Nya regler om informationsutbyte om brottmålsdomar i EU

Prop. 2021/22:172

14.2Förslaget till lag om ändring i lagen (1994:451) om

intensivövervakning med elektronisk kontroll .................

14.3Förslaget till lag om ändring i lagen (1998:620) om

belastningsregister ............................................................

14.4Förslaget till lag om ändring i fängelselagen

(2010:610) ........................................................................

14.5Förslaget till lag om ändring i brottsdatalagen

(2018:1177) ......................................................................

14.6Förslaget till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom

	brottsdatalagens område ...................................................	76
Bilaga 1	Europaparlamentets och rådets förordning (EU)
	2019/816 av den 17 april 2019 om inrättande av ett
	centraliserat system för identifiering av
	medlemsstater som innehar uppgifter om fällande
	domar mot tredjelandsmedborgare och statslösa
	personer (Ecris-TCN) för att komplettera det
	europeiska informationssystemet för utbyte av
	uppgifter ur kriminalregister och om ändring av
	förordning (EU) 2018/1726..............................................	79
Bilaga 2	Europaparlamentets och rådets förordning (EU)
	2019/818 av den 20 maj 2019 om inrättande av en
	ram för interoperabilitet mellan
	EU-informationssystem på området polissamarbete
	och straffrättsligt samarbete, asyl och migration och
	om ändring av förordningarna (EU) 2018/1726,
	(EU) 2018/1862 och (EU) 2019/816 ..............................	105
Bilaga 3	Europaparlamentets och rådets förordning (EU)
	2021/1133 av den 7 juli 2021 om ändring av
	förordningarna (EU) nr 603/2013, (EU) 2016/794,
	(EU) 2018/1862, (EU) 2019/816 och (EU) 2019/818
	vad gäller fastställandet av villkoren för åtkomst till
	andra EU-informationssystem för ändamål som
	gäller Informationssystemet för viseringar.....................	156
Bilaga 4	Europaparlamentets och rådets förordning (EU)
	2021/1151 av den 7 juli 2021 om ändring av
	förordningarna (EU) 2019/816 och (EU) 2019/818
	avseende fastställande av villkoren för åtkomst till
	andra EU-informationssystem för syften med
	anknytning till EU-systemet för reseuppgifter och
	resetillstånd ....................................................................	166
Bilaga 5	Rådets rambeslut 2009/315/RIF av den 26 februari
	2009 om organisationen av medlemsstaternas utbyte
	av uppgifter ur kriminalregistret och uppgifternas
	innehåll...........................................................................	174
Bilaga 6	Europaparlamentets och rådets direktiv (EU)
	2019/884 av den 17 april 2019 om ändring av rådets
	rambeslut 2009/315/RIF vad gäller utbyte av

Prop. 2021/22:172 upphävande

beslut

verkställighet utanför

anstalt

verkställighet utanför anstalt.

upphävs.

Beslut om verkställighet utanför anstalt ska upphävas om den dömde

1. åsidosätter vad som åligger

åsidosätter

sina

skyldigheter

honom eller henne enligt denna lag

enligt denna lag eller enligt en

eller enligt en föreskrift som

föreskrift som meddelats med stöd

meddelats med stöd av lagen och

av lagen och det som ligger honom

det som ligger honom eller henne

eller henne till last inte är av mindre

till last inte är av mindre betydelse,

betydelse,

2. begär att så ska ske,

3. inte följer föreläggandet att

påbörja

verkställigheten

eller,

när

påbörja verkställigheten

eller,

när

verkställigheten

ska

påbörjas,

är

verkställigheten

ska

påbörjas,

är

häktad

eller

intagen

häktad

eller

intagen

kriminalvårdsanstalt

av någon

kriminalvårdsanstalt

någon

annan

anledning

än

för

annan

anledning

än

för

verkställighet av det straff som

beslutet avser, eller

beslutet avser,

4. innan verkställigheten

har

innan verkställigheten

har

påbörjats, antingen döms på nytt till

fängelse

eller

får

villkorligt

fängelse

eller

får

villkorligt

medgiven frihet förverkad enligt 26

medgiven

frihet

förverkad

enligt

kap. 19 § eller 34 kap. 5 §

26 kap. 19 § eller 34 kap. 5 §

brottsbalken på sådan tid att han

eller hon ska avtjäna fängelse i mer

än etthundraåttio dagar.

än etthundraåttio dagar, eller

5. inte följer ett föreläggande

enligt 8 a § att lämna fingeravtryck.

Denna lag träder i kraft den dag som regeringen bestämmer.

Prop. 2021/22:172

	17 a §4
Utöver vad som följer av 16 och		Utöver vad som följer av 16 och
17 §§ ska en uppgift som har förts		17 §§ ska en uppgift som har förts
in i registret med stöd av 4 a §		in i registret med stöd av 4 a §
gallras	så snart Polismyndigheten	gallras	så snart	Polismyndigheten
har	underrättats av behörig	har underrättats av en behörig
myndighet i den stat som har		myndighet i den stat som har
överfört uppgiften om att uppgiften		överfört uppgiften om att uppgiften
har gallrats i den staten.		har gallrats i den staten.
En uppgift som har förts in i		En uppgift som har förts in i
registret med stöd av 4 a § ska alltid		registret med stöd av 4 a § och är
gallras senast tjugo år efter den		sådan att den inte kan gallras med
dom eller det beslut som föranledde		stöd av 17 §, ska alltid gallras när
att uppgiften fördes in i registret.		den	utdömda	påföljden har
		verkställts eller annars senast tio år
		efter den dom eller det beslut som
		ledde till att uppgiften fördes in i
		registret.
		18 §5

Om det före utgången av den tid som anges i 17 § har gjorts en ny anteckning enligt 3 eller 4 § beträffande samma person, ska ingen av uppgifterna gallras så länge någon av dem ska finnas kvar i registret. Detta ska dock inte gälla om den nya anteckningen avser penningböter.

En uppgift ska gallras senast tjugo år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret. I fråga om uppgift som avses i 17 § 1 eller 8 gäller detta endast om de tidsfrister som anges där har gått ut.

Ska en uppgift som avses i 3 eller

4 § gallras enligt denna paragraf, ska även sådana uppgifter som har antecknats i anslutning till

uppgiften gallras, om inte regeringen föreskriver annat.

Om det före utgången av den tid som anges i 17 eller 17 a § har gjorts en ny anteckning enligt 3, 4 eller 4 a § som avser samma person, ska ingen av uppgifterna gallras så länge någon av dem ska finnas kvar i registret. Detta ska dock inte gälla om den nya anteckningen avser penningböter.

En uppgift ska dock alltid gallras senast tjugo år efter den dom eller det beslut som ledde till att uppgiften fördes in i registret. I fråga om uppgift som avses i 17 § 1 eller 8 gäller detta endast om de tidsfrister som anges där har gått ut.

Ska en uppgift som avses i 3, 4 eller 4 a § gallras enligt denna paragraf, ska även sådana uppgifter som har antecknats i anslutning till

uppgiften gallras, om inte regeringen föreskriver annat.

		Denna lag träder i kraft den 28 juni 2022 i fråga om 12 a, 17 a och 18 §§
	och i övrigt den dag som regeringen bestämmer.
12	4	Senaste lydelse 2014:593.
12	5	Senaste lydelse 2020:619.

2.4	Förslag till lag om ändring i fängelselagen	Prop. 2021/22:172
	(2010:610)

Härigenom föreskrivs att det i fängelselagen (2010:610) ska införas en ny paragraf, 8 kap. 7 a §, och närmast före 8 kap. 7 a § en ny rubrik av följande lydelse.

Nuvarande lydelse	Föreslagen lydelse
	8 kap.
	Fingeravtryck
	7 a §
	Fingeravtryck av en intagen ska
	tas vid verkställighet av en dom
	eller ett beslut på fängelse i lägst
	sex månader, om den intagne inte
	finns	i det	fingeravtrycksregister
	som	förs	av	Polismyndigheten
	enligt	lagen		(2018:1693)			om
	polisens		behandling				av
	personuppgifter						inom
	brottsdatalagens område. Finger-
	avtrycken ska tas så snart som
	möjligt efter det att verkställigheten
	har inletts.
	Fingeravtryck av den intagne får
	tas på nytt, om det finns särskilda
	skäl.
	Fingeravtrycken				ska	tas	av
	Kriminalvården eller, om det är
	lämpligare, Polismyndigheten. Om
	Kriminalvården			tar	fingeravtryck
	ska	fingeravtrycken				och	de
	biometriska data som tas fram ur
	dessa förstöras av Kriminalvården
	omedelbart			efter		det	att
	fingeravtrycken har tagits emot av
	Polismyndigheten.

Denna lag träder i kraft den dag som regeringen bestämmer.

Prop. 2021/22:172

2.6Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs6 att 5 kap. 12, 15 och 17 §§ lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Lydelse enligt prop. 2021/22:131

Föreslagen lydelse

5kap. 12 §

I fingeravtrycks- och signalementsregister får uppgifter behandlas om en person som

1.är misstänkt eller dömd för brott och som har varit föremål för åtgärd enligt 28 kap. 14 § rättegångsbalken, eller

2. har lämnat fingeravtryck enligt	2. har lämnat fingeravtryck enligt
5 kap. 3 § andra stycket lagen	5 kap. 3 § andra		stycket	lagen
(2022:000) om särskild kontroll av	(2022:000) om särskild kontroll av
vissa utlänningar.	vissa utlänningar,		8 a §	lagen
	(1994:451)	om	intensiv-
	övervakning	med	elektronisk
	kontroll eller	8	kap.	7 a §
	fängelselagen (2010:610).

Uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person får behandlas om uppgifterna kommit fram i en utredning om brott.

Personuppgifter som har inhämtats med stöd av 36 § första stycket 2 lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare får inte behandlas i fingeravtrycks- och signalementsregister.

Nuvarande lydelse	Föreslagen lydelse
	15 §

Uppgifter i fingeravtrycks- och

signalementsregister om en misstänkt person får inte behandlas längre än tre månader efter det att uppgifterna om den registrerade tagits bort ur misstankeregistret som förs enligt lagen (1998:621) om misstankeregister och ur belastningsregistret som förs enligt

Uppgifter i fingeravtrycks- och

signalementsregister om en misstänkt eller dömd person får inte behandlas längre än tre månader efter det att uppgifterna om den

registrerade tagits bort ur misstankeregistret som förs enligt lagen (1998:621) om misstanke- register och ur belastningsregistret

6Jfr Europaparlamentets och rådets direktiv (EU) 2019/884 av den 17 april 2019 om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av uppgifter om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) samt om ersättande av rådets beslut 2009/316/RIF, i

den ursprungliga lydelsen.

3	Ärendet och dess beredning	Prop. 2021/22:172

I syfte att möjliggöra ett effektivt utbyte mellan medlemsstaterna av kriminalregisteruppgifter om tredjelandsmedborgare antogs under 2019 Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726 (förordningen om Ecris-TCN). Förordningen finns i bilaga 1.

Förordningen om Ecris-TCN ändrades kort efter antagandet genom Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816. Förordningen finns i bilaga 2.

I juli 2021 antogs ytterligare två förordningar som innebar ändringar i förordningen om Ecris-TCN. Den första av dessa var Europaparlamentets och rådets förordning (EU) 2021/1133 av den 7 juli 2021 om ändring av förordningarna (EU) nr 603/2013, (EU) 2016/794, (EU) 2018/1862, (EU) 2019/816 och (EU) 2019/818 vad gäller fastställandet av villkoren för åtkomst till andra EU-informationssystem för ändamål som gäller Informationssystemet för viseringar. Förordningen finns i bilaga 3. Den andra var Europaparlamentets och rådets förordning (EU) 2021/1151 av den 7 juli 2021 om ändring av förordningarna (EU) 2019/816 och (EU) 2019/818 avseende fastställande av villkoren för åtkomst till andra EU-informationssystem för syften med anknytning till EU-systemet för reseuppgifter och resetillstånd. Förordningen finns i bilaga 4.

I samband med antagandet av förordningen om Ecris-TCN antogs även Europaparlamentets och rådets direktiv (EU) 2019/884 av den 17 april 2019 om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av uppgifter om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) samt om ersättande av rådets beslut 2009/316/RIF (ändringsdirektivet). Rambeslutet, som har genomförts i svensk rätt, finns i bilaga 5 och ändringsdirektivet finns i bilaga 6.

I januari 2020 gav regeringen en särskild utredare i uppdrag att undersöka vilka ändringar som behöver göras i svensk rätt med anledning av förordningen om Ecris-TCN och ändringsdirektivet.

Utredningen överlämnade i mars 2021 betänkandet Ecris-TCN – ett mer effektivt utbyte av brottmålsdomar mot tredjelandsmedborgare (SOU 2021:20). En sammanfattning av betänkandet finns i bilaga 7. Betänkandets lagförslag finns i bilaga 8.

Betänkandet har remissbehandlats. En förteckning över remiss- instanserna finns i bilaga 9. Remissvaren finns tillgängliga i Justitiedepartementet (Ju2021/01462).

I rambeslutet specificeras vilka uppgifter om domen och den dömde som Prop. 2021/22:172 den dömande medlemsstaten ska överföra till medborgarstaten. Det rör sig

bl.a. om identitetsuppgifter som namn och födelsedatum. Även uppgifter om t.ex. fingeravtryck och eventuell pseudonym eller alias ska överföras om sådana uppgifter är tillgängliga för centralmyndigheten i den dömande medlemsstaten.

Även om Ecris kan användas oavsett den dömdes medborgarskap innebär nuvarande ordning att systemet i praktiken endast är effektivt för utbyte av information om dömda unionsmedborgare. När en medlemsstat i stället dömer en tredjelandsmedborgare finns det inte någon medborgarstat som kan underrättas om domen via Ecris. Någon samlad information om domar mot tredjelandsmedborgare finns därför inte någonstans inom EU. En medlemsstat som är i behov av sådan information måste därför skicka förfrågningar via Ecris till samtliga medlemsstater för att vara säker på att få ett fullständigt underlag. Detta är av praktiska skäl svårt att göra.

4.2Förordningen om Ecris-TCN

I syfte att möjliggöra ett effektivt utbyte mellan medlemsstaterna även när det gäller kriminalregisteruppgifter om tredjelandsmedborgare har EU antagit förordningen om Ecris-TCN. Förordningen, som är direkt tillämplig i medlemsstaterna, lägger fast regler om inrättandet av ett centralt system på unionsnivå.

Det nya systemet – Ecris-TCN – är inte avsett att ersätta det befintliga Ecris, utan kommer att fungera som ett komplement. Ecris-TCN kommer inte att innehålla några uppgifter om domar, utan endast sådana uppgifter som krävs för att identifiera de medlemsstater som innehar kriminalregisteruppgifter om tredjelandsmedborgare.

Förordningen innehåller, förutom reglering av systemets tekniska utformning och drift, framför allt bestämmelser om vilka uppgifter som varje medlemsstats centralmyndighet ska föra in i Ecris-TCN när en tredjelandsmedborgare döms samt hur medlemsstaterna ska och får använda sig av systemet. Därutöver innehåller förordningen även bestämmelser om bl.a. lagring och ändring av uppgifter samt dataskydd och tillsyn. Nedan gås bestämmelserna i förordningen om Ecris-TCN igenom översiktligt.

4.2.1Allmänna bestämmelser

I kapitel I finns bestämmelser om syftet med Ecris-TCN, förordningens tillämpningsområde, definitioner och systemets tekniska utformning.

Förordningen omfattar i första hand tredjelandsmedborgare, dvs. personer som inte är unionsmedborgare eller som är statslösa eller vars medborgarskap är okänt. Av artikel 2 framgår emellertid att regleringen också – med ett undantag – omfattar unionsmedborgare som även är medborgare i ett tredjeland. Det hänger samman med att en sådan medborgare kan tänkas undanhålla information om sina olika

Prop. 2021/22:172 medborgarskap under ett brottmålsförfarande, vilket skulle kunna leda till att de uppgifter som lagras i Ecris-TCN blir ofullständiga (skäl 9).

Med fällande dom avses i förordningen ett lagakraftvunnet avgörande av en brottmålsdomstol om avgörandet registreras i den dömande medlemsstatens kriminalregister (artikel 3.1).

I artikel 3.5 anges att med centralmyndighet avses en myndighet som utsetts i enlighet med artikel 3.1 i rambeslutet om Ecris. För svensk del innebär det att Polismyndigheten är centralmyndighet enligt förordningen.

4.2.2Införande och användning av uppgifter

Kapitel II innehåller bestämmelser om centralmyndigheternas införande och användning av uppgifter i Ecris-TCN. Systemet bygger på att den dömande medlemsstatens centralmyndighet skapar en uppgiftspost för varje dömd tredjelandsmedborgare. Uppgiftsposten ska innehålla olika identitetsuppgifter i form av alfanumeriska uppgifter – bl.a. namn, födelsedatum och medborgarskap – och uppgifter om fingeravtryck. Uppgiftsposterna får även innehålla ansiktsbilder om den dömande medlemsstatens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras (artikel 5).

Uppgiftsposten ska skapas automatiskt när så är möjligt och utan onödigt dröjsmål efter det att den fällande domen har förts in i kriminalregistret (artikel 5.4).

I artikel 7 regleras ändamålen som Ecris-TCN ska användas för. Det framgår bl.a. att centralmyndigheterna ska använda Ecris-TCN för att identifiera de medlemsstater som har uppgifter i kriminalregister om en tredjelandsmedborgare i syfte att få uppgifter om tidigare fällande domar via Ecris när begäran om uppgifter ur kriminalregistret görs inom ramen för ett brottmålsförfarande. Om det är i enlighet med nationell rätt ska Ecris-TCN även användas för ett antal andra uppräknade ändamål. En myndighet som begär uppgifter ur kriminalregistret får emellertid besluta att användning av Ecris-TCN i ett visst fall inte är lämplig. Medlemsstaterna har även möjlighet att använda Ecris-TCN för andra ändamål än de som anges i bestämmelsen, förutsatt att det föreskrivs i nationell rätt. Kommissionen ska i så fall underrättas om ändamålen.

En träff i Ecris-TCN innebär att den sökande centralmyndigheten får information om vilka andra medlemsstater som har uppgifter om fällande domar mot en viss tredjelandsmedborgare. För att få information om vad domarna innebär måste en träff i Ecris-TCN följas upp genom en ansökan via Ecris. Av artikel 7.7 a framgår att resultatet av en sökning som en centralmyndighet utför i Ecris-TCN endast får användas för att göra en sådan ansökan enligt rambeslutet om Ecris.

	4.2.3	Lagring och ändring av uppgifter
	I kapitel III finns bestämmelser om bl.a. lagringsperioder för uppgifter.
	Varje uppgiftspost ska lagras så länge som uppgifter avseende de fällande
	domarna lagras i kriminalregistret. Den dömande medlemsstatens
	centralmyndighet ska radera uppgiftsposten senast en månad efter
20	lagringsperiodens utgång (artikel 8).

Vidare finns i artikel 9 bestämmelser om ändring och radering av Prop. 2021/22:172 uppgifter samt förfarandet när en dömande medlemsstat har anledning att

tro att uppgifter som den har registrerat är felaktiga eller har behandlats i strid med förordningen.

4.2.4Utveckling, drift och ansvarsområden

I kapitel IV regleras utveckling, drift och ansvarsområden. Medlemsstaterna har sammanfattningsvis ansvar för att säkerställa de nationella anslutningarna till det centrala systemet, utbilda personal vid centralmyndigheterna samt se till att de uppgifter som registreras i Ecris-TCN är riktiga och behandlas på ett lagligt sätt och i enlighet med unionens dataskyddsregler. Det anges särskilt att medlemsstaten ska säkerställa att uppgifterna samlas in på ett lagligt sätt och med full respekt för tredjelandsmedborgarens mänskliga värdighet och grundläggande rättigheter (artikel 12 och 13.1). Vidare ska medlemsstaterna säkerställa att centralmyndigheterna vidtar de åtgärder som är nödvändiga för att följa förordningen och vid behov samarbetar med tillsynsmyndigheterna (artikel 21).

En centralmyndighet får inte överföra eller tillgängliggöra uppgifter om en tredjelandsmedborgare från Ecris-TCN till ett tredjeland, internationell organisation eller privat part (artikel 18).

Kapitlet innehåller även bestämmelser om rätt till ersättning och sanktioner. Det framgår bl.a. att varje person eller medlemsstat som har lidit ekonomisk eller ideell skada till följd av en olaglig behandling eller någon annan handling som är oförenlig med förordningen ska ha rätt till ersättning från den medlemsstat som är ansvarig för den uppkomna skadan (artikel 20.1).

4.2.5Dataskyddsrättigheter och tillsyn

I kapitel V finns bestämmelser om dataskyddsrättigheter och tillsyn. Varje centralmyndighet är personuppgiftsansvarig för behandling av personuppgifter som utförs enligt förordningen (artikel 23).

Åtkomst till uppgifterna i Ecris-TCN ska vara förbehållen bemyndigad personal vid centralmyndigheterna och vid bl.a. Europol. Åtkomsten ska begränsas till vad som är nödvändigt för att utföra arbetsuppgifterna och proportionerligt i förhållande till de mål som eftersträvas (artikel 24.2).

En tredjelandsmedborgare som vill ha tillgång till sina personuppgifter, rättelse, radering eller begränsning av behandlingen av uppgifterna ska kunna rikta sig till varje medlemsstats centralmyndighet med sin begäran. Begäran ska vidarebefordras till den dömande medlemsstaten om den har gjorts hos en annan medlemsstat (artikel 25.1 och 25.2).

Var och en ska i enlighet med nationell rätt eller unionsrätt ha rätt att ge in klagomål och rätt att anlita ett rättsmedel i den dömande medlemsstat som har vägrat vederbörande rätt att få åtkomst till eller rätt att rätta eller radera uppgifter om honom eller henne (artikel 27).

Medlemsstaterna ska säkerställa att de nationella tillsynsmyndigheter som har utsetts enligt unionens tillämpliga dataskyddsregler kontrollerar

4.3

Ändringsdirektivet

Prop. 2021/22:172

Inrättandet av Ecris-TCN innebär att det befintliga Ecris-systemet i mycket större utsträckning kommer att användas för utbyte av kriminalregisteruppgifter om tredjelandsmedborgare. I syfte att möjliggöra ett ändamålsenligt sådant utbyte har ändringsdirektivet antagits.

Till skillnad från förordningen om Ecris-TCN är ändringsdirektivet inte direkt tillämpligt, utan ska genomföras i svensk rätt. Medlemsstaterna ska senast den 28 juni 2022 sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa direktivet (artikel 3.1).

Av ändringsdirektivet följer bl.a. en skyldighet för den dömande medlemsstaten att säkerställa att domar som har meddelats på dess territorium åtföljs av uppgifter om den dömda personens samtliga medborgarskap, om den dömda personen är medborgare i annan medlemsstat eller en tredjelandsmedborgare (artikel 1.3).

Vidare regleras hur en centralmyndighet ska ansöka om uppgifter ur kriminalregistret hos andra medlemsstater för att kunna tillhandahålla dessa till en tredjelandsmedborgare som ansöker om uppgifter om sig själv (artikel 1.4 b).

Det görs även ett tillägg som innebär att en medlemsstat som besvarar en ansökan om uppgifter om domar avseende en tredjelandsmedborgare ska överföra uppgifter om fällande domar både i den staten och i tredjeländer, i den mån uppgifterna har förts in i statens kriminalregister (artikel 1.5 b)

Genom ändringsdirektivet införs en skyldighet för medlemsstaterna att bifoga tillgängliga ansiktsbilder vid underrättelser om domar (artikel 1.8 a).

Ändringsdirektivet föreskriver också vissa tekniska ändringar.

5Nuvarande reglering

5.1 Belastningsregistret

Uppgifter om den som har dömts eller på annat sätt lagförts för brott finns
i det belastningsregister som förs av Polismyndigheten. Bestämmelser om
belastningsregistret finns i lagen om belastningsregister med tillhörande
förordning.
Det övergripande syftet med belastningsregistret är att olika
myndigheter, framför allt de brottsbekämpande och rättsvårdande
myndigheterna, på ett enkelt sätt ska få tillgång till sådana
belastningsuppgifter som behövs i deras verksamhet. Registret ska
innehålla uppgifter om bl.a. påföljder för brott, förvandlingsstraff för
böter, åtalsunderlåtelser samt kontakt- och tillträdesförbud (3 § lagen om
belastningsregister). Närmare regler om vilka uppgifter belastnings-
registret ska innehålla finns i 2–9 §§ förordningen om belastningsregister.
Registret ska enligt 4 § lagen om belastningsregister innehålla även
uppgifter om domar och beslut som har meddelats i utlandet. Det avser	23
	23

Prop. 2021/22:172 dels uppgifter från en myndighet i en stat som tillhör Interpol, från Interpol eller från Europol, om uppgiften avser en svensk medborgare eller någon som har hemvist i Sverige, dels uppgifter som lämnas från en stat enligt en överenskommelse mellan Sverige och den staten. En förutsättning för att sådana uppgifter ska föras in är att de motsvarar domar eller beslut enligt 3 §.

I 4 a § lagen om belastningsregister finns särskilda bestämmelser för uppgifter om domar eller beslut som har meddelats i en annan medlemsstat och överförts till Sverige med stöd av rambeslutet om Ecris. Sådana uppgifter ska alltid föras in i belastningsregistret. Det gäller även uppgifter som avser en gärning som inte motsvarar brott enligt svensk lag eller en gärning som någon har begått innan han eller hon har fyllt 15 år. Av 6 § tredje stycket framgår emellertid att sådana uppgifter inte får lämnas ut till svenska myndigheter i andra fall än när de behövs för tillsyn över Polismyndighetens personuppgiftsbehandling enligt lagen om belastningsregister.

I 6 § lagen om belastningsregister anges vilka svenska myndigheter som har rätt att begära utdrag ur belastningsregistret. Uppgifter ur registret får även lämnas till andra myndigheter i den utsträckning som regeringen för vissa slag av ärenden föreskriver det eller för ett särskilt fall ger tillstånd till det. I förordningen om belastningsregister finns bestämmelser, meddelade med stöd av bemyndigandet, som ger andra myndigheter rätt till uppgifter ur belastningsregistret för olika typer av ärenden (10–18 §§). Enligt 19 och 20 §§ får vissa myndigheter ha direktåtkomst till uppgifter i registret.

Lagen om belastningsregister innehåller även bestämmelser om bl.a. en enskilds rätt att få uppgifter om sig själv, utlämnande av uppgifter till en annan enskild och om gallring av uppgifter i registret.

5.2Insamling av fingeravtryck och fotografier

5.2.1Fingeravtryck och fotografier i brottmålsförfaranden

	Bestämmelser om när bl.a. fingeravtryck och fotografier får tas av
	personer inom ramen för ett brottmålsförfarande finns i rättegångsbalken.
	Sådan	upptagning	sker	enligt	nuvarande	ordning	under
	förundersökningsskedet. Av 28 kap. 14 § framgår att fotografi och
	fingeravtryck får tas av den som är anhållen eller häktad. Om det behövs
	för att utreda brott på vilket fängelse kan följa får fingeravtryck tas även
	av andra, t.ex. av misstänkta som inte är frihetsberövade.
	Kompletterande bestämmelser finns i förordningen (1992:824) om
	fingeravtryck m.m. Av 2 § framgår bl.a. att det är obligatoriskt att ta
	fingeravtryck och fotografi av den som har häktats och i vissa fall även av
	den som har anhållits. Beslut om upptagningen fattas av
	förundersökningsledaren, om åtgärden behövs för utredningen, och i andra
	fall av Polismyndigheten (6 §). Om någon annan myndighet än
	Polismyndigheten har tagit bl.a. fingeravtryck eller fotografi av någon som
	är misstänkt för brott, ska dessa skyndsamt sändas till Polismyndigheten
24	tillsammans med en beskrivning av personen (7 §). Det gäller dock inte

avtryck eller fotografi som har tagits av en misstänkt som är under 15 år, Prop. 2021/22:172 med stöd av 36 § första stycket 2 lagen (1964:167) med särskilda

bestämmelser om unga lagöverträdare.

5.2.2Fingeravtryck och fotografier i andra situationer

Det är enligt svensk rätt möjligt att ta fingeravtryck och fotografier även i en rad andra situationer än i brottmålsförfaranden. Enligt 19 § lagen (1991:572) om särskild utlänningskontroll är det tillåtet att ta fingeravtryck eller fotografi av en utlänning om det är av betydelse för att utreda om utlänningen eller en organisation eller grupp som han eller hon tillhör eller verkar för planlägger eller förbereder terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott. I propositionen Nytt regelverk för kvalificerade säkerhetsärenden (prop. 2021/22:131) föreslås att lagen om särskild utlänningskontroll ska ersättas av en ny lag, lagen om särskild kontroll av vissa utlänningar. I 5 kap. 3 § i den nya lagen finns bestämmelser om bl.a. fingeravtryck och fotografering. Paragrafen motsvarar delvis 19 § lagen om särskild utlänningskontroll.

Möjligheten att ta en utlännings fingeravtryck, utan att det finns någon koppling till brottslig verksamhet, regleras i bl.a. 9 kap. utlänningslagen (2005:716). I passlagen (1978:302), vilken gäller pass för svenska medborgare, finns också bestämmelser om skyldighet att låta sig fotograferas och lämna fingeravtryck (5 a och 6 §§).

I sammanhanget kan även nämnas lagen (2017:496) om internationellt polisiärt samarbete, som bl.a. innehåller bestämmelser om utbyte av fingeravtryck vid samarbete enligt Prümrådsbeslutet.

5.3Grundläggande fri- och rättigheter

Av 2 kap. 6 § regeringsformen framgår att var och en är skyddad mot påtvingade kroppsliga ingrepp från det allmännas sida. Därutöver är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Fotografering räknas inte som ett kroppsligt ingrepp (se prop. 2017/18:35 s. 12). Det gör däremot fingeravtryckstagning. Var och en har alltså ett skydd mot påtvingad fingeravtryckstagning.

Skyddet enligt 2 kap. 6 § regeringsformen är inte absolut utan får i vissa fall begränsas genom lag (2 kap. 20 §). Begränsningar får göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle och får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett dem. Även vissa andra villkor ska vara uppfyllda (2 kap. 21 §). För den som inte är svensk medborgare får särskilda begränsningar göras genom lag utan att de förutsättningar som anges i 2 kap. 21 § är uppfyllda (2 kap. 25 §).

Ett skydd mot integritetsintrång av olika slag följer även av Europakonventionen. I artikel 8.1 anges att var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. Denna

rättighet innefattar bl.a. ett skydd mot att bli fotograferad. Det får antas att

Prop. 2021/22:172 även tagande av fingeravtryck omfattas av skyddet (se prop. 2014/15:32 s. 26). Inskränkningar i skyddet godtas bara om de har stöd i lag och i ett demokratiskt samhälle är nödvändiga med hänsyn till vissa uppräknade ändamål, däribland statens säkerhet, den allmänna säkerheten eller förebyggande av oordning eller brott.

Europakonventionen gäller som lag i Sverige. Enligt 2 kap. 19 § regeringsformen gäller vidare att lagar eller andra föreskrifter inte får meddelas i strid med Sveriges åtaganden på grund av konventionen.

Ett likartat skydd mot integritetsintrång följer av artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna (EU:s rättighetsstadga). I den mån stadgan omfattar rättigheter som motsvarar sådana som garanteras av Europakonventionen ska de ha samma innebörd och räckvidd som i konventionen.

Även FN:s konvention om barnets rättigheter gäller sedan den 1 januari 2020 som lag i Sverige. Av artikel 16 följer att inget barn får utsättas för godtyckliga eller olagliga ingripanden i sitt privat- och familjeliv. Vidare framgår av artikel 3 att vid alla åtgärder som rör barn, vare sig de vidtas av offentliga eller privata sociala välfärdsinstitutioner, domstolar, administrativa myndigheter eller lagstiftande organ, ska i första hand beaktas vad som bedöms vara barnets bästa. Barnets bästa kan inte frikopplas från övriga rättigheter i konventionen. Rättigheterna ska ses som en helhet.

5.4 Dataskydd

5.4.1 Allmän dataskyddsreglering

	Den generella regleringen för behandling av fysiska personers
	personuppgifter inom EU utgörs av Europaparlamentets och rådets
	förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska
	personer med avseende på behandling av personuppgifter och om det fria
	flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG
	(allmän dataskyddsförordning), nedan dataskyddsförordningen.
	Lagen (2018:218) med kompletterande bestämmelser till EU:s
	dataskyddsförordning innehåller generella nationella kompletteringar till
	dataskyddsförordningen.
	Dataskyddsförordningen är inte tillämplig på den behandling av
	personuppgifter som behöriga myndigheter utför i syfte att förebygga,
	förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga
	påföljder (artikel 2.2 d). För personuppgiftsbehandling inom detta område
	gäller i stället Europaparlamentets och rådets direktiv (EU) 2016/680 av
	den 27 april 2016 om skydd för fysiska personer med avseende på behöriga
	myndigheters behandling av personuppgifter för att förebygga, förhindra,
	utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder,
	och det fria flödet av sådana uppgifter och om upphävande av rådets
	rambeslut 2008/977/RIF. Direktivet har genomförts i svensk rätt genom
	brottsdatalagen.
	Dataskyddsförordningen och brottsdatalagen gäller båda vid behandling
	av personuppgifter som är helt eller delvis automatiserad och för annan
26	behandling av personuppgifter som ingår i eller kommer att ingå i ett
26

register (artikel 2.1 i dataskyddsförordningen och 1 kap. 3 § brotts- Prop. 2021/22:172 datalagen). Båda regelverken innehåller grundläggande krav på

behandling av personuppgifter, liksom bestämmelser om skyldigheter för personuppgiftsansvariga, enskildas rättigheter, tillsyn, sanktionsavgifter, skadestånd, rättsmedel samt överföring av personuppgifter till tredjeland och internationella organisationer.

5.4.2Polisens brottsdatalag

Dataskyddsförordningen och brottsdatalagen kompletteras av ett antal s.k. registerförfattningar. Lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område (polisens brottsdatalag) är en registerförfattning som gäller utöver brottsdatalagen vid bl.a. Polismyndigheten (1 kap. 1 §). Den lagen gäller dock inte vid behandling av personuppgifter enligt lagen om belastningsregister (1 kap. 2 § 2).

I polisens brottsdatalag finns bestämmelser om Polismyndighetens fingeravtrycks- och signalementsregister. Av 5 kap. 11 § följer att registret får föras i syfte bl.a. att förebygga, förhindra eller upptäcka brottslig verksamhet, att utreda eller lagföra brott och att fullgöra förpliktelser som följer av internationella åtaganden. I registret får behandlas uppgifter om bl.a. fingeravtryck och fotografi som med stöd av 28 kap. 14 § rättegångsbalken har tagits av den som är misstänkt eller dömd för brott. Även uppgifter om den som har lämnat fingeravtryck enligt 19 § lagen om särskild utlänningskontroll får behandlas (5 kap. 12 § första stycket). I prop. 2021/22:131 föreslås att motsvarande ska gälla för fingeravtryck som har tagits med stöd av den nya bestämmelsen i 5 kap. 3 § lagen om särskild kontroll av vissa utlänningar.

Vidare får uppgifter behandlas om en person som har dömts för brott i en annan medlemsstat inom Europeiska unionen och vars fingeravtrycks- eller signalementsuppgifter har överförts till Sverige med stöd av rambeslutet om Ecris. Sådana uppgifter får dock endast behandlas om det för motsvarande gärning i Sverige är föreskrivet fängelse i ett år eller mer och den som uppgifterna avser vid tidpunkten för gärningen hade fyllt 15 år (5 kap. 13 §).

Personuppgifter som har inhämtats med stöd av 36 § första stycket 2 lagen med särskilda bestämmelser om unga lagöverträdare får däremot inte behandlas i fingeravtrycks- och signalementsregistret (5 kap. 12 § tredje stycket). Inte heller fingeravtryck eller fotografier som har tagits med stöd av t.ex. utlänningslagen får behandlas där.

Polisens brottsdatalag kompletteras av förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område. Av 10 § i förordningen framgår att tillgängliga uppgifter om fingeravtryck, alias eller pseudonym ska bifogas när Polismyndigheten överför uppgifter om en dom till en annan medlemsstat där den dömde är medborgare, i enlighet med rambeslutet om Ecris. Motsvarande gäller när Polismyndigheten på begäran lämnar ut uppgifter ur belastningsregistret till en annan medlemsstat, om de efterfrågade uppgifterna ska användas i ett brottmålsförfarande (11 §).

6.2	Särskilda överväganden som inte motiverar	Prop. 2021/22:172
	lagändringar

6.2.1Förordningen om Ecris-TCN

Regeringens bedömning: Ett antal av förordningens bestämmelser kräver inte några anpassningar av svensk rätt. Det gäller bl.a. bestämmelserna om skapande och flaggning av uppgiftsposter. Inte heller bestämmelserna om dataskyddsrättigheter och tillsyn kräver några ändringar eller kompletteringar i svensk rätt.

Utredningens bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inga invändningar

mot bedömningen. Migrationsverket efterfrågar dock ett förtydligande av hur Ecris-TCN kommer att hanteras inom tillstånds- och asylområdet i förhållande till VIS. Enligt Integritetsskyddsmyndigheten har utredningen inte analyserat integritetsaspekterna och behovet av nationell reglering i förhållande till förordningens bestämmelser om dataskyddsrättigheter och tillsyn. Även Säkerhets- och integritetsskyddsnämnden anser att det saknas en samlad och närmare analys av vad förordningens bestämmelser om tillsyn innebär för svensk del.

Skälen för regeringens bedömning

Skapande av uppgiftsposter och flaggningar

Enligt förordningen om Ecris-TCN ska den dömande medlemsstatens centralmyndighet för varje dömd tredjelandsmedborgare skapa en uppgiftspost som ska innehålla olika identitetsuppgifter. De ändringar av förordningen som har skett genom Europaparlamentets och rådets förordningar (EU) 2021/1133 och (EU) 2021/1151 innebär bl.a. att det har införts ett system för flaggning av uppgiftsposter i Ecris-TCN. Syftet med ändringarna är att skapa interoperabilitet mellan å ena sidan Ecris-TCN och å andra sidan EU-informationssystemen VIS och Etias.

Sammanfattningsvis innebär bestämmelserna att centralmyndigheten ska förse en uppgiftspost med en flaggning för det fall en fällande dom mot en tredjelandsmedborgare avser vissa allvarligare brott (artikel 5.1 c). Flaggningarna ska vara sökbara enbart för VIS respektive Etias centrala system (artikel 5.7). Förordningen om Ecris-TCN innehåller även bestämmelser om radering av såväl uppgiftsposter som flaggningar (artikel 8).

Förordningens bestämmelser är direkt tillämpliga och det krävs inte några kompletteringar i nationell rätt för att Polismyndigheten ska kunna skapa eller radera uppgiftsposter eller flaggningar av dessa i Ecris-TCN. Migrationsverket efterfrågar ett förtydligande av hur Ecris-TCN kommer att hanteras inom tillstånds- och asylområdet i förhållande till VIS. Hur sådana sökningar som görs genom VIS eller Etias och som resulterar i en träff i Ecris-TCN ska följas upp är emellertid inte en fråga som det finns förutsättningar att överväga eller lägga förslag om inom ramen för detta lagstiftningsärende.

Prop. 2021/22:172 Dataskyddsrättigheter och tillsyn

Som redovisas i avsnitt 4.2.5 innehåller förordningen om Ecris-TCN ett antal bestämmelser om dataskyddsrättigheter och tillsyn. Integritets- skyddsmyndigheten och Säkerhets- och integritetsskyddsnämnden anser att det saknas en analys av behovet av nationell reglering i förhållande till dessa bestämmelser. Regeringen konstaterar dock att förordningen ska tillämpas direkt av myndigheterna och även kan göras gällande av enskilda. Beroende på syftet med behandlingen kommer personuppgifts- behandling enligt förordningen om Ecris-TCN även att omfattas av antingen dataskyddsförordningens eller brottsdatalagens regelverk (skäl 35). Det finns inte något behov av kompletterande nationell lagstiftning för att bestämmelserna om dataskyddsrättigheter och tillsyn ska få genomslag.

6.2.2 Ändringsdirektivet

Regeringens bedömning: Det behövs inga ändringar i nationell rätt för att Sverige ska uppfylla ändringsdirektivets krav på uppgift om medborgarskap i brottmålsavgöranden.

Det krävs inte heller några författningsändringar för att uppfylla kravet på överföring av uppgifter om domar mot tredjelandsmedborgare efter att en medlemsstat har ansökt om det via Ecris.

Ändringsdirektivets bestämmelser om en enskilds rätt att få ta del av uppgifter om sig själv i en annan medlemsstats kriminalregister bör genomföras på förordningsnivå.

Utredningens bedömning överensstämmer med regeringens.

Remissinstanserna har inga invändningar mot bedömningen.

Skälen för regeringens bedömning

Uppgifter om medborgarskap i dom

Genom ändringsdirektivet införs en skyldighet för medlemsstaterna att säkerställa att domar som har meddelats på dess territorium åtföljs av uppgifter om den dömda personens samtliga medborgarskap, om den dömda personen är medborgare i en annan medlemsstat eller en tredjelandsmedborgare. I de fall uppgift om medborgarskapet saknas för den dömda personen eller om den dömda personen är statslös ska detta framgå av kriminalregistret (artikel 1.3).

Som utredningen konstaterar följer det av Domstolsverkets föreskrifter att medborgarskap ska redovisas i brottmålsavgöranden på ett sätt som svarar mot ändringsdirektivets krav. Uppgifterna om medborgarskap registreras också i belastningsregistret i den mån uppgifterna är kända för Polismyndigheten. Det behövs därför inte några ändringar i nationell rätt för att Sverige ska uppfylla ändringsdirektivets krav på uppgift om

	medborgarskap i brottmålsavgöranden.
	Svar på en ansökan via Ecris om tredjelandsmedborgare
	När en ansökan om utdrag ur kriminalregister görs via Ecris är
30	medborgarstaten skyldig att överföra uppgifter om fällande domar till den
30

ansökande medlemsstaten, om syftet med ansökan är att uppgifterna ska Prop. 2021/22:172 användas i ett brottmålsförfarande. När ansökan görs av andra skäl än ett brottmålsförfarande ska medborgarstaten svara enligt sin nationella

lagstiftning. I en sådan situation behöver medborgarstaten alltså inte lämna ut uppgifterna, om det inte följer av nationell lagstiftning att så ska ske (artikel 7.1 och 7.2 i rambeslutet om Ecris). I artikel 9 i rambeslutet finns bestämmelser om villkor för användning av de personuppgifter som överförs.

Genom ändringsdirektivet har rambeslutet kompletterats med en bestämmelse som gäller tredjelandsmedborgare. Numera följer av artikel 7.4 a i rambeslutet att den anmodade staten är skyldig att besvara en ansökan som avser en tredjelandsmedborgare och som görs inom ramen för ett brottmålsförfarande. Den anmodade staten ska i ett sådant fall överföra uppgifter om fällande domar som har meddelats i den staten eller i tredjeland och som har förts in i kriminalregistret. Om uppgifterna begärs för något annat ändamål än ett brottmålsförfarande ska artikel 7.2 gälla i tillämpliga delar, dvs. den anmodade medlemsstaten ska svara enligt sin nationella lagstiftning. Rambeslutets villkor för användning av personuppgifter ska även gälla sådana ansökningar (artikel 1.5 b och 1.7 i ändringsdirektivet).

Rambeslutet om Ecris har i nu aktuella delar genomförts i svensk rätt genom bestämmelser i 12 a § lagen om belastningsregister samt 24 d och

24 f §§ förordningen om belastningsregister (jfr prop. 2011/12:163 s. 39 f.). I likhet med utredningen bedömer regeringen att de bestämmelserna kan tillämpas även vid en ansökan från en annan medlemsstat som avser uppgifter om en tredjelandsmedborgare. Några författningsändringar krävs därför inte för att genomföra ändringsdirektivets bestämmelser om överföring av uppgifter avseende tredjelandsmedborgare efter begäran från en annan medlemsstat.

En enskilds rätt att få ta del av uppgifter om sig själv ur andra medlemsstaters kriminalregister

Av artikel 6.2 i rambeslutet om Ecris följer att en centralmyndighet, när en begäran inkommer från en enskild om att få ut uppgifter om sig själv i en annan medlemsstats kriminalregister, får rikta en begäran till den medlemsstats centralmyndighet där personen är eller har varit bosatt eller medborgare. Om den enskilde är medborgare i en annan medlemsstat än den i vilken han eller hon gör en begäran om att få ut uppgifter ur kriminalregistret har centralmyndigheten en skyldighet att ansöka om uppgifter hos centralmyndigheten i medborgarstaten (artikel 6.3). Regleringen har genomförts i svensk rätt genom bestämmelser i 22 b och 22 c §§ förordningen om belastningsregister (jfr prop. 2011/12:163 s. 44 f.).

Genom ändringsdirektivet har artikel 6.3 i rambeslutet ändrats. Ändringen innebär ett förtydligande av att bestämmelsen endast avser unionsmedborgare. Vidare har det införts en ny bestämmelse, artikel 6.3 a, som reglerar vad som gäller när en tredjelandsmedborgare ansöker om uppgifter om sig själv i kriminalregistret. Innebörden av den nya bestämmelsen är att centralmyndigheten ska använda Ecris-TCN för att identifiera de medlemsstater som har uppgifter i kriminalregister om

tredjelandsmedborgaren. Centralmyndigheten ska därefter inhämta sådana

Prop. 2021/22:172 uppgifter via Ecris och föra in uppgifterna i utdraget till tredjelands- medborgaren (artikel 1.4 a och b i ändringsdirektivet). Samma svarsfrist ska gälla för ansökningar enligt artikel 6.3 och 6.3 a som för ansökningar enligt artikel 6.2 (artikel 1.6 i ändringsdirektivet).

Ändringsdirektivets bestämmelser om en enskilds rätt att få ta del av uppgifter om sig själv i en annan medlemsstats kriminalregister bör enligt regeringen genomföras på förordningsnivå.

7En ny lag om Ecris-TCN

7.1En ny lag med kompletterande bestämmelser till förordningen om Ecris-TCN ska införas

	Regeringens förslag: En ny lag med kompletterande bestämmelser till
	förordningen om Ecris-TCN ska införas.
	Termer och uttryck i den nya lagen ska ha samma betydelse som i
	förordningen.	Vid	tillämpningen	av	lagen	ska	med
	tredjelandsmedborgare också avses en unionsmedborgare som även är
	medborgare i ett tredjeland.
	Hänvisningar till förordningen i den nya lagen ska vara dynamiska,
	dvs. avse förordningen i dess vid varje tidpunkt gällande lydelse.

	Utredningens förslag överensstämmer med regeringens.
	Remissinstanserna har inga invändningar mot förslagen.
	Skälen för regeringens förslag: Även om förordningen om Ecris-TCN
	är direkt tillämplig krävs det kompletterande bestämmelser i svensk rätt
	för att säkerställa att förordningen kan tillämpas fullt ut i praktiken.
	Personuppgifter som förs in i Ecris-TCN kommer att registreras centralt
	för att göra det möjligt att identifiera de medlemsstater som har
	kriminalregisteruppgifter om tredjelandsmedborgare. Det innebär att
	möjligheterna till kartläggning av enskilda ökar (jfr 2 kap. 6 § andra
	stycket regeringsformen). Även om Ecris-TCN inte kommer att innehålla
	information om domar är det fråga om registrering av uppgifter av
	integritetskänslig natur, bl.a. fingeravtryck och ansiktsbilder (se avsnitt 8
	och 9). I den mån det behövs kompletterande bestämmelser i svensk rätt
	bör överföringen av uppgifter till Ecris-TCN därför regleras i lag. I likhet
	med utredningen anser regeringen att det är lämpligt att de bestämmelser
	som behövs för att komplettera förordningen som utgångspunkt samlas i
	en särskild lag.
	Termer och uttryck som används i den nya lagen bör ha samma betydelse
	som i förordningen. Begreppet tredjelandsmedborgare definieras i artikel
	3.7 som en person som inte är unionsmedborgare i den mening som avses
	i artikel 20.1 i fördraget om Europeiska unionens funktionssätt eller som
	är en statslös person eller en person vars medborgarskap är okänt. Såvitt
	nu är aktuellt är förordningen om Ecris-TCN emellertid också tillämplig
	på unionsmedborgare som även är medborgare i ett tredjeland och som har
	varit föremål för fällande domar i medlemsstaterna (artikel 2). Det krävs
32	därför en motsvarande reglering i kompletteringslagen, som anger att vad

som sägs om tredjelandsmedborgare ska gälla också för unions- Prop. 2021/22:172 medborgare som även är medborgare i ett tredjeland.

För att säkerställa att ändringar i EU-regleringen får omedelbart genomslag bör hänvisningar som görs till förordningen om Ecris-TCN i lagförslagen i denna proposition vara dynamiska till sin karaktär. Det innebär att hänvisningarna bör avse förordningen i dess vid varje tidpunkt gällande lydelse.

7.2Användningen av Ecris-TCN

7.2.1Rätt att få uppgifter från Ecris-TCN

Regeringens förslag: Ecris-TCN ska användas endast när det görs en sökning i belastningsregistret efter begäran av en myndighet eller av en enskild som begär uppgifter om sig själv.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna har inga invändningar mot förslaget.

Skälen för regeringens förslag: Regeringen anser, i likhet med utredningen, att en sökning i belastningsregistret bör vara en förutsättning för att Ecris-TCN ska få användas. Det saknas skäl att tillåta användning av systemet i andra fall.

Det övergripande syftet med belastningsregistret är att olika myndigheter på ett enkelt sätt ska få tillgång till de belastningsuppgifter som behövs i deras verksamhet. Under vissa förutsättningar kan emellertid även enskilda få uppgifter från registret om någon annan enskild (se 2 § andra stycket, 9 a § och 10 § lagen om belastningsregister).

Någon motsvarande rätt finns inte enligt förordningen om Ecris-TCN. Av artikel 18 följer att en centralmyndighet inte får överföra eller tillgängliggöra uppgifter från Ecris-TCN till en privat part. Därmed bör det inte heller göras någon sökning i Ecris-TCN när en enskild begär uppgifter om en annan enskild från belastningsregistret. Det bör därför framgå i kompletteringslagen att Ecris-TCN ska användas endast om en begäran om uppgifter ur belastningsregistret görs av en myndighet eller av en enskild som begär uppgifter om sig själv.

7.2.2	Tillåtna ändamål

Regeringens förslag: Ecris-TCN ska få användas för samma ändamål
som belastningsregistret. Om ändamålet ligger utanför förordningens
obligatoriska tillämpningsområde ska Ecris-TCN användas endast om
det efterfrågas av den myndighet som begär uppgifterna.

Utredningens förslag överensstämmer med regeringens.
Remissinstanserna tillstyrker eller har inga invändningar mot förslaget.
Kustbevakningen, Skatteverket och Tullverket välkomnar särskilt förslaget
om att Ecris-TCN ska få användas för samma ändamål som
belastningsregistret. Enligt Kustbevakningen förenklar det tillämpningen
av regelverket och effektiviserar de brottsbekämpande myndigheternas
informationsinhämtning inom underrättelseverksamheten.		33

Prop. 2021/22:172	Skälen för regeringens förslag: Medlemsstaterna är i vissa fall
	skyldiga att använda Ecris-TCN för att identifiera andra medlemsstater
	som innehar uppgifter i kriminalregister om en tredjelandsmedborgare. En
	sådan skyldighet föreligger när det görs en begäran om uppgifter ur den
	berörda medlemsstatens kriminalregister inom ramen för ett
	brottmålsförfarande. Även när en begäran görs för vissa andra i
	förordningen angivna ändamål ska Ecris-TCN användas, om ändamålen
	föreskrivs i och är i enlighet med nationell rätt. Det rör sig bl.a. om
	prövning inför anställning eller kontroll av en persons egna uppgifter i
	kriminalregister på begäran av honom eller henne (artikel 7.1).
	I de fall som anges i artikel 7.1 är användningen av Ecris-TCN som
	utgångspunkt obligatorisk. Medlemsstaterna får emellertid besluta att
	systemet ska användas även för andra ändamål än de som pekas ut i
	förordningen, dvs. utanför det obligatoriska området. Sådan användning
	ska föreskrivas i nationell rätt (artikel 7.2).
	Ändamålen för användning av uppgifter ur belastningsregistret ligger i
	allt väsentligt inom ramen för de ändamål som utgör Ecris-TCN:s
	obligatoriska tillämpningsområde. Som utredningen påpekar finns det
	emellertid några områden där så inte är fallet. Det handlar bl.a. om vissa
	myndigheters verksamheter för att förebygga, förhindra eller upptäcka
	brott, som inte bedrivs inom ramen för ett redan inlett brottmålsförfarande.
	Även vissa former av lämplighetsprövningar och andra författnings-
	reglerade prövningar som omfattas av belastningsregistrets ändamål faller
	utanför det obligatoriska tillämpningsområdet för Ecris-TCN (jfr 2 § första
	stycket 1 och 4 lagen om belastningsregister).
	Regeringen anser, i likhet med utredningen, att det är naturligt att sådana
	ändamål som det svenska belastningsregistret kan användas för är tillåtna
	användningsområden även för Ecris-TCN. I regel bör information om
	fällande domar i en annan medlemsstat ha samma värde som information
	om svenska domar. Även ur ett praktiskt perspektiv är det att föredra att
	ändamålen, så långt det är möjligt, är desamma för belastningsregistret och
	Ecris-TCN.
	De remissinstanser som yttrar sig särskilt i frågan, däribland
	Skatteverket och Tullverket, är också positiva till förslaget.
	Kustbevakningen framhåller att det förenklar tillämpningen av regelverket
	och effektiviserar de brottsbekämpande myndigheternas informations-
	inhämtning inom underrättelseverksamheten. Mot denna bakgrund anser
	regeringen att Ecris-TCN bör få användas för samma ändamål som
	belastningsregistret.
	Som redovisas ovan ska en användning av Ecris-TCN som går utöver
	det obligatoriska området föreskrivas i nationell rätt. Det bör därför framgå
	av kompletteringslagen att Ecris-TCN får användas vid en sökning enligt
	lagen om belastningsregister, även om ändamålet för sökningen inte är ett
	sådant ändamål som anges i artikel 7.1 i förordningen.
	Eftersom en sökning i Ecris-TCN innebär ett intrång i den enskildes
	integritet bör systemet inte användas i större utsträckning än vad som är
	nödvändigt med hänsyn till ändamålet. Vid sökningar i belastnings-
	registret för ändamål som ligger utanför det obligatoriska tillämpnings-
	området för Ecris-TCN bör systemet därför inte användas rutinmässigt.
	Det bör i stället vara upp till myndigheten som begär uppgifterna att från
34	fall till fall bedöma om det finns ett behov av att använda Ecris-TCN, med

beaktande av bl.a. gällande dataskyddsreglering. På så vis säkerställs att Prop. 2021/22:172 systemet används bara om det är nödvändigt och proportionerligt. Av kompletteringslagen bör det därför framgå att Ecris-TCN i dessa fall ska

användas endast om den myndighet som begär uppgifter ur belastnings- registret särskilt har angett det.

När en tredjelandsmedborgare efterfrågar uppgifter om sig själv ur belastningsregistret följer det av artikel 7.1 i förordningen att Ecris-TCN alltid ska användas. Den föreslagna bestämmelsen kommer därmed att ta sikte endast på fall där uppgifterna begärs av en myndighet. Det bör enligt regeringen framgå av lagen.

7.2.3Beslut om att Ecris-TCN inte ska användas

Regeringens förslag: Om en myndighet beslutar att Ecris-TCN i ett visst fall inte ska användas, ska den underrätta Polismyndigheten om detta i samband med att den begär uppgifter ur belastningsregistret.

Utredningens förslag överensstämmer delvis med regeringens. Utredningen föreslår att det i den nya lagen ska anges vilka omständigheter en myndighet ska ta hänsyn till vid bedömningen av om det är olämpligt att använda Ecris-TCN.

Remissinstanserna har inga invändningar mot utredningens förslag. Tullverket framhåller dock att det skulle avlasta Polismyndigheten om Tullverket fick direktåtkomst till Ecris-TCN, motsvarande den direktåtkomst myndigheten i dag har till belastningsregistret.

Skälen för regeringens förslag

En myndighet får besluta att Ecris-TCN inte ska användas

Som anges i föregående avsnitt är användningen av Ecris-TCN som utgångspunkt obligatorisk i de fall som räknas upp i artikel 7.1 i förordningen. I andra stycket i artikeln anges emellertid att den myndighet som begär uppgifter i kriminalregister i vissa fall får besluta att sådan användning av Ecris-TCN som följer av första stycket inte är lämplig. Detta gäller dock inte när en tredjelandsmedborgare hos en centralmyndighet efterfrågar uppgifter om sig själv i kriminalregister eller när begäran görs i syfte att erhålla uppgifter i kriminalregister enligt artikel

10.2i Europaparlamentets och rådets direktiv 2011/93/EU av den 13 december 2011 om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF.

Av skälen framgår att Ecris-TCN i princip bör användas i samtliga fall där det görs en begäran om uppgifter ur kriminalregister inom ramen för ett brottmålsförfarande. Den ansvariga myndigheten bör emellertid kunna besluta att Ecris-TCN inte bör användas när detta inte skulle vara lämpligt med tanke på omständigheterna, t.ex. i vissa typer av brådskande brottmålsförfaranden, i fall av transitering, om uppgifter ur kriminal- registret nyligen har erhållits via Ecris-TCN eller om de avser ringa brott (skäl 18).

Prop. 2021/22:172 Vidare anges att en användning av Ecris-TCN kan vara olämplig även i andra fall, t.ex. när vissa administrativa standardkontroller behöver göras när det gäller en persons yrkeskvalifikationer (skäl 20).

En myndighet som begär uppgifter ur belastningsregistret har alltså möjlighet att besluta att Ecris-TCN inte ska användas, om sådan användning inte är lämplig. Som framgår ovan får ett sådant beslut dock inte meddelas när uppgifter ur belastningsregistret begärs för en prövning som avser yrkesverksamhet eller organiserad frivilligverksamhet som innefattar direkta och regelbundna kontakter med barn. Även när en tredjelandsmedborgare begär att få ta del av uppgifter ur belastningsregistret om sig själv är användning av Ecris-TCN obligatorisk.

En myndighet som beslutar att Ecris-TCN inte ska användas behöver underrätta Polismyndigheten om beslutet i samband med sin begäran om uppgifter ur belastningsregistret. En sådan underrättelseskyldighet bör regleras i den nya lagen. Till skillnad från utredningen anser regeringen inte att det bör anges uttryckligen i lag vilka omständigheter en myndighet ska ta hänsyn till vid bedömningen av om användning av Ecris-TCN är olämplig. Förordningen är direkt tillämplig och får inte göras om till svensk rätt. Det bör därför ankomma på myndigheterna att tillämpa förordningens bestämmelser, med ledning av de exempel som ges i förordningens skäl (skäl 18 och 20).

Myndigheter med direktåtkomst till belastningsregistret

Vissa myndigheter har i dag direktåtkomst till belastningsregistret (19 och 20 §§ förordningen om belastningsregister). Det innebär att dessa myndigheter har direkt tillgång till informationen i belastningsregistret och på egen hand kan söka i registret, men utan att kunna påverka innehållet.

Tullverket framför att det skulle avlasta Polismyndigheten om Tullverket får en motsvarande direktåtkomst till Ecris-TCN. Det följer emellertid direkt av förordningen att åtkomst till systemet, såvitt här är av intresse, uteslutande ska vara förbehållen vederbörligen bemyndigad personal vid medlemsstaternas centralmyndigheter (artikel 24.2). I Sverige är det alltså endast Polismyndigheten som i egenskap av centralmyndighet kommer att ha åtkomst till Ecris-TCN. När en annan myndighet med direktåtkomst till belastningsregistret, t.ex. Tullverket, behöver använda Ecris-TCN måste sökningen i systemet således utföras av Polismyndigheten.

Eftersom en myndighet med direktåtkomst inte behöver vända sig till Polismyndigheten för att begära uppgifter ur belastningsregistret kommer den inte att omfattas av underrättelseskyldigheten när användning av Ecris-TCN bedöms olämplig. En myndighet som själv inhämtar uppgifterna ur belastningsregistret behöver i stället underrätta Polismyndigheten om det i ett visst fall ska göras en sökning i Ecris-TCN. Det ankommer på Polismyndigheten att säkerställa att det finns rutiner för hantering av sådana underrättelser, t.ex. genom det systemstöd som myndigheten håller på att utveckla med anledning av Ecris-TCN.

7.2.4	Sökning i Ecris-TCN på unionsmedborgare	Prop. 2021/22:172

Regeringens förslag: Vid en sökning i belastningsregistret på en
unionsmedborgare ska Polismyndigheten använda Ecris-TCN dels om
det av lag eller annan författning följer att ett utdrag ur
belastningsregistret ska visas upp eller lämnas, dels om det efterfrågas
av den som begär uppgifter ur belastningsregistret.

Utredningens förslag överensstämmer med regeringens.
Remissinstanserna har inga invändningar mot förslaget.
Skälen för regeringens förslag: Uppgifter om unionsmedborgare som
även är medborgare i ett tredjeland kommer endast föras in i Ecris-TCN
om de behöriga myndigheterna känner till att dessa personer är
medborgare i ett tredjeland. Även i fall då de behöriga myndigheterna inte
känner till att unionsmedborgare också är medborgare i ett tredjeland är
det möjligt att sådana personer har tidigare fällande domar i egenskap av
tredjelandsmedborgare. Av dessa skäl är det enligt förordningen om
Ecris-TCN tillåtet att söka även på en unionsmedborgare, för att
kontrollera om någon medlemsstat har uppgifter i sitt kriminalregister om
den personen i egenskap av tredjelandsmedborgare (artikel 7.4. och
skäl 22).
Som utredningen påpekar har Polismyndigheten inte alltid kännedom
om när en unionsmedborgare även är medborgare i ett tredjeland. Det finns
därför behov av kompletterande nationell lagstiftning som reglerar
förutsättningarna för sökningar på unionsmedborgare i Ecris-TCN. Att
använda Ecris-TCN i samtliga fall där det görs en sökning i
belastningsregistret på en unionsmedborgare skulle vara alltför
långtgående. I likhet med utredningen anser regeringen dock att en sådan
sökning bör kunna göras i vissa situationer där det är särskilt angeläget att
myndigheterna får en fullständig överblick över en persons
belastningsuppgifter.
Ett sådant angeläget intresse får anses finnas i situationer där det av lag
eller annan författning följer att ett belastningsregisterutdrag ska lämnas
eller visas upp. Det gäller t.ex. inför anställning i skolverksamhet eller av
personal som utför stöd- och serviceinsatser åt barn med funktionshinder
(2 kap. 31 § skollagen [2010:800] respektive 1 och 2 §§ lagen [2010:479]
om registerkontroll av personal som utför vissa insatser åt barn med
funktionshinder).
Vidare kan, som utredningen påpekar, en sökning i Ecris-TCN på en
unionsmedborgare vara motiverad när myndigheten känner till att den som
sökningen avser tidigare har varit tredjelandsmedborgare. En sökning kan
även vara motiverad om det föreligger någon konkret omständighet som,
utan att det framgår av folkbokföringen, talar för att unionsmedborgaren
även är eller tidigare har varit medborgare i ett tredjeland. Det kan även
förekomma att en unionsmedborgare som efterfrågar uppgifter ur
belastningsregistret om sig själv vill att en sökning görs i Ecris-TCN. Så
kan t.ex. vara fallet om personen tidigare har varit tredjelandsmedborgare
och vill kontrollera om någon medlemsstat har uppgifter i sitt
kriminalregister om honom eller henne. Ecris-TCN bör därför få användas
vid en sökning på unionsmedborgare även i fall då det begärs av den som
efterfrågar uppgifterna ur belastningsregistret.		37

Prop. 2021/22:172 Sammanfattningsvis anser regeringen att en sökning i Ecris-TCN på en unionsmedborgare bör göras dels om det av lag eller annan författning följer att ett utdrag ur belastningsregistret ska visas upp eller lämnas, dels om den som begär uppgifterna ur belastningsregistret särskilt har angett det. Hur en eventuell träff i Ecris-TCN ska hanteras av Polismyndigheten kan regleras i förordning.

7.3En ny upplysningsbestämmelse i lagen om belastningsregister

Regeringens förslag: Det ska i lagen om belastningsregister upplysas om att det i förordningen om Ecris-TCN och i kompletteringslagen finns bestämmelser om användning av Ecris-TCN i samband med begäran om uppgifter ur belastningsregistret.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna har inga invändningar mot förslaget.

Skälen för regeringens förslag: Förordningen om Ecris-TCN och den föreslagna kompletteringslagen innehåller bestämmelser som är av stor betydelse vid en begäran om uppgifter ur belastningsregistret. Det bör därför införas en ny upplysningsbestämmelse i lagen om belastnings- register som anger att det i förordningen om Ecris-TCN och i kompletteringslagen finns bestämmelser om användning av Ecris-TCN i samband med en sådan begäran.

8 Ändrade bestämmelser om fingeravtryck

8.1 Det bör tas fingeravtryck av dömda

Regeringens bedömning: För att säkerställa förordningens minimi- krav bör det tas fingeravtryck av den som har dömts till fängelse i minst sex månader. Fingeravtrycken bör tas under verkställigheten.

Utredningens bedömning överensstämmer med regeringens.

Remissinstanserna instämmer i bedömningen eller har inte några

	invändningar mot den.
	Skälen för regeringens bedömning
	Det bör tas fingeravtryck av den som har dömts till fängelse i minst sex
	månader
	Uppgiftsposten i Ecris-TCN ska enligt förordningen innehålla uppgifter
	om fingeravtryck i den utsträckning som sådana har samlats in i enlighet
	med nationell rätt under ett brottmålsförfarande (artikel 5.1 b i).
	Därutöver fastställer förordningen minimikriterier för uppgifter om
	fingeravtryck som medlemsstaterna ska föra in i Ecris-TCN
38	(artikel 5.1 b ii). Enligt dessa ska uppgiftsposten innehålla uppgifter om
38

fingeravtryck antingen i de fall tredjelandsmedborgaren har dömts till ett fängelsestraff på minst sex månader eller då denne har dömts för ett brott som enligt medlemsstatens rätt är belagt med ett maximalt fängelsestraff på minst tolv månader. Det är respektive medlemsstat som avgör vilket av dessa minimikriterier som ska användas.

Enligt nuvarande nationell reglering sker upptagning av fingeravtryck i brottmålsförfaranden under förundersökningen. Dessa fingeravtryck behandlas därefter i Polismyndighetens fingeravtrycksregister, tillsammans med uppgifter om fingeravtryck som tagits enligt 19 § lagen om särskild utlänningskontroll eller som har överförts till Sverige med stöd av rambeslutet om Ecris. För att uppfylla den grundläggande skyldigheten att uppgiftsposterna ska innehålla uppgifter om fingeravtryck i den utsträckning sådana har samlats in i enlighet med nationell rätt under ett brottmålsförfarande, skulle det alltså vara tillräckligt att Polismyndigheten kan föra in fingeravtrycken från fingeravtrycksregistret.

Utöver detta har Sverige emellertid en skyldighet att säkerställa att uppgifter om fingeravtryck kan inkluderas i enlighet med något av ovan nämnda minimikriterier. Enligt regeringen bör Sverige använda sig av kriteriet att tredjelandsmedborgaren har dömts till ett fängelsestraff på minst sex månader.

I många fall där en person döms till ett sådant straff torde uppgifterna om dennes fingeravtryck redan finnas i Polismyndighetens fingeravtrycks- register. Nuvarande regler om upptagning av fingeravtryck under förundersökning innebär emellertid inte någon garanti för att så är fallet. Det krävs därför ändringar i de nationella reglerna om upptagning av fingeravtryck i brottmålsförfaranden.

Förordningen om Ecris-TCN reglerar inte på vilket sätt medlemsstaterna ska säkerställa att uppgifterna om fingeravtryck finns tillgängliga för att föras in i uppgiftsposten. Det skulle därmed vara möjligt att genomföra ändringar som innebär ett utökat upptagande av fingeravtryck i förundersökningsskedet. Mot ett sådant förfarande talar emellertid att den slutliga utgången i brottmålsförfarandet är osäker under det skedet. För att säkerställa förordningens minikrav skulle en utökad upptagning av fingeravtryck under förundersökningen därför behöva omfatta avsevärt fler fall än de där fängelsestraff på minst sex månader faktiskt döms ut genom domar som får laga kraft.

Upptagning av fingeravtryck utgör ett intrång i den enskildes fri- och rättigheter. En utvidgning av möjligheterna att ta fingeravtryck bör därför inte gå längre än vad som är nödvändigt för att uppnå syftet med utvidgningen.

Regeringen anser därför att den utökade upptagningen bör förläggas till verkställighetsskedet, dvs. då den dömde avtjänar fängelsestraffet. På så sätt kan upptagningen av fingeravtryck begränsas till personer som har dömts till ett fängelsestraff på minst sex månader.

Beslut om fängelse

Med fällande dom avses i förordningen om Ecris-TCN ett lagakraftvunnet avgörande av en brottmålsdomstol mot en fysisk person gällande ett brott, om detta avgörande registreras i den dömande medlemsstatens kriminalregister (artikel 3.1). Enligt förordningen saknar det alltså

Prop. 2021/22:172

Prop. 2021/22:172 betydelse om fängelsestraffet har bestämts genom dom eller beslut, så länge avgörandet har meddelats av domstol.

I linje med vad som gäller enligt förordningen bör upptagning av fingeravtryck ske oavsett om fängelsestraffet om minst sex månader har bestämts genom en dom eller ett beslut. Beslut om sådana fängelsestraff kan t.ex. förekomma med anledning av undanröjande av villkorlig dom eller dom på skyddstillsyn (27 kap. 6 § respektive 28 kap. 8 och 9 §§ brottsbalken).

För att fingeravtryck ska få tas bör det framgå av det enskilda avgörandet att den dömde ska avtjäna ett fängelsestraff på minst sex månader. Sammanläggning på verkställighetsstadiet av flera fängelsestraff som vart och ett understiger sex månaders fängelse bör alltså inte leda till att fingeravtryck tas.

Utländska domar och beslut

I vissa fall sker verkställighet i Sverige av domar som har meddelats utomlands. Bestämmelser om sådan verkställighet finns bl.a. i lagen (1963:193) om samarbete med Danmark, Finland, Island och Norge angående verkställighet av straff m.m. och i lagen (1972:260) om internationellt samarbete rörande verkställighet av brottmålsdom.

Enligt regeringen bör fingeravtryck tas även i dessa fall, vid verkställighet av en dom eller ett beslut om fängelse i lägst sex månader. Det finns inte skäl att i den nationella regleringen behandla personer som ska verkställa sitt straff i Sverige olika, beroende på om avgörandet har meddelats här eller utomlands.

Av förordningen om Ecris-TCN följer dock att det bara är avgöranden från den dömande medlemsstatens domstolar som ska ligga till grund för registrering av en uppgiftspost i Ecris-TCN (artikel 5.1). En uppgiftspost får alltså inte skapas med anledning av en dom eller ett beslut som har meddelats i utlandet och verkställs i Sverige.

8.2Fingeravtrycken bör tas oberoende av medborgarskap

Regeringens bedömning: Fingeravtrycken bör tas oberoende av den dömdes medborgarskap.

Utredningens bedömning överensstämmer med regeringens.

Remissinstanserna: Flertalet remissinstanser instämmer i

	bedömningen eller har inte några invändningar mot den. Sveriges
	advokatsamfund instämmer i bedömningen med hänvisning till att lika fall
	bör behandlas lika. Tullverket anser att en utökad upptagning av
	fingeravtryck är positiv och förhoppningsvis kan leda till att fler brott
	klaras upp. Justitiekanslern anför att intrånget i den personliga integriteten
	är godtagbart. Myndigheten framhåller att det är ett mindre antal personer,
	vilka har dömts för brott genom en dom som fått laga kraft, som berörs.
	Integritetsskyddsmyndigheten och Säkerhets- och integritetsskydds-
	nämnden anser dock att det ur ett integritetsperspektiv inte är lämpligt med
40	en utökad upptagning av fingeravtryck som går längre än vad som krävs
40

enligt förordningen om Ecris-TCN. Båda myndigheterna framhåller att förutsättningarna för att använda biometri som verktyg i brottsbekämpningen för närvarande utreds i ett annat sammanhang.

Skälen för regeringens bedömning: Till skillnad från övriga bestämmelser i förordningen om Ecris-TCN tar minimikriterierna i artikel

5.1b ii inte sikte på unionsmedborgare som även är medborgare i ett tredjeland (artikel 2). Det föreligger därmed ingen skyldighet för medlemsstaterna att införa nationella regler som säkerställer att fingeravtryck tas av dessa personer. Om fingeravtryck av en unionsmedborgare som även är medborgare i ett tredjeland tas i enlighet med nationell rätt under ett brottmålsförfarande, ska uppgifterna dock inkluderas i uppgiftsposten (artikel 2 och 5.1 b i).

Utifrån de minikriterier som uppställs i förordningen om Ecris-TCN skulle det alltså vara möjligt att införa en nationell reglering om upptagning av fingeravtryck av dömda som tar sikte enbart på tredjelandsmedborgare. Enligt regeringen finns det dock skäl som talar emot en sådan begränsning.

Fingeravtryck som tas av dömda under verkställigheten bör, i likhet med fingeravtryck som tas av misstänkta under förundersökningen, behandlas i Polismyndighetens fingeravtrycksregister (se avsnitt 8.5). Registret förs i syfte att bl.a. förebygga, förhindra eller upptäcka brottslig verksamhet och att utreda eller lagföra brott (5 kap. 11 § polisens brottsdatalag).

Som utredningen anför kan det ses som ett naturligt led i ett frihetsberövande för ett allvarligt brott att den frihetsberövade också blir föremål för vissa åtgärder som kan underlätta identifieringen vid eventuella framtida brott. Nuvarande ordning utgör dock inte någon garanti för att fingeravtryck tas under ett brottmålsförfarande som avser ett sådant allvarligt brott. Det är bara i fall där den misstänkte frihetsberövas redan under förundersökningsskedet, eller där det krävs för utredningen av brottet, som fingeravtryck får tas med stöd av 28 kap. 14 § rättegångsbalken. Enligt Sveriges advokatsamfund innebär denna ordning att det är i det närmaste slumpmässigt om fingeravtryck tas eller inte.

En utvidgning av möjligheten att ta fingeravtryck som omfattar dömda personer skulle alltså syfta till att underlätta utredning och lagföring vid framtida brott av personer som har gjort sig skyldiga till mer allvarlig brottslighet. Som anförs av bl.a. Tullverket kan det leda till att fler brott klaras upp. I likhet med Sveriges advokatsamfund anser regeringen att en sådan utvidgning även kan bidra till en mer enhetlig rättstillämpning.

Dessa skäl för en utvidgad upptagning av fingeravtryck gör sig gällande med samma styrka oavsett vilket medborgarskap den dömde har. Regeringen bedömer därför att det i nationell reglering om upptagning av fingeravtryck i brottmålsförfaranden saknas anledning att göra skillnad mellan dömda tredjelandsmedborgare och dömda unionsmedborgare, även om förordningen om Ecris-TCN endast tar sikte på de förstnämnda.

Skälen för en sådan utvidgning måste dock vägas mot det intrång i den enskildes fri- och rättigheter som utvidgningen innebär. Integritetsskyddsmyndigheten och Säkerhets- och integritetsskydds- nämnden anser att det ur ett integritetsperspektiv inte är lämpligt med en utökad upptagning av fingeravtryck som går längre än vad som krävs enligt förordningen om Ecris-TCN. Båda myndigheterna framhåller att regeringen har gett en särskild utredare i uppdrag att se över

Prop. 2021/22:172

Skälen för regeringens förslag

Prop. 2021/22:172

Såväl Kriminalvården som Polismyndigheten bör få ta fingeravtrycken

Regeringens bedömning är att fingeravtryck bör tas av den som har dömts till fängelse i minst sex månader och att upptagningen ska förläggas till verkställighetsskedet.

Enligt nuvarande reglering om upptagning av fingeravtryck i brottmålsförfaranden är det undersökningsledaren eller Polismyndigheten som beslutar om upptagningen (se 6 § förordningen om fingeravtryck m.m.). De nu aktuella fingeravtrycken ska emellertid inte tas under förundersökningen, utan under verkställigheten av ett fängelsestraff.

Den som döms till fängelse avtjänar enligt huvudregeln sitt straff i kriminalvårdsanstalt. Kriminalvården är den myndigheten som ansvarar för verkställigheten. Som Kriminalvården anför är det därför både naturligt och effektivt att myndigheten ska kunna ta fingeravtrycken.

Upptagningen av fingeravtryck kräver emellertid utrustning som endast Polismyndigheten har tillgång till i dagsläget. Utredningen konstaterar att utrustningen är utrymmeskrävande och kostsam och att det därmed inte är försvarbart att förse samtliga kriminalvårdsanstalter med sådan utrustning. Regeringen delar den bedömningen. Även Polismyndigheten bör därför kunna ta fingeravtryck under verkställighetsskedet.

Regleringen bör därför utformas på så sätt att fingeravtrycken ska tas av Kriminalvården eller, om det är lämpligare, av Polismyndigheten. I enlighet med vad utredningen anför bör det ankomma på Kriminalvården att göra lämplighetsbedömningen. I praktiken kommer denna bedömning att styras av i vilken utsträckning det finns tillgång till nödvändig utrustning i kriminalvårdsanstalterna. När sådan tillgång saknas får Kriminalvården transportera den intagne till en plats där Polismyndigheten har utrustningen tillgänglig.

Utredningen föreslår att Kriminalvården ska få i uppdrag att, i samverkan med Polismyndigheten, närmare utreda och lämna förslag på vilka kriminalvårdsanstalter som bör förses med utrustning för att kunna ta fingeravtryck. Regeringen avser att återkomma till frågan om ett sådant uppdrag.

En ny bestämmelse bör införas i fängelselagen

Regeringen anser, i likhet med utredningen, att upptagningen av fingeravtryck av dömda som verkställer ett fängelsestraff i kriminalvårds- anstalt bör regleras i fängelselagen (2010:610). Det bör således i 8 kap. fängelselagen införas en ny bestämmelse som anger att fingeravtryck ska tas av en intagen vid verkställighet av en dom eller ett beslut på fängelse i lägst sex månader. Som anges ovan bör fingeravtrycken tas av Kriminalvården eller, om det är lämpligare, Polismyndigheten.

Placeringen av bestämmelsen i 8 kap. fängelselagen innebär att den våldsanvändning som är tillåten för Kriminalvården för de kontroll- och tvångsåtgärder som omfattas av kapitlet kommer att gälla även för upptagningen av fingeravtryck. Det behövs därför inte någon särskild reglering för den situationen att den dömde inte medverkar till upptagningen.

Prop. 2021/22:172 8.3.2

Fingeravtryck vid verkställighet med fotboja

Regeringens förslag: För dömda som ska verkställa fängelsestraff på sex månader genom intensivövervakning med elektronisk kontroll, ska det vara ett villkor för intensivövervakningen att lämna fingeravtryck. Polismyndigheten ska ta fingeravtrycken efter att Kriminalvården har förelagt den dömde att lämna fingeravtryck.

Utredningens förslag överensstämmer i huvudsak med regeringens. Utredningen föreslår dock att det ska anges uttryckligen att det av Kriminalvårdens föreläggande ska framgå var och inom vilken tid fingeravtrycken ska lämnas.

Remissinstanserna har inga invändningar mot förslaget.

Skälen för regeringens förslag: Den som har dömts till fängelse i högst sex månader har under vissa förutsättningar möjlighet att verkställa fängelsestraffet utanför anstalt enligt lagen (1994:451) om intensiv- övervakning med elektronisk kontroll, verkställighet med s.k. fotboja. Verkställigheten bedrivs under ledning av Kriminalvården (2 § tredje stycket).

Under den tid som den dömde verkställer straffet gäller enligt 4 § bl.a. ett allmänt skötsamhetskrav. Vid verkställigheten ska enligt 8 § första stycket föreskrifter meddelas som den dömde ska följa. Beslutet om verkställighet utanför anstalt ska under vissa närmare angivna förutsättningar upphävas, bl.a. om den dömde missköter vad som åligger denne (14 §).

Regeringens bedömning är att fingeravtryck bör tas av alla som har dömts till fängelse i minst sex månader. Skälen för bedömningen påverkas inte av om fängelsestraffet verkställs genom intensivövervakning i stället för i kriminalvårdsanstalt. Det bör därför i lagen om intensivövervakning med elektronisk kontroll införas en bestämmelse som innebär att fingeravtryck ska tas av den som utanför anstalt ska verkställa ett fängelsestraff om sex månader.

I likhet med utredningen anser regeringen att lämnandet av fingeravtryck bör utgöra ett villkor för verkställigheten utanför anstalt, som den dömde är skyldig att följa. Konsekvensen om den dömde inte följer villkoret att lämna fingeravtryck bör vara att beslutet om verkställighet utanför anstalt upphävs. Detta bör anges i 14 § lagen om intensivövervakning med elektronisk kontroll.

Vid verkställighet genom intensivövervakning med elektronisk kontroll avtjänar den dömde fängelsestraffet i bostaden. Förutsättningarna för upptagning av fingeravtryck är därmed annorlunda än vid verkställighet i anstalt. I enlighet med utredningens förslag bör fingeravtrycken i denna situation tas av Polismyndigheten efter föreläggande av den dömde från Kriminalvården. Det ligger i sakens natur att det av föreläggandet behöver framgå var fingeravtrycken ska lämnas och inom vilken tid det ska ske. Det behöver enligt regeringen inte anges uttryckligen i den nya bestämmelsen. Däremot bör det anges att det av föreläggandet ska framgå att beslutet om verkställighet utanför anstalt kan komma att upphävas om föreläggandet inte följs.

Prop. 2021/22:172 8.4

Kriminalvårdens behandling av fingeravtrycken

Regeringens förslag: När fingeravtrycken har tagits emot av Polismyndigheten ska Kriminalvården omedelbart förstöra eventuella kopior som myndigheten har. Kriminalvården ska få medges direktåtkomst till fingeravtrycksregistret.

Utredningens förslag överensstämmer med regeringens. Remissinstanserna har inga invändningar mot förslaget.

Kriminalvården anför dock att det finns anledning att överväga behovet av en reglering som medger att myndigheten kan behandla de personuppgifter som är nödvändiga för att myndigheten ska kunna besluta om förelägganden enligt den föreslagna bestämmelsen i lagen om intensivövervakning med elektronisk kontroll, samt ta emot underrättelser från Polismyndigheten när avtrycken tagits.

Skälen för regeringens förslag

Kriminalvården bör förstöra eventuella kopior av fingeravtrycken

Avsikten med de föreslagna bestämmelserna om upptagning av fingeravtryck är att avtrycken ska behandlas i Polismyndighetens fingeravtrycksregister, i syfte att bl.a. underlätta utredning och lagföring vid framtida brott. Skyldigheten för Kriminalvården att sända upptagna fingeravtryck till Polismyndigheten kan regleras på förordningsnivå.

Kriminalvården bör inte behandla fingeravtrycken i större utsträckning än vad som är absolut nödvändigt för ändamålet med behandlingen. Efter att fingeravtrycken har tagits emot av Polismyndigheten bör Kriminalvården därför omedelbart förstöra eventuella kopior som myndigheten innehar, liksom de biometriska data som tas fram ur dessa. Detta bör framgå av den nya bestämmelsen i fängelselagen.

Vissa författningsändringar behövs för att möjliggöra Kriminalvårdens personuppgiftsbehandling

Eftersom Kriminalvården ska översända fingeravtrycken till Polismyndigheten och därefter förstöra eventuella kopior, blir myndighetens behandling av uppgifterna begränsad. Det behövs dock ändå stöd för den behandling som myndigheten kommer att utföra.

Kriminalvårdens behandling av fingeravtryck som tas av myndigheten kommer att omfattas av brottsdatalagens tillämpningsområde. Utöver brottsdatalagen gäller lagen (2018:1699) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område. Den senare lagen kompletteras av förordningen (2018:1746) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område.

Enligt 2 kap. 1 § 3 lagen om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område får Kriminalvården behandla personuppgifter för att biträda andra myndigheter när de fullgör uppgifter för ett syfte som anges i 1 kap. 2 § brottsdatalagen. Det innebär att det finns en rättslig grund för personuppgiftsbehandlingen när Kriminalvården bistår Polismyndigheten genom att ta fingeravtryck i syfte att avtrycken ska kunna föras in i Polismyndighetens fingeravtrycks-

46register.

Lagen ger vidare Kriminalvården rätt att behandla biometriska Prop. 2021/22:172 uppgifter, t.ex. fingeravtryck, om det är absolut nödvändigt för ändamålet

för behandlingen (2 kap. 3 §). Kriminalvårdens behandling är en nödvändig förutsättning för att det ska vara möjligt att ta fingeravtryck av den som döms till minst sex månaders fängelse. Regeringens förslag innebär att Kriminalvården genom lag åläggs att ta fingeravtrycken. Kravet på att behandlingen ska vara absolut nödvändig för ändamålet med behandlingen är därmed uppfyllt.

Det behövs mot denna bakgrund inte några lagändringar för att Kriminalvården ska kunna behandla uppgifterna. Ändringar i regleringen av vilka uppgifter Kriminalvården får behandla i fråga om personer som är dömda till fängelse kan göras på förordningsnivå.

Kriminalvården anför att det även finns anledning att överväga en reglering med anledning av den personuppgiftsbehandling som behövs för att myndigheten ska kunna besluta om förelägganden enligt lagen om intensivövervakning med elektronisk kontroll, samt ta emot underrättelser från Polismyndigheten när avtrycken tagits.

Regeringen konstaterar att Kriminalvården inte i något skede ska behandla fingeravtrycken som tas med stöd av den föreslagna bestämmelsen i lagen om intensivövervakning med elektronisk kontroll. Däremot behöver Kriminalvården ha viss åtkomst till fingeravtrycks- registret för att kunna kontrollera om fingeravtryck från den aktuella personen redan finns i registret. Det är en förutsättning för att Kriminalvården ska kunna bedöma såväl om fingeravtryck ska tas med stöd av fängelselagen som om ett föreläggande ska utfärdas med stöd av den föreslagna bestämmelsen i lagen om intensivövervakning med elektronisk kontroll. I likhet med utredningen anser regeringen att Kriminalvården bör få medges direktåtkomst till fingeravtrycksregistret genom ett tillägg i 5 kap. 17 § polisens brottsdatalag. De närmare gränserna för direktåtkomsten ska regleras på förordningsnivå.

De nu berörda författningsändringarna innebär att det kommer att finnas stöd för den personuppgiftsbehandling som krävs för att Kriminalvården ska kunna utfärda förelägganden om upptagning av fingeravtryck. Några ytterligare författningsändringar är enligt regeringens bedömning inte nödvändiga.

8.5Fingeravtrycken ska behandlas i fingeravtrycksregistret

Regeringens förslag: Fingeravtryck som tas av dömda ska behandlas i Polismyndighetens fingeravtrycksregister. Bestämmelsen som reglerar längsta tid för behandlingen ska ändras så att den omfattar uppgifter om en dömd person.

Utredningens förslag överensstämmer med regeringens.

Remissinstanserna har inga invändningar mot förslaget.

Prop. 2021/22:172

Skälen för regeringens förslag

Uppgifterna om fingeravtryck bör behandlas i fingeravtrycksregistret

För att upptagningen av fingeravtrycken av dömda enligt fängelselagen och lagen om intensivövervakning genom elektronisk kontroll ska fylla avsedd funktion krävs att avtrycken registreras i Polismyndighetens fingeravtrycksregister.

Av 5 kap. 11 § polisens brottsdatalag följer att fingeravtrycksregistret får föras i syfte bl.a. att förebygga, förhindra eller upptäcka brottslig verksamhet, att utreda eller lagföra brott och att fullgöra förpliktelser som följer av internationella åtaganden. Syftet med de föreslagna bestämmelserna om fingeravtrycksupptagning av dömda är att underlätta utredning och lagföring vid framtida brott. I den utsträckning som registreringen av fingeravtryck avser dömda tredjelandsmedborgare aktualiseras även syftet att fullgöra en förpliktelse på grund av ett internationellt åtagande, i detta fall förordningen om Ecris-TCN.

De syften för vilka fingeravtrycksregistret får föras omfattar alltså den föreslagna utvidgade upptagningen av fingeravtryck av dömda. Av samma skäl som anförs i avsnitt 8.2 i fråga om upptagningen av fingeravtrycken, bedömer regeringen att behandling av uppgifterna i fingeravtrycksregistret är nödvändig och proportionerlig.

För att de aktuella fingeravtrycken ska kunna behandlas i registret krävs ett tillägg i 5 kap. 12 § polisens brottsdatalag, som anger vilka fingeravtryck som får behandlas i registret. Några ytterligare författningsändringar krävs inte för att uppgifterna ska kunna behandlas.

Längsta tid för behandlingen

Enligt 5 kap. 15 § första stycket polisens brottsdatalag får uppgifter om en misstänkt person inte behandlas längre än tre månader efter att uppgifterna om den registrerade har tagits bort ur misstankeregistret och belastningsregistret.

Bestämmelsen är tillämplig i den situationen att fingeravtryck tas av en misstänkt som därefter döms för brottet. Däremot är det tveksamt om den kan anses tillämplig på fingeravtryck som tas av redan dömda personer med stöd av de föreslagna bestämmelserna i fängelselagen och lagen om intensivövervakning med elektronisk kontroll. Bestämmelsen i 5 kap. 15 § första stycket polisens brottsdatalag bör därför ändras så att den uttryckligen omfattar inte bara misstänkta utan även dömda personer.

Bestämmelsen kommer i stora drag att överensstämma med reglerna om längsta tid för behandling i förordningen om Ecris-TCN. Enligt förordningen ska varje uppgiftspost lagras så länge som uppgifterna om den fällande domen lagras i kriminalregistret. Förordningen kräver dock att uppgifterna raderas senast en månad efter den periodens utgång (artikel 8). Gallringsfristen är alltså kortare än den som gäller enligt polisens brottsdatalag. Det ankommer på Polismyndigheten att radera uppgiftsposten i Ecris-TCN enligt den gallringsfrist som följer av förordningen, oavsett om fingeravtrycket finns kvar i det svenska fingeravtrycksregistret ytterligare en tid.

8.6	Överföring av fingeravtryck enligt	Prop. 2021/22:172
	förordningen om Ecris-TCN

Regeringens förslag: I Ecris-TCN ska det också föras in sådana fingeravtryck som behandlas i Polismyndighetens fingeravtrycks- register och som har tagits med stöd av reglerna för kvalificerade säkerhetsärenden eller som har överförts till Sverige med stöd av rambeslutet om Ecris.

Regeringens bedömning: Det behövs inte någon nationell reglering som kompletterar förordningen när det gäller kravet att fingeravtryck som tas inom ramen för ett brottmålsförfarande ska föras in i Ecris-TCN.

Utredningens förslag och bedömning överensstämmer med regeringens.

Remissinstanserna: De flesta remissinstanserna har inga invändningar mot förslaget eller bedömningen. Enligt Migrationsverket är det inte helt tydligt om fingeravtryck från myndighetens register får användas för att göra sökningar i Ecris-TCN. Myndigheten framhåller att det torde krävas författningsändringar för att sådana fingeravtryck ska kunna registreras i Ecris-TCN eller användas för sökningar i systemet.

Skälen för regeringens förslag och bedömning

Fingeravtryck i kvalificerade säkerhetsärenden

För att identitetsuppgifterna i Ecris-TCN ska vara så fullständiga som möjligt har medlemsstaterna enligt förordningen möjlighet att föra in uppgifter om fingeravtryck som har samlats in för andra ändamål än för brottmålsförfaranden, om uppgifterna är tillgängliga för att användas under ett brottmålsförfarande i enlighet med nationell rätt (artikel 5.6 och skäl 26).

De uppgifter som för svensk del är aktuella i detta sammanhang är fingeravtryck som har tagits med stöd av reglerna för kvalificerade säkerhetsärenden. Enligt nuvarande bestämmelse i 19 § lagen om särskild utlänningskontroll får fingeravtryck under vissa förutsättningar tas i vissa utredningar. Sådana fingeravtryck bör inte anses vara tagna under ett brottmålsförfarande i den mening som avses i förordningen om Ecris-TCN (jfr artikel 3.2). Fingeravtrycken får emellertid behandlas i Polismyndighetens fingeravtrycksregister och användas i syfte att bl.a. utreda eller lagföra brott (5 kap. 11 § 2 och 12 § första stycket 2 polisens brottsdatalag). De kan alltså användas under ett brottmålsförfarande. Motsvarande kommer att gälla för fingeravtryck som tas med stöd av 5 kap. 3 § i den nya lagen om särskild kontroll av vissa utlänningar (jfr prop. 2021/22:131).

Enligt regeringen är det ändamålsenligt att de uppgifter som behandlas i Polismyndighetens fingeravtrycksregister hanteras på samma sätt när det gäller registreringen i Ecris-TCN. I likhet med utredningen anser regeringen därför att fingeravtryck som tas med stöd av reglerna för kvalificerade säkerhetsärenden bör föras in i uppgiftsposten. På så sätt

säkerställs att uppgifterna i Ecris-TCN blir så fullständiga som möjligt.

Prop. 2021/22:172

För att fingeravtryck som tagits för andra ändamål än brottmålsförfaranden ska föras in i systemet behövs reglering på nationell nivå. Det bör därför anges i den föreslagna kompletteringslagen att dessa fingeravtryck ska föras in uppgiftsposten.

Fingeravtryck som har överförts till Sverige genom Ecris

Även fingeravtryck som har överförts hit med stöd av rambeslutet om Ecris får behandlas i Polismyndighetens fingeravtrycksregister (se avsnitt 5.4.2). Det måste antas att sådana fingeravtryck till övervägande del har samlats in under ett brottmålsförfarande i den dömande medlemsstaten, och därmed kan föras in i uppgiftsposten utan kompletterande nationell lagstiftning.

Som utredningen anför går det emellertid inte att utesluta att vissa fingeravtryck som överförs hit med stöd av rambeslutet kan ha samlats in i enlighet med den dömande medlemsstatens rätt utan att det rör sig om ett brottmålsförfarande. Det bör därför framgå av kompletteringslagen att fingeravtryck som har överförts hit genom Ecris ska föras in i uppgiftsposten i Ecris-TCN.

Fingeravtryck som inte behandlas i fingeravtrycksregistret

I avsnitt 5.2.2 redogörs för regleringen av fingeravtryck i vissa andra situationer. Det handlar bl.a. om fingeravtryck som tas med stöd av utlänningslagen eller passlagen. Sådana fingeravtryck behandlas inte i Polismyndighetens fingeravtrycksregister. Utredningens bedömning är att uppgifterna inte bör kunna föras in i uppgiftsposten i Ecris-TCN.

Migrationsverket anför att det av utredningens förslag framgår att fingeravtryck från myndighetens register inte ska föras in i uppgiftsposten, men att det inte är lika tydligt om dessa uppgifter får användas för att göra sökningar i Ecris-TCN. Myndigheten framhåller att det torde krävas författningsändringar för att sådana fingeravtryck ska kunna registreras i Ecris-TCN eller användas för sökningar i systemet.

Av artikel 7.5 i förordningen framgår att de behöriga myndigheterna vid en sökning i Ecris-TCN får använda de uppgifter som enligt artikel 5.1 ska föras in i uppgiftsposten. Det innebär att fingeravtryck som inte får användas i ett brottmålsförfarande enligt nationell rätt, inte heller får användas när de behöriga myndigheterna söker i Ecris-TCN (jfr skäl 26). Uppgifter i Migrationsverkets register över fingeravtryck får inte användas i brottmålsförfaranden och får därmed inte heller användas för en sådan sökning (jfr 15 § utlänningsdatalagen [(2016:27]).

Fingeravtryck som samlas in inom ramen för ett brottmålsförfarande

Uppgifter om fingeravtryck som har samlats in i enlighet med nationell rätt under ett brottmålsförfarande ska enligt förordningen om Ecris-TCN föras in i uppgiftsposten som den dömande medlemsstaten skapar för en dömd tredjelandsmedborgare. Med brottmålsförfarande avses bland annat förundersökningsskedet och verkställigheten av domen (artikel 3.2).

Det följer alltså direkt av förordningen om Ecris-TCN att de nu nämnda fingeravtrycken ska överföras från fingeravtrycksregistret till uppgiftsposten när det föreligger en lagakraftvunnen dom mot en tredjelandsmedborgare eller en unionsmedborgare som även är

medborgare i ett tredjeland. Det behövs inte någon nationell reglering som Prop. 2021/22:172 kompletterar förordningen i detta hänseende.

9Ändrade bestämmelser om ansiktsbilder

9.1Överföring av ansiktsbilder enligt ändringsdirektivet

Regeringens bedömning: Ändringsdirektivets bestämmelser om överföring av ansiktsbilder bör genomföras på förordningsnivå.

Utredningens bedömning överensstämmer med regeringens. Remissinstanserna har inga invändningar mot bedömningen.

Skälen för regeringens bedömning: Rambeslutet om Ecris i dess ursprungliga lydelse innehåller inga bestämmelser om ansiktsbilder. Genom ändringsdirektivet införs dock en skyldighet för medlemsstaterna att bifoga tillgängliga ansiktsbilder vid underrättelser om domar (artikel

1.8a i ändringsdirektivet). En motsvarande skyldighet gäller sedan tidigare för uppgifter om bl.a. fingeravtryck och pseudonym eller alias. Med ansiktsbild avses en digital avbildning av en persons ansikte (artikel

1.2i ändringsdirektivet).

Regleringen innebär att ansiktsbilder endast ska överföras om de är tillgängliga för centralmyndigheten (artikel 11.1 c i rambeslutet). Medlemsstaterna är alltså inte skyldiga att säkerställa att uppgifterna kan överföras i någon viss utsträckning. Något sådant krav uppställs inte heller i förordningen om Ecris-TCN. Till skillnad från vad som är fallet för fingeravtryck finns det därför inte anledning att föreslå nationella regler om utökad upptagning av ansiktsbilder.

Ansiktsbilder som behandlas i Polismyndighetens signalementsregister är tillgängliga för myndigheten i den mening som avses i rambeslutet. Det handlar om ansiktsbilder som har tagits av misstänkta under förundersökningen. Dessutom föreslår regeringen nedan att även ansiktsbilder som har överförts till Sverige med stöd av rambeslutet ska få behandlas i registret. Av rambeslutet och ändringsdirektivet följer att sådana ansiktsbilder ska bifogas när Polismyndigheten underrättar en annan medlemsstat om en fällande dom mot den statens medborgare.

Den skyldighet att bifoga tillgängliga ansiktsbilder som införs genom ändringsdirektivet gäller bara vid överföring av uppgifter enligt artikel 4.2 och 4.3 i rambeslutet, dvs. vid fortlöpande överföring av uppgifter om dömda personer till den medlemsstat där den dömde är medborgare. En motsvarande skyldighet finns alltså inte när uppgifter lämnas ut på begäran till en annan medlemsstat i enlighet med artikel 7. Regleringen för ansiktsbilder överensstämmer i detta avseende med vad som gäller sedan tidigare för uppgifter om bl.a. fingeravtryck och pseudonym eller alias.

Vid genomförandet av rambeslutet bedömde regeringen dock att uppgifter om fingeravtryck, alias och pseudonym borde bifogas även när uppgifter lämnas ut på begäran, om uppgifterna ska användas i ett

brottmålsförfarande. Som skäl för förslaget anförde regeringen att det

Prop. 2021/22:172 skulle underlätta en korrekt identifiering i den mottagande medlemsstaten (prop. 2011/12:163 s. 41). Enligt svensk rätt ska uppgifterna alltså bifogas i större utsträckning än vad som krävs enligt rambeslutet.

I likhet med utredningen anser regeringen att överföring av ansiktsbilder bör regleras på samma sätt som överföring av fingeravtryck. På så vis skapas en enhetlig och konsekvent nationell reglering. Samtidigt underlättas en korrekt identifiering i den mottagande medlemsstaten i de fall då Polismyndigheten är skyldig att lämna ut uppgifter ur belastningsregistret.

Ansiktsbilder som finns tillgängliga i Polismyndighetens signalementsregister bör alltså bifogas både vid fortlöpande överföring av uppgifter om dömda personer till den medlemsstat där den dömde är medborgare och när uppgifter ur belastningsregistret lämnas ut på begäran från en annan medlemsstat, om uppgifterna ska användas i ett brottmålsförfarande.

Nuvarande reglering om vilka uppgifter som ska bifogas i dessa situationer finns i 10 och 11 §§ förordningen om polisens behandling av personuppgifter inom brottsdatalagens område. Vid genomförandet av rambeslutet konstaterade regeringen att överföringen av uppgifterna inte innebar att någon ytterligare registrering skedde i fingeravtrycks- eller signalementsregister, utan endast att redan registrerade uppgifter i enskilda fall lämnas till centralmyndigheten i det land där personen i fråga är medborgare. Sammantaget ansågs förfarandet inte innebära ett sådant betydande intrång som avses i 2 kap. 6 § andra stycket regeringsformen. Skyldigheten att lämna ut uppgifter ur fingeravtrycks- och signalementsregister bedömdes därför kunna regleras i förordning (se prop. 2011/12:163 s. 29 och 41).

Enligt regeringen saknas det anledning att nu göra en annan bedömning i fråga om ansiktsbilder. De författningsändringar som är nödvändiga bör därför göras på förordningsnivå.

9.2Lagring av ansiktsbilder som överförs till Sverige

Regeringens bedömning: Ansiktsbilder som överförs till Sverige med stöd av rambeslutet bör kunna behandlas i signalementsregistret. Detta kräver inte några ytterligare författningsändringar.

Utredningens bedömning överensstämmer med regeringens.

Remissinstanserna har inga invändningar mot bedömningen.

Skälen för regeringens bedömning

Ansiktsbilderna bör kunna behandlas i signalementsregistret

Centralmyndigheten i den medlemsstat där den dömde är medborgare ska lagra uppgifter som fortlöpande överförs enligt rambeslutet (artikel 5.1). Syftet med lagringen är att uppgifterna på begäran ska kunna vidarebefordras till en annan medlemsstat. När det gäller sådana uppgifter

som avses i artikel 11.1 c – bl.a. fingeravtryck, alias eller pseudonym och

numera även ansiktsbild – avgör dock medlemsstaterna själva om Prop. 2021/22:172 uppgifterna ska lagras nationellt (artikel 11.2).

Vid genomförandet av rambeslutet ansåg regeringen att uppgifter om fingeravtryck, alias eller pseudonym ska vidarebefordras när uppgifter om en dömd person lämnas ut på begäran av en annan medlemsstat (se ovan). Regeringen bedömde därför att sådana uppgifter som överförs hit med stöd av rambeslutet ska registreras i fingeravtrycks- och signalementsregistren. En lämplig avgränsning ansågs dock vara att personen ska ha dömts för ett brott för vilket motsvarande gärning i Sverige är föreskrivet fängelse i ett år eller mer. Vidare ansågs inte uppgifter om fingeravtryck av en person som var under 15 år vid gärningen kunna behandlas (se prop. 2011/12:163 s. 33 f.). Regler med denna innebörd finns numera i 5 kap. 13 § polisens brottsdatalag.

Regeringen delar utredningens bedömning att ansiktsbilder som överförs hit med stöd av rambeslutet om Ecris bör kunna registreras i signalementsregistret på motsvarande sätt som uppgifter om bl.a. fingeravtryck. Därigenom blir det möjligt att vidarebefordra en ansiktsbild när uppgifter om en dömd person lämnas ut på begäran av en annan medlemsstat. Som konstateras i föregående avsnitt bidrar det till en enhetlig och konsekvent nationell reglering, samtidigt som det underlättar en korrekt identifiering i den mottagande medlemsstaten.

I likhet med utredningen konstaterar regeringen att det inte krävs någon ändring av nuvarande bestämmelser för att uppgifter om ansiktsbilder ska kunna behandlas i signalementsregistret. Det framgår redan av 5 kap. 13 och 14 §§ polisens brottsdatalag att signalementsregistret får innehålla uppgifter om fotografi och att uppgifter som överförs hit via Ecris får behandlas. Av begränsningen i 5 kap. 13 § följer att uppgifterna endast får behandlas om det för motsvarande gärning i Sverige är föreskrivet fängelse i ett år eller mer och den som uppgifterna avser vid tidpunkten för gärningen hade fyllt 15 år.

Längsta tid för behandlingen

Av 5 kap. 15 § första stycket polisens brottsdatalag följer att uppgifter i signalementsregistret om en misstänkt person inte får behandlas längre än tre månader efter det att uppgifterna om den registrerade tagits bort ur misstankeregistret och belastningsregistret. I avsnitt 8.5 föreslår regeringen att bestämmelsens lydelse ska ändras så att den uttryckligen omfattar inte bara misstänkta utan även dömda personer. Någon ytterligare reglering om längsta tid för behandling av ansiktsbilder krävs inte för att genomföra ändringsdirektivet på nationell nivå.

9.3Överföring av ansiktsbilder enligt förordningen om Ecris-TCN

Regeringens förslag: Om Polismyndigheten behandlar en ansiktsbild av en dömd tredjelandsmedborgare i signalementsregistret ska myndigheten föra in ansiktsbilden i Ecris-TCN.

Utredningens förslag överensstämmer med regeringens.	53

Prop. 2021/22:172	Remissinstanserna: Flertalet remissinstanser tillstyrker eller har inga
	invändningar mot förslaget. Sveriges advokatsamfund anser dock att det
	krävs närmare analys av riskerna för felanvändning och felaktig spridning
	samt riskerna som ett eventuellt utvidgat användningsområde för
	ansiktsbilder i Ecris-TCN skulle kunna innebära.
	Skälen för regeringens förslag: I förordningen om Ecris-TCN anges
	att uppgiftsposten får innehålla ansiktsbilder av den dömda
	tredjelandsmedborgaren om den dömande medlemsstatens rätt tillåter att
	dömda personers ansiktsbilder samlas in och lagras (artikel 5.3). Av skälen
	framgår att det bör vara möjligt att behandla ansiktsbilder för att bekräfta
	tredjelandsmedborgarens identitet. Liksom när det gäller fingeravtryck
	framhålls att det är mycket viktigt att användningen av ansiktsbilder inte
	går utöver vad som är absolut nödvändigt för att uppfylla målet, sker med
	respekt för de grundläggande rättigheterna och barnets bästa samt är
	förenligt med unionens tillämpliga dataskyddsregler (skäl 10).
	Definitionen av begreppet ansiktsbild är densamma som i ändrings-
	direktivet, dvs. en digital avbildning av en persons ansikte (artikel 3.13).
	Ansiktsbilder får enligt förordningen användas endast för att bekräfta
	identiteten hos en tredjelandsmedborgare som har identifierats som ett
	resultat av en alfanumerisk sökning eller en sökning med hjälp av
	fingeravtryck (artikel 6.1). Det anges emellertid att det i framtiden bör vara
	möjligt att använda ansiktsbilder för automatiserad biometrisk matchning,
	förutsatt att de tekniska och politiska kraven är uppfyllda (skäl 24).
	Kommissionen ges därför befogenhet att genom delegerade akter
	komplettera förordningen när det gäller användningen av ansiktsbilder
	(artikel 6.2). En sådan delegerad akt ska träda i kraft endast om varken
	Europaparlamentet eller rådet gör invändningar mot akten (artikel 37.6).
	Någon skyldighet för medlemsstaterna att föra in ansiktsbilder i
	uppgiftsposten i Ecris-TCN finns inte. Som framgår av avsnitt 9.1 innebär
	dock ändringsdirektivet en skyldighet att överföra tillgängliga
	ansiktsbilder vid underrättelser om fällande domar enligt rambeslutet om
	Ecris. Ansiktsbilder kommer således att ingå bland de uppgifter som
	behandlas av medlemsstaterna för att bekräfta identiteten av dömda
	unionsmedborgare. Det framstår mot den bakgrunden som naturligt att
	tillgängliga ansiktsbilder förs in i Ecris-TCN, för att på ett motsvarande
	sätt underlätta identifieringen av dömda tredjelandsmedborgare.
	Registrering av ansiktsbilder i Polismyndighetens signalementsregister
	syftar till att bl.a. förebygga, förhindra, utreda och lagföra brott (5 kap.
	11 § polisens brottsdatalag). Att förebygga och bekämpa brottslighet är
	också det grundläggande syftet med förordningen om Ecris-TCN (skäl 1
	och 2). I likhet med utredningen bedömer regeringen att systemets
	funktion förbättras avsevärt om ansiktsbilder från signalementsregistret
	kan användas för att säkerställa identiteten vid en sökning. Det har inte
	framkommit något mindre ingripande sätt att uppnå motsvarande säkerhet
	vid identifieringen. Användning av ansiktsbilder får därför anses
	nödvändig med hänsyn till ändamålet att underlätta identifieringen av
	dömda och i förlängningen förebygga och bekämpa brottslighet.
	Enligt Sveriges advokatsamfund krävs det en närmare analys av risken
	för felanvändning och behovet av garantier för att ansiktsbilder inte
	används i fel syfte eller får en spridning som inte avsetts med regleringen.
54	Regeringen konstaterar härvid att registrering av ansiktsbilder i Ecris-TCN

inte medför någon direktåtkomst till uppgifterna i Polismyndighetens Prop. 2021/22:172 signalementsregister. Sökningar i Ecris-TCN får endast göras av behöriga

myndigheter i syfte att identifiera medlemsstater som innehar uppgifter i sina kriminalregister om den person sökningen avser. Resultatet vid en eventuell träff i systemet får därefter bara användas för att göra en ansökan enligt artikel 6 i rambeslutet om Ecris. Med hänsyn till hur systemet kommer vara uppbyggt måste risken för felanvändning eller spridning av uppgifter som registreras i Ecris-TCN anses vara mycket låg.

Vidare får en ansiktsbild lagras i Ecris-TCN endast så länge som de uppgifter som gäller de fällande domarna mot den berörda personen lagras i kriminalregistret (artikel 8). Förordningens reglering i detta avseende överensstämmer i stort med regleringen av längsta tid för behandling i signalementsregistret. Enligt förordningen får dock radering under inga omständigheter ske senare än en månad efter lagringsperiodens utgång. Uppgifterna kommer således lagras i Ecris-TCN under en begränsad tid, som i vart fall inte är längre än den tid som samma uppgifter får behandlas i signalementsregistret.

Det bör också framhållas att behandlingen av personuppgifter i Ecris-TCN kommer att loggas och vara föremål för tillsyn. Förordningen innehåller alltså bestämmelser till skydd för den personliga integriteten.

Vid proportionalitetsbedömningen är det även av betydelse att registrering av ansiktsbilder i Ecris-TCN bara är aktuell i fråga om personer som har dömts för brott. Det är alltså bara vissa av de ansiktsbilder som behandlas i Polismyndighetens signalementsregister som får föras över.

Mot bakgrund av det anförda anser regeringen att intrånget i den enskildes integritet som en registrering av ansiktsbilder i Ecris-TCN innebär inte går utöver vad som är nödvändigt med hänsyn till ändamålet med registreringen. Regeringen bedömer alltså, även med beaktande av vad Sveriges advokatsamfund framför, att registrering av ansiktsbilder i Ecris-TCN är förenlig med bl.a. regeringsformen, Europakonventionen och EU:s rättighetsstadga.

I likhet med utredningen anser regeringen därför att Polismyndigheten bör föra över tillgängliga ansiktsbilder från signalementsregistret till Ecris-TCN. En bestämmelse som reglerar detta bör tas in i lagen med kompletterande bestämmelser till EU:s förordning om Ecris-TCN.

10Ändrade bestämmelser om gallring i belastningsregistret

10.1Nuvarande reglering

Enligt artikel 5.1 i rambeslutet om Ecris ska centralmyndigheten i medborgarstaten lagra uppgifter som överförs från domsstaten, för att kunna vidarebefordra dem vid svar på en ansökan enligt artikel 7. Rambeslutet anger inte på vilket sätt uppgifterna ska lagras. Det är i stället

Prop. 2021/22:172 medlemsstaterna själva som får avgöra om uppgifterna ska lagras i det nationella kriminalregistret eller i annan ordning.

Vidare framgår av artikel 5.2 att vid varje strykning av en uppgift som har överförts från domsstaten till medborgarstaten krävs en motsvarande strykning av uppgifter som har lagrats i medborgarstaten för att kunna vidarebefordras vid svar på en ansökan enligt artikel 7.

Nationella bestämmelser om gallring finns i 16–18 §§ lagen om belastningsregister. I 16 § regleras när en uppgift ska gallras med anledning av att en dom eller ett beslut har ändrats på så sätt att förutsättningar för registrering inte längre föreligger. Gallring ska ske bl.a. om en domstol efter resning har meddelat dom eller beslut som innebär frikännande eller om en dom eller ett beslut har undanröjts.

Enligt 17 § ska en uppgift, utöver vad som följer av 16 §, gallras när en viss tid förflutit. Gallringsfristens längd styrs i huvudsak av påföljden. De flesta uppgifter gallras efter tio år. Uppgifter om bötespåföljder och flertalet uppgifter som avser personer under 18 år gallras däremot fem år efter domen eller beslutet.

För uppgifter om domar som överförs genom Ecris finns också bestämmelsen i 17 a §, vilken gäller utöver 16 och 17 §§. I första stycket föreskrivs att en uppgift ska gallras så snart Polismyndigheten har underrättats av behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten. Det gäller även om den tid som avses i 17 § inte har löpt ut. I andra stycket finns en bestämmelse om yttersta tidsfrist för gallring. Av bestämmelsen följer att en uppgift som har överförts med stöd av rambeslutet alltid ska gallras senast 20 år efter den dom eller det beslut som föranledde att uppgiften fördes in i belastningsregistret.

I 18 § finns bestämmelser om uppskjuten gallring. Bestämmelserna innebär sammanfattningsvis att om det beträffande samma person görs en ny anteckning i belastningsregistret före utgången av den tid som anges i 17 §, ska ingen uppgift gallras så länge någon av dem finns kvar i registret. En uppgift ska dock alltid gallras senast 20 år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret. Paragrafen är inte tillämplig på uppgifter som har överförts via Ecris.

10.2Gallring av påföljder som saknar motsvarighet i svensk rätt

Regeringens förslag: En uppgift om en dom eller ett beslut som har meddelats i en annan medlemsstat, som inte kan gallras enligt de gallringsfrister som gäller för svenska påföljder, ska alltid gallras när den utdömda påföljden har verkställts eller annars senast tio år efter den dom eller det beslut som ledde till att uppgiften fördes in i belastningsregistret.

Regeringens bedömning: Om uppgiften innehåller en påföljd som kan gallras enligt de gallringsfrister som gäller för svenska påföljder kan dessa frister tillämpas, även om uppgiften innehåller en tilläggssanktion som inte motsvarar någon påföljd enligt svensk rätt.

Utredningens förslag och bedömning överensstämmer i sak med regeringens. Utredningens förslag skiljer sig i lagtekniskt hänseende från regeringens genom att bestämmelsen i 17 a § andra stycket lagen om belastningsregister föreslås omfatta uppgifter som inte kan gallras med stöd av 16 och 17 §§.

Remissinstanserna har inga invändningar mot förslaget eller bedömningen.

Skälen för regeringens förslag och bedömning

Reglerna om gallring bör ändras för påföljder utan svensk motsvarighet

Uppgifter om domar eller beslut meddelade utanför EU ska föras in i belastningsregistret endast under förutsättning att uppgifterna har en svensk motsvarighet (jfr 3 och 4 §§ lagen om belastningsregister). Uppgifter om domar eller beslut som har meddelats i en annan medlemsstat och överförs till Sverige med stöd av rambeslutet om Ecris ska emellertid alltid föras in i belastningsregistret, även om påföljden saknar svensk motsvarighet (4 a §).

Eftersom gallringsfristerna i 17 § utgår från de svenska påföljderna kan fristerna inte tillämpas när en dom innehåller uppgifter om en påföljd som helt saknar motsvarighet i Sverige. Regeringen uttalade vid genom- förandet av rambeslutet om Ecris att en till Sverige överförd uppgift om påföljd eller annan åtgärd som saknar motsvarighet här i landet och som inte heller kan jämställas med motsvarande påföljd här inte skulle kunna gallras med stöd av bestämmelsen. För att förhindra att sådana uppgifter lagras utan tidsbegränsning infördes bestämmelsen i 17 a § andra stycket, som innebär att en uppgift som har överförts med stöd av rambeslutet alltid ska gallras senast 20 år efter den dom eller det beslut som föranledde att uppgiften fördes in i belastningsregistret (se prop. 2011/12:163 s. 36 f.).

En allmän utgångspunkt är att uppgifter inte bör kvarstå i belastningsregistret längre än vad som är nödvändigt med hänsyn till ändamålet med behandlingen (jfr 2 kap. 17 § brottsdatalagen respektive artikel 5.1 e i dataskyddsförordningen). Även om det i praktiken sällan förekommer att uppgifter som överförs via Ecris avser påföljder som helt saknar motsvarighet i det svenska påföljdssystemet anser regeringen att det finns skäl att ändra 17 a § andra stycket lagen om belastningsregister för att säkerställa att sådana uppgifter gallras på ett ändamålsenligt sätt.

Som anförs i betänkandet bör påföljder som saknar en svensk motsvarighet många gånger vara vad som enligt svensk rätt ses som särskild rättsverkan av brott. Typiskt sett bör det alltså röra sig om disciplinära eller administrativa sanktioner. Det är rimligt att utgå från att en sanktion av detta slag många gånger är tidsbegränsad och därför bör gallras när den upphör att gälla. I likhet med utredningen anser regeringen därför att en uppgift om en påföljd som i sin helhet saknar motsvarighet i Sverige bör gallras när påföljden är verkställd, även om domsstaten inte har meddelat att uppgiften har gallrats i den staten.

Det går inte att utesluta att det finns fall då det inte går att bedöma när en påföljd som nu avses är verkställd, t.ex. vid ett förbud som inte är begränsat till viss tid. Regeringen anser att sådana uppgifter bör gallras senast tio år efter den dom eller det beslut som ledde till att uppgiften

Prop. 2021/22:172

Prop. 2021/22:172 fördes in i registret. Detta innebär en halvering av den nu gällande yttersta fristen om 20 år.

Enligt utredningens förslag ska bestämmelsen i 17 a § andra stycket lagen om belastningsregister omfatta uppgifter om påföljder som är sådana att de inte kan gallras med stöd av 16 och 17 §§. Regeringen anser dock att bestämmelsen endast bör hänvisa till uppgifter som inte kan gallras med stöd av 17 §. Skälet för det är att även uppgifter om påföljder utan svensk motsvarighet kan gallras enligt 16 §, t.ex. om domen eller beslutet har undanröjts eller om den registrerade har avlidit.

Vissa kombinationspåföljder kan gallras enligt befintliga bestämmelser

De föreslagna ändringarna i 17 a § andra stycket bör endast gälla uppgifter som inte i någon del innehåller en påföljd med motsvarighet i det svenska påföljdssystemet. Som anförs i betänkandet är det dock i praktiken vanligare med olika påföljdskombinationer, där en huvudpåföljd med svensk motsvarighet kombineras med en tilläggssanktion som snarast svarar mot vad som här skulle utgöra särskild rättsverkan av brott. En sådan uppgift kan gallras med stöd av befintliga gallringsbestämmelser. Uppgiften kan alltså gallras i sin helhet utifrån den gallringsfrist som enligt 17 § gäller för påföljden med svensk motsvarighet. Regeringen delar utredningens bedömning att denna tillämpning ryms inom nuvarande lydelse av 17 § och att det inte krävs någon ändring av bestämmelsen.

10.3Uppskjuten gallring

Regeringens förslag: Bestämmelsen om uppskjuten gallring ska ändras så att den även omfattar uppgifter om domar som har överförts via Ecris.

En uppgift i belastningsregistret som har överförts till Sverige med stöd av rambeslutet om Ecris ska inte få lämnas ut om Polismyndigheten har underrättats av en behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten.

Utredningens förslag överensstämmer i huvudsak med regeringens. Utredningens förslag skiljer sig i lagtekniskt hänseende från regeringens genom att begränsningen av uppgifter som får lämnas ut regleras i en ny paragraf.

Remissinstanserna: De flesta remissinstanserna tillstyrker eller har inga invändningar mot utredningens förslag. Sveriges advokatsamfund anför att förslaget framstår som rimligt och att det inte finns några principiella invändningar mot att lika fall behandlas lika. Integritetsskyddsmyndigheten anser att det som utredningen anför inte är tillräckligt för att frångå den tidigare tolkning av artikel 5.2 i rambeslutet som har gjorts i förarbetena. Därtill anser myndigheten att det saknas en analys av hur utredningens förslag påverkar möjligheterna för de registrerade att få information om vilka medlemsstater som innehar information i sina kriminalregister och att utöva sina rättigheter.

Skälen för regeringens förslag

Prop. 2021/22:172

Det finns skäl att ompröva tidigare ställningstaganden

Bestämmelserna om uppskjuten gallring i 18 § lagen om belastningsregister är inte tillämpliga på uppgifter som har överförts till Sverige med stöd av rambeslutet om Ecris.

Vid genomförandet av rambeslutet föreslogs i promemorian Utbyte av uppgifter ur kriminalregister mellan EU:s medlemsstater, att bestämmelsen om uppskjuten gallring skulle göras tillämplig även på sådana uppgifter (Ds 2011:15 s. 19 och 99, jfr s. 56 f. och 88). Regeringen gjorde emellertid motsatt bedömning, vilket motiverades med hänvisning till då gällande dataskyddsreglering och behovet av att säkerställa att uppgifter som överförts via Ecris verkligen gallras när meddelande om gallring inkommer från den dömande medlemsstaten (se prop. 2011/12:163 s. 36. f.).

Enligt regeringen framstår den nuvarande ordningen som mindre ändamålsenlig. Det kan ifrågasättas om det är motiverat att uppgifter som har överförts via Ecris behandlas på ett annat sätt än svenska och andra utländska domar i gallringshänseende. Det finns därför skäl att nu ompröva det ställningstagande som gjordes vid rambeslutets genomförande.

Rambeslutet hindrar inte uppskjuten gallring i belastningsregistret

Den första fråga som behöver ställas i detta sammanhang är om rambeslutet om Ecris hindrar att de nationella bestämmelserna om uppskjuten gallring tillämpas på uppgifter som har överförts via Ecris. I artikel 5.2 anges att vid varje ändring eller strykning av en uppgift som har överförts från domsstaten till medborgarstaten, krävs en motsvarande ändring eller strykning av uppgift som har lagrats i medborgarstaten, ”för att kunna vidarebefordras i enlighet med artikel 7”, dvs. för att kunna vidarebefordras som svar på en ansökan om uppgifter om domar enligt artikel 7.

Ordalydelsen ger inte något entydigt svar på hur artikel 5.2 bör tolkas. Som utredningen anför framgår det emellertid av skälen i rambeslutet att syftet med bestämmelserna om överföring av uppgifter till medborgarstaten för lagring och vidarebefordran inte är att harmonisera medlemsstaternas nationella system för kriminalregister. Det anges uttryckligen att rambeslutet inte medför någon skyldighet för den dömande medlemsstaten att ändra sitt interna kriminalregistersystem när det gäller användning av uppgifter för inhemska ändamål (skäl 16).

Vid tolkningen av artikel 5.2 måste även beaktas att rambeslutet över huvud taget inte reglerar sättet på vilket överförda uppgifter ska lagras. Det är upp till medlemsstaterna att avgöra om uppgifterna ska lagras i det nationella kriminalregistret eller i annan ordning. Det talar emot en tolkning som innebär en skyldighet för medlemsstaterna att gallra uppgifter i sina nationella kriminalregister.

Mot bakgrund av det anförda instämmer regeringen i utredningens bedömning att rambeslutet endast ålägger medborgarstaten en skyldighet att inte vidarebefordra en uppgift som har gallrats hos domsstaten när den besvarar en ansökan enligt artikel 7. Medborgarstaten kan alltså tillämpa

Prop. 2021/22:172 nationella regler om gallring på uppgifter som har överförts via Ecris, så länge uppgifterna används för inhemska ändamål.

Uppskjuten gallring bör omfatta domar och beslut som överförs via Ecris

Nuvarande ordning innebär att uppgifter om lagföringar inom EU som kan vara av betydelse vid t.ex. påföljdsbestämning för personer som återfaller i brott saknas i belastningsregistret i större utsträckning än uppgifter om inhemska avgöranden eller avgöranden från andra länder. Det leder till ett sämre beslutsunderlag och försvårar en enhetlig rättstillämpning. Som Sveriges advokatsamfund anför bör lika fall behandlas lika. I syfte att säkerställa en enhetlig och ändamålsenlig ordning bör bestämmelsen om uppskjuten gallring i 18 § lagen om belastningsregister ändras så att även uppgifter som har överförts via Ecris omfattas.

Den föreslagna ändringen innebär att belastningsregistret kommer att innehålla uppgifter som enligt artikel 5.2 i rambeslutet inte får vidarebefordras vid svar på en ansökan enligt artikel 7. Det behövs därför nationella regler som anger att sådana uppgifter inte ska lämnas ut. Artikel 7 har genomförts i svensk rätt genom 12 a § lagen om belastningsregister och genom bestämmelser i förordningen om belastningsregister. Enligt regeringen bör det genom tillägg i dessa befintliga bestämmelser anges att en uppgift inte får lämnas ut, om Polismyndigheten har underrättats av behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten.

Konsekvenserna för den enskildes möjlighet till insyn är begränsade

Integritetsskyddsmyndigheten anför att det saknas en analys av hur förslagen påverkar möjligheterna för de registrerade att få information om vilka medlemsstater som innehar information i sina kriminalregister och att utöva sina rättigheter.

En konsekvens av regeringens förslag är att en enskild som ansöker om uppgifter om sig själv i kriminalregistret hos centralmyndigheten i en annan medlemsstat enligt artikel 6 i rambeslutet inte alltid kommer att få fullständig information om uppgifter i det svenska belastningsregistret. Uppgifter som har gallrats i domsstaten men kvarstår i belastningsregistret med stöd av bestämmelsen om uppskjuten gallring kommer inte att lämnas ut via Ecris. I en sådan situation kommer dock uppgifter att lämnas om den nya anteckning i belastningsregistret som har föranlett att gallringen av den äldre uppgiften skjutits upp. Även när uppgifterna lämnas via Ecris kommer den enskilde alltså alltid att få information om huruvida denne förekommer i det svenska belastningsregistret. Att informationen i vissa fall kan vara ofullständig när det gäller äldre uppgifter om domar meddelade i andra medlemsstater får anses vara en acceptabel konsekvens för att uppnå en enhetlig rättstillämpning. I detta sammanhang bör särskilt framhållas att en enskild alltid har rätt att vända sig till Polismyndigheten och på begäran få ta del av samtliga uppgifter ur registret om sig själv, enligt 9 § lagen om belastningsregister.

Prop. 2021/22:172

11En kompletterande bestämmelse i brottsdatalagen

Regeringens förslag: Brottsdatalagen ska kompletteras med en bestämmelse om vad som gäller när en svensk behörig myndighet har fått personuppgifter från en annan medlemsstat i EU eller ett EU-organ och det finns villkor som begränsar möjligheten att använda uppgifterna. Svenska myndigheter ska då följa villkoren oavsett vad som är föreskrivet i lag eller annan författning.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna tillstyrker eller har

inga invändningar mot förslaget. Integritetsskyddsmyndigheten framhåller att det är viktigt att brottsbekämpande myndigheter fullt ut kan delta i det europeiska informationsutbytet och att villkor som begränsar möjligheten att använda personuppgifter snarast är att se som en förstärkning av skyddet för enskildas personliga integritet. Justitiekanslern och Skatteverket instämmer i bedömningen som görs i promemorian att förslaget är nödvändigt för att säkerställa att Sverige fullt ut kan delta i det europeiska informationsutbytet på brottsdatalagens område. Skatteverket har dock vissa lagtekniska synpunkter. Sveriges advokatsamfund avstyrker förslaget med hänvisning till att det saknas begränsningar avseende innehållet i de villkor som kan uppställas och att grundläggande fri- och rättigheter skulle kunna kringgås genom villkoren. Samfundet efterlyser därför kompletterande bestämmelser där det framgår under vilka förutsättningar sådana villkor kan anses tillåtna och godtagbara.

Skälen för regeringens förslag

Svenska myndigheter behöver kunna följa villkor som andra länder ställer upp vid informationsutbyte om brott

Sverige deltar i internationellt samarbete för att bekämpa och lagföra brott och verkställa straffrättsliga påföljder. Att kunna utbyta information med andra länder och internationella organisationer är viktigt för att svenska myndigheter effektivt ska kunna bekämpa och lagföra brott. Det kan också vara viktigt t.ex. när straffrättsliga påföljder ska verkställas.

Samarbetet innebär inte sällan att personuppgifter överförs mellan svenska myndigheter och utländska myndigheter eller internationella organisationer. Svenska myndigheter kan både ta emot och dela med sig av uppgifter.

När utländska myndigheter eller internationella organisationer överför personuppgifter till en svensk myndighet är det inte ovanligt att de ställer upp särskilda villkor om hur uppgifterna får användas. Det kan handla om t.ex. för vilka ändamål uppgifterna får användas eller hur länge de får bevaras. Att svenska myndigheter följer sådana villkor är i regel en förutsättning för att få ta del av uppgifterna.

Prop. 2021/22:172

De villkor som ställs upp har inte alltid en motsvarighet i svensk rätt. Vid en tillämpning av svensk rätt kan en myndighet alltså vara fri, eller i vissa fall rentav skyldig, att använda uppgifterna på ett sätt som står i strid med villkoren, t.ex. genom att använda dem för andra ändamål än det som har angetts eller bevara dem under längre tid.

Det behövs därför en reglering som gör det möjligt för svenska myndigheter att följa villkor som utländska myndigheter eller internationella organisationer har ställt upp, oavsett vad som annars gäller enligt svensk rätt. I annat fall riskerar det internationella samarbetet att äventyras.

Nuvarande regelverk är inte heltäckande

I flera lagar finns bestämmelser som innebär att svenska myndigheter ska följa de villkor som har ställts upp oavsett vad som annars är föreskrivet i lag eller annan författning.

När det gäller uppgifter från tredjeländer eller internationella organisationer finns en sådan bestämmelse i 8 kap. 9 § brottsdatalagen. Det finns emellertid inte någon motsvarande bestämmelse i brottsdatalagen för villkor som en annan medlemsstat i EU eller ett EU-organ ställer upp. En sådan bestämmelse fanns tidigare i den nu upphävda lagen (2013:329) med vissa bestämmelser om skydd för personuppgifter vid polissamarbete och straffrättsligt samarbete inom Europeiska unionen.

På flera områden finns det särskilda bestämmelser som innebär att villkor ska följas oavsett om uppgifterna kommer från medlemsstater i EU eller från tredjeländer. Sådana finns i bl.a. 21 § lagen om belastnings- register, 5 kap. 1 § lagen (2000:562) om internationell rättslig hjälp i brottmål, 4 kap. 2 § lagen (2000:1219) om internationellt tullsamarbete, 5

§lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar och 6 kap. 3 § lagen om internationellt polisiärt samarbete.

Som anförs i promemorian får nuvarande bestämmelser tillsammans antas omfatta flertalet av de fall då personuppgifter överförs till svenska myndigheter inom ramen för brottsbekämpning, lagföring och straff- verkställighet. Det finns emellertid fall då brottsdatalagen är tillämplig utan att överföringen samtidigt omfattas av någon av de särskilda lagar som föreskriver att villkor ska följas.

I dessa fall innebär brottsdatalagen att villkor ska följas om de har ställts upp av ett tredjeland eller en internationell organisation men inte om de har ställts upp av en annan medlemsstat eller av ett EU-organ. En sådan ordning är enligt regeringen varken rimlig eller konsekvent.

En kompletterande bestämmelse säkerställer informationsutbytet

Som Integritetsskyddsmyndigheten framhåller är det viktigt att Sveriges brottsbekämpande myndigheter fullt ut kan delta i det europeiska informationsutbytet på brottsdatalagens område. Brottsdatalagen bör därför kompletteras med en bestämmelse om vad som gäller när en svensk behörig myndighet har fått personuppgifter från en annan medlemsstat eller ett EU-organ och det finns villkor som begränsar möjligheten att använda uppgifterna. Svenska myndigheter bör i sådana fall vara skyldiga

att följa villkoren oavsett vad som är föreskrivet i lag eller annan Prop. 2021/22:172 författning. I likhet med Justitiekanslern och Skatteverket anser regeringen

att en sådan bestämmelse är nödvändig för att säkerställa svenska myndigheters möjlighet att delta i informationsutbytet inom EU.

Till skillnad från Sveriges advokatsamfund bedömer regeringen inte att det finns någon risk att enskildas grundläggande rättigheter kringgås genom att svenska myndigheter följer villkor om användningsbegränsning som andra medlemsstater eller EU-organ ställer upp. Villkor som begränsar möjligheten att använda uppgifterna är i stället, som Integritetsskyddsmyndigheten påpekar, snarast att se som en förstärkning av skyddet för enskildas personliga integritet.

Skatteverket framför vissa synpunkter av lagteknisk natur. Enligt myndigheten bör bestämmelsen formuleras på ett annat sätt för att tydliggöra att villkoren som begränsar möjligheten att använda uppgifterna gäller på grund av en överenskommelse med den andra medlemsstaten eller EU-organet. Vidare anser Skatteverket att det bör förtydligas i 1 kap. 5 § brottsdatalagen att bestämmelserna om användningsbegränsning, till skillnad från övriga bestämmelser i lagen, inte är subsidiära i förhållande till bestämmelser i annan lag eller författning.

Regeringen konstaterar att den föreslagna bestämmelsen utgör en specialreglering i förhållande till den allmänt hållna bestämmelsen i 1 kap.

5 § brottsdatalagen. Det framgår uttryckligen av den föreslagna bestämmelsen att den gäller oavsett vad som är föreskrivet i lag eller annan författning. Enligt regeringen är det därmed tydligt att bestämmelsen, som bör utformas med förebild i 8 kap. 9 § i samma lag, har företräde framför andra föreskrifter, inklusive 1 kap. 5 § brottsdatalagen. Något tillägg i den sistnämnda bestämmelsen är därför inte nödvändigt.

I enlighet med promemorians förslag bör den nya bestämmelsen placeras i anslutning till 2 kap. 20 § brottsdatalagen, som handlar om de villkor som svenska behöriga myndigheter får ställa upp vid överföringar av personuppgifter till mottagare i andra medlemsstater eller EU-organ.

12Ikraftträdande- och övergångsbestämmelser

Regeringens förslag: Den lagändring som behövs för att genomföra ändringsdirektivet ska träda i kraft den 28 juni 2022, liksom lagändringen i brottsdatalagen och lagändringarna i fråga om gallring i belastningsregistret. Övriga lagändringar ska träda i kraft den dag regeringen bestämmer.

Regeringens bedömning: Några övergångsbestämmelser behövs inte.

Utredningens förslag och bedömning överensstämmer med regeringens.

Prop. 2021/22:172 Remissinstanserna har inga invändningar mot förslaget eller bedömningen.

Promemorians förslag och bedömning överensstämmer inte med regeringens. I promemorian föreslås att lagändringen i brottsdatalagen ska träda i kraft den 1 januari 2022.

Remissinstanserna har inga invändningar mot promemorians förslag eller bedömning.

Skälen för regeringens förslag och bedömning

Förordningen om Ecris-TCN trädde i kraft den 11 juni 2019. Kommissionen kommer senare att fastställa den dag från och med vilken medlemsstaterna ska börja föra in uppgifter i Ecris-TCN. Medlemsstaterna ska inom två månader från den dagen börja föra in uppgifterna (artikel 35).

Lagändringarna som behövs för att anpassa svensk lag till förordningen om Ecris-TCN bör träda i kraft när medlemsstaterna ska börja föra in uppgifter i systemet. Eftersom detta är beroende av kommissionens beslut bör det, som utredningen föreslår, överlämnas åt regeringen att bestämma tidpunkten för ikraftträdandet. Även om lagändringarna som gäller fingeravtryck inte är motiverade enbart av EU-förordningen är det ändamålsenligt med ett samlat ikraftträdande för dessa bestämmelser. Lagändringarna som gäller fingeravtryck bör därför också träda i kraft den dag regeringen bestämmer.

När det gäller ändringsdirektivet ska medlemsstaterna senast den 28 juni 2022 sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa direktivet (artikel 3.1). Förslaget om ändring i 5 kap. 15 § första stycket polisens brottsdatalag syftar bl.a. till att genomföra ändringsdirektivet. Lagändringen bör därför träda i kraft den 28 juni 2022, även om den också berör behandlingen av fingeravtryck som ska kunna föras in i Ecris-TCN.

Lagändringarna i fråga om gallring i belastningsregistret liksom lagändringen i brottsdatalagen bör träda i kraft så snart som möjligt, vilket bedöms vara den 28 juni 2022.

Det behövs inte några övergångsbestämmelser.

13Konsekvenser av förslagen

Regeringens bedömning: Förslagen kommer att leda till en effektivare brottsbekämpning såväl nationellt som internationellt.

Förslagen medför ökade kostnader för Kriminalvården och Polismyndigheten men kostnaderna ryms inom befintliga anslag.

Förslagen utgör ett intrång i den enskildes integritet. Intrånget är emellertid nödvändigt med hänsyn till ändamålen, och förslagen är förenliga med grundläggande fri- och rättigheter.

Utredningens bedömning överensstämmer med regeringens. Remissinstanserna instämmer i bedömningen eller har inte några

invändningar mot den. Polismyndigheten har inga invändningar mot

bedömningen att kostnaderna ryms inom befintligt anslag. Även Prop. 2021/22:172 Kriminalvården anför att det inte finns anledning att ifrågasätta den

bedömningen. Myndigheten framhåller dock att det med beaktande av genomförda och föreslagna straffskärpningar samt myndighetens nuvarande ekonomiska situation högst sannolikt finns behov av utökad finansiering på sikt.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna instämmer i bedömningen eller har inte några

invändningar mot den.

Skälen för regeringens bedömning

Konsekvensbedömningen avser lagförslagen

Förordningen om Ecris-TCN och de kompletterande nationella bestämmelser som föreslås i denna proposition får konsekvenser för såväl det allmänna som för enskilda.

Användningen av Ecris-TCN förväntas bidra till ett effektivare utbyte av information om brottmålsdomar inom EU. Inom ramen för EU:s arbete om interoperabilitet kommer information i Ecris-TCN även i viss utsträckning kunna användas vid sökningar i andra EU-informations- system, bl.a. för spårning av multipla identiteter.

Det är dock främst innehållet i den direkt tillämpliga förordningen om Ecris-TCN, inte de förslag som lämnas i propositionen, som får konsekvenser för svenska myndigheter och för enskilda. I detta avsnitt behandlas konsekvenserna av lagförslagen.

Konsekvenser för brottsbekämpningen

Att Ecris-TCN föreslås få användas för samma ändamål som belastningsregistret betyder att systemet kommer kunna utnyttjas i Polismyndighetens, Säkerhetspolisens, Skatteverkets, Tullverkets och Kustbevakningens verksamheter för att förebygga, förhindra eller upptäcka brottslighet. Det förenklar tillämpningen av regelverket och effektiviserar de brottsbekämpande myndigheternas informations- inhämtning inom underrättelseverksamheten.

Förslaget om utökad upptagning av fingeravtryck, oavsett medborgar- skap, medför att Polismyndighetens fingeravtrycksregister blir mer heltäckande när det gäller personer som har gjort sig skyldiga till allvarlig brottslighet. Det underlättar utredning och lagföring vid framtida brott.

Förslaget om att tillgängliga ansiktsbilder ska överföras till andra medlemsstater och föras in i Ecris-TCN bidrar till ett mer effektivt utbyte av brottmålsdomar inom EU, eftersom bilderna kan användas för att säkerställa den dömdes identitet.

Förslaget om en kompletterande bestämmelse i brottsdatalagen om villkor som andra länder ställer upp vid informationsutbyte om brott, bidrar till att svenska myndigheter fullt ut kan delta i det europeiska informationsutbytet på brottsdatalagens område. I likhet med flera remissinstanser anser regeringen att ett sådant informationsutbyte är viktigt för att myndigheterna effektivt ska kunna bekämpa och lagföra brott. Det gäller inte minst vid gränsöverskridande brottslighet.

Prop. 2021/22:172

Sammantaget bedömer regeringen att förslagen kan förväntas leda till en effektivare brottsbekämpning både på det nationella och det internationella planet.

Konsekvenser för myndigheter

Förslaget om upptagning av fingeravtryck av dömda får ekonomiska konsekvenser för framför allt Kriminalvården och Polismyndigheten. Ingen av myndigheterna ifrågasätter dock utredningens bedömning att kostnaderna för förslaget ryms inom befintliga anslag, även om Kriminalvården lyfter att det sannolikt finns ett behov av utökad finansiering på sikt. Mot denna bakgrund gör regeringen bedömningen att kostnaderna för förslaget ryms inom Polismyndighetens och Kriminalvårdens befintliga anslag.

För Polismyndighetens del kommer det även uppkomma kostnader för att införa Ecris-TCN nationellt samt effektivisera handläggning av och information kring både Ecris och Ecris-TCN. Merparten av dessa kostnader är dock en följd av den direkt tillämpliga förordningen och inte av de aktuella lagförslagen. Vidare kommer, som utredningen konstaterar, den större delen av kostnaderna att finansieras med EU-medel. Resterande kostnader för Polismyndigheten bedöms rymmas inom befintliga anslag. Detsamma gäller de begränsade kostnader som kan uppkomma till följd av förslagen om ansiktsbilder och ändrade gallringsbestämmelser för belastningsregistret.

Det kan inte uteslutas att ökade kostnader kan uppkomma även för andra myndigheter. Sådana eventuella kostnader får dock i huvudsak antas vara en följd av förordningens direkt tillämpliga bestämmelser och inte av lagförslagen. Under alla förhållanden bedöms det röra sig om begränsade kostnader som ryms inom befintliga anslag.

Konsekvenser för enskilda

Förordningen om Ecris-TCN och de föreslagna kompletterande bestämmelserna innebär att personuppgifter om dömda personer kommer att behandlas. Det innebär ett intrång i den personliga integriteten för de enskilda som berörs. I huvudsak är det fråga om konsekvenser som är en följd av förordningens direkt tillämpliga och tvingande bestämmelser. Förslaget om att Ecris-TCN ska få användas för samma ändamål som belastningsregistret medför dock att systemet i viss utsträckning kommer att användas utanför det obligatoriska tillämpningsområdet.

Det kan i sammanhanget konstateras att det i förordningen fastställs hur enskilda kan utöva sin rätt till ersättning, åtkomst, rättelse, radering, prövning och rätten till ett effektivt rättsmedel. Förordningen innehåller också bestämmelser om oberoende myndigheters tillsyn över behandlingen. Mot den bakgrunden anses förordningen förenlig med såväl EU:s rättighetsstadga som Europakonventionen (skäl 34).

Regeringens förslag om fingeravtryck innebär ett integritetsintrång för de personer som berörs. Nationella regler om fingeravtrycksupptagning måste emellertid införas med hänsyn till förordningens tvingande krav. Som redovisas i avsnitt 8.2 anser regeringen att det saknas skäl att i svensk rätt göra skillnad mellan dömda personer på grund av deras medborgarskap. Förslaget bedöms vara förenligt med skyddet för

Prop. 2021/22:172 Termer och uttryck i lagen

2 § Termer och uttryck i denna lag har samma betydelse som i EU:s förordning om Ecris-TCN. Vad som sägs om tredjelandsmedborgare gäller också unionsmedborgare som även är medborgare i ett tredjeland.

Paragrafen innehåller förklaringar av termer och uttryck som används i lagen. Övervägandena finns i avsnitt 7.1.

I paragrafen anges att termer och uttryck i lagen har samma betydelse som i förordningen om Ecris-TCN. I enlighet med tillämpningsområdet för förordningen anges att vad som sägs om tredjelandsmedborgare gäller också unionsmedborgare – inklusive svenska medborgare – som även är medborgare i ett tredjeland (se artikel 2 och 3.7).

Användning av Ecris-TCN

3 § Ecris-TCN ska användas endast när det görs en sökning i belastningsregistret efter begäran av en myndighet eller av en enskild som begär uppgifter om sig själv.

I paragrafen regleras de grundläggande förutsättningarna för användning av Ecris-TCN. Övervägandena finns i avsnitt 7.2.1.

Av paragrafen framgår att en förutsättning för att Polismyndigheten (som är centralmyndighet i Sverige enligt artikel 3.5 i förordningen om Ecris-TCN) ska använda Ecris-TCN är att en sökning sker i belastningsregistret. Bestämmelsen innebär vidare att Ecris-TCN ska användas endast om uppgifterna ur belastningsregistret begärs av en myndighet eller av en enskild som begär uppgifter om sig själv. Ecris-TCN får därmed inte användas i de undantagsfall där en enskild har rätt att få ut uppgifter om en annan enskild med stöd av lagen (1998:620) om belastningsregister.

4 § Om en myndighet i enlighet med artikel 7.1 andra stycket i EU:s förordning om Ecris-TCN i ett visst fall beslutar att Ecris-TCN inte ska användas, ska den underrätta centralmyndigheten om detta i samband med att den begär uppgifter ur belastningsregistret.

	Paragrafen innehåller bestämmelser om att en myndighet som beslutar att
	Ecris-TCN inte ska användas i samband med en sökning i belastnings-
	registret ska underrätta Polismyndigheten om detta. Övervägandena finns
	i avsnitt 7.2.3.
	Enligt artikel 7.1 andra stycket i förordningen om Ecris-TCN får en
	myndighet som begär uppgifter i kriminalregister om en tredjelands-
	medborgare besluta att användning av Ecris-TCN i ett visst fall inte är
	lämplig. Det framgår emellertid att Ecris-TCN alltid ska användas när
	uppgifter begärs för en prövning som avser yrkesverksamhet eller
	organiserad frivilligverksamhet som innefattar direkta och regelbundna
	kontakter med barn, liksom när en tredjelandsmedborgare begär att få ta
	del av uppgifter om sig själv.
	Av skälen i förordningen framgår att användning av Ecris-TCN kan vara
	olämplig t.ex. i vissa typer av brådskande brottmålsförfaranden, i fall av
	transitering, om uppgifter ur kriminalregistret nyligen har erhållits via
68	Ecris-TCN eller om det är fråga om ringa brott (skäl 18). Vidare anges att

användning av Ecris-TCN kan vara olämplig även i andra fall, t.ex. när Prop. 2021/22:172 vissa administrativa standardkontroller behöver göras när det gäller en

persons yrkeskvalifikationer (skäl 20). Av förordningen följer alltså att en myndighet vid bedömningen av om det är olämpligt att använda Ecris-TCN kan ta hänsyn till bl.a. behovet av uppgifterna och om ärendet är brådskande.

I paragrafen anges att en myndighet som i ett visst fall beslutar att
Ecris-TCN inte ska användas ska underrätta Polismyndigheten om detta i
samband med sin begäran om uppgifter ur belastningsregistret.
En myndighet med direktåtkomst till belastningsregistret behöver inte
vända sig till Polismyndigheten med en begäran om att få ut sådana
uppgifter och omfattas därmed inte av underrättelseskyldigheten enligt
paragrafen. En myndighet som själv utför sökningen i belastningsregistret
behöver i stället underrätta Polismyndigheten om det i ett visst fall även
ska göras en sökning i Ecris-TCN.
5 § När en myndighet begär uppgifter ur belastningsregistret om en
tredjelandsmedborgare får Ecris-TCN användas även om ändamålet med
sökningen inte är sådant som anges i artikel 7.1 i EU:s förordning om Ecris-TCN.
I dessa fall ska Ecris-TCN användas endast om det efterfrågas av den myndighet
som begär uppgifterna.
I paragrafen regleras när Ecris-TCN får användas utanför det obligatoriska
tillämpningsområdet enligt förordningen om Ecris-TCN. Övervägandena
finns i avsnitt 7.2.2.
Enligt första stycket får Ecris-TCN användas för ett ändamål som
motsvarar ett ändamål för belastningsregistret, även om det inte är sådant
som anges i artikel 7.1 i förordningen. Detta innebär att ändamålen för
användningen av Ecris-TCN blir samma som ändamålen för
belastningsregistret, med det undantaget att Ecris-TCN inte får användas
när en enskild begär uppgifter om en annan enskild (jfr 3 §).
Ecris-TCN får alltså användas även för t.ex. Polismyndighetens,
Säkerhetspolisens, Skatteverkets, Tullverkets och Kustbevakningens
verksamheter för att förebygga, förhindra eller upptäcka brottslig
verksamhet, vilka ligger utanför det obligatoriska tillämpningsområdet för
Ecris-TCN. Andra exempel på när Ecris-TCN får användas utanför det
obligatoriska tillämpningsområdet är vid vissa lämplighetsprövningar och
andra prövningar inom ramen för 2 § första stycket 4 lagen (1998:620) om
belastningsregister.
Enligt andra stycket ska en sådan användning av Ecris-TCN som avses
i paragrafens första stycke, dvs. utanför det obligatoriska tillämpnings-
området enligt förordningen, ske endast om det efterfrågas av den
myndighet som begär uppgifter ur belastningsregistret. Det betyder att det
är myndigheten som begär uppgifterna som måste bedöma och avgöra om
det finns ett faktiskt behov av uppgifter från andra medlemsstater. Det
följer av tillämpliga dataskyddsbestämmelser att en myndighet som saknar
rättslig grund för att behandla uppgifterna eller saknar behov av
uppgifterna inte får begära att Ecris-TCN används.
Vid tillämpningen av paragrafen avses med tredjelandsmedborgare
också en unionsmedborgare som även är medborgare i ett tredjeland (jfr
2 §).	69
	69

Prop. 2021/22:172

6 § Vid en sökning i belastningsregistret på en unionsmedborgare ska centralmyndigheten använda Ecris-TCN för att kontrollera om han eller hon förekommer där i egenskap av tredjelandsmedborgare om

1.det av lag eller annan författning följer att ett utdrag ur belastningsregistret ska visas upp eller lämnas, eller

2.det efterfrågas av den som begär uppgifter ur belastningsregistret.

Paragrafen kompletterar regleringen i artikel 7.4 i förordningen om Ecris-TCN om sökning i Ecris-TCN på unionsmedborgare för att kontrollera om denne förekommer där i egenskap av tredjelandsmedborgare. Övervägandena finns i avsnitt 7.2.4.

Även i fall då de behöriga myndigheterna inte känner till att en unionsmedborgare även är medborgare i ett tredjeland är det möjligt att det finns tidigare fällande domar mot personen i egenskap av tredjelandsmedborgare. Vid sidan av vad som följer av övriga bestämmelser är det därför enligt förordningen om Ecris-TCN tillåtet att söka på en unionsmedborgare, för att kontrollera om någon medlemsstat har uppgifter i sitt kriminalregister om den personen i egenskap av tredjelandsmedborgare (artikel 7.4. och skäl 22).

Av punkt 1 framgår att en sökning på unionsmedborgare i Ecris-TCN ska ske när det föreligger en författningsreglerad skyldighet för den enskilde att visa upp eller lämna ett utdrag ur belastningsregistret, t.ex. inför anställning enligt bestämmelser i skollagen (2010:800) och lagen (2010:479) om registerkontroll av personal som utför vissa insatser åt barn med funktionshinder.

Enligt punkt 2 ska en sökning på unionsmedborgare i Ecris-TCN även ske när det efterfrågas av den som begär uppgifter ur belastningsregistret, vilket möjliggör för t.ex. allmänna domstolar att i enskilda fall begära en sådan sökning inför en påföljdsbestämning. Syftet med begäran ska vara att kontrollera om den som sökningen avser förekommer i Ecris-TCN i egenskap av tredjelandsmedborgare. Så kan vara fallet om myndigheten känner till att personen tidigare har varit tredjelandsmedborgare utifrån de uppgifter som finns i folkbokföringen. En sådan begäran kan även vara motiverad om det annars föreligger någon konkret omständighet som talar för att unionsmedborgaren är eller har varit medborgare i ett tredjeland. Uppgifter av detta slag kan t.ex. ha framkommit under en personutredning.

Fingeravtryck

7 § Fingeravtryck som behandlas i Polismyndighetens fingeravtrycksregister med stöd av 5 kap. 12 § första stycket 2 och 13 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska föras in i Ecris-TCN.

Paragrafen kompletterar artikel 5.6 i förordningen om Ecris-TCN, vilken ger medlemsstaterna möjlighet att föra in fingeravtryck som har samlats in för andra ändamål än brottmålsförfaranden i Ecris-TCN. Övervägandena finns i avsnitt 8.6.

Av paragrafen framgår att fingeravtryck som tas med stöd av 5 kap. 3 § andra stycket lagen (2022:000) om särskild kontroll av vissa utlänningar

och fingeravtryck som överförs hit med stöd av rambeslutet om Ecris ska Prop. 2021/22:172 föras in i Ecris-TCN.

Det följer direkt av artikel 5.1 b (i) i förordningen om Ecris-TCN att fingeravtryck som har samlats in inom ramen för ett brottmålsförfarande alltid ska föras in i Ecris-TCN. Med brottmålsförfarande avses förundersökningsskedet, själva rättegången och verkställigheten av domen (artikel 3.2).

Ansiktsbilder

8 § Ansiktsbilder som behandlas i Polismyndighetens signalementsregister med stöd av lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska föras in i Ecris-TCN.

Paragrafen kompletterar artikel 5.3 i förordningen om Ecris-TCN, vilken ger medlemsstaterna möjlighet att föra in ansiktsbilder i Ecris-TCN. Övervägandena finns i avsnitt 9.3.

I paragrafen anges att sådana ansiktsbilder som behandlas i Polismyndighetens signalementsregister med stöd av lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska föras in i Ecris-TCN.

I lagen om polisens behandling av personuppgifter inom brottsdata- lagens område används begreppet fotografi (5 kap. 14 § 3). För att det ska vara aktuellt att föra in ett fotografi i Ecris-TCN måste fotografiet avse en digital avbildning av åtminstone personens ansikte (jfr artikel 3.13 i förordningen om Ecris-TCN).

14.2Förslaget till lag om ändring i lagen (1994:451) om intensivövervakning med elektronisk kontroll

Fingeravtryck

8 a § Vid verkställighet utanför anstalt av en dom på fängelse i sex månader ska Kriminalvården förelägga den dömde att lämna fingeravtryck, om den dömde inte finns i det fingeravtrycksregister som förs av Polismyndigheten enligt lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. Fingeravtrycken ska lämnas så snart som möjligt efter det att verkställigheten har inletts. Av föreläggandet ska det framgå att beslutet om verkställighet utanför anstalt kan komma att upphävas om föreläggandet inte följs.

Kriminalvården får förelägga den dömde att lämna fingeravtryck på nytt, om det finns särskilda skäl.

Fingeravtrycken ska tas av Polismyndigheten.
Paragrafen, som är ny, innehåller bestämmelser om upptagning av
fingeravtryck av den som ska avtjäna ett fängelsestraff enligt en dom på
fängelse i sex månader genom intensivövervakning med elektronisk
kontroll. Övervägandena finns i avsnitt 8.
Enligt första stycket ska Kriminalvården förelägga den dömde att lämna
fingeravtryck. Fingeravtrycken ska lämnas så snart som möjligt efter att
verkställigheten har påbörjats.	71

Prop. 2021/22:172 Det är endast den som ska avtjäna fängelsestraff i sex månader och som inte redan finns i Polismyndighetens fingeravtrycksregister som ska föreläggas att lämna fingeravtryck. För att fingeravtryck ska få tas ska det framgå av den enskilda domen att den dömde ska avtjäna ett fängelsestraff på sex månader. Vid sammanläggning på verkställighetsstadiet av flera fängelsestraff som vart och ett understiger sex månader ska alltså fingeravtryck inte tas av den dömde. I Kriminalvårdens föreläggande ska det anges att beslutet om verkställighet utanför anstalt kan komma att upphävas om föreläggandet inte följs (jfr 14 § andra stycket 5).

I andra stycket anges att Kriminalvården får förelägga en dömd som redan har lämnat fingeravtryck enligt första stycket att på nytt lämna fingeravtryck, om det finns särskilda skäl. Ett sådant behov kan t.ex. uppkomma om fingeravtrycken inte återfinns i registret vid en senare tidpunkt eller om avtrycken behöver uppdateras av tekniska skäl.

Enligt tredje stycket ska fingeravtryck enligt första och andra styckena tas av Polismyndigheten. Innan den dömde föreläggs att lämna fingeravtryck behöver Kriminalvården inhämta uppgifter från Polismyndigheten om var och när fingeravtrycken ska lämnas.

14 § Beslutet om verkställighet utanför anstalt ska upphävas, om den elektroniska kontroll som avses i 3 § annat än tillfälligt blir omöjlig att upprätthålla. Vistelse på sjukhus eller därmed jämförlig inrättning ska dock inte leda till att ett beslut om verkställighet utanför anstalt upphävs.

Beslut om verkställighet utanför anstalt ska upphävas om den dömde

1.åsidosätter sina skyldigheter enligt denna lag eller enligt en föreskrift som meddelats med stöd av lagen och det som ligger honom eller henne till last inte är av mindre betydelse,

2.begär att så ska ske,

3.inte följer föreläggandet att påbörja verkställigheten eller, när verkställigheten ska påbörjas, är häktad eller intagen i kriminalvårdsanstalt av någon annan anledning än för verkställighet av det straff som beslutet avser,

4.innan verkställigheten har påbörjats, antingen döms på nytt till fängelse eller får villkorligt medgiven frihet förverkad enligt 26 kap. 19 § eller 34 kap. 5 § brottsbalken på sådan tid att han eller hon ska avtjäna fängelse i mer än etthundraåttio dagar, eller

5.inte följer ett föreläggande enligt 8 a § att lämna fingeravtryck.

Paragrafen innehåller bestämmelser om när verkställighet utanför anstalt ska upphävas. Övervägandena finns i avsnitt 8.3.2.

Ändringen i andra stycket innebär att en ny punkt 5 införs. Av den nya punkten framgår att verkställigheten genom intensivövervakning med elektronisk kontroll ska upphävas och den dömde i stället ska tas in i kriminalvårdsanstalt för verkställighet om han eller hon inte följer Kriminalvårdens föreläggande att lämna fingeravtryck enligt 8 a §.

Övriga ändringar är endast språkliga.

14.3	Förslaget till lag om ändring i lagen (1998:620) Prop. 2021/22:172
	om belastningsregister

Användning av Ecris-TCN

1 c § Det finns bestämmelser om användning av Ecris-TCN i samband med en begäran om uppgifter ur belastningsregistret i

1.Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informations- systemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726, och

2.lagen (0000:000) med kompletterande bestämmelser till EU:s förordning om Ecris-TCN.

Paragrafen, som är ny, innehåller en upplysning om att det finns bestämmelser om användning av Ecris-TCN i samband med en begäran om uppgifter ur belastningsregistret i förordningen om Ecris-TCN och i lagen med kompletterande bestämmelser till EU:s förordning om Ecris- TCN. Övervägandena finns i avsnitt 7.3.

12 a § Uppgifter ur registret får efter en begäran som sker med stöd av rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlems- staternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll lämnas ut till en myndighet i en annan medlemsstat i Europeiska unionen för något annat ändamål än att användas i ett brottmålsförfarande om motsvarande rätt att få del av uppgifterna finns för en svensk myndighet.

En uppgift som har förts in i registret med stöd av 4 a § får dock inte lämnas ut om Polismyndigheten har underrättats av en behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten.

Paragrafen reglerar möjligheten att i enlighet med rambeslutet om Ecris lämna ut uppgifter från belastningsregistret till en myndighet i en annan medlemsstat för andra ändamål än att användas i ett brottmålsförfarande. Övervägandena finns i avsnitt 10.3.

Ändringen innebär att ett nytt andra stycke införs där det anges att uppgifter om domar som har överförts till Sverige via Ecris (jfr 4 a §) inte får lämnas ut enligt paragrafen om ett meddelande om gallring har inkommit från domsstaten.

17 a § Utöver vad som följer av 16 och 17 §§ ska en uppgift som har förts in i registret med stöd av 4 a § gallras så snart Polismyndigheten har underrättats av en behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten.

En uppgift som har förts in i registret med stöd av 4 a § och är sådan att den inte kan gallras med stöd av 17 §, ska alltid gallras när den utdömda påföljden har verkställts eller annars senast tio år efter den dom eller det beslut som ledde till att uppgiften fördes in i registret.

Paragrafen innehåller bestämmelser om gallring efter viss tid av uppgifter om domar och beslut som har överförts med stöd av rambeslutet om Ecris,

Prop. 2021/22:172 i den mån uppgifterna inte har gallrats enligt 16 eller 17 §. Övervägandena finns i avsnitt 10.2.

Ändringen i andra stycket innebär att uppgifter som har förts in i belastningsregistret med stöd av 4 a § alltid ska gallras när den utdömda påföljden har verkställts eller annars senast tio år efter det att den dom eller det beslut meddelades som ledde till att uppgiften fördes in i registret. Detta gäller om uppgiften är sådan att den inte kan gallras enligt de tidsfrister som följer av 17 §, dvs. om avgörandet inte innehåller en påföljd som har en motsvarighet i det svenska påföljdssystemet. Påföljder som saknar sådan motsvarighet kan bl.a. utgöras av administrativa eller disciplinära sanktioner, t.ex. ett förbud att utöva visst yrke.

Det anges att bestämmelserna ska tillämpas endast om gallring enligt 17 § inte kan ske. Vid en kombination av påföljder, där en av påföljderna har en motsvarighet i det svenska påföljdssystemet och där det finns en eller flera tilläggssanktioner som här närmast skulle utgöra särskild rättsverkan, kan uppgifterna gallras enligt 17 § med hänvisning till den del av påföljden som har en svensk motsvarighet. Det innebär t.ex. att uppgifter om en dom rörande hastighetsöverträdelse som har förts in i belastningsregistret med stöd av 4 a § och där påföljden enligt domsstatens uppgifter är böter och körkortsåterkallelse, i sin helhet kan gallras utifrån gallringsfristerna för bötesdomar enligt 17 §.

Övriga ändringar är endast språkliga.

18 § Om det före utgången av den tid som anges i 17 eller 17 a § har gjorts en ny anteckning enligt 3, 4 eller 4 a § som avser samma person, ska ingen av uppgifterna gallras så länge någon av dem ska finnas kvar i registret. Detta ska dock inte gälla om den nya anteckningen avser penningböter.

Ska en uppgift som avses i 3, 4 eller 4 a § gallras enligt denna paragraf, ska även sådana uppgifter som har antecknats i anslutning till uppgiften gallras, om inte regeringen föreskriver annat.

Paragrafen innehåller bestämmelser om s.k. uppskjuten gallring. Övervägandena finns i avsnitt 10.3.

Ändringarna i första och tredje styckena innebär att avgöranden som har överförts med stöd av rambeslutet om Ecris (jfr 4 a §) omfattas av reglerna om uppskjuten gallring i 18 §. Det betyder att en uppgift om ett avgörande enligt 4 a § ska stå kvar i belastningsregistret om det före utgången av de tidpunkter som framgår av 17 eller 17 a § har gjorts en ny anteckning om samma person.

Av 12 a § andra stycket följer att uppgifter som har förts in i registret med stöd av 4 a § inte får lämnas ut via Ecris om Polismyndigheten har underrättats av en behörig myndighet i domsstaten om att uppgiften har gallrats i den staten. Detta gäller även om uppgiften kvarstår i belastningsregistret med stöd av bestämmelserna om uppskjuten gallring i 18 §.

Övriga ändringar är endast språkliga.

14.4	Förslaget till lag om ändring i fängelselagen	Prop. 2021/22:172
	(2010:610)

8kap. Särskilda kontroll- och tvångsåtgärder Fingeravtryck

7 a § Fingeravtryck av en intagen ska tas vid verkställighet av en dom eller ett beslut på fängelse i lägst sex månader, om den intagne inte finns i det fingeravtrycksregister som förs av Polismyndigheten enligt lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. Fingeravtrycken ska tas så snart som möjligt efter det att verkställigheten har inletts.

Fingeravtryck av den intagne får tas på nytt, om det finns särskilda skäl. Fingeravtrycken ska tas av Kriminalvården eller, om det är lämpligare,

Polismyndigheten. Om Kriminalvården tar fingeravtryck ska fingeravtrycken och de biometriska data som tas fram ur dessa förstöras av Kriminalvården omedelbart efter det att fingeravtrycken har tagits emot av Polismyndigheten.

Paragrafen, som är ny, innehåller bestämmelser om tagande av fingeravtryck av den som verkställer fängelsestraff i kriminalvårdsanstalt. Övervägandena finns i avsnitt 8.

I första stycket anges att fingeravtryck ska tas så snart som möjligt efter att verkställigheten har inletts, dvs. normalt när den dömde tas in för verkställighet.

Det är endast den som ska avtjäna ett fängelsestraff enligt en dom eller ett beslut på fängelse i minst sex månader och som inte redan finns i Polismyndighetens fingeravtrycksregister som ska lämna fingeravtryck. För att fingeravtryck ska få tas ska det framgå av den enskilda domen eller det enskilda beslutet att den dömde ska avtjäna ett fängelsestraff på minst sex månader. Sammanläggning på verkställighetsstadiet av flera fängelsestraff som vart och ett understiger sex månader ger alltså inte någon rätt att ta fingeravtryck.

Bestämmelsen omfattar även den som verkställer ett utländskt fängelsestraff i Sverige.

I andra stycket anges att fingeravtryck av den intagne får tas på nytt, om det finns särskilda skäl. Ett sådant behov kan t.ex. uppkomma om fingeravtrycken inte återfinns i registret vid en senare tidpunkt eller om avtrycken behöver uppdateras av tekniska skäl.

I tredje stycket anges att fingeravtryck som ska tas enligt första eller andra stycket ska tas av Kriminalvården eller, om det är lämpligare, Polismyndigheten. Om Kriminalvården tar fingeravtrycken ska avtrycken och de biometriska data som tagits fram ur dessa förstöras omedelbart efter det att fingeravtrycken har tagits emot av Polismyndigheten.

Det ankommer på Kriminalvården att, som verkställande myndighet, göra bedömningen av vilken av myndigheterna som ska ta finger- avtrycken. I praktiken kommer denna bedömning att styras av i vilken utsträckning som Kriminalvården har tillgång till nödvändig utrustning. Om utrustning för upptagande av fingeravtryck inte är tillgänglig på anstalten kommer det att vara lämpligast att avtrycken tas av Polismyndigheten efter att Kriminalvården har transporterat den intagne

till den närmaste plats där Polismyndigheten har sådan utrustning.

Prop. 2021/22:172 Vid upptagning av fingeravtryck får Kriminalvården använda sig av det tvång som är nödvändigt för att verkställa åtgärden. Det framgår av 1 kap. 6 § att tvång endast får användas om det står i rimlig proportion till åtgärden.

Det följer av tillämpningsområdet för fängelselagen att fingeravtrycken inte kan tas när den dömde har blivit villkorligt frigiven.

14.5Förslaget till lag om ändring i brottsdatalagen (2018:1177)

2 kap. Behandling av personuppgifter

20 a § Om en svensk behörig myndighet har fått personuppgifter från en annan medlemsstat eller ett EU-organ och det finns villkor som begränsar möjligheten att använda uppgifterna, ska svenska myndigheter följa villkoren oavsett vad som är föreskrivet i lag eller annan författning.

I paragrafen, som är ny, anges vad som gäller om en svensk behörig myndighet har fått personuppgifter från en annan medlemsstat eller ett EU-organ och det finns villkor som begränsar möjligheten att använda uppgifterna. Övervägandena finns i avsnitt 11.

Om den som har överfört eller gjort uppgifterna tillgängliga har ställt upp särskilda villkor för hur en viss uppgift får användas, t.ex. av vem den får behandlas, för vilka ändamål den får behandlas eller hur länge den får behandlas, ska enligt paragrafen dessa villkor följas av svenska myndigheter. Detta gäller oavsett vad som annars är föreskrivet i lag eller annan författning. Ett begränsande villkor följer med personuppgiften om den lämnas vidare till en annan myndighet (se JO 2007/08 s. 57). Den myndighet som lämnar personuppgiften vidare anses vara skyldig att informera om begränsningen. För att paragrafen ska vara tillämplig ska det röra sig om villkor som innebär en begränsning av möjligheten att använda uppgifterna.

14.6 Förslaget till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

5 kap. Register

	12 § I fingeravtrycks- och signalementsregister får uppgifter behandlas om en
	person som
	1. är misstänkt eller dömd för brott och som har varit föremål för åtgärd enligt
	28 kap. 14 § rättegångsbalken, eller
	2. har lämnat fingeravtryck enligt 5 kap. 3 § andra stycket lagen (2022:000) om
	särskild kontroll av vissa utlänningar, 8 a § lagen (1994:451) om
	intensivövervakning med elektronisk kontroll eller 8 kap. 7 a § fängelselagen
	(2010:610).
	Uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person får
76	behandlas om uppgifterna kommit fram i en utredning om brott.
76

Personuppgifter som har inhämtats med stöd av 36 § första stycket 2 lagen Prop. 2021/22:172 (1964:167) med särskilda bestämmelser om unga lagöverträdare får inte behandlas

i fingeravtrycks- och signalementsregister.

I paragrafen anges vilka fingeravtrycks- och signalementsuppgifter som får behandlas i Polismyndighetens fingeravtrycks- och signalements- register. Övervägandena finns i avsnitt 8.5.

Ändringen i första stycket punkt 2 innebär att även sådana fingeravtryck som har tagits med stöd av 8 a § lagen (1994:451) om intensivövervakning med elektronisk kontroll eller 8 kap. 7 a § fängelselagen (2010:610) får behandlas i fingeravtrycksregistret.

15 § Uppgifter i fingeravtrycks- och signalementsregister om en misstänkt eller dömd person får inte behandlas längre än tre månader efter det att uppgifterna om den registrerade tagits bort ur misstankeregistret som förs enligt lagen (1998:621) om misstankeregister och ur belastningsregistret som förs enligt lagen (1998:620) om belastningsregister.

Uppgifter som inte kan hänföras till en identifierbar person får inte behandlas längre än trettio år efter registreringen. Sådana uppgifter får dock behandlas sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om brott som anges i 35 kap. 2 § första stycket brottsbalken.

Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.

Paragrafen innehåller bestämmelser om den längsta tid som uppgifter får behandlas i Polismyndighetens fingeravtrycks- och signalementsregister. Paragrafen genomför delvis artikel 1.8 a i direktivet om ändring av rambeslutet om Ecris. Övervägandena finns i avsnitt 8.5 och 9.2.

Ändringen i första stycket klargör att bestämmelserna om längsta tid för behandling gäller även en dömd person, dvs. inte bara en misstänkt person. Det innebär att paragrafen även omfattar fingeravtryck som har tagits med stöd av 8 a § lagen (1994:451) om intensivövervakning med elektronisk kontroll eller 8 kap. 7 a § fängelselagen (2010:610) sedan personen i fråga har blivit dömd för brott. Ändringen klargör även att paragrafen omfattar uppgifter om fingeravtryck och ansiktsbilder som har överförts till Sverige enligt rambeslutet om Ecris, oavsett om uppgifterna ursprungligen har tagits av personen i egenskap av misstänkt eller dömd.

17 § Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket, Kustbevakningen, Skatteverket och Kriminalvården får för ett syfte som anges i 1 kap. 2 § brottsdatalagen (2018:1177) medges direktåtkomst till personuppgifter i fingeravtrycks- och signalementsregister.

I paragrafen anges vilka myndigheter som får medges direktåtkomst till personuppgifter i Polismyndighetens fingeravtrycks- och signalements- register. Övervägandena finns i avsnitt 8.4.

Ändringen innebär att Kriminalvården läggs till i uppräkningen av de myndigheter som får medges direktåtkomst. Detta möjliggör för Kriminalvården att kontrollera om en dömd persons fingeravtryck redan finns i fingeravtrycksregistret, för att avgöra om fingeravtryck ska tas under verkställigheten enligt 8 a § lagen (1994:451) om intensiv-

Prop. 2021/22:172

Bilaga 1

22.5.2019	SV	Europeiska unionens officiella tidning	L 135/1

(Lagstiftningsakter)

FÖRORDNINGAR

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2019/816

av den 17 april 2019

om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 82.1 andra stycket d,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet (1), och

av följande skäl:

(1)Unionen har satt som mål att erbjuda sina medborgare ett område med frihet, säkerhet och rättvisa utan inre gränser, där den fria rörligheten för personer säkerställs. Detta mål bör uppnås bland annat genom lämpliga åtgärder för att förebygga och bekämpa brottslighet, däribland organiserad brottslighet och terrorism.

(2)Detta mål förutsätter att uppgifter om fällande domar som meddelats i en medlemsstat beaktas utanför den dömande medlemsstaten, i samband med nya brottmålsförfaranden, i enlighet med rådets rambeslut 2008/675/RIF (2), och för att förhindra nya brott.

(3)Det förutsätter också utbyte av uppgifter ur kriminalregister mellan medlemsstaternas behöriga myndigheter. Sådant utbyte av uppgifter organiseras och underlättas genom bestämmelserna i rådets rambeslut 2009/315/RIF (3) och genom det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), som inrättats i enlighet med rådets beslut 2009/316/RIF (4).

(4)Den befintliga rättsliga ramen för Ecris omfattar dock inte i tillräcklig utsträckning de särskilda omständigheterna när det gäller begäran om uppgifter rörande tredjelandsmedborgare. Även om det redan är möjligt att utbyta uppgifter om tredjelandsmedborgare via Ecris, finns det varken något gemensamt unionsförfarande eller någon gemensam unionsmekanism för att göra detta på ett effektivt, snabbt och korrekt sätt.

(5)Inom unionen samlas inte uppgifter om tredjelandsmedborgare in på det sätt som medlemsstaterna gör med avseende på sina medborgare, utan de lagras endast i den medlemsstat där den fällande domen har meddelats. En samlad bild av en tredjelandsmedborgares brottshistorik kan därför säkerställas endast om sådana uppgifter begärs från samtliga medlemsstater.

(1) Europaparlamentets ståndpunkt av den 12 mars 2019 (ännu ej offentliggjord i EUT) och rådets beslut av den 9 april 2019.

(2) Rådets rambeslut 2008/675/RIF av den 24 juli 2008 om beaktande av fällande domar avkunnade i Europeiska unionens medlemsstater

vid ett nytt brottmålsförfarande i en medlemsstat (EUT L 220, 15.8.2008, s. 32).

(3) Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminal

registret och uppgifternas innehåll (EUT L 93, 7.4.2009, s. 23).

(4) Rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF (EUT L 93, 7.4.2009, s. 33).

Prop. 2021/22:172

Bilaga 1

L 135/2	SV	Europeiska unionens officiella tidning	22.5.2019

(6)Sådana generella begäranden medför en oproportionerlig administrativ börda för alla medlemsstater, inbegripet för dem som inte innehar några uppgifter om den berörda tredjelandsmedborgaren. Denna börda innebär i praktiken att medlemsstaterna avskräcks från att begära uppgifter om tredjelandsmedborgare från andra medlemsstater, vilket utgör ett allvarligt hinder för uppgiftsutbyte mellan dem och att medlemsstaterna endast har åtkomst till sådana uppgifter i kriminalregister som lagras i deras nationella register. Till följd av detta ökar risken för att utbytet av uppgifter mellan medlemsstaterna blir ineffektivt och ofullständigt, något som i sin tur påverkar nivån på den säkerhet och trygghet som tillhandahålls medborgare och personer som är bosatta i unionen.

(7)För att förbättra situationen bör det inrättas ett system varigenom en medlemsstats centralmyndighet omedelbart och effektivt kan få reda på vilka andra medlemsstater som innehar uppgifter i kriminalregister om en tredjelands medborgare (nedan kallat Ecris-TCN). Den befintliga Ecris-ramen kan sedan användas för att begära uppgifter ur kriminalregister från de medlemsstaterna i enlighet med rambeslut 2009/315/RIF.

(8)Denna förordning bör därför fastställa regler om inrättandet av ett centraliserat system på unionsnivå som innehåller personuppgifter och regler om ansvarsfördelningen mellan medlemsstaterna och den organisation som är ansvarig för utveckling och underhåll av det centraliserade systemet. Den bör också fastställa specifika dataskyddsbestämmelser som behövs för att komplettera de befintliga dataskyddsarrangemangen och sörja för en adekvat övergripande nivå av dataskydd, datasäkerhet och skydd av berörda personers grundläggande rättigheter.

(9)Målet att erbjuda unionsmedborgare ett område med frihet, säkerhet och rättvisa utan inre gränser, där den fria rörligheten för personer säkerställs, kräver även fullständiga uppgifter om fällande domar mot unionsmedborgare som även är medborgare i ett tredjeland. Med tanke på möjligheten att dessa personer kan utge sig för att ha ett eller flera medborgarskap och att olika fällande domar kanske lagras i den dömande medlemsstaten eller i den medlemsstat där tredjelandsmedborgaren är medborgare, är det nödvändigt att unionsmedborgare som även är medborgare i ett tredjeland omfattas av denna förordnings tillämpningsområde. Att utesluta sådana personer skulle leda till att de uppgifter som lagras i Ecris-TCN är ofullständiga. Det skulle äventyra systemets tillförlitlighet. Eftersom sådana personer är unionsmedborgare bör dock de villkor enligt vilka uppgifter om fingeravtryck får föras in i Ecris-TCN vad gäller dessa personer vara jämförbara med de villkor enligt vilka uppgifter om fingeravtryck som rör unionsmedborgare utbyts mellan medlemsstater via Ecris, som inrättats genom rambeslut 2009/315/RIF och beslut 2009/316/RIF. Med avseende på unionsmedborgare som även är medborgare i ett tredjeland bör därför uppgifter om fingeravtryck endast föras in i Ecris-TCN om de har samlats in i enlighet med nationell rätt under ett brottmålsförfarande, varvid det är underförstått att medlemsstaterna i syfte att föra in sådana uppgifter bör kunna använda uppgifter om fingeravtryck som samlats in för andra ändamål än för ett brottmålsförfarande om sådan användning är tillåten enligt nationell rätt.

(10)Ecris-TCN bör göra det möjligt att behandla uppgifter om fingeravtryck i syfte att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare. Det bör också göra det möjligt att behandla ansiktsbilder för att bekräfta tredjelandsmedborgarens identitet. Det är mycket viktigt att införande och användning av uppgifter om fingeravtryck och ansiktsbilder inte går utöver vad som är absolut nödvändigt för att uppfylla målet, sker med respekt för de grundläggande rättigheterna, liksom barnets bästa, och är förenligt med unionens tillämpliga dataskyddsregler.

(11)Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EU-Lisa), inrättad genom Europaparlamentets och rådets förordning (EU) 2018/1726 (5), bör anförtros uppgiften att utveckla och driva Ecris-TCN med tanke på dess erfarenhet av att hantera andra stora system på området rättsliga och inrikes frågor. Byråns mandat bör ändras så att det motsvarar dessa nya uppgifter.

(12)EU-Lisa bör förses med finansiering och personal som är tillräcklig för att den ska kunna utöva sitt ansvar enligt denna förordning.

(13)Med tanke på behovet av att skapa nära tekniska kopplingar mellan Ecris-TCN och Ecris bör EU-Lisa även anförtros uppgiften att ytterligare utveckla och underhålla Ecris referensprogramvara, och dess mandat bör ändras i enlighet med detta.

(14)Fyra medlemsstater har utvecklat en egen nationell programvara för genomförande av Ecris i enlighet med beslut 2009/316/RIF och har använt den i stället för Ecris referensprogramvara för att utbyta uppgifter ur kriminal register. Med tanke på de särskilda inslag som dessa medlemsstater har infört i sina system för nationellt bruk samt de investeringar som de har gjort, bör de tillåtas att använda sin nationella programvara för genomförande av Ecris också avseende Ecris-TCN, förutsatt att villkoren i denna förordning uppfylls.

(5) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

Prop. 2021/22:172

Bilaga 1

22.5.2019	SV	Europeiska unionens officiella tidning	L 135/3

(15)Ecris-TCN bör endast innehålla identitetsuppgifter om tredjelandsmedborgare som har dömts av en brottmålsdomstol inom unionen. Sådana identitetsuppgifter bör omfatta alfanumeriska uppgifter och uppgifter om fingeravtryck. Det bör också vara möjligt att föra in ansiktsbilder i den mån rätten i den medlemsstat där en fällande dom har meddelats tillåter att en dömd persons ansiktsbilder samlas in och lagras.

(16)De alfanumeriska uppgifter som medlemsstaterna ska föra in i det centrala systemet bör omfatta den dömda personens efternamn, förnamn samt, i de fall sådana uppgifter är tillgängliga för centralmyndigheten, personens eventuella pseudonymer eller alias. Om den berörda medlemsstaten har kännedom om avvikande personuppgifter, som en annorlunda stavning av ett namn med ett annat alfabet, bör det vara möjligt att föra in sådana uppgifter i det centrala systemet som tilläggsuppgifter.

(17)De alfanumeriska uppgifterna bör även omfatta, i form av tilläggsuppgifter, id-nummer eller typ av och nummer på personens identitetshandlingar, samt namnet på den myndighet som utfärdat de handlingarna, om denna information är tillgänglig för centralmyndigheten. Medlemsstaten bör försöka kontrollera att identitetshand lingarna är äkta innan den för in den relevanta informationen i det centrala systemet. I alla händelser bör sådan information användas med försiktighet eftersom den kan vara otillförlitlig.

(18) Centralmyndigheterna bör använda Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare när begäran om uppgifter ur kriminalregister om den personen görs i den berörda medlemsstaten inom ramen för ett brottmålsförfarande mot denna person, för de ändamål som avses i denna förordning. Ecris-TCN bör i princip användas i alla sådana fall, men den myndighet som ansvarar för att driva brottmålsförfaranden bör kunna besluta att Ecris-TCN inte bör användas när detta inte skulle vara lämpligt med tanke på omständigheterna i fallet, t.ex. i vissa typer av brådskande brottmålsför faranden, i fall av transitering, om uppgifter ur kriminalregister nyligen har erhållits via Ecris, eller om de avser ringa brott, särskilt ringa trafikbrott, överträdelser av allmänna kommunala föreskrifter och ringa brott mot allmän ordning.

(19)Medlemsstaterna bör också kunna använda Ecris-TCN för andra ändamål än de som anges i denna förordning, om de föreskrivs i och i enlighet med nationell rätt. För att öka öppenheten när det gäller användningen av Ecris- TCN bör medlemsstaterna dock underrätta kommissionen om sådana andra ändamål och kommissionen bör säkerställa att samtliga underrättelser offentliggörs i Europeiska unionens officiella tidning.

(20)Det bör också vara möjligt för andra myndigheter som begär uppgifter ur kriminalregister att besluta att Ecris- TCN inte bör användas när detta inte skulle vara lämpligt med tanke på omständigheterna i fallet, t.ex. när vissa administrativa standardkontroller behöver göras vad gäller en persons yrkeskvalifikationer, i synnerhet om det är känt att begäran om uppgifter ur kriminalregister inte kommer att begäras från andra medlemsstater, oavsett resultatet av sökningen i Ecris-TCN. Ecris-TCN bör dock alltid användas när begäran om uppgifter ur kriminal register har inletts av en person som frågar om uppgifter om sig själv i kriminalregistret i enlighet med rambeslut 2009/315/RIF, eller när begäran görs i syfte att erhålla uppgifter ur kriminalregister i enlighet med Europapar lamentets och rådets direktiv 2011/93/EU (6).

(21) Tredjelandsmedborgare bör ha rätt att få skriftlig information om sina egna uppgifter ur kriminalregistret i enlighet med lagen i den medlemsstat där de begär sådana uppgifter, och i enlighet med rambeslut 2009/315/RIF. Innan den berörda medlemsstaten lämnar ut sådana uppgifter till en tredjelandsmedborgare, bör den göra en sökning i Ecris-TCN.

(22)Unionsmedborgare som även är medborgare i ett tredjeland kommer endast föras in i Ecris-TCN om de behöriga myndigheterna känner till att dessa personer är medborgare i ett tredjeland. I fall då de behöriga myndigheterna inte känner till att unionsmedborgare även är medborgare i ett tredjeland är det dock möjligt att sådana personer har tidigare fällande domar i egenskap av tredjelandsmedborgare. För att säkerställa att de behöriga myndigheterna har en fullständig överblick över kriminalregistret bör det vara möjligt att söka i Ecris-TCN med avseende på en unionsmedborgare för att kontrollera huruvida någon medlemsstat innehar uppgifter i kriminal register om denna person i egenskap av tredjelandsmedborgare.

(23)Om det råder överensstämmelse mellan uppgifterna i det centrala systemet och de uppgifter som en medlemsstat använder för sökning (träff), bör de identitetsuppgifter mot vilka en ”träff” registrerades tillhandahållas tillsammans med träffen. Resultatet av en sökning bör, vad gäller centralmyndigheterna, endast användas för att göra en begäran via Ecris eller, vad gäller Europeiska unionens byrå för straffrättsligt samarbete (Eurojust), som

(6) Europaparlamentets och rådets direktiv 2011/93/EU av den 13 december 2011 om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF (EUT L 335, 17.12.2011, s. 1).

Prop. 2021/22:172

Bilaga 1

L 135/4	SV	Europeiska unionens officiella tidning	22.5.2019

inrättats genom Europaparlamentets och rådets förordning (EU) 2018/1727 (7), Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), som inrättats genom Europaparlamentets och rådets förordning (EU) 2016/794 (8), och Europeiska åklagarmyndigheten, som inrättats genom rådets förordning (EU) 2017/1939 (9), endast för att begära uppgifter om fällande domar enligt denna förordning.

(24)I första hand bör ansiktsbilder som ingår i Ecris-TCN endast användas för ändamålet att bekräfta en tredjelands medborgares identitet i syfte att identifiera de medlemsstater som innehar information om tidigare fällande domar mot den tredjelandsmedborgaren. I framtiden bör det vara möjligt att använda ansiktsbilder för automatiserad biometrisk matchning, förutsatt att de tekniska och politiska kraven är uppfyllda. Kommissionen bör, med hänsyn till behov och proportionalitet samt den tekniska utvecklingen i fråga om programvara för ansiktsigenkänning, bedöma huruvida den teknik som krävs finns tillgänglig och är klar att tas i bruk innan den antar en delegerad akt om användning av ansiktsbilder för identifiering av tredjelandsmedborgare för att identifiera vilka medlemsstater som innehar information om tidigare fällande domar som gäller dessa personer.

(25)Det är nödvändigt att använda biometriska uppgifter eftersom det är den mest tillförlitliga metoden för att identifiera tredjelandsmedborgare inom medlemsstaternas territorium, som ofta inte innehar handlingar eller någon annan form av identifiering, samt för en tillförlitligare matchning av uppgifterna om tredjelands medborgare.

(26)Medlemsstaterna bör i det centrala systemet föra in dömda tredjelandsmedborgares uppgifter om fingeravtryck som har samlats in i enlighet med nationell rätt under ett brottmålsförfarande. För att identitetsuppgifterna i det centrala systemet ska vara så fullständiga som möjligt bör medlemsstaterna också ha möjlighet att i det centrala systemet föra in uppgifter om fingeravtryck som har samlats in för andra ändamål än för brottmålsförfaranden, om dessa uppgifter om fingeravtryck är tillgängliga för att användas under ett brottmålsförfarande i enlighet med nationell rätt.

(27)Denna förordning bör fastställa minimikriterier vad gäller de uppgifter om fingeravtryck som medlemsstaterna bör föra in i det centrala systemet. Medlemsstaterna bör kunna välja mellan att föra in antingen uppgifter om fingeravtryck för tredjelandsmedborgare som har dömts till ett fängelsestraff på minst sex månader eller uppgifter om fingeravtryck för tredjelandsmedborgare som har dömts för ett brott som enligt den berörda medlemsstatens rätt är belagt med ett maximalt fängelsestraff på minst tolv månader.

(28)Medlemsstaterna bör skapa poster i Ecris-TCN för dömda tredjelandsmedborgare. Detta bör, om möjligt, ske automatiskt och utan onödigt dröjsmål efter det att den fällande domen registrerades i det nationella kriminal registret. Medlemsstaterna bör, i enlighet med denna förordning, i det centrala systemet föra in alfanumeriska uppgifter och uppgifter om fingeravtryck som rör fällande domar som meddelats efter den dag då uppgifter ska börja föras in i Ecris-TCN. Från och med samma dag, och när som helst därefter, bör medlemsstaterna kunna föra in ansiktsbilder i det centrala systemet.

(29)Medlemsstaterna bör också, i enlighet med denna förordning, skapa poster i Ecris-TCN för tredjelandsmedborgare som har dömts före den dag då uppgifter ska börja föras in i syfte att säkerställa största möjliga ändamålsenlighet i systemet. För detta ändamål bör medlemsstaterna dock inte vara skyldiga att samla in information som inte redan fanns i deras kriminalregister före den dag då uppgifter ska börja föras. Tredjelandsmedborgares uppgifter om fingeravtryck som samlats in i samband med sådana tidigare fällande domar bör inkluderas endast om de har samlats in under ett brottmålsförfarande och om den berörda medlemsstaten anser att de tydligt överensstämmer med andra identitetsuppgifter i kriminalregister.

(30)Bättre utbyte av uppgifter om fällande domar bör hjälpa medlemsstaterna att genomföra rambeslut 2008/675/RIF, som ålägger medlemsstaterna att beakta tidigare fällande domar i andra medlemsstater vid nya brottmålsförfaranden, i den utsträckning tidigare nationella fällande domar beaktas enligt nationell rätt.

(7) Europaparlamentets och rådets förordning (EU) 2018/1727 av den 14 november 2018 om Europeiska unionens byrå för straffrättsligt

samarbete (Eurojust), och om ersättning och upphävande av rådets beslut 2002/187/RIF (EUT L 295, 21.11.2018, s. 138).

(8) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(9) Rådets förordning (EU) 2017/1939 av den 12 oktober 2017 om genomförande av fördjupat samarbete om inrättande av Europeiska åklagarmyndigheten (EUT L 283, 31.10.2017, s. 1).

Prop. 2021/22:172

Bilaga 1

22.5.2019	SV	Europeiska unionens officiella tidning	L 135/5

(31)En träff i Ecris-TCN bör inte i sig uppfattas så att den berörda tredjelandsmedborgaren har dömts i de angivna medlemsstaterna. Förekomsten av tidigare fällande domar bör endast bekräftas på grundval av uppgifter från kriminalregistren i de berörda medlemsstaterna.

(32)Trots möjligheten att använda unionens finansieringsprogram i enlighet med tillämpliga regler bör varje medlemsstat bära sina egna kostnader för genomförande, förvaltning, användning och underhåll av datoriserade kriminalregister och nationella fingeravtrycksdatabaser och för genomförande, förvaltning, användning och underhåll av de tekniska anpassningar som behövs för att kunna använda Ecris-TCN, inbegripet deras anslutning till den nationella centrala åtkomstpunkten.

(33)Eurojust, Europol och Europeiska åklagarmyndigheten bör ha åtkomst till Ecris-TCN i syfte att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare i syfte att stödja deras lagstadgade uppgifter. Eurojust bör även ha direkt åtkomst till Ecris-TCN för utförandet av sin uppgift enligt denna förordning att fungera som kontaktpunkt för tredjeländer och internationella organisationer, utan att det påverkar tillämpningen av principen om straffrättsligt samarbete, inbegripet reglerna om ömsesidig rättslig hjälp. Även om ståndpunkten bland de medlemsstater som inte deltar i förfarandet för fördjupat samarbete om inrättande av Europeiska åklagarmyndigheten bör beaktas, bör Europeiska åklagarmyndigheten inte nekas åtkomst till uppgifter om fällande domar av det enda skälet att den berörda medlemsstaten inte deltar i det fördjupade samarbetet.

(34)I denna förordning fastställs strikta regler för åtkomst till Ecris-TCN och nödvändiga skyddsåtgärder, inbegripet medlemsstaternas ansvar när det gäller att samla in och använda uppgifter. I förordningen fastställs även hur enskilda kan utöva sin rätt till ersättning, åtkomst, rättelse, radering och prövning, särskilt rätten till ett effektivt rättsmedel och oberoende offentliga myndigheters övervakning av behandlingen. Den är därför förenlig med de grundläggande rättigheter och friheter som stadfästs särskilt i Europeiska unionens stadga om de grundläggande rättigheterna, inklusive rätten till skydd av personuppgifter och principen om likhet inför lagen och det allmänna förbudet mot diskriminering. I detta avseende beaktar den också europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, den internationella konventionen om medborgerliga och politiska rättigheter och andra skyldigheter på området för mänskliga rättigheter enligt internationell rätt.

(35)Europaparlamentets och rådets direktiv (EU) 2016/680 (10) bör tillämpas på behandling av personuppgifter som utförs av behöriga nationella myndigheter i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten. Europaparlamentets och rådets förordning (EU) 2016/679 (11) bör tillämpas på nationella myndigheters behandling av personuppgifter när sådan behandling inte omfattas av direktiv (EU) 2016/680. En samordnad tillsyn bör säkerställas i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 (12) som även bör vara tillämplig på EU-Lisas behandling av personuppgifter.

(36)När det gäller tidigare fällande domar bör centralmyndigheterna föra in alfanumeriska uppgifter senast vid utgången av perioden för införande av uppgifter enligt denna förordning och uppgifter om fingeravtryck inom två år från den dag då Ecris-TCN tas i drift. Medlemsstaterna bör kunna föra in alla uppgifter samtidigt, förutsatt att dessa tidsfrister respekteras.

(37)Det bör fastställas regler om medlemsstaternas, Eurojusts, Europols, Europeiska åklagarmyndighetens och EU- Lisas ansvar när det gäller skada på grund av överträdelse av denna förordning.

(38)I syfte att förbättra identifieringen av de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare, bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) delegeras till kommissionen när det gäller att komplettera denna förordning genom att föreskriva användning av ansiktsbilder för identifiering av tredjelandsmedborgare i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inbegripet på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre

(10) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga

påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89). (11) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds

förordning) (EUT L 119, 4.5.2016, s. 1).

(12) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

Prop. 2021/22:172

Bilaga 1

L 135/6	SV	Europeiska unionens officiella tidning	22.5.2019

lagstiftning (13). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europapar lamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

(39)För att säkerställa enhetliga villkor för inrättande och operativ förvaltning av Ecris-TCN bör kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (14).

(40)Medlemsstaterna bör vidta de åtgärder som är nödvändiga för att följa denna förordning så snart som möjligt och därmed säkerställa att Ecris-TCN fungerar väl, med beaktande av den tid som EU-Lisa behöver för att utveckla och genomföra Ecris-TCN. Medlemsstaterna bör dock ha minst 36 månader efter denna förordnings ikraftträdande till att vidta åtgärder för att följa denna förordning.

(41)Eftersom målet för denna förordning, nämligen att möjliggöra ett snabbt och effektivt utbyte av riktiga uppgifter ur kriminalregister om tredjelandsmedborgare, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, genom införande av gemensamma regler, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder

ienlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(42)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF- fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark.

(43)I enlighet med artiklarna 1, 2 och 4a.1 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(44)I enlighet med artiklarna 3 och 4a.1 i protokoll nr 21, har Förenade kungariket meddelat att det önskar delta

iantagandet och tillämpningen av denna förordning.

(45)Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning (EG) nr 45/2001 (15) och avgav ett yttrande den 12 december 2017 (16).

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

Allmänna bestämmelser

Artikel 1

Syfte

Denna förordning fastställer

a)ett system för att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelands medborgare (nedan kallat Ecris-TCN),

b)de villkor enligt vilka Ecris-TCN ska användas av centralmyndigheterna i syfte att få uppgifter om sådana tidigare fällande domar via det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), som inrättats genom beslut 2009/316/RIF, samt de villkor enligt vilka Eurojust, Europol och Europeiska åklagarmyn digheten ska använda Ecris-TCN.

(13) EUT L 123, 12.5.2016, s. 1.

(14) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer

för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(15) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutio

nerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1). (16) EUT C 55, 14.2.2018, s. 4.

Prop. 2021/22:172

Bilaga 1

22.5.2019	SV	Europeiska unionens officiella tidning	L 135/7

Artikel 2

Tillämpningsområde

Denna förordning ska tillämpas på behandlingen av identitetsuppgifter om tredjelandsmedborgare som har varit föremål för fällande domar i medlemsstaterna, för ändamålet att identifiera den eller de medlemsstater där dessa domar har meddelats. Med undantag för artikel 5.1 b ii är de bestämmelser i denna förordning som är tillämpliga på tredjelands medborgare även tillämpliga på unionsmedborgare som även är medborgare i ett tredjeland och som har varit föremål för fällande domar i medlemsstaterna.

Artikel 3

Definitioner

I denna förordning avses med

1.fällande dom: ett lagakraftvunnet avgörande av en brottmålsdomstol mot en fysisk person med avseende på ett brott, om detta avgörande registreras i den dömande medlemsstatens kriminalregister,

2.brottmålsförfarande: förundersökningsskedet, själva rättegången och verkställigheten av domen,

3.kriminalregister: det eller de nationella registren för registrering av fällande domar i enlighet med nationell rätt,

4.dömande medlemsstat: den medlemsstat där en fällande dom har meddelats,

5.centralmyndighet: en myndighet som utsetts i enlighet med artikel 3.1 i rambeslut 2009/315/RIF,

6.behöriga myndigheter: centralmyndigheterna och Eurojust, Europol och Europeiska åklagarmyndigheten, som är behöriga att få åtkomst till eller göra sökningar i Ecris-TCN i enlighet med denna förordning,

7.tredjelandsmedborgare: en person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF- fördraget eller som är en statslös person eller en person vars medborgarskap är okänt,

8.det centrala systemet: den eller de databaser som utvecklas och underhålls av EU-Lisa och som innehåller identitets uppgifter om tredjelandsmedborgare som har varit föremål för fällande domar i medlemsstaterna,

9.gränssnittsprogram: den programvara finns hos de behöriga myndigheterna genom vilken de kan få åtkomst till det centrala systemet via den kommunikationsinfrastruktur som avses i artikel 4.1 d,

10.identitetsuppgifter: alfanumeriska uppgifter, uppgifter om fingeravtryck och ansiktsbilder som används för att fastställa en koppling mellan dessa uppgifter och en fysisk person,

11.alfanumeriska uppgifter: uppgifter som återges med bokstäver, siffror, specialtecken, mellanslag och skiljetecken,

12.uppgifter om fingeravtryck: uppgifter om platta och rullade fingeravtryck av en persons alla fingrar,

13.ansiktsbild: en digital avbildning av en persons ansikte,

14.träff: en eller flera överensstämmelser som kan konstateras genom en jämförelse mellan identitetsuppgifter registrerade i det centrala systemet och de identitetsuppgifter som används för en sökning,

15. nationell central åtkomstpunkt: den nationella anslutningspunkt till kommunikationsinfrastrukturen som anges i artikel 4.1 d,

16.Ecris referensprogramvara: den programvara som utvecklats av kommissionen och som ställts till medlemsstaternas förfogande för utbyte av uppgifter ur kriminalregister via Ecris,

17.nationell tillsynsmyndighet: en oberoende offentlig myndighet som har utsetts av en medlemsstat enligt unionens tillämpliga dataskyddsregler,

18.tillsynsmyndigheter: Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna.

Prop. 2021/22:172

Bilaga 1

L 135/8	SV	Europeiska unionens officiella tidning	22.5.2019

Artikel 4

Ecris-TCN:s tekniska utformning

1.Ecris-TCN ska bestå av

a)ett centralt system i vilket identitetsuppgifter om dömda tredjelandsmedborgare lagras,

b)en nationell central åtkomstpunkt i varje medlemsstat,

c)gränssnittsprogram som gör det möjligt att ansluta de behöriga myndigheterna till det centrala systemet via de nationella centrala åtkomstpunkterna och den kommunikationsinfrastruktur som avses i led d,

d)en kommunikationsinfrastruktur mellan det centrala systemet och de nationella centrala åtkomstpunkterna.

2.Det centrala systemet ska hysas av EU-Lisas tekniska driftställen.

3.Gränssnittsprogrammet ska integreras med Ecris referensprogramvara. Medlemsstaterna ska använda Ecris referensprogramvara eller, i den situation och på de villkor som fastställs i punkterna 4–8, den nationella programvaran för genomförande av Ecris, för att göra sökningar i Ecris-TCN samt för att skicka påföljande begäranden om uppgifter ur kriminalregister.

4.De medlemsstater som använder sin nationella programvara för genomförande av Ecris ska ansvara för att säkerställa att deras nationella programvara för genomförande av Ecris tillåter deras nationella kriminalregistermyn digheter att använda Ecris-TCN, med undantag för gränssnittsprogrammet, i enlighet med denna förordning. I detta syfte ska de innan den dag då Ecris-TCN tas i drift i enlighet med artikel 35.4 säkerställa att deras nationella programvara för genomförande av Ecris fungerar i enlighet med de protokoll och tekniska specifikationer som fastställs i de genomförandeakter som avses i artikel 10 och med eventuella ytterligare tekniska krav som EU-Lisa fastställer enligt denna förordning och som är baserade på de genomförandeakterna.

5.Så länge de inte använder Ecris referensprogramvara ska medlemsstater som använder sin nationella programvara för genomförande av Ecris utan onödigt dröjsmål även säkerställa genomförandet av eventuella efterföljande tekniska anpassningar av den nationella programvaran för genomförande av Ecris som är nödvändiga till följd av ändringar av de tekniska specifikationer som fastställts i de genomförandeakter som avses i artikel 10 eller till följd av ändringar av eventuella ytterligare tekniska krav som EU-Lisa fastställer enligt denna förordning och som är baserade på de genomförandeakterna.

6.De medlemsstater som använder sin nationella programvara för genomförande av Ecris ska bära samtliga kostnader för genomförande, underhåll och vidareutveckling av denna nationella programvara för genomförande av Ecris och för sammankopplingen av den med Ecris-TCN, med undantag för gränssnittsprogrammet.

7.Om en medlemsstat som använder sin nationella programvara för genomförande av Ecris inte kan uppfylla sina skyldigheter enligt denna artikel är den skyldig att använda Ecris referensprogramvara, inklusive det integrerade gränssnittsprogrammet, för användningen av Ecris-TCN.

8.Inför den utvärdering som kommissionen ska göra enligt artikel 36.10 b ska de berörda medlemsstaterna tillhandahålla kommissionen all nödvändig information.

KAPITEL II

Centralmyndigheternas införande och användning av uppgifter

Artikel 5

Införande av uppgifter i Ecris-TCN

1.För varje dömd tredjelandsmedborgare ska den dömande medlemsstatens centralmyndighet skapa en uppgiftspost i det centrala systemet. Uppgiftsposten ska innehålla

a)vad gäller alfanumeriska uppgifter:

i)uppgifter som ska inkluderas såvida de inte i enskilda fall är okända för centralmyndigheten (obligatoriska uppgifter):

—Efternamn.

—Förnamn.

Prop. 2021/22:172

Bilaga 1

22.5.2019	SV	Europeiska unionens officiella tidning	L 135/9

—Födelsedatum.

—Födelseort (ort och land).

—Medborgarskap (ett eller flera).

—Kön.

—Tidigare namn (i förekommande fall).

—Den dömande medlemsstatens kod.

ii)uppgifter som ska inkluderas om de har förts in i kriminalregistret (valfria uppgifter):

—Föräldrarnas namn.

iii)uppgifter som ska inkluderas om de är tillgängliga för centralmyndigheten (tilläggsuppgifter):

—Id-nummer eller typ av och nummer på personens identitetshandlingar, samt namn på den utfärdande myndigheten.

—Pseudonym eller alias.

b)vad gäller uppgifter om fingeravtryck:

i)Uppgifter om fingeravtryck som har samlats in i enlighet med nationell rätt under ett brottmålsförfarande.

ii)Åtminstone uppgifter om fingeravtryck på grundval av något av följande kriterier:

—tredjelandsmedborgaren har dömts till ett fängelsestraff på minst sex månader, eller

—tredjelandsmedborgaren har dömts för ett brott som enligt medlemsstatens rätt är belagt med ett maximalt fängelsestraff på minst tolv månader.

2.De uppgifter om fingeravtryck som avses i punkt 1 b i den här artikeln ska följa de tekniska specifikationer för kvalitet, bildupplösning och behandling av uppgifter om fingeravtryck som föreskrivs i den genomförandeakt som avses

iartikel 10.1 b. Referensnumret för uppgifterna om den dömda personens fingeravtryck ska inbegripa den dömande medlemsstatens kod.

3.Uppgiftsposten får också innehålla ansiktsbilder av den dömda tredjelandsmedborgaren om rätt den dömande medlemsstatens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras.

4.Den dömande medlemsstaten ska skapa uppgiftsposten automatiskt när så är möjligt och utan onödigt dröjsmål efter det att den fällande domen har förts in i kriminalregistret.

5.De dömande medlemsstaterna ska även skapa uppgiftsposter för fällande domar som meddelats före den dag då uppgifter ska börja föras in i enlighet med artikel 35.1 i den mån uppgifter om dömda personer lagras i deras nationella databaser. I sådana fall ska uppgifter om fingeravtryck inkluderas endast om de har samlats in under ett brottmåls förfarande i enlighet med nationell rätt och om de tydligt överensstämmer med andra identitetsuppgifter i kriminal register.

6.För att uppfylla de skyldigheter som anges i punkt 1 b i och ii samt i punkt 5 får medlemsstaterna använda uppgifter om fingeravtryck som har samlats in för andra ändamål än brottmålsförfaranden, om sådan användning är tillåten enligt nationell rätt.

Artikel 6

Ansiktsbilder

1.Fram till ikraftträdandet av den delegerade akt som föreskrivs i punkt 2 får ansiktsbilder endast användas för att bekräfta identiteten hos en tredjelandsmedborgare som har identifierats som ett resultat av en alfanumerisk sökning eller en sökning med hjälp av uppgifter om fingeravtryck.

2.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 37 för att komplettera denna förordning när det gäller användning av ansiktsbilder för identifiering av tredjelandsmedborgare i syfte att identifiera vilka medlemsstater som innehar information om tidigare fällande domar mot sådana personer när detta blir tekniskt möjligt. Innan kommissionen utövar denna befogenhet ska den, med beaktande av behov och proportionalitet samt den tekniska utvecklingen i fråga om programvara för ansiktsigenkänning, bedöma huruvida den teknik som krävs finns tillgänglig och är klar att tas i bruk.

Prop. 2021/22:172

Bilaga 1

L 135/10	SV	Europeiska unionens officiella tidning	22.5.2019

Artikel 7

Användning av Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminal

1.Centralmyndigheterna ska använda Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminal register om en tredjelandsmedborgare i syfte att få uppgifter om tidigare fällande domar via Ecris när begäran om uppgifter ur kriminalregister om den personen görs i den berörda medlemsstaten inom ramen för ett brottmålsförfarande mot denna person eller för något av följande ändamål, om de föreskrivs i och är i enlighet med nationell rätt:

—Kontroll av en persons egna uppgifter i kriminalregister på begäran av honom eller henne.

—Säkerhetsgodkännanden.

—Erhållande av licens eller tillstånd.

—Prövning inför anställning.

—Prövning för frivilligverksamhet som innefattar direkta och regelbundna kontakter med barn eller utsatta personer.

—Visering, förvärv av medborgarskap och migrationsförfaranden, inbegripet asylförfaranden.

—Kontroller i samband med offentliga kontrakt och offentliga prov.

I vissa fall, utom när en tredjelandsmedborgare hos en centralmyndighet efterfrågar uppgifter om sig själv i kriminal registret eller när begäran görs i syfte att erhålla uppgifter i kriminalregister enligt artikel 10.2 i direktiv 2011/93/EU, får den myndighet som begär uppgifter i kriminalregister emellertid besluta att sådan användning av Ecris-TCN inte är lämplig.

2.Varje medlemsstat som beslutar, om så föreskrivs i och i enlighet med nationell rätt, att använda Ecris-TCN för andra ändamål än de som anges i punkt 1 i syfte att få uppgifter om tidigare fällande domar via Ecris ska senast dagen för driftstart enligt artikel 35.4, eller när som helst därefter, underrätta kommissionen om sådana andra ändamål och eventuella ändringar av sådana ändamål. Kommissionen ska offentliggöra sådana underrättelser i Europeiska unionens officiella tidning inom 30 dagar från det att underrättelserna mottagits.

3.Eurojust, Europol och Europeiska åklagarmyndigheten får söka i Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare i enlighet med artiklarna 14–18. De får emellertid inte föra in, rätta eller radera några uppgifter i Ecris-TCN.

4.För de ändamål som avses i punkterna 1, 2 och 3 får de behöriga myndigheterna också söka i Ecris-TCN för att

med avseende på en person som är unionsmedborgare kontrollera huruvida någon medlemsstat innehar uppgifter i kriminalregister om denna person i egenskap av tredjelandsmedborgare.

5.När de behöriga myndigheterna söker i Ecris-TCN får de använda alla eller bara vissa av de uppgifter som avses

iartikel 5.1. Det minimum av uppgifter som krävs för att söka i systemet ska specificeras i en genomförandeakt som antas i enlighet med artikel 10.1 g.

6.De behöriga myndigheterna får också söka i Ecris-TCN med användning av ansiktsbilder, förutsatt att en sådan funktion har genomförts i enlighet med artikel 6.2.

7.Vid en träff ska det centrala systemet automatiskt förse den behöriga myndigheten med information om de medlemsstater som innehar uppgifter ur kriminalregister om tredjelandsmedborgaren, tillsammans med de tillhörande referensnumren och eventuella motsvarande identitetsuppgifter. Sådana identitetsuppgifter ska endast användas för att kontrollera den berörda tredjelandsmedborgarens identitet. Resultatet av en sökning i det centrala systemet får endast användas för att göra en ansökan enligt artikel 6 i rambeslut 2009/315/RIF eller en sådan begäran som avses i artikel 17.3 i denna förordning.

8.Vid utebliven träff ska det centrala systemet automatiskt underrätta den behöriga myndigheten.

KAPITEL III

Lagring och ändring av uppgifter

Artikel 8

Lagringsperiod för uppgifter

1.Varje uppgiftspost ska lagras i det centrala systemet så länge som de uppgifter som gäller de fällande domarna mot den berörda personen lagras i kriminalregistret.

Prop. 2021/22:172

Bilaga 1

22.5.2019	SV	Europeiska unionens officiella tidning	L 135/11

2.Efter utgången av den lagringsperiod som avses i punkt 1 ska den dömande medlemsstatens centralmyndighet radera uppgiftsposten, inbegripet uppgifter om fingeravtryck eller ansiktsbilder, ur det centrala systemet. Raderingen ska om möjligt ske automatiskt, och under inga omständigheter senare än en månad efter lagringsperiodens utgång.

Artikel 9

Ändring och radering av uppgifter

1.Medlemsstaterna får ändra eller radera de uppgifter som de har fört in i Ecris-TCN.

2.Varje ändring av de uppgifter i kriminalregistret som ledde till skapandet av en uppgiftspost i enlighet med artikel

5ska innefatta en identisk ändring, utan onödigt dröjsmål, av de uppgifter som lagrats i den uppgiftsposten i det centrala systemet av den dömande medlemsstaten.

3.Om en dömande medlemsstat har anledning att tro att de uppgifter som den har registrerat i det centrala systemet är felaktiga eller att uppgifter har behandlats i det centrala systemet i strid med denna förordning, ska den

a)omedelbart inleda ett förfarande för att kontrollera de berörda uppgifternas riktighet eller lagligheten i behandlingen av dessa, beroende på vad som är lämpligt,

b)om nödvändigt rätta dem eller radera dem från det centrala systemet utan onödigt dröjsmål.

4.Om en annan medlemsstat än den dömande medlemsstat som har fört in uppgifterna har anledning att tro att de uppgifter som registrerats i det centrala systemet är felaktiga eller att uppgifter har behandlats i det centrala systemet i strid med denna förordning, ska den utan onödigt dröjsmål kontakta den dömande medlemsstatens centralmyndighet.

Den dömande medlemsstaten ska

a)omedelbart inleda ett förfarande för att kontrollera uppgifternas riktighet eller lagligheten i behandlingen av dessa, beroende på vad som är lämpligt,

b)om nödvändigt rätta uppgifterna eller radera dem från det centrala systemet utan onödigt dröjsmål,

c)utan onödigt dröjsmål informera den andra medlemsstaten om att uppgifterna har rättats eller raderats, alternativt om skälen till att uppgifterna inte har rättats eller raderats.

KAPITEL IV

Utveckling, drift och ansvarsområden

Artikel 10

Genomförandeakter som ska antas av kommissionen

1.Kommissionen ska snarast möjligt anta de genomförandeakter som är nödvändiga för den tekniska utvecklingen och genomförandet av Ecris-TCN, särskilt akter om

a)de tekniska specifikationerna för behandling av alfanumeriska uppgifter,

b)de tekniska specifikationerna för kvalitet, bildupplösning och behandling av uppgifter om fingeravtryck,

c)de tekniska specifikationerna för gränssnittsprogrammet,

d)de tekniska specifikationerna för kvalitet, bildupplösning och behandling av ansiktsbilder, för de ändamål och på de villkor som fastställs i artikel 6,

e)uppgifternas kvalitet, inbegripet ett system och förfaranden för att utföra kontroller av uppgiftskvaliteten,

f)införande av uppgifter i enlighet med artikel 5,

g)åtkomst till och sökning i Ecris-TCN i enlighet med artikel 7,

h)ändring och radering av uppgifter i enlighet med artiklarna 8 och 9,

Prop. 2021/22:172

Bilaga 1

L 135/12	SV	Europeiska unionens officiella tidning	22.5.2019

i)förande av och åtkomst till loggar i enlighet med artikel 31,

j)centralregistrets drift samt de regler om datasäkerhet och dataskydd som är tillämpliga på registret, i enlighet med artikel 32,

k)tillhandahållande av statistik i enlighet med artikel 32,

l)prestanda- och tillgänglighetskrav för Ecris-TCN, inbegripet minimispecifikationer och minimikrav på Ecris-TCN:s biometriska prestanda, särskilt vad gäller kraven i fråga om andel felaktig positiv identifiering och andel felaktig negativ identifiering.

2.De genomförandeakter som avses i punkt 1 ska antas i enlighet med det granskningsförfarande som avses i artikel

Artikel 11

Utveckling och operativ förvaltning av Ecris-TCN

1.EU-Lisa ska ansvara för utveckling av Ecris-TCN i enlighet med principerna om inbyggt dataskydd och dataskydd som standard. Dessutom ska EU-Lisa ansvara för den operativa förvaltningen av Ecris-TCN. Utvecklingen ska bestå av att utarbeta och genomföra de tekniska specifikationerna samt av testning och övergripande projektsamordning.

2.EU-Lisa ska också ansvara för vidareutveckling och underhåll av Ecris referensprogramvara.

3.EU-Lisa ska fastställa utformningen av Ecris-TCN:s fysiska struktur, inbegripet de tekniska specifikationerna för Ecris-TCN och utvecklingen med avseende på det centrala systemet, den nationella centrala åtkomstpunkten och gränssnittsprogrammet. Denna utformning ska antas av EU-Lisas styrelse, förutsatt att kommissionen avgett ett positivt yttrande.

4.EU-Lisa ska utveckla och genomföra Ecris-TCN snarast möjligt efter denna förordnings ikraftträdande och efter kommissionens antagande av de genomförandeakter som föreskrivs i artikel 10.

5.Innan utformnings- och utvecklingsfasen av Ecris-TCN inleds ska EU-Lisas styrelse inrätta en programstyrelse bestående av tio ledamöter.

Programstyrelsen ska bestå av åtta ledamöter som utses av styrelsen, ordföranden för den rådgivande grupp som avses i artikel 39 och en ledamot som utses av kommissionen. De ledamöter som utses av styrelsen ska väljas enbart bland de medlemsstater som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar Ecris och som kommer att delta i Ecris-TCN. Styrelsen ska säkerställa att de ledamöter den utser till programstyrelsen har nödvändig erfarenhet och sakkunskap när det gäller utveckling och hantering av it-system till stöd för rättsliga myndigheter och kriminalregistermyndigheter.

EU-Lisa ska delta i arbetet inom programstyrelsen. I detta syfte ska företrädare för EU-Lisa närvara vid mötena i programstyrelsen, i syfte att rapportera om arbetet med utformningen och utvecklingen av Ecris-TCN och annat närliggande arbete och annan närliggande verksamhet.

Programstyrelsen ska sammanträda minst en gång per kvartal, och oftare vid behov. Den ska säkerställa en lämplig hantering av utformnings- och utvecklingsfasen av Ecris-TCN och säkerställa konsekvens mellan centrala och nationella Ecris-TCN-projekt och nationell programvara för genomförande av Ecris. Programstyrelsen ska regelbundet, om möjligt varje månad, lämna skriftliga rapporter till EU-Lisas styrelse om projektets utveckling. Programstyrelsen ska inte ha befogenhet att fatta beslut eller mandat att företräda styrelsens ledamöter.

6.Programstyrelsen ska fastställa sin arbetsordning, som särskilt ska innehålla regler om följande: a) Ordförandeskap.

b) Mötesplatser.

c) Mötesförberedelser.

d) Tillträde för experter till mötena.

e) Kommunikationsplaner som säkerställer att icke-deltagande ledamöter i styrelsen hålls fullt informerade.

Prop. 2021/22:172

Bilaga 1

22.5.2019	SV	Europeiska unionens officiella tidning	L 135/13

7.Ordförandeskapet i programstyrelsen ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar Ecris och de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av EU-Lisa.

8.Programstyrelsens ledamöter ska få alla sina utgifter för resa och uppehälle ersatta av EU-Lisa. Artikel 10 i EU-Lisas arbetsordning ska gälla i tillämpliga delar. EU-Lisa ska tillhandahålla programstyrelsens sekretariat.

9.Den rådgivande grupp som avses i artikel 39 ska under utformnings- och utvecklingsfasen bestå av de nationella projektledarna för Ecris-TCN, och EU-Lisa ska inneha ordförandeskapet. Gruppen ska sammanträda regelbundet, om möjligt minst en gång i månaden, under utformnings- och utvecklingsfasen till dess att Ecris-TCN tas i drift. Den ska rapportera till programstyrelsen efter varje möte. Den ska tillhandahålla teknisk expertis för att stödja programstyrelsen

idess uppgifter och följa upp medlemsstaternas förberedelser.

10.För att säkerställa att konfidentialitet och integritet för de uppgifter som lagras i Ecris-TCN alltid respekteras ska EU-Lisa, i samarbete med medlemsstaterna, med beaktande av den senaste tekniska utvecklingen, kostnaden för genomförande samt riskerna med behandlingen, sörja för lämpliga tekniska och organisatoriska åtgärder.

11.EU-Lisa ska ansvara för följande uppgifter i samband med den kommunikationsinfrastruktur som avses i artikel

4.1 d:

a)Tillsyn.

b)Säkerhet.

c)Samordning av förbindelserna mellan medlemsstaterna och leverantören.

12.Kommissionen ska ansvara för alla andra uppgifter avseende kommunikationsinfrastrukturen som avses i artikel

4.1d, särskilt

a)uppgifter avseende genomförande av budgeten,

b)förvärv och förnyande,

c)avtalsfrågor.

13.EU-Lisa ska utveckla och underhålla ett system och förfaranden för att utföra kvalitetskontroller av uppgifter lagrade i Ecris-TCN och ska regelbundet lämna rapporter till medlemsstaterna. EU-Lisa ska regelbundet lämna rapporter till kommissionen om problem som uppstått och vilka medlemsstater som berörs.

14.Den operativa förvaltningen av Ecris-TCN ska bestå av alla de arbetsuppgifter som krävs för att Ecris-TCN ska kunna fungera i enlighet med denna förordning, och särskilt det underhåll och den tekniska utveckling som krävs för att säkerställa att Ecris-TCN fungerar tillfredsställande i enlighet med de tekniska specifikationerna.

15.EU-Lisa ska utföra uppgifter som rör tillhandahållandet av utbildning i den tekniska användningen av Ecris-TCN och Ecris referensprogramvara.

16.Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen, som fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (17), ska EU-Lisa tillämpa lämpliga regler avseende tystnadsplikt eller andra likvärdiga konfidentialitetskrav på all personal som arbetar med uppgifter som registrerats i det centrala systemet. Denna skyldighet ska också gälla efter det att den anställde i fråga lämnat sin tjänst eller anställning eller upphört med sin yrkesverksamhet.

Artikel 12

Medlemsstaternas ansvarsområden

1.Varje medlemsstat ska ansvara för

a)säkerställande av en säker anslutning mellan sina nationella datoriserade kriminalregister och fingeravtrycksdatabaser och den nationella centrala åtkomstpunkten,

b)utveckling, drift och underhåll av den anslutning som avses i led a,

c)säkerställande av en anslutning mellan sina nationella system och Ecris referensprogramvara,

(17) EGT L 56, 4.3.1968, s. 1.

Prop. 2021/22:172

Bilaga 1

L 135/14	SV	Europeiska unionens officiella tidning	22.5.2019

d)förvaltning av och arrangemang för hur vederbörligen bemyndigad personal vid centralmyndigheterna ska ges åtkomst till Ecris-TCN i enlighet med denna förordning och upprättande och regelbunden uppdatering av en förteckning över sådan personal och de profiler som avses i artikel 19.3 g.

2.Varje medlemsstat ska ge den personal vid sina centralmyndigheter som har rätt till åtkomst till Ecris-TCN lämplig utbildning, särskilt om regler om datasäkerhet och dataskydd och om tillämpliga grundläggande rättigheter, innan den bemyndigar den personalen att behandla uppgifter som lagras i det centrala systemet.

Artikel 13

Ansvaret för användningen av uppgifter

1.I enlighet med unionens tillämpliga dataskyddsregler ska varje medlemsstat säkerställa att de uppgifter som registrerats i Ecris-TCN behandlas på ett lagligt sätt och särskilt att

a)endast vederbörligen bemyndigad personal har åtkomst till uppgifterna för utförandet av sina arbetsuppgifter,

b)uppgifterna samlas in på lagligt sätt och med full respekt för tredjelandsmedborgarens mänskliga värdighet och grundläggande rättigheter,

c)uppgifterna införs i Ecris-TCN på lagligt sätt,

d)uppgifterna är riktiga och uppdaterade när de införs i Ecris-TCN.

2.EU-Lisa ska säkerställa att Ecris-TCN drivs i enlighet med denna förordning, den delegerade akt som avses i artikel 6.2 och de genomförandeakter som avses i artikel 10 samt i enlighet med förordning (EU) 2018/1725. EU-Lisa ska framför allt vidta nödvändiga åtgärder för att säkerställa säkerheten hos det centrala systemet och den kommunikations infrastruktur som avses i artikel 4.1 d, utan att detta påverkar varje medlemsstats ansvarsområde.

3.EU-Lisa ska snarast möjligt informera Europaparlamentet, rådet, kommissionen och Europeiska datatillsynsmannen om de åtgärder som den vidtar enligt punkt 2 inför driftstarten av Ecris-TCN.

4.Kommissionen ska göra den information som avses i punkt 3 tillgänglig för medlemsstaterna och allmänheten via en regelbundet uppdaterad offentlig webbplats.

Artikel 14

Åtkomst för Eurojust, Europol och Europeiska åklagarmyndigheten

1.Eurojust ska ha direkt åtkomst till Ecris-TCN för genomförande av artikel 17 samt för att fullgöra sina uppgifter enligt artikel 2 i förordning (EU) 2018/1727 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare.

2. Europol ska ha direkt åtkomst till Ecris-TCN i syfte att fullgöra sina uppgifter enligt artikel 4.1 a–e och h i förordning (EU) 2016/794 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare.

3.Europeiska åklagarmyndigheten ska ha direkt åtkomst till Ecris-TCN i syfte att fullgöra sina uppgifter enligt artikel

4i förordning (EU) 2017/1939 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare.

4.Efter en träff som anger vilka medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare får Eurojust, Europol och Europeiska åklagarmyndigheten kontakta de nationella myndigheterna i dessa medlemsstater för att begära uppgifter ur kriminalregister på det sätt som föreskrivs i deras respektive grundakt.

Artikel 15

Åtkomst för bemyndigad personal vid Eurojust, Europol och Europeiska åklagarmyndigheten

Eurojust, Europol och Europeiska åklagarmyndigheten ska ansvara för förvaltningen av och formerna för vederbörligen bemyndigad personals åtkomst till Ecris-TCN i enlighet med denna förordning och för att upprätta och regelbundet uppdatera en förteckning över denna personal och dess profiler.

Prop. 2021/22:172

Bilaga 1

22.5.2019	SV	Europeiska unionens officiella tidning	L 135/15

Artikel 16

Ansvarsområden för Eurojust, Europol och Europeiska åklagarmyndigheten

Eurojust, Europol och Europeiska åklagarmyndigheten ska

a)fastställa de tekniska medlen för en anslutning till Ecris-TCN och ansvara för att upprätthålla anslutningen,

b)tillhandahålla lämplig utbildning, särskilt om regler om datasäkerhet och dataskydd och om tillämpliga grundläggande rättigheter för den del av sin personal som har rätt till åtkomst till Ecris-TCN innan de bemyndigar den personalen att behandla uppgifter som lagras i det centrala systemet,

c)säkerställa att de personuppgifter som de behandlar inom ramen för denna förordning skyddas i enlighet med tillämpliga dataskyddsregler.

Artikel 17

Kontaktpunkt för tredjeländer och internationella organisationer

1.Tredjeländer och internationella organisationer får inom ramen för ett brottmålsförfarande rikta begäran om information om vilka medlemsstater, om någon, som innehar uppgifter i kriminalregister om en tredjelandsmedborgare till Eurojust. För detta ändamål ska de använda den standardblankett som återfinns i bilagan till denna förordning.

2.När Eurojust tar emot en begäran enligt punkt 1 ska den använda Ecris-TCN för att identifiera vilka medlemsstater, om någon, som innehar uppgifter i kriminalregister om den berörda tredjelandsmedborgaren.

3.Vid en träff ska Eurojust fråga den medlemsstat som innehar uppgifter i kriminalregister om den berörda tredjelandsmedborgaren om den samtycker till att Eurojust informerar tredjelandet eller den internationella organisationen om namnet på den berörda medlemsstaten. Om den medlemsstaten lämnar sitt samtycke ska Eurojust informera tredjelandet eller den internationella organisationen om namnet på den medlemsstaten samt om hur tredjelandet eller organisationen kan begära utdrag ur kriminalregistret från den medlemsstaten i enlighet med tillämpliga förfaranden.

4.I fall där det inte finns någon träff eller om Eurojust inte kan lämna ett svar i enlighet med punkt 3 på framställningar som görs enligt denna artikel, ska Eurojust informera det berörda tredjelandet eller den berörda internationella organisationen om att den har avslutat förfarandet utan att ge någon indikation på huruvida uppgifter i kriminalregister om den berörda personen innehas av någon av medlemsstaterna.

Artikel 18

Tillhandahållande av uppgifter till ett tredjeland, en internationell organisation eller en privat part

Varken Eurojust, Europol, Europeiska åklagarmyndigheten eller någon centralmyndighet får överföra eller göra tillgänglig för ett tredjeland, en internationell organisation eller en privat part, uppgifter från Ecris-TCN om en tredjelands medborgare. Denna artikel ska inte påverka tillämpningen av artikel 17.3.

Artikel 19

Datasäkerhet

1.EU-Lisa ska vidta nödvändiga åtgärder för att säkerställa säkerheten i Ecris-TCN, utan att detta påverkar varje medlemsstats ansvarsområde, med beaktande av de säkerhetsåtgärder som anges i punkt 3.

2.Med avseende på driften av Ecris-TCN ska EU-Lisa vidta de åtgärder som är nödvändiga för att uppnå de mål som anges i punkt 3, bland annat anta en säkerhetsplan och en driftskontinuitets- och katastrofplan, samt för att säkerställa att installerade system kan återställas vid driftavbrott.

3.Medlemsstaterna ska säkerställa datasäkerheten före och under överföringen till och mottagandet från den nationella centrala åtkomstpunkten. Varje medlemsstat ska särskilt

a)fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda infrastruktur,

b)hindra obehöriga från att få åtkomst till nationella anläggningar där medlemsstaten bedriver verksamhet med anknytning till Ecris-TCN,

c)hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier,

Prop. 2021/22:172

Bilaga 1

L 135/16	SV	Europeiska unionens officiella tidning	22.5.2019

d)förhindra obehörig registrering av uppgifter och obehörig inspektion, ändring eller radering av lagrade personuppgifter,

e)hindra obehörig behandling av uppgifter i Ecris-TCN och obehörig ändring eller radering av uppgifter som behandlats i Ecris-TCN,

f)säkerställa att personer som är behöriga att få åtkomst till Ecris-TCN endast har åtkomst till de uppgifter för vilka de har åtkomstbehörighet, och att detta sker endast med hjälp av individuella användaridentiteter och konfidentiella åtkomstmetoder,

g)säkerställa att alla myndigheter med rätt till åtkomst till Ecris-TCN skapar profiler som beskriver arbetsuppgifter och ansvarsområden för personer som är behöriga att föra in, rätta, radera, konsultera och söka uppgifter och på begäran utan onödigt dröjsmål gör dessa profiler tillgängliga för de nationella tillsynsmyndigheterna,

h)säkerställa att det finns möjlighet att kontrollera och fastställa till vilka av unionens organ och byråer personuppgifter får överföras via datakommunikationsutrustning,

i)säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i Ecris-TCN, när detta har gjorts, av vem, och med vilket ändamål,

j)hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med överföring av personuppgifter till eller från Ecris-TCN eller under transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik,

k)övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska åtgärder i fråga om egenkontroll och tillsyn för att säkerställa att denna förordning efterlevs.

4.EU-Lisa och medlemsstaterna ska samarbeta för att säkerställa ett konsekvent arbetssätt när det gäller datasäkerhet som grundar sig på en process för säkerhetsriskhantering som omfattar hela Ecris-TCN.

Artikel 20

Ansvarighet

1.Varje person eller medlemsstat som har lidit ekonomisk eller ideell skada till följd av en olaglig behandling eller någon annan handling som är oförenlig med denna förordning ska ha rätt till ersättning från

a)den medlemsstat som är ansvarig för den uppkomna skadan, eller

b)EU-Lisa, om EU-Lisa inte har uppfyllt sina skyldigheter enligt denna förordning eller förordning (EU) 2018/1725.

Den medlemsstat som är ansvarig för den uppkomna skadan respektive EU-Lisa ska helt eller delvis befrias från detta ansvar om den bevisar att den inte är ansvarig för den händelse som orsakade skadan.

2.Om en medlemsstats, Eurojusts, Europols eller Europeiska åklagarmyndighetens underlåtenhet att uppfylla sina skyldigheter enligt denna förordning skadar Ecris-TCN, ska den medlemsstaten, Eurojust, Europol respektive Europeiska åklagarmyndigheten hållas ansvarig för sådan skada, såvida inte och i den mån EU-Lisa eller en annan medlemsstat som deltar i Ecris-TCN underlät att vidta rimliga åtgärder för att förhindra skadan eller för att minimera dess verkningar.

3.Ersättningsanspråk mot en medlemsstat för de skador som avses i punkterna 1 och 2 ska regleras av svarandemed lemsstatens rätt. Ersättningsanspråk mot EU-Lisa, Eurojust, Europol och Europeiska åklagarmyndigheten för de skador som avses i punkterna 1 och 2 ska regleras av deras respektive grundakt.

Artikel 21

Egenkontroll

Medlemsstaterna ska säkerställa att varje centralmyndighet vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheterna.

Artikel 22

Sanktioner

Varje missbruk av uppgifter som förts in i Ecris-TCN ska bli föremål för effektiva, proportionella och avskräckande sanktioner eller disciplinära åtgärder, i enlighet med nationell rätt eller unionsrätt.

Prop. 2021/22:172

Bilaga 1

22.5.2019	SV	Europeiska unionens officiella tidning	L 135/17

KAPITEL V

Dataskyddsrättigheter och tillsyn

Artikel 23

Personuppgiftsansvarig och personuppgiftsbiträde

1.Varje centralmyndighet ska fungera som personuppgiftsansvarig i enlighet med unionens tillämpliga dataskyddsregler med avseende på behandling av personuppgifter som centralmyndighetens medlemsstat utför enligt denna förordning.

2.EU-Lisa ska fungera som personuppgiftsbiträde i enlighet med förordning (EU) 2018/1725 i fråga om personuppgifter som förts in i det centrala systemet av medlemsstaterna.

Artikel 24

Ändamål med behandlingen av personuppgifter

1.De uppgifter som förs in i det centrala systemet ska endast behandlas med ändamålet att identifiera de medlemsstater som innehar uppgifterna i kriminalregister om tredjelandsmedborgare.

2.Med undantag för vederbörligen bemyndigad personal vid Eurojust, Europol och Europeiska åklagarmyndigheten som har åtkomst till Ecris-TCN inom ramen för denna förordning, ska åtkomst till Ecris-TCN uteslutande vara förbehållen vederbörligen bemyndigad personal vid centralmyndigheterna. Åtkomst ska begränsas till den utsträckning som är nödvändig för att utföra arbetsuppgifterna för det ändamål som anges i punkt 1, och till vad som är nödvändigt och proportionellt i förhållande till de mål som eftersträvas.

Artikel 25

Rätt till tillgång, rättelse, radering och begränsning av behandling

1.Begäranden från tredjelandsmedborgare som avser rätten till tillgång till personuppgifter, till rättelse och radering liksom begränsning av behandlingen av personuppgifter, vilken fastställs i unionens tillämpliga dataskyddsregler, kan riktas till centralmyndigheten i varje medlemsstat.

2.Om en begäran görs hos en annan medlemsstat än den dömande medlemsstaten ska den medlemsstat hos vilken begäran har ingetts vidarebefordra denna till den dömande medlemsstaten, utan onödigt dröjsmål och under alla omständigheter inom 10 arbetsdagar efter det att begäran har mottagits. Vid mottagande av begäran ska den dömande medlemsstaten

a)omedelbart inleda förfarandet för att kontrollera att de berörda uppgifterna är riktiga och att behandlingen av dessa i Ecris-TCN var laglig, och

b)utan onödigt dröjsmål svara den medlemsstat som vidarebefordrat begäran.

3.Om det framkommer att uppgifter som registrerats i Ecris-TCN är felaktiga eller har behandlats på ett olagligt sätt ska den dömande medlemsstaten rätta eller radera uppgifterna i enlighet med artikel 9. Den dömande medlemsstaten eller, i tillämpliga fall, den medlemsstat hos vilken begäran har gjorts, ska utan onödigt dröjsmål lämna skriftlig bekräftelse till den berörda personen på att åtgärder har vidtagits för att rätta eller radera uppgifter om den personen. Den dömande medlemsstaten ska också utan onödigt dröjsmål informera eventuella andra medlemsstater som har mottagit uppgifter om fällande domar som erhållits genom en sökning i Ecris-TCN om vilka åtgärder som har vidtagits.

4.Om den dömande medlemsstaten inte instämmer i att uppgifter som registrerats i Ecris-TCN är felaktiga eller har behandlats på ett olagligt sätt, ska medlemsstaten anta ett administrativt eller rättsligt beslut med en skriftlig förklaring till den berörda personen om varför den inte är beredd att rätta eller radera uppgifter som rör den personen. Sådana fall får, när så är lämpligt, meddelas till den nationella tillsynsmyndigheten.

5.Den medlemsstat som har antagit beslutet enligt punkt 4 ska också tillhandahålla den berörda personen information som förklarar vilka åtgärder personen kan vidta om denne inte godtar den förklaring som getts enligt punkt

4.Detta ska omfatta information om hur det går till att väcka talan vid domstol eller inge klagomål till behöriga myndigheter i den medlemsstaten och vilket bistånd, inbegripet från de nationella tillsynsmyndigheterna, som finns tillgängligt i enlighet med nationell rätt i den medlemsstaten.

Prop. 2021/22:172

Bilaga 1

L 135/18	SV	Europeiska unionens officiella tidning	22.5.2019

6.En begäran enligt punkt 1 ska innehålla den information som behövs för att den berörda personen ska kunna identifieras. Denna information ska endast användas för att de rättigheter som avses i punkt 1 ska kunna utövas och ska sedan omedelbart raderas.

7.I fall då punkt 2 är tillämplig ska den centralmyndighet till vilken begäran riktades bevara en skriftlig handling där det anges att en sådan begäran har gjorts och hur den hanterades samt till vilken myndighet den vidarebefordrades. På begäran av den nationella tillsynsmyndigheten ska centralmyndigheten utan dröjsmål göra denna handling tillgänglig för den nationella tillsynsmyndigheten. Centralmyndigheten och tillsynsmyndigheterna ska radera sådana registreringar tre år efter det att de gjordes.

Artikel 26

Samarbete för att säkerställa respekten för dataskyddsrättigheter

1.Centralmyndigheterna ska samarbeta med varandra för att säkerställa att de rättigheter som föreskrivs i artikel 25 respekteras.

2.I varje medlemsstat ska den nationella tillsynsmyndigheten på begäran ge berörda personer information om hur de kan utöva sin rätt att rätta eller radera uppgifter som rör dem, i enlighet med unionens tillämpliga dataskyddsregler.

3.Vid tillämpning av denna artikel ska den nationella tillsynsmyndigheten i den medlemsstat som överförde uppgifterna och den nationella tillsynsmyndigheten i medlemsstaten hos vilken begäran gjorts samarbeta med varandra.

Artikel 27

Rättsmedel

Var och en ska i enlighet med nationell rätt eller unionsrätt ha rätt att inge klagomål och rätt att anlita ett rättsmedel i den dömande medlemsstat som har vägrat vederbörande rätt att få åtkomst till eller rätt att rätta eller radera uppgifter om honom eller henne som avses i artikel 25.

Artikel 28

Nationella tillsynsmyndigheters tillsyn

1.Varje medlemsstat ska säkerställa att de nationella tillsynsmyndigheter som utsetts enligt unionens tillämpliga dataskyddsregler kontrollerar lagligheten i den berörda medlemsstatens behandling av personuppgifter enligt artiklarna 5 och 6, inbegripet överföring av dem till och från Ecris-TCN.

2.Den nationella tillsynsmyndigheten ska säkerställa att en granskning av behandlingar av uppgifter i de nationella datoriserade kriminalregistren och fingeravtrycksdatabaserna i samband med utbyte av uppgifter mellan de systemen och Ecris-TCN utförs i enlighet med relevanta internationella revisionsstandarder minst vart tredje år efter den dag då Ecris- TCN tas i drift.

3.Medlemsstaterna ska säkerställa att deras nationella tillsynsmyndigheter har tillräckliga resurser för att fullgöra de uppgifter som den åläggs inom ramen för denna förordning.

4.Varje medlemsstat ska tillhandahålla all information som begärs av de nationella tillsynsmyndigheterna och ska särskilt förse dem med information om verksamhet i enlighet med artiklarna 12, 13 och 19. Varje medlemsstat ska ge tillsynsmyndigheterna åtkomst till sina register enligt artikel 25.7 och till sina loggar enligt artikel 31.6 och vid varje tidpunkt bevilja dem tillträde till alla sina lokaler som är relaterade till Ecris-TCN.

Artikel 29

Europeiska datatillsynsmannens tillsyn

1. Europeiska datatillsynsmannen ska tillse att EU-Lisas behandling av personuppgifter som rör Ecris-TCN utförs i enlighet med denna förordning.

Prop. 2021/22:172

Bilaga 1

22.5.2019	SV	Europeiska unionens officiella tidning	L 135/19

2.Europeiska datatillsynsmannen ska säkerställa att en revision av EU-Lisas behandling av personuppgifter genomförs minst vart tredje år i enlighet med internationella revisionsstandarder. En rapport om revisionen ska sändas till Europaparlamentet, rådet, kommissionen, EU-Lisa och tillsynsmyndigheterna. EU-Lisa ska ges tillfälle att yttra sig innan rapporten antas.

3.EU-Lisa ska tillhandahålla den information som begärs av Europeiska datatillsynsmannen, ge honom eller henne åtkomst till alla dokument och till de loggar som avses i artikel 31 samt vid varje tidpunkt bevilja honom eller henne tillträde till alla sina lokaler.

Artikel 30

Samarbete mellan nationella tillsynsmyndigheter och Europeiska datatillsynsmannen

En samordnad tillsyn av Ecris-TCN ska säkerställas i enlighet med artikel 62 i förordning (EU) 2018/1725.

Artikel 31

Förande av loggar

1.EU-Lisa och de behöriga myndigheterna ska i enlighet med sitt respektive ansvarsområde säkerställa att alla uppgiftsbehandlingar i Ecris-TCN registreras i en logg i enlighet med punkt 2 i syfte att kontrollera om begäranden varit tillåtna, att övervaka dataintegritet och datasäkerhet och att behandlingen av uppgifterna varit laglig samt i syfte att utföra egenkontroll.

2.Av loggen ska framgå

a)ändamålet med begäran om åtkomst till uppgifter i Ecris-TCN,

b)vilka uppgifter som har överförts i enlighet med vad som avses i artikel 5,

c)nationell ärendereferens,

d)datum och exakt tidpunkt för uppgiftsbehandlingen,

e)vilka uppgifter som använts för en sökning,

f)den identifierande beteckningen för den tjänsteman som utförde sökningen.

3.Loggen om sökningar och utlämnande av uppgifter ska göra det möjligt att fastställa syftet med sådana uppgiftsbe handlingar.

4.Loggar får användas endast för att övervaka att uppgiftsbehandling är laglig och för att säkerställa dataintegriteten och datasäkerheten. Endast loggar som innehåller andra uppgifter än personuppgifter får användas för den övervakning och utvärdering som avses i artikel 36. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och raderas efter tre år, om de inte längre behövs för övervakningsförfaranden som redan har inletts.

5.EU-Lisa ska på begäran göra loggarna till sin uppgiftsbehandling tillgängliga för centralmyndigheterna utan onödigt dröjsmål.

6.De behöriga nationella tillsynsmyndigheter som ansvarar för att kontrollera om begärandena varit tillåtna och för att övervaka att behandlingen av uppgifterna är laglig och för att säkerställa dataintegriteten och datasäkerheten ska ha åtkomst till loggar på begäran, så att de kan fullgöra sina uppgifter. På begäran ska centralmyndigheterna göra loggarna till sin uppgiftsbehandling tillgängliga för de behöriga nationella tillsynsmyndigheterna utan onödigt dröjsmål.

KAPITEL VI

Slutbestämmelser

Artikel 32

Användning av uppgifter för rapportering och statistik

1.Den vederbörligen bemyndigade personalen vid EU-Lisa, de behöriga myndigheterna och kommissionen ska ha åtkomst till de uppgifter som behandlats inom Ecris-TCN endast för rapporterings- och statistikändamål och utan att det är möjligt att identifiera enskilda personer.

Prop. 2021/22:172

Bilaga 1

L 135/20	SV	Europeiska unionens officiella tidning	22.5.2019

2.Vid tillämpning av punkt 1 ska EU-Lisa upprätta, genomföra och hysa ett centralregister i sina tekniska driftställen som innehåller uppgifter enligt punkt 1 som, utan att det är möjligt att identifiera enskilda personer, gör det möjligt att erhålla anpassade rapporter och statistik. Åtkomst till centralregistret ska beviljas genom säkrad åtkomst med åtkomstkontroll och specifika användarprofiler, endast för rapporterings- och statistikändamål.

3.De förfaranden som införs av EU-Lisa i syfte att övervaka Ecris-TCN:s funktion enligt artikel 36 samt Ecris referensprogramvara ska inbegripa möjligheten att ta fram regelbunden statistik för övervakningsändamål.

EU-Lisa ska varje månad till kommissionen översända statistik över registrering, lagring och utbyte av uppgifter ur kriminalregister via Ecris-TCN och Ecris referensprogramvara. EU-Lisa ska säkerställa att det inte är möjligt att identifiera enskilda personer med hjälp av statistiken. På kommissionens begäran ska EU-Lisa tillhandahålla kommissionen statistik om särskilda aspekter som rör genomförandet av denna förordning.

4.Medlemsstaterna ska tillhandahålla EU-Lisa den statistik den behöver för att kunna uppfylla sina skyldigheter som avses i denna artikel. De ska tillhandahålla kommissionen statistik över antalet dömda tredjelandsmedborgare och antalet fällande domar mot tredjelandsmedborgare inom deras territorium.

Artikel 33

Kostnader

1.Kostnaderna i samband med inrättande och drift av det centrala systemet, kommunikationsinfrastrukturen som avses i artikel 4.1 d, gränssnittsprogrammet och Ecris referensprogramvara ska belasta unionens allmänna budget.

2.Kostnaderna för anslutning av Eurojust, Europol och Europeiska åklagarmyndigheten till Ecris-TCN ska belasta deras respektive budget.

3.Andra kostnader ska bäras av medlemsstaterna, särskilt de kostnader som har förorsakats av anslutningen av befintliga nationella kriminalregister, fingeravtrycksdatabaser och centralmyndigheterna till Ecris-TCN, samt kostnaderna för att hysa Ecris referensprogramvara.

Artikel 34

Underrättelser

1.Varje medlemsstat ska underrätta EU-Lisa om den eller de centralmyndigheter som har åtkomst för att föra in, rätta, radera, konsultera eller söka uppgifter, samt om alla förändringar i detta avseende.

2.EU-Lisa ska säkerställa att den förteckning över centralmyndigheter som anges i medlemsstaternas underrättelser offentliggörs både i Europeiska unionens officiella tidning och på dess webbplats. När EU-Lisa mottar en underrättelse om en ändring av en medlemsstats centralmyndighet ska den uppdatera förteckningen utan onödigt dröjsmål.

Artikel 35

Införande av uppgifter och driftstart

1.När kommissionen konstaterat att följande villkor är uppfyllda ska den fastställa den dag från och med vilken medlemsstaterna ska börja föra in de uppgifter som avses i artikel 5 i Ecris-TCN:

a)De relevanta genomförandeakter som avses i artikel 10 har antagits.

b)Medlemsstaterna har godkänt de tekniska och rättsliga arrangemang som ska gälla för insamling och överföring till Ecris-TCN av de uppgifter som avses i artikel 5 och anmält dessa till kommissionen.

c)EU-Lisa har utfört ett heltäckande test av Ecris-TCN i samarbete med medlemsstaterna och med användning av anonyma testdata.

2.När kommissionen har fastställt vilken dag uppgifter ska börja föras in i enlighet med punkt 1 ska den underrätta medlemsstaterna om denna dag. Inom två månader från denna dag ska medlemsstaterna föra in de uppgifter som avses

iartikel 5 i Ecris-TCN, med beaktande av artikel 41.2.

Prop. 2021/22:172

Bilaga 1

22.5.2019	SV	Europeiska unionens officiella tidning	L 135/21

3.Efter utgången av den period som avses i punkt 2 ska EU-Lisa utföra ett slutligt test av Ecris-TCN, i samarbete med medlemsstaterna.

4.När det test som avses i punkt 3 har slutförts med tillfredsställande resultat och EU-Lisa anser att Ecris-TCN kan tas

idrift ska EU-Lisa underrätta kommissionen om detta. Kommissionen ska informera Europaparlamentet och rådet om resultaten av testet och besluta vilken dag Ecris-TCN ska tas i drift.

5.Det kommissionsbeslut om den dag då Ecris-TCN ska tas i drift som avses i punkt 4 ska offentliggöras i Europeiska unionens officiella tidning.

6.Medlemsstaterna ska börja använda Ecris-TCN från och med den dag som fastställts av kommissionen i enlighet med punkt 4.

7.När kommissionen fattar de beslut som avses i denna artikel får den ange olika datum för införande i Ecris-TCN av de alfanumeriska uppgifter och uppgifter om fingeravtryck som avses i artikel 5 samt för driftstart för dessa olika kategorier av uppgifter.

Artikel 36

Övervakning och utvärdering

1.EU-Lisa ska säkerställa att det finns förfaranden för att övervaka utvecklingen av Ecris-TCN mot bakgrund av målen vad gäller planering och kostnader samt att övervaka Ecris-TCN:s och Ecris referensprogramvaras funktion med beaktande av målen vad gäller tekniska resultat, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.I syfte att övervaka Ecris-TCN:s funktion och det tekniska underhållet av detta ska EU-Lisa ha åtkomst till nödvändig information om de behandlingar av uppgifter som utförs inom Ecris-TCN och inom Ecris referenspro gramvara.

3.Senast den 12 december 2019 och därefter var sjätte månad under utformnings- och utvecklingsfasen ska EU-Lisa lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av Ecris-TCN och Ecris referensprogramvara.

4.Den rapport som avses i punkt 3 ska innehålla en översikt över de aktuella kostnaderna och projektets framsteg, en bedömning av de ekonomiska konsekvenserna och information om eventuella tekniska problem och risker som kan påverka de övergripande kostnaderna för Ecris-TCN, vilka ska belasta unionens allmänna budget i enlighet med artikel

5.Om det uppstår kraftiga förseningar i utvecklingsprocessen ska EU-Lisa snarast möjligt informera Europapar lamentet och rådet om orsakerna till dessa förseningar och vilka tidsmässiga och ekonomiska konsekvenser de får.

6.Så snart som utvecklingen av Ecris-TCN och Ecris referensprogramvara har slutförts ska EU-Lisa lämna en rapport till Europaparlamentet och rådet med en redogörelse för hur målen avseende framför allt planering och kostnader har uppfyllts samt ge en motivering till eventuella avvikelser.

7.Om en teknisk uppgradering behöver göras av Ecris-TCN som skulle kunna medföra avsevärda kostnader, ska EU- Lisa informera Europaparlamentet och rådet om detta.

8.Två år efter det att driften av Ecris-TCN har inletts och därefter varje år ska EU-Lisa lämna en rapport till kommissionen om Ecris-TCN:s och Ecris referensprogramvaras tekniska funktion, inklusive säkerhetsaspekter, särskilt baserat på statistiken om Ecris-TCN:s funktion och användning och om utbytet, via Ecris referensprogramvara, av uppgifter ur kriminalregister.

9.Fyra år efter driftstarten av Ecris-TCN och därefter vart fjärde år ska kommissionen genomföra en övergripande utvärdering av Ecris-TCN och Ecris referensprogramvara. Den övergripande utvärderingsrapport som upprättas på denna grund ska innehålla en bedömning av denna förordnings tillämpning och en granskning av de resultat som uppnåtts

iförhållande till de mål som sattes upp och inverkan på de grundläggande rättigheterna. Rapporten ska också innehålla en bedömning av huruvida de förutsättningar som ligger till grund för att driva Ecris-TCN fortfarande gäller, av huruvida det är lämpligt att använda biometriska uppgifter för Ecris-TCN liksom av säkerheten i Ecris-TCN och eventuella säkerhetskonsekvenser för framtida drift. Utvärderingen ska innefatta eventuella nödvändiga rekommendationer. Kommissionen ska överlämna rapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen och Europeiska unionens byrå för grundläggande rättigheter.

Prop. 2021/22:172

Bilaga 1

L 135/22	SV	Europeiska unionens officiella tidning	22.5.2019

10.Dessutom ska den första övergripande utvärderingen enligt punkt 9 innefatta en bedömning av följande:

a)I vilken utsträckning, på grundval av relevanta statistiska uppgifter och ytterligare information från medlemsstaterna, inkluderingen av identitetsuppgifter i Ecris-TCN för unionsmedborgare som också är medborgare i ett tredjeland har bidragit till uppnåendet av målen i denna förordning.

b)Möjligheten, för vissa medlemsstater, att fortsätta att använda den nationella programvaran för genomförande av Ecris enligt artikel 4.

c)Införandet av uppgifter om fingeravtryck i Ecris-TCN, särskilt tillämpningen av de minimikriterier som avses i artikel 5.1 b ii.

d)Ecris och Ecris-TCN:s inverkan på skyddet av personuppgifter.

Bedömningen kan vid behov åtföljas av lagstiftningsförslag. Efterföljande övergripande utvärderingar får inbegripa en bedömning av någon eller alla dessa aspekter.

11.Medlemsstaterna, Eurojust, Europol och Europeiska åklagarmyndigheten ska ge EU-Lisa och kommissionen den information som är nödvändig för att utarbeta de rapporter som avses i punkterna 3, 8 och 9 i enlighet med de kvantitativa indikatorer som fastställts på förhand av kommissionen eller EU-Lisa eller båda två. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer källor, personal eller utredningar.

12.I förekommande fall ska tillsynsmyndigheterna ge EU-Lisa och kommissionen den information som de behöver för att kunna utarbeta de rapporter som avses i punkt 9 i enlighet med de kvantitativa indikatorer som fastställts på förhand av kommissionen eller EU-Lisa eller båda två. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer källor, personal eller utredningar.

13.EU-Lisa ska ge kommissionen den information som är nödvändig för att ta fram de övergripande utvärderingar som avses i punkt 9.

Artikel 37

Utövande av delegeringen

1.Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artikel 6.2 ska ges till kommissionen tills vidare från och med den 11 juni 2019.

3.Den delegering av befogenhet som avses i artikel 6.2 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4. Innan kommissionen antar en delegerad akt ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.En delegerad akt som antas enligt artikel 6.2 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europapar lamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

Artikel 38

Kommittéförfarande

1.Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

100

Prop. 2021/22:172

Bilaga 1

22.5.2019	SV	Europeiska unionens officiella tidning	L 135/23

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Om kommittén inte avger något yttrande, ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.

Artikel 39

Rådgivande grupp

EU-Lisa ska inrätta en rådgivande grupp i syfte att inhämta sakkunskap om Ecris-TCN och Ecris referensprogramvara, särskilt i samband med utarbetandet av det årliga arbetsprogrammet och den årliga verksamhetsrapporten. Under utformnings- och utvecklingsfasen ska artikel 11.9 tillämpas.

Artikel 40

Ändringar av förordning (EU) 2018/1726

Förordning (EU) 2018/1726 ska ändras på följande sätt:

1.Artikel 1.4 ska ersättas med följande:

”4. Byrån ska ansvara för förberedelsen, utvecklingen eller den operativa förvaltningen av in- och utresesystemet, DubliNet, EU-systemet för reseuppgifter och resetillstånd (Etias), Ecris-TCN och Ecris referensprogramvara.”

2.Följande artikel ska införas: ”Artikel 8a

Uppgifter som rör Ecris-TCN och Ecris referensprogramvara

När det gäller Ecris-TCN och Ecris referensprogramvara ska byrån utföra

a)de uppgifter som den tilldelas genom Europaparlamentets och rådets förordning (EU) 2019/816 (*),

b)uppgifter som gäller utbildning i den tekniska användningen av Ecris-TCN och Ecris referensprogramvara.

(*)Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris-TCN) och om ändring av förordning (EU) 2018/1726 (EUT L 135, 22.5.2019, s. 1).”

3.Artikel 14.1 ska ersättas med följande:

”1. Byrån ska följa utvecklingen av forskning som är av relevans för den operativa förvaltningen av SIS II, VIS, Eurodac, in- och utresesystemet, Etias, DubliNet, Ecris-TCN och andra stora it-system i enlighet med vad som avses i artikel 1.5.”

4.Artikel 19.1 ska ändras på följande sätt: a) Led ee ska ersättas med följande:

”ee) Anta rapporterna om in- och utresesystemets utveckling enligt artikel 72.2 i förordning (EU) 2017/2226, rapporterna om utvecklingen av Etias enligt artikel 92.2 i förordning (EU) 2018/1240 och rapporterna om utvecklingen av Ecris-TCN och Ecris referensprogramvara enligt artikel 36.3 i förordning (EU) 2019/816.”

b)Led ff ska ersättas med följande:

”ff) Anta rapporterna om den tekniska funktionen hos SIS II enligt artikel 50.4 i förordning (EG) nr 1987/2006 respektive artikel 66.4 i beslut 2007/533/RIF, hos VIS enligt artikel 50.3 i förordning (EG) nr 767/2008 respektive artikel 17.3 i beslut 2008/633/RIF, hos in- och utresesystemet enligt artikel 72.4 i förordning (EU) 2017/2226, hos Etias enligt artikel 92.4 i förordning (EU) 2018/1240 och hos Ecris-TCN och Ecris referensprogramvara enligt artikel 36.8 i förordning (EU) 2019/816.”

101

Prop. 2021/22:172

Bilaga 1

L 135/24		SV	Europeiska unionens officiella tidning	22.5.2019

c)	Led hh ska ersättas med följande:
	”hh) Anta formella kommentarer		om Europeiska datatillsynsmannens	granskningsrapporter enligt artikel 45.2
		i förordning (EG) nr 1987/2006, artikel 42.2 i förordning (EG) nr 767/2008, artikel 31.2 i förordning (EU)
		nr 603/2013, artikel 56.2 i förordning (EU) 2017/2226, artikel 67		i förordning (EU) 2018/1240 och artikel

29.2i förordning (EU) 2019/816 och säkerställa lämplig uppföljning av granskningarna.”

d)Följande led ska införas:

”lla) Översända statistik till kommissionen rörande Ecris-TCN och Ecris referensprogramvara enligt artikel 32.3 andra stycket i förordning (EU) 2019/816.”

e)Led mm ska ersättas med följande:

”mm) Säkerställa årligt offentliggörande av förteckningen över de myndigheter som är behöriga att direkt hämta uppgifter ur SIS II enligt artikel 31.8 i förordning (EG) nr 1987/2006 och artikel 46.8 i beslut 2007/533/RIF, tillsammans med förteckningen över nationella SIS II-byråer (N.SIS II-byråer) och Sirenekontor enligt artikel 7.3 i förordning (EG) nr 1987/2006 respektive artikel 7.3 i beslut 2007/533/RIF samt förteckningen över behöriga myndigheter enligt artikel 65.2 i förordning (EU) 2017/2226, förteckningen över behöriga myndigheter enligt artikel 87.2 i förordning (EU) 2018/1240 och förteckningen över centralmyndigheter enligt artikel 34.2 i förordning (EU) 2019/816.”

5.I artikel 22.4 ska följande stycke införas efter tredje stycket:

”Eurojust, Europol och Europeiska åklagarmyndigheten får delta i styrelsens möten som observatörer när en fråga rörande Ecris-TCN som avser tillämpningen av förordning (EU) 2019/816 står på dagordningen.”

6.I artikel 24.3 ska led p ersättas med följande:

”p) Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän fastställa krav avseende konfidentiell behandling som överensstämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut 2007/533/RIF, artikel 26.9 i förordning (EG) nr 767/2008, artikel 4.4 i förordning (EU) nr 603/2013, artikel

37.4i förordning (EU) 2017/2226, artikel 74.2 i förordning (EU) 2018/1240 och artikel 11.16 i förordning (EU) 2019/816.”

7.I artikel 27.1 ska följande led införas:

”da) Den rådgivande gruppen för Ecris-TCN.”

Artikel 41

Genomförande och övergångsbestämmelser

1.Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att följa denna förordning så snart som möjligt och därmed säkerställa att Ecris-TCN fungerar väl.

2.För fällande domar som meddelats före den dag då uppgifter ska börja föras in i enlighet med artikel 35.1 ska centralmyndigheterna inrätta de enskilda uppgiftsposterna i det centrala systemet enligt följande:

a)Alfanumeriska uppgifter ska föras in i det centrala systemet senast vid utgången av den period som avses i artikel 35.2.

b)Uppgifter om fingeravtryck ska föras in i det centrala systemet inom två år från driftstarten i enlighet med artikel 35.4.

Artikel 42

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

102

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/85
	SV

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2019/818

av den 20 maj 2019

om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 16.2, 74, 78.2 e, 79.2 c, 82.1 d, 85.1, 87.2 a och 88.2,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

efter att ha hört Regionkommittén,

i enlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)Kommissionen underströk i sitt meddelande av den 6 april 2016 med titeln Starkare och smartare informationssystem för gränser och säkerhet behovet av att förbättra unionens uppgiftshanteringsstruktur för gränsförvaltning och säkerhet. Meddelandet inledde arbetet för att uppnå interoperabilitet mellan EU-informationssystem för säkerhet, gränser och migrationshantering, i syfte att komma till rätta med de strukturella brister i systemen som hindrar de nationella myndigheternas arbete och att säkerställa att gränskontrolltjänstemän, tullmyndigheter, poliser och rättsliga myndigheter har tillgång till den information de behöver.

(2)Rådet identifierade i sin Färdplan för förbättring av informationsutbytet och informationshanteringen, inbegripet interoperabilitetslösningar på området för rättsliga och inrikes frågor av den 6 juni 2016 olika rättsliga, tekniska och operativa utmaningar när det gäller interoperabilitet mellan EU-informationssystem och efterlyste en strävan efter lösningar.

(3)I sin resolution av den 6 juli 2016 om de strategiska prioriteringarna för kommissionens arbetsprogram 2017 (3) efterlyste Europaparlamentet förslag för att förbättra och utveckla befintliga EU-informationssystem, åtgärda luckor i informationen och gå i riktning mot interoperabilitet samt förslag om obligatoriskt informationsutbyte på EU-nivå åtföljda av de bestämmelser om dataskydd som krävs.

(4)I sina slutsatser av den 15 december 2016 uppmanade Europeiska rådet till ansträngningar för att fortsatt tillhandahålla resultat i fråga om interoperabilitet mellan EU:s informationssystem och databaser.

(5)Expertgruppen för informationssystem och interoperabilitet konstaterade i sin slutrapport av den 11 maj 2017 att det var nödvändigt och tekniskt genomförbart att eftersträva praktiska lösningar för interoperabilitet och att interoperabilitet i princip både kan ge operativa vinster och erhållas i överensstämmelse med dataskyddskraven.

(6)	Kommissionen presenterade i sitt meddelande av den 16 maj 2017 med titeln Sjunde rapporten om framsteg
	i riktning mot en effektiv och verklig säkerhetsunion, i enlighet med sitt meddelande av den 6 april 2016 och
	resultaten och rekommendationerna från expertgruppen för informationssystem och interoperabilitet, en ny
	strategi för uppgiftshantering när det gäller gränser, säkerhet och migration där alla EU-informationssystem för
	säkerhet, gränsförvaltning och migrationshantering kommer att vara interoperabla på ett sätt som fullt ut
	respekterar de grundläggande rättigheterna.

(1)	EUT C 283, 10.8.2018, s. 48.
(2)	Europaparlamentets ståndpunkt av den 16 april 2019 (ännu ej offentliggjord i EUT) och rådets beslut av den 14 maj 2019.
(3)	EUT C 101, 16.3.2018, s. 116.

105

Prop. 2021/22:172

Bilaga 2

L 135/86		Europeiska unionens officiella tidning	22.5.2019
	SV

(7)I sina slutsatser av den 9 juni 2017 om vägen till ett förbättrat informationsutbyte och säkerställande av interope rabiliteten mellan EU-informationssystem uppmanade rådet kommissionen att i sitt arbete följa de lösningar för interoperabilitet som expertgruppen föreslagit.

(8)I sina slutsatser av den 23 juni 2017 underströk Europeiska rådet behovet av att förbättra interoperabiliteten mellan databaser och uppmanade kommissionen att så snart som möjligt utarbeta förslag till lagstiftning på grundval av förslagen från expertgruppen för informationssystem och interoperabilitet.

(9)I syfte att förbättra ändamålsenligheten och effektiviteten i kontrollerna vid de yttre gränserna, bidra till att förebygga och bekämpa olaglig invandring och främja en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen – bland annat att upprätthålla den allmänna säkerheten och allmänna ordningen och trygga säkerheten inom medlemsstaternas territorier förbättra genomförandet av den gemensamma visering spolitiken, bistå vid prövningen av ansökningar om internationellt skydd, bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott, underlätta identifieringen av okända personer vid en naturkatastrof, en olycka eller ett terrordåd, i syfte att upprätthålla allmänhetens förtroende för unionens migrations- och asylsystem, unionens säkerhetsåtgärder och unionens förmåga att förvalta de yttre gränserna, bör interoperabilitet inrättas mellan EU-informationssystemen, dvs. in- och utresesystemet, Informationssystemet för viseringar (VIS), EU-systemet för reseuppgifter och resetillstånd (Etias), Eurodac, Schengens informationssystem (SIS) och det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister avseende tredjelands medborgare (Ecris-TCN), så att dessa EU-informationssystem och de uppgifter som de innehåller kompletterar varandra, med respekt för den enskildes grundläggande rättigheter, i synnerhet rätten till skydd av personuppgifter. För att uppnå detta bör en europeisk sökportal (ESP), en gemensam biometrisk matchningstjänst, en gemensam databas för identitetsuppgifter (CIR) och en detektor för multipla identiteter (MID) inrättas som interoperabilitetskomponenter.

(10)Interoperabiliteten mellan EU-informationssystem bör göra det möjligt för dessa system att komplettera varandra för att underlätta korrekt identifiering av personer, däribland okända personer som inte kan identifiera sig eller oidentifierade mänskliga kvarlevor, bidra till att bekämpa identitetsbedrägeri, förbättra och harmonisera kvalitetskraven på uppgifterna i respektive EU-informationssystem, underlätta medlemsstaternas tekniska implementering och operativa drift av EU-informationssystem, stärka de skyddsåtgärder för datasäkerhet och dataskydd som reglerar respektive EU-informationssystem, rationalisera åtkomst till in- och utresesystemet, VIS, Etias och Eurodac i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, samt stödja syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

(11)Interoperabilitetskomponenterna bör omfatta in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN. De bör också omfatta Europoluppgifter, men endast i den mån som krävs för att Europoluppgifter ska kunna sökas samtidigt med dessa EU-informationssystem.

(12) Interoperabilitetskomponenterna bör behandla personuppgifterna för personer vars personuppgifter behandlas i de underliggande EU-informationssystemen och av Europol.

(13)ESP bör inrättas för att tekniskt underlätta medlemsstaternas myndigheters och unionsbyråernas snabba, smidiga, effektiva, systematiska och kontrollerade åtkomst till EU-informationssystem, Europoluppgifter och Internationella kriminalpolisorganisationens (Interpol) databaser i den mån som krävs för att de ska kunna utföra sina uppgifter, i enlighet med deras åtkomsträttigheter. ESP bör även inrättas för att stödja syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS, Ecris-TCN och Europoluppgifter. Genom att göra det möjligt att utföra parallella sökningar i alla relevanta EU-informationssystem, Europoluppgifter och Interpols databaser bör ESP fungera som en gemensam kontaktpunkt eller meddelandehanterare för att söka i de olika centrala systemen och smidigt hämta den nödvändiga informationen, med full respekt för de underliggande systemens åtkomstkontroll och dataskyddskrav.

(14)Utformningen av ESP bör, vid en sökning i Interpols databaser, säkerställa att de uppgifter som används av en ESP-användare för att inleda en sökning inte delas med ägarna av Interpols uppgifter. Utformningen av ESP bör även säkerställa att sökningar i Interpols databaser enbart sker i enlighet med tillämplig unionsrätt och nationell rätt.

106

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/87
	SV

(15)De ESP-användare som har åtkomsträtt till Europoluppgifter enligt Europaparlamentets och rådets förordning (EU) 2016/794 (4) bör kunna göra sökningar i Europoluppgifter samtidigt med de EU-informationssystem som de har åtkomst till. All ytterligare behandling av uppgifter efter en sådan sökning bör ske i enlighet med förordning (EU) 2016/794, inklusive restriktioner i fråga om åtkomst eller användning som dataleverantören har fastställt.

(16)ESP bör utvecklas och konfigureras så att det endast går att göra sådana sökningar med uppgifter som rör personer eller resehandlingar som finns i ett EU-informationssystem, i Europoluppgifter eller i Interpols databaser.

(17)För att säkerställa systematisk användning av de relevanta EU-informationssystemen bör ESP användas för att söka i CIR, in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN. En nationell uppkoppling till de olika EU- informationssystemen bör dock behållas som en teknisk reserv. ESP bör också användas av unionens byråer för att göra sökningar i centrala SIS i enlighet med deras åtkomsträttigheter och för att de ska kunna utföra sina uppgifter. ESP bör vara ytterligare ett sätt att söka i centrala SIS, Europoluppgifter och Interpols databaser, som ett komplement till de befintliga särskilda gränssnitten.

(18)Biometriska uppgifter, såsom fingeravtryck och ansiktsbilder, är unika och ger därför en mycket mer tillförlitlig identifiering av en person än alfanumeriska uppgifter. Den gemensamma biometriska matchningstjänsten bör vara ett tekniskt verktyg för att stärka och underlätta arbetet för de relevanta EU-informationssystemen och de andra interoperabilitetskomponenterna. Huvudsyftet med den gemensamma biometriska matchningstjänsten bör vara att underlätta identifiering av en person som har registrerats i flera databaser, genom att använda en enda teknisk komponent för att matcha den personens biometriska uppgifter mellan olika system, i stället för flera komponenter. Den gemensamma biometriska matchningstjänsten bör främja säkerhet och ge fördelar i fråga om kostnader, underhåll och drift. Alla automatiska fingeravtrycksidentifieringssystem, även de som för närvarande används för Eurodac, VIS och SIS, använder biometriska mallar bestående av uppgifter som härrör från en särdragsextraktion från faktiska biometriska prov. Den gemensamma biometriska matchningstjänsten bör samla och lagra alla dessa biometriska mallar – logiskt åtskilda enligt det informationssystem från vilket uppgifterna härrör – på ett enda ställe och därigenom underlätta jämförelser mellan systemen med användning av biometriska mallar och möjliggöra stordriftsfördelar vid utveckling och underhåll av de centrala EU-systemen.

(19)De biometriska mallar som lagras i den gemensamma biometriska matchningstjänsten och bör bestå av uppgifter som härrör från en särdragsextraktion från faktiska biometriska prov och erhållas på ett sådant sätt att det inte går att vända på extraktionsprocessen. De biometriska mallarna bör erhållas från biometriska uppgifter, men det bör inte vara möjligt att få fram dessa biometriska uppgifter från de biometriska mallarna. Eftersom handavtryck och DNA-profiler lagras endast i SIS, och inte kan inte användas för att genomföra korskontroller mot uppgifter som finns i andra informationssystem, i enlighet med principerna om nödvändighet och proportionalitet, bör den gemensamma biometriska matchningstjänsten inte lagra DNA-profiler eller biometriska mallar som erhålls från handavtryck.

(20)Biometriska uppgifter utgör känsliga personuppgifter. Denna förordning bör fastställa grunden och skyddsåtgärder för behandlingen av sådana uppgifter i syfte att entydigt identifiera de berörda personerna.

(21)In- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN kräver en korrekt identifiering av de personer vars personuppgifter lagras i dem. CIR bör därför underlätta en korrekt identifiering av personer som har registrerats i dessa system.

(22)Personuppgifter som lagras i dessa EU-informationssystem kan avse samma personer men under olika eller ofullständiga identiteter. Medlemsstaterna förfogar över effektiva metoder att identifiera sina medborgare eller personer som är registrerade som varaktigt bosatta på deras territorium. Interoperabiliteten mellan EU- informationssystem bör bidra till en korrekt identifiering av personer som är registrerade i dessa system. CIR bör lagra de personuppgifter som behövs för att göra det möjligt att mer korrekt identifiera de personer vars uppgifter lagras i de systemen, inklusive deras identitetsuppgifter, resehandlingsuppgifter och biometriska uppgifter, oavsett vilket system uppgifterna ursprungligen samlades in i. Endast de personuppgifter som är absolut nödvändiga för att utföra en korrekt identitetskontroll bör lagras i CIR. De personuppgifter som registreras i CIR bör inte behållas längre än vad som är absolut nödvändigt för de underliggande systemens syften och bör raderas automatiskt när uppgifterna har raderats i det underliggande systemet i enlighet med den logiska separeringen.

(4) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

107

Prop. 2021/22:172

Bilaga 2

L 135/88		Europeiska unionens officiella tidning	22.5.2019
	SV

(23)En ny behandling, som består i lagring av sådana uppgifter i CIR i stället för lagring i vart och ett av de separata systemen är nödvändig för att det ska vara möjligt att förbättra identifieringens tillförlitlighet genom den automatiska jämförelsen och matchningen av uppgifterna. Det faktum att identitetsuppgifter, resehandlings uppgifter och biometriska uppgifter lagras i CIR bör inte på något sätt hindra den behandling av uppgifter som sker med avseende på in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN, eftersom CIR bör vara en ny gemensam komponent i dessa underliggande system.

(24)Det är därför nödvändigt att skapa en personakt i CIR för varje person som har registrerats i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN, för att uppnå syftet med en korrekt identifiering av personer inom Schengenområdet och för att stödja MID i det dubbla syftet att underlätta identitetskontroller för resenärer med ärligt uppsåt och bekämpa identitetsbedrägeri. Personakten bör lagra all den identitetsinformation som avser en person på ett enda ställe och ge vederbörligen bemyndigade slutanvändare åtkomst till den.

(25)CIR således underlätta och rationalisera åtkomst för myndigheter med ansvar för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott till de EU-informationssystem som inte har inrättats uteslutande i syfte att förebygga, förhindra, upptäcka eller utreda grov brottslighet.

(26)CIR bör tillhandahålla en gemensam lagringsplats för identitetsuppgifter, resehandlingsuppgifter och biometriska uppgifter om personer som har registrerats i in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN. CIR bör utgöra en del av den tekniska arkitekturen i dessa system och fungera som den gemensamma komponenten mellan dem för att lagra och söka i de identitetsuppgifter, resehandlingsuppgifter och biometriska uppgifter som de behandlar.

(27)Alla poster i CIR bör separeras logiskt genom att varje post automatiskt taggas med namnet på det underliggande system som äger den uppgiften. CIR:s åtkomstkontroller bör använda dessa taggar för att avgöra huruvida åtkomst till posten ska medges.

(28)Om en medlemsstats polismyndighet inte kan identifiera en person på grund av att det saknas en resehandling eller en annan trovärdig handling som styrker personens identitet, eller om det föreligger tvivel om de identitets uppgifter som lämnats av den personen eller om resehandlingens äkthet eller dess innehavares identitet eller om personen inte kan eller vägrar att samarbeta, bör polismyndigheten i fråga kunna göra en sökning i CIR för att identifiera personen. För dessa ändamål bör polisen ta fingeravtryck med hjälp av tekniker för direktscanning av fingeravtryck, under förutsättning att förfarandet inleddes i den berörda personens närvaro. Sådana sökningar i CIR bör inte tillåtas för identifiering av minderåriga under 12 år, såvida de inte görs för barnets bästa.

(29)Om en persons biometriska uppgifter inte kan användas eller en sökning med dessa uppgifter misslyckas bör sökningen utföras med personens identitetsuppgifter i kombination med resehandlingsuppgifter. Om sökningen visar att det finns uppgifter om personen i CIR bör medlemsstaternas myndigheter ha åtkomst till CIR för att ta del av den personens identitetsuppgifter och resehandlingsuppgifter, utan att det i CIR anges vilket EU- informationssystem uppgifterna tillhör.

(30)Medlemsstaterna bör anta nationella lagstiftningsåtgärder för att utse de myndigheter som är behöriga att utföra identitetskontroller med hjälp av CIR och fastställa förfarandena, villkoren och kriterierna för sådana kontroller, vilka bör vara förenliga med proportionalitetsprincipen. I synnerhet bör befogenheten för en anställd vid en sådan myndighet att ta biometriska uppgifter av en person under en identitetskontroll föreskrivas i nationell rätt.

(31)Genom denna förordning bör det också införas en ny möjlighet till rationaliserad åtkomst till andra uppgifter än identitetsuppgifter och resehandlingsuppgifter i in- och utresesystemet, VIS, Etias eller Eurodac för medlemsstaternas utsedda myndigheter med ansvar för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott samt för Europol. Sådana uppgifter kan vara nödvändiga för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i ett specifikt fall där det finns rimliga skäl att anta att en konsultation av dem kommer att bidra till att förebygga, förhindra, upptäcka eller utreda terroristbrotten eller andra aktuella grova brott, särskilt om det finns misstankar om att en person som misstänks för, har begått eller utsatts för ett terroristbrott eller ett annat grovt brott är en person vars uppgifter lagras i in- och utresesystemet, VIS, Etias eller Eurodac.

108

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/89
	SV

(32)Fullständig åtkomst till uppgifter som finns i EU-informationssystemen som är nödvändig för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, utöver åtkomst till identitetsuppgifter eller resehandlingsuppgifter som finns i CIR, bör även i fortsättningen regleras genom de tillämpliga rättsliga instrumenten. De utsedda myndigheterna med ansvar för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott samt Europol vet inte på förhand vilket EU-informationssystem som innehåller uppgifter om de personer de behöver göra sökningar om. Detta leder till förseningar och ineffektivitet. Den slutanvändare som har bemyndigats av den utsedda myndigheten bör därför ha rätt att se i vilket av dessa EU-informationssystem de uppgifter som motsvarar resultatet av en sökning är registrerade. Det berörda systemet skulle på så vis flaggas efter den automatiska kontrollen att det finns en träff i systemet (en så kallad flaggfunktion för träff).

(33)I detta sammanhang bör ett svar från CIR inte tolkas eller användas som en grund för en slutsats om eller en anledning att vidta åtgärder med avseende på en person, utan bör användas uteslutande i syfte att lämna in begäran om åtkomst till de underliggande EU-informationssystemen, med förbehåll för de villkor och förfaranden som fastställs i respektive rättsliga instrument som reglerar sådan åtkomst. Varje sådan begäran om åtkomst bör omfattas av kapitel VII i denna förordning och i tillämpliga fall av Europaparlamentets och rådets förordning (EU) 2016/679 (5), Europaparlamentets och rådets direktiv (EU) 2016/680 (6) eller Europaparlamentets och rådets förordning (EU) 2018/1725 (7).

(34)Som en allmän regel bör de utsedda myndigheterna eller Europol begära full åtkomst till minst ett av de berörda EU-informationssystemen, om en flaggning för träff anger att uppgifterna är registrerade i Eurodac. Om sådan full åtkomst i undantagsfall inte begärs – till exempel därför att de utsedda myndigheterna eller Europol redan har erhållit uppgifterna på annat sätt eller att erhållandet av uppgifterna inte längre är tillåtet enligt nationell rätt – bör motiveringen till att inte begära åtkomst registreras.

(35)Loggarna över sökningarna i CIR bör visa syftet med sökningarna. Om en sådan sökning har gjorts med tvåstegsstrategin för sökningar bör loggarna innehålla en referens till den nationella akten för utredningen eller ärendet, och därmed ange att sökningen gjordes för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(36)Den sökning i CIR som görs av de utsedda myndigheterna och Europol för att få ett svar i form av en flaggning som anger att uppgifterna finns i in- och utresesystemet, VIS, Etias eller Eurodac kräver automatiserad behandling av personuppgifter. En flaggning för träff bör inte avslöja några personuppgifter om den berörda personen, utan endast en angivelse om att vissa uppgifter om vederbörande lagras i ett av systemen. Den bemyndigade slutanvändaren bör inte fatta några negativa beslut om den berörda personen endast utifrån det faktum att en sökning gett en flaggning för träff. Slutanvändarens åtkomst till en flaggning för träff kommer därför utgöra ett mycket begränsat ingrepp i den berörda personens rätt till skydd av personuppgifter, samtidigt som det ger de utsedda myndigheterna och Europol möjlighet att på ett mer effektivt sätt begära åtkomst till personuppgifter.

(37)MID bör inrättas för att stödja CIR i dess funktion och för att stödja syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN. För att effektivt uppfylla sina respektive syften kräver alla dessa EU- informationssystem en korrekt identifiering av de personer vars personuppgifter lagras i dem.

(38)För att bättre förverkliga syftena med EU-informationssystemen bör de myndigheter som använder dessa system kunna utföra en tillräckligt tillförlitlig verifiering av identiteten på de personer vars uppgifter lagras i olika system. Den uppsättning identitetsuppgifter eller resehandlingsuppgifter som lagras i ett visst enskilt system kan vara

(5) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds

förordning) (EUT L 119, 4.5.2016, s. 1).

(6) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga

påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89). (7) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på

behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

109

Prop. 2021/22:172

Bilaga 2

L 135/90		Europeiska unionens officiella tidning	22.5.2019
	SV

inkorrekt, ofullständig eller falsk, och i dagsläget finns det inget sätt att upptäcka inkorrekta, ofullständiga eller falska identitetsuppgifter eller resehandlingsuppgifter genom jämförelser med uppgifter som lagras i ett annat system. För att råda bot på denna situation är det nödvändigt att på unionsnivå ha ett tekniskt instrument som möjliggör en korrekt identifiering av personer för dessa ändamål.

(39)MID bör skapa och lagra länkar mellan uppgifter i de olika EU-informationssystemen för att spåra multipla identiteter, i det dubbla syftet att underlätta identitetskontroller för resenärer med ärligt uppsåt och bekämpa identitetsbedrägeri. MID bör endast innehålla länkar mellan uppgifter om personer som har registrerats i fler än ett EU-informationssystem. De länkade uppgifterna bör vara strikt begränsade till de uppgifter som krävs för att verifiera att en person har registrerats på ett berättigat eller oberättigat sätt med olika identiteter i olika system, eller för att klargöra att två personer med liknande identitetsuppgifter kanske inte är samma person. Behandlingen av uppgifter genom ESP och den gemensamma biometriska matchningstjänsten för att länka personakter mellan olika system bör hållas till ett absolut minimum och är således begränsad till spårning av multipla identiteter, som ska ske vid den tidpunkt då nya uppgifter läggs till i ett av de system som har uppgifter lagrade i CIR eller som lagts till i SIS. MID bör omfatta skyddsåtgärder mot potentiell diskriminering och ogynnsamma beslut mot personer som lagligen har multipla identiteter.

(40)I denna förordning föreskrivs ny uppgiftsbehandling som syftar till att korrekt identifiera de berörda personerna. Detta utgör ett ingrepp i deras grundläggande rättigheter som skyddas genom artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna. Eftersom EU-informationssystemen är beroende av att de berörda personerna identifieras korrekt för att fungera effektivt är detta ingrepp motiverat av samma syften som lett till att vart och ett av dessa system har inrättats, nämligen en effektiv förvaltning av unionens gränser, den inre säkerheten i unionen och ett effektivt genomförande av unionens asyl- och viseringspolitik.

(41)ESP och den gemensamma biometriska matchningstjänsten bör jämföra uppgifter om personer i CIR och SIS när en nationell myndighet eller en unionsbyrå skapar eller laddar upp nya uppgifter. Dessa jämförelser bör göras automatiskt. CIR och SIS bör använda den gemensamma biometriska matchningstjänsten för att upptäcka möjliga länkar på grundval av biometriska uppgifter. CIR och SIS bör använda ESP för att upptäcka möjliga länkar på grundval av alfanumeriska uppgifter. CIR och SIS bör kunna identifiera identiska eller liknande uppgifter om en person vilka är lagrade i flera system. När så är fallet bör en länk som anger att det är samma person skapas. CIR och SIS bör konfigureras på ett sätt som gör att små translittereringsfel eller stavfel upptäcks, så att det inte skapar omotiverade olägenheter för den berörda personen.

(42)Den nationella myndighet eller unionsbyrå som registrerade uppgifterna i respektive EU-informationssystem bör bekräfta eller ändra länkarna. Denna nationella myndighet eller unionsbyrå bör ha åtkomst till de uppgifter som lagras i CIR eller SIS och i MID för manuell verifiering av olika identiteter.

(43)En manuell verifiering av olika identiteter bör säkerställas av den myndighet som skapat eller uppdaterat de uppgifter som lett till en träff som ger upphov till en länk med uppgifter som lagras i ett annat EU- informationssystem. Den myndighet som ansvarar för den manuella verifieringen av olika identiteter bör bedöma om det finns multipla identiteter som på ett berättigat eller oberättigat sätt hänvisar till en och samma person. En sådan bedömning bör om möjligt utföras i den berörda personens närvaro och när så är nödvändigt genom att begära ytterligare klargöranden eller information. Bedömningen bör göras utan dröjsmål, i enlighet med de rättsliga kraven på korrekt information enligt unionsrätten och nationell rätt.

(44)För länkar som erhålls genom SIS med registreringar avseende personer som är efterlysta för att gripas och överlämnas eller för att utlämnas, försvunna eller utsatta personer, personer som söks för att delta i ett rättsligt förfarande och personer som omfattas av diskreta kontroller eller undersökningskontroller bör den myndighet som ansvarar för manuell verifiering av olika identiteter vara Sirenekontoret i den medlemsstat som har skapat registreringen. Dessa kategorier av SIS-registreringar är känsliga och bör inte nödvändigtvis delas med de

110

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/91
	SV

myndigheter som skapar eller uppdaterar uppgifter som länkas till dem i ett av de andra EU-informations systemen. Skapandet av en länk med SIS-uppgifter bör inte påverka de åtgärder som ska vidtas i enlighet med Europaparlamentets och rådets förordningar (EU) 2018/1860 (8), (EU) 2018/1861 (9) och (EU) 2018/1862 (10).

(45)Skapandet av sådana länkar förutsätter öppenhet gentemot berörda personer. För att underlätta genomförandet av nödvändiga skyddsåtgärder i enlighet med unionens tillämpliga dataskyddsbestämmelser bör personer som är föremål för en röd länk eller en vit länk efter manuell verifiering av olika identiteter informeras skriftligen utan att det påverkar tillämpningen av begränsningar för att trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att nationella utredningar inte äventyras. Dessa personer bör erhålla ett enda identifikationsnummer som gör det möjligt för dem att identifiera den myndighet till vilken de bör vända sig för att utöva sina rättigheter.

(46)Om en gul länk skapas bör den myndighet som ansvarar för manuell verifiering av olika identiteter ha åtkomst till MID. Om det finns en röd länk bör medlemsstaternas myndigheter och unionens byråer som har åtkomst till minst ett EU-informationssystem som ingår i CIR eller till SIS ha åtkomst till MID. En röd länk bör visa att en person använder olika identiteter på ett oberättigat sätt eller att en person använder någon annan persons identitet.

(47)När det förekommer en vit eller grön länk mellan uppgifter från två EU-informationssystem bör medlemsstaternas myndigheter och unionens byråer ha åtkomst till MID, om den berörda myndigheten eller byrån har åtkomst till båda informationssystemen. Sådan åtkomst bör beviljas endast i syfte att göra det möjligt för den myndigheten eller byrån att upptäcka potentiella fall där uppgifter har länkats inkorrekt eller behandlats i MID, CIR och SIS i strid med denna förordning samt för att vidta åtgärder för att avhjälpa bristerna och uppdatera eller radera länken.

(48)Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-Lisa) bör inrätta automatiserade mekanismer för kvalitetskontroll av uppgifter och gemensamma indikatorer för uppgiftskvalitet. eu-Lisa bör ansvara för att utveckla en central övervakningskapacitet för uppgiftskvalitet och regelbundet utarbeta dataanalysrapporter för att förbättra kontrollen av medlemsstaternas implementering av EU-informationssystemen. De gemensamma indikatorerna för uppgiftskvalitet bör inbegripa minimikvalitetsstandarder för lagring av uppgifter i EU-informationssystemen eller interoperabilitetskomponenter. Målet med sådana standarder för uppgiftskvalitet bör vara att EU-informationssystemen och interoperabilitets komponenterna automatiskt ska kunna identifiera inmatade uppgifter som verkar vara inkorrekta eller inkonsekventa, så att ursprungsmedlemsstaten kan verifiera uppgifterna och vidta de korrigerande åtgärder som behövs.

(49)Kommissionen bör utvärdera eu-Lisas kvalitetsrapporter och utfärda rekommendationer till medlemsstaterna när så är lämpligt. Medlemsstaterna bör ansvara för utarbetandet av en handlingsplan som beskriver åtgärder för att rätta till eventuella brister i uppgifternas kvalitet och bör regelbundet rapportera om framstegen.

(50)Det universella meddelandeformatet (UMF) bör utgöra en standard för strukturerat, gränsöverskridande informationsutbyte mellan informationssystem, myndigheter eller organisationer på området rättsliga och inrikes frågor. UMF bör definiera en gemensam vokabulär och logiska strukturer för information som ofta utbyts, i syfte att underlätta interoperabilitet genom att möjliggöra skapande och läsning av utbytets innehåll på ett konsekvent och semantiskt likvärdigt sätt.

(51)Möjligheten kan övervägas att införa UMF-standarden i VIS, SIS och alla andra befintliga eller nya gränsöver skridande modeller för informationsutbyte och informationssystem på området rättsliga och inrikes frågor vilka utvecklas av medlemsstaterna.

(8) Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 312, 7.12.2018, s. 1).

(9) Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av

Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (EUT L 312, 7.12.2018, s. 14).

(10) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (EUT L 312, 7.12.2018, s. 56).

111

Prop. 2021/22:172

Bilaga 2

L 135/92		Europeiska unionens officiella tidning	22.5.2019
	SV

(52)En central databas för rapporter och statistik (CRRS) bör inrättas för att generera systemöverskridande statistiska

uppgifter och analytisk rapportering för verksamhetsstyrande och operativa syften samt för uppgiftskvalitet i enlighet med tillämpliga rättsliga instrument. eu-Lisa bör inrätta, implementera och hysa CRRS i sina tekniska anläggningar. Den bör innehålla anonymiserade statistiska uppgifter från EU-informationssystemen, CIR, MID och den gemensamma biometriska matchningstjänsten. Uppgifterna i CRRS bör inte möjliggöra identifiering av enskilda personer. eu-Lisa bör automatiskt anonymisera uppgifterna och registrera de anonymiserade uppgifterna i CRRS. Anonymiseringsprocessen bör vara automatisk, och eu-Lisas personal bör inte beviljas direkt åtkomst till några personuppgifter som lagras i EU-informationssystemen eller i interoperabilitetskomponenterna.

(53) Förordning (EU) 2016/679 är tillämplig på de nationella myndigheternas behandling av personuppgifter i interoperabilitetssyfte inom ramen för denna förordning, förutom om behandlingen görs av medlemsstaternas utsedda myndigheter eller centrala kontaktpunkter i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(54)Direktiv (EU) 2016/680 är tillämpligt i de fall medlemsstaternas behandling av personuppgifter utförs av de behöriga myndigheterna i interoperabilitetssyfte i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(55)Förordning (EU) 2016/679 förordning (EU) 2018/1725 eller, i tillämpliga fall, direktiv (EU) 2016/680 tillämpas på överföringar av personuppgifter till tredjeländer eller internationella organisationer som utförs enligt den här förordningen. Utan att det påverkar grunderna för överföring enligt kapitel V i förordning (EU) 2016/679 eller,

itillämpliga fall, direktiv (EU) 2016/680, bör en dom i en domstol eller ett beslut av en administrativ myndighet

iett tredjeland som kräver att en personuppgiftsansvarig eller ett personuppgiftsbiträde ska överföra eller offentliggöra personuppgifter erkännas eller verkställas på något sätt endast om domen eller beslutet grundar sig på ett internationellt avtal som är i kraft mellan det begärande tredjelandet och unionen eller en medlemsstat.

(56)De särskilda bestämmelserna om dataskydd i Europaparlamentets och rådets förordning (EU) 2018/1862 och Europaparlamentets och rådets förordning (EU) 2019/816 (11) är tillämpliga på behandlingen av personuppgifter

ide system som regleras genom dessa förordningar.

(57)Förordning (EU) 2018/1725 är tillämplig på behandling av personuppgifter som utförs av eu-Lisa och unionens andra institutioner och organ när de fullgör sina skyldigheter enligt den här förordningen, utan att det påverkar tillämpningen av förordning (EU) 2016/794, som är tillämplig på Europols behandling av personuppgifter.

(58)De tillsynsmyndigheter som avses i förordning (EU) 2016/679 eller direktiv (EU) 2016/680 bör övervaka lagligheten i medlemsstaternas behandling av personuppgifter. Europeiska datatillsynsmannen, bör övervaka unionsinstitutionernas och unionsorganens behandling av personuppgifter. Europeiska datatillsynsmannen och tillsynsmyndigheterna bör samarbeta med varandra vid övervakningen av interoperabilitetkomponenternas behandling av personuppgifter. För att Europeiska datatillsynsmannen ska kunna utföra sina uppgifter enligt den här förordningen krävs tillräckliga både personella och ekonomiska resurser.

(59)Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning (EG) nr 45/2001 (12) och avgav ett yttrande den 16 april 2018 (13).

(60)Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (artikel 29-gruppen) avgav ett yttrande den 11 april 2018.

(61)Både medlemsstaterna och eu-Lisa bör ha säkerhetsplaner för att underlätta genomförandet av säkerhetsskyl digheterna och bör samarbeta med varandra för att hantera säkerhetsproblem. eu-Lisa bör också se till att man fortlöpande utnyttjar den senaste tekniska utvecklingen för att säkerställa dataintegritet i fråga om utveckling, utformning och förvaltning av interoperabilitetskomponenterna. eu-Lisas skyldigheter i detta avseende bör

(11) Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av

förordning (EU) 2018/1726 (se sidan 1 i detta nummer av EUT).

(12) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutio

nerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1). (13) EUT C 233, 4.7.2018, s. 12.

112

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/93
	SV

omfatta antagande av nödvändiga åtgärder för att förhindra åtkomst för obehöriga personer, såsom personal hos externa tjänsteleverantörer, till personuppgifter som behandlas genom interoperabilitetskomponenterna. Vid tilldelning av kontrakt för tillhandahållande av tjänster bör medlemsstaterna och eu-Lisa överväga alla de åtgärder som krävs för att säkerställa efterlevnaden av lagar eller andra författningar om skydd av personuppgifter och den enskildes integritet eller för att skydda väsentliga säkerhetsintressen i enlighet med Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 (14) och tillämpliga internationella konventioner. eu-Lisa bör tillämpa principerna om inbyggt integritetsskydd och integritetsskydd som standard under utvecklingen av interoperabili tetskomponenterna.

(62)Till stöd för statistik och rapportering är det nödvändigt att bevilja bemyndigad personal vid de behöriga myndigheter, unionsinstitutioner och unionsbyråer som avses i denna förordning åtkomst till vissa uppgifter som rör vissa interoperabilitetskomponenter utan att möjliggöra identifiering av enskilda personer.

(63)För att medlemsstaternas myndigheter och unionsbyråerna ska kunna anpassa sig till de nya kraven beträffande användningen av ESP är det nödvändigt att föreskriva en övergångsperiod. Likaledes bör övergångsåtgärder fastställas för driftsättningen av MID för att den ska fungera konsekvent och optimalt.

(64)Eftersom målet för denna förordning, nämligen att inrätta en ram för interoperabilitet mellan EU- informationssystem, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(65)Det återstående beloppet i den budget som öronmärkts för smarta gränser i Europaparlamentets och rådets

förordning (EU) nr	515/2014 (15) bör omfördelas till	den här	förordningen, i	enlighet med	artikel	5.5 b
i förordning (EU) nr 515/2014, för att täcka kostnaderna för utveckling av interoperabilitetskomponenterna.
(66) För att komplettera	vissa detaljerade tekniska aspekter	i denna	förordning bör	befogenheten	att anta	akter

i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) delegeras till kommissionen med avseende på

—förlängning av övergångsperioden för användning av ESP,

—förlängning av övergångsperioden för spårning av multipla identiteter som utförs av Etias centralenhet,

—förfarandena för att fastställa de fall där identitetsuppgifterna kan betraktas som desamma eller liknande samt

—reglerna för driften av CRRS, däribland särskilda skyddsåtgärder för behandling av personuppgifter och säkerhetsregler tillämpliga på databasen,

—samt närmare regler om driften av webbportalen.

Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (16). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

(67)För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas genomförandebefogenheter att fastställa de datum då ESP, den gemensamma biometriska matchningstjänsten, CIR, MID och CRRS ska tas i drift.

(14) Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 av den 18 juli 2018 om finansiella regler för unionens allmänna budget, om ändring av förordningarna (EU) nr 1296/2013, (EU) nr 1301/2013, (EU) nr 1303/2013, (EU) nr 1304/2013, (EU) nr 1309/2013, (EU) nr 1316/2013, (EU) nr 223/2014, (EU) nr 283/2014 och beslut nr 541/2014/EU samt om upphävande av

förordning (EU, Euratom) nr 966/2012 (EUT L 193, 30.7.2018, s. 1).

(15) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG

(EUT L 150, 20.5.2014, s. 143). (16) EUT L 123, 12.5.2016, s. 1.

113

Prop. 2021/22:172

Bilaga 2

L 135/94		Europeiska unionens officiella tidning	22.5.2019
	SV

(68)Kommissionen bör även tilldelas genomförandebefogenheter med avseende på antagande av närmare bestämmelser om tekniska detaljer i användarprofilerna för ESP, specifikationer för den tekniska lösningen som gör det möjligt att utföra sökningar i EU-informationssystemen, Europoluppgifter och Interpols databaser genom ESP samt formatet för svaren från ESP, tekniska regler för att skapa länkar i MID mellan uppgifter från olika EU- informationssystem, innehållet i och utformningen av det formulär som ska användas för att informera den registrerade när en röd länk skapas, prestandakrav och prestandaövervakning för den gemensamma biometriska matchningstjänsten, mekanismer, förfaranden och indikatorer för automatiserad kontroll av uppgiftskvalitet, utveckling av UMF-standarden, det samarbetsförfarande som ska användas i händelse av säkerhetsincidenter, samt

specifikationerna för den tekniska lösningen för medlemsstaternas hantering av åtkomstbegäranden från användare. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (17).

(69)Eftersom interoperabilitetskomponenterna kommer att medföra behandling av betydande mängder känsliga personuppgifter är det viktigt att personer vars uppgifter behandlas genom dessa komponenter i praktiken kan utöva sina rättigheter som registrerade i enlighet med förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU) 2018/1725. De registrerade bör få tillgång till en webbportal som gör det lättare för dem att utöva sin rätt till åtkomst till och rättelse, radering och begränsning av behandlingen av deras personuppgifter. eu-Lisa bör inrätta och förvalta en sådan webbportal.

(70)En av huvudprinciperna i samband med dataskydd är uppgiftsminimering. Enligt artikel 5.1 c i förordning (EU) 2016/679 ska de personuppgifter som behandlas vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Interoperabilitetskomponenterna bör därför inte lagra några nya personuppgifter, med undantag för de länkar som kommer att lagras i MID och som utgör det minimum som krävs för tillämpningen av den här förordningen.

(71)Denna förordning bör innehålla tydliga bestämmelser om ansvar och rätten till ersättning vid otillåten behandling av personuppgifter och vid någon annan åtgärd som är oförenlig med den. Sådana bestämmelser bör inte påverka rätten till ersättning från samt ansvaret för den personuppgiftsansvarige eller personuppgiftsbiträdet enligt förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU) 2018/1725. eu-Lisa bör vara ansvarig för skada som den orsakat i sin egenskap av personuppgiftsbiträde om byrån inte har fullgjort de skyldigheter som den specifikt har ålagts enligt den här förordningen eller om den har agerat utanför eller i strid med lagenliga instruktioner från den medlemsstat som är personuppgiftsansvarig.

(72)Denna förordning påverkar inte tillämpningen av Europaparlamentets och rådets direktiv 2004/38/EG (18).

(73)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF- fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning, i den utsträckning som dess bestämmelser rör SIS såsom det regleras genom förordning (EU) 2018/1862, är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat i fråga om den här förordningen, besluta huruvida landet ska genomföra den i sin nationella rätt.

(74)I den utsträckning som dess bestämmelser rör SIS såsom det regleras genom förordning (EU) 2018/1862, deltar Förenade kungariket i den här förordningen, i enlighet med artikel 5.1 i protokoll nr 19 om Schengenregelverket införlivat inom Europeiska unionens ramar, fogat till EU-fördraget och EUF-fördraget och artikel 8.2 i rådets beslut 2000/365/EG (19). I den utsträckning som dess bestämmelser rör Eurodac och Ecris-TCN i enlighet med artikel 3 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och till EUF-fördraget, har Förenade kungariket dessutom genom en skrivelse av den 16 maj 2018 meddelat att det önskar delta i antagandet och tillämpningen av denna förordning.

(17) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer

för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(18) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier, och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG

och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

(19) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

114

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/95
	SV

(75)I den utsträckning som dess bestämmelser rör SIS såsom det regleras genom förordning (EU) 2018/1862, kunde Irland i princip delta i denna förordning i enlighet med artikel 5.1 i protokoll nr 19 om Schengenregelverket införlivat inom Europeiska unionens ramar, fogat till EU-fördraget och EUF-fördraget, och artikel 6.2 i rådets beslut 2002/192/EG (20). I den utsträckning som dess bestämmelser rör Eurodac och Ecris-TCN, i enlighet med artiklarna 1 och 2 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och till EUF-fördraget, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland. Eftersom det under dessa omständigheter inte är möjligt att säkerställa att denna förordning i alla delar är tillämplig på Irland, såsom krävs enligt artikel 288 i EUF-fördraget, deltar Irland inte i antagandet av denna förordning, utan att det påverkar Irlands rättigheter enligt protokollen nr 19 och nr 21.

(76)När det gäller Island och Norge utgör denna förordning, i den utsträckning den rör SIS såsom det regleras genom förordning (EU) 2018/1862, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (21), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 G i rådets beslut 1999/437/EG (22).

(77)När det gäller Schweiz utgör denna förordning, i den utsträckning den rör SIS såsom det regleras genom förordning (EU) 2018/1862, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (23), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 G i rådets beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/149/RIF (24).

(78)När det gäller Liechtenstein utgör denna förordning, i den utsträckning den rör SIS såsom det regleras genom förordning (EU) 2018/1862, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Lichtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (25), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 G i rådets beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (26).

(79) Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns i synnerhet i Europeiska unionens stadga om de grundläggande rättigheterna, och bör tillämpas i enlighet med dessa rättigheter och principer.

(80)För att denna förordning ska passa in i den befintliga rättsliga ramen bör Europaparlamentets och rådets förordningar (EU) 2018/1726 (27), (EU) 2018/1862 och (EU) 2019/816 ändras i enlighet med detta.

(20) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket

(EGT L 64, 7.3.2002, s. 20). (21) EGT L 176, 10.7.1999, s. 36.

(22) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31). (23) EUT L 53, 27.2.2008, s. 52.

(24) Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50). (25) EUT L 160, 18.6.2011, s. 21.

(26) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid

de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(27) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu‑Lisa), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

115

Prop. 2021/22:172

Bilaga 2

L 135/96		Europeiska unionens officiella tidning	22.5.2019
	SV

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

Allmänna bestämmelser

Artikel 1

Syfte

1.Genom denna förordning tillsammans med Europaparlamentets och rådets förordning (EU) 2019/817 (28) inrättas en ram för att säkerställa interoperabilitet mellan in- och utresesystemet, Informationssystemet för viseringar (VIS), EU- systemet för reseuppgifter och resetillstånd (Etias), Eurodac, Schengens informationssystem (SIS) och Europeiska informationssystemet för utbyte av uppgifter ur kriminalregister avseende tredjelandsmedborgare (Ecris-TCN).

2.Denna ram ska omfatta följande interoperabilitetskomponenter:

a)En europeisk sökportal (ESP).

b)En gemensam biometrisk matchningstjänst.

c)En gemensam databas för identitetsuppgifter (CIR).

d)En detektor för multipla identiteter (MID).

3.Denna förordning innehåller också bestämmelser om kraven på uppgifternas kvalitet, ett universellt meddelan deformat (UMF), en central databas för rapporter och statistik (CRRS) och om ansvarsområden för medlemsstaterna och Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-Lisa) vad gäller utformningen, utvecklingen och driften av interoperabilitetskomponenterna.

4.Genom denna förordning anpassas också förfarandena och villkoren för att de utsedda myndigheterna och Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) ska få åtkomst till in- och utresesystemet, VIS, Etias och Eurodac i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

5.I denna förordning fastställs också ramar för verifiering av personers identitet och för identifiering av personer.

Artikel 2

Mål

1.Genom att säkerställa interoperabilitet har denna förordning följande mål:

a)Förbättra ändamålsenligheten och effektiviteten hos in- och utresekontrollerna vid de yttre gränserna.

b)Bidra till att förebygga och bekämpa olaglig invandring.

c)Bidra till en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen, bland annat att bevara allmän säkerhet och allmän ordning och trygga säkerheten på medlemsstaternas territorier.

d)Förbättra genomförandet av den gemensamma viseringspolitiken.

e)Bistå vid prövningen av en ansökan om internationellt skydd.

f)Bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott.

g)Underlätta identifieringen av okända personer som inte kan identifiera sig eller oidentifierade mänskliga kvarlevor vid en naturkatastrof, olycka eller ett terrordåd.

2.De mål som avses i punkt 1 ska uppnås genom att:

a)säkerställa en korrekt identifiering av personer,

b)bidra till kampen mot identitetsbedrägerier,

(28) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU‑informationssystem på området gränser och viseringar och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (se sidan 27 i detta nummer av EUT).

116

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/97
	SV

c)förbättra uppgiftskvaliteten och harmonisera kvalitetskraven på uppgifter som lagras i EU-informationssystemen, samtidigt som kraven avseende uppgiftsbehandling i de rättsliga instrument som reglerar de enskilda systemen samt normerna och principerna för dataskydd respekteras,

d)underlätta och stödja medlemsstaternas tekniska implementering och operativa drift av EU-informationssystem,

e)skärpa och förenkla de villkor för datasäkerhet och dataskydd som reglerar de respektive EU-informationssystemen och göra dem mer enhetliga, utan att det påverkar det särskilda skyddet och de särskilda skyddsåtgärderna för vissa kategorier av uppgifter,

f)rationalisera villkoren för utsedda myndigheters åtkomst till in- och utresesystemet, VIS, Etias och Eurodac, samtidigt som nödvändiga och proportionella villkor för denna åtkomst säkerställs,

g)stödja syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

Artikel 3

Tillämpningsområde

1.Denna förordning ska tillämpas på Eurodac, SIS och Ecris-TCN.

2.Denna förordning ska också tillämpas på Europoluppgifter i en utsträckning som gör det möjligt att söka i dem samtidigt som i de EU-informationssystem som avses i punkt 1.

3.Denna förordning ska tillämpas på personer vars personuppgifter får behandlas i de EU-informationssystem som avses i punkt 1 och i de Europoluppgifter som avses i punkt 2.

Artikel 4

Definitioner

I denna förordning avses med

1.yttre gränser: yttre gränser enligt definitionen i artikel 2.2 i Europaparlamentets och rådets förordning (EU) 2016/399 (29),

2.in- och utresekontroller: in- och utresekontroller enligt definitionen i artikel 2.11 i förordning (EU) 2016/399,

3.gränsmyndighet: den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in- och utresekontroller,

4.tillsynsmyndigheter: den tillsynsmyndighet som avses i artikel 51.1 i förordning (EU) 2016/679 och den tillsynsmyndighet som avses i artikel 41.1 i direktiv (EU) 2016/680,

5.verifiering: förfarandet att jämföra en uppsättning uppgifter med en annan för att fastställa om en påstådd identitet är riktig (one-to-one-check),

6.identifiering: förfarandet att fastställa en persons identitet genom en databassökning mot flera grupper av uppgifter (one-to-many-check),

7.alfanumeriska uppgifter: uppgifter som återges med bokstäver, siffror, specialtecken, mellanslag och skiljetecken,

8.identitetsuppgifter: de uppgifter som avses i artikel 27.3 a–e,

9.fingeravtrycksuppgifter: bilder av fingeravtryck och bilder av fingeravtrycksspår som på grund av sin unika karaktär och de referenspunkter som de innefattar möjliggör exakta och entydiga jämförelser för att fastställa en persons identitet,

(29) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

117

Prop. 2021/22:172

Bilaga 2

L 135/98		Europeiska unionens officiella tidning	22.5.2019
	SV

10.ansiktsbild: digitala bilder av en persons ansikte,

11.biometriska uppgifter: fingeravtrycksuppgifter eller ansiktsbilder, eller båda,

12.biometrisk mall: en matematisk representation som erhålls genom särdragsextraktion från biometriska uppgifter och som är begränsad till de egenskaper som är nödvändiga för att utföra identifikationer och verifieringar,

13.resehandling: pass eller motsvarande handling som ger innehavaren rätt att passera de yttre gränserna och i vilken en visering kan föras in,

14.resehandlingsuppgifter: resehandlingens typ, nummer och utfärdandeland samt sista giltighetsdag och koden på tre bokstäver för det land som utfärdat resehandlingen,

15.EU-informationssystem: in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN,

16.Europoluppgifter: de personuppgifter som behandlas av Europol för det syfte som avses i artikel 18.2 a, b och c i förordning (EU) 2016/794,

17.Interpols databaser: Interpols databas över stulna och förkomna resehandlingar (SLTD-databasen) och Interpols databas för resehandlingar som är föremål för ett meddelande (TDAWN-databasen),

18.träff: förekomsten av en motsvarighet till följd av en automatisk jämförelse mellan personuppgifter som har registrerats eller håller på att registreras i ett informationssystem eller en databas,

19.polismyndighet: behörig myndighet enligt definitionen i artikel 3.7 i direktiv (EU) 2016/680,

20.utsedda myndigheter: medlemsstaternas utsedda myndigheter enligt definitionen i artikel 3.1.26 i Europaparlamentets

och rådets förordning (EU) 2017/2226 (30), artikel 2.1 e	i rådets	beslut 2008/633/RIF (31) och artikel	3.1.21
i Europaparlamentets och rådets förordning (EU) 2018/1240 (32),
21. terroristbrott: ett brott enligt nationell rätt som motsvarar	eller är	likvärdigt med ett av de brott som	avses
i Europaparlamentets och rådets direktiv (EU) 2017/541 (33),

22.grovt brott: ett brott som motsvarar eller är likvärdigt med ett av de brott som avses i artikel 2.2 i rådets rambeslut 2002/584/RIF (34) om det enligt nationell rätt kan leda till fängelse eller annan frihetsberövande åtgärd under en maximal tidsperiod på minst tre år,

23.in- och utresesystemet: det in- och utresesystem som inrättats genom förordning (EU) 2017/2226,

24.Informationssystemet för viseringar eller VIS: det informationssystem för viseringar som inrättats genom Europapar lamentets och rådets förordning (EG) nr 767/2008 (35),

25.EU-systemet för reseuppgifter och resetillstånd eller Etias: det EU-system för reseuppgifter och resetillstånd som inrättats genom förordning (EU) 2018/1240,

(30) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327,

9.12.2017, s. 20).

(31) Rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott

(EUT L 218, 13.8.2008, s. 129).

(32) Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU‑system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU)

2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).

(33) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets

rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(34) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna

(EGT L 190, 18.7.2002, s. 1).

(35) Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).

118

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/99
	SV

26.Eurodac: Eurodac som inrättats genom Europaparlamentets och rådets förordning (EU) nr 603/2013 (36),

27.Schengens informationssystem eller SIS: Schengens informationssystem som inrättats genom Europaparlamentets och rådets förordning (EU) 2018/1860, (EU) 2018/1861 och (EU) 2018/1862,

28.Ecris-TCN: det centraliserade system för identifiering av medlemsstater som innehar uppgifter ur kriminalregister avseende tredjelandsmedborgare och statslösa personer som inrättats genom förordning (EU) 2019/816.

Artikel 5

Icke-diskriminering och grundläggande rättigheter

Behandling av personuppgifter enligt denna förordning får inte leda till diskriminering av personer på någon grund, såsom kön, ras, hudfärg, etniskt eller socialt ursprung, genetiska särdrag, språk, religion eller övertygelse, politisk eller annan åskådning, tillhörighet till en nationell minoritet, förmögenhet, börd, funktionsnedsättning, ålder eller sexuell läggning. Den ska ske med fullständig respekt för mänsklig värdighet och integritet samt grundläggande rättigheter, inbegripet rätten till respekt för privatlivet och skydd av personuppgifter. Särskild hänsyn ska tas till barn, äldre, personer med funktionsnedsättning och personer i behov av internationellt skydd. Barnets bästa ska komma i främsta rummet.

KAPITEL II

Den europeiska sökportalen

Artikel 6

Den europeiska sökportalen

1.En europeisk sökportal (ESP) ska inrättas för att underlätta medlemsstaternas myndigheters och unionsbyråernas möjligheter att få snabb, kontinuerlig, effektiv, systematisk och kontrollerad åtkomst till EU-informationssystemen, Europoluppgifter och Interpols databaser som krävs för att de ska kunna utföra sina uppgifter, i enlighet med sina åtkomsträttigheter och målen för och syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

2.ESP ska bestå av följande:

a)En central infrastruktur, inbegripet en sökportal som gör det möjligt att samtidigt söka i in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN samt i Europoluppgifter och Interpols databaser.

b)En säker kommunikationskanal mellan ESP, medlemsstaterna och de unionsbyråer som har rätt att använda sökportalen.

c)En säker kommunikationsinfrastruktur mellan ESP och in- och utresesystemet, VIS, Etias, Eurodac, centrala SIS, Ecris- TCN, Europoluppgifter och Interpols databaser samt mellan ESP och de centrala infrastrukturerna för CIR och MID.

3.eu-Lisa ska utveckla ESP och säkerställa dess tekniska förvaltning.

Artikel 7

Användning av den europeiska sökportalen

1.Användningen av ESP ska förbehållas de myndigheter i medlemsstaterna och de unionsbyråer som har åtkomst till åtminstone ett av EU-informationssystemen i enlighet med de rättsliga instrument som reglerar dessa EU- informationssystem, till CIR och MID i enlighet med denna förordning, till Europoluppgifter i enlighet med förordning (EU) 2016/794 eller till Interpols databaser i enlighet med unionsrätten eller nationell rätt avseende sådan åtkomst.

Dessa myndigheter i medlemsstaterna och unionsbyråer får använda ESP och de uppgifter som tillhandahålls genom den endast för de mål och syften som fastställs i de rättsliga instrument som reglerar dessa EU-informationssystem, i förordning (EU) 2016/794 och i denna förordning.

(36) Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 180, 29.6.2013, s. 1).

119

Prop. 2021/22:172

Bilaga 2

L 135/100		Europeiska unionens officiella tidning	22.5.2019
	SV

2.De myndigheter i medlemsstaterna och de unionsbyråer som avses i punkt 1 ska använda ESP för att söka uppgifter om personer eller deras resehandlingar i Eurodacs och Ecris-TCN:s centrala system i enlighet med sina åtkomsträttigheter enligt de rättsliga instrument som reglerar dessa EU-informationssystem och nationell rätt. De ska också använda ESP för att söka i CIR i enlighet med sina åtkomsträttigheter enligt denna förordning för de syften som avses i artiklarna 20, 21 och 22.

3.De myndigheter i medlemsstaterna som avses i punkt 1 får använda ESP för att söka på uppgifter om personer eller deras resehandlingar i det centrala SIS som avses i förordningarna (EU) 2018/1860 och (EU) 2018/1861.

4.När så föreskrivs enligt unionsrätten ska de unionsbyråer som avses i punkt 1 använda ESP för att söka på uppgifter om personer eller deras resehandlingar i centrala SIS.

5.De myndigheter i medlemsstaterna och de unionsbyråer som avses i punkt 1 får använda ESP för att söka på uppgifter om personer eller deras resehandlingar i Europoluppgifter i enlighet med sina åtkomsträttigheter enligt unionsrätten och nationell rätt.

Artikel 8

Profiler för användarna av ESP

1.För att det ska vara möjligt att använda ESP ska eu-Lisa i samarbete med medlemsstaterna skapa en profil för varje kategori av ESP användare och på, det syfte som de har med sökningarna, i enlighet med de tekniska detaljer och åtkomsträttigheter som avses i punkt 2. Varje profil ska, i enlighet med unionsrätten och nationell rätt, inbegripa följande information:

a)De uppgiftsfält som ska användas vid sökningar.

b)De EU-informationssystem, Europoluppgifter och Interpols databaser som ska vara föremål för sökningar, de som kan vara föremål för sökningar och de som ska tillhandahålla användaren ett svar.

c)De specifika uppgifter i EU-informationssystemen, Europoluppgifterna och Interpols databaser som får vara föremål för sökningar.

d)De kategorier av uppgifter som får tillhandahållas i varje svar.

2.Kommissionen ska anta genomförandeakter för att närmare ange de tekniska detaljerna för de profiler som avses i punkt 1 ESP i enlighet med ESP-användarnas åtkomsträttigheter enligt de rättsliga instrument som reglerar EU- informationssystemen och nationell rätt. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 70.2.

3.De profiler som avses i punkt 1 ska regelbundet ses över av eu-Lisa i samarbete med medlemsstaterna, minst en gång om året, och vid behov uppdateras.

Artikel 9

Sökningar

1.Användarna av ESP ska inleda en sökning genom att mata in alfanumeriska eller biometriska uppgifter i ESP. När en sökning har inletts ska ESP samtidigt söka i in- och utresesystemet, Etias, VIS, SIS, Eurodac, Ecris-TCN och CIR samt

iEuropoluppgifter och Interpols databaser med de uppgifter som användaren matat in och i enlighet med användar profilen.

2.De kategorier av uppgifter som används för att inleda en sökning via ESP ska motsvara de kategorier av uppgifter

ifråga om personer eller resehandlingar som kan användas för att söka i de olika EU-informationssystemen, Europoluppgifter och Interpols databaser i enlighet med de rättsliga instrument som reglerar dem.

3.eu-Lisa ska i samarbete med medlemsstaterna ta fram ett dokument för gränssnittskontroll för ESP på grundval av det universella UMF som avses i artikel 38.

4.När en sökning inleds av en ESP-användare ska in- och utresesystemet, Etias, VIS, SIS, Eurodac, Ecris-TCN, CIR och MID samt Europoluppgifter och Interpols databaser som svar på sökningen tillhandahålla uppgifter som de innehåller.

Utan att det påverkar tillämpningen av artikel 20 ska det i svaret från ESP anges vilket av EU-informationssystemen eller vilken databas som uppgifterna tillhör.

ESP får inte tillhandahålla någon information om uppgifter i EU-informationssystemen, Europoluppgifter och Interpols databaser som användaren saknar åtkomst till enligt tillämplig unionsrätt och nationell rätt.

120

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/101
	SV

5.Alla sökningar i Interpols databaser genom ESP ska göras på ett sådant sätt att ingen information röjs för ägaren av Interpolregistreringen.

6.ESP ska så snart som uppgifter finns tillgängliga tillhandahålla användaren svar från något av EU-informations systemen, Europoluppgifterna eller Interpols databaser. Dessa svar får endast innehålla de uppgifter som användaren har åtkomst till enligt unionsrätten och nationell rätt.

7.Kommissionen ska anta en genomförandeakt för att specificera det tekniska förfarandet för ESP:s sökningar i EU- informationssystemen, Europoluppgifterna och Interpols databaser och formatet för ESP:s svar. Denna genomförandeakt ska antas i enlighet med det granskningsförfarande som avses i artikel 70.2.

Artikel 10

Registerföring av loggar

1.Utan att det påverkar tillämpningen av artiklarna 12 och 18 i förordning (EU) 2018/1862, artikel 29 i förordning (EU) 2019/816 och artikel 40 i förordning (EU) 2016/794, ska eu-Lisa föra logg över all uppgiftsbehandling i ESP. Dessa loggar ska innehålla följande:

a)Den medlemsstat eller unionsbyrå som inlett sökningen och den ESP-profil som används.

b)Datum och tidpunkt för sökningen.

c)De EU-informationssystem och Europoluppgifter som varit föremål för sökning.

2.Varje medlemsstat ska föra logg över sökningar som utförs av dess myndigheter och den personal vid dessa myndigheter som är vederbörligen bemyndigad att använda ESP. Varje unionsbyrå ska föra logg över sökningar som utförs av dess vederbörligen bemyndigade personal.

3.De loggar som avses i punkterna 1 och 2 får endast användas för övervakning av dataskyddet, inbegripet för kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts ska de emellertid raderas så snart loggarna i fråga inte längre behövs för övervakningsförfarandena.

Artikel 11

Reservförfaranden om det är tekniskt omöjligt att använda den europeiska sökportalen

1.Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera av de EU-informationssystem eller i CIR, på grund av ett fel i ESP, ska ESP:s användare automatiskt underrättas av eu-Lisa.

2.Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera EU-informationssystem eller i CIR, på grund av ett fel i en medlemsstats nationella infrastruktur, ska den medlemsstaten automatiskt underrätta eu-Lisa och kommissionen.

3.I de fall som avses i punkterna 1 och 2 i denna artikel och till dess att det tekniska felet har åtgärdats ska den skyldighet som avses i artikel 7.2 och 7.4 inte tillämpas och medlemsstaterna ska ha åtkomst till EU-informationssystem eller till CIR direkt när så krävs enligt unionsrätten eller nationell rätt.

4.Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera EU-informationssystem eller i CIR, på grund av ett fel i en unionsbyrås infrastruktur, ska den byrån automatiskt underrätta eu-Lisa och kommissionen.

KAPITEL III

En gemensam biometrisk matchningstjänst

Artikel 12

En gemensam biometrisk matchningstjänst

1.Det ska inrättas en gemensam biometrisk matchningstjänst för lagring av biometriska mallar som erhållits från de biometriska uppgifter som avses i artikel 13, vilka är lagrade i CIR och SIS, och för möjliggörande av sökningar med biometriska uppgifter i flera EU-informationssystem för att stödja CIR och MID och målen för in- och utresesystemet, VIS, Eurodac, SIS och Ecris-TCN.

121

Prop. 2021/22:172

Bilaga 2

L 135/102		Europeiska unionens officiella tidning	22.5.2019
	SV

2.Den gemensamma biometriska matchningstjänsten ska bestå av följande:

a)En central infrastruktur som ska ersätta de centrala systemen för in- och utresesystemet, VIS, SIS, Eurodac respektive Ecris-TCN i den mån den ska lagra biometriska mallar och möjliggöra sökning med biometriska uppgifter.

b)En säker kommunikationsinfrastruktur mellan den gemensamma biometriska matchningstjänsten, centrala SIS och CIR.

3.eu-Lisa ska utveckla den gemensamma biometriska matchningstjänsten och säkerställa den tekniska förvaltningen.

Artikel 13

Lagring av biometriska mallar i den gemensamma biometriska matchningstjänsten

1.Den gemensamma biometriska matchningstjänsten ska lagra de biometriska mallar som den ska få från följande biometriska uppgifter:

a)de uppgifter som avses i artikel 20.3 w och y i förordning (EU) 2018/1862, med undantag för uppgifter om handavtryck.

b)de uppgifter som avses i artikel 5.1 b och 5.2 i förordning (EU) 2019/816.

De biometriska mallarna ska lagras i den gemensamma biometriska matchningstjänsten i logiskt åtskild form enligt det EU-informationssystem från vilket uppgifterna härrör.

2.För varje uppsättning uppgifter som avses i punkt 1 ska varje biometrisk mall i den gemensamma biometriska matchningstjänsten innehålla en hänvisning till de EU-informationssystem i vilka de motsvarande biometriska uppgifterna lagras– och en hänvisning till de konkreta posterna i de EU-informationssystemen.

3.Biometriska mallar ska registreras i den gemensamma biometriska matchningstjänsten endast efter en automatisk kvalitetskontroll av de biometriska uppgifter som läggs in i ett av EU-informationssystemen, vilken utförs av den gemensamma biometriska matchningstjänsten för att säkerställa att en minimistandard för uppgifternas kvalitet uppfylls.

4.Lagringen av de uppgifter som avses i punkt 1 ska uppfylla de kvalitetsstandarder som avses i artikel 37.2.

5.Kommissionen ska genom en genomförandeakt fastställa prestandakrav och praktiska arrangemang för att övervaka den gemensamma biometriska matchningstjänstens prestanda i syfte att säkerställa att effektiviteten i de biometriska sökningarna är förenlig med tidskritiska förfaranden, såsom in- och utresekontroller och identifieringar. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 70.2.

Artikel 14

Sökning på biometriska uppgifter med den gemensamma biometriska matchningstjänsten

För att söka på de biometriska uppgifter som lagrats i CIR och SIS ska CIR och SIS använda de biometriska mallar som lagrats i den gemensamma biometriska matchningstjänsten. Sökningar med biometriska uppgifter ska äga rum i enlighet med de syften som anges i denna förordning och i förordningarna (EG) nr 767/2008, (EU) 2017/2226, (EU) 2018/1860, (EU) 2018/1861, (EU) 2018/1862 och (EU) 2019/816.

Artikel 15

Lagring av uppgifter i den gemensamma biometriska matchningstjänsten

De uppgifter som avses i artikel 13.1 och 13.2 ska endast lagras i den gemensamma biometriska matchningstjänsten under den tid som motsvarande biometriska uppgifter lagras i CIR eller SIS. Uppgifterna ska automatiskt raderas i den gemensamma biometriska matchningstjänsten.

122

				Prop. 2021/22:172
				Bilaga 2
22.5.2019			Europeiska unionens officiella tidning	L 135/103
22.5.2019		SV	Europeiska unionens officiella tidning	L 135/103

			Artikel 16
			Registerföring av loggar
1.	Utan att det påverkar		tillämpningen av artiklarna 12 och 18 i förordning (EU)	2018/1862 och artikel 29

i förordning (EU) 2019/816 ska eu-Lisa föra logg över all uppgiftsbehandling i den gemensamma biometriska matchningstjänsten. Dessa loggar ska innehålla följande:

a)Den medlemsstat eller unionsbyrå som inlett sökningen.

b)Historiken för skapandet och lagringen av biometriska mallar.

c)De EU-informationssystem som varit föremål för sökning med de biometriska mallar som lagrats i den gemensamma biometriska matchningstjänsten.

d)Datum och tidpunkt för sökningen.

e)Den typ av biometriska uppgifter som används för att inleda sökningen.

f)Resultaten av sökningen och datum och tidpunkt för resultatet.

2.Varje medlemsstat ska föra logg över sökningar som utförs av dess myndigheter och den personal vid dessa myndigheter som är vederbörligen bemyndigad att använda den gemensamma biometriska matchningstjänsten. Varje unionsbyrå ska föra logg över sökningar som utförs av dess vederbörligen bemyndigade personal.

KAPITEL IV

En gemensam databas för identitetsuppgifter

Artikel 17

En gemensam databas för identitetsuppgifter

1.Det ska inrättas en gemensam databas för identitetsuppgifter (CIR), varigenom det skapas en personakt för varje person som är registrerad i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN och som innehåller de uppgifter som avses i artikel 18, för att underlätta och bistå vid en korrekt identifiering av personer som är registrerade i in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN i enlighet med artikel 20, stödja funktionen av MID i enlighet med artikel 21 och underlätta och rationalisera de utsedda myndigheternas och Europols åtkomst till in- och utresesystemet, VIS, Etias och Eurodac, om det är nödvändigt för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i enlighet med artikel 22.

2.CIR ska bestå av följande:

a)En central infrastruktur som ska ersätta de centrala systemen för in- och utresesystemet, VIS, Etias, Eurodac respektive Ecris-TCN i den mån den ska lagra de uppgifter som avses i artikel 18.

b)En säker kommunikationskanal mellan CIR, medlemsstaterna och de unionsbyråer som har rätt att använda CIR i enlighet med unionsrätten och nationell rätt.

c)En säker kommunikationsinfrastruktur mellan CIR och in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN samt de centrala infrastrukturerna för ESP, den gemensamma biometriska matchningstjänsten och MID.

3.eu-Lisa ska utveckla CIR och säkerställa den tekniska förvaltningen.

4.Om det på grund av ett fel i CIR är tekniskt omöjligt att söka i CIR i syfte att identifiera en person i enlighet med artikel 20, för att spåra multipla identiteter i enlighet med artikel 21 eller i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i enlighet med artikel 22, ska CIR-användarna automatiskt underrättas av eu- Lisa.

5.eu-Lisa ska i samarbete med medlemsstaterna ta fram ett dokument för gränssnittskontroll för CIR på grundval av det universella meddelandeformat som avses i artikel 38.

123

Prop. 2021/22:172

Bilaga 2

L 135/104		Europeiska unionens officiella tidning	22.5.2019
	SV

Artikel 18

Uppgifter i den gemensamma databasen för identitetsuppgifter

1.CIR ska lagra följande uppgifter, logiskt åtskilda enligt det informationssystem från vilket uppgifterna härrör: De uppgifter som avses i artikel 5.1 b och 5.2 och följande uppgifter i artikel 5.1 a i förordning (EU) 2019/816: efternamn, förnamn, födelsedatum, födelseort (ort och land), medborgarskap (ett eller flera), kön, tidigare namn, i förekommande fall, pseudonymer eller alias samt, i förekommande fall, information om resehandlingar.

2.För varje uppsättning uppgifter som avses i punkt 1 ska CIR innehålla en hänvisning till de EU-informationssystem som uppgifterna tillhör.

3.De myndigheter som har åtkomst till CIR ska handla i enlighet med sina åtkomsträttigheter enligt de rättsliga instrument som reglerar EU-informationssystemen och enligt nationell rätt och i enlighet med sina åtkomsträttigheter enligt denna förordning för de syften som avses i artiklarna 20, 21 och 22.

4.För varje uppsättning uppgifter som avses i punkt 1 ska CIR innehålla en hänvisning till den konkreta post i EU- informationssystemen som uppgifterna tillhör.

5.Lagringen av de uppgifter som avses i punkt 1 ska uppfylla de kvalitetsstandarder som avses i artikel 37.2.

Artikel 19

Tillägg, ändring och radering av uppgifter i den gemensamma databasen för identitetsuppgifter

1.Om uppgifter läggs till, ändras eller raderas i Eurodac eller Ecris-TCN ska de uppgifter som avses i artikel 18 vilka lagras i personakten i CIR automatiskt läggas till, ändras eller raderas.

2.Om en vit eller en röd länk skapas i MID i enlighet med artikel 32 eller 33 mellan uppgifter i två eller flera av EU- informationssystemen som utgör CIR, ska CIR i stället för att skapa en ny personakt lägga till de nya uppgifterna i den personakt som innehåller de länkade uppgifterna.

Artikel 20

Åtkomst till den gemensamma databasen för identitetsuppgifter i identifieringssyfte

1.Sökningar i CIR får utföras av en polismyndighet i enlighet med punkterna 2 och 5 endast under följande omständigheter:

a)Om en polismyndighet inte kan identifiera en person på grund av att det saknas en resehandling eller en annan trovärdig handling som styrker personens identitet.

b)Om det föreligger tvivel om de identitetsuppgifter som lämnats av en person.

c)Om det föreligger tvivel om äktheten i den resehandling eller en annan trovärdig handling som lämnats av en person.

d)Om det föreligger tvivel om identiteten på innehavaren av en resehandling eller en annan trovärdig handling.

e)Om en person inte kan eller vägrar att samarbeta.

Sådana sökningar ska inte tillåtas när det gäller minderåriga under 12 år, såvida det inte sker för barnets bästa.

2.Om någon av de omständigheter som förtecknas i punkt 1 uppstår och en polismyndighet har bemyndigats genom de nationella lagstiftningsåtgärder som avses i punkt 5, får myndigheten, endast i syfte att identifiera en person, söka i CIR med den personens biometriska uppgifter som tagits direkt under en identitetskontroll, förutsatt att förfarandet inletts i den berörda personens närvaro.

3.Om sökningen visar att uppgifter om denna person finns lagrade i CIR, ska medlemsstatens polismyndighet ha åtkomst för att konsultera de uppgifter som avses i artikel 18.1.

Om personens biometriska uppgifter inte kan användas eller om sökningen med dessa uppgifter misslyckas, ska sökningen utföras med vederbörandes identitetsuppgifter i kombination med resehandlingsuppgifter eller med de identitetsuppgifter som tillhandahållits av personen.

124

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/105
	SV

4.Om en polismyndighet har bemyndigats genom de nationella lagstiftningsåtgärder som avses i punkt 6, får den, i händelse av en naturkatastrof, en olycka eller ett terrordåd och endast i syfte att identifiera okända personer som inte kan identifiera sig eller oidentifierade mänskliga kvarlevor, söka i CIR med dessa personers biometriska uppgifter.

5.Medlemsstater som vill utnyttja den möjlighet som anges i punkt 2 ska anta nationella lagstiftningsåtgärder. När

medlemsstaterna gör detta ska de	ta hänsyn till att ingen diskriminering av tredjelandsmedborgare får förekomma.
I sådana lagstiftningsåtgärder ska	de exakta syftena med identifieringen anges inom ramen för de mål som avses

i artikel 2.1 b och c. De behöriga polismyndigheterna ska utses, och förfaranden, villkor och kriterier för sådana kontroller ska fastställas i dessa lagstiftningsåtgärder.

6.Medlemsstater som vill utnyttja den möjlighet som anges i punkt 4 ska anta nationella lagstiftningsåtgärder som fastställer förfarandena, villkoren och kriterierna.

Artikel 21

Åtkomst till den gemensamma databasen för identitetsuppgifter för spårning av multipla

identiteter

1.Om en sökning i CIR resulterar i en gul länk i enlighet med artikel 28.4, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter i enlighet med artikel 29 enbart i verifieringssyfte ha åtkomst till de uppgifter som avses i artikel 18.1 och 18.2, som lagrats i CIR och som är kopplade genom en gul länk.

2. Om en sökning i CIR ger upphov till en röd länk i enlighet med artikel 32, ska de myndigheter som avses i artikel 26.2 enbart i syfte att bekämpa identitetsbedrägerier ha åtkomst till de uppgifter som avses i artikel 18.1 och 18.2, som lagrats i CIR och som är kopplade genom en röd länk.

Artikel 22

Sökningar i den gemensamma databasen för identitetsuppgifter i syfte att förebygga, förhindra,

upptäcka eller utreda terroristbrott eller andra grova brott

1.Om det i ett specifikt fall finns rimliga skäl att anta att en sökning i EU-informationssystem kommer att bidra till att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, särskilt om det finns misstankar om att en person som misstänks för, har begått eller utsatts för ett terroristbrott eller ett annat grovt brott är en person vars uppgifter lagras i Eurodac, får de utsedda myndigheterna och Europol söka i CIR för att få information om huruvida det finns uppgifter om en viss person i Eurodac.

2.Om ett svar på en sökning i CIR visar att det finns uppgifter om den personen i Eurodac ska CIR tillhandahålla de utsedda myndigheterna och Europol ett svar i form av en hänvisning som avses i artikel 18.2 som anger att Eurodac innehåller motsvarande uppgifter. CIR ska svara på ett sådant sätt att uppgifternas säkerhet inte äventyras.

Det svar som anger att uppgifter om personen i fråga förekommer i Eurodac får användas endast i syfte att lämna in en begäran om full åtkomst som omfattas av de villkor och förfaranden som fastställs i det rättsliga instrument där sådan åtkomst regleras.

I händelse av en eller flera träffar ska den utsedda myndigheten eller Europol begära full åtkomst till minst ett av de informationssystem i vilka en träff genererats.

Om sådan full åtkomst i undantagsfall inte begärs ska de utsedda myndigheterna registrera motiveringen till varför en begäran inte gjorts, som ska kunna spåras till den nationella akten. Europol ska registrera motiveringen i motsvarande ärende.

3.Fullständig åtkomst till uppgifterna i Eurodac i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott omfattas fortfarande av de villkor och förfaranden som fastställs i det rättsliga instrument där sådan åtkomst regleras.

125

Prop. 2021/22:172

Bilaga 2

L 135/106		Europeiska unionens officiella tidning	22.5.2019
	SV

Artikel 23

Lagring av uppgifter i den gemensamma databasen för identitetsuppgifter

1.De uppgifter som avses i artikel 18.1, 18.2 och 18.4 ska automatiskt raderas från CIR i enlighet med bestämmelserna om lagring av uppgifter i förordning (EU) 2019/816.

2.Personakten ska lagras i CIR endast så länge de motsvarande uppgifterna lagras i minst ett av de EU- informationssystem vars uppgifter finns i CIR. Skapandet av en länk ska inte påverka lagringsperioden för varje post av de länkade uppgifterna.

Artikel 24

Registerföring av loggar

1.Utan att det påverkar tillämpningen av artikel 29 i förordning (EU) 2019/816 ska eu-Lisa föra logg över all uppgiftsbehandling i CIR i enlighet med punkterna 2, 3 och 4 i den här artikeln.

2.eu-Lisa ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 20 i CIR. Dessa loggar ska omfatta följande:

a)Den medlemsstat eller den unionsbyrå som inlett sökningen.

b)Syftet med användarens åtkomst för att söka via CIR.

c)Datum och tidpunkt för sökningen.

d)Den typ av uppgifter som används för att inleda sökningen.

e)Sökningens resultat.

3.eu-Lisa ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 21 i CIR. Dessa loggar ska omfatta följande:

a)Den medlemsstat eller den unionsbyrå som inlett sökningen.

a)Syftet med användarens åtkomst för att söka via CIR.

b)Datum och tidpunkt för sökningen.

c)I fall där en länk skapas, de uppgifter som används för att inleda sökningen, och sökningens resultat med angivelse av det EU-informationssystem som uppgifterna erhållits från.

4.eu-Lisa ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 22 i CIR. Dessa loggar ska omfatta följande:

a)Datum och tidpunkt för sökningen.

b)De uppgifter som används för att inleda sökningen.

c)Sökningens resultat.

d)Den medlemsstat eller den unionsbyrå som söker i CIR.

Loggarna över sådan åtkomst ska kontrolleras regelbundet av den behöriga tillsynsmyndigheten i enlighet med artikel 41 i direktiv (EU) 2016/680 eller av Europeiska datatillsynsmannen i enlighet med artikel 43 i förordning (EU) 2016/794, med högst sex månaders mellanrum, för att kontrollera om förfarandena och villkoren i artikel 22.1 och 22.2 i den här förordningen är uppfyllda.

5.Varje medlemsstat ska föra logg över sökningar som dess myndigheter och den personal vid dessa myndigheter som är vederbörligen bemyndigad att använda CIR utför i enlighet med artiklarna 20, 21 och 22. Varje unionsbyrå ska föra logg över sökningar som dess vederbörligen bemyndigade personal utför i enlighet med artiklarna 21 och 22.

126

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/107
	SV

För all åtkomst till CIR i enlighet med artikel 22 ska varje medlemsstat dessutom föra logg över följande:

a)Referensnummer för den nationella akten.

b)Syftet med åtkomsten.

c)I enlighet med nationella regler, den unika användaridentitet som anger vilken tjänsteman som utförde sökningen och vilken tjänsteman som beordrade sökningen.

6.I enlighet med förordning (EU) 2016/794 ska Europol för all åtkomst till CIR i enlighet med artikel 22 i den här förordningen föra logg över den unika användaridentitet som anger vilken tjänsteman som utförde sökningen och vilken tjänsteman som beordrade sökningen.

7.De loggar som avses i punkterna 2–6 får endast användas för övervakning av dataskyddet, inbegripet för kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts, ska de emellertid raderas så snart loggarna i fråga inte längre behövs för övervakningsförfarandena.

8.eu-Lisa ska lagra loggarna över historiken avseende uppgifterna s i personakterna. eu-Lisa ska automatiskt radera sådana loggar så snart uppgifterna har raderats.

KAPITEL V

Detektorn för multipla identiteter

Artikel 25

Detektorn för multipla identiteter

1.Det ska inrättas en detektor för multipla identiteter (MID) som skapar och lagrar akter med identitetsbekräftelse som avses i artikel 34, som innehåller länkar mellan uppgifter i de EU-informationssystem som ingår i CIR och SIS och som gör det möjligt att spåra multipla identiteter, med det dubbla syftet att underlätta identitetskontroller och bekämpa identitetsbedrägerier, för att stödja CIR:s funktion och målen för in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

2.MID ska bestå av följande:

a)En central infrastruktur som lagrar länkar och hänvisningar till EU-informationssystem.

b)En säker kommunikationsinfrastruktur som kopplar MID till SIS och ESP:s och CIR:s centrala infrastrukturer.

3.eu-Lisa ska utveckla MID och säkerställa den tekniska förvaltningen.

Artikel 26

Åtkomst till detektorn för multipla identiteter

1.För den manuella verifiering av olika identiteter som avses i artikel 29 ska åtkomst till de uppgifter som avses

iartikel 34 och som är lagrade i MID beviljas

a)Sirenekontoret i den medlemsstat som skapar eller uppdaterar en registrering i enlighet med förordning (EU) 2018/1862,

b) de centrala myndigheterna i den dömande medlemsstaten vid registrering eller ändring av uppgifter i Ecris-TCN i enlighet med artikel 5 eller 9 i förordning (EU) 2019/816.

2.De myndigheter i medlemsstaterna och de unionsbyråer som har åtkomst till minst ett av de EU- informationssystem som ingår i CIR eller till SIS ska ha åtkomst till de uppgifter som avses i artikel 34 a och b vad gäller samtliga röda länkar som avses i artikel 32.

3.Myndigheterna i medlemsstaterna och unionsbyråerna ska ha åtkomst till de vita länkar som avses i artikel 33 om de har åtkomst till de två EU-informationssystem som innehåller uppgifter mellan vilka den vita länken skapats.

4.Myndigheterna i medlemsstaterna och unionsbyråerna ska ha åtkomst till de gröna länkar som avses i artikel 31 om de har åtkomst till de två EU-informationssystem som innehåller uppgifter mellan vilka den gröna länken skapats och en sökning i dessa informationssystem gett en träff med de två uppsättningarna länkade uppgifter.

127

Prop. 2021/22:172

Bilaga 2

L 135/108		Europeiska unionens officiella tidning	22.5.2019
	SV

Artikel 27

Spårning av multipla identiteter

1.Spårning av multipla identiteter ska i följande fall inledas i CIR och i SIS:

a)En registrering om en person skapas eller uppdateras i SIS i enlighet med kapitlen VI–IX i förordning (EU) 2018/1862.

b)En datapost skapas eller ändras i Ecris-TCN i enlighet med artikel 5 eller 9 i förordning (EU) 2019/816.

2.Om de uppgifter i ett EU-informationssystem som avses i punkt 1 innehåller biometriska uppgifter ska CIR och centrala SIS använda den gemensamma biometriska matchningstjänsten för att utföra en spårning av multipla identiteter. Den gemensamma biometriska matchningstjänsten ska jämföra de biometriska mallar som erhållits från nya biometriska uppgifter med de biometriska mallar som redan finns i den gemensamma biometriska matchningstjänsten i syfte att verifiera huruvida uppgifter som tillhör samma person redan finns lagrade i CIR eller i centrala SIS.

3.Utöver det förfarande som avses i punkt 2 ska CIR och centrala SIS använda ESP för att söka i uppgifter som lagrats i centrala SIS respektive CIR med hjälp av följande uppgifter:

a)Efternamn, förnamn, namn vid födelsen, tidigare använda namn och alias, födelseort, födelsedatum, kön och samtliga medborgarskap enligt artikel 20.3 i förordning (EU) 2018/1862.

b)Efternamn, förnamn, födelsedatum, födelseort (ort och land), medborgarskap (ett eller flera) och kön enligt artikel 5.1 a i förordning (EU) 2019/816.

4.Utöver det förfarande som avses i punkterna 2 och 3 ska CIR och centrala SIS använda ESP för att söka i uppgifter som lagrats i centrala SIS respektive CIR med hjälp av resehandlingsuppgifter.

5.En spårning av multipla identiteter ska endast inledas för att jämföra tillgängliga uppgifter i ett EU- informationssystem med tillgängliga uppgifter i andra EU-informationssystem.

		Artikel 28
		Resultat av en spårning av multipla identiteter
1.	Om de	sökningar som avses i artikel 27.2, 27.3 och 27.4 inte ger någon träff ska de förfaranden som avses
i artikel 27.1		fortsätta i enlighet med respektive de rättsliga instrument genom vilka de regleras.

2.Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar ska CIR och, i förekommande fall, SIS skapa en länk mellan de uppgifter som används för att inleda sökningen och de uppgifter som gett upphov till träffen.

Vid flera träffar ska en länk skapas mellan alla de uppgifter som gett upphov till träffen. Om uppgifterna redan har länkats, ska den befintliga länken utvidgas till att omfatta de uppgifter som använts för att inleda sökningen.

3.Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar och identitetsuppgifterna i de länkade akterna är desamma eller liknande, ska en vit länk skapas i enlighet med artikel 33.

4.Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar och identitetsuppgifterna i de länkade akterna inte kan anses vara liknande, ska en gul länk skapas i enlighet med artikel 30 och det förfarande som avses i artikel 29 ska tillämpas.

5.Kommissionen ska anta delegerade akter i enlighet med artikel 69 för att fastställa förfarandena för att avgöra ärenden där identitetsuppgifter kan anses vara desamma eller liknande.

6.Länkarna ska lagras i den akt med identitetsbekräftelse som avses i artikel 34.

7.Kommissionen ska, i samarbete med eu-Lisa, fastställa de tekniska reglerna för att skapa länkar mellan uppgifter från olika EU-informationssystem genom genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 70.2.

128

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/109
	SV

Artikel 29

Manuell verifiering av olika identiteter och ansvariga myndigheter

1.Utan att det påverkar tillämpningen av punkt 2 ska den myndighet som ansvarar för manuell verifiering av olika identiteter vara följande:

a)Sirenekontoret i medlemsstaten för träffar som uppstår när en registrering i SIS skapas eller uppdateras i enlighet med förordning (EU) 2018/1862.

b)De centrala myndigheterna i den dömande medlemsstaten för träffar som uppstår vid registrering eller ändring av uppgifter i Ecris-TCN i enlighet med artikel 5 eller 9 i förordning (EU) 2019/816.

MID ska ange den myndighet som ansvarar för den manuella verifieringen av olika identiteter i akten med identitetsbe kräftelse.

2.Den myndighet som ansvarar för den manuella verifieringen av olika identiteter i akten med identitetsbekräftelse ska vara Sirenekontoret i den medlemsstat som skapade registreringen om det skapas en länk till uppgifterna i en registrering om

a)personer som är efterlysta för att gripas och överlämnas eller för att utlämnas enligt artikel 26 i förordning (EU) 2018/1862,

b)försvunna eller sårbara personer enligt artikel 32 i förordning (EU) 2018/1862,

c)personer som söks för att delta i ett rättsligt förfarande enligt artikel 34 i förordning (EU) 2018/1862,

d)personer för diskreta kontroller, undersökningskontroller eller särskilda kontroller enligt artikel 36 i förordning (EU) 2018/1862.

3.Den myndighet som ansvarar för den manuella verifieringen av olika identiteter ska ha åtkomst till de länkade

uppgifterna i den relevanta akten med identitetsbekräftelse och till de identitetsuppgifter som är länkade i CIR och, i förekommande fall, i SIS. Den ska bedöma de olika identiteterna utan dröjsmål. När den bedömningen slutförts ska den uppdatera länken i enlighet med artiklarna 31, 32 och 33 samt utan dröjsmål lägga till den i akten med identitetsbe kräftelse.

4.Om fler än en länk skapas ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter bedöma varje länk separat.

5.Om uppgifter som ger en träff redan var länkade, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter beakta de befintliga länkarna vid bedömningen av skapandet av nya länkar.

Artikel 30

Gul länk

1.När en manuell verifiering av olika identiteter ännu inte har ägt rum, ska en länk mellan uppgifter från två eller flera EU-informationssystem klassificeras som gul i samtliga följande fall:

a)De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter.

b)De länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, och minst ett av EU-informationssystemen saknar biometriska uppgifter om den berörda personen.

c)De länkade uppgifterna innehåller samma identitetsuppgifter men har olika biometriska uppgifter.

d)De länkade uppgifterna har liknande eller olika identitetsuppgifter, och innehåller samma resehandlingsuppgifter men har olika biometriska uppgifter.

2.Om en länk klassificeras som gul i enlighet med punkt 1 ska förfarandet i artikel 29 tillämpas.

129

Prop. 2021/22:172

Bilaga 2

L 135/110		Europeiska unionens officiella tidning	22.5.2019
	SV

Artikel 31

Grön länk

1.En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som grön om

a)de länkade uppgifterna har olika biometriska uppgifter men innehåller samma identitetsuppgifter och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer,

b)de länkade uppgifterna har olika biometriska uppgifter, har liknande eller olika identitetsuppgifter, innehåller samma resehandlingsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer,

c)de länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, minst ett av EU- informationssystemen saknar biometriska uppgifter om den berörda personen, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer.

2.Om en sökning görs i CIR eller SIS och om det finns en grön länk mellan två eller fler av EU-informations systemen, ska MID ange att identitetsuppgifterna i de länkade uppgifterna inte gäller samma person.

3.Om en myndighet i en medlemsstat har bevis som tyder på att en grön länk har registrerats felaktigt i MID, att en grön länk är inaktuell eller att uppgifter behandlats i MID eller EU-informationssystemen i strid med denna förordning, ska den kontrollera de berörda uppgifterna i CIR och SIS och vid behov utan dröjsmål korrigera eller radera länken från MID. Myndigheten i medlemsstaten ska utan dröjsmål informera den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter.

Artikel 32

Röd länk

1.En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som röd i samtliga följande

fall:

a)De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till en och samma person på ett oberättigat sätt.

b)De länkade uppgifterna har samma, liknande eller olika identitetsuppgifter och har samma resehandlingsuppgifter men olika biometriska uppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer, av vilka åtminstone en person använder en och samma resehandling på ett oberättigat sätt.

c)De länkade uppgifterna innehåller samma identitetsuppgifter men har olika biometriska uppgifter och olika eller inga resehandlingsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika personer på ett oberättigat sätt.

d)De länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, minst ett av EU- informationssystemen saknar biometriska uppgifter om den berörda personen, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till en och samma person på ett oberättigat sätt.

2.Om CIR eller SIS är föremål för sökning och om det finns en röd länk mellan uppgifter i två eller fler av EU-

informationssystemen, ska MID ange de uppgifter som avses i artikel 34. En uppföljning av en röd länk ska ske i enlighet med unionsrätten och nationell rätt, och eventuella rättsliga följder för den berörda personen ska bygga uteslutande på de relevanta uppgifterna om personen i fråga. Inga rättsliga följder för den berörda personen ska uppstå enbart till följd av att det finns en röd länk.

3.Om det skapas en röd länk mellan uppgifter i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN ska den personakt som lagras i CIR uppdateras i enlighet med artikel 19.2.

130

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/111
	SV

4.Utan att det påverkar tillämpningen av bestämmelserna om hantering av registreringar i SIS i förordningarna (EU) 2018/1860, (EU) 2018/1861 och (EU) 2018/1862, och utan att det påverkar begränsningar som är nödvändiga för att trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att inga nationella utredningar kommer att äventyras, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter, vid skapandet av en röd länk, underrätta den berörda personen om förekomsten av multipla olagliga identitetsuppgifter, och ska tillhandahålla personen i fråga det enda identifikationsnummer som avses i artikel 34 c i den här förordningen, en referens till den myndighet som ansvarar för den manuella verifieringen av olika identiteter enligt artikel 34 d i den här förordningen samt webbadressen till den webbportal som upprättats i enlighet med artikel 49 i den här förordningen.

5.Den myndighet som ansvarar för den manuella verifieringen av olika identiteter ska skriftligen tillhandahålla den information som avses i punkt 4 i form av ett standardformulär. Kommissionen ska genom genomförandeakter fastställa innehållet i och utformningen av det formuläret. Dessa genomförandeakter ska antas i enlighet med det gransknings förfarande som avses i artikel 70.2.

6.När en röd länk skapas ska MID automatiskt underrätta de myndigheter som ansvarar för de länkade uppgifterna.

7.Om en myndighet i en medlemsstat eller en unionsbyrå som har åtkomst till CIR eller SIS harbevis som tyder på att en röd länk har registrerats felaktigt i MID eller att uppgifter behandlats i MID, CIR eller SIS i strid med denna förordning, ska den myndigheten eller byrån kontrollera relevanta uppgifter som lagras i CIR och SIS och ska

a)om länken avser en av de SIS-registreringar som avses i artikel 29.2, omedelbart informera det berörda Sirenekontoret i den medlemsstat som skapade SIS-registreringen,

b)i alla övriga fall, omedelbart korrigera eller radera länken från MID.

Om ett Sirenekontor kontaktas i enlighet med led a i första stycket ska det verifiera de bevis som lämnats av myndigheten i medlemsstaten eller unionsbyrån och, i tillämpliga fall, omedelbart korrigera eller radera länken från MID.

Den myndighet i medlemsstaten som erhåller bevisen ska utan dröjsmål underrätta den medlemsstats myndighet som ansvarar för den manuella verifieringen av olika identiteter och ange eventuella relevanta rättelser eller raderingar av en röd länk.

Artikel 33

Vit länk

1.En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som vit i samtliga följande fall:

a)De länkade uppgifterna innehåller samma biometriska uppgifter och samma eller liknande identitetsuppgifter.

b)De länkade uppgifterna innehåller samma eller liknande identitetsuppgifter och samma resehandlingsuppgifter, och minst ett av EU-informationssystemen saknar biometriska uppgifter om den berörda personen.

c)De länkade uppgifterna innehåller samma biometriska uppgifter, samma resehandlingsuppgifter och liknande identitetsuppgifter.

d)De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till en och samma person på ett berättigat sätt.

2.Om CIR eller SIS är föremål för sökning och om det finns en vit länk mellan uppgifter i två eller fler av EU- informationssystemen, ska MID ange att identitetsuppgifterna i de länkade uppgifterna gäller samma person. De EU- informationssystem som är föremål för sökning ska svara genom att i förekommande fall ange alla länkade uppgifter om personen, vilket därigenom ger upphov till en träff mot de uppgifter som är länkade genom den vita länken, om den myndighet som inlett sökningen har åtkomst till de länkade uppgifterna enligt unionsrätten eller nationell rätt.

3.Om det skapas en vit länk mellan uppgifter i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN ska den personakt som lagras i CIR uppdateras i enlighet med artikel 19.2.

131

Prop. 2021/22:172

Bilaga 2

L 135/112		Europeiska unionens officiella tidning	22.5.2019
	SV

4.Utan att det påverkar tillämpningen av bestämmelserna om hantering av registreringar i SIS i förordningarna (EU) 2018/1860, (EU) 2018/1861 och (EU) 2018/1862, och utan att det påverkar begränsningar som är nödvändiga för att trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att nationella utredningar inte kommer att äventyras, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter, vid skapandet av en vit länk efter en manuell verifiering av multipla identiteter, underrätta den berörda personen om förekomsten av liknande eller olika identitetsuppgifter, och ska tillhandahålla personen i fråga det enda identifika tionsnummer som avses i artikel 34 c i den här förordningen, en referens till den myndighet som ansvarar för den manuella verifieringen av olika identiteter i enlighet med artikel 34 d i den här förordningen samt webbadressen till den webbportal som upprättats i enlighet med artikel 49 i den här förordningen.

5.Om en myndighet i en medlemsstat har bevis som tyder på att en vit länk har registrerats felaktigt i MID, att en vit länk är inaktuell eller att uppgifter behandlats i MID eller EU-informationssystemen i strid med denna förordning, ska den kontrollera de berörda uppgifterna i CIR och SIS och vid behov utan dröjsmål korrigera eller radera länken från MID. Myndigheten i medlemsstaten ska utan dröjsmål informera den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter.

6.Den myndighet som ansvarar för den manuella verifieringen av olika identiteter ska skriftligen tillhandahålla den information som avses i punkt 4 i form av ett standardformulär. Kommissionen ska genom genomförandeakter fastställa innehållet i och utformningen av det formuläret. Dessa genomförandeakter ska antas i enlighet med det gransknings förfarande som avses i artikel 70.2.

Artikel 34

Akt med identitetsbekräftelse

Akten med identitetsbekräftelse ska innehålla följande uppgifter:

a)De länkar som avses i artiklarna 30–33.

b)En hänvisning till de EU-informationssystem i vilka de länkade uppgifterna finns.

c)Ett enda identifikationsnummer som gör det möjligt att hämta de länkade uppgifterna från de motsvarande EU- informationssystemen.

d)Den myndighet som ansvarar för den manuella av olika identiteter.

e)Datum för skapande av länken eller uppdatering därav.

Artikel 35

Lagring av uppgifter i detektorn för multipla identiteter

Akterna med identitetsbekräftelse och uppgifterna i dem, inbegripet länkarna, ska lagras i MID endast under den tid som de länkade uppgifterna lagras i två eller fler EU-informationssystem. De ska raderas automatiskt från MID.

Artikel 36

Registerföring av loggar

1.eu-Lisa ska föra logg över all uppgiftsbehandling som sker i MID. Dessa loggar ska omfatta följande:

a)Den medlemsstat som inlett sökningen.

b)Syftet med användarens åtkomst.

c)Datum och tidpunkt för sökningen.

d)Den typ av uppgifter som används för att inleda sökningen.

e)Hänvisning till de länkade uppgifterna.

f)Historik tillhörande akten med identitetsbekräftelse.

132

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/113
	SV

2.Varje medlemsstat ska föra logg över sökningar som dess myndigheter och den personal vid dessa myndigheter som är vederbörligen bemyndigad att använda MID utför. Varje unionsbyrå ska föra logg över sökningar som utförs av dess vederbörligen bemyndigade personal.

3.De loggar som avses i punkterna 1 och 2 får endast användas för övervakning av dataskyddet, inbegripet kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt, och för att säkerställa datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts, ska de raderas så snart de inte längre behövs för övervakningsförfarandena.

KAPITEL VI

Åtgärder till stöd för interoperabilitet

Artikel 37

Uppgifternas kvalitet

1.Utan att det påverkar medlemsstaternas ansvar för kvaliteten på de uppgifter som förs in i systemen ska eu-Lisa inrätta automatiska mekanismer och förfaranden för kontroll av uppgifternas kvalitet avseende de uppgifter som lagras

iSIS, Eurodac, Ecris-TCN, den gemensamma biometriska matchningstjänsten och CIR.

2.eu-Lisa ska införa mekanismer för utvärdering av den gemensamma biometriska matchningstjänstens exakthet, gemensamma indikatorer för uppgifternas kvalitet samt minimikvalitetsstandarder för lagring av uppgifter i SIS, Eurodac, Ecris-TCN, den gemensamma biometriska matchningstjänsten och CIR.

Endast uppgifter som uppfyller minimikvalitetsstandarderna får föras in i SIS, Eurodac, Ecris-TCN, den gemensamma biometriska matchningstjänsten, CIR och MID.

3.eu-Lisa ska regelbundet tillhandahålla medlemsstaterna rapporter om de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet och de gemensamma indikatorerna för uppgifternas kvalitet. eu-Lisa ska också regelbundet tillhandahålla kommissionen en rapport om de problem som uppstått och vilka medlemsstater som berörts. eu-Lisa ska även på begäran överlämna denna rapport till Europaparlamentet och rådet. Inga rapporter som tillhandahålls i enlighet med denna punkt ska innehålla några personuppgifter.

4.Detaljerna om de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma indikatorerna för uppgifternas kvalitet samt minimikvalitetsstandarderna för lagring av uppgifter i SIS, Eurodac, Ecris-TCN, den gemensamma biometriska matchningstjänsten och CIR, särskilt vad gäller biometriska uppgifter, ska fastställas i genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 70.2.

5.Ett år efter inrättandet av de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma indikatorerna för uppgifternas kvalitet samt minimikvalitetsstandarderna för uppgifter, och varje år därefter, ska kommissionen utvärdera medlemsstaternas genomförande av uppgifters kvalitet och lämna nödvändiga rekommendationer. Medlemsstaterna ska förse kommissionen med en handlingsplan för att avhjälpa de brister som konstaterats i utvärderingsrapporten och, i synnerhet, problem med uppgiftskvalitet vilka härrör från felaktiga uppgifter i EU-informationssystem. Medlemsstaterna ska regelbundet rapportera till kommissionen om vilka framsteg som har gjorts med denna handlingsplan till dess att den genomförts fullt ut.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen, Europeiska dataskyddsstyrelsen och Europeiska unionens byrå för grundläggande rättigheter, som inrättades genom rådets förordning (EG) nr 168/2007 (37).

Artikel 38

Universellt meddelandeformat

1.Härmed inrättas en standard för ett universellt meddelandeformat (UMF). Genom UMF definieras standarder för vissa innehållselement i det gränsöverskridande informationsutbytet mellan informationssystem, myndigheter eller organisationer på området rättsliga och inrikes frågor.

(37) Rådets förordning (EG) nr 168/2007 av den 15 februari 2007 om inrättande av Europeiska unionens byrå för grundläggande rättigheter (EUT L 53, 22.2.2007, s. 1).

133

Prop. 2021/22:172

Bilaga 2

L 135/114		Europeiska unionens officiella tidning	22.5.2019
	SV

2.UMF-standarden ska användas vid utvecklingen av Eurodac, Ecris-TCN, ESP, CIR, MID och, när så är lämpligt, eu- Lisas eller andra unionsbyråers utveckling av nya modeller för informationsutbyte och informationssystem på området rättsliga och inrikes frågor.

3.Kommissionen ska anta en genomförandeakt för att fastställa och utveckla den UMF-standard som avses i punkt 1 i denna artikel. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 70.2.

Artikel 39

Den centrala databasen för rapporter och statistik

1.Det ska inrättas en central databas för rapporter och statistik (CRRS) för att stödja målen för SIS, Eurodac och Ecris-TCN, i enlighet med de respektive rättsliga instrument som reglerar de systemen, och för att tillhandahålla systemöverskridande statistiska uppgifter och analysrapporter för politiska och operativa syften samt för uppgiftskvaliteten.

2.eu-Lisa ska inrätta, implementera och hysa i sina tekniska anläggningar CRRS som innehåller de uppgifter och den statistik som avses i artikel 74 i förordning (EU) 2018/1862 och artikel 32 i förordning (EU) 2019/816, logiskt åtskilda per EU-informationssystem. Åtkomst till CRRS ska beviljas via kontrollerad, säkrad åtkomst och specifika användar profiler enbart för rapportering och statistik, till de myndigheter som avses i artikel 74 i förordning (EU) 2018/1862 och artikel 32 i förordning (EU) 2019/816

3.eu-Lisa ska anonymisera uppgifterna och registrera de anonymiserade uppgifterna i CRRS. Förfarandet för att anonymisera uppgifterna ska vara automatiskt.

Uppgifterna i CRRS ska inte möjliggöra identifiering av enskilda personer.

4.CRRS ska bestå av följande:

a)De verktyg som är nödvändiga för anonymisering av uppgifter.

b)En central infrastruktur som består av en databas med anonymiserade uppgifter.

c)En säker kommunikationsinfrastruktur för att ansluta CRRS till SIS, Eurodac och Ecris-TCN samt de centrala infrastrukturerna för den gemensamma biometriska matchningstjänsten, CIR och MID.

5.Kommissionen ska anta en delegerad akt i enlighet med artikel 69 för att fastställa detaljerade bestämmelser om driften av CRRS, inbegripet särskilda skyddsåtgärder för behandlingen av personuppgifter enligt punkterna 2 och 3 i den här artikeln och de säkerhetsregler som är tillämpliga på databasen.

KAPITEL VII

Dataskydd

Artikel 40

Personuppgiftsansvarig

1.När det gäller behandling av uppgifter i den gemensamma biometriska matchningstjänsten ska de av medlemsstaternas myndigheter som är personuppgiftsansvariga för Eurodac, SIS respektive Ecris-TCN vara personupp giftsansvariga i enlighet med artikel 4.7 i förordning (EU) 2016/679 eller artikel 3.8 i direktiv (EU) 2016/680 avseende de biometriska mallar som erhållits från de uppgifter som avses i artikel 13 i den här förordningen och som de för in i de underliggande systemen och ska ansvara för behandlingen av de biometriska mallarna i den gemensamma biometriska matchningstjänsten.

2.När det gäller behandling av uppgifter i CIR ska de av medlemsstaternas myndigheter som är personuppgiftsansva riga för Eurodac respektive Ecris-TCN vara personuppgiftsansvariga i enlighet med artikel 4.7 i förordning (EU) 2016/679 eller artikel 3.8 i direktiv (EU) 2016/680 avseende de uppgifter som avses i artikel 18 i den här förordningen och som de för in i de underliggande systemen och ska ansvara för behandlingen av de personuppgifterna i CIR.

3.När det gäller behandling av uppgifter i MID gäller följande:

a)Europeiska gräns- och kustbevakningsbyrån ska vara personuppgiftsansvarig i den mening som avses i artikel 3.8 i förordning (EU) 2018/1725 när det gäller den behandling av personuppgifter som utförs av Etias centralenhet.

b)De av medlemsstaternas myndigheter som lägger till eller ändrar uppgifter i akten med identitetsbekräftelse ska vara personuppgiftsansvariga i enlighet med artikel 4.7 i förordning (EU) 2016/679 eller artikel 3.8 i direktiv (EU) 2016/680 och ska ansvara för behandlingen av personuppgifter i MID.

134

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/115
	SV

4.För övervakningen av dataskyddet, inbegripet kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt, ska de personuppgiftsansvariga ha åtkomst till de loggar som avses i artiklarna 10, 16, 24 och 36 för egenkontroll enligt vad som avses i artikel 44.

Artikel 41

Personuppgiftsbiträde

När det gäller behandling av personuppgifter i den gemensamma biometriska matchningstjänsten, CIR och MID ska eu- Lisa vara personuppgiftsbiträde i den mening som avses i artikel 3.12 a i förordning (EU) 2018/1725.

Artikel 42

Säkerhet vid behandling

1.eu-Lisa, Etias centralenhet, Europol och medlemsstaternas myndigheter ska säkerställa säkerheten vid den behandling av personuppgifter som äger rum enligt denna förordning. eu-Lisa, Etias centralenhet, Europol och medlemsstaternas myndigheter ska samarbeta kring säkerhetsrelaterade uppgifter.

2.Utan att det påverkar tillämpningen av artikel 33 i förordning (EU) 2018/1725 ska eu-Lisa vidta nödvändiga åtgärder för att säkerställa interoperabilitetskomponenternas och den relaterade kommunikationsinfrastrukturens säkerhet.

3.eu-Lisa ska i synnerhet vidta nödvändiga åtgärder, inbegripet en säkerhetsplan, en kontinuitetsplan och en katastrofplan, i syfte att

a)fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b)hindra obehöriga från åtkomst till utrustning eller anläggningar för uppgiftsbehandling,

c)förhindra obehörig läsning, kopiering, ändring eller obehörigt avlägsnande av datamedier,

d)hindra obehörigt inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade personuppgifter,

e)förhindra obehörig behandling av uppgifter och obehörig kopiering, ändring eller radering av uppgifter,

f)hindra obehöriga från att med hjälp av datakommunikationsutrustning använda automatiserade system för uppgifts behandling,

g)säkerställa att personer som har åtkomstbehörighet till interoperabilitetskomponenterna har åtkomst endast till de uppgifter för vilka de är behöriga och endast genom individuella användaridentiteter och skyddade åtkomstmetoder,

h)säkerställa att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras med hjälp av datakommunikationsutrustning,

i)säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i interoperabilitets komponenterna, när detta har gjorts, av vem och i vilket syfte,

j)hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med överföring av personuppgifter till eller från interoperabilitetskomponenterna eller under transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik,

k)säkerställa att installerade system i händelse av driftavbrott kan återställas till normal drift,

l)säkerställa driftsäkerhet genom att se till att eventuella driftfel hos interoperabilitetskomponenterna rapporteras på korrekt sätt,

m)övervaka att de säkerhetsåtgärder som avses i denna punkt är verksamma och vidta nödvändiga organisatoriska åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs och för att bedöma dessa säkerhetsåtgärder mot bakgrund av utvecklingen av ny teknik.

4.Medlemsstaterna, Europol och Etias centralenhet ska vidta åtgärder som är likvärdiga med de som avses i punkt 3 vad gäller säkerheten vid behandling av personuppgifter som utförs av de myndigheter som har rätt till åtkomst till någon av interoperabilitetskomponenterna.

135

Prop. 2021/22:172

Bilaga 2

L 135/116		Europeiska unionens officiella tidning	22.5.2019
	SV

Artikel 43

Säkerhetstillbud

1.Alla händelser som har eller kan ha inverkan på interoperabilitetskomponenternas säkerhet och som kan orsaka skada på eller förlust av uppgifter lagrade i dem ska betraktas som säkerhetstillbud, särskilt om obehörig åtkomst till uppgifter kan ha inträffat eller om uppgifters tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha äventyrats.

2.Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3. Utan att det påverkar anmälan av och information om personuppgiftsincidenter i enlighet med artikel 33 i förordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680, eller båda, ska medlemsstaterna utan dröjsmål underrätta kommissionen, eu-Lisa, de behöriga tillsynsmyndigheterna och Europeiska datatillsynsmannen om alla säkerhetstillbud.

Utan att det påverkar tillämpningen av artiklarna 34 och 35 i förordning (EU) 2018/1725 och artikel 34 i förordning (EU) 2016/794 ska Etias centralenhet och Europol utan dröjsmål underrätta kommissionen, eu-Lisa och Europeiska datatillsynsmannen om alla säkerhetstillbud.

Om ett säkerhetstillbud inträffar avseende interoperabilitetskomponenternas centrala infrastruktur ska eu-Lisa utan dröjsmål underrättakommissionen och Europeiska datatillsynsmannen.

4.Information om säkerhetstillbud som har eller kan ha inverkan på interoperabilitetskomponenternas drift eller på uppgifternas tillgänglighet, integritet och konfidentialitet ska utan dröjsmål tillhandahållas medlemsstaterna, Etias centralenhet samt Europol och rapporteras i enlighet med den incidenthanteringsplan som eu-Lisa ska tillhandahålla.

5.De berörda medlemsstaterna, Etias centralenhet, Europol och eu-Lisa ska samarbeta om ett säkerhetstillbud inträffar. Kommissionen ska fastställa specifikationer för detta samarbete genom genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 70.2.

Artikel 44

Egenkontroll

Medlemsstaterna och de relevanta unionsbyråerna ska se till att varje myndighet som har åtkomsträtt till interoperabili tetskomponenterna vidtar nödvändiga åtgärder för att övervaka efterlevnaden av denna förordning och vid behov samarbetar med tillsynsmyndigheterna.

De personuppgiftsansvariga som avses i artikel 40 ska vidta nödvändiga åtgärder för att övervaka att uppgiftsbe handlingen sker i enlighet med denna förordning, inklusive genom frekventa kontroller av de loggar som avses i artiklarna 10, 16, 24 och 36, och vid behov samarbeta med tillsynsmyndigheterna och med Europeiska datatill synsmannen.

Artikel 45

Sanktioner

Medlemsstaterna ska se till att missbruk av uppgifter eller behandling eller utbyte av uppgifter i strid med denna förordning är belagt med sanktioner i enlighet med nationell rätt. Sanktionerna ska vara effektiva, proportionella och avskräckande.

Artikel 46

Skadeståndsansvar

1.Utan att det påverkar rätten till ersättning från den personuppgiftsansvarige eller personuppgiftsbiträdet, eller dessas skadeståndsansvar i enlighet med förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU) 2018/1725, ska följande gälla:

a)Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av personuppgifter eller av någon annan åtgärd från en medlemsstats sida som är oförenlig med denna förordning ska ha rätt till ersättning från den berörda medlemsstaten.

136

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/117
	SV

b)Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från Europols, Europeiska gräns- och kustbevakningsbyråns eller eu-Lisas sida som är oförenlig med denna förordning ska ha rätt till ersättning från byrån i fråga.

Den berörda medlemsstaten, Europol, Europeiska gräns- och kustbevakningsbyrån eller eu-Lisa ska helt eller delvis undantas från sitt skadeståndsansvar enligt första stycket om de bevisar att de inte är ansvariga för den händelse som orsakade skadan.

2.Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter i enlighet med denna förordning skadar interope rabilitetskomponenterna, ska den medlemsstaten vara ansvarig för denna skada, såvida inte och i den mån eu-Lisa eller en annan medlemsstat som är bunden av denna förordning har underlåtit att vidta rimliga åtgärder för att hindra skadan från att uppstå eller för att begränsa dess verkningar.

3.Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras av den svarande medlemsstatens nationella rätt. Skadeståndsanspråk mot den personuppgiftsansvarige eller eu-Lisa för sådan skada som avses i punkterna 1 och 2 ska omfattas av de villkor som fastställs i fördragen.

Artikel 47

Rätt till information

1.Den myndighet som samlar in de personuppgifter som ska lagras i den gemensamma biometriska matchnings tjänsten, CIR eller MID ska tillhandahålla de personer vars uppgifter insamlas den information som krävs enligt artiklarna 13 och 14 i förordning (EU) 2016/679, artiklarna 12 och 13 i förordning (EU) 2016/680 samt artiklarna 15 och 16 i förordning (EU) 2018/1725. Myndigheten ska tillhandahålla informationen vid den tidpunkt då uppgifterna samlas in.

2.All information ska göras tillgänglig med hjälp av ett klart och tydligt språkbruk i en språkversion som den berörda personen förstår eller rimligen kan förväntas förstå. Detta ska innefatta att information tillhandahålls på ett sätt som är lämpligt med hänsyn till åldern för registrerade personer som är minderåriga.

3.Bestämmelserna om rätten till information i unionens tillämpliga dataskyddsregler ska tillämpas på personuppgifter som har registrerats i Ecris-TCN och behandlas i enlighet med denna förordning.

Artikel 48

Rätt till åtkomst till, rättelse och radering av samt begränsning av behandlingen av personuppgifter

som lagras i MID

1.För att utöva sina rättigheter enligt artiklarna 15–18 i förordning (EU) 2016/679, artiklarna 17–20 i förordning (EU) 2018/1725 samt artiklarna 14, 15 och 16 i direktiv (EU) 2016/680 ska varje person ha rätt att vända sig till den behöriga myndigheten i vilken medlemsstat som helst, som ska pröva och besvara begäran.

2.Den medlemsstat som prövar en sådan begäran ska svara utan otillbörligt dröjsmål, dock senast inom 45 dagar efter mottagandet. Denna period får vid behov förlängas med ytterligare 15 dagar, med beaktande av hur komplicerade och hur många begärandena är. Den medlemsstat som prövar begäran ska underrätta den registrerade om en sådan förlängning inom 45 dagar efter mottagandet av begäran och ange orsakerna till förseningen. Medlemsstaterna får besluta att dessa svar ska lämnas av centralenheter.

3.Om en begäran om rättelse eller radering av personuppgifter ställs till en annan medlemsstat än den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter ska den medlemsstat till vilken begäran ställts inom sju dagar kontakta myndigheterna i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter. Den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter ska utan otillbörligt dröjsmål, dock senast inom 30 dagar från en sådan kontakt, kontrollera om uppgifterna är korrekta och om de har behandlats på ett lagligt sätt. Denna period får vid behov förlängas med ytterligare 15 dagar, med beaktande av hur komplicerade och hur många begärandena är. Den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter ska underrätta den medlemsstat som kontaktade denna om en sådan förlängning samt orsakerna till förseningen. Den berörda personen ska informeras av den medlemsstat som kontaktade myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter om det fortsatta förfarandet.

137

Prop. 2021/22:172

Bilaga 2

L 135/118		Europeiska unionens officiella tidning	22.5.2019
	SV

4.Om en begäran om rättelse eller radering av personuppgifter ställs till en medlemsstat där Etias centralenhet ansvarade för den manuella verifieringen av olika identiteter, ska den medlemsstat till vilken begäran ställdes kontakta Etias centralenhet inom sju dagar och begära att den avger ett yttrande. Etias centralenhet ska avge sitt yttrande utan otillbörligt dröjsmål, dock senast inom 30 dagar efter det att den kontaktades. Denna period får vid behov förlängas med ytterligare 15 dagar, med beaktande av hur komplicerade och hur många begärandena är. Den berörda personen ska informeras om det fortsatta förfarandet av den medlemsstat som kontaktade Etias centralenhet.

5.Om det, efter en prövning, visar sig att de uppgifter som lagrades i MID är oriktiga eller har registrerats på ett olagligt sätt, ska den medlemsstat som ansvarade för den manuella verifieringen av olika identiteter eller – om det inte fanns någon medlemsstat som ansvarade för den manuella verifieringen av olika identiteter eller om Etias centralenhet ansvarade för den manuella verifieringen av olika identiteter – den medlemsstat till vilken begäran har ställts utan otillbörligt dröjsmål rätta eller radera dessa uppgifter. Den berörda personen ska informeras skriftligen om att hans eller hennes uppgifter har rättats eller raderats.

6.Om uppgifter som lagras i MID ändras av en medlemsstat under lagringsperioden, ska den medlemsstaten utföra den behandling som avses i artikel 27 och, i förekommande fall, artikel 29 för att avgöra huruvida de ändrade uppgifterna ska länkas. Om behandlingen inte ger någon träff ska den medlemsstaten radera uppgifterna från akten med identitetsbekräftelse. Om den automatiska behandlingen ger en eller flera träffar ska den medlemsstaten skapa eller uppdatera den relevanta länken i enlighet med de relevanta bestämmelserna i denna förordning.

7.Om den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter eller, i tillämpliga fall, den medlemsstat till vilken begäran har ställts inte instämmer i att uppgifter som lagras i MID är oriktiga eller har registrerats på ett olagligt sätt, ska den medlemsstaten utan dröjsmål anta ett administrativt beslut med en skriftlig förklaring till den berörda personen om varför den inte är beredd att rätta eller radera uppgifter som rör honom eller henne.

8.Det beslut som avses i punkt 7 ska även ge den berörda personen information om möjligheten att invända mot det beslut som fattats med avseende på begäran om åtkomst till, rättelse, radering eller begränsning av behandling av personuppgifter och, i tillämpliga fall, information om hur talan kan väckas vid eller klagomål inges till behöriga myndigheter eller domstolar samt möjligheterna till bistånd, även från tillsynsmyndigheterna.

9.En begäran om åtkomst till, rättelse, radering eller begränsning av behandling av personuppgifter ska innehålla den information som behövs för att den berörda personen ska kunna identifieras. Denna information ska användas uteslutande för att de rättigheter som avses i denna artikel ska kunna utövas och ska sedan omedelbart raderas.

10.Den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter eller, i tillämpliga fall, den medlemsstat till vilken begäran har ställts ska spara skriftlig dokumentation av att en begäran om åtkomst till, rättelse, radering eller begränsning av behandling av personuppgifter har gjorts och hur den behandlats, och ska utan dröjsmål tillhandahålla tillsynsmyndigheterna denna dokumentation.

11. Denna artikel påverkar inte begränsningar och inskränkningar av de rättigheter som anges i denna artikel i enlighet med förordning (EU) 2016/679 och direktiv (EU) 2016/680.

Artikel 49

Webbportal

1.En webbportal inrättas för att underlätta utövandet av rätten till åtkomst till, rättelse, radering eller begränsning av behandling av personuppgifter.

2.Webbportalen ska innehålla information om de rättigheter och förfaranden som avses i artiklarna 47 och 48 och ett användargränssnitt som gör det möjligt för personer vars uppgifter behandlas i MID och som underrättats om förekomsten av en röd länk i enlighet med artikel 32.4 att få kontaktuppgifterna till den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter.

3.För att få kontaktuppgifterna till den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter bör den person vars uppgifter behandlas i MID uppge referensen för den myndighet som ansvarar för den manuella verifieringen av olika identiteter enligt vad som avses i artikel 34 d. Webbportalen ska använda denna referens för att hämta kontaktuppgifterna till den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter. Webbportalen ska också inkludera en mall för ett e-postmeddelande för att underlätta kommunikationen mellan portalanvändaren och den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter. Detta e-postmeddelande ska innehålla ett fält för det enda identifikationsnummer som avses i artikel 34 c, så att den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter kan identifiera de berörda uppgifterna.

138

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/119
	SV

4.Medlemsstaterna ska ge eu-Lisa kontaktuppgifter till alla myndigheter som är behöriga att pröva och besvara varje sådan begäran som avses i artiklarna 47 och 48 och ska regelbundet se över huruvida dessa kontaktuppgifter är aktuella.

5.eu-Lisa ska utveckla webbportalen och säkerställa dess tekniska förvaltning.

6.Kommissionen ska anta en delegerad akt i enlighet med artikel 69 för att fastställa närmare bestämmelser om driften av webbportalen, inklusive användargränssnittet, de språk på vilka webbportalen ska finnas tillgänglig och e- postmallen.

Artikel 50

Överföring av personuppgifter till tredjeländer, internationella organisationer och privata parter

Utan att det påverkar tillämpningen av artikel 31 i förordning (EG) nr 767/2008, artiklarna 25 och 26 i förordning (EU) 2016/794, artikel 41 i förordning (EU) 2017/2226, artikel 65 i förordning (EU) 2018/1240 eller sökning via ESP i enlighet med artikel 9.5 i den här förordningen i de av Interpols databaser vilka uppfyller bestämmelserna i kapitel V i förordning (EU) 2018/1725 och kapitel V i förordning (EU) 2016/679 får personuppgifter som lagras eller behandlas i interoperabilitetskomponenterna eller till vilka interoperabilitetskomponenterna fått åtkomst inte överföras till eller göras tillgängliga för tredjeländer, internationella organisationer eller privata parter.

Artikel 51

Tillsynsmyndigheternas övervakning

1.Varje medlemsstat ska se till att tillsynsmyndigheterna på ett oberoende sätt övervakar lagligheten i den berörda medlemsstatens behandling av personuppgifter enligt den här förordningen, inklusive överföringen av dem till och från interoperabilitetskomponenterna.

2. Varje medlemsstat ska se till att de nationella lagar, föreskrifter och administrativa bestämmelser som antas i enlighet med direktiv (EU) 2016/680 vid behov är tillämpliga också på polismyndigheters och utsedda myndigheters åtkomst till interoperabilitetskomponenterna, även med avseende på rättigheterna för de personer vars uppgifter åtkomsten gäller.

3.Tillsynsmyndigheterna ska säkerställa att en revision av den behandling av personuppgifter som utförs av de ansvariga nationella myndigheterna vid tillämpningen av denna förordning genomförs i enlighet med relevanta internationella revisionsstandarder minst vart fjärde år.

Tillsynsmyndigheterna ska varje år offentliggöra antalet begäranden om rättelse, radering eller begränsning av behandling av personuppgifter, åtgärder som vidtagits till följd av detta och antalet rättelser, raderingar eller begränsningar av behandling som gjorts till följd av begärandena från de berörda personerna.

4.Medlemsstaterna ska se till att deras tillsynsmyndigheter har de resurser och den expertis som krävs för att fullgöra de uppgifter som de åläggs enligt denna förordning.

5.Medlemsstaterna ska tillhandahålla all information som begärs av en sådan tillsynsmyndighet som avses i artikel

51.1 i förordning (EU) 2016/679 och ska i synnerhet förse den med information om verksamhet som bedrivs i enlighet med deras ansvarsområden enligt den här förordningen. Medlemsstaterna ska bevilja de tillsynsmyndigheter som avses

iartikel 51.1 i förordning (EU) 2016/679 åtkomst till de loggar som avses i artiklarna 10, 16, 24 och 36 i den här förordningen och till de motiveringar som avses i artikel 22.2 i den här förordningen och när som helst bereda dem tillträde till alla sina lokaler som används för interoperabilitetsändamål.

Artikel 52

Europeiska datatillsynsmannens revisioner

Europeiska datatillsynsmannen ska säkerställa att en revision av eu-Lisas, Etias centralenhets och Europols behandling av personuppgifter vid tillämpningen av denna förordning genomförs i enlighet med relevanta internationella revisions standarder minst vart fjärde år. En rapport om revisionen ska sändas till Europaparlamentet, rådet, eu-Lisa, kommissionen, medlemsstaterna och den berörda unionsbyrån. eu-Lisa, Etias centralenhet och Europol ska ges tillfälle att yttra sig innan rapporterna antas.

eu-Lisa, Etias centralenhet och Europol ska tillhandahålla Europeiska datatillsynsmannen den information som denna begär, ge Europeiska datatillsynsmannen tillgång till alla handlingar som den begär och åtkomst till sina loggar enligt vad som avses i artiklarna 10, 16, 24 och 36 samt när som helst bereda Europeiska datatillsynsmannen tillträde till alla sina lokaler.

139

Prop. 2021/22:172

Bilaga 2

L 135/120		Europeiska unionens officiella tidning	22.5.2019
	SV

Artikel 53

Samarbete mellan tillsynsmyndigheterna och Europeiska datatillsynsmannen

1.Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, var och en inom ramen för sina respektive befogenheter, aktivt samarbeta inom ramen för sina respektive ansvarsområden och säkerställa en samordnad tillsyn av

användningen av	interoperabilitetskomponenterna och tillämpningen av övriga bestämmelser i denna förordning,
i synnerhet om	Europeiska datatillsynsmannen eller en tillsynsmyndighet upptäcker stora skillnader mellan praxis

i medlemsstaterna eller upptäcker eventuellt olagliga överföringar genom interoperabilitetskomponenternas kommunika tionskanaler.

2.I de fall som avses i punkt 1 i den här artikeln ska en samordnad tillsyn säkerställas i enlighet med artikel 62 i förordning (EU) 2018/1725.

3.Europeiska dataskyddsstyrelsen ska senast den 12 juni 2021, och därefter vartannat år, skicka en gemensam rapport om sina aktiviteter enligt denna artikel till Europaparlamentet, rådet, kommissionen, Europol, Europeiska gräns- och kustbevakningsbyrån och eu-Lisa. Denna rapport ska innehålla ett kapitel om varje medlemsstat som utarbetats av den berörda medlemsstatens tillsynsmyndighet.

KAPITEL VIII

Ansvarsområden

Artikel 54

eu-Lisas ansvarsområden under utformnings- och utvecklingsfasen

1.eu-Lisa ska säkerställa att interoperabilitetskomponenternas centrala infrastrukturer drivs i enlighet med denna förordning.

2.Interoperabilitetskomponenterna ska hysas av eu-Lisa vid dess tekniska anläggningar och ska tillhandahålla de funktioner som fastställs i denna förordning i enlighet med de krav på säkerhet, tillgänglighet, kvalitet och prestanda som anges i artikel 55.1.

3.eu-Lisa ska ansvara för interoperabilitetskomponenternas utveckling, för de anpassningar som krävs för att upprätta interoperabilitet mellan de centrala systemen för in- och utresesystemet, VIS, Etias, SIS, Eurodac och Ecris-TCN, ESP, den gemensamma biometriska matchningstjänsten, CIR, MID och CRRS.

Utan att det påverkar tillämpningen av artikel 62 ska eu-Lisa inte ha tillgång till några av de personuppgifter som behandlas i ESP, den gemensamma biometriska matchningstjänsten, CIR eller MID.

eu-Lisa ska fastställa utformningen av interoperabilitetskomponenternas fysiska arkitektur inbegripet deras kommunika tionsinfrastrukturer och de tekniska specifikationerna och deras utveckling vad gäller den centrala infrastrukturen och den säkra kommunikationsinfrastrukturen, som ska antas av styrelsen, med förbehåll för ett positivt yttrande från kommissionen. eu-Lisa ska också göra alla nödvändiga anpassningar av SIS, Eurodac eller Ecris-TCN som följer av upprättandet av interoperabilitet och som föreskrivs i denna förordning.

eu-Lisa ska utveckla och implementera interoperabilitetskomponenterna så snart som möjligt efter ikraftträdandet av denna förordning och kommissionens antagande av de åtgärder som föreskrivs i artiklarna 8.2, 9.7, 28.5 och 28.7, 37.4, 38.3, 39.5, 43.5 och 74.10.

Utvecklingen ska bestå i att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande projektledningen och projektsamordningen.

4.En förvaltningsgrupp för programmet bestående av högst tio medlemmar ska inrättas under utformnings- och utvecklingsfasen. Den ska bestå av sju medlemmar som utses av eu-Lisas styrelse bland dess ledamöter eller ställföreträdare, ordföranden för den rådgivande grupp för interoperabilitet som avses i artikel 71, en medlem som företräder eu-Lisa och som utses av dess verkställande direktör samt en medlem som utses av kommissionen. De medlemmar som utses av eu-Lisas styrelse ska väljas enbart från de medlemsstater som enligt unionsrätten fullt ut omfattas av de rättsliga instrument som reglerar utveckling, inrättande, drift och användning av samtliga EU- informationssystem och som kommer att delta i interoperabilitetskomponenterna.

5.Förvaltningsgruppen för programmet ska sammanträda regelbundet och minst tre gånger i kvartalet. Den ska säkerställa en lämplig hantering av interoperabilitetskomponenternas utformnings- och utvecklingsfas.

Förvaltningsgruppen för programmet ska varje månad lämna skriftliga rapporter till eu-Lisas styrelse om projektets framsteg. Förvaltningsgruppen för programmet ska varken ha befogenhet att fatta beslut eller mandat att företräda ledamöterna i eu-Lisas styrelse.

140

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/121
	SV

6.eu-Lisas styrelse ska fastställa arbetsordningen för förvaltningsgruppen för programmet, vilken i synnerhet ska innehålla bestämmelser om följande:

a)Ordförandeskap.

b)Mötesplatser.

c)Mötesförberedelser.

d)Tillträde för experter till mötena.

e)Kommunikationsplaner som säkerställer fullständig information till icke deltagande ledamöter i styrelsen.

Ordförandeskapet ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de rättsliga instrument som reglerar utveckling, inrättande, drift och användning av samtliga EU-informationssystem och som kommer att delta i interoperabilitetskomponenterna.

Medlemmarna i förvaltningsgruppen för programmet ska få alla sina utgifter för resa och uppehälle ersatta av eu-Lisa, och artikel 10 i eu-Lisas arbetsordning ska gälla i tillämpliga delar. eu-Lisa ska tillhandahålla förvaltningsgruppen ett sekretariat.

Den rådgivande grupp för interoperabilitet som avses i artikel 71 ska sammanträda regelbundet till dess att interoperabi litetskomponenterna tas i drift. Den ska rapportera till förvaltningsgruppen för programmet efter varje möte. Den ska tillhandahålla teknisk expertis till stöd för förvaltningsgruppens uppgifter och följa upp medlemsstaternas förberedelser.

Artikel 55

eu-Lisas ansvarsområden före och efter idrifttagandet

1.Efter det att respektive interoperabilitetskomponent tagits i drift ska eu-Lisa ansvara för den tekniska förvaltningen av den centrala infrastrukturen för interoperabilitetskomponenterna, inbegripet underhållet av dem och den tekniska utvecklingen. I samarbete med medlemsstaterna ska byrån se till att bästa tillgängliga teknik används, med förbehåll för en kostnads-nyttoanalys. eu-Lisa ska också ansvara för den tekniska förvaltningen av den kommunikationsinfrastruktur som avses i artiklarna 6, 12, 17, 25 och 39.

Den tekniska förvaltningen av interoperabilitetskomponenterna ska bestå av alla de arbetsuppgifter och tekniska lösningar som krävs för att interoperabilitetskomponenterna ska kunna fungera och tillhandahålla medlemsstaterna och unionsbyråerna oavbruten service dygnet runt alla dagar i veckan i enlighet med denna förordning. Den ska inbegripa det underhåll och den tekniska utveckling som krävs för att komponenterna ska fungera med tillfredsställande teknisk kvalitet, särskilt vad gäller svarstiden vid sökningar i de centrala infrastrukturerna i enlighet med de tekniska specifika tionerna.

Alla interoperabilitetskomponenter ska utvecklas och förvaltas på ett sätt som säkerställer snabb, smidig, effektiv och kontrollerad åtkomst samt fullständig och oavbruten tillgänglighet till de komponenter och uppgifter som lagras i MID, den gemensamma biometriska matchningstjänsten och CIR, liksom en svarstid i linje med medlemsstaternas myndigheters och unionsbyråernas operativa behov.

2.Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen ska eu-Lisa tillämpa lämpliga regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på all personal som arbetar med uppgifter som lagras i interoperabilitetskomponenterna. Denna skyldighet ska gälla även efter det att den anställda i fråga lämnat sin tjänst eller anställning eller upphört med sin verksamhet.

Utan att det påverkar tillämpningen av artikel 62 ska eu-Lisa inte ha tillgång till några av de personuppgifter som behandlas i ESP, den gemensamma biometriska matchningstjänsten, CIR och MID.

3.eu-Lisa ska utveckla och underhålla en mekanism och förfaranden för att genomföra kvalitetskontroller av de uppgifter som lagras i den gemensamma biometriska matchningstjänsten och CIR i enlighet med artikel 37.

4.eu-Lisa ska också utföra uppgifter avseende tillhandahållandet av utbildning om interoperabilitetskomponenternas tekniska användning.

141

Prop. 2021/22:172

Bilaga 2

L 135/122		Europeiska unionens officiella tidning	22.5.2019
	SV

Artikel 56

Medlemsstaternas ansvarsområden

1.Varje medlemsstat ska ansvara för följande:

a)Anslutning av till ESP:s och CIR:s kommunikationsinfrastruktur.

b)Integration av de befintliga nationella systemen och infrastrukturerna med ESP, CIR och MID.

c)Organisation, förvaltning, drift och underhåll av den befintliga nationella infrastrukturen och dess anslutning till interoperabilitetskomponenterna.

d)Förvaltning av och föreskrifter för åtkomst för vederbörligen bemyndigad personal vid de behöriga nationella myndigheterna till ESP, CIR och MID i enlighet med denna förordning och upprättande och regelbunden uppdatering av en förteckning över denna personal och deras profiler.

e)Antagande av de lagstiftningsåtgärder som avses i artikel 20.5 och 20.6 för att få åtkomst till CIR i identifieringssyfte.

f)Den manuella verifiering av olika identiteter som avses i artikel 29.

g)Efterlevnad av de krav på uppgiftskvalitet som fastställs i unionsrätten.

h)Efterlevnad av reglerna i varje EU-informationssystem beträffande personuppgifternas säkerhet och integritet.

i)Avhjälpande av eventuella brister som konstaterats i kommissionens utvärderingsrapport om uppgifternas kvalitet som avses i artikel 37.5.

2.Varje medlemsstat ska ansluta sina utsedda myndigheter till CIR.

Artikel 57

Europols ansvarsområden

1.Europol ska säkerställa att ESP behandlar sökningarna i Europoluppgifter. Europol ska i enlighet med detta anpassa sitt gränssnitt Querying Europol Systems (QUEST) till uppgifter med en grundläggande skyddsnivå.

2.Europol ska ansvara för förvaltningen av, och arrangemangen för, dess vederbörligen bemyndigade personals användning av och åtkomst till ESP och CIR enligt denna förordning samt upprättandet och regelbunden uppdatering av en förteckning över denna personal och deras profiler.

Artikel 58

Etias centralenhets ansvarsområden

Etias centralenhet ska ansvara för följande:

a)Den manuella verifieringen av olika identiteter i enlighet med artikel 29.

b)Genomförande av en spårning av multipla identiteter bland de uppgifter som lagras i in- och utresesystemet, VIS, Eurodac och SIS enligt vad som avses i artikel 65.

KAPITEL IX

Ändringar av andra unionsinstrument

Artikel 59

Ändringar av förordning (EU) 2018/1726

Förordning (EU) 2018/1726 ska ändras på följande sätt:

1.Artikel 12 ska ersättas med följande: ”Artikel 12

Uppgifternas kvalitet

1. Utan att det påverkar medlemsstaternas ansvar för de uppgifter som förs in i systemen under byråns operativa ansvar ska byrån, i nära samarbete med sina rådgivande grupper, för alla system under byråns operativa ansvar inrätta automatiska mekanismer och förfaranden för kontroll av uppgifternas kvalitet, gemensamma uppgiftskvalitets indikatorer och minimikvalitetsstandarder för att lagra uppgifter, i enlighet med de relevanta bestämmelserna i de rättsliga instrument som reglerar de informationssystemen och i artikel 37 i Europaparlamentets och rådets förordningar (EU) 2019/817 (*) och (EU) 2019/818 (**).

142

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/123
	SV

2.Byrån ska inrätta en central databas som innehåller enbart anonymiserade uppgifter för rapporter och statistik i enlighet med artikel 39 i förordningarna (EU) 2019/817 och (EU) 2019/818, som omfattas av särskilda bestämmelser i de rättsliga instrument som reglerar utveckling, inrättande, drift och användning av stora it-system som byrån förvaltar.

(*)Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europapar lamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726, och (EU) 2018/1861, samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135, 22.5.2019, s. 27).

(**)Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och rättsligt samarbete, asyl och migration och om ändring av Europaparlamentets och rådets förordningar (EU) nr 603/2013, (EU) 2018/1862, (EU) 2019/816 och (EU) 2018/1726 (EUT L 135, 22.5.2019, s. 85).”

2.Artikel 19.1 ska ändras på följande sätt:

a) Följande led ska införas:

”eea) Anta rapporter om hur interoperabilitetskomponenternas utveckling fortskrider i enlighet med artikel 78.2 i förordning (EU) 2019/817 och artikel 74.2 i förordning (EU) 2019/818.”

b)Led ff ska ersättas med följande:

”ff) Anta rapporter om den tekniska funktionen hos SIS i enlighet med artikel 60.7 i Europaparlamentets och rådets förordning (EU) 2018/1861 (*) och artikel 74.8 i Europaparlamentets och rådets förordning (EU) 2018/1862 (**), hos VIS i enlighet med artikel 50.3 i förordning (EG) nr 767/2008 och artikel 17.3 i beslut 2008/633/RIF, hos in- och utresesystemet i enlighet med artikel 72.4 i förordning (EU) 2017/2226, hos Etias

ienlighet med artikel 92.4 i förordning (EU) 2018/1240, hos Ecris-TCN och hos Ecris genomförande hänvisning enligt artikel 36.8 i Europaparlamentets och rådets förordning (EU) 2019/816 (***) samt hos interoperabilitetskomponenterna i enlighet med artikel 78.3 i förordning (EU) 2019/817, och i artikel 74.3

iförordning (EU) 2019/818.

(*)Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG)

nr 1987/2006 (EUT L 312, 7.12.2018, s. 14).

(**)Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europapar lamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (EUT L 312, 7.12.2018, s. 56).

(***)Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726 (EUT L 135, 22.5.2019, s. 1).”

c)Led hh ska ersättas med följande:


”hh) Anta formella kommentarer om Europeiska datatillsynsmannens		granskningsrapporter		enligt	artikel 56.2
i förordning (EU) 2018/1861, artikel 42.2 i förordning (EG)		nr 767/2008, artikel		31.2	i förordning
(EU) nr 603/2013, artikel 56.2 i förordning (EU)	2017/2226, artikel		67 i förordning (EU)		2018/1240,
artikel 29.2 i förordning (EU) 2019/816 och artikel	52 i förordningarna		(EU) 2019/817 och (EU) 2019/818

samt säkerställa lämplig uppföljning av granskningarna.”

143

Prop. 2021/22:172

Bilaga 2

L 135/124		Europeiska unionens officiella tidning	22.5.2019
	SV

d)Led mm ska ersättas med följande:

”mm) Årligen offentliggöra förteckningen över behöriga myndigheter som har tillstånd att direkt söka uppgifter

iSIS enligt artikel 41.8 i förordning (EU) nr 2018/1861 och artikel 56.7 i förordning (EU) 2018/1862, tillsammans med förteckningen över kontoren i de nationella SIS-systemen (N.SIS) och Sirenekontoren enligt artikel 7.3 i förordning (EU) 2018/1861 respektive artikel 7.3 i förordning (EU) 2018/1862, liksom förteckningen över behöriga myndigheter enligt artikel 65.2 i förordning (EU) 2017/2226, förteckningen över behöriga myndigheter enligt artikel 87.2 i förordning (EU) 2018/1240, förteckningen över centrala myndigheter enligt artikel 34.2 i förordning (EU) 2019/816 samt förteckningen över myndigheter enligt artikel 71.1 i förordning (EU) 2019/817 och artikel 67.1 i förordning (EU) 2019/818.”

3.Artikel 22.4 ska ersättas med följande:

”4. Europol och Eurojust får delta i styrelsens möten som observatörer när en fråga rörande SIS II angående tillämpningen av beslut 2007/533/RIF står på dagordningen.

Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatör när en fråga rörande SIS angående tillämpningen av förordning (EU) 2016/1624 står på dagordningen.

Europol får delta i styrelsens möten som observatör när en fråga rörande VIS angående tillämpningen av beslut 2008/633/RIF, eller en fråga rörande Eurodac angående tillämpningen av förordning (EU) nr 603/2013, står på dagordningen.

Europol får delta i styrelsens möten som observatör när en fråga rörande in- och utresesystemet angående tillämpningen av förordning (EU) 2017/2226 står på dagordningen eller när en fråga rörande Etias angående tillämpningen av förordning (EU) 2018/1240 står på dagordningen.

Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatör när en fråga rörande Etias angående tillämpningen av förordning (EU) 2018/1240 står på dagordningen.

Eurojust, Europol och Europeiska åklagarmyndigheten får delta i styrelsens möten som observatörer när en fråga rörande förordning (EU) 2019/816 står på dagordningen.

Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatörer när en fråga rörande förordningarna (EU) 2019/817 och (EU) 2019/818 står på dagordningen.

Styrelsen får bjuda in alla personer vars åsikter kan vara av intresse att delta som observatörer vid mötena.”

4.I artikel 24.3 ska led p ersättas med följande:

37.4i förordning (EU) 2017/2226, artikel 74.2 i förordning (EU) 2018/1240, artikel 11.16 i förordning (EU) 2019/816 och artikel 55.2 i förordningarna (EU) 2019/817 och (EU) 2019/818.”

5.Artikel 27 ska ändras på följande sätt:

a)I punkt 1 ska följande led införas:

”da) Den rådgivande gruppen för interoperabilitet.”

b)Punkt 3 ska ersättas med följande:

”3. Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån får utnämna var sin företrädare i den rådgivande gruppen för SIS II.

Europol får också utnämna en företrädare i de rådgivande grupperna för VIS, Eurodac respektive in- och utresesystemet och Etias.

Europeiska gräns- och kustbevakningsbyrån får också utnämna en företrädare i den rådgivande gruppen för in- och utresesystemet och Etias.

Eurojust, Europol och Europeiska åklagarmyndigheten får utnämna var sin företrädare i den rådgivande gruppen för Ecris-TCN.

Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån får utnämna var sin företrädare i den rådgivande gruppen för interoperabilitet.”

144

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/125
	SV

Artikel 60

Ändringar av förordning (EU) 2018/1862

Förordning (EU) 2018/1862 ska ändras på följande sätt:

1. I artikel 3 ska följande led läggas till:

”18. ESP: den europeiska sökportal som inrättas genom artikel 6.1 i Europaparlamentets och rådets förordning (EU) 2019/818 (*),

19.den gemensamma biometriska matchningstjänsten: den gemensamma biometriska matchningstjänst som inrättas genom artikel 12.1 i förordning (EU) 2019/818,

20.CIR: den gemensamma databas för identitetsuppgifter som inrättas genom artikel 17.1 i förordning (EU) 2019/818,

21.MID: den detektor för multipla identiteter som inrättas genom artikel 25.1 i förordning (EU) 2019/818,

(*)Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och rättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816 (EUT L 135, 22.5.2019, s. 85).”

2.Artikel 4 ska ändras på följande sätt:

a) I punkt 1 ska leden b och c ersättas med följande:

”b) Ett nationellt system (nedan kallat N.SIS) i var och en av medlemsstaterna, bestående av de nationella datasystem som står i förbindelse med det centrala SIS, inklusive minst en nationell eller gemensam backup av N.SIS.

c)En kommunikationsinfrastruktur som förenar CS-SIS och dess backup samt NI-SIS (nedan kallad kommunika tionsinfrastrukturen) och som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och utbytet av uppgifter mellan Sirenekontoren i enlighet med vad som avses i artikel 7.2.

d)En säker kommunikationsinfrastruktur mellan CS-SIS och de centrala infrastrukturerna för ESP, den gemensamma biometriska matchningstjänsten och MID.”

b)Följande punkter ska läggas till:

”8. Utan att det påverkar tillämpningen av punkterna 1–5 får sökningar i SIS-uppgifter om personer och identitetshandlingar göras också via ESP.

9.Utan att det påverkar tillämpningen av punkterna 15 i denna artikel får SIS-uppgifter om personer och identitetshandlingar också överföras via den säkra kommunikationsinfrastruktur som avses i punkt 1 d. Dessa överföringar ska begränsas till den utsträckning i vilken uppgifterna krävs för tillämpningen av förordning (EU) 2019/818.”

3.I artikel 7 ska följande punkt införas:

”2a. Sirenekontoren ska också säkerställa den manuella verifieringen av olika identiteter i enlighet med artikel 29 i förordning (EU) 2019/818. I den utsträckning som krävs för att utföra denna uppgift ska Sirenekontoren ha åtkomst till uppgifterna i CIR och MID för de ändamål som anges i artiklarna 21 och 26 i förordning (EU) 2019/818.”

4.I artikel 12.1 ska följande stycke läggas till:

”Medlemsstaterna ska säkerställa att all åtkomst till personuppgifter via ESP också loggas för att möjliggöra kontroll av huruvida sökningen var laglig, övervakning av att uppgiftsbehandlingen sker på ett lagligt sätt, egenkontroll samt dataintegritet och datasäkerhet.”

5.I artikel 44.1 ska följande led läggas till:

”f) Verifiering av olika identiteter och bekämpande av identitetsbedrägeri i enlighet med kapitel V i förordning (EU) 2019/818.”

145

Prop. 2021/22:172

Bilaga 2

L 135/126		Europeiska unionens officiella tidning	22.5.2019
	SV

6.Artikel 74.7 ska ersättas med följande:

”7. Vid tillämpningen av artikel 15.4 och punkterna 3, 4 och 6 i den här artikeln ska eu-Lisa lagra de uppgifter som avses i artikel 15.4 och i punkt 3 i den här artikeln vilka inte ska möjliggöra identifiering av enskilda personer, i den centrala databas för rapporter och statistik som avses i artikel 39 i förordning (EU) 2019/818.

eu-Lisa ska låta kommissionen och de organ som avses i punkt 6 i denna artikel få skräddarsydd rapportering och statistik. På begäran ska eu-Lisa bevilja medlemsstaterna, kommissionen, Europol och Europeiska gräns- och kustbevakningsbyrån åtkomst till den centrala databasen för rapporter och statistik i enlighet med artikel 39 i förordning (EU) 2019/818.”

Artikel 61

Ändringar av förordning (EU) 2019/816

Förordning (EU) 2019/816 ska ändras på följande sätt:

1.I artikel 1 ska följande led läggas till:

”c) fastställer de villkor enligt vilka Ecris-TCN bidrar till att underlätta och bistå korrekt identifiering av personer som är registrerade i Ecris-TCN på de villkor och med avseende på artikel 20 i Europaparlamentets och rådets förordning (EU) 2019/818 (*), genom att lagra identitetsuppgifter, resehandlingsuppgifter samt biometriska uppgifter i CIR.

(*)Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816 (EUT L 135, 22.5.2019, s. 85).”

2.Artikel 2 ska ersättas med följande: ”Artikel 2

Tillämpningsområde

Denna förordning ska tillämpas på behandlingen av identitetsuppgifter om tredjelandsmedborgare som har varit föremål för fällande domar i medlemsstaterna, för ändamålet att identifiera den eller de medlemsstater där dessa domar har meddelats. Med undantag för artikel 5.1 b ii är de bestämmelser i denna förordning som är tillämpliga på tredjelandsmedborgare även tillämpliga på unionsmedborgare som även är medborgare i ett tredjeland och som har varit föremål för fällande domar i medlemsstaterna. Denna förordning underlättar och stödjer även korrekt identifiering av personer i enlighet med denna förordning och förordning (EU) 2019/818.”

3.Artikel 3 ska ändras på följande sätt:

a)Led 8 utgår.

b)Följande led ska läggas till:

”19. CIR: den gemensamma databas för identitetsuppgifter som inrättas genom artikel 17.1 i förordning (EU) 2019/818,

20.Ecris-TCN-uppgifter: alla uppgifter som lagras i det centrala systemet och i CIR i enlighet med artikel 5,

21.ESP: den europeiska sökportal som inrättas genom artikel 6.1 i Europaparlamentets och rådets förordning (EU) 2019/818.”

4.Artikel 4.1 ska ändras på följande sätt:

a)Led a ska ersättas med följande: ”a) ett centralt system,”.

b)Följande led ska införas: ”aa) CIR,”.

c)Följande led ska läggas till:

”e) en kommunikationsinfrastruktur mellan det centrala systemet och de centrala infrastrukturerna för ESP och CIR.”

5.Artikel 5 ska ändras på följande sätt:

a)I punkt 1 ska inledningen ersättas med följande:

”1. För varje dömd tredjelandsmedborgare ska den dömande medlemsstatens centralmyndighet skapa en uppgiftspost i ECRIS-TCN. Uppgiftsposten ska innehålla”.

146

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/127
	SV

b)Följande punkt ska införas:

”1a. CIR ska innehålla de uppgifter som avses i punkt 1 b och följande uppgifter i punkt 1 a: Efternamn, förnamn, födelsedatum, födelseort (ort och land), medborgarskap, kön, i tillämpliga fall tidigare namn, om tillgängligt pseudonymer eller alias, om tillgängligt resehandlingens typ och nummer samt utfärdande myndighet. CIR får även innehålla de uppgifter som avses i artikel 3. Återstående Ecris-TCN-uppgifter ska lagras i det centrala systemet.”

6.Artikel 8 ska ändras på följande sätt:

a)Punkt 1 ska ersättas med följande:

”1. Varje uppgiftspost ska lagras i det centrala systemet och CIR så länge som de uppgifter som gäller de fällande domarna mot den berörda personen lagras i kriminalregistret.”

b)Punkt 2 ska ersättas med följande:

”2. Efter utgången av den lagringsperiod som avses i punkt 1 ska den dömande medlemsstatens centralmyndighet radera uppgiftsposten, inbegripet uppgifter som fingeravtryck eller ansiktsbilder, ur det centrala systemet och CIR. Raderingen ska om möjligt ske automatiskt, och under inga omständigheter senare än en månad efter lagringsperiodens utgång.”

7.Artikel 9 ska ändras på följande sätt:

a)I punkt 1 ska ordet ”Ecris-TCN” ersättas med orden ”det centrala systemet och CIR”.

b)I punkterna 2, 3 och 4 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet och CIR”.

8.I artikel 10.1 ska led j utgå.

9.I artikel 12.2 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet och CIR”.

10.I artikel 13.2 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet CIR”.

11.I artikel 23.2 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet och CIR”.

12.Artikel 24 ska ändras på följande sätt:

a)Punkt 1 ska ersättas med följande:

”1. De uppgifter som förs in i det centrala systemet och CIR ska endast behandlas med ändamålet att identifiera de medlemsstater som innehar uppgifterna i kriminalregister om tredjelandsmedborgare. De uppgifter som förs in i CIR ska också behandlas i enlighet med förordning (EU) 2019/818 för att underlätta och bistå med en korrekt identifiering av personer som är registrerade i Ecris-TCN-systemet i enlighet med den här förordningen.”

b)Följande punkt ska läggas till:

”3. Utan att det påverkar punkt 2 ska åtkomst för ändamålet att konsultera de uppgifter som lagras i CIR också förbehållas vederbörligen bemyndigad personal vid de nationella myndigheterna i varje medlemsstat och vederbörligen bemyndigad personal vid de unionsbyråer som är behöriga för de syften som anges i artiklarna 20 och 21 i förordning (EU) 2019/818. Sådan åtkomst ska begränsas enligt den utsträckning uppgifterna krävs för att de ska kunna utföra sina arbetsuppgifter för dessa syften och stå i proportion till de mål som eftersträvas.”

13.Artikel 32 ska ersättas med följande:

”2. Vid tillämpningen av punkt 1 i denna artikel ska eu-Lisa lagra de uppgifter som avses i den punkten i den centrala databas för rapporter och statistik som avses i artikel 39 i förordning (EU) 2019/818.”

14.I artikel 33.1 ska orden ”det centrala systemet” ersättas med orden ”det centrala systemet, CIR och”.

147

Prop. 2021/22:172

Bilaga 2

L 135/128		Europeiska unionens officiella tidning	22.5.2019
	SV

15.Artikel 41.2 ska ersättas med följande:

”2. För fällande domar som meddelats före den dag då uppgifter ska börja föras in i enlighet med artikel 35.1 ska centralmyndigheterna inrätta de enskilda uppgiftsposterna i det centrala systemet och CIR enligt följande:

a)Alfanumeriska uppgifter ska föras in i det centrala systemet och CIR senast vid utgången av den period som avses i artikel 35.2.

b)Uppgifter om fingeravtryck ska föras in i det centrala systemet och CIR inom två år från driftstarten i enlighet med artikel 35.4.”

KAPITEL IX

Slutbestämmelser

Artikel 62

Rapportering och statistik

1.Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och eu- Lisa ska ha åtkomst för att ta del av endast för rapporterings- och statistikändamål, antalet sökningar per ESP- användarprofil.

Uppgifterna får inte möjliggöra identifiering av enskilda personer.

2.Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och eu- Lisa ska ha åtkomst för att söka på följande uppgifter avseende CIR, dock endast för rapporterings- och statistikändamål:

a)Antalet sökningar för de syften som avses i artiklarna 20, 21 och 22.

b)Personens medborgarskap, kön och födelseår.

c)Typ av resehandling och trebokstavskoden för det utfärdande landet.

d)Antalet sökningar som utförts med och utan biometriska uppgifter. Uppgifterna får inte möjliggöra identifiering av enskilda personer.

3.Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och eu- Lisa ska ha åtkomst för att söka på följande uppgifter avseende MID, dock endast för rapporterings- och statisti kändamål:

a)Antalet sökningar som utförts med och utan biometriska uppgifter.

b)Antalet länkar per typ och de EU-informationssystem som innehåller de länkade uppgifterna.

c)Den tidsperiod under vilken en gul och en röd länk har blivit kvar i systemet.

Uppgifterna får inte möjliggöra identifiering av enskilda personer.

4.Den vederbörligen bemyndigade personalen vid Europeiska gräns- och kustbevakningsbyrån ska ha åtkomst för att söka i de uppgifter som avses i punkterna 1, 2 och 3 i denna artikel i syfte att utföra de riskanalyser och sårbarhets analyser som avses i artiklarna 11 och 13 i Europaparlamentets och rådets förordning (EU) 2016/1624 (38).

5.Europols vederbörligen bemyndigade personal ska ha åtkomst till de uppgifter som avses i punkterna 2 och 3 i denna artikel i syfte att utföra strategiska, tematiska och operativa analyser enligt vad som avses i artikel 18.2 b och c i förordning (EU) 2016/794.

6.Vid tillämpningen av punkterna 1, 2 och 3 ska eu-Lisa lagra de uppgifter som avses i de punkterna i CRRS. De uppgifter som ingår i CRRS får inte möjliggöra identifiering av enskilda personer, men uppgifterna ska göra det möjligt för de myndigheter som förtecknas i punkterna 1, 2 och 3 att erhålla anpassade rapporter och anpassad statistik för att effektivisera in- och utresekontroller, hjälpa myndigheternas handläggning av viseringsansökningar och stödja evidensbaserat beslutsfattande om migration och säkerhet i unionen.

7.På begäran ska kommissionen göra relevant information tillgänglig för Europeiska unionens byrå för grundläggande rättigheter i syfte att utvärdera denna förordnings inverkan på de grundläggande rättigheterna.

(38) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG, (EUT L 251, 16.9.2016, s. 1).

148

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/129
	SV

Artikel 63

Övergångsperiod för användning av den europeiska sökportalen

1.Under en tvåårsperiod från och med den dag då ESP tas i drift ska de skyldigheter som avses i artikel 7.2 och 7.4 inte tillämpas och det ska vara frivilligt att använda ESP.

2.Kommissionen ges befogenhet att anta en delegerad akt i enlighet med artikel 69 för att ändra denna förordning genom att förlänga den period som avses i punkt 1 i den här artikeln en gång med högst ett år, om en bedömning av genomförandet av ESP visar att en sådan förlängning är nödvändig, särskilt mot bakgrund av de konsekvenser som idrifttagandet av ESP skulle ha för organisationen och varaktigheten av in- och utresekontroller.

Artikel 64

Övergångsperiod som är tillämplig på bestämmelserna om åtkomst till den gemensamma databasen för identitetsuppgifter i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott

Artikel 22 ska tillämpas från och med den dag för idrifttagande av CIR som avses i artikel 68.3.

Artikel 65

Övergångsperiod för spårning av multipla identiteter

1.Under en ettårsperiod efter det att eu-Lisa har anmält slutförandet av det test av MID som avses i artikel 68.4 b och innan MID tas i drift ska Etias centralenhet ansvara för att utföra spårning av multipla identiteter med användning av de uppgifter som lagras i in- och utresesystemet, VIS, Eurodac och SIS. Spårningarna av multipla identiteter ska utföras med hjälp av enbart biometriska.

2.Om sökningen ger en eller flera träffar och identitetsuppgifterna i de länkade akterna är desamma eller liknande, ska en vit länk skapas i enlighet med artikel 33.

Om sökningen ger en eller flera träffar och identitetsuppgifterna i de länkade akterna inte kan anses vara liknande, ska en gul länk skapas i enlighet med artikel 30 och det förfarande som avses i artikel 29 ska tillämpas.

Vid flera träffar ska en länk skapas mellan alla uppgifter som gett upphov till träffen.

3.Om en gul länk skapas ska MID bevilja Etias centralenhet åtkomst till de identitetsuppgifter som finns i de olika EU-informationssystemen.

4.Om det skapas en länk till en registrering i SIS, utom en registrering som skapats enligt artikel 3 i förordning (EU) 2018/1860, artiklarna 24 och 25 i förordning (EU) 2018/1861 eller artikel 38 i förordning (EU) 2018/1862, ska MID bevilja Sirenekontoret i den medlemsstat som skapade registreringen åtkomst till de identitetsuppgifter som finns i de olika informationssystemen.

5.Etias centralenhet eller, i de fall som avses i punkt 4 i denna artikel, Sirenekontoret i den medlemsstat som skapade registreringen ska ha åtkomst till de uppgifter som finns i akten med identitetsbekräftelse och ska bedöma de olika identiteterna samt uppdatera länken i enlighet med artiklarna 31, 32 och 33 och lägga till den i akten med identitetsbe kräftelse.

6.Etias centralenhet ska underrätta kommissionen i enlighet med artikel 67.3 först efter det alla gula länkar har verifierats manuellt och deras status uppdaterats till antingen gröna, vita eller röda länkar.

7.Medlemsstaterna ska vid behov bistå Etias centralenhet med att utföra spårning av multipla identiteter enligt denna artikel.

8.Kommissionen ges befogenhet att anta en delegerad akt i enlighet med artikel 69 för att ändra denna förordning genom att förlänga den period som avses i punkt 1 i den här artikeln med sex månader, vilken kan förlängas två gånger med sex månader i taget. En sådan förlängning ska beviljas endast efter en bedömning av den uppskattade tiden för slutförande av spårning av multipla identiteter enligt denna artikel som visar att spårningen av multipla identiteter inte kan slutföras före utgången av den period som återstår antingen enligt punkt 1 i den här artikeln eller av en pågående förlängning, av skäl som ligger utanför Etias centralenhets kontroll, och att inga avhjälpande åtgärder kan tillämpas. Bedömningen ska genomföras senast tre månader före utgången av en sådan period eller av en pågående förlängning.,

149

Prop. 2021/22:172

Bilaga 2

L 135/130		Europeiska unionens officiella tidning	22.5.2019
	SV

Artikel 66

Kostnader

1.Kostnaderna i samband med inrättandet och driften av ESP, den gemensamma biometriska matchningstjänsten, CIR och MID ska belasta unionens allmänna budget.

2.Kostnaderna i samband med integreringen av befintliga nationella infrastrukturer och deras anslutning till de enhetliga nationella gränssnitten samt i samband med förvaltandet av de enhetliga nationella gränssnitten ska belasta unionens allmänna budget.

Följande kostnader ska vara undantagna:

a)Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).

b)Hysande av nationella it-system (lokaler, implementering, elektricitet, kylning).

c)Drift av nationella it-system (operatörs- och supportavtal).

d)Utformning, utveckling, implementering, drift och underhåll av nationella kommunikationsnätverk.

3.Utan att det påverkar ytterligare finansiering för detta ändamål från andra källor i Europeiska unionens allmänna budget ska ett belopp på 32 077 000 EUR tas i anspråk från det anslag på 791 000 000 EUR som tilldelas i artikel 5.5 b i förordning (EU) nr 515/2014 för att täcka kostnaderna för genomförandet av denna förordning i enlighet med punkterna 1 och 2 i den här artikeln.

4. Av det anslag som avses i punkt 3 ska 22 861 000 EUR tilldelas eu-Lisa, 9 072 000 EUR Europol och 144 000 EUR Europeiska unionens byrå för utbildning av tjänstemän inom brottsbekämpning (Cepol) för att hjälpa dessa byråer att utföra sina respektive uppgifter enligt denna förordning. Denna finansiering ska genomföras under indirekt förvaltning.

5.Kostnaderna för de utsedda myndigheterna ska belasta de respektive utseende medlemsstaterna. Kostnaderna för anslutningen av varje utsedd myndighet till CIR ska belasta varje medlemsstat.

Kostnaderna för Europol, inklusive kostnaderna för anslutning till CIR, ska belasta Europol.

Artikel 67

Underrättelser

1.Medlemsstaterna ska underrätta eu-Lisa om de myndigheter som avses i artiklarna 7, 20, 21 och 26 och som får använda eller ha åtkomst till ESP, CIR respektive MID.

En konsoliderad förteckning över dessa myndigheter ska offentliggöras i Europeiska unionens officiella tidning inom tre månader efter den dag då respektive interoperabilitetskomponent togs i drift i enlighet med artikel 68. Om förteckningen ändras ska eu-Lisa en gång om året offentliggöra en uppdaterad konsoliderad förteckning.

2.eu-Lisa ska underrätta kommissionen om att det test som avses i artikel 68.1 b, 68.2 b, 68.3 b, 68.4 b, 68.5 b och

68.6 b har slutförts på ett framgångsrikt sätt.

3.Etias centralenhet ska underrätta kommissionen om att den övergångsperiod som avses i artikel 65 har slutförts på ett framgångsrikt sätt.

4.Kommissionen ska tillhandahålla medlemsstaterna och allmänheten den information som anmäls i enlighet med punkt 1 via en kontinuerligt uppdaterad offentlig webbplats.

Artikel 68

Driftsstart

1.Kommissionen ska fastställa den dag då ESP ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

a)De åtgärder som avses i artiklarna 8.2, 9.7 och 43.5 har antagits.

150

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/131
	SV

b)eu-Lisa har förklarat att ett övergripande test av ESP, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas myndigheter och de unionsbyråer som får använda ESP, har slutförts på ett framgångsrikt sätt.

c)eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 8.1 och har anmält dessa till kommissionen.

ESP får söka i Interpols databaser först när de tekniska arrangemangen gör det möjligt att uppfylla de krav som avses i artikel 9.5. Om det inte går att uppfylla kraven i artikel 9.5 ska det leda till att ESP inte söker i Interpols databaser, men det ska inte försena idrifttagandet av ESP.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

2.Kommissionen ska fastställa den dag då den gemensamma biometriska matchningstjänsten ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

a)De åtgärder som avses i artiklarna 13.5 och 43.5 har antagits.

b)eu-Lisa har förklarat att ett övergripande test av den gemensamma biometriska matchningstjänsten, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.

c)eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 13 och har anmält dessa till kommissionen.

d)eu-Lisa har förklarat att det test som avses i punkt 5 b har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

3.Kommissionen ska fastställa den dag då CIR ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

a)De åtgärder som avses i artiklarna 43.5 och 74.10 har antagits.

b)eu-Lisa har förklarat att ett övergripande test av CIR, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.

c)eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 18 och har anmält dessa till kommissionen.

d)eu-Lisa har förklarat att det test som avses i punkt 5 b har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

4.Kommissionen ska fastställa den dag då MID ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

a)De åtgärder som avses i artiklarna 28.5 och 28.7, 32.5, 33.6, 43.5 och 49.6 har antagits.

b)eu-Lisa har förklarat att ett övergripande test av MID, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas myndigheter och Etias centralenhet, har slutförts på ett framgångsrikt sätt.

c)eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 34 och har anmält dessa till kommissionen.

d)Etias centralenhet har underrättat kommissionen i enlighet med artikel 67.3.

e)eu-Lisa har förklarat att de tester som avses i punkterna 1 b, 2 b, 3 b och 5 b har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

5.Kommissionen ska genom genomförandeakter fastställa den dag då de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitets standarderna för uppgifter ska börja användas så snart följande villkor är uppfyllda:

a) De åtgärder som avses i artikel 37.4 har antagits.

151

Prop. 2021/22:172

Bilaga 2

L 135/132		Europeiska unionens officiella tidning	22.5.2019
	SV

b)v har förklarat att ett övergripande test av de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitetsstandarderna för uppgifter, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

6.Kommissionen ska fastställa den dag då CRRS ska tas i drift genom en genomförandeakt så snart följande villkor är uppfyllda:

a)De åtgärder som avses i artiklarna 39.5 och 43.5 har antagits.

b)eu-Lisa har förklarat att ett övergripande test av CRRS, vilket ska utföras av eu-Lisa i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.

c)eu-Lisa har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som avses i artikel 39 och har anmält dessa till kommissionen.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av genomförandeakten.

7.Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av de tester som genomförts i enlighet med punkterna 1 b, 2 b, 3 b, 4 b, 5 b och 6 b.

8.Medlemsstaterna, Etias centralenhet och Europol ska börja använda var och en av interoperabilitetskomponenterna från den dag som fastställts av kommissionen i enlighet med punkterna 1, 2, 3 respektive 4.

Artikel 69

Utövande av delegeringen

1.Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artiklarna 28.5, 39.5, 49.6, 63.2 och 65.8 ska ges till kommissionen för en period på fem år från och med den 11 juni 2019. Kommissionen ska utarbeta en rapport om delegeringen av befogenhet senast nio månader före utgången av femårsperioden. Delegeringen av befogenhet ska genom tyst medgivande förlängas med perioder av samma längd, såvida inte Europaparlamentet eller rådet motsätter sig en sådan förlängning senast tre månader före utgången av perioden i fråga.

3.Den delegering av befogenhet som avses i artiklarna 28.5, 39.5, 49.6, 63.2 och 65.8 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning eller vid ett senare datum som anges i beslutet. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

5.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.En delegerad akt som antas enligt artiklarna 28.5, 39.5, 49.6, 63.2 och 65.8 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på [två månader] från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

Artikel 70

Kommittéförfarande

1.Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Om kommittén inte avger något yttrande ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.

152

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/133
	SV

Artikel 71

Rådgivande grupp

eu-Lisa ska inrätta en rådgivande grupp för interoperabilitet. Under utformnings- och utvecklingsfasen av interoperabili tetskomponenterna ska artikel 54.4, 54.5 och 54.6 vara tillämplig.

Artikel 72

Utbildning

eu-Lisa ska utföra uppgifter vad gäller tillhandahållandet av utbildning i den tekniska användningen av interoperabilitets komponenterna i enlighet med förordning (EU) 2018/1726.

Medlemsstaternas myndigheter och unionsbyråerna ska för sin personal som är behörig att behandla uppgifter med hjälp av interoperabilitetskomponenterna tillhandahålla ett lämpligt utbildningsprogram om datasäkerhet, uppgifters kvalitet, dataskydd, de förfaranden som är tillämpliga på uppgiftsbehandlingen samt skyldigheter att informera enligt artiklarna 32.4, 33.4 och 47.

Vid behov ska gemensamma kurser i dessa ämnen organiseras på unionsnivå för att förbättra samarbetet och utbytet av bästa praxis mellan personal vid medlemsstaternas myndigheter och unionsbyråer som har behörighet att behandla uppgifter med hjälp av interoperabilitetskomponenterna. Särskild uppmärksamhet ska ägnas åt processen för spårning av multipla identiteter, inbegripet den manuella verifieringen av olika identiteter och det åtföljande behovet att upprätthålla lämpliga skyddsåtgärder i fråga om grundläggande rättigheter.

Artikel 73

Handbok

Kommissionen ska i nära samarbete med medlemsstaterna, eu-Lisa och andra relevanta unionsbyråer tillhandahålla en handbok om implementeringen och förvaltningen av interoperabilitetskomponenterna. Handboken ska innehålla tekniska och operativa riktlinjer, rekommendationer och bästa praxis. Kommissionen ska anta handboken i form av en rekommendation.

Artikel 74

Övervakning och utvärdering

1.eu-Lisa ska säkerställa att det finns förfaranden för att övervaka utvecklingen av interoperabilitetskomponenterna och deras anslutning till det enhetliga nationella gränssnittet mot bakgrund av målen för planering och kostnader samt för att övervaka interoperabilitetskomponenternas funktion mot bakgrund av målen för tekniska resultat, kostnadsef fektivitet, säkerhet och tjänsternas kvalitet.

2.Senast den 12 december 2019 och därefter var sjätte månad under interoperabilitetskomponenternas utvecklingsfas ska eu-Lisa lämna en rapport till Europaparlamentet och rådet om hur utvecklingen av interoperabilitets komponenterna och deras anslutning till det enhetliga nationella gränssnittet fortskrider. Så snart utvecklingsarbetet har slutförts ska en rapport lämnas till Europaparlamentet och rådet med en ingående redogörelse för hur målen för framför allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

3.Fyra år efter det att respektive interoperabilitetskomponent i enlighet med artikel 68 har tagits i drift, och därefter vart fjärde år, ska eu-Lisa rapportera till Europaparlamentet, rådet och kommissionen om interoperabilitetskompo nenternas tekniska funktion, inbegripet ur säkerhetssynpunkt.

4.Dessutom ska kommissionen ett år efter varje rapport från eu-Lisa utarbeta en övergripande utvärdering av interoperabilitetskomponenterna, inbegripet följande:

a)En bedömning av tillämpningen av denna förordning.

b)En granskning av uppnådda resultat i relation till denna förordnings mål och dess inverkan på de grundläggande rättigheterna, inbegripet i synnerhet en bedömning av påverkan av interoperabilitetskomponenterna på rätten till icke-diskriminering.

c)En bedömning av hur webbportalen fungerar, inklusive sifferuppgifter om användningen av webbportalen och antalet tillgodosedda begäranden.

d)En bedömning av huruvida de förutsättningar som ligger till grund för interoperabilitetskomponenterna fortfarande är giltiga.

153

Prop. 2021/22:172

Bilaga 2

L 135/134		Europeiska unionens officiella tidning	22.5.2019
	SV

e)En bedömning av säkerheten i interoperabilitetskomponenterna.

f)En bedömning av användningen av CIR för identifiering.

g)En bedömning av användningen av CIR för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

h)En bedömning av eventuella konsekvenser, inbegripet eventuell oproportionellt stor inverkan på trafikflödet vid gränsövergångsställena, samt budgetkonsekvenser för unionens allmänna budget.

i)En bedömning av sökningar i Interpols databaser via ESP, inbegripet information om antalet träffar i Interpols databaser samt information om eventuella problem som uppstått.

Den övergripande utvärderingen enligt första stycket i denna punkt ska inkludera eventuella nödvändiga rekommen dationer. Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet, rådet, Europeiska datatill synsmannen och Europeiska unionens byrå för grundläggande rättigheter.

5.Senast den 12 juni 2020 och därefter varje år fram till dess att kommissionen har antagit de genomförandeakter som avses i artikel 68 ska kommissionen lägga fram en rapport för Europaparlamentet och rådet om läget i fråga om förberedelserna för ett fullständigt genomförande av denna förordning. Denna rapport ska även innehålla detaljerad information om de kostnader som uppkommit och information om eventuella risker som kan påverka de totala kostnaderna.

6.Två år efter idrifttagande av MID i enlighet med artikel 68.4 ska kommissionen göra en granskning av hur MID påverkar rätten till icke-diskriminering. Efter denna första rapport ska granskningen av hur MID påverkar rätten till icke- diskriminering vara en del av den granskning som avses i punkt 4 b i den här artikeln.

7.Medlemsstaterna och Europol ska ge eu-Lisa och kommissionen den information som de behöver för att utarbeta de rapporter som avses i punkterna 3–6. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer de utsedda myndigheternas källor, personal eller utredningar.

8.eu-Lisa ska ge kommissionen den information som den behöver för att utarbeta de övergripande utvärderingar som avses i punkt 4.

9.Varje medlemsstat och Europol ska, med respekt för bestämmelserna i nationell rätt om offentliggörande av känsliga uppgifter, och utan att det påverkar begränsningar som är nödvändiga för att trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att nationella utredningar inte kommer att äventyras, utarbeta årliga rapporter om effektiviteten av åtkomst till uppgifter som lagras i CIR i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, som innehåller information och statistik om

a)de exakta syftena med sökningarna, däribland vilken typ av terroristbrott eller andra grova brott det gällt,

b)de välgrundade skälen att tro att en person som misstänks för, har begått eller utsatts för ett brott omfattas av förordning (EU) nr 603/2013,

c)antalet begäranden om åtkomst till CIR i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott,

d)antalet och den typ av ärenden som har lett till identifieringar,

e)behovet och utnyttjandet av möjligheten att åberopa brådskande undantagsfall, inklusive de fall där brådska inte godtogs som skäl vid den kontroll i efterhand som genomfördes av den centrala åtkomstpunkten.

Medlemsstaternas och Europols årsrapporter ska översändas till kommissionen senast den 30 juni påföljande år.

10.En teknisk lösning ska göras tillgänglig för medlemsstaterna i syfte att hantera åtkomstbegäranden från användare enligt vad som avses i artikel 22 och underlätta insamlingen av informationen enligt punkterna 7 och 9 i den här artikeln i syfte att generera de rapporter och den statistik som avses i de punkterna. Kommissionen ska anta genomförandeakter för att fastställa specifikationerna för den tekniska lösningen. Dessa genomförandeakter ska antas

ienlighet med det granskningsförfarande som avses i artikel 70.2.

154

Prop. 2021/22:172

Bilaga 2

22.5.2019		Europeiska unionens officiella tidning	L 135/135
	SV

Artikel 75

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

De bestämmelser i denna förordning som rör ESP ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 68.1.

De bestämmelser i denna förordning som rör den gemensamma biometriska matchningstjänsten ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 68.2.

De bestämmelser i denna förordning som rör CIR ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 68.3.

De bestämmelser i denna förordning som rör MID, ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 68.4.

De bestämmelser i denna förordning som rör de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitetsstandarderna för uppgifter ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 68.5.

De bestämmelser i denna förordning som rör CRRS ska tillämpas från och med den dag som fastställs av kommissionen ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 68.6.

Artiklarna 6, 12, 17, 25, 38, 42, 54, 56, 58, 66, 67, 69, 70, 71, 73 och 74.1 ska tillämpas från och med den 11 juni 2019.

Denna förordning ska i förhållande till Eurodac tillämpas från och med den dag då omarbetningen av förordning (EU) nr 603/2013 blir tillämplig.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i Bryssel den 20 maj 2019.
På Europaparlamentets vägnar		På rådets vägnar
A. TAJANI		G. CIAMBA
Ordförande		Ordförande

155

Prop. 2021/22:172

Bilaga 3

13.7.2021	SV	Europeiska unionens officiella tidning	L 248/1

(Lagstiftningsakter)

FÖRORDNINGAR

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2021/1133

av den 7 juli 2021

om ändring av förordningarna (EU) nr 603/2013, (EU) 2016/794, (EU) 2018/1862, (EU) 2019/816 och (EU) 2019/818 vad gäller fastställandet av villkoren för åtkomst till andra EU-informationssystem för ändamål som gäller Informationssystemet för viseringar

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 78.2 e, 82.1 d, 87.2 a och 88.2,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

efter att ha hört Regionkommittén,

i enlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)Informationssystemet för viseringar (VIS) inrättades genom rådets beslut 2004/512/EG (3) för att tjäna som teknisk lösning för utbyte av viseringsuppgifter mellan medlemsstaterna. I Europaparlamentets och rådets förordning (EG) nr 767/2008 (4) fastställdes ändamålet, funktionen och ansvarsfördelningen för VIS samt villkor och förfaranden för utbyte mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse i syfte att underlätta prövningen av ansökningar om viseringar för kortare vistelse och tillhörande beslut. I Europaparlamentets och rådets förordning (EG) nr 810/2009 (5) anges reglerna för registrering av biometriska kännetecken i VIS. Åtkomst till VIS för medlemsstaternas brottsbekämpande myndigheter och för Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) fastställdes genom rådets beslut 2008/633/RIF (6). Det beslutet bör integreras i förordning (EG) nr 767/2008 för att anpassa den till den nuvarande fördragsramen.

(1)	EUT C 440, 6.12.2018, s. 154.
(2)	Europaparlamentets ståndpunkt av den 13 mars 2019 (EUT C 23, 21.1.2021, s. 286) och rådets ståndpunkt vid första behandlingen av
	den 27 maj 2021 (EUT C 227, 14.6.2021, s. 20). Europaparlamentets ståndpunkt av den 7 juli 2021 (ännu inte offentliggjord i EUT).
(3)	Rådets beslut 2004/512/EG av den 8 juni 2004 om inrättande av Informationssystemet för viseringar (VIS) (EUT L 213, 15.6.2004,
(4)	s. 5).
(4)	Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och
	utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).
(5)	Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar
(6)	(viseringskodex) (EUT L 243, 15.9.2009, s. 1).
(6)	Rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas
	utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott (EUT L 218, 13.8.2008, s. 129).

156

Prop. 2021/22:172

Bilaga 3

L 248/2	SV		Europeiska unionens officiella tidning	13.7.2021

(2)Interoperabilitet mellan vissa EU-informationssystem inrättades genom Europaparlamentets och rådets förordningar (EU) 2019/817 (7) och (EU) 2019/818 (8) så att dessa system och uppgifterna i dem kompletterar varandra i syfte att förbättra ändamålsenligheten och effektiviteten i gränskontroller vid unionens yttre gränser, bidra till att förebygga och bekämpa olaglig invandring och bidra till en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen, inbegripet för att upprätthålla den allmänna säkerheten och allmänna ordningen och trygga säkerheten inom medlemsstaternas territorier.

(3)Interoperabilitet mellan EU-informationssystem möjliggör för dessa system att komplettera varandra för att underlätta korrekt identifiering av personer, bidra till att bekämpa identitetsbedrägeri, förbättra och harmonisera kraven på uppgiftskvalitet i de relevanta EU-informationssystemen, underlätta medlemsstaternas tekniska och operativa genomförande av befintliga och framtida EU-informationssystem, stärka och förenkla de skyddsåtgärder för datasäkerhet och dataskydd som reglerar de relevanta EU-informationssystemen, rationalisera åtkomst för brottsbekämpande ändamål till VIS, in- och utresesystemet, EU-systemet för reseuppgifter och resetillstånd (Etias) och Eurodac samt stödja syftena med VIS, Schengens informationssystem (SIS), in- och utresesystemet, Etias, Eurodac och det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister avseende tredjelandsmedborgare (Ecris-TCN).

(4)Interoperabilitetskomponenterna omfattar VIS, SIS, in- och utresesystemet, Etias, Eurodac och Ecris-TCN samt Europoluppgifter i syfte att möjliggöra sökningar i Europoluppgifter samtidigt som i dessa EU-informationssystem. Det är därför lämpligt att använda dessa interoperabilitetskomponenter för att utföra automatiska sökningar och vid åtkomst till VIS för brottsbekämpande ändamål. Den europeiska sökportal (ESP) som inrättats genom förordning (EU) 2019/818 bör användas för att medlemsstaternas myndigheter, i enlighet med sina åtkomsträttigheter, ska få snabb, oavbruten, effektiv, systematisk och kontrollerad åtkomst till de EU-informationssystem, Europoluppgifter och Interpoldatabaser som de behöver för att utföra sina uppgifter, och för att stödja målen för VIS.

(5)ESP kommer att möjliggöra parallella sökningar i de uppgifter som lagras i VIS och de uppgifter som lagras i de andra berörda EU-informationssystemen.

(6)Jämförelsen av uppgifter som lagras i VIS med uppgifter som lagras i andra informationssystem och databaser bör vara automatisk. Om en sådan jämförelse visar att det föreligger en motsvarighet, vilket kallas en träff, mellan någon av personuppgifterna eller en kombination av dessa i en ansökan och en post, akt eller registrering i dessa andra informationssystem eller databaser, eller med personuppgifter i Etias bevakningslista, bör ansökan kontrolleras manuellt av en användare vid den behöriga myndigheten. Den av den ansvariga myndigheten utförda bedömningen av träffarna bör beaktas vid beslutet om huruvida en visering för kortare vistelse, en visering för längre vistelse eller ett uppehållstillstånd ska utfärdas.

(7)I denna förordning anges det sätt på vilket interoperabiliteten och villkoren för inhämtande av uppgifter som lagras i SIS, Eurodac och Ecris-TCN samt i Europoluppgifter genom VIS automatiserade sökning för att identifiera träffar ska

genomföras. Följaktligen är det nödvändigt att ändra Europaparlamentets och rådets förordningar (EU) nr 603/2013 (9), (EU) 2016/794 (10), (EU) 2018/1862 (11), (EU) 2019/816 (12) och (EU) 2019/818 i syfte att ansluta VIS till de andra EU-informationssystemen och till Europoluppgifterna.

(7) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135, 22.5.2019, s. 27).

(8) Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informa tionssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816 (EUT L 135, 22.5.2019, s. 85).

(9) Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter och Europol begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 180, 29.6.2013, s. 1).

(10) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(11) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (EUT L 312, 7.12.2018, s. 56).

(12) Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726 (EUT L 135, 22.5.2019, s. 1).

157

Prop. 2021/22:172

Bilaga 3

13.7.2021	SV	Europeiska unionens officiella tidning	L 248/3

(8)De villkor enligt vilka viseringsmyndigheterna, å ena sidan, kan inhämta uppgifter som lagras i Eurodac och utsedda VIS-myndigheter, å andra sidan, kan inhämta Europoluppgifter, vissa SIS-uppgifter och uppgifter som lagras i Ecris- TCN för ändamål som gäller VIS bör skyddas genom klara och tydliga regler om dessa myndigheters åtkomst till dessa uppgifter, typerna av sökningar och kategorierna av uppgifter, vilka samtliga bör begränsas till vad som är strikt nödvändigt för att dessa myndigheter ska kunna fullgöra sina uppgifter. På samma sätt bör de uppgifter som lagras i VIS-ansökningsakten endast vara synliga för de medlemsstater som driver de underliggande informations systemen i enlighet med arrangemangen för deras deltagande.

(9)Europaparlamentets och rådets förordning (EU) 2021/1134 (13) tilldelar Europol nya uppgifter, till exempel att avge yttranden med anledning av begäranden om samråd från utsedda VIS-myndigheter och de nationella Etias- enheterna. För att genomföra dessa uppgifter är det därför nödvändigt att ändra förordning (EU) 2016/794 i enlighet med detta.

(10)I syfte att stödja VIS mål om bedömning av huruvida en sökande av visering för kortare vistelse, visering för längre vistelse eller uppehållstillstånd kan utgöra ett hot mot den allmänna ordningen eller den allmänna säkerheten bör VIS kunna kontrollera om det föreligger motsvarigheter mellan uppgifter i VIS-ansökningsakterna och Ecris-TCN- uppgifterna i den gemensamma databas för identitetsuppgifter (CIR) som inrättats genom förordning (EU) 2019/818 vad gäller vilka medlemsstater som innehar information om tredjelandsmedborgare och statslösa personer avseende fällande domar för ett terroristbrott eller något annat brott som förtecknas i bilagan till Europaparlamentets och rådets förordning (EU) 2018/1240 (14) om det kan bestraffas med fängelse eller annan frihetsberövande åtgärd för en maximal tidsperiod på minst tre år enligt nationell rätt.

(11)En träff i Ecris-TCN bör inte i sig uppfattas så att den berörda tredjelandsmedborgaren har dömts i de angivna medlemsstaterna. Förekomsten av tidigare fällande domar bör bekräftas endast på grundval av information från kriminalregistren i de berörda medlemsstaterna.

(12)Denna förordning påverkar inte tillämpningen av Europaparlamentets och rådets direktiv 2004/38/EG (15).

(13)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till fördraget om Europeiska unionen (EU-fördraget) och fördraget om Europeiska unionens funktionssätt (EUF-fördraget), deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning, i den utsträckning som den rör SIS såsom systemet regleras genom förordning (EU) 2018/1862, är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om den här förordningen, besluta huruvida landet ska genomföra den i sin nationella lagstiftning.

(14)I den utsträckning som den rör SIS såsom systemet regleras genom förordning (EU) 2018/1862 deltar Irland i denna förordning i enlighet med artikel 5.1 i protokoll nr 19 om Schengenregelverket införlivat inom Europeiska unionens ramar, fogat till EU-fördraget och EUF-fördraget, och artikel 6.2 i rådets beslut 2002/192/EG (16). I den utsträckning som den rör Europol, Eurodac och Ecris-TCN, i enlighet med artiklarna 1 och 2 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(13) Europaparlamentets och rådets förordning (EU) 2021/1134 av den 7 juli 2021 om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EG) nr 810/2009, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861, (EU) 2019/817 och (EU) 2019/1896 och om upphävande av rådets beslut 2004/512/EG och 2008/633/RIF, i syfte att reformera Informationssystemet för viseringar (se sidan 11 i detta nummer av EUT).

(14) Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).

(15) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

(16) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).

158

Prop. 2021/22:172

Bilaga 3

L 248/4	SV		Europeiska unionens officiella tidning	13.7.2021

(15)När det gäller Island och Norge utgör denna förordning, i den utsträckning som den rör SIS såsom systemet regleras genom förordning (EU) 2018/1862, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (17), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 G i rådets beslut 1999/437/EG (18).

(16)När det gäller Schweiz utgör denna förordning, i den utsträckning som den rör SIS såsom systemet regleras genom förordning (EU) 2018/1862, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (19), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/149/RIF (20).

(17)När det gäller Liechtenstein utgör denna förordning, i den utsträckning som den rör SIS såsom systemet regleras genom förordning (EU) 2018/1862, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenre gelverket (21), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 G i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (22).

(18)För att denna förordning ska passa in i den befintliga rättsliga ramen bör förordningarna (EU) nr 603/2013, (EU) 2016/794, (EU) 2018/1862, (EU) 2019/816 och (EU) 2019/818 ändras i enlighet med detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Ändringar av förordning (EU) nr 603/2013

Förordning (EU) nr 603/2013 ska ändras på följande sätt:

1.Följande kapitel ska införas:

”KAPITEL Via

ÅTKOMST FÖR VISERINGSMYNDIGHETER

Artikel 22a

Behöriga viseringsmyndigheters åtkomst till Eurodac

De behöriga viseringsmyndigheterna ska ha åtkomst till Eurodac för att inhämta uppgifter i skrivskyddat format i syfte att manuellt verifiera träffar som genererats av de automatiska sökningar som VIS utför enligt artikel 9a i Europapar lamentets och rådets förordning (EG) nr 767/2008 (*) och pröva och besluta om viseringsansökningar i enlighet med artikel 21 i Europaparlamentets och rådets förordning (EG) nr 810/2009 (**).

(17) EGT L 176, 10.7.1999, s. 36.

(18) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(19) EUT L 53, 27.2.2008, s. 52.

(20) Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).

(21) EUT L 160, 18.6.2011, s. 21.

(22) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

159

Prop. 2021/22:172

Bilaga 3

13.7.2021	SV	Europeiska unionens officiella tidning	L 248/5

Artikel 22b

Interoperabilitet med VIS

Från och med den dag då VIS tas i drift enligt artikel 11 i Europaparlamentets och rådets förordning (EU) 2021/ 1134 (***) ska Eurodac vara anslutet till den europeiska sökportal som inrättas genom artikel 6 i Europaparlamentets och rådets förordning (EU) 2019/818 (****) för att möjliggöra den automatiska behandlingen enligt artikel 9a i förordning (EG) nr 767/2008.

_____________

(*)Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om Informationssystemet för viseringar (VIS) och utbytet av information mellan medlemsstaterna om viseringar för kortare vistelse, viseringar för längre vistelse och uppehållstillstånd (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).

(**)Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex) (EUT L 243, 15.9.2009, s. 1).

(***)Europaparlamentets och rådets förordning (EU) 2021/1134 av den 7 juli 2021 om ändring av Europapar lamentets och rådets förordningar (EG) nr 767/2008, (EG) nr 810/2009, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861, (EU) 2019/817 och (EU) 2019/1896 och om upphävande av rådets beslut 2004/512/EG och 2008/633/RIF, i syfte att reformera Informationssystemet för viseringar (EUT L

248, 13.7.2021, s. 11).

(****) Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816 (EUT L 135, 22.5.2019, s. 85).”

2.Följande artikel ska införas: ”Artikel 28a

Förande av register eller loggar för interoperabilitet med VIS

Vid sökningar i Eurodac enligt artikel 22a i denna förordning ska det i enlighet med artikel 28 i denna förordning och artikel 34 i förordning (EG) nr 767/2008 föras register eller logg över all uppgiftsbehandling som sker i Eurodac och VIS.”

Artikel 2

Ändringar av förordning (EU) 2016/794

Förordning (EU) 2016/794 ska ändras på följande sätt:

1.I artikel 4.1 ska följande led läggas till:

”q) Avge ett yttrande med anledning av en begäran om samråd som avses i artiklarna 9e.4, 9g.4, 22b.14 och 22b.16 i Europaparlamentets och rådets förordning (EG) nr 767/2008 (*).

_____________

2.Artikel 21 ska ändras på följande sätt:

a)Rubriken ska ersättas med följande:

”Åtkomst för Eurojust, Olaf och, endast för ändamål som gäller Etias, för Europeiska gräns- och kustbevakningsbyrån och, endast för ändamål som gäller VIS, för utsedda VIS-myndigheter till uppgifter som lagras av Europol”.

b)Följande punkt ska införas:

”1b. Europol ska vidta alla lämpliga åtgärder för att se till att utsedda VIS-myndigheter för de ändamål som avses i förordning (EG) nr 767/2008 har indirekt åtkomst, på grundval av ett system med träff/icke träff, till uppgifter som lämnas inom ramen för artikel 18.2 a i den här förordningen, utan att detta påverkar eventuella begränsningar som anges av den medlemsstat, det unionsorgan, det tredjeland eller den internationella organisation som tillhandahåller de berörda uppgifterna i enlighet med artikel 19.2 i den här förordningen.

160

Prop. 2021/22:172

Bilaga 3

L 248/6	SV		Europeiska unionens officiella tidning	13.7.2021

I händelse av en träff ska Europol inleda det förfarande genom vilket de uppgifter som gav upphov till träffen får lämnas ut, i enlighet med det beslut som har fattats av den som har lämnat uppgifterna till Europol. Sådana uppgifter får endast lämnas ut i den mån de uppgifter som gav upphov till träffen är nödvändiga för att utsedda VIS-myndigheter ska kunna utföra sina uppgifter avseende VIS.

Punkterna 2–7 i denna artikel ska tillämpas i enlighet med detta.”

Artikel 3

Ändringar av förordning (EU) 2018/1862

Förordning (EU) 2018/1862 ska ändras på följande sätt:

1.Följande artikel ska införas:

”Artikel 18a

Förande av loggar för interoperabilitet med VIS

I enlighet med artikel 18 i denna förordning och artikel 34 i Europaparlamentets och rådets förordning (EG) nr 767/2008 (*) ska det föras logg över all uppgiftsbehandling som sker i SIS och VIS enligt artikel 50a i den här förordningen.

_____________

2.I artikel 44.1 ska följande led läggas till:

”g) Manuell verifiering av träffar som genererats av automatiska sökningar från VIS och bedömning av huruvida sökanden av visering, visering för längre vistelse eller uppehållstillstånd kan utgöra ett hot mot den allmänna ordningen eller den allmänna säkerheten i enlighet med artiklarna 9d och 9g eller artikel 22b i förordning (EG) nr 767/2008.”

3.Följande artikel ska införas:

”Artikel 50a

Interoperabilitet med VIS

Från och med den dag då VIS tas i drift enligt artikel 11 i Europaparlamentets och rådets förordning (EU) 2021/1134 (*) ska SIS centrala system vara anslutet till ESP för att möjliggöra den automatiska behandlingen enligt artiklarna 9a och 22b i förordning (EG) nr 767/2008.

_____________

(*)Europaparlamentets och rådets förordning (EU) 2021/1134 av den 7 juli 2021 om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EG) nr 810/2009, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861, (EU) 2019/817 och (EU) 2019/1896 och om upphävande av rådets beslut 2004/512/EG och 2008/633/RIF, i syfte att reformera Informationssystemet för viseringar (EUT L 248, 13.7.2021, s. 11).”

161

Prop. 2021/22:172

Bilaga 3

13.7.2021	SV	Europeiska unionens officiella tidning	L 248/7

Artikel 4

Ändringar av förordning (EU) 2019/816

Förordning (EU) 2019/816 ska ändras på följande sätt:

1.I artikel 1 ska följande led läggas till:

”d) de villkor enligt vilka uppgifter i Ecris-TCN får användas av utsedda VIS-myndigheter enligt artiklarna 9d och 22b.13 i Europaparlamentets och rådets förordning (EG) nr 767/2008 (*)i syfte att bedöma huruvida en sökande av visering, visering för längre vistelse eller uppehållstillstånd kan utgöra ett hot mot den allmänna ordningen eller den inre säkerheten enligt artikel 2.1 i och 2.2 a i den förordningen.

_____________

2.I artikel 2 ska följande stycke läggas till:

”Den här förordningen stöder även VIS mål om bedömning av huruvida sökanden av visering, visering för längre vistelse eller uppehållstillstånd kan utgöra ett hot mot den allmänna ordningen eller den inre säkerheten i enlighet med förordning (EG) nr 767/2008.”

3.Artikel 3.6 ska ersättas med följande:

”6. behöriga myndigheter: centralmyndigheterna, Eurojust, Europol och Europeiska åklagarmyndigheten samt de utsedda VIS-myndigheter som avses i artiklarna 9d och 22b.13 i förordning (EG) nr 767/2008, som är behöriga att få åtkomst till eller göra sökningar i Ecris-TCN i enlighet med den här förordningen,”.

4.Artikel 5 ska ändras på följande sätt:

a)I punkt 1 ska följande led läggas till:

”c) en flaggning som, för de ändamål som avses i förordning (EG) nr 767/2008, anger att den berörda tredjelands medborgaren har dömts för ett terroristbrott eller något annat brott som förtecknas i bilagan till förordning (EU) 2018/1240 om det kan bestraffas med fängelse eller annan frihetsberövande åtgärd för en maximal tidsperiod på minst tre år enligt nationell rätt, inbegripet koden för den dömande medlemsstaten.”

b)Punkt 1a ska ersättas med följande:

”1a. CIR ska innehålla de uppgifter som avses i punkt 1 b och följande uppgifter enligt punkt 1 a: efternamn, förnamn, födelsedatum, födelseort (ort och land), medborgarskap, kön, i tillämpliga fall tidigare namn, om tillgängligt pseudonymer eller alias, om tillgängligt resehandlingens typ och nummer samt utfärdande myndighet.

CIR får innehålla de uppgifter som avses i punkt 3 samt, i de fall som avses i punkt 1 c, koden för den dömande medlemsstaten. Återstående Ecris-TCN-uppgifter ska lagras i det centrala systemet.”

c)Följande punkt ska läggas till:

”7. Om träffar identifieras genom den automatiska behandling som avses i artikel 27a i förordning (EG) nr 767/2008 ska flaggningarna och koden för den dömande medlemsstaten enligt punkt 1 c i den här artikeln vara åtkomliga och sökbara enbart för VIS centrala system för verifieringar enligt artikel 7a i den här förordningen jämförd med artikel 9a.4 e eller 22b.3 e i förordning (EG) nr 767/2008.

Utan att det påverkar tillämpningen av första stycket i denna punkt ska flaggningarna och koden för den dömande medlemsstaten enligt punkt 1 c inte vara synliga för någon annan myndighet än den dömande medlemsstatens centralmyndighet som har skapat den flaggade posten.”

162

Prop. 2021/22:172

Bilaga 3

L 248/8	SV		Europeiska unionens officiella tidning	13.7.2021

5.Artikel 7.7 ska ersättas med följande:

”7. Vid en träff ska det centrala systemet eller CIR automatiskt förse den behöriga myndigheten med information om de medlemsstater som innehar uppgifter i kriminalregister om tredjelandsmedborgaren, tillsammans med de tillhörande referensnummer som avses i artikel 5.1 och eventuella motsvarande identitetsuppgifter. Sådana identitetsuppgifter ska endast användas för att kontrollera den berörda tredjelandsmedborgarens identitet. Resultatet av en sökning i det centrala systemet får endast användas för att

a)göra en ansökan enligt artikel 6 i rambeslut 2009/315/RIF,

b)göra en sådan begäran som avses i artikel 17.3 i denna förordning, eller

c)bedöma huruvida sökanden av visering, visering för längre vistelse eller uppehållstillstånd kan utgöra ett hot mot den allmänna ordningen eller den inre säkerheten i enlighet med förordning (EG) nr 767/2008.”

6.Följande artikel ska införas:

”Artikel 7a

Användning av Ecris-TCN för VIS-verifieringar

1.Från och med den dag då VIS tas i drift enligt artikel 11 i Europaparlamentets och rådets förordning (EU) 2021/

1134 (*) ska Ecris-TCN vara anslutet till ESP för att möjliggöra den automatiska behandlingen enligt artiklarna 9a och 22b i förordning (EG) nr 767/2008 i syfte att göra sökningar i Ecris-TCN och jämföra de relevanta uppgifterna i VIS med de relevanta Ecris-TCN-uppgifter i CIR som har flaggats enligt artikel 5.1 c i den här förordningen.

2.För att utföra uppgifterna enligt förordning (EG) nr 767/2008 ska de utsedda VIS-myndigheter som avses i artiklarna 9d och 22b.13 i den förordningen ha rätt att få åtkomst endast till de Ecris-TCN-uppgifter i CIR för vilka en flaggning har lagts till enligt artikel 5.1 c i den här förordningen.

_____________

7.Artikel 8 ska ändras på följande sätt: a) Punkt 2 ska ersättas med följande:

”2. Efter utgången av den lagringsperiod som avses i punkt 1 ska den dömande medlemsstatens centralmyndighet ur det centrala systemet och CIR radera uppgiftsposten, inbegripet eventuella uppgifter om fingeravtryck, ansiktsbilder eller flaggningar som avses i artikel 5.1 c. I fall där uppgifter om en fällande dom för ett terroristbrott eller något annat brott som avses i artikel 5.1 c raderas från det nationella kriminalregistret, men uppgifter om andra domar avseende samma person finns kvar, ska endast den flaggning som avses i artikel 5.1 c avlägsnas från uppgiftsposten. Raderingen ska om möjligt ske automatiskt, och under inga omständigheter senare än en månad efter lagringsperiodens utgång.”

b)Följande punkt ska läggas till:

”3. Genom undantag från punkterna 1 och 2 ska de flaggningar som avses i artikel 5.1 c raderas automatiskt 25 år efter det att flaggningen skapades såvitt avser fällande domar för terroristbrott och 15 år efter det att flaggningen skapades såvitt avser fällande domar för andra brott.”

163

Prop. 2021/22:172

Bilaga 3

13.7.2021	SV	Europeiska unionens officiella tidning	L 248/9

8.Artikel 24.1 ska ersättas med följande:

”1. De uppgifter som förs in i det centrala systemet och CIR ska endast behandlas för ändamålet att identifiera de medlemsstater som innehar uppgifterna i kriminalregister om tredjelandsmedborgare, eller för att stödja VIS mål om bedömning av huruvida sökanden av visering, visering för längre vistelse eller uppehållstillstånd kan utgöra ett hot mot den allmänna ordningen eller den inre säkerheten i enlighet med förordning (EG) nr 767/2008. De uppgifter som förs in i CIR ska också behandlas i enlighet med förordning (EU) 2019/818 för att underlätta och bistå med en korrekt identifiering av personer som är registrerade i Ecris-TCN i enlighet med den här förordningen.”

9.Följande artikel ska införas: ”Artikel 31a

Förande av loggar för interoperabilitet med VIS

För de sökningar som avses i artikel 7a i denna förordning ska det i enlighet med artikel 34 i förordning (EG) nr 767/2008 föras logg över all Ecris-TCN-uppgiftsbehandling som sker i CIR och VIS.”

Artikel 5

Ändringar av förordning (EU) 2019/818

Förordning (EU) 2019/818 ska ändras på följande sätt:

1.I artikel 4 ska led 20 ersättas med följande:

”20. utsedda myndigheter: medlemsstaternas utsedda myndigheter enligt definitionen i artikel 4.3a i förordning (EG)

nr 767/2008, artikel 3.1.26 i förordning (EU) 2017/2226 och artikel 3.1.21 i förordning (EU) 2018/1240,”.

2.I artikel 18 ska följande punkt införas:

”1a. Vid tillämpning av artiklarna 9a och 22b i förordning (EG) nr 767/2008 ska CIR även lagra de uppgifter som avses i artikel 5.1 c i förordning (EU) 2019/816, logiskt åtskilda från de uppgifter som avses i punkt 1 i den här artikeln. De uppgifter som avses i artikel 5.1 c i förordning (EU) 2019/816 ska enbart vara tillgängliga i enlighet med vad som avses i artikel 5.7 i den förordningen.”

3. I artikel 68 ska följande punkt införas:

”1a. Utan att det påverkar tillämpningen av punkt 1 i denna artikel ska ESP tas i drift, enbart för ändamål som rör den automatiska behandlingen enligt artiklarna 9a och 22b i förordning (EG) nr 767/2008, från och med den dag då VIS tas i drift enligt artikel 11 i Europaparlamentets och rådets förordning (EU) 2021/1134 (*).

_____________

Artikel 6

Ikraftträdande

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning ska tillämpas från och med den dag då VIS tas i drift enligt artikel 11 i förordning (EU) 2021/1134.

164

Prop. 2021/22:172

Bilaga 4

14.7.2021	SV	Europeiska unionens officiella tidning	L 249/7

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2021/1151

av den 7 juli 2021

om ändring av förordningarna (EU) 2019/816 och (EU) 2019/818 avseende fastställande av villkoren för åtkomst till andra EU-informationssystem för syften med anknytning till EU-systemet för reseuppgifter och resetillstånd

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 82.1 d,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet (1), och

av följande skäl:

(1)Genom Europaparlamentets och rådets förordning (EU) 2018/1240 (2) inrättades EU-systemet för reseuppgifter och resetillstånd (Etias) för tredjelandsmedborgare som är undantagna från kravet att inneha visering när de passerar unionens yttre gränser. Den förordningen fastställde villkor och förfaranden för att utfärda eller neka resetillstånd inom ramen för Etias.

(2)Etias gör det möjligt att avgöra huruvida dessa tredjelandsmedborgares vistelse på medlemsstaternas territorium skulle innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk.

(3)För att göra det möjligt för Etias centrala system att behandla ansökningsakter enligt förordning (EU) 2018/1240 är det nödvändigt att upprätta interoperabilitet mellan Etias informationssystem, å ena sidan, och in- och utresesystemet, informationssystemet för viseringar (VIS), Schengens informationssystem (SIS), Eurodac och det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister avseende tredjelandsmedborgare (Ecris- TCN) (andra EU-informationssystem), och Europoluppgifter enligt definitionen i den förordningen (Europoluppgifter), å andra sidan.

(4)I denna förordning, tillsammans med Europaparlamentets och rådets förordningar (EU) 2021/1150 (3) och (EU) 2021/1152 (4), fastställs regler för genomförandet av interoperabilitet mellan Etias informationssystem, å ena sidan, och andra EU-informationssystem och Europoluppgifter, å andra sidan, och villkoren för Etias inhämtande av uppgifter som lagras i andra EU-informationssystem och Europoluppgifter för att automatiskt identifiera träffar. Till

(1)	Europaparlamentets ståndpunkt av den 8 juni 2021 (ännu inte offentliggjord i EUT) och rådets beslut av den 28 juni 2021.
(2)	Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för
	reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU)
(3)	2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).
(3)	Europaparlamentets och rådets förordning (EU) 2021/1150 av den 7 juli 2021 om ändring av förordningarna (EU) 2018/1862 och
	(EU) 2019/818 avseende fastställande av villkoren för åtkomst till andra EU-informationssystem för syften med anknytning till
	EU-systemet för reseuppgifter och resetillstånd (se sidan 1 i detta nummer av EUT).
(4)	Europaparlamentets och rådets förordning (EU) 2021/1152 av den 7 juli 2021 om ändring av förordningarna (EG) nr 767/2008, (EU)
	2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861 och (EU) 2019/817 avseende fastställande av villkoren för åtkomst

till andra EU-informationssystem för syften med anknytning till EU-systemet för reseuppgifter och resetillstånd (se sidan 15 i detta nummer av EUT).

166

Prop. 2021/22:172

Bilaga 4

L 249/8	SV		Europeiska unionens officiella tidning	14.7.2021

följd av detta är det nödvändigt att ändra Europaparlamentets och rådets förordningar (EU) 2019/816 (5) och (EU) 2019/818 (6) för att ansluta Etias centrala system till andra EU-informationssystem och Europoluppgifter och för att specificera vilka uppgifter som kommer att sändas mellan dessa EU-informationssystem och Europoluppgifter.

(5)Vad gäller genomförandet av interoperabilitet med Eurodac i enlighet med förordning (EU) 2018/1240 kommer nödvändiga påföljande ändringar att antas när omarbetningen av Europaparlamentets och rådets förordning (EU) nr 603/2013 (7) antas.

(6)Den europeiska sökportalen (ESP), inrättad genom Europaparlamentets och rådets förordning (EU) 2019/817 (8) och förordning (EU) 2019/818, kommer att göra det möjligt att utföra parallella sökningar i de uppgifter som lagras i Etias och de uppgifter som lagras i de andra berörda EU-informationssystemen.

(7)Tekniska arrangemang bör inrättas för att Etias regelbundet och automatiskt ska kunna kontrollera i andra EU-informationssystem om villkoren för lagring av ansökningsakter, enligt förordning (EU) 2018/1240, fortfarande är uppfyllda.

(8)Medlemsstaterna samlar redan in och behandlar uppgifter om tredjelandsmedborgare enligt definitionen i förordning (EU) 2019/816 vid tillämpning av den förordningen. Den här förordningen ålägger inte medlemsstaterna någon skyldighet att ändra eller utvidga de kategorier av uppgifter om tredjelandsmedborgare enligt definitionen i förordning (EU) 2019/816 som redan samlas in enligt den förordningen. För Etias sökningar i Ecris-TCN bör endast flaggningar som anger att tredjelandsmedborgare enligt definitionen i förordning (EU) 2019/816 har dömts för ett terroristbrott eller något annat brott som förtecknas i bilagan till förordning (EU) 2018/1240 om det kan bestraffas med fängelse eller annan frihetsberövande åtgärd för en maximal period på minst tre år enligt nationell rätt, och koderna för dömande medlemsstater, läggas till i uppgiftsposten i Ecris-TCN.

(9)I enlighet med förordning (EU) 2019/816 och i syfte att stödja Etias mål att bidra till en hög säkerhetsnivå genom att föreskriva en noggrann bedömning av säkerhetsrisker förknippade med sökande före deras ankomst till gränsöver gångsställen vid de yttre gränserna, i syfte att avgöra om det finns faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer att anta, att personens vistelse på medlemsstaternas territorium innebär en säkerhetsrisk bör Etias kunna kontrollera om det föreligger motsvarigheter mellan uppgifter i Etias-ansökningsakter och uppgifter lagrade i Ecris-TCN, vad gäller vilka medlemsstater som innehar uppgifter om tredjelandsmedborgare, enligt definitionen i förordning (EU) 2019/816, som har dömts för ett terroristbrott under de föregående 25 åren eller något annat brott under de föregående 15 åren som förtecknas i bilagan till förordning (EU) 2018/1240, om det kan bestraffas med fängelse eller annan frihetsberövande åtgärd för en maximal tidsperiod på minst tre år enligt nationell rätt.

(10)Villkoren – inbegripet åtkomsträttigheterna – enligt vilka Etias centralenhet och de nationella Etias-enheterna kan inhämta uppgifter som lagras i andra EU-informationssystem för ändamål som gäller Etias bör skyddas genom klara och tydliga regler om Etias centralenhets och de nationella Etias-enheternas åtkomst till uppgifter som lagras i andra

(5) Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris- TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726 (EUT L 135, 22.5.2019, s. 1).

(6) Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816 (EUT L 135, 22.5.2019, s. 85).

(7) Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 180, 29.6.2013, s. 1).

(8) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135, 22.5.2019, s. 27).

167

Prop. 2021/22:172

Bilaga 4

14.7.2021	SV	Europeiska unionens officiella tidning	L 249/9

EU-informationssystem, typerna av sökning och kategorierna av uppgifter, vilka samtliga bör begränsas till vad som är strikt nödvändigt för fullgörandet av deras uppgifter. På samma sätt bör de uppgifter som lagras i Etias- ansökningsakten endast vara synliga för de medlemsstater som driver de underliggande informationssystemen i enlighet med arrangemangen för deras deltagande.

(11)En träff i Ecris-TCN bör inte i sig uppfattas så att den berörda tredjelandsmedborgaren enligt definitionen i förordning (EU) 2019/816 har dömts i de angivna medlemsstaterna. Förekomsten av tidigare fällande domar bör bekräftas endast på grundval av information från kriminalregistren i de berörda medlemsstaterna.

(12)Enligt förordning (EU) 2018/1240 bör Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-Lisa), inrättad genom Europaparlamentets och rådets förordning (EU) 2018/1726 (9), ansvara för utformnings- och utvecklingsfasen för Etias informationssystem.

(13)Denna förordning påverkar inte tillämpningen av Europaparlamentets och rådets direktiv 2004/38/EG (10).

(14)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till fördraget om Europeiska unionen (EU-fördraget) och fördraget om Europeiska unionens funktionssätt (EUF-fördraget), deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark.

(15)I enlighet med artikel 3 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, får Irland meddela rådets ordförande att landet önskar delta i antagandet och tillämpningen av denna förordning.

(16)I enlighet med artiklarna 1, 2 och 4a.1 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(17)Förordningarna (EU) 2019/816 och (EU) 2019/818 bör därför ändras i enlighet med detta.

(18)Eftersom målen för denna förordning, nämligen att ändra förordningarna (EU) 2019/816 och (EU) 2019/818 för att ansluta Etias centrala system till andra EU-informationssystem och Europoluppgifter och för att specificera vilka uppgifter som kommer att sändas mellan dessa EU-informationssystem och Europoluppgifter, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av deras omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i EU-fördraget. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(19)Europeiska datatillsynsmannen har hörts i enlighet med artikel 41.2 i Europaparlamentets och rådets förordning (EU) 2018/1725 (11).

(9) Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

(10) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

(11) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

168

Prop. 2021/22:172

Bilaga 4

L 249/10	SV		Europeiska unionens officiella tidning	14.7.2021

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Ändringar av förordning (EU) 2019/816

Förordning (EU) 2019/816 ska ändras på följande sätt:

1.I artikel 1 ska följande led läggas till:

”e) de villkor enligt vilka uppgifter i Ecris-TCN får användas av Etias centralenhet, inrättad inom Europeiska gräns- och kustbevakningsbyrån i enlighet med artikel 7 i Europaparlamentets och rådets förordning (EU) 2018/1240 * för att stödja Etias mål att bidra till en hög säkerhetsnivå genom att föreskriva en noggrann bedömning av säkerhetsrisker förknippade med sökande före deras ankomst till gränsövergångsställen vid de yttre gränserna, i syfte att avgöra om det finns faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer att anta, att personens vistelse på medlemsstaternas territorium innebär en säkerhetsrisk.

_____________

*Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).”

2.Artikel 2 ska ersättas med följande: ”Artikel 2

Tillämpningsområde

Denna förordning ska tillämpas på behandlingen av identitetsuppgifter om tredjelandsmedborgare som har varit föremål för fällande domar i medlemsstaterna, för ändamålet att identifiera de medlemsstater där dessa domar har meddelats. Med undantag för artikel 5.1 b ii är de bestämmelser i denna förordning som är tillämpliga på tredjelands medborgare även tillämpliga på unionsmedborgare som också är medborgare i ett tredjeland och som har varit föremål för fällande domar i medlemsstaterna.

Denna förordning

a)stöder VIS mål om bedömning av huruvida sökanden av visering, visering för längre vistelse eller uppehållstillstånd kan utgöra ett hot mot den allmänna ordningen eller den inre säkerheten i enlighet med förordning (EG) nr 767/2008,

b)stöder Etias mål att bidra till en hög säkerhetsnivå i enlighet med förordning (EU) 2018/1240,

c)underlättar och stöder korrekt identifiering av personer i enlighet med denna förordning och förordning (EU) 2019/818.”

3.I artikel 3 ska led 6 ersättas med följande:

”6. behöriga myndigheter: centralmyndigheterna, Eurojust, Europol, Europeiska åklagarmyndigheten, de utsedda VIS- myndigheter som avses i artiklarna 9d och 22b.13 i förordning (EG) nr 767/2008 samt Etias centralenhet som är behöriga att få åtkomst till eller göra sökningar i Ecris-TCN i enlighet med den här förordningen.”

4.Artikel 5 ska ändras på följande sätt:

a)Punkt 1 ska ändras på följande sätt:

i)Den första strecksatsen i led a iii ska ersättas med följande:

”– Id-nummer eller typ av och nummer på personens identitetshandlingar, inbegripet resehandlingar, samt namnet på den utfärdande myndigheten.”

169

Prop. 2021/22:172

Bilaga 4

14.7.2021	SV	Europeiska unionens officiella tidning	L 249/11

ii)Led c ska ersättas med följande:

”c) en flaggning som, för de ändamål som avses i förordningarna (EG) nr 767/2008 och (EU) 2018/1240, anger att den berörda tredjelandsmedborgaren under de föregående 25 åren har dömts för ett terroristbrott eller under de föregående 15 åren har dömts för något annat brott som förtecknas i bilagan till förordning (EU) 2018/1240 om det kan bestraffas med fängelse eller annan frihetsberövande åtgärd för en maximal tidsperiod på minst tre år enligt nationell rätt, inbegripet koden för den dömande medlemsstaten.”

b)Punkt 7 ska ersättas med följande:

”7. De dömande medlemsstaternas flaggningar och koder som avses i punkt 1 c i denna artikel ska vara tillgängliga och sökbara enbart för

a)VIS centrala system, inrättat enligt artikel 2a.1 b i förordning (EG) nr 767/2008, för verifieringar enligt artikel 7a i den här förordningen jämförd med artikel 9a.4 e eller artikel 22b.3 e i förordning (EG) nr 767/2008,

b)Etias centrala system, enligt definitionen i artikel 3.1.25 i förordning (EU) 2018/1240, för kontrollerna enligt artikel 7b i den här förordningen jämförd med artikel 20.2 n i förordning (EU) 2018/1240, om träffar rapporterats till följd av de automatiserade kontrollerna enligt artiklarna 20, 24.6 c ii och 54.1 b i den förordningen.

Utan att det påverkar tillämpningen av första stycket i denna punkt ska den dömande medlemsstatens flaggningar och kod som avses i punkt 1 c inte vara synliga för någon annan myndighet än den centralmyndighet i den dömande medlemsstaten som skapade den flaggade uppgiftsposten.”

5.Artikel 7.7 ska ersättas med följande:

”7. Vid en träff ska det centrala systemet eller CIR automatiskt förse den behöriga myndigheten med information om de medlemsstater som innehar uppgifter i kriminalregister om tredjelandsmedborgaren, tillsammans med de tillhörande referensnummer som avses i artikel 5.1 och eventuella motsvarande identitetsuppgifter. Sådana identitets uppgifter får endast användas för att kontrollera den berörda tredjelandsmedborgarens identitet. Resultatet av en sökning i det centrala systemet får endast användas för att

a)göra en ansökan enligt artikel 6 i rambeslut 2009/315/RIF,

b)göra en sådan begäran som avses i artikel 17.3 i denna förordning,

c)stödja VIS mål att bedöma huruvida sökanden av visering, visering för längre vistelse eller uppehållstillstånd kan utgöra ett hot mot den allmänna ordningen eller den inre säkerheten i enlighet med förordning (EG) nr 767/2008, eller

d)stödja Etias mål att bidra till en hög säkerhetsnivå, i enlighet med förordning (EU) 2018/1240.”

6.Följande artikel ska införas:

”Artikel 7b

Användning av ECRIS-TCN för Etias-kontroller

1.För att kunna utföra uppgifterna enligt förordning (EU) 2018/1240 ska Etias centralenhet ha rätt att få åtkomst till och söka i Ecris-TCN-uppgifter. I enlighet med artikel 11.8 i den förordningen ska dock Etias centralenhet endast ha rätt att få åtkomst till uppgiftsposter för vilka en flaggning har lagts till enligt artikel 5.1 c i den här förordningen.

De uppgifter som avses i första stycket får endast användas för kontroller som utförs av

a) Etias centralenhet enligt artikel 22 i förordning (EU) 2018/1240, eller

170

Prop. 2021/22:172

Bilaga 4

L 249/12	SV		Europeiska unionens officiella tidning	14.7.2021

b)de nationella Etias-enheterna enligt artikel 25a.2 i förordning (EU) 2018/1240 för sökningar i nationella kriminalregister; sökningar ska genomföras i nationella kriminalregister före de bedömningar och de beslut som avses i artikel 26 i den förordningen och, i tillämpliga fall, före bedömningarna och yttrandena enligt artikel 28 i den förordningen.

2.CIR ska vara anslutet till ESP för att möjliggöra de automatiserade kontrollerna enligt artiklarna 20, 24.6 c ii och 54.1 b i förordning (EU) 2018/1240.

3.Utan att det påverkar tillämpningen av artikel 24 i förordning (EU) 2018/1240 ska de automatiserade kontrollerna enligt artiklarna 20, 24.6 c ii och 54.1 b i den förordningen möjliggöra de påföljande kontroller som föreskrivs i artiklarna 22 och 26 i den förordningen.

För utförandet av de kontroller som avses i artikel 20.2 n i förordning (EU) 2018/1240 ska Etias centrala system använda ESP för att jämföra uppgifterna i Etias med Ecris-TCN-uppgifter för vilka en flaggning har lagts till enligt artikel 5.1 c i den här förordningen och artikel 11.8 i förordning (EU) 2018/1240, med hjälp av de uppgifter som förtecknas i jämförelsetabellen som anges i bilaga II till den här förordningen.”

7.Artikel 8.3 ska ersättas med följande:

”3. Flaggningar som avses i artikel 5.1 c ska raderas automatiskt när den lagringsperiod som avses i punkt 1 i den här artikeln löper ut eller 25 år efter det att flaggningen gjordes såvitt avser fällande domar för terroristbrott eller 15 år efter det att flaggningen gjordes såvitt avser fällande domar för andra brott, beroende på vilket som infaller först.”

8.Artikel 24.1 ska ersättas med följande:

”1. De uppgifter som förs in i det centrala systemet och CIR ska endast behandlas i syfte att

a)identifiera de medlemsstater som innehar uppgifterna i kriminalregister om tredjelandsmedborgare,

b)stödja VIS mål om bedömning av huruvida sökanden av visering, visering för längre vistelse eller uppehållstillstånd kan utgöra ett hot mot den allmänna ordningen eller den inre säkerheten i enlighet med förordning (EG) nr 767/2008, eller

c)stödja Etias mål att bidra till en hög säkerhetsnivå i enlighet med förordning (EU) 2018/1240.

De uppgifter som förs in i CIR ska också behandlas i enlighet med förordning (EU) 2019/818 för att underlätta och stödja en korrekt identifiering av personer som registrerats i Ecris-TCN i enlighet med den här förordningen.”

9.Följande artikel ska införas:

”Artikel 31b

Förande av loggar för interoperabilitet med Etias

För de sökningar som avses i artikel 7b i denna förordning ska det i enlighet med artikel 69 i förordning (EU) 2018/1240 föras logg över all Ecris-TCN-uppgiftsbehandling som sker i CIR och Etias.”

10.I artikel 32.3 ska andra stycket ersättas med följande:

”Varje månad ska eu-Lisa till kommissionen översända statistik över registrering, lagring och utbyte av uppgifter ur kriminalregister via Ecris-TCN och Ecris referensprogramvara, inbegripet statistik över uppgiftsposter som har försetts med en flaggning enligt artikel 5.1 c. eu-Lisa ska säkerställa att det inte är möjligt att identifiera enskilda personer med hjälp av statistiken. På kommissionens begäran ska eu-Lisa tillhandahålla kommissionen statistik om särskilda aspekter som rör genomförandet av denna förordning.”

171

Prop. 2021/22:172

Bilaga 4

14.7.2021			SV		Europeiska unionens officiella tidning		L 249/13

11. Följande bilaga ska läggas till:
					”BILAGA II
					Jämförelsetabell

	Uppgifter enligt artikel 17.2 i förordning (EU) 2018/1240 vilka					De motsvarande Ecris-TCN-uppgifter enligt artikel 5.1 i denna
				skickas från Etias centrala system		förordning med vilka uppgifter i Etias ska jämföras

	Efternamn (familjenamn)					Efternamn

		Efternamn vid födseln				Tidigare namn

		Förnamn				Förnamn

		Andra namn (alias, artistnamn eller pseudonymer,				Pseudonymer eller alias
		smeknamn)

		Födelsedatum				Födelsedatum

		Födelseort				Födelseort (ort och land)

		Födelseland				Födelseort (ort och land)

		Kön				Kön

		Nuvarande medborgarskap				Medborgarskap

		Eventuella andra medborgarskap				Medborgarskap

		Resehandlingens typ				Typ av resehandling

		Resehandlingens nummer				Resehandlingens nummer

		Resehandlingens utfärdandeland				Utfärdande myndighet”

Artikel 2

Ändringar av förordning (EU) 2019/818

Förordning (EU) 2019/818 ska ändras på följande sätt:

1.I artikel 18 ska följande punkt införas:

”1b. Vid tillämpning av artikel 20 i förordning (EU) 2018/1240 ska CIR även lagra de uppgifter som avses i artikel 5.1 c i förordning (EU) 2019/816, logiskt åtskilda från uppgifterna enligt punkt 1 i den här artikeln. De uppgifter som avses i artikel 5.1 c i förordning (EU) 2019/816 ska enbart vara tillgängliga på det sätt som avses i artikel 5.7 i den förordningen.”

2.I artikel 68 ska följande punkt införas:

”1b. Utan att det påverkar tillämpningen av punkt 1 i denna artikel ska ESP tas i drift, enbart för ändamål som rör de automatiserade kontrollerna enligt artiklarna 20, 23, 24.6 c ii, 41 och 54.1 b i förordning (EU) 2018/1240, så snart villkoren i artikel 88 i den förordningen har uppfyllts.”

Artikel 3

Ikraftträdande

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

172

Prop. 2021/22:172

Bilaga 5

7.4.2009		SV	Europeiska unionens officiella tidning	L 93/23

RÄTTSAKTER SOM ANTAGITS I ENLIGHET MED AVDELNING VI I

FÖRDRAGET OM EUROPEISKA UNIONEN

RÅDETS RAMBESLUT 2009/315/RIF

av den 26 februari 2009

om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas

innehåll

EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA RAMBESLUT

med beaktande av fördraget om Europeiska unionen, särskilt artiklarna 31 och 34.2 b,

med beaktande av kommissionens förslag och Konungariket Belgiens initiativ,

med beaktande av Europaparlamentets yttrande (1), och

av följande skäl:

(1)Europeiska unionen har satt upp som sitt mål att ge medborgarna en hög säkerhetsnivå inom området frihet, säkerhet och rättvisa. En förutsättning för att uppnå detta mål är att uppgifter ur kriminalregistret utbyts mellan de behöriga myndigheterna i medlemsstaterna.

(2)Den 29 november 2000 antog rådet, i enlighet med slutsatserna från Europeiska rådets möte i Tammerfors den 15 och 16 oktober 1999, ett åtgärdsprogram för genomförande av principen om ömsesidigt erkännande av domar i brottmål (2). Detta rambeslut bidrar till att uppnå målen enligt åtgärd 3 i programmet, där det före- slås att ett enhetligt utformat formulär skapas för ansök- ningar om utdrag ur kriminalregister, översatt till unio- nens alla officiella språk, motsvarande den modell som utarbetats inom Schengeninstitutionerna.

(3)I slutrapporten om den första utvärderingen av den öm- sesidiga rättsliga hjälpen i brottmål (3) uppmanas med- lemsstaterna att förenkla förfarandena för överföring av handlingar mellan medlemsstaterna genom att, i före- kommande fall, använda standardformulär för att under- lätta ömsesidig rättslig hjälp.

(1) Yttrandet avgivet den 17 juni 2008 (ännu ej offentliggjort i EUT).

(2) EGT C 12, 15.1.2001, s. 10.

(3) EUT C 216, 1.8.2001, s. 14.

(4)Behovet av att förbättra kvaliteten på utbytet av uppgifter om domar prioriterades vid Europeiska rådets möte den 25 och 26 mars 2004 i dess uttalande om bekämpande av terrorism, och detta upprepas i Haagprogrammet (4), som antogs vid Europeiska rådets möte den 4 och 5 no- vember 2004, i vilket Europeiska rådet efterlyser ökat utbyte av uppgifter om domar och diskvalifikation i na- tionella register. Dessa mål återges i den åtgärdsplan om genomförande av Haagprogrammet som antogs gemen- samt av rådet och kommissionen den 2 och 3 juni 2005.

(5)I syfte att förbättra utbytet mellan medlemsstaterna av uppgifter ur kriminalregistret välkomnas de projekt som utarbetats för att förverkliga detta mål, inbegripet det befintliga projektet för sammanlänkning av nationella kriminalregister. Erfarenheterna från dessa aktiviteter har uppmuntrat medlemsstaterna att intensifiera sina insatser och visat hur viktigt det är att fortsätta rationaliseringen av informationsutbytet om domar mellan medlemssta- terna.

(6)Detta rambeslut är ett svar på de förväntningar som rådet gav uttryck för den 14 april 2005, efter offentliggörandet av vitboken om utbyte av uppgifter om domar och verk- ningarna av sådana domar i Europeiska unionen och den policydebatt som följde därpå. Det syftar särskilt till att förbättra utbytet av uppgifter om domar och, där sådana förekommer och införs i den dömande medlemsstatens kriminalregister, om diskvalifikation av medborgare i uni- onen till följd av en dom i brottmål.

(7)Tillämpningen av de mekanismer som fastställs genom detta rambeslut endast på utbyte av uppgifter ur krimi- nalregister rörande fysiska personer bör inte påverka det eventuella kommande vidgandet av tillämpningsområdet för sådan mekanismer till att gälla utbyte av uppgifter rörande juridiska personer.

(4) EUT C 53, 3.3.2005, s. 1.

174

Prop. 2021/22:172

Bilaga 5

L 93/24		SV	Europeiska unionens officiella tidning	7.4.2009

(8)Bestämmelserna om uppgifter om domar som meddelats

iandra medlemsstater återfinns för närvarande i artik- larna 13 och 22 i den europeiska konventionen av den 20 april 1959 om ömsesidig rättslig hjälp i brottmål. Dessa bestämmelser är emellertid inte tillräckliga för att uppfylla de krav som det rättsliga samarbetet för närva- rande ställer i ett område som Europeiska unionen.

(9)I förbindelserna mellan medlemsstaterna bör detta ram- beslut ersätta reglerna i artikel 22 i den europeiska kon- ventionen om ömsesidig rättslig hjälp i brottmål. Utöver den dömande medlemsstatens skyldighet att förse den medlemsstat där den dömda personen är medborgare med sådana uppgifter om domar som avkunnats mot dess medborgare, vilka införlivas i och ytterligare defini- eras i rambeslutet, införs även en skyldighet för den medlemsstat där den dömda personen är medborgare att lagra uppgifter som överförts för att garantera att den till fullo kan svara på ansökningar om uppgifter som andra medlemsstater riktar till den.

(10)Detta rambeslut bör inte påverka möjligheten för rättsliga myndigheter att direkt begära och överföra uppgifter från kriminalregistret enligt artikel 13 jämförd med arti- kel 15.3 i den europeiska konventionen om ömsesidig rättslig hjälp i brottmål, och inte påverka artikel 6.1 i konventionen om ömsesidig rättslig hjälp i brottmål mel- lan Europeiska unionens medlemsstater, som infördes genom rådets akt av den 29 maj 2000 (1).

(11)Att förbättra spridningen av uppgifter om domar har begränsad nytta, om medlemsstaterna inte kan beakta de överförda uppgifterna. Den 24 juli 2008 antog rådet rambeslut 2008/675/RIF om beaktande av fällande do- mar avkunnade i Europeiska unionens medlemsstater vid ett nytt brottmålsförfarande i en medlemsstat (2).

(12)Huvudsyftet med Konungariket Belgiens initiativ uppnås genom detta rambeslut i och med att centralmyndigheten

ivarje medlemsstat bör begära och ta med alla (tillhan- dahållna) uppgifter ur kriminalregistret i den medlemsstat där personen är medborgare i sitt utdrag ur kriminalre- gistret när den besvarar en ansökan från den berörda personen. Kunskap om domar och, där sådana förekom- mer och införs i kriminalregistret, en därav följande dis- kvalifikation, är en förutsättning för att de ska få verkan enligt nationell rätt i den medlemsstat där personen avser att utöva yrkesverksamhet med anknytning till tillsyn över barn. Syftet med den mekanism som fastställs i detta rambeslut är bl.a. att se att till en person som

(1) EGT C 197, 12.7.2000, s. 3.

(2) EUT L 220, 15.8.2008, s. 32.

dömts för sexualbrott mot barn, om en sådan dom mot denna person och, där sådana förekommer och in- förs i kriminalregistret, en därav följande diskvalifikation har införts i kriminalregistret i den dömande medlems- staten, inte längre bör kunna dölja denna dom eller dis- kvalifikation i syfte att utöva yrkesverksamhet med an- knytning till tillsyn över barn i en annan medlemsstat.

(13)Genom detta rambeslut fastställs regler för skydd av per- sonuppgifter som överförs mellan medlemsstaterna som ett resultat av dess tillämpning. De befintliga allmänna reglerna för skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samar- bete kompletteras genom de regler som fastställs i detta rambeslut. Vidare är Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter tillämplig på person- uppgifter som behandlas på grundval av detta rambeslut. Föreliggande rambeslut införlivar dessutom reglerna i rå- dets beslut 2005/876/RIF av den 21 november 2005 om utbyte av uppgifter ur kriminalregistret (3), som begränsar möjligheten för den ansökande medlemsstaten att an- vända uppgifter som mottagits efter en ansökan från dess sida. Genom det här rambeslutet kompletteras dessa regler med specifika regler som gäller när den medlems- stat där personen är medborgare vidarebefordrar uppgif- ter om domar, som överförts till den av den dömande medlemsstaten.

(14)Detta rambeslut ändrar inte de skyldigheter och förfar- anden som fastställts med avseende på tredjestater enligt den europeiska konventionen om ömsesidig rättslig hjälp i brottmål, i den mån det instrumentet förblir tillämpligt.

(15)Enligt Europarådets rekommendation nr R(84)10 om kri- minalregister och återanpassning av personer som dömts för brott, är huvudsyftet med upprättandet av kriminal- register att informera myndigheter med ansvar för det straffrättsliga systemet om bakgrunden för en person som står inför rätta så att det beslut som ska fattas kan anpassas till den enskilda situationen. Eftersom all annan användning av kriminalregistret som kan påverka den dömdes möjligheter till återanpassning i samhället måste vara så begränsad som möjligt, kan användning av uppgifter som överförts enligt detta rambeslut i andra syften än brottmålsförfaranden begränsas i enlighet med den nationella lagstiftningen i den anmodade medlems- staten och i den ansökande medlemsstaten.

(3) EUT L 322, 9.12.2005, s. 33.

175

Prop. 2021/22:172

Bilaga 5

7.4.2009		SV	Europeiska unionens officiella tidning	L 93/25

(16)Syftet med de bestämmelser i detta rambeslut som rör överföring av uppgifter till den medlemsstat där personen är medborgare, för lagring och vidarebefordran är inte att harmonisera medlemsstaternas nationella system för kri- minalregister. Detta rambeslut medför ingen skyldighet för den dömande medlemsstaten att ändra sitt interna kriminalregistersystem när det gäller användning av upp- gifter för inhemska ändamål.

(17)Att förbättra spridningen av uppgifter om domar är av begränsat värde om dessa uppgifter inte kan förstås av den mottagande medlemsstaten. En ökad ömsesidig för- ståelse kan uppnås genom inrättandet av ett ”europeiskt standardformat” som möjliggör utbyte av uppgifter på ett enhetligt och elektroniskt sätt och som lätt kan maskin- översättas. Uppgifter om domar som överförts av den dömande medlemsstaten bör översändas på det officiella språket eller något av de officiella språken i den dömande medlemsstaten. Åtgärder bör vidtas av rådet för att in- rätta det system för utbyte av uppgifter som införs ge- nom detta rambeslut.

(18)Detta rambeslut respekterar de grundläggande rättigheter och iakttar de principer som erkänns genom artikel 6 i fördraget om Europeiska unionen och som återspeglas i Europeiska unionens stadga om de grundläggande rättig- heterna.

(19)Detta rambeslut respekterar subsidiaritetsprincipen som det hänvisas till i artikel 2 i fördraget om Europeiska unionen och som fastställs i artikel 5 i fördraget om upprättandet av Europeiska gemenskapen, eftersom för- bättringen av systemen för överföring av uppgifter om domar mellan medlemsstaterna inte i tillräcklig utsträck- ning kan genomföras av medlemsstaterna var för sig och det krävs samordnade åtgärder i Europeiska unionen. I enlighet med proportionalitetsprincipen i artikel 5 i för- draget om upprättandet av Europeiska gemenskapen går detta rambeslut inte utöver vad som är nödvändigt för att uppnå detta mål.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Syfte

Syftet med detta rambeslut är att

a)definiera på vilket sätt en medlemsstat, i vilken en dom avkunnats mot en medborgare i en annan medlemsstat (den dömande medlemsstaten), ska överföra uppgifter om en

sådan dom till den medlemsstat där den dömda personen är medborgare (den medlemsstat där personen är medborgare),

b)definiera vilka skyldigheter som åligger den medlemsstat där personen är medborgare angående lagring av uppgifter och att ange vilka metoder som ska användas för att besvara en ansökan om uppgifter ur kriminalregistret, och

c)inrätta en ram för att ett datoriserat system för utbyte av uppgifter om domar mellan medlemsstaterna ska kunna byg- gas upp och utvecklas på grundval av detta rambeslut och det påföljande beslut som avses i artikel 11.4.

Artikel 2

Definitioner

I detta rambeslut avses med

a)dom: ett lagakraftvunnet avgörande av en brottmålsdomstol mot en fysisk person med avseende på en brottslig gärning om detta avgörande införs i den dömande medlemsstatens kriminalregister.

b)brottmålsförfarande: förundersökningsskedet, själva rätte- gången och verkställigheten av domen.

c)kriminalregister: ett eller flera nationella register för domar som avkunnats enligt nationell lagstiftning.

Artikel 3

Centralmyndighet

1.Varje medlemsstat ska, för det ändamål som avses i detta rambeslut, utse en centralmyndighet. Medlemsstaterna får emel- lertid utse en eller flera centralmyndigheter för överföring av uppgifter enligt artikel 4 och för svar enligt artikel 7 på ansök- ningar enligt artikel 6.

2.Varje medlemsstat ska underrätta rådets generalsekretariat och kommissionen om vilken eller vilka centralmyndigheter som utsetts enligt punkt 1. Rådets generalsekretariat ska med- dela medlemsstaterna och Eurojust dessa uppgifter.

Artikel 4

Den dömande medlemsstatens skyldigheter

1.Varje medlemsstat ska vidta nödvändiga åtgärder för att alla domar som meddelats på dess territorium, när de tillhanda- hålls dess nationella kriminalregister, ska innehålla uppgifter om den dömdes medborgarskap, om det rör sig om en medborgare

ien annan medlemsstat.

176

Prop. 2021/22:172

Bilaga 5

L 93/26		SV	Europeiska unionens officiella tidning	7.4.2009

2.Centralmyndigheten i den dömande medlemsstaten ska snarast underrätta centralmyndigheterna i de andra medlemssta- terna om alla domar som meddelats inom dess territorium mot medborgare i en sådan annan medlemsstat och som upptagits i kriminalregistret.

Om det är känt att den dömda personen är medborgare i flera medlemsstater, ska uppgifterna överföras till var och en av dessa medlemsstater, även om den dömda personen är medborgare i den medlemsstat på vars territorium domen meddelats.

3.Uppgifter om påföljande ändring eller strykning av upp- gifter i kriminalregistret ska omgående överföras av centralmyn- digheten i den dömande medlemsstaten till centralmyndigheten

iden medlemsstat där personen är medborgare.

4.En medlemsstat som har tillhandahållit uppgifter enligt punkterna 2 och 3 ska förse centralmyndigheten i den med- lemsstat där personen är medborgare som i enskilda fall ansöker om detta, med en kopia av domarna och påföljande åtgärderna samt alla andra relevanta upplysningar för att den ska kunna avgöra om det krävs någon åtgärd på nationell nivå.

Artikel 5

Skyldigheter som åligger den medlemsstat där personen är

medborgare

1.Centralmyndigheten i den medlemsstat där personen är medborgare ska lagra alla uppgifter i enlighet med artikel 11.1 och 11.2 som överförts enligt artikel 4.2 och 4.3 för att kunna vidarebefordra dem enligt artikel 7.

2.Vid varje ändring eller strykning av en uppgift som över- förts i enlighet med artikel 4.3 krävs en motsvarande ändring eller strykning av uppgifter som lagrats i den medlemsstat där personen är medborgare i enlighet med punkt 1 i den här artikeln, för att kunna vidarebefordras i enlighet med artikel 7.

3.Den medlemsstat där personen är medborgare får endast använda sådana uppgifter som uppdaterats i enlighet med punkt

2i denna artikel för vidarebefordran enligt artikel 7.

Artikel 6

Ansökan om uppgifter om domar

1.När, för ett brottmålsförfarande mot en person eller av andra skäl än ett brottmålsförfarande, en ansökan inkommer

om uppgifter som finns i en medlemsstats kriminalregister, får centralmyndigheten i den medlemsstaten i enlighet med dess nationella lagstiftning rikta en ansökan om uppgifter ur krimi- nalregistret till en annan medlemsstats centralmyndighet.

2.När en person ansöker om uppgifter om sig själv i krimi- nalregistret, får centralmyndigheten i den medlemsstat till vilken denna ansökan riktas i enlighet med dess nationella lagstiftning rikta en ansökan om ett utdrag ur kriminalregistret och upp- gifter därom till en annan medlemsstats centralmyndighet, un- der förutsättning att den berörda personen är eller har varit bosatt eller medborgare i den ansökande medlemsstaten eller i den anmodade medlemsstaten.

3.När en person ansöker om uppgifter om sig själv i krimi- nalregistret hos centralmyndigheten i en annan medlemsstat än den medlemsstat där personen är medborgare, efter det att den tidsfrist som anges i artikel 11.7 har löpt ut, ska centralmyndig- heten i den medlemsstat till vilken denna ansökan riktas ansöka om uppgifter ur kriminalregistret hos centralmyndigheten i den medlemsstat där personen är medborgare, för att kunna införa dessa uppgifter i det utdrag som ska tillhandahållas den berörda personen.

4.Varje ansökan från en medlemsstats centralmyndighet om uppgifter ur kriminalregistret ska lämnas in på formuläret i bilagan.

Artikel 7

Svar på en ansökan om uppgifter om domar

1.När en ansökan om utdrag ur kriminalregistret enligt ar- tikel 6 riktas till centralmyndigheten i den medlemsstat där personen är medborgare för att användas vid ett brottmålsförfa- rande, ska den centralmyndigheten till den ansökande medlems- statens centralmyndighet överföra uppgifter om följande:

a)Domar som meddelats i den medlemsstat där personen är medborgare och som införts i kriminalregistret.

b)Domar som meddelats av andra medlemsstater, som över- förts till den efter den 27 april 2012 med tillämpning av artikel 4, och lagrats enligt artikel 5.1 och 5.2.

c)Domar som meddelats av andra medlemsstater, som över- förts före den 27 april 2012 samt införts i kriminalregistret.

177

Prop. 2021/22:172

Bilaga 5

7.4.2009		SV	Europeiska unionens officiella tidning	L 93/27

d)Domar som meddelats av tredjeländer och som därefter överförts och införts i kriminalregistret.

2.När en ansökan om utdrag ur kriminalregistret enligt ar- tikel 6 riktas till centralmyndigheten i den medlemsstat där personen är medborgare av andra skäl än ett brottmålsförfa- rande, ska den centralmyndigheten när det gäller domar som meddelats i den medlemsstat där personen är medborgare och domar som meddelats av tredjeländer och som därefter över- förts till denna och införts i dess kriminalregister, svara enligt sin nationella lagstiftning.

När det gäller uppgifter om sådana domar som meddelats i en annan medlemsstat och som har överförts till den medlemsstat där personen är medborgare, ska centralmyndigheten i den se- nare medlemsstaten, i enlighet med sin nationella lagstiftning, till den ansökande medlemsstaten överföra uppgifter som lag- rats i enlighet med artikel 5.1 och 5.2 och de uppgifter som har överförts till den centralmyndigheten före den 27 april 2012 och som har införts i dess kriminalregister.

När uppgifter överförs i enlighet med artikel 4, får centralmyn- digheten i den dömande medlemsstaten informera centralmyn- digheten i den medlemsstat där personen är medborgare om att uppgifter om de domar som avkunnats av den förra medlems- staten och överförts till den senare centralmyndigheten inte får vidarebefordras för något annat ändamål än för brottmålsförfa- randen. I detta fall ska centralmyndigheten i den medlemsstat där personen är medborgare, när det gäller sådana domar, in- formera den ansökande medlemsstaten om vilken annan med- lemsstat som hade överfört sådana uppgifter, så att den ansö- kande medlemsstaten kan rikta en ansökan direkt till den dö- mande medlemsstaten för att erhålla uppgifter om dessa domar.

3.När ett tredjeland riktar en ansökan om uppgifter ur kri- minalregistret till centralmyndigheten i den medlemsstat där personen är medborgare, får den medlemsstat där personen är medborgare svara när det gäller uppgifter om domar som över- förts av en annan medlemsstat endast med de begränsningar som är tillämpliga på överföring av uppgifter till andra med- lemsstater i enlighet med punkterna 1 och 2.

4.När en ansökan om utdrag ur kriminalregister enligt arti- kel 6 riktas till centralmyndigheten i en annan medlemsstat än den medlemsstat där personen är medborgare, ska den anmo- dade medlemsstaten överföra uppgifter om domar som medde- lats i den anmodade medlemsstaten och domar mot tredjelands- medborgare och mot statslösa personer som finns i dess krimi-

nalregister i samma utsträckning som anges i artikel 13 i den europeiska konventionen om inbördes rättshjälp i brottmål.

5.Svaret ska ges med hjälp av formuläret i bilagan. Formu- läret ska förses med en förteckning över domar i enlighet med den nationella lagstiftningen.

Artikel 8

Svarsfrister

1.Svar på en ansökan enligt artikel 6.1 ska av centralmyn- digheten i den anmodade medlemsstaten omgående och med användande av formuläret i bilagan överföras till centralmyndig- heten i den ansökande medlemsstaten, och under alla omstän- digheter inom högst tio arbetsdagar från den dag då ansökan, i enlighet med nationell lagstiftning, regler eller praxis, inkommit.

Om den anmodade medlemsstaten behöver ytterligare uppgifter för att identifiera den berörda personen, ska den omgående vända sig till den ansökande medlemsstaten för att kunna lämna ett svar inom tio arbetsdagar från den dag då de kompletterande uppgifterna inkommer.

2.Svar på en ansökan som avses i artikel 6.2 ska överföras inom tjugo arbetsdagar från dagen för mottagandet av ansökan.

Artikel 9

Villkor för användning av personuppgifter

1.Personuppgifter som tillhandahållits enligt artikel 7.1 och 7.4 inom ramen för ett brottmålsförfarande får av den ansö- kande medlemsstaten endast användas inom ramen för det brottmålsförfarande för vilket de begärts, i enlighet med formu- läret i bilagan.

2.Personuppgifter som tillhandahållits enligt artikel 7.2 och 7.4 för något annat ändamål än ett brottmålsförfarande får användas av den ansökande medlemsstaten i enlighet med dess nationella lagstiftning endast för de ändamål för vilka de begärts och med beaktande av de begränsningar som den an- modade medlemsstaten angett i formuläret i bilagan till detta rambeslut.

3.Oberoende av punkterna 1 och 2 får personuppgifter som tillhandahållits enligt artikel 7.1, 7.2 och 7.4 användas av den ansökande medlemsstaten för att avvärja ett överhängande och allvarligt hot mot den allmänna säkerheten.

178

Prop. 2021/22:172

Bilaga 5

L 93/28		SV	Europeiska unionens officiella tidning	7.4.2009

4.Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att säkerställa att personuppgifter som erhållits från en an- nan medlemsstat enligt artikel 4 om de överförs till ett tredje- land enligt artikel 7.3, blir föremål för samma användningsbe- gränsningar som gäller i en ansökande medlemsstat enligt punkt

2i den här artikeln. Medlemsstaterna ska ange att personupp- gifter, om de överförs till ett tredjeland för att användas vid ett brottmålsförfarande, får vidareanvändas av det tredjelandet en- dast inom ramen för ett brottmålsförfarande.

5.Den här artikeln ska inte gälla personuppgifter som en medlemsstat erhållit enligt detta rambeslut och som ursprung- ligen kommer från den medlemsstaten.

Artikel 10

Språk

När en ansökan lämnas in enligt artikel 6.1 ska den ansökande medlemsstaten till den anmodade medlemsstaten överföra for- muläret i bilagan på det officiella språket eller ett av de officiella språken i den sistnämnda medlemsstaten.

Den anmodade medlemsstaten ska svara på ett av de officiella språken, eller på ett språk som godtas av de båda medlemssta- terna.

Varje medlemsstat får i samband med antagandet av detta ram- beslut, eller senare i ett uttalande till rådets generalsekretariat, ange vilka officiella språk inom Europeiska unionen som godtas. Rådets generalsekretariat ska vidarebefordra dessa uppgifter till medlemsstaterna.

Artikel 11

Format och andra sätt att organisera och underlätta utbytet

av uppgifter om domar

1.Vid överföringen av uppgifter enligt artikel 4.2 och 4.3 ska centralmyndigheten i den dömande medlemsstaten överföra följande uppgifter:

a)Uppgifter som alltid ska överföras, utom när centralmyndig- heten i det enskilda fallet inte känner till dessa uppgifter (obligatoriska uppgifter):

i)Uppgifter om den dömda personen (fullständigt namn, födelsedatum, födelseort (ort och stat), kön, medborgar- skap och, i förekommande fall, tidigare namn).

ii)Uppgifter om domens beskaffenhet (datum för domen, domstolens namn och det datum när domen vann laga kraft).

iii)Uppgifter om det brott som domen gäller (datum för det brott som föranlett domen, brottets beteckning eller brottsrubricering samt hänvisning till tillämpliga rättsliga bestämmelser).

iv)Uppgifter om domens innehåll (särskilt (primär) påföljd samt eventuella kompletterande påföljder, säkerhetsåtgär- der, och påföljande beslut som ändrar verkställigheten av påföljden).

b)Uppgifter som ska överföras om dessa har förts in i krimi- nalregistret (fakultativa uppgifter):

i)Namnen på den dömda personens föräldrar.

ii)Domens ärendenummer.

iii)Platsen för brottet.

iv)Diskvalifikationer till följd av domen.

c)Uppgifter som ska överföras om dessa är tillgängliga för centralmyndigheten (ytterligare information):

i)Den dömda personens ID-nummer eller typen av och numret på den dömda personens ID-handling.

ii)Fingeravtryck som tagits på den personen.

iii)I förekommande fall, pseudonym och/eller alias.

Dessutom får centralmyndigheten överföra eventuella andra uppgifter om domar om de har förts in i kriminalregistret.

2.Centralmyndigheten i den medlemsstat där personen är medborgare ska lagra alla uppgifter av de typer som anges i punkterna 1 a och 1 b som den har tagit emot i enlighet med artikel 5.1, för vidarebefordran i enlighet med artikel 7. I samma syfte får den lagra information av den typ som förtecknas i led c

iförsta stycket och i andra stycket i punkt 1.

3.Intill dess att tidsfristen i punkt 7 löper ut, ska central- myndigheter i medlemsstaterna som inte har fullföljt den an- mälan som avses i punkt 6, överföra alla uppgifter i enlighet med artikel 4, ansökningar i enlighet med artikel 6, svar i enlighet med artikel 7 och andra relevanta uppgifter, på ett sätt som gör det möjligt att få en skriftlig uppteckning och på villkor som möjliggör för centralmyndigheten i den motta- gande medlemsstaten att fastställa uppgifternas äkthet.

179

Prop. 2021/22:172

Bilaga 5

7.4.2009		SV	Europeiska unionens officiella tidning	L 93/29

När den tidsfrist som anges i punkt 7 i denna artikel löper ut, ska medlemsstaternas centralmyndigheter på elektronisk väg överföra sådana uppgifter i ett standardiserat format.

4.Det format som avses i punkt 3 och andra sätt att orga- nisera och underlätta utbytet av uppgifter om domar mellan medlemsstaternas centralmyndigheter, ska fastställas av rådet i enlighet med de tillämpliga förfarandena i fördraget om Euro- peiska unionen senast den 27 april 2012.

I sådana andra sätt ingår

a)att definiera alla sätt som kan underlätta förståelsen av de överförda uppgifterna och automatisk översättning av dessa,

b)att definiera på vilket sätt uppgifterna kan utbytas elektro- niskt, särskilt i fråga om vilka tekniska specifikationer som ska tillämpas och, i förekommande fall, tillämpliga utbytes- förfaranden, samt

c)eventuella ändringar i formuläret i bilagan.

5.Om överföringsmetoden i punkterna 3 och 4 inte är till- gänglig, ska första stycket i punkt 3 vara tillämpligt så länge detta förhållande råder.

6.Varje medlemsstat ska vidta nödvändiga tekniska åtgärder för att kunna använda sig av det standardiserade formatet och elektroniskt överföra uppgifter till övriga medlemsstater. Den ska till rådet anmäla det datum från vilket den kan börja ge- nomföra överföringarna.

7.Medlemsstaterna ska genomföra de tekniska åtgärder som avses i punkt 6 inom tre år från och med antagandet av det standardiserade formatet och de olika sätt som krävs för att möjliggöra ett elektroniskt utbyte av uppgifter om domar.

Artikel 12

Förhållande till andra rättsliga instrument

1.I förbindelserna mellan medlemsstaterna innebär detta rambeslut en komplettering av bestämmelserna i artikel 13 i den europeiska konventionen om ömsesidig rättslig hjälp i brottmål, dess tilläggsprotokoll av den 17 mars 1978 och den

8november 2001, konventionen om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater och dess protokoll av den 16 oktober 2001 (1).

2.För tillämpningen av detta rambeslut ska medlemsstaterna avstå från att sinsemellan göra reservationer med hänvisning till

artikel 13 i den europeiska konventionen om ömsesidig rättslig hjälp i brottmål.

3.Utan att det påverkar deras tillämpning i förbindelserna mellan medlemsstaterna och tredjeländer ska detta rambeslut, i förbindelserna mellan de medlemsstater som har vidtagit de nödvändiga åtgärderna för att följa detta rambeslut och senast med verkan från och med den 27 april 2012, ersätta bestäm- melserna i artikel 22 i den europeiska konventionen om öm- sesidig rättslig hjälp i brottmål, kompletterad genom artikel 4 i tilläggsprotokollet av den 17 mars 1978 till konventionen i förbindelserna mellan medlemsstaterna.

4.Härmed upphävs beslut 2005/876/RIF.

5.Detta rambeslut påverkar inte tillämpningen av mer för- månliga bestämmelser i bilaterala eller multilaterala avtal mellan medlemsstaterna.

Artikel 13

Genomförande

1.Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att följa bestämmelserna i detta rambeslut senast den 27 april 2012.

2.Medlemsstaterna ska till rådets generalsekretariat och kommissionen överlämna texten till de bestämmelser genom vilka skyldigheterna enligt detta rambeslut införlivas med deras nationella lagstiftning.

3.På grundval av denna information ska kommissionen se- nast den 27 april 2015 överlämna en rapport till Europaparla- mentet och rådet om tillämpningen av detta rambeslut tillsam- mans med lagstiftningsförlag, om så är nödvändigt.

Artikel 14

Ikraftträdande

Detta rambeslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Utfärdat i Bryssel den 26 februari 2009.

På rådets vägnar

I. LANGER

Ordförande

(1) EGT C 326, 21.11.2001, s. 1.

180

Prop. 2021/22:172

Bilaga 5

7.4.2009		SV	Europeiska unionens officiella tidning	L 93/31

c)Ansökans syfte: Kryssa i lämplig ruta

1. Ansökan i ett brottmålsförfarande (ange vid vilken myndighet som ärendet pågår och om möjligt ärendenummer) ....................................................................................................................................................................

..................................................................................................................................................................................................

2.  Ansökan utanför ett brottmålsförfarande (ange vid vilken myndighet som ärendet pågår och om möjligt

ärendenummer samt kryssa för tillämplig ruta):

i)  Ansökan från en rättslig myndighet ................................................................................................................

..................................................................................................................................................................................

ii)  Ansökan från en behörig administrativ myndighet ....................................................................................

..................................................................................................................................................................................

iii)  Ansökan från den berörda personen själv om egna uppgifter i kriminalregistret ............................

..................................................................................................................................................................................

Ändamål för vilket uppgifterna begärs:

Ansökande myndighet:

Berörd person samtycker inte till uppgifternas spridning (om den berörda personens samtycke begärts i enlighet med den ansökande medlemsstatens lagstiftning).

Kontaktperson om kompletterande uppgifter krävs:

Namn:

Telefonnummer:

E-postadress:

Övriga upplysningar (exempelvis ansökans angelägenhetsgrad osv.):

Svar på ansökan

Uppgifter om den berörda personen

Kryssa i lämplig ruta

Den undertecknande myndigheten bekräftar följande:

Kriminalregistret innehåller inga uppgifter om domar mot den berörda personen.

Kriminalregistret innehåller uppgifter om domar mot den berörda personen. En förteckning över domar bifogas.

Kriminalregistret innehåller andra uppgifter om den berörda personen. Dessa uppgifter bifogas (frivilligt).

Kriminalregistret innehåller uppgifter om domar mot den berörda personen, men den dömande medlemsstaten meddelar att uppgifterna om dessa domar inte får vidarebefordras för andra ändamål än för brottmålsförfaranden.

Ansökan om ytterligare uppgifter kan sändas direkt till ...........................

(ange den dömande medlemsstaten):

I enlighet med lagstiftningen i den anmodade medlemsstaten får ansökningar för andra ändamål än brottmåls- förfaranden inte tas upp till behandling.

182

Prop. 2021/22:172

Bilaga 6

7.6.2019		SV	Europeiska unionens officiella tidning	L 151/143

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2019/884

av den 17 april 2019

om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av uppgifter om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) samt om ersättande av rådets beslut 2009/316/RIF

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 82.1 andra stycket d,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

ienlighet med det ordinarie lagstiftningsförfarandet (1), och av följande skäl:

(4)Den befintliga rättsliga ramen för Ecris omfattar dock inte i tillräcklig utsträckning de särskilda omständigheterna när det gäller ansökningar om uppgifter rörande tredjelandsmedborgare. Även om det redan är möjligt att utbyta uppgifter om tredjelandsmedborgare via Ecris, finns det varken något gemensamt unionsförfarande eller någon gemensam unionsmekanism för att göra detta på ett effektivt, snabbt och korrekt sätt.

(6)Sådana generella ansökningar medför en oproportionerlig administrativ börda för alla medlemsstater, inbegripet för dem som inte har några uppgifter om den berörda tredjelandsmedborgaren. Denna börda innebär i praktiken att medlemsstaterna avskräcks från att ansöka om uppgifter om tredjelandsmedborgare från andra medlemsstater, vilket utgör ett allvarligt hinder för uppgiftsutbyte mellan dem och att medlemsstaterna endast har åtkomst till sådana uppgifter i kriminalregister som lagras i deras nationella register. Till följd av detta ökar risken för att utbytet av uppgifter mellan medlemsstaterna blir ineffektivt och ofullständigt.


(1)	Europaparlamentets ståndpunkt av den 12 mars 2019 (ännu ej offentliggjord i EUT) och rådets beslut av den 9 april 2019.
(2)	Rådets rambeslut 2008/675/RIF av den 24 juli 2008 om beaktande av fällande domar avkunnade i Europeiska unionens medlems
(3)	stater vid ett nytt brottmålsförfarande i en medlemsstat (EUT L 220, 15.8.2008, s. 32).
	Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminal
(4)	registret och uppgifternas innehåll (EUT L 93, 7.4.2009, s. 23).
	Rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur
	kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF (EUT L 93, 7.4.2009, s. 33).

184

Prop. 2021/22:172

Bilaga 6

L 151/144		SV	Europeiska unionens officiella tidning	7.6.2019

(7)För att förbättra situationen lade kommissionen fram ett förslag som ledde till antagandet av Europaparlamentets och rådets förordning (EU) 2019/816 (5) varigenom ett centraliserat system inrättas på unionsnivå som innehåller sådana personuppgifter om dömda tredjelandsmedborgare som gör det möjligt att identifiera de medlemsstater som innehar information om deras tidigare fällande domar (nedan kallat Ecris-TCN).

(8)Ecris-TCN kommer att göra det möjligt för en medlemsstats centralmyndighet att omedelbart och effektivt få reda på vilka andra medlemsstater som lagrar uppgifter i kriminalregister om en tredjelandsmedborgare, så att den befintliga Ecris-ramen kan användas för att ansöka om uppgifter ur kriminalregister från eller dessa medlemsstater i enlighet med rambeslut 2009/315/RIF.

(9)Utbytet av uppgifter om fällande brottmålsdomar är en viktig del av varje strategi för att bekämpa brottslighet och terrorism. Om medlemsstaterna utnyttjade Ecris till dess fulla potential skulle detta främja de straffrättsliga in satserna mot radikalisering som leder till terrorism och våldsam extremism.

(10)För att göra uppgifter om fällande domar och diskvalifikationer till följd av fällande domar för sexualbrott mot barn mer användbara fastställdes i Europaparlamentets och rådets direktiv 2011/93/EU (6) en skyldighet för medlemsstaterna att vidta de åtgärder som är nödvändiga för att säkerställa att, vid rekrytering av en person till en befattning som innefattar direkta och regelbundna kontakter med barn, information om förekomsten i kriminal registret av fällande domar för sexualbrott mot barn eller diskvalifikationer till följd av sådana domar överförs i enlighet med de förfaranden som anges i rambeslut 2009/315/RIF. Syftet med den mekanismen är att säkerställa att en person som har dömts för sexualbrott mot barn inte ska kunna dölja domen eller diskvalifikationen i syfte att utöva en yrkesverksamhet som innefattar direkt och regelbunden kontakt med barn i en annan medlemsstat.

(11)Detta direktiv syftar till att införa de nödvändiga ändringar i rambeslut 2009/315/RIF som kommer att möjliggöra ett ändamålsenligt utbyte av uppgifter om fällande domar mot tredjelandsmedborgare via Ecris. Direktivet ålägger medlemsstaterna att vidta åtgärder som är nödvändiga för att säkerställa att fällande domar åtföljs av uppgifter om den dömda personens medborgarskap (ett eller flera) i den mån medlemsstaterna förfogar över sådana uppgifter. Direktivet inför också förfaranden för svar på ansökningar om uppgifter, säkerställer att kriminalregisterutdrag som begärs av en tredjelandsmedborgare kompletteras med uppgifter från andra medlemsstater samt föreskriver de tekniska ändringar som är nödvändiga för att systemet för utbyte av uppgifter ska fungera.

(12)Europaparlamentets och rådets direktiv (EU) 2016/680 (7) bör tillämpas på behandling av personuppgifter som utförs av behöriga nationella myndigheter i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten. Europaparlamentets och rådets förordning (EU) 2016/679 (8) bör tillämpas på nationella myndigheters behandling av personuppgifter när sådan behandling inte omfattas av direktiv (EU) 2016/680.

(13)För att säkerställa enhetliga villkor för genomförandet av rambeslut 2009/315/RIF bör principerna i beslut 2009/316/RIF införlivas i det rambeslutet, och genomförandebefogenheter bör delegeras till kommissionen. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (9).

(7) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(8) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(9) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

185

Prop. 2021/22:172

Bilaga 6

7.6.2019		SV	Europeiska unionens officiella tidning	L 151/145

(14)Som gemensam kommunikationsinfrastruktur för utbyte av uppgifter ur kriminalregister bör man använda sy stemet med säkra transeuropeiska telematiktjänster för myndigheter (sTESTA), eventuella vidareutvecklingar av detta eller eventuella alternativa säkra nätverk.

(15)Trots möjligheten att använda unionens finansieringsprogram i enlighet med tillämpliga regler bör varje medlems stat bära sina egna kostnader för genomförande, förvaltning, användning och underhåll av sitt datoriserade kriminalregister och för genomförande, förvaltning, användning och underhåll av de tekniska anpassningar som behövs för att Ecris ska kunna användas.

(16)Detta direktiv är förenligt med de grundläggande rättigheter och friheter som stadfästs särskilt i Europeiska unionens stadga om de grundläggande rättigheterna, inklusive rätten till skydd av personuppgifter, rätten till rättslig och administrativ prövning, principen om likhet inför lagen, rätten till en rättvis rättegång, oskuldspre sumtionen och det allmänna förbudet mot diskriminering. Detta direktiv bör genomföras i enlighet med dessa rättigheter och principer.

(17)Eftersom målet för detta direktiv, nämligen att möjliggöra ett snabbt och effektivt utbyte av riktiga uppgifter ur kriminalregister om tredjelandsmedborgare, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, genom införande av gemensamma regler, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå detta mål.

(18)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och fördraget om Europeiska unionens funktionssätt (EUF-fördraget), deltar Danmark inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på Danmark.

(19)I enlighet med artiklarna 1 och 2 och artikel 4a.1 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på Irland.

(20)I enlighet med artiklarna 3 och 4a.1 i protokoll nr 21 har Förenade kungariket meddelat att det önskar delta i antagandet och tillämpningen av detta direktiv.

(21)Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning (EG) nr 45/2001 (10) och avgav ett yttrande den 13 april 2016 (11).

(22)Rambeslut 2009/315/RIF bör därför ändras i enlighet med detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Ändringar av rambeslut 2009/315/RIF

Rambeslut 2009/315/RIF ska ändras på följande sätt:

1.Artikel 1 ska ersättas med följande:

”Artikel 1

Syfte

I detta rambeslut

a) fastställs på vilka villkor en dömande medlemsstat utbyter uppgifter med andra medlemsstater om fällande domar,

(10) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(11) EUT C 186, 25.5.2016, s. 7.

186

Prop. 2021/22:172

Bilaga 6

L 151/146		SV	Europeiska unionens officiella tidning	7.6.2019

b)definieras vilka skyldigheter som åligger den dömande medlemsstaten och den medlemsstat där den dömda personen är medborgare (den medlemsstat där personen är medborgare), och anges vilka metoder som ska användas för att besvara en ansökan om uppgifter ur kriminalregistret,

c)inrättas ett decentraliserat it-system för utbyte av uppgifter om fällande domar som bygger på de datoriserade kriminalregistren i varje medlemsstat, det europeiska informationssystemet för utbyte av uppgifter ur kriminalre gister (Ecris).”

2.I artikel 2 ska följande led läggas till:

”d) dömande medlemsstat: den medlemsstat där en fällande dom har meddelats,

e)tredjelandsmedborgare: en person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF- fördraget eller som är en statslös person eller en person vars medborgarskap är okänt,

f)uppgifter om fingeravtryck: uppgifter om platta och rullade fingeravtryck av en persons alla fingrar,

g)ansiktsbild: en digital avbildning av en persons ansikte,

h)Ecris referensprogramvara: den programvara som utvecklats av kommissionen och som ställts till medlemsstaternas förfogande för utbyte av uppgifter ur kriminalregister via Ecris.”

3.Artikel 4.1 ska ersättas med följande:

”1. Varje dömande medlemsstat ska vidta alla nödvändiga åtgärder för att säkerställa att domar som meddelats på dess territorium åtföljs av uppgifter om den dömda personens medborgarskap (ett eller flera), om den dömda personen är medborgare i en annan medlemsstat eller en tredjelandsmedborgare. I de fall uppgift om medborgarskap saknas för den dömda personen eller om den dömda personen är en statslös person ska detta framgå av kriminal registret.”

4.Artikel 6 ska ändras på följande sätt:

a)Punkt 3 ska ersättas med följande:

”3. När en medborgare i en medlemsstat ansöker om uppgifter om sig själv i kriminalregistret hos central myndigheten i en annan medlemsstat, ska den centralmyndigheten ansöka om uppgifter och tillhörande data ur kriminalregistret hos centralmyndigheten i den medlemsstat där personen är medborgare och införa dessa upp gifter och tillhörande data i det utdrag som ska tillhandahållas den berörda personen.”

b)Följande punkt ska införas:

”3a. Om en tredjelandsmedborgare ansöker om uppgifter om sig själv i kriminalregistret hos centralmyndig heten i en medlemsstat, ska den centralmyndigheten ansöka om uppgifter och tillhörande data ur kriminalregistret endast hos de av medlemsstaternas centralmyndigheter som har uppgifter om den personen i sina kriminalregister och införa dessa uppgifter och tillhörande data i det utdrag som ska tillhandahållas den berörda personen.”

5.Artikel 7 ska ändras på följande sätt:

a)Punkt 4 ska ersättas med följande:

”4. När en ansökan om uppgifter ur kriminalregistret om fällande domar som meddelats mot en medborgare i en medlemsstat enligt artikel 6 görs hos centralmyndigheten i en annan medlemsstat än den där personen är medborgare, ska den anmodade medlemsstaten överföra sådana uppgifter i samma utsträckning som anges i artikel 13 i den europeiska konventionen om inbördes rättshjälp i brottmål.”

187

Prop. 2021/22:172

Bilaga 6

7.6.2019		SV	Europeiska unionens officiella tidning	L 151/147

b)Följande punkt ska införas:

”4a. När en ansökan om uppgifter ur kriminalregistret om fällande domar som meddelats mot en tredjelands medborgare görs enligt artikel 6 inom ramen för ett brottmålsförfarande, ska den anmodade medlemsstaten överföra uppgifter om varje fällande dom som meddelats i den anmodade medlemsstaten och införts i kriminal registret och om varje fällande dom som meddelats i tredjeländer och därefter överförts till medlemsstaten i fråga och införts i kriminalregistret.

Om sådana uppgifter begärs för något annat ändamål än ett brottmålsförfarande ska punkt 2 i denna artikel gälla

itillämpliga delar.”

6.Artikel 8.2 ska ersättas med följande:

”2. Svar på ansökningar som avses i artikel 6.2, 6.3 och 6.3a ska överföras inom tjugo arbetsdagar från dagen för mottagandet av ansökan.”

7.Artikel 9 ska ändras på följande sätt:

a)I punkt 1 ska orden ”artikel 7.1 och 7.4” ersättas med ”artikel 7.1, 7.4 och 7.4a”.

b)I punkt 2 ska orden ”artikel 7.2 och 7.4” ersättas med ”artikel 7.2, 7.4 och 7.4a”.

c)I punkt 3 ska orden ”artikel 7.1, 7.2 och 7.4” ersättas med ”artikel 7.1, 7.2, 7.4 och 7.4a”.

8.Artikel 11 ska ändras på följande sätt:

a)I punkt 1 första stycket c ska följande led läggas till: ”iv) Ansiktsbild.”

b)Punkterna 3–7 ska ersättas med följande:

”3. Medlemsstaternas centralmyndigheter ska överföra samtliga följande uppgifter på elektronisk väg genom användning av Ecris och ett standardiserat format i enlighet med de standarder som ska fastställas i genom förandeakter:

a)De uppgifter som avses i artikel 4.

b)Ansökningar enligt artikel 6.

c)Svar som avses i artikel 7.

d)Andra relevanta uppgifter.

4.Om den överföringsmetod som avses i punkt 3 inte är tillgänglig ska medlemsstaternas centralmyndigheter överföra alla de uppgifter som avses i punkt 3 på ett sätt som gör det möjligt att få en skriftlig uppteckning, och som gör det möjligt för centralmyndigheten i den mottagande medlemsstaten att fastställa uppgifternas äkthet, med beaktande av säkerheten vid överföringen.

Om den överföringsmetod som avses i punkt 3 inte finns tillgänglig under en förlängd tidsperiod, ska den berörda medlemsstaten meddela de andra medlemsstaterna och kommissionen om detta.

5.Varje medlemsstat ska vidta de tekniska anpassningar som är nödvändiga för att den ska kunna använda det standardiserade formatet för att på elektronisk väg överföra alla uppgifter som avses i punkt 3 till andra medlems stater via Ecris. Varje medlemsstat ska till kommissionen anmäla det datum från och med vilket den kommer att kunna börja genomföra sådana överföringar.”

188

Prop. 2021/22:172

Bilaga 6

L 151/148		SV	Europeiska unionens officiella tidning	7.6.2019

9.Följande artiklar ska införas:

”Artikel 11a

Det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris)

1. För att möjliggöra utbyte av uppgifter ur kriminalregister i enlighet med detta rambeslut på elektronisk väg, inrättas härmed ett decentraliserat it-system som bygger på de datoriserade kriminalregistren i varje medlemsstat, det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris). Det består av följande delar:

a)Ecris referensprogramvara.

b)En gemensam kommunikationsinfrastruktur mellan centralmyndigheter som tillhandahåller ett krypterat nät.

För att säkerställa konfidentialitet och integritet för de uppgifter ur kriminalregister som överförs till andra medlems stater ska lämpliga tekniska och organisatoriska åtgärder användas, med beaktande av den senaste utvecklingen, kostnaden för genomförandet samt riskerna med behandlingen av uppgifter.

2.Uppgifter i kriminalregister får lagras endast i databaser som drivs av medlemsstaterna.

3.Medlemsstaternas centralmyndigheter ska inte ha direkt åtkomst till andra medlemsstaters datoriserade krimi nalregister.

4.Den berörda medlemsstaten ska ansvara för driften av Ecris referensprogramvara och de databaser som lagrar, sänder och tar emot uppgifter ur kriminalregister. Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EU-Lisa) som inrättats genom Europaparlamentets och rådets förordning (EU) 2018/1726 (*) ska tillhandahålla stöd till medlemsstaterna i enlighet med dess uppgifter enligt Europaparlamentets och rådets förordning (EU) 2019/816 (**).

5.Kommissionen ska ansvara för driften av den gemensamma kommunikationsinfrastrukturen. Kommunikations infrastrukturen ska uppfylla de nödvändiga säkerhetskraven och fullt ut motsvara Ecris behov.

6.EU-Lisa ska tillhandahålla, ytterligare utveckla och underhålla Ecris referensprogramvara.

7.Varje medlemsstat ska bära sina egna kostnader för genomförande, förvaltning, användning och underhåll av sitt datoriserade kriminalregister och installation och användning av Ecris referensprogramvara.

Kommissionen ska bära kostnaderna för genomförande, förvaltning, användning, underhåll och framtida utveckling av den gemensamma kommunikationsinfrastrukturen.

8.De medlemsstater som använder sin nationella programvara för genomförande av Ecris i enlighet med punk terna 4–8 i artikel 4 i förordning (EU) 2019/816 får fortsätta att använda sin nationella programvara för genom förande av Ecris i stället för Ecris referensprogramvara, under förutsättning att de uppfyller samtliga villkor som anges

ide punkterna.

Artikel 11b

Genomförandeakter

1.Kommissionen ska fastställa följande i genomförandeakter:

a)Det standardiserade format som avses i artikel 11.3, även när det gäller uppgifter om det brott som lett till en fällande dom och uppgifter om domens innehåll.

b)Reglerna om det tekniska genomförandet av Ecris och utbytet av uppgifter om fingeravtryck.

189

Prop. 2021/22:172

Bilaga 6

7.6.2019		SV	Europeiska unionens officiella tidning	L 151/149

c)Varje annan teknisk metod för att organisera och underlätta utbyte av uppgifter om fällande domar mellan medlemsstaternas centralmyndigheter, inklusive

i)metoder för att underlätta förståelsen av överförda uppgifter och automatisk översättning av dessa,

ii)metoder för att utbyta uppgifterna elektroniskt, särskilt i fråga om vilka tekniska specifikationer som ska användas och, i förekommande fall, tillämpliga utbytesförfaranden.

2.De genomförandeakter som avses i punkt 1 i denna artikel ska antas i enlighet med det granskningsförfarande som avses i artikel 12a.2.

___________

(*)Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).

(**)Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centra liserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelands medborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726 (EUT L 135, 22.5.2019, s. 1).”

10.Följande artikel ska införas:

”Artikel 12a

Kommittéförfarande

1.Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Om kommittén inte avger något yttrande, ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.”

11.Följande artikel ska införas:

”Artikel 13a

Rapportering från kommissionen samt översyn

1.Senast den 29 juni 2023 ska kommissionen lägga fram en rapport om tillämpningen av detta rambeslut till Europaparlamentet och rådet. Rapporten ska bedöma i vilken utsträckning medlemsstaterna har vidtagit nödvändiga åtgärder för att följa detta rambeslut, inklusive det tekniska genomförandet.

2.Rapporten ska vid behov åtföljas av relevanta lagstiftningsförslag.

3.Kommissionen ska regelbundet offentliggöra en rapport om utbytet av uppgifter ur kriminalregister via Ecris och om användningen av Ecris-TCN, baserad särskilt på sådan statistik som EU-Lisa och medlemsstaterna tillhan dahåller i enlighet med förordning (EU) 2019/816. Rapporten ska offentliggöras för första gången ett år efter det att den rapport som avses i punkt 1 lagts fram.

4.Den rapport från kommissionen som avses i punkt 3 ska särskilt behandla nivån på utbytet av uppgifter mellan medlemsstaterna, inbegripet sådant som avser tredjelandsmedborgare, samt ändamålet med ansökningarna och deras respektive antal, inbegripet ansökningar för andra ändamål än brottmålsförfaranden, såsom säkerhetsprövningar och berörda personers ansökningar om uppgifter om sig själva ur kriminalregistret.”

190

Prop. 2021/22:172

Bilaga 6

L 151/150		SV	Europeiska unionens officiella tidning	7.6.2019

Artikel 2

Ersättande av beslut 2009/316/RIF

Beslut 2009/316/RIF ska ersättas med avseende på de medlemsstater som är bundna av detta direktiv, utan att det påverkar dessa medlemsstaters skyldigheter när det gäller tidsfristen för genomförande av det beslutet.

Artikel 3

Införlivande

1.Medlemsstaterna ska senast den 28 juni 2022 sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa detta direktiv. De ska genast överlämna texten till dessa bestämmelser till kommissionen.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. De ska även innehålla en uppgift om att hänvisningar i befintliga lagar och andra författningar till det beslut som ersätts genom det här direktivet ska anses som hänvisningar till det här direktivet. Närmare föreskrifter om hur hänvisningen ska göras och om hur uppgiften ska formuleras ska varje medlemsstat själv utfärda.

2.Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell rätt som de antar inom det område som omfattas av detta direktiv.

3.Medlemsstaterna ska vidta de tekniska anpassningar som avses i artikel 11.5 i rambeslut 2009/315/RIF, i dess ändrade lydelse enligt detta direktiv senast den 28 juni 2022.

Artikel 4

Ikraftträdande och tillämpning

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 2 ska tillämpas från och med den 28 juni 2022.

	Artikel 5
	Adressater
Detta direktiv riktar sig till medlemsstaterna i enlighet med fördragen.
Utfärdat i Strasbourg den 17 april 2019.
På Europaparlamentets vägnar		På rådets vägnar
A. TAJANI		G. CIAMBA
Ordförande			Ordförande

191

Prop. 2021/22:172 Bilaga 7

Sammanfattning av betänkandet Ecris-TCN – ett mer effektivt utbyte av brottmålsdomar mot tredjelandsmedborgare (SOU 2021:20)

Bakgrund

Ecris-Systemet

Sverige har sedan länge ett utbyte av information om brottmålsdomar med andra länder. I syfte att förbättra utbytet av uppgifter om brottmålsdomar mellan EU:s medlemsstater fattades 2009 ett rambeslut och ett rådsbeslut om det s.k. Ecris-systemet, vilket är ett decentraliserat system som baseras på medlemsstaternas nationella kriminalregister. Systemet innebär att varje medlemsstat som meddelar en dom mot en annan medlemsstats medborgare ska informera medborgarstaten om domen. Medborgarstaten lagrar sedan informationen och varje medlemsstat får på så vis samlad information om de egna medborgarnas brottshistorik inom EU. Informationen kan vidarebefordras vid förfrågningar från andra medlemsstater.

Förfarandet att begära ut uppgifter ur kriminalregister har påskyndats och förenklats genom Ecris. Det är inte enbart uppgifter om domar som vidarebefordras via Ecris, utan även vissa identitetsuppgifter, såsom namn, födelsedatum, fingeravtryck och eventuell pseudonym eller alias.

Sverige anslöt sig till Ecris-systemet 2013, varvid Polismyndigheten blev svensk centralmyndighet för samarbetet. Vid genomförandet av rambeslutet gjordes ändringar framför allt i lagen (1998:620) om belastningsregister med tillhörande förordning (1999:1134).

Inrättandet av Ecris-TCN

Ecris-systemet utesluter i princip ett utbyte av uppgifter om dömda tredjelandsmedborgare, dvs. personer som inte är unionsmedborgare. Till skillnad från när en unionsmedborgare döms inom EU finns det för tredjelandsmedborgare inte någon medborgarstat som tar emot och lagrar den samlade brottshistoriken. En medlemsstat måste alltså skicka generella ansökningar till samtliga medlemsstater för att få en heltäckande bild av en tredjelandsmedborgares brottshistorik inom EU. Av praktiska skäl är detta ofta inte genomförbart. Ecris-systemet används därför sällan för att begära uppgifter om dömda tredjelandsmedborgare. Det innebär att bl.a. domstolar och brottsbekämpande myndigheter inte har tillgång till fullständig information om dömda tredjelandsmedborgares brottshistorik inom EU.

För att förbättra informationsutbytet om fällande domar mot tredjelandsmedborgare inom EU utfärdade Europaparlamentet och rådet 2019 en förordning om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN), här benämnd förordningen om Ecris-TCN. Förordningen, som är direkt tillämplig, lägger fast regler om inrättandet av ett centralt system på

unionsnivå, däribland bestämmelser om personuppgifter,

192

ansvarsfördelning mellan medlemsstaterna och den organisation som är	Prop. 2021/22:172
ansvarig för utveckling och underhåll av det centraliserade systemet. Den	Bilaga 7
lägger också fast vissa dataskyddsbestämmelser.
I enlighet med vad som närmare framgår av förordningen ska den
dömande medlemsstaten skapa en uppgiftspost i Ecris-TCN för varje
dömd tredjelandsmedborgare. Det gäller även om denne också är
unionsmedborgare. Uppgiftsposten ska innehålla olika identitetsuppgifter
om den dömde, bl.a. namn, födelsedatum och fingeravtryck.
En träff i Ecris-TCN innebär att den sökande medlemsstaten får
information om vilka andra medlemsstater som har uppgifter om fällande
domar mot en viss tredjelandsmedborgare. Däremot ger en träff inte något
svar på vad domarna innebär, t.ex. om brott och påföljd. För att få sådan
information måste en träff i Ecris-TCN följas upp genom en ansökan via
Ecris-systemet hos den medlemsstat som har dessa uppgifter.
Genom inrättandet av Ecris-TCN kommer det befintliga Ecris att i
betydligt större utsträckning tas i anspråk för utbyte av
kriminalregisteruppgifter om tredjelandsmedborgare. För att tillgodose ett
ändamålsenligt utbyte av sådana uppgifter har Europaparlamentet och
rådet antagit ett direktiv om ändring av rambeslutet om Ecris
(ändringsdirektivet). I direktivet finns bl.a. bestämmelser om
medborgarskap i domar och om skyldighet att bifoga ansiktsbild vid
underrättelse om domar. Dessutom klargör ändringsdirektivet att
kriminalregisterutdrag som avser eller begärs av en tredjelandsmedborgare
ska kompletteras med uppgifter från andra medlemsstater.
Till skillnad från förordningen om Ecris-TCN är ändringsdirektivet inte
direkt tillämpligt, utan ska genomföras i svensk rätt.

Uppdraget

Vårt uppdrag har sammanfattningsvis varit att undersöka vilka ändringar som behöver göras i svensk rätt med anledning av förordningen om Ecris-TCN och ändringsdirektivet samt lämna nödvändiga författningsförslag.

När det gäller fingeravtryck anger förordningen om Ecris-TCN att

uppgiftposten åtminstone ska innehålla fingeravtryck av tredjelandsmedborgare, utan unionsmedborgarskap, som har dömts till ett fängelsestraff på minst sex månader. Vårt uppdrag har handlat om att analysera vilka författningsändringar som krävs för att säkerställa att uppgiftposterna innehåller sådana fingeravtryck. Uppdraget har dock – utan att det följer av förordningen – även inkluderat frågan om fingeravtryck bör tas upp på alla som har dömts till fängelse i minst sex månader, dvs. inte enbart på tredjelandsmedborgare som har dömts till ett sådant fängelsestraff. I den del av uppdraget som gäller fingeravtryck har

vidärför haft i uppgift att presentera alternativa författningsförslag: ett som tar sikte på alla som har dömts till fängelse i minst sex månader och ett som gäller tredjelandsmedborgare, utan unionsmedborgarskap, som har dömts till ett sådant straff.

Eftersom ändringsdirektivet medför en skyldighet att bifoga tillgängliga ansiktsbilder vid underrättelser via Ecris har vi haft att ta ställning till om

193

Prop. 2021/22:172 Bilaga 7

sådana bilder också ska användas för uppgiftsposter i Ecris-TCN. Likaså har uppdraget berört förordningens krav på alfanumeriska uppgifter i uppgiftsposterna.

Vårt uppdrag har vidare varit att analysera om, och i så fall i vilken utsträckning, Ecris-TCN ska kunna användas utanför förordningens obligatoriska tillämpningsområde. Uppdraget har även berört frågor om när Ecris-TCN inte ska användas och när systemet ska kunna användas för sökning på unionsmedborgare.

Vad avser ändringsdirektivet har uppdraget, utöver frågan om an- siktsbilder, gällt genomförande av bestämmelser om när ansökan i Ecris avser eller görs av en tredjelandsmedborgare. Uppdraget har i denna del även inkluderat uppgift om medborgarskap i dom och utbyte av uppgifter med Danmark som inte är bundet av ändringsdirektivet.

I uppdraget har slutligen ingått att analysera om det finns ett behov av att göra vissa ändringar i bestämmelserna om gallring i lagen om belastningsregister samt att, i så fall, lämna nödvändiga för- fattningsförslag. I denna del motiveras inte översynen av förordningen om Ecris-TCN eller ändringsdirektivet.

Ecris-TCN – ändamål och användning

Vi föreslår att bestämmelser som kompletterar förordningen om Ecris-TCN införs i en ny lag (kompletteringslagen). Lagen ska vara tillämplig på dömda tredjelandsmedborgare, med eller utan unionsmedborgarskap, i enlighet med tillämpningsområdet för förordningen.

Genom en särskild bestämmelse i kompletteringslagen tydliggörs att Ecris-TCN endast får användas om begäran om uppgifter ur belastningsregistret görs av en myndighet eller en enskild som begär uppgifter om sig själv.

När det gäller ändamålen för Ecris-TCN bör dessa svara mot ändamålen för belastningsregistret, eftersom det i grunden är av samma värde att få information om fällande domar i en annan medlemsstat som det är att få uppgifter ur det svenska belastningsregistret. Vi föreslår därför en reglering i kompletteringslagen som anger att Ecris-TCN ska få användas även om ändamålet för sökningen i belastningsregistret inte är ett sådant ändamål som ryms inom det obligatoriska tillämpningsområdet för Ecris-TCN. Till de ändamål för belastningsregistret som ligger utanför det obligatoriska området hör t.ex. Polismyndighetens, Säkerhetspolisens, Skatteverkets, Tullverkets och Kustbevakningens verksamheter för att förebygga, förhindra eller upptäcka brottslig verksamhet. Ecris-TCN ska i sådana fall endast användas om den som begär ut uppgifter ur belastningsregistret särskilt har angett det.

Enligt förordningen om Ecris-TCN får en myndighet fatta beslut om att Ecris-TCN inte ska användas. Med anledning av detta föreslår vi att en myndighet i sådana fall ska ta hänsyn till behovet av uppgifterna, om utdraget avser en prövning som inte kan anstå eller om det annars finns särskilda skäl mot att använda Ecris-TCN. En myndighet som har fattat beslut om att Ecris-TCN inte ska användas ska underrätta

194

Polismyndigheten om beslutet i samband med att myndigheten begär ut	Prop. 2021/22:172
uppgifter ur belastningsregistret.	Bilaga 7
Eftersom det är möjligt att en person som är unionsmedborgare har
tidigare fällande domar i egenskap av tredjelandsmedborgare, tillåter
förordningen att Ecris-TCN används vid sökning på en person som är
unionsmedborgare. I enlighet härmed föreslår vi att Polismyndigheten ska
använda Ecris-TCN vid sökning i belastningsregistret på en
unionsmedborgare om det av lag eller annan författning följer att ett utdrag
ur belastningsregistret ska uppvisas eller lämnas, eller om den som begär
ett utdrag ur belastningsregistret särskilt har angett det.

Uppgiftsposterna i Ecris-TCN

Enligt förordningen om Ecris-TCN ska uppgiftsposterna innehålla alfanumeriska uppgifter och uppgifter om fingeravtryck. Dessutom får uppgiftsposterna innehålla ansiktsbilder.

Alfanumeriska uppgifter

De alfanumeriska uppgifter som krävs i uppgiftsposterna kan hämtas från belastningsregistret eller från Polismyndighetens signalementsregister. För att dessa uppgifter ska kunna föras in i uppgiftposterna i Ecris-TCN krävs ingen nationell reglering.

Ansiktsbilder

Vi föreslår att Polismyndigheten ska föra in ansiktsbilder i uppgiftsposterna i Ecris-TCN i den utsträckning som ansiktsbilderna finns tillgängliga i myndighetens signalementsregister. Att föra in sådana ansiktsbilder har betydelse för att säkerställa identiteten hos en tredjelandsmedborgare som har dömts för brott. Därigenom förbättras funktionen hos Ecris-TCN. I förlängningen ökar alltså möjligheterna att använda systemet för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare.

Vi föreslår också att tillgängliga ansiktsbilder ska bifogas dels när Polismyndigheten med stöd av rambeslutet om Ecris underrättar en medlemsstat om en fällande dom mot dess medborgare, dels när Polismyndigheten på begäran från en annan medlemsstat lämnar ut uppgifter ur belastningsregistret som ska användas i ett brottmålsförfarande.

Fingeravtryck

De fingeravtryck som samlas in under en förundersökning och behandlas i Polismyndighetens fingeravtrycksregister hör till de uppgifter som enligt förordningen om Ecris-TCN ska föras in i uppgiftsposterna. Vi föreslår att det i uppgiftsposterna också ska föras in sådana fingeravtryck som har tagits med stöd av lagen (1991:572) om särskild utlänningskontroll eller som har överförts hit med stöd av rambeslutet om Ecris. Dessa uppgifter, som får behandlas i fingeravtrycksregistret, får användas för att utreda brott och behöver av samma skäl finnas även i Ecris-TCN.

195

Prop. 2021/22:172 Bilaga 7

Som framgår nedan föreslår vi ett utökat tagande av fingeravtryck på dömda, oavsett medborgarskap. I den mån sådana avtryck tas på tredjelandsmedborgare, med eller utan unionsmedborgarskap, ska även dessa fingeravtryck föras in i uppgiftsposterna i Ecris-TCN eftersom de är tagna under ett brottmålsförfarande i förordningens mening.

Fingeravtryck på dömda

Det är inte tillräckligt att fingeravtryck som tas upp under en förundersökning, enligt lagen om särskild utlänningskontroll eller som överförs via Ecris kan föras in i uppgiftsposterna. En sådan reglering tillgodoser inte fullt ut kravet i förordningen om Ecris-TCN på att fingeravtryck från de tredjelandsmedborgare som har dömts till fängelse i minst sex månader finns i Ecris-TCN. För att detta krav ska vara uppfyllt har vi, i enlighet med våra kommittédirektiv, särskilt behandlat frågan om upptagande av fingeravtryck på dömda personer.

Vi föreslår att fingeravtryck av dömda ska tas oberoende av medborgarskap, dvs. att fingeravtryck ska tas av alla – inte bara tredjelandsmedborgare – som har dömts till fängelse i minst sex månader. Syftet är att underlätta utredning och lagföring vid framtida brott genom identifiering med hjälp av fingeravtryck på personer som har gjort sig skyldiga till mer allvarlig brottslighet. Detta syfte gör sig lika starkt gällande oavsett vilket medborgarskap den dömde har.

I enlighet med vad som förordas i våra kommittédirektiv ska fingeravtrycken tas upp under verkställighetsstadiet. Av det skälet föreslår

viändringar i fängelselagen (2010:610) som innebär att Kriminalvården så snart som möjligt efter att verkställigheten i kriminalvårdsanstalt har inletts ska ta upp fingeravtryck av den intagne, om han eller hon ska verkställa ett fängelsestraff på minst sex månader och inte redan finns i fingeravtrycksregistret. Om det är lämpligare får fingeravtrycken tas upp av Polismyndigheten i stället för Kriminalvården. Fingeravtryck ska kunna tas upp på nytt om det finns särskilda skäl.

I praktiken kommer upptagningen av fingeravtryck i anstalt att styras av

ivilken utsträckning som Kriminalvården har tillgång till nödvändig utrustning. Så länge som utrustningen inte är tillgänglig vid Kriminalvården kommer det att vara nödvändigt att avtrycken tas upp av Polismyndigheten efter att Kriminalvården har transporterat den intagne till den närmaste plats där Polismyndigheten har sådan utrustning.

Transporter av intagna är dock många gånger resurskrävande och förenade med säkerhetsrisker. Det är därför angeläget att styra utvecklingen mot att Kriminalvården kan ta upp fingeravtryck vid anstalt. Av detta skäl föreslår vi att Kriminalvården får i uppdrag att, i samverkan med Polismyndigheten, närmare utreda och lämna förslag på vilka anstalter som bör förses med utrustning för upptagande av fingeravtryck.

För den som har dömts till fängelse i sex månader och ska verkställa sitt straff genom intensivövervakning med elektronisk kontroll i stället för i anstalt föreslår vi att det ska vara ett villkor för intensivövervakningen att den dömde lämnar fingeravtryck. Fingeravtrycken ska i dessa fall tas upp av Polismyndigheten efter föreläggande av Kriminalvården.

196

Fingeravtryck som Kriminalvården har tagit upp av en intagen ska	Prop. 2021/22:172
skyndsamt sändas till Polismyndigheten för att behandlas i myndighetens	Bilaga 7
fingeravtrycksregister.
Kriminalvården ska omedelbart förstöra eventuella kopior av
fingeravtrycken som myndigheten innehar, liksom de biometriska data
som tas fram ur dessa, sedan fingeravtrycken har tagits emot av
Polismyndigheten.
I enlighet med våra kommittédirektiv lämnar vi alternativa
författningsförslag till vårt förslag att ta fingeravtryck av den som har
dömts till fängelse i minst sex månader oavsett medborgarskap. Dessa
alternativa förslag är utformade utifrån ett strikt genomförande av
förordningens minimikrav på att det ska finnas fingeravtryck av de
tredjelandsmedborgare, utan unionsmedborgarskap, som har dömts till
fängelse i minst sex månader.

Ansökan i Ecris

En träff i Ecris-TCN kommer att resultera i att Polismyndigheten upprättar en ansökan om att få ut uppgifter om den registrerades brottshistorik via Ecris.

För att genomföra ändringsdirektivet krävs ändringar i den nationella reglering som infördes vid genomförandet av rambeslutet om Ecris. Vi föreslår därför att en enskild som är eller har varit tredjelandsmedborgare eller statslös, eller vars medborgarskap är eller har varit okänt, ska ha rätt att på begäran få ta del av uppgifter som finns om honom eller henne i kriminalregistret i en medlemsstat som har identifierats genom Ecris-TCN.

Vid genomförandet av rambeslutet om Ecris infördes även en bestämmelse om att Polismyndigheten ska inhämta uppgifter som finns om en enskild som är medborgare i en annan medlemsstat från kriminalregistret i den staten om den enskilde begär uppgifter om sig själv i belastningsregistret. För att genomföra ändringsdirektivet föreslår vi att denna reglering även ska gälla om den enskilde är tredjelandsmedborgare eller statslös eller har okänt medborgarskap, och den medlemsstaten har identifierats genom Ecris-TCN som en stat som innehar uppgifter om fällande domar mot den enskilde. Detta ska gälla även en unionsmedborgare som också är medborgare i tredjeland.

Övriga genomförandefrågor

De identitetsuppgifter som Polismyndigheten får del av när en sökning ger träff i Ecris-TCN motiverar inte någon nationell reglering om sekretess och längsta tid för behandling. Befintliga dataskydds- och sekretessbestämmelser är tillräckliga.

Vi anser inte heller att det krävs någon ytterligare nationell reglering för att uppfylla ändringsdirektivets krav på uppgift om medborgarskap i brottmålsavgöranden. Däremot har vi uppmärksammat att den information om medborgarskap som domstolarna har tillgång till inte är fullständig. Vi

föreslår därför att Domstolsverket, i samverkan med Skatteverket, får i

197

Prop. 2021/22:172 Bilaga 7

uppdrag att anpassa och utveckla den informationstjänst som Skatteverket tillhandahåller domstolarna så att den bättre tillgodoser det behov som finns av en mer komplett redovisning av medborgarskap i brottmålsavgöranden.

Som vi tidigare har konstaterat är Danmark inte bundet av ändringsdirektivet. Det är vår bedömning att det inte krävs någon ytterligare nationell reglering för att Sveriges åtaganden i förhållande till Danmark ska bli fortsatt uppfyllda när det gäller informationsutbytet genom Ecris.

Gallring

Påföljd som saknar motsvarighet i Sverige

Rambeslutet om Ecris innebär att uppgifter om påföljder överförs och registreras i belastningsregistret även om påföljderna saknar motsvarighet i Sverige.

Uppgifter om påföljder som har överförts via Ecris har inte gallrats enligt de allmänna gallringsfristerna i 16 och 17 §§ lagen om belastningsregister när den utdömda påföljden saknar motsvarighet i Sverige, och inte heller då påföljden utgörs av en kombination av en sådan påföljd och en påföljd som har motsvarighet i Sverige. En konsekvens av detta är att uppgiften om avgörandet bevaras i belastningsregistret i 20 år om domsstaten inte meddelar att gallring har skett i den staten.

För en mer ändamålsenlig hantering av påföljder som inte i någon del har en svensk motsvarighet föreslår vi att gallringsbestämmelserna ändras så att en sådan uppgift alltid ska gallras när påföljden har verkställts eller annars senast tio år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret. På så vis säkerställs att uppgifter om avgöranden där påföljden inte i någon del har en svensk motsvarighet inte finns kvar i belastningsregistret längre än nödvändigt i de fall ett meddelande om gallring uteblir från domsstaten.

I de fall där påföljden som har förts in i belastningsregistret med stöd av rambeslutet om Ecris består av en kombination av en påföljd som har en svensk motsvarighet och en tilläggssanktion som närmast svarar mot vad som utgör särskild rättsverkan, klargör vi att en sådan uppgift kan gallras

	med stöd av de allmänna gallringsfristerna i 16 och 17 §§.
	Uppskjuten gallring
	I lagen om belastningsregister finns bestämmelser om att gallring inte ska
	ske enligt de allmänna gallringsfristerna så länge en annan anteckning om
	samma person finns kvar i belastningsregistret, s.k. uppskjuten gallring.
	Vi föreslår att den uppskjutna gallringen även ska gälla uppgifter om
	avgöranden som har överförts via Ecris, vilka hittills har varit undantagna
	från denna reglering. Genom att den uppskjutna gallringen även ska
	omfatta avgöranden från Ecris likställs hanteringen av dessa avgöranden
	med hanteringen av andra avgöranden som registreras i
	belastningsregistret.
	Vårt förslag innebär att uppgifter som överförs via Ecris kan finnas kvar
198	i belastningsregistret under längre tid än tidigare för personer som

Prop. 2021/22:172 Bilaga 8

Förslag till lag om ändring i lagen (1994:451) om intensivövervakning med elektronisk kontroll

Härigenom föreskrivs i fråga om lagen (1994:451) om intensivövervakning med elektronisk kontroll

dels att det ska införas en ny paragraf, 8 a §, och närmast före 8 a § en ny rubrik av följande lydelse,

dels att 14 § ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

Fingeravtryck

8 a §

Kriminalvården ska så snart som möjligt efter att verkställigheten inletts förelägga den dömde att lämna fingeravtryck, om han eller hon ska avtjäna fängelse i sex månader och inte finns i det fingeravtrycksregister som förs av Polismyndigheten enligt lagen

(2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. Av föreläggandet ska framgå var och inom vilken tid den dömde ska lämna fingeravtrycken.

Kriminalvården får förelägga en dömd som avses i första stycket att lämna fingeravtryck på nytt, om det finns särskilda skäl.

Fingeravtryck som ska lämnas enligt första eller andra stycket ska tas upp av Polismyndigheten.

14 §7

Beslutet om verkställighet utanför anstalt ska upphävas, om den elektroniska kontroll som avses i 3 § annat än tillfälligt blir omöjlig att upprätthålla. Vistelse på sjukhus eller därmed jämförlig inrättning ska dock inte föranleda upphävande av beslut om verkställighet utanför anstalt.

Beslut om verkställighet utanför anstalt ska upphävas om den dömde

	1. åsidosätter vad som åligger honom eller henne enligt denna lag eller
	enligt en föreskrift som meddelats med stöd av lagen och det som ligger
	honom eller henne till last inte är av mindre betydelse,
	2. begär att så ska ske,
	3. inte följer föreläggandet att	3. inte följer föreläggandet	att
	påbörja verkställigheten eller, när	påbörja verkställigheten eller,	när
202	7 Senaste lydelse 2018:1256.

verkställigheten		ska	påbörjas,	är	verkställigheten		ska	påbörjas,	är	Prop. 2021/22:172
häktad	eller		intagen	i	häktad	eller		intagen	i	Bilaga 8
kriminalvårdsanstalt			av någon		kriminalvårdsanstalt			av någon
annan	anledning		än	för	annan	anledning		än	för
verkställighet av det straff som					verkställighet av det straff som
beslutet avser, eller					beslutet avser,
4. innan verkställigheten				har	4. innan verkställigheten				har
påbörjats, antingen döms på nytt till					påbörjats, antingen döms på nytt till
fängelse	eller	får villkorligt			fängelse	eller	får villkorligt
medgiven frihet förverkad enligt 26					medgiven frihet förverkad enligt 26
kap. 19 § eller 34 kap. 5 §					kap. 19 § eller 34 kap. 5 §
brottsbalken på sådan tid att han					brottsbalken på sådan tid att han
eller hon ska avtjäna fängelse i mer					eller hon ska avtjäna fängelse i mer
än etthundraåttio dagar.					än etthundraåttio dagar, eller

5.inte följer ett föreläggande enligt 8 a § att lämna finger- avtryck.

Denna lag träder i kraft den dag som regeringen bestämmer.

203

		17 a §8
Utöver vad som följer av 16 och			Även om inte den tid som följer av
17 §§ ska en uppgift som har förts			16 och 17 §§ har löpt ut ska en
in i registret med stöd av 4 a §			uppgift som har förts in i registret
gallras	så snart Polismyndigheten		med stöd av 4 a § gallras så snart
har	underrättats	av behörig	Polismyndigheten har underrättats
myndighet i den stat som har			av behörig myndighet i den stat
överfört uppgiften om att uppgiften			som har överfört uppgiften om att
har gallrats i den staten.			uppgiften har gallrats i den staten.
En uppgift som har förts in i			Om en uppgift avser en påföljd
registret med stöd av 4 a § ska alltid			som har förts över med stöd av
gallras senast tjugo år efter den			4 a § och är sådan att den inte kan
dom eller det beslut som föranledde			gallras med stöd av 16 och 17 §§
att uppgiften fördes in i registret.			ska den alltid gallras när påföljden
			verkställts eller annars senast tio år
			efter den dom eller det beslut som
			föranledde att uppgiften fördes in i
			registret.
			18 §9
Om det före utgången av den tid			Om det före utgången av den tid
som anges i 17 § har gjorts en ny			som anges i 17 eller 17 a § har
anteckning enligt 3 eller 4 §			gjorts en ny anteckning enligt 3, 4
beträffande samma		person, ska	eller 4 a § beträffande samma
ingen av uppgifterna gallras så			person, ska ingen av uppgifterna
länge någon av dem ska finnas kvar			gallras så länge någon av dem ska
i registret. Detta ska dock inte gälla			finnas kvar i registret. Detta ska
om den nya anteckningen avser			dock inte gälla om den nya
penningböter.			anteckningen avser penningböter.

ut.
Ska en uppgift som avses i 3 eller					Ska en uppgift som avses i 3, 4
4 § gallras enligt denna paragraf,					eller 4 a § gallras enligt denna
ska även sådana uppgifter som har					paragraf, ska även sådana uppgifter
antecknats	i	anslutning		till	som har antecknats i anslutning till
uppgiften	gallras,		om	inte	uppgiften	gallras,	om	inte
regeringen föreskriver annat.					regeringen föreskriver annat.

Denna lag träder i kraft den 28 juni 2022 i fråga om 12 b, 17 a och 18 §§ och i övrigt den dag som regeringen bestämmer.

8Senaste lydelse 2014:593.

9Senaste lydelse 2020:619.

Prop. 2021/22:172 Bilaga 8

205

Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom förskrivs i fråga om lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område att 5 kap. 12, 15 och 17 §§ ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

Prop. 2021/22:172 Bilaga 8

5kap. 12 §

I fingeravtrycks- och signalementsregister får uppgifter behandlas om

en person som
1. är misstänkt eller dömd för	1. är misstänkt eller dömd för
brott och som har varit föremål för	brott och som har varit föremål för
åtgärd enligt 28 kap. 14 §	åtgärd enligt 28 kap. 14 §
rättegångsbalken, eller	rättegångsbalken, eller
2. har lämnat fingeravtryck enligt	2. har lämnat fingeravtryck enligt
19 § lagen (1991:572) om särskild	19 § lagen (1991:572) om särskild
utlänningskontroll.	utlänningskontroll, 8 a § lagen
	(1994:451)	om
	intensivövervakning	med
	elektronisk kontroll eller 8 kap. 7 a

§fängelselagen (2010:610).

Uppgifter om fingeravtryck som inte kan hänföras till en identifierbar

person får behandlas om uppgifterna kommit fram i en utredning om brott. Personuppgifter som har inhämtats med stöd av 36 § första stycket 2 lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare får

inte behandlas i fingeravtrycks- och signalementsregister.

						15 §
Uppgifter i fingeravtrycks- och						Uppgifter i fingeravtrycks- och
signalementsregister				om	en	signalementsregister		om	en
misstänkt person får inte behandlas						misstänkt eller dömd person får inte
längre än tre månader efter det att						behandlas längre än tre månader
uppgifterna		om	den registrerade			efter det att uppgifterna om den
tagits	bort	ur	misstankeregistret			registrerade	tagits	bort	ur
som förs enligt lagen (1998:621)						misstankeregistret som förs enligt
om	misstankeregister			och	ur	lagen	(1998:621)		om
belastningsregistret som förs enligt						misstankeregister		och	ur
lagen		(1998:620)			om	belastningsregistret som förs enligt
belastningsregister.						lagen	(1998:620)		om
						belastningsregister.
Uppgifter som inte kan hänföras till en identifierbar person får inte
behandlas längre än trettio år efter registreringen. Sådana uppgifter får

dock behandlas sjuttio år efter registreringen om uppgifterna hänför sig till
utredningar om brott som anges i 35 kap. 2 § första stycket brottsbalken.
Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177)
gäller inte vid tillämpningen av denna paragraf.	207
	207

Förslag till lag om ändring i lagen (1994:451) om intensivövervakning med elektronisk kontroll

Härigenom föreskrivs i fråga om lagen (1994:451) om intensiv- övervakning med elektronisk kontroll10

dels att 14 § ska ha följande lydelse,

dels att det ska införas en ny paragraf, 8 a §, och närmast före 8 a § en ny rubrik av följande lydelse.

Prop. 2021/22:172 Bilaga 13

Nuvarande lydelse

Föreslagen lydelse

Fingeravtryck

8 a §

Vid verkställighet utanför anstalt av en dom på fängelse i sex månader ska Kriminalvården förelägga den dömde att lämna fingeravtryck, om den dömde inte finns i det fingeravtrycksregister som förs av Polismyndigheten enligt lagen (2018:1693) om polisens behandling av person- uppgifter inom brottsdatalagens område. Fingeravtrycken ska lämnas så snart som möjligt efter att verkställigheten har inletts. Av föreläggandet ska det framgå att beslutet om verkställighet utanför anstalt kan komma att upphävas om föreläggandet inte följs.

Kriminalvården får förelägga den dömde att lämna fingeravtryck på nytt, om det finns särskilda skäl.

Fingeravtrycken ska tas av Polismyndigheten.

14§11

Beslutet		om	verkställighet		Beslutet	om	verkställighet
utanför anstalt ska upphävas, om					utanför anstalt ska upphävas, om
den elektroniska kontroll som avses					den elektroniska kontroll som avses
i 3 § annat än tillfälligt blir omöjlig					i 3 § annat än tillfälligt blir omöjlig
att upprätthålla. Vistelse på sjukhus					att upprätthålla. Vistelse på sjukhus
eller	därmed	jämförlig inrättning			eller därmed	jämförlig inrättning
ska	dock	inte	föranleda		ska dock inte leda till att ett beslut
upphävande		av	beslut	om	om verkställighet		utanför anstalt
verkställighet utanför anstalt.					upphävs.

Beslut om verkställighet utanför anstalt ska upphävas om den dömde

10Senaste lydelse av lagens rubrik 1998:618.

11 Senaste lydelse 2018:1256.

215

Utöver vad som följer av 16 och 17 §§ ska en uppgift som har förts in i registret med stöd av 4 a § gallras så snart Polismyndigheten har underrättats av en behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten.

En uppgift som har förts in i registret med stöd av 4 a § och är sådan att den inte kan gallras med stöd av 17 §, ska alltid gallras när påföljden har verkställts eller annars senast tio år efter den dom eller det beslut som ledde till att uppgiften fördes in i registret.

Prop. 2021/22:172 Bilaga 13

17 a §13

Utöver vad som följer av 16 och 17 §§ ska en uppgift som har förts in i registret med stöd av 4 a § gallras så snart Polismyndigheten har underrättats av behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten.

En uppgift som har förts in i registret med stöd av 4 a § ska alltid gallras senast tjugo år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret.

18§14

Om det före utgången av den tid					Om det före utgången av den tid
som anges i 17 § har gjorts en ny					som anges i 17 eller 17 a § har
anteckning enligt 3 eller 4 §					gjorts en ny anteckning enligt 3, 4
beträffande	samma	person,		ska	eller 4 a § som avser samma
ingen av uppgifterna gallras så					person, ska ingen av uppgifterna
länge någon av dem ska finnas kvar					gallras så länge någon av dem ska
i registret. Detta ska dock inte gälla					finnas kvar i registret. Detta ska
om den nya anteckningen avser					dock inte gälla om den nya
penningböter.					anteckningen avser penningböter.
En uppgift ska gallras senast					En uppgift ska gallras senast
tjugo år efter den dom eller det					tjugo år efter den dom eller det
beslut som föranledde att uppgiften					beslut som ledde till att uppgiften
fördes in i registret. I fråga om					fördes in i registret. I fråga om
uppgift som avses i 17 § 1 eller 8					uppgift som avses i 17 § 1 eller 8
gäller detta endast om de tidsfrister					gäller detta endast om de tidsfrister
som anges där har gått ut.					som anges där har gått ut.
Ska en uppgift som avses i 3 eller					Ska en uppgift som avses i 3, 4
4 § gallras enligt denna paragraf,					eller 4 a § gallras enligt denna
ska även sådana uppgifter som har					paragraf, ska även sådana uppgifter
antecknats	i anslutning			till	som har antecknats i anslutning till
uppgiften	gallras,		om	inte	uppgiften	gallras,	om	inte
regeringen föreskriver annat.					regeringen föreskriver annat.

Denna lag träder i kraft den 28 juni 2022 i fråga om 12 a, 17 a och 18 §§ och i övrigt den dag som regeringen bestämmer.

218	13	Senaste lydelse 2014:593.
218	14	Senaste lydelse 2020:619.

Prop. 2021/22:172

Bilaga 13

Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs15 att 5 kap. 12, 15 och 17 §§ lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

5kap. 12 §

I fingeravtrycks- och signalementsregister får uppgifter behandlas om en person som

1.är misstänkt eller dömd för brott och som har varit föremål för åtgärd enligt 28 kap. 14 § rättegångsbalken, eller

2. har lämnat fingeravtryck enligt	2. har lämnat fingeravtryck enligt
19 § lagen (1991:572) om särskild	19 § lagen (1991:572) om särskild
utlänningskontroll.	utlänningskontroll, 8		a §	lagen
	(1994:451)	om	intensiv-
	övervakning	med	elektronisk
	kontroll eller	8	kap.	7 a §
	fängelselagen (2010:610).

Uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person får behandlas om uppgifterna kommit fram i en utredning om brott.

Uppgifter i fingeravtrycks- och

15 §

Uppgifter i fingeravtrycks- och

signalementsregister om en misstänkt eller dömd person får inte behandlas längre än tre månader efter det att uppgifterna om den

registrerade tagits bort ur misstankeregistret som förs enligt lagen (1998:621) om misstanke- register och ur belastningsregistret som förs enligt lagen (1998:620) om belastningsregister.

15Jfr Europaparlamentets och rådets direktiv (EU) 2019/884 av den 17 april 2019 om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av uppgifter om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) samt om ersättande av rådets beslut 2009/316/RIF, i

den ursprungliga lydelsen.

221

fingeravtrycken................................................................		42
8.3.1	Fingeravtryck vid verkställighet i anstalt........	42

	8.3.4	Fingeravtrycken ska få tas på nytt om det
		behövs.............................................................	45
8.4	Kriminalvårdens behandling av fingeravtrycken.............		46

	uppgifter om tredjelandsmedborgare och vad gäller
	det europeiska informationssystemet för utbyte av
	uppgifter ur kriminalregister (Ecris) samt om
	ersättande av rådets beslut 2009/316/RIF......................	184
Bilaga 7	Sammanfattning av betänkandet Ecris-TCN – ett
	mer effektivt utbyte av brottmålsdomar mot
	tredjelandsmedborgare (SOU 2021:20) .........................	192
Bilaga 8	Betänkandets lagförslag.................................................	200
Bilaga 9	Förteckning över remissinstanserna beträffande
	betänkandet Ecris-TCN – ett mer effektivt utbyte av
	brottmålsdomar mot tredjelandsmedborgare (SOU
	2021:20) ........................................................................	209
Bilaga 10	Sammanfattning av promemorian En
	kompletterande bestämmelse om villkor som andra
	länder ställer upp vid informationsutbyte om brott .......	210
Bilaga 11	Promemorians lagförslag...............................................	211
Bilaga 12	Förteckning över remissinstanserna beträffande
	promemorian En kompletterande bestämmelse om
	villkor som andra länder ställer upp vid
	informationsutbyte om brott ..........................................	212
Bilaga 13	Lagrådsremissens lagförslag..........................................	213
Bilaga 14	Lagrådets yttrande .........................................................	223
Utdrag ur protokoll vid regeringssammanträde den 17 mars 2022 ......		224

Nya regler om informationsutbyte om	Prop.
brottmålsdomar i EU	2021/22:172

1	Förslag till riksdagsbeslut .................................................................			6
2	Lagtext	..............................................................................................		7
	2.1	Förslag till lag med kompletterande bestämmelser
		till EU:s förordning om Ecris-TCN ....................................		7
	2.2	Förslag till lag om ändring i lagen (1994:451) om
		intensivövervakning med elektronisk kontroll ...................		9
	2.3	Förslag till lag om ändring i lagen (1998:620) om
		belastningsregister ............................................................		11
	2.4	Förslag till lag om ändring i fängelselagen
		(2010:610) ........................................................................		13
	2.5	Förslag till lag om ändring i brottsdatalagen
		(2018:1177) ......................................................................		14
	2.6	Förslag till lag om ändring i lagen (2018:1693) om
		polisens behandling av personuppgifter inom
		brottsdatalagens område ...................................................		15
3 Ärendet och dess beredning ............................................................				17
4 Utbyte av information om brottmålsdomar inom EU .....................				18
	4.1	Rambeslutet om Ecris.......................................................		18
	4.2	Förordningen om Ecris-TCN............................................		19
		4.2.1	Allmänna bestämmelser ..................................	19
		4.2.2	Införande och användning av uppgifter ...........	20
		4.2.3	Lagring och ändring av uppgifter ....................	20
		4.2.4	Utveckling, drift och ansvarsområden .............	21
		4.2.5	Dataskyddsrättigheter och tillsyn ....................	21
		4.2.6	Slutbestämmelser.............................................	22
		4.2.7	Interoperabilitet ...............................................	22
	4.3	Ändringsdirektivet............................................................		23
5	Nuvarande reglering........................................................................			23
	5.1	Belastningsregistret ..........................................................		23
	5.2	Insamling av fingeravtryck och fotografier ......................		24
		5.2.1	Fingeravtryck och fotografier i
			brottmålsförfaranden .......................................	24
		5.2.2	Fingeravtryck och fotografier i andra
			situationer ........................................................	25
	5.3	Grundläggande fri- och rättigheter ...................................		25
	5.4	Dataskydd.........................................................................		26
		5.4.1	Allmän dataskyddsreglering ............................	26
		5.4.2	Polisens brottsdatalag ......................................	27
6 Svensk lag ska anpassas till EU:s nya regelverk för utbyte av
	brottmålsdomar ...............................................................................			28
	6.1	Utgångspunkten är att endast nödvändiga
		anpassningar ska göras .....................................................		28
	6.2	Särskilda överväganden som inte motiverar
		lagändringar......................................................................		29
		6.2.1	Förordningen om Ecris-TCN...........................	29
2		6.2.2	Ändringsdirektivet...........................................	30
2

	förordningen om Ecris-TCN ska införas .........................		32
7.2	Användningen av Ecris-TCN ..........................................		33
	7.2.1	Rätt att få uppgifter från Ecris-TCN ...............	33
	7.2.2	Tillåtna ändamål .............................................	33

	belastningsregister ...........................................................	38
8 Ändrade bestämmelser om fingeravtryck.......................................		38
8.1	Det bör tas fingeravtryck av dömda.................................	38

	Ecris-TCN .......................................................................	49
9 Ändrade bestämmelser om ansiktsbilder........................................		51
9.1	Överföring av ansiktsbilder enligt ändringsdirektivet .....	51
9.2	Lagring av ansiktsbilder som överförs till Sverige ..........	52

	Ecris-TCN .......................................................................	53
10 Ändrade bestämmelser om gallring i belastningsregistret..............		55
10.1	Nuvarande reglering ........................................................	55

		svensk rätt........................................................................	56
	10.3	Uppskjuten gallring .........................................................	58
11	En kompletterande bestämmelse i brottsdatalagen.........................		61
12	Ikraftträdande- och övergångsbestämmelser..................................		63
13	Konsekvenser av förslagen ............................................................		64
14	Författningskommentar ..................................................................		67

Prop. 2021/22:172 2.5	Förslag till lag om ändring i brottsdatalagen
	(2018:1177)

Prop. 2021/22:172 lagen (1998:620) om belastnings-	som förs enligt lagen (1998:620)
register.	om belastningsregister.

Utfärdad i Strasbourg den 17 april 2019.
På Europaparlamentets vägnar		På rådets vägnar
A. TAJANI		G. CIAMBA
Ordförande		Ordförande

Utfärdat i Strasbourg den 7 juli 2021.
På Europaparlamentets vägnar		På rådets vägnar
D.M. SASSOLI		A. LOGAR
Ordförande		Ordförande

Utfärdad i Strasbourg den 7 juli 2021.
På Europaparlamentets vägnar		På rådets vägnar
D. M. SASSOLI		A. LOGAR
Ordförande		Ordförande