Ds 2021:9

Anpassning av svensk rätt till EU:s nya in- och utresesystem

Innehåll

Förkortningar

I denna promemoria används bl.a. följande förkortningar:

Barnkonventionen Förenta nationernas

konvention om barnets rättigheter

Dataskyddsdirektivet, EU:s dataskyddsdirektiv

Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF

Dataskyddsförordningen, EU:s dataskyddsförordning

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv

Förkortningar

Ds 2021:9

95/46/EG (allmän dataskyddsförordning)

Dataskyddslagen lag (2018:218) med

kompletterande bestämmelser till EU:s dataskyddsförordning

EES-förordningen Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas

yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011

Etias-förordningen Europaparlamentets och rådets förordning 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och

resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226

EU-fördraget Fördraget om europeiska

unionens funktionssätt

eu-LISA Europeiska byrån för den operativa förvaltningen av

Ds 2021:9 Förkortningar

stora it-system inom området frihet, säkerhet och rättvisa

Eurodac-förordningen Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken

medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning)

Europakonventionen Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna Förordningarna om interoperabilitet

Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och

Förkortningar

Ds 2021:9

viseringar, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF, och Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816

Förordningen om ändring i gränskodexen

Europaparlamentets och rådets förordning (EU) 2017/2225 av den 30 november 2017 om ändring av förordning (EU) 2016/399 vad gäller användningen av in- och utresesystemet

Gränskodexen, kodexen om Schengengränserna

Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna)

Kommissionen Europeiska kommissionen LSU lag (1991:572) om särskild utlänningskontroll Omarbetade asylprocedurdirektivet

Europaparlamentets och rådets direktiv 2013/32/EU av den 26

Ds 2021:9 Förkortningar

juni 2013 om gemensamma förfaranden för att bevilja och återkalla internationellt skydd (omarbetning)

OSL offentlighets- och sekretesslagen (2009:400) Polisens brottsdatalag lag (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område RF Regeringsformen Rörlighetsdirektivet Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unions-

medborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG

Schengenkonventionen Konvention om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbunds-

republiken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna

SIS Schengens informationssystem UtlL utlänningslagen (2005:716) UtlF utlänningsförordningen (2006:97) VIS informationssystemet för

viseringar

Förkortningar

Ds 2021:9

Viseringskodexen Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar

(viseringskodex)

VIS-förordningen Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för

viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VISförordningen)

VIS-rådsbeslutet rådets beslut 2008/633/RIF om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott Återvändandedirektivet Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om

gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna

Ds 2021:9 Sammanfattning

1. Sammanfattning

I november 2017 antogs inom EU två förordningar som innebär att det ska inrättas ett gemensamt system för elektronisk registrering av de tredjelandsmedborgare som passerar de yttre gränserna för kortare vistelser, eller som nekas inresa. Detta in- och utresesystem, som ibland även benämns Entry/Exit System eller EES, syftar till att bl.a. förbättra och effektivisera in- och utresekontrollerna vid de yttre gränserna samt att bidra till bättre möjligheter att identifiera personer som inte uppfyller villkoren för inresa eller vistelse inom medlemsstaternas territorium. Systemet ska även kunna användas av de brottsbekämpande myndigheterna för att förstärka den inre säkerheten och kampen mot terrorism och andra grova brott.

De två EU-förordningar som innehåller regelverket för in- och utresesystemet gäller direkt som lag i Sverige. För att tillämpningen ska fungera på ett ändamålsenligt sätt och för att anpassa svensk rätt till förordningarna föreslås det i denna promemoria vissa författningsändringar. Förslagen innebär bl.a. att Polismyndigheten ska utses till den myndighet som ska tillhandahålla åtkomst till in- och utresesystemet för andra myndigheter och ha ansvar för behandlingen av personuppgifter i systemet. Förslagen innebär vidare att det tydliggörs hur regelverket förhåller sig till annan dataskyddsreglering samt i vilka situationer en utlänning är skyldig att lämna fingeravtryck och låta sig bli fotograferad för att en kontroll mot in- och utresesystemet ska kunna genomföras.

Författningsändringarna föreslås träda i kraft den dag som regeringen bestämmer.

Ds 2021:9 Författningsförslag

2. Författningsförslag

2.1. Förslag till lag om ändring i utlänningslagen (2005:716)

Härigenom föreskrivs i fråga om utlänningslagen (2005:716)

dels att 9 kap. 8 a, 8 c och 8 d §§ ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 1 kap. 4 d § och 9 kap.

8 g och 8 h §§, och närmast före 1 kap. 4 d § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

EES-förordningen

4 d §

Med EES-förordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om

Författningsförslag

Ds 2021:9

ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

9 kap.

8 a §

1

En utlänning som ansöker om uppehållstillstånd är skyldig att låta Migrationsverket, en utlandsmyndighet eller Regeringskansliet fotografera honom eller henne och ta hans eller hennes fingeravtryck. Samma skyldighet gäller om bevis om uppehållstillstånd (uppehållstillståndskort) ska utfärdas enligt rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredje land av annan anledning än att en utlänning ansöker om uppehållstillstånd.

Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under sex år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck. Den gäller inte heller om utlänningen omfattas av avtalet mellan Europeiska gemenskapen och dess medlemsstater å ena sidan och Schweiz å andra sidan om fri rörlighet för personer.

Ett fotografi och två fingeravtryck ska sparas i ett lagringsmedium i uppehållstillståndskortet. Fingeravtryck som inte sparats i ett sådant medium och de biometriska data som tas fram ur fingeravtrycken och ur fotografiet ska omedelbart förstöras när uppehållstillståndskortet har lämnats ut eller ärendet om uppehållstillstånd har avgjorts utan att utlänningen har beviljats uppehållstillstånd.

Det fotografi och de fingeravtryck som tas upp med stöd av första stycket får användas för att en kontroll i enlighet med artiklarna 26 och 27 i EESförordningen ska kunna genomföras i ett ärende om uppehållstillstånd.

1 Senaste lydelse 2018:319.

Ds 2021:9 Författningsförslag

8 c §

2

En utlänning är vid in- eller utresekontroll skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck för kontroll av identiteten och av resehandlingens äkthet, i enlighet med artikel 8.2 b eller 8.3 ib i kodexen om Schengengränserna. Denna skyldighet gäller under förutsättning att utlänningen har en resehandling som är försedd med ett lagringsmedium som innehåller ett fotografi eller fingeravtryck.

En utlänning är vid in- eller utresekontroll skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck för kontroll av identiteten och av resehandlingens äkthet, i enlighet med artikel 8.2 b andra

stycket eller 8.3 ib i kodexen om

Schengengränserna. Denna skyldighet gäller under förutsättning att utlänningen har en resehandling som är försedd med ett lagringsmedium som innehåller ett fotografi eller fingeravtryck.

När en kontroll enligt första stycket har genomförts ska det fotografi och de fingeravtryck som tagits för kontrollen omedelbart förstöras. Det gäller också de biometriska data som tagits fram i samband med kontrollen.

8 d §

3

Den som har en Schengenvisering är vid in- eller utresekontroll enligt artikel 8.3 i kodexen om Schengengränserna skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket ta hans eller

Vid en in- eller utresekontroll enligt artikel 8.3 i kodexen om Schengengränserna är en utlänning skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket fotografera honom eller henne och

2 Senaste lydelse 2018:30. 3 Senaste lydelse 2018:30. Ändringen innebär bl.a. att tredje stycket tas bort.

Författningsförslag

Ds 2021:9

hennes fingeravtryck för kontroll av identiteten och av viseringens äkthet, i enlighet med artikel 18 i Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen), i den ursprungliga lydelsen.

ta hans eller hennes fingeravtryck, om utlänningen får kontrolleras i identifieringssyfte i enlighet med artikel 20 i Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) och i enlighet med artikel 27 i EESförordningen.

Skyldighet att lämna fingeravtryck enligt första stycket gäller även för en utlänning som vid en sådan in- eller utresekontroll inte kan styrka sin identitet och som får kontrolleras i identifieringssyfte i enlighet med artikel 20 i VISförordningen.

När en kontroll enligt första eller andra stycket har genomförts, ska de fingeravtryck som tagits för kontrollen omedelbart förstöras. Det gäller också de biometriska data som tagits fram i samband med kontrollen.

Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

8 g §

En utlänning är vid en kontroll enligt 9 § skyldig att låta en polisman eller en tjänsteman vid Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck för att en kontroll i enlighet med artiklarna 26 och 27 i EES-

Ds 2021:9 Författningsförslag

förordningen ska kunna genomföras.

Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

När en kontroll enligt första stycket har genomförts ska det fotografi och de fingeravtryck som har tagits för kontrollen omedelbart förstöras om det framkommer att utlänningen har rätt att vistas i Sverige.

8 h §

En utlänning som använder ett system för automatiserad gränskontroll i enlighet med artiklarna 8a och 8b i kodexen om Schengengränserna är skyldig att låta sig bli fotograferad och lämna fingeravtryck, för att förhandsregistrering av uppgifter i in- och utresesystemet och utförande av in- och utresekontroller ska kunna genomföras och för att elektroniska spärrar ska kunna användas.

Denna lag träder i kraft den dag som regeringen bestämmer.

Ds 2021:9 Författningsförslag

2.2. Förslag till lag om ändring i utlänningsdatalagen (2016:27)

Härigenom föreskrivs att 5 och 15 §§utlänningsdatalagen (2016:27) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §

1

Denna lag gäller inte när personuppgifter behandlas med stöd av

1. lagen (2000:344) om Schengens informationssystem,

2. lagen (2006:444) om passagerarregister,

3. Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex), eller

3. Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex),

4. Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodac-

4. Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodac-

1 Senaste lydelse 2018:1611.

Författningsförslag

Ds 2021:9

uppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning).

uppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning), eller

5. Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

15 §

2

Migrationsverket får föra separata register över fingeravtryck och fotografier som tas med stöd av 9 kap. 8 § utlänningslagen (2005:71).

Migrationsverket får föra separata register över fingeravtryck och fotografier som tas med stöd av 9 kap. 8 och 8 g §§ utlänningslagen (2005:716).

Med begränsning av de ändamål som annars gäller enligt 11 och 13 §§ får uppgifter om fingeravtryck eller fotografier i registren användas endast

1. vid prövning av ansökningar om uppehållstillstånd där skäl som anges i 4 kap.12 a §§utlänningslagen åberopas,

2 Senaste lydelse 2018:1712.

Ds 2021:9 Författningsförslag

2. i ärenden om avvisning och utvisning,

3. i testverksamhet,

4. om det behövs för att kontrollera identiteten av en person på ett fotografi som kommit in till Migrationsverket, eller

5. om det behövs för att Migrationsverket ska kunna kontrollera ett fingeravtryck mot fingeravtrycks- och signalementsregister som Polismyndigheten för enligt 5 kap. 11 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela

1. ytterligare föreskrifter om vilka uppgifter som får behandlas i registren över fingeravtryck och fotografier, och

2. föreskrifter om gallring.

Denna lag träder i kraft den dag som regeringen bestämmer.

Ds 2021:9 Författningsförslag

2.3. Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1. vapenlagen (1996:67),

2. lagen (1998:620) om belastningsregister,

3. lagen (1998:621) om misstankeregister,

4. lagen (2000:344

)

om Schengens informationssystem,

5. lagen (2006:444) om passagerarreigster, eller

6. lagen (2014:400) om Polismyndighetens elimineringsdatabas.

5. lagen (2006:444) om passagerarreigster,

6. lagen (2014:400) om Polismyndighetens elimineringsdatabas, eller

7. Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet

Författningsförslag

Ds 2021:9

och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

Denna lag träder i kraft den dag som regeringen bestämmer.

Ds 2021:9 Författningsförslag

2.4. Förslag till förordning om ändring i förordningen (2007:975) med instruktion för Integritetsskyddsmyndigheten

Härigenom föreskrivs att 4 § förordningen (2007:975) med instruktion för Integritetsskyddsmyndigheten ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 §

1

Myndigheten är nationell tillsynsmyndighet enligt – artikel 44 i Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) och artikel 60 i rådets beslut2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II),

– artikel 24 i rådets beslut 2009/917/RIF av den 30 november 2009 om användning av informationsteknik för tulländamål (TISrådsbeslutet),

– artikel 37 i rådets förordning (EG) 515/97 av den 13 mars 1997 om ömsesidigt bistånd mellan medlemsstaternas administrativa myndigheter och om samarbete mellan dessa och kommissionen för att säkerställa en korrekt tillämpning av tull- och jordbrukslagstiftningen (förordning 515/97),

– artikel 42 i Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,

– artikel 30.5 i rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (Prümrådsbeslutet),

1 Senaste lydelse 2019:1267.

Författningsförslag

Ds 2021:9

– artikel 41 i Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen),

– artikel 7.1 och 7.2 i Europaparlamentets och rådets direktiv (EU) 2015/413 av den 11 mars 2015 om underlättande av gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott (CBE-direktivet), i den ursprungliga lydelsen,

– artikel 8.5 i rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott (VIS-rådsbeslutet),

– artikel 30 och 33.2 i Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system

– artikel 30 och 33.2 i Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system

Ds 2021:9 Författningsförslag

inom området frihet, säkerhet och rättvisa (omarbetning), och

inom området frihet, säkerhet och rättvisa (omarbetning),

– artikel 42 i Europaparlamentets och rådets förordning (EU) nr 2018/1727 av den 14 november 2018 om Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) och om ersättning och upphävande av rådets beslut 2002/187/RIF.

– artikel 42 i Europaparlamentets och rådets förordning (EU) nr 2018/1727 av den 14 november 2018 om Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) och om ersättning och upphävande av rådets beslut 2002/187/RIF, och

artikel 55 och 58.2 i Europa-

parlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

Denna förordning träder i kraft den xxx.

Ds 2021:9 Författningsförslag

2.5. Förslag till förordning om ändring i förordningen (2014:1102) med instruktion för Polismyndigheten

Härigenom föreskrivs i fråga om förordningen (2014:1102) med instruktion för Polismyndigheten

dels att bilagan ska ha följande lydelse,

dels att det ska införas en ny paragraf, 21 a §, och närmast före

21 a § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Personuppgiftsansvar

21 a §

Polismyndigheten ska ansvara för Sveriges behandling av personuppgifter i in- och utresesystemet enligt artikel 39.1 i Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

Författningsförslag

Ds 2021:9

Bilaga

1

Polismyndigheten ska upprätthålla funktionen att vara 1. nationell enhet för den internationella kriminalpolisorganisationen Interpol och för den Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol),

2. sådan centralbyrå när det gäller penningförfalskning som föreskrivs i den internationella konventionen för bekämpande av penningförfalskning av den 20 april 1929 (SÖ 2001:6),

3. nationell kontaktpunkt

a) enligt Förenta nationernas resolution 55/255, antagen den 31 maj 2001 av generalförsamlingen, tilläggsprotokoll mot olaglig tillverkning av och handel med skjutvapen, deras delar och komponenter och ammunition till Förenta nationernas konvention mot gränsöverskridande organiserad brottslighet,

b) för att skicka och ta emot sådan information som avses i artikel 7 i Förenta nationernas konvention den 13 april 2005 för bekämpande av nukleär terrorism, och

c) för att ta emot och besvara framställningar om hjälp enligt artikel 8 bis 4 i Förenta nationernas konvention den 10 mars 1988 för bekämpande av brott mot sjöfartens säkerhet med dess protokoll den 14 oktober 2005,

4. a) nationell kontaktpunkt för Schengens informationssystem (SIS) genom Sirenekontoret och ansvarig för den nationella delen av SIS enligt Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 och rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II),

b) kontaktpunkt i brådskande fall för framställningar enligt rådets beslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater,

c) nationellt kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott,

1 Senaste lydelse 2019:1174.

Ds 2021:9 Författningsförslag

d) nationell kontaktpunkt för Europeiska gräns- och kustbevakningsbyrån enligt artikel 23 i Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG,

e) nationell enhet för Cepol enligt artikel 6 i rådets förordning (EU) 2015/2219 av den 25 november 2015 om Europeiska unionens byrå för utbildning av tjänstemän inom brottsbekämpning (Cepol) och om ersättning och upphävande av rådets beslut 2005/681/RIF,

f) nationellt kontaktställe för förmedling av uppgifter enligt rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (Prümrådsbeslutet), utom när det gäller att automatiskt besvara förfrågningar till vägtrafikregistret från utländska kontaktställen,

g) kontaktpunkt för framställningar om inrättande av gemensamma patruller eller genomförande av andra gemensamma insatser enligt artikel 17 i Prümrådsbeslutet,

h) central åtkomstpunkt enligt artikel 3.3 i rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott,

i) centralmyndighet vid sådant utbyte av uppgifter ur kriminalregister som avses i rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll,

j) nationellt kontaktställe för förmedling av uppgifter enligt Europaparlamentets och rådets direktiv (EU) 2015/413 av den 11 mars 2015 om underlättande av gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott (CBEdirektivet), i den ursprungliga lydelsen, utom när det gäller att automatiskt besvara förfrågningar till vägtrafikregistret från utländska kontaktställen,

k) operativ nationell kontaktpunkt enligt Europaparlamentets och rådets direktiv 2013/40/EU av den 12 augusti 2013 om angrepp

Författningsförslag

Ds 2021:9

mot informationssystem och om ersättande av rådets rambeslut 2005/222/RIF,

l) nationell samordningscentral för informationsutbyte och samarbete enligt Europaparlamentets och rådets förordning (EU) nr 1052/2013 av den 22 oktober 2013 om inrättande av ett europeiskt gränsövervakningssystem (Eurosur),

m) kontrollmyndighet enligt artikel 6 i Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, och

n) kontaktpunkt enligt artikel 54 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för

m) kontrollmyndighet enligt artikel 6 i Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa,

n) kontaktpunkt enligt artikel 54 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för

Ds 2021:9 Författningsförslag

penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i lydelsen enligt Europaparlamentets och rådets direktiv (EU) 2018/843,

penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i lydelsen enligt Europaparlamentets och rådets direktiv (EU) 2018/843, och

o) central åtkomstpunkt enligt artikel 29.3 och nationell myndighet för att tillhandahålla övriga behöriga myndigheter åtkomst till in- och utresesystemet enligt artikel 38.2 i Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011,

5. behörig myndighet enligt lagen (2017:244) om kontroller och inspektioner på plats av Europeiska byrån för bedrägeribekämpning, vid kontroller och inspektioner avseende fonden för inre säkerhet,

Författningsförslag

Ds 2021:9

6. nationellt kontaktställe för förmedling av uppgifter enligt avtalet av den 16 december 2011 mellan Konungariket Sveriges regering och Amerikas förenta staters regering om ett förstärkt samarbete för att förebygga och bekämpa brottslighet, och

7. nationell rapportör i frågor som rör människohandel enligt artikel 19 i Europaparlamentets och rådets direktiv 2011/36/EU av den 5 april 2011 om förebyggande och bekämpande av människohandel, om skydd av dess offer och om ersättande av rådets rambeslut 2002/629/RIF.

Denna förordning träder i kraft den xxx.

Ds 2021:9 Författningsförslag

2.6. Förslag till förordning om ändring i utlänningsdataförordningen (2016:30)

Härigenom föreskrivs att 3 § utlänningsdataförordningen (2016:30) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §

En uppgift i Migrationsverkets register över fingeravtryck och fotografier ska gallras när den registrerade blir svensk medborgare. I andra fall ska gallring ske senast tio år efter det att uppgiften registrerades.

En uppgift i Migrationsverkets register över fingeravtryck och fotografier ska gallras när den registrerade blir svensk medborgare. I andra fall ska gallring ske senast tio år efter det att uppgiften registrerades.

En uppgift som tas med stöd av

9 kap. 8 g § utlänningslagen (2005:716) ska dock gallras senast sex år efter det att uppgiften registrerades om inte den registrerade blir svensk medborgare innan dess.

Denna förordning träder i kraft den xxx.

Ds 2021:9 Författningsförslag

2.7. Förslag till förordning om ändring i förordningen (2017:504) om internationellt polisiärt samarbete

Härigenom föreskrivs i fråga om förordningen (2017:504) om internationellt polisiärt samarbete

dels att 1 kap. 2 § ska ha följande lydelse,

dels att det ska införas ett nytt kapitel, 10 kap., av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

2 §

1

I förordningen avses med – Schengenkonventionen: konventionen om tillämpning av Schengenavtalet av den 14 juni 1985,

avtalet med Danmark: avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen,

Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet,

Atlasrådsbeslutet: rådets beslut 2008/617/RIF av den 23 juni 2008 om förbättrat samarbete i krissituationer mellan Europeiska unionens medlemsstaters särskilda insatsgrupper,

avtalet med Norge: avtalet av den 4 september 2018 mellan Sveriges regering och Norges regering om ömsesidigt bistånd mellan polisens särskilda insatsgrupper i krissituationer,

CBE-direktivet: Europaparlamentets och rådets direktiv (EU) 2015/413 av den 11 mars 2015 om underlättande av gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott, i den ursprungliga lydelsen,

VIS-rådsbeslutet: rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott,

1 Senaste lydelse 2020:82.

Författningsförslag

Ds 2021:9

avtalet med USA: avtalet av den 16 december 2011 mellan Konungariket Sveriges regering och Amerikas förenta staters regering om ett förstärkt samarbete för att förebygga och bekämpa brottslighet, och

Eurodacförordningen: Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, i den ursprungliga lydelsen.

avtalet med USA: avtalet av den 16 december 2011 mellan Konungariket Sveriges regering och Amerikas förenta staters regering om ett förstärkt samarbete för att förebygga och bekämpa brottslighet,

Eurodacförordningen: Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, i den ursprungliga lydelsen, och

EES-förordningen: Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och

Ds 2021:9 Författningsförslag

utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

10 kap. Uppgiftsutbyte enligt EES-förordningen

Sökning

1 §

Myndigheter som är behöriga att begära sökningar enligt EESförordningen för brottsbekämpande ändamål är Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten i den polisverksamhet som bedrivs vid myndigheten, Skatteverket, Tullverket, Kustbevakningen och Försvarsmakten.

Polismyndigheten är central åtkomstpunkt enligt EESförordningen.

Endast en eller flera särskilt utsedda enheter vid de myndigheter som anges i första stycket är behöriga att framställa en begäran om sökning.

Författningsförslag

Ds 2021:9

Den centrala åtkomstpunkten ska löpande föra en förteckning över enheterna.

Ytterligare föreskrifter

2 §

Polismyndigheten får meddela föreskrifter om verkställigheten av bestämmelserna i EESförordningen om tillgång till uppgifter i EES för brottsbekämpande ändamål.

Denna förordning träder i kraft den xxx.

Ds 2021:9

Ärendet

3. Ärendet

Europaparlamentet och Europeiska unionens råd antog den 30 november 2017 två nya förordningar om att inrätta ett gemensamt in- och utresesystem för elektronisk registrering av vissa uppgifter. Förordningarna, som i denna promemoria benämns EESförordningen och förordningen om ändring av gränskodexen, finns i bilagorna 1 och 2.

Det in- och utresesystem som ska inrättas med stöd av förordningarna ska innehålla uppgifter om de tredjelandsmedborgare som passerar de yttre gränserna för kortare vistelser eller som nekas inresa. Systemet ska registrera tidpunkt och plats för in- och utresa, automatiskt beräkna längden för den tillåtna vistelsen och varna myndigheterna när den tillåtna vistelsetiden har löpt ut. Den skyldighet att stämpla tredjelandsmedborgares pass som gäller i dag avskaffas. Syftet med det nya systemet är bl.a. att förbättra och effektivisera in- och utresekontrollerna vid de yttre gränserna och bidra till bättre möjligheter att identifiera personer som inte uppfyller villkoren för inresa eller vistelse inom medlemsstaternas territorium. Systemet ska också bidra till att terroristbrott och andra grova brott förebyggs, förhindras, upptäcks och utreds.

I denna promemoria övervägs behovet av författningsändringar med anledning av de båda förordningarna. Promemorian innehåller de förslag till anpassningar av svensk rätt som bedöms nödvändiga för att Sverige ska uppfylla sina åtaganden enligt förordningarna.

Ds 2021:9 In- och utresesystemet

4. In- och utresesystemet

4.1. In- och utresesystemet i korthet

In- och utresesystemet är ett system för elektronisk registrering av uppgifter om in- och utresa och uppgifter om nekad inresa för tredjelandsmedborgare som passerar de yttre gränserna för kortare vistelser. Genom in- och utresesystemet avskaffas medlemsstaternas stämpling av resehandlingar vid in- och utresa och ersätts med en elektronisk registrering. Systemet registrerar tidpunkt och plats för in- och utresa, beräknar längden på den tillåtna vistelsen och varnar myndigheterna när tiden för den tillåtna vistelsen har löpt ut.

In- och utresesystemet bygger vidare på Schengenregelverket och är en del av unionens strategi för en integrerad gränsförvaltning. Målet med systemet är bl.a. att förbättra kontrollen vid de yttre gränserna, förhindra irreguljär invandring och underlätta hanteringen av migrationsströmmar. Systemet ska också kunna användas i brottsbekämpande syfte.

4.2. EES-förordningen och förordningen om ändring av gränskodexen

Den 30 november 2017 antog Europaparlamentet och rådet två förordningar om in- och utresesystemet: EES-förordningen och förordningen om ändring av gränskodexen. EES-förordningen innehåller de huvudsakliga bestämmelserna om in- och utresesystemet. Genom förordningen om ändring av gränskodexen införs kompletterande bestämmelser som rör användningen av in- och utresesystemet vid gränskontroller.

Förordningarna trädde i kraft den 29 december 2017. Vissa bestämmelser i EES-förordningen tillämpas från och med detta

In- och utresesystemet

Ds 2021:9

datum, bl.a. bestämmelser om in- och utresesystemets tekniska uppbyggnad och kommissionens antagande av genomförandeakter. Merparten av bestämmelserna i EES-förordningen ska dock börja tillämpas först när systemet tas i drift. Kommissionen ska fastställa driftsdatum så snart vissa villkor är uppfyllda, t.ex. krävs det att eu-LISA tillsammans med medlemsstaterna har slutfört tester av systemet på ett tillfredsställande sätt. När systemet tas i drift ska även bestämmelserna i förordningen om ändring av gränskodexen börja tillämpas. Enligt den nu gällande tidsplanen ska driftsättning av systemet ske under första halvåret 2022.

Sedan antagandet 2017 har det gjorts vissa ändringar i EESförordningen med anledning av Etias-förordningen och förordningarna om interoperabilitet. Genom Etias-förordningen tillkom en bestämmelse gällande finansiering och genom förordningarna om interoperabilitet gjordes vissa anpassningar av EES-regelverket, bl.a. med anledning av inrättandet av en gemensam databas för identitetsuppgifter och en europeisk sökportal. Inom Justitiedepartementet pågår ett arbete med att se över behovet av att anpassa nationell rätt till både Etias-förordningen och förordningarna om interoperabilitet. Dessa ändringar behandlas inte i denna promemoria.

4.3. EES-förordningens innehåll

EES-förordningen inleds i kapitel I med ett antal allmänna bestämmelser som bl.a. beskriver in- och utresesystemets syfte, vilket tillämpningsområde förordningen har, hur centrala begrepp ska förstås och vid vilka gränser systemet ska användas. Där finns även bestämmelser om in- och utresesystemets tekniska utformning och om åtkomst till systemet. I kapitel II finns bl.a. bestämmelser om hur gränsmyndigheterna ska använda in- och utresesystemet i samband med gränskontroller och om när biometriska uppgifter ska tas upp. I kapitel III regleras bl.a. viseringsmyndigheternas användning av in- och utresesystemet för att fatta beslut om viseringar samt invandringsmyndigheternas användning av systemet vid kontroller inom landet. I kapitel IV finns bestämmelser om förfarande och villkor för åtkomst till in- och utresesystemet för brottsbekämpande ändamål. I kapitel V regleras hur länge uppgifter

Ds 2021:9 In- och utresesystemet

får lagras i in- och utresesystemet och under vilka förutsättningar uppgifter får ändras eller raderas. Kapitel VI innehåller bestämmelser om utveckling, drift och ansvar, bl.a. bestämmelser om vilket ansvar som ligger på eu-LISA, medlemsstaterna respektive Europol. Kapitlet innehåller även vissa bestämmelser om dataskydd. I kapitel VII finns bl.a. bestämmelser om en tredjelandsmedborgares rättigheter när uppgifter om honom eller henne registreras i systemet och ytterligare bestämmelser om dataskydd och rättsmedel. Kapitel VIII innehåller de ändringar som görs i andra unionsinstrument, bl.a. ändringar i Schengenkonventionen och VISförordningen. I förordningens sista kapitel, kapitel IX, finns bestämmelser om bl.a. kostnadsfördelning i samband med inrättande och drift av systemet och vilka villkor som ska vara uppfyllda innan systemet kan tas i drift.

4.4. Det finns ett behov av kompletterande bestämmelser

En EU-förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater. Det betyder att en förordning ska tillämpas direkt av nationella myndigheter på samma sätt som lagar och andra nationella föreskrifter. Medlemsstaterna är skyldiga att se till att det inte finns nationella bestämmelser som står i strid med en EUförordning. En fråga som är reglerad i en EU-förordning får som huvudregel inte regleras nationellt. Bestämmelserna får dock återges när det är nödvändigt för att den nationella regleringen ska bli begriplig eller sammanhållen. En EU-förordning kan även leda till behov av kompletterande bestämmelser i nationell rätt.

EES-förordningen och förordningen om ändring av gränskodexen gäller alltså som lag i Sverige och ska följas av svenska myndigheter. Det in- och utresesystem som inrättas har inte någon tidigare motsvarighet i svensk rätt som behöver utmönstras. Däremot finns det ett behov av vissa kompletterande bestämmelser för att tillämpningen ska fungera på ett ändamålsenligt sätt och för att Sverige ska uppfylla sina åtaganden enligt förordningarna.

I kapitel 5–14 i promemorian övervägs behovet av sådana kompletterande bestämmelser och lämnas de förslag till författningsändringar som bedöms nödvändiga.

In- och utresesystemet

Ds 2021:9

De bestämmelser i förordningarna som riktar sig till eu-LISA eller något annat unionsrättsligt organ kommer som utgångspunkt inte att behandlas i promemorian. Inte heller de bestämmelser som riktar sig till sådana medlemsstater som inte har tagit in- och utresesystemet i drift eller inte omfattas av förordningen behandlas i promemorian.

Ds 2021:9 EES-förordningens allmänna bestämmelser

5. EES-förordningens allmänna bestämmelser

EES-förordningens första kapitel, artiklarna 1–13, innehåller ett antal allmänna bestämmelser som rör bl.a. systemets tillämpningsområde, uppbyggnad och utformning. I det här kapitlet redogörs i korthet för dessa bestämmelser och övervägs om det finns ett behov av författningsändringar.

Artiklarna 9 och 10, som rör åtkomst till in- och utresesystemet för att föra in, ändra, radera och inhämta uppgifter, behandlas i avsnitt 8.

5.1. Syfte, tillämpningsområde och definitioner

Bedömning: Bestämmelserna i EES-förordningen om syfte,

tillämpningsområde och definitioner kräver inte några författningsändringar. Inte heller bestämmelserna om de gränser där in- och utresesystemet ska användas kräver några författningsändringar.

Skälen för bedömningen: Enligt artikel 1, som innehåller

bestämmelser om syfte, inrättas genom förordningen ett in- och utresesystem i syfte att bl.a. registrera och lagra uppgifter om in- och utresor för tredjelandsmedborgare som passerar medlemsstaternas gränser, att beräkna längden på den tillåtna vistelsen för dessa tredjelandsmedborgare och generera varningar till medlemsstaterna när den tillåtna vistelsen har löpt ut samt att registrera och lagra bl.a. uppgifter om nekad inresa och skälen för det. Ett ytterligare syfte

EES-förordningens allmänna bestämmelser

Ds 2021:9

anges vara att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott genom att utsedda myndigheter och Europol, under villkor som fastställs i förordningen, kan få åtkomst till in- och utresesystemet för sökningar.

I artikel 2 finns bestämmelser om tillämpningsområdet. Som huvudregel är förordningen tillämplig för tredjelandsmedborgare som beviljats eller nekats inresa till medlemsstaternas territorium för en kortare vistelse. Det finns dock flera undantag från detta, bl.a. undantas tredjelandsmedborgare som är familjemedlemmar till en unionsmedborgare som omfattas av rörlighetsdirektivet och innehar ett uppehållskort.

Artikel 3 innehåller definitioner av vissa begrepp som används i förordningen. Definitionerna motsvarar i huvudsak redan gällande definitioner i befintliga EU-rättsakter, eller avser nya termer som är specifika för EES-förordningen och som inte har någon motsvarighet i svensk rätt. I fråga om gräns-, viserings- och invandringsmyndigheter i Sverige, se avsnitt 8.1.

I artikel 4 finns bestämmelser om gränser där in- och utresesystemet ska tas i drift och in- och utresesystemets användning vid dessa gränser. Bestämmelserna innebär bl.a. att in- och utresesystemet ska tas i drift vid de yttre gränserna och i vissa fall även vid de inre gränserna, bl.a. vid en inre gräns mot en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut.

Bestämmelserna om syfte, tillämpningsområde och definitioner är direkt tillämpliga och kräver inte några författningsändringar. Detsamma gäller bestämmelserna om vid vilka gränser systemet ska tas i drift.

5.2. Systemets uppbyggnad, mål, tekniska utformning och interoperabilitet med VIS

Bedömning: Bestämmelserna om in- och utresesystemets

uppbyggnad, mål och tekniska utformning kräver inte några författningsändringar. Inte heller bestämmelserna om systemets interoperabilitet med VIS kräver några författningsändringar.

Skälen för bedömningen: I artiklarna 5–7 finns bestämmelser om

in- och utresesystemets uppbyggnad, mål och tekniska utformning.

Ds 2021:9 EES-förordningens allmänna bestämmelser

Bestämmelserna innebär bl.a. att eu-LISA ska utveckla in- och utresesystemet och säkerställa dess operativa förvaltning, bl.a. funktionerna för behandling av ansiktsbilder och fingeravtryck. Systemet ska bestå av bl.a. ett centralt system, som ska inhysas vid eu-LISA:s tekniska enheter, ett enhetligt nationellt gränssnitt i varje medlemsstat och säkra kommunikationskanaler som gör det möjligt att på ett säkert sätt ansluta in- och utresesystemets centrala system till de nationella gränsinfrastrukturerna och till VIS. Målen med systemet är bl.a. att effektivisera in- och utresekontrollerna, ge bättre möjligheter att identifiera personer som inte uppfyller villkoren för vistelse inom medlemsstaternas territorium och bidra till brottsbekämpningen.

Interoperabiliteten med VIS behandlas i artikel 8. Bestämmelserna innebär bl.a. att eu-LISA ska upprätta en säker kommunikationskanal för att möjliggöra interoperabilitet mellan in- och utresesystemet och VIS. Interoperabilitet ska bl.a. göra det möjligt för de gränsmyndigheter som använder in- och utresesystemet att – under vissa förutsättningar – göra sökningar i VIS från in- och utresesystemet, och för de viseringsmyndigheter som använder VIS att göra sökningar i in- och utresesystemet från VIS.

Bestämmelserna om in- och utresesystemets uppbyggnad, mål och tekniska utformning är direkt tillämpliga och kräver inte några kompletteringar eller anpassningar i nationell rätt. Inte heller bestämmelserna om systemets interoperabilitet med VIS bedöms kräva några författningsändringar.

5.3. En automatiserad beräkningsmekanism, informationsmekanism och webbtjänst

Bedömning:

Bestämmelserna om en automatiserad

beräkningsmekanism, en informationsmekanism och en webbtjänst kräver inte några författningsändringar.

EES-förordningens allmänna bestämmelser

Ds 2021:9

Skälen för bedömningen: I artiklarna 11–13 finns bestämmelser om

att in- och utresesystemet ska innehålla en automatiserad beräkningsmekanism, en informationsmekanism och en webbtjänst.

Den automatiserade beräkningsmekanismen, som regleras i artikel 11, ska för varje registrerad tredjelandsmedborgare ange den maximala längden på den tillåtna vistelsen. I samband med inresa och utresa, vid kontroller som görs inom landet och vid prövning av viseringsansökningar ska de behöriga myndigheterna få uppgifter om den registrerade tredjelandsmedborgaren genom beräkningsmekanismen, t.ex. uppgifter om längden på återstående tillåten vistelse och om han eller hon överskridit tiden för tillåten vistelsen. Tredjelandsmedborgaren ska informeras om den maximala längden på den tillåtna vistelsen.

Informationsmekanismen regleras i artikel 12. Denna mekanism ska automatiskt identifiera registrerade personer som överskridit den tillåtna vistelsetiden och generera en förteckning över dessa. De behöriga myndigheterna ska ha tillgång till förteckningen, för att kunna vidta lämpliga åtgärder. Bestämmelser om att uppgifter i förteckningen får raderas under vissa förutsättningar finns i artikel 35.5. Det gäller bl.a. om den tillåtna vistelsetiden överskridits på grund av oförutsebara och allvarliga händelser eller den registrerade fått laglig rätt till vistelse, se avsnitt 9.1.

Bestämmelser om en webbtjänst finns i artikel 13. Webbtjänsten ska uppdateras dagligen och bl.a. ge tredjelandsmedborgare möjlighet att när som helst kontrollera den återstående tillåtna vistelsetiden. Det är eu-LISA som bl.a. ska svara för säkerhetsaspekterna. Webbtjänsten ska under vissa förutsättningar också användas av transportörer för att kontrollera resenärernas viseringar. Transportören får lagra uppgifterna i enlighet med tillämplig rätt. För en transportör i Sverige innebär det i första hand i enlighet med bestämmelserna i dataskyddsförordningen.

Bestämmelserna om en automatiserad beräkningsmekanism, en informationsmekanism och en webbtjänst är direkt tillämpliga och bedöms inte kräva några kompletterande bestämmelser eller andra författningsändringar.

Ds 2021:9 Användning av in- och utresesystemet vid gränskontroll

6. Användning av in- och utresesystemet vid gränskontroll

Ett av de huvudsakliga syftena med in- och utresesystemet är att förbättra kontrollen vid de yttre gränserna, förhindra irreguljär invandring och underlätta hanteringen av migrationsströmmar. EES-förordningen och förordningen om ändring av gränskodexen innehåller därför bestämmelser om hur in- och utresesystemet ska användas i samband med gränskontroller. Förordningarna innehåller också bestämmelser som syftar till att möjliggöra mer effektiva och ändamålsenliga gränskontroller, genom s.k. självbetjäningssystem vid gränsövergångarna och möjligheten att införa program för underlättande av gränspassage.

I det här kapitlet redogörs i korthet för bestämmelserna om införande och användning av uppgifter i in- och utresesystemet i EES-förordningens andra kapitel, artiklarna 14–23, och övervägs om dessa föranleder ett behov av författningsändringar. I kapitlet behandlas även de ändringar i gränskodexen som gäller användandet av in- och utresesystemet vid gränskontroller samt bestämmelserna om system för automatiserad gränskontroll. Vidare behandlas frågorna om det bör inrättas program för underlättande av gränspassage samt om det finns behov av att även fortsättningsvis stämpla resehandlingar i vissa fall.

I kapitel 10 finns överväganden i fråga om skyldigheten för enskilda att lämna biometriska uppgifter i samband med in- och utresekontroller och behovet av kompletterande bestämmelser i detta avseende.

Användning av in- och utresesystemet vid gränskontroll

Ds 2021:9

6.1. Vilka ska registreras i in- och utresesystemet?

Bedömning: Bestämmelserna om vilka tredjelandsmedborgare

som ska registreras i in- och utresesystemet kräver inte några författningsändringar.

Skälen för bedömningen: Genom artikel 1.3 i förordningen om

ändring av gränskodexen införs bestämmelser i gränskodexen om vilka kategorier av tredjelandsmedborgare som ska registreras i in- och utresesystemet (artikel 6a). Dessa kategorier är:

  • Tredjelandsmedborgare som beviljats inresa för planerade vistelser på medlemsstaternas territorium som inte varar mer än 90 dagar under en period på 180 dagar.
  • Tredjelandsmedborgare som är familjemedlemmar till en unionsmedborgare som omfattas av rörlighetsdirektivet, under förutsättning att familjemedlemmen inte har ett uppehållskort enligt det direktivet.
  • Tredjelandsmedborgare som är familjemedlemmar till en tredjelandsmedborgare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas, under förutsättning att familjemedlemmen inte har ett uppehållskort enligt rörlighetsdirektivet eller ett uppehållstillstånd enligt förordning (EG) nr 1030/2002.
  • Tredjelandsmedborgare som nekats inresa för kortare vistelse i enlighet med artikel 14 i gränskodexen.

Om de familjemedlemmar som nämns ovan har ett uppehållskort eller ett uppehållstillstånd ska de alltså inte registreras i in- och utresesystemet. De nya bestämmelserna i artikel 6a i gränskodexen innehåller även en uppräkning av ytterligare personkategorier som inte ska registreras, bl.a. innehavare av andra typer av uppehållstillstånd och viseringar för längre vistelser och personer som är befriade från in- och utresekontroller eller omfattas av särskilda bestämmelser avseende sådana kontroller, såsom flygplanspiloter, sjömän och gränsarbetare.

Ds 2021:9 Användning av in- och utresesystemet vid gränskontroll

Bestämmelserna om vilka personkategorier som ska respektive inte ska registreras är direkt tillämpliga och något behov av författningsändringar finns inte.

6.2. In- och utresesystemet vid gränskontroller

Bedömning: Bestämmelserna om behöriga myndigheters

införande och användning av uppgifter i in- och utresesystemet enligt EES-förordningen kräver inte några författningsändringar, om inte annat anges i kapitel 10. Detsamma gäller de ändrade bestämmelserna om in- och utresekontroller och den ändrade presumtionen för överskriden vistelsetid i gränskodexen.

Skälen för bedömningen

Införande och användning av uppgifter i in- och utresesystemet

I artiklarna 14–23 i EES-förordningen finns bestämmelser om behöriga myndigheters införande och användning av uppgifter i in- och utresesystemet. Bestämmelserna innebär sammanfattningsvis följande.

Gränsmyndigheten ska i samband med att en tredjelandsmedborgare ska passera en yttre gräns skapa en personakt för honom eller henne (artiklarna 16.1 och 17.1). I personakten ska det finnas uppgifter om bl.a. namn, födelsedatum, medborgarskap, kön och vissa uppgifter om resehandlingen. I personakten ska det även finnas en ansiktsbild, som vid behov ska tas på plats (artikel 15.1). En tredjelandsmedborgare som inte omfattas av viseringskrav ska som regel även lämna fingeravtryck som ska föras in i personakten (artikel 17.1 c), se vidare i avsnitt 10.2. För varje inresa och utresa som tredjelandsmedborgaren gör ska det skapas en in- respektive utresepost, som kopplas till den aktuella personakten och som innehåller uppgifter om bl.a. datum och tidpunkt för in- eller utresan och aktuellt gränsövergångsställe (artiklarna 16.2, 16.3 och 17.2). Om det inte har registrerats någon uppgift om utresa direkt efter att den tillåtna vistelsetiden har löpt ut ska posten identifieras med en märkning och uppgifterna om den tredjelandsmedborgaren ska föras upp på den förteckning som avses i artikel 12, dvs. förteckningen

Användning av in- och utresesystemet vid gränskontroll

Ds 2021:9

över alla personer som överskridit den tillåtna vistelsen (artiklarna 16.4 och 17.2). Vid behov ska gränsmyndigheten uppdatera uppgifterna i personakten (artikel 14.2 a).

Även för en tredjelandsmedborgare som nekas inresa ska det skapas en personakt (artikel 18.1). För denna kategori finns det särskilda bestämmelser om vilka uppgifter som ska registreras, bl.a. datum och tidpunkt för nekad inresa och skälen för att inresa nekades (artikel 18.6). Även ansiktsbild och fingeravtryck ska som regel registreras, se vidare i avsnitt 10.2

För det fall ett tillstånd till kortare vistelse eller en visering återkallas, ogiltigförklaras eller förlängs ska vissa uppgifter om beslutet – bl.a. datum och skäl för beslutet – registreras i den relevanta in- eller utreseposten av den behöriga myndighet som har fattat beslutet (artikel 19).

I artikel 21 regleras reservförfaranden om det är tekniskt omöjligt att föra in uppgifter eller vid fel på in- och utresesystemet. I artikel 22 finns bestämmelser om en övergångsperiod och övergångsåtgärder i samband med att in- och utresesystemet tas i drift. Dessa innebär bl.a. att gränsmyndigheten under en övergångsperiod ska fortsätta att kontrollera stämplar i resehandlingar utöver in- och utreseuppgifterna i systemet.

Utökade in- och utresekontroller

Genom artikel 1.4 i förordningen om ändring av gränskodexen införs flera nya moment i de in- och utresekontroller som ska göras enligt artikel 8 i gränskodexen.

Ett sådant nytt moment är kontroll av identiteten på de tredjelandsmedborgare som ska registreras i in- och utresesystemet, genom verifiering av identiteten i enlighet med artikel 23.2 i EESförordningen och, i tillämpliga fall, identifiering i enlighet med artikel 23.4 i samma förordning (artiklarna 8.2 b tredje stycket, 8.3 a iii och 8.3 g iii i gränskodexen). En verifiering i enlighet med artikel 23.2 innebär, i korthet, att gränsmyndigheterna söker i in- och utresesystemet på uppgifter om t.ex. namn, födelsedatum, medborgarskap och kön. Om sökningen visar att tredjelandsmedborgaren finns registrerad i in- och utresesystemet ska identiteten verifieras genom att tredjelandsmedborgarens ansiktsbild och

Ds 2021:9 Användning av in- och utresesystemet vid gränskontroll

fingeravtryck jämförs med den ansiktsbild och fingeravtryck som finns registrerade. Om gränsmyndigheten inte hittar några uppgifter om tredjelandsmedborgaren i systemet, eller om verifieringen av identiteten misslyckas eller det råder andra oklarheter om identiteten, ska det utföras en s.k. identifiering. En identifiering innebär, i korthet, att myndigheten gör en sökning mot in- och utresesystemet genom att använda tredjelandsmedborgarens fingeravtryck, eller fingeravtryck i kombination med ansiktsbild, för att kontrollera om personen i fråga har registrerats tidigare, t.ex. under en annan identitet. Om sökningen inte ger något resultat ska en sökning även göras mot VIS (artiklarna 23.4 och 27).

Ett ytterligare nytt moment vid in- och utresekontrollerna är kontroll av att tredjelandsmedborgaren inte har överskridit den maximala längden på den tillåtna vistelsen på medlemsstaternas territorium. Detta ska ske genom en sökning i in- och utresesystemet i enlighet med artikel 23.3 i EES-förordningen (artiklarna 8.3 a iiia och 8.3 g iv i gränskodexen). In- och utresekontrollerna utökas även på det sättet att tredjelandsmedborgarna ska informeras om det maximala antalet dagar av tillåten vistelse (artikel 8.9 i gränskodexen). Informationen ska tillhandahållas antingen i samband med in- eller utresekontroll eller med hjälp av utrustning som installerats vid gränsövergångsstället och som ger tredjelandsmedborgare möjlighet att hämta information med den webbtjänst som kommissionen ska ta fram, se även avsnitt 5.3. I samband med att en personakt skapas ska skriftlig information om in- och utresesystemet också lämnas i enlighet med artikel 50 i EES-förordningen, se avsnitt 11.7.

Det införs även vissa ändringar av bestämmelserna i artikel 8 om in- och utresekontrollen för de tredjelandsmedborgare som inte redan har en personakt registrerad i in- och utresesystemet, bl.a. i fråga om kontrollen av pass och resehandlingar som innehåller ett elektroniskt lagringsmedium. Om en sådan tredjelandsmedborgare har en resehandling som innehåller en ansiktsbild som är tekniskt åtkomlig ska bilden verifieras genom en elektronisk jämförelse med en ansiktsbild som har tagits på plats. Verifieringen kan i vissa fall också utföras genom en jämförelse av fingeravtryck (artikel 8.3 a i och 8.3 g i), se vidare i avsnitt 10.3.

Om en tredjelandsmedborgare använder ett system för automatiserad gränskontroll eller omfattas av ett nationellt program

Användning av in- och utresesystemet vid gränskontroll

Ds 2021:9

för underlättande av gränspassage gäller särskilda regler, se avsnitt 6.3 och 6.4.

En ändrad presumtion för att tillåten vistelsetid överskridits

Artikel 12 i gränskodexen innehåller i dag en presumtionsbestämmelse, som innebär att om en tredjelandsmedborgares resehandling saknar inresestämpel har de behöriga nationella myndigheterna rätt att anta att innehavaren inte uppfyller villkoren för vistelsens varaktighet. Genom artikel 1.9 i förordningen om ändring av gränskodexen ändras artikel 12 bl.a. på så sätt att presumtionen i stället gäller i den situationen att tredjelandsmedborgaren inte finns registrerad i in- och utressystemet eller att det saknas utresedatum i systemet efter utgången av den tillåtna vistelsetiden. Om en personakt inte har skapats i in- och utresesystemet för en tredjelandsmedborgare som befinner sig på en medlemsstats territorium eller om det i tredjelandsmedborgarens in- eller utresepost saknas utresedatum efter utgången av den tillåtna vistelsetiden, får de behöriga myndigheterna alltså presumera att han eller hon inte längre har rätt att vistas i landet.

I artikel 12 i gränskodexen finns även bestämmelser om undantag från presumtionen för vissa personkategorier, förutsättningar för att motbevisa presumtionen och andra förfaranderegler. Genom förordningen om ändring i gränskodexen anpassas dessa bestämmelser till den ändrade presumtionen, bl.a. genom att vissa uppgifter ska föras in i in- och utresesystemet om presumtionen har motbevisats. I artikel 20 i EES-förordningen finns bestämmelser om vilka åtgärder som ska vidtas i in- och utresesystemet i en sådan situation. Beroende på omständigheterna ska myndigheterna skapa en personakt, uppdatera den senaste in- och utreseposten eller radera den befintliga akten, i de fall då det finns förutsättningar för en sådan radering.

Bestämmelserna kräver inte några författningsändringar i den mån de inte innefattar en skyldighet att lämna biometriska uppgifter

EES-förordningen och förordningen om ändring av gränskodexen innehåller en uttömmande reglering av behöriga myndigheters

Ds 2021:9 Användning av in- och utresesystemet vid gränskontroll

införande och användning av uppgifter i in- och utresesystemet. Det krävs därför inte några kompletterande nationella bestämmelser i denna del. Inte heller de ändrade bestämmelserna om in- och utresekontroller i artikel 8 i gränskodexen eller den ändrade presumtionen för överskriden vistelsetid i artikel 12 i gränskodexen bedöms i sig kräva några författningsändringar.

Som anges ovan kommer en tredjelandsmedborgare som omfattas av EES-förordningens tillämpningsområde att behöva lämna fingeravtryck och låta sig bli fotograferad i fler situationer än vad som är fallet i dag, bl.a. i samband med skapandet av en personakt och vid in- och utresekontroller. Överväganden som rör behovet av kompletterande bestämmelser om de enskildas skyldighet att lämna sådana biometriska uppgifter finns i avsnitt 10.

6.3. System för automatiserad gränskontroll

Bedömning: Bestämmelserna om användning av ett system för

automatiserad gränskontroll kräver inte några författningsändringar, om inte annat anges i kapitel 10.

Skälen för bedömningen

Gränskodexen gör det möjligt att använda ett system för automatiserad gränskontroll

Genom artikel 1.5 i förordningen om ändring av gränskodexen införs en möjlighet för medlemsstaterna att använda ett system för automatiserad gränskontroll (artiklarna 8a–8c i gränskodexen). Ett system för automatiserad gränskontroll är ett system som gör det möjligt för vissa utlänningar att passera de yttre gränserna genom att använda ett självbetjäningssystem och en elektronisk spärr (s.k. egate). Självbetjäningssystemet är ett automatiserat system som bl.a. utför alla eller vissa av in- och utresekontrollerna. Med elektronisk spärr avses elektronisk infrastruktur på platsen för faktisk passage av en yttre gräns (artiklarna 2.23-2.25 i gränskodexen som införs genom artikel 1.1 i förordningen om ändring av gränskodexen).

I skäl 8 till förordningen om ändring av gränskodexen anges att med hänsyn till de skiftande förhållanden som råder i

Användning av in- och utresesystemet vid gränskontroll

Ds 2021:9

medlemsstaterna och vid olika gränsövergångsställen i medlemsstaterna vad avser antalet tredjelandsmedborgare som passerar gränserna bör medlemsstaterna själva ha möjlighet att besluta om, och i vilken utsträckning, de vill använda teknik som till exempel självbetjäningssystem, elektroniska spärrar och system för automatiserad gränskontroll. När sådan teknik används bör in- och utresekontroller vid de yttre gränserna genomföras på ett harmoniserat sätt och en lämplig säkerhetsnivå bör säkerställas.

Enligt artikel 8c ska systemet för automatiserad gränskontroll i största möjliga utsträckning vara utformat så att det kan användas av alla personer, med undantag för barn under tolv år. De ska också vara utformade så att de fullt ut respekterar den mänskliga värdigheten, särskilt när det gäller utsatta personer. Om en medlemsstat bestämmer sig för att använda ett system för automatiserad gränskontroll ska den säkerställa att det finns tillräcklig personal för att hjälpa personer att använda systemen.

Hur fungerar ett system för automatiserad gränskontroll?

Självbetjäningssystemet får användas av de som ska registreras i in- och utresesystemet, om vissa grundläggande förutsättningar är uppfyllda. Till en början krävs det att tredjelandsmedborgaren har en resehandling som innehåller ett elektroniskt lagringsmedium (chip) av viss standard, bl.a. måste äktheten och integriteten hos uppgifterna i chipet kunna bekräftas och chipet måste innehålla en ansiktsbild på innehavaren som är tekniskt åtkomlig för självbetjäningssystemet. Vidare krävs det att användaren är registrerad eller förhandsregistrerad i in- och utresesystemet (artikel 8b.1). Förhandsregistrering av uppgifter i in- och utresesystemet kan göras av den enskilde genom självbetjäningssystemet. Detta regleras närmare i de nya bestämmelserna i artikel 8a i gränskodexen.

Om förutsättningarna är uppfyllda kan de tillämpliga in- och utresekontrollerna genomföras genom självbetjäningssystemet. Självbetjäningssystemet ska bl.a. verifiera tredjelandsmedborgarens identitet genom användning av biometri och genomföra sökningar mot olika databaser, bl.a. SIS (artikel 8b.2). Resultatet av kontrollerna ska granskas av en gränskontrolltjänsteman, som antingen tillåter in- eller utresan eller hänvisar personen till en

Ds 2021:9 Användning av in- och utresesystemet vid gränskontroll

gränskontrolltjänsteman för ytterligare kontroller. En hänvisning ska ske bl.a. om kontrollerna visar att inresevillkoren inte är uppfyllda, om det finns tveksamheter om identiteten eller om personen anses utgöra ett hot mot den inre säkerheten eller allmänna ordningen. Den gränskontrolltjänsteman som kontrollerar gränspassagen får även på andra grunder – som inte definieras närmare i förordningen – besluta att hänvisa personer som använder självbetjäningssystemet till en gränskontrolltjänsteman (artiklarna 8b.3-8b.5).

Den som har använt självbetjäningssystemet och vars in- eller utresa tillåtits får använda den elektroniska spärren för att fysiskt passera gränsen. Registrering av in- eller utresan sker då automatiskt med hjälp av den elektroniska spärren. Om de elektroniska spärrarna är fysiskt åtskilda från självbetjäningssystemet ska en verifiering av användarens identitet göras vid spärren för att säkerställa att den person som använder den elektroniska spärren är densamma som har använt självbetjäningssystemet (artikel 8b.6).

Självbetjäningssystemen och de elektroniska spärrarna ska drivas under tillsyn av en gränskontrolltjänsteman. Han eller hon ska ha ansvar för att spåra olämplig, bedräglig eller avvikande användning av självbetjäningssystemet eller de elektroniska spärrarna (artikel 8b.8).

Medlemsstaternas möjlighet att medge användning av system för automatiserad gränskontroll även för andra utlänningar än de som ska registreras i in- och utresesystemet påverkas inte av bestämmelserna om användning av självbetjäningssystem och elektroniska spärrar (artikel 8b.9).

Ett system för automatiserad gränskontroll kan införas av Polismyndigheten utan att det krävs några författningsändringar

Som framgått är det upp till medlemsstaterna att avgöra om och i vilken utsträckning de vill använda system för automatiserad gränskontroll. Det är Polismyndigheten som i första hand ansvarar för kontroll av personer enligt gränskodexen (9 kap. 1 § UtlL). Ett system för automatiserad gränskontroll kan utgöra ett hjälpmedel för myndigheten att utföra dessa kontroller på ett mer effektivt sätt. Det är upp till Polismyndigheten att, i egenskap av ansvarig myndighet för gränskontroll, bedöma om och i vilken utsträckning

Användning av in- och utresesystemet vid gränskontroll

Ds 2021:9

ett sådant system kan och bör införas i Sverige. I den mån det krävs ändringar i nationell rätt för att möjliggöra ett införande av systemet bör dock sådana ändringar genomföras.

Regleringen av ett system för automatiserad gränskontroll är uttömmande i EES-förordningen och gränskodexen. Bestämmelserna föranleder inte i sig något behov av författningsändringar. Den som använder systemet kommer dock som regel att behöva lämna fingeravtryck eller låta sig fotograferas. Överväganden i fråga om behovet av kompletterande bestämmelser i detta avseende finns i avsnitt 10.4.

6.4. Nationella program för underlättande av gränspassage

Bedömning: Det bör inte införas nationella program för

underlättande av gränspassage. Bestämmelserna om sådana program kräver inte några författningsändringar.

Skälen för bedömningen: Genom förordningen om ändring av

gränskodexen införs en möjlighet för medlemsstaterna att inrätta s.k. nationella program för underlättande av gränspassage (artikel 8d i gränskodexen, som införs genom artikel 1.5 i förordningen om ändring i gränskodexen). Dessa, för medlemsstaterna frivilliga, program gäller vid passage av en medlemsstats yttre gränser för tredjelandsmedborgare eller medborgare från ett visst tredjeland som inte åtnjuter fri rörlighet enligt unionsrätten. För att tredjelandsmedborgaren ska få tillträde till programmet krävs att ett antal villkor är uppfyllda, t.ex. att tredjelandsmedborgaren uppfyller villkoren för inresa i artikel 6.1 i gränskodexen, har giltiga resehandlingar samt en motiverad avsikt att resa regelbundet och ger prov på integritet och pålitlighet. Tredjelandsmedborgaren undantas sedan från vissa delar av de noggranna inresekontrollerna, bl.a. kontroll av avrese- och bestämmelseort, syftet med den planerade vistelsen och om han eller hon har tillräckliga medel.

Att införa nationella program för underlättande av gränspassage är, som framgått, frivilligt för medlemsstaterna. Bestämmelserna om nationella program för underlättande av gränspassage kräver alltså i sig inte några nationella författningsändringar. Inrättande av

Ds 2021:9 Användning av in- och utresesystemet vid gränskontroll

nationella program för underlättande av gränspassage skulle visserligen kunna medföra en snabbare och smidigare gränspassage för de resenärer som har genomgått en noggrann förhandskontroll och som kan påvisa ett behov av att resa in i Sverige ofta eller regelbundet. Programmen kommer emellertid även innebära att resurser behöver läggas på att få ett fungerande nationellt system på plats, där rutiner bl.a. utarbetas för att kontrollera att den som söker uppfyller kraven för programmet. För att nyttan av detta arbete ska överväga vad som krävs behöver antalet resenärer som ansöker uppgå till en viss volym. Polismyndigheten bör, i egenskap av ansvarig myndighet för kontroll av personer enligt gränskodexen, vara den myndighet som kontrollerar om villkoren för tillträde till programmen är uppfyllda samt hanterar omprövningar och förlängningsansökningar, om programmen skulle införas. Det har i kontakter med Polismyndigheten inte påtalats att det skulle finnas ett behov av att införa sådana program. Sammantaget saknas det anledning att nu inrätta nationella program för underlättande av gränspassage.

6.5. Stämpling av resehandlingar

Bedömning: Det krävs inte några kompletterande nationella

bestämmelser om stämpling av resehandlingar.

Skälen för bedömningen: I dag ska medlemsstaterna, med vissa

undantag, systematiskt stämpla tredjelandsmedborgares resehandlingar vid yttre gränspassage (artikel 11.1 i gränskodexen). Den skyldigheten upphör när in- och utresesystemet tas i drift (artikel 11 i gränskodexen, som ändras genom artikel 1.8 i förordningen om ändring i gränskodexen). Ändringarna i artikel 11 innebär däremot en möjlighet för medlemsstaterna att, när det är uttryckligen tillåtet enligt landets lagstiftning, vid in- och utresa stämpla resehandlingar för de tredjelandsmedborgare som innehar ett uppehållstillstånd eller en visering för längre vistelse som har utfärdats av den medlemsstaten, dvs personer som faller utanför EES-förordningens tillämpningsområde (artikel 11.1).

I vissa fall finns det kvar en skyldighet för medlemsstaterna att stämpla resehandlingar, t.ex. vid in- och utresa för

Användning av in- och utresesystemet vid gränskontroll

Ds 2021:9

tredjelandsmedborgare som är innehavare av ett dokument för förenklad järnvägstransitering som har utfärdats i enlighet med förordning (EG) nr 693/2003

1

(artikel 11.2). Denna förordning

gäller för sådana medlemsstater som vissa tredjelandsmedborgare måste passera igenom för att kunna resa mellan två olika delar av sitt eget land som inte är geografiskt sammanhängande. Detta är inte fallet för Sverige. De delar av artikeln som anger när resehandlingar även fortsättningsvis ska stämplas kommer alltså inte att vara aktuella för Sverige att tillämpa.

Av utlänningsdatalagen (2016:27) följer att Migrationsverket, utlandsmyndigheterna och Polismyndigheten får behandla personuppgifter om det behövs för handläggningen av eller en myndighets biträde i ett ärende om bl.a. visering och uppehållstillstånd. Detsamma gäller beträffande utlänningars inresa till Sverige och utresa från Sverige samt för kontroll av utlänningar i samband med inresa och utresa (2, 3 och 11 §§utlänningsdatalagen). Det finns alltså en möjlighet att behandla relevanta uppgifter gällande svenska tillstånd och utlänningars in- och utresor i landet i automatiserade register. Det har i kontakter med Polismyndigheten inte påtalats att det finns behov av att även stämpla resehandlingarna fysiskt i de fall som anges i artikel 11.1. Det saknas därför anledning att införa kompletterande nationella bestämmelser om stämpling av resehandlingar.

1 Rådets förordning (EG) nr 693/2003 av den 14 april 2003 om införande av ett särskilt dokument för förenklad transitering (FTD) och ett dokument för förenklad järnvägstransitering (FRTD) och om ändring av de gemensamma konsulära anvisningarna och den gemensamma handboken.

Ds 2021:9 Användning av in- och utresesystemet i viseringsärenden och i övrigt

7. Användning av in- och utresesystemet i viseringsärenden och i övrigt

I EES-förordningens tredje kapitel, artiklarna 24–28, finns bestämmelser om myndigheters användning av in- och utresesystemet för andra syften än gränskontroll eller brottsbekämpning. Bestämmelserna reglerar bl.a. användningen av systemet när det gäller viseringsärenden och kontroller inom medlemsstaternas territorium av utlänningars identitet och vistelserätt. I avsnitten nedan redogörs i korthet för dessa bestämmelser och övervägs om det finns ett behov av författningsändringar.

I artikel 25 i EES-förordningen finns bestämmelser om användning av in- och utresesystemet för att pröva ansökningar om åtkomst till nationella program för underlättande av gränspassage. I avsnitt 6.4 görs bedömningen att det inte bör inrättas sådana program i Sverige. Bestämmelserna i artikel 25 berörs därför inte närmare här. Bestämmelserna om lagring av uppgifter i nationella register i artikel 28 behandlas i avsnitt 9.2.

7.1. Användning av in- och utresesystemet för beslut om viseringar

Bedömning: Bestämmelserna om användning av in- och utrese-

systemet för att fatta beslut om viseringar kräver inte några författningsändringar.

Användning av in- och utresesystemet i viseringsärenden och i övrigt

Ds 2021:9

Skälen för bedömningen: Viseringsmyndigheternas åtkomst till

och användning av in- och utresesystemet för att fatta beslut om viseringar regleras i bl.a. artikel 24 i EES-förordningen. Viseringsmyndigheterna ska kunna söka i in- och utresesystemet direkt från VIS genom att använda uppgifter om bl.a. namn, medborgarskap, vissa uppgifter om resehandlingen och fingeravtryck, som även kan kombineras med ansiktsbild (artikel 24.2 i EES-förordningen och artikel 15.4 i VIS-förordningen som införs genom artikel 61 i EES-förordningen).

Om en sökning visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet ska viseringsmyndigheterna ges åtkomst till uppgifter om tredjelandsmedborgaren som finns i systemet. Viseringsmyndigheterna ska också ges åtkomst till den automatiserade beräkningsmekanismen för att kunna fastställa längden på en tillåten vistelse (artikel 24.3 i EES-förordningen).

Genom EES-förordningen görs även vissa ändringar i VISförordningen. Dessa ändringar behandlas i avsnitt 13. Som framgår där innebär ändringarna bl.a. att om ett beslut har fattats om att ogiltigförklara eller återkalla en visering, eller att förlänga giltighetstiden eller vistelsetiden för en utfärdad visering, så ska den viseringsmyndighet som har fattat beslutet omedelbart hämta och exportera uppgifter om detta från VIS till in- och utresesystemet (artiklarna 13.3 och 14.3 i VIS-förordningen som införs genom artikel 61 i EES-förordningen). Bestämmelserna om viseringsmyndigheternas användning av in- och utresesystemet för att fatta beslut om viseringar, och deras skyldighet att i vissa situationer uppdatera uppgifterna i systemet, gäller direkt. Det behövs därför inte några kompletterande nationella bestämmelser i dessa delar.

7.2. Användning av in- och utresesystemet för kontroller inom landet

Bedömning: Bestämmelserna om användning av in- och utrese-

systemet för kontroller inom medlemsstaternas territorium kräver inte några författningsändringar, om inte annat anges i kapitel 10.

Ds 2021:9 Användning av in- och utresesystemet i viseringsärenden och i övrigt

Skälen för bedömningen

Användningen av in- och utresesystemet inom medlemsstaternas territorium

I EES-förordningen finns bestämmelser om hur in- och utresesystemet får användas för kontroller inom medlemsstaternas territorium (artikel 26). Bestämmelserna innebär att invandringsmyndigheterna får göra sökningar i in- och utresesystemet på bl.a. en tredjelandsmedborgares namn, födelsedatum, medborgarskap och kön, i syfte att kunna verifiera hans eller hennes identitet, kontrollera eller verifiera om villkoren för inresa till eller vistelse i landet är uppfyllda, eller båda. Om sökningen visar att uppgifter om tredjelandsmedborgaren har registrerats i systemet får myndigheterna verifiera identiteten med hjälp av ansiktsbild eller fingeravtryck (artikel 26.1). Om verifieringen visar att tredjelandsmedborgaren har registrerats i in- och utresesystemet ska myndigheterna ges åtkomst till bl.a. den automatiserade beräkningsmekanismen och personakten (artikel 26.2).

Om sökningen i stället visar att tredjelandsmedborgaren inte har registrerats i in- och utresesystemet, om verifieringen av tredjelandsmedborgaren misslyckas eller om det råder oklarhet om identiteten ska myndigheterna ha åtkomst till uppgifter för identifiering i enlighet med artikel 27. Det innebär att myndigheterna ska få söka i in- och utresesystemet med hjälp av tredjelandsmedborgarens fingeravtryck, eller fingeravtryck kombinerade med ansiktsbild, för att kontrollera bl.a. om han eller hon har registrerats tidigare i systemet under en annan identitet, se vidare i avsnitt 7.3.

Det behövs inte några författningsändringar

Sökningar enligt artikel 26 kan alltså aktualiseras i sådana ärenden hos invandringmyndigheterna där syftet är att vid en kontroll inom landet kunna verifiera en tredjelandsmedborgares identitet, kontrollera eller verifiera om villkoren för inresa till eller vistelse i landet är uppfyllda, eller båda. I första hand handlar det om s.k. inre utlänningskontroller. Bestämmelser om sådana kontroller finns bl.a.

Användning av in- och utresesystemet i viseringsärenden och i övrigt

Ds 2021:9

i 9 kap. 9 § UtlL. Bestämmelserna innebär bl.a. att en utlänning vid en sådan kontroll är skyldig att på begäran överlämna pass eller andra handlingar som visar att han eller hon har rätt att uppehålla sig i Sverige. En utlänning är också skyldig att efter kallelse av Migrationsverket eller Polismyndigheten komma till verket eller myndigheten och lämna uppgifter om sin vistelse här i landet. En inre utlänningskontroll får endast vidtas om det finns grundad anledning att anta att utlänningen saknar rätt att uppehålla sig här i landet eller om det annars finns särskild anledning till kontroll. En sådan kontroll kan t.ex. aktualiseras i samband med en arbetsplatsinspektion, en trafikkontroll eller när en utlänning frihetsberövas på grund av brott och fråga om utlänningens rätt att vistas i landet uppkommer.

Sökningar enligt artikel 26 kan även aktualiseras i uppehållstillståndsärenden, i de fall ansökan görs från Sverige i enlighet med t.ex. bestämmelserna i 5 kap. 18 § andra stycket UtlL.

EES-förordningens bestämmelser om hur in- och utresesystemet får användas för kontroller inom medlemsstaternas territorium gäller direkt. Det krävs därför inte några författningsåtgärder för att myndigheterna ska få använda in- och utresesystemet för sådana kontroller. I den mån sökningen kräver att utlänningen låter sig fotograferas eller lämnar fingeravtryck behandlas bestämmelserna i avsnitt 10.5.

7.3. Användning av in- och utresesystemet för sökningar i identifieringssyfte

Bedömning: Bestämmelserna om användning av in- och utrese-

systemet för sökningar i identifieringssyfte kräver inte några författningsändringar, om inte annat anges i kapitel 10.

Skälen för bedömningen:

Gränsmyndigheterna och

invandringsmyndigheterna ska kunna söka i in- och utresesystemet genom att använda fingeravtryck, eller fingeravtryck kombinerade med ansiktsbild, uteslutande för att kunna identifiera eventuella tredjelandsmedborgare som kan ha registrerats tidigare i in- och utresesystemet med en annan identitet eller som inte uppfyller, eller som inte längre uppfyller, villkoren för inresa till eller vistelse på

Ds 2021:9 Användning av in- och utresesystemet i viseringsärenden och i övrigt

medlemsstaternas territorium. Om sökningen inte ger någon träff ska myndigheterna i stället kunna söka i VIS i enlighet med artikel 20 i VIS-förordningen. I vissa fall ska en sökning i VIS först ske i enlighet med artikel 18 eller 19a i VIS-förordningen (artikel 27.1). Om sökningen i in- och utresesystemet däremot ger en träff får myndigheten hämta in uppgifterna i personakten (artikel 27.2).

Sökningar enligt artikel 27 kan aktualiseras vid gränskontroller i enlighet med artikel 23.4 i EES-förordningen och artikel 8.3 i i gränskodexen. Det kan även bli aktuellt i samband med kontroller inom landet i enlighet med artikel 26.3 i EES-förordningen. Artikel 27 hindrar inte heller att gräns- och invandringsmyndigheterna – inom de ramar som i övrigt följer av förordningen – gör en sökning i in- och utresesystemet även i andra ärenden där syftet är att identifiera en tredjelandsmedborgare som kan förekomma i systemet under en annan identitet eller som inte uppfyller villkoren för inresa eller vistelse i landet. Det kan t.ex. handla om uppehållstillståndsärenden. Bestämmelserna i artikel 27 gäller direkt och det krävs inte några författningsåtgärder för att myndigheterna ska få använda in- och utresesystemet för sådana sökningar. I den mån sökningen kräver att utlänningen låter sig fotograferas eller lämnar fingeravtryck behandlas bestämmelserna i kapitel 10.

Ds 2021:9 Åtkomst till in- och utresesystemet

8. Åtkomst till in- och utresesystemet

För att in- och utresesystemet ska kunna användas på ett effektivt sätt behöver flera olika nationella myndigheter ha tillgång till de uppgifter som finns i systemet och möjlighet att t.ex. registrera, ändra och radera uppgifter. Sådan åtkomst till systemet kan behövas t.ex. i samband med gränskontroller, kontroller inom landet och vid handläggningen av viseringsansökningar. Även i samband med brottsbekämpning behöver behöriga myndigheter ha möjlighet att inhämta eller få åtkomst till uppgifter i systemet.

Bestämmelser om åtkomst till in- och utresesystemet för att registrera, ändra, radera och inhämta uppgifter finns i artiklarna 9 och 10 i EES-förordningen. I artiklarna regleras bl.a. vilka slags myndigheter som ska ha åtkomst till systemet och för vilka ändamål samt hur åtkomsten ska begränsas. Bestämmelser om förfarande och villkor för åtkomst för brottsbekämpande ändamål finns i EESförordningens fjärde kapitel, artiklarna 29–33.

I avsnitten nedan övervägs om det finns ett behov av författningsändringar med anledning av dessa bestämmelser.

8.1. Behöriga myndigheters åtkomst till in- och utresesystemet

Bedömning: Bestämmelserna om åtkomst till in- och

utresesystemet i artiklarna 9 och 10 i EES-förordningen kräver inte några författningsändringar.

Åtkomst till in- och utresesystemet

Ds 2021:9

Skälen för bedömningen

Allmänt om åtkomst till in- och utresesystemet

Varje medlemsstat ska utse de behöriga nationella myndigheter som, vid tillämpningen av EES-förordningen, ska fungera som gränsmyndigheter, viseringsmyndigheter respektive invandringsmyndigheter. Bemyndigad personal vid dessa myndigheter ska ha åtkomst till in- och utresesystemet för att registrera, ändra, radera och inhämta uppgifter. Den åtkomst som avses är alltså inte det som i svensk rätt brukar kallas direktåtkomst, och som vanligen avser möjligheten att på egen hand söka efter information i någon annans register eller databas utan att kunna påverka innehållet i registret eller databasen. Med åtkomst enligt EES-förordningen avses i stället en rätt för samtliga behöriga myndigheter att både läsa och påverka innehållet i registret. Åtkomsten ska dock begränsas i den utsträckning som är nödvändig för utförandet av myndigheternas arbetsuppgifter för de ändamål som fastställs i artiklarna 23–35 och stå i proportion till de ändamål som eftersträvas (artiklarna 9.1 och 9.2). Om det inte är nödvändigt för en myndighet att t.ex. kunna registrera nya uppgifter i registret bör åtkomsten alltså begränsas i det avseendet.

Varje medlemsstat ska utan dröjsmål lämna en förteckning till eu-LISA över de nationella gräns-, viserings- och invandringsmyndigheter som utses. I förteckningen ska också anges för vilka ändamål varje myndighet ska ha åtkomst till uppgifterna i in- och utresesystemet (artikel 9.2).

De myndigheter som har åtkomstbehörighet ska säkerställa att användningen av in- och utresesystemet är nödvändig, lämplig och proportionell samt att användningen – inbegripet upptagningen av biometriska uppgifter – sker i enlighet med de garantier som fastställts i Europakonventionen, i Europeiska unionens stadga om de grundläggande rättigheterna samt i barnkonventionen. När uppgifter om barn tas upp ska framför allt barnets bästa komma i främsta rummet (artikel 10 i EES-förordningen).

Ds 2021:9 Åtkomst till in- och utresesystemet

Vilka myndigheter ska ha åtkomst till in- och utresesystemet?

Det anges inte uttryckligen i EES-förordningen vilka nationella myndigheter som ska ha åtkomst till in- och utresesystemet, utan det överlämnas till medlemsstaterna att utse dessa myndigheter. Förordningen pekar emellertid tydligt ut vilka slags myndigheter det rör sig om, dvs. gräns-, invandrings- och viseringsmyndigheter. Vad som avses med detta definieras i artiklarna 3.1.3–3.1.5.

Med ”gränsmyndighet” avses, enligt artikel 3.1.3, den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in- och utresekontroller.

Med ”invandringsmyndighet” avses, enligt artikel 3.1.4, den behöriga myndighet som i enlighet med nationell rätt är ansvarig för ett eller flera av följande, 1. att inom medlemsstaternas territorium kontrollera om villkoren för inresa till eller vistelse på medlemsstaternas territorium är uppfyllda, 2. att granska villkoren för och fatta beslut när det gäller tredjelandsmedborgares bosättning inom medlemsstaternas territorium i den mån den myndigheten inte är en beslutande myndighet enligt definitionen i artikel 2 f i det omarbetade asylprocedurdirektivet och, i tillämpliga fall, ge råd i enlighet med förordning (EG) nr 377/2004

1

,

3. tredjelandsmedborgares återvändande till ett ursprungs- eller transittredjeland.

Med ”viseringsmyndighet” avses, enligt artikel 3.1.5 som hänvisar till artikel 4.3 i VIS-förordningen, de myndigheter som i varje medlemsstat är ansvariga för att behandla och fatta beslut om viseringsansökningar eller för beslut om huruvida viseringar ska ogiltigförklaras, återkallas eller förlängas, inbegripet de centrala viseringsmyndigheterna och de myndigheter som ansvarar för att utfärda viseringar vid gränsen i enlighet med förordning (EG) nr 415/2003

2

. Den sistnämnda förordningen upphävdes vid antagandet av viseringskodexen. Numera regleras viseringar som utfärdas vid de

1 Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring. 2 Rådets förordning (EG) nr 415/2003 av den 27 februari 2003 om utfärdandet av viseringar vid gränsen, inbegripet till sjömän i transit.

Åtkomst till in- och utresesystemet

Ds 2021:9

yttre gränserna, inbegripet till sjömän i transit, i artiklarna 35 och 36 i viseringskodexen (artikel 56.3 och bilaga XIII till viseringskodexen).

Nedan behandlas frågan om vilka svenska myndigheter som motsvarar dessa definitioner.

Behöriga gränsmyndigheter

Bestämmelser om vilken myndighet som ansvarar för in- och utresekontroller enligt gränskodexen finns i 9 kap. 1 § UtlL. Enligt paragrafen ansvarar Polismyndigheten för kontroll av personer enligt gränskodexen. Tullverket och Kustbevakningen är skyldiga att hjälpa Polismyndigheten vid en sådan kontroll och Migrationsverket får efter överenskommelse med Polismyndigheten hjälpa till vid kontrollen. Dessa myndigheter omfattas alltså av begreppet gränsmyndighet i EES-förordningen.

Behöriga invandringsmyndigheter

Definitionen av invandringsmyndighet i punkten a avser myndigheter som är ansvariga för inre utlänningskontroller. Bestämmelser om sådana kontroller finns i 9 kap. 9 och 10 §§ UtlL. Regleringen innebär att det är Polismyndigheten som i regel utför olika typer av kontroller under en utlännings vistelse i Sverige. Även Säkerhetspolisen får i vissa avseenden genomföra sådana kontroller. En utlänning är också skyldig att efter kallelse komma till Migrationsverket och lämna uppgifter om sin vistelse här i landet. Därutöver ska Kustbevakningen medverka i Polismyndighetens kontrollverksamhet genom kontroll av och i anslutning till sjötrafiken och får även i annat fall biträda Polismyndigheten. Dessa myndigheter får alltså anses vara invandringsmyndigheter.

Definitionen i punkten b träffar i första hand Migrationsverket, som är den myndighet som meddelar beslut om uppehållstillstånd (5 kap. 20 § första stycket UtlL). Beslut om uppehållstillstånd får dock även meddelas av Regeringskansliet (5 kap. 20 § tredje stycket UtlL). Vidare får regeringen eller, efter regeringens bemyndigande, Migrationsverket meddela föreskrifter om att andra myndigheter har rätt att besluta om uppehållstillstånd (5 kap. 22 § UtlL).

Ds 2021:9 Åtkomst till in- och utresesystemet

Bemyndigandet har hittills nyttjats genom att Migrationsverket, efter att ha hört Regeringskansliet (Utrikesdepartementet), fått rätt att meddela föreskrifter om att en svensk beskickning eller ett svenskt konsulat får bevilja uppehållstillstånd(4 kap. 25 § UtlF). Det innebär att – utöver Migrationsverket – även Regeringskansliet och de beskickningar och konsulat som bemyndigats av Migrationsverket att meddela beslut om uppehållstillstånd omfattas av definitionen av invandringsmyndighet i EES-förordningen. För det fall ytterligare myndigheter, genom regeringens bemyndigande, skulle få rätt att meddela beslut om uppehållstillstånd omfattas de också av definitionen.

En migrationsdomstol och Migrationsöverdomstolen får besluta om uppehållstillstånd i överklagade ärenden (se t.ex. 14 kap. 3 § och 16 kap. 9 § första stycket UtlL). I vissa fall får domstolarna även fatta beslut om uppehållstillstånd som första instans (se t.ex. 12 kap. 16 b § UtlL). Dessa domstolar är alltså att anse som invandringsmyndigheter enligt EES-förordningen.

Från begreppet invandringsmyndighet utesluts en beslutande myndighet enligt definitionen i artikel 2 f i det omarbetade asylprocedurdirektivet, dvs. en myndighet med domstolsliknande uppgifter eller en administrativ myndighet i en medlemsstat som är ansvarig för att pröva ansökningar om internationellt skydd och behörig att fatta beslut i första instans i sådana ärenden. Migrationsverket, som är beslutande myndighet enligt direktivet, är alltså inte att anse som invandringsmyndighet när myndigheten hanterar ansökningar om internationellt skydd.

Enligt andra ledet i punkten b omfattar begreppet invandringsmyndighet även en myndighet som i enlighet med nationell rätt är ansvarig för att i tillämpliga fall ge råd i enlighet med förordning (EG) nr 377/2004. Denna förordning har upphört att gälla genom förordning (EU) 2019/1240

3

, men hänvisningar till den

förstnämnda förordningen ska anses som hänvisningar till den sistnämnda förordningen (artikel 13 i förordning [EU] 2019/1240). Syftet med förordning (EG) nr 377/2004 har varit att bidra bl.a. till att förebygga och bekämpa olaglig invandring och till hanteringen av laglig migration. Detta har skett genom att en invandringsmyndighet eller annan behörig myndighet utstationerat sambandsmän för

3 Europaparlamentets och rådets förordning (EU) 2019/1240 av den 20 juni 2019 om inrättande av ett europeiskt nätverk av sambandsmän för invandring (omarbetning).

Åtkomst till in- och utresesystemet

Ds 2021:9

invandring i tredje land. De svenska myndigheter som skickar ut sådana sambandsmän, Migrationsverket och Polismyndigheten, bör alltså i tillämpliga fall betraktas som invandringsmyndigheter.

Definitionen av invandringsmyndighet i punkten c avser de myndigheter som är ansvariga för verkställighet av avlägsnandebeslut. Verkställande myndighet för sådana beslut är Migrationsverket, Polismyndigheten eller Säkerhetspolisen (12 kap. 14 § UtlL och 13 § första stycket LSU).

I ärenden enligt lagen om särskild utlänningskontroll och i säkerhetsärenden enligt utlänningslagen är det i första hand Säkerhetspolisen som ska verkställa ett avlägsnandebeslut. Migrationsverket eller den domstol som avgör ärendet får i säkerhetsärenden enligt utlänningslagen dock bestämma att en annan myndighet ska ombesörja verkställigheten (12 kap. 14 § andra stycket UtlL). Samma möjlighet tillkommer den beslutande myndigheten enligt lagen om särskild utlänningskontroll (13 § första stycket LSU). Det normala torde vara att uppgiften i sådana fall lämnas till Polismyndigheten. Migrationsverket, Polismyndigheten och Säkerhetspolisen är i nu aktuellt hänseende alltså att anse som invandringsmyndigheter.

Utredningen om utlänningsärenden med säkerhetsaspekter föreslår i sitt betänkande (SOU 2020:16) vissa ändringar när det gäller vilken myndighet som ska verkställa beslut i ärenden enligt lagen om särskild utlänningskontroll och i säkerhetsärenden enligt utlänningslagen. Förslagen innebär, när det gäller ärenden enligt lagen om särskild utlänningskontroll, att Säkerhetspolisen ska vara verkställande myndighet, att Säkerhetspolisen får uppdra åt Polismyndigheten att verkställa ett utvisningsbeslut och att Polismyndigheten inte får överlämna verkställigheten till någon annan myndighet (s. 245 f.). För säkerhetsärenden enligt utlänningslagen innebär förslagen bl.a. den ändringen att Migrationsverket eller den domstol som beslutar i ärendet får bestämma att en annan myndighet ska ombesörja verkställigheten endast på begäran av Säkerhetspolisen (s. 599 f.) Betänkandet bereds för närvarande inom Regeringskansliet. Förslagen innebär dock inte någon skillnad i fråga om vilka myndigheter som är att anse som invandringsmyndighet enligt definitionen i punkten c.

Ds 2021:9 Åtkomst till in- och utresesystemet

Behöriga viseringsmyndigheter

Bestämmelser om vilka nationella myndigheter som är ansvariga för viseringsbeslut finns både i viseringskodexen och i nationell rätt. Enligt viseringskodexen ska viseringsansökningar prövas av konsulaten, med vilket avses en medlemsstats diplomatiska beskickning eller konsulat som har tillstånd att utfärda viseringar och som förestås av en karriärkonsul enligt Wienkonventionen om konsulära förbindelser av den 24 april 1963 (artiklarna 2.9 och 4.1 i viseringskodexen). Ansökningar får även prövas vid de yttre gränserna av de myndigheter som ansvarar för personkontroller vid yttre gräns (artikel 4.2 i viseringskodexen). Det innebär alltså att de konsulat som utfärdar viseringar samt Polismyndigheten – som är den myndighet som utfärdar viseringar vid yttre gräns – omfattas av definitionen av viseringsmyndighet i EES-förordningen.

Medlemsstaterna får också besluta att ansökningar ska prövas och beslutas av centrala myndigheter (artikel 4.1a i viseringskodexen). Sverige har inte fattat något beslut om att utse en sådan central myndighet.

Utöver vad som följer av viseringskodexen får beslut om Schengenvisering meddelas av Migrationsverket (3 kap. 5 § första meningen UtlL). Vidare får regeringen och – i vissa fall – Migrationsverket meddela föreskrifter om att även andra myndigheter har rätt att besluta om visering (3 kap. 6 § första stycket UtlL). Regeringen får även meddela föreskrifter om att ett organ som är knutet till Sveriges exportråd har rätt att bevilja visering (3 kap. 6 § andra stycket UtlL). Bemyndigandena har inte nyttjats. För det fall sådana föreskrifter meddelas framöver omfattas dock de myndigheter eller organ som därigenom får en rätt att besluta om visering också av definitionen av viseringsmyndighet.

Regeringen får ingå överenskommelse med en Schengenstat om att den statens behöriga myndigheter får besluta om Schengenvisering (3 kap. 6 § tredje stycket UtlL). Även Regeringskansliet får, efter regeringens bestämmande, ingå överenskommelser om detta. Sverige har sådana överenskommelser med bl.a. Danmark, Frankrike och Nederländerna. Myndigheter i dessa länder kan alltså fatta beslut om visering för Sveriges räkning. Med viseringsmyndighet avses emellertid endast de myndigheter som i varje medlemsstat är ansvariga för att bl.a. besluta om

Åtkomst till in- och utresesystemet

Ds 2021:9

viseringsansökningar, dvs. nationella myndigheter. En myndighet i en annan Schengenstat är därför inte att anse som en svensk viseringsmyndighet i detta sammanhang.

Vissa myndigheter, bl.a. Migrationsverket och Regeringskansliet, får meddela beslut om nationell visering (3 kap. 5 § andra meningen UtlL, 3 kap. 12 § UtlF). En sådan visering omfattas inte av definitionen av visering enligt VIS-förordningen (artikel 4.1 i VISförordningen). Det innebär att de myndigheter som har rätt att meddela beslut om nationell visering inte är att anses som viseringsmyndighet enligt EES-förordningen när de hanterar ansökningar om nationell visering.

Bestämmelserna om åtkomst i artiklarna 9 och 10 kräver inte några författningsändringar

Som framgår ovan följer det direkt av EES-förordningen, andra EUrättsliga instrument och nationell rätt vilka myndigheter som är att anse som behöriga myndigheter enligt artikel 9.2 och som därmed ska ha åtkomst till in- och utresesystemet. Det finns därför inte något behov av att i respektive myndighets instruktion eller annan författning särskilt utse myndigheten eller ange myndighetens rätt till åtkomst (jfr Ds 2009:5 s. 50 f.). De övriga bestämmelserna i artiklarna 9 och 10, dvs. bestämmelserna om hur åtkomsten ska begränsas, medlemsstaternas underrättelseskyldighet till eu-LISA och de allmänna principerna som gäller för de behöriga myndigheterna, är direkt tillämpliga och kräver inte heller några författningsändringar.

Det finns alltså inte något behov av författningsändringar med anledning av bestämmelserna om åtkomst i artiklarna 9 och 10 i EESförordningen.

8.2. Polismyndigheten ska tillhandahålla åtkomst till in- och utresesystemet

Förslag: Polismyndigheten ska utses till den nationella myndig-

het som ska tillhandahålla de behöriga myndigheterna åtkomst till in- och utresesystemet.

Ds 2021:9 Åtkomst till in- och utresesystemet

Skälen för förslaget: Varje medlemsstat ska utse en nationell

myndighet som ska tillhandahålla de behöriga myndigheter som avses i artikel 9.2 – dvs. de nationella gräns- viserings- och invandringsmyndigheterna enligt vad som framgår i avsnittet ovan – åtkomst till in- och utresesystemet (artikel 38.2).

Med hänsyn till in- och utresesystemets nära samband med Polismyndighetens ansvarsområden, bl.a. gränskontroll, får det anses mest ändamålsenligt att Polismyndigheten utses till den nationella myndighet som ska tillhandahålla de behöriga myndigheterna åtkomst till in- och utresesystemet. Att Polismyndigheten får denna uppgift bör anges i myndighetens instruktion.

8.3. Åtkomst till in- och utresesystemet för brottsbekämpande ändamål

Förslag: Polismyndigheten, Säkerhetspolisen, Ekobrotts-

myndigheten (i den polisverksamhet som bedrivs vid myndigheten), Tullverket, Kustbevakningen, Skatteverket och Försvarsmakten ska ha behörighet att begära åtkomst för sökning i in- och utresesystemet enligt EES-förordningen. Endast en eller flera särskilt utsedda enheter vid myndigheterna ska vara behöriga att begära åtkomst för sökning.

Polismyndigheten ska vara central åtkomstpunkt. Myndigheten ska föra en förteckning över de operativa enheter inom de utsedda myndigheterna som har behörighet att begära åtkomst för sökning i in- och utresesystemet genom den centrala åtkomstpunkten.

Bedömning: Bestämmelserna i EES-förordningen om

åtkomst till in- och utresesystemet för brottsbekämpande ändamål kräver i övrigt inte några författningsändringar.

Skälen för förslaget och bedömningen

Förfarandet och villkoren för åtkomst följer direkt av EESförordningen

Åtkomst till in- och utresesystemet

Ds 2021:9

Åtkomst till uppgifter i in- och utresesystemet kan ges om det är nödvändigt för att förebygga, förhindra, upptäcka och utreda sådana terroristbrott som avses i Europaparlamentets och rådets direktiv (EU) 2017/541

4

eller andra grova brott som avses i rådets rambeslut

2002/584/RIF

5

. I ingressen till EES-förordningen anges att åtkomst bör kunna ges för att använda uppgifterna från in- och utresesystemet för att verifiera identiteten både när en tredjelandsmedborgare har förstört sina dokument och när de utsedda myndigheterna utreder ett brott genom att använda fingeravtryck eller ansiktsbilder och vill fastställa en identitet. Vidare bör det vara möjligt att använda dessa uppgifter som ett verktyg för att få fram bevis genom att spåra resvägen för en person som misstänks ha begått ett brott eller som har fallit offer för brott. Brottsbekämpande myndigheters åtkomst till uppgifter i systemet regleras i kapitel IV i EES-förordningen. I kapitlet fastslås förfarandet för åtkomst till in- och utresesystemet för brottsbekämpande ändamål (artikel 31) samt villkoren för åtkomst till uppgifter i in- och utresesystemet för utsedda myndigheter (artikel 32). Generellt gäller som villkor att åtkomsten för sökningar är nödvändig för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. Vidare krävs att åtkomst för sökningar är nödvändig och proportionell i ett särskilt fall och att det finns bevis för eller rimliga skäl att anta att inhämtande av uppgifter i in- och utresesystemet kommer att bidra till att brotten i fråga förebyggs, förhindras, upptäcks eller utreds. I förordningen skiljs situationen när uppgifter ska användas för att identifiera en person från den när det handlar om att inhämta uppgifter om resehistorik eller vistelsetid på medlemsstaternas territorium. I den förstnämnda situationen krävs som huvudregel, utöver uppfyllande av de generella villkoren, att en tidigare sökning har gjorts i nationella databaser och, när det gäller sökningar på grundval av fingeravtryck, att en tidigare sökning har gjorts i de övriga medlemsstaternas system för automatisk identifiering av fingeravtryck inom ramen för beslut 2008/615/RIF

6

.

4 Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF. 5 Rådets rambeslut av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (2002/584/RIF). 6 Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet.

Ds 2021:9 Åtkomst till in- och utresesystemet

Förordningen gäller som lag i Sverige och dess bestämmelser är direkt tillämpliga. Eftersom förfarandet och villkoren för åtkomst till uppgifter i in- och utresesystemet för brottsbekämpande ändamål regleras i förordningen, behöver det inte införas några motsvarande nationella bestämmelser.

Behöriga myndigheter att begära inhämtning av uppgifter från EES ska utses i förordning

Medlemsstaterna ska utse de myndigheter som ska ha rätt att inhämta uppgifter från in- och utresesystemet i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott (artikel 29.1 i EES-förordningen). I förordningen används begreppet ”utsedd myndighet”. Begreppet definieras i artikel 3.1.26 i EESförordningen som en myndighet som utsetts av en medlemsstat i enlighet med artikel 29 som är ansvarig för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. Med terroristbrott avses ett brott enligt nationell rätt som motsvarar eller är likvärdigt med ett av de brott som avses i direktiv (EU) 2017/541 (artikel 3.1.24 i EES-förordningen). Begreppet grovt brott definieras som ett brott som motsvarar eller är likvärdigt med ett av de brott som avses i artikel 2.2 i rambeslut 2002/584/RIF om det enligt nationell rätt kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år (artikel 3.1.25 i EESförordningen). Enligt EES-förordningen ska medlemsstaterna föra en förteckning över de operativa enheter inom de utsedda myndigheterna som har behörighet att begära åtkomst till uppgifter i in- och utresesystemet genom den eller de centrala åtkomstpunkterna (artikel 29.5 i EES-förordningen).

Vilka myndigheter som är behöriga att begära åtkomst till uppgifter i in- och utresesystemet bör framgå av författning. Polismyndigheten har föreslagit att Polismyndigheten, Säkerhetspolisen, Tullverket, Ekobrottsmyndigheten, Försvarsmakten och Kustbevakningen bör utses som behöriga myndigheter att inhämta uppgifter från in- och utresesystemet. Polismyndigheten har därvid beaktat myndigheternas respektive verksamhetsområden samt den bedömning i motsvarande fråga som gjordes när det gäller åtkomst till uppgifter i VIS, Eurodac och PNR-databasen. Samtliga myndigheter har tillstyrkt förslaget. Därutöver har Skatteverket

Åtkomst till in- och utresesystemet

Ds 2021:9

anfört att myndigheten i sin brottsbekämpande verksamhet uppfyller de krav som ställs för att vara kvalificerad som behörig myndighet. Verket pekar på att penningtvättbrott är ett sådant grovt brott som omfattas av EES-förordningen (art. 2.2 i rambeslut 2002/584/RIF) och att det ingår i skattebrottsenhetens s.k. brottskatalog (1 § 9 lagen [1997:1024] om Skatteverkets brottsbekämpande verksamhet). Enligt Skatteverket har penningtvätt ofta väsentliga utländska kopplingar och det finns rimliga skäl att anta att sökning av uppgifter i EES kommer att bidra till att grova penningtvättbrott kan utredas och motverkas.

I de uppdrag som ankommer på Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten, Skatteverket, Tullverket och Kustbevakningen ingår bl.a. att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. Dessa myndigheter bör därför ha rätt att begära åtkomst till uppgifter från in- och utresesystemet.

Försvarsmakten har bl.a. i uppgift att följa upp säkerhetshotande verksamhet som i sig är brottslig, t.ex. terrorism, spionage och sabotage som är kopplad till individer som reser, även om det inte är i brottsutredande syfte. I samband med genomförandet av Europaparlamentets och rådets direktiv (EU) 2016/681

7

bedömdes

Försvarsmakten därför uppfylla direktivets krav på att ha verksamhetsuppgifter kopplade till att förebygga, upptäcka och förhindra t.ex. terrorism och sabotageverksamhet (se prop. 2017/18:234 s. 84). Det saknas skäl att göra en annan bedömning när det gäller EES-förordningen. Även Försvarsmakten bör därför utses som behörig att framställa begäran om åtkomst för sökning i in- och utresesystemet.

Uppgiften att utse en eller flera operativa enheter bör ankomma på varje behörig myndighet, vilket bör framgå av förordning. EESförordningen innehåller vissa krav på dessa enheter. Innan personalen vid de myndigheter som har åtkomsträtt till in- och utresesystemet ges behörighet att behandla uppgifter som lagras i in- och utresesystemet ska de ges lämplig utbildning om i synnerhet regler för datasäkerhet och dataskydd och om tillämpliga grundläggande rättigheter. För att minska risken för att

7 Europaparlamentets och rådets direktiv (EU) 2016/681 av den 27 april 2016 om användning av passageraruppgiftssamlingar (PNR-uppgifter) för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet.

Ds 2021:9 Åtkomst till in- och utresesystemet

personuppgifter i systemet behandlas felaktigt bör antalet utsedda operativa enheter inte vara alltför många.

Det finns inget hinder mot att listan över utsedda myndigheter ändras eller kompletteras i framtiden. Det skulle kunna aktualiseras t.ex. med anledning av ändringar av ansvarsfördelningen mellan olika myndigheter eller av utsedda myndigheters uppdrag. Behöriga myndigheter bör därför utses i förordning och inte i lag. Det är lämpligt att detta görs i förordningen (2017:504) om internationellt polisiärt samarbete.

Polismyndigheten ska utses som central åtkomstpunkt

Varje medlemsstat ska utse en central åtkomstpunkt som ska ha åtkomst till in- och utresesystemet. Enligt artikel 31.1 i EESförordningen ska en operativ enhet inom utsedda myndigheter lämna en motiverad elektronisk eller skriftlig begäran till den centrala åtkomstpunkten för åtkomst till uppgifterna i in- och utresesystemet. Den centrala åtkomstpunkten ska efter mottagande av begäran verifiera att de villkor för att begära åtkomst till in- och utresesystemet som anges i artikel 32 är uppfyllda. Om villkoren för åtkomst är uppfyllda ska den centrala åtkomstpunkten behandla begäran. De uppgifter i in- och utresesystemet till vilka åtkomst ges ska överföras till en utsedd operativ enhet hos den begärande myndigheten på ett sådant sätt att uppgifternas säkerhet inte äventyras. Undantagsvis får en begäran behandlas omedelbart med en efterhandsverifiering av villkoren (artikel 31.2 och 31.3 i EESförordningen). Endast vederbörligen bemyndigad personal vid den eller de centrala åtkomstpunkterna ska ha åtkomstbehörighet till in- och utresesystemet i enlighet med artiklarna 31 och 32 (artikel 29.6 i EES-förordningen).

Enligt artikel 29.3 i EES-förordningen får den centrala åtkomstpunkten ingå i samma organisation som en utsedd myndighet om detta tillåts enligt nationell rätt, men den centrala åtkomstpunkten ska agera helt oberoende av den utsedda myndigheten när den fullgör sina skyldigheter enligt förordningen. Den centrala åtkomstpunkten ska vara åtskild från de utsedda myndigheterna och får inte ta emot instruktioner från dessa vad avser resultatet av verifieringen, som den ska utföra självständigt. I

Åtkomst till in- och utresesystemet

Ds 2021:9

ingressen till EES-förordningen anges att den centrala åtkomstpunkten bör vara ett organ eller en enhet som genom nationell rätt har anförtrotts myndighetsutövning och som med hjälp av tillräcklig och kompetent personal på ett effektivt sätt kan verifiera att villkoren för att begära åtkomst till in- och utresesystemet är uppfyllda i varje enskilt fall (p. 28).

Det finns praktiska fördelar med att den centrala åtkomstpunkten finns på den myndighet som ska tillhandahålla de behöriga myndigheterna åtkomst till systemet. Den myndigheten har direktåtkomst till och får behandla uppgifter i systemet. Vidare är det ur organisatorisk och administrativ synvinkel lämpligare att utse endast en åtkomstpunkt än flera. På så vis underlättas svenska brottsbekämpande myndigheters arbete då det blir tydligt vart de ska vända sig med sin begäran om åtkomst till uppgifter i systemet.

Enligt förordningen ska den centrala åtkomstpunkten bedöma om villkoren för åtkomst är uppfyllda. I den prövningen ingår en bedömning av villkoret att begäran är nödvändig och proportionell i ett särskilt fall och att det finns bevis för eller rimliga skäl att anta att inhämtande av uppgifter i in- och utresesystemet kommer att bidra till att brotten i fråga förebyggs, förhindras, upptäcks eller utreds. Det får därför anses lämpligt att Polismyndigheten pekas ut som central åtkomstpunkt. Polismyndigheten har även tidigare tilldelats liknande uppgifter (se t.ex. 7 och 9 kap. förordningen om internationellt polisiärt samarbete om uppgiftsutbyte enligt VISrådsbeslutet respektive Eurodac-förordningen). Några hinder enligt nationell rätt mot att Polismyndigheten pekas ut som central åtkomstpunkt och även ges behörighet att begära åtkomst till uppgifter i systemet har inte framkommit. Att Polismyndigheten får den uppgiften bör anges i förordning.

Ds 2021:9 Lagring och ändring av uppgifter

9. Lagring och ändring av uppgifter

I EES-förordningens femte kapitel, artiklarna 34–35, finns bestämmelser om lagring och ändring av uppgifter i in- och utresesystemet. I artiklarna 28 och 40 finns bestämmelser om lagring och behandling av uppgifter i nationella register. I det här kapitlet redogörs i korthet för dessa bestämmelser och övervägs om de föranleder ett behov av författningsändringar. Förutsättningarna för att spara de biometriska uppgifter som tas upp för att genomföra en kontroll mot in- och utresesystemet vid gränskontroll och inre utlänningskontroll, och lagra dem i nationella register, behandlas dock närmare i avsnitt 10.10 och 10.11.

9.1. Lagring och ändring av uppgifter i in- och utresesystemet

Bedömning: Bestämmelserna om lagring och ändring av upp-

gifter i in- och utresesystemet i artiklarna 34 och 35 i EESförordningen kräver inte några författningsändringar.

Skälen för bedömningen: I artiklarna 34 och 35 i EES-förordningen

finns bestämmelser om hur länge uppgifter ska lagras i systemet och om när uppgifter får ändras eller raderas.

Bestämmelserna i artikel 34 om lagring innebär bl.a. att uppgifter om in- och utresa eller nekad inresa ska lagras i systemet i tre år från dagen för utresan eller dagen för nekad inresa. För tredjelandsmedborgare som är familjemedlemmar till EES-medborgare ska uppgifterna i stället lagras i ett år. Om den enskilde inte har rest in igen inom tre år efter den sista utreseposten eller den nekade inresan ska dennes

Lagring och ändring av uppgifter

Ds 2021:9

personakt raderas från systemet. Om det inte finns någon utresepost efter den dag då den tillåtna vistelsetiden löpte ut ska uppgifterna lagras under fem år räknat från sista dagen för den tillåtna vistelsen. Systemet ska i sådana fall automatiskt underrätta medlemsstaterna om den kommande raderingen av uppgifter tre månader i förväg, så att de kan vidta lämpliga åtgärder. Uppgifterna ska automatiskt raderas från systemet när den tillåtna lagringstiden löpt ut.

Bestämmelserna i artikel 35 om ändring och radering av uppgifter innebär, i korthet, att den ansvariga medlemsstaten har en skyldighet att under vissa förhållanden kontrollera att de uppgifter som den medlemsstaten har fört in i systemet inte är felaktiga i sak, ofullständiga eller har registrerats i strid mot förordningen och, om så krävs, rätta, komplettera eller radera uppgifterna. Under vissa omständigheter ska en medlemsstat även kontrollera och ändra uppgifter som har förts in av en annan medlemsstat. Det bör i första hand vara den myndighet som upptäcker en felaktig uppgift som vidtar de åtgärder som krävs i detta avseende. Artikeln hindrar dock inte att myndigheterna sinsemellan kommer överens om en annan ansvarsfördelning. Om en tredjelandsmedbrogare som finns registrerad i systemet blir medborgare i landet eller börjar omfattas av tillämpningsområdet för artikel 2.3 – dvs. ingår i en sådan personkategori som inte ska registreras i systemet, t.ex. för att han eller hon beviljas uppehållstillstånd eller nationell visering – ska personakten raderas från systemet inom en viss tidsfrist. Det är upp till myndigheterna att bestämma ansvarsfördelningen även i detta avseende. Det framstår dock som rimligt att det är Migrationsverket som i egenskap av den myndighet som beslutar om medborgarskap, uppehållstillstånd och uppehållskort i första hand tillser att personakter raderas i dessa situationer.

I artikel 35 finns vidare bestämmelser om när en tredjelandsmedborgare har rätt att få sina uppgifter raderade från den förteckning över identifierade personer som överskridit den tillåtna vistelsetiden som avses i artikel 12 i EES-förordningen. Uppgifter ska raderas från förteckningen om den enskilde tillhandahåller bevis i enlighet med den nationella lagstiftningen för att han eller hon varit tvungen att överskrida den tillåtna vistelsetiden på grund av oförutsebara och allvarliga händelser, fått laglig rätt till vistelse eller med anledning av ett fel. I svensk rätt gäller principen om fri bevisföring och fri bevisvärdering. Hänvisningen till nationell

Ds 2021:9 Lagring och ändring av uppgifter

lagstiftning i fråga om bevisning innebär alltså inte att det finns ett behov av kompletterande bestämmelser.

Bestämmelserna om lagring och ändring av uppgifter i artiklarna 34 och 35 i EES-förordningen är direkt tillämpliga och några författningsändringar bedöms därför inte krävas. Artiklarna 35.5 och 35.6 andra stycket innehåller krav på att tredjelandsmedborgare i vissa situationer ska ha tillgång till ett effektivt rättsmedel för att säkerställa att uppgifter ändras eller raderas. Tillgången till ett sådant rättsmedel tillgodoses genom den möjlighet att överklaga förvaltningsbeslut som följer av 4044 §§förvaltningslagen (2017:900).

9.2. Lagring av uppgifter i nationella register

Bedömning: Bestämmelserna om lagring av uppgifter i nationella

in- och utresesystem i artikel 40 i EES-förordningen kräver inte några författningsändringar. Inte heller bestämmelserna i artikel 28 i EES-förordningen, om lagring av uppgifter som inhämtats från in- och utresesystemet i enlighet med kapitel III i förordningen, kräver några författningsändringar.

Skälen för bedömningen

Lagring av uppgifter i nationella in- och utresesystem

En medlemsstat får i sitt nationella in- och utresesystem eller motsvarande nationella register spara de alfanumeriska uppgifter som den medlemsstaten har fört in i in- och utresesystemet (artikel 40.1 i EES-förordningen). För att sådan lagring ska vara tillåten krävs att vissa villkor är uppfyllda, t.ex. att uppgifterna inte lagras under längre tid än de lagras i in- och utresesystemet (artikel 40.2). Lagringen förutsätts också ske i enlighet med ändamålen för in- och utresesystemet och med respekt för unionsrätten. Vidare tillåter artikel 40 endast lagring av sådana uppgifter som förts in i systemet av den medlemsstat som vill lagra dem. Uppgifter som förts in i det gemensamma in- och utresesystemet av andra medlemsstater får alltså inte lagras i ett nationellt in- och utresesystem. Artikel 40 reglerar uttryckligen endast lagring av alfanumeriska uppgifter, dvs.

Lagring och ändring av uppgifter

Ds 2021:9

uppgifter som återges med bokstäver, siffror, särskilda tecken, mellanslag och skiljetecken (artikel 3.15 i EES-förordningen). Det kan antas att förordningen inte är tänkt att öppna upp för lagring av biometriska uppgifter i större utsträckning än vad som är fallet för alfanumriska uppgifter. Motsvarande lagring av biometriska uppgifter torde därför inte heller vara tillåten i ett nationellt in- och utresesystem. Den närmare tolkningen av begränsingarna i artikel 40 är dock ytterst upp till EU-domstolen att avgöra.

Bestämmelserna i artikel 40 gäller alltså i de fall en medlemsstat har inrättat ett nationellt in- och utresesystem eller ett motsvarande nationellt register, dvs. ett nationellt register över utlänningars in- och utresor. Syftet får antas vara att förhindra att medlemsstater som har eller väljer att inrätta en nationell version av in- och utresesystemet behandlar uppgifter i detta register på ett sätt som inte är förenligt med EES-förordningen, t.ex. när det gäller lagringstider. Sverige har inte något sådant nationellt in- och utresesystem idag. Det är svårt att se att det skulle finnas något behov av att inrätta ett sådant system när det gemensamma systemet har börjat användas. För det fall myndigheterna ändå skulle se ett sådant behov måste bestämmelserna i artikel 40 beaktas. Bestämmelserna är direkt tillämpliga och något behov av författningsändringar finns inte.

Nationell lagring av uppgifter som inhämtats från in- och utresesystemet

Artikel 28 i EES-förordningen innehåller särskilda bestämmelser om lagring av uppgifter som inhämtats från in- och utresesystemet av de myndigheter som använder systemet för att handlägga frågor om viseringar, i enlighet med artikel 24 och för att genomföra kontroller inom medlemsstaternas territorium, i enlighet med artikel 26. Även sådana uppgifter som inhämtats med stöd av artikel 27, dvs. i samband med sökningar i in- och utresesystemet i identifieringssyfte, får lagras i enlighet med artikel 28.

Artikel 28 är även tillämplig vid användningen av in- och utresesystemet för att pröva ansökningar om åtkomst till nationella program för underlättande av gränspassage, i enlighet med artikel 25. I avsnitt 6.4 görs bedömningen att det inte bör inrättas nationella program för underlättande av gränspassage. Möjligheten att lagra

Ds 2021:9 Lagring och ändring av uppgifter

uppgifter som hämtats in från in- och utresesystemet i sådana situationer berörs därför inte vidare här.

Myndigheterna får enligt artikel 28 spara uppgifter som hämtats in från in- och utresesystemet i den typ av ärenden som anges ovan, under förutsättning att det är nödvändigt i enskilda fall, i enlighet med det syfte för vilket de inhämtades och relevant unionslagstiftning, särskilt dataskyddslagstiftning. Lagringen får inte ske under längre tid än vad som är nödvändigt i det enskilda fallet. Bestämmelserna i artikel 28 omfattar – till skillnad mot artikel 40 – inte endast alfanumeriska uppgifter. Även biometriska uppgifter som hämtats in från systemet får alltså lagras i enlighet med de förutsättningar som anges i artikel 28. I artikel 28 ställs det inte heller upp något krav på att uppgifterna ska ha förts in av den medlemsstat som lagrar dem. Artikeln torde inte hindra att uppgifter som inhämtats från systemet, och lagras i nationella register i enlighet med artikel 28, efter bedömning i det enskilda fallet behandlas för andra ändamål än insamlingsändamålet om detta är förenligt med dataskyddslagstiftningen.

Den myndighet som lagrar uppgifter från in- och utresesystemet enligt artikel 28 i EES-förordningen ska, i fråga om behandlingen av dessa personuppgifter, följa den reglering som gäller för det nationella register där lagringen sker. Lagring i enlighet med artikel 28 får, som nämnts, endast ske av sådana uppgifter som inhämtats från in- och utresesystemet i vissa typer av ärenden, dvs. vid handläggningen av viseringsfrågor i enlighet med artikel 24, vid kontroller inom landet i enlighet med artikel 26 och vid sådana kontroller där sökning skett i identifieringssyfte i enlighet med artikel 27. Denna typ av ärenden omfattas av dataskyddsförordningens och utlänningsdatalagens tillämpningsområde när det gäller behandling av personuppgifter. De allmänt hållna förutsättningarna för lagring som ställs upp i artikel 28 får i allt väsentligt anses motsvara vad som redan gäller för behandling av personuppgifter enligt dessa författningar. I den mån villkoren i artikel 28 i något avseende ändå skulle anses avvika från vad som gäller enligt det tillämpliga regelverket för personuppgiftsbehandling har dock bestämmelserna i artikel 28 företräde och behöver iakttas för att lagringen ska vara tillåten.

Bestämmelserna i artikel 28 om myndigheternas rätt att lagra uppgifter som har hämtats från in- och utresesystemet i enlighet

Lagring och ändring av uppgifter

Ds 2021:9

med EES-förordningens tredje kapitel är direkt tillämpliga och kräver inte några författningsändringar.

När det gäller myndigheternas möjlighet att i vissa fall spara biometriska uppgifter som tagits upp med stöd av artikel 26 finns överväganden och förslag om detta i avsnitt 10.11. I avsnitt 10.10 finns överväganden som rör lagring av biometriska uppgifter som tas upp i samband med gränskontroller för verifiering av identiteten mot in- och utresesystemet.

Ds 2021:9 Biometriska uppgifter

10. Biometriska uppgifter

EES-förordningen och förordningen om ändring av gränskodexen innehåller flera bestämmelser som rör biometriska uppgifter. Sådana uppgifter ska bl.a. ingå i tredjelandsmedborgarnas personakter och användas för att kontrollera identiteten vid in- och utresor. EESförordningen innehåller också bestämmelser som innebär att biometriska uppgifter ska användas vid kontroller inom landet för att kontrollera tredjelandsmedborgares identitet mot in- och utresesystemet.

Det här kapitlet innehåller en närmare redogörelse för bestämmelserna om biometriska uppgifter och överväganden om det behöver införas nationella kompletterande bestämmelser med anledning av dessa.

I det följande används uttrycket biometriska uppgifter i den betydelse som avses i EES-förordningen, dvs. uppgifter om fingeravtryck och ansiktsbilder (artikel 3.1.18 i EES-förordningen).

10.1. Allmänt om skyldigheten att lämna biometriska uppgifter

Vissa grundläggande fri- och rättigheter ska beaktas

Enligt 2 kap. 6 § första stycket regeringsformen är var och en skyddad mot påtvingade kroppsliga ingrepp från det allmännas sida. Fotografering räknas inte som ett kroppsligt ingrepp (prop. 2017/18:35 s. 12). Det gör däremot fingeravtryckstagning. Var och en har alltså ett skydd mot påtvingad fingeravtryckstagning.

Skyddet mot påtvingade kroppsliga ingrepp är inte absolut utan får i vissa fall begränsas genom lag (2 kap. 20 § regeringsformen).

Biometriska uppgifter

Ds 2021:9

Begränsningar får göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Även vissa andra villkor ska vara uppfyllda (2 kap. 21 § regeringsformen). För den som inte är svensk medborgare får skyddet mot påtvingade kroppsliga ingrepp begränsas genom lag utan att de förutsättningar som anges i 2 kap. 21 § regeringsformen är uppfyllda (2 kap. 25 § regeringsformen).

Ett skydd mot integritetsintrång av olika slag följer även av Europakonventionen. Enligt artikel 8 i Europakonventionen har var och en rätt till respekt för sitt privat- och familjeliv. Det inbegriper i vissa fall en rätt till skydd mot att bli fotograferad (Danelius, Mänskliga rättigheter i europeisk praxis, 5 uppl., 2015, s. 377). Likaså får det antas att fingeravtryckstagning omfattas av skyddet (prop. 2014/15:32 s. 26). Inskränkningar i skyddet godtas bara om de har stöd i lag och är nödvändiga med hänsyn till vissa uppräknade ändamål, däribland statens säkerhet, den allmänna säkerheten eller förebyggande av oordning eller brott.

Europakonventionen gäller som lag i Sverige. Enligt 2 kap. 19 § regeringsformen gäller vidare att lagar eller andra föreskrifter inte får meddelas i strid med Sveriges åtaganden på grund av konventionen. En bestämmelse om rätt till respekt för privatlivet finns även i Europeiska unionens stadga om de grundläggande rättigheterna. Möjligheten till begränsningar påminner om motsvarande möjligheter enligt regeringsformen och Europakonventionen.

I sammanhanget bör även barnkonventionen nämnas. Barnkonventionen inkorporerades i svensk rätt den 1 januari 2020 och gäller därmed som lag. Av konventionen följer bl.a. att barnets bästa är det som i första hand ska beaktas vid alla åtgärder som rör barn och att barn ska skyddas från godtyckliga eller olagliga ingripanden i sitt privat- och familjeliv (artiklarna 3 och 16). Det bör även tilläggas att barnets bästa inte kan frikopplas från övriga rättigheter i konventionen, utan rättigheterna ska ses om en helhet. De är odelbara och ömsesidigt förstärkande. Åtgärder som rör barn ska genomföras på ett barnvänligt och barnanpassat sätt.

Bestämmelser om fotografier och fingeravtryck i utlänningslagen

Myndigheters möjlighet att ta fotografier och fingeravtryck av utlänningar regleras bl.a. i 9 kap. UtlL. Bestämmelserna innebär bl.a.

Ds 2021:9 Biometriska uppgifter

att Migrationsverket eller Polismyndigheten under vissa förutsättningar får fotografera en utlänning och, om utlänningen har fyllt 14 år, ta hans eller hennes fingeravtryck. Detta gäller om utlänningen inte kan styrka sin identitet när han eller hon kommer till Sverige, om utlänningen ansöker om uppehållstillstånd som flykting eller annan skyddsbehövande eller om det finns grund för förvar (8 §).

På senare år har flera EU-förordningar antagits som bl.a. innehåller bestämmelser om att olika typer av handlingar – bl.a. uppehållstillståndskort, viseringar och pass – ska innehålla fingeravtryck och fotografier. Uppgifterna ska lagras i ett elektroniskt lagringsmedium, s.k. chip. Syftet med dessa säkerhetsdetaljer är att göra handlingarna säkrare och skapa en tillförlitlig koppling mellan innehavaren och handlingen.

I samband med att svensk rätt har anpassats till dessa förordningar har lagstiftaren i vissa fall bedömt att det bör införas kompletterande svenska bestämmelser. De kompletterande bestämmelserna reglerar som regel utlänningens skyldighet att låta sig fotograferas eller lämna fingeravtryck, vem som har behörighet att ta upp uppgifterna och hur uppgifterna ska hanteras efter att de tagits upp. Bestämmelserna i 9 kap. 8 a–e §§ UtlL är exempel på sådana bestämmelser (se prop. 2010/11:123, prop. 2014/15:32, prop. 2017/18:35 och prop. 2019/20:178). Ytterligare sådana kompletterande bestämmelser finns i 9 kap. 8 f § UtlL, som trädde i kraft den 28 december 2020 (prop. 2020/21:6). Som skäl för att införa dessa bestämmelser har det bl.a. framförts att bestämmelserna i EU-förordningarna har varit allmänt utformade och inte utgjort tillräckligt stöd för att ta upp de biometriska uppgifterna. Det har även framhållits att nationella bestämmelser behövs för att skapa tydlighet och enhetlighet i regelverket (prop. 2010/11:123 s. 13 samt prop. 2017/18:35 s. 12 f.).

Närmare om bestämmelserna i 9 kap. 8 a–8 f §§ UtlL

Bestämmelserna i 9 kap. 8 a–8 f §§ UtlL innebär bl.a. att en utlänning som ansöker om uppehållstillstånd är skyldig att låta Migrationsverket, en utlandsmyndighet eller Regeringskansliet fotografera honom eller henne och ta hans eller hennes fingeravtryck (8 a §). Även en utlänning som ansöker om uppehållsstatus enligt

Biometriska uppgifter

Ds 2021:9

utträdesavtalet mellan Förenade kungariket och EU omfattas av en sådan skyldighet (8 e §). Ett fotografi och två fingeravtryck ska sparas i ett lagringsmedium i uppehållstillståndskortet eller beviset om uppehållsstatus. Fingeravtryck som inte sparats i ett sådant medium ska förstöras, och får alltså inte läggas in i exempelvis ett fingeravtrycksregister.

För att det fotografi och de fingeravtryck som finns sparade i uppehållstillståndskortet eller beviset om uppehållstatus ska kunna kontrolleras är innehavaren av ett sådant dokument också skyldig att lämna fingeravtryck och låta sig bli fotograferad i samband med gränskontroller eller inre utlänningskontroller (8 b §). Vidare är en utlänning som har en resehandling som är försedd med ett lagringsmedium som innehåller ett fotografi eller fingeravtryck skyldig att, i samband med gränskontroller, låta sig fotograferas eller att lämna fingeravtryck för att identiteten och resehandlingens äkthet ska kunna kontrolleras (8 c §). Även en utlänning som har en Schengenvisering är skyldig att vid en gränskontroll lämna fingeravtryck och låta sig bli fotograferad, för att identiteten och viseringens äkthet ska kunna kontrolleras med hjälp av VIS (8 d §). En utlänning är därtill skyldig att vid en gränskontroll eller en inre utlänningskontroll låta sig bli fotograferad eller lämna fingeravtryck för att genom en sökning i Schengens informationssystem kunna identifieras, om identiteten inte kan fastställas på annat sätt (8 f §).

Det fotografi och de fingeravtryck som tagits upp vid en kontroll enligt 9 kap. 8 b–8 d och 8 f §§ ska omedelbart förstöras efter att kontrollen genomförts. Även de biometriska data som tagits fram vid kontrollen ska förstöras.

10.2. Biometriska uppgifter vid skapande av personakt och vid gränskontroller

Bedömning: Bestämmelserna om att en tredjelandsmedborgare

ska lämna biometriska uppgifter när en personakt ska skapas och uppdateras i in- och utresesystemet kräver inte några författningsändringar. Detsamma gäller bestämmelserna om att en tredjelandsmedborgare ska lämna biometriska uppgifter när identiteten ska kontrolleras mot in- och utresesystemet vid gränskontroll.

Ds 2021:9 Biometriska uppgifter

Skälen för bedömningen

Biometriska uppgifter ska lämnas vid skapandet av en personakt i in- och utresesystemet

En personakt ska skapas vid gränsen för de tredjelandsmedborgare som ska registreras i in- och utresesystemet men som inte har någon personakt. Gränsmyndigheten ska skapa personakten (artikel 14.4 i EES-förordningen). I vissa undantagsfall ska en personakt också skapas för en tredjelandsmedborgare som redan befinner sig i landet (artikel 20).

Personakten ska bl.a. innehålla en ansiktsbild och, i fråga om tredjelandsmedborgare som är undantagna från viseringskravet, fingeravtryck (artiklarna 16.1 och 17.1). Tredjelandsmedborgare som omfattas av viseringskravet får i stället sina fingeravtryck registrerade i VIS (artikel 9.6 i VIS-förordningen). Barn under tolv år är undantagna från kravet på att lämna fingeravtryck (artikel 17.3). Även sådana personer för vilka fingeravtryckstagning är fysiskt omöjlig är undantagna från kravet på att lämna fingeravtryck. Om det är fråga om ett tillfälligt fysiskt hinder krävs det dock att personen i fråga lämnar fingeravtryck vid utresan eller nästa inresa. Medlemsstaterna ska säkerställa att det finns lämpliga förfaranden som garanterar personens värdighet om det uppstår problem vid upptagningen av fingeravtryck (artikel 17.4). Innan en personakt skapas ska också en sökning i VIS göras.

Det ska också skapas en personakt för den som nekas inresa för kortare vistelse i enlighet med artikel 14 i gränskodexen. Även i en sådan personakt ska biometriska uppgifter föras in, under vissa förutsättningar (artiklarna 18.2 och 18.4 i EES-förordningen).

Den ansiktsbild som ska registreras i personakten ska som regel tas på plats, och ha tillräckligt hög bildupplösning och kvalitet för att kunna användas för automatiserad biometrisk matchning (artiklarna 15.1 och 15.4). I undantagsfall – om kvalitets- och bildupplösningsspecifikationerna inte kan uppfyllas – får dock ansiktsbilden tas fram elektroniskt från chipet i resehandlingen (artikel 15.2).

Vid behov ska en personakt som skapats vid ett tidigare tillfälle uppdateras i fråga om de uppgifter som avses i artiklarna 16, 17 och 18, beroende på vad som är tillämpligt (artikel 14.2). Det innefattar alltså även biometriska uppgifter.

Biometriska uppgifter

Ds 2021:9

Som regel kommer alltså gränsmyndigheten att behöva fotografera tredjelandsmedborgaren och – om det gäller en person som inte omfattas av viseringskravet – ta upp hans eller hennes fingeravtryck för att kunna skapa eller uppdatera en personakt i in- och utresesystemet.

Biometriska uppgifter ska lämnas vid kontroll av identiteten mot in- och utresesystemet vid gränspassage

Vid gränskontroller av personer som ska registreras i in- och utresesystemet ska det genomföras en verifiering – vilket förenklat är en slags bekräftande kontroll – av deras identitet i enlighet med artikel 23.2 i EES-förordningen och, i tillämpliga fall, en identifiering i enlighet med artikel 23.4 i samma förordning (artiklarna 8.2 b tredje stycket, 8.3 a iii och 8.3 g iii i gränskodexen, som införs genom artikel 1.4 i förordningen om ändring av gränskodexen). En verifiering ska utföras om en sökning på alfanumeriska uppgifter i in- och utresesystemet visar att det finns uppgifter registrerade om tredjelandsmedborgaren. Verifieringen innebär att gränsmyndigheten ska jämföra den ansiktsbild som finns i personakten med en ansiktsbild som har tagits på plats. Verifieringen kan också genomföras med hjälp av fingeravtryck. För tredjelandsmedborgare som omfattas av viseringskravet är det i sådana fall de fingeravtryck som finns registrerade i VIS som används för verifieringen.

Om den alfanumeriska sökningen i in- och utresesystemet visar att uppgifter om tredjelandsmedborgaren inte finns registrerade, om verifieringen av identiteten inte lyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet, ska gränsmyndigheterna ha åtkomst till uppgifter för identifiering i enlighet med artikel 27 (artikel 23.4). Detta innebär att gränsmyndigheterna ska kunna söka i in- och utresesystemet genom att använda tredjelandsmedborgarens fingeravtryck, eller fingeravtryck kombinerade med ansiktsbild, för att kontrollera om tredjelandsmedborgaren har registrerats tidigare i systemet under en annan identitet, eller om han eller hon inte uppfyller villkoren för inresa till eller vistelse på medlemsstaternas territorium. Under vissa förutsättningar ska det även genomföras sökningar i VIS från in- och utresesystemet, bl.a. med stöd av artiklarna 18 och 19a i VIS-förordningen.

Ds 2021:9 Biometriska uppgifter

Den verifiering och identifiering som ska utföras i samband med gränskontroller vid in- och utresa kräver alltså att den enskilde lämnar fingeravtryck och låter sig bli fotograferad.

Nya villkor för inresa införs

Artikel 6 i gränskodexen innehåller bestämmelser om inresevillkor för tredjelandsmedborgare som ska resa in för en kortare vistelse på medlemsstaternas territorium. Inresevillkoren innebär bl.a. att tredjelandsmedborgaren ska ha en resehandling som uppfyller vissa krav, kunna styrka syftet med resan, inte finnas registrerad i SIS i syfte att nekas inresa och ha en giltig visering om en sådan krävs.

Genom förordningen om ändring av gränskodexen införs nya inresevillkor för de tredjelandsmedborgare som ska registreras i in- och utresesystemet (artikel 6.1 f i gränskodexen, som införs genom artikel 1.2 a i förordningen om ändring av gränskodexen). De nya villkoren innebär bl.a. att dessa tredjelandsmedborgare ska lämna biometriska uppgifter om det krävs för skapandet av personakter i in- och utresesystemet i enlighet med artiklarna 16 och 17 i EESförordningen, och om det krävs för utförandet av in- och utresekontroller i enlighet med artiklarna 23.2 och 23.4 i EESförordningen. Att biometriska uppgifter lämnas i dessa situationer blir alltså ett krav för att få resa in. Det innebär att en tredjelandsmedborgare som inte lämnar biometriska uppgifter för skapandet av en personakt, eller för utförandet av in- och utresekontroller, som huvudregel ska nekas inresa enligt artikel 14 i gränskodexen.

Kravet att lämna biometriska uppgifter enligt artikel 6.1 f i gränskodexen gäller inte för en tredjelandsmedborgare som ska registreras i in- och utresesystemet i enlighet med artikel 18 i EESförordningen, dvs. på grund av att inresa har nekats. Om en tredjelandsmedborgare har nekats inresa med stöd av artikel 6.1 f, dvs. på den grunden att han eller hon vägrar att lämna biometriska uppgifter, ska gränsmyndigheten skapa en personakt utan att lägga in biometriska uppgifter i akten. Om tredjelandsmedborgaren har en elektronisk maskinläsbar resehandling ska ansiktsbilden hämtas från den(artikel 18.5 i EES-förordningen).

Biometriska uppgifter

Ds 2021:9

Vem omfattas av de nya inresevillkoren?

De nya inresevillkoren i artikel 6.1 f i gränskodexen innebär alltså att tredjelandsmedborgare ska lämna biometriska uppgifter bl.a. om det krävs för att skapa en personakt i in- och utresesystemet, eller om det krävs för att utföra en identitetskontroll mot in- och utresesystemet i samband med gränspassage. En särskild fråga är vilka personkategorier som omfattas av dessa inresevillkor.

Artikel 6a, som införs genom artikel 1.3 i förordningen om ändring i gränskodexen, innehåller bestämmelser om vilka personkategorier som ska registreras i in- och utresesystemet. Dessa motsvarar helt de personkategorier som omfattas av EESförordningens tillämpningsområde (artikel 2 i EES-förordningen). Vissa av de personkategorier som anges i artikel 6a i gränskodexen respektive artikel 2 i EES-förordningen är emellertid personer som åtnjuter fri rörlighet enligt unionsrätten. Det gäller dels familjemedlemmar till en unionsmedborgare som omfattas av rörlighetsdirektivet och som inte innehar ett uppehållskort enligt det direktivet, dels familjemedlemmar till en tredjelandsmedborgare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas och inte innehar ett uppehållskort enligt rörlighetsdirektivet eller ett uppehållstillstånd enligt förordning (EG) nr 1030/2002 (artiklarna 6a.1 b och c i gränskodexen och artikel 2.1 b i EES-förordningen). De tredjeländer som har en sådan överenskommelse med EU som avses är Norge, Island, Liechtenstein och Schweiz.

De inresevillkor som ställs upp i artikel 6.1 i gränskodexen gäller enligt sin ordalydelse för tredjelandsmedborgare. Som tredjelandsmedborgare definieras, enligt artikel 2.6 i gränskodexen, varje person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-fördraget och som inte heller är en person som åtnjuter fri rörlighet enligt unionsrätten, dvs. familjemedlemmar till en unionsmedborgare som utövar sin rätt till fri rörlighet och vilka omfattas av rörlighetsdirektivet, samt tredjelandsmedborgare och deras familjemedlemmar, oavsett nationalitet, som enligt överenskommelser mellan unionen och dess medlemsstater å ena sidan och dessa tredjeländer å den andra åtnjuter samma rätt till fri rörlighet som unionsmedborgare.

Ds 2021:9 Biometriska uppgifter

Eftersom inresevillkoren i artikel 6.1 enligt sin ordalydelse gäller för tredjelandsmedborgare – och alltså inte för personer med fri rörlighet – skulle det kunna ifrågasättas om de personkategorier som anges i artiklarna 6a.1 b och c i gränskodexen, som i princip är personer med fri rörlighet, omfattas av de nya inresevillkoren i artikel 6.1 f. Ett krav på att lämna biometriska uppgifter som villkor för inresa för personer som åtnjuter fri rörlighet enligt unionsrätten skulle också kunna anses mindre väl förenligt med bestämmelserna i rörlighetsdirektivet och principerna om fri rörlighet inom unionen. Mycket talar emellertid för att syftet är att även dessa familjemedlemmar ska omfattas av inresevillkoret. En sådan omständighet är att definitionen av tredjelandsmedborgare i EESförordningen – till skillnad från definitionen i gränskodexen – även omfattar sådana familjemedlemmar till unionsmedborgare som inte själva är unionsmedborgare (artikel 3.1.6 i EES-förordningen). Familjemedlemmarna omnämns också som just tredjelandsmedborgare i såväl artikel 2.1 b i EES-förordningen som i artiklarna 6a.1 b och c i gränskodexen. En annan omständighet som talar för att familjemedlemmarna omfattas av de nya inresevilloren är att artikel 6.1 f innehåller en hänvisning till artiklarna 16, 17, 23.2 och 23.4 i EES-förordningen. Dessa bestämmelser gäller för de personer som omfattas av EES-förordningens tillämpningsområde, däribland de familjemedlemmar som avses i artikel 2.1 b.

Det kan alltså konstateras att de materiella bestämmelser i gränskodexen som införs med anledning av användningen av in- och utresesystemet, t.ex. med krav på biometri från tredjelandsmedborgare, inte helt verkar motsvara hur tredjelandsmedborgare definieras i kodexen eller hur begreppet används i övriga delar av kodexen. Det framstår som rimligt att tolka förordningarna på så sätt att samtliga av de personkategorier som enligt artikel 2.1 i EESförordningen respektive artikel 6a.1 i gränskodexen ska registreras i systemet också omfattas av de korrelerande nya inresevillkoren. En motsatt tolkning riskerar att ge upphov till svårigheter vid användningen av in- och utresesystemet, och ligger inte heller i linje med syftet med systemet.

Sammantaget kan det alltså konstateras att mycket talar för att inresevillkoren i artikel 6.1 f i gränskodexen gäller för samtliga personkategorier som anges i artikel 6a.1. Det är dock EU-

Biometriska uppgifter

Ds 2021:9

domstolen som ytterst har att avgöra hur förordningarna ska tolkas när det gäller den frågan.

Det finns inte ett behov av kompletterande bestämmelser

Artiklarna 14–18 i EES-förordningen innehåller direkt tillämpliga och konkreta bestämmelser om de biometriska uppgifter som ska tas upp av gränsmyndigheterna när en personakt ska skapas eller uppdateras, bl.a. en ansiktsbild som ska tas på plats och – för tredjelandsmedborgare som är undantagna från viseringskrav – fingeravtryck från den högra handen. I artiklarna regleras även vilka personkategorier som är undantagna från kravet på att lämna biometriska uppgifter när en personakt ska skapas eller uppdateras. Den nya bestämmelsen i artikel 6.1 f i gränskodexen innehåller dessutom en uttrycklig föreskrift om att tredjelandsmedborgare ska lämna biometriska uppgifter om det krävs för skapandet av personakten i enlighet med artiklarna 16 och 17 i EES-förordningen.

Konsekvensen av att biometriska uppgifter inte lämnas i enlighet med artikel 6.1 f är att inresa ska nekas. Denna bestämmelse gäller, av naturliga skäl, inte då en personakt ska skapas i enlighet med artikel 18 i EES-förordningen, dvs. när en tredjelandsmedborgare nekas inresa av något annat skäl än att han eller hon vägrar lämna biometriska uppgifter. Bestämmelserna om insamling av biometriska uppgifter i artikel 18 får dock anses utgöra ett tillräckligt tydligt stöd för gränsmyndigheterna att fotografera och ta fingeravtryck av en utlänning i den situationen. I gränskodexen och EESförordningen regleras också vem som får ta upp de biometriska uppgifterna – dvs. gränsmyndigheten, se vidare avsnitt 8.1 – och hur de biometriska uppgifterna ska hanteras efter insamlingen, t.ex. hur länge uppgifterna får lagras i systemet. Det finns alltså en i princip uttömmande reglering i förordningarna i fråga om de biometriska uppgifter som ska tas upp vid skapande och uppdatering av en personakt i in- och utresesystemet.

Biometriska uppgifter ska också tas upp för att kontroller mot in- och utresesystemet ska kunna genomföras i samband med gränskontroller, i enlighet med artiklarna 23.2 och 23.4 i EESförordningen. Bestämmelserna i artiklarna 23.2 och 23.4, i förening med det materiella villkoret för inresa i artikel 6.1 f i gränskodexen,

Ds 2021:9 Biometriska uppgifter

som innebär att biometriska uppgifter ska lämnas om det krävs för utförande av in- och utresekontroller i enlighet med dessa artiklar, utgör ett tydligt stöd för gränsmyndigheterna att fotografera och ta fingeravtryck av utlänningar i de situationerna. De överväganden som föranlett nationell reglering i tidigare lagstiftningsärenden, där bestämmelserna om biometriska uppgifter ansågs allmänt utformade, gör sig alltså inte gällande i detta fall. Något behov att av tydlighetsskäl införa bestämmelser i svensk rätt som reglerar skyldigheten att lämna biometriska uppgifter – motsvarande bestämmelserna i 9 kap. 8 a–8 d §§ UtlL – kan därmed inte anses föreligga.

Bör kompletterande bestämmelser ändå införas?

Bedömningen ovan innebär alltså att det inte krävs kompletterande bestämmelser av det skälet att regelverket behöver förtydligas. Med hänsyn till hur liknande regelverk hanterats tidigare finns det dock skäl att överväga om sådana bestämmelser ändå bör införas.

Vid den bedömningen bör följande beaktas. Inom det migrationsrättsliga området har det antagits ett antal unionsrättsliga akter som innebär att enskilda ska lämna biometriska uppgifter i olika sammanhang. Eurodacförordningen, viseringskodexen, VISförordningen och gränskodexen är exempel på rättsakter som innehåller sådana bestämmelser. Andra exempel är förordning (EG) 1030/2002

1

och förordning (EU) 2019/1157

2

. För vissa av dessa rättsakter har det inte ansetts föreligga ett behov av kompletterande bestämmelser i svensk rätt, exempelvis Eurodacförordningen och viseringskodexen. För andra rättsakter har det däremot bedömts finnas skäl att införa kompletterande bestämmelser, bl.a. för gränskodexen och förordning (EG) 1030/2002, se vidare i avsnitt 10.1. I fråga om VIS-förordningen har det införts kompletterande bestämmelser avseende vissa bestämmelser men inte andra. De unionsrättsliga bestämmelserna om biometriska uppgifter har skilda syften och är utformade på olika sätt. Vissa bestämmelser är

1 Rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredjeland. 2 Europaparlamentets och rådets förordning (EU) 2019/1157 av den 20 juni 2019 om säkrare identitetskort för unionsmedborgare och uppehållshandlingar som utfärdas till unionsmedborgare och deras familjemedlemmar när de utövar rätten till fri rörlighet.

Biometriska uppgifter

Ds 2021:9

förhållandevis detaljerade medan andra är mer allmänt hållna. Det är därför i och för sig naturligt att behovet av att införa kompletterande bestämmelser varierar. På senare år har dock nationell reglering införts även med hänvisning till vikten av enhetlighet i regelverket (se t.ex. prop. 2017/18:35 s. 12 f. och prop. 2020/21:6 s. 19). Även i fall då det – enligt lagstiftaren – funnits mycket som talar för att de unionsrättsliga reglerna utgör tillräckligt stöd för att fotografera och ta fingeravtryck har bestämmelser införts i svensk rätt, bl.a. med hänvisning till hur liknande regelverk har hanterats tidigare.

Att återge bestämmelser i EU-förordningar är visserligen tillåtet om det är nödvändigt för att den nationella regleringen ska bli begriplig och sammanhållen. Under senare tid har det dock antagits alltfler sådana unionsrättsliga akter som direkt eller indirekt innebär att enskilda behöver lämna biometriska uppgifter i olika sammanhang. Detta är en utveckling som kan antas fortsätta, bl.a. med hänsyn till de möjligheter som utvecklingen av ny teknik innebär. Att även fortsättningsvis reglera skyldigheten att lämna biometriska uppgifter i svensk rätt, trots att det redan finns reglering på EU-nivå, riskerar att på sikt leda till ett komplext och svåröverskådligt regelverk snarare än att skapa enhetlighet och tydlighet. Sådan nationell reglering riskerar dessutom att snabbt bli inaktuell, då många förordningar på området – däribland gränskodexen – ständigt är föremål för översyn och ändras och kompletteras löpande. I den mån de unionsrättsliga bestämmelserna är tydliga finns det därför skäl att undvika reglering även på nationell nivå. Huvudregeln är ju dessutom att bestämmelser i EUförordningar inte ska återges i nationell rätt.

Mot denna bakgrund bedöms det inte finnas skäl att göra några författningsändringar med anledning av bestämmelserna om att en tredjelandsmedborgare ska lämna biometriska uppgifter när en personakt ska skapas i in- och utresesystemet i enlighet med artiklarna 16–18 och 20 i EES-förordningen. Inte heller när det gäller bestämmelserna om att en tredjelandsmedborgare ska lämna biometriska uppgifter vid utförandet av in- och utresekontroller i enlighet med artiklarna 23.2 och 23.4 i EES-förordningen finns det ett behov av författningsändringar.

I artikel 17.4 finns en bestämmelse om att medlemsstaterna ska säkerställa att det finns lämpliga förfaranden som garanterar personens värdighet om det uppstår problem vid upptagningen av

Ds 2021:9 Biometriska uppgifter

fingeravtryck. Det finns inte något behov av författningsåtgärder för att tillgodose detta.

När det gäller den efterföljande behandlingen av de biometriska uppgifter som lämnas för kontroll mot in- och utresesystemet i samband med gränspassage, se vidare avsnitt 10.10.

10.3. Biometriska uppgifter vid kontroll av resehandlingar

Bedömning: Det krävs inte några författningsändringar med

anledning av bestämmelserna i gränskodexen om att in- och utresekontroller ska innefatta kontroll av biometriska uppgifter i resehandlingar, för de tredjelandsmedborgare som inte redan har en personakt registrerad i in- och utresesystemet.

Skälen för bedömningen: Genom förordningen om ändring av

gränskodexen införs det bestämmelser som rör kontroller av pass och resehandlingar i samband med in- och utresa för sådana tredjelandsmedborgare som inte redan är registrerade i in- och utresesystemet (artiklarna 8.3 a i och 8.3 g i i gränskodexen, som införs genom artikel 1.4 b i förordningen om ändring av gränskodexen). Bestämmelserna innebär att om en tredjelandsmedborgare – som inte redan har en personakt i in- och utresesystemet – har en resehandling som innehåller en elektroniskt lagrad ansiktsbild, och den bilden är tekniskt åtkomlig, så ska kontrollen av tredjelandsmedborgarens resehandling omfatta en elektronisk jämförelse mellan den lagrade bilden och en ansiktsbild som tas på plats. Om det är tekniskt eller juridiskt möjligt får verifiering också ske med hjälp av fingeravtryck, om sådana finns lagrade i resehandlingen.

Ett motsvarande villkor för inresa införs i artikel 6.1 f ii. Inresevillkoret innebär att tredjelandsmedborgare ska lämna biometriska uppgifter, om detta krävs, för utförandet av in- och utresekontroller i enlighet med artikel 8.3 a i och 8.3 g i. I annat fall kan han eller hon nekas inresa (artikel 14 i gränskodexen).

I artiklarna 8.3 a i och 8.3 g i i gränskodexen anges alltså att fingeravtryck får användas för att verifiera identiteten om det är juridiskt möjligt. I 9 kap. 8 c § UtlL finns bestämmelser om att en

Biometriska uppgifter

Ds 2021:9

utlänning är skyldig att lämna fingeravtryck och låta sig bli fotograferad vid in- och utresekontroll, för kontroll av identiteten och resehandlingens äkthet, i enlighet med artiklarna 8.2 b eller 8.3 ib i gränskodexen. Artiklarna 8.2 b eller 8.3 ib innebär bl.a. att om det vid en in- eller utresekontroll råder tvivel om resehandlingens äkthet eller tredjelandsmedborgarens identitet ska kontrollerna där så är möjligt omfatta verifiering av åtminstone ett av de biometriska kännetecknen i resehandlingarna. Det finns alltså ett rättsligt stöd i 9 kap. 8 c § UtlL för att verifiera identiteten med hjälp av fingeravtryck, om sådana finns lagrade i resehandlingen. Det gäller bl.a. under förutsättning att det råder tvivel om resehandlingens äkthet eller om innehavarens identitet. Detta får antas innebära att en verifiering av resehandlingen enligt artiklarna 8.3 a i och 8.3 g i ska genomföras med hjälp av ansiktsbild i första hand. Ifall det råder tvivel om t.ex. identiteten ska en verifiering med användande av fingeravtryck göras.

Att en tredjelandsmedborgare, som inte redan har registrerats i in- och utresesystemet, ska lämna biometriska uppgifter vid gränskontroller – om han eller hon har en resehandling som innehåller sådana uppgifter – följer alltså direkt av bestämmelserna i gränskodexen, som också kompletteras av bestämmelserna i 9 kap. 8 c § UtlL, enligt vad som anförs ovan. Något behov av att införa bestämmelser i svensk rätt som reglerar skyldigheten att lämna biometriska uppgifter – motsvarande bestämmelserna i 9 kap. 8 a-8 d och 8 f §§ UtlL – kan därför inte anses föreligga (jfr resonemanget i avsnitt 10.2).

Den efterföljande hanteringen av de biometriska uppgifter som tas upp för kontrollen behandlas i avsnitt 10.10.

10.4. Biometriska uppgifter vid användande av system för automatiserad gränskontroll

Förslag: En utlänning som använder ett system för automatiserad

gränskontroll ska vara skyldig att lämna fingeravtryck och låta sig bli fotograferad, för att förhandsregistrering av uppgifter i in- och utresesystemet och utförande av in- och utresekontroller ska kunna genomföras, och för att elektroniska spärrar ska kunna

Ds 2021:9 Biometriska uppgifter

användas, i enlighet med artiklarna 8a och 8b i gränskodexen. Hänvisningen till gränskodexen ska vara dynamisk.

Skälen för förslaget

Det bör införas bestämmelser om skyldighet att lämna biometriska uppgifter för den som använder ett självbetjäningssystem

Medlemsstaterna kan välja att införa system för automatiserad gränskontroll, se vidare i avsnitt 6.3. I korthet innebär detta att de tredjelandsmedborgare som ska registreras i in- och utresesystemet får förhandsregistrera uppgifter i systemet och utföra in- och utresekontroller via ett självbetjäningssystem. Själva gränspassagen får också genomföras via elektroniska spärrar. En tredjelandsmedborgare som väljer att utnyttja denna möjlighet kommer att behöva lämna biometriska uppgifter i en s.k. självbetjäningsstation och även vid användandet av en elektronisk spärr, för det fall spärren är åtskild från självbetjäningssystemet. I vissa fall kan tredjelandsmedborgaren också, för att få använda systemet, behöva lämna biometriska uppgifter till en gränskontrolltjänsteman.

Artiklarna 8a–8c i gränskodexen, som införs genom artikel 1.5 i förordningen om ändring av gränskodexen, innehåller detaljerade bestämmelser om hur de automatiserade systemen ska användas. Dessa bestämmelser rör även lämnande av biometriska uppgifter. I vissa delar framgår det av bestämmelserna att biometriska uppgifter ska lämnas vid användande av de automatiserade systemen. I vissa delar framgår dock detta endast indirekt, t.ex. när det gäller förhandsregistrering av vissa uppgifter enligt artikel 8a.4 b. Inresevillkoret i artikel 6.1 f i gränskodexen – vilket gäller specifikt för utförande av in- och utresekontroller i enlighet med artiklarna 23.2 och 23.4 i EES-förordningen – täcker inte heller samtliga de situationer som innebär att biometriska uppgifter ska lämnas i samband med att ett självbetjäningssystem används. Det bör därför övervägas om det finns ett behov av att införa kompletterande bestämmelser när det gäller skyldigheten att lämna biometriska uppgifter i samband med användning av ett system för automatiserad gränskontroll.

Biometriska uppgifter

Ds 2021:9

Att använda ett system för automatiserad gränskontroll, i stället för en ordinarie gränskontroll, kan anses bygga på frivillighet från den enskildes sida. Det skulle därför kunna argumenteras för att det inte finns något behov av att närmare reglera lämnandet av biometriska uppgifter i det sammanhanget. I ett tidigare lagstiftningsärende har t.ex. bedömningen gjorts att det inte kan anses oförenligt med bestämmelserna i regeringsformen att utan uttryckligt lagstöd åberopa ett frivilligt lämnat samtycke som grund för en åtgärd som innebär provtagning på en person (prop. 2005/06:29 s. 26). Bedömningen utgick dock i det sammanhanget – som handlade om dna-provtagning på personer som inte är skäligen misstänkta för brott – från att polisen vid provtagning med stöd av samtycke noga förvissar sig om att det föreligger ett verkligt samtycke från den som blir föremål för åtgärden (a prop. s. 26). När det gäller fotografering och fingeravtryckstagning i samband med gränskontroller framstår det som mindre lämplig att utgå ifrån den enskildes samtycke, bl.a. eftersom det inte kommer att kunna göras en bedömning av samtycket i det enskilda fallet. Det är inte heller givet att möjligheten att välja bort användande av ett självbetjäningssystem alltid kommer att erbjudas, eller framstå som ett möjligt alternativ för den enskilde. Den som använder ett självbetjäningssystem för att utföra gränskontrollerna kommer i praktiken att ställas inför ett tvingande krav på att låta sig fotograferas och lämna fingeravtryck. För att det inte ska råda något tvivel om att utlänningens fotografi och fingeravtryck ska kunna tas upp i en sådan situation bör det finnas ett tydligt författningsstöd för detta.

Hur bör bestämmelsen utformas?

Vilken typ av biometriska uppgifter som ska lämnas vid användning av självbetjäningssystemen, och vid hur många tillfällen, bör inte uttryckligen regleras, bl.a. eftersom systemens utformning och användningen av dem kan behöva ändras över tid. Bestämmelsen bör i stället utformas som en allmän skyldighet för en utlänning som använder ett system för automatiserad gränskontroll att lämna fingeravtryck och låta sig bli fotograferad, för att förhandsregistrering av uppgifter i in- och utresesystemet och

Ds 2021:9 Biometriska uppgifter

utförande av in- och utresekontroller ska kunna genomföras och för att elektroniska spärrar ska kunna användas, i enlighet med artiklarna 8a och 8b i gränskodexen. Den nya bestämmelsen bör placeras tillsammans med övriga bestämmelser om fotografier och fingeravtryck i 9 kap. UtlL.

I förordningen används uttrycket ansiktsbild för digitala bilder av ansiktet (artikel 3.1.17 i EES-förordningen). I utlänningslagen används dock genomgående fotografi eller fotograferas. Syftet är att skapa enhetlighet inom utlänningslagen (prop. 2010/11:123 s. 13). Motsvarande uttryck bör därför användas även i detta sammanhang.

Hänvisningar till EU-rättsakter kan göras antingen statiska eller dynamiska. En statisk hänvisning innebär att hänvisningen avser EU-rättsakten i en viss angiven lydelse medan en dynamisk hänvisning innebär att hänvisningen avser EU-rättsakten i den vid varje tidpunkt gällande lydelsen. För att säkerställa att ändringar i gränskodexens bestämmelser om system för automatiserad gränskontroll får omedelbart genomslag är det lämpligt att hänvisningen till artiklarna 8a och 8b i gränskodexen är dynamisk.

Den efterföljande hanteringen av de biometriska uppgifter som tas upp vid användning av självbetjäningssystemen behandlas i avsnitt 10.10.

10.5. Biometriska uppgifter vid inre utlänningskontroller och i ärenden om uppehållstillstånd

Förslag: En utlänning ska vid en inre utlänningskontroll vara

skyldig att låta en polisman eller en tjänsteman vid Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck för att en kontroll enligt artiklarna 26 och 27 i EES-förordningen ska kunna genomföras. Skyldigheten att låta en myndighet ta fingeravtryck ska inte gälla om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

Det fotografi och de fingeravtryck som tas upp vid en ansökan om uppehållstillstånd enligt 9 kap. 8 a § UtlL ska få användas för att en kontroll i enlighet med artiklarna 26 och 27 i EESförordningen ska kunna genomföras i ett ärende om uppehållstillstånd.

Biometriska uppgifter

Ds 2021:9

Hänvisningarna till förordningen ska vara dynamiska.

Skälen för förslagen

Kontroller enligt artiklarna 26 och 27 i EES-förordningen

I artiklarna 26 och 27 i EES-förordningen finns bestämmelser om hur in- och utresesystemet får användas för kontroll inom medlemsstaternas territorium och för sökningar i identifieringssyfte, se vidare i avsnitt 7.2 och 7.3. Bestämmelserna innebär bl.a. att för att kunna verifiera en tredjelandsmedborgares identitet, kontrollera eller verifiera om villkoren för inresa till eller vistelse på medlemsstatens territorium är uppfyllda, eller båda, ska invandringsmyndigheterna kunna söka i in- och utresesystemet, och under vissa förutsättningar i VIS, bl.a. med hjälp av ansiktsbild och fingeravtryck. I vissa fall ska myndigheterna även göra sökningar med hjälp av sådana uppgifter för identifiering, t.ex. om verifieringen misslyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet.

För att invandringsmyndigheterna ska kunna genomföra sådana sökningar förutsätts det, rent praktiskt, att tredjelandsmedborgaren låter sig fotograferas eller lämnar fingeravtryck. Bestämmelserna i artiklarna 26 och 27 innehåller emellertid inte någon uttrycklig föreskrift som tar sikte på lämnande av biometriska uppgifter. Bestämmelserna tar i stället snarare sikte på myndigheternas möjligheter att genomföra sökningar i systemet och rätt att få åtkomst till uppgifter. Med hänsyn härtill bedöms det finnas ett behov av kompletterande bestämmelser, som klargör när en tredjelandsmedborgare är skyldig att lämna biometriska uppgifter för att kontroller ska kunna genomföras i enlighet med artiklarna 26 och 27 i EES-förordningen.

Inre utlänningskontroller

Som anges i avsnitt 7.2 reglerar artikel 26 de kontroller som får göras inom medlemsstaternas territorium, dvs. i första hand inre utlänningskontroller. Inre utlänningskontroller utförs i regel av Polismyndigheten, men även Migrationsverket och

Ds 2021:9 Biometriska uppgifter

Kustbevakningen utför sådana kontroller. Det är alltså dessa myndigheter som kommer att ha ett behov av att ta upp biometriska uppgifter för kontroll mot in- och utresesystemet vid inre utlänningskontroller. Detta bör uttryckligen framgå av bestämmelsen.

Bestämmelsen bör alltså utformas så att en utlänning ska vara skyldig att vid en inre utlänningskontroll låta en polisman eller en tjänsteman vid Migrationsverket eller Kustbevakningen fotografera honom eller henne och ta hans eller hennes fingeravtryck för att en kontroll enligt artiklarna 26 och 27 i EES-förordningen ska kunna genomföras.

Som nämns i avsnitt 10.2 är barn under tolv år undantagna från kravet på att lämna fingeravtryck för att skapa en personakt. Detsamma gäller personer för vilka fingeravtryckstagning är fysiskt omöjligt (artiklarna 17.3 och 17.4 i EES-förordningen). Tredjelandsmedborgare som omfattas av viseringskravet får i stället sina fingeravtryck registrerade i VIS. VIS innehåller de uppgifter som tas upp vid viseringsansökningar. Motsvarande bestämmelser om barn och personer som är fysiskt förhindrade att lämna fingeravtryck finns i viseringskodexen (artiklarna 13.7 a och 13.7 b i viseringskodexen). Vid en inre utlänningskontroll finns det alltså inte något behov av att ta fingeravtryck på dessa personer eftersom det inte kommer att ge en träff i systemet. Det bör därför framgå uttryckligen av den nya bestämmelsen att skyldigheten att låta en myndighet ta fingeravtryck inte gäller om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

Kommissionen presenterade i maj 2018 ett förslag till revideringar i bl.a. VIS-förordningen och viseringskodexen.

3

Ett av

förslagen innebär att åldersgränsen för upptagning av biometriska uppgifter enligt viseringskodexen ska sänkas från tolv år till sex år. Förslaget har inte formellt antagits ännu. För det fall förslaget på reviderad åldergräns antas kan det dock finnas skäl att revidera även den nu föreslagna åldersgränsen.

De nya bestämmelserna bör placeras i 9 kap. UtlL tillsammans med övriga bestämmelser om att ta fotografier och fingeravtryck. Av de skäl som anges i avsnitt 10.4 bör uttrycket fotografera användas, istället för det i förordningen förekommande uttrycket ansiktbild.

3 COM(2018) 302 final av den 16 maj 2018.

Biometriska uppgifter

Ds 2021:9

För att säkerställa att ändringar i EES-förordningens bestämmelser om kontroller mot in- och utresesystemet inom medlemsstaternas territorium får omedelbart genomslag är det lämpligt att hänvisningen till EES-förordningen är dynamisk, dvs. avser förordningen i den vid varje tidpunkt gällande lydelsen.

Den efterföljande hanteringen av de biometriska uppgifter som tas upp vid en inre utlänningskontroll behandlas i avsnitt 10.11.

Ärenden om uppehållstillstånd

Som anges i avsnitt 7.2 och 7.3 aktualiseras kontroller enligt artiklarna 26 och 27 i EES-förordningen även i ärenden om uppehållstillstånd. Eftersom pass och andra resehandlingar inte längre kommer att stämplas fysiskt kommer myndigheterna t.ex. inte att kunna kontrollera den sökandes resehistorik genom att granska hans eller hennes pass, vilket sker i dag, utan uppgifterna behöver kunna hämtas från in- och utresesystemet. Myndigheterna kan också t.ex. behöva göra en sökning mot in- och utresesystemet för att kontrollera att sökanden inte förekommer i in- och utresesystemet under en annan identitet. Möjligheten att använda biometriska uppgifter i detta syfte är avgörande för att uppgifterna ska kunna kopplas till rätt individ.

En utlänning som ansöker om uppehållstillstånd är redan i dag skyldig att låta sig fotograferas och lämna fingeravtryck (9 kap. 8 a § första stycket UtlL). Syftet med det är att uppgifterna ska sparas i ett lagringsmedium i ett uppehållstillståndskort i enlighet med förordning (EG) 1030/2002 (prop. 2010/11:123). Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under sex år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck. Den gäller inte heller för vissa schweiziska medborgare (andra stycket). Fingeravtryck som inte sparats i ett lagringsmedium ska omedelbart förstöras när uppehållstillståndskortet har lämnats ut eller ärendet har avgjorts utan att utlänningen har beviljats uppehållstillstånd (tredje stycket).

De fingeravtryck som i dag tas upp med stöd av 9 kap. 8 a § UtlL skulle kunna användas för att genomföra kontroller i in- och utresesystemet i enlighet med artiklarna 26 och 27 i ärenden om uppehållstillstånd. Det finns alltså inget behov av kompletterande

Ds 2021:9 Biometriska uppgifter

bestämmelser när det gäller skyldigheten att lämna biometriska uppgifter i sådana ärenden. Att behöriga myndigheter har rätt att genomföra sökningar i in- och utresesystemet enligt artiklarna 26 och 27 i ett ärende om uppehållstillstånd följer visserligen direkt av EES-förordningen. Att de fingeravtryck som tas upp med stöd av 9 kap. 8 a § UtlL får användas i detta syfte bör dock anges uttryckligen i utlänningslagen. Ett tillägg med denna innebörd bör därför införas i 9 kap. 8 a § UtlL. Hänvisningen till EESförordningen bör vara dynamisk.

En kontroll i enlighet med artiklarna 26 och 27 genomförs under ärendets handläggning. Att de fingeravtryck som tagits upp enligt 9 kap. 8 a § UtlL ska förstöras när kortet lämnas ut – utöver de fingeravtryck som sparas i själva kortet – alternativt vid avslag på ansökan innebär alltså inte något hinder mot att under ärendets handläggning använda de fingeravtryck som tagits upp för att genomföra sökningar i in- och utresesystemet.

10.6. Biometriska uppgifter vid kontroller mot VIS

Förslag: Bestämmelsen i 9 kap. 8 d § första stycket UtlL om en

skyldighet för den som har en Schengenvisering att lämna fingeravtryck i enlighet med artikel 18 i VIS-förordningen ska tas bort.

Bedömning: Bestämmelserna om förenklade in- och

utresekontroller vid exceptionella och oförutsedda omständigheter kräver inte några författningsändringar.

Skälen för förslaget och bedömningen

Biometriska uppgifter vid in- och utresekontroller i enlighet med artikel 18 i VIS-förordningen

Artikel 18 i VIS-förordningen innehåller bestämmelser som bl.a. innebär att en viseringsinnehavares identitet ska verifieras genom jämförelse av de fingeravtryck som finns registrerade i VIS, vid utförandet av in- och utresekontroller. Bestämmelser som kompletterar artikel 18 i fråga om skyldighet att lämna biometriska uppgifter har införts i 9 kap. 8 d § första och tredje stycket UtlL.

Biometriska uppgifter

Ds 2021:9

Bestämmelserna innebär att den som har en Schengenvisering är vid en in- eller utresekontroll enligt artikel 8.3 i gränskodexen skyldig att låta bl.a. en polisman ta hans eller hennes fingeravtryck för kontroll av identiteten och av viseringens äkthet, i enlighet med artikel 18 i VIS-förordningen. När en sådan kontroll har genomförts ska de fingeravtryck som tagits för kontrollen omedelbart förstöras. Det gäller också de biometriska data som tagits fram i samband med kontrollen.

Den tidigare artikel 18 i VIS-förordningen har genom EESförordningen ersatts av en ny artikel 18 (artikel 61.6 i EESförordningen, se vidare avsnitt 13.1). Bestämmelserna i artikel 18 innebär dock fortfarande att en viseringsinnehavares fingeravtryck under vissa förutsättningar ska användas för verifiering av identiteten genom sökningar i VIS.

Som anges ovan i avsnitt 10.2 införs nya villkor för inresa i artikel 6.1 f i gränskodexen, som bl.a. innebär att tredjelandsmedborgare ska lämna biometriska uppgifter för utförandet av in- och utresekontroller. De nya inresevillkoren gäller även för in- och utresekontroller i enlighet med artikel 18 i VIS-förordningen, i tillämpliga fall (artikel 6.1 f ii). Detta innebär att skyldigheten att lämna fingeravtryck för kontroller enligt artikel 18 i VISförordningen följer både av inresevillkoren i artikel 6.1 f ii och bestämmelserna i 9 kap. 8 d § första stycket UtlL. Som anges i avsnitt 10.2 finns det skäl att undvika nationell reglering i fråga om biometriska uppgifter, i den mån de unionsrättsliga bestämmelserna är tydliga. Bestämmelsen i 9 kap. 8 d § första stycket UtlL bör därför tas bort.

Hanteringen av de fingeravtryck som tagits upp för kontrollen behandlas i avsnitt 10.10.

Biometriska uppgifter vid exceptionella och oförutsedda omständigheter

Enligt artikel 9 i gränskodexen får in- och utresekontroller förenklas vid exceptionella och oförutsedda omständigheter. Vissa nya bestämmelser om sådana förenklade kontroller införs i gränskodexen (artiklarna 9.3 och 9.3a, som införs genom artikel 1.6 i förordningen om ändring av gränskodexen). Dessa bestämmelser innebär bl.a. att om det är tekniskt omöjligt att föra in uppgifter i in-

Ds 2021:9 Biometriska uppgifter

och utresesystemets centrala system, eller vid fel på det centrala systemet, ska identiteten hos tredjelandsmedborgare med visering verifieras genom direkt sökning i VIS i enlighet med artikel 18 i VISförordningen, om det är tekniskt möjligt (artikel 9.3a ii i gränskodexen). En sådan sökning medför att fingeravtryck behöver tas upp. Det nya inresevillkoret i artikel 6.1 f ii – som innehåller en hänvisning till artikel 18 i VIS-förordningen – ger ett tillräckligt stöd för att ta upp fingeravtryck i sådana situationer. Några författningsändringar krävs alltså inte.

10.7. Identifiering av personer som inte uppfyller villkoren för inresa, vistelse eller bosättning

Förslag: Vid en in- eller utresekontroll enligt artikel 8.3 i i

gränskodexen ska en utlänning vara skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck, om utlänningen får kontrolleras i identifieringssyfte i enlighet med artikel 20 i VIS-förordningen och artikel 27 i EES-förordningen. Skyldigheten att låta en myndighet ta fingeravtryck ska inte gälla om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck. Hänvisningarna till förordningarna ska vara dynamiska.

Skälen för förslaget: Vid en in- och utresekontroll av tredjelands-

medborgare är det möjligt att söka i VIS för att identifiera personer som inte, eller inte längre, uppfyller villkoren för inresa till, vistelse i eller bosättning på medlemsstaternas territorium, i enlighet med artikel 20 i VIS-förordningen (artikel 8.3 i i gränskodexen). En sådan sökning sker genom att tredjelandsmedborgarens fingeravtryck kontrolleras mot de fingeravtryck som har sparats i VIS. Skyldighet att lämna biometriska uppgifter i detta syfte har införts i 9 kap. 8 d § andra stycket UtlL. Vid införandet av bestämmelsen anfördes bl.a. att innehållet i bestämmelsen i gränskodexen inte utgör tillräckligt rättsligt stöd för tagande av fingeravtryck utan det krävs ytterligare preciseringar i lag för att utföra den föreskrivna kontrollen mot VIS (prop. 2014/15:32 s. 2528).

Biometriska uppgifter

Ds 2021:9

En möjlighet att i motsvarande syfte genomföra sökningar i in- och utresesystemet införs genom artikel 27 i EES-förordningen respektive artikel 8.3 i i gränskodexen (artikel 1.4 b vii i förordningen om ändring av gränskodexen). Detta innebär att myndigheterna i samband med gränskontroller får söka i in- och utresesystemet i syfte att identifiera personer som inte, eller inte längre, uppfyller villkoren för inresa till, vistelse i eller bosättning på medlemsstaternas territorium, i enlighet med artikel 27 i EESförordningen. Det innebär att fingeravtryck, eller uppgifter om fingeravtryck kombinerade med ansiktsbild, kontrolleras mot de uppgifter som finns registrerade i in- och utresesystemet. Om en sökning i in- och utresesystemet inte ger något resultat ska det göras en sökning i VIS i enlighet med artikel 20 i VIS-förordningen. Innan en sådan identifiering görs med hjälp av VIS ska myndigheterna först söka i VIS i enlighet med artikel 18 eller artikel 19a i VISförordningen. Det innebär att det bl.a. görs en sökning på alfanumeriska uppgifter och fingeravtryck för att verifiera personens identitet.

För att myndigheterna ska kunna genomföra sådana sökningar förutsätts det, rent praktiskt, att tredjelandsmedborgaren låter sig fotograferas eller lämnar fingeravtryck. Bestämmelserna i artikel 8.3 i i gränskodexen och artikel 27 i EES-förordningen innehåller emellertid inte någon uttrycklig föreskrift som tar sikte på lämnande av biometriska uppgifter. Bestämmelserna tar i stället snarare sikte på myndigheternas möjligheter att genomföra sökningar i systemet och rätt att få åtkomst till uppgifter. De är inte heller kopplade till den uttryckliga föreskrift om att lämna biometriska uppgifter enligt artikel 6 f i gränskodexen som gäller i vissa andra situationer (jfr t.ex. avsnitt 10.2). Med hänsyn till det, och till den bedömning som tidigare har gjorts för de motsvarande bestämmelserna i artikel 20 i VIS-förordningen, bedöms det finnas ett behov av kompletterande bestämmelser, som klargör när en tredjelandsmedborgare är skyldig att lämna biometriska uppgifter för att kontroller ska kunna genomföras i enlighet med artikel 8.3 i i gränskodexen och artikel 27 i EES-förordningen.

Bestämmelsen bör motsvara det som gäller för artikel 20 i VISförordningen enligt 9 kap. 8 d § andra stycket UtlL och föras in i samma paragraf. För att bestämmelserna ska ligga närmare ordalydelsen i artikel 8.3 i i gränskodexen bör de också formuleras om

Ds 2021:9 Biometriska uppgifter

något. Det innebär att vid en in- eller utresekontroll enligt artikel 8.3 i gränskodexen ska en utlänning vara skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket ta hans eller hennes fingeravtryck, om utlänningen får kontrolleras i identifieringssyfte i enlighet med artikel 20 i VIS-förordningen och artikel 27 i EES-förordningen. Vid en kontroll i enlighet med artikel 27 i EES-förordningen ska utlänningen även vara skyldig att låta sig fotograferas. Som anges i avsnitt 10.4 bör uttrycket fotografera användas, istället för det i förordningen förekommande uttrycket ansiktbild.

Av de skäl som anges i avsnitt 10.5 bör skyldigheten att låta en myndighet ta fingeravtryck inte gälla om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck. Detta bör uttryckligen framgå i den nya bestämmelsen. Som också anges i avsnitt 10.5 pågår det inom EU förhandlingar om att sänka åldergränsen för upptagning av biometriska uppgifter enligt viseringskodexen från tolv till sex år. För det fall förslaget skulle antas kan det finnas skäl att revidera den nu föreslagna åldersgränsen på tolv år.

För att säkerställa att ändringar i EES-förordningens och VISförordningens bestämmelser om kontroller i identifieringssyfte får omedelbart genomslag är det lämpligt att hänvisningarna till förordningarna är dynamiska, dvs. avser förordningarna i den vid varje tidpunkt gällande lydelsen.

Den efterföljande behandlingen av de fingeravtryck som tagits upp för kontroll i enlighet med 9 kap. 8 d § behandlas i avsnitt 10.10.

10.8. Viseringsmyndigheternas sökningar i in- och utresesystemet

Bedömning: Bestämmelserna om viseringmyndigheternas

sökningar i in- och utresesystemet kräver inte några författningsändringar.

Skälen för bedömningen: In- och utresesystemet får användas av

viseringsmyndigheter för att fatta beslut om viseringar (artikel 24 i EES-förordningen, se vidare avsnitt 7.1.) Bestämmelserna innebär

Biometriska uppgifter

Ds 2021:9

bl.a. att viseringsmyndigheterna – i syfte att bl.a. fatta beslut om viseringar i enlighet med viseringkodexen – ska kunna söka i in- och utresesystemet direkt från VIS, genom att använda fingeravtryck eller fingeravtryck kombinerade med ansiktsbild (artiklarna 24.1 och 24.2 c i EES-förordningen).

Bestämmelserna i artikel 24 innehåller inte någon uttrycklig föreskrift om att biometriska uppgifter ska lämnas, utan tar snarare sikte på myndigheternas möjligheter att genomföra sökningar i in- och utresesystemet och rätt att få åtkomst till uppgifter i systemet. Bestämmelser om att en utlänning som ansöker om visering ska lämna biometriska uppgifter finns däremot i viseringskodexen (se t.ex. artikel 13 i viseringskodexen). De biometriska uppgifterna som lämnas i samband med ansökan om visering ska registreras i VIS (artiklarna 9.5 och 9.6 i VIS-förordningen). Viseringsmyndigheten ska söka i VIS för att bl.a. fatta beslut om viseringar. En sådan sökning kan göras t.ex. genom att använda fingeravtryck (artikel 15 i VIS-förordningen). Det finns alltså redan reglering när det gäller upptagande och hantering av biometriska uppgifter i samband med en viseringsansökan, och bestämmelser om sökningar med hjälp av sådana uppgifter, i viseringskodexen respektive VIS-förordningen. Bestämmelserna har inte bedömts kräva några kompletterande bestämmelser i svensk rätt.

De sökningar i in- och utresesystemet som ska göras av viseringsmyndigheterna enligt artikel 24 i EES-förordningen, dvs. för att besluta om viseringar, innebär inte att biometriska uppgifter behöver inhämtas utöver vad som redan sker i samband med en ansökan om visering. Bestämmelserna som rör biometriska uppgifter i artikel 24 i EES-förordningen kräver därför inte några författningsändringar.

10.9. En ändrad hänvisning till gränskodexen

Förslag: Hänvisningen i 9 kap. 8 c § utlänningslagen till artikel

8.2 b i gränskodexen ska ändras så att hänvisningen i stället avser artikel 8.2 b andra stycket.

Skälen för förslaget: I 9 kap. 8 c § första stycket UtlL finns en

hänvisning till artikel 8.2 b i gränskodexen. Genom förordningen om

Ds 2021:9 Biometriska uppgifter

ändring i gränskodexen tillförs artikel 8.2 b ett nytt tredje stycke (artikel 1.4 a ii i förordningen om ändring av gränskodexen). Hänvisningen i 9 kap. 8 c § första stycket UtlL bör som en följd av detta ändras, så att hänvisningen endast avser det stycke i artikel 8.2 b som gäller kontroll av biometriska kännetecken i resehandlingar, dvs. andra stycket i den artikeln.

10.10. Efterföljande behandling av biometriska uppgifter som tas upp vid in- och utresekontroller

Förslag: Bestämmelsen i utlänningslagen om att de biometriska

uppgifter som enligt artikel 8.3 i gränskodexen tagits upp vid en in- och utresekontroll, i enlighet med artikel 20 i VISförordningen, omedelbart ska förstöras efter att kontrollen har genomförts, ska tas bort.

Bedömning: Det krävs inte några författningsändringar i

fråga om den efterföljande behandlingen av de biometriska uppgifter som tagits upp vid en in- och utresekontroll i enlighet med artiklarna 23.2 och 23.4 i EES-förordningen, i enlighet med artiklarna 8.3 a i och 8.3 g i i gränskodexen eller i enlighet med artikel 18 i VIS-förordningen. Detsamma gäller för de biometriska uppgifter som tagits upp i identifieringssyfte i enlighet med artikel 8.3 i i gränskodexen och artikel 27 i EES-förordningen. Det krävs inte heller några författningsändringar i fråga om den efterföljande behandlingen av de biometriska uppgifter som tagits upp vid användningen av ett självbetjäningssystem.

Skälen för förslaget och bedömningen

Efterföljande behandling av biometriska uppgifter som tagits upp vid in- och utresekontroller

Som framgår av avsnitten ovan innebär EES-förordningen och de nya bestämmelserna i gränskodexen att fingeravtryck och fotografier ska tas upp i samband med gränskontroller vid fler tillfällen – eller i vart fall för fler syften – än vad som är fallet i dag. Paragraferna i 9 kap. 8 b–8 d och 8 f §§ UtlL, som rör lämnande av

Biometriska uppgifter

Ds 2021:9

biometriska uppgifter vid bl.a. in- och utresekontroller, innehåller bestämmelser om att de fotografier och fingeravtryck som tas upp för sådana kontroller omedelbart ska förstöras efter kontrollerna. Detta har motiverats med att uppgifterna inte bör få användas för andra ändamål (prop. 2010/11:123 s. 20, prop. 2014/15:32 s. 27, prop. 2017/18:35 s. 13 f., och prop. 2020/21:6 s. 20 f.).

För de tillkommande kontroller i samband med in- och utresekontroller som ska göras med stöd av artiklarna 23.2 och 23.4 i EES-förordningen, artikel 18 i VIS-förordningen och artiklarna 8.3 a i och 8.3 g i i gränskodexen, föreslås inte några kompletterande bestämmelser i svensk rätt i fråga om skyldigheten att lämna biometriska uppgifter (se avsnitt 10.2, 10.3 och 10.6). Att införa nationella bestämmelser om den efterföljande behandlingen, trots att bestämmelser om upptagning av uppgifterna finns i EUförordningar, medför en risk att regleringen uppfattas som fragmentarisk och svåröverskådlig. Det bör dock övervägas om det ändå finns ett behov av att införa sådana bestämmelser. Även i fråga om de biometriska uppgifter som tas upp vid användning av ett självbetjäningssystem, och i identifieringssyfte i enlighet med 9 kap. 8 d § UtlL, bör behovet av nationell reglering av den efterföljande behandlingen övervägas (jfr avsnitt 10.4 och 10.7).

Efterföljande behandling regleras inte uttryckligen i EES-förordningen

Biometriska uppgifter kommer att tas upp i enlighet med EESförordningen vid gränskontroller, för att personakter ska kunna skapas och uppdateras och för verifiering och identifiering av identiteten mot in- och utresesystemet. EES-förordningen innehåller inte några uttryckliga bestämmelser om hur de biometriska uppgifter som tas upp för att genomföra en kontroll mot in- och utresesystemet i samband med in- och utresekontroller ska hanteras efter det att kontrollen har genomförts. Däremot innehåller EES-förordningen bestämmelser om under vilka förutsättningar uppgifter från in- och utresesystemet får lagras i nationella register (artiklarna 28 och 40, se vidare i avsnitt 9).

Bestämmelserna i artikel 40 tar sikte på sådan lagring som sker i ett nationellt in- och utresesystem. Ett sådant register finns inte i Sverige i dag. Det är svårt att se att det skulle finnas något behov av

Ds 2021:9 Biometriska uppgifter

att inrätta ett sådant register när det gemensamma systemet har börjat användas. Om ett sådant register ändå skulle inrättas begränsas lagringen i detta system av bestämmelserna i artikel 40. Som anges i avsnitt 9.2 torde lagring av biometriska uppgifter inte vara tillåten i ett nationellt in- och utresesystem. Utrymmet för att lagra de biometriska uppgifter som tas upp för kontroll vid in- och utresor i ett sådant system får alltså antas vara mycket begränsat.

Bestämmelserna i artikel 28 i EES-förordningen tar sikte på uppgifter som inhämtas från in- och utresesystemet i vissa särskilda situationer. Den lagring i nationella register som regleras i artikel 28 gäller dock enligt ordalydelsen endast för de uppgifter som ”inhämtats” från in- och utresesystemet, dvs. uppgifter som redan finns registrerade i systemet. Uppgifter som tagits upp för att genomföra en kontroll mot systemet kan däremot inte anses omfattas av regleringen i artikel 28.

Efterföljande behandling regleras inte i gränskodexen och VISförordningen

Biometriska uppgifter kommer även att tas upp vid in- och utresekontroller i enlighet med artiklarna 8.3 a i och 8.3 g i i gränskodexen, för kontroll av resehandlingar för de tredjelandsmedborgare som inte redan har en personakt i in- och utresesystemet och vars resehandling innehåller en tekniskt avläsbar ansiktsbild. I vissa fall kommer biometriska uppgifter även att tas upp med stöd av artikel 18 i VIS-förordningen, för verifiering av identiteten genom en sökning mot de fingeravtryck som finns registrerade i VIS.

Vare sig gränskodexen eller VIS-förordningen innehåller några uttryckliga bestämmelser om hur de biometriska uppgifter som tas upp vid in- och utresekontroll ska hanteras efter att kontrollen genomförts. VIS-förordningen innehåller visserligen bestämmelser om lagring av uppgifter från VIS i nationella register, se artikel 30 i VIS-förordningen. Bestämmelserna innebär bl.a. att uppgifter från VIS endast får lagras i nationella informationssystem om det är nödvändigt i ett enskilt fall i enlighet med ändamålet med VIS och i enlighet med tillämpliga rättsliga bestämmelser, inbegripet de som gäller uppgiftsskydd (artikel 30.1). Bestämmelserna ska dock inte påverka medlemsstaternas rätt att lagra uppgifter som de har fört in

Biometriska uppgifter

Ds 2021:9

i VIS i sina nationella informationssystem, dvs begränsningarna gäller endast i fråga om sådana uppgifter som förts in i VIS av en annan medlemsstat (artikel 30.2). Bestämmelserna i artikel 30.1 i VIS-förordningen är alltså inte tillämpliga när det gäller lagring av biometriska uppgifter som tagits upp av svenska myndigheter i syfte att genomföra en kontroll gentemot VIS.

Det finns ett dataskyddsrättsligt regelverk för behandling av biometriska uppgifter

Vare sig VIS-förordningen eller gränskodexen innehåller alltså reglering av hur biometriska uppgifter som tas upp för kontroll vid in- och utresa ska hanteras efter kontrollen. Inte heller EESförordningen innehåller någon uttrycklig sådan reglering, även om förordningen – som anges ovan – innehåller bestämmelser som kan få betydelse vid ett eventuellt inrättande av ett nationellt in- och utresesystem (se resonemanget angående artikel 40 ovan). Bestämmelser om behandling av personuppgifter – såsom fotografier och fingeravtryck – finns däremot i dataskyddsförordningen, som gäller vid bl.a. gränskontroll och utlänningskontroll i den mån verksamheten inte bedrivs i brottsbekämpande syfte (2, 3 och 4 c §§utlänningsdatalagen samt prop. 2017/18:232 s. 113). Dataskyddsförordningen innehåller allmänna bestämmelser som gäller för all personuppgiftsbehandling som faller inom tillämpningsområdet. Bestämmelserna innebär bl.a. att personuppgifter inte får behandlas på ett sätt som är oförenligt med de ändamål för vilka de samlades in och inte får förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas (artiklarna 5.1 b och 5.1 e i dataskyddsförordningen). Biometriska uppgifter räknas som känsliga personuppgifter enligt dataskyddsförordningen och omgärdas därför av särskilda, mer restriktiva bestämmelser för behandlingen (artikel 9 i dataskyddsförordningen).

I svensk rätt kompletteras dataskyddsförordningen av bl.a. utlänningsdatalagen, som är en sektorspecifik registerlag som gäller inom bl.a. Polismyndighetens och Migrationsverkets gränskontrollerande verksamhet (se vidare avsnitt 11.1). I 14 § utlänningsdatalagen finns särskilda bestämmelser som rör behandling av sådana känsliga personuppgifter som avses i artikel 9.1

Ds 2021:9 Biometriska uppgifter

i dataskyddsförordningen. Sådana uppgifter får behandlas endast för de ändamål som anges i 11 och 13 §§utlänningsdatalagen, dvs. om det behövs för bl.a. kontroll av en utlänning i samband med in- eller utresa samt kontroll under vistelsen i Sverige, och endast om uppgifterna är absolut nödvändiga för syftet med behandlingen. (14 §). I 15 § utlänningsdatalagen finns också särskilda bestämmelser som rör Migrationsverkets möjlighet att föra separata register över de fingeravtryck och fotografier som tas med stöd av 9 kap. 8 § UtlL. De fingeravtryck och fotografier som tas upp med stöd av EUförordningarna omfattas dock inte av den paragrafen.

I propositionen Anpassning av utlänningsdatalagen till EU:s dataskyddsförordning bedömde regeringen att den behandling av känsliga personuppgifter som möjliggörs genom utlänningsdatalagen uppfyller de krav som ställs i artikel 9 i dataskyddsförordningen för att få behandla känsliga personuppgifter (prop. 2017/18:254 s. 30 f.).

Utöver Migrationsverket kan även Tullverket och Kustbevakningen bistå Polismyndigheten vid in- och utresekontroller (9 kap. 1 § UtlL). Bestämmelser som rör Tullverkets hantering av personuppgifter i detta avseende finns – utöver i dataskyddsförordningen – bl.a. i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet. Motsvarande bestämmelser som rör Kustbevakningen finns bl.a. i Kustbevakningsdatalagen (2019:429). Även dessa författningar har setts över och anpassats till dataskyddsförordningen, bl.a. i fråga om hur känsliga personuppgifter får behandlas (prop. 2017/18:95 och prop. 2018/19:65).

Efterföljande behandling av de uppgifter som tas upp vid in- och utresekontroller direkt med stöd av EU-förordningarna

För de biometriska uppgifter som tas upp i samband med in- och utresekontroller direkt med stöd av förordningarna finns det alltså ett befintligt dataskyddsrättsligt regelverk som reglerar hur dessa uppgifter får behandlas efter kontrollerna. Utrymmet för att lagra sådana biometriska uppgifter i enlighet med det befintliga regelverket får bedömas som begränsat. I många fall innebär regelverket alltså att uppgifterna måste förstöras efter att kontrollerna har genomförts. Den begränsade möjlighet till fortsatt behandling som det dataskyddsrättsliga regelverket i vissa fall kan ge

Biometriska uppgifter

Ds 2021:9

utrymme för – för särskilt angivna ändamål och om det är absolut nödvändigt för syftet med behandlingen – bedöms vara proportionell i förhållande till det behov av fortsatt behandling som kan finnas och skyddet för den personliga integriteten. Något behov av att införa en uttrycklig bestämmelse om att uppgifterna omedelbart ska förstöras efter att en kontroll har genomförts, i likhet med vad som gäller enligt 9 kap. 8 b–8 d och 8 f §§ UtlL, kan alltså inte anses föreligga.

Vid bedömningen av om det ändå bör införas sådana bestämmelser bör det vägas in att regleringen, som nämnts, kan uppfattas som svåröverskådlig om det införs bestämmelser endast avseende den efterföljande behandlingen när den övriga regleringen finns i EU-förordningar. Inte heller när det gäller andra unionsrättsliga bestämmelser som innebär att biometriska uppgifter ska tas upp vid en kontroll – som inte har föranlett kompletterande bestämmelser i svensk rätt – har det införts särskilda bestämmelser om att uppgifterna ska förstöras efter kontrollen. Exempel på det är artiklarna 19, 21 och 22 i VIS-förordningen. De bestämmelser i utlänningslagen som uttryckligen reglerar att uppgifter ska förstöras efter att en kontroll genomförts har dessutom i huvudsak införts i tiden innan dataskyddsförordningen började tillämpas.

Mot denna bakgrund bör det inte införas särskilda bestämmelser om den efterföljande behandlingen av de biometriska uppgifter som tagits upp vid in- och utresekontroll i enlighet med 23.2 och 23.4 i EES-förordningen eller i enlighet med artiklarna 8.3 a i och 8.3 g i i gränskodexen. Detsamma gäller för de biometriska uppgifter som tagits upp i enlighet med artikel 18 i VIS-förordningen.

Efterföljande behandling av de uppgifter som tas upp i identifieringssyfte och vid användning av självbetjäningssystem

I avsnitt 10.7 föreslås att det införs en kompletterande bestämmelse i utlänningslagen om skyldighet att i identifieringssyfte lämna biometriska uppgifter vid in- eller utresekontroll i enlighet med artikel 27 i EES-förordningen, dvs. för att identifiera personer som inte, eller inte längre, uppfyller villkoren för inresa till, vistelse i eller bosättning på medlemsstaternas territorium. Till skillnad mot de bestämmelser som redogjorts för ovan kommer det alltså att finnas reglering i svensk rätt av de kontroller som ska genomföras i detta

Ds 2021:9 Biometriska uppgifter

syfte. Den nya bestämmelsen föreslås placeras tillsammans med den bestämmelse som reglerar skyldigheten att i motsvarande syfte lämna biometriska uppgifter vid in- och utresekontroll i enlighet med artikel 20 i VIS-förordningen, dvs. i 9 kap. 8 d § UtlL. I 9 kap. 8 d § tredje stycket finns i dag en bestämmelse som innebär att när en kontroll i enlighet med artikel 20 i VIS-förordningen har genomförts, ska de fingeravtryck som tagits för kontrollen omedelbart förstöras. Det gäller också de biometriska data som tagits fram i samband med kontrollen.

För de uppgifter som tas upp med stöd av artikel 8.3 i i gränskodexen, artikel 27 i EES-förordningen och artikel 20 i VISförordningen är det befintliga dataskyddsrättsliga regelverket tillämpligt. Utrymmet för att lagra de biometriska uppgifterna i enlighet med det befintliga regelverket bedöms vara begränsat, och torde innebära att uppgifterna i många fall kan behöva förstöras efter att kontrollerna har genomförts. Mot den bakgrunden bedöms det inte finnas ett behov av bestämmelsen i 9 kap. 8 d § tredje stycket UtlL om att de uppgifter som tas upp för kontroll omedelbart ska förstöras efter kontrollen. Den bestämmelsen bör därför tas bort.

Även när det gäller de biometriska uppgifter som ska tas upp vid användning av ett självbetjäningssystem föreslås det kompletterande bestämmelser i svensk rätt. Även för dessa uppgifter gäller dock bedömningen ovan om att behovet av särskild reglering av den efterföljande behandlingen kan ifrågasättas. Vid användningen av ett självbetjäningssystem tas motsvarande biometriska uppgifter upp som vid en ordinarie gränskontroll. I det sistnämnda fallet följer upptagningen av biometri direkt av EES-förordningen eller gränskodexen, utan att det har bedömts behövas några nationella kompletterande bestämmelser. Det framstår som mindre lämpligt att ha olika regleringar i fråga om hanteringen av de uppgifter som tas upp vid användning av ett självbetjäningssystem och av de uppgifter som tas upp vid en ordinarie gränskontroll. Det bör därför inte införas några särskilda bestämmelser om den efterföljande behandlingen av de biometriska uppgifter som tas upp när ett självbetjäningssystem används.

Biometriska uppgifter

Ds 2021:9

10.11. Efterföljande behandling av biometriska uppgifter vid en inre utlänningskontroll

Förslag: Biometriska uppgifter som tagits upp vid en inre

utlänningskontroll, för att en kontroll i enlighet med artiklarna 26 och 27 i EES-förordningen ska kunna genomföras, ska omedelbart förstöras om det framkommer att utlänningen har rätt att vistas i Sverige. De biometriska uppgifter som tagits upp för detta syfte och som inte ska förstöras ska få lagras i Migrationsverkets register över fotografier och fingeravtryck. Uppgifterna ska gallras från registret när den registrerade blir svensk medborgare eller, i andra fall, efter sex år.

Bedömning: Det krävs inte några författningsändringar för

att uppgifter om fotografier eller fingeravtryck i Migrationsverkets register ska få användas vid kontroll av utlänningar under vistelsen i Sverige.

Skälen för förslaget och bedömningen

Lagring av biometriska uppgifter vid en inre utlänningskontroll

I avsnitt 10.5 föreslås att en utlänning ska vara skyldig att vid en inre utlänningskontroll lämna biometriska uppgifter, för att en kontroll i enlighet med artiklarna 26 och 27 i EES-förordningen ska kunna genomföras. Om det vid en sådan kontroll framkommer att utlänningen inte har en personakt registrerad i in- och utresesystemet, eller att det inte finns en utresepost registrerad trots att den tillåtna vistelsetiden löpt ut, gäller presumtionen i artikel 12 i gränskodexen, dvs. en presumtion om att utlänningen inte uppfyller villkoren för vistelse, se vidare i avsnitt 6.2. För det fall presumtionen motbevisas ska den behöriga myndigheten i enlighet med artikel 20 i EES-förordningen vidta vissa åtgärder, t.ex. vid behov skapa en personakt eller uppdatera den senaste in- och utreseposten. Om presumtionen inte motbevisas får återvändande i enlighet med återvändandedirektivet ske (artiklarna 12.3 och 12.4 i gränskodexen, som införs genom artikel 1.9 i förordningen om ändring av gränskodexen).

Ds 2021:9 Biometriska uppgifter

Som anges i avsnitt 10.10 innehåller EES-förordningen inte någon uttrycklig reglering av hur biometriska uppgifter som tas upp för kontroll ska hanteras efter kontrollen. I artikel 28 i EESförordningen finns visserligen bestämmelser om lagring i nationella register av uppgifter, även biometriska sådana, som hämtats in från in- och utresesystemet i enlighet med artiklarna 26 och 27 i förordningen. Artikel 28 gäller dock enligt ordalydelsen endast för de uppgifter som ”inhämtats” från in- och utresesystemet, dvs. uppgifter som redan finns registrerade i systemet. Uppgifter som tagits upp för att genomföra en kontroll mot systemet omfattas alltså inte av regleringen i artikel 28. Uppgifterna omfattas inte heller av bestämmelserna i artikel 40, i den mån de inte lagras i ett nationellt in- och utresesystem. Ett sådant system finns dock, som nämnts, inte i Sverige.

När det gäller frågan huruvida det bör införas särskilda bestämmelser som reglerar den efterföljande behandlingen för biometriska uppgifter som tagits upp vid en inre utlänningskontroll för att genomföra en sökning mot in- och utresesystemet bör följande beaktas. Om det vid kontrollen framkommer att utlänningen har rätt att vistas i Sverige, saknas det skäl att spara uppgifterna. Detta är av vikt bl.a. med hänsyn till integritetsaspekter. Det kan t.ex. förekomma att utlänningar som inte är registrerade i in- och utresesystemet men som vistas lagligt i Sverige, t.ex. genom uppehållstillstånd eller nationell visering, blir föremål för en kontroll i enlighet med artiklarna 26 och 27 i EES-förordningen. I sådana fall bör uppgifterna inte få sparas utan bör i stället förstöras direkt efter kontrollen.

Om det i stället framkommer att utlänningen saknar rätt att vistas i landet bör det däremot finnas möjlighet att spara de biometriska uppgifterna för framtida jämförelser, inom de ramar som följer av det dataskyddsrättsliga regelverket. Möjligheten att spara och jämföra sådana uppgifter är nämligen ett viktigt verktyg för att motverka att personer som inte har rätt att vistas i Sverige ändå fortsätter att uppehålla sig här, vilket är angeläget för upprätthållandet av den inre säkerheten. Det ligger också i linje med EES-förordningens syften. Jämförelser av biomteriska uppgifter är vidare avgörande för att kunna upptäcka personer som uppträder under olika identiteter, vilket också är angeläget ur ett säkerhetsperspektiv. Det är alltså både rimligt och ändamålsenligt att de

Biometriska uppgifter

Ds 2021:9

biometriska uppgifter som tagits upp av en utlänning som saknar rätt att vistas i Sverige får sparas. Intresset av detta väger tyngre än den enskildes integritetsintressen.

När biometriska uppgifter har tagits upp vid en inre utlänningskontroll, för att en kontroll i enlighet med artiklarna 26 och 27 i EES-förordningen ska kunna genomföras, bör alltså det fotografi och de fingeravtryck som har tagits för kontrollen omedelbart förstöras om det framkommer att utlänningen har rätt att vistas i Sverige. Detta bör framgå av lag. En bestämmelse med denna innebörd bör införas i anslutning till den nya bestämmelsen om skyldighet att lämna biometriska uppgifter vid en inre utlänningskontroll i 9 kap. UtlL.

Möjlighet att föra in uppgifter i Migrationsverkets register över fingeravtryck och fotografier

Genom 15 § utlänningsdatalagen ges Migrationsverket rätt att föra separata register över fingeravtryck och fotografier som tas med stöd av 9 kap. 8 § UtlL. Fotografier lagras i den centrala utlänningsdatabasen (CUD) hos Migrationsverket medan fingeravtryck lagras i ett särskilt register som Polismyndigheten handhar åt Migrationsverket. Förutom fingeravtryck och fotografier får registren även innehålla uppgift om bl.a. namn och andra identifieringsuppgifter (2 § utlänningsdataförordningen). Uppgifterna i registren ska gallras när den registrerade blir svensk medborgare eller, i andra fall, senast tio år efter det att uppgiften registrerades (3 § utlänningsdataförordningen). Att dessa register regleras särskilt i utlänningsdatalagen beror bl.a. på att registren över fingeravtryck är avskilda från Migrationsverkets ärendehanteringssystem och andra datasystem och att det krävs användning av speciell teknik för att kunna behandla denna typ av uppgifter (prop. 2015/16:65 s. 72).

I 15 § första stycket regleras uttömmande vilka uppgifter som får föras in i registren. I dag får endast fotografier och fingeravtryck som tas upp med stöd av 9 kap 8 § UtlL föras in i registren. Bestämmelserna i 15 § andra stycket utlänningsdatalagen reglerar uttömmande för vilka ändamål som registrens uppgifter om fingeravtryck och fotografier får användas. Behandling får ske bl.a. i ärenden om avvisning och utvisning samt om det behövs för att Mig-

Ds 2021:9 Biometriska uppgifter

rationsverket ska kunna kontrollera ett fingeravtryck mot fingeravtrycks- och signalementsregister som Polismyndigheten för enligt 5 kap. 11 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

Ovan anges att biometriska uppgifter som tas upp vid en inre utlänningskontroll, för att en kontroll i enlighet med artiklarna 26 och 27 i EES-förordningen ska kunna genomföras, bör få sparas i de fall utlänningen saknar rätt att vistas i Sverige. Av samma skäl som anförs i den delen bör uppgifterna i dessa fall få föras in i Migrationsverkets register över fotografier och fingeravtryck. För att de uppgifter som tas upp enligt den nya bestämmelsen ska få föras in i registren krävs att detta uttryckligen framgår av 15 § utlänningsdatalagen. Det bör därför göras ett tillägg med den innebörden i 15 § första stycket utlänningsdatalagen. Det innebär alltså att de fingeravtryck och fotografier som tas vid en inre utlänningskontroll för att genomföra en kontroll mot in- och utresesystemet, och som inte ska slängas omedelbart, får lagras i de separata register som Migrationsverkets för med stöd av 15 § utlänningsdatalagen. Uppgifterna bör gallras från registret när den registrerade blir svensk medborgare eller, i andra fall, senast sex år efter det att uppgifterna registrerades.

För det fall en utlännings rätt att vistas i Sverige inte kan utredas genom en kontroll mot in- och utresesystemet eller på annat sätt, bör det vid den inre utlänningskontrollen finnas möjlighet att även göra sökningar mot Migrationsverkets register med fotografier och fingeravtryck. Detta bör kunna ske genom att de biometriska uppgifter som redan tagits upp används för sökningen. Sådana ytterligare kontroller – dvs. slagningar i Migrationsverkets register i samband med en inre utlänningskontroll – omfattas dock i dag inte av bestämmelserna i 15 § andra stycket utlänningsdatalagen. I den mån det inte rör sig om ett ärende om avvisning eller utvisning, eller någon av de övriga punkterna i 15 § andra stycket utlänningsdatalagen är tillämplig, saknas det alltså rättsligt stöd för en sådan kontroll.

I lagrådsremissen Vissa identitetsfrågor inom utlänningsrätten föreslås det bl.a. att uppgifter om fotografier eller fingeravtryck i Migrationsverkets register ska få användas vid kontroll av utlänningar under vistelsen i Sverige. Motsvarande bör gälla i de nu aktuella situationerna. Det innebär att kontroller mot både in- och

Biometriska uppgifter

Ds 2021:9

utresesystemet och mot Migrationsverkets register får göras vid en inre utlänningskontroll. Den bestämmelse som föreslagits i lagrådsremissen ger rättsligt stöd för detta och några författningsändringar i detta avseende behöver därför inte föreslås.

Ds 2021:9 Dataskydd och personuppgiftsansvar

11. Dataskydd och personuppgiftsansvar

EES-förordningens sjätte och sjunde kapitel innehåller ett antal artiklar som rör bl.a. dataskydd, informationssäkerhet och rättigheter för enskilda. I det här kapitlet redogörs i korthet för dessa bestämmelser och övervägs om det finns ett behov av författningsändringar. Även förordningens bestämmelser om personuppgiftsansvar, ansvar i övrigt och dess förhållande till svensk dataskydds- och sekretessreglering behandlas i detta kapitel.

I de angivna kapitlen finns även bestämmelser om skadestånd, sanktioner och lagring av uppgifter i nationella register. Dessa bestämmelser behandlas i avsnitt 12 respektive 9.2.

11.1. Förhållandet till annan dataskyddsreglering

Förslag: EES-förordningen ska undantas från tillämpnings-

området för lagen om polisens behandling av personuppgifter inom brottsdatalagens område och utlänningsdatalagen.

Skälen för förslaget

EU:s dataskyddsreform

Från och med den 25 maj 2018 utgör EU:s dataskyddsförordning den generella regleringen för behandling av fysiska personers personuppgifter inom EU. Dataskyddsförordningen är direktivliknande till sin karaktär på så sätt att den innehåller ett antal

Dataskydd och personuppgiftsansvar

Ds 2021:9

bestämmelser som förutsätter respektive möjliggör nationella regler. Dataskyddslagen innehåller generella nationella kompletteringar till dataskyddsförordningen. Dataskyddsförordningen är dock inte tillämplig på den behandling av personuppgifter som myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder (artikel 2.2 d). För personuppgiftsbehandling inom detta område gäller i stället EU:s dataskyddsdirektiv, som har genomförts i svensk rätt genom brottsdatalagen. Brottsdatalagen innehåller bestämmelser om behandling av personuppgifter inom dataskyddsdirektivets tillämpningsområde.

Både dataskyddsförordningen och brottsdatalagen gäller vid behandling av personuppgifter som är helt eller delvis automatiserad och för annan behandling av personuppgifter som ingår i eller kommer att ingå i ett register (artikel 2.1 i dataskyddsförordningen och 1 kap. 3 § brottsdatalagen). Begreppet personuppgifter omfattar varje upplysning om en identifierad eller identifierbar fysisk person (artikel 4.1 i dataskyddsförordningen och 1 kap. 6 § brottsdatalagen). Behandling av personuppgifter innebär att en åtgärd eller en kombination av åtgärder vidtas med personuppgifterna (artikel 4.2 i dataskyddsförordningen och 1 kap. 6 § brottsdatalagen). Att behandla personuppgifter kan alltså t.ex. handla om att registrera, samla in, ta fram, läsa och radera personuppgifter.

EES-förordningens förhållande till EU:s dataskyddsreglering

Att registrera, söka, läsa och ändra uppgifter i in- och utresesystemet innebär alltså behandling av personuppgifter. Det följer direkt av EES-förordningen att dataskyddsförordningen är tillämplig vid myndigheternas behandling av personuppgifter enligt förordningen, i den mån behandlingen inte sker för de ändamål som avses i artikel 1.2, dvs. i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott. I dessa fall är i stället dataskyddsdirektivet – som alltså har genomförts i svensk rätt genom brottsdatalagen – tillämpligt för de utsedda myndigheterna (artiklarna 49.2 och 49.3 i EES-förordningen).

Behandling av personuppgifter enligt EES-förordningen kan alltså omfattas antingen av dataskyddsförordningens eller av

Ds 2021:9 Dataskydd och personuppgiftsansvar

brottsdatalagens tillämpningsområde (jfr t.ex. prop. 2018/19:65 s. 132 f.). För att avgöra om brottsdatalagen eller dataskyddsförordningen är tillämplig för en viss typ av personuppgiftsbehandling måste det göras en bedömning av om behandlingen, helt eller delvis, faller inom det tillämpningsområde som anges i artikel 49.3. Det är alltså syftet med behandlingen av personuppgiften i det enskilda fallet som är avgörande för vilken rättsakt som är tillämplig.

Att dataskyddsförordningen är tillämplig vid behandling av personuppgifter enligt EES-förordningen följer alltså direkt av förordningen. Dataskyddslagen innehåller bestämmelser som kompletterar dataskyddsförordningen på nationell nivå. Det bedöms inte krävas några ändringar i nationell rätt för att dataskyddslagen ska vara tillämplig även vid behandling av personuppgifter enligt EESförordningen. Även brottsdatalagen är tillämplig vid behandling av personuppgifter enligt EES-förordningen, om behandlingen sker i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott. Något behov av författningsändringar finns alltså inte i det avseendet.

EES-förordningens förhållande till utlänningsdatalagen och polisens brottsdatalag

Utöver dataskyddslagen finns sektorspecifika registerlagar som också utgör kompletterande regleringar till dataskyddsförordningen. Utlänningsdatalagen är en sådan sektorsspecifik registerlag som gäller vid behandling av personuppgifter i Migrationsverkets, Polismyndighetens och utlandsmyndigheternas verksamhet enligt utlännings- och medborgarskapslagstiftningen (1 § utlänningsdatalagen). Bestämmelserna i utlänningsdatalagen har sin grund i de särskilda behov som dessa myndigheter har av att behandla personuppgifter för sin verksamhet. Bestämmelserna innehåller specifika krav för uppgiftsbehandlingen som säkerställer en laglig och rättvis behandling av personuppgifter inom tillämpningsområdet (prop. 2017/18:254 s. 16 f.). För den brottsbekämpande verksamheten finns ett antal registerförfattningar som kompletterar brottsdatalagen. Lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, nedan kallad polisens brottsdatalag, är en sådan författning. Lagen gäller utöver brottsdatalagen vid

Dataskydd och personuppgiftsansvar

Ds 2021:9

behandling av personuppgifter i brottsbekämpande verksamhet vid bl.a. Polismyndigheten (1 kap. 1 § polisens brottsdatalag).

Personuppgiftsbehandling som sker enligt EES-förordningen faller under tillämpningsområdet för utlänningsdatalagen. Eftersom Polismyndigheten föreslås vara central åtkomstpunkt (avsnitt 8.3) aktualiseras även tillämpningen av polisens brottsdatalag i de situationer då utsedda myndigheter vänder sig till Polismyndigheten och begär åtkomst till uppgifter i EES för brottsbekämpande ändamål. Det kommer alltså att finnas särskilda regler om personuppgiftsbehandling i den direkt tillämpliga EESförordningen, i utlänningsdatalagen och i polisens brottsdatalag.

För att undvika dubbelreglering och för att säkerställa att det inte införs en reglering som står i strid med andra regelverk har det i liknande situationer gjorts undantag från tillämpningsområdet i utlänningsdatalagen för behandling av personuppgifter som sker med stöd av andra lagar och EU-förordningar (5 § utlänningsdatalagen). Vidare har det inte ansetts möjligt att reglera all Polismyndighetens personuppgiftsbehandling i polisens brottsdatalag. I 1 kap. 2 § polisens brottsdatalag undantas därför ett antal lagar från lagens tillämpningsområde.

Av samma skäl bör sådan personuppgiftsbehandling som sker med stöd av EES-förordningen undantas från tillämpningsområdena för utlänningsdatalagen och polisens brottsdatalag. Bestämmelser med denna innebörd bör därför införas i utlänningsdatalagen och polisens brottsdatalag.

11.2. Personuppgiftsansvar

Förslag: Polismyndigheten ska ansvara för Sveriges behandling

av personuppgifter i in- och utresesystemet enligt artikel 39.1 i EES-förordningen.

Bedömning: Bestämmelserna om ansvar för uppgifts-

behandling kräver i övrigt inte några författningsändringar.

Ds 2021:9 Dataskydd och personuppgiftsansvar

Skälen för förslaget och bedömningen

Personuppgiftsansvar

Medlemsstaterna ska utse den myndighet som ska anses vara registeransvarig i enlighet med artikel 4.7 i dataskyddsförordningen och som ska ha centralt ansvar för den medlemsstatens behandling av uppgifter (artikel 39.1 i EES-förordningen). Med registeransvarig avses i detta sammanhang personuppgiftsansvarig eftersom bestämmelsen hänvisar till dataskyddsförordningens definition av personuppgiftsansvarig. Med personuppgiftsansvarig enligt artikel 4.7 i dataskyddsförordningen avses en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.

Polismyndigheten kommer att vara den myndighet som huvudsakligen ansvarar för att samla in och registrera uppgifter i in- och utresesystemet. Polismyndigheten föreslås även vara den myndighet som ska tillhandahålla de behöriga myndigheterna åtkomst till systemet, samt utses till central åtkomstpunkt (se vidare i avsnitt 8.2 respektive 8.3). Det framstår mot den bakgrunden som mest ändamålsenligt att Polismyndigheten också utses till den myndighet som ska vara personuppgiftsansvarig och ha ett centralt ansvar för den medlemsstatens behandling av uppgifter enligt artikel 39.1 i EES-förordningen. En bestämmelse om detta bör föras in i myndighetens instruktion.

När det gäller omfattningen av det centrala ansvar som omnämns i artikel 39.1 ger förordningen ingen tydlig vägledning. I artikel 38 listas dock ett antal åtgärder som medlemsstaterna ska ansvara för, se vidare i avsnitt 11.3. Det kan antas att dessa åtgärder ingår i det centrala ansvaret, i den mån ansvaret inte åvilar någon annan av de behöriga myndigheterna.

Dataskydd och personuppgiftsansvar

Ds 2021:9

Ansvar för uppgiftsbehandlingen

Enligt artikel 39.1 andra stycket i EES-förordningen ska varje medlemsstat säkerställa att de uppgifter som tas upp och registreras i in- och utresesystemet behandlas på ett lagligt sätt och särskilt att endast vederbörligen bemyndigad personal har åtkomst till uppgifterna för utförandet av sina arbetsuppgifter. Den ansvariga medlemsstaten ska särskilt säkerställa att uppgifterna

a) tas upp på ett lagligt sätt och med full respekt för den berörda tredjelandsmedborgarens mänskliga värdighet,

b) registreras på ett lagligt sätt i in- och utresesystemet,

c) är korrekta och uppdaterade när de överförs till in- och utresesystemet.

Det kommer att vara flera myndigheter som i olika avseenden har åtkomst till och behörighet att behandla personuppgifterna i in- och utresesystemet. Det kan antas vara förenat med vissa utmaningar för Polismyndigheten att i egenskap av personuppgiftsansvarig myndighet utöva kontroll och inflytande över de övriga myndigheternas personuppgiftsbehandling. Enligt ordalydelsen i artikel 39.1 är det dock endast en myndighet som ska utses att vara personuppgiftsansvarig myndighet. Det finns också exempel på att myndigheter även tidigare har utsetts att vara personuppgiftsansvarig för behandling som utförs av en annan myndighet. Ett sådant exempel finns i 9 § utlänningsdatalagen, där Migrationsverket har utsetts att vara personuppgiftsansvarig för utlandsmyndigheternas automatiserade behandling av personuppgifter. Varje myndighet som har behörighet att behandla uppgifter i in- och utresesystemet har dock självklart ett eget ansvar för att tillse att uppgifterna behandlas på ett lagligt sätt och att åtkomst endast ges till bemyndigad personal, och då endast i den mån dessa behöver åtkomst för att fullgöra sina arbetsuppgifter. Myndigheterna har även ett ansvar för att uppgifter tas upp på ett lagligt sätt och med full respekt för den registrerades mänskliga värdighet. Detta ansvar följer även av artiklarna 9 och 10 i förordningen, se vidare i avsnitt 8.1. Några kompletterande bestämmelser behövs inte.

Ds 2021:9 Dataskydd och personuppgiftsansvar

11.3. Ansvar

Bedömning: Bestämmelserna om medlemsstaternas ansvar i

artikel 38 i EES-förordningen kräver inte några författningsändringar.

Skälen för bedömningen: Artikel 38 i EES-förordningen innehåller

bestämmelser om medlemsstaternas ansvar i olika avseenden. Ansvaret gäller bl.a. för

  • integreringen av den befintliga nationella gränsinfrastrukturen och anslutningen till det enhetliga nationella gränssnittet,
  • organisation, förvaltning, drift och underhåll av den befintliga nationella gränsinfrastrukturen och dess anslutning till in- och utresesystemet,
  • organisation av centrala åtkomstpunkter och deras anslutning till det enhetliga nationella gränssnittet för brottsbekämpningsändamål, och
  • förvaltning av och föreskrifter för åtkomst för vederbörligen bemyndigad personal vid behöriga nationella myndigheter till in- och utresesystemet och upprättande av en förteckning över denna personal.

Bestämmelserna i artikel 38 innebär även att varje medlemsstat bl.a. ska utse en nationell myndighet, som ska tillhandahålla de behöriga myndigheterna åtkomst till in- och utresesystemet. Medlemsstaterna ska också säkerställa bl.a. att gränskontrollinfrastrukturen övervakas noggrant så att kraven på ett välfungerande in- och utresesystem och effektiva in- och utresekontrollförfaranden är uppfyllda. Det ställs även upp krav bl.a. på att personal som ska ha åtkomst till systemet ska ges lämplig utbildning i vissa avseenden, och att medlemsstaterna inte ska behandla uppgifterna i eller från in- och utresesystemet för några andra ändamål än dem som anges i förordningen.

I avsnitt 8.2 föreslås att Polismyndigheten ska utses till den nationella myndighet som ska tillhandahålla åtkomst till systemet för andra myndigheter. I avsnitt 8.3 och 11.2 föreslås att Polismyndigheten utses till central åtkomstpunkt i enlighet med

Dataskydd och personuppgiftsansvar

Ds 2021:9

artikel 29.3 och till personuppgiftsansvarig myndighet i enlighet med artikel 39.1. Det är alltså Polismyndigheten som i första hand ansvarar för de åtgärder som anges i artikel 38. Detta behöver inte förtydligas ytterligare i nationell rätt. Samtliga myndigheter som i olika avseenden har åtkomst till eller behörighet att behandla uppgifter i systemet har dock ett ansvar för de åtgärder som ligger inom respektive myndighets ansvarsområde, t.ex. när det gäller utbildning av personal. Bestämmelserna om ansvar i artikel 38 är direkt tillämpliga och kräver inte några författningsändringar.

11.4. Datasäkerhet och säkerhetstillbud

Bedömning: Bestämmelserna om datasäkerhet och om

säkerhetstillbud kräver inte några författningsändringar.

Skälen för bedömningen

Datasäkerhet

I artiklarna 43.1 och 43.2 i EES-förordningen finns bestämmelser om datasäkerhet som riktar sig till medlemsstaterna. Bestämmelserna innebär att medlemsstaterna bl.a. ska säkerställa datasäkerheten före och under överföringen till det enhetliga nationella gränssnittet samt säkerställa datasäkerheten för de uppgifter som den mottar från in- och utresesystemet (artikel 43.1). Med avseende på sin nationella gränsinfrastruktur ska varje medlemsstat också vidta de åtgärder som är nödvändiga – däribland att anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan – för att uppnå vissa närmare angivna mål (artikel 43.2). De mål som ska uppnås handlar bl.a. om att fysiskt skydda uppgifter och att hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier. Det handlar även om att bl.a. hindra obehörig behandling av uppgifter i in- och utresesystemet samt att säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i in- och utresesystemet, när detta har gjorts, av vem och i vilket syfte de har behandlats. I artikel 43.4 finns bestämmelser om att eu-LISA och medlemsstaterna ska samarbeta för att bl.a. säkerställa att man har ett harmoniserat arbetssätt när det gäller datasäkerhet.

Ds 2021:9 Dataskydd och personuppgiftsansvar

Behandlingen av personuppgifter i in- och utresesystemet kommer, som anges i avsnitt 11.1, att omfattas av antingen dataskyddsförordningens eller brottsdatalagens tillämpningsområde. I dessa finns preciserade krav på åtgärder för att säkerställa en säker och lagenlig uppgiftsbehandling. Här kan bl.a. nämnas bestämmelser om den personuppgiftsansvariges skyldigheter att vidta tekniska och organisatoriska åtgärder för att säkerställa att behandlingen av personuppgifter är författningsenlig och att den enskildes rättigheter skyddas samt att se till att nödvändiga skyddsåtgärder integreras i behandlingen (artiklarna 24, 25 och 32 i dataskyddsförordningen och 3 kap. 2–4 §§ brottsdatalagen). Genom de krav på åtgärder som dataskyddsförordningen och brottsdatalagen ställer för att åstadkomma en lämplig säkerhetsnivå bedöms kraven i artikel 43.1 i EES-förordningen vara uppfyllda. När det gäller de övriga bestämmelserna om medlemsstaternas skyldigheter i fråga om behandling av uppgifter i in- och utresesystemet gäller dessa direkt för Polismyndigheten i egenskap av personuppgiftsansvarig myndighet. Bestämmelserna om datasäkerhet som riktar sig till medlemsstaterna kräver därför inte några kompletterande nationella bestämmelser.

Säkerhetstillbud

Artikel 44 i EES-förordningen innehåller bestämmelser om säkerhetstillbud, dvs. alla händelser som har eller kan ha inverkan på in- och utresesystemets säkerhet och som kan orsaka skada på eller förlust av uppgifter lagrade i in- och utresesystemet (artikel 44.1). Bestämmelserna innebär bl.a. att säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder och att medlemsstaterna, kommissionen, eu-LISA och Europeiska datatillsynsmannen ska informera och samarbeta med varandra i händelse av ett säkerhetstillbud (artiklarna 44.2-44.5).

Bestämmelserna om säkerhetstillbud är direkt tillämpliga och något behov av kompletterande bestämmelser finns inte.

Dataskydd och personuppgiftsansvar

Ds 2021:9

11.5. Loggning och egenkontroll

Bedömning: Bestämmelserna om loggning och egenkontroll

kräver inte några författningsändringar.

Skälen för bedömningen: Artikel 46, 58 och 59 innehåller

bestämmelser om bl.a. medlemsstaternas loggning över den uppgiftsbehandling som sker i in- och utresesystemet. Bestämmelserna i artikel 46 innebär bl.a. att varje medlemsstat ska föra logg över den personal som är vederbörligen bemyndigad att behandla uppgifterna i in- och utresesystemet (artikel 46.3). Enligt artikel 58.5 ska in- och utresesystemets centrala system, de utsedda myndigheterna, de centrala åtkomstpunkterna och Europol föra register över sökningar i brottsbekämpande syfte. Vidare anges i artikel 59 bl.a. att varje medlemsstat ska säkerställa att all uppgiftsbehandling som föranleds av begäranden om åtkomst till uppgifter i in- och utresesystemet i brottsbekämpande syfte ska loggas eller dokumenteras. Det finns även bestämmelser om vad loggarna får användas för och hur länge de ska lagras. Bestämmelserna är direkt tillämpliga och kräver inte några författningsändringar.

Artikel 47 innehåller en allmänt hållen bestämmelse om egenkontroll, som innebär att medlemsstaterna ska se till att varje myndighet som har åtkomsträtt till uppgifter i in- och utresesystemet vidtar de åtgärder som är nödvändiga för att följa förordningen och vid behov samarbetar med tillsynsmyndigheterna. Något skäl att komplettera denna bestämmelse med mer specificerade nationella bestämmelser finns inte.

11.6. Överföring av personuppgifter till tredjeland

Bedömning: Bestämmelserna om överföring av personuppgifter

till tredjeländer, internationella organisationer eller privata enheter kräver inte några författningsändringar.

Skälen för bedömningen: Uppgifter som lagras i in- och

utresesystemet får som huvudregel inte överföras till eller göras

Ds 2021:9 Dataskydd och personuppgiftsansvar

tillgängliga för tredjeländer, internationella organisationer eller privata enheter (artikel 41.1). Förbudet gäller även i förhållande till medlemsstater som ännu inte har tagit in- och utresesystemet i drift och medlemsstater som inte omfattas av förordningen (artikel 42.1).

I vissa närmare angivna situationer får dock undantag göras från förbudet (artiklarna 41.2–41.6 och 42.1 a–f). Det ställs delvis olika krav för att föra över uppgifter till tredjeländer, internationella organisationer eller privata enheter än till medlemsstater som ännu inte har tagit in- och utresesystemet i drift och medlemsstater som inte omfattas av förordningen. I det förstnämnda fallet handlar det om att vissa personuppgifter – bl.a. namn, födelsedatum, medborgarskap, kön, ansiktsbild och fingeravtryck – i enskilda fall får överföras av en myndighet om det är nödvändigt för att styrka tredjelandsmedborgarens identitet i återvändandesyfte. Möjligheten till överföring gäller dock endast under förutsättning att kommissionen har antagit ett beslut om adekvat skydd av personuppgifter för det aktuella landet i enlighet med artikel 45.3 i dataskyddsförordningen eller att lämpliga skyddsåtgärder i enligt artikel 46 i samma förordning har antagits, t.ex. genom ett återtagandeavtal, eller att överföringen är nödvändig av viktiga skäl som rör allmänintresset. Det ställs även upp ytterligare villkor för att överföring av uppgifter ska vara tillåten, bl.a. att överföringen utförs i enlighet med relevanta bestämmelser i unionsrätten och den nationella rätten, att mottagaren samtycker till att behandla uppgifterna endast för det ändamål som de tillhandahållits för, och att ett beslut om återvändande, som uppfyller vissa villkor, har utfärdats för den berörda tredjelandsmedborgaren. Överföring av personuppgifter ska dock inte påverka rättigheterna för personer som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller principen om non-refoulement.

Enligt artikel 41.5 i EES-förordningen gäller vidare som huvudregel att personuppgifter som en medlemsstat erhållit från in- och utresesystemets centrala system för brottsbekämpande ändamål inte får överföras eller göras tillgängliga för tredjeländer, internationella organisationer eller privata enheter som är etablerade i eller utanför unionen. Förbudet gäller också om dessa uppgifter behandlas vidare på nationell nivå eller mellan medlemsstater i enlighet med dataskyddsdirektivet. I undantagsfall kan dock överföring av vissa uppgifter ske enligt artikel 41.6 i EES-

Dataskydd och personuppgiftsansvar

Ds 2021:9

förordningen efter det att en vederbörligen motiverad skriftlig eller elektronisk begäran från tredjelandet har lämnats in. För att överföring ska kunna ske måste dock samtliga uppräknade villkor vara uppfyllda. Det måste bl.a. röra sig om ett brådskande undantagsfall och finnas en överhängande fara som är kopplad till ett terroristbrott, eller en persons liv är i omedelbar fara och denna fara är kopplad till ett grovt brott. En sådan överföring måste även dokumenteras. Liknande villkor gäller för överföring av uppgifter till en medlemsstat som ännu inte har tagit in- och utresesystemet i drift och till en medlemsstat som inte omfattas av EES-förordningen (artikel 42). Den bestämmelsen gäller dock oavsett om medlemsstaterna erhållit uppgifterna från systemet för brottsbekämpande ändamål eller inte. Bestämmelserna om överföring av personuppgifter från in- och utresesystemet är direkt tillämpliga och bedöms inte kräva några författningsändringar i nationell rätt.

11.7. De registrerades rättigheter

Bedömning: Bestämmelserna om enskildas rätt till information

och rätt till tillgång, rättelse, komplettering och radering samt begränsning av behandlingen av personuppgifter kräver inte några författningsändringar. Inte heller bestämmelserna om rättsmedel kräver några författningsändringar.

Skälen för bedömningen

Enskildas rätt till information

Enligt artikel 50 i EES-förordningen ska en tredjelandsmedborgare vars uppgifter ska registreras i in- och utresesystemet få del av viss närmare angiven information, däribland skyldigheten för den enskilde att lämna fingeravtryck. Den enskilde ska också informeras om konsekvenserna av att tillåten vistelsetid överskrids och rätten att begära att felaktiga uppgifter rättas eller raderas. Informationen ska tillhandahållas skriftligen på ett lämpligt sätt i samband med att en personakt skapas. Enligt artikel 50 ska vidare kommissionen skapa en webbplats med den information som avses, samt

Ds 2021:9 Dataskydd och personuppgiftsansvar

tillhandahålla en mall med den aktuella informationen, som ska kunna kompletteras med specifik information för varje medlemsstat. Den information som den enskilde ska underrättas om enligt artikel 50 påverkar inte den rätt till information som följer av artikel 13 i dataskyddsförordningen, dvs. sådan information som ska tillhandahållas om personuppgifter tas upp från den registrerade.

Bestämmelserna om rätt till information i artikel 50 är direkt tillämpliga och något behov av kompletterande bestämmelser finns inte.

Enskildas rätt till tillgång, rättelse, komplettering och radering samt begränsning av behandlingen av personuppgifter

I artikel 52 i EES-förordningen finns bestämmelser om vissa rättigheter för enskilda som rör behandlingen av personuppgifter i in- och utresesystemet. Bestämmelserna kompletterar artiklarna 15–18 i dataskyddsförordningen och innebär bl.a. att en begäran som avses i dessa artiklar, dvs. en begäran om tillgång, rättelse, komplettering, radering eller begränsning av behandlingen av personuppgifter, får ställas till den behöriga myndigheten i valfri medlemsstat. Bestämmelserna innehåller vidare preciserade tidsfrister för svar och förfarandet i övrigt vid en sådan begäran. Bestämmelserna är direkt tillämpliga och något behov av kompletterande bestämmelser finns inte.

Rättsmedel

I artikel 54 finns bestämmelser om rättsmedel, som innebär att var och en ska ha rätt att väcka talan eller inge klagomål till behöriga myndigheter eller domstolar i den medlemsstat som har vägrat honom eller henne den rätt till tillgång eller den rätt att få uppgifter rättade, kompletterade eller raderade som föreskrivs i artiklarna 52 och 53.2. Rätten att väcka talan eller inge klagomål ska också gälla om en sådan begäran inte besvarats inom de tidsfrister som anges i artikel 52 eller aldrig behandlats av den personuppgiftsansvarige. Den rätt att lämna in klagomål och den rätt till ett effektivt rättsmedel som följer av artiklarna 77 och 79 i dataskyddsförordningen

Dataskydd och personuppgiftsansvar

Ds 2021:9

ska dock inte påverkas av bestämmelserna om rättsmedel i EESförordningen.

I 7 kap. 2–5 §§ dataskyddslagen föreskrivs en rätt att överklaga beslut enligt bl.a. artiklarna 15–18 i dataskyddsförordningen – dvs. rätten till tillgång, rättelse, radering och begränsning av behandlingen av personuppgifter – som har meddelats av en myndighet i egenskap av personuppgiftsansvarig. Dataskyddslagen är direkt tillämplig vid behandling av personuppgifter enligt EESförordningen, se avsnitt 11.1. Överklagandebestämmelserna i dataskyddslagen är alltså tillämpliga även vid ett beslut enligt artiklarna 15–18 i dataskyddsförordningen som rör behandling enligt EES-förordningen. Några författningsändringar med anledning av bestämmelserna om rättsmedel krävs alltså inte.

11.8. Tillsyn

Förslag:

I förordningen med instruktion för

Integritetsskyddsmyndigheten ska anges att myndigheten är nationell tillsynsmyndighet för behandling av personuppgifter enligt EES-förordningen.

Bedömning: Bestämmelserna om tillsyn kräver i övrigt inte

några författningsändringar.

Skälen för förslaget och bedömningen: Varje medlemsstat ska

säkerställa att den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i dataskyddsförordningen på ett oberoende sätt kontrollerar att den berörda medlemsstaten har behandlat personuppgifter enligt EES-förordningen på ett lagligt sätt (artikel 55.1 i EES-förordningen). Enligt artikel 58.2 i EES-förordningen ska vidare den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i dataskyddsdirektivet övervaka att medlemsstaternas åtkomst till personuppgifter i enlighet med kapitel IV i EES-förordningen är laglig, vilket omfattar uppgifternas överföring till och från in- och utresesystemet. Artiklarna 55.3 och 55.4 i förordningen ska gälla i tillämpliga delar.

Medlemsstaterna är skyldiga att säkerställa att deras tillsynsmyndigheter har de resurser som krävs för att fullgöra

Ds 2021:9 Dataskydd och personuppgiftsansvar

uppgifterna enligt EES-förordningen (artikel 55.3 i EESförordningen). Bland dessa uppgifter kan följande nämnas:

  • Tillsynsmyndighet ska på begäran bistå och ge råd till registrerade personer om hur de kan utöva sin rätt att rätta, komplettera eller radera personuppgifter som rör dem eller begränsa behandlingen av dessa uppgifter i enlighet med dataskyddsförordningen (artikel 53.2).
  • Tillsynsmyndigheten ska säkerställa att en granskning av behandlingen av uppgifter i den nationella gränsinfrastrukturen genomförs i enlighet med relevanta internationella revisionsstandarder minst vart tredje år från och med driftsstarten för in- och utresesystemet (artikel 55.2).
  • Tillsynsmyndigheten ska, i samarbete med kommissionen, andra länders tillsynsmyndigheter och Europeiska datatillsynsmannen, genomföra en informationskampanj för att informera allmänheten, och särskilt tredjelandsmedborgare, om målen för in- och utresesystemet, vilka uppgifter som lagras i in- och utresesystemet, vilka myndigheter som har åtkomst och den enskildes rättigheter. Sådana informationskampanjer ska genomföras med jämna mellanrum (artikel 51).

Vidare ska medlemsstaternas enligt artikel 55.4 i EES-förordningen tillhandahålla all information som begärs av tillsynsmyndigheten och särskilt förse myndigheten med information om verksamhet som bedrivs i enlighet med artiklarna 38, 39.1 och 43. Medlemsstaterna ska bevilja tillsynsmyndigheten åtkomst till sina loggar i enlighet med artikel 46 och den ska när som helst ges tillträde till de lokaler som är relaterade till in- och utresesystemet.

I Sverige är Integritetsskyddsmyndigheten tillsynsmyndighet för personuppgiftsbehandling enligt dataskyddsförordningen och dataskyddsdirektivet (2 a § förordningen [2007:975] med instruktion för Integritetsskyddsmyndigheten). Det krävs därför inte några författningsändringar för att tillsyn ska kunna utövas i enlighet med kraven i dataskyddsdirektivet och dataskyddsförordningen. Däremot bör det klargöras att Integritetsskyddsmyndigheten är tillsynsmyndighet för personuppgiftsbehandling enligt EES-förordningen. En bestämmelse med denna innebörd bör därför införas i förordningen.

Dataskydd och personuppgiftsansvar

Ds 2021:9

Bestämmelserna om tillsyn kräver i övrigt inte några författningsändringar.

11.9. Sekretess

Bedömning: Det finns inget behov av författningsändringar i

fråga om sekretess.

Skälen för bedömningen: Särskilda bestämmelser om sekretess

avseende utlänningar finns i 21 kap. 5 § samt 37 kap.offentlighets- och sekretesslagen (2009:400), OSL. Sekretess gäller t.ex. för uppgift som rör en utlänning, om det kan antas att röjande av uppgiften skulle medföra fara för att någon utsätts för övergrepp eller lider annat allvarligt men som föranleds av förhållandet mellan utlänningen och en utländsk stat eller myndighet eller organisation av utlänningar (21 kap. 5 § OSL). Därutöver gäller sekretess i verksamhet för kontroll över utlänningar för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (37 kap. 1 § första stycket OSL). Sekretess i verksamhet för kontroll över utlänningar gäller också hos myndighet som lämnar biträde i ärende eller verksamhet som avses där (37 kap. 1 § fjärde stycket OSL).

Uppgifter i in- och utresesystemet kan också inhämtas för brottsbekämpande ändamål. I 18 kap. OSL finns regler om sekretess till skydd för intresset att av att förebygga eller beivra brott. Enligt 1 § gäller sekretess bland annat för uppgift som hänför sig till förundersökning i brottmål om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Sekretess gäller, under motsvarande förutsättningar bl.a. för uppgift som hänför sig till annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen. Utöver bestämmelserna i 18 kap. OSL finns regler i 35 kap. OSL om sekretess till skydd för enskild i verksamhet som syftar till att förebygga eller beivra brott, m.m. Enligt 35 kap. 1 § OSL gäller sekretess för uppgift om en enskilds personliga och

Ds 2021:9 Dataskydd och personuppgiftsansvar

ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men bl.a. då uppgiften förekommer i utredning enligt bestämmelserna om förundersökning i brottmål.

Det finns inte några bestämmelser i EES-förordningen om sekretess eller tystnadsplikt som riktar sig till medlemsstaterna eller de nationella myndigheterna. De ovan nämnda bestämmelserna om sekretess i offentlighets- och sekretesslagen är dock tillämpliga på de aktuella personuppgifterna. Något skäl att behandla uppgifterna i in- och utresesystemet på annat sätt än vad som i övrigt gäller uppgifter på detta område har inte framkommit. Det finns därför inte något behov av författningsändringar.

Ds 2021:9 Skadestånd och sanktioner

12. Skadestånd och sanktioner

12.1. Skadestånd

Bedömning: Bestämmelserna om skadestånd kräver inte några

författningsändringar.

Skälen för bedömningen

Bestämmelserna om skadestånd i EES-förordningen

Artikel 45 i EES-förordningen behandlar enskildas och medlemsstaters möjlighet till skadestånd för olaglig behandling eller någon annan åtgärd som är oförenlig med förordningen. Bestämmelserna innebär följande.

  • Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en olaglig behandling eller någon annan åtgärd som är oförenlig med förordningen har rätt till ersättning av den medlemsstat som är ansvarig för den uppkomna skadan (artikel 45.1).
  • Medlemsstaten ska helt eller delvis befrias från ansvar om den bevisar att den inte på något sätt är ansvarig för den händelse som orsakade skadan (artikel 45.1).
  • Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter i enlighet med förordningen skadar in- och utresesystemet, ska den medlemsstaten anses ansvarig för denna skada, om inte eu-LISA eller en annan medlemsstat som deltar i in- och utresesystemet har underlåtit att vidta rimliga åtgärder för att

Skadestånd och sanktioner

Ds 2021:9

förhindra skadan eller för att begränsa dess verkningar (artikel 45.2).

  • Skadeståndsanspråk mot en medlemsstat ska regleras av svarandemedlemsstatens nationella rätt (artikel 45.3).

Det behövs inte några författningsändringar

Bestämmelserna i artiklarna 45.1 och 45.2 reglerar den skadeståndsskyldighet som åligger medlemsstaterna i materiellt hänseende. Dessa bestämmelser är direkt tillämpliga. Ett anspråk på skadestånd mot en medlemsstat ska däremot, enligt artikel 45.3, regleras av svarandemedlemsstatens nationella rätt. Denna hänvisning till nationell rätt får anses avse de processuella och kompletterande materiella bestämmelser som reglerar ett anspråk på ersättning med anledning av bestämmelserna i artiklarna 45.1 och 45.2.

Allmänna bestämmelser om skadestånd finns i skadeståndslagen. Bestämmelserna i den lagen är tillämpliga om inte annat är föreskrivet (1 §). I den utsträckning en ersättningsfråga inte regleras i EES-förordningen och inte annat följer av EU-rätten i övrigt, tillämpas alltså de allmänna reglerna i skadeståndslagen. Så kan vara fallet t.ex. i fråga om hur ersättningen för en skada ska beräknas. Även frågan om huruvida det föreligger kausalitet mellan en skada och den påstådda skadeorsaken får bedömas med utgångspunkt i nationell rätt.

Processuella regler vid skadeståndsanspråk som riktas mot staten finns i förordningen (1995:1301) om handläggning av skadeståndsanspråk mot staten. Ett anspråk på ersättning som grundas på ett påstående om överträdelse av unionsrätten handläggs som regel av Justitiekanslern (3 § andra stycket). Processuella bestämmelser om rättegången i tvistemål, t.ex. i fråga om väckande av talan och om bevisning, finns i rättegångsbalken. De svenska bestämmelserna i dessa avseenden gäller även vid den typ av skadeståndsanspråk som regleras i artikel 45. Det finns alltså bestämmelser i svensk rätt som möjliggör och reglerar förfarandet för en talan om skadestånd enligt artikel 45 i EES-förordningen. Något behov av utfyllande processuella regler finns inte.

Den skadeståndsskyldighet för medlemsstaterna som följer av artikel 45 i EES-förordningen motsvarar bestämmelserna om skade-

Ds 2021:9 Skadestånd och sanktioner

ståndsskyldighet i artikel 33 i VIS-förordningen. I likhet med vad som gäller enligt EES-förordningen ska ett skadeståndsanspråk enligt VIS-förordningen regleras av svarandemedlemsstatens nationella rätt (artikel 33.3). Lagstiftaren har med anledning av hänvisningen till nationell reglering i VIS-förordningen bedömt att det finns ett behov av en hänvisning till dataskyddsförordningens bestämmelser om skadestånd. Det har därför införts en bestämmelse i utlänningsdatalagen som innebär att när personuppgifter behandlas med stöd av VIS-förordningen ska bestämmelserna om rätten till ersättning i artikel 82 i dataskyddsförordningen tillämpas, om inte något annat följer av VIS-förordningen (6 § utlänningsdatalagen, se prop. 2015/16:65 s. 43 f. och prop. 2017/18:254 s. 24 f.). Eftersom EES-förordningens och VIS-förordningens bestämmelser om skadestånd motsvarar varandra bör det övervägas om det finns ett behov av en motsvarande hänvisning till dataskyddsförordningen.

Som anges ovan regleras de materiella förutsättningarna för skadestånd enligt EES-förordningen i artiklarna 45.1 och 45.2 – vilka bedöms vara direkt tillämpliga – medan det hänvisas till nationell rätt i fråga om skadeståndsanspråket, dvs. de processuella förutsättningarna för en skadeståndstalan. Artikel 82 i dataskyddsförordningen innehåller framförallt bestämmelser om de materiella förutsättningarna för skadestånd enligt den förordningen. En hänvisning till artikel 82 i dataskyddsförordningen framstår alltså inte som påkallad, och en sådan hänvisning bör därför inte införas.

Dataskyddsdirektivet, som i Sverige genomförts genom brottsdatalagen, är tillämpligt på viss behandling av personuppgifter enligt EES-förordningen (artikel 49.3). Brottsdatalagen innehåller bl.a. en skadeståndsbestämmelse som gäller om skada har uppstått vid behandling av personuppgifter i strid med den lagen eller föreskrifter som har meddelats i anslutning till den (7 kap. 1 § brottsdatalagen). Det har i vissa fall bedömts nödvändigt att det i registerförfattningar som gäller utöver brottsdatalagen anges att bestämmelsen i brottsdatalagen om skadestånd ska tillämpas vid behandling av personuppgifter som sker i strid med registerförfattningen eller föreskrifter som har meddelats i anslutning till den (se prop. 2018/19:65 s. 68). Eftersom skadeståndsbestämmelserna i EES-förordningen är direkt tillämpliga gäller de dock utöver brottsdatalagen (1 kap. 5 § brottsdatalagen). Därför behövs det inte heller införas någon

Skadestånd och sanktioner

Ds 2021:9

författningshänvisning till brottsdatalagens bestämmelser om skadestånd.

Bestämmelserna om skadestånd i EES-förordningen kräver alltså inte några författningsändringar.

12.2. Sanktioner

Bedömning: Bestämmelserna om sanktioner kräver inte några

författningsändringar.

Skälen för bedömningen: Medlemsstaterna ska vidta de åtgärder

som är nödvändiga för att säkerställa att effektiva, proportionella och avskräckande sanktioner enligt nationell rätt, artikel 84 i dataskyddsförordningen och artikel 57 i dataskyddsdirektivet kan utdömas, om uppgifter som har förts in i in- och utresesystemet används i strid med EES-förordningen (artikel 48 i EESförordningen).

Dataskyddsförordningen är direkt tillämplig vid behandling av personuppgifter enligt EES-förordningen, i den mån behandlingen inte sker i brottsbekämpande syfte (artikel 49.2). Det innefattar även bestämmelserna om påförande av administrativa sanktionsavgifter i artikel 83 i dataskyddsförordningen. Enligt artikel 83.7 får medlemsstaterna välja om och i vilken utsträckning offentliga myndigheter ska kunna påföras sådana sanktionsavgifter. I Sverige har lagstiftaren valt att införa bestämmelser som innebär att tillsynsmyndigheten får ta ut en sanktionsavgift av en myndighet vid överträdelser som avses i artiklarna 83.4, 83.5 och 83.6, dock med ett lägre maxbelopp än vad som gäller i övrigt (6 kap. 2 § dataskyddslagen). Dataskyddslagen bedöms vara tillämplig vid personuppgiftsbehandling enligt EESförordningen, se avsnitt 11.1. Det krävs alltså inte någon särskild reglering för att dataskyddslagens kompletterande bestämmelser om sanktionsavgifter för myndigheter ska bli tillämpliga. Detta innebär att den myndighet som är personuppgiftsansvarig för behandlingen av uppgifter i in- och utresesystemet – i avsitt 11.2 föreslås det att Polismyndigheten ska ha det ansvaret – kommer att kunna påföras administrativa sanktionsavgifter i enlighet med 6 kap. 2 § dataskyddslagen.

Ds 2021:9 Skadestånd och sanktioner

Enligt artikel 84 i dataskyddsförordningen ska medlemsstaterna fastställa regler om andra sanktioner – dvs. andra sanktioner än påförande av administrativa sanktionsavgifter – för överträdelser av förordningen, särskilt för överträdelser som inte är föremål för administrativa sanktionsavgifter, och vidta alla nödvändiga åtgärder för att säkerställa att de genomförs. Sådana sanktioner har i svensk rätt införts genom att tillsynsmyndigheten får ta ut sanktionsavgifter även vid överträdelser av förordningens bestämmelser om behandling av personuppgifter som rör lagöverträdelser (6 kap. 3 § dataskyddslagen). Även denna bestämmelse kommer att vara tillämplig vid behandling av personuppgifter i in- och utresesystemet.

Om uppgifter som har förts in i in- och utresesystemet används i strid med EES-förordningen kan det dessutom bli aktuellt med straffansvar enligt svenska bestämmelser. Exempelvis kan en person som olovligen bereder sig tillgång till uppgifter i systemet dömas för dataintrång i enlighet med 4 kap. 9 c § brottsbalken. Beroende på omständigheterna kan även ansvar för tjänstefel eller brott mot tystnadsplikt aktualiseras (20 kap.1 och 3 §§brottsbalken). Därtill kan det bli aktuellt med disciplinansvar enligt lagen (1994:260) om offentlig anställning i form av varning och löneavdrag samt ytterst avskedande eller uppsägning.

När det gäller administrativa sanktioner inom dataskyddsdirektivets tillämpningsområde görs följande bedömning. Merparten av bestämmelserna i EES-förordningen om behandling av personuppgifter faller inom dataskyddsförordningens tillämpningsområde. Det gäller t.ex. bestämmelser om bevarande och gallring av uppgifter. Sanktioner av överträdelser av dessa bestämmelser regleras således av den förordningen. EES-förordningen innehåller dock särskilda bestämmelser om förfarande och villkor för åtkomst till uppgifter i systemet i brottsbekämpande syfte. I avsnitt 8.3 föreslås att Polismyndigheten utses till central åtkomstpunkt för sådana uppgifter. Därmed kommer myndigheten att ha åtkomst till systemet och vara den myndighet som i ett första led behandlar personuppgifter enligt kapitel IV i EES-förordningen. Den centrala åtkomstpunkten prövar om villkoren för åtkomst enligt kapitlet är uppfyllda och, om så är fallet, gör sökningar i systemet samt överför eventuella uppgifter till utsedda myndigheter.

Skadestånd och sanktioner

Ds 2021:9

Polismyndighetens behandling av personuppgifter i in- och utresesystemet i brottsbekämpande syfte kommer att omfattas av brottsdatalagens tillämpningsområde. I 2 kap. brottsdatalagen finns bestämmelser om grundläggande krav på behandling av uppgifter som kommer att vara tillämpliga när Polismyndigheten utför sitt uppdrag som central åtkomstpunkt. Kraven gäller även generellt för utsedda myndigheters behandling av uppgifterna i ett senare skede. Skulle behandling av personuppgifter ske i strid med brottsdatalagens bestämmelser kan sanktioner komma i fråga enligt 6 kap. brottsdatalagen.

Mot ovanstående bakgrund bedöms det inte behöva införas några kompletterande bestämmelser med anledning av EES-förordningens bestämmelser om sanktioner.

Ds 2021:9 Ändringar av andra unionsinstrument

13. Ändringar av andra unionsinstrument

I EES-förordningens åttonde kapitel finns bestämmelser om ändringar av Schengenkonventionen, VIS-förordningen och förordning (EU) nr 1077/2011

1

. Nedan redogörs i korthet för dessa ändringar och övervägs om det behöver införas några kompletterande nationella föreskrifter.

13.1. Ändringar av VIS-förordningen

Bedömning: Ändringarna i VIS-förordningen kräver inte några

författningsändringar.

Skälen för bedömningen: Interoperabilitet ska upprättas mellan in-

och utresesystemet och VIS av eu-LISA för att säkerställa effektivare och snabbare in- och utresekontroller. Interoperabiliteten ska göra det möjligt för gränsmyndigheterna att göra sökningar i VIS från in- och utresesystemet och för viseringsmyndigheterna att göra sökningar i in- och utresesystemet från VIS. Gränsmyndigheterna ska kunna göra sökningar i VIS för att bl.a. hämta viseringsrelaterade uppgifter eller verifiera tredjelandsmedborgares identitet, och viseringsmyndigheterna ska kunna göra sökningar i in- och utresesystemet för att bl.a. pröva viseringsansökningar och för att uppdatera viseringsrelaterade uppgifter i in- och utresesystemet. Det

1 Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa.

Ändringar av andra unionsinstrument

Ds 2021:9

ska också finnas möjligheter att överföra uppgifter automatiskt mellan systemen (artikel 8 i EES-förordningen och artikel 17a i VISförordningen som införs genom artikel 61 i EES-förordningen).

Om ett beslut har fattats om att ogiltigförklara eller återkalla en visering ska den viseringsmyndighet som har fattat beslutet omedelbart exportera uppgifter om detta från VIS till in- och utresesystemet. Detsamma gäller vid ett beslut om att förlänga giltighetstiden eller vistelsetiden för en utfärdad visering (artiklarna 13.3 och 14.3 i VIS-förordningen som införs genom artiklarna 61.2 respektive 61.3 i EES-förordningen). Artikel 10.1 i VISförordningen ändras i fråga om vilka uppgifter som ska läggas till i ansökningsakten när ett beslut om att utfärda en visering har fattats (artikel 61.1 i EES-förordningen).

Viseringsmyndigheterna ska när de fattar beslut om viseringar kunna söka i in- och utresesystemet direkt från VIS genom att använda uppgifter om t.ex. namn, födelsedatum, medborgarskap och uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild. Om sökningen visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet ska viseringsmyndigheterna ges åtkomst för inhämtande av dessa uppgifter. Viseringsmyndigheterna ska också ges åtkomst till den automatiserade beräkningsmekanismen för att kunna fastställa längden för tillåten vistelse. Om det inte finns uppgifter registrerade om tredjelandsmedborgaren i VIS, eller om det råder oklarhet om tredjelandsmedborgarens identitet, ska viseringsmyndigheten ha åtkomst till uppgifter för identifiering i enlighet med artikel 20 i VIS-förordningen (artikel 24 i EES-förordningen och artiklarna 15.4 och 15.5 i VIS-förordningen som införs genom artikel 61.4 i EESförordningen).

Genom artikel 61.6 i EES-förordningen ersätts den tidigare artikel 18 i VIS-förordningen med en ny artikel 18. Liksom tidigare reglerar artikel 18 gränsmyndigheternas åtkomst till uppgifter i VIS för att kunna genomföra vissa kontroller. Artikeln har till stor del samma innebörd som tidigare. Vissa ändringar har dock gjorts med hänsyn till in- och utresesystemet. Rätten till åtkomst gäller t.ex. de behöriga myndigheter som ansvarar för kontroller vid gränser vid vilka in -och utresesystemet har tagits i drift. Det anges även under vilka förutsättningar sökningen i VIS ska göras direkt från in- och utresesystemet. Det har vidare gjorts ändringar som rör

Ds 2021:9 Ändringar av andra unionsinstrument

förutsättningarna för gränsmyndigheten att verifiera en persons identitet med hjälp av VIS. I den mån denna verifiering kräver att tredjelandsmedborgaren lämnar biometri behandlas bestämmelserna i kapitel 10. En annan förändring är att bestämmelserna gällande vilka uppgifter som får inhämtas från VIS, och under vilka omständigheter uppgifterna får inhämtas, är mer utförliga än tidigare.

Det införs också en ny artikel i VIS-förordningen, artikel 18a, med bestämmelser som tar sikte på gränsmyndigheternas hämtning av VIS-uppgifter för att skapa eller uppdatera en in- och utresepost eller post om nekad inresa för en viseringsinnehavarare (artikel 61.7 i EES-förordningen). Det införs även en ny artikel 19a i VISförordningen som rör användningen av VIS innan personakter skapas i in- och utresesystemet för tredjelandsmedborgare som är undantagna från viseringskrav (artikel 61.8 i EES-förordningen). Bestämmelserna i artikel 19a innebär bl.a. att gränsmyndigheterna ska söka i VIS genom att använda vissa alfanumeriska uppgifter. Om sökningen visar att det finns uppgifter i VIS om tredjelandsmedborgaren ska gränsmyndigheten verifiera hans eller hennes identitet. Överväganden i fråga om behovet av kompletterande bestämmelser om enskildas skyldighet att lämna fingeravtryck behandlas i kapitel 10. Om verifieringen inte lyckas, eller om det råder oklarhet om personens identitet eller resehandlingens äkthet, kan gränsmyndigheterna utföra en identifiering enligt artikel 20 i VIS-förordningen.

Det görs även vissa ändringar i artikel 20 i VIS-förordningen (artikel 61.9 i EES-förordningen). Dessa behandlas närmare i avsnitt 10.7.

Vidare ändras bestämmelserna i artikel 34 i VIS-förordningen om de register som ska föras över uppgiftsbehandlingen i VIS (artikel 61.11 i EES-förordningen). Bestämmelserna motsvarar till stor del det som tidigare gällt men en nyhet är att register även ska föras över uppgiftsbehandlingen inom ramen för interoperabiliteten mellan VIS och in- och utresesystemet (artikel 34.1a i VIS-förordningen). En bestämmelse om loggning av motsvarande uppgiftsbehandling i in- och utresesystemet finns i artikel 46.2 i EES-förordningen.

Migrationsverket ansvarar för att föra register enligt artikel 34 i VIS-förordningen över all behandling av personuppgifter i VIS och över de personer som är behöriga att föra in eller använda uppgifter

Ändringar av andra unionsinstrument

Ds 2021:9

i VIS (11 § 4 förordning [2019:502] med instruktion för Migrationsverket). De myndigheter som behandlar personuppgifter i VIS med stöd av VIS-förordningen ska lämna de uppgifter till Migrationsverket som verket behöver för att fullgöra denna uppgift (7 kap. 21 § UtlF). Även den bestämmelsen preciserar att register ska föras över all behandling av personuppgifter i VIS och över de personer som är behöriga att föra in eller använda uppgifter i VIS. Den tillkommande uppgiftsbehandling som avses i artikel 34.1a i VIS-förordningen omfattas av bestämmelsernas nuvarande utformning. Bestämmelserna behöver alltså inte ändras.

EES-förordningens bestämmelser om ändringar i VISförordningen är tydliga och bedöms inte kräva några kompletterande nationella föreskrifter.

13.2. Övriga ändringar

Bedömning: Ändringarna i Schengenkonventionen och

förordningen om inrättande av en Europeisk byrå för den operativa förvaltningen av it-system inom området frihet, säkerhet och rättvisa kräver inte några författningsändringar.

Skälen för bedömningen

Schengenkonventionen

I artikel 20.1 i Schengenkonventionen anges att utlänningar utan skyldighet att inneha visering får röra sig fritt på de avtalsslutande parternas territorier under högst 90 dagar under en 180dagarsperiod, såvida de uppfyller vissa inresevillkor. Av artikel 20.2 framgår att de avtalsslutande parterna har rätt att förlänga utlänningarnas vistelse på dess territorium med hänsyn till särskilda omständigheter eller en bilateral överenskommelse som slutits före ikraftträdandet av konventionen. Genom artikel 60 i EESförordningen får artikel 20.2 en ny lydelse, men innebörden är densamma. Det införs också fyra nya punkter i artikel 20 (artiklarna 20.2a–d). Där anges närmare under vilka förutsättningar en utlännings vistelse får förlängas i enlighet med en bilateral överenskommelse och att uppgifter om en förlängd vistelse ska föras

Ds 2021:9 Ändringar av andra unionsinstrument

in i in- och utresesystemet (artiklarna 20.2a och 20.2b). Om en vistelse förlängs, ska den berörda utlänningen endast tillåtas att vistas inom den avtalsslutande partens territorium och resa ut vid den avtalsslutande partens yttre gränser. Den behöriga myndighet som låtit förlänga vistelsen ska underrätta den berörda utlänningen om detta (artikel 20.2c). De avtalsslutande parterna är skyldiga att meddela kommissionen relevanta tillämpliga bilaterala överenskommelser (artikel 20.2d). Bestämmelserna är tydligt utformade och det finns inte någon anledning att införa kompletterande nationella föreskrifter.

Förordning om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system

Genom artikel 62 i EES-förordningen har det gjorts vissa ändringar i förordning (EU) nr 1077/2011. Förordningen har upphävts genom förordning (EU) 2018/1726

2

. Den nya förordningen innehåller flera bestämmelser som motsvarar bestämmelserna i den upphävda förordningen. Ändringarna som införs genom artikel 62 i EES-förordningen riktar sig inte till medlemsstaterna, utan till eu-LISA. Bestämmelserna ger därför ingen anledning till nationella föreskrifter.

2 Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011.

Ds 2021:9 EES-förordningens slutbestämmelser

14. EES-förordningens slutbestämmelser

Bedömning: Slutbestämmelserna i EES-förordningen kräver inte

några författningsändringar.

Skälen för bedömningen: I EES-förordningens slutbestämmelser

regleras bl.a. användning av uppgifter för rapportering och statistik (artikel 63), hantering av kostnader (artikel 64, se även kapitel 16), driftsstart (artikel 66), vad som gäller för städerna Ceuta och Melilla (artikel 67) och ikraftträdande och tillämplighet (artikel 73, se även kapitel 15.). Kapitlet innehåller även bestämmelser som riktar sig till kommissionen och eu-LISA (artiklarna 68–70). Det finns inget behov av kompletterande bestämmelser eller författningsändringar i övrigt med anledning av dessa bestämmelser.

I kapitlet finns också bestämmelser om att medlemsstaterna ska lämna vissa underrättelser till kommissionen och eu-LISA, däribland namnet på de nationella myndigheter som ska utses enligt artiklarna 9.2, 29 och 39 (artikel 65). Vilka myndigheter som bör utses enligt dessa artiklar behandlas i avsnitt 8.2, 8.3 och 11.2. Bestämmelserna om underrättelseskyldighet föranleder i övrigt inte något behov av författningsändringar.

Vidare innehåller kapitlet bestämmelser om övervakning och utvärdering som bl.a. innehåller en skyldighet för medlemsstaterna att utarbeta årliga rapporter om hur effektiv åtkomsten till in- och utresesystemets uppgifter har varit för brottsbekämpande ändamål (artikel 72). Rapporterna ska innehålla vissa fastställda uppgifter om information och statistik, bl.a. uppgifter om antalet begäran om åtkomst till in- och utresesystemet för brottsbekämpande ändamål,

EES-förordningens slutbestämmelser

Ds 2021:9

och uppgifter om antal och typ av ärenden där åtkomst till in- och utresesystemet för brottsbekämpande ändamål lett till identifieringar. Polismyndigheten är den myndighet som besitter den information som ska ingå i de årliga rapporterna och bör därför ansvara för att utarbeta dessa. Något behov av att reglera den uppgiften i nationell rätt finns inte.

Slutbestämmelserna i EES-förordningen kräver alltså inte några författningsändringar.

Ds 2021:9 Ikraftträdande- och övergångsbestämmelser

15. Ikraftträdande- och övergångsbestämmelser

Förslag: Författningsändringarna ska träda i kraft den dag som

regeringen bestämmer.

Bedömning: Några övergångsbestämmelser krävs inte.

Skälen för förslaget och bedömningen: EES-förordningen och

förordningen om ändring av gränskodexen trädde i kraft den 29 december 2017. Vissa bestämmelser i EES-förordningen tillämpas från och med detta datum, bl.a. regler om in- och utresesystemets tekniska uppbyggnad och kommissionens antagande av genomförandeakter. Merparten av bestämmelserna i EESförordningen och bestämmelserna i förordningen om ändring av gränskodexen ska dock börja tillämpas först när systemet tas i drift, vilket ska ske vid en dag som kommissionen bestämmer. Kommissionen ska fastställa ett datum för detta så snart vissa villkor är uppfyllda, bl.a. krävs det att eu-LISA tillsammans med medlemsstaterna har slutfört tester av systemet på ett tillfredsställande sätt (artiklarna 66 och 73 i EES-förordningen och artikel 2 i förordningen om ändring i gränskodexen). Enligt den nuvarande tidsplanen planeras driftsättning av systemet ske under första halvåret 2022.

Eftersom förordningarnas ikraftträdande är beroende av kommissionens beslut bör det överlämnas åt regeringen att bestämma tidpunkten för ikraftträdandet av de kompletterande författningsändringarna.

Några övergångsbestämmelser bedöms inte vara nödvändiga.

Ds 2021:9 Konsekvenser

16. Konsekvenser

Bedömning: Den nya regleringen förväntas leda till en förbättrad

och mer effektiv gräns- och utlänningskontroll samt en mer effektiv brottsbekämpning. Förslagen kommer framför allt i ett inledande skede att ge upphov till kostnader för främst Polismyndigheten. Kostnaderna bör dock rymmas inom befintliga anslag.

Skälen för bedömningen

Konsekvenser för gräns- och utlänningskontrollen samt för brottsbekämpningen

De nya förordningarna och de kompletterande nationella bestämmelser som föreslås i denna promemoria medför en utökad reglering som får konsekvenser för såväl det allmänna som för enskilda. Det är dock främst innehållet i de direkt tillämpliga EUförordningarna och inte de förslag som lämnas i promemorian som innebär att dessa konsekvenser uppkommer.

Enligt förordningarna ska ett nytt unionsgemensamt in- och utresesystem tas i drift. Detta innebär att uppgifter om de tredjelandsmedborgare som reser in i Sverige för kortare vistelser kommer att registreras elektroniskt, däribland deras biometriska uppgifter, och att dessa uppgifter sparas för senare jämförelser. Längden för den tillåtna vistelsen kommer att beräknas automatiskt och systemet kommer att generera varningar när den tillåtna vistelsetiden har löpt ut. Myndigheterna kommer också att ha tillgång till en förteckning över personer som inte har rest ut ur landet när deras tillåtna vistelsetid löpt ut, och därmed möjlighet att

Konsekvenser

Ds 2021:9

kunna vidta åtgärder mot dessa. Detta kan antas bidra till bättre efterlevnad av bestämmelserna om tillåten vistelsetid och förbättrad kännedom om vilka utlänningar som befinner sig i landet olovligen. Identiteten på inresande tredjelandsmedborgare och personer som vistas i landet kommer att kontrolleras mot in- och utresesystemet genom användande av biometriska uppgifter, vilket utgör ett säkert identifieringsverktyg. Att antalet personer som inte har rätt att vistas i landet minskar kan antas få positiva effekter bl.a. för den inre säkerheten. Förordningarna innebär också möjligheter för Polismyndigheten att inrätta självbetjäningssystem vid gränsövergångarna, vilket kan antas bidra till att gränskontrollerna kan genomföras mer effektivt. In- och utresesystemet kan mot den bakgrunden antas bidra till en förbättrad och mer effektiv gräns- och utlänningskontroll.

De brottsbekämpande myndigheterna kommer också att kunna använda uppgifterna från in- och utresesystemet inom ramen för utredningar om terroristbrott och andra grova brott, t.ex. genom att jämföra ett fingeravtrycksspår på en brottsplats med fingeravtryck som lagras i in- och utresesystemet. Uppgifter från in- och utresesystemet kan också användas för att t.ex. spåra resvägen för en person som misstänks ha begått ett brott eller som har fallit offer för brott. Åtkomsten till in- och utresesystemet för de brottsbekämpande myndigheterna kan alltså antas leda till en mer effektiv brottsbekämpning.

Ekonomiska konsekvenser

Enligt artikel 64 i EES-förordningen ska större delen av kostnaderna för inrättandet och driften av in- och utresesystemet belasta unionens allmänna budget. Medlemsstaterna ska dock bekosta bl.a. anpassning av befintliga system, nationella projektledningskontor och vissa andra åtgärder. Medlemsstaterna ska också bekosta den tekniska infrastruktur som behövs för att de brottsbekämpande myndigheterna ska få åtkomst till in- och utresesystemet. Den nya regleringen kommer alltså initialt att medföra ökade kostnader för framför allt Polismyndigheten, som är den myndighet som föreslås utses till bl.a. central åtkomstpunkt för de brottsbekämpande myndigheterna. De kostnadsökningar som kan förväntas bedöms

Ds 2021:9 Konsekvenser

dock inte vara större än att de ryms inom myndighetens befintliga anslag. Den nya regleringen förväntas också leda till en mer effektiv gränskontroll och brottsbekämpning vilket på sikt kan antas medföra kostnadsbesparingar för Polismyndigheten.

Även för övriga statliga myndigheters del kan de nya förordningarna, tillsammans med de kompletterande nationella bestämmelserna, innebära vissa ökade kostnader. Här avses exempelvis att Integritetsskyddsmyndigheten kommer att få nya uppgifter och att vissa myndigheter kan behöva utrustning för att få åtkomst till in- och utresesystemet. De myndigheter som ska ha åtkomst till systemet kommer också att behöva utbilda personal, föra loggar osv. Vidare kan förvaltningsdomstolarna i viss utsträckning komma att få överklaganden i frågor kopplade till in- och utresesystemet, t.ex. överklaganden av beslut att inte radera uppgifter från förteckningen över registrerade personer som överskridit den tillåtna vistelsetiden. Kostnaderna för myndigheterna kan dock inte antas vara av sådan storleksordning att de inte ryms inom befintliga anslag.

Konsekvenser för den personliga integriteten och barnets rättigheter

Regleringen i EU-förordningarna innebär att personuppgifter kommer att behandlas, även barns personuppgifter. Av förordningarna följer också att fotografier och fingeravtryck ska tas i fler fall – eller i vart fall för fler syften – än vad som är fallet i dag. Detta gäller också för barn, även om vissa åldersgränser föreskrivs när det handlar om fingeravtryck. I promemorian föreslås vissa kompletterande bestämmelser om fotografering och fingeravtryckstagning i dessa situationer. De kompletterande bestämmelserna utgör dock i princip endast förtydliganden av den skyldighet att lämna biometriska uppgifter som följer av förordningarna.

EU vilar på respekt för människans värdighet, frihet, demokrati, jämlikhet, rättsstaten och respekt för de mänskliga rättigheterna, inbegripet rättigheter för personer som tillhör minoriteter. Som ett led i detta ska EU och medlemsstaterna respektera Europeiska unionens stadga om de grundläggande rättigheterna vid tillämpningen av unionsrätten. EES-förordningen är förenlig med de grundläggande rättigheter och principer som erkänns i stadgan (se

Konsekvenser

Ds 2021:9

skäl 59). Även de bestämmelser som föreslås komplettera förordningen står i överensstämmelse med stadgan.

Rent allmänt kan sägas att de nya bestämmelserna, som alltså i princip följer direkt av de bindande EU-förordningarna, innebär ett visst intrång i den personliga integriteten för de enskilda som berörs. Det kan dock i sammanhanget konstateras att det är noga reglerat när fotografier och fingeravtryck får tas och regelverket innehåller även bestämmelser om skydd av personuppgifter. Förutom att förfarandet vid fotografering och fingeravtryckstagning ska vara förenligt med stadgan följer det av EES-förordningen att förfarandet även ska vara förenligt med de rättigheter och principer som fastställs i Europakonventionen och barnkonventionen. Principen om barnets bästa är central vid alla åtgärder som rör barn och åtgärderna ska genomföras på ett barnvänligt och barnanpassat sätt.

Övriga konsekvenser

Förslagen bedöms inte ha några konsekvenser för den kommunala självstyrelsen eller för sysselsättning eller offentlig service i olika delar av landet. De bedöms inte heller ha betydelse för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företags. Förslagen bedöms slutligen inte ha någon betydelse för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen.

17. Författningskommentar

17.1. Förslaget till lag om ändring i utlänningslagen (2005:716)

EES-förordningen

1 kap. 4 d §

Med EES-förordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

Paragrafen, som är ny, anger vad som i lagen avses med EESförordningen. De hänvisningar till EES-förordningen som finns i lagen är dynamiska, dvs. avser förordningen i dess vid varje tidpunkt gällande lydelse.

9 kap. 8 a §

En utlänning som ansöker om uppehållstillstånd är skyldig att låta Migrationsverket, en utlandsmyndighet eller Regeringskansliet fotografera honom eller henne och ta hans eller hennes fingeravtryck. Samma skyldighet gäller om bevis om uppehållstillstånd (uppehållstillståndskort) ska utfärdas enligt rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredje land av annan anledning än att en utlänning ansöker om uppehållstillstånd.

Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under sex år eller om det är fysiskt omöjligt för utlänningen

Författningskommentar

Ds 2021:9

att lämna fingeravtryck. Den gäller inte heller om utlänningen omfattas av avtalet mellan Europeiska gemenskapen och dess medlemsstater å ena sidan och Schweiz å andra sidan om fri rörlighet för personer.

Ett fotografi och två fingeravtryck ska sparas i ett lagringsmedium i uppehållstillståndskortet. Fingeravtryck som inte sparats i ett sådant medium och de biometriska data som tas fram ur fingeravtrycken och ur fotografiet ska omedelbart förstöras när uppehållstillståndskortet har lämnats ut eller ärendet om uppehållstillstånd har avgjorts utan att utlänningen har beviljats uppehållstillstånd.

Det fotografi och de fingeravtryck som tas upp med stöd av första stycket får användas för att en kontroll i enlighet med artiklarna 26 och 27 i EESförordningen ska kunna genomföras i ett ärende om uppehållstillstånd.

Paragrafen innehåller bestämmelser om att fotografera och ta fingeravtryck vid en ansökan om uppehållstillstånd. Övervägandena finns i avsnitten 10.5.

Paragrafen tillförs ett nytt fjärde stycke i vilket det anges att det fotografi och de fingeravtryck som tas upp med stöd av första stycket får användas för att en kontroll i enlighet med artiklarna 26 och 27 i EES-förordningen ska kunna genomföras i ett ärende om uppehållstillstånd. Vad som avses med EES-förordningen framgår av 1 kap. 4 e §. I artiklarna 26 och 27 i EES-förordningen finns närmare bestämmelser om den kontroll som ska göras mot in- och utresesystemet. Av artikel 3.1.4 b i EES-förordningen följer att Migrationsverket inte är behörig invandringsmyndighet när myndigheten hanterar ansökningar om internationellt skydd.

9 kap. 8 c §

En utlänning är vid in- eller utresekontroll skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck för kontroll av identiteten och av resehandlingens äkthet, i enlighet med artikel 8.2 b andra stycket eller 8.3 ib i kodexen om Schengengränserna. Denna skyldighet gäller under förutsättning att utlänningen har en resehandling som är försedd med ett lagringsmedium som innehåller ett fotografi eller fingeravtryck.

När en kontroll enligt första stycket har genomförts ska det fotografi och de fingeravtryck som tagits för kontrollen omedelbart förstöras. Det gäller också de biometriska data som tagits fram i samband med kontrollen.

Ds 2021:9 Författningskommentar

Paragrafen innehåller bestämmelser om att fotografera och ta fingeravtryck vid en in- och utresekontroll. Övervägandena finns i avsnitt 10.9.

Paragrafens första stycke ändras endast på så sätt att det i hänvisningen till artikel 8.2 b i kodexen om Schengengränserna läggs till att det är andra stycket som avses. Ändringen är en följd av att det tillförs ett nytt tredje stycke i artikel 8.2 b i kodexen om Schengengränserna.

9 kap. 8 d §

Vid en in- eller utresekontroll enligt artikel 8.3 i kodexen om Schengengränserna är en utlänning skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck, om utlänningen får kontrolleras i identifieringssyfte i enlighet med artikel 20 i Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) och i enlighet med artikel 27 i EES-förordningen.

Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

Paragrafen innehåller bestämmelser om att fotografera och ta fingeravtryck vid en in- och utresekontroll. Övervägandena finns i avsnitten 10.6 och 10.7.

Första stycket ändras genom att hittillsvarande bestämmelser i det

stycket tas bort och att bestämmelsen i paragrafens hittillsvarande andra stycke i sak flyttas till första stycket, med vissa ändringar. Dessutom utvidgas bestämmelsen genom att det läggs till en hänvisning till artikel 27 i EES-förordningen. Vad som avses med EES-förordningen framgår av 1 kap. 4 e §. Bestämmelserna innebär att en utlänning vid en in- eller utresekontroll enligt artikel 8.3 i kodexen om Schengengränserna är skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck, om utlänningen får kontrolleras i identifieringssyfte i enlighet med artikel 20 i VIS-förordningen och artikel 27 i EES-förordningen.

Författningskommentar

Ds 2021:9

Syftet med åtgärden är att kunna göra en sökning i VIS och i in- och utresesystemet, för att identifiera personer som inte, eller inte längre, uppfyller villkoren för inresa till, vistelse på eller bosättning på medlemsstaternas territorium, se artikel 8.3 i i kodexen om Schengengränserna. I artikel 20 i VIS-förordningen och artikel 27 i EES-förordningen finns närmare bestämmelser om den kontroll som ska göras mot VIS respektive in- och utresesystemet. Bestämmelserna innebär bl.a. att en sökning i enlighet med artikel 20 i VIS-förordningen ska genomföras genom att uppgifter om fingeravtryck används medan en sökning i enlighet med artikel 27 i EES-förordningen ska genomföras genom att fingeravtryck eller fingeravtryck i kombination med ansiktsbild används. Vid den kontroll som sker i enlighet med artikel 20 i VIS-förordningen ska utlänningen alltså vara skyldig att lämna fingeravtryck, medan vid den kontroll som sker i enlighet med EES-förordningen ska utlänningen vara skyldig att både låta sig fotograferas och lämna fingeravtryck.

Ändringarna i andra stycket innebär att skyldigheten att låta en myndighet ta fingeravtryck inte gäller om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

Det hittillsvarande tredje stycket tas bort.

9 kap. 8 g §

En utlänning är vid en kontroll enligt 9 § skyldig att låta en polisman eller en tjänsteman vid Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck för att en kontroll i enlighet med artiklarna 26 och 27 i EES-förordningen ska kunna genomföras.

Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

När en kontroll enligt första stycket har genomförts ska det fotografi och de fingeravtryck som har tagits för kontrollen omedelbart förstöras om det framkommer att utlänningen har rätt att vistas i Sverige.

Paragrafen, som är ny, innehåller bestämmelser om att fotografera och ta fingeravtryck vid en inre utlänningskontroll. Övervägandena finns i avsnitten 10.5 och 10.11.

Av första stycket framgår att en utlänning vid en inre utlänningskontroll är skyldig att låta en polisman eller en tjänsteman

Ds 2021:9 Författningskommentar

vid Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck för att en kontroll i enlighet med artiklarna 26 och 27 i EES-förordningen ska kunna genomföras. Vad som avses med EES-förordningen framgår av 1 kap. 4 e §. I artiklarna 26 och 27 i EES-förordningen finns närmare bestämmelser om den kontroll som ska göras mot in- och utresesystemet.

Av andra stycket framgår att skyldigheten att låta en myndighet ta fingeravtryck inte gäller om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

Av tredje stycket framgår att när en kontroll enligt första stycket har genomförts ska det fotografi och de fingeravtryck som har tagits för kontrollen omedelbart förstöras. Det gäller dock endast om det framkommer att utlänningen har rätt att vistas i Sverige. Om den utlänning vars uppgifter har tagits upp vid kontrollen inte har rätt att vistas i Sverige behöver alltså uppgifterna inte förstöras. Av 15 § första stycket utlänningsdatalagen (2016:26) följer att Migrationsverket får föra separata register över bl.a. de uppgifter som tas upp med stöd av denna paragraf.

9 kap. 8 h §

En utlänning som använder ett system för automatiserad gränskontroll i enlighet med artiklarna 8a och 8b i kodexen om Schengengränserna är skyldig att låta sig bli fotograferad och lämna fingeravtryck, för att förhandsregistrering av uppgifter i in- och utresesystemet och utförande av in- och utresekontroller ska kunna genomföras och för att elektroniska spärrar ska kunna användas.

Paragrafen, som är ny, innehåller bestämmelser om att fotografera och ta fingeravtryck vid användande av system för automatiserad gränskontroll. Övervägandena finns i avsnitten 10.4.

Av paragrafen framgår att en utlänning som använder ett system för automatiserad gränskontroll i enlighet med artiklarna 8a och 8b i kodexen om Schengengränserna är skyldig att låta sig bli fotograferad och lämna fingeravtryck, för att förhandsregistrering av uppgifter i in- och utresesystemet och utförande av in- och utresekontroller ska kunna genomföras och för att elektroniska spärrar ska kunna användas. I artiklarna 8a och 8b i kodexen om Schengengränserna finns närmare bestämmelser om när biometriska uppgifter ska lämnas i dessa situationer.

Författningskommentar

Ds 2021:9

17.2. Förslaget till lag om ändring i utlänningsdatalagen (2016:26)

5 §

Denna lag gäller inte när personuppgifter behandlas med stöd av

1. lagen (2000:344) om Schengens informationssystem,

2. lagen (2006:444) om passagerarregister,

3. Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex),

4. Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning), eller

5. Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

Paragrafen föreskriver vissa undantag från lagens tillämpningsområde. Övervägandena finns i avsnitt 11.1.

I paragrafen införs en ny femte punkt som innebär att lagen inte gäller när personuppgifter behandlas med stöd av EESförordningen.

15 §

Migrationsverket får föra separata register över fingeravtryck och fotografier som tas med stöd av 9 kap. 8 och 8 g §§ utlänningslagen (2005:71).

Med begränsning av de ändamål som annars gäller enligt 11 och 13 §§ får uppgifter om fingeravtryck eller fotografier i registren användas endast

Ds 2021:9 Författningskommentar

1. vid prövning av ansökningar om uppehållstillstånd där skäl som anges i 4 kap.12 a §§utlänningslagen åberopas,

2. i ärenden om avvisning och utvisning,

3. i testverksamhet,

4. om det behövs för att kontrollera identiteten av en person på ett fotografi som kommit in till Migrationsverket, eller

5. om det behövs för att Migrationsverket ska kunna kontrollera ett fingeravtryck mot fingeravtrycks- och signalementsregister som Polismyndigheten för enligt 5 kap. 11 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela

1. ytterligare föreskrifter om vilka uppgifter som får behandlas i registren över fingeravtryck och fotografier, och

2. föreskrifter om gallring.

Paragrafen innehåller bestämmelser om Migrationsverkets behandling av fingeravtryck och fotografier. Övervägandena finns i avsnitt 10.11.

Paragrafens första stycke ändras på så sätt att Migrationsverket får föra separata register även över fingeravtryck och fotografier som tas med stöd av 9 kap. 8 g § utlänningslagen. Det innebär att fingeravtryck och fotografier som tas vid en inre utlänningskontroll i enlighet med artiklarna 26 och 27 i EES-förordningen, och som inte ska förstöras enligt den paragrafen, får föras in i de separata registren. Att uppgifterna i registren endast får användas för vissa särskilt angivna ändamål framgår av andra stycket.

17.3. Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

1 kap. 2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1. vapenlagen (1996:67),

2. lagen (1998:620) om belastningsregister,

3. lagen (1998:621) om misstankeregister,

4. lagen (2000:344) om Schengens informationssystem,

5. lagen (2006:444) om passagerarregister,

6. lagen (2014:400) om Polismyndighetens elimineringsdatabas, eller

Författningskommentar

Ds 2021:9

7. Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

Paragrafen innehåller vissa undantag från lagens tillämpningsområde. Övervägandena finns i avsnitt 11.1.

I paragrafen föreskrivs att lagen inte gäller vid behandling av personuppgifter enligt ett antal uppräknade författningar (se prop. 2017/18:269 s. 292). Dessa författningar innehåller särregler inom brottsdatalagens tillämpningsområde. Ändringen innebär att lagen inte heller är tillämplig vid behandling av personuppgifter enligt EES-förordningen.

Ds 2021:9

Bilaga 1

L 327/20

SV

Europeiska unionens officiella tidning

9.12.2017

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2017/2226

av den 30 november 2017

om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av

uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre

gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för

brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet

och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 77.2 b och d samt 87.2 a,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

efter att ha hört Regionkommittén,

i enlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)

I sitt meddelande av den 13 februari 2008 Att förbereda nästa steg i utvecklingen av Europeiska unionens gränsförvaltning

angav kommissionen att det som ett led i en integrerad gränsförvaltningsstrategi för unionen skulle behöva inrättas

ett in- och utresesystem som elektroniskt registrerar tidpunkt och plats för in- och utresa för tredjelandsmedbor­

gare som beviljas inresa för en kortare vistelse på medlemsstaternas territorium samt beräknar längden på den

tillåtna vistelsen för dessa tredjelandsmedborgare.

(2)

Europeiska rådet underströk vid sitt möte den 19–20 juni 2008 vikten av att fortsätta arbetet med att vidareut­

veckla unionens strategi för integrerad gränsförvaltning, bl.a. genom bättre användning av modern teknik för att

förbättra förvaltningen av de yttre gränserna.

(3)

I sitt meddelande av den 10 juni 2009 Ett område med frihet, säkerhet och rättvisa i allmänhetens tjänst, förespråkade

kommissionen inrättandet av ett system för elektronisk registrering av inresor till och utresor från medlems­

staternas territorium vid de yttre gränserna för att säkerställa en mer effektiv förvaltning av tillträdet till detta

territorium.

(4)

Vid Europeiska rådets möte den 23–24 juni 2011 begärdes att man snabbt skulle gå vidare med arbetet med smart

gränsförvaltning. Den 25 oktober 2011 offentliggjorde kommissionen meddelandet Smart gränsförvaltning – valmöj­

ligheter och framtida handlingsalternativ.

(5)

I sina strategiska riktlinjer som antogs i juni 2014 betonade Europeiska rådet att Schengenområdet, som gör det

möjligt för människor att resa utan kontroller vid de inre gränserna, och det ökande antalet människor som reser

till unionen gör att unionens gemensamma yttre gränser måste förvaltas effektivt så att ett starkt skydd kan

säkerställas. Europeiska rådet betonade även att unionen måste mobilisera alla verktyg som står till dess förfogande

för att stödja medlemsstaterna i deras uppgift, och att den integrerade gränsförvaltningen av de yttre gränserna bör

moderniseras på ett kostnadseffektivt sätt i syfte att säkerställa smart gränsförvaltning med ett system för in- och

utresa, med stöd av den nya byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet

och rättvisa (eu-LISA).

(6)

I sitt meddelande En europeisk migrationsagenda av den 13 maj 2015 konstaterade kommissionen att en ny fas skulle

inledas med initiativet för smart gränsförvaltning för att öka effektiviteten vid gränsövergångar, underlätta gräns­

passager för den stora majoriteten resenärer med ärligt uppsåt från tredjeländer och samtidigt stärka kampen mot

irreguljär migration genom att ett register inrättas över alla gränsöverskridande förflyttningar som tredjelands­

medborgare gör, med fullständig respekt för proportionalitetsprincipen.

(1) EUT C 487, 28.12.2016, s. 66.

(2) Europaparlamentets ståndpunkt av den 25 oktober 2017 (ännu ej offentliggjord i EUT) och rådets beslut av den 20 november 2017.

175

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/21

(7)

För att ytterligare förbättra förvaltningen av de yttre gränserna och, framför allt, kontrollera efterlevnaden av

bestämmelserna om tillåten vistelsetid inom medlemsstaternas territorium bör ett in- och utresesystem inrättas

som elektroniskt registrerar tidpunkt och plats för in- och utresa för tredjelandsmedborgare som beviljas inresa för

en kortare vistelse på medlemsstaternas territorium samt beräknar längden på den tillåtna vistelsen för dessa

tredjelandsmedborgare. Systemet bör ersätta den skyldighet att stämpla tredjelandsmedborgares pass som gäller

för alla medlemsstater.

(8)

Det är nödvändigt att fastställa vilka mål in- och utresesystemet ska ha, vilka uppgiftskategorier som ska föras in i

systemet, för vilka ändamål uppgifterna ska användas, vilka kriterier som ska gälla för införandet, vilka myndig­

heter som ska ha åtkomst till uppgifterna, ytterligare bestämmelser om behandling och skydd av personuppgifter

samt in- och utresesystemets tekniska utformning och regler för dess drift och användning samt interoperabilitet

med andra informationssystem. Dessutom måste ansvarsfördelningen i fråga om in- och utresesystemet fastställas.

(9)

In- och utresesystemet bör vara tillämpligt på tredjelandsmedborgare som beviljats inresa till medlemsstaternas

territorium för en kortare vistelse. Det bör även vara tillämpligt på tredjelandsmedborgare som har nekats inresa

för en kortare vistelse.

(10)

In- och utresesystemet bör vara i drift vid de yttre gränserna till de medlemsstater som tillämpar Schengenregel­

verket fullt ut. Det är önskvärt att de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut har börjat

göra det när in- och utresesystemet tas i drift. I de fall där kontrollerna vid de inre gränserna inte kan upphävas

innan in- och utresesystemet tas i drift måste emellertid villkoren fastställas för driften av in- och utresesystemet av

de medlemsstater som inte tillämpar Schengenregelverket fullt ut och fastställa bestämmelserna för in- och utrese­

systemets drift och användning vid de inre gränser där kontrollerna ännu inte har upphävts.

Vad gäller villkoren för driften av in- och utresesystemet, bör in- och utresesystemet vara i drift vid de yttre

gränserna till de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men för vilka verifieringen i

enlighet med tillämpligt Schengenutvärderingsförfarande redan framgångsrikt har slutförts, för vilka passiv åtkomst

till informationssystemet för viseringar (VIS), inrättat genom rådets beslut 2004/512/EG (1), har beviljats för driften

av in- och utresesystemet och för vilka Schengenregelverkets bestämmelser om Schengens informationssystem

(SIS), inrättat genom Europaparlamentets och rådets förordning (EG) nr 1987/2006 (2), har fått verkan enligt

relevant anslutningsakt. Vad gäller bestämmelser om in- och utresesystemets drift och användning av de medlems­

stater som uppfyller villkoren bör systemet vara i drift vid samtliga inre gränser till de medlemsstater vid vilka

kontrollerna ännu inte har upphävts. Emellertid bör särskilda bestämmelser för driften och användningen av in-

och utresesystemet vid sådana gränser gälla, för att minska verkningarna av gränskontrollförfarandena vid sådana

gränser, utan att det påverkar säkerhetsnivån, in- och utresesystemets funktion eller andra gränskontrollskyldigheter

enligt Europaparlamentets och rådets förordning (EU) 2016/399 (3).

(11)

Längden på den tillåtna vistelsen för tredjelandsmedborgare inom medlemsstaternas territorium i enlighet med

denna förordning följer av det tillämpliga Schengenregelverket.

(12)

En automatisk beräkningsmekanism bör ingå i in- och utresesystemet. Den automatiska beräkningsmekanismen

bör vid beräkningen av den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod beakta vistelser

inom det territorium som tillhör medlemsstater som har tagit in- och utresesystemet i drift. Eventuella förläng­

ningar av den tillåtna vistelsen bör beaktas vid beräkningen av den sammanlagda begränsningen vid tredjelands­

medborgarens efterföljande inresa till medlemsstaternas territorium. Vistelser inom det territorium som tillhör de

medlemsstater som ännu inte har tagit in- och utresesystemet i drift bör räknas separat på grundval av stämplar

som påförts tredjelandsmedborgares resehandlingar.

(13)

Den automatiska beräkningsmekanismen bör enbart beakta vistelser på det territorium som tillhör medlemsstater

som ännu inte tillämpar Schengenregelverket fullt ut men som tagit in- och utresesystemet i drift för kontroll av

överensstämmelse med den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod och för verifie­

ring av giltighetstiden för en Schengenvisering för kortare vistelse. Den automatiska beräkningsmekanismen bör

inte beräkna längden på vistelser som är tillåtna på grundval av en nationell visering för kortare vistelse som

(1) Rådets beslut 2004/512/EG av den 8 juni 2004 om inrättande av Informationssystemet för viseringar (VIS) (EUT L 213, 15.6.2004,

s. 5).

(2) Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av

andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).

(3) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer

(kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

176

Ds 2021:9

Bilaga 1

L 327/22

SV

Europeiska unionens officiella tidning

9.12.2017

utfärdats av en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och

utresesystemet i drift. Vid beräkningen av längden på den vistelse som är tillåten på grundval av en Schengenvi­

sering för kortare vistelse, bör den automatiska beräkningsmekanismen inte beakta vistelser på det territorium som

tillhör medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utrese­

systemet i drift.

(14)

Exakta bestämmelser bör fastställas vad gäller ansvaret för utvecklingen och driften av in- och utresesystemet och

medlemsstaternas ansvar för anslutningen till in- och utresesystemet. Europeiska byrån för den operativa förvalt­

ningen av stora it-system inom området frihet, säkerhet och rättvisa, som inrättades genom Europaparlamentets

och rådets förordning (EU) nr 1077/2011 (1), bör ha ansvaret för att utveckla och sköta den operativa förvalt­

ningen av ett centraliserat in- och utresesystem i enlighet med den här förordningen. Förordning (EU) nr

1077/2011 bör därför ändras i enlighet med detta.

(15)

Målet för in- och utresesystemet bör vara att förbättra förvaltningen av de yttre gränserna, förhindra irreguljär

invandring och underlätta hanteringen av migrationsströmmar. In- och utresesystemet bör framför allt och i till­

lämpliga fall bidra till identifiering av personer som inte uppfyller, eller inte längre uppfyller, villkoren för längden

på den tillåtna vistelsen på medlemsstaternas territorium. Dessutom bör systemet bidra till att terroristbrott och

andra grova brott förebyggs, förhindras, upptäcks och utreds.

(16)

In- och utresesystemet bör bestå av ett centralt system (nedan kallat in- och utresesystemets centrala system) som driver

en datoriserad central databas över biometriska och alfanumeriska uppgifter, ett enhetligt nationellt gränssnitt i

varje medlemsstat, en säker kommunikationskanal mellan in- och utresesystemets centrala system och Centrala

informationssystemet för viseringar (nedan kallat Centrala VIS) i VIS, samt en säker och krypterad kommunikations­

infrastruktur mellan in- och utresesystemets centrala system och de enhetliga nationella gränssnitten. Varje med­

lemsstat bör på ett säkert sätt ansluta sina nationella gränsinfrastrukturer till det enhetliga nationella gränssnittet.

Ett uppgiftsregister bör upprättas på central nivå för att möjliggöra generering av statistik och rapportering. För att

tredjelandsmedborgare när som helst ska kunna kontrollera den återstående tillåtna vistelsen bör en webbtjänst tas

fram. Webbtjänsten bör också göra det möjligt för transportörer att kontrollera om tredjelandsmedborgare som

innehar en Schengenvisering som utfärdats för en eller två inresor redan har använt det antal inresor som är

tillåtna enligt viseringen. Relevanta berörda parter bör rådfrågas under webbtjänstens utvecklingsfas. Vid faststäl­

landet av de tekniska specifikationerna för transportörernas åtkomst till webbtjänsten bör passagerartrafiken och

transportörerna påverkas i så liten utsträckning som möjligt. I detta syfte bör lämplig integrering med relevanta

system övervägas.

(17)

Interoperabilitet bör upprättas mellan in- och utresesystemet och VIS genom en direkt kommunikationskanal

mellan Centrala VIS och in- och utresesystemets centrala system för att göra det möjligt för de gränsmyndigheter

som använder in- och utresesystemet att göra sökningar i VIS för att hämta viseringsrelaterade uppgifter i syfte att

skapa eller uppdatera en in- och utresepost eller en post om nekad inresa och göra det möjligt för gränsmyn­

digheterna att vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera viseringars giltighet och

viseringsinnehavarens identitet genom att direkt göra en sökning på fingeravtryck i VIS samt verifiera identiteten

på tredjelandsmedborgare som är undantagna från viseringskrav mot VIS genom användning av fingeravtryck.

Interoperabiliteten bör även göra det möjligt för de gränsmyndigheter och viseringsmyndigheter som använder VIS

att göra sökningar i in- och utresesystemet direkt från VIS för granskning av viseringsansökningar och fatta beslut

om dessa ansökningar samt göra det möjligt för viseringsmyndigheter att uppdatera de viseringsrelaterade upp­

gifterna i in- och utresesystemet om en visering ogiltigförklaras, återkallas eller förlängs. Europaparlamentets och

rådets förordning (EG) nr 767/2008 (2) bör därför ändras i enlighet med detta. Hämtning av viseringsrelaterade

uppgifter från VIS, import av sådana uppgifter till in- och utresesystemet och uppdatering av uppgifter från VIS i

in- och utresesystemet bör ske automatiskt när den berörda myndigheten aktiverar funktionen i fråga. Interopera­

biliteten mellan in- och utresesystemet och VIS bör upprättas med iakttagande av principen om ändamålsbegräns­

ning.

(18)

Denna förordning bör fastställa vilka myndigheter i medlemsstaterna som kan ges behörighet att ha åtkomst till in-

och utresesystemet för att föra in, ändra, radera eller inhämta uppgifter för systemets specifika ändamål i den

utsträckning som det är nödvändigt för att de ska kunna utföra sina arbetsuppgifter.

(1) Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en europeisk byrå för den

operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).

(2) Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och

utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).

177

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/23

(19)

All behandling av uppgifter i in- och utresesystemet bör stå i proportion till de mål som eftersträvas och vara

nödvändig för att de behöriga myndigheterna ska kunna utföra sina arbetsuppgifter. Behöriga myndigheter bör när

de använder in- och utresesystemet säkerställa respekten för mänsklig värdighet och integritet avseende den person

vars uppgifter begärs och inte diskriminera personer på grund av kön, ras, hudfärg, etniskt eller socialt ursprung,

genetiska särdrag, språk, religion eller övertygelse, politisk eller annan åskådning, tillhörighet till nationell mino­

ritet, förmögenhet, börd, funktionshinder, ålder eller sexuell läggning.

(20)

In- och utresesystemet bör registrera och behandla alfanumeriska uppgifter och biometriska uppgifter först och

främst för att förbättra förvaltningen av de yttre gränserna, förhindra irreguljär invandring och underlätta hante­

ringen av migrationsströmmar. Det bör även vara möjligt att få tillgång till personuppgifter i in- och utresesystemet

för att bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott enligt de villkor

som fastställs i denna förordning. Användning av biometriska uppgifter utgör visserligen ett intrång i resenärernas

personliga integritet men är ändå befogad av två anledningar: För det första är biometriska uppgifter en tillförlitlig

metod för att identifiera tredjelandsmedborgare som befinner sig på medlemsstaternas territorium men inte är i

besittning av resehandlingar eller någon annan legitimation, vilket är vanligt bland irreguljära migranter. För det

andra ger biometriska uppgifter en tillförlitligare matchning mellan in- och utreseuppgifterna för resenärer med

ärligt uppsåt. Användningen av ansiktsbilder i kombination med uppgifter om fingeravtryck gör det möjligt att

minska det totala antalet fingeravtryck som måste registreras, med samma resultat när det gäller identifieringens

korrekthet.

(21)

Fyra fingeravtryck per tredjelandsmedborgare som är undantagen från viseringskrav bör registreras i in- och

utresesystemet, om detta är fysiskt möjligt, för att möjliggöra en korrekt verifiering och identifiering och däri­

genom säkerställa att tredjelandsmedborgaren inte redan är registrerad under en annan identitet eller med en annan

resehandling, och garantera att tillräckliga uppgifter finns tillgängliga för att säkerställa att målen för in- och

utresesystemet uppnås under alla omständigheter. Kontrollen av viseringsinnehavares fingeravtryck bör göras mot

VIS. Ansiktsbilder av både tredjelandsmedborgare som är undantagna från viseringskrav och tredjelandsmedborgare

som innehar en visering bör registreras i in- och utresesystemet. Fingeravtryck eller ansiktsbild bör användas som

biometriskt kännetecken för verifiering av identiteten på tredjelandsmedborgare som tidigare har registrerats i in-

och utresesystemet, så länge som deras personakt inte har raderats. För att beakta särdragen hos varje gräns­

övergångsställe och de olika slags gränser som finns bör de nationella myndigheterna för varje gränsövergångsställe

fastställa om fingeravtryck eller ansiktsbild bör användas som det främsta biometriska kännetecknet för utförandet

av de verifieringar som krävs.

(22)

I kampen mot terroristbrott och andra grova brott måste de utsedda myndigheterna förfoga över så aktuell

information som möjligt för att kunna utföra sina arbetsuppgifter. Åtkomsten till uppgifter i VIS för brotts­

bekämpande ändamål har redan visat sig vara värdefull för att identifiera personer som har dött på ett våldsamt

sätt eller för att hjälpa utredare att göra betydande framsteg i fall som rör människohandel, terrorism eller olaglig

narkotikahandel. Åtkomst till uppgifterna i in- och utresesystemet är nödvändig för att förebygga, förhindra,

upptäcka och utreda sådana terroristbrott som avses i Europaparlamentets och rådets förordning (EU) 2017/541 (1)

eller andra grova brott som avses i rådets rambeslut 2002/584/RIF (2). Det bör vara möjligt att använda upp­

gifterna från in- och utresesystemet för att verifiera identiteten både där en tredjelandsmedborgare har förstört sina

dokument och där de utsedda myndigheterna utreder ett brott genom att använda fingeravtryck eller ansiktsbilder

och vill fastställa en identitet. Det bör även vara möjligt att använda dessa uppgifter som ett verktyg för att få fram

bevis genom att spåra resvägen för en person som misstänks ha begått ett brott eller som har fallit offer för brott.

Uppgifterna i in- och utresesystemet bör därför vara tillgängliga för medlemsstaternas utsedda myndigheter och

Europeiska unionens byrå för samarbete inom brottsbekämpning inrättad genom förordning Europaparlamentets

och rådets förordning (EU) 2016/794 (3) (Europol), i enlighet med de villkor och begränsningar som fastställs i

denna förordning.Villkoren för åtkomst till in- och utresesystemet för förebyggande, förhindrande, upptäckt eller

utredning av terroristbrott eller andra grova brott bör vara utformade så att medlemsstaternas utsedda myndigheter

kan hantera fall där misstänkta personer använder sig av flera olika identiteter. Därför bör åtkomst till in- och

(1) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets

rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(2) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna

(EGT L 190, 18.7.2002, s. 1).

(3) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom

brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

178

Ds 2021:9

Bilaga 1

L 327/24

SV

Europeiska unionens officiella tidning

9.12.2017

utresesystemet inte hindras även om en sökning i en relevant databas gett en träff innan åtkomst erhållits till in-

och utresesystemet. För brottsbekämpande ändamål och för att förebygga, förhindra, upptäcka eller utreda terro­

ristbrott eller andra grova brott bör sökningar i in-och utresesystemets databas anses proportionella om det finns

en allvarlig fara för den allmänna säkerheten. Alla sökningar måste vara vederbörligen motiverade och stå i

proportion till det angivna syftet.

(23)

Endast utsedda myndigheter som är ansvariga för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller

andra grova brott och som medlemsstaterna kan garantera omfattas av alla bestämmelser i denna förordning och i

Europaparlamentets och rådets direktiv (EU) 2016/680 (1) och vars korrekta tillämpning kan kontrolleras av de

behöriga myndigheterna, inbegripet den tillsynsmyndighet som har inrättats i enlighet med direktiv (EU) 2016/680,

bör ha rätt att inhämta uppgifter i in- och utresesystemet.

(24)

Europol spelar en central roll i samarbetet mellan medlemsstaternas myndigheter när det gäller gränsöverskridande

brottsutredningar genom att stödja brottsförebyggande verksamhet, analyser och utredningar i hela unionen.

Följaktligen bör också Europol ha åtkomst till in- och utresesystemet inom ramen för sina arbetsuppgifter och i

enlighet med förordning (EU) 2016/794. Europeiska datatillsynsmannen bör övervaka Europols behandling av

uppgifter och säkerställa full överensstämmelse med tillämpliga regler för dataskydd.

(25)

Åtkomst till in- och utresesystemet för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra

grova brott utgör ett ingrepp i den grundläggande rätten till skydd för privatlivet och skydd av personuppgifter för

människor vars personuppgifter behandlas i in- och utresesystemet. Alla sådana ingrepp måste vara förenliga med

lagstiftningen, vars lydelse måste vara tillräckligt preciserad för att enskilda ska kunna anpassa sitt beteende, skydda

enskilda mot godtycke och tillräckligt tydligt ange de behöriga myndigheternas utrymme för skönsmässig bedöm­

ning och hur den får utövas. Alla eventuella ingrepp måste dessutom vara nödvändiga i ett demokratiskt samhälle

för att skydda ett legitimt och proportionellt intresse och stå i proportion till det legitima mål som eftersträvas.

(26)

Jämförelser av uppgifter på grundval av de daktyloskopiska spår som kan hittas på en brottsplats (nedan kallat

fingeravtrycksspår), är grundläggande för polissamarbetet. Medlemsstaternas utsedda myndigheter måste ha möjlighet

att jämföra ett fingeravtrycksspår med uppgifter om fingeravtryck som lagras i in- och utresesystemet, i fall där det

finns rimliga skäl att förmoda att gärningsmannen eller offret kan vara registrerad i in- och utresesystemet, för att

kunna förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, exempelvis när den enda

bevisning som finns tillgänglig på en brottsplats består av fingeravtrycksspår.

(27)

Det är nödvändigt att utse behöriga myndigheter i medlemsstaterna samt de centrala åtkomstpunkter genom vilka

begäran om åtkomst till uppgifter i in- och utresesystemet ska ställas och att föra en förteckning över vilka

operativa enheter inom de utsedda myndigheterna som har behörighet att begära sådan åtkomst med det särskilda

syftet att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(28)

Begäranden om åtkomst till uppgifter i in- och utresesystemet bör ställas av operativa enheter inom de utsedda

myndigheterna till den centrala åtkomstpunkten och åtföljas av en vederbörlig motivering. De operativa enheter

inom de utsedda myndigheterna som har behörighet att begära åtkomst till uppgifter i in- och utresesystemet bör

inte fungera som kontrollmyndigheter. Den centrala åtkomstpunkten bör vara ett organ eller en enhet som genom

nationell rätt har anförtrotts myndighetsutövning och som med hjälp av tillräcklig och kompetent personal på ett

effektivt sätt kan verifiera att villkoren för att begära åtkomst till in- och utresesystemet är uppfyllda i varje enskilt

fall. De centrala åtkomstpunkterna bör agera oberoende av de utsedda myndigheterna och vara ansvariga för att på

ett oberoende sätt se till att villkoren för åtkomst enligt denna förordning strikt iakttas. I brådskande fall där det är

nödvändigt att redan i ett tidigt skede få åtkomst för att bemöta ett specifikt och verkligt hot med anknytning till

terroristbrott eller andra grova brott, bör den centrala åtkomstpunkten kunna behandla begäran omedelbart och

utföra verifieringen först i efterhand.

(29)

För att skydda personuppgifter och för att utesluta systematiska sökningar bör behandling av uppgifter i in- och

utresesystemet äga rum endast i specifika fall och när det är nödvändigt i syfte att förebygga, förhindra, upptäcka

eller utreda terroristbrott eller andra grova brott. De utsedda myndigheterna och Europol bör ställa en begäran om

åtkomst till in- och utresesystemet endast om de har rimliga skäl att anta att sådan åtkomst kommer att ge dem

information som på ett väsentligt sätt hjälper dem att förebygga, förhindra, upptäcka eller utreda ett terroristbrott

eller ett annat grovt brott.

(1) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på

behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa

straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119,

4.5.2016, s. 89).

179

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/25

(30)

Dessutom ska åtkomst till in- och utresesystemet för identifiering av okända brottsmisstänkta, gärningsmän eller

offer för terroristbrott eller andra grova brott endast tillåtas på villkor att sökningar redan har gjorts i medlems­

staternas nationella databaser och sökningen i de övriga medlemsstaternas system för automatisk identifiering av

fingeravtryck i enlighet med rådets beslut 2008/615/RIF (1) har slutförts, eller att en fullständig sökning inte har

kunnat slutföras inom två dagar.

(31)

För att personuppgifter ska kunna jämföras och utbytas på ett effektivt sätt bör medlemsstaterna fullt ut genomföra

och tillämpa befintliga internationella avtal och redan gällande unionsrätt som rör utbyte av personuppgifter, i

synnerhet beslut 2008/615/RIF.

(32)

Personuppgifter får inte lagras i in- och utresesystemet under längre tid än vad som är absolut nödvändigt för

uppgiftsbehandlingens syften. Det är tillräckligt att uppgifter om tredjelandsmedborgare som har respekterat

längden på den tillåtna vistelsen lagras i in- och utresesystemet i tre år för gränsförvaltningsändamål för att de

inte ska behöva registrera sig på nytt i in- och utresesystemet innan den perioden har löpt ut. Den tre år långa

lagringsperioden för uppgifter kommer att minska behovet av frekventa omregistreringar och gynna alla resenärer,

eftersom både den genomsnittliga tiden för att passera gränsen och väntetiden vid gränsövergångsställena kommer

att förkortas. Att resenärer som redan är registrerade i in- och utresesystemet inte behöver registrera sig på nytt

inom denna tre år långa lagringsperiod för uppgifter kommer också att minska väntetiden vid gränsövergångsstället

för resenärer som reser in till medlemsstaternas territorium endast en gång. Denna tre år långa lagringsperiod för

uppgifter är också nödvändig för att underlätta och påskynda gränspassager genom bland annat användning av

automatiserade system och självbetjäningssystem. Det är även lämpligt med en lagringsperiod på tre år för upp­

gifter om tredjelandsmedborgare som har nekats inresa för en kortare vistelse. När det gäller tredjelandsmedborgare

vilka är familjemedlemmar till en unionsmedborgare som omfattas av Europaparlamentets och rådets direktiv

2004/38/EG (2) eller vilka är familjemedlemmar till en tredjelandsmedborgare som åtnjuter fri rörlighet enligt

unionsrätten och vilka inte innehar ett uppehållskort enligt direktiv 2004/38/EG är det lämpligt att lagra varje

tillhörande in- och utresepost i högst ett år efter dagen för utresan från de medlemsstaters territorium son är

kopplade till den posten. Efter utgången av den relevanta lagringsperioden bör uppgifterna raderas automatiskt.

(33)

Det är nödvändigt att lagra uppgifter om tredjelandsmedborgare som inte har lämnat medlemsstaternas territorium

inom den tillåtna vistelsetiden under en femårsperiod för att underbygga identifierings- och återvändandeprocessen.

Uppgifterna bör raderas automatiskt efter femårsperiodens slut, om det inte finns skäl att radera dem tidigare.

(34)

Det är nödvändigt att lagra personuppgifter om tredjelandsmedborgare som har respekterat längden på den tillåtna

vistelsen och tredjelandsmedborgare som har nekats inresa för en kortare vistelse under en treårsperiod samt att

lagra personuppgifter om tredjelandsmedborgare som inte har lämnat medlemsstaternas territorium inom den

tillåtna vistelsetiden under en femårsperiod för att gränskontrolltjänstemännen ska kunna utföra den nödvändiga

riskanalys som krävs enligt förordning (EU) 2016/399 innan de tillåter en resenär att resa in till medlemsstaternas

territorium. För behandlingen av viseringsansökningar vid konsulat krävs även att den sökandes resehistorik

analyseras för att man ska kunna bedöma hur tidigare viseringar använts och om villkoren för vistelse har

respekterats. I stället för stämpling av pass kommer det att göras en sökning i in- och utresesystemet. Den

resehistorik som finns tillgänglig i in- och utresesystemet bör därför omfatta en period som är tillräcklig för

viseringsutfärdandeändamål.

När riskanalysen utförs vid gränsen och en viseringsansökning behandlas bör tredjelandsmedborgares resehistorik

kontrolleras för att fastställa om de tidigare har överskridit den maximala längden på den tillåtna vistelsen. Det är

därför nödvändigt att lagra personuppgifter om tredjelandsmedborgare som inte har lämnat medlemsstaternas

territorium inom den tillåtna vistelsetiden under den längre perioden på fem år jämfört med den som gäller för

personuppgifter om tredjelandsmedborgare som har respekterat längden på den tillåtna vistelsen och tredjelands­

medborgare som har nekats inresa för en kortare vistelse.

(35)

Det bör fastställas bestämmelser om medlemsstaternas ansvar när det gäller skada på grund av överträdelse av

denna förordning.

(1) Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av

terrorism och gränsöverskridande brottslighet (EUT L 210, 6.8.2008, s. 1).

(2) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt

att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om

upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG

och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

180

Ds 2021:9

Bilaga 1

L 327/26

SV

Europeiska unionens officiella tidning

9.12.2017

(36)

Utan att det påverkar mer specifika bestämmelser om behandling av personuppgifter i denna förordning bör

Europaparlamentets och rådets förordning (EU) 2016/679 (1) tillämpas när medlemsstaterna behandlar person­

uppgifter i enlighet med denna förordning, såvida inte behandlingen utförs av medlemsstaternas utsedda myndig­

heter eller centrala kontaktpunkter i syfte att förebygga, förhindra, utreda eller upptäcka terroristbrott eller andra

grova brott.

(37)

Utan att det påverkar mer specifika bestämmelser om behandling av personuppgifter i denna förordning bör de

nationella lagar, författningar och administrativa bestämmelser som antagits i enlighet med direktiv (EU) 2016/680

tillämpas när medlemsstaternas behöriga myndigheter behandlar personuppgifter i syfte att förebygga, förhindra,

utreda eller upptäcka terroristbrott eller andra grova brott i enlighet med denna förordning.

(38)

Europaparlamentets och rådets förordning (EG) nr 45/2001 (2) bör tillämpas på unionsinstitutionernas och unions­

organens verksamhet när de utför sina uppgifter som ansvariga för den operativa förvaltningen av in- och

utresesystemet.

(39)

Personuppgifter som medlemsstaterna erhållit i enlighet med denna förordning bör inte överföras till eller göras

tillgängliga för ett tredjeland, en internationell organisation eller en privat enhet som är etablerad i eller utanför

unionen. Som ett undantag till den regeln bör det däremot vara möjligt att under särskilda strikta villkor överföra

sådana personuppgifter till ett tredjeland eller en internationell organisation om överföringen är nödvändig i

enskilda fall för att bistå vid identifieringen av en tredjelandsmedborgare i samband med hans eller hennes

återvändande. I avsaknad av ett beslut om adekvat skyddsnivå genom en genomförandeakt enligt förordning

(EU) 2016/679 eller överföringar som omfattas av lämpliga skyddsåtgärder enligt den förordningen, bör det

vara möjligt att undantagsvis i återvändandesyften överföra uppgifter i in- och utresesystemet till ett tredjeland

eller till en internationell organisation endast om detta är nödvändigt av sådana viktiga skäl som rör allmän­

intresset som avses i den förordningen.

(40)

Det bör även vara möjligt att överföra personuppgifter som medlemsstaterna erhållit i enlighet med denna för­

ordning till ett tredjeland i brådskande undantagsfall om en överhängande fara föreligger som är kopplad till ett

terroristbrott eller om en persons liv är i omedelbar fara med anledning av ett grovt brott. Med begreppet omedelbar

fara för en persons liv avses en fara som kommer av ett grovt brott som begåtts mot den personen, såsom grov

misshandel, olaglig handel med mänskliga organ och vävnader, människorov, olaga frihetsberövande och tagande

av gisslan, sexuell exploatering av barn, barnpornografi och våldtäkt. Sådana uppgifter bör endast överföras till ett

tredjeland om det har säkerställts att det begärande tredjelandet å sin sida kommer att tillhandahålla de medlems­

stater som har tagit in- och utresesystemet i drift eventuell information som den har om in- och utreseposter. Det

bör vara möjligt för de behöriga myndigheterna i de medlemsstater vars utsedda myndigheter har åtkomst till in-

och utresesystemet i enlighet med denna förordning att överföra uppgifter i in- och utresesystemet till medlems­

stater som inte har tagit in- och utresesystemet i drift och medlemsstater som inte omfattas av denna förordning.

Sådant tillhandahållande av information bör endast ske på grundval av en väl underbyggd begäran och vara

begränsat till fall där det är nödvändigt för att kunna förebygga, förhindra, upptäcka eller utreda terroristbrott

eller andra grova brott. Det bör vara möjligt för en medlemsstat som har tagit in- och utresesystemet i drift att

endast tillhandahålla sådan information om det har säkerställts att den begärande medlemsstaten å sin sida

kommer att tillhandahålla de medlemsstater som har tagit in- och utresesystemet i drift eventuell information

som den har om in- och utreseposter. Direktiv (EU) 2016/680 är tillämpligt på all efterföljande behandling av

uppgifter som erhållits från in- och utresesystemet.

(41)

I var och en av medlemsstaterna bör den tillsynsmyndighet som har inrättats i enlighet med förordning (EU)

2016/679 övervaka att medlemsstaternas behandling av personuppgifter är laglig, medan Europeiska datatillsyns­

mannen bör övervaka unionsinstitutionernas och unionsorganens verksamhet vad gäller behandling av person­

uppgifter. Europeiska datatillsynsmannen och tillsynsmyndigheterna bör samarbeta när det gäller övervakningen av

in- och utresesystemet.

(42)

I var och en av medlemsstaterna bör den tillsynsmyndighet som har inrättats i enlighet med direktiv (EU)

2016/680 övervaka att medlemsstaternas behandling av personuppgifter för brottsbekämpande ändamål är laglig.

(1) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän

dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(2) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps­

institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8,

12.1.2001, s. 1).

181

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/27

(43)

Utöver bestämmelserna om information som ska tillhandahållas i enlighet med förordning (EU) 2016/679 bör

tredjelandsmedborgare vars uppgifter ska registreras i in- och utresesystemet ges lämplig information om registre­

ringen av dessa uppgifter. Denna information bör tillhandahållas av medlemsstaterna skriftligen på det sätt som är

lämpligt, till exempel genom en broschyr eller affisch eller på lämplig elektronisk väg.

(44)

För att säkerställa en effektiv övervakning av tillämpningen av denna förordning, bör denna förordning utvärderas

regelbundet.

(45)

Medlemsstaterna bör föreskriva sanktioner för överträdelser av bestämmelserna i denna förordning och säkerställa

att dessa sanktioner tillämpas.

(46)

För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas genom­

förandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU)

nr 182/2011 (1).

(47)

Eftersom målen för denna förordning, nämligen inrättandet av ett gemensamt in- och utresesystem och införandet

av gemensamma skyldigheter, villkor och förfaranden för användningen av uppgifter, inte i tillräcklig utsträckning

kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre

på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om

Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning

inte utöver vad som är nödvändigt för att uppnå dessa mål.

(48)

Efter det att in- och utresesystemet har tagits i drift bör konventionen om tillämpning av Schengenavtalet av den

14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om

gradvis avskaffande av kontroller vid de gemensamma gränserna (2) (nedan kallad konventionen om tillämpningen av

Schengenavtalet) ändras vad gäller bilaterala överenskommelser som ingåtts av medlemsstaterna och tillåten längd på

vistelse utöver 90 dagar under en 180-dagarsperiod för tredjelandsmedborgare som är undantagna från viserings­

krav. Kommissionen bör i sin övergripande utvärdering av in- och utresesystemet inkludera en bedömning av

användningen av medlemsstaternas bilaterala avtal. Det bör vara möjligt för kommissionen att i den första

utvärderingsrapporten inkludera alternativ för att fasa ut dessa bilaterala avtal och ersätta dem med ett unions­

instrument.

(49)

De beräknade kostnaderna för in- och utresesystemet är lägre än den budget som har öronmärkts för smart

gränsförvaltning i Europaparlamentets och rådets förordning (EU) nr 515/2014 (3). När den här förordningen har

antagits bör således kommissionen, genom en delegerad akt enligt förordning (EU) nr 515/2014, omfördela det

belopp som för närvarande anslagits till utveckling av it-system som stöd för hanteringen av migrationsströmmar

över de yttre gränserna.

(50)

Denna förordning påverkar inte tillämpningen av direktiv 2004/38/EG.

(51)

I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och fördraget

om Europeiska unionens funktionssätt om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av

denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en

utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader

efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella

rätt.

(52)

Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte

deltar i enlighet med rådets beslut 2000/365/EG (4). Förenade kungariket deltar därför inte i antagandet av denna

förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(53)

Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet

med rådets beslut 2002/192/EG (5). Irland deltar därför inte i antagandet av denna förordning, som inte är

bindande för eller tillämplig på Irland.

(1) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och

principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(2) EGT L 239, 22.9.2000, s. 19.

(3) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre

säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG

(EUT L 150, 20.5.2014, s. 143).

(4) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få

delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(5) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket

(EGT L 64, 7.3.2002, s. 20).

182

Ds 2021:9

Bilaga 1

L 327/28

SV

Europeiska unionens officiella tidning

9.12.2017

(54)

När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och

Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (1) som omfattas av

det område som avses i artikel 1.A i rådets beslut 1999/437/EG (2).

(55)

När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska

gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, till­

lämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (3)

som omfattas av det område som avses i artikel 1.A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut

2008/146/EG (4) och med artikel 3 i rådets beslut 2008/149/RIF (5).

(56)

När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen,

Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtens­

teins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om

Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket,

en utveckling av de bestämmelser i Schengenregelverket (6) som omfattas av det område som avses i artikel 1.A i

beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (7) och med artikel 3 i rådets beslut

2011/349/EU (8).

(57)

När det gäller Cypern, Bulgarien, Rumänien och Kroatien utgör de bestämmelser i denna förordning som hänvisar

till SIS och VIS en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den

mening som avses i artikel 3.2 i 2003 års anslutningsakt, artikel 4.2 i 2005 års anslutningsakt respektive artikel 4.2

i 2011 års anslutningsakt jämfört med rådets beslut 2010/365/EU (9), (EU) 2017/733 (10) och (EU) 2017/1908 (11).

För att in- och utresesystemet ska kunna tas i drift krävs dessutom att passiv åtkomst har beviljats till VIS och att

alla bestämmelser i Schengenregelverket som avser SIS har fått verkan i enlighet med relevanta rådsbeslut. Dessa

villkor kan endast uppfyllas när verifieringen i enlighet med tillämpligt Schengenutvärderingsförfarande har slut­

förts framgångsrikt. Därför bör in- och utresesystemet endast drivas av de medlemsstater som uppfyller dessa

villkor när systemet tas i drift. Medlemsstater som vid driftsstarten inte har tagit in- och utresesystemet i drift bör

anslutas till in- och utresesystemet i enlighet med det förfarande som anges i denna förordning så snart som alla

dessa villkor är uppfyllda.

(1) EGT L 176, 10.7.1999, s. 36.

(2) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska

unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen

och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(3) EUT L 53, 27.2.2008, s. 52.

(4) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska

unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(5) Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska

unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).

(6) EUT L 160, 18.6.2011, s. 21.

(7) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins

anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska eds­

förbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid

de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(8) Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins

anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska eds­

förbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och

straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1).

(9) Rådets beslut 2010/365/EU av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).

(10) Rådets beslut (EU) 2017/733 av den 25 april 2017 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Kroatien (EUT L 108, 26.4.2017, s. 31).

(11) Rådets beslut (EU) 2017/1908 av den 12 oktober 2017 om inledande av tillämpningen av vissa bestämmelser i Schengenregelverket

rörande Informationssystemet för viseringar i Republiken Bulgarien och Rumänien (EUT L 269, 19.10.2017, s. 39).

183

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/29

(58)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett

yttrande den 21 september 2016.

(59)

Denna förordning fastställer strikta regler för åtkomst till in- och utresesystemet och nödvändiga skyddsåtgärder

för sådan åtkomst. I denna förordning fastställs även den enskildes rätt till åtkomst, rättelse, komplettering,

radering och prövning, särskilt rätten till rättsmedel och oberoende offentliga myndigheters övervakning av

behandlingen. Denna förordning är därför förenlig med de grundläggande rättigheterna och de principer som

erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till mänsklig värdighet,

förbudet mot slaveri och tvångsarbete, rätten till frihet och säkerhet, respekten för privatlivet och familjelivet,

skyddet av personuppgifter, rätten till icke-diskriminering, barnets rättigheter, äldres rättigheter, anpassning av

personer med funktionshinder och rätten till ett effektivt rättsmedel och rätten till en rättvis rättegång.

(60)

Denna förordning påverkar inte de förpliktelser som följer av Genèvekonventionen av den 28 juli 1951 om

flyktingars rättsliga ställning, kompletterad av New York-protokollet av den 31 januari 1967.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL 1

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

1. Genom denna förordning inrättas ett in- och utresesystem för

a) registrering och lagring av datum, tidpunkt och plats för in- och utresa för tredjelandsmedborgare som passerar

medlemsstaternas gränser vid vilka in- och utresesystemet har tagits i drift,

b) beräkning av längden på den tillåtna vistelsen för dessa tredjelandsmedborgare,

c) generering av varningar till medlemsstaterna när den tillåtna vistelsen har löpt ut, samt

d) registrering och lagring av datum, tidpunkt och plats för nekad inresa för tredjelandsmedborgare vars inresa för en

kortare vistelse har nekats samt vilken myndighet i medlemsstaten som nekade inresan och skälen till nekad inresa.

2. I syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott fastställs i denna för­

ordning också de villkor enligt vilka utsedda myndigheter i medlemsstaterna och Europol kan få åtkomst till in- och

utresesystemet för sökningar.

Artikel 2

Tillämpningsområde

1. Denna förordning är tillämplig på

a) tredjelandsmedborgare som beviljats inresa för en kortare vistelse till medlemsstaternas territorium och som underka­

stas in- och utresekontroller i enlighet med förordning (EU) 2016/399 när de passerar de gränser vid vilka in- och

utresesystemet har tagits i drift, och

b) tredjelandsmedborgare vid inresa till och utresa från medlemsstaternas territorium vilka

i) är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelands­

medborgare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och

å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas, och

ii) inte innehar ett uppehållskort som avses i direktiv 2004/38/EG eller ett uppehållstillstånd enligt rådets förordning

(EG) nr 1030/2002 (1).

2. Denna förordning är också tillämplig på tredjelandsmedborgare vars inresa för en kortare vistelse till medlems­

staternas territorium nekas i enlighet med artikel 14 i förordning (EU) 2016/399.

(1) Rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i

tredjeland (EGT L 157, 15.6.2002, s. 1).

184

Ds 2021:9

Bilaga 1

L 327/30

SV

Europeiska unionens officiella tidning

9.12.2017

3. Denna förordning är inte tillämplig på

a) tredjelandsmedborgare vilka är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG och

vilka innehar ett sådant uppehållskort som avses i det direktivet, oavsett om de åtföljer eller ansluter sig till den

unionsmedborgaren,

b) tredjelandsmedborgare vilka är familjemedlemmar till en tredjelandsmedborgare, oavsett om de åtföljer eller ansluter

sig till den tredjelandsmedborgaren, där

i) den tredjelandsmedborgaren i enlighet med en överenskommelse mellan unionen och dess medlemsstater å ena

sidan och ett tredjeland å andra sidan åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas, och

ii) dessa tredjelandsmedborgare innehar ett sådant uppehållskort som avses i direktiv 2004/38/EG eller ett uppehålls­

tillstånd enligt förordning (EG) nr 1030/2002,

c) andra innehavare av sådana uppehållstillstånd som avses i artikel 2.16 i förordning (EU) 2016/399 än de som omfattas

av leden a och b i den här punkten,

d) tredjelandsmedborgare som utövar sin rätt till rörlighet i enlighet med Europaparlamentets och rådets direktiv

2014/66/EU (1) eller Europaparlamentets och rådets direktiv (EU) 2016/801 (2),

e) innehavare av viseringar för längre vistelse,

f) medborgare i Andorra, Monaco och San Marino samt innehavare av pass som utfärdats av Vatikanstaten,

g) personer eller personkategorier som är undantagna från in- och utresekontroller eller omfattas av särskilda regler om

gränskontroll som avses i artikel 6a.3 g i förordning (EU) 2016/399,

h) personer eller personkategorier som avses i artikel 6a.3 h, i, j och k i förordning (EU) 2016/399.

4. Bestämmelserna i denna förordning avseende beräkningen av den tillåtna vistelsens längd och genereringen av

varningar till medlemsstaterna när den tillåtna vistelsen har löpt ut är inte tillämpliga på tredjelandsmedborgare som

a) är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedbor­

gare som åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas enligt en överenskommelse mellan unionen

och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, och

b) inte innehar ett uppehållskort som avses i direktiv 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG)

nr 1030/2002.

Artikel 3

Definitioner

1. I denna förordning gäller följande definitioner:

1. yttre gränser: yttre gränser enligt definitionen i artikel 2.2 i förordning (EU) 2016/399.

2. inre gränser: inre gränser enligt definitionen i artikel 2.1 i förordning (EU) 2016/399.

3. gränsmyndighet: den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in-

och utresekontroller enligt definitionen i artikel 2.11 i förordning (EU) 2016/399.

(1) Europaparlamentets och rådets direktiv 2014/66/EU av den 15 maj 2014 om villkor för inresa och vistelse för tredjelandsmedborgare

inom ramen för företagsintern förflyttning av personal (EUT L 157, 27.5.2014, s. 1).

(2) Europaparlamentets och rådets direktiv (EU) 2016/801 av den 11 maj 2016 om villkoren för tredjelandsmedborgares inresa och

vistelse för forskning, studier, praktik, volontärarbete, deltagande i elevutbytesprogram eller utbildningsprojekt och för au pairarbete

(EUT L 132, 21.5.2016, s. 21).

185

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/31

4. invandringsmyndighet: den behöriga myndighet som i enlighet med nationell rätt är ansvarig för ett eller flera av

följande, nämligen

a) att inom medlemsstaternas territorium kontrollera om villkoren för inresa till eller vistelse på medlemsstaternas

territorium är uppfyllda,

b) att granska villkoren för och fatta beslut när det gäller tredjelandsmedborgares bosättning inom medlemsstaternas

territorium i den mån den myndigheten inte är en beslutande myndighet enligt definitionen i artikel 2 f i Europapar­

lamentets och rådets direktiv 2013/32/EU (1) och, i tillämpliga fall, ge råd i enlighet med rådets förordning (EG)

nr 377/2004 (2),

c) tredjelandsmedborgares återvändande till ett ursprungs- eller transittredjeland.

5. viseringsmyndighet: en viseringsmyndighet enligt definitionen i artikel 4.3 i förordning (EG) nr 767/2008.

6. tredjelandsmedborgare: varje person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-

fördraget, med undantag av personer som enligt överenskommelser mellan unionen och dess medlemsstater, å ena

sidan, och tredjeländer, å andra sidan, åtnjuter en rätt till fri rörlighet som är likvärdig med unionsmedborgarnas.

7. resehandling: pass eller motsvarande handling som ger innehavaren rätt att passera de yttre gränserna och som kan

påföras en visering.

8. kortare vistelse: en vistelse inom medlemsstaternas territorium som inte överstiger 90 dagar under en 180-dagarsperiod

som avses i artikel 6.1 i förordning (EU) 2016/399.

9. visering för kortare vistelse: en visering enligt definitionen i artikel 2.2 a i Europaparlamentets och rådets förordning (EG)

nr 810/2009 (3)

10. nationell visering för kortare vistelse: ett tillstånd som av en medlemsstat som inte tillämpar Schengenregelverket fullt ut

utfärdats för en planerad vistelse inom den medlemsstatens territorium som inte överstiger 90 dagar under en 180-

dagarsperiod.

11. tillåten vistelse: det exakta antalet dagar under vilka en tredjelandsmedborgare lagligen har tillåtelse att vistas på

medlemsstaternas territorium, räknat från inresedatumet i enlighet med tillämpliga bestämmelser.

12. ansvarig medlemsstat: den medlemsstat som har fört in uppgifter i in- och utresesystemet.

13. verifiering: förfarandet att jämföra en grupp av uppgifter med en annan för att fastställa om en påstådd identitet är den

riktiga (”one-to-one-check”).

14. identifiering: förfarandet att fastställa en persons identitet genom databassökning mot flera grupper av uppgifter (”one-

to-many-check”).

15. alfanumeriska uppgifter: uppgifter som återges med bokstäver, siffror, särskilda tecken, mellanslag och skiljetecken.

16. uppgifter om fingeravtryck: uppgifter om de fyra fingeravtrycken av högra handens pekfinger, långfinger, ringfinger och

lillfinger, om dessa finns, och annars från vänstra handen.

17. ansiktsbild: digitala bilder av ansiktet.

18. biometriska uppgifter: uppgifter om fingeravtryck och ansiktsbild.

(1) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla

internationellt skydd (EUT L 180, 29.6.2013, s. 60).

(2) Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring

(EUT L 64, 2.3.2004, s. 1).

(3) Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om

viseringar (viseringskodex) (EUT L 243, 15.9.2009, s. 1).

186

Ds 2021:9

Bilaga 1

L 327/32

SV

Europeiska unionens officiella tidning

9.12.2017

19. person som överskridit den tillåtna vistelsen: en tredjelandsmedborgare som inte uppfyller, eller inte längre uppfyller,

villkoren för längden på sin tillåtna kortare vistelse inom medlemsstaternas territorium.

20. eu-LISA: Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och

rättvisa, som inrättats genom förordning (EU) nr 1077/2011.

21. tillsynsmyndigheter: de tillsynsmyndigheter som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 och

den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680.

22. uppgifter i in- och utresesystemet: alla uppgifter som lagras i in- och utresesystemets centrala system i enlighet med

artikel 14 och artiklarna 16–20.

23. brottsbekämpning: förebyggande, förhindrande, upptäckt eller utredning av terroristbrott eller andra grova brott.

24. terroristbrott: ett brott enligt nationell rätt som motsvarar eller är likvärdigt med ett av de brott som avses i direktiv

(EU) 2017/541.

25. grovt brott: ett brott som motsvarar eller är likvärdigt med ett av de brott som avses i artikel 2.2 i rambeslut

2002/584/RIF om det enligt nationell rätt kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst

tre år.

26. utsedd myndighet: en myndighet som utsetts av en medlemsstat i enlighet med artikel 29 som är ansvarig för att

förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

27. självbetjäningssystem: ett självbetjäningssystem enligt definitionen i artikel 2.23 i förordning (EU) 2016/399.

28. elektronisk spärr: en elektronisk spärr enligt definitionen i artikel 2.24 i förordning (EU) 2016/399.

29. andel registreringsfel: andelen registreringar med otillräcklig kvalitet vad gäller biometrisk registrering.

30. andel felaktig positiv identifiering: andelen visade träffar vid biometrisk sökning som inte avser den kontrollerade

resenären.

31. andel felaktig negativ identifiering: andelen träffar som missas vid biometrisk sökning trots att biometriska uppgifter har

registrerats för resenären.

2. De termer som definieras i artikel 4 i förordning (EU) 2016/679 ska ha samma betydelse i den här förordningen, i

den utsträckning personuppgifter behandlas av medlemsstaternas myndigheter för de ändamål som anges i artikel 6.1 i

den här förordningen.

3. De termer som definieras i artikel 3 i direktiv (EU) 2016/680 ska ha samma betydelse i den här förordningen, i den

utsträckning personuppgifter behandlas av medlemsstaternas myndigheter för de ändamål som anges i artikel 6.2 i den

här förordningen.

Artikel 4

Gränser där in- och utresesystemet har tagits i drift och in- och utresesystemets användning vid dessa gränser

1. In- och utresesystemet ska tas i drift vid de yttre gränserna.

187

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/33

2. De medlemsstater som tillämpar Schengenregelverket fullt ut ska införa in- och utresesystemet vid sina inre gränser

mot medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift.

3. De medlemsstater som tillämpar Schengenregelverket fullt ut och de medlemsstater som ännu inte tillämpar

Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift ska införa in- och utresesystemet vid

sina inre gränser mot de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut och som inte har tagit

in- och utresesystemet i drift.

4. De medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i

drift ska införa in- och utresesystemet vid sina inre gränser enligt definitionen i artikel 2.1 b och c i förordning (EU)

2016/399.

5. Genom undantag från artikel 23.2 tredje och fjärde styckena och från artikel 27 ska en medlemsstat som ännu inte

tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift införa in- och utresesystemet utan

biometriska funktioner vid sina inre landgränser mot en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut

men som har tagit in- och utresesystemet i drift. Vid dessa inre gränser ska en tredjelandsmedborgares personakt skapas

utan registrering av biometriska uppgifter om den tredjelandsmedborgaren ännu inte har registrerats i in- och utrese­

systemet. Biometriska uppgifter ska läggas till vid nästa gränsövergångsställe vid vilket in- och utresesystemet är i drift

med biometriska funktioner.

Artikel 5

In- och utresesystemets uppbyggnad

eu-LISA ska utveckla in- och utresesystemet och säkerställa dess operativa förvaltning, inbegripet funktionerna för

behandling av de biometriska uppgifter som avses i artiklarna 16.1 d och 17.1 b och c, samt lämplig säkerhet för in-

och utresesystemet.

Artikel 6

In- och utresesystemets mål

1. In- och utresesystemet ska ha som mål att genom registrering, lagring och tillhandahållande av åtkomst för

medlemsstaterna till de uppgifter som registreras i in- och utresesystemet,

a) effektivisera in- och utresekontroller genom beräkning och övervakning av längden på den tillåtna vistelsen vid inresa

och utresa av tredjelandsmedborgare som beviljats inresa för en kortare vistelse,

b) vara till hjälp vid identifiering av tredjelandsmedborgare som inte uppfyller, eller inte längre uppfyller, villkoren för

inresa till eller för kortare vistelse inom medlemsstaternas territorium,

c) göra det möjligt att identifiera och upptäcka personer som överskridit den tillåtna vistelsen och göra det möjligt för

medlemsstaternas behöriga nationella myndigheter att vidta lämpliga åtgärder,

d) göra det möjligt att elektroniskt kontrollera nekade inresor i in- och utresesystemet,

e) möjliggöra automatisering av in- och utresekontroller av tredjelandsmedborgare,

f) göra det möjligt för viseringsmyndigheter att få åtkomst till information om den lagliga användningen av tidigare

viseringar,

g) upplysa tredjelandsmedborgare om längden på den tillåtna vistelsen,

h) samla in statistik om in- och utresor, nekade inresor och överskridanden av den tillåtna vistelsen för tredjelands­

medborgare, för att förbättra bedömningen av risken för överskridanden och understödja en evidensbaserad upplägg­

ning av unionens migrationspolitik,

i) bekämpa identitetsbedrägeri och missbruk av resehandlingar.

2. Målen för in- och utresesystemet ska, genom att utsedda myndigheter ges åtkomst i enlighet med de villkor som

fastställs i denna förordning,

a) bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott,

188

Ds 2021:9

Bilaga 1

L 327/34

SV

Europeiska unionens officiella tidning

9.12.2017

b) göra det möjligt att generera information till utredningar som rör terroristbrott eller andra grova brott, inbegripet

identifiering av gärningsmän, misstänkta personer och offer för dessa brott som passerat de yttre gränserna.

3. In- och utresesystemet ska i förekommande fall ge stöd till medlemsstater vid tillämpningen av nationella program

för underlättande av gränspassage som inrättats i enlighet med artikel 8d i förordning (EU) 2016/399 för att underlätta

gränspassage för tredjelandsmedborgare genom att

a) göra det möjligt för de behöriga nationella myndigheter som avses i artikel 8d i förordning (EU) 2016/399 att få

åtkomst till information om tidigare kortare vistelser eller nekad inresa för prövning av ansökningar om tillträde till

nationella program för underlättande av gränspassage och antagande av de beslut som avses i artikel 25 i den här

förordningen,

b) underrätta gränsmyndigheterna om att tillträde beviljats till det nationella programmet för underlättande av gräns­

passage.

Artikel 7

In- och utresesystemets tekniska utformning

1. In- och utresesystemet ska bestå av

a) ett centralt system (in- och utresesystemets centrala system),

b) ett enhetligt nationellt gränssnitt i varje medlemsstat som grundas på gemensamma tekniska specifikationer och som

är identiskt för alla medlemsstater och som gör det möjligt att på ett säkert sätt ansluta in- och utresesystemets

centrala system till de nationella gränsinfrastrukturerna i medlemsstaterna,

c) en säker kommunikationskanal mellan in- och utresesystemets centrala system och Centrala VIS,

d) en kommunikationsinfrastruktur som ska vara säker och krypterad mellan in- och utresesystemets centrala system och

de enhetliga nationella gränssnitten,

e) den webbtjänst som avses i artikel 13,

f) det uppgiftsregister som upprättats på central nivå vilket avses i artikel 63.2.

2. In- och utresesystemets centrala system ska hysas vid eu-LISA:s tekniska enheter. Det ska tillhandahålla de funk­

tioner som fastställs i denna förordning i enlighet med de villkor om tillgänglighet, kvalitet och hastighet som anges i

artikel 37.3.

3.

Utan att det påverkar tillämpningen av kommissionens beslut 2008/602/EG (1) ska vissa maskinvaru- och pro­

gramvarukomponenter i in- och utresesystemets kommunikationsinfrastruktur delas med den kommunikationsinfrastruk­

tur för VIS som avses i artikel 1.2 i beslut 2004/512/EG. Logisk åtskillnad mellan uppgifter i VIS och i in- och utrese­

systemet ska säkerställas.

Artikel 8

Interoperabilitet med VIS

1. eu-LISA ska upprätta en säker kommunikationskanal mellan in- och utresesystemets centrala system och Centrala

VIS för att möjliggöra interoperabilitet mellan in- och utresesystemet och VIS. Direkta sökningar mellan in- och utrese­

systemet och VIS ska endast vara möjliga om detta föreskrivs i såväl den här förordningen som förordning (EG)

nr 767/2008. Hämtning av viseringsrelaterade uppgifter från VIS, import av sådana uppgifter till in- och utresesystemet

och uppdatering av uppgifter från VIS i in- och utresesystemet ska ske automatiskt när den berörda myndigheten

aktiverar funktionen i fråga.

2. Interoperabilitet ska göra det möjligt för de gränsmyndigheter som använder in- och utresesystemet att göra

sökningar i VIS från in- och utresesystemet för att

a) hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet i syfte att skapa eller

uppdatera en in- och utresepost eller en post om nekad inresa för en viseringsinnehavare i in- och utresesystemet i

enlighet med artiklarna 14, 16 och 18 i den här förordningen och artikel 18a i förordning (EG) nr 767/2008,

(1) Kommissionens beslut 2008/602/EG av den 17 juni 2008 om fastställande av fysisk arkitektur och krav för de nationella gränssnitten

och för kommunikationsinfrastrukturen mellan det centrala VIS och de nationella gränssnitten under utvecklingsfasen (EUT L 194,

23.7.2008, s. 3).

189

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/35

b) hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet i syfte att uppdatera

in- och utreseposten om en visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 19 i den här

förordningen och artiklarna 13, 14 och 18a i förordning (EG) nr 767/2008,

c) i enlighet med artikel 23 i den här förordningen och artikel 18.2 i förordning (EG) nr 767/2008 verifiera den aktuella

viseringens äkthet och giltighet eller om villkoren för inresa till medlemsstaternas territorium i enlighet med artikel 6 i

förordning (EU) 2016/399 är uppfyllda,

d) vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera om en tredjelandsmedborgare som är undantagen

från viseringskrav tidigare har registrerats i VIS i enlighet med artikel 23 i den här förordningen och artikel 19a i

förordning (EG) nr 767/2008,

e) vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera viseringsinnehavarens identitet genom att jämföra

viseringshavarens fingeravtryck med fingeravtryck lagrade i VIS i enlighet med artikel 23 i den här förordningen och

artikel 18.6 i förordning (EG) nr 767/2008 när en viseringsinnehavares identitet verifieras med hjälp av fingeravtryck.

3. Interoperabilitet ska göra det möjligt för de viseringsmyndigheter som använder VIS att göra sökningar i in- och

utresesystemet från VIS för att

a) pröva viseringsansökningar och anta beslut som rör sådana ansökningar i enlighet med artikel 24 i den här för­

ordningen och artikel 15.4 i förordning (EG) nr 767/2008,

b) för medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i

drift pröva ansökningar om nationell visering för kortare vistelse och anta beslut som rör sådana ansökningar,

c) uppdatera viseringsrelaterade uppgifter i in- och utreseposten om en visering ogiltigförklaras, återkallas eller förlängs i

enlighet med artikel 19 i den här förordningen och artiklarna 13 och 14 i förordning (EG) nr 767/2008.

4. I fråga om driften av in- och utresesystemets webbtjänst som avses i artikel 13 ska den separata skrivskyddade

databas som avses i artikel 13.5 uppdateras dagligen av VIS via en envägsextraktion av minsta nödvändiga delmängd

uppgifter i VIS.

Artikel 9

Åtkomst till in- och utresesystemet för att föra in, ändra, radera och inhämta uppgifter

1. Åtkomst till in- och utresesystemet för att föra in, ändra, radera och inhämta de uppgifter som avses i artiklarna 14

och 16–20 ska begränsas till vederbörligen bemyndigad personal vid de nationella myndigheter i varje medlemsstat som

är behöriga för de ändamål som fastställs i artiklarna 23–35. Åtkomsten ska begränsas till den utsträckning som är

nödvändig för utförandet av dessa nationella myndigheters arbetsuppgifter för dessa ändamål och stå i proportion till de

ändamål som eftersträvas.

2. Varje medlemsstat ska utse de behöriga nationella myndigheter som, vid tillämpningen av denna förordning, ska

fungera som gränsmyndigheter, viseringsmyndigheter respektive invandringsmyndigheter. Den vederbörligen bemyndigade

personalen vid de behöriga nationella myndigheterna ska ha åtkomst till in- och utresesystemet för att föra in, ändra,

radera och inhämta uppgifter. Varje medlemsstat ska utan dröjsmål överlämna en förteckning över dessa behöriga

nationella myndigheter till eu-LISA. I denna förteckning ska anges för vilka ändamål varje myndighet ska ha åtkomst

till uppgifterna i in- och utresesystemet.

3. De myndigheter som har rätt att inhämta eller få åtkomst till uppgifterna i in- och utresesystemet i syfte att

förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott ska utses i enlighet med kapitel IV.

Artikel 10

Allmänna principer

1. Varje behörig myndighet som har åtkomstbehörighet till in- och utresesystemet ska säkerställa att användningen av

in- och utresesystemet är nödvändig, lämplig och proportionell.

190

Ds 2021:9

Bilaga 1

L 327/36

SV

Europeiska unionens officiella tidning

9.12.2017

2. Varje behörig myndighet ska säkerställa att användningen av in- och utresesystemet, inbegripet upptagningen av

biometriska uppgifter, sker i enlighet med de garantier som fastställts i konventionen om skydd för de mänskliga

rättigheterna och de grundläggande friheterna, i Europeiska unionens stadga om de grundläggande rättigheterna samt i

Förenta nationernas konvention om barnets rättigheter. När uppgifter om barn samlas in ska framför allt barnets bästa

komma i främsta rummet.

Artikel 11

Den automatiserade beräkningsmekanismen och skyldigheten att informera tredjelandsmedborgare om den

återstående tillåtna vistelsen

1. In- och utresesystemet ska innehålla en automatiserad beräkningsmekanism som för varje tredjelandsmedborgare

som är registrerad i in- och utresesystemet anger den maximala längden på den tillåtna vistelsen.

Den automatiserade beräkningsmekanismen ska inte vara tillämplig på tredjelandsmedborgare vilka

a) är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedbor­

gare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan

ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas, och

b) inte innehar ett uppehållskort enligt direktiv 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG)

nr 1030/2002.

2. Genom den automatiserade beräkningsmekanismen ska de behöriga myndigheterna

a) vid inresa informeras om den maximala längden på den tillåtna vistelsen för tredjelandsmedborgare och om huruvida

det antal tillåtna inresor på grundval av en visering för kortare vistelse som utfärdats för en eller två inresor har

förbrukats,

b) vid kontroller eller verifieringar som görs inom medlemsstaternas territorium informeras om längden på tredjelands­

medborgares återstående tillåtna vistelse eller överskridande av den tillåtna vistelsen,

c) vid utresa informeras om huruvida tredjelandsmedborgare överskridit den tillåtna vistelsen,

d) vid prövning och beslut om viseringsansökningar för kortare vistelse informeras om den maximala återstående

längden på den tillåtna vistelsen på grundval av de planerade inresedatumen.

3. Gränsmyndigheterna ska informera tredjelandsmedborgaren om den maximala längden på den tillåtna vistelsen,

varvid hänsyn ska tas till antalet inresor och den längd på vistelsen som är tillåten enligt viseringen, i enlighet med

artikel 8.9 i förordning (EU) 2016/399. Informationen får tillhandahållas antingen av gränskontrolltjänstemannen vid

tidpunkten för in- och utresekontroll eller med hjälp av utrustning som installerats vid gränsövergångsstället och som ger

tredjelandsmedborgare möjlighet att hämta information med hjälp av den webbtjänst som avses i artikel 13.1 och 13.2 i

den här förordningen.

4. För tredjelandsmedborgare som omfattas av viseringskrav och som på grundval av en visering för kortare vistelse

eller en nationell visering för kortare vistelse vistas i en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut

men som har tagit in- och utresesystemet i drift, ska den automatiserade beräkningsmekanismen inte ange den tillåtna

vistelsen på grundval av viseringen för kortare vistelse eller den nationella viseringen för kortare vistelse.

I det fall som avses i första stycket, ska den automatiserade beräkningsmekanismen endast kontrollera

a) överensstämmelsen med den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod, och

b) överensstämmelsen med viseringens giltighetstid för viseringar för kortare vistelse.

191

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/37

5. I syfte att kontrollera huruvida tredjelandsmedborgare som innehar en visering för kortare vistelse som utfärdats för

en eller två inresor redan har använt det antal inresor som är tillåtna enligt viseringen för kortare vistelse, ska den

automatiserade beräkningsmekanismen endast ta hänsyn till antalet inresor som gjorts till de medlemsstaternas territo­

rium som tillämpar Schengenregelverket fullt ut. Denna verifiering ska inte genomföras vid inresa till territorium som

tillhör de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i

drift.

6. Den automatiserade beräkningsmekanismen ska även gälla för kortare vistelser på grundval av en visering för

kortare vistelse med territoriellt begränsad giltighet som utfärdats enligt artikel 25.1 b i förordning (EG) nr 810/2009.

I sådana fall ska den automatiserade beräkningsmekanismen beakta den tillåtna vistelsen enligt en sådan visering, oavsett

om den sammanlagda vistelsen för den berörda tredjelandsmedborgaren överstiger 90 dagar under en 180-dagarsperiod.

Artikel 12

Informationsmekanism

1. In- och utresesystemet ska innehålla en mekanism som automatiskt identifierar in- och utreseposter där det inte

registrerats några utreseuppgifter direkt efter den dag då den tillåtna vistelsen löpt ut samt automatiskt identifierar poster

där den maximala längden på den tillåtna vistelsen har överskridits.

2. För de tredjelandsmedborgare som passerar gränsen på grundval av ett giltigt dokument för förenklad transitering

som utfärdats i enlighet med rådets förordning (EG) nr 693/2003 (1) (FTD) ska in- och utresesystemet innehålla en

mekanism som automatiskt identifierar de in- och utreseposter där utreseuppgifter saknas direkt efter det att den tillåtna

vistelsetiden löpt ut samt automatiskt identifierar poster där den maximala längden på den tillåtna vistelsen överskridits.

3. De utsedda behöriga nationella myndigheterna ska i enlighet med artikel 9.2 ha tillgång till en förteckning som

genererats av in- och utresesystemet och som innehåller de uppgifter som avses i artiklarna 16 och 17 om alla personer

som identifierats som personer som överskridit den tillåtna vistelsen, så att dessa myndigheter kan vidta lämpliga åtgärder.

Artikel 13

Webbtjänst

1. För att tredjelandsmedborgare när som helst ska kunna kontrollera den återstående tillåtna vistelsen ska en säker

internetåtkomst till en webbtjänst som eu-LISA hyser vid sina tekniska enheter ge tredjelandsmedborgare möjlighet att

ange de uppgifter som krävs enligt artikel 16.1 b samt de planerade inrese- eller utresedatumen, eller båda. På grundval av

detta ska webbtjänsten ge tredjelandsmedborgare ett svar i form av OK/NOT OK, inklusive information om den åters­

tående tillåtna vistelsen.

2. Genom undantag från punkt 1 ska webbtjänsten för en planerad vistelse i en medlemsstat som ännu inte tillämpar

Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift inte tillhandahålla någon information om

den tillåtna vistelsen på grundval av en visering för kortare vistelse eller en nationell visering för kortare vistelse.

I det fall som avses i första stycket, ska webbtjänsten göra det möjligt för tredjelandsmedborgare att kontrollera över­

ensstämmelsen med den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod och att ta emot infor­

mation om den återstående tillåtna vistelsen enligt den begränsningen. Denna information ska tillhandahållas för vistelser

under den 180-dagarsperiod som föregår sökningen i webbtjänsten eller ett planerat inrese- eller utresedatum, eller båda.

3. För att uppfylla sina skyldigheter enligt artikel 26.1 b i konventionen om tillämpning av Schengenavtalet ska

transportörer använda webbtjänsten för att kontrollera huruvida tredjelandsmedborgare som innehar en visering för

kortare vistelse som utfärdats för en eller två inresor redan har använt det antal inresor som är tillåtna enligt viseringen.

Transportörer ska tillhandahålla de uppgifter som förtecknas i artikel 16.1 a, b och c i denna förordning. På grundval av

detta ska webbtjänsten ge transportörer ett svar i form av OK/NOT OK. Transportörer får lagra den skickade infor­

mationen och det mottagna svaret i enlighet med tillämplig rätt. Transportörer ska inrätta ett autentiseringssystem för att

säkerställa att endast behörig personal får åtkomst till webbtjänsten. Svaret i form av OK/NOT OK får inte betraktas som

ett beslut om att tillåta eller neka inresa i enlighet med förordning (EU) 2016/399.

(1) Rådets förordning (EG) nr 693/2003 av den 14 april 2003 om införande av ett särskilt dokument för förenklad transitering (FTD)

och ett dokument för förenklad järnvägstransitering (FRTD) och om ändring av de gemensamma konsulära anvisningarna och den

gemensamma handboken (EUT L 99, 17.4.2003, s. 8).

192

Ds 2021:9

Bilaga 1

L 327/38

SV

Europeiska unionens officiella tidning

9.12.2017

4. I syfte att genomföra artikel 26.2 i konventionen om tillämpning av Schengenavtalet eller för att lösa eventuella

tvister som härrör från artikel 26 i konventionen om tillämpning av Schengenavtalet ska eu-LISA föra logg över all

uppgiftsbehandling som utförs via webbtjänsten av transportörer. Dessa loggar ska visa datum och tidpunkt för varje

operation, vilka uppgifter som använts för sökning, vilka uppgifter som överförts av webbtjänsten och den berörda

transportörens namn.

Loggar ska lagras under en tvåårsperiod. Loggar ska på lämpligt sätt skyddas mot obehörig åtkomst.

5. Webbtjänsten ska använda en separat skrivskyddad databas som uppdateras dagligen via en envägsextraktion av

minsta nödvändiga delmängd uppgifter i in- och utresesystemet och VIS. eu-LISA ska ansvara för säkerhetsaspekter i fråga

om webbtjänsten och personuppgifterna i denna och för förfarandet för överföring av personuppgifter till den separata

skrivskyddade databasen.

6. Webbtjänsten ska inte göra det möjligt för transportörer att kontrollera huruvida tredjelandsmedborgare som

innehar en nationell visering för kortare vistelse som utfärdats för en eller två inresor redan har använt det antal inresor

som är tillåtna enligt den viseringen.

7. Kommissionen ska anta genomförandeakter om närmare bestämmelser om webbtjänstens driftsvillkor och till­

lämpliga bestämmelser om dataskydd och säkerhet för webbtjänsten. Dessa genomförandeakter ska antas i enlighet

med det granskningsförfarande som avses i artikel 68.2.

KAPITEL II

BEHÖRIGA MYNDIGHETERS INFÖRANDE OCH ANVÄNDNING AV UPPGIFTER

Artikel 14

Förfaranden för införande av uppgifter i in- och utresesystemet

1. Gränsmyndigheterna ska i enlighet med artikel 23 verifiera tredjelandsmedborgares identitet och om en tidigare

personakt för personen har skapats i in- och utresesystemet. Om en tredjelandsmedborgare använder ett självbetjänings­

system för förhandsregistrering av uppgifter eller för utförande av in- och utresekontroller ska verifieringen göras med

hjälp av självbetjäningssystemet.

2. Om en tidigare personakt har skapats för tredjelandsmedborgare, ska gränsmyndigheten vid behov

a) uppdatera personakten, nämligen de uppgifter som avses i artiklarna 16, 17 och 18, beroende på vad som är till­

lämpligt, och

b) skapa en inresepost för varje inresa och en utresepost för varje utresa i enlighet med artiklarna 16 och 17, eller, i

tillämpliga fall, en post om nekad inresa i enlighet med artikel 18.

De poster som avses i led b i första stycket i denna punkt ska vara kopplade till den berörda tredjelandsmedborgarens

personakt.

I tillämpliga fall ska de uppgifter som avses i artikel 19.1, 19.2, 19.4 och 19.5 läggas till i den berörda tredjelands­

medborgarens in- och utresepost. De resehandlingar och identiteter som en tredjelandsmedborgare lagligen använder ska

läggas till i dennes personakt.

Om en tidigare personakt har registrerats och tredjelandsmedborgaren visar upp en giltig resehandling som skiljer sig från

den som tidigare registrerats ska även de uppgifter som avses i artiklarna 16.1 d och 17.1 b uppdateras i enlighet med

artikel 15.

3. Om det är nödvändigt att föra in eller uppdatera uppgifter i en viseringsinnehavares in- och utresepost får gräns­

myndigheterna hämta de uppgifter som anges i artikel 16.2 c–f i den här förordningen direkt från VIS och importera dem

till in- och utresesystemet, i enlighet med artikel 8 i den här förordningen och artikel 18a i förordning (EG) nr 767/2008.

4. Om en tredjelandsmedborgare inte tidigare har registrerats i in- och utresesystemet ska gränsmyndigheten skapa en

personakt för tredjelandsmedborgaren genom att föra in de uppgifter som avses i artiklarna 16.1 och 16.6, 17.1 och

18.1, beroende på vad som är tillämpligt.

193

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/39

5. Om en tredjelandsmedborgare använder ett självbetjäningssystem för förhandsregistreringen av uppgifter ska ar­

tikel 8a i förordning (EU) 2016/399 vara tillämplig. I sådana fall får tredjelandsmedborgaren förhandsregistrera upp­

gifterna för personakten eller, i tillämpliga fall, de uppgifter i in- och utreseposten som behöver uppdateras. Uppgifterna

ska bekräftas av gränsmyndigheterna när beslutet om att tillåta eller neka inresa har fattats i enlighet med förordning (EU)

2016/399. De uppgifter som anges i artikel 16.2 c–f i den här förordningen får hämtas och från VIS och importeras till

in- och utresesystemet.

6. Om en tredjelandsmedborgare använder ett självbetjäningssystem för att utföra in- och utresekontrollerna ska

artikel 8b i förordning (EU) 2016/399 vara tillämplig. I sådana fall ska den verifiering som avses i punkt 1 i den här

artikeln göras med hjälp av självbetjäningssystemet.

7. Om en tredjelandsmedborgare passerar de yttre gränserna, eller de inre gränserna vid vilka kontrollerna ännu inte

har upphävts, med hjälp av en elektronisk spärr ska artikel 8b i förordning (EU) 2016/399 vara tillämplig. I sådana fall

ska den motsvarande registreringen av in- och utreseposten och kopplingen av denna post till den berörda personakten

göras med hjälp av den elektroniska spärren.

8. I de fall den tillåtna vistelsen för en tredjelandsmedborgare som befinner sig inom en medlemsstats territorium

inleds direkt efter en kortare vistelse på grundval av ett uppehållstillstånd eller en visering för längre vistelse och ingen

tidigare personakt har skapats får tredjelandsmedborgaren, utan att det påverkar tillämpningen av artikel 20 i den här

förordningen eller artikel 12.3 i förordning (EU) 2016/399, begära att de behöriga myndigheter som avses i artikel 9.2 i

den här förordningen skapar personakten och in- och utreseposten genom att föra in de uppgifter som avses i artiklarna

16.1, 16.2, 16.6 och 17.1 i den här förordningen. Istället för de uppgifter som avses i artikel 16.2 a i den här för­

ordningen ska de föra in datum för den kortare vistelsens början och i stället för de uppgifter som enligt artikel 16.2 b i

den här förordningen, ska de ange namnet på den myndighet som fört in dessa uppgifter.

Artikel 15

Tredjelandsmedborgares ansiktsbild

1. När det är nödvändigt att skapa en personakt eller att uppdatera den ansiktsbild som avses i artikel 16.1 d och

artikel 17.1 b ska ansiktsbilden tas på plats.

2. Genom undantag från punkt 1 får ansiktsbilden, i undantagsfall där kvalitets- och bildupplösningsspecifikationerna

för registrering i in- och utresesystemet av en ansiktsbild som tagits på plats inte kan uppfyllas, tas fram elektroniskt från

chipset i de elektroniska maskinläsbara resehandlingarna. I sådana fall ska ansiktsbilden endast infogas i personakten efter

elektronisk verifiering av att den ansiktsbild som är registrerad i chipset i de elektroniska maskinläsbara resehandlingarna

motsvarar den ansiktsbild av den berörda tredjelandsmedborgaren som tagits på plats.

3. Varje medlemsstat ska en gång om året överlämna en rapport om tillämpningen av punkt 2 till kommissionen. Den

rapporten ska innehålla antalet berörda tredjelandsmedborgare och en förklaring av de undantagsfall som uppstått.

4. Tredjelandsmedborgares ansiktsbild ska ha tillräckligt hög bildupplösning och kvalitet för att kunna användas för

automatiserad biometrisk matchning.

5. Inom två år efter det att in- och utresesystemet har tagits i drift ska kommissionen utarbeta en rapport om

kvalitetsstandarderna för ansiktsbilder som lagras i VIS och om möjligheterna att använda dem för biometrisk matchning

i syfte att använda ansiktsbilder som lagrats i VIS vid gränserna och inom medlemsstaternas territorium för att verifiera

identiteten på tredjelandsmedborgare som omfattas av viseringskrav, utan att sådana ansiktsbilder lagras i in- och utrese­

systemet. Kommissionen ska överlämna rapporten till Europaparlamentet och rådet. Den rapporten ska, om kommis­

sionen anser det lämpligt, åtföljas av lagstiftningsförslag, inbegripet förslag om ändring av den här förordningen, för­

ordning (EG) nr 767/2008, eller båda, vad gäller användningen av tredjelandsmedborgares ansiktsbilder som lagras i VIS

för som avses i denna punkt.

Artikel 16

Personuppgifter för tredjelandsmedborgare som omfattas av viseringskrav

1. Vid de gränser vid vilka in- och utresesystemet har tagits i drift ska gränsmyndigheten skapa personakten för den

tredjelandsmedborgare som omfattas av viseringskrav genom att föra in följande uppgifter:

a) Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

194

Ds 2021:9

Bilaga 1

L 327/40

SV

Europeiska unionens officiella tidning

9.12.2017

b) Resehandlingens eller resehandlingarnas typ och nummer och koden på tre bokstäver för det land som har utfärdat

dem.

c) Sista giltighetsdag för resehandlingen eller resehandlingarna.

d) Den ansiktsbild som avses i artikel 15.

2. Vid varje inresa som görs av en tredjelandsmedborgare som omfattas av viseringskrav ska följande uppgifter föras in

i en in- och utresepost, vid en gräns vid vilken in- och utresesystemet har tagits i drift:

a) Datum och tidpunkt för inresan.

b) Gränsövergångsställe för inresan och myndighet som tillåtit inresan.

c) I tillämpliga fall den status som tredjelandsmedborgare har och som visar att det rör sig om en tredjelandsmedborgare

som

i) är familjemedlem till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedbor­

gare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra

sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas och

ii) inte innehar ett sådant uppehållskort enligt 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG)

nr 1030/2002.

d) Märkesnumret på en visering för kortare vistelse, inbegripet koden på tre bokstäver för den utfärdande medlemsstaten,

typ av visering för kortare vistelse, slutdatum för maximala längden på den tillåtna vistelsen enligt viseringen för

kortare vistelse som ska uppdateras vid varje inresa samt, i tillämpliga fall, sista giltighetsdag för viseringen för kortare

vistelse.

e) Vid den första inresan på grundval av en visering för kortare vistelse, antalet tillåtna inresor och den längd på vistelsen

som är tillåten enligt den visering för kortare vistelse som anges på viseringsmärket för kortare vistelse.

f) I tillämpliga fall information som visar att viseringen för kortare vistelse utfärdats med territoriellt begränsad giltighet

enligt artikel 25.1 b i förordning (EG) nr 810/2009.

g) För de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i

drift, ett meddelande som i tillämpliga fall anger att tredjelandsmedborgaren har använt en nationell visering för

kortare vistelse för inresan.

Den in- och utresepost som avses i första stycket ska vara kopplad till den tredjelandsmedborgarens personakt med hjälp

av det individuella referensnummer som tagits fram av in- och utresesystemet när personakten skapades.

3. Vid varje utresa för en tredjelandsmedborgare som omfattas av viseringskrav ska, vid en gräns vid vilken in- och

utresesystemet har tagits i drift, följande uppgifter föras in i in- och utreseposten:

a) Datum och tidpunkt för utresan.

b) Gränsövergångsställe för utresan.

Om tredjelandsmedborgaren använder en annan visering än den som registrerades i den senaste inreseposten, ska de

uppgifter i in- och utreseposten som förtecknas i punkterna 2 d–g uppdateras på motsvarande sätt.

Den in- och utresepost som aves i första stycket ska vara kopplad till den tredjelandsmedborgarens personakt.

195

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/41

4. In- och utreseposter där det inte registrerats några utreseuppgifter direkt efter det att den tillåtna vistelsen löpt ut

ska identifieras med en märkning av in- och utresesystemet, och uppgifterna rörande den tredjelandsmedborgare som

omfattas av viseringskrav och som har identifierats som en person som överskridit den tillåtna vistelsen ska föras in i den

förteckning som avses i artikel 12.

5. För att föra in eller uppdatera uppgifter i in- och utreseposten för en tredjelandsmedborgare som omfattas av

viseringskrav får den behöriga gränsmyndigheten, i enlighet med artikel 18a i förordning (EG) nr 767/2008, från VIS

hämta och till in- och utresesystemet importera de uppgifter som föreskrivs i punkt 2 c–f i denna artikel.

6. När en tredjelandsmedborgare omfattas av en medlemsstats nationella program för underlättande av gränspassage i

enlighet med artikel 8d i förordning (EU) 2016/399, ska den berörda medlemsstaten föra in ett meddelande i tredje­

landsmedborgarens personakt med uppgift om den medlemsstatens berörda nationella program för underlättande av

gränspassage.

7. De särskilda bestämmelserna i bilaga II ska gälla för tredjelandsmedborgare som passerar gränsen på grundval av ett

giltigt FTD.

Artikel 17

Personuppgifter för tredjelandsmedborgare som är undantagna från viseringskrav

1. Gränsmyndigheten ska skapa personakten för tredjelandsmedborgare som är undantagna från viseringskrav genom

att föra in

a) de uppgifter som föreskrivs i artikel 16.1 a, b och c,

b) den ansiktsbild som avses i artikel 15,

c) uppgifter om fingeravtryck från den högra handen, om dessa finns, och annars motsvarande uppgifter om fingerav­

tryck från den vänstra handen. Uppgifterna om fingeravtryck ska ha tillräckligt hög upplösning och kvalitet för att

kunna användas vid automatiserad biometrisk matchning,

d) i relevanta fall de uppgifter som föreskrivs i artikel 16.6.

2. Vad gäller de tredjelandsmedborgare som är undantagna från viseringskrav ska artikel 16.2 a, b och c, 16.3 a och b

samt 16.4 gälla i tillämpliga delar.

3. Barn under tolv år ska vara undantagna från kravet på att lämna fingeravtryck.

4. Personer för vilka fingeravtryckstagning är fysiskt omöjlig ska vara undantagna från kravet på att lämna fingerav­

tryck.

Om det emellertid är fråga om ett tillfälligt fysiskt hinder ska detta registreras i in- och utresesystemet och ska det krävas

att personen i fråga lämnar fingeravtryck vid utresan eller nästa inresa. Denna information ska raderas ur in- och

utresesystemet när fingeravtryck har lämnas. Gränsmyndigheterna ska ha rätt att begära ytterligare klargöranden av skälen

till att det tillfälligt är fysiskt omöjligt att lämna fingeravtryck. Medlemsstaterna ska säkerställa att det finns lämpliga

förfaranden som garanterar personens värdighet om det uppstår problem vid upptagningen av fingeravtryck.

5. Om personen i fråga är undantagen från kravet på att lämna fingeravtryck i enlighet med punkterna 3 och 4 ska det

särskilda datafältet markeras som ”icke tillämpligt”.

Artikel 18

Personuppgifter för tredjelandsmedborgare som har nekats inresa

1. Om ett beslut har fattats av gränsmyndigheten i enlighet med artikel 14 och bilaga V till förordning (EU) 2016/399

om att neka en sådan tredjelandsmedborgare inresa för kortare vistelse på medlemsstaternas territorium ska gränsmyn­

digheten, om ingen akt tidigare har registrerats i in- och utresesystemet för tredjelandsmedborgaren, skapa en personakt

där den ska föra in

a) för tredjelandsmedborgare som omfattas av viseringskrav: de alfanumeriska uppgifter som krävs enligt artikel 16.1 i

den här förordningen och, när så är tillämpligt, de uppgifter som avses i artikel 16.6 i den här förordningen,

196

Ds 2021:9

Bilaga 1

L 327/42

SV

Europeiska unionens officiella tidning

9.12.2017

b) för tredjelandsmedborgare som är undantagna från viseringskrav: de alfanumeriska uppgifter som krävs enligt arti­

kel 17.1 i den här förordningen.

2. Om en tredjelandsmedborgare nekas inresa på grundval av led B, D eller H i del B i bilaga V till förordning (EU)

2016/399 och ingen tidigare akt med biometriska uppgifter har registrerats i in- och utresesystemet för den tredjelands­

medborgaren ska gränsmyndigheten skapa en personakt där den ska föra in de alfanumeriska uppgifter som krävs enligt

artikel 16.1 eller artikel 17.1 i den här förordningen, när så är lämpligt, samt följande uppgifter:

a) För tredjelandsmedborgare som omfattas av viseringskrav: den ansiktsbild som avses i artikel 16.1 d i den här för­

ordningen.

b) För tredjelandsmedborgare som är undantagna från viseringskrav: de biometriska uppgifter som krävs enligt arti­

kel 17.1 b och c i den här förordningen.

c) För tredjelandsmedborgare som omfattas av viseringskrav och som inte är registrerade i VIS: den ansiktsbild som avses

i artikel 16.1 d i den här förordningen och de uppgifter om fingeravtryck som avses i artikel 17.1 c i den här

förordningen.

3. Genom undantag från punkt 2 i den här artikeln, i det fall då led H i del B i bilaga V till förordning (EU) 2016/399

är tillämpligt och en tredjelandsmedborgares biometriska uppgifter är registrerade i SIS vilket leder till att inresa nekas, ska

tredjelandsmedborgarens biometriska uppgifter inte registreras i in- och utresesystemet.

4. Om en tredjelandsmedborgare nekas inresa på grundval av led I i del B i bilaga V till förordning (EU) 2016/399 och

ingen tidigare akt med biometriska uppgifter har registrerats i in- och utresesystemet för den tredjelandsmedborgaren ska

de biometriska uppgifterna registreras i in- och utresesystemet om inresan nekas på grund av att tredjelandsmedborgaren

anses utgöra ett hot mot den inre säkerheten, vilket i tillämpliga fall omfattar olika aspekter av den allmänna ordningen.

5. Om en tredjelandsmedborgare nekas inresa på grundval av led J i del B i bilaga V till förordning (EU) 2016/399 ska

gränsmyndigheten skapa en personakt för tredjelandsmedborgaren utan att lägga till biometriska uppgifter. Om tredje­

landsmedborgaren har en elektronisk maskinläsbar resehandling ska ansiktsbilden hämtas från den.

6. Om ett beslut har fattats av gränsmyndigheten i enlighet med artikel 14 i och bilaga V till förordning (EU)

2016/399 om att neka en sådan tredjelandsmedborgare inresa för kortare vistelse på medlemsstaternas territorium ska

följande uppgifter föras in i en separat post om nekad inresa:

a) Datum och tidpunkt för nekad inresa.

b) Gränsövergångsställe.

c) Myndighet som nekade inresan.

d) Det eller de led som motsvarar skälet eller skälen till att inresa nekas, i enlighet med del B i bilaga V till förordning

(EU) 2016/399.

Vad gäller tredjelandsmedborgare som omfattas av viseringskrav ska dessutom de uppgifter som föreskrivs i artikel 16.2

d–g i den här förordningen föras in i posten om nekad inresa.

För att skapa eller uppdatera posten om nekad inresa för tredjelandsmedborgare som omfattas av viseringskrav får den

behöriga gränsmyndigheten, i enlighet med artikel 18a i förordning (EG) nr 767/2008, från VIS hämta och till in- och

utresesystemet importera de uppgifter som föreskrivs i artikel 16.2 d, e och f i den här förordningen.

7. Den post om nekad inresa som föreskrivs i punkt 6 ska kopplas till den berörda tredjelandsmedborgarens perso­

nakt.

197

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/43

Artikel 19

Uppgifter som ska läggas till om ett tillstånd till kortare vistelse återkallas, ogiltigförklaras eller förlängs

1. Om det fattas beslut om att återkalla eller ogiltigförklara ett tillstånd till kortare vistelse eller en visering eller om att

förlänga en tillåten vistelse eller visering, ska den behöriga myndighet som har fattat beslutet lägga till följande uppgifter

till den senaste relevanta in- och utreseposten:

a) Statusinformation som visar att tillståndet till kortare vistelse eller viseringen återkallats eller ogiltigförklarats eller att

den tillåtna vistelsen eller viseringen förlängts.

b) Vilken myndighet som återkallat eller ogiltigförklarat tillståndet till kortare vistelse eller viseringen eller förlängt den

tillåtna vistelsen eller viseringen.

c) Ort och datum för beslutet att återkalla eller ogiltigförklara tillståndet till kortare vistelse eller viseringen eller att

förlänga den tillåtna vistelsen eller viseringen.

d) I tillämpliga fall det nya viseringsmärkesnumret, inbegripet koden på tre bokstäver för det utfärdande landet.

e) I tillämpliga fall den period med vilken längden på den tillåtna vistelsen förlängts.

f) I tillämpliga fall ny sista giltighetsdag för den tillåtna vistelsen eller för viseringen.

2. Om längden på den tillåtna vistelsen har förlängts i enlighet med artikel 20.2 i konventionen om tillämpning av

Schengenavtalet ska den behöriga myndighet som förlängde den tillåtna vistelsen till den senaste relevanta in- och

utreseposten lägga till uppgifterna om den period med vilken den tillåtna vistelsen förlängts samt, i tillämpliga fall,

ange att den tillåtna vistelsen förlängdes i enlighet med artikel 20.2 b i konventionen om tillämpning av Schengenavtalet.

3. Om det fattas ett beslut om att ogiltigförklara, återkalla eller förlänga en visering ska den viseringsmyndighet som

fattat beslutet omedelbart hämta de uppgifter som föreskrivs i punkt 1 i denna artikel från VIS och importera dem direkt

till in- och utresesystemet i enlighet med artiklarna 13 och 14 i förordning (EG) nr 767/2008.

4. I in- och utreseposten ska det anges av vilket eller vilka skäl den kortare vistelsen återkallats eller ogiltigförklarats,

dvs.

a) ett beslut om återvändande som antagits i enlighet med Europaparlamentets och rådets direktiv 2008/115/EG (1),

b) varje annat beslut som fattats av medlemsstatens behöriga myndigheter i enlighet med nationell rätt och som får till

följd att en tredjelandsmedborgare som inte uppfyller eller inte längre uppfyller villkoren för inresa till eller för vistelse

inom medlemsstaternas territorium återvänder, avlägsnas eller frivilligt avreser.

5. I in- och utreseposten ska det anges av vilket eller vilka skäl längden på en tillåten vistelse förlängs.

6. När en person har avrest eller avlägsnats från medlemsstaternas territorium i enlighet med ett beslut som avses i

punkt 4 i den här artikeln ska den behöriga myndigheten föra in uppgifterna i enlighet med artikel 14.2 i den mot­

svarande in- och utreseposten för den specifika inresan.

Artikel 20

Uppgifter som ska läggas till vid vederläggande av presumtionen om att en tredjelandsmedborgare inte uppfyller

villkoren för längden på den tillåtna vistelsen

Utan att det påverkar tillämpningen av artikel 22, om det inte har skapats någon personakt i in- och utresesystemet för

en tredjelandsmedborgare som befinner sig på en medlemsstats territorium eller om det inte finns någon sista relevant in-

och utresepost för denna tredjelandsmedborgare, får de behöriga myndigheterna presumera att tredjelandsmedborgaren

inte uppfyller, eller inte längre uppfyller, villkoren för längden på den tillåtna vistelsen inom medlemsstaternas territo­

rium.

(1) Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för

återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).

198

Ds 2021:9

Bilaga 1

L 327/44

SV

Europeiska unionens officiella tidning

9.12.2017

I det fall som avses i första stycket i den här artikeln ska artikel 12 i förordning (EU) 2016/399 vara tillämplig, och om

denna presumtion vederläggs i enlighet med artikel 12.3 i den förordningen ska de behöriga myndigheterna

a) vid behov skapa en personakt för tredjelandsmedborgaren i in- och utresesystemet,

b) uppdatera den senaste in- och utreseposten genom att föra in de uppgifter som saknas i enlighet med artiklarna 16

och 17 i den här förordningen, eller

c) radera en befintlig akt i de fall där artikel 35 i den här förordningen tillåter sådan radering.

Artikel 21

Reservförfaranden om det är tekniskt omöjligt att föra in uppgifter eller vid fel på in- och utresesystemet

1. När det är tekniskt omöjligt att föra in uppgifter i in- och utresesystemets centrala system, eller vid fel på in- och

utresesystemets centrala system, ska de uppgifter som avses i artiklarna 16–20 tillfälligt lagras i det enhetliga nationella

gränssnittet. När detta är omöjligt ska uppgifterna tillfälligt lagras lokalt i elektroniskt format. I båda fallen ska uppgifterna

föras in i in- och utresesystemets centrala system så snart det är tekniskt möjligt eller felet har åtgärdats. Medlemsstaterna

ska vidta lämpliga åtgärder och tillhandahålla den infrastruktur, den utrustning och de resurser som krävs för att säker­

ställa att sådan tillfällig lokal lagring får utföras vid vilken tidpunkt som helst och vid samtliga gränsövergångsställen.

2. Utan att det påverkar skyldigheten att utföra in- och utresekontroller enligt förordning (EU) 2016/399 ska gräns­

myndigheten, i de exceptionella fall då det är tekniskt omöjligt att föra in uppgifter både i in- och utresesystemets centrala

system och i det enhetliga nationella gränssnittet och tekniskt omöjligt att tillfälligt lagra uppgifterna lokalt i elektroniskt

format, manuellt lagra uppgifter som avses i artiklarna 16–20 i den här förordningen, med undantag av biometriska

uppgifter, och påföra tredjelandsmedborgarens resehandling en inrese- eller utresestämpel. Dessa uppgifter ska föras in i

in- och utresesystemets centrala system så snart det är tekniskt möjligt.

Medlemsstaterna ska i de exceptionella fall som avses i första stycket i denna punkt underrätta kommissionen om att

resehandlingarna har stämplats. Kommissionen ska anta genomförandeakter om närmare bestämmelser om den infor­

mation som ska lämnas till kommissionen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande

som avses i artikel 68.2.

3. Av in- och utresesystemet ska det framgå att de uppgifter som avses i artiklarna 16–20 fördes in med tillämpning

av ett reservförfarande och att biometriska uppgifter saknas i den personakt som skapats enligt punkt 2 i den här artikeln.

De biometriska uppgifterna ska införas i in- och utresesystemet vid nästa gränsövergångsställe.

Artikel 22

Övergångsperiod och övergångsåtgärder

1. Under en 180-dagarsperiod efter det att in- och utresesystemet tagits i drift ska de behöriga gränsmyndigheterna

beakta vistelser på medlemsstaternas territorium under de 180 dagar som föregår in- eller utresan genom att kontrollera

stämplarna på resehandlingar utöver in- och utreseuppgifterna i in- och utresesystemet, för att vid in- och utresa verifiera

att tredjelandsmedborgare som beviljats inresa för kortare vistelse inte har överskridit den maximala längden på den

tillåtna vistelsen och, när så är relevant, vid inresa verifiera att tredjelandsmedborgaren inte har överskridit det högsta

antal inresor som är tillåtna enligt den visering för kortare vistelse som utfärdats för en eller två inresor.

2. För de tredjelandsmedborgare som har rest in till medlemsstaternas territorium innan in- och utresesystemet togs i

drift och lämnar det efter att in- och utresesystemet har tagits i drift ska en personakt skapas vid utresa, och datumet för

denna inresa enligt stämpeln i passet ska föras in i in- och utreseposten i enlighet med artikel 16.2. Denna bestämmelse

ska inte begränsas till de 180 dagar efter det att in- och utresesystemet har tagits i drift som avses i punkt 1 i den här

artikeln. Om det förekommer avvikelser mellan inresestämpeln och uppgifterna i in- och utresesystemet ska stämpeln

gälla.

199

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/45

Artikel 23

Användning av uppgifter för verifiering vid gränser vid vilka in- och utresesystemet har tagits i drift

1. Gränsmyndigheterna ska ha åtkomst till in- och utresesystemet för verifiering av tredjelandsmedborgarens identitet

och tidigare registreringar, för uppdatering vid behov av uppgifterna i in- och utresesystemet och för inhämtande av

uppgifter i den utsträckning som krävs för att uppgifter i samband med in- och utresekontroller ska kunna utföras.

2. Under utförandet av de uppgifter som avses i punkt 1 i den här artikeln, ska gränsmyndigheterna ha åtkomst för

sökning på grundval av de uppgifter som avses i artiklarna 16.1 a, b och c samt 17.1 a.

Gränsmyndigheterna ska dessutom, för att utföra en sökning i VIS för verifiering i enlighet med artikel 18 i förordning

(EG) nr 767/2008 när det gäller tredjelandsmedborgare som omfattas av viseringskrav, göra sökningen i VIS direkt från

in- och utresesystemet med hjälp av samma alfanumeriska uppgifter eller, i tillämpliga fall, söka i VIS i enlighet med

artikel 18.2 a i förordning (EG) nr 767/2008.

Om sökningen i in- och utresesystemet med de uppgifter som anges i det första stycket i denna punkt visar att uppgifter

om tredjelandsmedborgaren har registrerats i systemet, ska gränsmyndigheterna jämföra den ansiktsbild av tredjelands­

medborgaren som tagits på plats med den ansiktsbild som avses i artiklarna 16.1 d och 17.1 b i den här förordningen

eller, när det gäller tredjelandsmedborgare som är undantagna från viseringskrav, verifiera fingeravtrycken med hjälp av

in- och utresesystemet och, när det gäller tredjelandsmedborgare som omfattas av viseringskrav, verifiera fingeravtrycken

direkt mot VIS i enlighet med artikel 18 i förordning (EG) nr 767/2008. För verifiering av viseringsinnehavares fingerav­

tryck med hjälp av VIS får gränsmyndigheterna göra en sökning i VIS direkt från in- och utresesystemet i enlighet med

artikel 18.6 i den förordningen.

Om verifieringen av ansiktsbilden inte lyckas ska verifieringen genomföras med hjälp av fingeravtryck och vice versa.

3. Om en sökning på grundval av de uppgifter som anges i punkt 2 visar att uppgifter om tredjelandsmedborgaren har

registrerats i in- och utresesystemet ska gränsmyndigheten ges åtkomst för inhämtande av uppgifterna i den berörda

tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna eller posterna om nekad inresa.

4. Om sökningen på grundval av de alfanumeriska uppgifter som anges i punkt 2 i den här artikeln visar att uppgifter

om tredjelandsmedborgaren inte har registrerats i in- och utresesystemet, om verifieringen av tredjelandsmedborgaren i

enlighet med punkt 2 i den här artikeln inte lyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet ska

gränsmyndigheterna ha åtkomst till uppgifter för identifiering i enlighet med artikel 27 i denna förordning.

Utöver den identifiering som avses i första stycket i denna punkt ska följande bestämmelser gälla:

a) En verifiering av fingeravtryck med hjälp av VIS ska göras i enlighet med artikel 18.5 i förordning (EG) nr 767/2008

när det gäller tredjelandsmedborgare som omfattas av viseringskrav, om sökningen i VIS på grundval av de uppgifter

som avses i artikel 18.1 i förordning (EG) nr 767/2008 visar att uppgifter om tredjelandsmedborgaren är registrerade i

VIS. För detta ändamål får gränsmyndigheten göra en sökning i VIS från in- och utresesystemet i enlighet med

artikel 18.6 i förordning (EG) nr 767/2008. Om verifieringen av en tredjelandsmedborgare i enlighet med punkt 2

i den här artikeln inte lyckats ska gränsmyndigheterna söka i uppgifterna i VIS för identifiering i enlighet med

artikel 20 i förordning (EG) nr 767/2008.

b) En sökning i VIS ska göras i enlighet med artikel 19a i förordning (EG) nr 767/2008 när det gäller tredjelands­

medborgare som inte omfattas av viseringskrav och för vilka några uppgifter inte hittas i in- och utresesystemet efter

en identifieringssökning i enlighet med artikel 27 i den här förordningen. Gränsmyndigheten får göra en sökning i VIS

från in- och utresesystemet i enlighet med artikel 19a i förordning (EG) nr 767/2008.

5. Vad gäller tredjelandsmedborgare vars uppgifter redan har registrerats i in- och utresesystemet men för vilka en

personakt har skapats i in- och utresesystemet av en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut

men som har tagit in- och utresesystemet i drift, och vars uppgifter har införts i in- och utresesystemet på grundval av en

nationell visering för kortare vistelse, ska gränsmyndigheterna inhämta uppgifter från VIS i enlighet med punkt 4 andra

stycket a när tredjelandsmedborgaren för första gången efter det att personakten har skapats avser att passera gränsen till

en medlemsstat som tillämpar Schengenregelverket fullt ut och vid vilken in- och utresesystemet har tagits i drift.

200

Ds 2021:9

Bilaga 1

L 327/46

SV

Europeiska unionens officiella tidning

9.12.2017

KAPITEL III

ANDRA MYNDIGHETERS ANVÄNDNING AV IN- OCH UTRESESYSTEMET

Artikel 24

Användning av in- och utresesystemet för att pröva och fatta beslut om viseringar

1. Viseringsmyndigheterna ska söka i in- och utresesystemet för att pröva viseringsansökningar och fatta beslut om

sådana ansökningar, däribland beslut om ogiltigförklarande av, återkallande av eller förlängd giltighetstid för utfärdade

viseringar, i enlighet med förordning (EG) nr 810/2009.

Dessutom ska viseringsmyndigheterna i medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har

tagit in- och utresesystemet i drift söka i in- och utresesystemet vid prövning av ansökningar om nationell visering för

kortare vistelse och antagande av beslut om sådana ansökningar, inbegripet beslut om ogiltigförklarande av, återkallande

av eller förlängd giltighetstid för en nationell visering för kortare vistelse.

2. Viseringsmyndigheterna ska ges åtkomst för sökning i in- och utresesystemet direkt från VIS för sökning på

grundval av någon eller några av följande uppgifter:

a) De uppgifter som avses i artikel 16.1 a, b och c.

b) Numret på ett viseringsmärke för kortare vistelse, inbegripet den kod på tre bokstäver för den utfärdande medlems­

staten som avses i artikel 16.2 d.

c) Uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild.

3. Om en sökning på grundval av de uppgifter som anges i punkt 2 visar att uppgifter om tredjelandsmedborgaren har

registrerats i in- och utresesystemet ska viseringsmyndigheterna ges åtkomst för inhämtande av uppgifterna i den berörda

tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna och posterna om nekad inresa i den

personakten. Viseringsmyndigheterna ska ges åtkomst till den automatiserade beräkningsmekanismen för att fastställa den

maximala återstående längden på en tillåten vistelse. Viseringsmyndigheterna ska också ges åtkomst till in- och utrese­

systemet och använda den automatiserade beräkningsmekanismen när de prövar och fattar beslut om en ny viserings­

ansökning för att automatiskt kunna fastställa den maximala längden på den tillåtna vistelsen.

4. Viseringsmyndigheter i medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in-

och utresesystemet i drift ska ges åtkomst för sökning i in- och utresesystemet på grundval av en eller flera av de

uppgifter som anges i punkt 2. Om en sökning visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och

utresesystemet ska de ges åtkomst för inhämtande av uppgifterna i den berörda tredjelandsmedborgarens personakt samt i

de därtill kopplade in- och utreseposterna och posterna om nekad inresa i den personakten. Viseringsmyndigheterna i

medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift ska

ges åtkomst till den automatiserade beräkningsmekanismen för att fastställa den maximala återstående längden på en

tillåten vistelse. Viseringsmyndigheterna ska också ges åtkomst till in- och utresesystemet och använda den automatiserade

beräkningsmekanismen när de prövar och fattar beslut om nya viseringsansökningar för att kunna fastställa den maximala

längden på den tillåtna vistelsen.

Artikel 25

Användning av in- och utresesystemet för att pröva ansökningar om åtkomst till nationella program för

underlättande av gränspassage

1. De behöriga myndigheter som avses i artikel 8d i förordning (EU) 2016/399 ska söka i in- och utresesystemet för

att pröva ansökningar om åtkomst till de nationella program för underlättande av gränspassage som avses i den artikeln

samt antagandet av beslut om dessa ansökningar, inbegripet beslut om att neka, återkalla eller förlänga giltighetstiden för

åtkomst till nationella program för underlättande av gränspassage i enlighet med den artikeln.

2. De behöriga myndigheterna ska ges åtkomst för sökning på grundval av någon eller några av följande:

a) De uppgifter som avses i artikel 16.1 a, b och c eller de uppgifter som avses i artikel 17.1 a.

b) Uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild.

3. Om en sökning på grundval av de uppgifter som anges i punkt 2 visar att uppgifter om tredjelandsmedborgaren har

registrerats i in- och utresesystemet ska den behöriga myndigheten ges åtkomst för inhämtande av uppgifterna i den

berörda tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna och posterna om nekad

inresa i den personakten.

201

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/47

Artikel 26

Tillgång till uppgifter för verifiering inom medlemsstaternas territorium

1. För att kunna verifiera tredjelandsmedborgares identitet, kontrollera eller verifiera om villkoren för inresa till eller

vistelse på medlemsstatens territorium är uppfyllda, eller båda, ska invandringsmyndigheterna i medlemsstaterna ha

åtkomst för sökning på grundval av de uppgifter som avses i artiklarna 16.1 a, b och c samt 17.1 a.

Om sökningen visar att uppgifter om tredjelandsmedborgaren har registrerats i systemet får invandringsmyndigheterna

a) jämföra den ansiktsbild av tredjelandsmedborgaren som tagits på plats med den ansiktsbild som avses i artiklarna 16.1

d och 17.1 b i den här förordningen, eller

b) verifiera fingeravtrycken från tredjelandsmedborgare som är undantagna från viseringskrav i in- och utresesystemet

eller verifiera fingeravtrycken från tredjelandsmedborgare som omfattas av viseringskrav i VIS i enlighet med artikel 19

i förordning (EG) nr 767/2008.

2. Om en sökning på grundval av de uppgifter som anges i punkt 1 visar att uppgifter om tredjelandsmedborgaren har

registrerats i in- och utresesystemet ska invandringsmyndigheterna ges åtkomst för sökning i den automatiserade beräk­

ningsmekanismen, uppgifterna i den tredjelandsmedborgarens personakt, in- och utreseposterna och därtill kopplade

poster om nekad inresa i den personakten.

3. Om sökningen på grundval av de uppgifter som anges i punkt 1 i den här artikeln visar att uppgifter om

tredjelandsmedborgaren inte har registrerats i in- och utresesystemet, om verifieringen av tredjelandsmedborgaren miss­

lyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet ska invandringsmyndigheterna ha åtkomst till

uppgifter för identifiering i enlighet med artikel 27.

Artikel 27

Åtkomst till uppgifter för identifiering

1. Gränsmyndigheterna eller invandringsmyndigheterna ska ha åtkomst för sökning på grundval av uppgifter om

fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild uteslutande för att kunna identifiera even­

tuella tredjelandsmedborgare som kan ha registrerats tidigare i in- och utresesystemet med en annan identitet eller som

inte uppfyller, eller som inte längre uppfyller villkoren för inresa till eller vistelse på medlemsstaternas territorium.

Om en sökning på grundval av uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild

visar att det inte finns uppgifter registrerade om tredjelandsmedborgaren i in- och utresesystemet ska åtkomst till upp­

gifter i VIS ges för identifiering i enlighet med artikel 20 i förordning (EG) nr 767/2008. Innan identifiering görs med

hjälp av VIS vid gränser vid vilka in- och utresesystemet har tagits i drift ska de behöriga myndigheterna först söka i VIS i

enlighet med artikel 18 eller 19a i förordning (EG) nr 767/2008.

Om tredjelandsmedborgarens fingeravtryck inte kan användas, eller om sökningen på grundval av uppgifter om fingerav­

tryck eller på uppgifter om fingeravtryck kombinerade med ansiktsbild inte lyckas, ska sökningen göras på grundval av

samtliga eller några av de uppgifter som avses i artiklarna 16.1 a, b och c samt 17.1 a.

2. Om en sökning på grundval av de uppgifter som anges i punkt 1 visar att uppgifter om tredjelandsmedborgaren har

registrerats i in- och utresesystemet ska den behöriga myndigheten ges åtkomst för inhämtande av uppgifterna i

personakten, och de därtill kopplade in- och utreseposterna och posterna om nekad inresa.

Artikel 28

Lagring av uppgifter som inhämtats från in- och utresesystemet

Uppgifter som inhämtats från in- och utresesystemet i enlighet med detta kapitel får lagras i nationella register endast om

det är nödvändigt i enskilda fall, i enlighet med det syfte för vilket de inhämtades och relevant unionslagstiftning, särskilt

dataskyddslagstiftning, och de får inte lagras under längre tid än vad som är nödvändigt i det enskilda fallet.

202

Ds 2021:9

Bilaga 1

L 327/48

SV

Europeiska unionens officiella tidning

9.12.2017

KAPITEL IV

FÖRFARANDE OCH VILLKOR FÖR ÅTKOMST TILL IN- OCH UTRESESYSTEMET FÖR BROTTSBEKÄMPANDE ÄNDAMÅL

Artikel 29

Medlemsstaternas utsedda myndigheter

1.

Medlemsstaterna ska utse de myndigheter som ska ha rätt att inhämta uppgifterna i in- och utresesystemet i syfte att

förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

2. Varje medlemsstat ska föra en förteckning över de utsedda myndigheterna. Varje medlemsstat ska underrätta eu-

LISA och kommissionen om sina utsedda myndigheter och får vid vilken tidpunkt som helst ändra eller ersätta denna

underrättelse.

3. Varje medlemsstat ska utse en central åtkomstpunkt som ska ha åtkomst till in- och utresesystemet. Den centrala

åtkomstpunkten ska verifiera att de villkor för att begära åtkomst till in- och utresesystemet som anges i artikel 32 är

uppfyllda.

Den utsedda myndigheten och den centrala åtkomstpunkten får ingå i samma organisation om detta tillåts enligt nationell

rätt, men den centrala åtkomstpunkten ska agera helt oberoende av den utsedda myndigheten när den fullgör sina

uppgifter enligt denna förordning. Den centrala åtkomstpunkten ska vara åtskild från de utsedda myndigheterna och

får inte ta emot instruktioner från dessa vad avser resultatet av verifieringen, som den ska utföra självständigt.

Medlemsstaterna får utse fler än en central åtkomstpunkt för att avspegla sin organisatoriska och administrativa struktur

vid fullgörandet av sina konstitutionella eller rättsliga skyldigheter.

4. Medlemsstaterna ska underrätta eu-LISA och kommissionen om sina centrala åtkomstpunkter och får vid vilken

tidpunkt som helst ändra eller ersätta sina underrättelser.

5. På nationell nivå ska varje medlemsstat föra en förteckning över de operativa enheter inom de utsedda myndig­

heterna som har behörighet att begära åtkomst till uppgifter i in- och utresesystemet genom den eller de centrala

åtkomstpunkterna.

6. Endast vederbörligen bemyndigad personal vid den eller de centrala åtkomstpunkterna ska ha åtkomstbehörighet till

in- och utresesystemet i enlighet med artiklarna 31 och 32.

Artikel 30

Europol

1. Europol ska utse en av sina operativa enheter till Europols utsedda myndighet och ska ge denna behörighet att begära

åtkomst till in- och utresesystemet genom Europols centrala åtkomstpunkt som avses i punkt 2 i syfte att stödja och

stärka medlemsstaternas åtgärder för att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott.

2. Europol ska utse en specialiserad enhet med vederbörligen bemyndigade Europoltjänstemän till Europols centrala

åtkomstpunkt. Europols centrala åtkomstpunkt ska verifiera att de villkor för att begära åtkomst till in- och utrese­

systemet som anges i artikel 33 är uppfyllda.

Europols centrala åtkomstpunkt ska agera oberoende när den fullgör sina uppgifter inom ramen för denna förordning

och får inte ta emot instruktioner från Europols utsedda myndighet vad avser resultatet av verifieringen.

Artikel 31

Förfarande för åtkomst till in- och utresesystemet för brottsbekämpande ändamål

1. En operativ enhet som avses i artikel 29.5 ska lämna en motiverad elektronisk eller skriftlig begäran till den centrala

åtkomstpunkt som avses i artikel 29.3 för åtkomst till uppgifterna i in- och utresesystemet. Vid mottagande av en begäran

om åtkomst ska den centrala åtkomstpunkten verifiera om de villkor för åtkomst som avses i artikel 32 är uppfyllda. Om

villkoren för åtkomst är uppfyllda ska den centrala åtkomstpunkten behandla begäran. De uppgifter i in- och utrese­

systemet till vilka åtkomst ges ska överföras till en operativ enhet som avses i artikel 29.5 på ett sådant sätt att upp­

gifternas säkerhet inte äventyras.

203

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/49

2. I ett brådskande fall där det är nödvändigt att avvärja en överhängande fara för en persons liv som är kopplad till ett

terroristbrott eller ett annat grovt brott ska den centrala åtkomstpunkt som avses i artikel 29.3 behandla begäran

omedelbart och ska först i efterhand verifiera att alla villkor som avses i artikel 32 är uppfyllda, däribland om det

verkligen var fråga om ett brådskande fall. Efterhandsverifieringen ska äga rum utan oskälig fördröjning och under

alla omständigheter senast sju arbetsdagar efter det att begäran har behandlats.

3. Om det vid efterhandsverifieringen fastställs att åtkomsten till uppgifter i in- och utresesystemet inte var motiverad

ska alla myndigheter som har haft åtkomst till uppgifterna radera de uppgifter från in- och utresesystemet till vilka

åtkomst gavs och informera de relevanta centrala åtkomstpunkterna i den medlemsstat i vilken begäran gjorts om att

raderingen har skett.

Artikel 32

Villkor för åtkomst till uppgifter i in- och utresesystemet för utsedda myndigheter

1. Utsedda myndigheter får ha åtkomst till in- och utresesystemet för sökningar om samtliga följande villkor är

uppfyllda:

a) Åtkomst för sökningar är nödvändig för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova

brott.

b) Åtkomst för sökningar är nödvändig och proportionell i ett särskilt fall.

c) Det finns bevis för eller rimliga skäl att anta att inhämtande av uppgifter i in- och utresesystemet kommer att bidra till

att brotten i fråga förebyggs, förhindras, upptäcks eller utreds, särskilt om det finns välgrundade misstankar om att den

brottsmisstänkte, gärningsmannen eller offret för ett terroristbrott eller ett annat grovt brott omfattas av någon av

kategorierna i denna förordning.

2. Åtkomst till in- och utresesystemet som ett verktyg för att identifiera en okänd brottsmisstänkt, en gärningsman

eller ett misstänkt offer för ett terroristbrott eller ett annat grovt brott ska tillåtas när följande villkor är uppfyllda utöver

dem som anges i punkt 1:

a) En tidigare sökning har gjorts i nationella databaser.

b) När det gäller sökningar på grundval av fingeravtryck har en tidigare sökning gjorts i de övriga medlemsstaternas

system för automatisk identifiering av fingeravtryck inom ramen för beslut 2008/615/RIF, i de fall där jämförelser av

fingeravtryck är tekniskt tillgängliga och den sökningen antingen har slutförts fullständigt eller inte har kunnat

slutföras inom två dagar.

De ytterligare villkoren i första stycket a och b ska emellertid inte gälla om det finns rimliga skäl att anta att en jämförelse

med de övriga medlemsstaternas system inte skulle leda till att den registrerade personens identitet kan verifieras eller om

det i ett brådskande fall är nödvändigt att avvärja en överhängande fara för en persons liv som är kopplad till ett

terroristbrott eller ett annat grovt brott. Dessa rimliga skäl ska anges i den elektroniska eller skriftliga begäran som lämnas

av den utsedda myndighetens operativa enhet till den eller de centrala åtkomstpunkterna.

En begäran om sökning i VIS på samma registrerade person får lämnas in parallellt med en begäran om sökning i in- och

utresesystemet i enlighet med villkoren i rådets beslut 2008/633/RIF (1).

3. Åtkomst till in- och utresesystemet som ett verktyg för att inhämta uppgifter om resehistorik eller vistelsetid på

medlemsstaternas territorium gällande en känd brottsmisstänkt, gärningsman eller misstänkt offer för ett terroristbrott

eller ett annat grovt brott ska tillåtas när de villkor som anges i punkt 1 är uppfyllda.

4. Sökning i in- och utresesystemet för identifiering i enlighet med vad som avses i punkt 2 ska begränsas till

sökningar i personakten på grundval av någon eller några av följande uppgifter i in- och utresesystemet:

a) Fingeravtryck från tredjelandsmedborgare som är undantagna från viseringskrav eller från innehavare av ett FTD. För

denna sökning i in- och utresesystemet får fingeravtrycksspår användas och därför jämföras med fingeravtryck lagrade

i in- och utresesystemet.

(1) Rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för

medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova

brott (EUT L 218, 13.8.2008, s. 129).

204

Ds 2021:9

Bilaga 1

L 327/50

SV

Europeiska unionens officiella tidning

9.12.2017

b) Ansiktsbild.

Sökning i in- och utresesystemet ska vid en träff ge åtkomst till alla övriga uppgifter i personakten som anges i artiklarna

16.1, 16.6, 17.1 och 18.1.

5. Sökning i in- och utresesystemet efter resehistoriken för tredjelandsmedborgaren i fråga ska vara begränsad till

sökningar på grundval av någon eller några av följande uppgifter i in- och utresesystemet i personakten, i in- och

utreseposterna eller i posten om nekad inresa:

a) Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

b) Resehandlingens eller resehandlingarnas typ och nummer, det utfärdande landets kod på tre bokstäver och resehand­

lingens sista giltighetsdag.

c) Viseringsmärkets nummer och viseringens sista giltighetsdag.

d) Fingeravtryck, inklusive fingeravtrycksspår.

e) Ansiktsbild.

f) Datum och tidpunkt för inresan, myndighet som tillät inresan och gränsövergångsställe för inresan.

g) Datum och tidpunkt för utresan och gränsövergångsställe för utresan.

Sökning i in- och utresesystemet ska vid en träff ge åtkomst till de uppgifter som anges i första stycket, liksom till alla

övriga uppgifter i personakten, in- och utreseposterna och posterna om nekad inresa, inbegripet uppgifter som i enlighet

med artikel 19 förts in om återkallande eller förlängning av ett tillstånd för kortare vistelse.

Artikel 33

Förfarande och villkor för Europols åtkomst till uppgifter i in- och utresesystemet

1. Europol ska ha åtkomst för sökning i in- och utresesystemet om samtliga följande villkor är uppfyllda:

a) Sökningen är nödvändig för att stödja och stärka medlemsstaternas arbete med att förebygga, förhindra, upptäcka eller

utreda terroristbrott eller andra grova brott som omfattas av Europols mandat.

b) Sökningen är nödvändig och proportionell i ett särskilt fall.

c) Det finns bevis för eller rimliga skäl att anta att inhämtande av uppgifter i in- och utresesystemet kommer att bidra till

att brotten i fråga förebyggs, förhindras, upptäcks eller utreds, särskilt om det finns välgrundade misstankar om att den

brottsmisstänkte, gärningsmannen eller offret för ett terroristbrott eller ett annat grovt brott omfattas av någon av

kategorierna i denna förordning.

2. Åtkomst till in- och utresesystemet som ett verktyg för att identifiera en okänd brottsmisstänkt, gärningsman eller

ett misstänkt offer för ett terroristbrott eller ett annat grovt brott ska tillåtas om de villkor som anges i punkt 1 är

uppfyllda och den prioriterade sökningen efter uppgifter som är lagrade i de databaser som är tekniskt och lagligen

tillgängliga för Europol inte har gjort det möjligt att identifiera den berörda personen.

En begäran om sökning i VIS på samma registrerade person får lämnas in parallellt med en begäran om sökning i in- och

utresesystemet i enlighet med villkoren i beslut 2008/633/RIF.

3. Villkoren i artikel 32.3, 32.4 och 32.5 ska gälla i enlighet med detta.

205

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/51

4. Europols utsedda myndighet får lämna en motiverad elektronisk begäran om åtkomst till alla uppgifter i in- och

utresesystemet eller en viss uppsättning uppgifter i in- och utresesystemet till den centrala åtkomstpunkt för Europol som

avses i artikel 30.2. Vid mottagande av en begäran om åtkomst ska Europols centrala åtkomstpunkt verifiera om de

villkor för åtkomst som avses i punkterna 1 och 2 i den här artikeln är uppfyllda. Om samtliga villkor för åtkomst är

uppfyllda ska den vederbörligen bemyndigade personalen vid den centrala åtkomstpunkten för Europol behandla begäran.

De uppgifter i in- och utresesystemet till vilka åtkomst ges ska överföras till Europols utsedda myndighet på ett sådant

sätt att uppgifternas säkerhet inte äventyras.

5. Europol ska endast behandla information som erhållits genom en sökning på grundval av uppgifter i in- och

utresesystemet med tillstånd från ursprungsmedlemsstaten. Detta tillstånd ska inhämtas genom den medlemsstatens

nationella Europolenhet.

KAPITEL V

LAGRING OCH ÄNDRING AV UPPGIFTER

Artikel 34

Lagringsperiod för uppgifter

1. Varje in- och utresepost eller post om nekad inresa som är kopplad till en personakt ska lagras i in- och utrese­

systemets centrala system i tre år räknat från dagen för utreseposten eller posten om nekad inresa, beroende på vad som

är tillämpligt.

2. Varje personakt och därtill kopplade in- och utreseposter eller poster om nekad inresa ska lagras i in- och utrese­

systemets centrala system i tre år och en dag räknat från dagen för den sista utreseposten eller posten om nekad inresa

om det inte registrerats någon inresa inom tre år från dagen för den sista utreseposten eller posten om nekad inresa.

3. Om det inte finns någon utresepost efter den dag då den tillåtna vistelsetiden löpte ut ska uppgifterna lagras under

en period av fem år räknat från sista dagen för den tillåtna vistelsen. In- och utresesystemet ska tre månader i förväg

automatiskt underrätta medlemsstaterna om den planlagda raderingen av uppgifter om personer som överskridit den

tillåtna vistelsen så att de kan vidta lämpliga åtgärder.

4. Genom undantag från punkt 1 ska varje in- och utresepost som registreras för tredjelandsmedborgare som har den

status som avses i artikel 2.1 b lagras i in- och utresesystemet i högst ett år efter dessa tredjelandsmedborgares utresa. Om

det inte finns någon utresepost ska uppgifterna lagras under fem år från dagen för den senaste inreseposten.

5. Efter utgången av den lagringsperiod som avses i punkterna 1–4 ska dessa uppgifter automatiskt raderas från in-

och utresesystemets centrala system.

Artikel 35

Ändring av uppgifter och radering av uppgifter i förtid

1. Den ansvariga medlemsstaten ska ha rätt att ändra uppgifter som den har fört in i in- och utresesystemet genom att

rätta, komplettera eller radera dem.

2. Om den ansvariga medlemsstaten anser sig ha stöd för att uppgifter som registrerats i in- och utresesystemet är

oriktiga i sak eller ofullständiga eller för att uppgifter behandlats i in- och utresesystemet i strid med denna förordning ska

den kontrollera de berörda uppgifterna och, om så krävs, rätta eller komplettera dem i, eller radera dem från, in- och

utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som avses i artikel 12.3. Uppgifterna

får också kontrolleras och rättas, kompletteras eller raderas på begäran av den berörda personen i enlighet med artikel 52.

3. Genom undantag från punkterna 1 och 2 i den här artikeln ska en annan medlemsstat än den ansvariga medlems­

staten, om den anser sig ha stöd för att uppgifter som registrerats i in- och utresesystemet är oriktiga i sak eller

ofullständiga eller för att uppgifter behandlats i in- och utresesystemet i strid med denna förordning, kontrollera de

berörda uppgifterna – om en sådan kontroll kan göras utan samråd med den ansvariga medlemsstaten – och, om så

krävs, rätta eller komplettera dem i, eller radera dem från, in- och utresesystemet och, i tillämpliga fall, från den

förteckning över identifierade personer som avses i artikel 12.3. Om det inte är möjligt att kontrollera uppgifterna

utan att samråda med den ansvariga medlemsstaten ska medlemsstaten inom sju dagar kontakta myndigheterna i den

ansvariga medlemsstaten och den ansvariga medlemsstaten inom en månad kontrollera om uppgifterna är korrekta och

om behandlingen av dem i in- och utresesystemet var laglig. Uppgifterna får också kontrolleras och rättas, kompletteras

eller raderas på begäran av den berörda tredjelandsmedborgaren i enlighet med artikel 52.

206

Ds 2021:9

Bilaga 1

L 327/52

SV

Europeiska unionens officiella tidning

9.12.2017

4. Om en medlemsstat anser sig ha stöd för att viseringsuppgifter som registrerats i in- och utresesystemet är oriktiga i

sak eller ofullständiga eller för att uppgifterna behandlats i in- och utresesystemet i strid med denna förordning ska den

först kontrollera med hjälp av VIS om uppgifterna är korrekta och om så krävs rätta eller komplettera dem i, eller radera

dem från, in- och utresesystemet. Om de uppgifter som registrerats i VIS är desamma som i in- och utresesystemet ska

den i enlighet med artikel 24.2 i förordning (EG) nr 767/2008 omedelbart via VIS informera den medlemsstat som har

ansvar för att föra in uppgifterna i VIS. Den medlemsstat som har ansvar för att föra in uppgifterna i VIS ska kontrollera

de berörda uppgifterna och om nödvändigt omedelbart rätta, komplettera eller radera dem från VIS och informera den

berörda medlemsstaten, som vid behov utan dröjsmål ska rätta eller komplettera dem i, eller radera dem från, in- och

utresesystemet och, i tillämpliga fall, förteckning över identifierade personer som avses i artikel 12.3.

5. De uppgifter om identifierade personer som avses i artikel 12 ska utan dröjsmål raderas från den förteckning som

avses i den artikeln och rättas eller kompletteras i in- och utresesystemet om den berörda tredjelandsmedborgaren

tillhandahåller bevis i enlighet med lagstiftningen i den ansvariga medlemsstaten eller den medlemsstat till vilken begäran

ställts för att han eller hon varit tvungen att överskrida den tillåtna vistelsetiden på grund av oförutsebara och allvarliga

händelser, fått laglig rätt till vistelse eller med anledning av ett fel. Utan att det påverkar tillgängliga administrativa

prövningsförfaranden eller prövningsförfaranden utanför domstol ska tredjelandsmedborgaren ha tillgång till ett effektivt

rättsmedel för att säkerställa att uppgifterna rättas, kompletteras eller raderas.

6. Om en tredjelandsmedborgare har erhållit medborgarskap i en medlemsstat eller kommit att omfattas av tillämp­

ningsområdet för artikel 2.3 före utgången av den tillämpliga period som avses i artikel 34 ska personakten och de därtill

kopplade in- och utreseposterna i enlighet med artiklarna 16 och 17 och posterna om nekad inresa i enlighet med

artikel 18 utan dröjsmål och i alla händelser senast fem arbetsdagar räknat från den dag då tredjelandsmedborgaren erhöll

medborgarskap i medlemsstaten eller kom att omfattas av tillämpningsområdet för artikel 2.3 före utgången av den

period som avses i artikel 34 raderas från in- och utresesystemet och, i tillämpliga fall, från den förteckning över

identifierade personer som avses i artikel 12.3 av

a) den medlemsstat vars medborgarskap har erhållits, eller

b) den medlemsstat som utfärdat uppehållstillståndet, uppehållskortet eller viseringen för längre vistelse.

Om en tredjelandsmedborgare har erhållit medborgarskap i Andorra, Monaco eller San Marino, eller om tredjelands­

medborgaren är i besittning av ett pass som utfärdats av Vatikanstaten, ska han eller hon informera de behöriga

myndigheterna i nästföljande medlemsstat som han eller hon reser in i om denna ändring. Den medlemsstaten ska

utan dröjsmål radera personens uppgifter från in- och utresesystemet. Tredjelandsmedborgaren i fråga ska ha tillgång till

ett effektivt rättsmedel för att säkerställa att uppgifterna raderas.

7. In- och utresesystemets centrala system ska omedelbart informera alla medlemsstater om radering av uppgifter i in-

och utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som överskridit den tillåtna

vistelsen som avses i artikel 12.3.

8. Om en annan medlemsstat än den ansvariga medlemsstaten har rättat, kompletterat eller raderat uppgifter i enlighet

med denna förordning ska den medlemsstaten bli den medlemsstat som är ansvarig för eller raderingen. I in- och

utresesystemet registreras samtliga rättelser, kompletteringar och raderingar av uppgifter.

KAPITEL VI

UTVECKLING, DRIFT OCH ANSVAR

Artikel 36

Antagande av genomförandeakter från kommissionens sida före utvecklingen

Kommissionen ska anta de genomförandeakter som är nödvändiga för att man ska kunna utveckla och tekniskt genom­

föra in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen, den

webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2, särskilt åtgärder för

a) specifikationerna för kvalitet, bildupplösning och användning av fingeravtryck för biometrisk verifiering och identi­

fiering i in- och utresesystemet,

b) specifikationerna för kvalitet, bildupplösning och användning av ansiktsbilden för biometrisk verifiering och identi­

fiering i in- och utresesystemet, inbegripet för ansiktsbilder som tagits på plats eller tagits fram elektroniskt från den

elektroniska maskinläsbara resehandlingen,

207

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/53

c) införande av uppgifter i enlighet med artiklarna 16–20,

d) åtkomst till uppgifter i enlighet med artiklarna 23–33,

e) ändring och radering i förtid av uppgifter i enlighet med artikel 35,

f) registerföring och åtkomst till loggarna i enlighet med artikel 46,

g) prestationskrav, inklusive minimispecifikationer för teknisk utrustning och krav i fråga om in- och utresesystemets

biometriska prestanda, särskilt vad gäller kraven i fråga om andel felaktig positiv identifiering, andel felaktig negativ

identifiering och andel registreringsfel,

h) specifikationerna och villkoren för den webbtjänst som avses i artikel 13, inklusive särskilda bestämmelser om datas­

kydd i de fall sådana tillhandahålls av eller till transportörer,

i) uppnåendet och utformningen på hög nivå av interoperabilitet som avses i artikel 8,

j) specifikationerna och villkoren för det uppgiftsregister som avses i artikel 63.2,

k) upprättandet av den förteckning över identifierade personer som avses i artikel 12.3 och förfarandet för att göra

förteckningen tillgänglig för medlemsstaterna,

l) specifikationerna för de tekniska lösningarna för anslutning av de centrala åtkomstpunkterna i enlighet med artiklarna

31, 32 och 33 och för en teknisk lösning för insamling av de statistiska uppgifter som krävs enligt artikel 72.8.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

För att anta de genomförandeakter som anges i första stycket led i i den här artikeln ska den kommitté som inrättas

genom artikel 68 i den här förordningen samråda med VIS-kommittén som inrättats genom artikel 49 i förordning (EG)

nr 767/2008.

Artikel 37

Utveckling och operativ förvaltning

1. eu-LISA ska ansvara för utvecklingen av in- och utresesystemets centrala system, de enhetliga nationella gräns­

snitten, kommunikationsinfrastrukturen och den säkra kommunikationskanalen mellan in- och utresesystemets centrala

system och Centrala VIS. eu-LISA ska också ansvara för utvecklingen av den webbtjänst som avses i artikel 13 och det

uppgiftsregister som avses i artikel 63.2 i enlighet med de närmare bestämmelser som avses i artiklarna 13.7 och 63.2

och de specifikationer och villkor som har antagits i enlighet med artikel 36 första stycket h och j.

eu-LISA ska fastställa utformningen av in- och utresesystemets fysiska struktur, inklusive dess kommunikationsinfrastruk­

tur, och de tekniska specifikationerna och vidareutvecklingen av dem vad gäller in- och utresesystemets centrala system,

de enhetliga gränssnitten, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala

VIS och kommunikationsinfrastrukturen, den webbtjänst som avses i artikel 13 i den här förordningen och det uppgifts­

register som avses i artikel 63.2 i den här förordningen. Dessa tekniska specifikationer ska antas av eu-LISA:s styrelse

förutsatt att kommissionen avgivit ett positivt yttrande. eu-LISA ska också göra alla anpassningar av VIS som är

nödvändiga till följd av skapandet av interoperabilitet med in- och utresesystemet och av genomförandet av ändringar

av förordning (EG) nr 767/2008 enligt artikel 61 i den här förordningen.

eu-LISA ska utveckla och genomföra in- och utresesystemets centrala system, de enhetliga nationella gränssnitten,

kommunikationsinfrastrukturen, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och

Centrala VIS, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2 så snart som möjligt

efter det att kommissionen antagit de åtgärder som föreskrivs i artikel 36.

Utvecklingen ska bestå i att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande pro­

jektsamordningen.

208

Ds 2021:9

Bilaga 1

L 327/54

SV

Europeiska unionens officiella tidning

9.12.2017

Genom utvecklingen och inrättandet av in- och utresesystemets centrala system, de enhetliga nationella gränssnitten,

kommunikationsinfrastrukturen, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och

Centrala VIS, den webbtjänst som avses i artikel 13 och det dataregister som avses i artikel 63.2 ska eu-LISA

a) utföra en riskbedömning,

b) under hela in- och utresesystemets utvecklingsfas följa principerna om inbyggt integritetsskydd och integritetsskydd

som standard,

c) utföra en riskbedömning med avseende på den interoperabilitet med VIS som avses i artikel 8 och avgöra vilka

säkerhetsåtgärder som krävs för att interoperabilitet med VIS ska uppnås.

2. En förvaltningsgrupp för programmet bestående av högst tio medlemmar ska inrättas under utformnings- och

utvecklingsfasen. Den ska bestå av sju medlemmar som eu-LISA:s styrelse utser bland sina ledamöter eller deras sup­

pleanter, ordföranden för den rådgivande grupp för in- och utresesystemet som avses i artikel 69, en medlem som

företräder eu-LISA och som utses av dess verkställande direktör och en medlem som utses av kommissionen. De

medlemmar som utses av eu-LISA:s styrelse ska väljas enbart bland de medlemsstater vilka enligt unionsrätten fullt ut

omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-

system som förvaltas av eu-LISA och vilka uppfyller de villkor som fastställs i artikel 66.2.

Förvaltningsgruppen för programmet ska sammanträda regelbundet och minst tre gånger i kvartalet. Den ska se till att

utformnings- och utvecklingsfasen av in- och utresesystemet förvaltas på lämpligt sätt och säkerställa konsekvens mellan

centrala och nationella projekt som avser in- och utresesystemet.

Förvaltningsgruppen för programmet ska varje månad lämna skriftliga rapporter till eu-LISA:s styrelse om hur projektet

framskrider. Förvaltningsgruppen ska inte ha befogenhet att fatta beslut eller mandat att företräda eu-LISA:s styrelses

ledamöter.

Eu-LISA:s styrelse ska fastställa förvaltningsgruppens arbetsordning, som särskilt ska innehålla bestämmelser om följande:

a) Ordförandeskap.

b) Mötesplatser.

c) Mötesförberedelser.

d) Tillträde för experter till mötena.

e) Kommunikationsplaner som säkerställer fullständig information till icke deltagande ledamöter i eu-LISA:s styrelse.

Ordförandeskapet för förvaltningsgruppen för programmet ska innehas av en medlemsstat som enligt unionsrätten fullt

ut omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-

system som förvaltas av eu-LISA.

Medlemmarna i förvaltningsgruppen för programmet ska få alla sina utgifter för resa och uppehälle ersatta av eu-LISA,

och artikel 10 i eu-LISA:s arbetsordning ska gälla i tillämpliga delar. eu-LISA ska tillhandahålla förvaltningsgruppens

sekretariat.

Den rådgivande grupp för in- och utresesystemet som avses i artikel 69 ska under utformnings- och utvecklingsfasen

bestå av de nationella projektledarna för in- och utresesystemet, och eu-LISA ska inneha ordförandeskapet. Gruppen ska

sammanträda regelbundet och minst tre gånger i kvartalet fram till dess att in- och utresesystemet tas i drift. Den ska

rapportera till förvaltningsgruppen för programmet efter varje möte. Den ska tillhandahålla teknisk expertis till stöd för

förvaltningsgruppens uppgifter och följa upp medlemsstaternas förberedelser.

209

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/55

3. eu-LISA ska ansvara för den operativa förvaltningen av in- och utresesystemets centrala system, de enhetliga

nationella gränssnitten, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala

VIS. eu-LISA ska i samarbete med medlemsstaterna och med förbehåll för en kostnads-nyttoanalys säkerställa att bästa

tillgängliga teknik alltid används i in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, kom­

munikationsinfrastrukturen, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Cen­

trala VIS, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2. eu-LISA ska också

ansvara för den operativa förvaltningen av kommunikationsinfrastrukturen mellan in- och utresesystemets centrala system

och de enhetliga nationella gränssnitten, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i

artikel 63.2.

Den operativa förvaltningen av in- och utresesystemet ska bestå i alla de arbetsuppgifter som krävs för att systemet ska

kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska

utveckling som krävs för att säkerställa att in- och utresesystemet fungerar med tillfredsställande driftskvalitet, särskilt vad

gäller svarstiden när gränsövergångsmyndigheter gör sökningar i in- och utresesystemets centrala system, i enlighet med

de tekniska specifikationerna.

4. Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemännen vid Europeiska unionen

och anställningsvillkoren för övriga anställda i unionen, enligt rådets förordning (EEG, Euratom, EKSG) nr 259/68 (1) ska

eu-LISA säkerställa att de medlemmar av dess personal i vilkas arbetsuppgifter ingår att arbeta med uppgifter i in- och

utresesystemet eller med uppgifter som lagras i in- och utresesystemet tillämpar lämpliga regler avseende tystnadsplikt

eller andra likvärdiga krav på konfidentiell behandling. Denna skyldighet ska också gälla efter det att personalen i fråga

lämnat sin tjänst eller anställning eller upphört med sin yrkesverksamhet.

Artikel 38

Medlemsstaternas och Europols ansvar

1. Varje medlemsstat ska ansvara för

a) integreringen av den befintliga nationella gränsinfrastrukturen och anslutningen till det enhetliga nationella gräns­

snittet,

b) organisation, förvaltning, drift och underhåll av den befintliga nationella gränsinfrastrukturen och dess anslutning till

in- och utresesystemet i enlighet med artikel 6 med undantag av artikel 6.2,

c) organisation av centrala åtkomstpunkter och deras anslutning till det enhetliga nationella gränssnittet för brotts­

bekämpningsändamål,

d) förvaltning av och föreskrifter för åtkomst för vederbörligen bemyndigad personal vid behöriga nationella myndigheter

till in- och utresesystemet i enlighet med denna förordning och upprättande och regelbunden uppdatering av en

förteckning över denna personal och dess profiler.

2. Varje medlemsstat ska utse en nationell myndighet, som ska tillhandahålla de behöriga myndigheter som avses i

artikel 9.2 åtkomst till in- och utresesystemet. Varje medlemsstat ska ansluta den nationella myndigheten till det enhetliga

nationella gränssnittet. Varje medlemsstat ska ansluta sina respektive centrala åtkomstpunkter som avses i artikel 29 till

det enhetliga nationella gränssnittet.

3. Varje medlemsstat ska använda automatiserade förfaranden för behandlingen av in- och utreseuppgifter.

4. Medlemsstaterna ska säkerställa att gränskontrollinfrastrukturens tekniska prestanda, dess tillgänglighet, tidsåtgången

för in- och utresekontrollerna och uppgifternas kvalitet noggrant övervakas för att säkerställa att de uppfyller de över­

gripande kraven på ett välfungerande in- och utresesystem och effektiva in- och utresekontrollförfaranden.

5. Innan personalen vid de myndigheter som har åtkomsträtt till in- och utresesystemet ges behörighet att behandla

uppgifter som lagras i in- och utresesystemet ska de ges lämplig utbildning om i synnerhet regler för datasäkerhet och

dataskydd och om tillämpliga grundläggande rättigheter.

6. Medlemsstaterna ska inte behandla uppgifterna i eller från in- och utresesystemet för några andra ändamål än dem

som anges i denna förordning.

7. Europol ska ta på sig det ansvar som föreskrivs i punkt 1 d och punkterna 3, 5 och 6. Europol ska ansluta, och

ansvara för anslutningen av, den centrala åtkomstpunkt som avses i artikel 30 till in- och utresesystemet.

(1) EGT L 56, 4.3.1968, s. 1.

210

Ds 2021:9

Bilaga 1

L 327/56

SV

Europeiska unionens officiella tidning

9.12.2017

Artikel 39

Ansvar för uppgiftsbehandling

1. När det gäller behandlingen av personuppgifter i in- och utresesystemet ska varje medlemsstat utse den myndighet

som ska anses vara registeransvarig i enlighet med artikel 4.7 i förordning (EU) 2016/679 och som ska ha centralt ansvar

för den medlemsstatens behandling av uppgifter. Varje medlemsstat ska meddela kommissionen närmare uppgifter om

den myndigheten.

Varje medlemsstat ska säkerställa att de uppgifter som samlas in och registreras i in- och utresesystemet behandlas på ett

lagligt sätt och särskilt att endast vederbörligen bemyndigad personal har åtkomst till uppgifterna för utförandet av sina

arbetsuppgifter. Den ansvariga medlemsstaten ska särskilt säkerställa att uppgifterna

a) samlas in på ett lagligt sätt och med full respekt för den berörda tredjelandsmedborgarens mänskliga värdighet,

b) registreras på ett lagligt sätt i in- och utresesystemet,

c) är korrekta och uppdaterade när de överförs till in- och utresesystemet.

2. eu-LISA ska säkerställa att driften av in- och utresesystemet sker i enlighet med denna förordning och de genom­

förandeakter som avses i artikel 36. Framför allt ska eu-LISA

a) vidta de åtgärder som krävs för att säkerställa säkerheten för in- och utresesystemets centrala system och kommuni­

kationsinfrastrukturen mellan in- och utresesystemets centrala system och det enhetliga nationella gränssnittet, utan att

detta påverkar det ansvar som åligger medlemsstaterna,

b) säkerställa att endast vederbörligen bemyndigad personal har åtkomst till uppgifter som behandlas i in- och utrese­

systemet.

3. eu-LISA ska underrätta Europaparlamentet, rådet, kommissionen och Europeiska datatillsynsmannen om de åtgärder

som byrån vidtar i enlighet med punkt 2 för driftsstarten för in- och utresesystemet.

Artikel 40

Lagring av uppgifter i nationella register och nationella in- och utresesystem

1. En medlemsstat får i sitt nationella in- och utresesystem eller motsvarande nationella register lagra de alfanumeriska

uppgifter som den har fört in i in- och utresesystemet i enlighet med ändamålen för in- och utresesystemet, alltmedan

unionsrätten respekteras till fullo.

2. Uppgifterna får inte lagras i nationella in- och utresesystem eller motsvarande nationella register under längre tid än

de lagras i in- och utresesystemet.

3. All användning av uppgifter som inte uppfyller villkoren i punkt 1 ska betraktas som missbruk enligt varje

medlemsstats nationella rätt samt unionsrätten.

4. Denna artikel ska inte tolkas som ett krav på tekniska anpassningar av in- och utresesystemet. Medlemsstaterna får

lagra uppgifter i enlighet med denna artikel på egen bekostnad, på egen risk och med sina egna tekniska hjälpmedel.

Artikel 41

Överföring av uppgifter till tredjeländer, internationella organisationer eller privata enheter

1. Uppgifter som lagras i in- och utresesystemet får inte överföras till eller göras tillgängliga för tredjeländer, inter­

nationella organisationer eller privata enheter.

2.

Genom undantag från punkt 1 i den här artikeln får de uppgifter som avses i artikel 16.1 och artikel 17.1 a, b och c

i denna förordning i enskilda fall av gränsmyndigheter eller invandringsmyndigheter överföras till ett tredjeland eller en

internationell organisation som förtecknas i bilaga I i denna förordning, om detta är nödvändigt för att styrka tredje­

landsmedborgares identitet uteslutande i återvändandesyfte, och då endast om ett av följande villkor är uppfyllt:

a) Kommissionen har antagit ett beslut om adekvat skydd av personuppgifter i det aktuella tredjelandet i enlighet med

artikel 45.3 i förordning (EU) 2016/679.

211

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/57

b) Lämpliga skyddsåtgärder enligt artikel 46 i förordning (EU) 2016/679 har vidtagits, till exempel genom ett återtagan­

deavtal som är i kraft mellan unionen eller en medlemsstat och det aktuella tredjelandet.

c) Artikel 49.1 d i förordning (EU) 2016/679 är tillämplig.

3.

De uppgifter som avses i artikel 16.1 och artikel 17.1 a, b och c i denna förordning får överföras i enlighet med

punkt 2 i den här artikeln endast om samtliga följande villkor är uppfyllda:

a) Överföringen av uppgifterna utförs i enlighet med relevanta bestämmelser i unionsrätten, särskilt bestämmelser om

dataskydd, däribland kapitel V i förordning (EU) 2016/679, och återtagandeavtal, och den nationella rätten i den

medlemsstat som överför uppgifterna.

b) Tredjelandet eller den internationella organisationen samtycker till att endast behandla uppgifterna för de ändamål som

de tillhandahållits för.

c) Ett beslut om återvändande som antagits i enlighet med direktiv 2008/115/EG har utfärdats med avseende på den

berörda tredjelandsmedborgaren, förutsatt att verkställigheten av beslutet om återvändande inte har skjutits upp och

inget överklagande har ingetts som kan leda till att verkställigheten skjuts upp.

4.

Överföring av personuppgifter till tredjeländer eller till internationella organisationer i enlighet med punkt 2 ska inte

påverka rättigheterna för personer som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller

principen om non-refoulement.

5. Personuppgifter som en medlemsstat eller Europol erhållit från in- och utresesystemets centrala system för brotts­

bekämpande ändamål får inte överföras eller göras tillgängliga för tredjeländer, internationella organisationer eller privata

enheter som är etablerade i eller utanför unionen. Förbudet ska också gälla om dessa uppgifter behandlas vidare på

nationell nivå eller mellan medlemsstater i enlighet med direktiv (EU) 2016/680.

6. Genom undantag från punkt 5 i den här artikeln får de uppgifter som avses i artiklarna 16.1 a, b och c, 16.2 a och

b, 16.3 a och b samt 17.1 a endast överföras av den utsedda myndigheten till ett tredjeland i enskilda fall, om samtliga

följande villkor är uppfyllda:

a) Det rör sig om ett brådskande undantagsfall och

i) det finns en överhängande fara som är kopplad till ett terroristbrott, eller

ii) en persons liv är i omedelbar fara och denna fara är kopplad till ett grovt brott.

b) Uppgiftsöverföringen är nödvändig för att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller grovt brott

på medlemsstaternas territorium eller i det berörda tredjelandet.

c) Den utsedda myndigheten har åtkomst till sådana uppgifter i enlighet med det förfarande och de villkor som anges i

artiklarna 31 och 32.

d) Överföringen utförs i enlighet med tillämpliga villkor i direktiv (EU) 2016/680, särskilt kapitel V.

e) En vederbörligen motiverad skriftlig eller elektronisk begäran från tredjelandet har lämnats in.

f) Det har säkerställts att det begärande tredjelandet å sin sida kommer att tillhandahålla de medlemsstater som har tagit

in- och utresesystemet i drift eventuell information som det har om in- och utreseposter.

212

Ds 2021:9

Bilaga 1

L 327/58

SV

Europeiska unionens officiella tidning

9.12.2017

Om en överföring görs i enlighet med första stycket i denna punkt ska den dokumenteras och dokumentationen,

inbegripet datum och tidpunkt för överföringen, information om mottagande behörig myndighet, skälen för överföringen

samt överförda personuppgifter ska på begäran göras tillgänglig för den tillsynsmyndighet som inrättats i enlighet med

artikel 41.1 i direktiv (EU) 2016/680.

Artikel 42

Villkor för överföring av uppgifter till en medlemsstat som ännu inte har tagit in- och utresesystemet i drift och

till en medlemsstat som inte omfattas av denna förordning

1. De uppgifter som avses i artiklarna 16.1 a, b och c, 16.2 a och b, 16.3 a och b samt 17.1 a får endast överföras av

en utsedd myndighet till en medlemsstat som ännu inte har tagit in- och utresesystemet i drift och till en medlemsstat

som inte omfattas av denna förordning, i enskilda fall, om samtliga följande villkor är uppfyllda:

a) Det rör sig om ett brådskande undantagsfall och det föreligger

i) en överhängande fara som är kopplad till ett terroristbrott, eller

ii) ett grovt brott.

b) Uppgiftsöverföringen är nödvändig för att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller grovt brott.

c) Den utsedda myndigheten har åtkomst till sådana uppgifter i enlighet med det förfarande och de villkor som anges i

artiklarna 31 och 32.

d) Direktiv (EU) 2016/680 är tillämpligt.

e) En vederbörligen motiverad skriftlig eller elektronisk begäran har lämnats in.

f) Det har säkerställts att den begärande medlemsstaten å sin sida kommer att tillhandahålla de medlemsstater som har

tagit in- och utresesystemet i drift eventuell information som den har om in- och utreseposter.

Om en överföring görs enligt första stycket i denna punkt ska den dokumenteras och dokumentationen, inbegripet datum

och tidpunkt för överföringen, information om mottagande behörig myndighet, skälen för överföringen samt överförda

personuppgifter ska på begäran göras tillgänglig för den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i

direktiv (EU) 2016/680.

2. När uppgifter tillhandahålls i enlighet med denna artikel ska samma villkor som avses i artiklarna 43.1, 45.1, 45.3,

48 och 58.4 gälla i tillämpliga delar.

Artikel 43

Datasäkerhet

1. Den ansvariga medlemsstaten ska säkerställa datasäkerheten före och under överföringen till det enhetliga nationella

gränssnittet. Varje medlemsstat ska säkerställa datasäkerheten för de uppgifter som den mottar från in- och utrese­

systemet.

2. Varje medlemsstat ska med avseende på sin nationella gränsinfrastruktur vidta de åtgärder som är nödvändiga,

däribland anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, för att

a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b) förhindra att obehöriga får åtkomst till utrustning för uppgiftsbehandling eller får tillträde till nationella anläggningar

vid vilka medlemsstaten bedriver verksamhet i överensstämmelse med ändamålen för in- och utresesystemet,

c) hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier,

213

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/59

d) hindra obehörigt införande av uppgifter och hindra obehöriga från att skaffa sig kännedom om, ändra eller radera

lagrade personuppgifter,

e) hindra obehöriga från att med hjälp av datakommunikationsutrustning använda automatiserade system för uppgifts­

behandling,

f) hindra obehörig behandling av uppgifter i in- och utresesystemet och att uppgifter som behandlats i in- och utrese­

systemet obehörigt ändras eller raderas,

g) säkerställa att personer som har åtkomstbehörighet till in- och utresesystemet endast har åtkomst till de uppgifter som

omfattas av deras behörighet med hjälp av individuella, unika användaridentiteter och skyddade åtkomstmetoder,

h) säkerställa att alla myndigheter med åtkomsträtt till in- och utresesystemet skapar profiler som beskriver arbets­

uppgifter och ansvar för personer som har behörighet att föra in, ändra, radera, inhämta och söka uppgifter samt ger

tillsynsmyndigheterna åtkomst till dessa profiler,

i) säkerställa att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via

datakommunikationsutrustning,

j) säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i in- och utrese­

systemet, när detta har gjorts, av vem och i vilket syfte de har behandlats,

k) hindra obehörig läsning, kopiering, ändring och radering av personuppgifter i samband med överföring av person­

uppgifter till eller från in- och utresesystemet eller under transport av datamedier, särskilt med hjälp av lämplig

krypteringsteknik,

l) säkerställa att installerade system i händelse av driftavbrott kan återställas till normal drift,

m) säkerställa driftsäkerhet genom att se till att eventuella driftfel hos in- och utresesystemet rapporteras på korrekt sätt,

n) övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska

åtgärder i fråga om inre övervakning för att säkerställa att denna förordning efterlevs.

3. Med avseende på driften av in- och utresesystemet ska eu-LISA vidta de åtgärder som är nödvändiga för att uppnå

de mål som anges i punkt 2 och bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan. eu-

LISA ska också säkerställa driftsäkerhet genom att se till att nödvändiga tekniska åtgärder vidtas för att säkerställa att

personuppgifter kan återställas om de skadas till följd av att in- och utresesystemet inte fungerar som det ska.

4. eu-LISA och medlemsstaterna ska samarbeta för att säkerställa att man har ett harmoniserat arbetssätt när det gäller

datasäkerhet, med rutiner för säkerhetsriskhantering, som omfattar hela in- och utresesystemet.

Artikel 44

Säkerhetstillbud

1. Alla händelser som har eller kan ha inverkan på in- och utresesystemets säkerhet och som kan orsaka skada på eller

förlust av uppgifter lagrade i in- och utresesystemet ska betraktas som säkerhetstillbud, särskilt om obehörig åtkomst till

uppgifter kan ha inträffat eller uppgifters tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha även­

tyrats.

2. Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3. Utan att det påverkar anmälan av och information om personuppgiftsincidenter i enlighet med artikel 33 i för­

ordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680 eller båda, ska medlemsstaterna underrätta kommissionen,

eu-LISA och Europeiska datatillsynsmannen om säkerhetstillbud. Om ett säkerhetstillbud inträffar i in- och utresesyste­

mets centrala system ska eu-LISA underrätta kommissionen och Europeiska datatillsynsmannen.

214

Ds 2021:9

Bilaga 1

L 327/60

SV

Europeiska unionens officiella tidning

9.12.2017

4. Information om säkerhetstillbud som har eller kan ha inverkan på in- och utresesystemets drift eller på uppgifternas

tillgänglighet, integritet och konfidentialitet ska tillhandahållas medlemsstaterna och rapporteras i enlighet med den

incidenthanteringsplan som eu-LISA ska tillhandahålla.

5. De berörda medlemsstaterna och eu-LISA ska samarbeta om ett säkerhetstillbud inträffar.

Artikel 45

Skadeståndsskyldighet

1. Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en olaglig behandling eller

någon annan åtgärd som är oförenlig med denna förordning har rätt till ersättning av den medlemsstat som är ansvarig

för den uppkomna skadan. Den medlemsstaten ska helt eller delvis befrias från ansvar om den bevisar att den inte på

något sätt är ansvarig för den händelse som orsakade skadan.

2. Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter i enlighet med denna förordning skadar in- och

utresesystemet, ska den medlemsstaten anses ansvarig för denna skada, såvida inte och i den mån eu-LISA eller en annan

medlemsstat som deltar i in- och utresesystemet har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller för

att begränsa dess verkningar.

3. Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras av svarande­

medlemsstatens nationella rätt.

Artikel 46

eu-LISA:s och medlemsstaternas loggning

1. eu-LISA ska föra logg över all uppgiftsbehandling som sker i in- och utresesystemet. Dessa loggar ska omfatta

a) syftet med den åtkomst som avses i artikel 9.2,

b) datum och tidpunkt,

c) vilka uppgifter som har överförts i enlighet med vad som avses i artiklarna 16–19,

d) vilka uppgifter som använts för sådana sökningar som avses i artiklarna 23–27, och

e) namnet på den myndighet som fört in eller hämtat uppgifterna.

2. För de sökningar som anges i artikel 8 ska det i enlighet med den här artikeln och artikel 34 i förordning (EG) nr

767/2008 föras logg över all uppgiftsbehandling som sker i in- och utresesystemet och VIS. eu-LISA ska särskilt säker­

ställa att det förs relevanta loggar över den berörda uppgiftsbehandlingen när de behöriga myndigheterna inleder upp­

giftsbehandling direkt från det ena systemet till det andra.

3. Utöver punkterna 1 och 2 ska varje medlemsstat föra logg över den personal som är vederbörligen bemyndigad att

behandla uppgifterna i in- och utresesystemet.

4. Loggarna får bara användas för övervakning av dataskydd, inbegripet kontroll av om en begäran är tillåten och om

uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet i enlighet med artikel 43. Loggarna ska på

lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år från det att den lagringsperiod som avses i artikel 34

har löpt ut, såvida de inte behövs för ett övervakningsförfarande som redan inletts.

Artikel 47

Egenkontroll

Medlemsstaterna ska se till att varje myndighet som har åtkomsträtt till uppgifter i in- och utresesystemet vidtar de

åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheterna.

215

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/61

Artikel 48

Sanktioner

Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att säkerställa att effektiva, proportionella och avskräckande

sanktioner enligt nationell rätt, artikel 84 i förordning (EU) 2016/679 och artikel 57 i direktiv (EU) 2016/680 kan

utdömas om uppgifter som har förts in i in- och utresesystemet används i strid med den här förordningen.

Artikel 49

Dataskydd

1. Förordning (EG) nr 45/2001 ska vara tillämplig på eu-LISA:s behandling av personuppgifter på grundval av den här

förordningen.

2. Förordning (EU) 2016/679 ska vara tillämplig på de nationella myndigheternas behandling av personuppgifter på

grundval av den här förordningen, med undantag av behandling för de ändamål som avses i artikel 1.2 i den här

förordningen.

3. Direktiv (EU) 2016/680 ska vara tillämpligt på medlemsstaternas utsedda myndigheters behandling av personupp­

gifter på grundval av den här förordningen för de ändamål som avses i artikel 1.2 i den här förordningen.

4. Förordning (EU) 2016/794 ska vara tillämplig på Europols behandling av personuppgifter på grundval av den här

förordningen.

KAPITEL VII

RÄTTIGHETER OCH TILLSYN MED AVSEENDE PÅ DATASKYDD

Artikel 50

Rätt till information

1. Utan att det påverkar rätten till information enligt artikel 13 i förordning (EU) 2016/679 ska tredjelandsmedborgare

vars uppgifter ska registreras i in- och utresesystemet underrättas om följande av den ansvariga medlemsstaten:

a) Att medlemsstaterna och Europol kan få åtkomst till in- och utresesystemet för brottsbekämpande ändamål.

b) Skyldigheten att lämna fingeravtryck för tredjelandsmedborgare som är undantagna från viseringskrav och för inne­

havare av ett FTD.

c) Skyldigheten att låta registrera en ansiktsbild för alla tredjelandsmedborgare som ska registreras i in- och utrese­

systemet.

d) Att insamling av uppgifterna är en förutsättning för prövning av huruvida villkoren för inresa är uppfyllda.

e) Att tredjelandsmedborgare som vägrar att lämna de biometriska uppgifter som begärs för registrering, verifiering eller

identifiering i in- och utresesystemet kommer att nekas inresa.

f) Rätten att få information om den maximala återstående längden på den tillåtna vistelsen i enlighet med artikel 11.3.

g) Att personuppgifter som lagras i in- och utresesystemet kan komma att överföras till ett tredjeland eller en interna­

tionell organisation som förtecknas i bilaga I för återvändandesyften, till ett tredjeland i enlighet med artikel 41.6 och

till medlemsstater i enlighet med artikel 42.

h) Rätten att av den registeransvarige begära tillgång till uppgifter som rör dem och begära att oriktiga uppgifter som rör

dem rättas, att ofullständiga personuppgifter som rör dem kompletteras eller att olagligt behandlade personuppgifter

som rör dem raderas eller att behandlingen av dem begränsas, samt rätten att få information om förfarandena för

utövande av dessa rättigheter, inklusive kontaktuppgifter till den registeransvarige och tillsynsmyndigheterna eller, i

tillämpliga fall, Europeiska datatillsynsmannen, som ska pröva klagomål som rör skydd av personuppgifter.

i) Att åtkomst till uppgifter i in- och utresesystemet kommer att ges för gränsförvaltning och underlättande av gräns­

passage, och att överskridande av tillåten vistelsetid automatiskt leder till att tredjelandsmedborgarens uppgifter införs i

den förteckning över identifierade personer som avses i artikel 12.3, samt om vilka konsekvenser överskridande av

tillåten vistelsetid kan få.

216

Ds 2021:9

Bilaga 1

L 327/62

SV

Europeiska unionens officiella tidning

9.12.2017

j) Den lagringsperiod som fastställts för in- och utreseposter, poster om nekad inresa och personakter i enlighet med

artikel 34.

k) Rätten för personer som överskridit den tillåtna vistelsetiden att få sina personuppgifter raderade från den förteckning

över identifierade personer som avses i artikel 12.3 och få dem rättade i in- och utresesystemet, om de kan styrka att

de överskridit den tillåtna vistelsetiden på grund av oförutsebara och allvarliga händelser.

l) Rätten att inge klagomål till tillsynsmyndigheterna.

2. Den information som avses i punkt 1 i denna artikel ska tillhandahållas skriftligen på ett lämpligt sätt i koncis, klar

och tydlig, begriplig och lättillgänglig form och ska göras tillgänglig, med användning av ett klart och tydligt språk, i en

språklig version som den berörda personen förstår eller rimligen förväntas förstå för att säkerställa att tredjelandsmed­

borgare informeras om sina rättigheter när personakten upprättas i enlighet med artikel 16, 17 eller 18.

3. Kommissionen ska också skapa en webbplats med den information som avses i punkt 1.

4. Kommissionen ska anta genomförandeakter som utarbetar den information som avses i punkt 1 i den här artikeln.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

5. Kommissionen ska tillhandahålla den information som avses i punkt 1 i den här artikeln i en mall. Mallen ska

utformas på ett sådant sätt att medlemsstaterna kan komplettera den med ytterligare medlemsstatsspecifik information.

Denna medlemsstatsspecifika information ska minst omfatta uppgifter om den registrerades rättigheter och möjligheten

att få hjälp från tillsynsmyndigheter samt kontaktuppgifter till den registeransvarige och datastillsynsmannen och till­

synsmyndigheterna. Kommissionen ska anta genomförandeakter med avseende på de specifikationer och villkor för den

webbplats som avses i punkt 3 i den här artikeln. Dessa genomförandeakter ska antas innan in- och utresesystemet tas i

drift, i enlighet med det granskningsförfarande som avses i artikel 68.2.

Artikel 51

Informationskampanj

Kommissionen ska i samarbete med tillsynsmyndigheterna och Europeiska datatillsynsmannen i samband med att in- och

utresesystemet tas i drift lansera en informationskampanj för att informera allmänheten, och särskilt tredjelandsmedbor­

gare, om målen för in- och utresesystemet, vilka uppgifter som lagras i in- och utresesystemet, vilka myndigheter som har

åtkomst och den enskildes rättigheter. Sådana informationskampanjer ska genomföras med jämna mellanrum.

Artikel 52

Rätt till tillgång, rättelse, komplettering och radering samt begränsning av behandlingen av personuppgifter

1. Begäranden från tredjelandsmedborgare avseende de rättigheter som anges i artiklarna 15–18 i förordning (EU)

2016/679 får ställas till den behöriga myndigheten i valfri medlemsstat.

Den ansvariga medlemsstaten eller den medlemsstat som begäran ställts till ska svara på denna inom 45 dagar från

mottagandet.

2. Om en begäran om rättelse, komplettering, radering eller begränsning av behandlingen av personuppgifter ställs till

en annan medlemsstat än den ansvariga medlemsstaten ska myndigheterna i den medlemsstat till vilken begäran ställts

inom 30 dagar från mottagandet av begäran kontrollera om uppgifterna är korrekta och om de har behandlats på ett

lagligt sätt i in- och utresesystemet, om en sådan kontroll kan göras utan samråd med den ansvariga medlemsstaten. I

annat fall ska den andra medlemsstaten än den ansvariga medlemsstaten inom sju dagar kontakta myndigheterna i den

ansvariga medlemsstaten, och den ansvariga medlemsstaten ska inom 30 dagar från denna kontakt kontrollera om

uppgifterna är korrekta och om de har behandlats på ett lagligt sätt.

217

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/63

3. Om uppgifter som registrerats i in- och utresesystemet är oriktiga i sak, ofullständiga eller har registrerats på ett

olagligt sätt ska den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts, rätta,

kompletta eller radera personuppgifterna eller begränsa behandlingen av personuppgifter i enlighet med artikel 35. Den

ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts ska utan dröjsmål lämna

skriftlig bekräftelse till den berörda personen på att den har vidtagit åtgärder för att rätta, komplettera eller radera

den personens personuppgifter eller begränsa behandlingen av sådana personuppgifter.

Om det framkommer att viseringsrelaterade uppgifter som registrerats i in- och utresesystemet är oriktiga i sak, ofull­

ständiga eller har registrerats på ett olagligt sätt ska den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat

till vilken begäran ställts, först kontrollera med hjälp av VIS om uppgifterna är korrekta och om så krävs ändra dem i in-

och utresesystemet. Skulle de uppgifter som registrerats i VIS vara desamma som i in- och utresesystemet ska den

ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts inom sju dagar kontakta

myndigheterna i den medlemsstat som är ansvarig för att föra in dessa uppgifter i VIS. Den medlemsstat som är ansvarig

för att föra in uppgifterna i VIS ska inom 30 dagar från en sådan kontakt kontrollera om de viseringsrelaterade upp­

gifterna är korrekta och om de har behandlats på ett lagligt sätt i in- och utresesystemet samt informera den ansvariga

medlemsstaten eller den medlemsstat till vilken begäran ställts, som om så krävs utan dröjsmål i in- och utresesystemet

ska rätta eller komplettera den berörda personens personuppgifter eller begränsa behandlingen av dessa uppgifter i, eller

utan dröjsmål radera dessa uppgifter från in- och utresesystemet och, i tillämpliga fall, från den förteckning över

identifierade personer som avses i artikel 12.3.

4. Om den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts inte instämmer i

att uppgifter som registrerats i in- och utresesystemet är oriktiga i sak, ofullständiga eller har registrerats på ett olagligt

sätt ska medlemsstaten utan dröjsmål anta ett administrativt beslut med en skriftlig förklaring till den berörda tredje­

landsmedborgaren om varför den inte är beredd att rätta, komplettera eller radera de personuppgifter som rör honom

eller henne eller begränsa behandlingen av dessa uppgifter.

5. Den medlemsstat som har antagit ett administrativt beslut i enlighet med punkt 4 i den här artikeln ska även

tillhandahålla berörda tredjelandsmedborgare information som förklarar vilka åtgärder de kan vidta om de inte godtar

förklaringen. Detta ska omfatta information om hur det går till att väcka talan vid domstol eller inge klagomål till

behöriga myndigheter i den medlemsstaten och om vilket bistånd som finns tillgängligt i enlighet med den medlems­

statens förfaranden, lagar och andra författningar, bland annat från den tillsynsmyndighet som inrättats i enlighet med

artikel 51.1 i förordning (EU) 2016/679.

6. En begäran som ställs i enlighet med punkterna 1 och 2 ska innehålla minsta mängd information som behövs för

att den berörda tredjelandsmedborgaren ska kunna identifieras. Fingeravtryck får i detta syfte endast begäras i vederbör­

ligen motiverade fall då det finns betydande tvivel vad gäller den sökandes identitet. Denna information ska endast

användas för att de rättigheter som avses i punkt 1 ska kunna utövas av tredjelandsmedborgare och ska sedan omedelbart

raderas.

7. Om en person har ställt en begäran i enlighet med punkt 1 i den här artikeln ska den behöriga myndigheten i den

ansvariga medlemsstaten eller i den medlemsstat till vilken begäran ställts spara dokumentation i form av en skriftlig

handling där det anges att en sådan begäran ställts. Den handlingen ska innehålla information om hur begäran hanterades

och av vilken myndighet. Den behöriga myndigheten ska inom sju dagar göra denna handling tillgänglig för den

tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679.

Artikel 53

Samarbete för utövande av rättigheter avseende dataskydd

1. De behöriga myndigheterna i medlemsstaterna ska aktivt samarbeta för att se till att de rättigheter som anges i

artikel 52 kan utövas.

2. I varje medlemsstat ska den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679

på begäran bistå och ge råd till registrerade personer om hur de kan utöva sin rätt att rätta, komplettera eller radera

personuppgifter som rör dem eller begränsa behandlingen av dessa uppgifter i enlighet med förordning (EU) 2016/679.

För att uppnå de mål som avses i första stycket ska tillsynsmyndigheten i den ansvariga medlemsstat som överförde

uppgifterna och tillsynsmyndigheten i den medlemsstat till vilken begäran ställts samarbeta med varandra.

218

Ds 2021:9

Bilaga 1

L 327/64

SV

Europeiska unionens officiella tidning

9.12.2017

Artikel 54

Rättsmedel

1. Utan att det påverkar tillämpningen av artiklarna 77 och 79 i förordning (EU) 2016/679 ska i varje medlemsstat

var och en ha rätt att väcka talan eller inge klagomål till behöriga myndigheter eller domstolar i den medlemsstat som har

vägrat vederbörande den rätt till tillgång eller den rätt att få uppgifter som rör honom eller henne rättade, kompletterade

eller raderade som föreskrivs i artiklarna 52 och 53.2 i den här förordningen. Rätten att väcka en sådan talan eller inge

klagomål ska också gälla i de fall där en begäran om tillgång, rättelse, komplettering eller radering inte besvarades inom

de tidsfrister som anges i artikel 52 eller aldrig behandlades av den registeransvarige.

2. Biståndet från den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska

finnas tillgängligt under hela förfarandet.

Artikel 55

Tillsynsmyndighetens tillsyn

1. Varje medlemsstat ska säkerställa att den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning

(EU) 2016/679 på ett oberoende sätt kontrollerar att den berörda medlemsstatens har behandlat de personuppgifter som

avses i kapitlen II, III, V och VI i den här förordningen, inbegripet överföringen av dem till och från in- och utrese­

systemet, på ett lagligt sätt.

2. Den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska säkerställa att en

granskning av behandlingen av uppgifter i den nationella gränsinfrastrukturen genomförs i enlighet med relevanta

internationella revisionsstandarder minst vart tredje år från och med driftsstarten för in- och utresesystemet. Resultaten

av granskningen kan beaktas vid de utvärderingar som utförs inom ramen för den mekanism som inrättats genom rådets

förordning (EU) nr 1053/2013 (1). Den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU)

2016/679 ska varje år offentliggöra antalet begäranden om rättelse, komplettering, radering eller begränsning av behand­

ling av uppgifter, åtgärder som vidtagits till följd av detta och antalet rättelser, kompletteringar, raderingar eller begräns­

ningar av behandling som gjorts till följd av begäranden från berörda personer.

3. Medlemsstaterna ska säkerställa att deras tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning

(EU) 2016/679 har de resurser som krävs för att fullgöra de uppgifter som den anförtros inom ramen för denna

förordning och har tillgång till rådgivning från personer med tillräcklig kunskap om biometriska uppgifter.

4.

Medlemsstaterna ska tillhandahålla all information som begärs av den tillsynsmyndighet som inrättats i enlighet med

artikel 51.1 i förordning (EU) 2016/679 och ska särskilt förse den med information om verksamhet som bedrivs i

enlighet med artiklarna 38, 39.1 och 43. Medlemsstaterna ska bevilja den tillsynsmyndighet som inrättats i enlighet

med artikel 51.1 i förordning (EU) 2016/679 åtkomst till sina loggar i enlighet med artikel 46 och den ska när som helst

ges tillträde till de lokaler som är relaterade till in- och utresesystemet.

Artikel 56

Europeiska datatillsynsmannens tillsyn

1. Europeiska datatillsynsmannen ska ansvara för att övervaka eu-LISA:s behandling av personuppgifter som rör in-

och utresesystemet och för att säkerställa att sådan verksamhet utförs i enlighet med förordning (EG) nr 45/2001 och

med den här förordningen.

2. Europeiska datatillsynsmannen ska säkerställa att en granskning av eu-LISA:s behandling av personuppgifter genom­

förs i enlighet med internationella revisionsstandarder minst vart tredje år. En rapport om granskningen ska sändas till

Europaparlamentet, rådet, kommissionen, eu-LISA och tillsynsmyndigheterna. eu-LISA ska ges tillfälle att yttra sig innan

rapporten antas.

3. eu-LISA ska tillhandahålla de upplysningar som begärs av Europeiska datatillsynsmannen, ge honom eller henne

åtkomst till alla dokument och till sina loggar som avses i artikel 46 samt bevilja honom eller henne tillträde till alla sina

lokaler när som helst.

(1) Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för

kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september

1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

219

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/65

Artikel 57

Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen

1. Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska var och en inom ramen för sina respektive befogen­

heter aktivt samarbeta inom sina ansvarsområden och säkerställa en samordnad tillsyn av in- och utresesystemet och de

nationella gränsinfrastrukturerna.

2. Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska utbyta relevant information, bistå varandra vid

granskningar och inspektioner, utreda svårigheter med tolkningen eller tillämpningen av denna förordning, undersöka

problem i samband med utövandet av oberoende tillsyn eller i utövandet av den registrerades rättigheter, utarbeta

harmoniserade förslag till gemensamma lösningar på eventuella problem samt i förekommande fall främja medvetenheten

om rättigheterna i fråga om dataskydd.

3. Vid tillämpningen av punkt 2 ska tillsynsmyndigheterna och Europeiska datatillsynsmannen sammanträda minst två

gånger om året inom Europeiska dataskyddsstyrelsen, som inrättades genom förordning (EU) 2016/679 (nedan kallad

Europeiska dataskyddsstyrelsen). Den styrelse som ska stå för kostnaderna och arrangemangen för dessa möten. En arbets­

ordning ska antas vid det första mötet. Ytterligare arbetsmetoder ska, efter behov, utvecklas gemensamt.

4. Europeiska dataskyddsstyrelsen, ska vartannat år överlämna en gemensam verksamhetsrapport till Europaparlamen­

tet, rådet, kommissionen och eu-LISA. Denna rapport ska innehålla ett kapitel om varje medlemsstat som utarbetats av

den medlemsstatens tillsynsmyndigheter.

Artikel 58

Skydd av personuppgifter till vilka åtkomst ges i enlighet med kapitel IV

1. Varje medlemsstat ska säkerställa att de bestämmelser som antas enligt nationell lagstiftning för att genomföra

direktiv (EU) 2016/680 också är tillämpliga på deras nationella myndigheters åtkomst till in- och utresesystemet i

överensstämmelse med artikel 1.2 i den här förordningen, också vad gäller rättigheterna för de personer vars uppgifter

åtkomsten gäller.

2. Den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680 ska övervaka att medlems­

staternas åtkomst till personuppgifter i enlighet med kapitel IV i denna förordning är laglig, vilket omfattar uppgifternas

överföring till och från in- och utresesystemet. Artikel 55.3 och 55.4 i denna förordning ska gälla i tillämpliga delar.

3. Europols behandling av personuppgifter enligt denna förordning ska utföras i enlighet med förordning (EU)

2016/794 och övervakas av Europeiska datatillsynsmannen.

4. Personuppgifter till vilka åtkomst ges i in- och utresesystemet i enlighet med kapitel IV ska enbart behandlas för att

förebygga, förhindra, upptäcka eller utreda det specifika fall för vilket en medlemsstat eller Europol har begärt uppgifterna.

5. In- och utresesystemets centrala system, de utsedda myndigheterna, de centrala åtkomstpunkterna och Europol ska

föra register över sökningarna i syfte att göra det möjligt för de tillsynsmyndigheter som inrättats i enlighet med

artikel 41.1 i direktiv (EU) 2016/680 och Europeiska datatillsynsmannen att övervaka att uppgiftsbehandlingen följer

unionens och nationella regler för dataskydd. Med undantag för det syftet ska personuppgifter och uppgifter om

sökningarna raderas från alla nationella register och i Europols register efter 30 dagar, om inte uppgifterna och registren

behövs för den specifika pågående brottsutredning för vilken de begärdes av en medlemsstat eller av Europol.

Artikel 59

Loggning och dokumentation

1. Varje medlemsstat och Europol ska säkerställa att all uppgiftsbehandling som föranleds av begäranden om åtkomst

till uppgifter i in- och utresesystemet i enlighet med kapitel IV loggas eller dokumenteras för kontroll av om begäran varit

godtagbar, för övervakning av att uppgiftsbehandlingen varit laglig, av dataintegriteten och av datasäkerheten samt för

egenkontroll.

2. Av loggen eller dokumentationen ska följande framgå i samtliga fall:

a) Det exakta ändamålet med en begäran om åtkomst till uppgifter i in- och utresesystemet, inklusive berört terroristbrott

eller annat grovt brott och, för Europols del, det exakta ändamålet med begäran om åtkomst.

220

Ds 2021:9

Bilaga 1

L 327/66

SV

Europeiska unionens officiella tidning

9.12.2017

b) Angivna rimliga skäl för att inte göra jämförelser med andra medlemsstater inom ramen för beslut 2008/615/RIF, i

enlighet med artikel 32.2 b i denna förordning.

c) Referensnummer för det nationella registret.

d) Datum och exakt tidpunkt för begäran om åtkomst från den centrala åtkomstpunkten till in- och utresesystemets

centrala system.

e) Namnet på den myndighet som har begärt åtkomst för sökning.

f) När så är tillämpligt, användning av det förfarande för brådskande undantagsfall som avses i artikel 31.2 i denna

förordning och det beslut som fattats med avseende på efterhandsverifieringen.

g) Vilka uppgifter som använts för sökningen.

h) I enlighet med nationella regler eller förordning (EU) 2016/794, den unika användaridentitet som anger vilken

tjänsteman som utförde sökningen och vilken tjänsteman som beordrade sökningen.

3. Loggar eller dokumentation får endast användas för att övervaka att uppgifterna har behandlats på ett lagligt sätt

och för att säkerställa dataintegriteten och datasäkerheten. Endast loggar som inte innehåller några personuppgifter får

användas för den övervakning och utvärdering som avses i artikel 72 i denna förordning. Den tillsynsmyndighet som

inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680 och som ansvarar för att kontrollera om en begäran kan

godtas, övervaka att uppgifterna har behandlats på ett lagligt sätt samt övervaka dataintegriteten och datasäkerheten ska

ha åtkomst till dessa loggar på begäran, så att den kan fullgöra sina uppgifter.

KAPITEL VIII

ÄNDRINGAR AV ANDRA UNIONSINSTRUMENT

Artikel 60

Ändring av konventionen om tillämpning av Schengenavtalet

Artikel 20 i konventionen om tillämpning av Schengenavtalet ska ändras på följande sätt:

1. Punkt 2 ska ersättas med följande:

”2. Punkt 1 ska inte påverka rätten för någon av de avtalsslutande parterna att låta förlänga utlänningars vistelse på

dess territorium utöver 90 dagar under en 180-dagarsperiod

a) under särskilda omständigheter, eller

b) i enlighet med en bilateral överenskommelse som slutits före ikraftträdandet av denna konvention och som

meddelats kommissionen i enlighet med punkt 2d.”

2. Följande punkter ska införas:

”2a. En utlännings vistelse på en avtalsslutande parts territorium får förlängas i enlighet med en bilateral över­

enskommelse i enlighet med punkt 2 b på grundval av en begäran från utlänningen som lämnats till den avtals­

slutande partens behöriga myndigheter vid inresan eller under utlänningens vistelse, dock senast den sista arbetsdagen

under dennes 90-dagarsvistelse under en 180-dagarsperiod.

Om utlänningen inte har lämnat någon begäran under sin 90-dagarsvistelse under en 180-dagarsperiod får dennes

vistelse förlängas enligt en bilateral överenskommelse som slutits av en avtalsslutande part, och den avtalsslutande

partens behöriga myndigheter kan göra bedömningen att den vistelse på över 90 dagar under en 180-dagarsperiod

som föregår förlängningen är laglig förutsatt att utlänningen lägger fram trovärdiga bevis för att denne under perioden

i fråga endast har vistats inom den avtalsslutande partens territorium.

2b. Om en vistelse förlängs i enlighet med punkt 2 i denna artikel ska den avtalsslutande partens behöriga

myndigheter föra in uppgifterna om förlängningen i den senaste relevanta in- och utreseposten kopplad till utlän­

ningens personakt i det in- och utresesystem som inrättats genom Europaparlamentets och rådets förordning (EU)

2017/2226 (*). Sådana uppgifter ska införas i enlighet med artikel 19 i den förordningen.

221

Ds 2021:9

Bilaga 1

___________

___________

___________

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/67

2c. Om en vistelse förlängs i enlighet med punkt 2 ska den berörda utlänningen endast tillåtas att vistas inom den

avtalsslutande partens territorium och resa ut vid den avtalsslutande partens yttre gränser.

Den behöriga myndighet som låtit förlänga vistelsen ska underrätta den berörda utlänningen om att förlängningen av

vistelsen endast gäller den avtalsslutande partens territorium och att utlänningens utresa ska ske vid den avtalsslutande

partens yttre gränser.

2d. Senast den 30 mars 2018 ska de avtalsslutande parterna meddela kommissionen texterna till sina relevanta

tillämpliga bilaterala överenskommelser i enlighet med punkt 2 b. Om en avtalsslutande part upphör att tillämpa

någon av dessa bilaterala överenskommelser ska den meddela kommissionen om detta. Kommissionen ska i Europeiska

unionens officiella tidning offentliggöra information om de bilaterala överenskommelserna, som åtminstone omfattar

upplysningar om vilka medlemsstater och tredjeländer som berörs, vilka rättigheter som tredjelandsmedborgarna får

genom dessa bilaterala överenskommelser samt om alla eventuella ändringar av dessa.

(*) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in-

och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelands­

medborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och

utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengen­

avtalet och förordningarna (EG) nr 767/2008 och (EU) 1077/2011 (EUT L 327, 9.12.2017, p. 20).”

Artikel 61

Ändringar av förordning (EG) nr 767/2008

Förordning (EG) nr 767/2008 ska ändras på följande sätt:

1. Artikel 10.1 ska ändras på följande sätt:

a) Följande led ska införas:

”da) I tillämpliga fall uppgifter som visar att viseringen har utfärdats med territoriellt begränsad giltighet enligt

artikel 25.1 b i förordning (EG) nr 810/2009.”

b) Följande led ska läggas till:

”l) I tillämpliga fall handläggningsstatus som visar att tredjelandsmedborgaren är familjemedlem till en unions­

medborgare som omfattas av Europaparlamentets och rådets direktiv 2004/38/EG (*) eller till en tredjelands­

medborgare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och

å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas.

(*) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras

familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring

av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG,

73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004,

s. 77).”

2. I artikel 13 ska följande punkt läggas till:

”3. Om ett beslut har fattats om att ogiltigförklara eller återkalla en visering ska den viseringsmyndighet som har

fattat beslutet omedelbart hämta och exportera från VIS till det in- och utresesystem som inrättats genom Europa­

parlamentets och rådets förordning (EU) 2017/2226 (*) de uppgifter som förtecknas i artikel 19.1 i den förordningen.

(*) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in-

och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelands­

medborgare som passerar medlemsstaternas yttre gränser och om fastställande av villkoren för åtkomst till in-

och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schen­

genavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327, 9.12.2017, s. 20).”

222

Ds 2021:9

Bilaga 1

L 327/68

SV

Europeiska unionens officiella tidning

9.12.2017

3. I artikel 14 ska följande punkt läggas till:

”3. Den viseringsmyndighet som har fattat ett beslut om att förlänga giltighetstiden och/eller vistelsetiden för en

utfärdad visering ska omedelbart hämta och exportera från VIS till in- och utresesystemet de uppgifter som för­

tecknas i artikel 19.1 i förordning (EU) 2017/2226.”;

4. Artikel 15 ska ändras på följande sätt:

a) I punkt 2 ska leden b och c ersättas med följande:

”b) Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap, kön.

c) Resehandlingens typ och nummer; kod på tre bokstäver för det land som utfärdat resehandlingen och

resehandlingens sista giltighetsdag.”

b) Följande punkter ska läggas till:

”4. För att göra sökningar i in- och utresesystemet för att pröva och fatta beslut om viseringsansökningar i

enlighet med artikel 24 i förordning (EU) 2017/2226 ska den behöriga viseringsmyndigheten ges åtkomst för

sökningar direkt i in- och utresesystemet från VIS på grundval av en eller flera av de uppgifter som avses i den

artikeln.

5. Om sökningen på grundval av de uppgifter som avses i punkt 2 i den här artikeln visar att det inte finns

uppgifter registrerade om tredjelandsmedborgaren i VIS, eller om det råder oklarhet om tredjelandsmedborgarens

identitet, ska den behöriga viseringsmyndigheten ha åtkomst till uppgifter för identifiering i enlighet med arti­

kel 20.”

5. I kapitel III ska följande artikel införas:

”Artikel 17a

Interoperabilitet med in- och utresesystemet

1. Från och med den driftsstart för in- och utresesystemet som avses i artikel 66.1 i förordning (EU) 2017/2226

ska interoperabilitet upprättas mellan in- och utresesystemet och VIS för att säkerställa effektivare och snabbare in-

och utresekontroller. För detta ändamål ska eu-LISA upprätta en säker kommunikationskanal mellan in- och utrese­

systemets centrala system och Centrala VIS för att möjliggöra interoperabilitet mellan in- och utresesystemet och VIS.

Direkta sökningar mellan systemen ska endast vara möjliga om detta föreskrivs i såväl den här förordningen som i

förordning (EU) 2017/2226. Hämtning av viseringsrelaterade uppgifter från VIS, export till in- och utresesystemet

och uppdatering av uppgifter från VIS i in- och utresesystemet ska ske automatiskt när den berörda myndigheten

aktiverar funktionen i fråga.

2. Interoperabilitet ska göra det möjligt för de viseringsmyndigheter som använder VIS att göra sökningar i in-

och utresesystemet från VIS

a) när de prövar och fattar beslut om viseringsansökningar i enlighet med vad som avses i artikel 24 i förordning

(EU) 2017/2226 och artikel 15.4 i den här förordningen,

b) för att hämta och exportera viseringsrelaterade uppgifter direkt från VIS till in- och utresesystemet om en visering

ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 19 i förordning (EU) 2017/2226 och artiklarna 13

och 14 i den här förordningen.

3. Interoperabilitet ska göra det möjligt för de gränsmyndigheter som använder in- och utresesystemet att göra

sökningar i VIS från in- och utresesystemet för att

a) hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet för att skapa

eller uppdatera en in- och utresepost eller post om nekad inresa för en viseringsinnehavare i in- och utrese­

systemet i enlighet med artiklarna 14, 16 och 18 i förordning (EU) 2017/2226 och artikel 18a i den här

förordningen,

b) hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet för det fall en

visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 19 i förordning (EU) 2017/2226 och

artiklarna 13 och 14 i den här förordningen,

223

Ds 2021:9

Bilaga 1

___________

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/69

c) verifiera viseringens äkthet och giltighet, eller om villkoren för inresa till medlemsstaternas territorium i enlighet

med artikel 6 i Europaparlamentets och rådets förordning (EU) 2016/399 (*) är uppfyllda, eller båda, i enlighet

med vad som avses i artikel 18.2 i den här förordningen,

d) kontrollera om tredjelandsmedborgare som är undantagna från viseringskrav och som inte har någon personakt

registrerad i in- och utresesystemet tidigare har registrerats i VIS i enlighet med artikel 23 i förordning (EU)

2017/2226 och artikel 19a i den här förordningen,

e) verifiera en viseringsinnehavares identitet på grundval av fingeravtryck med hjälp av VIS i enlighet med arti­

kel 23.2 och 23.4 i förordning (EU) 2017/2226 och artikel 18.6 i den här förordningen, i de fall då en viserings­

innehavares identitet verifieras på grundval av fingeravtryck.

4. I fråga om driften av in- och utresesystemets webbtjänst som avses i artikel 13 i förordning (EU) 2017/2226

ska den separata skrivskyddade databasen som avses i artikel 13.5 i den förordningen uppdateras dagligen av VIS via

en envägsextraktion av minsta nödvändiga delmängd uppgifter i VIS.

5. I enlighet med artikel 36 i förordning (EU) 2017/2226 ska kommissionen anta de åtgärder som är nödvändiga

för att upprätta och utforma interoperabilitet på hög nivå. För att upprätta interoperabilitet med in- och utrese­

systemet ska förvaltningsmyndigheten utarbeta de utvecklings- och anpassningsåtgärder som är nödvändiga för

Centrala VIS, det nationella gränssnittet i respektive medlemsstat och kommunikationsinfrastrukturen mellan Centrala

VIS och de nationella gränssnitten. Medlemsstaterna ska anpassa och utveckla de nationella infrastrukturerna.

(*) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gräns­

passage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).”

6. Artikel 18 ska ersättas med följande:

”Artikel 18

Åtkomst till uppgifter för verifiering vid gränser vid vilka in- och utresesystemet har tagits i drift

1. De behöriga myndigheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i

drift ska ha åtkomst till VIS för sökning på grundval av följande uppgifter, dock endast för att kunna verifiera

viseringsinnehavarnas identitet, viseringens äkthet, tidsmässiga och territoriella giltighet och status eller huruvida

villkoren för inresa till medlemsstaternas territorium i enlighet med artikel 6 i förordning (EU) 2016/399 är upp­

fyllda, eller båda:

a) Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap, kön, resehandlingens eller resehandlingarnas

typ och nummer, kod på tre bokstäver för det land som utfärdat resehandlingen eller resehandlingarna samt

resehandlingens eller resehandlingarnas sista giltighetsdag, eller

b) viseringsmärkets nummer.

2. Om en sökning görs i in- och utresesystemet i enlighet med artikel 23.2 i förordning (EU) 2017/2226 ska den

behöriga gränsmyndigheten göra en sökning i VIS direkt från in- och utresesystemet på grundval av de uppgifter som

avses i punkt 1 a i den här artikeln, dock endast för de ändamål som avses i punkt 1 i den här artikeln.

3. Om en sökning görs i in- och utresesystemet i enlighet med artikel 23.2 eller 23.4 i förordning (EU)

2017/2226 får den behöriga gränsmyndigheten genom undantag från punkt 2 i den här artikeln göra en sökning

i VIS utan att använda sig av interoperabiliteten med in- och utresesystemet när omständigheterna så kräver, i

synnerhet när en tredjelandsmedborgares särskilda situation innebär att det är lämpligare att göra en sökning på

grundval av de uppgifter som avses i punkt 1 b i den här artikeln, eller på grund av att det tillfälligt är tekniskt

omöjligt att inhämta uppgifter från in- och utresesystemet eller på grund av fel på in- och utresesystemet.

224

Ds 2021:9

Bilaga 1

L 327/70

SV

Europeiska unionens officiella tidning

9.12.2017

4. Om en sökning på grundval av de uppgifter som förtecknas i punkt 1 visar att det finns uppgifter registrerade i

VIS om en eller flera utfärdade eller förlängda viseringar, som är tidsmässigt giltiga samt territoriellt giltiga för

gränspassage, ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet

har tagits i drift ges åtkomst för inhämtande av följande uppgifter i den berörda ansökningsakten samt i en eller flera

länkade ansökningsakter i enlighet med artikel 8.4, dock endast för de ändamål som avses i punkt 1 i den här

artikeln:

a) De uppgifter om handläggningsstatus och de uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4.

b) Fotografier.

c) De uppgifter som avses i artiklarna 10, 13 och 14 om sådana utfärdade, ogiltigförklarade eller återkallade

viseringar eller en visering eller viseringar vilkas giltighetstid har förlängts.

För viseringsinnehavare i fråga om vilka vissa uppgifter inte behöver lämnas på grund av rättsliga skäl eller faktiskt

inte kan lämnas ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet

har tagits i drift dessutom få ett meddelande om det eller de berörda datafält som ska markeras som ”icke tillämpligt”.

5. Om en sökning på grundval av de uppgifter som förtecknas i punkt 1 i den här artikeln visar att det finns

uppgifter registrerade om personen i VIS men ingen giltig visering är registrerad ska den behöriga myndighet som

ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ges åtkomst för inhämtande av

följande uppgifter i ansökningsakten eller ansökningsakterna samt i en ansökningsakt eller ansökningsakter som är

länkade i enlighet med artikel 8.4, dock endast för de ändamål som avses i punkt 1 i den här artikeln:

a) De uppgifter om handläggningsstatus och de uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4.

b) Fotografier.

c) Uppgifter som avses i artiklarna 10, 13 och 14 om utfärdade, ogiltigförklarade eller återkallade viseringar eller en

visering eller viseringar vilkas giltighetstid har förlängts.

6. Utöver den sökning som görs inom ramen för punkt 1 i den här artikeln ska den behöriga myndighet som

ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera en persons identitet med

hjälp av VIS om sökningen på grundval av de uppgifter som förtecknas i punkt 1 i den här artikeln visar att det finns

uppgifter registrerade om personen i VIS samt att ett av följande villkor är uppfyllda:

a) Personens identitet kan inte verifieras med hjälp av in- och utresesystemet i enlighet med artikel 23.2 i förordning

(EU) 2017/2226 när

i) viseringsinnehavaren ännu inte har registrerats i in- och utresesystemet,

ii) identiteten verifieras på grundval av fingeravtryck i enlighet med artikel 23.2 i förordning (EU) 2017/2226 vid

det berörda gränsövergångsstället,

iii) det råder oklarhet om viseringsinnehavarens identitet,

iv) av något annat skäl.

b) Personens identitet kan verifieras med hjälp av in- och utresesystemet men artikel 23.5 i förordning (EU)

2017/2226 är tillämplig.

De behöriga myndigheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ska

verifiera viseringsinnehavarens fingeravtryck med hjälp av de fingeravtryck som har registrerats i VIS. För viserings­

innehavare vars fingeravtryck inte kan användas ska den sökning som avses i punkt 1 göras enbart på grundval av de

alfanumeriska uppgifter som föreskrivs i punkt 1.

225

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/71

7. För att verifiera fingeravtrycken med hjälp av VIS i enlighet med punkt 6 får den behöriga myndigheten göra en

sökning i VIS från in- och utresesystemet.

8. Om verifieringen av viseringsinnehavaren eller viseringen inte lyckas, eller om det råder oklarhet om viserings­

innehavarens identitet eller viseringens eller resehandlingens äkthet, ska personal vid de behöriga myndigheterna som

är vederbörligen bemyndigad att utföra kontroller vid gränser vid vilka in- och utresesystemet tagits i drift ha åtkomst

till uppgifter i enlighet med artikel 20.1 och 20.2.”

7. Följande artikel ska införas:

”Artikel 18a

Hämtning av VIS-uppgifter för att skapa eller uppdatera en in- och utresepost eller post om nekad inresa för

en viseringsinnehavare i in- och utresesystemet

Den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ska

endast för ändamålen att skapa eller uppdatera en in- och utresepost eller post om nekad inresa för en viserings­

innehavare i in- och utresesystemet i enlighet med artiklarna 14.2, 16 och 18 i förordning (EU) 2017/2226 ges

åtkomst för att i VIS hämta och till in- och utresesystemet importera de uppgifter som lagras i VIS och som

förtecknas i artikel 16.2 c–f i den förordningen.”

8. Följande artikel ska införas:

”Artikel 19a

Användning av VIS innan personakter skapas i in- och utresesystemet för tredjelandsmedborgare som är

undantagna från viseringskrav

1. För att kontrollera om en person tidigare har registrerats i VIS ska de behöriga myndigheter som ansvarar för

kontroller vid gränsövergångsställen vid de yttre gränserna i enlighet med förordning (EU) 2016/399 göra sökningar

i VIS innan personakter skapas i in- och utresesystemet för tredjelandsmedborgare som är undantagna från viserings­

krav i enlighet med artikel 17 i förordning (EU) 2017/2226.

2. Med avseende på tillämpningen av punkt 1 i den här artikeln, i de fall då artikel 23.4 i förordning (EU)

2017/2226 är tillämplig och den sökning som avses i artikel 27 i den förordningen visar att det inte finns uppgifter

registrerade om en tredjelandsmedborgare i in- och utresesystemet, ska den behöriga myndighet som ansvarar för

kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ha åtkomst för sökningar i VIS med hjälp av

följande uppgifter: Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap, kön, resehandlingens typ och

nummer, kod på tre bokstäver för det land som utfärdat resehandlingen och resehandlingens sista giltighetsdag.

3. Med anledning av en sökning som görs i in- och utresesystemet i enlighet med artikel 23.4 i förordning (EU)

2017/2226 får den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har

tagits i drift göra en sökning i VIS direkt från in- och utresesystemet på grundval av de alfanumeriska uppgifter som

föreskrivs i punkt 2 i den här artikeln, dock endast för de ändamål som avses i punkt 1 i den här artikeln.

4. Om sökningen på grundval av de uppgifter som avses i punkt 2 visar att det finns uppgifter registrerade om

tredjelandsmedborgaren i VIS ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och

utresesystemet har tagits i drift dessutom verifiera tredjelandsmedborgarens fingeravtryck med hjälp av de fingerav­

tryck som har registrerats i VIS. Myndigheten får utföra denna verifiering från in- och utresesystemet. För tredje­

landsmedborgare vars fingeravtryck inte kan användas ska sökningen göras enbart på grundval av de alfanumeriska

uppgifter som föreskrivs i punkt 2.

5. Om en sökning på grundval av de uppgifter som förtecknas i punkt 2 i den här artikeln och verifieringen i

enlighet med punkt 4 i den här artikeln visar att det finns uppgifter registrerade om personen i VIS ska den behöriga

myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ges åtkomst för

inhämtande av följande uppgifter i berörda ansökningsakter samt länkade ansökningsakter i enlighet med artikel 8.4,

dock endast för de ändamål som avses i punkt 1 i den här artikeln:

a) De uppgifter om handläggningsstatus och de uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4.

226

Ds 2021:9

Bilaga 1

L 327/72

SV

Europeiska unionens officiella tidning

9.12.2017

b) Fotografier.

c) Uppgifter som avses i artiklarna 10, 13 och 14 om utfärdade, ogiltigförklarade eller återkallade viseringar eller en

visering eller viseringar vilkas giltighetstid har förlängts.

6. Om den verifiering som föreskrivs i punkterna 4 eller 5 i den här artikeln inte lyckas, eller om det råder

oklarhet om personens identitet eller resehandlingens äkthet, ska vederbörligen bemyndigad personal vid de myn­

digheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet tagits i drift ha åtkomst till uppgifter

i enlighet med artikel 20.1 och 20.2. Den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in-

och utresesystemet har tagits i drift får utföra den identifiering som avses i artikel 20 från in- och utresesystemet.”

9. I artikel 20.1 ska första stycket ersättas med följande:

”1. De behöriga myndigheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i

drift eller inom medlemsstaternas territorium av huruvida villkoren för inresa till, vistelse inom eller bosättning på

medlemsstaternas territorier är uppfyllda ska ha åtkomst för sökning i VIS på grundval av personens fingeravtryck,

dock endast för att kunna identifiera varje person som tidigare kan ha registrerats i VIS eller som inte uppfyller, eller

inte längre uppfyller, villkoren för inresa till, vistelse inom eller bosättning på medlemsstaternas territorium.”

10. I artikel 26 ska följande punkt införas:

”3a. Förvaltningsmyndigheten ska vara ansvarig för de uppgifter som avses i punkt 3 från den 30 juni 2018.”

11. Artikel 34 ska ändras på följande sätt:

a) Punkt 1 ska ersättas med följande:

”1. Varje medlemsstat och förvaltningsmyndigheten ska föra register över all uppgiftsbehandling i VIS. Av

registret ska framgå

a) ändamålet för den åtkomst som avses i artikel 6.1 och i artiklarna 15–22,

b) datum och tidpunkt för detta,

c) den typ av uppgifter som har överförts i enlighet med vad som avses i artiklarna 9–14,

d) den typ av uppgifter som använts för sökning i enlighet med vad som avses i artiklarna 15.2, 17, 18.1, 18.6,

19.1, 19a.2, 19a.4, 20.1, 21.1 och 22.1 och

e) namnet på den myndighet som fört in eller hämtat uppgifterna.

Dessutom ska varje medlemsstat föra register över den personal som är vederbörligen bemyndigad att föra in eller

hämta uppgifterna.”

b) Följande punkt ska införas:

”1a. Vad gäller de åtgärder som förtecknas i artikel 17a ska register föras över all uppgiftsbehandling i VIS och

in- och utresesystemet i enlighet med den här artikeln och artikel 46 i förordning (EU) 2017/2226.”

227

Ds 2021:9

Bilaga 1

___________

___________

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/73

Artikel 62

Ändringar av förordning (EU) nr 1077/2011

Förordning (EU) nr 1077/2011 ska ändras på följande sätt:

1. Artikel 1.2 ska ersättas med följande:

”2. Byrån ska ansvara för den operativa förvaltningen av den andra generationen av Schengens informationssystem

(SIS II), Informationssystemet för viseringar (VIS), Eurodac och det in- och utresesystem som inrättats genom Eu­

ropaparlamentets och rådets förordning (EU) 2017/2226 (*).

(*) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in-

och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelands­

medborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och

utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengen­

avtalet och förordningarna (EG) nr 767/2008 och (EU) 1077/2011 (EUT L 327, 9.12.2017, s. 20).”

2. Följande artikel ska införas:

”Artikel 5a

Uppgifter avseende in- och utresesystemet

Avseende in- och utresesystemet ska byrån utföra

a) de uppgifter som den ålagts genom förordning (EU) 2017/2226,

b) uppgifter avseende utbildning i den tekniska användningen av in- och utresesystemet.”

3. I artikel 7 ska punkterna 5 och 6 ersättas med följande:

”5. Externa enheter eller organ inom den privata sektorn får anlitas för att utföra uppgifter som rör den operativa

förvaltningen av kommunikationsinfrastrukturen i enlighet med Europaparlamentets och rådets förordning (EU, Eur­

atom) nr 966/2012 (*). I ett sådant fall ska nätleverantören vara bunden av de säkerhetsåtgärder som avses i punkt 4 i

den här artikeln och inte ha åtkomst till operativa data i SIS II, VIS, Eurodac eller in- och utresesystemet eller till det

SIS II-relaterade Sirenesystemet.

6. Utan att det påverkar befintliga kontrakt för nätverken för SIS II, VIS, Eurodac och in- och utresesystemet ska

hanteringen av krypteringsnycklarna förbli inom byråns behörighetsområde och inte läggas ut på entreprenad till

någon extern enhet inom den privata sektorn.

(*) Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 av den 25 oktober 2012 om finansiella

regler för unionens allmänna budget och om upphävande av rådets förordning (EG, Euratom) nr 1605/2002

(EUT L 298, 26.10.2012, s. 1).”

4. Artikel 8.1 ska ersättas med följande:

”1. Byrån ska följa utvecklingen av den forskning som är av relevans för den operativa förvaltningen av SIS II, VIS,

Eurodac, in- och utresesystemet och andra stora it-system.”

5. Artikel 12.1 ska ändras på följande sätt:

a) Följande led ska införas:

”sa) anta rapporterna om in- och utresesystemets utveckling i enlighet med artikel 72.2 i förordning (EU)

2017/2226,”.

228

Ds 2021:9

Bilaga 1

L 327/74

SV

Europeiska unionens officiella tidning

9.12.2017

b) Led t ska ersättas med följande:

”t) anta rapporterna om SIS II:s tekniska funktion i enlighet med artikel 50.4 i förordning (EG) nr 1987/2006

respektive artikel 66.4 i beslut 2007/533/RIF, om hur VIS har fungerat i tekniskt hänseende i enlighet med

artikel 50.3 i förordning (EG) nr 767/2008 respektive artikel 17.3 i beslut 2008/633/RIF och om hur in- och

utresesystemet har fungerat i tekniskt hänseende i enlighet med artikel 72.4 i förordning (EU) 2017/2226,”.

c) Led v ska ersättas med följande:

”v) yttra sig om Europeiska datatillsynsmannens granskningsrapporter i enlighet med artikel 45.2 i förordning (EG)

nr 1987/2006, artikel 42.2 i förordning (EG) nr 767/2008, artikel 31.2 i förordning (EU) nr 603/2013 och

artikel 56.2 i förordning (EU) 2017/2226 och säkerställa lämplig uppföljning av granskningarna,”.

d) Följande led ska införas:

”xa) offentliggöra statistik rörande in- och utresesystemet i enlighet med artikel 63 i förordning (EU) 2017/2226,”.

e) Följande led ska införas:

”za) säkerställa årligt offentliggörande av förteckningen över behöriga myndigheter i enlighet med artikel 65.2 i

förordning (EU) 2017/2226,”.

6. Artikel 15.4 ska ersättas med följande:

”4. Europol och Eurojust får delta i styrelsens möten som observatörer när en fråga rörande SIS II angående till­

lämpningen av beslut 2007/533/RIF står på dagordningen. Europol får också delta vid styrelsens möten som obser­

vatör när en fråga rörande VIS angående tillämpningen av beslut 2008/633/RIF, en fråga rörande Eurodac angående

tillämpningen av förordning (EU) nr 603/2013 eller en fråga rörande in- och utresesystemet angående tillämpningen

av förordning (EU) 2017/2226 står på dagordningen.”

7. Artikel 17 ska ändras på följande sätt:

a) Punkt 5 g ska ersättas med följande:

”g) utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna fastställa sekretesskrav som överens­

stämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut 2007/533/RIF, artikel 26.9 i

förordning (EG) nr 767/2008, artikel 4.4 i förordning (EU) nr 603/2013 och artikel 37.4 i förordning (EU)

2017/2226,”

b) Följande led ska läggas till i punkt 6:

”k) lägesrapporter om utvecklingen av det in- och utresesystem som avses i artikel 72.2 i förordning (EU)

2017/2226.”

8. Artikel 19 ska ändras på följande sätt:

a) I punkt 1 ska följande led införas:

”da) Den rådgivande gruppen för in- och utresesystemet.”

229

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/75

b) Punkt 3 ska ersättas med följande:

”Europol och Eurojust får utse var sin företrädare i den rådgivande gruppen för SIS II. Europol får också utse en

företrädare i den rådgivande gruppen för VIS, den rådgivande gruppen för Eurodac och den rådgivande gruppen för

in- och utresesystemet.”

KAPITEL IX

SLUTBESTÄMMELSER

Artikel 63

Användning av uppgifter för rapportering och statistik

1. Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och eu-

LISA ska ha åtkomst för inhämtande av följande uppgifter, dock endast för rapporterings- och statistikändamål och utan

att det är möjligt att identifiera enskilda personer i enlighet med de garantier rörande icke-diskriminering som avses i

artikel 10.2:

a) Uppgifter om handläggningsstatus.

b) Tredjelandsmedborgarens medborgarskap, kön och födelseår.

c) Datum och gränsövergångsställe för inresan till en medlemsstat samt datum och gränsövergångsställe för utresan från

en medlemsstat.

d) Typ av resehandling och kod på tre bokstäver för det utfärdande landet.

e) Antal sådana personer som konstateras ha överskridit den tillåtna vistelse som avses i artikel 12, medborgarskap för

personer som konstateras ha överskridit den tillåtna vistelsen och gränsövergångsställe för inresan.

f) De uppgifter som förts in om en vistelse som återkallats eller vars giltighetstid har förlängts.

g) Kod på tre bokstäver för den medlemsstat som utfärdat viseringen, i tillämpliga fall.

h) Antalet personer som är undantagna från kravet på att lämna fingeravtryck i enlighet med artikel 17.3 och 17.4.

i) Antalet tredjelandsmedborgare som nekats inresa, medborgarskap för de tredjelandsmedborgare som nekats inresa, typ

av gräns (land-, luft- eller sjögräns), det gränsövergångsställe där de nekats inresa och skälen till nekad inresa som

avses i artikel 18.6 d.

Den vederbörligen bemyndigade personalen vid Europeiska gräns- och kustbevakningsbyrån inrättad genom Europapar­

lamentets och rådets förordning (EU) 2016/1624 (1) ska ha åtkomst för inhämtande av uppgifter som avses i första

stycket i denna punkt för utförandet av de riskanalyser och sårbarhetsanalyser som avses i artiklarna 11 och 13 i den

förordningen.

2. Med avseende på tillämpningen av punkt 1 i den här artikeln ska eu-LISA vid sina tekniska enheter upprätta,

genomföra och hysa ett uppgiftsregister på central nivå som innehåller de uppgifter som avses i punkt 1 i den här

artikeln. Detta uppgiftsregister får inte ge möjlighet att identifiera enskilda personer men det ska göra det möjligt för de

myndigheter som förtecknas i punkt 1 i den här artikeln att erhålla anpassade rapporter och statistik om in- och utresor,

nekade inresor och överskridande av tillåten vistelse för tredjelandsmedborgare, effektivisera in- och utresekontrollerna,

bistå konsulat som handlägger viseringsansökningar samt understödja en evidensbaserad uppläggning av unionens mig­

rationspolitik. Detta uppgiftsregister ska även innehålla daglig statistik om de uppgifter som avses i punkt 4. Åtkomst till

uppgiftsregistret ska beviljas genom säkrad åtkomst via Testa med åtkomstkontroll och specifika användarprofiler enbart

med avseende på rapportering och statistik. Närmare bestämmelser om uppgiftsregistrets drift samt de bestämmelser om

dataskydd och säkerhet som är tillämpliga på registret ska antas i enlighet med det förfarande som avses i artikel 68.2.

(1) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning

och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets

förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

230

Ds 2021:9

Bilaga 1

L 327/76

SV

Europeiska unionens officiella tidning

9.12.2017

3. De förfaranden som införs av eu-LISA i syfte att övervaka in- och utresesystemets utveckling och funktion och som

avses i artikel 72.1 ska inbegripa möjligheten att ta fram regelbunden statistik för att säkerställa denna övervakning.

4. Varje kvartal ska eu-LISA offentliggöra statistik rörande in- och utresesystemet, särskilt om antal, medborgarskap,

ålder, kön, längd på vistelse och gränsövergångsställe för inresa när det gäller personer som överskridit den tillåtna

vistelsen, när det gäller tredjelandsmedborgare som nekats inresa, inbegripet skälen för nekad inresa, och när det gäller

tredjelandsmedborgare vars tillstånd för vistelse återkallats eller förlängts samt antalet tredjelandsmedborgare som är

undantagna från kravet på att lämna fingeravtryck.

5. I slutet av varje år ska statistik sammanställas i form av en årsrapport för året. Statistiken ska innehålla en

uppdelning av uppgifterna per medlemsstat. Rapporten ska offentliggöras och översändas till Europaparlamentet, rådet,

kommissionen, Europeiska gräns- och kustbevakningsbyrån, Europeiska datatillsynsmannen och de nationella tillsyns­

myndigheterna.

6. På kommissionens begäran ska eu-LISA överlämna statistik om särskilda aspekter som rör genomförandet av denna

förordning samt statistik i enlighet med punkt 3.

Artikel 64

Kostnader

1. Kostnaderna i samband med inrättande och drift av in- och utresesystemets centrala system, kommunikationsinfra­

strukturen, det enhetliga nationella gränssnittet, webbtjänsten och det uppgiftsregister som avses i artikel 63.2 ska belasta

unionens allmänna budget.

2. Kostnaderna i samband med integreringen av den befintliga nationella gränsinfrastrukturen och dess anslutning till

det enhetliga nationella gränssnittet samt i samband med värdskapet för enhetliga nationella gränssnitt ska belasta

unionens allmänna budget.

Följande kostnader ska vara undantagna:

a) Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).

b) Värdskap för nationella it-system (lokaler, genomförande, elektricitet, kylning).

c) Drift av nationella it-system (operatörs- och supportavtal).

d) Anpassning av befintliga system för in- och utresekontroller och polissystem för nationella in- och utresesystem.

e) Projektledning för nationella in- och utresesystem.

f) Utformning, utveckling, genomförande, drift och underhåll av nationella kommunikationsnätverk.

g) System för automatiserad gränskontroll, självbetjäningssystem och elektroniska spärrar.

3. Kostnaderna för de centrala åtkomstpunkterna i enlighet med vad som avses i artiklarna 29 och 30 ska belasta de

enskilda medlemsstaterna respektive Europol. Kostnaderna för dessa centrala åtkomstpunkters anslutning till det enhetliga

nationella gränssnittet och till in- och utresesystemet ska belasta de enskilda medlemsstaterna respektive Europol.

4. Varje medlemsstat och Europol ska på egen bekostnad inrätta och underhålla den tekniska infrastruktur som behövs

för att genomföra kapitel IV och vidare stå för de kostnader som uppstår vid åtkomst till in- och utresesystemet för detta

ändamål.

Artikel 65

Underrättelser

1. Medlemsstaterna ska underrätta kommissionen om namnet på den myndighet som ska anses vara registeransvarig

enligt artikel 39.

2. Medlemsstaterna ska underrätta kommissionen och eu-LISA om namnet på de behöriga myndigheter som avses i

artikel 9.2 och som har åtkomst att föra in, rätta, komplettera, radera, inhämta eller söka bland uppgifter. Tre månader

efter det att in- och utresesystemet har tagits i drift i enlighet med artikel 66 ska eu-LISA offentliggöra en konsoliderad

förteckning över dessa myndigheter i Europeiska unionens officiella tidning. Medlemsstaterna ska även utan dröjsmål anmäla

eventuella ändringar i detta avseende. Om förteckningen ändras ska eu-LISA en gång om året offentliggöra en uppdaterad

konsoliderad version som innehåller denna information.

231

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/77

3. Medlemsstaterna ska underrätta kommissionen och eu-LISA om sina utsedda myndigheter och sina centrala åt­

komstpunkter enligt artikel 29 och utan dröjsmål anmäla eventuella förändringar i detta avseende.

4. Europol ska underrätta kommissionen och eu-LISA om den myndighet den utser och sin centrala åtkomstpunkt

enligt artikel 30 och utan dröjsmål anmäla eventuella förändringar i detta avseende.

5. eu-LISA ska underrätta kommissionen om att det test som avses i artikel 66.1 b har slutförts på ett tillfredsställande

sätt.

6. Kommissionen ska offentliggöra den information som avses i punkterna 1, 3 och 4 i Europeiska unionens officiella

tidning. Om förteckningen ändras ska kommissionen en gång om året offentliggöra en uppdaterad konsoliderad version

som innehåller denna information. Kommissionen ska upprätthålla en fortlöpande uppdaterad offentlig webbplats som

innehåller dessa uppgifter.

Artikel 66

Driftsstart

1. Kommissionen ska fastställa vilken dag in- och utresesystemet ska tas i drift så snart följande villkor har uppfyllts:

a) De åtgärder som avses i artiklarna 36, 50.4 och 50.5 har antagits.

b) eu-LISA har förklarat att ett övergripande test av in- och utresesystemet, vilket ska utföras av eu-LISA i samarbete med

medlemsstaterna, har slutförts på ett tillfredsställande sätt.

c) Medlemsstaterna har godkänt de tekniska och rättsliga arrangemang som ska gälla för insamling och överföring till in-

och utresesystemet av de uppgifter som avses i artiklarna 16–20 och anmält dessa till kommissionen.

d) Medlemsstaterna har underrättat kommissionen enligt vad som avses i artikel 65.1, 65.2 och 65.3.

2. In- och utresesystemet ska drivas av

a) de medlemsstater som tillämpar Schengenregelverket fullt ut, och

b) de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut, men för vilka samtliga följande villkor är

uppfyllda:

i) Verifieringen i enlighet med de tillämpliga Schengenutvärderingsförfarandena har framgångsrikt slutförts.

ii) Bestämmelserna i Schengenregelverket om SIS har fått verkan enligt relevanta anslutningsakten.

iii) De relevanta bestämmelser i Schengenregelverket om VIS som är nödvändiga för driften av in- och utresesystemet

enligt denna förordning har fått verkan i enlighet med relevant anslutningsakt.

3. En medlemsstat som inte omfattas av punkt 2 ska anslutas till in- och utresesystemet så snart som de villkor som

avses i punkterna 1 b, c och d samt 2 b är uppfyllda. Kommissionen ska fastställa vilken dag in- och utresesystemet ska

tas i drift i dessa medlemsstater.

4. Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av de tester som genomförts i enlighet

med punkt 1 b.

5. Det kommissionsbeslut som avses i punkterna 1 och 3 ska offentliggöras i Europeiska unionens officiella tidning.

232

Ds 2021:9

Bilaga 1

L 327/78

SV

Europeiska unionens officiella tidning

9.12.2017

6. Medlemsstaterna och Europol ska börja använda in- och utresesystemet från och med den dag som fastställts av

kommissionen i enlighet med punkt 1 eller, i tillämpliga fall, punkt 3.

Artikel 67

Ceuta och Melilla

Denna förordning ska inte påverka de särskilda bestämmelser som gäller för städerna Ceuta och Melilla, i enlighet med

Konungariket Spaniens förklaring om städerna Ceuta och Melilla i slutakten till avtalet om Konungariket Spaniens

anslutning till konventionen om tillämpning av Schengenavtalet av den 14 juni 1985.

Artikel 68

Kommittéförfarande

1. Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i

förordning (EU) nr 182/2011.

2. När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 69

Rådgivande grupp

eu-LISA ska inrätta en rådgivande grupp som ska bistå byrån med sakkunskap om in- och utresesystemet, särskilt i

samband med utarbetandet av det årliga arbetsprogrammet och den årliga verksamhetsrapporten. Under utformnings- och

utvecklingsfasen av in- och utresesystemet ska artikel 37.2 vara tillämplig.

Artikel 70

Utbildning

eu-LISA ska utföra uppgifter vad gäller tillhandahållandet av utbildning i den tekniska användningen av in- och utrese­

systemet i enlighet med förordning (EU) nr 1077/2011.

Artikel 71

Handbok

Kommissionen ska i nära samarbete med medlemsstaterna, eu-Lisa och andra relevanta byråer tillhandahålla en handbok

om in- och utresesystemets genomförande och förvaltning. Handboken ska innehålla tekniska och operativa riktlinjer,

rekommendationer och bästa praxis. Kommissionen ska anta handboken i form av en rekommendation.

Artikel 72

Övervakning och utvärdering

1. eu-LISA ska säkerställa att det finns förfaranden för att övervaka utvecklingen av in- och utresesystemet mot

bakgrund av målen vad gäller planering och kostnader samt för att övervaka in- och utresesystemets funktion med

beaktande av målen vad gäller tekniska resultat, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2. Senast den 30 juni 2018 och därefter var sjätte månad under utvecklingsarbetet med in- och utresesystemet ska eu-

LISA lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av in- och utresesystemets centrala system,

de enhetliga gränssnitten och kommunikationsinfrastrukturen mellan in- och utresesystemets centrala system och de

enhetliga gränssnitten. Denna rapport ska innehålla detaljerade uppgifter om de kostnader som uppkommit och uppgifter

om eventuella risker som kan påverka de övergripande kostnader för systemet som ska belasta unionens allmänna budget

i enlighet med artikel 64.1 och 64.2 första stycket. Så snart utvecklingsarbetet med in- och utresesystemet har slutförts

ska eu-LISA lämna en rapport till Europaparlamentet och rådet med en ingående redogörelse för hur målen för framför

allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

3. eu-LISA ska ha åtkomst till den information om uppgiftsbehandling i in- och utresesystemet som behövs för det

tekniska underhållet.

233

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/79

4. Två år efter driftsstarten för in- och utresesystemet och därefter vartannat år ska eu-LISA rapportera till Europa­

parlamentet, rådet och kommissionen om hur in- och utresesystemet har fungerat i tekniskt hänseende, inbegripet ur

säkerhetssynpunkt.

5. Tre år efter driftsstarten för in- och utresesystemet och därefter vart fjärde år ska kommissionen utarbeta en

övergripande utvärdering av systemet. Denna övergripande utvärdering ska omfatta

a) en bedömning av hur denna förordning tillämpats,

b) en granskning av uppnådda resultat i relation till målen och deras inverkan på de grundläggande rättigheterna,

c) en bedömning av huruvida de förutsättningar som ligger till grund för in- och utresesystemet fortfarande är giltiga,

d) en bedömning av huruvida de biometriska uppgifter som används för att in- och utresesystemet ska fungera väl är

adekvata,

e) en bedömning av användningen av stämplar under de exceptionella omständigheter som avses i artikel 21.2,

f) en bedömning av säkerheten i in- och utresesystemet,

g) en bedömning av eventuella konsekvenser inbegripet eventuell oproportionellt stor inverkan på trafikflödet vid gräns­

övergångsställena samt budgetkonsekvenser för unionens budget.

Utvärderingen ska innefatta eventuella nödvändiga rekommendationer. Kommissionen ska överlämna utvärderingsrap­

porten till Europaparlamentet, rådet, Europeiska datatillsynsmannen och Europeiska unionens byrå för grundläggande

rättigheter inrättad genom förordning (EG) nr 168/2007 (1).

Dessa utvärderingar ska även inbegripa en bedömning av hur de bestämmelser som avses i artikel 60 har utnyttjats, både

vad gäller frekvens (antal tredjelandsmedborgare som utnyttjat dessa bestämmelser per medlemsstat, deras nationalitet och

genomsnittlig längd på deras vistelse) och praktiska konsekvenser samt ta hänsyn till relaterad utveckling av unionens

viseringspolitik. Den första utvärderingsrapporten kan innehålla alternativ för att fasa ut de bestämmelser som avses i

artikel 60 och ersätta dem med ett unionsinstrument. Rapporten ska om så är lämpligt åtföljas av ett lagstiftningsförslag

om ändring av de bestämmelser som avses i artikel 60.

6. Medlemsstaterna och Europol ska ge eu-LISA och kommissionen den information som de behöver för att kunna

utarbeta de rapporter som avses i punkterna 4 och 5 i enlighet med de kvantitativa indikatorer som fastställts på förhand

av kommissionen, eu-LISA eller båda. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som

röjer de utsedda myndigheternas källor, personal eller utredningar.

7. eu-LISA ska ge kommissionen den information som den behöver för att kunna ta fram de övergripande utvär­

deringar som avses i punkt 5.

8. Varje medlemsstat och Europol ska, med iakttagande av bestämmelserna i nationell rätt om offentliggörande av

känsliga uppgifter, utarbeta årliga rapporter om hur effektiv åtkomsten till in- och utresesystemets uppgifter har varit för

brottsbekämpande ändamål, vilka ska innehålla information och statistik om

a) huruvida syftet med sökningen var identifiering eller in-/utreseposter, och information om typen av terroristbrott eller

grovt brott som ledde till sökningen,

b) angivna grunder för styrkande av misstanken att den berörda personen omfattas av denna förordning,

c) angivna grunder till att någon sökning inte gjorts i andra medlemsstaters system för automatisk identifiering av

fingeravtryck inom ramen för beslut 2008/615/RIF i enlighet med artikel 32.2 b i den här förordningen,

(1) Rådets förordning (EG) nr 168/2007 av den 15 februari 2007 om inrättande av Europeiska unionens byrå för grundläggande

rättigheter (EUT L 53, 22.2.2007, s. 1).

234

Ds 2021:9

Bilaga 1

L 327/80

SV

Europeiska unionens officiella tidning

9.12.2017

d) antal begäranden om åtkomst till in- och utresesystemet för brottsbekämpande ändamål,

e) antal och typ av ärenden där åtkomst till in- och utresesystemet för brottsbekämpande ändamål lett till identifieringar,

f) antal och typ av ärenden där det förfarande för brådskande ärenden som avses i artiklarna 31.2 och 32.2 andra stycket

använts, inklusive de fall där brådska inte godtogs som skäl vid den efterhandsverifiering som genomförts av den

centrala åtkomstpunkten.

En teknisk lösning ska göras tillgänglig för medlemsstaterna i syfte att underlätta insamlingen av de uppgifter som

förtecknas i första stycket i denna punkt i enlighet med kapitel IV i syfte att generera sådan statistik som avses i denna

punkt. Kommissionen ska anta genomförandeakter om specifikationerna för den tekniska lösningen. Dessa genomföran­

deakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

Medlemsstaternas och Europols årsrapporter ska översändas till kommissionen senast den 30 juni påföljande år.

Artikel 73

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella

tidning.

Denna förordning ska tillämpas från och med det datum som fastställs av kommissionen i enlighet med artikel 66.1 i den

här förordningen, med undantag för följande bestämmelser som ska tillämpas från och med den 29 december 2017:

artiklarna 5, 36, 37, 38, 43, 51 i den här förordningen; artikel 61.5 i den här förordningen, vad gäller artikel 17a.5 i

förordning (EG) nr 767/2008; artikel 61.10 i den här förordningen, vad gäller artikel 26.3a i förordning (EG)

nr 767/2008 samt artiklarna 62, 64, 65, 66, 68, 69, 70 och 72.2 i den här förordningen.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet

med fördragen.

Utfärdad i Bryssel den 30 november 2017.

På Europaparlamentets vägnar

På rådets vägnar

A. TAJANI

M. MAASIKAS

Ordförande

Ordförande

235

Ds 2021:9

Bilaga 1

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/81

BILAGA I

FÖRTECKNING ÖVER INTERNATIONELLA ORGANISATIONER SOM AVSES I ARTIKEL 41.2

1. FN-organisationer (exempelvis UNHCR).

2. Internationella organisationen för migration (IOM).

3. Internationella rödakorskommittén.

236

Ds 2021:9

Bilaga 1

L 327/82

SV

Europeiska unionens officiella tidning

9.12.2017

BILAGA II

SÄRSKILDA BESTÄMMELSER FÖR TREDJELANDSMEDBORGARE SOM PASSERAR GRÄNSEN PÅ GRUNDVAL AV ETT

GILTIGT FTD

1. När det gäller tredjelandsmedborgare som passerar gränsen på grundval av ett giltigt FTD ska gränsmyndigheterna

genom undantag från artikel 16.1–16.3 i denna förordning

a) skapa/uppdatera deras personakt, som ska innehålla de uppgifter som föreskrivs i artikel 17.1 a, b och c i denna

förordning; dessutom ska det i deras personakt anges att tredjelandsmedborgaren innehar ett FTD; angivande av

detta ska automatiskt leda till att det i in- och utreseposten läggs till att FTD ger möjlighet till flera inresor,

b) för var och en av de inresor dessa personer gör på grundval av ett giltigt FTD föra in de uppgifter som förtecknas i

artikel 16.2 a, b och c i denna förordning samt uppgift om att inresan gjordes på grundval av ett FTD.

Vid beräkningen av transiteringens maximala längd ska transiteringsperioden anses ha inletts vid datumet och tid­

punkten för inresan. In- och utresesystemet ska automatiskt beräkna vid vilket datum och vilken tidpunkt den tillåtna

transiteringen löper ut, i enlighet med artikel 3.2 i förordning (EG) nr 693/2003.

2. Vid den första inresa som görs på grundval av ett dokument för förenklad transitering ska dessutom sista giltighetsdag

för dokumentet föras in i in- och utreseposten.

3. Artikel 16.3 och 16.4 ska också i tillämpliga delar vara tillämplig på tredjelandsmedborgare som innehar ett FTD.

4. Tredjelandsmedborgare som passerar gränsen på grundval av ett giltigt FTD ska i fråga om verifiering vid gränser vid

vilka in- och utresesystemet har tagits i drift och på medlemsstaternas territorium också i tillämpliga delar omfattas av

de verifieringar och identifieringar som föreskrivs i artiklarna 23 och 26 i denna förordning och artikel 19a i för­

ordning (EG) nr 767/2008 och som är tillämpliga på tredjelandsmedborgare som inte omfattas av viseringskrav.

5. Punkterna 1–4 ska inte gälla tredjelandsmedborgare som passerar gränsen på grundval av ett giltigt FTD förutsatt att

följande villkor är uppfyllda:

a) Transiteringen sker per järnväg.

b) De stiger inte av på någon medlemsstats territorium.

237

Ds 2021:9

Bilaga 2

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/1

I

(Lagstiftningsakter)

FÖRORDNINGAR

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2017/2225

av den 30 november 2017

om ändring av förordning (EU) 2016/399 vad gäller användningen av in- och utresesystemet

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 77.2 b,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

efter att ha hört Regionkommittén,

i enlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)

I Europaparlamentets och rådets förordning (EU) 2016/399 (3) föreskrivs villkor, kriterier och närmare bestäm­

melser för passage av medlemsstaternas yttre gränser.

(2)

Syftet med Europaparlamentets och rådets förordning (EU) 2017/2226 (4) är att upprätta ett centraliserat system

för registrering av in- och utreseuppgifter och uppgifter om nekad inresa rörande tredjelandsmedborgare som

passerar unionsmedlemsstaternas yttre gränser för en kortare vistelse.

(3)

Vid kontroller av tredjelandsmedborgare i enlighet med förordning (EU) 2016/399, inklusive verifiering av tredje­

landsmedborgares identitet, identifiering av dem, eller båda, samt verifiering av att den maximala längden på den

tillåtna vistelsen på medlemsstaternas territorium inte har överskridits, bör gränskontrolltjänstemännen använda sig

av all tillgänglig information, däribland uppgifter i det in- och utresesystem som inrättats genom förordning (EU)

2017/2226 (nedan kallat in- och utresesystemet), där så krävs. Uppgifterna i in- och utresesystemet bör även

användas för att verifiera att tredjelandsmedborgare som innehar visering som utfärdats för en eller två inresor

inte har överskridit det högsta antalet tillåtna inresor.

(4)

I vissa fall behöver tredjelandsmedborgaren tillhandahålla biometriska uppgifter för in- och utresekontroller. Därför

bör inresevillkoren för tredjelandsmedborgare ändras genom att det införs en skyldighet att lämna dessa bio­

metriska uppgifter. Om en tredjelandsmedborgare vägrar att lämna biometriska uppgifter för skapandet av perso­

nakten eller för utförande av inresekontrollen bör ett beslut om nekad inresa antas.

(1) EUT C 487, 28.12.2016, s. 66.

(2) Europaparlamentets ståndpunkt av den 25 oktober 2017 (ännu ej offentliggjord i EUT) och rådets beslut av den 20 november 2017.

(3) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer

(kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

(4) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem

som har till syfte att registrera in- och utreseuppgifter och uppgifter om nekad inresa för tredjelandsmedborgare som passerar

medlemsstaternas yttre gränser och om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande

ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr

1077/2011 (se sidan 20 i detta nummer av EUT).

239

Ds 2021:9

Bilaga 2

L 327/2

SV

Europeiska unionens officiella tidning

9.12.2017

(5)

För att säkerställa att in- och utresesystemet ska bli effektivt behöver in- och utresekontrollerna genomföras på ett

harmoniserat sätt vid gränser vid vilka in- och utresesystemet har tagits i drift.

(6)

Inrättandet av ett in- och utresesystem kräver anpassning av förfarandena för kontroll av personer vid passage av

gränser vid vilka in- och utresesystemet har tagits i drift. Syftet med in- och utresesystemet är i synnerhet att

avskaffa stämpling vid in- och utresa av resehandlingar som innehas av tredjelandsmedborgare som beviljats inresa

för kortare vistelse genom att ersätta stämplingen med elektronisk registrering av in- och utresan direkt i in- och

utresesystemet. Driftskompatibilitet mellan in- och utresesystemet och Informationssystemet för viseringar (VIS),

inrättat genom rådets beslut 2004/512/EG (1), behöver också beaktas i förfarandena för in- och utresekontroller.

Slutligen ger in- och utresesystemet möjlighet att använda ny teknik när resenärer passerar gränserna för kortare

vistelse. Dessa anpassningar av förfaranden för in- och utresekontroll bör i de medlemsstater som tagit in- och

utresesystemet i drift få verkan den dag då in- och utresesystemet tas i drift, vilket fastställs i enlighet med

förordning (EU) 2017/2226.

(7)

Under sex månader efter det att in- och utresesystemet tagits i drift bör gränskontrolltjänstemännen beakta

tredjelandsmedborgares vistelser på medlemsstaternas territorium under de sex månader som föregått in- eller

utresan genom att kontrollera stämplarna i resehandlingar utöver uppgifterna om in- och utresa i in- och utrese­

systemet. Denna åtgärd bör göra det möjligt att utföra nödvändiga verifieringar av personer som beviljats inresa för

kortare vistelse på medlemsstaternas territorium under de sex månader som föregått driftsstarten för in- och

utresesystemet. Det krävs också särskilda bestämmelser om tredjelandsmedborgare som har rest in till medlems­

staternas territorium och som ännu inte hade rest ut från det när in- och utresesystemet togs i drift. I dessa fall bör

även den senaste inresan registreras i in- och utresesystemet när tredjelandsmedborgaren reser ut från medlems­

staternas territorium.

(8)

Med hänsyn till de skiftande förhållanden som råder i medlemsstaterna och vid olika gränsövergångsställen i

medlemsstaterna vad avser antalet tredjelandsmedborgare som passerar gränserna bör medlemsstaterna själva ha

möjlighet att besluta om, och i vilken utsträckning, de vill använda teknik som till exempel självbetjäningssystem,

elektroniska spärrar och system för automatiserad gränskontroll. När sådan teknik används bör in- och utrese­

kontroller vid de yttre gränserna genomföras på ett harmoniserat sätt, och en lämplig säkerhetsnivå bör säker­

ställas.

(9)

Det är även nödvändigt att ange uppgifterna och rollen för gränskontrolltjänstemännen när de använder tekniken.

Det bör i sammanhanget säkerställas att resultaten av automatiserade in- och utresekontroller är tillgängliga för

gränskontrolltjänstemännen, så att de kan fatta lämpliga beslut. Det är också nödvändigt att övervaka resenärernas

användning av självbetjäningssystem, elektroniska spärrar och system för automatiserad gränskontroll för att

förebygga och förhindra bedrägligt beteende och bedräglig användning. I samband med övervakningen bör gräns­

kontrolltjänstemännen dessutom ägna särskild uppmärksamhet åt underåriga och vara i stånd att identifiera

personer som behöver skydd.

(10)

Medlemsstaterna bör även kunna inrätta nationella program för underlättande av gränspassage på frivillig grund för

att göra det möjligt att undanta förhandskontrollerade tredjelandsmedborgare från vissa aspekter av de noggranna

kontrollerna vid inresa. När sådana nationella program för underlättande av gränspassage används bör de inrättas i

enlighet med en harmoniserad modell och en lämplig säkerhetsnivå bör garanteras.

(11)

Denna förordning påverkar inte tillämpningen av Europaparlamentets och rådets direktiv 2004/38/EG (2).

(12)

Eftersom målet för denna förordning, nämligen att ändra befintliga regler i förordning (EU) 2016/399, endast kan

uppnås på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om

Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning

inte utöver vad som är nödvändigt för att uppnå detta mål.

(13)

I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och fördraget

om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av denna förordning, som inte är

bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket

ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om

denna förordning, besluta huruvida landet ska genomföra den i sin nationella lagstiftning.

(1) Rådets beslut 2004/512/EG av den 8 juni 2004 om inrättande av Informationssystemet för viseringar (VIS) (EUT L 213, 15.6.2004,

s. 5).

(2) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt

att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om

upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG

och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

240

Ds 2021:9

Bilaga 2

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/3

(14)

Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte

deltar i enlighet med rådets beslut 2000/365/EG (1). Förenade kungariket deltar därför inte i antagandet av denna

förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(15)

Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet

med rådets beslut 2002/192/EG (2). Irland deltar därför inte i antagandet av denna förordning, som inte är

bindande för eller tillämplig på Irland.

(16)

När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och

Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (3) som omfattas av

det område som avses i artikel 1 A i rådets beslut 1999/437/EG (4).

(17)

När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska

gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, till­

lämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (5)

som omfattas av det område som avses i artikel 1 A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut

2008/146/EG (6).

(18)

När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen,

Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtens­

teins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om

Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket,

en utveckling av de bestämmelser i Schengenregelverket (7) som omfattas av det område som avses i artikel 1 A i

beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (8).

(19)

När det gäller Cypern, Bulgarien, Rumänien och Kroatien bör bestämmelserna i förordning (EU) 2016/399 om in-

och utresesystemet tillämpas endast om de villkor som anges i artikel 66.2 i förordning (EU) 2017/2226 är

uppfyllda. För de medlemsstater som inte uppfyller villkoren enligt artikel 66.2 i den förordningen senast den

dag då in- och utresesystemet tas i drift är det nödvändigt att fastställa särskilda övergångsbestämmelser om

stämpling i väntan på att de ansluts till in- och utresesystemet. Övergångsbestämmelserna bör säkerställa att

stämplingen av resehandlingar har samma verkningar som uppgifter i in- och utresesystemet.

(20)

De medlemsstater som inte uppfyller villkoren enligt artikel 66.2 i förordning (EU) 2017/2226 den dag då in- och

utresesystemet tas i drift bör fortsätta att vid in- och utresa systematiskt stämpla resehandlingar som innehas av

tredjelandsmedborgare som beviljats inresa för kortare vistelse. Dessa medlemsstater bör granska in- och utreses­

tämplarna i den berörda tredjelandsmedborgarens resehandling för att genom att jämföra in- och utresedatum

verifiera att personen inte har överskridit den maximala längden på den tillåtna vistelsen på den berörda medlems­

statens territorium. Stämpling av resehandlingar och granskning av stämplar bör fortsätta tills de berörda medlems­

staterna har anslutits till det in- och utresesystem som avses i artikel 66.3 i förordning (EU) 2017/2226.

(21)

Förordning (EU) 2016/399 bör därför ändras i enlighet med detta.

(1) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få

delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(2) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket

(EGT L 64, 7.3.2002, s. 20).

(3) EGT L 176, 10.7.1999, s. 36.

(4) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska

unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(5) EUT L 53, 27.2.2008, s. 52.

(6) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska

unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, till­

lämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(7) EUT L 160, 18.6.2011, s. 21.

(8) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins an­

slutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbun­

dets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre

gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

241

Ds 2021:9

Bilaga 2

___________

___________

L 327/4

SV

Europeiska unionens officiella tidning

9.12.2017

(22)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (1) och avgav ett yttrande den 21 september 2016.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Förordning (EU) 2016/399 ska ändras på följande sätt:

1. I artikel 2 ska följande led läggas till:

”22. in- och utresesystem: det system som inrättats genom Europaparlamentets och rådets förordning (EU)

2017/2226 (*).

23. självbetjäningssystem: ett automatiserat system som utför alla eller vissa av de in- och utresekontroller som är

tillämpliga på en person och som kan användas för att förhandsregistrera uppgifter i in- och utresesystemet.

24. elektronisk spärr: elektronisk infrastruktur på platsen för faktisk passage av en yttre gräns eller av en inre gräns

vid vilken kontrollerna inte ännu har upphävts.

25. system för automatiserad gränskontroll: ett system som möjliggör automatiserad gränspassage och som består av

ett självbetjäningssystem och en elektronisk spärr.

26. bekräftelse av äktheten och integriteten hos uppgifterna i chipset: den process genom vilken det, med hjälp av

certifikat, kontrolleras att uppgifterna i det elektroniska lagringsmediet (chipset) kommer från den utfärdande

myndigheten och att de inte har ändrats.

(*) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in-

och utresesystem som har till syfte att registrera in- och utreseuppgifter och uppgifter om nekad inresa för

tredjelandsmedborgare som passerar medlemsstaternas yttre gränser och om fastställande av villkoren för åt­

komst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om till­

lämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327,

9.12.2017, s. 20).”

2. Artikel 6 ska ändras på följande sätt:

a) I punkt 1 ska följande led läggas till:

”f) De lämnar biometriska uppgifter, om detta krävs, för

i) skapandet av personakten i in- och utresesystemet i enlighet med artiklarna 16 och 17 i förordning (EU)

2017/2226,

ii) utförandet av in- och utresekontroller i enlighet med artikel 8.3 a i och 8.3 g i i den här förordningen,

artikel 23.2 och 23.4 i förordning (EU) 2017/2226 och, i tillämpliga fall, artikel 18 i Europaparlamentets

och rådets förordning (EG) nr 767/2008 (*).

(*) Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för

viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-

förordningen) (EUT L 218, 13.8.2008, s. 60).”

b) Följande punkt ska införas:

”1a.

Den period på 90 dagar under en 180-dagarsperiod som avses i punkt 1 i denna artikel ska beräknas som

en enda period för de medlemsstater som har tagit in- och utresesystemet i drift på grundval av förordning (EU)

2017/2226. Denna period ska beräknas separat för var och en av de medlemsstater som inte har tagit in- och

utresesystemet i drift.”

3. Följande artikel ska införas:

”Artikel 6a

Tredjelandsmedborgare för vilka uppgifter ska införas i in- och utresesystemet

1. Uppgifter om in- och utresa för följande personkategorier ska föras in i in- och utresesystemet i enlighet med

artiklarna 16, 17, 19 och 20 i förordning (EU) 2017/2226:

(1) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps­

institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8,

12.1.2001, s. 1).

242

Ds 2021:9

Bilaga 2

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/5

a) Tredjelandsmedborgare som beviljats inresa för kortare vistelse i enlighet med artikel 6.1 i den här förordningen.

b) Tredjelandsmedborgare vilka är familjemedlemmar till en unionsmedborgare som omfattas av direktiv

2004/38/EG och vilka inte innehar ett uppehållskort enligt det direktivet.

c) Tredjelandsmedborgare vilka:

i) är familjemedlemmar till en tredjelandsmedborgare som i enlighet med en överenskommelse mellan å ena

sidan unionen och dess medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig

med unionsmedborgarnas, och

ii) inte innehar ett uppehållskort enligt direktiv 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG)

nr 1030/2002.

2. Uppgifter om tredjelandsmedborgare som nekats inresa för kortare vistelse i enlighet med artikel 14 i denna

förordning ska föras in i in- och utresesystemet i enlighet med artikel 18 i förordning (EU) 2017/2226.

3. Uppgifter om följande personkategorier ska inte införas i in- och utresesystemet:

a) Tredjelandsmedborgare vilka är familjemedlemmar till en unionsmedborgare som omfattas av direktiv

2004/38/EG och vilka innehar ett uppehållskort enligt det direktivet, oavsett om de följer med eller ansluter

sig till unionsmedborgaren eller inte.

b) Tredjelandsmedborgare vilka är familjemedlemmar till en tredjelandsmedborgare, oavsett om de följer med eller

ansluter sig till den tredjelandsmedborgaren eller inte, om

i) den tredjelandsmedborgaren i enlighet med en överenskommelse mellan å ena sidan unionen och dess

medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgar­

nas, och

ii) tredjelandsmedborgarna i fråga innehar ett uppehållskort enligt direktiv 2004/38/EG eller ett uppehållstillstånd

enligt förordning (EG) nr 1030/2002.

c) Innehavare av andra sådana uppehållstillstånd som avses i artikel 2.16 än de som omfattas av leden a och b i den

här punkten.

d) Innehavare av viseringar för längre vistelse.

e) Tredjelandsmedborgare som gör bruk av sin rätt till rörlighet i enlighet med Europaparlamentets och rådets

direktiv 2014/66/EU (*) eller Europaparlamentets och rådets direktiv (EU) 2016/801 (**).

f) Medborgare i Andorra, Monaco och San Marino samt innehavare av pass som utfärdats av Vatikanstaten.

g) Personer eller personkategorier som är befriade från in- och utresekontroller eller som omfattas av särskilda regler

avseende in- och utresekontroller, nämligen

i) statschefer, regeringschefer och ledamöter i nationella regeringar med åtföljande makar samt medlemmar av

deras officiella delegation, och regenter och övriga högt uppsatta medlemmar av en kungafamilj, i enlighet

med punkt 1 i bilaga VII,

ii) flygplanspiloter och andra besättningsmedlemmar i enlighet med punkt 2 i bilaga VII,

iii) sjömän i enlighet med punkt 3 i bilaga VII, och sjömän som vistas på en medlemsstats territorium endast

medan fartyget befinner sig i hamn och inom den anlöpta hamnens område,

iv) gränsarbetare i enlighet med punkt 5 i bilaga VII,

v) räddningstjänst, polis och brandkår som handlar i nödsituationer samt gränskontrolltjänstemän i enlighet

med punkt 7 i bilaga VII,

vi) arbetstagare som utför offshorearbete i enlighet med punkt 8 i bilaga VII,

vii) besättningsmedlemmar och passagerare på kryssningsfartyg i enlighet med punkterna 3.2.1, 3.2.2 och 3.2.3

i bilaga VI,

viii) personer ombord på fritidsbåtar som inte underkastas in- och utresekontroller i enlighet med punkterna

3.2.4, 3.2.5 och 3.2.6 i bilaga VI,

h) Personer som omfattas av ett undantag från skyldigheten att passera de yttre gränserna endast vid gränsöver­

gångsställena och under de fastställda öppethållandetiderna i enlighet med artikel 5.2.

243

Ds 2021:9

Bilaga 2

___________

L 327/6

SV

Europeiska unionens officiella tidning

9.12.2017

i) Personer som för sin gränspassage uppvisar ett giltigt tillstånd för lokal gränstrafik i enlighet med Europapar­

lamentets och rådets förordning (EG) nr 1931/2006 (***).

j) Personal på internationella person- och godståg.

k) Personer som för sin gränspassage uppvisar

i) ett giltigt dokument för förenklad järnvägstransitering som utfärdats i enlighet med rådets förordning (EG)

nr 693/2003 (****), eller

ii) ett giltigt dokument för förenklad transitering som utfärdats i enlighet med förordning (EG) nr 693/2003,

förutsatt att transiteringen sker per järnväg och att de inte stiger av på någon medlemsstats territorium.

(*) Europaparlamentets och rådets direktiv 2014/66/EU av den 15 maj 2014 om villkor för inresa och vistelse för

tredjelandsmedborgare inom ramen för företagsintern förflyttning av personal (EUT L 157, 27.5.2014, s. 1).

(**) Europaparlamentets och rådets direktiv (EU) 2016/801 av den 11 maj 2016 om villkoren för tredjelands­

medborgares inresa och vistelse för forskning, studier, praktik, volontärarbete, deltagande i elevutbytespro­

gram eller utbildningsprojekt och för au pairarbete (EUT L 132, 21.5.2016, s. 21).

(***) Europaparlamentets och rådets förordning (EG) nr 1931/2006 av den 20 december 2006 om lokal gränstrafik

vid medlemsstaternas yttre landgränser och om ändring av bestämmelserna i Schengenkonventionen

(EUT L 405, 30.12.2006, s. 1).

(****) Rådets förordning (EG) nr 693/2003 av den 14 april 2003 om införande av ett särskilt dokument för

förenklad transitering (FTD) och ett dokument för förenklad järnvägstransitering (FRTD) och om ändring

av de gemensamma konsulära anvisningarna och den gemensamma handboken (EUT L 99, 17.4.2003, s. 8).”

4. Artikel 8 ska ändras på följande sätt:

a) Punkt 2 ska ändras på följande sätt:

i) I led a ska andra stycket ersättas med följande:

”Om resehandlingen innehåller ett elektroniskt lagringsmedium (chips) ska äktheten och integriteten hos

uppgifterna i chipset bekräftas med hjälp av en fullständig och giltig certifikatkedja, såvida inte detta är

tekniskt omöjligt eller, när det gäller resehandlingar som utfärdats av ett tredjeland, omöjligt på grund av

att inga giltiga certifikat finns att tillgå.”

ii) I led b ska följande stycke läggas till:

”För personer vars inresa ska registreras i in- och utresesystemet enligt artikel 6a i denna förordning, ska en

verifiering av deras identitet i enlighet med artikel 23.2 i förordning (EU) 2017/2226 och, i tillämpliga fall,

identifiering i enlighet med artikel 23.4 i den förordningen genomföras.”

b) Punkt 3 ska ändras på följande sätt:

i) Andra stycket i led a i ska ersättas med följande:

”För pass och resehandlingar som innehåller ett elektroniskt lagringsmedium (chips) ska äktheten och

integriteten hos uppgifterna i chipset kontrolleras, förutsatt att giltiga certifikat finns att tillgå.

Med undantag för tredjelandsmedborgare för vilka en personakt redan är registrerad i in- och utresesystemet,

i fall då resehandlingen innehåller en ansiktsbild som lagrats i det elektroniska lagringsmediet (chipset) och

om ansiktsbilden är tekniskt åtkomlig ska denna verifiering även med undantag för tredjelandsmedborgare

som redan har en personakt registrerad i in- och utresesystemet, omfatta en verifiering av ansiktsbilden

genom elektronisk jämförelse mellan den ansiktsbilden och med den berörda tredjelandsmedborgarens

ansiktsbild som tagits på plats. Verifieringen får, om det är tekniskt och juridiskt möjligt, utföras genom

verifiering av de fingeravtryck som upptagits på plats mot de fingeravtryck som lagrats i det elektroniska

lagringsmediet (chipset).”

ii) I led a ska led iii ersättas med följande:

”iii) För personer vars inresa eller nekade inresa ska registreras i in- och utresesystemet i enlighet med

artikel 6a i denna förordning, verifiering av deras identitet i enlighet med artikel 23.2 i förordning (EU)

2017/2226 och, i tillämpliga fall, identifiering i enlighet med artikel 23.4 i den förordningen.”

244

Ds 2021:9

Bilaga 2

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/7

iii) I led a ska följande led införas:

”iiia) För personer vars inresa eller nekade inresa ska registreras i in- och utresesystemet i enlighet med

artikel 6a i denna förordning, verifiering av att tredjelandsmedborgaren inte har uppnått eller över­

skridit den maximala längden på den tillåtna vistelsen på medlemsstaternas territorium och, för tredje­

landsmedborgare som innehar en visering som utfärdats för en eller två inresor, verifiering av att de

inte har överskridit det högsta antalet tillåtna inresor, genom sökning i in- och utresesystemet i

enlighet med artikel 23 i förordning (EU) 2017/2226.”

iv) I led g ska led i ersättas med följande:

”i) Verifiering av tredjelandsmedborgarens identitet och nationalitet samt av resehandlingens äkthet och

giltighet för passage av gränsen, inbegripet genom sökning i relevanta databaser, särskilt följande:

1. SIS.

2. Interpols databas över stulna och förkomna resehandlingar.

3. Nationella databaser med information om stulna, förskingrade, borttappade och ogiltigförklarade

resehandlingar.

För pass och resehandlingar som innehåller ett elektroniskt lagringsmedium (chips) ska äktheten och

integriteten hos uppgifterna i chipset kontrolleras, förutsatt att giltiga certifikat finns att tillgå.

Med undantag för tredjelandsmedborgare för vilka en personakt redan är registrerad i in- och utrese­

systemet, i fall då resehandlingen innehåller en ansiktsbild som lagrats i det elektroniska lagringsmediet

(chipset) och om ansiktsbilden är tekniskt åtkomlig ska denna verifiering även, omfatta en verifiering av

ansiktsbilden genom elektronisk jämförelse mellan den ansiktsbilden och med den berörda tredjelands­

medborgarens ansiktsbild som tagits på plats. Verifieringen får, om det är tekniskt och juridiskt möjligt,

utföras genom verifiering av de fingeravtryck som upptagits på plats mot de fingeravtryck som lagrats i

det elektroniska lagringsmediet (chipset).”

v) I led g ska följande led läggas till:

”iii) För personer vars utresa ska registreras i in- och utresesystemet i enlighet med artikel 6a i denna

förordning, verifiering av deras identitet i enlighet med artikel 23.2 i förordning (EU) 2017/2226

och, i tillämpliga fall, identifiering i enlighet med artikel 23.4 i den förordningen.

iv) För personer vars utresa ska registreras i in- och utresesystemet i enlighet med artikel 6a i denna

förordning, verifiering av att tredjelandsmedborgaren inte har överskridit den maximala längden på

den tillåtna vistelsen på medlemsstaternas territorium, genom sökning i in- och utresesystemet i

enlighet med artikel 23.3 i förordning (EU) 2017/2226.”

vi) I led h ska led ii utgå.

vii) Led i ska ersättas med följande:

”i) I syfte att identifiera personer som inte, eller inte längre, uppfyller villkoren för inresa till, vistelse på eller

bosättning på medlemsstaternas territorium får sökning göras i VIS i enlighet med artikel 20 i förordning

(EG) nr 767/2008 och i in- och utresesystemet i enlighet med artikel 27 i förordning (EU) 2017/2226.”

c) Följande punkt ska läggas till:

”9. Tredjelandsmedborgaren ska informeras om det maximala antalet dagar av tillåten vistelse, varvid hänsyn

ska tas till antalet inresor och den längd på vistelsen som är tillåten enligt viseringen. Informationen ska

tillhandahållas antingen av gränskontrolltjänstemannen vid tidpunkten för in- eller utresekontroller eller med

hjälp av utrustning som installerats vid gränsövergångsstället och som ger tredjelandsmedborgare möjlighet att

hämta information med den webbtjänst som avses i artikel 13.1 och 13.2 i förordning (EU) 2017/2226.”

245

Ds 2021:9

Bilaga 2

L 327/8

SV

Europeiska unionens officiella tidning

9.12.2017

5. Följande artiklar ska införas:

”Artikel 8a

Användning av självbetjäningssystem för förhandsregistrering av uppgifter i in- och utresesystemet

1. Personer vars gränspassage ska registreras i in- och utresesystemet i enlighet med artikel 6a får använda

självbetjäningssystem för att förhandsregistrera de uppgifter som avses i punkt 4 a i den här artikeln i in- och

utresesystemet, om samtliga följande villkor är uppfyllda:

a) Resehandlingen innehåller ett elektroniskt lagringsmedium (chips) och äktheten och integriteten hos uppgifterna i

chipset bekräftas med hjälp av en fullständig och giltig certifikatkedja.

b) Resehandlingen innehåller en ansiktsbild som lagrats i det elektroniska lagringsmediet (chipset) och som är

tekniskt åtkomlig för självbetjäningssystemet för verifiering av identiteten hos resehandlingens innehavare genom

jämförelse av den ansiktsbild som lagrats i det elektroniska lagringsmediet (chipset) med den ansiktsbild som

tagits på plats; verifieringen får, om det är tekniskt och juridiskt möjligt, utföras genom verifiering av de

fingeravtryck som upptagits på plats mot de fingeravtryck som lagrats i resehandlingens elektroniska lagrings­

medium (chips).

2. I överensstämmelse med punkt 1 i denna artikel ska självbetjäningssystemet verifiera om det redan finns en

registrering om personen i in- och utresesystemet och verifiera tredjelandsmedborgarens identitet i enlighet med

artikel 23.2 i förordning (EU) 2017/2226.

3. I enlighet med artikel 23.4 i förordning (EU) 2017/2226 ska självbetjäningssystemet göra en identifiering i

enlighet med artikel 27 i den förordningen.

Vidare gäller följande i enlighet med artikel 23.4 i förordning (EU) 2017/2226 när en identifiering görs i in- och

utresesystemet:

a) I fråga om tredjelandsmedborgare som omfattas av viseringskrav för att passera de yttre gränserna ska – om

sökningen i VIS med de uppgifter som avses i artikel 18.1 i förordning (EG) nr 767/2008 visar att personen är

registrerad i VIS – en verifiering av fingeravtryck mot uppgifterna i VIS göras i enlighet med artikel 18.6 i

förordning (EG) nr 767/2008. Om verifieringen av personen enligt punkt 2 i denna artikel inte lyckas ska en

sökning göras i uppgifterna i VIS för identifiering i enlighet med artikel 20 i förordning (EG) nr 767/2008.

b) I fråga om tredjelandsmedborgare som inte omfattas av viseringskrav för att passera de yttre gränserna och som

inte hittats i in- och utresesystemet efter en identifieringssökning i enlighet med artikel 27 i förordning (EU)

2017/2226 ska en sökning i VIS göras i enlighet med artikel 19a i förordning (EG) nr 767/2008.

4. Om uppgifter avseende den person som avses i punkt 1 i den här artikeln inte har registrerats i in- och

utresesystemet i enlighet med punkterna 2 och 3 gäller följande:

a) Tredjelandsmedborgare som omfattas av viseringskrav för att passera de yttre gränserna ska, med hjälp av

självbetjäningssystemet, i in- och utresesystemet förhandsregistrera de uppgifter som anges i artikel 16.1 och

artikel 16.2 c–f i förordning (EU) 2017/2226 och, i förekommande fall, de uppgifter som avses i artikel 16.6 i

den förordningen, och tredjelandsmedborgare som inte omfattas av viseringskrav för att passera de yttre grän­

serna ska, med hjälp av självbetjäningssystemet, i in- och utresesystemet förhandsregistrera de uppgifter som

anges i artikel 17.1 a, b och c och artikel 16.2 c i den förordningen samt, i förekommande fall, de uppgifter som

avses i artikel 17.1 d i den förordningen.

b) Därefter ska personen hänvisas till en gränskontrolltjänsteman som ska göra följande:

i) Förhandsregistrera de berörda uppgifterna om det inte var möjligt att samla in alla nödvändiga uppgifter

genom självbetjäningssystemet.

ii) Verifiera

— att den resehandling som använts i självbetjäningssystemet är densamma som personen framför gräns­

kontrolltjänstemannen innehar,

— att den ansiktsbild av den berörda personen som tagits på plats motsvarar den ansiktsbild som samlats in

genom självbetjäningssystemet, och

— för personer som inte innehar en visering som krävs enligt förordning (EG) nr 539/2001, att den berörda

personens fingeravtryck som upptagits på plats motsvarar de fingeravtryck som samlats in genom själv­

betjäningssystemet.

246

Ds 2021:9

Bilaga 2

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/9

iii) När beslut om att tillåta eller neka inresa har fattats, bekräfta de uppgifter som avses i led a i denna punkt

och i in- och utresesystemet föra in de uppgifter som anges i artikel 16.2 a och b samt 18.6 a, b, c och d i

förordning (EU) 2017/2226.

5. När de åtgärder som föreskrivs i punkterna 2 och 3 visar att uppgifter om den person som avses i punkt 1 är

registrerade i in- och utresesystemet ska självbetjäningssystemet bedöma om det är nödvändigt att uppdatera någon

eller flera av de uppgifter som avses i punkt 4 a.

6.

Om bedömningen enligt punkt 5 visar att en personakt om den person som avses i punkt 1 är registrerad i in-

och utresesystemet men att uppgifterna om personen behöver uppdateras ska personen

a) uppdatera uppgifterna i in- och utresesystemet genom att förhandsregistrera dem med hjälp av självbetjänings­

systemet,

b) hänvisas till en gränskontrolltjänsteman, som ska verifiera att uppdateringen enligt led a i denna punkt är korrekt

och, när beslutet om att tillåta eller neka inresa har fattats, uppdatera personakten i enlighet med artikel 14.2 i

förordning (EU) 2017/2226.

7. Självbetjäningssystemen ska drivas under tillsyn av en gränskontrolltjänsteman som ska ha ansvar för att spåra

olämplig, bedräglig eller avvikande användning av självbetjäningssystemet.

Artikel 8b

Användning av självbetjäningssystem och elektroniska spärrar för gränspassage av personer vars

gränspassage ska registreras i in- och utresesystemet

1. Personer vars gränspassage ska registreras i in- och utresesystemet i enlighet med artikel 6a får använda

självbetjäningssystemet för utförandet av sina in- och utresekontroller, om samtliga följande villkor är uppfyllda:

a) Resehandlingen innehåller ett elektroniskt lagringsmedium (chips) och äktheten och integriteten hos uppgifterna i

chipset är bekräftade med hjälp av en fullständig och giltig certifikatkedja.

b) Resehandlingen innehåller en ansiktsbild som lagrats i ett elektroniskt lagringsmedium (chips) och som är

tekniskt åtkomlig för självbetjäningssystemet för verifiering av identiteten hos resehandlingens innehavare genom

jämförelse av den ansiktsbild med den ansiktsbild som tagits på plats.

c) Personen är redan registrerad eller förhandsregistrerad i in- och utresesystemet.

2. När villkoren i punkt 1 i den här artikeln är uppfyllda får de inresekontroller som föreskrivs i artikel 8.2, 8.3 a

och b och de utresekontroller som föreskrivs i artikel 8.2, 8.3 g och h utföras med hjälp av självbetjäningssystem.

När den utförs med hjälp av ett system för automatiserad gränskontroll ska utresekontrollen även omfatta de

kontroller som föreskrivs i artikel 8.3 h.

Om en person beviljas tillträde till ett nationellt program för underlättande av gränspassage som inrättats av en

medlemsstat i enlighet med artikel 8d får granskningen av de aspekter som avses i artikel 8.3 a iv och v utelämnas

vid de inresekontroller som utförs med hjälp av ett självbetjäningssystem när den personen passerar de yttre

gränserna till den medlemsstaten eller de yttre gränserna till en medlemsstat som har slutit ett avtal med den

medlemsstat som beviljade det tillträde som avses i artikel 8d.9.

3. Vid in- och utresa ska resultaten av de in- respektive utresekontroller som utförs med hjälp av självbetjä­

ningssystemet ställas till en gränskontrolltjänstemans förfogande. Gränskontrolltjänstemannen ska kontrollera resul­

taten av in- och utresekontrollerna och, med beaktande av resultaten, tillåta in- eller utresan eller i annat fall hänvisa

personen till en gränskontrolltjänsteman som ska utföra ytterligare kontroller.

4. Personen i fråga ska hänvisas till en gränskontrolltjänsteman enligt punkt 3 i något av följande fall:

a) När ett eller flera av villkoren i punkt 1 inte är uppfyllda.

b) När de in- eller utresekontroller som föreskrivs i punkt 2 visar att ett eller flera av in- eller utresevillkoren inte är

uppfyllda.

c) När resultaten av de in- eller utresekontroller som föreskrivs i punkt 2 leder till tvivel om personens identitet eller

visar att personen anses utgöra ett hot mot den inre säkerheten, allmän ordning, någon av medlemsstaternas

internationella förbindelser eller folkhälsan.

d) I tveksamma fall.

e) När inga elektroniska spärrar är tillgängliga.

247

Ds 2021:9

Bilaga 2

L 327/10

SV

Europeiska unionens officiella tidning

9.12.2017

5. Utöver de fall som avses i punkt 4 får den gränskontrolltjänsteman som kontrollerar gränspassagen även på

andra grunder besluta att hänvisa personer som använder självbetjäningssystemet till en gränskontrolltjänsteman.

6. Personer vars gränspassage ska registreras i in- och utresesystemet i enlighet med artikel 6a.1 och som använt

självbetjäningssystemet för utförandet av in- och utresekontrollerna av dem får använda de elektroniska spärrarna.

Om elektroniska spärrar används ska motsvarande registrering av in- och utreseposten samt kopplingen av den

posten till den motsvarande personakten i enlighet med artikel 14 i förordning (EU) 2017/2226 utföras när gräns­

passagen sker med hjälp av den elektroniska spärren. Om de elektroniska spärrarna är fysiskt åtskilda från själv­

betjäningssystemet ska en verifiering av användarens identitet göras vid den elektroniska spärren för att verifiera att

den person som använder den elektroniska spärren är densamma som använt självbetjäningssystemet. Verifieringen

ska utföras med användning av åtminstone ett biometriskt kännetecken.

7. När villkoren i punkt 1 a eller b i den här artikeln inte är uppfyllda får delar av inresekontrollerna i enlighet

med artikel 8.3 a och b och delar av utresekontrollerna i enlighet med artikel 8.3 g och h utföras med hjälp av

självbetjäningssystem. Gränskontrolltjänstemannen får endast utföra sådana verifieringar i enlighet med artikel 8.3 a

och b samt artikel 8.3 g och h som inte kunnat utföras med hjälp av självbetjäningssystemet. Gränskontrolltjäns­

temannen ska vidare verifiera att den resehandling som använts i självbetjäningssystemet är densamma som perso­

nen framför gränskontrolltjänstemannen innehar.

8. Självbetjäningssystemen och de elektroniska spärrarna ska drivas under tillsyn av en gränskontrolltjänsteman

som ska ha ansvar för att spåra olämplig, bedräglig eller avvikande användning av självbetjäningssystemet, elek­

troniska spärrar, eller båda.

9. Denna artikel ska inte påverka medlemsstaternas möjlighet att medge användning av självbetjäningssystem,

elektroniska spärrar eller båda, för gränspassage av unionsmedborgare, av medborgare i en av Europeiska frihandels­

sammanslutningens medlemsstater, av schweiziska medborgare samt tredjelandsmedborgare vars gränspassage inte

ska registreras i in- och utresesystemet.

Artikel 8c

Standarder för system för automatiserad gränskontroll

System för automatiserad gränskontroll ska i största möjliga utsträckning vara utformade så att de kan användas av

alla personer, med undantag av barn under tolv år. De ska också vara utformade så att de fullt ut respekterar den

mänskliga värdigheten, särskilt i fall som rör utsatta personer. Om en medlemsstat bestämmer sig för att använda

system för automatiserad gränskontroll, ska den säkerställa att det finns tillräcklig personal för att hjälpa personer att

använda systemen.

Artikel 8d

Nationella program för underlättande av gränspassage

1. Varje medlemsstat får inrätta ett frivilligt program (nedan kallat nationellt program för underlättande av gräns­

passage) för underlättande av gränspassage i enlighet med punkt 2 vid passage av en medlemsstats yttre gränser för

tredjelandsmedborgare eller medborgare från ett visst tredjeland som inte åtnjuter fri rörlighet enligt unionsrätten.

2. Med avvikelse från artikel 8.3 a måste de noggranna inresekontrollerna av tredjelandsmedborgare som avses i

punkt 1 i den här artikeln som beviljats tillträde till det nationella programmet för underlättande av gränspassage

inte omfatta granskning av de aspekter som avses i artikel 8.3 a leden iv och v vid dessa tredjelandsmedborgares

passage av en medlemsstats yttre gräns.

3. Medlemsstaten ska förhandskontrollera tredjelandsmedborgare som ansöker om att få använda det nationella

programmet för underlättande av gränspassage för att verifiera att framför allt de villkor som avses i punkt 4 är

uppfyllda.

Sådana tredjelandsmedborgare ska förhandskontrolleras av gränskontrolltjänstemän, viseringsmyndigheter enligt

definitionen i artikel 4.3 i förordning (EG) nr 767/2008 eller invandringsmyndigheter enligt definitionen i arti­

kel 3.1.4 i förordning (EU) 2017/2226.

4. De myndigheter som avses i punkt 3 ska endast bevilja en person tillträde till det nationella programmet för

underlättande av gränspassage när samtliga följande villkor är uppfyllda:

a) Sökanden uppfyller de villkor för inresa som anges i artikel 6.1.

b) Sökandens resehandling, viseringen, och i tillämpliga fall visering för längre vistelse eller uppehållstillstånd är

giltiga och inte delförfalskade, helförfalskade eller på annat sätt falska.

248

Ds 2021:9

Bilaga 2

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/11

c) Sökanden styrker behovet av att resa ofta eller regelbundet eller motiverar sin avsikt att resa ofta eller regel­

bundet.

d) Sökanden ger prov på sin integritet och pålitlighet, i förekommande fall i synnerhet avseende regelrätt använd­

ning av tidigare viseringar eller viseringar med begränsad territoriell giltighet, sin ekonomiska situation i ur­

sprungslandet och sin uppriktiga avsikt att lämna medlemsstaternas territorium före utgången av den tillåtna

vistelsetiden. Enligt artikel 25 i förordning (EU) 2017/2226 ska de myndigheter som avses i punkt 3 i denna

artikel ha åtkomst till in- och utresesystemet för att verifiera att sökanden inte tidigare överskridit den maximala

längden på den tillåtna vistelsen på medlemsstaternas territorium.

e) Sökanden motiverar syftet med och omständigheterna kring de planerade vistelserna.

f) Sökanden har tillräckliga medel för uppehälle, både för hela de planerade vistelserna och för återresan till

ursprungslandet eller bosättningslandet, eller är i stånd att på laglig väg anskaffa sådana medel.

g) En sökning i SIS genomförs.

5. Tillträde till det nationella programmet för underlättande av gränspassage ska inledningsvis beviljas för högst

ett år. Tillträde kan förlängas med högst ytterligare fem år eller till och med utgången av giltighetstiden för

resehandlingen, utfärdade viseringar för flera inresor eller för längre vistelse eller för utfärdade uppehållstillstånd,

beroende på vilken period som är kortast.

Medlemsstaterna ska vid en eventuell förlängning varje år ompröva situationen för varje tredjelandsmedborgare som

beviljats tillträde till det nationella programmet för underlättande av gränspassage för att med utgångspunkt i

uppdaterad information säkerställa att tredjelandsmedborgaren fortfarande uppfyller de villkor som fastställs i punkt

4. Denna omprövning kan göras vid in- och utresekontroller.

6. De noggranna inresekontrollerna i enlighet med artikel 8.3 a och b och de noggranna utresekontrollerna i

enlighet med artikel 8.3 g ska även omfatta verifiering av att tredjelandsmedborgaren har giltigt tillträde till det

nationella programmet för underlättande av gränspassage.

Gränskontrolltjänstemän får verifiera den tredjelandsmedborgare som deltar i det nationella programmet för under­

lättande av gränspassage vid inresa i enlighet med artikel 8.3 a och b och vid utresa i enlighet med artikel 8.3 g

genom att jämföra ansiktsbilden från det elektroniska lagringsmediet (chipset) och ansiktsbilden från tredjelands­

medborgarens personakt i in- och utresesystemet med tredjelandsmedborgarens ansikte utan elektronisk jämförelse

med biometriska uppgifter. Fullständiga verifieringar ska genomföras slumpmässigt och på grundval av en riskanalys.

7. De myndigheter som avses i punkt 3 ska omedelbart återkalla tredjelandsmedborgarens tillträde till det

nationella programmet för underlättande av gränspassage om det är uppenbart att villkoren för att bevilja tillträde

till programmet inte var uppfyllda, eller om de inte längre är uppfyllda.

8. Vid verifiering enligt punkt 3 av huruvida sökanden uppfyller villkoren i punkt 4 ska särskild uppmärksamhet

ägnas åt att bedöma huruvida sökanden utgör en risk för olaglig invandring eller en risk för någon av medlems­

staternas säkerhet och huruvida sökanden har för avsikt att lämna medlemsstaternas territorium under den tillåtna

vistelsen.

Medlen för uppehälle för de planerade vistelserna ska bedömas i enlighet med längden på och syftet med den eller

de planerade vistelserna och med hänsyn till genomsnittspriserna i den eller de berörda medlemsstaterna för kost

och logi i budgetkategorin, på grundval av de referensbelopp som fastställs av medlemsstaterna i enlighet med

artikel 39.1 c. Bestyrkt åtagandeförklaring, styrkt privat inkvartering, eller både och, kan också utgöra bevis på

tillräckliga medel för uppehälle.

Prövningen av en ansökan ska särskilt grundas på äktheten och tillförlitligheten hos de handlingar som inlämnats

och på sanningsenligheten och tillförlitligheten hos sökandens utsagor. Om den medlemsstat som har ansvaret för

att pröva ansökan hyser tvivel om sökanden, sökandens utsagor eller de styrkande handlingar som har lämnats in

kan den medlemsstaten samråda med övriga medlemsstater innan beslut om ansökan fattas.

9.

Två eller flera medlemsstater som inrättat egna nationella program för underlättande av gränspassage i enlighet

med denna artikel får inbördes ingå avtal om att personer som beviljats tillgång till deras nationella program för

underlättande av gränspassage även ska kunna komma i åtnjutande av det underlättande av gränspassage som

beviljas enligt det eller de andra nationella programmen för underlättande av gränspassage. Inom en månad från

det att avtalet ingåtts ska en kopia av avtalet översändas till kommissionen.

10. När medlemsstaterna inrättar ett nationellt program för underlättande av gränspassage, ska de säkerställa att

deras system för drift av programmet överensstämmer med de datasäkerhetsstandarder som fastställs i artikel 43 i

förordning (EU) 2017/2226. Medlemsstaterna ska göra en fullgod riskbedömning avseende informationssäkerheten,

och säkerhetsansvaret ska klargöras för alla steg i processen.

249

Ds 2021:9

Bilaga 2

L 327/12

SV

Europeiska unionens officiella tidning

9.12.2017

11. Före utgången av det tredje året av tillämpningen av denna artikel ska kommissionen översända en utvär­

dering av dess genomförande till Europaparlamentet och rådet. Med utgångspunkt i utvärderingen får Europapar­

lamentet eller rådet uppmana kommissionen att föreslå inrättande av ett unionsprogram för förhandskontrollerade

tredjelandsmedborgare som reser ofta.”

6. Artikel 9 ska ändras på följande sätt:

a) Punkt 3 ska ersättas med följande:

”3. Även vid förenklade kontroller ska gränskontrolltjänstemannen föra in uppgifterna i in- och utresesyste­

met, i enlighet med artikel 6a. Om uppgifterna inte kan föras in elektroniskt ska de föras in manuellt.”

b) Följande punkt ska införas:

”3a. Om det är tekniskt omöjligt att föra in uppgifter i in- och utresesystemets centrala system, eller vid fel på

in- och utresesystemets centrala system, ska samtliga följande bestämmelser vara tillämpliga:

i) Med avvikelse från artikel 6a i denna förordning ska de uppgifter som avses i artiklarna 16–20 i förordning

(EU) 2017/2226 tillfälligt lagras i det enhetliga nationella gränssnitt som avses i artikel 7 i den förordningen.

Om detta är omöjligt ska uppgifterna tillfälligt lagras lokalt i ett elektroniskt format. I båda fallen ska

uppgifterna föras in i in- och utresesystemets centrala system så snart det är tekniskt möjligt eller felet har

åtgärdats. Medlemsstaterna ska vidta lämpliga åtgärder och tillhandahålla den infrastruktur, den utrustning och

de resurser som krävs för att säkerställa att sådan tillfällig lokal lagring kan ske vid vilken tidpunkt som helst

och för samtliga gränsövergångsställen.

Utan att det påverkar skyldigheten att utföra in- och utresekontroller enligt den här förordningen, i det

exceptionella fall att det är tekniskt omöjligt att föra in uppgifter i in- och utresesystemets centrala system

och i det enhetliga nationella gränssnittet och tekniskt omöjligt att tillfälligt lagra uppgifterna lokalt i elek­

troniskt format, ska gränsmyndigheten manuellt lagra inrese- och utreseuppgifter i enlighet med artiklarna

16–20 i förordning (EU) 2017/2226, med undantag av biometriska uppgifter, och påföra tredjelandsmed­

borgarens resehandling en inrese- eller utresestämpel. Dessa uppgifter ska föras in i in- och utresesystemets

centrala system så snart det är tekniskt möjligt.

Medlemsstaterna ska i de exceptionella fall som avses i andra stycket i detta led underrätta kommissionen, i

enlighet med artikel 21.2 i förordning (EU) 2017/2226, om att resehandlingarna har stämplats.

ii) Med avvikelse från artikel 8.3 a iii och g iv i den här förordningen ska verifieringen av viseringsinnehavarens

identitet avseende tredjelandsmedborgare som innehar sådan visering som avses i artikel 6.1 b när det är

tekniskt möjligt göras genom direkt sökning i VIS i enlighet med artikel 18 i förordning (EG) nr 767/2008.”

7. I artikel 10 ska följande punkter införas:

”3a. Om en medlemsstat bestämmer sig för att använda elektroniska spärrar, självbetjäningssystem eller system

för automatiserad gränskontroll ska den använda de skyltar som föreskrivs i bilaga III del D för att markera

respektive kö.

3b. Om en medlemsstat bestämmer sig för att inrätta ett nationellt program för underlättande av gränspassage i

enlighet med artikel 8d, får den besluta att använda särskilda köer för tredjelandsmedborgare som deltar i ett

nationellt program för underlättande av gränspassage. Den ska använda de skyltar som föreskrivs i bilaga III del

E för att markera respektive kö.”

8. Artikel 11 ska ersättas med följande:

”Artikel 11

Stämpling av resehandlingar

1. När detta är uttryckligen tillåtet enligt landets lagstiftning får medlemsstaten vid in- och utresa stämpla

resehandlingar för tredjelandsmedborgare som innehar ett uppehållstillstånd eller en visering för längre vistelse

som utfärdats av den medlemsstaten.

2. Resehandlingarna ska stämplas vid in- och utresa för en tredjelandsmedborgare som är innehavare av ett

dokument för förenklad järnvägstransitering som utfärdats i enlighet med förordning (EG) nr 693/2003. Dessutom

ska resehandlingarna stämplas vid in- och utresa för en tredjelandsmedborgare som är innehavare av ett giltigt

dokument för förenklad transitering som utfärdats i enlighet med förordning (EG) nr 693/2003 och vars transitering

sker per järnväg och vilka inte stiger av inom någon medlemsstats territorium.

250

Ds 2021:9

Bilaga 2

___________

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/13

3. Resehandlingarna på grundval av en nationell visering för kortare vistelse som utfärdats för en eller två inresor

ska stämplas vid in- och utresa för tredjelandsmedborgare som reser in till eller ut från territoriet i en medlemsstat

som ännu inte tillämpar Schengenregelverket fullt ut men har tagit in- och utresesystemet i drift.

4. Närmare föreskrifter om stämpling fastställs i bilaga IV.”

9. Artikel 12 ska ersättas med följande:

”Artikel 12

Presumtion om uppfyllande av villkoren för en kortare vistelses varaktighet

1. Om en personakt inte har skapats i in- och utresesystemet för en tredjelandsmedborgare som befinner sig på

en medlemsstats territorium eller om det i denna tredjelandsmedborgares in- eller utresepost saknas utresedatum

efter utgången av den tillåtna vistelsetiden, får de behöriga myndigheterna, utan att detta påverkar tillämpningen av

artikel 12a, presumera att tredjelandsmedborgaren inte uppfyller, eller inte längre uppfyller, villkoren för längden på

den tillåtna vistelsen inom medlemsstaternas territorium.

2. Den presumtion som avses i punkt 1 i denna artikel ska inte gälla tredjelandsmedborgare som på något

trovärdigt sätt kan styrka att han eller hon åtnjuter fri rörlighet enligt unionsrätten eller att han eller hon är

innehavare av ett uppehållstillstånd eller en visering för längre vistelse. I förekommande fall ska artikel 35 i för­

ordning (EU) 2017/2226 tillämpas.

3. Den presumtion som avses i punkt 1 kan vederläggas genom att tredjelandsmedborgaren på något trovärdigt

sätt kan visa att han eller hon har uppfyllt de villkor som gäller för en kortare vistelses varaktighet, t.ex. genom att

uppvisa färdbiljetter, handlingar som styrker att han eller hon vistats utanför medlemsstaternas territorium eller

handlingar som styrker sista giltighetsdagen för ett tidigare uppehållstillstånd eller en tidigare visering för längre

vistelse.

I fall av vederläggning ska de behöriga myndigheterna i enlighet med artikel 20 i förordning (EU) 2017/2226 vid

behov skapa en personakt eller i in- och utresesystemet ange det datum då och den plats där tredjelandsmedborgare

passerade en medlemsstats yttre gräns eller en inre gräns i en medlemsstat som ännu inte tillämpar Schengenregel­

verket fullt ut men som har tagit in- och utresesystemet i drift.

4. När den presumtion som avses i punkt 1 inte vederläggs får återvändande av en tredjelandsmedborgare som

befinner sig inom en medlemsstats territorium ske i enlighet med Europaparlamentets och rådets direktiv

2008/115/EG (*).

Återvändande av tredjelandsmedborgare som åtnjuter fri rörlighet enligt unionsrätten får endast ske i enlighet med

direktiv 2004/38/EG.

(*) Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och

förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348,

24.12.2008, s. 98).”

10. Följande artikel ska införas:

”Artikel 12a

Övergångsperiod och övergångsåtgärder

1. Under en 180-dagarsperiod efter det att in- och utresesystemet tagits i drift ska gränskontrolltjänstemännen

beakta vistelser på medlemsstaternas territorium under de 180 dagar som föregår in- eller utresan genom att

kontrollera stämplarna på resehandlingar utöver in- och utreseuppgifterna i in- och utresesystemet, för att vid in-

och utresa verifiera att personer som beviljats inresa för kortare vistelse inte har överskridit den maximala längden

på den tillåtna vistelsen och, när så är relevant, vid inresa verifiera att personerna inte har överskridit det högsta

antal inresor som är tillåtna enligt den visering för kortare vistelse som utfärdats för en eller två inresor.

2. För personer som har rest in till medlemsstaternas territorium innan in- och utresesystemet togs i drift och

lämnar det efter att in- och utresesystemet har tagits i drift ska en personakt skapas i in- och utresesystemet vid

utresa och datumet för inresan föras in i in- och utreseposten vid utresan i enlighet med artikel 16.2 i förordning

(EU) 2017/2226. Tillämpningen av denna punkt ska inte begränsas till den 180-dagarsperiod efter det att in- och

utresesystemet tagits i drift som avses i punkt 1. Om det förekommer avvikelser mellan datumet i inresestämpeln

och de uppgifter som registrerats i in- och utresesystemet ska uppgifterna i inresestämpeln gälla.”

11. Artikel 14 ska ändras på följande sätt:

a) I punkt 2 ska följande stycke läggas till:

”Uppgifter om tredjelandsmedborgare som nekats inresa för kortare vistelse ska registreras i in- och utrese­

systemet i enlighet med artikel 6a.2 i denna förordning och artikel 18 i förordning (EU) 2017/2226.”

251

Ds 2021:9

Bilaga 2

L 327/14

SV

Europeiska unionens officiella tidning

9.12.2017

b) I punkt 3 ska tredje stycket ersättas med följande:

”Om det inom ramen för överklagandeförfarandet konstateras att beslutet om nekad inresa var ogrundat ska den

berörda tredjelandsmedborgaren, utan att det påverkar en eventuell kompensation som beviljas i enlighet med

nationell rätt, ha rätt att begära att den medlemsstat som nekat inresa antingen rättar uppgifterna i in- och

utresesystemet eller den annullerade inresestämpeln, eller båda två, samt eventuella andra strykningar och tillägg

som har gjorts.”

12. Artikel 20.1 a ska ersättas med följande:

”a) Statschefer, regeringschefer och ledamöter i nationella regeringar med åtföljande makar, samt medlemmar av

deras officiella delegation, och regenter och högt uppsatta medlemmar av en kungafamilj.”

13. Följande artikel ska införas:

”Artikel 42a

Övergångsåtgärder för de medlemsstater som ännu inte har tagit in- och utresesystemet i drift

1. Resehandlingarna ska systematiskt stämplas vid in- och utresa för tredjelandsmedborgare som passerar grän­

serna i en medlemsstat som avses i artikel 66.3 i förordning (EU) 2017/2226.

Resehandlingarna ska stämplas vid in- och utresa för tredjelandsmedborgare som avses i artikel 6a.1 b och c i den

här förordningen och som passerar gränserna i de medlemsstater som avses i artikel 66.3 i förordning (EU)

2017/2226.

Dessa stämplingsskyldigheter ska även gälla vid förenklade in- och utresekontroller i enlighet med artikel 9 i den här

förordningen.

2. Genom undantag från punkt 1 i den här artikeln ska ingen stämpel påföras resehandlingarna för tredjelands­

medborgare som avses i artikel 6a.3 a, b, f, g i, g ii, g iii, g vii och j.

3. De bestämmelser i denna förordning som avser in- och utreseuppgifterna i in- och utresesystemet och avsak­

naden av sådana uppgifter i in- och utresesystemet, särskilt artiklarna 8.3 a iiia, 8.3 g iv, 8d.4 d och 12 ska i till­

lämpliga delar gälla för inrese- och utresestämplar.

4. När en presumtion om uppfyllandet av villkoren för en vistelses varaktighet vederläggs i enlighet med

artikel 12.2 ska den tredjelandsmedborgare som befinner sig på territoriet i en medlemsstat som ännu inte har

tagit in- och utresesystemet i drift ha rätt att i sin resehandling få en angivelse införd med uppgift om det datum då

och den plats där han eller hon passerade denna medlemsstats yttre eller inre gräns. Ett formulär enligt bilaga VIII

får även ges till tredjelandsmedborgaren.

5. De bestämmelser om stämpling som fastställs i bilaga IV ska gälla.

6. De medlemsstater som avses i artikel 66.3 i förordning (EU) 2017/2226 ska stämpla resehandlingarna för

tredjelandsmedborgare vars inresa för en kortare vistelse nekas vid deras gräns. Stämplingen ska utföras i enlighet

med de närmare bestämmelser som fastställs i del A punkt 1 d i bilaga V.

7. Stämplingsskyldigheterna enligt punkterna 1–6 ska gälla fram till den dag in- och utresesystemet tas i drift i

den berörda medlemsstaten.”

14. Bilagorna III, IV, V och VII ska ändras i enlighet med bilagan till denna förordning.

Artikel 2

1. Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella

tidning.

2. Denna förordning ska tillämpas från den dag in- och utresesystemet tas i drift, i enlighet med vad kommissionen

fastställt i enlighet med artikel 66 i förordning (EU) 2017/2226.

252

Ds 2021:9

Bilaga 2

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/15

3. Genom undantag från punkt 2 i den här artikeln ska denna förordning, från och med dagen för deras anslutning till

in- och utresesystemet i enlighet med artikel 66.3 i förordning (EU) 2017/2226, tillämpas på de medlemsstater som avses

i artikel 66.3 i den förordningen som ännu inte har tagit in- och utresesystemet i drift. I avvaktan på deras anslutning till

in- och utresesystemet ska övergångsbestämmelser om stämpling av resehandlingar fastställas i artikel 42a i förordning

(EU) 2016/399 och tillämpas på dessa medlemsstater.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater i enlighet

med fördragen.

Utfärdad i Bryssel den 30 november 2017.

På Europaparlamentets vägnar

På rådets vägnar

A. TAJANI

M. MAASIKAS

Ordförande

Ordförande

253

Ds 2021:9

Bilaga 2

L 327/16

SV

Europeiska unionens officiella tidning

9.12.2017

BILAGA

Bilagorna till förordning (EU) 2016/399 ska ändras på följande sätt:

1. I bilaga III ska följande delar läggas till:

”DEL D

Del D1: Köer för automatisk gränskontroll avsedda för EU- och EES- medborgare samt schweiziska medborgare

Stjärnorna är fakultativa för Schweiz, Liechtenstein, Norge och Island

Del D2: Köer för automatisk gränskontroll avsedda för tredjelandsmedborgare

254

Ds 2021:9

Bilaga 2

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/17

Del D3: Köer för automatisk gränskontroll avsedda för samtliga pass

Del E: Köer för registrerade resenärer

.”

255

Ds 2021:9

Bilaga 2

L 327/18

SV

Europeiska unionens officiella tidning

9.12.2017

2. Bilaga IV ska ändras på följande sätt:

a) Punkt 1 ska ersättas med följande:

”1. Resehandlingarna för en tredjelandsmedborgare som är innehavare av ett dokument för förenklad järnvägs­

transitering som utfärdats i enlighet med förordning (EG) nr 693/2003 ska stämplas vid in- och utresa.

Resehandlingar för en tredjelandsmedborgare som är innehavare av ett giltigt dokument för förenklad tran­

sitering som utfärdats i enlighet med förordning (EG) nr 693/2003, och vars transitering sker per järnväg och

vilka inte stiger av inom någon medlemsstats territorium, ska också stämplas vid in- och utresa. När detta är

uttryckligen tillåtet enligt landets lagstiftning får medlemsstaten dessutom, i enlighet med artikel 11 i den här

förordningen, vid in- och utresa stämpla resehandlingar för tredjelandsmedborgare som innehar ett uppehålls­

tillstånd eller en visering för längre vistelse som utfärdats av den medlemsstaten.

Resehandlingarna ska stämplas vid in- och utresa för tredjelandsmedborgare som, på grundval av en nationell

visering för kortare vistelse som utfärdats för en eller två inresor, reser in till eller ut från territoriet i en

medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men har tagit in- och utresesystemet i drift.”

b) Följande punkt ska införas:

”1a. Närmare bestämmelser om dessa stämplar anges i verkställande kommitténs beslut SCH/COM-EX (94) 16 rev

och SCH/Gem-Handb (93) 15 (CONFIDENTIAL).”

c) Följande punkt ska införas:

”2a. Vid inresa och utresa för tredjelandsmedborgare som är underkastade viserings- och stämplingsskyldighet ska

stämpeln påföras på den sida som är motsatt den på vilken viseringen är påförd. Om den sidan inte kan

användas ska stämpeln sättas på närmast följande sida. Den maskinläsbara zonen ska inte stämplas.”

d) Punkt 3 ska utgå.

3. Bilaga V ska ändras på följande sätt:

a) Del A ska ändras på följande sätt:

i) Punkt 1 b ska ersättas med följande:

”b) Uppgift om nekad inresa för tredjelandsmedborgare som nekats inresa för kortare vistelse ska registreras i

in- och utresesystemet i enlighet med artikel 6a.2 i den här förordningen och artikel 18 i förordning (EU)

2017/2226.”

ii) Punkt 1 d ska ersättas med följande:

”d) När nekad inresa för tredjelandsmedborgare inte ska registreras i in- och utresesystemet ska passet påföras

en inresestämpel överkryssad med outplånligt svart bläck och på den motsatta högra sidan med outplånligt

bläck införa den bokstav eller de bokstäver som anger skälet eller skälen till nekandet, enligt den för­

teckning över skälen som finns i standardformuläret för nekad inresa i del B i denna bilaga. För dessa

personkategorier ska gränskontrolltjänstemannen även notera varje nekad inresa i ett register eller i en

förteckning med angivande av den berörda tredjelandsmedborgarens identitet och nationalitet, referenser till

den handling som tillåter tredjelandsmedborgaren att passera gränsen samt skäl och datum för nekad

inresa.”

iii) I punkt 1 ska följande stycke läggas till:

”Närmare föreskrifter om stämpling fastställs i bilaga IV.”

b) I del B ska standardformuläret för nekad inresa vid gränsen ändras på följande sätt:

i) Efter bokstaven (I) ska följande text läggas till:

”(J) Har vägrat att lämna biometriska uppgifter, om dessa krävs

för skapandet av personakten i in- och utresesystemet

för utförandet av inresekontroll.”

256

Ds 2021:9

Bilaga 2

9.12.2017

SV

Europeiska unionens officiella tidning

L 327/19

ii) I avsnittet ”Kommentarer” ska följande text läggas till under ordet ”Kommentarer”:

(markeras av gränskontrolltjänstemannen om uppgifter har lagrats i in- och utresesystemet)

Härmed meddelas berörd person att hans/hennes personuppgifter och information om denna nekade inresa

registreras i in- och utresesystemet i enlighet med artikel 18 i förordning (EU) 2017/2226.

I enlighet med artikel 52 i förordning (EU) 2017/2226 har berörda personer rätt att erhålla de uppgifter om

dem som registrerats i in- och utresesystemet, och de har rätt att begära att uppgifter om dem som är

felaktiga ska rättas samt att uppgifter som registrerats i strid mot lagen ska raderas.”

4. Punkt 1 i bilaga VII ska ersättas med följande:

”1. Statschefer, regeringschefer och ledamöter i nationella regeringar med åtföljande makar, samt medlemmar av deras

officiella delegation, och regenter och högt uppsatta medlemmar av en kungafamilj.

Med avvikelse från artikel 6 och artiklarna 8–14 får statschefer, regeringschefer och ledamöter i nationella rege­

ringar med åtföljande makar samt medlemmar av deras officiella delegation, och regenter och högt uppsatta

medlemmar av en kungafamilj, som inbjudits av medlemsstaternas regeringar eller internationella organisationer

för ett officiellt ändamål och vilkas ankomst och avresa officiellt har meddelats genom diplomatiska kanaler inte

underkastas in- och utresekontroller.”

257