 i förordning (EU) 2018/1240.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/61

 

 

 

 

Artikel 48

Rätt till åtkomst till, rättelse och radering av samt begränsning av behandlingen av personuppgifter

som lagras i MID

1.För att utöva sina rättigheter enligt artiklarna 15–18 i förordning (EU) 2016/679, artiklarna 17–20 i förordning (EU) 2018/1725 och artiklarna 14, 15 och 16 i direktiv (EU) 2016/680 ska varje person ha rätt att vända sig till den behöriga myndigheten i vilken medlemsstat som helst, som ska pröva och besvara begäran.

2.Den medlemsstat som prövar en sådan begäran ska svara utan otillbörligt dröjsmål, dock senast inom 45 dagar från mottagandet. Denna period får vid behov förlängas med ytterligare 15 dagar, med beaktande av hur komplicerade och hur många begärandena är. Den medlemsstat som prövar begäran ska underrätta den registrerade om en sådan förlängning inom 45 dagar från mottagandet av begäran och ange orsakerna till förseningen. Medlemsstaterna får besluta att dessa svar ska lämnas av centralenheter.

3.Om en begäran om rättelse eller radering av personuppgifter ställs till en annan medlemsstat än den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter ska den medlemsstat till vilken begäran ställts inom sju dagar kontakta myndigheterna i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter. Den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter ska utan otillbörligt dröjsmål, dock senast inom 30 dagar från en sådan kontakt, kontrollera om uppgifterna är korrekta och om de har behandlats på ett lagligt sätt. Denna period får vid behov förlängas med ytterligare 15 dagar, med beaktande av hur komplicerade och hur många begärandena är. Den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter ska underrätta den medlemsstat som kontaktade denna om en sådan förlängning samt orsakerna till förseningen. Den berörda personen ska informeras av den medlemsstat som kontaktade myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter om det fortsatta förfarandet.

4.Om en begäran om rättelse eller radering av personuppgifter ställs till en medlemsstat där Etias centralenhet ansvarade för den manuella verifieringen av olika identiteter, ska den medlemsstat till vilken begäran ställdes kontakta Etias centralenhet inom sju dagar och begära att den avger ett yttrande. Etias centralenhet ska avge sitt yttrande utan otillbörligt dröjsmål, dock senast inom 30 dagar efter det att den kontaktades. Denna period får vid behov förlängas med ytterligare 15 dagar, med beaktande av hur komplicerade och hur många begärandena är. Den berörda personen ska informeras om det fortsatta förfarandet av den medlemsstat som kontaktade Etias centralenhet.

5.Om det efter en prövning visar sig att de uppgifter som lagrades i MID är oriktiga eller har registrerats på ett olagligt sätt, ska den medlemsstat som ansvarade för den manuella verifieringen av olika identiteter eller – om det inte fanns någon medlemsstat som ansvarade för den manuella verifieringen av olika identiteter eller om Etias centralenhet ansvarade för den manuella verifieringen av olika identiteter – den medlemsstat till vilken begäran har ställts utan otillbörligt dröjsmål rätta eller radera dessa uppgifter. Den berörda personen ska informeras skriftligen om att hans eller hennes uppgifter har rättats eller raderats.

6.Om uppgifter som lagras i MID ändras av en medlemsstat under lagringsperioden, ska den medlemsstaten utföra den behandling som avses i artikel 27 och, i förekommande fall, artikel 29 för att avgöra huruvida de ändrade uppgifterna ska länkas. Om behandlingen inte ger någon träff ska den medlemsstaten radera uppgifterna från akten med identitetsbekräftelse. Om den automatiska behandlingen ger en eller flera träffar ska den medlemsstaten skapa eller uppdatera den relevanta länken i enlighet med de relevanta bestämmelserna i denna förordning.

7.Om den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter eller, i tillämpliga fall, den medlemsstat till vilken begäran har ställts inte instämmer i att uppgifter som lagras i MID är oriktiga eller har registrerats på ett olagligt sätt, ska den medlemsstaten utan dröjsmål anta ett administrativt beslut med en skriftlig förklaring till den berörda personen om varför den inte är beredd att rätta eller radera uppgifter som rör honom eller henne.

8.Det beslut som avses i punkt 7 ska även ge den berörda personen information om möjligheten att invända mot det beslut som fattats med avseende på begäran om åtkomst till, rättelse, radering eller begränsning av behandling av personuppgifter och, i tillämpliga fall, information om hur talan kan väckas vid eller klagomål inges till behöriga myndigheter eller domstolar samt möjligheterna till bistånd, även från tillsynsmyndigheterna.

9.En begäran om åtkomst till, rättelse, radering eller begränsning av behandling av personuppgifter ska innehålla den information som behövs för att den berörda personen ska kunna identifieras. Denna information ska användas uteslutande för att de rättigheter som avses i denna artikel ska kunna utövas och ska sedan omedelbart raderas.

L 135/62

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

10.Den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter eller, i tillämpliga fall, den medlemsstat till vilken begäran har ställts ska spara skriftlig dokumentation av att en begäran om åtkomst till, rättelse, radering eller begränsning av behandling av personuppgifter har gjorts och hur den behandlats, och ska utan dröjsmål tillhandahålla tillsynsmyndigheterna denna dokumentation.

11. Denna artikel påverkar inte begränsningar och inskränkningar av de rättigheter som anges i denna artikel i enlighet med förordning (EU) 2016/679 och direktiv (EU) 2016/680.

Artikel 49

Webbportal

1.En webbportal inrättas för att underlätta utövandet av rätten till åtkomst till, rättelse, radering eller begränsning av behandling av personuppgifter.

2.Webbportalen ska innehålla information om de rättigheter och förfaranden som avses i artiklarna 47 och 48 och ett användargränssnitt som gör det möjligt för personer vars uppgifter behandlas i MID och som underrättats om förekomsten av en röd länk i enlighet med artikel 32.4 att få kontaktuppgifterna till den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter.

3.För att få kontaktuppgifterna till den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter bör den person vars uppgifter behandlas i MID uppge referensen för den myndighet som ansvarar för den manuella verifieringen av olika identiteter enligt vad som avses i artikel 34 d. Webbportalen ska använda denna referens för att hämta kontaktuppgifterna till den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter. Webbportalen ska också inkludera en mall för ett e-postmeddelande för att underlätta kommunikationen mellan portalanvändaren och den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter. Detta e-postmeddelande ska innehålla ett fält för det enda identifikationsnummer som avses i artikel 34 c, så att den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter kan identifiera de berörda uppgifterna.

4.Medlemsstaterna ska ge EU-LISA kontaktuppgifter till alla myndigheter som är behöriga att pröva och besvara varje sådan begäran som avses i artiklarna 47 och 48 och ska regelbundet se över huruvida dessa kontaktuppgifter är aktuella.

5.EU-LISA ska utveckla webbportalen och säkerställa dess tekniska förvaltning.

6.Kommissionen ska anta en delegerad akt i enlighet med artikel 73 för at fastställa närmare bestämmelser om driften av webbportalen, inklusive användargränssnittet, de språk på vilka webbportalen ska finnas tillgänglig och e- postmallen.

Artikel 50

Överföring av personuppgifter till tredjeländer, internationella organisationer och privata parter

Utan att det påverkar tillämpningen av artikel 65 i förordning (EU) 2018/1240, artiklarna 25 och 26 i förordning (EU) 2016/794, artikel 41 i förordning (EU) 2017/2226, artikel 31 i förordning (EG) nr 767/2008 eller sökning via ESP i enlighet med artikel 9.5 i den här förordningen i de av Interpols databaser vilka uppfyller bestämmelserna i kapitel V i förordning (EU) 2018/1725 och kapitel V i förordning (EU) 2016/679 får personuppgifter som lagras eller behandlas i interoperabilitetskomponenterna eller till vilka interoperabilitetskomponenterna fått åtkomst inte överföras till eller göras tillgängliga för tredjeländer, internationella organisationer eller privata parter.

Artikel 51

Tillsynsmyndigheternas övervakning

1.Varje medlemsstat ska se till att tillsynsmyndigheterna på ett oberoende sätt övervakar lagligheten i den berörda medlemsstatens behandling av personuppgifter enligt den här förordningen, inklusive överföringen av dem till och från interoperabilitetskomponenterna.

2. Varje medlemsstat ska se till att de nationella lagar, föreskrifter och administrativa bestämmelser som antas i enlighet med direktiv (EU) 2016/680 vid behov är tillämpliga också på polismyndigheters och utsedda myndigheters åtkomst till interoperabilitetskomponenterna, även med avseende på rättigheterna för de personer vars uppgifter åtkomsten gäller.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/63

 

 

 

 

3.Tillsynsmyndigheterna ska säkerställa att en revision av den behandling av personuppgifter som utförs av de ansvariga nationella myndigheterna vid tillämpningen av denna förordning genomförs i enlighet med relevanta internationella revisionsstandarder minst vart fjärde år.

Tillsynsmyndigheterna ska varje år offentliggöra antalet begäranden om rättelse, radering eller begränsning av behandling av personuppgifter, åtgärder som vidtagits till följd av detta och antalet rättelser, raderingar eller begränsningar av behandling som gjorts till följd av begärandena från de berörda personerna.

4.Medlemsstaterna ska se till att deras tillsynsmyndigheter har de resurser och den expertis som krävs för att fullgöra de uppgifter som de åläggs enligt denna förordning.

5.Medlemsstaterna ska tillhandahålla all information som begärs av en sådan tillsynsmyndighet som avses i artikel

51.1 i förordning (EU) 2016/679 och ska i synnerhet förse den med information om verksamhet som bedrivs i enlighet med deras ansvarsområden enligt den här förordningen. Medlemsstaterna ska bevilja de tillsynsmyndigheter som avses i artikel 51.1 i förordning (EU) 2016/679 åtkomst till de loggar som avses i artiklarna 10, 16, 24 och 36 i den här förordningen och till de motiveringar som avses i artikel 22.2 i den här förordningen och när som helst bereda dem tillträde till alla sina lokaler som används för interoperabilitetsändamål.

Artikel 52

Europeiska datatillsynsmannens revisioner

Europeiska datatillsynsmannen ska säkerställa att en revision av EU-LISA:s, Etias centralenhets och Europols behandling av personuppgifter vid tillämpningen av denna förordning genomförs i enlighet med relevanta internationella revisions­ standarder minst vart fjärde år. En rapport om revisionen ska sändas till Europaparlamentet, rådet, EU-LISA, kommissionen, medlemsstaterna och den berörda unionsbyrån. EU-LISA, Etias centralenhet och Europol ska ges tillfälle att yttra sig innan rapporterna antas.

EU-LISA, Etias centralenhet och Europol ska tillhandahålla Europeiska datatillsynsmannen den information som denna begär, ge Europeiska datatillsynsmannen tillgång till alla handlingar som den begär och åtkomst till sina loggar enligt vad som avses i artiklarna 10, 16, 24 och 36 samt när som helst bereda Europeiska datatillsynsmannen tillträde till alla sina lokaler.

Artikel 53

Samarbete mellan tillsynsmyndigheterna och Europeiska datatillsynsmannen

1.Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, var och en inom ramen för sina respektive befogenheter, aktivt samarbeta inom ramen för sina respektive ansvarsområden och säkerställa en samordnad tillsyn av

användningen av

interoperabilitetskomponenterna och tillämpningen av övriga bestämmelser i denna förordning,

i synnerhet om

Europeiska datatillsynsmannen eller en tillsynsmyndighet upptäcker stora skillnader mellan praxis

i medlemsstaterna eller upptäcker eventuellt olagliga överföringar genom interoperabilitetskomponenternas kommunika­ tionskanaler.

2.I de fall som avses i punkt 1 i den här artikeln ska en samordnad tillsyn säkerställas i enlighet med artikel 62 i förordning (EU) 2018/1725.

3.Europeiska dataskyddsstyrelsen ska senast den 12 juni 2021, och därefter vartannat år, skicka en gemensam rapport om sina aktiviteter enligt denna artikel till Europaparlamentet, rådet, kommissionen, Europol, Europeiska gräns- och kustbevakningsbyrån och EU-LISA. Denna rapport ska innehålla ett kapitel om varje medlemsstat som utarbetats av den berörda medlemsstatens tillsynsmyndighet.

KAPITEL VIII

Ansvarsområden

Artikel 54

EU-LISA:s ansvarsområden under utformnings- och utvecklingsfasen

1.EU-LISA ska säkerställa att interoperabilitetskomponenternas centrala infrastrukturer drivs i enlighet med denna förordning.

2.Interoperabilitetskomponenterna ska hysas av EU-LISA vid dess tekniska anläggningar och ska tillhandahålla de funktioner som fastställs i denna förordning i enlighet med de krav på säkerhet, tillgänglighet, kvalitet och prestanda som anges i artikel 55.1.

L 135/64

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

3.EU-LISA ska ansvara för interoperabilitetskomponenternas utveckling, för de anpassningar som krävs för att upprätta interoperabilitet mellan de centrala systemen för in- och utresesystemet, VIS, Etias, SIS, Eurodac, Ecris-TCN, ESP, den gemensamma biometriska matchningstjänsten, CIR, MID och CRRS.

Utan att det påverkar tillämpningen av artikel 66 ska EU-LISA inte ha tillgång till några av de personuppgifter som behandlas i ESP, den gemensamma biometriska matchningstjänsten, CIR eller MID.

EU-LISA ska fastställa utformningen av interoperabilitetskomponenternas fysiska arkitektur inbegripet deras kommunika­ tionsinfrastrukturer och de tekniska specifikationerna och deras utveckling vad gäller den centrala infrastrukturen och den säkra kommunikationsinfrastrukturen, som ska antas av styrelsen, med förbehåll för ett positivt yttrande från kommissionen. EU-LISA ska också göra alla nödvändiga anpassningar av in- och utresesystemet, VIS, Etias eller SIS som följer av upprättandet av interoperabilitet och som föreskrivs i denna förordning.

EU-LISA ska utveckla och implementera interoperabilitetskomponenterna så snart som möjligt efter ikraftträdandet av denna förordning och kommissionens antagande av de åtgärder som föreskrivs i artiklarna 8.2, 9.7, 28.5 och 28.7, 37.4, 38.3, 39.5, 43.5 och 78.10.

Utvecklingen ska bestå i att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande projektledningen och projektsamordningen.

4.En förvaltningsgrupp för programmet bestående av högst tio medlemmar ska inrättas under utformnings- och utvecklingsfasen. Den ska bestå av sju medlemmar som utses av EU-LISA:s styrelse bland dess ledamöter eller ställföreträdare, ordföranden för den rådgivande grupp för interoperabilitet som avses i artikel 75, en medlem som företräder EU-LISA och som utses av dess verkställande direktör samt en medlem som utses av kommissionen. De medlemmar som utses av EU-LISA:s styrelse ska väljas enbart från de medlemsstater som enligt unionsrätten fullt ut omfattas av de rättsliga instrument som reglerar utveckling, inrättande, drift och användning av samtliga EU- informationssystem och som kommer att delta i interoperabilitetskomponenterna.

5.Förvaltningsgruppen för programmet ska sammanträda regelbundet och minst tre gånger i kvartalet. Den ska säkerställa en lämplig hantering av interoperabilitetskomponenternas utformnings- och utvecklingsfas.

Förvaltningsgruppen för programmet ska varje månad lämna skriftliga rapporter till EU-LISA:s styrelse om projektets framsteg. Förvaltningsgruppen för programmet ska varken ha befogenhet att fatta beslut eller mandat att företräda ledamöterna i EU-LISA:s styrelse.

6.EU-LISA:s styrelse ska fastställa arbetsordningen för förvaltningsgruppen för programmet, vilken i synnerhet ska innehålla bestämmelser om följande:

a)Ordförandeskap.

b)Mötesplatser.

c)Mötesförberedelser.

d)Tillträde för experter till mötena.

e)Kommunikationsplaner som säkerställer fullständig information till icke deltagande ledamöter i styrelsen.

Ordförandeskapet ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de rättsliga instrument som reglerar utveckling, inrättande, drift och användning av samtliga EU-informationssystem och som kommer att delta i interoperabilitetskomponenterna.

Medlemmarna i förvaltningsgruppen för programmet ska få alla sina utgifter för resa och uppehälle ersatta av EU-LISA, och artikel 10 i EU-LISA:s arbetsordning ska gälla i tillämpliga delar. EU-LISA ska tillhandahålla förvaltningsgruppen ett sekretariat.

Den rådgivande grupp för interoperabilitet som avses i artikel 75 ska sammanträda regelbundet till dess att interoperabi­ litetskomponenterna tas i drift. Den ska rapportera till förvaltningsgruppen för programmet efter varje möte. Den ska tillhandahålla teknisk expertis till stöd för förvaltningsgruppens uppgifter och följa upp medlemsstaternas förberedelser.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/65

 

 

 

 

Artikel 55

EU-LISA:s ansvarsområden före och efter idrifttagandet

1.Efter det att respektive interoperabilitetskomponent tagits i drift ska EU-LISA ansvara för den tekniska förvaltningen av den centrala infrastrukturen för interoperabilitetskomponenterna, inbegripet underhållet av dem och den tekniska utvecklingen. I samarbete med medlemsstaterna ska byrån se till att bästa tillgängliga teknik används, med förbehåll för en kostnads-nyttoanalys. EU-LISA ska också ansvara för den tekniska förvaltningen av den kommunika­ tionsinfrastruktur som avses i artiklarna 6, 12, 17, 25 och 39.

Den tekniska förvaltningen av interoperabilitetskomponenterna ska bestå av alla de arbetsuppgifter och tekniska lösningar som krävs för att interoperabilitetskomponenterna ska kunna fungera och tillhandahålla medlemsstaterna och unionsbyråerna oavbruten service dygnet runt alla dagar i veckan i enlighet med denna förordning. Den ska inbegripa det underhåll och den tekniska utveckling som krävs för att komponenterna ska fungera med tillfredsställande teknisk kvalitet, särskilt vad gäller svarstiden vid sökningar i de centrala infrastrukturerna i enlighet med de tekniska specifika­ tionerna.

Alla interoperabilitetskomponenter ska utvecklas och förvaltas på ett sätt som säkerställer snabb, smidig, effektiv och kontrollerad åtkomst samt fullständig och oavbruten tillgänglighet till de komponenter och uppgifter som lagras i MID, den gemensamma biometriska matchningstjänsten och CIR, liksom en svarstid i linje med medlemsstaternas myndigheters och unionsbyråernas operativa behov.

2.Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen ska EU-LISA tillämpa lämpliga regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på all personal som arbetar med uppgifter som lagras i interoperabilitetskomponenterna. Denna skyldighet ska gälla även efter det att den anställda i fråga lämnat sin tjänst eller anställning eller upphört med sin verksamhet.

Utan att det påverkar tillämpningen av artikel 66 ska EU-LISA inte ha tillgång till några av de personuppgifter som behandlas i ESP, den gemensamma biometriska matchningstjänsten, CIR och MID.

3.EU-LISA ska utveckla och underhålla en mekanism och förfaranden för att genomföra kvalitetskontroller av de uppgifter som lagras i den gemensamma biometriska matchningstjänsten och CIR i enlighet med artikel 37.

4.EU-LISA ska också utföra uppgifter avseende tillhandahållandet av utbildning om interoperabilitetskomponenternas tekniska användning.

Artikel 56

Medlemsstaternas ansvarsområden

1.Varje medlemsstat ska ansvara för följande:

a)Anslutning till ESP:s och CIR:s kommunikationsinfrastruktur.

b)Integration av de befintliga nationella systemen och infrastrukturerna med ESP, CIR och MID.

c)Organisation, förvaltning, drift och underhåll av den befintliga nationella infrastrukturen och dess anslutning till interoperabilitetskomponenterna.

d)Förvaltning av och föreskrifter för åtkomst för vederbörligen bemyndigad personal vid de behöriga nationella myndigheterna till ESP, CIR och MID i enlighet med denna förordning och upprättande och regelbunden uppdatering av en förteckning över denna personal och deras profiler.

e)Antagande av de lagstiftningsåtgärder som avses i artikel 20.5 och 20.6 för att få åtkomst till CIR i identifieringssyfte.

f)Den manuella verifiering av olika identiteter som avses i artikel 29.

g)Efterlevnad av de krav på uppgiftskvalitet som fastställs i unionsrätten.

L 135/66

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

h)Efterlevnad av reglerna i varje EU-informationssystem beträffande personuppgifternas säkerhet och integritet.

i)Avhjälpande av eventuella brister som konstaterats i kommissionens utvärderingsrapport om uppgifternas kvalitet som avses i artikel 37.5.

2.Varje medlemsstat ska ansluta sina utsedda myndigheter till CIR.

Artikel 57

Etias centralenhets ansvarsområden

Etias centralenhet ska ansvara för följande:

a)Den manuella verifieringen av olika identiteter i enlighet med artikel 29.

b)Genomförande av en spårning av multipla identiteter bland de uppgifter som lagras i in- och utresesystemet, VIS, Eurodac och SIS enligt vad som avses i artikel 69.

KAPITEL IX

Ändringar av andra unionsinstrument

Artikel 58

Ändringar av förordning (EG) nr 767/2008

Förordning (EG) nr 767/2008 ska ändras på följande sätt:

1. I artikel 1 ska följande stycke läggas till:

”Genom att lagra identitetsuppgifter, resehandlingsuppgifter och biometriska uppgifter i den gemensamma databas för identitetsuppgifter (CIR) som inrättas genom artikel 17.1 i Europaparlamentets och rådets förordning (EU) 2019/817 (*), bidrar VIS till att underlätta och stödja den korrekta identifieringen av personer som registreras i VIS på de villkor och för de syften som avses i artikel 20 i den förordningen.

(*)Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar, och om ändring av Europapar­ lamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135, 22.5.2019, s. 27).”

2.I artikel 4 ska följande led läggas till:

”12. VIS-uppgifter: alla uppgifter som lagras i centrala VIS och i CIR i enlighet med artiklarna 9–14,

13.identitetsuppgifter: de uppgifter som avses i artikel 9.4 a och aa,

14.fingeravtrycksuppgifter: uppgifter om de fem fingeravtrycken av högra handens pekfinger, långfinger, ringfinger, lillfinger och tumme och, om dessa finns, från vänstra handen.”

3.I artikel 5 ska följande punkt införas:

”1a. CIR ska innehålla de uppgifter som avses i artikel 9.4 a–c, 9.5 och 9.6. Återstående VIS-uppgifter ska lagras

icentrala VIS.”

4.Artikel 6.2 ska ersättas med följande:

”2. Åtkomst till VIS för att inhämta uppgifter ska uteslutande förbehållas den vederbörligen bemyndigade personal vid de nationella myndigheterna i varje medlemsstat som är behörig för de ändamål som anges i artiklarna 15–22 samt den vederbörligen bemyndigade personal vid de nationella myndigheterna i varje medlemsstat och vid unionsbyråerna som är behörig för de ändamål som anges i artiklarna 20 och 21 i förordning (EU) 2019/817. Sådan åtkomst ska ges med den begränsningen att uppgifterna ska vara nödvändiga för utförandet av deras uppgifter för dessa ändamål och stå i proportion till de mål som eftersträvas.”

5.I artikel 9.4 ska leden a–c ersättas med följande:

”a) Efternamn (familjenamn), förnamn, födelsedatum, kön.

aa)Efternamn vid födseln (tidigare efternamn), födelseort och födelseland, nuvarande medborgarskap och medborgarskap vid födseln.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/67

 

 

 

 

b)Resehandlingens eller resehandlingarnas typ och nummer och trebokstavskoden för det land som utfärdat resehandlingen eller resehandlingarna.

c)Resehandlingens eller resehandlingarnas sista giltighetsdag.

ca) Den myndighet som utfärdat resehandlingen och dag för utfärdande.”

Artikel 59

Ändringar av förordning (EU) 2016/399

I artikel 8 ska följande punkt införas:

”4a. Om sökningen i relevanta databaser vid in- eller utresa, inklusive detektorn för multipla identiteter via den europeiska sökportal som inrättas genom artiklarna 25(1) och 6(1) i Europaparlamentets och rådets förordning (EU) 2019/817 (*) resulterar i en gul länk respektive upptäcker en röd länk, ska gränskontrolltjänstemannen konsultera den gemensamma databas för identitetsuppgifter som inrättas genom artikel 17.1 i den förordningen eller SIS eller båda för att bedöma skillnaderna mellan de länkade identitetsuppgifterna eller resehandlingsuppgifterna. Gränskont­ rolltjänstemannen ska utföra all ytterligare verifiering som krävs för att fatta ett beslut om länkens status och färg.

I enlighet med artikel 69.1 i förordning (EU) 2019/817 ska denna punkt tillämpas från och med det att detektorn för multipla identiteter tas i bruk enligt artikel 72.4 i den förordningen.

(*)Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europapar­ lamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135, 22.5.2019, s. 27).”

Artikel 60

Ändringar av förordning (EU) 2017/2226

Förordning (EU) 2017/2226 ska ändras på följande sätt:

1.I artikel 1 ska följande punkt läggas till:

”3. Genom att lagra identitetsuppgifter, resehandlingsuppgifter och biometriska uppgifter i den gemensamma databas för identitetsuppgifter (CIR) som inrättas genom artikel 17.1 i Europaparlamentets och rådets förordning (EU) 2019/817 (*) bidrar in- och utresesystemet till att underlätta och stödja den korrekta identifieringen av personer som registreras i in- och utresesystemet på de villkor och för de syften som avses i artikel 20 i den förordningen.

(*)Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, förordning (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135, 22.5.2019, s. 27).”

2.Artikel 3.1 ska ändras på följande sätt:

a)Led 22 ska ersättas med följande:

”22. uppgifter i in- och utresesystemet: alla uppgifter som lagras i in- och utresesystemets centrala system och i CIR

ienlighet med artiklarna 15–20.”

b)Följande led ska införas:

”22a. identitetsuppgifter: de uppgifter som avses i artikel 16.1 a samt de relevanta uppgifter som avses i artiklarna

17.1och 18.1.”

c)följande led ska läggas till:

”32. ESP: den europeiska sökportal som inrättas genom artikel 6.1 i förordning (EU) 2019/817.

33.CIR: den gemensamma databas för identitetsuppgifter som inrättas i genom artikel 17.1 i förordning (EU) 2019/817.”

L 135/68

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

3.I artikel 6.1 ska följande led läggas till:

”j) säkerställa en korrekt identifiering av personer.”

4.Artikel 7 ska ändras på följande sätt:

a)Punkt 1 ska ändras på följande sätt:

i)Följande led ska införas:

”aa) den centrala infrastrukturen för CIR som avses i artikel 17.2 a i förordning (EU) 2019/817,”.

ii)Led f ska ersättas med följande:

”f) en säker kommunikationsinfrastruktur mellan in- och utresesystemets centrala system och de centrala infrastrukturerna för ESP och CIR.”

b)Följande punkt ska införas:

”1a. CIR ska innehålla de uppgifter som avses i artiklarna 16.1 a–d, 17.1 a, b och c samt 18.1 och 18.2. Återstående uppgifter i in- och utresesystemet ska lagras i in- och utresesystemets centrala system.”

5.I artikel 9 ska följande punkt läggas till:

”4. Åtkomst till de uppgifter i in- och utresesystemet som lagras i CIR ska uteslutande förbehållas vederbörligen bemyndigad personal vid de nationella myndigheterna i varje medlemsstat och vederbörligen bemyndigad personal vid de unionsbyråer som är behöriga för de syften som anges i artiklarna 20 och 21 i förordning (EU) 2019/817. Åtkomsten ska begränsas till den utsträckning som uppgifterna är nödvändiga för utförandet av deras arbetsuppgifter för dessa syften och stå i proportion till de mål som eftersträvas.”

6.Artikel 21 ska ändras på följande sätt:

a)Punkt 1 ska ersättas med följande:

”1. När det är tekniskt omöjligt att föra in uppgifter i in- och utresesystemets centrala system eller CIR, eller vid fel på in- och utresesystemets centrala system eller CIR, ska de uppgifter som avses i artiklarna 16–20 tillfälligt lagras i det enhetliga nationella gränssnittet. När detta är omöjligt ska uppgifterna tillfälligt lagras lokalt

ielektroniskt format. I båda fallen ska uppgifterna föras in i in- och utresesystemets centrala system eller CIR så snart det är tekniskt möjligt eller felet har åtgärdats. Medlemsstaterna ska vidta lämpliga åtgärder och tillhandahålla den infrastruktur, den utrustning och de resurser som krävs för att säkerställa att sådan tillfällig lokal lagring får utföras vid vilken tidpunkt som helst och vid samtliga gränsövergångsställen.”

b)I punkt 2 ska första stycket ersättas med följande:

”2. Utan att det påverkar skyldigheten att utföra in- och utresekontroller enligt förordning (EU) 2016/399 ska gränsmyndigheten, i de exceptionella fall då det är tekniskt omöjligt att föra in uppgifter i antingen in- och

utresesystemets centrala system och CIR eller i det enhetliga nationella gränssnittet och tekniskt omöjligt att tillfälligt lagra uppgifterna lokalt i elektroniskt format, manuellt lagra uppgifter som avses i artiklarna 16–20 i den här förordningen, med undantag av biometriska uppgifter, och påföra tredjelandsmedborgarens resehandling en inrese- eller utresestämpel. Dessa uppgifter ska föras in i in- och utresesystemets centrala system och CIR så snart det är tekniskt möjligt.”

7.Artikel 23 ska ändras på följande sätt:

a)följande punkt ska införas:

”2a. För de verifieringar som anges i punkt 1 i denna artikel ska gränsmyndigheten inleda en sökning genom att använda ESP för att jämföra uppgifterna om tredjelandsmedborgaren med de relevanta uppgifterna i in- och utresesystemet och VIS.”

b)I punkt 4 ska första stycket ersättas med följande:

”4. Om sökningen på grundval av de alfanumeriska uppgifter som anges i punkt 2 i denna artikel visar att uppgifter om tredjelandsmedborgaren inte har registrerats i in- och utresesystemet, om verifieringen av tredjelandsmedborgaren i enlighet med punkt 2 i denna artikel inte lyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet ska gränsmyndigheterna ha åtkomst till uppgifter för identifiering i enlighet med artikel 27 i syfte att skapa eller uppdatera en personakt i enlighet med artikel 14.”

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/69

 

 

 

 

8.I artikel 32 ska följande punkt införas:

”1a. I fall där de utsedda myndigheterna har inlett en sökning i CIR i enlighet med artikel 22 i förordning (EU) 2019/817 får de ha åtkomst till in- och utresesystemet för sökningar, om de villkor som fastställs i den här artikeln är uppfyllda och om det erhållna svar som avses i artikel 22.2 i förordning (EU) 2019/817 visar att det finns uppgifter i in- och utresesystemet.”

9.I artikel 33 ska följande punkt införas:

”1a. I fall där Europol har inlett en sökning i CIR i enlighet med artikel 22 i förordning (EU) 2019/817 får byrån ha åtkomst till in- och utresesystemet för sökningar, om de villkor som fastställs i den här artikeln är uppfyllda och om det erhållna svar som avses i artikel 22.2 i förordning (EU) 2019/817 visar att det finns uppgifter i in- och utresesystemet.”

10.Artikel 34 ska ändras på följande sätt:

a)I punkterna 1 och 2 ska orden ”i in- och utresesystemets centrala system” ersättas med orden ”i CIR och i in- och utresesystemets centrala system”.

b)I punkt 5 ska orden ”från in- och utresesystemets centrala system” ersättas med orden ”från in- och utresesystemets centrala system och CIR”.

11.Artikel 35.7 ska ersättas med följande:

”7. In- och utresesystemets centrala system och CIR ska omedelbart informera alla medlemsstater om radering av uppgifter i in- och utresesystemet eller CIR samt, i tillämpliga fall, avlägsna dem från den förteckning över identifierade personer som avses i artikel 12.3.”

12.I artikel 36 ska orden ”in- och utresesystemets centrala system” ersättas med orden ”in- och utresesystemets centrala system och CIR”.

13.Artikel 37 ska ändras på följande sätt:

a)I punkt 1 ska första stycket ersättas med följande:

”1. EU-LISA ska ansvara för utvecklingen av in- och utresesystemets centrala system och CIR, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen och den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och centrala VIS. EU-LISA ska också ansvara för utvecklingen av den webbtjänst som avses i artikel 13 i enlighet med de närmare bestämmelser som avses i artikel 13.7 och de specifikationer och villkor som antagits enligt artikel 36 första stycket h samt för utvecklingen av det uppgiftsregister som avses

iartikel 63.2.”

b)I punkt 3 ska första stycket ersättas med följande:

”3. EU-LISA ska ansvara för den operativa förvaltningen av in- och utresesystemets centrala system och CIR, de enhetliga nationella gränssnitten, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och centrala VIS. EU-LISA ska i samarbete med medlemsstaterna och med förbehåll för en kostnads- nyttoanalys säkerställa att bästa tillgängliga teknik alltid används i in- och utresesystemets centrala system och CIR, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och centrala VIS, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2. EU-LISA ska också ansvara för den operativa förvaltningen av kommunikationsinfrastrukturen mellan in- och utresesystemets centrala system och de enhetliga nationella gränssnitten, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2.”

14.I artikel 46.1 ska följande led läggas till:

”f) en hänvisning till användningen av ESP för sökning i in- och utresesystemet enligt vad som avses i artikel 7.2

iförordning (EU) 2019/817.”

15.Artikel 63 ska ändras på följande sätt:

a)Punkt 2 ska ersättas med följande:

”2. Vid tillämpningen av punkt 1 i denna artikel ska EU-LISA lagra de uppgifter som avses i den punkten

iden centrala databas för rapporter och statistik som avses i artikel 39 i förordning (EU) 2019/817.”

b)I punkt 4 ska följande stycke läggas till:

”Den dagliga statistiken ska lagras i den centrala databasen för rapporter och statistik.”

L 135/70

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

Artikel 61

Ändringar av förordning (EU) 2018/1240

Förordning (EU) 2018/1240 ska ändras på följande sätt:

1.I artikel 1 ska följande punkt läggas till:

”3. Genom att lagra identitetsuppgifter och resehandlingsuppgifter i den gemensamma databas för identitets­ uppgifter (CIR) som inrättas genom artikel 17.1 i Europaparlamentets och rådets förordning (EU) 2019/817 (*) bidrar Etias till att underlätta och stödja den korrekta identifieringen av personer som registreras i Etias på de villkor och för de ändamål som anges i artikel 20 i den förordningen.

(*)Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för

interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135, 22.5.2019, s. 27).”

2.I artikel 3.1 ska följande led läggas till:

”23. CIR: den gemensamma databas för identitetsuppgifter som inrättas genom artikel 17.1 i förordning (EU) 2019/817.

24.ESP: den europeiska sökportal som inrättas genom artikel 6.1 i förordning (EU) 2019/817.

25.Etias centrala system: det centrala system som avses i artikel 6.2 a, tillsammans med CIR i den mån CIR innehåller de uppgifter som avses i artikel 6.2a.

26.identitetsuppgifter: de uppgifter som avses i artikel 17.2 a, b och c.

27.resehandlingsuppgifter: de uppgifter som avses i artikel 17.2 d och e och trebokstavskoden för det land som utfärdat resehandlingen enligt vad som avses i artikel 19.3 c.”

3.I artikel 4 ska följande led läggas till:

”g) Bidra till en korrekt identifiering av personer.”

4.Artikel 6 ska ändras på följande sätt:

a)Punkt 2 ska ändras på följande sätt:

i)Led a ska ersättas med följande:

”a) ett centralt system, inklusive Etias bevakningslista som avses i artikel 34,”.

ii)Följande led ska införas: ”a) CIR,”.

iii)Led d ska ersättas med följande:

”d) en säker kommunikationsinfrastruktur mellan det centrala systemet och de centrala infrastrukturerna för ESP och CIR.”

b)Följande punkt ska införas:

”2a. CIR ska innehålla identitetsuppgifter och resehandlingsuppgifter. De återstående uppgifterna ska lagras i det centrala systemet.”

5.Artikel 13 ska ändras på följande sätt:

a)Följande punkt ska införas:

”4a. Åtkomst till identitets- och resehandlingsuppgifterna i Etias som lagras i CIR ska också uteslutande förbehållas vederbörligen bemyndigad personal vid de nationella myndigheterna i varje medlemsstat och vederbörligen bemyndigad personal vid de unionsbyråer som är behöriga för de ändamål som anges i artiklarna 20 och 21 i förordning (EU) 2019/817. Sådan åtkomst ska ges med den begränsningen att uppgifterna ska vara nödvändiga för att de ska kunna utföra sina arbetsuppgifter i enlighet med dessa ändamål och stå i proportion till mål som eftersträvas.”

22.5.2019

 

SV

Europeiska unionens officiella tidning

L 135/71

 

 

 

b)

Punkt 5 ska ersättas med följande:

 

 

”5.

Varje medlemsstat ska utse de behöriga nationella myndigheter som avses i punkterna 1, 2, 4 och 4a

i denna artikel och ska översända en förteckning över dessa myndigheter till EU-LISA utan dröjsmål, i enlighet med artikel 87.2. I denna förteckning ska det anges för vilka ändamål den vederbörligen bemyndigade personalen vid varje myndighet ska få åtkomst till uppgifterna i Etias informationssystem i enlighet med punkterna 1, 2, 4 och 4a i den här artikeln.”

6.Artikel 172 ska ändras på följande sätt:

a)Led a ska ersättas med följande:

”a) Efternamn (familjenamn), förnamn, efternamn vid födseln, födelsedatum, födelseort, kön, nuvarande medborgarskap.”

b)Följande led ska införas:

”aa) Födelseland, föräldrarnas förnamn.”

7.I artikel 19.4 ska orden ”artikel 17.2 a” ersättas med orden ”artikel 17.2 a och 17.2 aa”.

8.Artikel 20 ska ändras på följande sätt:

a)I punkt 2 ska första stycket ersättas med följande:

”2. Etias centrala system ska inleda en sökning genom att använda ESP för att jämföra de relevanta uppgifter som avses i artikel 17.2 a, aa, b, c, d, f, g, j, k och m och 17.8 med uppgifterna i ett register, en akt eller en registrering i en ansökningsakt i Etias centrala system, SIS, in- och utresesystemet, VIS, Eurodac, Europoluppgifter och Interpols databaser SLTD och TDAWN.”

b)I punkt 4 ska orden ”artikel 17.2 a, b, c, d, f, g, j, k och m” ersättas med orden ”artikel 17.2 a, aa, b, c, d, f, g, j, k och m”.

c)I punkt 5 ska orden ”artiklarna 17.2 a, c, f, h och i ” ersättas med orden ”artikel 17.2 a, aa, c, f, h och i”.

9.Artikel 23.1 ska ersättas med följande:

”1. Etias centrala system ska inleda en sökning genom att använda ESP för att jämföra de relevanta uppgifter som avses i artikel 17.2 a, aa, b och d med uppgifter i SIS för att avgöra om sökanden är föremål för någon av följande registreringar:

a)En registrering om försvunna personer.

b)En registrering om personer som söks för att delta i ett rättsligt förfarande.

c)En registrering om personer som omfattas av diskreta eller särskilda kontroller.”

10.I artikel 52 ska följande punkt införas:

”1a. I fall där de utsedda myndigheterna har inlett en sökning i CIR i enlighet med artikel 22 i förordning (EU) 2019/817 får de ha åtkomst till ansökningsakter i Etias centrala system i enlighet med den här artikeln för sökningar om det erhållna svar som avses i artikel 22.2 i förordning (EU) 2019/817 visar att det finns uppgifter i ansökningsakterna i Etias centrala system.”

11.I artikel 53 ska följande punkt införas:

”1a. I fall där Europol har inlett en sökning i CIR i enlighet med artikel 22 i förordning (EU) 2019/817. får byrån ha åtkomst till ansökningsakter i Etias centrala system i enlighet med den här artikeln för sökningar om det erhållna svar som avses i artikel 22.2 i förordning (EU) 2019/817 visar att det finns uppgifter i ansökningsakterna i Etias centrala system.”

12.I artikel 65.3 femte stycket ska orden ”artikel 17.2 a, b, d, e och f” ersättas med orden ”artikel 17.2 a, aa, b, d, e och f”.

13.I artikel 69.1 ska följande led införas:

”ca) i tillämpliga fall en hänvisning till att ESP använts för sökning i Etias centrala system enligt vad som avses i artikel 7.2 i förordning (EU) 2019/817,”.

14. I artikel 73.2 ska orden ”centralregistret” ersättas med orden ”den centrala databas för rapporter och statistik som avses i artikel 39 i förordning (EU) 2019/817, i den mån den innehåller uppgifter från Etias centrala system i enlighet med artikel 84 i den här förordningen,”.

L 135/72

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

15.I artikel 74.1 ska första stycket ersättas med följande:

”1. När Etias tagits i drift ska EU-LISA ansvara för den tekniska förvaltningen av Etias centrala system och de enhetliga nationella gränssnitten. EU-LISA ska också ansvara för all teknisk provning som krävs för inrättandet och uppdateringen av Etias sökregler. Byrån ska i samarbete med medlemsstaterna om inte annat följer av en kostnads- nyttoanalys säkerställa att bästa tillgängliga teknik alltid används. EU-LISA ska också ansvara för den tekniska förvaltningen av kommunikationsinfrastrukturen mellan Etias centrala system och de enhetliga nationella gränssnitten samt för den offentliga webbplatsen, appen för mobila enheter, e-posttjänsten, den säkra kontotjänsten, kontrollverktyget för sökande, samtyckesverktyget för sökande, bedömningsverktyget för Etias bevakningslista, nätportalen för transportörer, webbtjänsten och programvaran för att behandla ansökningarna.”

16.I artikel 84.2 ska första stycket ersättas med följande:

”2. Vid tillämpningen av punkt 1 i denna artikel ska EU-LISA lagra de uppgifter som avses i den punkten i den centrala databas för rapporter och statistik som avses i artikel 39 i förordning (EU) 2019/817. I enlighet med artikel 39.1 i den förordningen ska systemöverskridande statistiska uppgifter och analysrapporter ge de myndigheter som avses i punkt 1 i den här artikeln möjlighet att få anpassade rapporter och statistik, för att stödja genomförandet av Etias sökregler som avses i artikel 33, för att bättre kunna bedöma säkerhetsrisken, risken för olaglig invandring och den höga epidemirisken, för att effektivisera in- och utresekontroller samt för att hjälpa Etias centralenhet och de nationella Etiasenheterna att behandla ansökningar om resetillstånd.”

17.I artikel 84.4 ska följande stycke läggas till:

”Den dagliga statistiken ska lagras i den centrala databasen för rapporter och statistik som avses i artikel 39 i förordning (EU) 2019/817.”

Artikel 62

Ändringar av förordning (EU) 2018/1726

Förordning (EU) 2018/1726 ska ändras på följande sätt:

1.Artikel 12 ska ersättas med följande: ”Artikel 12

Uppgifternas kvalitet

1.Utan att det påverkar medlemsstaternas ansvar för de uppgifter som förs in i systemen under byråns operativa ansvar ska byrån, i nära samarbete med sina rådgivande grupper, för alla system under byråns operativa ansvar inrätta automatiska mekanismer och förfaranden för kontroll av uppgifternas kvalitet, gemensamma uppgiftskvalitets­ indikatorer och minimikvalitetsstandarder för att lagra uppgifter, i enlighet med de relevanta bestämmelserna i de rättsliga instrument som reglerar de informationssystemen och i artikel 37 i Europaparlamentets och rådets förordningar (EU) 2019/817 (*) och (EU) 2019/818 (**).

2.Byrån ska inrätta en central databas som innehåller enbart anonymiserade uppgifter för rapporter och statistik i enlighet med artikel 39 i förordningarna (EU) 2019/817 och (EU) 2019/818, som omfattas av särskilda bestämmelser i de rättsliga instrument som reglerar utveckling, inrättande, drift och användning av stora it-system som byrån förvaltar.

(*)Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europapar­ lamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF. (EUT L 135, 22.5.2019, s. 27).

(**)Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordning (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816 (EUT L 135, 22.5.2019, s. 85).”

2.Artikel 19.1 ska ändras på följande sätt:

a)Följande led ska införas:

”eea) Anta rapporter om hur interoperabilitetskomponenternas utveckling fortskrider i enlighet med artikel 78.2

iförordning (EU) 2019/817 och artikel 74.2 i förordning (EU) 2019/818.”

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/73

 

 

 

 

b) Led ff ska ersättas med följande:

”ff) Anta rapporter om den tekniska funktionen hos SIS i enlighet med artikel 60.7 i Europaparlamentets och rådets förordning (EU) 2018/1861 (*) och artikel 74.8 i Europaparlamentets och rådets förordning (EU) 2018/1862 (**), hos VIS i enlighet med artikel 50.3 i förordning (EG) nr 767/2008 och artikel 17.3 i beslut 2008/633/RIF, hos in- och utresesystemet i enlighet med artikel 72.4 i förordning (EU) 2017/2226, hos Etias i enlighet med artikel 92.4 i förordning (EU) 2018/1240, hos Ecris-TCN och hos Ecris genomföran­ dehänvisning enligt artikel 36.8 i Europaparlamentets och rådets förordning (EU) 2019/816 (***) samt hos interoperabilitetskomponenterna i enlighet med artikel 78.3 i förordning (EU) 2019/817 och artikel 74.3 i förordning (EU) 2019/818.”

(*)Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG)

nr 1987/2006 (EUT L 312, 7.12.2018, s. 14).

(**)Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europapar­ lamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (EUT L 312,

7.12.2018, s. 56).

(***)Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot

tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726 (EUT L 135, 22.5.2019, s. 1).”

c) Led hh ska ersättas med följande:

”hh) Anta formella kommentarer om Europeiska

datatillsynsmannens

granskningsrapporter

enligt

artikel 56.2

i förordning (EU) 2018/1861, artikel 42.2

i förordning (EG)

nr 767/2008, artikel

31.2

i förordning

(EU) nr 603/2013, artikel 56.2 i förordning (EU) 2017/2226, artikel 67 i förordning (EU) 2018/1240, artikel 29.2 i förordning (EU) 2019/816 och artikel 52 i förordningarna (EU) 2019/817 och (EU) 2019/818, samt säkerställa lämplig uppföljning av granskningarna.”

d)Led mm ska ersättas med följande:

”mm) Årligen offentliggöra förteckningen över behöriga myndigheter som har tillstånd att direkt söka uppgifter

iSIS enligt artikel 41.8 i förordning (EU) 2018/1861 och artikel 56.7 i förordning (EU) 2018/1862, tillsammans med förteckningen över kontoren i de nationella SIS-systemen (N.SIS) och Sirenekontoren enligt artikel 7.3 i förordning (EU) 2018/1861 respektive artikel 7.3 i förordning (EU) 2018/1862, liksom förteckningen över behöriga myndigheter enligt artikel 65.2 i förordning (EU) 2017/2226, förteckningen över behöriga myndigheter enligt artikel 87.2 i förordning (EU) 2018/1240, förteckningen över centrala myndigheter enligt artikel 34.2 i förordning (EU) 2019/816 samt förteckningen över myndigheter enligt artikel 71.1 i förordning (EU) 2019/817 och artikel 67.1 i förordning (EU) 2019/818.”

3.Artikel 22.4 ska ersättas med följande:

”4. Europol och Eurojust får delta i styrelsens möten som observatörer när en fråga rörande SIS II angående tillämpningen av beslut 2007/533/RIF står på dagordningen.

Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatör när en fråga rörande SIS angående tillämpningen av förordning (EU) 2016/1624 står på dagordningen.

Europol får delta i styrelsens möten som observatör när en fråga rörande VIS angående tillämpningen av beslut 2008/633/RIF eller en fråga rörande Eurodac angående tillämpningen av förordning (EU) nr 603/2013, står på dagordningen.

Europol får delta i styrelsens möten som observatör när en fråga rörande in- och utresesystemet angående tillämpningen av förordning (EU) 2017/2226 står på dagordningen eller när en fråga rörande Etias angående tillämpningen av förordning (EU) 2018/1240 står på dagordningen.

L 135/74

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatör när en fråga rörande Etias angående tillämpningen av förordning (EU) 2018/1240 står på dagordningen.

Eurojust, Europol och Europeiska åklagarmyndigheten får delta i styrelsens möten som observatörer när en fråga rörande förordning (EU) 2019/816 står på dagordningen.

Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatörer när en fråga rörande förordningarna (EU) 2019/817 och (EU) 2019/818 står på dagordningen.

Styrelsen får bjuda in alla personer vars åsikter kan vara av intresse att delta som observatörer vid mötena.”

4.I artikel 24.3 ska led p ersättas med följande:

”p) Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän fastställa krav avseende konfidentiell behandling som överensstämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut 2007/533/RIF, artikel 26.9 i förordning (EG) nr 767/2008, artikel 4.4 i förordning (EU) nr 603/2013, artikel

37.4i förordning (EU) 2017/2226, artikel 74.2 i förordning (EU) 2018/1240, artikel 11.16 i förordning (EU) 2019/816 och artikel 55.2 i förordningarna (EU) 2019/817 och (EU) 2019/818 .”

5.Artikel 27 ska ändras på följande sätt:

a)I punkt 1 ska följande led införas:

”da) Den rådgivande gruppen för interoperabilitet.”

b)Punkt 3 ska ersättas med följande:

”3. Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån får utnämna var sin företrädare i den rådgivande gruppen för SIS II.

Europol får också utnämna en företrädare i de rådgivande grupperna för VIS, Eurodac respektive in- och utresesystemet och Etias.

Europeiska gräns- och kustbevakningsbyrån får också utnämna en företrädare i den rådgivande gruppen för in- och utresesystemet och Etias.

Eurojust, Europol och Europeiska åklagarmyndigheten får utnämna var sin företrädare i den rådgivande gruppen för Ecris-TCN.

Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån får utnämna var sin företrädare i den rådgivande gruppen för interoperabilitet.”

Artikel 63

Ändringar av förordning (EU) 2018/1861

Förordning (EU) 2018/1861 ska ändras på följande sätt:

1. I artikel 3 ska följande led läggas till:

”22. ESP: den europeiska sökportal som inrättas genom artikel 6.1 i Europaparlamentets och rådets förordning (EU) 2019/817 (*).

23.den gemensamma biometriska matchningstjänsten: den gemensamma biometriska matchningstjänst som inrättas genom artikel 12.1 i förordning (EU) 2019/817.

24. CIR: den gemensamma databas för identitetsuppgifter som inrättas genom artikel 17.1 i förordning (EU) 2019/817.

25.MID: den detektor för multipla identiteter som inrättas genom artikel 25.1 i förordning (EU) 2019/817.

(*)Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europapar­ lamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135, 22.5.2019, s. 27).”

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/75

 

 

 

 

2.Artikel 4 ska ändras på följande sätt:

a)I punkt 1 ska leden b och c ersättas med följande:

”b) Ett nationellt system (nedan kallat N.SIS) i var och en av medlemsstaterna, bestående av de nationella datasystem som står i förbindelse med det centrala SIS, inklusive minst en nationell eller gemensam backup av N.SIS.

c)En kommunikationsinfrastruktur som förenar CS-SIS och dess backup samt NI-SIS (nedan kallad kommunika­ tionsinfrastrukturen) och som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och utbytet av uppgifter mellan Sirenekontoren i enlighet med vad som avses i artikel 7.2.

d)En säker kommunikationsinfrastruktur mellan CS-SIS och de centrala infrastrukturerna för ESP, den gemensamma biometriska matchningstjänsten och MID.”

b)Följande punkter ska läggas till:

”8. Utan att det påverkar tillämpningen av punkterna 1–5 får sökningar i SIS-uppgifter göras också via ESP.

9.Utan att det påverkar tillämpningen av punkterna 1–5 får SIS-uppgifter också överföras via den säkra

kommunikationsinfrastruktur som avses i punkt 1 d. Dessa överföringar ska begränsas till den utsträckning i vilken uppgifterna krävs för tillämpningen av förordning (EU) 2019/817.”

3. I artikel 7 ska följande punkt införas:

”2a. Sirenekontoren ska också säkerställa den manuella verifieringen av olika identiteter i enlighet med artikel 29 i förordning (EU) 2019/817. I den utsträckning som krävs för att utföra denna uppgift ska Sirenekontoren ha åtkomst till uppgifterna i CIR och MID för de ändamål som anges i artiklarna 21 och 26 i förordning (EU) 2019/817.”

4.Artikel 12.1 ska ersättas med följande:

”1. Medlemsstaterna ska säkerställa att all åtkomst till och alla utbyten av personuppgifter i CS-SIS loggas i landets N.SIS för att möjliggöra kontroll av huruvida sökningen var laglig, övervakning av att uppgiftsbehandlingen sker på ett lagligt sätt, egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt för dataintegritet och datasäkerhet. Detta gäller inte de automatiska processer som avses i artikel 4.6 a, b och c.

Medlemsstaterna ska säkerställa att all åtkomst till personuppgifter via ESP också loggas för att möjliggöra kontroll av huruvida sökningen var laglig, övervakning av att uppgiftsbehandlingen sker på ett lagligt sätt, egenkontroll samt dataintegritet och datasäkerhet.”

5.I artikel 34.1 ska följande led läggas till:

”g) Verifiering av olika identiteter och bekämpande av identitetsbedrägeri i enlighet med kapitel V i förordning (EU) 2019/817.”

6.Artikel 60.6 ska ersättas med följande:

”6. Vid tillämpningen av artikel 15.4 och punkterna 3, 4 och 5 i den här artikeln ska EU-LISA lagra de uppgifter som avses i artikel 15.4 och i punkt 3 i den här artikeln, vilka inte ska möjliggöra identifiering av enskilda personer, i den centrala databas för rapporter och statistik som avses i artikel 39 i förordning (EU) 2019/817.

EU-LISA ska låta kommissionen och de organ som avses i punkt 5 i denna artikel få skräddarsydd rapportering och statistik. På begäran ska EU-LISA bevilja medlemsstaterna, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån åtkomst till den centrala databasen för rapporter och statistik i enlighet med artikel 39 i förordning (EU) 2019/817.”

Artikel 64

 

Ändringar av beslut 2004/512/EG

I beslut 2004/512/EG ska artikel 1.2 ersättas med följande:

”2.

Informationssystemet för viseringar ska vara baserat på en centraliserad struktur och bestå av

a)

den centrala infrastrukturen för den gemensamma databas för identitetsuppgifter som avses i artikel 17.2 a

 

i Europaparlamentets och rådets förordning (EU) 2019/817 (*),

b)

ett centralt informationssystem, nedan kallat Centrala informationssystemet för viseringar (CS-VIS),

L 135/76

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

c)ett gränssnitt i varje medlemsstat, nedan kallat Nationella gränssnittet (NI-VIS), som ska utgöra en förbindelse med den berörda centrala nationella myndigheten i respektive medlemsstat,

d)en infrastruktur för kommunikation mellan Centrala informationssystemet för viseringar och de nationella gränssnitten,

e)en säker kommunikationskanal mellan in- och utresesystemets centrala system och CS-VIS,

f)en säker kommunikationsinfrastruktur mellan centrala VIS och de centrala infrastrukturerna för den europeiska sökportal som inrättas genom artikel 6.1 i förordning (EU) 2019/817 och den gemensamma databas för identitetsuppgifter som inrättas genom artikel 17.1 i förordning (EU) 2019/817.

(*)Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europapar­ lamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135, 22.5.2019, s. 27).”

Artikel 65

Ändringar av rådets beslut 2008/633/RIF

Beslut 2008/633/RIF ska ändras på följande sätt:

1.I artikel 5 ska följande punkt införas:

”1a. I fall där de utsedda myndigheterna har inlett en sökning i den gemensamma databasen för identitetsuppgifter (CIR) i enlighet med artikel 22 i Europaparlamentets och rådets förordning (EU) 2019/817 (*), och de villkor för åtkomst som fastställs i den här artikeln är uppfyllda, får de ha åtkomst till VIS för sökningar om det svar som erhålls enligt artikel 22.2 i den förordningen visar att det finns uppgifter i VIS.

(*)Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europapar­ lamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135, 22.5.2019, s. 27).”

2.I artikel 7 ska följande punkt införas:

”1a. I fall där Europol har inlett en sökning i CIR i enlighet med artikel 22 i förordning (EU) 2019/817, och de villkor för åtkomst som fastställs i den här artikeln är uppfyllda, får byrån ha åtkomst till VIS för sökningar om det svar som erhålls enligt artikel 22.2 i den förordningen visar att det finns uppgifter i VIS.”

KAPITEL X

Slutbestämmelser

Artikel 66

Rapportering och statistik

1.Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och EU- LISA ska ha åtkomst för att söka på följande uppgifter avseende ESP, dock endast för rapporterings- och statisti­ kändamål:

a)Antalet sökningar per ESP-användarprofil.

b)Antalet sökningar i var och en av Interpols databaser. Uppgifterna får inte möjliggöra identifiering av enskilda personer.

2.Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och EU- LISA ska ha åtkomst för att söka på följande uppgifter avseende CIR, dock endast för rapporterings- och statisti­ kändamål:

a)Antalet sökningar för de syften som avses i artiklarna 20, 21 och 22.

b)Personens medborgarskap, kön och födelseår.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/77

 

 

 

 

c)Typ av resehandling och trebokstavskoden för det utfärdande landet.

d)Antalet sökningar som utförts med och utan biometriska uppgifter. Uppgifterna får inte möjliggöra identifiering av enskilda personer.

3.Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och EU- LISA ska ha åtkomst för att söka på följande uppgifter avseende MID, dock endast för rapporterings- och statisti­ kändamål:

a)Antalet sökningar som utförts med och utan biometriska uppgifter.

b)Antalet länkar per typ och de EU-informationssystem som innehåller de länkade uppgifterna.

c)Den tidsperiod under vilken en gul och en röd länk har blivit kvar i systemet.

Uppgifterna får inte möjliggöra identifiering av enskilda personer.

4.Den vederbörligen bemyndigade personalen vid Europeiska gräns- och kustbevakningsbyrån ska ha åtkomst för att söka på de uppgifter som avses i punkterna 1, 2 och 3 i denna artikel i syfte att utföra de riskanalyser och sårbarhets­ analyser som avses i artiklarna 11 och 13 i Europaparlamentets och rådets förordning (EU) 2016/1624 (40).

5.Europols vederbörligen bemyndigade personal ska ha åtkomst till de uppgifter som avses i punkterna 2 och 3 i denna artikel i syfte att utföra strategiska, tematiska och operativa analyser enligt vad som avses i artikel 18.2 b och c i förordning (EU) 2016/794.

6.Vid tillämpningen av punkterna 1, 2 och 3 ska EU-LISA lagra de uppgifter som avses i de punkterna i CRRS. De uppgifter som ingår i CRRS får inte möjliggöra identifiering av enskilda personer, men uppgifterna ska göra det möjligt för de myndigheter som förtecknas i punkterna 1, 2 och 3 att erhålla anpassade rapporter och anpassad statistik för att effektivisera in- och utresekontroller, hjälpa myndigheternas handläggning av viseringsansökningar och stödja evidensbaserat beslutsfattande om migration och säkerhet i unionen.

7.På begäran ska kommissionen göra relevant information tillgänglig för Europeiska unionens byrå för grundläggande rättigheter i syfte att utvärdera denna förordnings inverkan på de grundläggande rättigheterna.

Artikel 67

Övergångsperiod för användning av den europeiska sökportalen

1.Under en tvåårsperiod från och med den dag då ESP tas i drift ska de skyldigheter som avses i artikel 7.2 och 7.4 inte tillämpas och det ska vara frivilligt att använda ESP.

2.Kommissionen ges befogenhet att anta en delegerad akt i enlighet med artikel 73 för att ändra denna förordning genom att förlänga den period som avses i punkt 1 den här artikeln en gång med högst ett år, om en bedömning av genomförandet av ESP visar att en sådan förlängning är nödvändig, särskilt mot bakgrund av de konsekvenser som idrifttagandet av ESP skulle ha för organisationen och varaktigheten av in- och utresekontroller.

Artikel 68

Övergångsperiod som är tillämplig på bestämmelserna om åtkomst till den gemensamma databasen för identitetsuppgifter i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott

Artiklarna 22, 60.8 och 60.9, 61.10 och 61.11 och 65 ska tillämpas från och med den dag för idrifttagande av CIR som avses i artikel 72.3.

(40) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1.)

L 135/78

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

Artikel 69

Övergångsperiod för spårning av multipla identiteter

1.Under en ettårsperiod efter det att EU-LISA har anmält slutförandet av det test av MID som avses i artikel 72.4 b och innan MID tas i drift ska Etias centralenhet ansvara för att utföra spårning av multipla identiteter med användning av de uppgifter som lagras i in- och utresesystemet, VIS, Eurodac och SIS. Spårningarna av multipla identiteter ska utföras med hjälp av enbart biometriska uppgifter.

2.Om sökningen ger en eller flera träffar och identitetsuppgifterna i de länkade akterna är desamma eller liknande, ska en vit länk skapas i enlighet med artikel 33.

Om sökningen ger en eller flera träffar och identitetsuppgifterna i de länkade akterna inte kan anses vara liknande, ska en gul länk skapas i enlighet med artikel 30 och det förfarande som avses i artikel 29 ska tillämpas.

Vid flera träffar ska en länk skapas mellan alla uppgifter som gett upphov till träffen.

3.Om en gul länk skapas ska MID bevilja Etias centralenhet åtkomst till de identitetsuppgifter som finns i de olika EU-informationssystemen.

4.Om det skapas en länk till en registrering i SIS, förutom en registrering som skapats enligt artikel 3 i förordning (EU) 2018/1860, artiklarna 24 och 25 i förordning (EU) 2018/1861 eller artikel 38 i förordning (EU) 2018/1862, ska MID bevilja Sirenekontoret i den medlemsstat som skapade registreringen åtkomst till de identitetsuppgifter som finns i de olika informationssystemen.

5.Etias centralenhet eller, i de fall som avses i punkt 4 i denna artikel, Sirenekontoret i den medlemsstat som skapade registreringen ska ha åtkomst till de uppgifter som finns i akten med identitetsbekräftelse och ska bedöma de olika identiteterna samt uppdatera länken i enlighet med artiklarna 31, 32 och 33 och lägga till den i akten med identitetsbe­ kräftelse.

6.Etias centralenhet ska underrätta kommissionen i enlighet med artikel 71.3 först efter det alla gula länkar har verifierats manuellt och deras status uppdaterats till antingen gröna, vita eller röda länkar.

7.Medlemsstaterna ska vid behov bistå Etias centralenhet med att utföra spårning av multipla identiteter enligt denna artikel.

8.Kommissionen ges befogenhet att anta en delegerad akt i enlighet med artikel 73 för att ändra denna förordning genom att förlänga den period som avses i punkt 1 i den här artikeln med sex månader, vilken kan förlängas två gånger med sex månader i taget. En sådan förlängning ska beviljas endast efter en bedömning av den uppskattade tiden för slutförande av spårning av multipla identiteter enligt denna artikel som visar att spårningen av multipla identiteter inte kan slutföras före utgången av den period som återstår antingen enligt punkt 1 i den här artikeln eller av en pågående förlängning, av skäl som ligger utanför Etias centralenhets kontroll, och att inga avhjälpande åtgärder kan tillämpas. Bedömningen ska genomföras senast tre månader före utgången av en sådan period eller av en pågående förlängning.

Artikel 70

Kostnader

1.Kostnaderna i samband med inrättandet och driften av ESP, den gemensamma biometriska matchningstjänsten, CIR och MID ska belasta unionens allmänna budget.

2.Kostnaderna i samband med integreringen av befintliga nationella infrastrukturer och deras anslutning till de enhetliga nationella gränssnitten samt i samband med förvaltandet av de enhetliga nationella gränssnitten ska belasta unionens allmänna budget.

Följande kostnader ska vara undantagna:

a)Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).

b)Hysande av nationella it-system (lokaler, implementering, elektricitet, kylning).

c)Drift av nationella it-system (operatörs- och supportavtal).

d)Utformning, utveckling, implementering, drift och underhåll av nationella kommunikationsnätverk.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/79

 

 

 

 

3.Utan att det påverkar ytterligare finansiering för detta ändamål från andra källor i Europeiska unionens allmänna budget ska ett belopp på 32 077 000 EUR tas i anspråk från det anslag på 791 000 000 EUR som tilldelas i artikel 5.5 b i förordning (EU) nr 515/2014 för att täcka kostnaderna för genomförandet av denna förordning i enlighet med punkterna 1 och 2 i den här artikeln.

4. Av det anslag som avses i punkt 3 ska 22 861 000 EUR tilldelas EU-LISA, 9 072 000 EUR Europol och 144 000 EUR Europeiska unionens byrå för utbildning av tjänstemän inom brottsbekämpning (Cepol) för att hjälpa dessa byråer att utföra sina respektive uppgifter enligt denna förordning. Denna finansiering ska genomföras under indirekt förvaltning.

5.Kostnaderna för de utsedda myndigheterna ska belasta de respektive utseende medlemsstaterna. Kostnaderna för anslutningen av varje utsedd myndighet till CIR ska belasta varje medlemsstat.

Kostnaderna för Europol, inklusive kostnaderna för anslutning till CIR, ska belasta Europol.

Artikel 71

Underrättelser

1.Medlemsstaterna ska underrätta EU-LISA om de myndigheter som avses i artiklarna 7, 20, 21 och 26 och som får använda eller ha åtkomst till ESP, CIR respektive MID.

En konsoliderad förteckning över dessa myndigheter ska offentliggöras i Europeiska unionens officiella tidning inom tre månader efter den dag då respektive interoperabilitetskomponent togs i drift i enlighet med artikel 72. Om förteckningen ändras ska EU-LISA en gång om året offentliggöra en uppdaterad konsoliderad förteckning.

2.EU-LISA ska underrätta kommissionen om att det test som avses i artikel 72.1 b, 72.2 b, 72.3 b, 72.4 b, 72.5 b och 72.6 b har slutförts på ett framgångsrikt sätt.

3.Etias centralenhet ska underrätta kommissionen om att den övergångsperiod som avses i artikel 69 har slutförts på ett framgångsrikt sätt.

4.Kommissionen ska tillhandahålla medlemsstaterna och allmänheten den information som anmäls i enlighet med punkt 1 via en kontinuerligt uppdaterad offentlig webbplats.

Artikel 72

Driftsstart

1.Kommissionen ska fastställa den dag då ESP ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

a)De åtgärder som avses i artiklarna 8.2, 9.7 och 43.5 har antagits.

b)EU-LISA har förklarat att ett övergripande test av ESP, vilket ska utföras av EU-LISA i samarbete med medlemsstaternas myndigheter och de unionsbyråer som får använda ESP, har slutförts på ett framgångsrikt sätt.

c)EU-LISA har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 8.1 och har anmält dessa till kommissionen.

ESP får söka i Interpols databaser först när de tekniska arrangemangen gör det möjligt att uppfylla de krav som avses i artikel 9.5. Om det inte går att uppfylla kraven i artikel 9.5 ska det leda till att ESP inte söker i Interpols databaser, men det ska inte försena idrifttagandet av ESP.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

2.Kommissionen ska fastställa den dag då den gemensamma biometriska matchningstjänsten ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

a)De åtgärder som avses i artiklarna 13.5 och 43.5 har antagits.

b)EU-LISA har förklarat att ett övergripande test av den gemensamma biometriska matchningstjänsten, vilket ska utföras av EU-LISA i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.

L 135/80

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

c)EU-LISA har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 13 och har anmält dessa till kommissionen.

d)EU-LISA har förklarat att det test som avses i punkt 5 b har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

3.Kommissionen ska fastställa den dag då CIR ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

a)De åtgärder som avses i artiklarna 43.5 och 78.10 har antagits.

b)EU-LISA har förklarat att ett övergripande test av CIR, vilket ska utföras av EU-LISA i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.

c)EU-LISA har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 18 och har anmält dessa till kommissionen.

d)EU-LISA har förklarat att det test som avses i punkt 5 b har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

4.Kommissionen ska fastställa den dag då MID ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

a)De åtgärder som avses i artiklarna 28.5, 28.7, 32.5, 33.6, 43.5 och 49.6 har antagits.

b)EU-LISA har förklarat att ett övergripande test av MID, vilket ska utföras av EU-LISA i samarbete med medlemsstaternas myndigheter och Etias centralenhet, har slutförts på ett framgångsrikt sätt.

c)EU-LISA har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 34 och har anmält dessa till kommissionen.

d)Etias centralenhet har underrättat kommissionen i enlighet med artikel 71.3.

e)EU-LISA har förklarat att de tester som avses i punkterna 1 b, 2 b, 3 b och 5 b har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

5.Kommissionen ska genom genomförandeakter fastställa den dag då de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitets­ standarderna för uppgifter ska börja användas så snart följande villkor är uppfyllda:

a)De åtgärder som avses i artikel 37.4 har antagits.

b)EU-LISA har förklarat att ett övergripande test av de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitetsstandarderna för uppgifter, vilket ska utföras av EU-LISA i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

6.Kommissionen ska fastställa den dag då CRRS ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

a)De åtgärder som avses i artiklarna 39.5 och 43.5 har antagits.

b)EU-LISA har förklarat att ett övergripande test av CRRS, vilket ska utföras av EU-LISA i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.

c)EU-LISA har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 39 och har anmält dessa till kommissionen.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

7.Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av de tester som genomförts i enlighet med punkterna 1 b, 2 b, 3 b, 4 b, 5 b, och 6 b.

8.Medlemsstaterna, Etias centralenhet och Europol ska börja använda var och en av interoperabilitetskomponenterna från den dag som fastställts av kommissionen i enlighet med punkterna 1, 2, 3 respektive 4.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/81

 

 

 

 

Artikel 73

Utövande av delegeringen

1.Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artiklarna 28.5, 39.5, 49.6, 67.2 och 69.8 ska ges till kommissionen för en period på fem år från och med den 11 juni 2019. Kommissionen ska utarbeta en rapport om delegeringen av befogenhet senast nio månader före utgången av femårsperioden. Delegeringen av befogenhet ska genom tyst medgivande förlängas med perioder av samma längd, såvida inte Europaparlamentet eller rådet motsätter sig en sådan förlängning senast tre månader före utgången av perioden i fråga.

3.Den delegering av befogenhet som avses i artiklarna 28.5, 39.5, 49.6, 67.2 och 69.8 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning eller vid ett senare datum som anges i beslutet. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4. Innan kommissionen antar en delegerad akt ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.En delegerad akt som antas enligt artiklarna 28.5, 39.5, 49.6, 67.2 och 69.8 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

Artikel 74

Kommittéförfarande

1.Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Om kommittén inte avger något yttrande ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.

Artikel 75

Rådgivande grupp

EU-LISA ska inrätta en rådgivande grupp för interoperabilitet. Under utformnings- och utvecklingsfasen av interoperabili­ tetskomponenterna ska artikel 54.4, 54.5 och 54.6 vara tillämplig.

Artikel 76

Utbildning

EU-LISA ska utföra uppgifter vad gäller tillhandahållandet av utbildning i den tekniska användningen av interoperabili­ tetskomponenterna i enlighet med förordning (EU) 2018/1726.

Medlemsstaternas myndigheter och unionsbyråerna ska för sin personal som är behörig att behandla uppgifter med hjälp av interoperabilitetskomponenterna tillhandahålla ett lämpligt utbildningsprogram om datasäkerhet, uppgifters kvalitet, dataskydd, de förfaranden som är tillämpliga på uppgiftsbehandlingen samt skyldigheter att informera enligt artiklarna 32.4, 33.4 och 47.

Vid behov ska gemensamma kurser i dessa ämnen organiseras på unionsnivå för att förbättra samarbetet och utbytet av bästa praxis mellan personal vid medlemsstaternas myndigheter och unionsbyråer som har behörighet att behandla uppgifter med hjälp av interoperabilitetskomponenterna. Särskild uppmärksamhet ska ägnas åt processen för spårning av multipla identiteter, inbegripet den manuella verifieringen av olika identiteter och det åtföljande behovet att upprätthålla lämpliga skyddsåtgärder i fråga om grundläggande rättigheter.

L 135/82

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

Artikel 77

Handbok

Kommissionen ska i nära samarbete med medlemsstaterna, EU-LISA och andra relevanta unionsbyråer tillhandahålla en handbok om implementeringen och förvaltningen av interoperabilitetskomponenterna. Handboken ska innehålla tekniska och operativa riktlinjer, rekommendationer och bästa praxis. Kommissionen ska anta handboken i form av en rekommendation.

Artikel 78

Övervakning och utvärdering

1.EU-LISA ska säkerställa att det finns förfaranden för att övervaka utvecklingen av interoperabilitetskomponenterna och deras anslutning till det enhetliga nationella gränssnittet mot bakgrund av målen för planering och kostnader samt för att övervaka interoperabilitetskomponenternas funktion mot bakgrund av målen för tekniska resultat, kostnadsef­ fektivitet, säkerhet och tjänsternas kvalitet.

2.Senast den 12 december 2019 och därefter var sjätte månad under interoperabilitetskomponenternas utvecklingsfas ska EU-LISA lämna en rapport till Europaparlamentet och rådet om hur utvecklingen av interoperabilitets­ komponenterna och deras anslutning till det enhetliga nationella gränssnittet fortskrider. Så snart utvecklingsarbetet har slutförts ska en rapport lämnas till Europaparlamentet och rådet med en ingående redogörelse för hur målen för framför allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

3.Fyra år efter det att respektive interoperabilitetskomponent har tagits i drift i enlighet med artikel 72 och därefter vart fjärde år, ska EU-LISA rapportera till Europaparlamentet, rådet och kommissionen om interoperabilitetskompo­ nenternas tekniska funktion, inbegripet ur säkerhetssynpunkt.

4.Dessutom ska kommissionen ett år efter varje rapport från EU-LISA utarbeta en övergripande utvärdering av interoperabilitetskomponenterna, inbegripet följande:

a)En bedömning av tillämpningen av denna förordning.

b)En granskning av uppnådda resultat i relation till denna förordnings mål och dess inverkan på de grundläggande rättigheterna, inbegripet i synnerhet en bedömning av påverkan av interoperabilitetskomponenterna på rätten till icke-diskriminering.

c)En bedömning av hur webbportalen fungerar, inklusive sifferuppgifter om användningen av webbportalen och antalet tillgodosedda begäranden.

d)En bedömning av huruvida de förutsättningar som ligger till grund för interoperabilitetskomponenterna fortfarande är giltiga.

e)En bedömning av säkerheten i interoperabilitetskomponenterna.

f)En bedömning av användningen av CIR för identifiering.

g)En bedömning av användningen av CIR för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

h)En bedömning av eventuella konsekvenser, inbegripet eventuell oproportionellt stor inverkan på trafikflödet vid gränsövergångsställena, samt budgetkonsekvenser för unionens allmänna budget.

i)En bedömning av sökningar i Interpols databaser via ESP, inbegripet information om antalet träffar i Interpols databaser samt information om eventuella problem som uppstått.

Den övergripande utvärderingen enligt första stycket i denna punkt ska inkludera eventuella nödvändiga rekommen­ dationer. Kommissionen ska överlämna utvärderingsrapportenen till Europaparlamentet, rådet, Europeiska datatill­ synsmannen och Europeiska unionens byrå för grundläggande rättigheter.

5.Senast den 12 juni 2020 och därefter varje år fram till dess att kommissionen har antagit de genomförandeakter som avses i artikel 72 ska kommissionen lägga fram en rapport för Europaparlamentet och rådet om läget i fråga om förberedelserna för ett fullständigt genomförande av denna förordning. Denna rapport ska även innehålla detaljerad information om de kostnader som uppkommit och information om eventuella risker som kan påverka de totala kostnaderna.

6.Två år efter idrifttagande av MID i enlighet med artikel 72.4 ska kommissionen göra en granskning av hur MID påverkar rätten till icke-diskriminering. Efter denna första rapport ska granskningen av hur MID påverkar rätten till icke- diskriminering vara en del av den granskning som avses i punkt 4 b i den här artikeln.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/83

 

 

 

 

7.Medlemsstaterna och Europol ska ge EU-LISA och kommissionen den information som de behöver för att utarbeta de rapporter som avses i punkterna 3–6. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer de utsedda myndigheternas källor, personal eller utredningar.

8.EU-LISA ska ge kommissionen den information som den behöver för att utarbeta de övergripande utvärderingar som avses i punkt 4.

9.Varje medlemsstat och Europol ska, med respekt för bestämmelserna i nationell rätt om offentliggörande av känsliga uppgifter, och utan att det påverkar begränsningar som är nödvändiga för att trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att nationella utredningar inte kommer att äventyras, utarbeta årliga rapporter om effektiviteten av åtkomst till uppgifter som lagras i CIR i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, som innehåller information och statistik om

a)de exakta syftena med sökningarna, däribland vilken typ av terroristbrott eller andra grova brott det gällt,

b)de välgrundade skälen att tro att en person som misstänks för, har begått eller utsatts för ett brott omfattas av förordning (EU) 2017/2226, förordning (EG) nr 767/2008 eller förordning (EU) 2018/1240,

c)antalet begäranden om åtkomst till CIR i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott,

d)antalet och de typer av ärenden som har lett till identifieringar,

e)behovet och utnyttjandet av möjligheten att åberopa brådskande undantagsfall, inklusive de fall där brådska inte godtogs som skäl vid den kontroll i efterhand som genomfördes av den centrala åtkomstpunkten.

Medlemsstaternas och Europols årsrapporter ska översändas till kommissionen senast den 30 juni påföljande år.

10.En teknisk lösning ska göras tillgänglig för medlemsstaterna i syfte att hantera åtkomstbegäranden från användare enligt vad som avses i artikel 22 och underlätta insamlingen av informationen enligt i punkterna 7 och 9 i den här artikeln i syfte att generera de rapporter och den statistik som avses i de punkterna. Kommissionen ska anta genomförandeakter för att fastställa specifikationerna för den tekniska lösningen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

Artikel 79

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

De bestämmelser i denna förordning som rör ESP ska tillämpas från den dag som fastställs av kommissionen i enlighet med artikel 72.1.

De bestämmelser i denna förordning som rör den gemensamma biometriska matchningstjänsten ska tillämpas från den dag som fastställs av kommissionen i enlighet med artikel 72.2.

De bestämmelser i denna förordning som rör CIR, ska tillämpas från den dag som fastställs av kommissionen i enlighet med artikel 72.3.

De bestämmelser i denna förordning som rör MID, ska tillämpas från den dag som fastställs av kommissionen i enlighet med artikel 72.4.

De bestämmelser i denna förordning som rör de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitetsstandarderna för uppgifter ska tillämpas från den dag som fastställs av kommissionen i enlighet med artikel 72.5.

De bestämmelser i denna förordning som rör CRRS ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 72.6.

Artiklarna 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 och 78.1 ska tillämpas från och med den 11 juni 2019.

Denna förordning ska i förhållande till Eurodac tillämpas från och med den dag då omarbetningen av förordning (EU) nr 603/2013 blir tillämplig.

L 135/84

SV

Europeiska unionens officiella tidning

22.5.2019

 

 

 

 

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i Bryssel 20 maj 2019.

 

 

På Europaparlamentets vägnar

 

På rådets vägnar

A. TAJANI

 

G. CIAMBA

Ordförande

 

Ordförande

 

 

 

Sammanfattning av departementspromemorian Anpassning av svensk rätt till EU:s nya system för reseuppgifter och resetillstånd (Ds 2021:19)

I september 2018 antogs inom EU en förordning som innebär att det ska inrättas ett gemensamt system för reseuppgifter och resetillstånd. Det nya systemet gäller för tredjelandsmedborgare som är undantagna från kravet på visering för kortare vistelse för att passera de yttre gränserna. Detta system för reseuppgifter och resetillstånd förkortas Etias och syftar till att möjliggöra en bedömning av om en tredjelandsmedborgares vistelse på medlemsstaternas territorium skulle innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. Systemet ska även öka in- och utresekontrollernas effektivitet. Det ska vidare kunna användas av de brottsbekämpande myndigheterna för att förstärka den inre säkerheten samt i kampen mot terrorism och andra grova brott.

EU-förordningen innehåller regelverket för Etias och gäller direkt som lag i Sverige. För att tillämpningen ska fungera på ett ändamålsenligt sätt och för att anpassa svensk rätt till förordningen föreslås det i den här promemorian vissa författningsändringar. Förslagen innebär bl.a. att Polismyndigheten utses till den myndighet som ska vara nationell Etias- enhet i Sverige, och därmed ansvara för att pröva ansökningar om resetillstånd, samt att Migrationsverket och Säkerhetspolisen ska bistå Polismyndigheten i det arbetet. Polismyndigheten utses också till den myndighet som ska tillhandahålla åtkomst till uppgifter i Etias centrala system för de myndigheter som är behöriga att begära sökningar i uppgifter i systemet för brottsbekämpande ändamål. Förslagen innebär vidare att det tydliggörs hur regelverket förhåller sig till annan dataskyddsreglering.

Den nya regleringen kan förväntas leda till en effektivare gräns- och utlänningskontroll samt en mer effektiv brottsbekämpning.

Förordningen är förenlig med de grundläggande rättigheter och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna. Den innebär ingen förändring gällande rätten att söka asyl eller för asylprocessen.

Författningsändringarna föreslås träda i kraft den dag som regeringen bestämmer.

Prop. 2022/23:66 Bilaga 3

185

Prop. 2022/23:66 Bilaga 4

186

Promemorians lagförslag

1Förslag till lag om ändring i utlänningslagen (2005:716)

Härigenom föreskrivs i fråga om utlänningslagen (2005:716)

dels att 7 kap. 1 §, 8 kap. 8 §, 12 kap. 23 § och 14 kap. 2 § ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 1 kap. 4 f §, 2 kap. 11 § och 14 kap. 5 d §, och närmast före 1 kap. 4 f §, 2 kap. 11 § och 14 kap. 5 d § nya rubriker av följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

1 kap. Etias-förordningen

4 f §

Med Etias-förordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om in- rättande av ett EU-system för rese- uppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

2kap.

Resetillstånd

11 §

I Etias-förordningen finns bestäm- melser om krav på resetillstånd för vissa utlänningar som är undantagna från kravet på Schengenvisering.

7kap. 1 §1

Nationell visering, uppehållstillstånd och arbetstillstånd får återkallas för en utlänning som medvetet har lämnat oriktiga uppgifter eller medvetet har förtigit omständigheter, som varit av betydelse för att få tillståndet.

I viseringskodexen finns be-

I viseringskodexen finns bestäm-

stämmelser om upphävande och

melser om upphävande och åter-

återkallelse av Schengenvisering.

kallelse av Schengenvisering. I

 

Etias-förordningen finns bestäm-

1Senaste lydelse 2011:705.

melser om ogiltigförklaring och åter-

Prop. 2022/23:66

kallelse av resetillstånd.

Bilaga 4

Om utlänningen har vistats här i landet i mer än fyra år med

 

uppehållstillstånd när frågan om återkallelse prövas av den myndighet som

 

först beslutar i saken, får uppehållstillståndet återkallas enligt första

 

stycket endast om det finns synnerliga skäl för det.

 

8kap. 8 §2

En EES-medborgare eller en familje-

En EES-medborgare eller en familje-

medlem till en EES-medborgare får

medlem till en EES-medborgare får

avvisas i anslutning till inresan eller

avvisas i anslutning till inresan eller

under de tre första månaderna efter

under de tre första månaderna efter

inresan om han eller hon saknar

inresan om han eller hon saknar

pass eller visering när det krävs en

pass, visering eller resetillstånd när

sådan handling för inresa eller

det krävs en sådan handling för

vistelse i Sverige.

inresa eller vistelse i Sverige.

Avvisning får inte ske på den grunden att utlänningen saknar pass om han eller hon kan styrka sin identitet på annat sätt än genom innehav av pass.

12kap.

23 §3

Har ett beslut om avvisning eller

Har ett beslut om avvisning eller

utvisning verkställts, och anträffas

utvisning verkställts och anträffas

utlänningen därefter här i landet,

utlänningen därefter här i landet,

ska beslutet verkställas på nytt, om

ska beslutet verkställas på nytt, om

det har vunnit laga kraft eller enligt

det har fått laga kraft eller enligt 7

7 eller 8 § ändå får verkställas och

eller 8 § ändå får verkställas och

om det inte har upphört att gälla

om det inte har upphört att gälla

enligt 22 §.

enligt 22 §.

Beslut om avvisning eller

Beslut om avvisning eller ut-

utvisning får dock inte verkställas

visning får dock inte verkställas om

om utlänningen

utlänningen

1. återvänt med uppehållstillstånd

1. återvänt med uppehållstillstånd,

eller visering,

visering eller resetillstånd,

2.återvänt efter att ha fått särskilt tillstånd till ett kort besök här i landet enligt 8 kap. 25 § eller 8 a kap. 9 §, eller

3.efter återkomsten beviljats ett tidsbegränsat uppehållstillstånd.

Vad som sägs i andra stycket 1 gäller under giltighetstiden för tillståndet

eller viseringen.

 

 

Ett beslut om avvisning eller

Ett beslut om avvisning eller

utvisning som inte är förenat med

utvisning som inte är förenat med

något gällande förbud att återvända

något gällande förbud att återvända

får inte heller verkställas om ut-

får inte heller verkställas om ut-

länningen är undantagen från krav

länningen är undantagen från krav

på visering eller uppehållstillstånd

på visering eller uppehållstillstånd

2

Senaste lydelse 2014:198.

187

3

Senaste lydelse 2014:198.

Prop. 2022/23:66 Bilaga 4

188

enligt 2 kap. 8 a första stycket eller

enligt 2 kap. 8 a § första stycket

8 b § eller enligt föreskrifter som

eller

8 b § eller enligt föreskrifter

har meddelats med stöd av 2 kap.

som

har meddelats med stöd av

9 §.

2 kap. 9 §.

14kap. 2 §4

Polismyndighetens beslut om av-

Polismyndighetens beslut om av-

visning får överklagas till Migra-

visning får överklagas till Migra-

tionsverket. Om Polismyndighetens

tionsverket. Om Polismyndighetens

beslut om avvisning har fattats i

beslut om avvisning har fattats i

samband med ett beslut om upp-

samband med ett beslut om upp-

hävande eller återkallelse av en

hävande eller återkallelse av en

Schengenvisering överklagas dock

Schengenvisering, eller i samband

avvisningsbeslutet till en migrations-

med ett beslut om ogiltigförklaring

domstol.

eller återkallelse av ett resetill-

 

 

stånd, överklagas dock avvisnings-

 

 

beslutet till en migrationsdomstol.

 

 

Resetillstånd

 

 

5 d §

 

 

En myndighets beslut att neka, ogil-

 

 

tigförklara eller återkalla ett rese-

 

 

tillstånd får överklagas till en

 

 

migrationsdomstol. Av artikel 41.8

 

 

i Etias-förordningen framgår att ett

 

 

beslut att återkalla ett resetillstånd

 

 

på sökandens egen begäran inte får

 

 

överklagas.

 

 

 

Denna lag träder i kraft den dag som regeringen bestämmer.

4Senaste lydelse 2015:91.

2Förslag till lag om ändring i utlännings- datalagen (2016:27)

Härigenom föreskrivs att det i utlänningsdatalagen (2016:27) ska införas en ny paragraf, 6 a §, av följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

 

 

6 a §

 

 

 

 

När

personuppgifter

behandlas

 

med

stöd av Europaparlamentets

 

och rådets förordning (EU) 2018/1240

 

av den 12 september 2018 om in-

 

rättande av ett EU-system för rese-

 

uppgifter och resetillstånd (Etias)

 

och om ändring av förordningarna

 

(EU) nr 1077/2011, (EU) nr 515/2014,

 

(EU)

2016/399,

(EU)

2016/1624

 

och (EU) 2017/2226 ska 19 § första

 

stycket 1 och 2 och tredje stycket

 

samt 20 § första stycket tillämpas. I

 

övrigt gäller denna lag inte när

 

personuppgifter

behandlas med

 

stöd av den förordningen.

 

 

 

 

 

Prop. 2022/23:66 Bilaga 4

Denna lag träder i kraft den dag som regeringen bestämmer.

189

Prop. 2022/23:66 Bilaga 4

190

3Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

1 kap.

2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1.vapenlagen (1996:67),

2.lagen (1998:620) om belastningsregister,

3.lagen (1998:621) om misstankeregister,

4.lagen (2000:344) om Schengens informationssystem,

5. lagen (2006:444)

om

passa-

5. lagen (2006:444)

om

passa-

gerarregister, eller

 

 

gerarregister,

 

 

6. lagen (2014:400)

om

Polis-

6. lagen (2014:400)

om

Polis-

myndighetens elimineringsdatabas.

myndighetens elimineringsdatabas,

 

 

 

eller

 

 

 

 

 

7. Europaparlamentets och rådets

 

 

 

förordning (EU) 2018/1240 av den

 

 

 

12 september 2018 om

inrättande

 

 

 

av ett EU-system för reseuppgifter

 

 

 

och resetillstånd (Etias) och om

 

 

 

ändring av förordningarna

(EU)

 

 

 

nr 1077/ 2011, (EU) nr 515/2014,

 

 

 

(EU) 2016/399, (EU)

2016/1624

 

 

 

och (EU) 2017/2226.

 

 

 

 

 

 

 

 

Denna lag träder i kraft den dag som regeringen bestämmer.

Förteckning över remissinstanserna

Prop. 2022/23:66 Bilaga 5

Efter remiss har yttranden över promemorian lämnats av Barnombuds- mannen, Diskrimineringsombudsmannen, Domstolsverket, Ekobrotts- myndigheten, Folkhälsomyndigheten, Försvarsmakten, Förvaltningsrätten i Göteborg (migrationsdomstolen), Förvaltningsrätten i Luleå (migrations- domstolen), Förvaltningsrätten i Malmö (migrationsdomstolen), Förvalt- ningsrätten i Stockholm (migrationsdomstolen), Integritetsskyddsmyndig- heten, Justitiekanslern, Kammarrätten i Stockholm (Migrationsöverdom- stolen), Kustbevakningen, Migrationsverket, Polismyndigheten, Riks- dagens ombudsmän, Sjöfartsverket, Skatteverket, Sveriges advokatsam- fund, Sveriges ambassad i Ottawa, Sveriges ambassad i Santiago, Sveriges ambassad i Tirana, Sveriges ambassad i Tokyo, Swedavia AB, Säkerhets- och integritetsskyddsnämnden, Säkerhetspolisen, Transportstyrelsen, Tullverket och Åklagarmyndigheten.

Amnesty International – Svenska sektionen, LO, Rädda barnen, SACO, Stockholms universitet (Juridiska fakulteten), Svenska Röda Korset, Svenskt Näringsliv, TCO och Transportföretagen har avstått från att yttra sig.

191

Prop. 2022/23:66 Bilaga 6

192

Lagrådsremissens lagförslag

1Förslag till lag om ändring i utlänningslagen (2005:716)

Härigenom föreskrivs i fråga om utlänningslagen (2005:716)

dels att 7 kap. 1 §, 8 kap. 8 §, 12 kap. 23 § och 14 kap. 2 § ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 1 kap. 4 f §, 2 kap. 11 § och 14 kap. 5 d §, och närmast före 1 kap. 4 f §, 2 kap. 11 § och 14 kap. 5 d § nya rubriker av följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

1 kap. Etias-förordningen

4 f §

Med Etias-förordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om in- rättande av ett EU-system för rese- uppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

2kap.

Resetillstånd

11 §

I Etias-förordningen finns bestäm- melser om krav på resetillstånd för vissa utlänningar som är undan- tagna från kravet på Schengen- visering.

7kap. 1 §1

Nationell visering, uppehållstillstånd och arbetstillstånd får återkallas för en utlänning som medvetet har lämnat oriktiga uppgifter eller medvetet har förtigit omständigheter, som varit av betydelse för att få tillståndet.

I viseringskodexen finns bestäm-

I viseringskodexen finns bestäm-

melser om upphävande och åter-

melser om upphävande och åter-

kallelse av Schengenvisering.

kallelse av Schengenvisering. I Etias-

 

förordningen finns bestämmelser

1Senaste lydelse 2011:705.

om ogiltigförklaring och åter-

Prop. 2022/23:66

kallelse av resetillstånd.

Bilaga 6

Om utlänningen har vistats här i landet i mer än fyra år med uppehålls-

 

tillstånd när frågan om återkallelse prövas av den myndighet som först

 

beslutar i saken, får uppehållstillståndet återkallas enligt första stycket

 

endast om det finns synnerliga skäl för det.

 

8kap. 8 §2

En EES-medborgare eller en familje-

En EES-medborgare eller en familje-

medlem till en EES-medborgare får

medlem till en EES-medborgare får

avvisas i anslutning till inresan eller

avvisas i anslutning till inresan eller

under de tre första månaderna efter

under de tre första månaderna efter

inresan om han eller hon saknar

inresan om han eller hon saknar

pass eller visering när det krävs en

pass, visering eller resetillstånd när

sådan handling för inresa eller

det krävs en sådan handling för

vistelse i Sverige.

inresa eller vistelse i Sverige.

Avvisning får inte ske på den grunden att utlänningen saknar pass om han eller hon kan styrka sin identitet på annat sätt än genom innehav av pass.

12kap.

23 §3

Har ett beslut om avvisning eller

Har ett beslut om avvisning eller

utvisning verkställts, och anträffas

utvisning verkställts och anträffas

utlänningen därefter här i landet,

utlänningen därefter här i landet,

ska beslutet verkställas på nytt, om

ska beslutet verkställas på nytt, om

det har fått laga kraft eller enligt 7

det har fått laga kraft eller enligt 7

eller 8 § ändå får verkställas och

eller 8 § ändå får verkställas och

om det inte har upphört att gälla

om det inte har upphört att gälla

enligt 22 §.

enligt 22 §.

Beslut om avvisning eller utvisning får dock inte verkställas om

utlänningen

 

1. återvänt med uppehållstill-

1. återvänt med uppehållstill-

stånd eller visering,

stånd, visering eller resetillstånd,

2.återvänt efter att ha fått särskilt tillstånd till ett kort besök här i landet enligt 8 kap. 25 § eller 8 a kap. 13 §, eller

3.efter återkomsten beviljats ett tidsbegränsat uppehållstillstånd.

Vad som sägs i andra stycket 1 gäller under giltighetstiden för tillståndet

eller viseringen.

 

Ett beslut om avvisning eller ut-

Ett beslut om avvisning eller ut-

visning som inte är förenat med

visning som inte är förenat med

något gällande förbud att återvända

något gällande förbud att återvända

får inte heller verkställas om utlän-

får inte heller verkställas om utlän-

ningen är undantagen från krav på

ningen är undantagen från krav på

visering eller uppehållstillstånd enligt

visering eller uppehållstillstånd enligt

2 kap. 8 a första stycket eller 8 b §

2 kap. 8 a § första stycket eller 8 b §

2 Senaste lydelse 2014:198.

193

3 Senaste lydelse 2022:1015.

14 kap.
2 §4
Polismyndighetens beslut om av- Polismyndighetens beslut om av- visning får överklagas till Migra- visning får överklagas till Migra- tionsverket. Om Polismyndighet- tionsverket. Om Polismyndighet- ens beslut om avvisning har fattats ens beslut om avvisning har fattats i samband med ett beslut om upp- i samband med ett beslut om upp- hävande eller återkallelse av en hävande eller återkallelse av en Schengenvisering överklagas dock Schengenvisering, eller ett beslut avvisningsbeslutet till en migra- om ogiltigförklaring eller åter-
tionsdomstol.kallelse av ett resetillstånd, över- klagas dock avvisningsbeslutet till en migrationsdomstol.
Resetillstånd
5 d §
En myndighets beslut att neka, ogil- tigförklara eller återkalla ett rese- tillstånd får överklagas till en migra- tionsdomstol. Av artikel 41.8 i Etias- förordningen framgår att ett beslut att återkalla ett resetillstånd på sökandens egen begäran inte får överklagas.
Denna lag träder i kraft den dag som regeringen bestämmer.
4 Senaste lydelse 2015:91.

Prop. 2022/23:66

eller enligt föreskrifter som har

eller enligt föreskrifter som har

Bilaga 6

meddelats med stöd av 2 kap. 9 §.

meddelats med stöd av 2 kap. 9 §.

194

2Förslag till lag om ändring i utlänningsdata- lagen (2016:27)

Härigenom föreskrivs att det i utlänningsdatalagen (2016:27) ska införas en ny paragraf, 7 §, av följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

 

 

 

7 §1

 

 

 

 

 

 

När personuppgifter behandlas med

 

stöd

av Europaparlamentets

och

 

rådets förordning (EU) 2018/1240

 

av den 12 september 2018 om in-

 

rättande av ett EU-system för rese-

 

uppgifter och resetillstånd (Etias)

 

och om ändring av förordningarna

 

(EU)

nr 1077/2011,

(EU)

nr

 

515/2014,

(EU)

2016/399,

(EU)

 

2016/1624

och

(EU)

2017/2226

 

tillämpas 19 § första stycket 1 och

 

2 och tredje stycket samt 20 § första

 

stycket. I övrigt är denna lag inte

 

tillämplig

när

personuppgifter

 

behandlas med stöd av den

 

förordningen.

 

 

 

Prop. 2022/23:66 Bilaga 6

Denna lag träder i kraft den dag som regeringen bestämmer.

1 Tidigare 7 § upphävd genom 2018:1611.

195

Prop. 2022/23:66 Bilaga 6

196

3Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Lydelse enligt SFS 2022:244

Föreslagen lydelse

1 kap.

2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1.vapenlagen (1996:67),

2.lagen (1998:620) om belastningsregister,

3.lagen (1998:621) om misstankeregister,

4.lagen (2006:444) om passagerarregister,

5.lagen (2014:400) om Polismyndighetens elimineringsdatabas,

6.Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlems- staterna,

7.Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

8.Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU,

9. lagen (2021:1187) med kom-

9. lagen (2021:1187) med kom-

pletterande bestämmelser till EU:s

pletterande bestämmelser till EU:s

förordningar om Schengens infor-

förordningar om Schengens infor-

mationssystem och föreskrifter som

mationssystem och föreskrifter som

har meddelats i anslutning till den

har meddelats i anslutning till den

lagen, eller

 

lagen,

 

10. Europaparlamentets och rådets

10. Europaparlamentets och rådets

förordning (EU) 2017/2226 av den

förordning (EU) 2017/2226 av den

30 november 2017 om inrättande av

30 november 2017 om inrättande av

ett in- och utresesystem för regi-

ett in- och utresesystem för regi-

strering av in- och utreseuppgifter

strering av in- och utreseuppgifter

och av uppgifter om nekad inresa

och av uppgifter om nekad inresa

för tredjelandsmedborgare

som

för tredjelandsmedborgare

som

passerar medlemsstaternas

yttre

passerar medlemsstaternas

yttre

gränser, om fastställande av vill-

gränser, om fastställande av vill-

koren för åtkomst till in- och utrese-

koren för åtkomst till in- och utrese-

systemet för brottsbekämpande ända-

systemet för brottsbekämpande ända-

mål och om ändring av konven-

mål och om ändring av konven-

tionen om tillämpning av Schengen-

tionen om tillämpning av Schengen-

avtalet och förordningarna (EG) nr

avtalet och förordningarna (EG) nr

767/2008 och (EU) nr 1077/2011.

767/2008 och (EU) nr 1077/2011,

 

 

eller

 

 

 

11. Europaparlamentets

och

 

 

rådets förordning (EU) 2018/1240

 

 

av den 12 september 2018 om in-

 

 

rättande av ett EU-system för rese-

 

 

uppgifter och resetillstånd (Etias)

 

 

och om ändring av förordningarna

 

 

(EU) nr 1077/ 2011,

(EU)

 

 

nr 515/2014, (EU) 2016/399, (EU)

 

 

2016/1624 och (EU) 2017/2226.

 

 

 

 

Denna lag träder i kraft den dag som regeringen bestämmer.

Prop. 2022/23:66 Bilaga 6

197

Prop. 2022/23:66

Lagrådets yttrande

Bilaga 7

 

 

Utdrag ur protokoll vid sammanträde 2023-01-19

 

Närvarande: F.d. justitierådet Martin Borgeke samt justitieråden Leif

 

Gäverth och Eric M. Runesson

 

Anpassning av svensk rätt till EU:s nya system för reseuppgifter och

 

resetillstånd

 

Enligt en lagrådsremiss den 22 december 2022 har regeringen (Justitie-

 

departementet) beslutat inhämta Lagrådets yttrande över förslag till

 

1. lag om ändring i utlänningslagen (2005:716),

 

2. lag om ändring i utlänningsdatalagen (2016:27),

 

3. lag om ändring i lagen (2018:1693) om polisens behandling av

 

personuppgifter inom brottsdatalagens område.

 

Förslagen har inför Lagrådet föredragits av rättssakkunniga Beatrice

 

Bohm och Catrine Manne Rutberg.

 

Förslagen föranleder följande yttrande.

 

Inledning

 

De remitterade lagförslagen har sin grund i den av Europaparlamentet och

 

Europeiska unionens råd den 12 september 2018 antagna förordningen

 

(EU) 2018/1240 om inrättande av ett EU-system för reseuppgifter och

 

resetillstånd (Etias), och i de ändringar som gjorts i denna förordning den

 

20 maj 2019 genom förordning (EU) 2019/817.

 

Det nya systemet gäller för tredjelandsmedborgare som för kortare

 

vistelser är undantagna från kravet på visering för att passera de yttre

 

gränserna. Systemet syftar till att möjliggöra en bedömning av om en

 

tredjelandsmedborgares vistelse på medlemsstaternas territorium skulle

 

innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epi-

 

demirisk. Systemet syftar därutöver bl.a. till att förbättra och effektivisera

 

in- och utresekontrollerna vid de yttre gränserna. Det ska även kunna

 

användas av de brottsbekämpande myndigheterna för att förstärka den inre

 

säkerheten samt i kampen mot terrorism och andra grova brott.

 

I lagrådsremissen föreslås lagändringar som behövs för att svensk rätt ska

 

anpassas till det nya systemet för reseuppgifter och resetillstånd. Förslagen

 

handlar om en möjlighet att avvisa tredjelandsmedborgare som saknar ett

 

nödvändigt resetillstånd. De handlar också om hinder mot verkställighet

 

av tidigare verkställda avlägsnandebeslut när någon återvänder med giltigt

 

resetillstånd samt om överklagande av beslut om resetillstånd. Remissen

 

rör också regelverkets förhållanden till annan reglering om behandling av

 

personuppgifter.

198

 

Lagrådet har inte några principiella invändningar mot förslagen. Dock vill

Prop. 2022/23:66

Lagrådet ta upp några frågor angående formuleringen av ett par av de

Bilaga 7

föreslagna lagändringarna.

 

Förslaget till lag om ändring i utlänningslagen

1 kap. 4 f §

I den föreslagna paragrafen anges följande.

Med Etias-förordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU- system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

Detta sätt att ange EU:s rättsakter är etablerat. Första gången som rätts- akten förekommer i en svensk författning används alltså den fullständiga beteckningen. Som Lagrådet tidigare har framhållit är denna emellertid ofta mycket tung att läsa. I de fall det är ett flertal förordningar eller direktiv som det hänvisas till accentueras detta. Lagrådet vill därför lyfta frågan om inte en mer läsvänlig lösning vore att i lagtexten hänvisa endast till namnet på förordningen och utesluta den information om vilka förordningar som i sammanhanget har ändrats. Sådan information skulle med fördel kunna placeras i en not. Detta skulle visserligen vara ett helt nytt sätt att hänvisa till förordningar (och direktiv), men eftersom den nuvarande ordningen inte är särskilt lyckad vore det önskvärt att det gjordes en översyn av hänvisningstekniken.

8 kap. 8 §

Rubriken till paragrafen är följande. Avvisning när föreskrivna handlingar saknas.

I paragrafen anges att avvisning får ske när vissa handlingar saknas, däri- bland resetillstånd. Som Lagrådet har uppfattat det kan ett resetillstånd finnas i annan form än i en handling. För att lagtexten inte ska ge upphov till tveksamheter om när den är tillämplig, föreslår Lagrådet följande lydelse.

8 § En EES-medborgare eller en familjemedlem till en EES-medborgare får avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om han eller hon saknar pass, visering eller resetillstånd när det krävs en sådan handling eller ett sådant tillstånd för inresa eller vistelse i Sverige.

Om ändring görs i enlighet med Lagrådets förslag bör också rubriken till paragrafen ändras.

14 kap. 5 d §

199

Prop. 2022/23:66 Paragrafens andra mening uttrycker ett undantag från huvudregeln i första

Bilaga 7meningen. En bättre formulering av den andra meningen är därför följande.

Av artikel 41.8 i Etias-förordningen framgår dock att ett beslut att återkalla ett resetillstånd…

Förslaget till lag om ändring i utlänningsdatalagen

7 §

Se anmärkning vid utlänningslagen 1 kap. 4 f §.

Förslaget till lag om ändring i lagen om polisens behandling av person- uppgifter inom brottsdatalagens område

1 kap. 2 §

Se anmärkning vid utlänningslagen 1 kap. 4 f §.

200

Justitiedepartementet

Utdrag ur protokoll vid regeringssammanträde den 23 februari 2023

Närvarande: statsminister Kristersson, ordförande, och statsråden Billström, Ankarberg Johansson, Edholm, Jonson, Strömmer, Roswall, Forssmed, Forssell, Slottner, M Persson, Wykman, Kullgren, Liljestrand, Brandberg, Bohlin, Carlson, Pourmokhtari

Föredragande: statsrådet Strömmer

Regeringen beslutar proposition Anpassning av svensk rätt till EU:s nya system för reseuppgifter och resetillstånd

Prop. 2022/23:66

201