L 327/20

SV

Europeiska unionens officiella tidning

9.12.2017

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2017/2226

av den 30 november 2017

om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av

uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre

gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för

brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet

och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 77.2 b och d samt 87.2 a,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (¹),

efter att ha hört Regionkommittén,

i enlighet med det ordinarie lagstiftningsförfarandet (²), och

av följande skäl:

⁽¹⁾ I

sitt

meddelande

av

den

13

februari

2008 Att förbereda nästa steg i utvecklingen av Europeiska unionens gränsförvaltning

angav kommissionen att det som ett led i en integrerad gränsförvaltningsstrategi för unionen skulle behöva inrättas

ett in- och utresesystem som elektroniskt registrerar tidpunkt och plats för in- och utresa för tredjelandsmedbor­

gare som beviljas inresa för en kortare vistelse på medlemsstaternas territorium samt beräknar längden på den

tillåtna vistelsen för dessa tredjelandsmedborgare.

(2)

Europeiska rådet underströk vid sitt möte den 19–20 juni 2008 vikten av att fortsätta arbetet med att vidareut­

veckla unionens strategi för integrerad gränsförvaltning, bl.a. genom bättre användning av modern teknik för att

förbättra förvaltningen av de yttre gränserna.

⁽³⁾ I

sitt

meddelande

av

den

10

juni

2009 Ett område med frihet, säkerhet och rättvisa i allmänhetens tjänst, förespråkade

kommissionen inrättandet av ett system för elektronisk registrering av inresor till och utresor från medlems­

staternas territorium vid de yttre gränserna för att säkerställa en mer effektiv förvaltning av tillträdet till detta

territorium.

(4)

Vid Europeiska rådets möte den 23–24 juni 2011 begärdes att man snabbt skulle gå vidare med arbetet med smart

gränsförvaltning. Den 25 oktober 2011 offentliggjorde kommissionen meddelandet Smart gränsförvaltning – valmöj­

ligheter och framtida handlingsalternativ.

(5)

I sina strategiska riktlinjer som antogs i juni 2014 betonade Europeiska rådet att Schengenområdet, som gör det

möjligt för människor att resa utan kontroller vid de inre gränserna, och det ökande antalet människor som reser

till unionen gör att unionens gemensamma yttre gränser måste förvaltas effektivt så att ett starkt skydd kan

säkerställas. Europeiska rådet betonade även att unionen måste mobilisera alla verktyg som står till dess förfogande

för att stödja medlemsstaterna i deras uppgift, och att den integrerade gränsförvaltningen av de yttre gränserna bör

moderniseras på ett kostnadseffektivt sätt i syfte att säkerställa smart gränsförvaltning med ett system för in- och

utresa, med stöd av den nya byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet

och rättvisa (eu-LISA).

(6)

I sitt meddelande En europeisk migrationsagenda av den 13 maj 2015 konstaterade kommissionen att en ny fas skulle

inledas med initiativet för smart gränsförvaltning för att öka effektiviteten vid gränsövergångar, underlätta gräns­

passager för den stora majoriteten resenärer med ärligt uppsåt från tredjeländer och samtidigt stärka kampen mot

irreguljär migration genom att ett register inrättas över alla gränsöverskridande förflyttningar som tredjelands­

medborgare gör, med fullständig respekt för proportionalitetsprincipen.

(¹) EUT C 487, 28.12.2016, s. 66.

(²) Europaparlamentets ståndpunkt av den 25 oktober 2017 (ännu ej offentliggjord i EUT) och rådets beslut av den 20 november 2017.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/21

(7)

För att ytterligare förbättra förvaltningen av de yttre gränserna och, framför allt, kontrollera efterlevnaden av

bestämmelserna om tillåten vistelsetid inom medlemsstaternas territorium bör ett in- och utresesystem inrättas

som elektroniskt registrerar tidpunkt och plats för in- och utresa för tredjelandsmedborgare som beviljas inresa för

en kortare vistelse på medlemsstaternas territorium samt beräknar längden på den tillåtna vistelsen för dessa

tredjelandsmedborgare. Systemet bör ersätta den skyldighet att stämpla tredjelandsmedborgares pass som gäller

för alla medlemsstater.

(8)

Det är nödvändigt att fastställa vilka mål in- och utresesystemet ska ha, vilka uppgiftskategorier som ska föras in i

systemet, för vilka ändamål uppgifterna ska användas, vilka kriterier som ska gälla för införandet, vilka myndig­

heter som ska ha åtkomst till uppgifterna, ytterligare bestämmelser om behandling och skydd av personuppgifter

samt in- och utresesystemets tekniska utformning och regler för dess drift och användning samt interoperabilitet

med andra informationssystem. Dessutom måste ansvarsfördelningen i fråga om in- och utresesystemet fastställas.

(9)

In- och

utresesystemet

bör

vara

tillämpligt

på

tredjelandsmedborgare

som

beviljats

inresa

till

medlemsstaternas

territorium för en kortare vistelse. Det bör även vara tillämpligt på tredjelandsmedborgare som har nekats inresa

för en kortare vistelse.

(10)

In- och

utresesystemet

bör

vara

i

drift

vid

de

yttre

gränserna

till

de

medlemsstater

som

tillämpar

Schengenregel­

verket fullt ut. Det är önskvärt att de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut har börjat

göra det när in- och utresesystemet tas i drift. I de fall där kontrollerna vid de inre gränserna inte kan upphävas

innan in- och utresesystemet tas i drift måste emellertid villkoren fastställas för driften av in- och utresesystemet av

de medlemsstater som inte tillämpar Schengenregelverket fullt ut och fastställa bestämmelserna för in- och utrese­

systemets drift och användning vid de inre gränser där kontrollerna ännu inte har upphävts.

Vad gäller villkoren för driften av in- och utresesystemet, bör in- och utresesystemet vara i drift vid de yttre

gränserna till de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men för vilka verifieringen i

enlighet med tillämpligt Schengenutvärderingsförfarande redan framgångsrikt har slutförts, för vilka passiv åtkomst

till informationssystemet för viseringar (VIS), inrättat genom rådets beslut 2004/512/EG (¹), har beviljats för driften

av in- och utresesystemet och för vilka Schengenregelverkets bestämmelser om Schengens informationssystem

(SIS), inrättat genom Europaparlamentets och rådets förordning (EG) nr 1987/2006 (²), har fått verkan enligt

relevant anslutningsakt. Vad gäller bestämmelser om in- och utresesystemets drift och användning av de medlems­

stater som uppfyller villkoren bör systemet vara i drift vid samtliga inre gränser till de medlemsstater vid vilka

kontrollerna ännu inte har upphävts. Emellertid bör särskilda bestämmelser för driften och användningen av in-

och utresesystemet vid sådana gränser gälla, för att minska verkningarna av gränskontrollförfarandena vid sådana

gränser, utan att det påverkar säkerhetsnivån, in- och utresesystemets funktion eller andra gränskontrollskyldigheter

enligt Europaparlamentets och rådets förordning (EU) 2016/399 (³).

(11)

Längden

på

den

tillåtna

vistelsen

för

tredjelandsmedborgare

inom

medlemsstaternas

territorium

i

enlighet

med

denna förordning följer av det tillämpliga Schengenregelverket.

(12)

En

automatisk

beräkningsmekanism

bör

ingå

i

in- och

utresesystemet.

Den

automatiska

beräkningsmekanismen

bör vid beräkningen av den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod beakta vistelser

inom det territorium som tillhör medlemsstater som har tagit in- och utresesystemet i drift. Eventuella förläng­

ningar av den tillåtna vistelsen bör beaktas vid beräkningen av den sammanlagda begränsningen vid tredjelands­

medborgarens efterföljande inresa till medlemsstaternas territorium. Vistelser inom det territorium som tillhör de

medlemsstater som ännu inte har tagit in- och utresesystemet i drift bör räknas separat på grundval av stämplar

som påförts tredjelandsmedborgares resehandlingar.

(13)

Den automatiska beräkningsmekanismen bör enbart beakta vistelser på det territorium som tillhör medlemsstater

som ännu inte tillämpar Schengenregelverket fullt ut men som tagit in- och utresesystemet i drift för kontroll av

överensstämmelse med den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod och för verifie­

ring av giltighetstiden för en Schengenvisering för kortare vistelse. Den automatiska beräkningsmekanismen bör

inte beräkna längden på vistelser som är tillåtna på grundval av en nationell visering för kortare vistelse som

(¹) Rådets beslut 2004/512/EG av den 8 juni 2004 om inrättande av Informationssystemet för viseringar (VIS) (EUT L 213, 15.6.2004,

s. 5).

(²) Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av

andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).

(³) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer

(kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

L 327/22

SV

Europeiska unionens officiella tidning

9.12.2017

utfärdats av en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och

utresesystemet i drift. Vid beräkningen av längden på den vistelse som är tillåten på grundval av en Schengenvi­

sering för kortare vistelse, bör den automatiska beräkningsmekanismen inte beakta vistelser på det territorium som

tillhör medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utrese­

systemet i drift.

(14)

Exakta bestämmelser bör fastställas vad gäller ansvaret för utvecklingen och driften av in- och utresesystemet och

medlemsstaternas ansvar för anslutningen till in- och utresesystemet. Europeiska byrån för den operativa förvalt­

ningen av stora it-system inom området frihet, säkerhet och rättvisa, som inrättades genom Europaparlamentets

och rådets förordning (EU) nr 1077/2011 (¹), bör ha ansvaret för att utveckla och sköta den operativa förvalt­

ningen av ett centraliserat in- och utresesystem i enlighet med den här förordningen. Förordning (EU) nr

1077/2011 bör därför ändras i enlighet med detta.

⁽¹⁵⁾ Målet

för

in- och

utresesystemet

bör

vara

att

förbättra

förvaltningen

av

de

yttre

gränserna,

förhindra

irreguljär

invandring och underlätta hanteringen av migrationsströmmar. In- och utresesystemet bör framför allt och i till­

lämpliga fall bidra till identifiering av personer som inte uppfyller, eller inte längre uppfyller, villkoren för längden

på den tillåtna vistelsen på medlemsstaternas territorium. Dessutom bör systemet bidra till att terroristbrott och

andra grova brott förebyggs, förhindras, upptäcks och utreds.

(16)

In-

och

utresesystemet

bör

bestå

av

ett

centralt

system

(nedan

kallat in- och utresesystemets centrala system) som driver

en datoriserad central databas över biometriska och alfanumeriska uppgifter, ett enhetligt nationellt gränssnitt i

varje medlemsstat, en säker kommunikationskanal mellan in- och utresesystemets centrala system och Centrala

informationssystemet för viseringar (nedan kallat Centrala VIS) i VIS, samt en säker och krypterad kommunikations­

infrastruktur mellan in- och utresesystemets centrala system och de enhetliga nationella gränssnitten. Varje med­

lemsstat bör på ett säkert sätt ansluta sina nationella gränsinfrastrukturer till det enhetliga nationella gränssnittet.

Ett uppgiftsregister bör upprättas på central nivå för att möjliggöra generering av statistik och rapportering. För att

tredjelandsmedborgare när som helst ska kunna kontrollera den återstående tillåtna vistelsen bör en webbtjänst tas

fram. Webbtjänsten bör också göra det möjligt för transportörer att kontrollera om tredjelandsmedborgare som

innehar en Schengenvisering som utfärdats för en eller två inresor redan har använt det antal inresor som är

tillåtna enligt viseringen. Relevanta berörda parter bör rådfrågas under webbtjänstens utvecklingsfas. Vid faststäl­

landet av de tekniska specifikationerna för transportörernas åtkomst till webbtjänsten bör passagerartrafiken och

transportörerna påverkas i så liten utsträckning som möjligt. I detta syfte bör lämplig integrering med relevanta

system övervägas.

⁽¹⁷⁾ Interoperabilitet

bör

upprättas

mellan

in- och

utresesystemet

och

VIS

genom

en

direkt

kommunikationskanal

mellan Centrala VIS och in- och utresesystemets centrala system för att göra det möjligt för de gränsmyndigheter

som använder in- och utresesystemet att göra sökningar i VIS för att hämta viseringsrelaterade uppgifter i syfte att

skapa eller uppdatera en in- och utresepost eller en post om nekad inresa och göra det möjligt för gränsmyn­

digheterna att vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera viseringars giltighet och

viseringsinnehavarens identitet genom att direkt göra en sökning på fingeravtryck i VIS samt verifiera identiteten

på tredjelandsmedborgare som är undantagna från viseringskrav mot VIS genom användning av fingeravtryck.

Interoperabiliteten bör även göra det möjligt för de gränsmyndigheter och viseringsmyndigheter som använder VIS

att göra sökningar i in- och utresesystemet direkt från VIS för granskning av viseringsansökningar och fatta beslut

om dessa ansökningar samt göra det möjligt för viseringsmyndigheter att uppdatera de viseringsrelaterade upp­

gifterna i in- och utresesystemet om en visering ogiltigförklaras, återkallas eller förlängs. Europaparlamentets och

rådets förordning (EG) nr 767/2008 (²) bör därför ändras i enlighet med detta. Hämtning av viseringsrelaterade

uppgifter från VIS, import av sådana uppgifter till in- och utresesystemet och uppdatering av uppgifter från VIS i

in- och utresesystemet bör ske automatiskt när den berörda myndigheten aktiverar funktionen i fråga. Interopera­

biliteten mellan in- och utresesystemet och VIS bör upprättas med iakttagande av principen om ändamålsbegräns­

ning.

⁽¹⁸⁾ Denna

förordning

bör

fastställa

vilka

myndigheter

i

medlemsstaterna

som

kan

ges

behörighet

att

ha

åtkomst

till

in-

och utresesystemet för att föra in, ändra, radera eller inhämta uppgifter för systemets specifika ändamål i den

utsträckning som det är nödvändigt för att de ska kunna utföra sina arbetsuppgifter.

(¹) Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en europeisk byrå för den

operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).

(²) Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och

utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/23

(19)

All

behandling

av

uppgifter

i

in- och

utresesystemet

bör

stå

i

proportion

till

de

mål

som

eftersträvas

och

vara

nödvändig för att de behöriga myndigheterna ska kunna utföra sina arbetsuppgifter. Behöriga myndigheter bör när

de använder in- och utresesystemet säkerställa respekten för mänsklig värdighet och integritet avseende den person

vars uppgifter begärs och inte diskriminera personer på grund av kön, ras, hudfärg, etniskt eller socialt ursprung,

genetiska särdrag, språk, religion eller övertygelse, politisk eller annan åskådning, tillhörighet till nationell mino­

ritet, förmögenhet, börd, funktionshinder, ålder eller sexuell läggning.

(20)

In- och utresesystemet bör registrera och behandla alfanumeriska uppgifter och biometriska uppgifter först och

främst för att förbättra förvaltningen av de yttre gränserna, förhindra irreguljär invandring och underlätta hante­

ringen av migrationsströmmar. Det bör även vara möjligt att få tillgång till personuppgifter i in- och utresesystemet

för att bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott enligt de villkor

som fastställs i denna förordning. Användning av biometriska uppgifter utgör visserligen ett intrång i resenärernas

personliga integritet men är ändå befogad av två anledningar: För det första är biometriska uppgifter en tillförlitlig

metod för att identifiera tredjelandsmedborgare som befinner sig på medlemsstaternas territorium men inte är i

besittning av resehandlingar eller någon annan legitimation, vilket är vanligt bland irreguljära migranter. För det

andra ger biometriska uppgifter en tillförlitligare matchning mellan in- och utreseuppgifterna för resenärer med

ärligt uppsåt. Användningen av ansiktsbilder i kombination med uppgifter om fingeravtryck gör det möjligt att

minska det totala antalet fingeravtryck som måste registreras, med samma resultat när det gäller identifieringens

korrekthet.

(21)

Fyra

fingeravtryck

per

tredjelandsmedborgare

som

är

undantagen

från

viseringskrav

bör

registreras

i

in- och

utresesystemet, om detta är fysiskt möjligt, för att möjliggöra en korrekt verifiering och identifiering och däri­

genom säkerställa att tredjelandsmedborgaren inte redan är registrerad under en annan identitet eller med en annan

resehandling, och garantera att tillräckliga uppgifter finns tillgängliga för att säkerställa att målen för in- och

utresesystemet uppnås under alla omständigheter. Kontrollen av viseringsinnehavares fingeravtryck bör göras mot

VIS. Ansiktsbilder av både tredjelandsmedborgare som är undantagna från viseringskrav och tredjelandsmedborgare

som innehar en visering bör registreras i in- och utresesystemet. Fingeravtryck eller ansiktsbild bör användas som

biometriskt kännetecken för verifiering av identiteten på tredjelandsmedborgare som tidigare har registrerats i in-

och utresesystemet, så länge som deras personakt inte har raderats. För att beakta särdragen hos varje gräns­

övergångsställe och de olika slags gränser som finns bör de nationella myndigheterna för varje gränsövergångsställe

fastställa om fingeravtryck eller ansiktsbild bör användas som det främsta biometriska kännetecknet för utförandet

av de verifieringar som krävs.

⁽²²⁾ I

kampen

mot

terroristbrott

och

andra

grova

brott

måste

de

utsedda

myndigheterna

förfoga

över

så

aktuell

information som möjligt för att kunna utföra sina arbetsuppgifter. Åtkomsten till uppgifter i VIS för brotts­

bekämpande ändamål har redan visat sig vara värdefull för att identifiera personer som har dött på ett våldsamt

sätt eller för att hjälpa utredare att göra betydande framsteg i fall som rör människohandel, terrorism eller olaglig

narkotikahandel. Åtkomst till uppgifterna i in- och utresesystemet är nödvändig för att förebygga, förhindra,

upptäcka och utreda sådana terroristbrott som avses i Europaparlamentets och rådets förordning (EU) 2017/541 (¹)

eller andra grova brott som avses i rådets rambeslut 2002/584/RIF (²). Det bör vara möjligt att använda upp­

gifterna från in- och utresesystemet för att verifiera identiteten både där en tredjelandsmedborgare har förstört sina

dokument och där de utsedda myndigheterna utreder ett brott genom att använda fingeravtryck eller ansiktsbilder

och vill fastställa en identitet. Det bör även vara möjligt att använda dessa uppgifter som ett verktyg för att få fram

bevis genom att spåra resvägen för en person som misstänks ha begått ett brott eller som har fallit offer för brott.

Uppgifterna i in- och utresesystemet bör därför vara tillgängliga för medlemsstaternas utsedda myndigheter och

Europeiska unionens byrå för samarbete inom brottsbekämpning inrättad genom förordning Europaparlamentets

och rådets förordning (EU) 2016/794 (³) (Europol), i enlighet med de villkor och begränsningar som fastställs i

denna förordning.Villkoren för åtkomst till in- och utresesystemet för förebyggande, förhindrande, upptäckt eller

utredning av terroristbrott eller andra grova brott bör vara utformade så att medlemsstaternas utsedda myndigheter

kan hantera fall där misstänkta personer använder sig av flera olika identiteter. Därför bör åtkomst till in- och

(¹) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets

rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(²) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna

(EGT L 190, 18.7.2002, s. 1).

(³) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom

brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

L 327/24

SV

Europeiska unionens officiella tidning

9.12.2017

utresesystemet inte hindras även om en sökning i en relevant databas gett en träff innan åtkomst erhållits till in-

och utresesystemet. För brottsbekämpande ändamål och för att förebygga, förhindra, upptäcka eller utreda terro­

ristbrott eller andra grova brott bör sökningar i in-och utresesystemets databas anses proportionella om det finns

en allvarlig fara för den allmänna säkerheten. Alla sökningar måste vara vederbörligen motiverade och stå i

proportion till det angivna syftet.

(23)

Endast utsedda myndigheter som är ansvariga för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller

andra grova brott och som medlemsstaterna kan garantera omfattas av alla bestämmelser i denna förordning och i

Europaparlamentets och rådets direktiv (EU) 2016/680 (¹) och vars korrekta tillämpning kan kontrolleras av de

behöriga myndigheterna, inbegripet den tillsynsmyndighet som har inrättats i enlighet med direktiv (EU) 2016/680,

bör ha rätt att inhämta uppgifter i in- och utresesystemet.

(24)

Europol spelar en central roll i samarbetet mellan medlemsstaternas myndigheter när det gäller gränsöverskridande

brottsutredningar genom att stödja brottsförebyggande verksamhet, analyser och utredningar i hela unionen.

Följaktligen bör också Europol ha åtkomst till in- och utresesystemet inom ramen för sina arbetsuppgifter och i

enlighet med förordning (EU) 2016/794. Europeiska datatillsynsmannen bör övervaka Europols behandling av

uppgifter och säkerställa full överensstämmelse med tillämpliga regler för dataskydd.

(25)

Åtkomst till in- och utresesystemet för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra

grova brott utgör ett ingrepp i den grundläggande rätten till skydd för privatlivet och skydd av personuppgifter för

människor vars personuppgifter behandlas i in- och utresesystemet. Alla sådana ingrepp måste vara förenliga med

lagstiftningen, vars lydelse måste vara tillräckligt preciserad för att enskilda ska kunna anpassa sitt beteende, skydda

enskilda mot godtycke och tillräckligt tydligt ange de behöriga myndigheternas utrymme för skönsmässig bedöm­

ning och hur den får utövas. Alla eventuella ingrepp måste dessutom vara nödvändiga i ett demokratiskt samhälle

för att skydda ett legitimt och proportionellt intresse och stå i proportion till det legitima mål som eftersträvas.

(26)

Jämförelser av uppgifter på grundval av de daktyloskopiska spår som kan hittas på en brottsplats (nedan kallat

fingeravtrycksspår), är grundläggande för polissamarbetet. Medlemsstaternas utsedda myndigheter måste ha möjlighet

att jämföra ett fingeravtrycksspår med uppgifter om fingeravtryck som lagras i in- och utresesystemet, i fall där det

finns rimliga skäl att förmoda att gärningsmannen eller offret kan vara registrerad i in- och utresesystemet, för att

kunna förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, exempelvis när den enda

bevisning som finns tillgänglig på en brottsplats består av fingeravtrycksspår.

(27)

Det är nödvändigt att utse behöriga myndigheter i medlemsstaterna samt de centrala åtkomstpunkter genom vilka

begäran om åtkomst till uppgifter i in- och utresesystemet ska ställas och att föra en förteckning över vilka

operativa enheter inom de utsedda myndigheterna som har behörighet att begära sådan åtkomst med det särskilda

syftet att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

⁽²⁸⁾ Begäranden

om

åtkomst

till

uppgifter

i

in- och

utresesystemet

bör

ställas

av

operativa

enheter

inom

de

utsedda

myndigheterna till den centrala åtkomstpunkten och åtföljas av en vederbörlig motivering. De operativa enheter

inom de utsedda myndigheterna som har behörighet att begära åtkomst till uppgifter i in- och utresesystemet bör

inte fungera som kontrollmyndigheter. Den centrala åtkomstpunkten bör vara ett organ eller en enhet som genom

nationell rätt har anförtrotts myndighetsutövning och som med hjälp av tillräcklig och kompetent personal på ett

effektivt sätt kan verifiera att villkoren för att begära åtkomst till in- och utresesystemet är uppfyllda i varje enskilt

fall. De centrala åtkomstpunkterna bör agera oberoende av de utsedda myndigheterna och vara ansvariga för att på

ett oberoende sätt se till att villkoren för åtkomst enligt denna förordning strikt iakttas. I brådskande fall där det är

nödvändigt att redan i ett tidigt skede få åtkomst för att bemöta ett specifikt och verkligt hot med anknytning till

terroristbrott eller andra grova brott, bör den centrala åtkomstpunkten kunna behandla begäran omedelbart och

utföra verifieringen först i efterhand.

(29)

För att skydda personuppgifter och för att utesluta systematiska sökningar bör behandling av uppgifter i in- och

utresesystemet äga rum endast i specifika fall och när det är nödvändigt i syfte att förebygga, förhindra, upptäcka

eller utreda terroristbrott eller andra grova brott. De utsedda myndigheterna och Europol bör ställa en begäran om

åtkomst till in- och utresesystemet endast om de har rimliga skäl att anta att sådan åtkomst kommer att ge dem

information som på ett väsentligt sätt hjälper dem att förebygga, förhindra, upptäcka eller utreda ett terroristbrott

eller ett annat grovt brott.

(¹) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på

behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa

straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119,

4.5.2016, s. 89).

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/25

(30)

Dessutom ska åtkomst till in- och utresesystemet för identifiering av okända brottsmisstänkta, gärningsmän eller

offer för terroristbrott eller andra grova brott endast tillåtas på villkor att sökningar redan har gjorts i medlems­

staternas nationella databaser och sökningen i de övriga medlemsstaternas system för automatisk identifiering av

fingeravtryck i enlighet med rådets beslut 2008/615/RIF (¹) har slutförts, eller att en fullständig sökning inte har

kunnat slutföras inom två dagar.

(31)

För att personuppgifter ska kunna jämföras och utbytas på ett effektivt sätt bör medlemsstaterna fullt ut genomföra

och tillämpa befintliga internationella avtal och redan gällande unionsrätt som rör utbyte av personuppgifter, i

synnerhet beslut 2008/615/RIF.

(32)

Personuppgifter

får

inte

lagras

i

in- och

utresesystemet

under

längre

tid

än

vad

som

är

absolut

nödvändigt

för

uppgiftsbehandlingens syften. Det är tillräckligt att uppgifter om tredjelandsmedborgare som har respekterat

längden på den tillåtna vistelsen lagras i in- och utresesystemet i tre år för gränsförvaltningsändamål för att de

inte ska behöva registrera sig på nytt i in- och utresesystemet innan den perioden har löpt ut. Den tre år långa

lagringsperioden för uppgifter kommer att minska behovet av frekventa omregistreringar och gynna alla resenärer,

eftersom både den genomsnittliga tiden för att passera gränsen och väntetiden vid gränsövergångsställena kommer

att förkortas. Att resenärer som redan är registrerade i in- och utresesystemet inte behöver registrera sig på nytt

inom denna tre år långa lagringsperiod för uppgifter kommer också att minska väntetiden vid gränsövergångsstället

för resenärer som reser in till medlemsstaternas territorium endast en gång. Denna tre år långa lagringsperiod för

uppgifter är också nödvändig för att underlätta och påskynda gränspassager genom bland annat användning av

automatiserade system och självbetjäningssystem. Det är även lämpligt med en lagringsperiod på tre år för upp­

gifter om tredjelandsmedborgare som har nekats inresa för en kortare vistelse. När det gäller tredjelandsmedborgare

vilka är familjemedlemmar till en unionsmedborgare som omfattas av Europaparlamentets och rådets direktiv

2004/38/EG (²) eller vilka är familjemedlemmar till en tredjelandsmedborgare som åtnjuter fri rörlighet enligt

unionsrätten och vilka inte innehar ett uppehållskort enligt direktiv 2004/38/EG är det lämpligt att lagra varje

tillhörande in- och utresepost i högst ett år efter dagen för utresan från de medlemsstaters territorium son är

kopplade till den posten. Efter utgången av den relevanta lagringsperioden bör uppgifterna raderas automatiskt.

(33)

Det är nödvändigt att lagra uppgifter om tredjelandsmedborgare som inte har lämnat medlemsstaternas territorium

inom den tillåtna vistelsetiden under en femårsperiod för att underbygga identifierings- och återvändandeprocessen.

Uppgifterna bör raderas automatiskt efter femårsperiodens slut, om det inte finns skäl att radera dem tidigare.

⁽³⁴⁾ Det

är

nödvändigt

att

lagra

personuppgifter

om

tredjelandsmedborgare

som

har

respekterat

längden

på

den

tillåtna

vistelsen och tredjelandsmedborgare som har nekats inresa för en kortare vistelse under en treårsperiod samt att

lagra personuppgifter om tredjelandsmedborgare som inte har lämnat medlemsstaternas territorium inom den

tillåtna vistelsetiden under en femårsperiod för att gränskontrolltjänstemännen ska kunna utföra den nödvändiga

riskanalys som krävs enligt förordning (EU) 2016/399 innan de tillåter en resenär att resa in till medlemsstaternas

territorium. För behandlingen av viseringsansökningar vid konsulat krävs även att den sökandes resehistorik

analyseras för att man ska kunna bedöma hur tidigare viseringar använts och om villkoren för vistelse har

respekterats. I stället för stämpling av pass kommer det att göras en sökning i in- och utresesystemet. Den

resehistorik som finns tillgänglig i in- och utresesystemet bör därför omfatta en period som är tillräcklig för

viseringsutfärdandeändamål.

När riskanalysen utförs vid gränsen och en viseringsansökning behandlas bör tredjelandsmedborgares resehistorik

kontrolleras för att fastställa om de tidigare har överskridit den maximala längden på den tillåtna vistelsen. Det är

därför nödvändigt att lagra personuppgifter om tredjelandsmedborgare som inte har lämnat medlemsstaternas

territorium inom den tillåtna vistelsetiden under den längre perioden på fem år jämfört med den som gäller för

personuppgifter om tredjelandsmedborgare som har respekterat längden på den tillåtna vistelsen och tredjelands­

medborgare som har nekats inresa för en kortare vistelse.

(35)

Det

bör

fastställas

bestämmelser

om

medlemsstaternas

ansvar

när

det

gäller

skada

på

grund

av

överträdelse

av

denna förordning.

(¹) Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av

terrorism och gränsöverskridande brottslighet (EUT L 210, 6.8.2008, s. 1).

(²) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt

att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om

upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG

och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

L 327/26

SV

Europeiska unionens officiella tidning

9.12.2017

(36)

Utan

att

det

påverkar

mer

specifika

bestämmelser

om

behandling

av

personuppgifter

i

denna

förordning

bör

Europaparlamentets och rådets förordning (EU) 2016/679 (¹) tillämpas när medlemsstaterna behandlar person­

uppgifter i enlighet med denna förordning, såvida inte behandlingen utförs av medlemsstaternas utsedda myndig­

heter eller centrala kontaktpunkter i syfte att förebygga, förhindra, utreda eller upptäcka terroristbrott eller andra

grova brott.

⁽³⁷⁾ Utan

att

det

påverkar

mer

specifika

bestämmelser

om

behandling

av

personuppgifter

i

denna

förordning

bör

de

nationella lagar, författningar och administrativa bestämmelser som antagits i enlighet med direktiv (EU) 2016/680

tillämpas när medlemsstaternas behöriga myndigheter behandlar personuppgifter i syfte att förebygga, förhindra,

utreda eller upptäcka terroristbrott eller andra grova brott i enlighet med denna förordning.

⁽³⁸⁾ Europaparlamentets

och

rådets

förordning

(EG)

nr

45/2001

(²) bör tillämpas på unionsinstitutionernas och unions­

organens verksamhet när de utför sina uppgifter som ansvariga för den operativa förvaltningen av in- och

utresesystemet.

(39)

Personuppgifter

som

medlemsstaterna

erhållit

i

enlighet

med

denna

förordning

bör

inte

överföras

till

eller

göras

tillgängliga för ett tredjeland, en internationell organisation eller en privat enhet som är etablerad i eller utanför

unionen. Som ett undantag till den regeln bör det däremot vara möjligt att under särskilda strikta villkor överföra

sådana personuppgifter till ett tredjeland eller en internationell organisation om överföringen är nödvändig i

enskilda fall för att bistå vid identifieringen av en tredjelandsmedborgare i samband med hans eller hennes

återvändande. I avsaknad av ett beslut om adekvat skyddsnivå genom en genomförandeakt enligt förordning

(EU) 2016/679 eller överföringar som omfattas av lämpliga skyddsåtgärder enligt den förordningen, bör det

vara möjligt att undantagsvis i återvändandesyften överföra uppgifter i in- och utresesystemet till ett tredjeland

eller till en internationell organisation endast om detta är nödvändigt av sådana viktiga skäl som rör allmän­

intresset som avses i den förordningen.

(40)

Det bör även vara möjligt att överföra personuppgifter som medlemsstaterna erhållit i enlighet med denna för­

ordning till ett tredjeland i brådskande undantagsfall om en överhängande fara föreligger som är kopplad till ett

terroristbrott eller om en persons liv är i omedelbar fara med anledning av ett grovt brott. Med begreppet omedelbar

fara för en persons liv avses en fara som kommer av ett grovt brott som begåtts mot den personen, såsom grov

misshandel, olaglig handel med mänskliga organ och vävnader, människorov, olaga frihetsberövande och tagande

av gisslan, sexuell exploatering av barn, barnpornografi och våldtäkt. Sådana uppgifter bör endast överföras till ett

tredjeland om det har säkerställts att det begärande tredjelandet å sin sida kommer att tillhandahålla de medlems­

stater som har tagit in- och utresesystemet i drift eventuell information som den har om in- och utreseposter. Det

bör vara möjligt för de behöriga myndigheterna i de medlemsstater vars utsedda myndigheter har åtkomst till in-

och utresesystemet i enlighet med denna förordning att överföra uppgifter i in- och utresesystemet till medlems­

stater som inte har tagit in- och utresesystemet i drift och medlemsstater som inte omfattas av denna förordning.

Sådant tillhandahållande av information bör endast ske på grundval av en väl underbyggd begäran och vara

begränsat till fall där det är nödvändigt för att kunna förebygga, förhindra, upptäcka eller utreda terroristbrott

eller andra grova brott. Det bör vara möjligt för en medlemsstat som har tagit in- och utresesystemet i drift att

endast tillhandahålla sådan information om det har säkerställts att den begärande medlemsstaten å sin sida

kommer att tillhandahålla de medlemsstater som har tagit in- och utresesystemet i drift eventuell information

som den har om in- och utreseposter. Direktiv (EU) 2016/680 är tillämpligt på all efterföljande behandling av

uppgifter som erhållits från in- och utresesystemet.

⁽⁴¹⁾ I

var

och

en

av

medlemsstaterna

bör

den

tillsynsmyndighet

som

har

inrättats

i

enlighet

med

förordning

(EU)

2016/679 övervaka att medlemsstaternas behandling av personuppgifter är laglig, medan Europeiska datatillsyns­

mannen bör övervaka unionsinstitutionernas och unionsorganens verksamhet vad gäller behandling av person­

uppgifter. Europeiska datatillsynsmannen och tillsynsmyndigheterna bör samarbeta när det gäller övervakningen av

in- och utresesystemet.

(42)

I

var

och

en

av

medlemsstaterna

bör

den

tillsynsmyndighet

som

har

inrättats

i

enlighet

med

direktiv

(EU)

2016/680 övervaka att medlemsstaternas behandling av personuppgifter för brottsbekämpande ändamål är laglig.

(¹) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän

dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(²) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps­

institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8,

12.1.2001, s. 1).

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/27

(43)

Utöver

bestämmelserna

om

information

som

ska

tillhandahållas

i

enlighet

med

förordning

(EU)

2016/679

bör

tredjelandsmedborgare vars uppgifter ska registreras i in- och utresesystemet ges lämplig information om registre­

ringen av dessa uppgifter. Denna information bör tillhandahållas av medlemsstaterna skriftligen på det sätt som är

lämpligt, till exempel genom en broschyr eller affisch eller på lämplig elektronisk väg.

(44)

För att säkerställa en effektiv övervakning av tillämpningen av denna förordning, bör denna förordning utvärderas

regelbundet.

⁽⁴⁵⁾ Medlemsstaterna

bör

föreskriva

sanktioner

för

överträdelser

av

bestämmelserna

i

denna

förordning

och

säkerställa

att dessa sanktioner tillämpas.

⁽⁴⁶⁾ För

att

säkerställa

enhetliga

villkor

för

genomförandet

av

denna

förordning,

bör

kommissionen

tilldelas

genom­

förandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU)

nr 182/2011 (¹).

(47)

Eftersom målen för denna förordning, nämligen inrättandet av ett gemensamt in- och utresesystem och införandet

av gemensamma skyldigheter, villkor och förfaranden för användningen av uppgifter, inte i tillräcklig utsträckning

kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre

på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om

Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning

inte utöver vad som är nödvändigt för att uppnå dessa mål.

(48)

Efter det att in- och utresesystemet har tagits i drift bör konventionen om tillämpning av Schengenavtalet av den

14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om

gradvis avskaffande av kontroller vid de gemensamma gränserna (²) (nedan kallad konventionen om tillämpningen av

Schengenavtalet) ändras vad gäller bilaterala överenskommelser som ingåtts av medlemsstaterna och tillåten längd på

vistelse utöver 90 dagar under en 180-dagarsperiod för tredjelandsmedborgare som är undantagna från viserings­

krav. Kommissionen bör i sin övergripande utvärdering av in- och utresesystemet inkludera en bedömning av

användningen av medlemsstaternas bilaterala avtal. Det bör vara möjligt för kommissionen att i den första

utvärderingsrapporten inkludera alternativ för att fasa ut dessa bilaterala avtal och ersätta dem med ett unions­

instrument.

(49)

De beräknade kostnaderna för in- och utresesystemet är lägre än den budget som har öronmärkts för smart

gränsförvaltning i Europaparlamentets och rådets förordning (EU) nr 515/2014 (³). När den här förordningen har

antagits bör således kommissionen, genom en delegerad akt enligt förordning (EU) nr 515/2014, omfördela det

belopp som för närvarande anslagits till utveckling av it-system som stöd för hanteringen av migrationsströmmar

över de yttre gränserna.

⁽⁵⁰⁾ Denna

förordning

påverkar

inte

tillämpningen

av

direktiv

2004/38/EG.

(51)

I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och fördraget

om Europeiska unionens funktionssätt om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av

denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en

utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader

efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella

rätt.

(52)

Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte

deltar i enlighet med rådets beslut 2000/365/EG (⁴). Förenade kungariket deltar därför inte i antagandet av denna

förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(53)

Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet

med rådets beslut 2002/192/EG (⁵). Irland deltar därför inte i antagandet av denna förordning, som inte är

bindande för eller tillämplig på Irland.

(¹) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och

principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(²) EGT L 239, 22.9.2000, s. 19.

(³) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre

säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG

(EUT L 150, 20.5.2014, s. 143).

(⁴) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få

delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(⁵) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket

(EGT L 64, 7.3.2002, s. 20).

L 327/28

SV

Europeiska unionens officiella tidning

9.12.2017

(54)

När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och

Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (¹) som omfattas av

det område som avses i artikel 1.A i rådets beslut 1999/437/EG (²).

⁽⁵⁵⁾ När

det

gäller

Schweiz

utgör

denna

förordning,

i

enlighet

med

avtalet

mellan

Europeiska

unionen,

Europeiska

gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, till­

lämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (³)

som omfattas av det område som avses i artikel 1.A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut

2008/146/EG (⁴) och med artikel 3 i rådets beslut 2008/149/RIF (⁵).

(56)

När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen,

Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtens­

teins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om

Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket,

en utveckling av de bestämmelser i Schengenregelverket (⁶) som omfattas av det område som avses i artikel 1.A i

beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (⁷) och med artikel 3 i rådets beslut

2011/349/EU (⁸).

(57)

När

det

gäller

Cypern,

Bulgarien,

Rumänien

och

Kroatien

utgör

de

bestämmelser

i

denna

förordning

som

hänvisar

till SIS och VIS en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den

mening som avses i artikel 3.2 i 2003 års anslutningsakt, artikel 4.2 i 2005 års anslutningsakt respektive artikel 4.2

i 2011 års anslutningsakt jämfört med rådets beslut 2010/365/EU (⁹), (EU) 2017/733 (¹⁰) och (EU) 2017/1908 (¹¹).

För att in- och utresesystemet ska kunna tas i drift krävs dessutom att passiv åtkomst har beviljats till VIS och att

alla bestämmelser i Schengenregelverket som avser SIS har fått verkan i enlighet med relevanta rådsbeslut. Dessa

villkor kan endast uppfyllas när verifieringen i enlighet med tillämpligt Schengenutvärderingsförfarande har slut­

förts framgångsrikt. Därför bör in- och utresesystemet endast drivas av de medlemsstater som uppfyller dessa

villkor när systemet tas i drift. Medlemsstater som vid driftsstarten inte har tagit in- och utresesystemet i drift bör

anslutas till in- och utresesystemet i enlighet med det förfarande som anges i denna förordning så snart som alla

dessa villkor är uppfyllda.

(¹) EGT L 176, 10.7.1999, s. 36.

(²) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska

unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen

och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(³) EUT L 53, 27.2.2008, s. 52.

(⁴) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska

unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(⁵) Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska

unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).

(⁶) EUT L 160, 18.6.2011, s. 21.

(⁷) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins

anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska eds­

förbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid

de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(⁸) Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins

anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska eds­

förbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och

straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1).

(⁹) Rådets beslut 2010/365/EU av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).

(¹⁰) Rådets beslut (EU) 2017/733 av den 25 april 2017 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens

informationssystem i Republiken Kroatien (EUT L 108, 26.4.2017, s. 31).

(¹¹) Rådets beslut (EU) 2017/1908 av den 12 oktober 2017 om inledande av tillämpningen av vissa bestämmelser i Schengenregelverket

rörande Informationssystemet för viseringar i Republiken Bulgarien och Rumänien (EUT L 269, 19.10.2017, s. 39).

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/29

(58)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett

yttrande den 21 september 2016.

(59)

Denna

förordning

fastställer

strikta

regler

för

åtkomst

till

in- och

utresesystemet

och

nödvändiga

skyddsåtgärder

för sådan åtkomst. I denna förordning fastställs även den enskildes rätt till åtkomst, rättelse, komplettering,

radering och prövning, särskilt rätten till rättsmedel och oberoende offentliga myndigheters övervakning av

behandlingen. Denna förordning är därför förenlig med de grundläggande rättigheterna och de principer som

erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till mänsklig värdighet,

förbudet mot slaveri och tvångsarbete, rätten till frihet och säkerhet, respekten för privatlivet och familjelivet,

skyddet av personuppgifter, rätten till icke-diskriminering, barnets rättigheter, äldres rättigheter, anpassning av

personer med funktionshinder och rätten till ett effektivt rättsmedel och rätten till en rättvis rättegång.

(60)

Denna förordning påverkar inte de förpliktelser som följer av Genèvekonventionen av den 28 juli 1951 om

flyktingars rättsliga ställning, kompletterad av New York-protokollet av den 31 januari 1967.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL 1

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

1. Genom

denna

förordning

inrättas

ett in- och utresesystem för

a) registrering och lagring av datum, tidpunkt och plats för in- och utresa för tredjelandsmedborgare som passerar

medlemsstaternas gränser vid vilka in- och utresesystemet har tagits i drift,

b) beräkning av längden på den tillåtna vistelsen för dessa tredjelandsmedborgare,

c) generering av varningar till medlemsstaterna när den tillåtna vistelsen har löpt ut, samt

d) registrering och lagring av datum, tidpunkt och plats för nekad inresa för tredjelandsmedborgare vars inresa för en

kortare vistelse har nekats samt vilken myndighet i medlemsstaten som nekade inresan och skälen till nekad inresa.

2. I

syfte

att

förebygga,

förhindra,

upptäcka

och

utreda

terroristbrott

eller

andra

grova

brott

fastställs

i

denna

för­

ordning också de villkor enligt vilka utsedda myndigheter i medlemsstaterna och Europol kan få åtkomst till in- och

utresesystemet för sökningar.

Artikel 2

Tillämpningsområde

1. Denna

förordning

är

tillämplig

på

a) tredjelandsmedborgare som beviljats inresa för en kortare vistelse till medlemsstaternas territorium och som underka­

stas in- och utresekontroller i enlighet med förordning (EU) 2016/399 när de passerar de gränser vid vilka in- och

utresesystemet har tagits i drift, och

b) tredjelandsmedborgare vid inresa till och utresa från medlemsstaternas territorium vilka

i) är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelands­

medborgare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och

å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas, och

ii) inte innehar ett uppehållskort som avses i direktiv 2004/38/EG eller ett uppehållstillstånd enligt rådets förordning

(EG) nr 1030/2002 (¹).

2. Denna förordning är också tillämplig på tredjelandsmedborgare vars inresa för en kortare vistelse till medlems­

staternas territorium nekas i enlighet med artikel 14 i förordning (EU) 2016/399.

(¹) Rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i

tredjeland (EGT L 157, 15.6.2002, s. 1).

L 327/30

SV

Europeiska unionens officiella tidning

9.12.2017

3. Denna

förordning

är

inte

tillämplig

på

a) tredjelandsmedborgare vilka är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG och

vilka innehar ett sådant uppehållskort som avses i det direktivet, oavsett om de åtföljer eller ansluter sig till den

unionsmedborgaren,

b) tredjelandsmedborgare vilka är familjemedlemmar till en tredjelandsmedborgare, oavsett om de åtföljer eller ansluter

sig till den tredjelandsmedborgaren, där

i) den tredjelandsmedborgaren i enlighet med en överenskommelse mellan unionen och dess medlemsstater å ena

sidan och ett tredjeland å andra sidan åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas, och

ii) dessa tredjelandsmedborgare innehar ett sådant uppehållskort som avses i direktiv 2004/38/EG eller ett uppehålls­

tillstånd enligt förordning (EG) nr 1030/2002,

c) andra innehavare av sådana uppehållstillstånd som avses i artikel 2.16 i förordning (EU) 2016/399 än de som omfattas

av leden a och b i den här punkten,

d) tredjelandsmedborgare som utövar sin rätt till rörlighet i enlighet med Europaparlamentets och rådets direktiv

2014/66/EU (¹) eller Europaparlamentets och rådets direktiv (EU) 2016/801 (²),

e) innehavare av viseringar för längre vistelse,

f) medborgare i Andorra, Monaco och San Marino samt innehavare av pass som utfärdats av Vatikanstaten,

g) personer eller personkategorier som är undantagna från in- och utresekontroller eller omfattas av särskilda regler om

gränskontroll som avses i artikel 6a.3 g i förordning (EU) 2016/399,

h) personer eller personkategorier som avses i artikel 6a.3 h, i, j och k i förordning (EU) 2016/399.

4. Bestämmelserna

i

denna

förordning

avseende

beräkningen

av

den

tillåtna

vistelsens

längd

och

genereringen

av

varningar till medlemsstaterna när den tillåtna vistelsen har löpt ut är inte tillämpliga på tredjelandsmedborgare som

a) är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedbor­

gare som åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas enligt en överenskommelse mellan unionen

och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, och

b) inte innehar ett uppehållskort som avses i direktiv 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG)

nr 1030/2002.

Artikel 3

Definitioner

1. I denna förordning gäller följande definitioner:

1. yttre gränser: yttre gränser enligt definitionen i artikel 2.2 i förordning (EU) 2016/399.

2. inre gränser: inre gränser enligt definitionen i artikel 2.1 i förordning (EU) 2016/399.

3. gränsmyndighet: den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in-

och utresekontroller enligt definitionen i artikel 2.11 i förordning (EU) 2016/399.

(¹) Europaparlamentets och rådets direktiv 2014/66/EU av den 15 maj 2014 om villkor för inresa och vistelse för tredjelandsmedborgare

inom ramen för företagsintern förflyttning av personal (EUT L 157, 27.5.2014, s. 1).

(²) Europaparlamentets och rådets direktiv (EU) 2016/801 av den 11 maj 2016 om villkoren för tredjelandsmedborgares inresa och

vistelse för forskning, studier, praktik, volontärarbete, deltagande i elevutbytesprogram eller utbildningsprojekt och för au pairarbete

(EUT L 132, 21.5.2016, s. 21).

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/31

4. invandringsmyndighet: den behöriga myndighet som i enlighet med nationell rätt är ansvarig för ett eller flera av

följande, nämligen

a) att inom medlemsstaternas territorium kontrollera om villkoren för inresa till eller vistelse på medlemsstaternas

territorium är uppfyllda,

b) att granska villkoren för och fatta beslut när det gäller tredjelandsmedborgares bosättning inom medlemsstaternas

territorium i den mån den myndigheten inte är en beslutande myndighet enligt definitionen i artikel 2 f i Europapar­

lamentets och rådets direktiv 2013/32/EU (¹) och, i tillämpliga fall, ge råd i enlighet med rådets förordning (EG)

nr 377/2004 (²),

c) tredjelandsmedborgares återvändande till ett ursprungs- eller transittredjeland.

5. viseringsmyndighet: en viseringsmyndighet enligt definitionen i artikel 4.3 i förordning (EG) nr 767/2008.

6. tredjelandsmedborgare: varje person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-

fördraget, med undantag av personer som enligt överenskommelser mellan unionen och dess medlemsstater, å ena

sidan, och tredjeländer, å andra sidan, åtnjuter en rätt till fri rörlighet som är likvärdig med unionsmedborgarnas.

7. resehandling: pass eller motsvarande handling som ger innehavaren rätt att passera de yttre gränserna och som kan

påföras en visering.

8. kortare vistelse: en vistelse inom medlemsstaternas territorium som inte överstiger 90 dagar under en 180-dagarsperiod

som avses i artikel 6.1 i förordning (EU) 2016/399.

9. visering för kortare vistelse: en visering enligt definitionen i artikel 2.2 a i Europaparlamentets och rådets förordning (EG)

nr 810/2009 (³)

10. nationell visering för kortare vistelse: ett tillstånd som av en medlemsstat som inte tillämpar Schengenregelverket fullt ut

utfärdats för en planerad vistelse inom den medlemsstatens territorium som inte överstiger 90 dagar under en 180-

dagarsperiod.

11. tillåten vistelse: det exakta antalet dagar under vilka en tredjelandsmedborgare lagligen har tillåtelse att vistas på

medlemsstaternas territorium, räknat från inresedatumet i enlighet med tillämpliga bestämmelser.

12. ansvarig medlemsstat: den medlemsstat som har fört in uppgifter i in- och utresesystemet.

13. verifiering: förfarandet att jämföra en grupp av uppgifter med en annan för att fastställa om en påstådd identitet är den

riktiga (”one-to-one-check”).

14. identifiering: förfarandet att fastställa en persons identitet genom databassökning mot flera grupper av uppgifter (”one-

to-many-check”).

15. alfanumeriska uppgifter: uppgifter som återges med bokstäver, siffror, särskilda tecken, mellanslag och skiljetecken.

16. uppgifter om fingeravtryck: uppgifter om de fyra fingeravtrycken av högra handens pekfinger, långfinger, ringfinger och

lillfinger, om dessa finns, och annars från vänstra handen.

17. ansiktsbild: digitala bilder av ansiktet.

18. biometriska uppgifter: uppgifter om fingeravtryck och ansiktsbild.

(¹) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla

internationellt skydd (EUT L 180, 29.6.2013, s. 60).

(²) Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring

(EUT L 64, 2.3.2004, s. 1).

(³) Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om

viseringar (viseringskodex) (EUT L 243, 15.9.2009, s. 1).

L 327/32

SV

Europeiska unionens officiella tidning

9.12.2017

19. person som överskridit den tillåtna vistelsen: en tredjelandsmedborgare som inte uppfyller, eller inte längre uppfyller,

villkoren för längden på sin tillåtna kortare vistelse inom medlemsstaternas territorium.

20. eu-LISA: Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och

rättvisa, som inrättats genom förordning (EU) nr 1077/2011.

21. tillsynsmyndigheter: de tillsynsmyndigheter som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 och

den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680.

22. uppgifter i in- och utresesystemet: alla uppgifter som lagras i in- och utresesystemets centrala system i enlighet med

artikel 14 och artiklarna 16–20.

23. brottsbekämpning: förebyggande, förhindrande, upptäckt eller utredning av terroristbrott eller andra grova brott.

24. terroristbrott: ett brott enligt nationell rätt som motsvarar eller är likvärdigt med ett av de brott som avses i direktiv

(EU) 2017/541.

25. grovt brott: ett brott som motsvarar eller är likvärdigt med ett av de brott som avses i artikel 2.2 i rambeslut

2002/584/RIF om det enligt nationell rätt kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst

tre år.

26. utsedd myndighet: en myndighet som utsetts av en medlemsstat i enlighet med artikel 29 som är ansvarig för att

förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

27. självbetjäningssystem: ett självbetjäningssystem enligt definitionen i artikel 2.23 i förordning (EU) 2016/399.

28. elektronisk spärr: en elektronisk spärr enligt definitionen i artikel 2.24 i förordning (EU) 2016/399.

29. andel registreringsfel: andelen registreringar med otillräcklig kvalitet vad gäller biometrisk registrering.

30. andel felaktig positiv identifiering: andelen visade träffar vid biometrisk sökning som inte avser den kontrollerade

resenären.

31. andel felaktig negativ identifiering: andelen träffar som missas vid biometrisk sökning trots att biometriska uppgifter har

registrerats för resenären.

2. De termer som definieras i artikel 4 i förordning (EU) 2016/679 ska ha samma betydelse i den här förordningen, i

den utsträckning personuppgifter behandlas av medlemsstaternas myndigheter för de ändamål som anges i artikel 6.1 i

den här förordningen.

3. De termer som definieras i artikel 3 i direktiv (EU) 2016/680 ska ha samma betydelse i den här förordningen, i den

utsträckning personuppgifter behandlas av medlemsstaternas myndigheter för de ändamål som anges i artikel 6.2 i den

här förordningen.

Artikel 4

Gränser där in- och utresesystemet har tagits i drift och in- och utresesystemets användning vid dessa gränser

1. In- och

utresesystemet

ska

tas

i

drift

vid

de

yttre

gränserna.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/33

2. De

medlemsstater

som

tillämpar

Schengenregelverket

fullt

ut

ska

införa

in-

och

utresesystemet

vid

sina

inre

gränser

mot medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift.

3. De medlemsstater som tillämpar Schengenregelverket fullt ut och de medlemsstater som ännu inte tillämpar

Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift ska införa in- och utresesystemet vid

sina inre gränser mot de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut och som inte har tagit

in- och utresesystemet i drift.

4. De medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i

drift ska införa in- och utresesystemet vid sina inre gränser enligt definitionen i artikel 2.1 b och c i förordning (EU)

2016/399.

5. Genom undantag från artikel 23.2 tredje och fjärde styckena och från artikel 27 ska en medlemsstat som ännu inte

tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift införa in- och utresesystemet utan

biometriska funktioner vid sina inre landgränser mot en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut

men som har tagit in- och utresesystemet i drift. Vid dessa inre gränser ska en tredjelandsmedborgares personakt skapas

utan registrering av biometriska uppgifter om den tredjelandsmedborgaren ännu inte har registrerats i in- och utrese­

systemet. Biometriska uppgifter ska läggas till vid nästa gränsövergångsställe vid vilket in- och utresesystemet är i drift

med biometriska funktioner.

Artikel 5

In- och utresesystemets uppbyggnad

eu-LISA ska utveckla in- och utresesystemet och säkerställa dess operativa förvaltning, inbegripet funktionerna för

behandling av de biometriska uppgifter som avses i artiklarna 16.1 d och 17.1 b och c, samt lämplig säkerhet för in-

och utresesystemet.

Artikel 6

In- och utresesystemets mål

1. In- och

utresesystemet

ska

ha

som

mål

att

genom

registrering,

lagring

och

tillhandahållande

av

åtkomst

för

medlemsstaterna till de uppgifter som registreras i in- och utresesystemet,

a) effektivisera in- och utresekontroller genom beräkning och övervakning av längden på den tillåtna vistelsen vid inresa

och utresa av tredjelandsmedborgare som beviljats inresa för en kortare vistelse,

b) vara till hjälp vid identifiering av tredjelandsmedborgare som inte uppfyller, eller inte längre uppfyller, villkoren för

inresa till eller för kortare vistelse inom medlemsstaternas territorium,

c) göra det möjligt att identifiera och upptäcka personer som överskridit den tillåtna vistelsen och göra det möjligt för

medlemsstaternas behöriga nationella myndigheter att vidta lämpliga åtgärder,

d) göra det möjligt att elektroniskt kontrollera nekade inresor i in- och utresesystemet,

e) möjliggöra automatisering av in- och utresekontroller av tredjelandsmedborgare,

f) göra det möjligt för viseringsmyndigheter att få åtkomst till information om den lagliga användningen av tidigare

viseringar,

g) upplysa tredjelandsmedborgare om längden på den tillåtna vistelsen,

h) samla in statistik om in- och utresor, nekade inresor och överskridanden av den tillåtna vistelsen för tredjelands­

medborgare, för att förbättra bedömningen av risken för överskridanden och understödja en evidensbaserad upplägg­

ning av unionens migrationspolitik,

i) bekämpa identitetsbedrägeri och missbruk av resehandlingar.

2. Målen för in- och utresesystemet ska, genom att utsedda myndigheter ges åtkomst i enlighet med de villkor som

fastställs i denna förordning,

a) bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott,

L 327/34

SV

Europeiska unionens officiella tidning

9.12.2017

b) göra det möjligt att generera information till utredningar som rör terroristbrott eller andra grova brott, inbegripet

identifiering av gärningsmän, misstänkta personer och offer för dessa brott som passerat de yttre gränserna.

3. In- och utresesystemet ska i förekommande fall ge stöd till medlemsstater vid tillämpningen av nationella program

för underlättande av gränspassage som inrättats i enlighet med artikel 8d i förordning (EU) 2016/399 för att underlätta

gränspassage för tredjelandsmedborgare genom att

a) göra det möjligt för de behöriga nationella myndigheter som avses i artikel 8d i förordning (EU) 2016/399 att få

åtkomst till information om tidigare kortare vistelser eller nekad inresa för prövning av ansökningar om tillträde till

nationella program för underlättande av gränspassage och antagande av de beslut som avses i artikel 25 i den här

förordningen,

b) underrätta gränsmyndigheterna om att tillträde beviljats till det nationella programmet för underlättande av gräns­

passage.

Artikel 7

In- och utresesystemets tekniska utformning

1. In- och

utresesystemet

ska

bestå

av

a) ett centralt system (in- och utresesystemets centrala system),

b) ett enhetligt nationellt gränssnitt i varje medlemsstat som grundas på gemensamma tekniska specifikationer och som

är identiskt för alla medlemsstater och som gör det möjligt att på ett säkert sätt ansluta in- och utresesystemets

centrala system till de nationella gränsinfrastrukturerna i medlemsstaterna,

c) en säker kommunikationskanal mellan in- och utresesystemets centrala system och Centrala VIS,

d) en kommunikationsinfrastruktur som ska vara säker och krypterad mellan in- och utresesystemets centrala system och

de enhetliga nationella gränssnitten,

e) den webbtjänst som avses i artikel 13,

f) det uppgiftsregister som upprättats på central nivå vilket avses i artikel 63.2.

2. In- och

utresesystemets

centrala

system

ska

hysas

vid

eu-LISA:s

tekniska

enheter.

Det

ska

tillhandahålla

de

funk­

tioner som fastställs i denna förordning i enlighet med de villkor om tillgänglighet, kvalitet och hastighet som anges i

artikel 37.3.

3. Utan

att

det

påverkar

tillämpningen

av

kommissionens

beslut

2008/602/EG

(¹) ska vissa maskinvaru- och pro­

gramvarukomponenter i in- och utresesystemets kommunikationsinfrastruktur delas med den kommunikationsinfrastruk­

tur för VIS som avses i artikel 1.2 i beslut 2004/512/EG. Logisk åtskillnad mellan uppgifter i VIS och i in- och utrese­

systemet ska säkerställas.

Artikel 8

Interoperabilitet med VIS

1. eu-LISA

ska

upprätta

en

säker

kommunikationskanal

mellan

in- och

utresesystemets

centrala

system

och

Centrala

VIS för att möjliggöra interoperabilitet mellan in- och utresesystemet och VIS. Direkta sökningar mellan in- och utrese­

systemet och VIS ska endast vara möjliga om detta föreskrivs i såväl den här förordningen som förordning (EG)

nr 767/2008. Hämtning av viseringsrelaterade uppgifter från VIS, import av sådana uppgifter till in- och utresesystemet

och uppdatering av uppgifter från VIS i in- och utresesystemet ska ske automatiskt när den berörda myndigheten

aktiverar funktionen i fråga.

2. Interoperabilitet ska göra det möjligt för de gränsmyndigheter som använder in- och utresesystemet att göra

sökningar i VIS från in- och utresesystemet för att

a) hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet i syfte att skapa eller

uppdatera en in- och utresepost eller en post om nekad inresa för en viseringsinnehavare i in- och utresesystemet i

enlighet med artiklarna 14, 16 och 18 i den här förordningen och artikel 18a i förordning (EG) nr 767/2008,

(¹) Kommissionens beslut 2008/602/EG av den 17 juni 2008 om fastställande av fysisk arkitektur och krav för de nationella gränssnitten

och för kommunikationsinfrastrukturen mellan det centrala VIS och de nationella gränssnitten under utvecklingsfasen (EUT L 194,

23.7.2008, s. 3).

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/35

b) hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet i syfte att uppdatera

in- och utreseposten om en visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 19 i den här

förordningen och artiklarna 13, 14 och 18a i förordning (EG) nr 767/2008,

c) i enlighet med artikel 23 i den här förordningen och artikel 18.2 i förordning (EG) nr 767/2008 verifiera den aktuella

viseringens äkthet och giltighet eller om villkoren för inresa till medlemsstaternas territorium i enlighet med artikel 6 i

förordning (EU) 2016/399 är uppfyllda,

d) vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera om en tredjelandsmedborgare som är undantagen

från viseringskrav tidigare har registrerats i VIS i enlighet med artikel 23 i den här förordningen och artikel 19a i

förordning (EG) nr 767/2008,

e) vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera viseringsinnehavarens identitet genom att jämföra

viseringshavarens fingeravtryck med fingeravtryck lagrade i VIS i enlighet med artikel 23 i den här förordningen och

artikel 18.6 i förordning (EG) nr 767/2008 när en viseringsinnehavares identitet verifieras med hjälp av fingeravtryck.

3. Interoperabilitet ska göra det möjligt för de viseringsmyndigheter som använder VIS att göra sökningar i in- och

utresesystemet från VIS för att

a) pröva viseringsansökningar och anta beslut som rör sådana ansökningar i enlighet med artikel 24 i den här för­

ordningen och artikel 15.4 i förordning (EG) nr 767/2008,

b) för medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i

drift pröva ansökningar om nationell visering för kortare vistelse och anta beslut som rör sådana ansökningar,

c) uppdatera viseringsrelaterade uppgifter i in- och utreseposten om en visering ogiltigförklaras, återkallas eller förlängs i

enlighet med artikel 19 i den här förordningen och artiklarna 13 och 14 i förordning (EG) nr 767/2008.

4. I fråga om driften av in- och utresesystemets webbtjänst som avses i artikel 13 ska den separata skrivskyddade

databas som avses i artikel 13.5 uppdateras dagligen av VIS via en envägsextraktion av minsta nödvändiga delmängd

uppgifter i VIS.

Artikel 9

Åtkomst till in- och utresesystemet för att föra in, ändra, radera och inhämta uppgifter

1. Åtkomst till in- och utresesystemet för att föra in, ändra, radera och inhämta de uppgifter som avses i artiklarna 14

och 16–20 ska begränsas till vederbörligen bemyndigad personal vid de nationella myndigheter i varje medlemsstat som

är behöriga för de ändamål som fastställs i artiklarna 23–35. Åtkomsten ska begränsas till den utsträckning som är

nödvändig för utförandet av dessa nationella myndigheters arbetsuppgifter för dessa ändamål och stå i proportion till de

ändamål som eftersträvas.

2. Varje

medlemsstat

ska

utse

de

behöriga

nationella

myndigheter

som,

vid

tillämpningen

av

denna

förordning,

ska

fungera som gränsmyndigheter, viseringsmyndigheter respektive invandringsmyndigheter. Den vederbörligen bemyndigade

personalen vid de behöriga nationella myndigheterna ska ha åtkomst till in- och utresesystemet för att föra in, ändra,

radera och inhämta uppgifter. Varje medlemsstat ska utan dröjsmål överlämna en förteckning över dessa behöriga

nationella myndigheter till eu-LISA. I denna förteckning ska anges för vilka ändamål varje myndighet ska ha åtkomst

till uppgifterna i in- och utresesystemet.

3. De myndigheter som har rätt att inhämta eller få åtkomst till uppgifterna i in- och utresesystemet i syfte att

förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott ska utses i enlighet med kapitel IV.

Artikel 10

Allmänna principer

1. Varje behörig myndighet som har åtkomstbehörighet till in- och utresesystemet ska säkerställa att användningen av

in- och utresesystemet är nödvändig, lämplig och proportionell.

L 327/36

SV

Europeiska unionens officiella tidning

9.12.2017

2. Varje

behörig

myndighet

ska

säkerställa

att

användningen

av

in- och

utresesystemet,

inbegripet

upptagningen

av

biometriska uppgifter, sker i enlighet med de garantier som fastställts i konventionen om skydd för de mänskliga

rättigheterna och de grundläggande friheterna, i Europeiska unionens stadga om de grundläggande rättigheterna samt i

Förenta nationernas konvention om barnets rättigheter. När uppgifter om barn samlas in ska framför allt barnets bästa

komma i främsta rummet.

Artikel 11

Den automatiserade beräkningsmekanismen och skyldigheten att informera tredjelandsmedborgare om den

återstående tillåtna vistelsen

1. In- och

utresesystemet

ska

innehålla

en

automatiserad

beräkningsmekanism

som

för

varje

tredjelandsmedborgare

som är registrerad i in- och utresesystemet anger den maximala längden på den tillåtna vistelsen.

Den automatiserade beräkningsmekanismen ska inte vara tillämplig på tredjelandsmedborgare vilka

a) är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedbor­

gare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan

ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas, och

b) inte innehar ett uppehållskort enligt direktiv 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG)

nr 1030/2002.

2. Genom

den

automatiserade

beräkningsmekanismen

ska

de

behöriga

myndigheterna

a) vid inresa informeras om den maximala längden på den tillåtna vistelsen för tredjelandsmedborgare och om huruvida

det antal tillåtna inresor på grundval av en visering för kortare vistelse som utfärdats för en eller två inresor har

förbrukats,

b) vid kontroller eller verifieringar som görs inom medlemsstaternas territorium informeras om längden på tredjelands­

medborgares återstående tillåtna vistelse eller överskridande av den tillåtna vistelsen,

c) vid utresa informeras om huruvida tredjelandsmedborgare överskridit den tillåtna vistelsen,

d) vid prövning och beslut om viseringsansökningar för kortare vistelse informeras om den maximala återstående

längden på den tillåtna vistelsen på grundval av de planerade inresedatumen.

3. Gränsmyndigheterna ska informera tredjelandsmedborgaren om den maximala längden på den tillåtna vistelsen,

varvid hänsyn ska tas till antalet inresor och den längd på vistelsen som är tillåten enligt viseringen, i enlighet med

artikel 8.9 i förordning (EU) 2016/399. Informationen får tillhandahållas antingen av gränskontrolltjänstemannen vid

tidpunkten för in- och utresekontroll eller med hjälp av utrustning som installerats vid gränsövergångsstället och som ger

tredjelandsmedborgare möjlighet att hämta information med hjälp av den webbtjänst som avses i artikel 13.1 och 13.2 i

den här förordningen.

4. För tredjelandsmedborgare som omfattas av viseringskrav och som på grundval av en visering för kortare vistelse

eller en nationell visering för kortare vistelse vistas i en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut

men som har tagit in- och utresesystemet i drift, ska den automatiserade beräkningsmekanismen inte ange den tillåtna

vistelsen på grundval av viseringen för kortare vistelse eller den nationella viseringen för kortare vistelse.

I det fall som avses i första stycket, ska den automatiserade beräkningsmekanismen endast kontrollera

a) överensstämmelsen med den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod, och

b) överensstämmelsen med viseringens giltighetstid för viseringar för kortare vistelse.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/37

5. I syfte att kontrollera huruvida tredjelandsmedborgare som innehar en visering för kortare vistelse som utfärdats för

en eller två inresor redan har använt det antal inresor som är tillåtna enligt viseringen för kortare vistelse, ska den

automatiserade beräkningsmekanismen endast ta hänsyn till antalet inresor som gjorts till de medlemsstaternas territo­

rium som tillämpar Schengenregelverket fullt ut. Denna verifiering ska inte genomföras vid inresa till territorium som

tillhör de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i

drift.

6. Den

automatiserade

beräkningsmekanismen

ska

även

gälla

för

kortare

vistelser

på

grundval

av

en

visering

för

kortare vistelse med territoriellt begränsad giltighet som utfärdats enligt artikel 25.1 b i förordning (EG) nr 810/2009.

I sådana fall ska den automatiserade beräkningsmekanismen beakta den tillåtna vistelsen enligt en sådan visering, oavsett

om den sammanlagda vistelsen för den berörda tredjelandsmedborgaren överstiger 90 dagar under en 180-dagarsperiod.

Artikel 12

Informationsmekanism

1. In- och utresesystemet ska innehålla en mekanism som automatiskt identifierar in- och utreseposter där det inte

registrerats några utreseuppgifter direkt efter den dag då den tillåtna vistelsen löpt ut samt automatiskt identifierar poster

där den maximala längden på den tillåtna vistelsen har överskridits.

2. För

de

tredjelandsmedborgare

som

passerar

gränsen

på

grundval

av

ett

giltigt

dokument

för

förenklad

transitering

som utfärdats i enlighet med rådets förordning (EG) nr 693/2003 (¹) (FTD) ska in- och utresesystemet innehålla en

mekanism som automatiskt identifierar de in- och utreseposter där utreseuppgifter saknas direkt efter det att den tillåtna

vistelsetiden löpt ut samt automatiskt identifierar poster där den maximala längden på den tillåtna vistelsen överskridits.

3. De

utsedda

behöriga

nationella

myndigheterna

ska

i

enlighet

med

artikel

9.2

ha

tillgång

till

en

förteckning

som

genererats av in- och utresesystemet och som innehåller de uppgifter som avses i artiklarna 16 och 17 om alla personer

som identifierats som personer som överskridit den tillåtna vistelsen, så att dessa myndigheter kan vidta lämpliga åtgärder.

Artikel 13

Webbtjänst

1. För

att

tredjelandsmedborgare

när

som

helst

ska

kunna

kontrollera

den

återstående

tillåtna

vistelsen

ska

en

säker

internetåtkomst till en webbtjänst som eu-LISA hyser vid sina tekniska enheter ge tredjelandsmedborgare möjlighet att

ange de uppgifter som krävs enligt artikel 16.1 b samt de planerade inrese- eller utresedatumen, eller båda. På grundval av

detta ska webbtjänsten ge tredjelandsmedborgare ett svar i form av OK/NOT OK, inklusive information om den åters­

tående tillåtna vistelsen.

2. Genom undantag från punkt 1 ska webbtjänsten för en planerad vistelse i en medlemsstat som ännu inte tillämpar

Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift inte tillhandahålla någon information om

den tillåtna vistelsen på grundval av en visering för kortare vistelse eller en nationell visering för kortare vistelse.

I det fall som avses i första stycket, ska webbtjänsten göra det möjligt för tredjelandsmedborgare att kontrollera över­

ensstämmelsen med den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod och att ta emot infor­

mation om den återstående tillåtna vistelsen enligt den begränsningen. Denna information ska tillhandahållas för vistelser

under den 180-dagarsperiod som föregår sökningen i webbtjänsten eller ett planerat inrese- eller utresedatum, eller båda.

3. För

att

uppfylla

sina

skyldigheter

enligt

artikel

26.1

b

i

konventionen

om

tillämpning

av

Schengenavtalet

ska

transportörer använda webbtjänsten för att kontrollera huruvida tredjelandsmedborgare som innehar en visering för

kortare vistelse som utfärdats för en eller två inresor redan har använt det antal inresor som är tillåtna enligt viseringen.

Transportörer ska tillhandahålla de uppgifter som förtecknas i artikel 16.1 a, b och c i denna förordning. På grundval av

detta ska webbtjänsten ge transportörer ett svar i form av OK/NOT OK. Transportörer får lagra den skickade infor­

mationen och det mottagna svaret i enlighet med tillämplig rätt. Transportörer ska inrätta ett autentiseringssystem för att

säkerställa att endast behörig personal får åtkomst till webbtjänsten. Svaret i form av OK/NOT OK får inte betraktas som

ett beslut om att tillåta eller neka inresa i enlighet med förordning (EU) 2016/399.

(¹) Rådets förordning (EG) nr 693/2003 av den 14 april 2003 om införande av ett särskilt dokument för förenklad transitering (FTD)

och ett dokument för förenklad järnvägstransitering (FRTD) och om ändring av de gemensamma konsulära anvisningarna och den

gemensamma handboken (EUT L 99, 17.4.2003, s. 8).

L 327/38

SV

Europeiska unionens officiella tidning

9.12.2017

4. I syfte att genomföra artikel 26.2 i konventionen om tillämpning av Schengenavtalet eller för att lösa eventuella

tvister som härrör från artikel 26 i konventionen om tillämpning av Schengenavtalet ska eu-LISA föra logg över all

uppgiftsbehandling som utförs via webbtjänsten av transportörer. Dessa loggar ska visa datum och tidpunkt för varje

operation, vilka uppgifter som använts för sökning, vilka uppgifter som överförts av webbtjänsten och den berörda

transportörens namn.

Loggar ska lagras under en tvåårsperiod. Loggar ska på lämpligt sätt skyddas mot obehörig åtkomst.

5. Webbtjänsten ska använda en separat skrivskyddad databas som uppdateras dagligen via en envägsextraktion av

minsta nödvändiga delmängd uppgifter i in- och utresesystemet och VIS. eu-LISA ska ansvara för säkerhetsaspekter i fråga

om webbtjänsten och personuppgifterna i denna och för förfarandet för överföring av personuppgifter till den separata

skrivskyddade databasen.

6. Webbtjänsten

ska

inte

göra

det

möjligt

för

transportörer

att

kontrollera

huruvida

tredjelandsmedborgare

som

innehar en nationell visering för kortare vistelse som utfärdats för en eller två inresor redan har använt det antal inresor

som är tillåtna enligt den viseringen.

7. Kommissionen

ska

anta

genomförandeakter

om

närmare

bestämmelser

om

webbtjänstens

driftsvillkor

och

till­

lämpliga bestämmelser om dataskydd och säkerhet för webbtjänsten. Dessa genomförandeakter ska antas i enlighet

med det granskningsförfarande som avses i artikel 68.2.

KAPITEL II

BEHÖRIGA MYNDIGHETERS INFÖRANDE OCH ANVÄNDNING AV UPPGIFTER

Artikel 14

Förfaranden för införande av uppgifter i in- och utresesystemet

1. Gränsmyndigheterna ska i enlighet med artikel 23 verifiera tredjelandsmedborgares identitet och om en tidigare

personakt för personen har skapats i in- och utresesystemet. Om en tredjelandsmedborgare använder ett självbetjänings­

system för förhandsregistrering av uppgifter eller för utförande av in- och utresekontroller ska verifieringen göras med

hjälp av självbetjäningssystemet.

2. Om

en

tidigare

personakt

har

skapats

för

tredjelandsmedborgare,

ska

gränsmyndigheten

vid

behov

a) uppdatera personakten, nämligen de uppgifter som avses i artiklarna 16, 17 och 18, beroende på vad som är till­

lämpligt, och

b) skapa en inresepost för varje inresa och en utresepost för varje utresa i enlighet med artiklarna 16 och 17, eller, i

tillämpliga fall, en post om nekad inresa i enlighet med artikel 18.

De poster som avses i led b i första stycket i denna punkt ska vara kopplade till den berörda tredjelandsmedborgarens

personakt.

I tillämpliga fall ska de uppgifter som avses i artikel 19.1, 19.2, 19.4 och 19.5 läggas till i den berörda tredjelands­

medborgarens in- och utresepost. De resehandlingar och identiteter som en tredjelandsmedborgare lagligen använder ska

läggas till i dennes personakt.

Om en tidigare personakt har registrerats och tredjelandsmedborgaren visar upp en giltig resehandling som skiljer sig från

den som tidigare registrerats ska även de uppgifter som avses i artiklarna 16.1 d och 17.1 b uppdateras i enlighet med

artikel 15.

3. Om

det

är

nödvändigt

att

föra

in

eller

uppdatera

uppgifter

i

en

viseringsinnehavares

in-

och

utresepost

får

gräns­

myndigheterna hämta de uppgifter som anges i artikel 16.2 c–f i den här förordningen direkt från VIS och importera dem

till in- och utresesystemet, i enlighet med artikel 8 i den här förordningen och artikel 18a i förordning (EG) nr 767/2008.

4. Om

en

tredjelandsmedborgare

inte

tidigare

har

registrerats

i

in-

och

utresesystemet

ska

gränsmyndigheten

skapa

en

personakt för tredjelandsmedborgaren genom att föra in de uppgifter som avses i artiklarna 16.1 och 16.6, 17.1 och

18.1, beroende på vad som är tillämpligt.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/39

5. Om

en

tredjelandsmedborgare

använder

ett

självbetjäningssystem

för

förhandsregistreringen

av

uppgifter

ska

ar­

tikel 8a i förordning (EU) 2016/399 vara tillämplig. I sådana fall får tredjelandsmedborgaren förhandsregistrera upp­

gifterna för personakten eller, i tillämpliga fall, de uppgifter i in- och utreseposten som behöver uppdateras. Uppgifterna

ska bekräftas av gränsmyndigheterna när beslutet om att tillåta eller neka inresa har fattats i enlighet med förordning (EU)

2016/399. De uppgifter som anges i artikel 16.2 c–f i den här förordningen får hämtas och från VIS och importeras till

in- och utresesystemet.

6. Om

en

tredjelandsmedborgare

använder

ett

självbetjäningssystem

för

att

utföra

in- och

utresekontrollerna

ska

artikel 8b i förordning (EU) 2016/399 vara tillämplig. I sådana fall ska den verifiering som avses i punkt 1 i den här

artikeln göras med hjälp av självbetjäningssystemet.

7. Om en tredjelandsmedborgare passerar de yttre gränserna, eller de inre gränserna vid vilka kontrollerna ännu inte

har upphävts, med hjälp av en elektronisk spärr ska artikel 8b i förordning (EU) 2016/399 vara tillämplig. I sådana fall

ska den motsvarande registreringen av in- och utreseposten och kopplingen av denna post till den berörda personakten

göras med hjälp av den elektroniska spärren.

8. I

de

fall

den

tillåtna

vistelsen

för

en

tredjelandsmedborgare

som

befinner

sig

inom

en

medlemsstats

territorium

inleds direkt efter en kortare vistelse på grundval av ett uppehållstillstånd eller en visering för längre vistelse och ingen

tidigare personakt har skapats får tredjelandsmedborgaren, utan att det påverkar tillämpningen av artikel 20 i den här

förordningen eller artikel 12.3 i förordning (EU) 2016/399, begära att de behöriga myndigheter som avses i artikel 9.2 i

den här förordningen skapar personakten och in- och utreseposten genom att föra in de uppgifter som avses i artiklarna

16.1, 16.2, 16.6 och 17.1 i den här förordningen. Istället för de uppgifter som avses i artikel 16.2 a i den här för­

ordningen ska de föra in datum för den kortare vistelsens början och i stället för de uppgifter som enligt artikel 16.2 b i

den här förordningen, ska de ange namnet på den myndighet som fört in dessa uppgifter.

Artikel 15

Tredjelandsmedborgares ansiktsbild

1. När det är nödvändigt att skapa en personakt eller att uppdatera den ansiktsbild som avses i artikel 16.1 d och

artikel 17.1 b ska ansiktsbilden tas på plats.

2. Genom undantag från punkt 1 får ansiktsbilden, i undantagsfall där kvalitets- och bildupplösningsspecifikationerna

för registrering i in- och utresesystemet av en ansiktsbild som tagits på plats inte kan uppfyllas, tas fram elektroniskt från

chipset i de elektroniska maskinläsbara resehandlingarna. I sådana fall ska ansiktsbilden endast infogas i personakten efter

elektronisk verifiering av att den ansiktsbild som är registrerad i chipset i de elektroniska maskinläsbara resehandlingarna

motsvarar den ansiktsbild av den berörda tredjelandsmedborgaren som tagits på plats.

3. Varje medlemsstat ska en gång om året överlämna en rapport om tillämpningen av punkt 2 till kommissionen. Den

rapporten ska innehålla antalet berörda tredjelandsmedborgare och en förklaring av de undantagsfall som uppstått.

4. Tredjelandsmedborgares ansiktsbild ska ha tillräckligt hög bildupplösning och kvalitet för att kunna användas för

automatiserad biometrisk matchning.

5. Inom två år efter det att in- och utresesystemet har tagits i drift ska kommissionen utarbeta en rapport om

kvalitetsstandarderna för ansiktsbilder som lagras i VIS och om möjligheterna att använda dem för biometrisk matchning

i syfte att använda ansiktsbilder som lagrats i VIS vid gränserna och inom medlemsstaternas territorium för att verifiera

identiteten på tredjelandsmedborgare som omfattas av viseringskrav, utan att sådana ansiktsbilder lagras i in- och utrese­

systemet. Kommissionen ska överlämna rapporten till Europaparlamentet och rådet. Den rapporten ska, om kommis­

sionen anser det lämpligt, åtföljas av lagstiftningsförslag, inbegripet förslag om ändring av den här förordningen, för­

ordning (EG) nr 767/2008, eller båda, vad gäller användningen av tredjelandsmedborgares ansiktsbilder som lagras i VIS

för som avses i denna punkt.

Artikel 16

Personuppgifter för tredjelandsmedborgare som omfattas av viseringskrav

1. Vid de gränser vid vilka in- och utresesystemet har tagits i drift ska gränsmyndigheten skapa personakten för den

tredjelandsmedborgare som omfattas av viseringskrav genom att föra in följande uppgifter:

a) Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

L 327/40

SV

Europeiska unionens officiella tidning

9.12.2017

b) Resehandlingens eller resehandlingarnas typ och nummer och koden på tre bokstäver för det land som har utfärdat

dem.

c) Sista giltighetsdag för resehandlingen eller resehandlingarna.

d) Den ansiktsbild som avses i artikel 15.

2.

Vid varje inresa som görs av en tredjelandsmedborgare som omfattas av viseringskrav ska följande uppgifter föras in

i en in- och utresepost, vid en gräns vid vilken in- och utresesystemet har tagits i drift:

a) Datum och tidpunkt för inresan.

b) Gränsövergångsställe för inresan och myndighet som tillåtit inresan.

c) I tillämpliga fall den status som tredjelandsmedborgare har och som visar att det rör sig om en tredjelandsmedborgare

som

i) är familjemedlem till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedbor­

gare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra

sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas och

ii) inte innehar ett sådant uppehållskort enligt 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG)

nr 1030/2002.

d) Märkesnumret på en visering för kortare vistelse, inbegripet koden på tre bokstäver för den utfärdande medlemsstaten,

typ av visering för kortare vistelse, slutdatum för maximala längden på den tillåtna vistelsen enligt viseringen för

kortare vistelse som ska uppdateras vid varje inresa samt, i tillämpliga fall, sista giltighetsdag för viseringen för kortare

vistelse.

e) Vid den första inresan på grundval av en visering för kortare vistelse, antalet tillåtna inresor och den längd på vistelsen

som är tillåten enligt den visering för kortare vistelse som anges på viseringsmärket för kortare vistelse.

f) I tillämpliga fall information som visar att viseringen för kortare vistelse utfärdats med territoriellt begränsad giltighet

enligt artikel 25.1 b i förordning (EG) nr 810/2009.

g) För de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i

drift, ett meddelande som i tillämpliga fall anger att tredjelandsmedborgaren har använt en nationell visering för

kortare vistelse för inresan.

Den in- och utresepost som avses i första stycket ska vara kopplad till den tredjelandsmedborgarens personakt med hjälp

av det individuella referensnummer som tagits fram av in- och utresesystemet när personakten skapades.

3. Vid

varje

utresa

för

en

tredjelandsmedborgare

som

omfattas

av

viseringskrav

ska,

vid

en

gräns

vid

vilken

in- och

utresesystemet har tagits i drift, följande uppgifter föras in i in- och utreseposten:

a) Datum och tidpunkt för utresan.

b) Gränsövergångsställe för utresan.

Om tredjelandsmedborgaren använder en annan visering än den som registrerades i den senaste inreseposten, ska de

uppgifter i in- och utreseposten som förtecknas i punkterna 2 d–g uppdateras på motsvarande sätt.

Den in- och utresepost som aves i första stycket ska vara kopplad till den tredjelandsmedborgarens personakt.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/41

4. In- och

utreseposter

där

det

inte

registrerats

några

utreseuppgifter

direkt

efter

det

att

den

tillåtna

vistelsen

löpt

ut

ska identifieras med en märkning av in- och utresesystemet, och uppgifterna rörande den tredjelandsmedborgare som

omfattas av viseringskrav och som har identifierats som en person som överskridit den tillåtna vistelsen ska föras in i den

förteckning som avses i artikel 12.

5. För att föra in eller uppdatera uppgifter i in- och utreseposten för en tredjelandsmedborgare som omfattas av

viseringskrav får den behöriga gränsmyndigheten, i enlighet med artikel 18a i förordning (EG) nr 767/2008, från VIS

hämta och till in- och utresesystemet importera de uppgifter som föreskrivs i punkt 2 c–f i denna artikel.

6. När en tredjelandsmedborgare omfattas av en medlemsstats nationella program för underlättande av gränspassage i

enlighet med artikel 8d i förordning (EU) 2016/399, ska den berörda medlemsstaten föra in ett meddelande i tredje­

landsmedborgarens personakt med uppgift om den medlemsstatens berörda nationella program för underlättande av

gränspassage.

7. De

särskilda

bestämmelserna

i

bilaga

II

ska

gälla

för

tredjelandsmedborgare

som

passerar

gränsen

på

grundval

av

ett

giltigt FTD.

Artikel 17

Personuppgifter för tredjelandsmedborgare som är undantagna från viseringskrav

1. Gränsmyndigheten

ska

skapa

personakten

för

tredjelandsmedborgare

som

är

undantagna

från

viseringskrav

genom

att föra in

a) de uppgifter som föreskrivs i artikel 16.1 a, b och c,

b) den ansiktsbild som avses i artikel 15,

c) uppgifter om fingeravtryck från den högra handen, om dessa finns, och annars motsvarande uppgifter om fingerav­

tryck från den vänstra handen. Uppgifterna om fingeravtryck ska ha tillräckligt hög upplösning och kvalitet för att

kunna användas vid automatiserad biometrisk matchning,

d) i relevanta fall de uppgifter som föreskrivs i artikel 16.6.

2. Vad gäller de tredjelandsmedborgare som är undantagna från viseringskrav ska artikel 16.2 a, b och c, 16.3 a och b

samt 16.4 gälla i tillämpliga delar.

3. Barn

under

tolv

år

ska

vara

undantagna

från

kravet

på

att

lämna

fingeravtryck.

4. Personer

för

vilka

fingeravtryckstagning

är

fysiskt

omöjlig

ska

vara

undantagna

från

kravet

på

att

lämna

fingerav­

tryck.

Om det emellertid är fråga om ett tillfälligt fysiskt hinder ska detta registreras i in- och utresesystemet och ska det krävas

att personen i fråga lämnar fingeravtryck vid utresan eller nästa inresa. Denna information ska raderas ur in- och

utresesystemet när fingeravtryck har lämnas. Gränsmyndigheterna ska ha rätt att begära ytterligare klargöranden av skälen

till att det tillfälligt är fysiskt omöjligt att lämna fingeravtryck. Medlemsstaterna ska säkerställa att det finns lämpliga

förfaranden som garanterar personens värdighet om det uppstår problem vid upptagningen av fingeravtryck.

5.

Om personen i fråga är undantagen från kravet på att lämna fingeravtryck i enlighet med punkterna 3 och 4 ska det

särskilda datafältet markeras som ”icke tillämpligt”.

Artikel 18

Personuppgifter för tredjelandsmedborgare som har nekats inresa

1. Om

ett

beslut

har

fattats

av

gränsmyndigheten

i

enlighet

med

artikel

14

och

bilaga

V

till

förordning

(EU)

2016/399

om att neka en sådan tredjelandsmedborgare inresa för kortare vistelse på medlemsstaternas territorium ska gränsmyn­

digheten, om ingen akt tidigare har registrerats i in- och utresesystemet för tredjelandsmedborgaren, skapa en personakt

där den ska föra in

a) för tredjelandsmedborgare som omfattas av viseringskrav: de alfanumeriska uppgifter som krävs enligt artikel 16.1 i

den här förordningen och, när så är tillämpligt, de uppgifter som avses i artikel 16.6 i den här förordningen,

L 327/42

SV

Europeiska unionens officiella tidning

9.12.2017

b) för tredjelandsmedborgare som är undantagna från viseringskrav: de alfanumeriska uppgifter som krävs enligt arti­

kel 17.1 i den här förordningen.

2. Om en tredjelandsmedborgare nekas inresa på grundval av led B, D eller H i del B i bilaga V till förordning (EU)

2016/399 och ingen tidigare akt med biometriska uppgifter har registrerats i in- och utresesystemet för den tredjelands­

medborgaren ska gränsmyndigheten skapa en personakt där den ska föra in de alfanumeriska uppgifter som krävs enligt

artikel 16.1 eller artikel 17.1 i den här förordningen, när så är lämpligt, samt följande uppgifter:

a) För tredjelandsmedborgare som omfattas av viseringskrav: den ansiktsbild som avses i artikel 16.1 d i den här för­

ordningen.

b) För tredjelandsmedborgare som är undantagna från viseringskrav: de biometriska uppgifter som krävs enligt arti­

kel 17.1 b och c i den här förordningen.

c) För tredjelandsmedborgare som omfattas av viseringskrav och som inte är registrerade i VIS: den ansiktsbild som avses

i artikel 16.1 d i den här förordningen och de uppgifter om fingeravtryck som avses i artikel 17.1 c i den här

förordningen.

3. Genom undantag från punkt 2 i den här artikeln, i det fall då led H i del B i bilaga V till förordning (EU) 2016/399

är tillämpligt och en tredjelandsmedborgares biometriska uppgifter är registrerade i SIS vilket leder till att inresa nekas, ska

tredjelandsmedborgarens biometriska uppgifter inte registreras i in- och utresesystemet.

4.

Om en tredjelandsmedborgare nekas inresa på grundval av led I i del B i bilaga V till förordning (EU) 2016/399 och

ingen tidigare akt med biometriska uppgifter har registrerats i in- och utresesystemet för den tredjelandsmedborgaren ska

de biometriska uppgifterna registreras i in- och utresesystemet om inresan nekas på grund av att tredjelandsmedborgaren

anses utgöra ett hot mot den inre säkerheten, vilket i tillämpliga fall omfattar olika aspekter av den allmänna ordningen.

5. Om en tredjelandsmedborgare nekas inresa på grundval av led J i del B i bilaga V till förordning (EU) 2016/399 ska

gränsmyndigheten skapa en personakt för tredjelandsmedborgaren utan att lägga till biometriska uppgifter. Om tredje­

landsmedborgaren har en elektronisk maskinläsbar resehandling ska ansiktsbilden hämtas från den.

6. Om ett beslut har fattats av gränsmyndigheten i enlighet med artikel 14 i och bilaga V till förordning (EU)

2016/399 om att neka en sådan tredjelandsmedborgare inresa för kortare vistelse på medlemsstaternas territorium ska

följande uppgifter föras in i en separat post om nekad inresa:

a) Datum och tidpunkt för nekad inresa.

b) Gränsövergångsställe.

c) Myndighet som nekade inresan.

d) Det eller de led som motsvarar skälet eller skälen till att inresa nekas, i enlighet med del B i bilaga V till förordning

(EU) 2016/399.

Vad gäller tredjelandsmedborgare som omfattas av viseringskrav ska dessutom de uppgifter som föreskrivs i artikel 16.2

d–g i den här förordningen föras in i posten om nekad inresa.

För att skapa eller uppdatera posten om nekad inresa för tredjelandsmedborgare som omfattas av viseringskrav får den

behöriga gränsmyndigheten, i enlighet med artikel 18a i förordning (EG) nr 767/2008, från VIS hämta och till in- och

utresesystemet importera de uppgifter som föreskrivs i artikel 16.2 d, e och f i den här förordningen.

7. Den post om nekad inresa som föreskrivs i punkt 6 ska kopplas till den berörda tredjelandsmedborgarens perso­

nakt.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/43

Artikel 19

Uppgifter som ska läggas till om ett tillstånd till kortare vistelse återkallas, ogiltigförklaras eller förlängs

1. Om det fattas beslut om att återkalla eller ogiltigförklara ett tillstånd till kortare vistelse eller en visering eller om att

förlänga en tillåten vistelse eller visering, ska den behöriga myndighet som har fattat beslutet lägga till följande uppgifter

till den senaste relevanta in- och utreseposten:

a) Statusinformation som visar att tillståndet till kortare vistelse eller viseringen återkallats eller ogiltigförklarats eller att

den tillåtna vistelsen eller viseringen förlängts.

b) Vilken myndighet som återkallat eller ogiltigförklarat tillståndet till kortare vistelse eller viseringen eller förlängt den

tillåtna vistelsen eller viseringen.

c) Ort och datum för beslutet att återkalla eller ogiltigförklara tillståndet till kortare vistelse eller viseringen eller att

förlänga den tillåtna vistelsen eller viseringen.

d) I tillämpliga fall det nya viseringsmärkesnumret, inbegripet koden på tre bokstäver för det utfärdande landet.

e) I tillämpliga fall den period med vilken längden på den tillåtna vistelsen förlängts.

f) I tillämpliga fall ny sista giltighetsdag för den tillåtna vistelsen eller för viseringen.

2. Om längden på den tillåtna vistelsen har förlängts i enlighet med artikel 20.2 i konventionen om tillämpning av

Schengenavtalet ska den behöriga myndighet som förlängde den tillåtna vistelsen till den senaste relevanta in- och

utreseposten lägga till uppgifterna om den period med vilken den tillåtna vistelsen förlängts samt, i tillämpliga fall,

ange att den tillåtna vistelsen förlängdes i enlighet med artikel 20.2 b i konventionen om tillämpning av Schengenavtalet.

3. Om

det

fattas

ett

beslut

om

att

ogiltigförklara,

återkalla

eller

förlänga

en

visering

ska

den

viseringsmyndighet

som

fattat beslutet omedelbart hämta de uppgifter som föreskrivs i punkt 1 i denna artikel från VIS och importera dem direkt

till in- och utresesystemet i enlighet med artiklarna 13 och 14 i förordning (EG) nr 767/2008.

4. I in- och utreseposten ska det anges av vilket eller vilka skäl den kortare vistelsen återkallats eller ogiltigförklarats,

dvs.

a) ett beslut om återvändande som antagits i enlighet med Europaparlamentets och rådets direktiv 2008/115/EG (¹),

b) varje annat beslut som fattats av medlemsstatens behöriga myndigheter i enlighet med nationell rätt och som får till

följd att en tredjelandsmedborgare som inte uppfyller eller inte längre uppfyller villkoren för inresa till eller för vistelse

inom medlemsstaternas territorium återvänder, avlägsnas eller frivilligt avreser.

5. I

in- och

utreseposten

ska

det

anges

av

vilket

eller

vilka

skäl

längden

på

en

tillåten

vistelse

förlängs.

6. När

en

person

har

avrest

eller

avlägsnats

från

medlemsstaternas

territorium

i

enlighet

med

ett

beslut

som

avses

i

punkt 4 i den här artikeln ska den behöriga myndigheten föra in uppgifterna i enlighet med artikel 14.2 i den mot­

svarande in- och utreseposten för den specifika inresan.

Artikel 20

Uppgifter som ska läggas till vid vederläggande av presumtionen om att en tredjelandsmedborgare inte uppfyller

villkoren för längden på den tillåtna vistelsen

Utan att det påverkar tillämpningen av artikel 22, om det inte har skapats någon personakt i in- och utresesystemet för

en tredjelandsmedborgare som befinner sig på en medlemsstats territorium eller om det inte finns någon sista relevant in-

och utresepost för denna tredjelandsmedborgare, får de behöriga myndigheterna presumera att tredjelandsmedborgaren

inte uppfyller, eller inte längre uppfyller, villkoren för längden på den tillåtna vistelsen inom medlemsstaternas territo­

rium.

(¹) Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för

återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).

L 327/44

SV

Europeiska unionens officiella tidning

9.12.2017

I det fall som avses i första stycket i den här artikeln ska artikel 12 i förordning (EU) 2016/399 vara tillämplig, och om

denna presumtion vederläggs i enlighet med artikel 12.3 i den förordningen ska de behöriga myndigheterna

a) vid behov skapa en personakt för tredjelandsmedborgaren i in- och utresesystemet,

b) uppdatera den senaste in- och utreseposten genom att föra in de uppgifter som saknas i enlighet med artiklarna 16

och 17 i den här förordningen, eller

c) radera en befintlig akt i de fall där artikel 35 i den här förordningen tillåter sådan radering.

Artikel 21

Reservförfaranden om det är tekniskt omöjligt att föra in uppgifter eller vid fel på in- och utresesystemet

1. När det är tekniskt omöjligt att föra in uppgifter i in- och utresesystemets centrala system, eller vid fel på in- och

utresesystemets centrala system, ska de uppgifter som avses i artiklarna 16–20 tillfälligt lagras i det enhetliga nationella

gränssnittet. När detta är omöjligt ska uppgifterna tillfälligt lagras lokalt i elektroniskt format. I båda fallen ska uppgifterna

föras in i in- och utresesystemets centrala system så snart det är tekniskt möjligt eller felet har åtgärdats. Medlemsstaterna

ska vidta lämpliga åtgärder och tillhandahålla den infrastruktur, den utrustning och de resurser som krävs för att säker­

ställa att sådan tillfällig lokal lagring får utföras vid vilken tidpunkt som helst och vid samtliga gränsövergångsställen.

2. Utan

att

det

påverkar

skyldigheten

att

utföra

in- och

utresekontroller

enligt

förordning

(EU)

2016/399

ska

gräns­

myndigheten, i de exceptionella fall då det är tekniskt omöjligt att föra in uppgifter både i in- och utresesystemets centrala

system och i det enhetliga nationella gränssnittet och tekniskt omöjligt att tillfälligt lagra uppgifterna lokalt i elektroniskt

format, manuellt lagra uppgifter som avses i artiklarna 16–20 i den här förordningen, med undantag av biometriska

uppgifter, och påföra tredjelandsmedborgarens resehandling en inrese- eller utresestämpel. Dessa uppgifter ska föras in i

in- och utresesystemets centrala system så snart det är tekniskt möjligt.

Medlemsstaterna ska i de exceptionella fall som avses i första stycket i denna punkt underrätta kommissionen om att

resehandlingarna har stämplats. Kommissionen ska anta genomförandeakter om närmare bestämmelser om den infor­

mation som ska lämnas till kommissionen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande

som avses i artikel 68.2.

3. Av in- och utresesystemet ska det framgå att de uppgifter som avses i artiklarna 16–20 fördes in med tillämpning

av ett reservförfarande och att biometriska uppgifter saknas i den personakt som skapats enligt punkt 2 i den här artikeln.

De biometriska uppgifterna ska införas i in- och utresesystemet vid nästa gränsövergångsställe.

Artikel 22

Övergångsperiod och övergångsåtgärder

1. Under

en

180-dagarsperiod

efter

det

att

in- och

utresesystemet

tagits

i

drift

ska

de

behöriga

gränsmyndigheterna

beakta vistelser på medlemsstaternas territorium under de 180 dagar som föregår in- eller utresan genom att kontrollera

stämplarna på resehandlingar utöver in- och utreseuppgifterna i in- och utresesystemet, för att vid in- och utresa verifiera

att tredjelandsmedborgare som beviljats inresa för kortare vistelse inte har överskridit den maximala längden på den

tillåtna vistelsen och, när så är relevant, vid inresa verifiera att tredjelandsmedborgaren inte har överskridit det högsta

antal inresor som är tillåtna enligt den visering för kortare vistelse som utfärdats för en eller två inresor.

2. För

de

tredjelandsmedborgare

som

har

rest

in

till

medlemsstaternas

territorium

innan

in-

och

utresesystemet

togs

i

drift och lämnar det efter att in- och utresesystemet har tagits i drift ska en personakt skapas vid utresa, och datumet för

denna inresa enligt stämpeln i passet ska föras in i in- och utreseposten i enlighet med artikel 16.2. Denna bestämmelse

ska inte begränsas till de 180 dagar efter det att in- och utresesystemet har tagits i drift som avses i punkt 1 i den här

artikeln. Om det förekommer avvikelser mellan inresestämpeln och uppgifterna i in- och utresesystemet ska stämpeln

gälla.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/45

Artikel 23

Användning av uppgifter för verifiering vid gränser vid vilka in- och utresesystemet har tagits i drift

1. Gränsmyndigheterna

ska

ha

åtkomst

till

in-

och

utresesystemet

för

verifiering

av

tredjelandsmedborgarens

identitet

och tidigare registreringar, för uppdatering vid behov av uppgifterna i in- och utresesystemet och för inhämtande av

uppgifter i den utsträckning som krävs för att uppgifter i samband med in- och utresekontroller ska kunna utföras.

2. Under utförandet av de uppgifter som avses i punkt 1 i den här artikeln, ska gränsmyndigheterna ha åtkomst för

sökning på grundval av de uppgifter som avses i artiklarna 16.1 a, b och c samt 17.1 a.

Gränsmyndigheterna ska dessutom, för att utföra en sökning i VIS för verifiering i enlighet med artikel 18 i förordning

(EG) nr 767/2008 när det gäller tredjelandsmedborgare som omfattas av viseringskrav, göra sökningen i VIS direkt från

in- och utresesystemet med hjälp av samma alfanumeriska uppgifter eller, i tillämpliga fall, söka i VIS i enlighet med

artikel 18.2 a i förordning (EG) nr 767/2008.

Om sökningen i in- och utresesystemet med de uppgifter som anges i det första stycket i denna punkt visar att uppgifter

om tredjelandsmedborgaren har registrerats i systemet, ska gränsmyndigheterna jämföra den ansiktsbild av tredjelands­

medborgaren som tagits på plats med den ansiktsbild som avses i artiklarna 16.1 d och 17.1 b i den här förordningen

eller, när det gäller tredjelandsmedborgare som är undantagna från viseringskrav, verifiera fingeravtrycken med hjälp av

in- och utresesystemet och, när det gäller tredjelandsmedborgare som omfattas av viseringskrav, verifiera fingeravtrycken

direkt mot VIS i enlighet med artikel 18 i förordning (EG) nr 767/2008. För verifiering av viseringsinnehavares fingerav­

tryck med hjälp av VIS får gränsmyndigheterna göra en sökning i VIS direkt från in- och utresesystemet i enlighet med

artikel 18.6 i den förordningen.

Om verifieringen av ansiktsbilden inte lyckas ska verifieringen genomföras med hjälp av fingeravtryck och vice versa.

3.

Om en sökning på grundval av de uppgifter som anges i punkt 2 visar att uppgifter om tredjelandsmedborgaren har

registrerats i in- och utresesystemet ska gränsmyndigheten ges åtkomst för inhämtande av uppgifterna i den berörda

tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna eller posterna om nekad inresa.

4. Om sökningen på grundval av de alfanumeriska uppgifter som anges i punkt 2 i den här artikeln visar att uppgifter

om tredjelandsmedborgaren inte har registrerats i in- och utresesystemet, om verifieringen av tredjelandsmedborgaren i

enlighet med punkt 2 i den här artikeln inte lyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet ska

gränsmyndigheterna ha åtkomst till uppgifter för identifiering i enlighet med artikel 27 i denna förordning.

Utöver den identifiering som avses i första stycket i denna punkt ska följande bestämmelser gälla:

a) En verifiering av fingeravtryck med hjälp av VIS ska göras i enlighet med artikel 18.5 i förordning (EG) nr 767/2008

när det gäller tredjelandsmedborgare som omfattas av viseringskrav, om sökningen i VIS på grundval av de uppgifter

som avses i artikel 18.1 i förordning (EG) nr 767/2008 visar att uppgifter om tredjelandsmedborgaren är registrerade i

VIS. För detta ändamål får gränsmyndigheten göra en sökning i VIS från in- och utresesystemet i enlighet med

artikel 18.6 i förordning (EG) nr 767/2008. Om verifieringen av en tredjelandsmedborgare i enlighet med punkt 2

i den här artikeln inte lyckats ska gränsmyndigheterna söka i uppgifterna i VIS för identifiering i enlighet med

artikel 20 i förordning (EG) nr 767/2008.

b) En sökning i VIS ska göras i enlighet med artikel 19a i förordning (EG) nr 767/2008 när det gäller tredjelands­

medborgare som inte omfattas av viseringskrav och för vilka några uppgifter inte hittas i in- och utresesystemet efter

en identifieringssökning i enlighet med artikel 27 i den här förordningen. Gränsmyndigheten får göra en sökning i VIS

från in- och utresesystemet i enlighet med artikel 19a i förordning (EG) nr 767/2008.

5. Vad

gäller

tredjelandsmedborgare

vars

uppgifter

redan

har

registrerats

i

in- och

utresesystemet

men

för

vilka

en

personakt har skapats i in- och utresesystemet av en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut

men som har tagit in- och utresesystemet i drift, och vars uppgifter har införts i in- och utresesystemet på grundval av en

nationell visering för kortare vistelse, ska gränsmyndigheterna inhämta uppgifter från VIS i enlighet med punkt 4 andra

stycket a när tredjelandsmedborgaren för första gången efter det att personakten har skapats avser att passera gränsen till

en medlemsstat som tillämpar Schengenregelverket fullt ut och vid vilken in- och utresesystemet har tagits i drift.

L 327/46

SV

Europeiska unionens officiella tidning

9.12.2017

KAPITEL III

ANDRA MYNDIGHETERS ANVÄNDNING AV IN- OCH UTRESESYSTEMET

Artikel 24

Användning av in- och utresesystemet för att pröva och fatta beslut om viseringar

1. Viseringsmyndigheterna

ska

söka

i

in- och

utresesystemet

för

att

pröva

viseringsansökningar

och

fatta

beslut

om

sådana ansökningar, däribland beslut om ogiltigförklarande av, återkallande av eller förlängd giltighetstid för utfärdade

viseringar, i enlighet med förordning (EG) nr 810/2009.

Dessutom ska viseringsmyndigheterna i medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har

tagit in- och utresesystemet i drift söka i in- och utresesystemet vid prövning av ansökningar om nationell visering för

kortare vistelse och antagande av beslut om sådana ansökningar, inbegripet beslut om ogiltigförklarande av, återkallande

av eller förlängd giltighetstid för en nationell visering för kortare vistelse.

2. Viseringsmyndigheterna

ska

ges

åtkomst

för

sökning

i

in- och

utresesystemet

direkt

från

VIS

för

sökning

på

grundval av någon eller några av följande uppgifter:

a) De uppgifter som avses i artikel 16.1 a, b och c.

b) Numret på ett viseringsmärke för kortare vistelse, inbegripet den kod på tre bokstäver för den utfärdande medlems­

staten som avses i artikel 16.2 d.

c) Uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild.

3.

Om en sökning på grundval av de uppgifter som anges i punkt 2 visar att uppgifter om tredjelandsmedborgaren har

registrerats i in- och utresesystemet ska viseringsmyndigheterna ges åtkomst för inhämtande av uppgifterna i den berörda

tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna och posterna om nekad inresa i den

personakten. Viseringsmyndigheterna ska ges åtkomst till den automatiserade beräkningsmekanismen för att fastställa den

maximala återstående längden på en tillåten vistelse. Viseringsmyndigheterna ska också ges åtkomst till in- och utrese­

systemet och använda den automatiserade beräkningsmekanismen när de prövar och fattar beslut om en ny viserings­

ansökning för att automatiskt kunna fastställa den maximala längden på den tillåtna vistelsen.

4. Viseringsmyndigheter i medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in-

och utresesystemet i drift ska ges åtkomst för sökning i in- och utresesystemet på grundval av en eller flera av de

uppgifter som anges i punkt 2. Om en sökning visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och

utresesystemet ska de ges åtkomst för inhämtande av uppgifterna i den berörda tredjelandsmedborgarens personakt samt i

de därtill kopplade in- och utreseposterna och posterna om nekad inresa i den personakten. Viseringsmyndigheterna i

medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift ska

ges åtkomst till den automatiserade beräkningsmekanismen för att fastställa den maximala återstående längden på en

tillåten vistelse. Viseringsmyndigheterna ska också ges åtkomst till in- och utresesystemet och använda den automatiserade

beräkningsmekanismen när de prövar och fattar beslut om nya viseringsansökningar för att kunna fastställa den maximala

längden på den tillåtna vistelsen.

Artikel 25

Användning av in- och utresesystemet för att pröva ansökningar om åtkomst till nationella program för

underlättande av gränspassage

1. De behöriga myndigheter som avses i artikel 8d i förordning (EU) 2016/399 ska söka i in- och utresesystemet för

att pröva ansökningar om åtkomst till de nationella program för underlättande av gränspassage som avses i den artikeln

samt antagandet av beslut om dessa ansökningar, inbegripet beslut om att neka, återkalla eller förlänga giltighetstiden för

åtkomst till nationella program för underlättande av gränspassage i enlighet med den artikeln.

2. De behöriga myndigheterna ska ges åtkomst för sökning på grundval av någon eller några av följande:

a) De uppgifter som avses i artikel 16.1 a, b och c eller de uppgifter som avses i artikel 17.1 a.

b) Uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild.

3.

Om en sökning på grundval av de uppgifter som anges i punkt 2 visar att uppgifter om tredjelandsmedborgaren har

registrerats i in- och utresesystemet ska den behöriga myndigheten ges åtkomst för inhämtande av uppgifterna i den

berörda tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna och posterna om nekad

inresa i den personakten.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/47

Artikel 26

Tillgång till uppgifter för verifiering inom medlemsstaternas territorium

1. För att kunna verifiera tredjelandsmedborgares identitet, kontrollera eller verifiera om villkoren för inresa till eller

vistelse på medlemsstatens territorium är uppfyllda, eller båda, ska invandringsmyndigheterna i medlemsstaterna ha

åtkomst för sökning på grundval av de uppgifter som avses i artiklarna 16.1 a, b och c samt 17.1 a.

Om sökningen visar att uppgifter om tredjelandsmedborgaren har registrerats i systemet får invandringsmyndigheterna

a) jämföra den ansiktsbild av tredjelandsmedborgaren som tagits på plats med den ansiktsbild som avses i artiklarna 16.1

d och 17.1 b i den här förordningen, eller

b) verifiera fingeravtrycken från tredjelandsmedborgare som är undantagna från viseringskrav i in- och utresesystemet

eller verifiera fingeravtrycken från tredjelandsmedborgare som omfattas av viseringskrav i VIS i enlighet med artikel 19

i förordning (EG) nr 767/2008.

2.

Om en sökning på grundval av de uppgifter som anges i punkt 1 visar att uppgifter om tredjelandsmedborgaren har

registrerats i in- och utresesystemet ska invandringsmyndigheterna ges åtkomst för sökning i den automatiserade beräk­

ningsmekanismen, uppgifterna i den tredjelandsmedborgarens personakt, in- och utreseposterna och därtill kopplade

poster om nekad inresa i den personakten.

3. Om sökningen på grundval av de uppgifter som anges i punkt 1 i den här artikeln visar att uppgifter om

tredjelandsmedborgaren inte har registrerats i in- och utresesystemet, om verifieringen av tredjelandsmedborgaren miss­

lyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet ska invandringsmyndigheterna ha åtkomst till

uppgifter för identifiering i enlighet med artikel 27.

Artikel 27

Åtkomst till uppgifter för identifiering

1. Gränsmyndigheterna eller invandringsmyndigheterna ska ha åtkomst för sökning på grundval av uppgifter om

fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild uteslutande för att kunna identifiera even­

tuella tredjelandsmedborgare som kan ha registrerats tidigare i in- och utresesystemet med en annan identitet eller som

inte uppfyller, eller som inte längre uppfyller villkoren för inresa till eller vistelse på medlemsstaternas territorium.

Om en sökning på grundval av uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild

visar att det inte finns uppgifter registrerade om tredjelandsmedborgaren i in- och utresesystemet ska åtkomst till upp­

gifter i VIS ges för identifiering i enlighet med artikel 20 i förordning (EG) nr 767/2008. Innan identifiering görs med

hjälp av VIS vid gränser vid vilka in- och utresesystemet har tagits i drift ska de behöriga myndigheterna först söka i VIS i

enlighet med artikel 18 eller 19a i förordning (EG) nr 767/2008.

Om tredjelandsmedborgarens fingeravtryck inte kan användas, eller om sökningen på grundval av uppgifter om fingerav­

tryck eller på uppgifter om fingeravtryck kombinerade med ansiktsbild inte lyckas, ska sökningen göras på grundval av

samtliga eller några av de uppgifter som avses i artiklarna 16.1 a, b och c samt 17.1 a.

2.

Om en sökning på grundval av de uppgifter som anges i punkt 1 visar att uppgifter om tredjelandsmedborgaren har

registrerats i in- och utresesystemet ska den behöriga myndigheten ges åtkomst för inhämtande av uppgifterna i

personakten, och de därtill kopplade in- och utreseposterna och posterna om nekad inresa.

Artikel 28

Lagring av uppgifter som inhämtats från in- och utresesystemet

Uppgifter som inhämtats från in- och utresesystemet i enlighet med detta kapitel får lagras i nationella register endast om

det är nödvändigt i enskilda fall, i enlighet med det syfte för vilket de inhämtades och relevant unionslagstiftning, särskilt

dataskyddslagstiftning, och de får inte lagras under längre tid än vad som är nödvändigt i det enskilda fallet.

L 327/48

SV

Europeiska unionens officiella tidning

9.12.2017

KAPITEL IV

FÖRFARANDE OCH VILLKOR FÖR ÅTKOMST TILL IN- OCH UTRESESYSTEMET FÖR BROTTSBEKÄMPANDE ÄNDAMÅL

Artikel 29

Medlemsstaternas utsedda myndigheter

1.

Medlemsstaterna ska utse de myndigheter som ska ha rätt att inhämta uppgifterna i in- och utresesystemet i syfte att

förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

2. Varje medlemsstat ska föra en förteckning över de utsedda myndigheterna. Varje medlemsstat ska underrätta eu-

LISA och kommissionen om sina utsedda myndigheter och får vid vilken tidpunkt som helst ändra eller ersätta denna

underrättelse.

3. Varje medlemsstat ska utse en central åtkomstpunkt som ska ha åtkomst till in- och utresesystemet. Den centrala

åtkomstpunkten ska verifiera att de villkor för att begära åtkomst till in- och utresesystemet som anges i artikel 32 är

uppfyllda.

Den utsedda myndigheten och den centrala åtkomstpunkten får ingå i samma organisation om detta tillåts enligt nationell

rätt, men den centrala åtkomstpunkten ska agera helt oberoende av den utsedda myndigheten när den fullgör sina

uppgifter enligt denna förordning. Den centrala åtkomstpunkten ska vara åtskild från de utsedda myndigheterna och

får inte ta emot instruktioner från dessa vad avser resultatet av verifieringen, som den ska utföra självständigt.

Medlemsstaterna får utse fler än en central åtkomstpunkt för att avspegla sin organisatoriska och administrativa struktur

vid fullgörandet av sina konstitutionella eller rättsliga skyldigheter.

4. Medlemsstaterna ska underrätta eu-LISA och kommissionen om sina centrala åtkomstpunkter och får vid vilken

tidpunkt som helst ändra eller ersätta sina underrättelser.

5. På nationell nivå ska varje medlemsstat föra en förteckning över de operativa enheter inom de utsedda myndig­

heterna som har behörighet att begära åtkomst till uppgifter i in- och utresesystemet genom den eller de centrala

åtkomstpunkterna.

6. Endast

vederbörligen

bemyndigad

personal

vid

den

eller

de

centrala

åtkomstpunkterna

ska

ha

åtkomstbehörighet

till

in- och utresesystemet i enlighet med artiklarna 31 och 32.

Artikel 30

Europol

1. Europol

ska

utse

en

av

sina

operativa

enheter

till Europols utsedda myndighet och ska ge denna behörighet att begära

åtkomst till in- och utresesystemet genom Europols centrala åtkomstpunkt som avses i punkt 2 i syfte att stödja och

stärka medlemsstaternas åtgärder för att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott.

2. Europol ska utse en specialiserad enhet med vederbörligen bemyndigade Europoltjänstemän till Europols centrala

åtkomstpunkt. Europols centrala åtkomstpunkt ska verifiera att de villkor för att begära åtkomst till in- och utrese­

systemet som anges i artikel 33 är uppfyllda.

Europols centrala åtkomstpunkt ska agera oberoende när den fullgör sina uppgifter inom ramen för denna förordning

och får inte ta emot instruktioner från Europols utsedda myndighet vad avser resultatet av verifieringen.

Artikel 31

Förfarande för åtkomst till in- och utresesystemet för brottsbekämpande ändamål

1. En operativ enhet som avses i artikel 29.5 ska lämna en motiverad elektronisk eller skriftlig begäran till den centrala

åtkomstpunkt som avses i artikel 29.3 för åtkomst till uppgifterna i in- och utresesystemet. Vid mottagande av en begäran

om åtkomst ska den centrala åtkomstpunkten verifiera om de villkor för åtkomst som avses i artikel 32 är uppfyllda. Om

villkoren för åtkomst är uppfyllda ska den centrala åtkomstpunkten behandla begäran. De uppgifter i in- och utrese­

systemet till vilka åtkomst ges ska överföras till en operativ enhet som avses i artikel 29.5 på ett sådant sätt att upp­

gifternas säkerhet inte äventyras.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/49

2.

I ett brådskande fall där det är nödvändigt att avvärja en överhängande fara för en persons liv som är kopplad till ett

terroristbrott eller ett annat grovt brott ska den centrala åtkomstpunkt som avses i artikel 29.3 behandla begäran

omedelbart och ska först i efterhand verifiera att alla villkor som avses i artikel 32 är uppfyllda, däribland om det

verkligen var fråga om ett brådskande fall. Efterhandsverifieringen ska äga rum utan oskälig fördröjning och under

alla omständigheter senast sju arbetsdagar efter det att begäran har behandlats.

3. Om

det

vid

efterhandsverifieringen

fastställs

att

åtkomsten

till

uppgifter

i

in-

och

utresesystemet

inte

var

motiverad

ska alla myndigheter som har haft åtkomst till uppgifterna radera de uppgifter från in- och utresesystemet till vilka

åtkomst gavs och informera de relevanta centrala åtkomstpunkterna i den medlemsstat i vilken begäran gjorts om att

raderingen har skett.

Artikel 32

Villkor för åtkomst till uppgifter i in- och utresesystemet för utsedda myndigheter

1. Utsedda myndigheter får ha åtkomst till in- och utresesystemet för sökningar om samtliga följande villkor är

uppfyllda:

a) Åtkomst för sökningar är nödvändig för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova

brott.

b) Åtkomst för sökningar är nödvändig och proportionell i ett särskilt fall.

c) Det finns bevis för eller rimliga skäl att anta att inhämtande av uppgifter i in- och utresesystemet kommer att bidra till

att brotten i fråga förebyggs, förhindras, upptäcks eller utreds, särskilt om det finns välgrundade misstankar om att den

brottsmisstänkte, gärningsmannen eller offret för ett terroristbrott eller ett annat grovt brott omfattas av någon av

kategorierna i denna förordning.

2. Åtkomst till in- och utresesystemet som ett verktyg för att identifiera en okänd brottsmisstänkt, en gärningsman

eller ett misstänkt offer för ett terroristbrott eller ett annat grovt brott ska tillåtas när följande villkor är uppfyllda utöver

dem som anges i punkt 1:

a) En tidigare sökning har gjorts i nationella databaser.

b) När det gäller sökningar på grundval av fingeravtryck har en tidigare sökning gjorts i de övriga medlemsstaternas

system för automatisk identifiering av fingeravtryck inom ramen för beslut 2008/615/RIF, i de fall där jämförelser av

fingeravtryck är tekniskt tillgängliga och den sökningen antingen har slutförts fullständigt eller inte har kunnat

slutföras inom två dagar.

De ytterligare villkoren i första stycket a och b ska emellertid inte gälla om det finns rimliga skäl att anta att en jämförelse

med de övriga medlemsstaternas system inte skulle leda till att den registrerade personens identitet kan verifieras eller om

det i ett brådskande fall är nödvändigt att avvärja en överhängande fara för en persons liv som är kopplad till ett

terroristbrott eller ett annat grovt brott. Dessa rimliga skäl ska anges i den elektroniska eller skriftliga begäran som lämnas

av den utsedda myndighetens operativa enhet till den eller de centrala åtkomstpunkterna.

En begäran om sökning i VIS på samma registrerade person får lämnas in parallellt med en begäran om sökning i in- och

utresesystemet i enlighet med villkoren i rådets beslut 2008/633/RIF (¹).

3. Åtkomst

till

in- och

utresesystemet

som

ett

verktyg

för

att

inhämta

uppgifter

om

resehistorik

eller

vistelsetid

på

medlemsstaternas territorium gällande en känd brottsmisstänkt, gärningsman eller misstänkt offer för ett terroristbrott

eller ett annat grovt brott ska tillåtas när de villkor som anges i punkt 1 är uppfyllda.

4. Sökning i in- och utresesystemet för identifiering i enlighet med vad som avses i punkt 2 ska begränsas till

sökningar i personakten på grundval av någon eller några av följande uppgifter i in- och utresesystemet:

a) Fingeravtryck från tredjelandsmedborgare som är undantagna från viseringskrav eller från innehavare av ett FTD. För

denna sökning i in- och utresesystemet får fingeravtrycksspår användas och därför jämföras med fingeravtryck lagrade

i in- och utresesystemet.

(¹) Rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för

medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova

brott (EUT L 218, 13.8.2008, s. 129).

L 327/50

SV

Europeiska unionens officiella tidning

9.12.2017

b) Ansiktsbild.

Sökning i in- och utresesystemet ska vid en träff ge åtkomst till alla övriga uppgifter i personakten som anges i artiklarna

16.1, 16.6, 17.1 och 18.1.

5. Sökning

i

in- och

utresesystemet

efter

resehistoriken

för

tredjelandsmedborgaren

i

fråga

ska

vara

begränsad

till

sökningar på grundval av någon eller några av följande uppgifter i in- och utresesystemet i personakten, i in- och

utreseposterna eller i posten om nekad inresa:

a) Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

b) Resehandlingens eller resehandlingarnas typ och nummer, det utfärdande landets kod på tre bokstäver och resehand­

lingens sista giltighetsdag.

c) Viseringsmärkets nummer och viseringens sista giltighetsdag.

d) Fingeravtryck, inklusive fingeravtrycksspår.

e) Ansiktsbild.

f) Datum och tidpunkt för inresan, myndighet som tillät inresan och gränsövergångsställe för inresan.

g) Datum och tidpunkt för utresan och gränsövergångsställe för utresan.

Sökning i in- och utresesystemet ska vid en träff ge åtkomst till de uppgifter som anges i första stycket, liksom till alla

övriga uppgifter i personakten, in- och utreseposterna och posterna om nekad inresa, inbegripet uppgifter som i enlighet

med artikel 19 förts in om återkallande eller förlängning av ett tillstånd för kortare vistelse.

Artikel 33

Förfarande och villkor för Europols åtkomst till uppgifter i in- och utresesystemet

1. Europol ska ha åtkomst för sökning i in- och utresesystemet om samtliga följande villkor är uppfyllda:

a) Sökningen är nödvändig för att stödja och stärka medlemsstaternas arbete med att förebygga, förhindra, upptäcka eller

utreda terroristbrott eller andra grova brott som omfattas av Europols mandat.

b) Sökningen är nödvändig och proportionell i ett särskilt fall.

c) Det finns bevis för eller rimliga skäl att anta att inhämtande av uppgifter i in- och utresesystemet kommer att bidra till

att brotten i fråga förebyggs, förhindras, upptäcks eller utreds, särskilt om det finns välgrundade misstankar om att den

brottsmisstänkte, gärningsmannen eller offret för ett terroristbrott eller ett annat grovt brott omfattas av någon av

kategorierna i denna förordning.

2. Åtkomst

till

in-

och

utresesystemet

som

ett

verktyg

för

att

identifiera

en

okänd

brottsmisstänkt,

gärningsman

eller

ett misstänkt offer för ett terroristbrott eller ett annat grovt brott ska tillåtas om de villkor som anges i punkt 1 är

uppfyllda och den prioriterade sökningen efter uppgifter som är lagrade i de databaser som är tekniskt och lagligen

tillgängliga för Europol inte har gjort det möjligt att identifiera den berörda personen.

En begäran om sökning i VIS på samma registrerade person får lämnas in parallellt med en begäran om sökning i in- och

utresesystemet i enlighet med villkoren i beslut 2008/633/RIF.

3. Villkoren i artikel 32.3, 32.4 och 32.5 ska gälla i enlighet med detta.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/51

4. Europols

utsedda

myndighet

får

lämna

en

motiverad

elektronisk

begäran

om

åtkomst

till

alla

uppgifter

i

in- och

utresesystemet eller en viss uppsättning uppgifter i in- och utresesystemet till den centrala åtkomstpunkt för Europol som

avses i artikel 30.2. Vid mottagande av en begäran om åtkomst ska Europols centrala åtkomstpunkt verifiera om de

villkor för åtkomst som avses i punkterna 1 och 2 i den här artikeln är uppfyllda. Om samtliga villkor för åtkomst är

uppfyllda ska den vederbörligen bemyndigade personalen vid den centrala åtkomstpunkten för Europol behandla begäran.

De uppgifter i in- och utresesystemet till vilka åtkomst ges ska överföras till Europols utsedda myndighet på ett sådant

sätt att uppgifternas säkerhet inte äventyras.

5. Europol

ska

endast

behandla

information

som

erhållits

genom

en

sökning

på

grundval

av

uppgifter

i

in- och

utresesystemet med tillstånd från ursprungsmedlemsstaten. Detta tillstånd ska inhämtas genom den medlemsstatens

nationella Europolenhet.

KAPITEL V

LAGRING OCH ÄNDRING AV UPPGIFTER

Artikel 34

Lagringsperiod för uppgifter

1. Varje in- och utresepost eller post om nekad inresa som är kopplad till en personakt ska lagras i in- och utrese­

systemets centrala system i tre år räknat från dagen för utreseposten eller posten om nekad inresa, beroende på vad som

är tillämpligt.

2. Varje personakt och därtill kopplade in- och utreseposter eller poster om nekad inresa ska lagras i in- och utrese­

systemets centrala system i tre år och en dag räknat från dagen för den sista utreseposten eller posten om nekad inresa

om det inte registrerats någon inresa inom tre år från dagen för den sista utreseposten eller posten om nekad inresa.

3. Om det inte finns någon utresepost efter den dag då den tillåtna vistelsetiden löpte ut ska uppgifterna lagras under

en period av fem år räknat från sista dagen för den tillåtna vistelsen. In- och utresesystemet ska tre månader i förväg

automatiskt underrätta medlemsstaterna om den planlagda raderingen av uppgifter om personer som överskridit den

tillåtna vistelsen så att de kan vidta lämpliga åtgärder.

4. Genom

undantag

från

punkt

1

ska

varje

in-

och

utresepost

som

registreras

för

tredjelandsmedborgare

som

har

den

status som avses i artikel 2.1 b lagras i in- och utresesystemet i högst ett år efter dessa tredjelandsmedborgares utresa. Om

det inte finns någon utresepost ska uppgifterna lagras under fem år från dagen för den senaste inreseposten.

5. Efter

utgången

av

den

lagringsperiod

som

avses

i

punkterna

1–4

ska

dessa

uppgifter

automatiskt

raderas

från

in-

och utresesystemets centrala system.

Artikel 35

Ändring av uppgifter och radering av uppgifter i förtid

1. Den ansvariga medlemsstaten ska ha rätt att ändra uppgifter som den har fört in i in- och utresesystemet genom att

rätta, komplettera eller radera dem.

2. Om den ansvariga medlemsstaten anser sig ha stöd för att uppgifter som registrerats i in- och utresesystemet är

oriktiga i sak eller ofullständiga eller för att uppgifter behandlats i in- och utresesystemet i strid med denna förordning ska

den kontrollera de berörda uppgifterna och, om så krävs, rätta eller komplettera dem i, eller radera dem från, in- och

utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som avses i artikel 12.3. Uppgifterna

får också kontrolleras och rättas, kompletteras eller raderas på begäran av den berörda personen i enlighet med artikel 52.

3. Genom undantag från punkterna 1 och 2 i den här artikeln ska en annan medlemsstat än den ansvariga medlems­

staten, om den anser sig ha stöd för att uppgifter som registrerats i in- och utresesystemet är oriktiga i sak eller

ofullständiga eller för att uppgifter behandlats i in- och utresesystemet i strid med denna förordning, kontrollera de

berörda uppgifterna – om en sådan kontroll kan göras utan samråd med den ansvariga medlemsstaten – och, om så

krävs, rätta eller komplettera dem i, eller radera dem från, in- och utresesystemet och, i tillämpliga fall, från den

förteckning över identifierade personer som avses i artikel 12.3. Om det inte är möjligt att kontrollera uppgifterna

utan att samråda med den ansvariga medlemsstaten ska medlemsstaten inom sju dagar kontakta myndigheterna i den

ansvariga medlemsstaten och den ansvariga medlemsstaten inom en månad kontrollera om uppgifterna är korrekta och

om behandlingen av dem i in- och utresesystemet var laglig. Uppgifterna får också kontrolleras och rättas, kompletteras

eller raderas på begäran av den berörda tredjelandsmedborgaren i enlighet med artikel 52.

L 327/52

SV

Europeiska unionens officiella tidning

9.12.2017

4. Om

en

medlemsstat

anser

sig

ha

stöd

för

att

viseringsuppgifter

som

registrerats

i

in-

och

utresesystemet

är

oriktiga

i

sak eller ofullständiga eller för att uppgifterna behandlats i in- och utresesystemet i strid med denna förordning ska den

först kontrollera med hjälp av VIS om uppgifterna är korrekta och om så krävs rätta eller komplettera dem i, eller radera

dem från, in- och utresesystemet. Om de uppgifter som registrerats i VIS är desamma som i in- och utresesystemet ska

den i enlighet med artikel 24.2 i förordning (EG) nr 767/2008 omedelbart via VIS informera den medlemsstat som har

ansvar för att föra in uppgifterna i VIS. Den medlemsstat som har ansvar för att föra in uppgifterna i VIS ska kontrollera

de berörda uppgifterna och om nödvändigt omedelbart rätta, komplettera eller radera dem från VIS och informera den

berörda medlemsstaten, som vid behov utan dröjsmål ska rätta eller komplettera dem i, eller radera dem från, in- och

utresesystemet och, i tillämpliga fall, förteckning över identifierade personer som avses i artikel 12.3.

5. De uppgifter om identifierade personer som avses i artikel 12 ska utan dröjsmål raderas från den förteckning som

avses i den artikeln och rättas eller kompletteras i in- och utresesystemet om den berörda tredjelandsmedborgaren

tillhandahåller bevis i enlighet med lagstiftningen i den ansvariga medlemsstaten eller den medlemsstat till vilken begäran

ställts för att han eller hon varit tvungen att överskrida den tillåtna vistelsetiden på grund av oförutsebara och allvarliga

händelser, fått laglig rätt till vistelse eller med anledning av ett fel. Utan att det påverkar tillgängliga administrativa

prövningsförfaranden eller prövningsförfaranden utanför domstol ska tredjelandsmedborgaren ha tillgång till ett effektivt

rättsmedel för att säkerställa att uppgifterna rättas, kompletteras eller raderas.

6. Om en tredjelandsmedborgare har erhållit medborgarskap i en medlemsstat eller kommit att omfattas av tillämp­

ningsområdet för artikel 2.3 före utgången av den tillämpliga period som avses i artikel 34 ska personakten och de därtill

kopplade in- och utreseposterna i enlighet med artiklarna 16 och 17 och posterna om nekad inresa i enlighet med

artikel 18 utan dröjsmål och i alla händelser senast fem arbetsdagar räknat från den dag då tredjelandsmedborgaren erhöll

medborgarskap i medlemsstaten eller kom att omfattas av tillämpningsområdet för artikel 2.3 före utgången av den

period som avses i artikel 34 raderas från in- och utresesystemet och, i tillämpliga fall, från den förteckning över

identifierade personer som avses i artikel 12.3 av

a) den medlemsstat vars medborgarskap har erhållits, eller

b) den medlemsstat som utfärdat uppehållstillståndet, uppehållskortet eller viseringen för längre vistelse.

Om en tredjelandsmedborgare har erhållit medborgarskap i Andorra, Monaco eller San Marino, eller om tredjelands­

medborgaren är i besittning av ett pass som utfärdats av Vatikanstaten, ska han eller hon informera de behöriga

myndigheterna i nästföljande medlemsstat som han eller hon reser in i om denna ändring. Den medlemsstaten ska

utan dröjsmål radera personens uppgifter från in- och utresesystemet. Tredjelandsmedborgaren i fråga ska ha tillgång till

ett effektivt rättsmedel för att säkerställa att uppgifterna raderas.

7. In-

och

utresesystemets

centrala

system

ska

omedelbart

informera

alla

medlemsstater

om

radering

av

uppgifter

i

in-

och utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som överskridit den tillåtna

vistelsen som avses i artikel 12.3.

8.

Om en annan medlemsstat än den ansvariga medlemsstaten har rättat, kompletterat eller raderat uppgifter i enlighet

med denna förordning ska den medlemsstaten bli den medlemsstat som är ansvarig för eller raderingen. I in- och

utresesystemet registreras samtliga rättelser, kompletteringar och raderingar av uppgifter.

KAPITEL VI

UTVECKLING, DRIFT OCH ANSVAR

Artikel 36

Antagande av genomförandeakter från kommissionens sida före utvecklingen

Kommissionen ska anta de genomförandeakter som är nödvändiga för att man ska kunna utveckla och tekniskt genom­

föra in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen, den

webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2, särskilt åtgärder för

a) specifikationerna för kvalitet, bildupplösning och användning av fingeravtryck för biometrisk verifiering och identi­

fiering i in- och utresesystemet,

b) specifikationerna för kvalitet, bildupplösning och användning av ansiktsbilden för biometrisk verifiering och identi­

fiering i in- och utresesystemet, inbegripet för ansiktsbilder som tagits på plats eller tagits fram elektroniskt från den

elektroniska maskinläsbara resehandlingen,

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/53

c) införande av uppgifter i enlighet med artiklarna 16–20,

d) åtkomst till uppgifter i enlighet med artiklarna 23–33,

e) ändring och radering i förtid av uppgifter i enlighet med artikel 35,

f) registerföring och åtkomst till loggarna i enlighet med artikel 46,

g) prestationskrav, inklusive minimispecifikationer för teknisk utrustning och krav i fråga om in- och utresesystemets

biometriska prestanda, särskilt vad gäller kraven i fråga om andel felaktig positiv identifiering, andel felaktig negativ

identifiering och andel registreringsfel,

h) specifikationerna och villkoren för den webbtjänst som avses i artikel 13, inklusive särskilda bestämmelser om datas­

kydd i de fall sådana tillhandahålls av eller till transportörer,

i) uppnåendet och utformningen på hög nivå av interoperabilitet som avses i artikel 8,

j) specifikationerna och villkoren för det uppgiftsregister som avses i artikel 63.2,

k) upprättandet av den förteckning över identifierade personer som avses i artikel 12.3 och förfarandet för att göra

förteckningen tillgänglig för medlemsstaterna,

l) specifikationerna för de tekniska lösningarna för anslutning av de centrala åtkomstpunkterna i enlighet med artiklarna

31, 32 och 33 och för en teknisk lösning för insamling av de statistiska uppgifter som krävs enligt artikel 72.8.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

För att anta de genomförandeakter som anges i första stycket led i i den här artikeln ska den kommitté som inrättas

genom artikel 68 i den här förordningen samråda med VIS-kommittén som inrättats genom artikel 49 i förordning (EG)

nr 767/2008.

Artikel 37

Utveckling och operativ förvaltning

1. eu-LISA

ska

ansvara

för

utvecklingen

av

in- och

utresesystemets

centrala

system,

de

enhetliga

nationella

gräns­

snitten, kommunikationsinfrastrukturen och den säkra kommunikationskanalen mellan in- och utresesystemets centrala

system och Centrala VIS. eu-LISA ska också ansvara för utvecklingen av den webbtjänst som avses i artikel 13 och det

uppgiftsregister som avses i artikel 63.2 i enlighet med de närmare bestämmelser som avses i artiklarna 13.7 och 63.2

och de specifikationer och villkor som har antagits i enlighet med artikel 36 första stycket h och j.

eu-LISA ska fastställa utformningen av in- och utresesystemets fysiska struktur, inklusive dess kommunikationsinfrastruk­

tur, och de tekniska specifikationerna och vidareutvecklingen av dem vad gäller in- och utresesystemets centrala system,

de enhetliga gränssnitten, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala

VIS och kommunikationsinfrastrukturen, den webbtjänst som avses i artikel 13 i den här förordningen och det uppgifts­

register som avses i artikel 63.2 i den här förordningen. Dessa tekniska specifikationer ska antas av eu-LISA:s styrelse

förutsatt att kommissionen avgivit ett positivt yttrande. eu-LISA ska också göra alla anpassningar av VIS som är

nödvändiga till följd av skapandet av interoperabilitet med in- och utresesystemet och av genomförandet av ändringar

av förordning (EG) nr 767/2008 enligt artikel 61 i den här förordningen.

eu-LISA ska utveckla och genomföra in- och utresesystemets centrala system, de enhetliga nationella gränssnitten,

kommunikationsinfrastrukturen, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och

Centrala VIS, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2 så snart som möjligt

efter det att kommissionen antagit de åtgärder som föreskrivs i artikel 36.

Utvecklingen ska bestå i att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande pro­

jektsamordningen.

L 327/54

SV

Europeiska unionens officiella tidning

9.12.2017

Genom utvecklingen och inrättandet av in- och utresesystemets centrala system, de enhetliga nationella gränssnitten,

kommunikationsinfrastrukturen, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och

Centrala VIS, den webbtjänst som avses i artikel 13 och det dataregister som avses i artikel 63.2 ska eu-LISA

a) utföra en riskbedömning,

b) under hela in- och utresesystemets utvecklingsfas följa principerna om inbyggt integritetsskydd och integritetsskydd

som standard,

c) utföra en riskbedömning med avseende på den interoperabilitet med VIS som avses i artikel 8 och avgöra vilka

säkerhetsåtgärder som krävs för att interoperabilitet med VIS ska uppnås.

2. En

förvaltningsgrupp

för

programmet

bestående

av

högst

tio

medlemmar

ska

inrättas

under

utformnings- och

utvecklingsfasen. Den ska bestå av sju medlemmar som eu-LISA:s styrelse utser bland sina ledamöter eller deras sup­

pleanter, ordföranden för den rådgivande grupp för in- och utresesystemet som avses i artikel 69, en medlem som

företräder eu-LISA och som utses av dess verkställande direktör och en medlem som utses av kommissionen. De

medlemmar som utses av eu-LISA:s styrelse ska väljas enbart bland de medlemsstater vilka enligt unionsrätten fullt ut

omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-

system som förvaltas av eu-LISA och vilka uppfyller de villkor som fastställs i artikel 66.2.

Förvaltningsgruppen för programmet ska sammanträda regelbundet och minst tre gånger i kvartalet. Den ska se till att

utformnings- och utvecklingsfasen av in- och utresesystemet förvaltas på lämpligt sätt och säkerställa konsekvens mellan

centrala och nationella projekt som avser in- och utresesystemet.

Förvaltningsgruppen för programmet ska varje månad lämna skriftliga rapporter till eu-LISA:s styrelse om hur projektet

framskrider. Förvaltningsgruppen ska inte ha befogenhet att fatta beslut eller mandat att företräda eu-LISA:s styrelses

ledamöter.

Eu-LISA:s styrelse ska fastställa förvaltningsgruppens arbetsordning, som särskilt ska innehålla bestämmelser om följande:

a) Ordförandeskap.

b) Mötesplatser.

c) Mötesförberedelser.

d) Tillträde för experter till mötena.

e) Kommunikationsplaner som säkerställer fullständig information till icke deltagande ledamöter i eu-LISA:s styrelse.

Ordförandeskapet för förvaltningsgruppen för programmet ska innehas av en medlemsstat som enligt unionsrätten fullt

ut omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-

system som förvaltas av eu-LISA.

Medlemmarna i förvaltningsgruppen för programmet ska få alla sina utgifter för resa och uppehälle ersatta av eu-LISA,

och artikel 10 i eu-LISA:s arbetsordning ska gälla i tillämpliga delar. eu-LISA ska tillhandahålla förvaltningsgruppens

sekretariat.

Den rådgivande grupp för in- och utresesystemet som avses i artikel 69 ska under utformnings- och utvecklingsfasen

bestå av de nationella projektledarna för in- och utresesystemet, och eu-LISA ska inneha ordförandeskapet. Gruppen ska

sammanträda regelbundet och minst tre gånger i kvartalet fram till dess att in- och utresesystemet tas i drift. Den ska

rapportera till förvaltningsgruppen för programmet efter varje möte. Den ska tillhandahålla teknisk expertis till stöd för

förvaltningsgruppens uppgifter och följa upp medlemsstaternas förberedelser.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/55

3. eu-LISA

ska

ansvara

för

den

operativa

förvaltningen

av

in- och

utresesystemets

centrala

system,

de

enhetliga

nationella gränssnitten, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala

VIS. eu-LISA ska i samarbete med medlemsstaterna och med förbehåll för en kostnads-nyttoanalys säkerställa att bästa

tillgängliga teknik alltid används i in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, kom­

munikationsinfrastrukturen, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Cen­

trala VIS, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2. eu-LISA ska också

ansvara för den operativa förvaltningen av kommunikationsinfrastrukturen mellan in- och utresesystemets centrala system

och de enhetliga nationella gränssnitten, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i

artikel 63.2.

Den operativa förvaltningen av in- och utresesystemet ska bestå i alla de arbetsuppgifter som krävs för att systemet ska

kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska

utveckling som krävs för att säkerställa att in- och utresesystemet fungerar med tillfredsställande driftskvalitet, särskilt vad

gäller svarstiden när gränsövergångsmyndigheter gör sökningar i in- och utresesystemets centrala system, i enlighet med

de tekniska specifikationerna.

4. Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemännen vid Europeiska unionen

och anställningsvillkoren för övriga anställda i unionen, enligt rådets förordning (EEG, Euratom, EKSG) nr 259/68 (¹) ska

eu-LISA säkerställa att de medlemmar av dess personal i vilkas arbetsuppgifter ingår att arbeta med uppgifter i in- och

utresesystemet eller med uppgifter som lagras i in- och utresesystemet tillämpar lämpliga regler avseende tystnadsplikt

eller andra likvärdiga krav på konfidentiell behandling. Denna skyldighet ska också gälla efter det att personalen i fråga

lämnat sin tjänst eller anställning eller upphört med sin yrkesverksamhet.

Artikel 38

Medlemsstaternas och Europols ansvar

1. Varje

medlemsstat

ska

ansvara

för

a) integreringen av den befintliga nationella gränsinfrastrukturen och anslutningen till det enhetliga nationella gräns­

snittet,

b) organisation, förvaltning, drift och underhåll av den befintliga nationella gränsinfrastrukturen och dess anslutning till

in- och utresesystemet i enlighet med artikel 6 med undantag av artikel 6.2,

c) organisation av centrala åtkomstpunkter och deras anslutning till det enhetliga nationella gränssnittet för brotts­

bekämpningsändamål,

d) förvaltning av och föreskrifter för åtkomst för vederbörligen bemyndigad personal vid behöriga nationella myndigheter

till in- och utresesystemet i enlighet med denna förordning och upprättande och regelbunden uppdatering av en

förteckning över denna personal och dess profiler.

2. Varje medlemsstat ska utse en nationell myndighet, som ska tillhandahålla de behöriga myndigheter som avses i

artikel 9.2 åtkomst till in- och utresesystemet. Varje medlemsstat ska ansluta den nationella myndigheten till det enhetliga

nationella gränssnittet. Varje medlemsstat ska ansluta sina respektive centrala åtkomstpunkter som avses i artikel 29 till

det enhetliga nationella gränssnittet.

3. Varje

medlemsstat

ska

använda

automatiserade

förfaranden

för

behandlingen

av

in- och

utreseuppgifter.

4. Medlemsstaterna

ska

säkerställa

att

gränskontrollinfrastrukturens

tekniska

prestanda,

dess

tillgänglighet,

tidsåtgången

för in- och utresekontrollerna och uppgifternas kvalitet noggrant övervakas för att säkerställa att de uppfyller de över­

gripande kraven på ett välfungerande in- och utresesystem och effektiva in- och utresekontrollförfaranden.

5. Innan personalen vid de myndigheter som har åtkomsträtt till in- och utresesystemet ges behörighet att behandla

uppgifter som lagras i in- och utresesystemet ska de ges lämplig utbildning om i synnerhet regler för datasäkerhet och

dataskydd och om tillämpliga grundläggande rättigheter.

6. Medlemsstaterna

ska

inte

behandla

uppgifterna

i

eller

från

in-

och

utresesystemet

för

några

andra

ändamål

än

dem

som anges i denna förordning.

7. Europol ska ta på sig det ansvar som föreskrivs i punkt 1 d och punkterna 3, 5 och 6. Europol ska ansluta, och

ansvara för anslutningen av, den centrala åtkomstpunkt som avses i artikel 30 till in- och utresesystemet.

(¹) EGT L 56, 4.3.1968, s. 1.

L 327/56

SV

Europeiska unionens officiella tidning

9.12.2017

Artikel 39

Ansvar för uppgiftsbehandling

1. När det gäller behandlingen av personuppgifter i in- och utresesystemet ska varje medlemsstat utse den myndighet

som ska anses vara registeransvarig i enlighet med artikel 4.7 i förordning (EU) 2016/679 och som ska ha centralt ansvar

för den medlemsstatens behandling av uppgifter. Varje medlemsstat ska meddela kommissionen närmare uppgifter om

den myndigheten.

Varje medlemsstat ska säkerställa att de uppgifter som samlas in och registreras i in- och utresesystemet behandlas på ett

lagligt sätt och särskilt att endast vederbörligen bemyndigad personal har åtkomst till uppgifterna för utförandet av sina

arbetsuppgifter. Den ansvariga medlemsstaten ska särskilt säkerställa att uppgifterna

a) samlas in på ett lagligt sätt och med full respekt för den berörda tredjelandsmedborgarens mänskliga värdighet,

b) registreras på ett lagligt sätt i in- och utresesystemet,

c) är korrekta och uppdaterade när de överförs till in- och utresesystemet.

2. eu-LISA ska säkerställa att driften av in- och utresesystemet sker i enlighet med denna förordning och de genom­

förandeakter som avses i artikel 36. Framför allt ska eu-LISA

a) vidta de åtgärder som krävs för att säkerställa säkerheten för in- och utresesystemets centrala system och kommuni­

kationsinfrastrukturen mellan in- och utresesystemets centrala system och det enhetliga nationella gränssnittet, utan att

detta påverkar det ansvar som åligger medlemsstaterna,

b) säkerställa att endast vederbörligen bemyndigad personal har åtkomst till uppgifter som behandlas i in- och utrese­

systemet.

3. eu-LISA

ska

underrätta

Europaparlamentet,

rådet,

kommissionen

och

Europeiska

datatillsynsmannen

om

de

åtgärder

som byrån vidtar i enlighet med punkt 2 för driftsstarten för in- och utresesystemet.

Artikel 40

Lagring av uppgifter i nationella register och nationella in- och utresesystem

1. En medlemsstat får i sitt nationella in- och utresesystem eller motsvarande nationella register lagra de alfanumeriska

uppgifter som den har fört in i in- och utresesystemet i enlighet med ändamålen för in- och utresesystemet, alltmedan

unionsrätten respekteras till fullo.

2. Uppgifterna får inte lagras i nationella in- och utresesystem eller motsvarande nationella register under längre tid än

de lagras i in- och utresesystemet.

3. All användning av uppgifter som inte uppfyller villkoren i punkt 1 ska betraktas som missbruk enligt varje

medlemsstats nationella rätt samt unionsrätten.

4. Denna

artikel

ska

inte

tolkas

som

ett

krav

på

tekniska

anpassningar

av

in-

och

utresesystemet.

Medlemsstaterna

får

lagra uppgifter i enlighet med denna artikel på egen bekostnad, på egen risk och med sina egna tekniska hjälpmedel.

Artikel 41

Överföring av uppgifter till tredjeländer, internationella organisationer eller privata enheter

1. Uppgifter

som

lagras

i

in- och

utresesystemet

får

inte

överföras

till

eller

göras

tillgängliga

för

tredjeländer,

inter­

nationella organisationer eller privata enheter.

2.

Genom undantag från punkt 1 i den här artikeln får de uppgifter som avses i artikel 16.1 och artikel 17.1 a, b och c

i denna förordning i enskilda fall av gränsmyndigheter eller invandringsmyndigheter överföras till ett tredjeland eller en

internationell organisation som förtecknas i bilaga I i denna förordning, om detta är nödvändigt för att styrka tredje­

landsmedborgares identitet uteslutande i återvändandesyfte, och då endast om ett av följande villkor är uppfyllt:

a) Kommissionen har antagit ett beslut om adekvat skydd av personuppgifter i det aktuella tredjelandet i enlighet med

artikel 45.3 i förordning (EU) 2016/679.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/57

b) Lämpliga skyddsåtgärder enligt artikel 46 i förordning (EU) 2016/679 har vidtagits, till exempel genom ett återtagan­

deavtal som är i kraft mellan unionen eller en medlemsstat och det aktuella tredjelandet.

c) Artikel 49.1 d i förordning (EU) 2016/679 är tillämplig.

3.

De uppgifter som avses i artikel 16.1 och artikel 17.1 a, b och c i denna förordning får överföras i enlighet med

punkt 2 i den här artikeln endast om samtliga följande villkor är uppfyllda:

a) Överföringen av uppgifterna utförs i enlighet med relevanta bestämmelser i unionsrätten, särskilt bestämmelser om

dataskydd, däribland kapitel V i förordning (EU) 2016/679, och återtagandeavtal, och den nationella rätten i den

medlemsstat som överför uppgifterna.

b) Tredjelandet eller den internationella organisationen samtycker till att endast behandla uppgifterna för de ändamål som

de tillhandahållits för.

c) Ett beslut om återvändande som antagits i enlighet med direktiv 2008/115/EG har utfärdats med avseende på den

berörda tredjelandsmedborgaren, förutsatt att verkställigheten av beslutet om återvändande inte har skjutits upp och

inget överklagande har ingetts som kan leda till att verkställigheten skjuts upp.

4.

Överföring av personuppgifter till tredjeländer eller till internationella organisationer i enlighet med punkt 2 ska inte

påverka rättigheterna för personer som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller

principen om non-refoulement.

5. Personuppgifter

som

en

medlemsstat

eller

Europol

erhållit

från

in- och

utresesystemets

centrala

system

för

brotts­

bekämpande ändamål får inte överföras eller göras tillgängliga för tredjeländer, internationella organisationer eller privata

enheter som är etablerade i eller utanför unionen. Förbudet ska också gälla om dessa uppgifter behandlas vidare på

nationell nivå eller mellan medlemsstater i enlighet med direktiv (EU) 2016/680.

6. Genom undantag från punkt 5 i den här artikeln får de uppgifter som avses i artiklarna 16.1 a, b och c, 16.2 a och

b, 16.3 a och b samt 17.1 a endast överföras av den utsedda myndigheten till ett tredjeland i enskilda fall, om samtliga

följande villkor är uppfyllda:

a) Det rör sig om ett brådskande undantagsfall och

i) det finns en överhängande fara som är kopplad till ett terroristbrott, eller

ii) en persons liv är i omedelbar fara och denna fara är kopplad till ett grovt brott.

b) Uppgiftsöverföringen är nödvändig för att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller grovt brott

på medlemsstaternas territorium eller i det berörda tredjelandet.

c) Den utsedda myndigheten har åtkomst till sådana uppgifter i enlighet med det förfarande och de villkor som anges i

artiklarna 31 och 32.

d) Överföringen utförs i enlighet med tillämpliga villkor i direktiv (EU) 2016/680, särskilt kapitel V.

e) En vederbörligen motiverad skriftlig eller elektronisk begäran från tredjelandet har lämnats in.

f) Det har säkerställts att det begärande tredjelandet å sin sida kommer att tillhandahålla de medlemsstater som har tagit

in- och utresesystemet i drift eventuell information som det har om in- och utreseposter.

L 327/58

SV

Europeiska unionens officiella tidning

9.12.2017

Om en överföring görs i enlighet med första stycket i denna punkt ska den dokumenteras och dokumentationen,

inbegripet datum och tidpunkt för överföringen, information om mottagande behörig myndighet, skälen för överföringen

samt överförda personuppgifter ska på begäran göras tillgänglig för den tillsynsmyndighet som inrättats i enlighet med

artikel 41.1 i direktiv (EU) 2016/680.

Artikel 42

Villkor för överföring av uppgifter till en medlemsstat som ännu inte har tagit in- och utresesystemet i drift och

till en medlemsstat som inte omfattas av denna förordning

1.

De uppgifter som avses i artiklarna 16.1 a, b och c, 16.2 a och b, 16.3 a och b samt 17.1 a får endast överföras av

en utsedd myndighet till en medlemsstat som ännu inte har tagit in- och utresesystemet i drift och till en medlemsstat

som inte omfattas av denna förordning, i enskilda fall, om samtliga följande villkor är uppfyllda:

a) Det rör sig om ett brådskande undantagsfall och det föreligger

i) en överhängande fara som är kopplad till ett terroristbrott, eller

ii) ett grovt brott.

b) Uppgiftsöverföringen är nödvändig för att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller grovt brott.

c) Den utsedda myndigheten har åtkomst till sådana uppgifter i enlighet med det förfarande och de villkor som anges i

artiklarna 31 och 32.

d) Direktiv (EU) 2016/680 är tillämpligt.

e) En vederbörligen motiverad skriftlig eller elektronisk begäran har lämnats in.

f) Det har säkerställts att den begärande medlemsstaten å sin sida kommer att tillhandahålla de medlemsstater som har

tagit in- och utresesystemet i drift eventuell information som den har om in- och utreseposter.

Om en överföring görs enligt första stycket i denna punkt ska den dokumenteras och dokumentationen, inbegripet datum

och tidpunkt för överföringen, information om mottagande behörig myndighet, skälen för överföringen samt överförda

personuppgifter ska på begäran göras tillgänglig för den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i

direktiv (EU) 2016/680.

2. När uppgifter tillhandahålls i enlighet med denna artikel ska samma villkor som avses i artiklarna 43.1, 45.1, 45.3,

48 och 58.4 gälla i tillämpliga delar.

Artikel 43

Datasäkerhet

1.

Den ansvariga medlemsstaten ska säkerställa datasäkerheten före och under överföringen till det enhetliga nationella

gränssnittet. Varje medlemsstat ska säkerställa datasäkerheten för de uppgifter som den mottar från in- och utrese­

systemet.

2. Varje

medlemsstat

ska

med

avseende

på

sin

nationella

gränsinfrastruktur

vidta

de

åtgärder

som

är

nödvändiga,

däribland anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, för att

a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b) förhindra att obehöriga får åtkomst till utrustning för uppgiftsbehandling eller får tillträde till nationella anläggningar

vid vilka medlemsstaten bedriver verksamhet i överensstämmelse med ändamålen för in- och utresesystemet,

c) hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier,

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/59

d) hindra obehörigt införande av uppgifter och hindra obehöriga från att skaffa sig kännedom om, ändra eller radera

lagrade personuppgifter,

e) hindra obehöriga från att med hjälp av datakommunikationsutrustning använda automatiserade system för uppgifts­

behandling,

f) hindra obehörig behandling av uppgifter i in- och utresesystemet och att uppgifter som behandlats i in- och utrese­

systemet obehörigt ändras eller raderas,

g) säkerställa att personer som har åtkomstbehörighet till in- och utresesystemet endast har åtkomst till de uppgifter som

omfattas av deras behörighet med hjälp av individuella, unika användaridentiteter och skyddade åtkomstmetoder,

h) säkerställa att alla myndigheter med åtkomsträtt till in- och utresesystemet skapar profiler som beskriver arbets­

uppgifter och ansvar för personer som har behörighet att föra in, ändra, radera, inhämta och söka uppgifter samt ger

tillsynsmyndigheterna åtkomst till dessa profiler,

i) säkerställa att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via

datakommunikationsutrustning,

j) säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i in- och utrese­

systemet, när detta har gjorts, av vem och i vilket syfte de har behandlats,

k) hindra obehörig läsning, kopiering, ändring och radering av personuppgifter i samband med överföring av person­

uppgifter till eller från in- och utresesystemet eller under transport av datamedier, särskilt med hjälp av lämplig

krypteringsteknik,

l) säkerställa

att

installerade

system

i

händelse

av

driftavbrott

kan

återställas

till

normal

drift,

m) säkerställa driftsäkerhet genom att se till att eventuella driftfel hos in- och utresesystemet rapporteras på korrekt sätt,

n) övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska

åtgärder i fråga om inre övervakning för att säkerställa att denna förordning efterlevs.

3. Med avseende på driften av in- och utresesystemet ska eu-LISA vidta de åtgärder som är nödvändiga för att uppnå

de mål som anges i punkt 2 och bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan. eu-

LISA ska också säkerställa driftsäkerhet genom att se till att nödvändiga tekniska åtgärder vidtas för att säkerställa att

personuppgifter kan återställas om de skadas till följd av att in- och utresesystemet inte fungerar som det ska.

4. eu-LISA och medlemsstaterna ska samarbeta för att säkerställa att man har ett harmoniserat arbetssätt när det gäller

datasäkerhet, med rutiner för säkerhetsriskhantering, som omfattar hela in- och utresesystemet.

Artikel 44

Säkerhetstillbud

1.

Alla händelser som har eller kan ha inverkan på in- och utresesystemets säkerhet och som kan orsaka skada på eller

förlust av uppgifter lagrade i in- och utresesystemet ska betraktas som säkerhetstillbud, särskilt om obehörig åtkomst till

uppgifter kan ha inträffat eller uppgifters tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha även­

tyrats.

2. Säkerhetstillbud

ska

hanteras

på

ett

sätt

som

säkerställer

snabba,

effektiva

och

välavvägda

motåtgärder.

3. Utan

att

det

påverkar

anmälan

av

och

information

om

personuppgiftsincidenter

i

enlighet

med

artikel

33

i

för­

ordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680 eller båda, ska medlemsstaterna underrätta kommissionen,

eu-LISA och Europeiska datatillsynsmannen om säkerhetstillbud. Om ett säkerhetstillbud inträffar i in- och utresesyste­

mets centrala system ska eu-LISA underrätta kommissionen och Europeiska datatillsynsmannen.

L 327/60

SV

Europeiska unionens officiella tidning

9.12.2017

4. Information om säkerhetstillbud som har eller kan ha inverkan på in- och utresesystemets drift eller på uppgifternas

tillgänglighet, integritet och konfidentialitet ska tillhandahållas medlemsstaterna och rapporteras i enlighet med den

incidenthanteringsplan som eu-LISA ska tillhandahålla.

5. De berörda medlemsstaterna och eu-LISA ska samarbeta om ett säkerhetstillbud inträffar.

Artikel 45

Skadeståndsskyldighet

1. Varje

person

eller

medlemsstat

som

har

lidit

materiell

eller

immateriell

skada

till

följd

av

en

olaglig

behandling

eller

någon annan åtgärd som är oförenlig med denna förordning har rätt till ersättning av den medlemsstat som är ansvarig

för den uppkomna skadan. Den medlemsstaten ska helt eller delvis befrias från ansvar om den bevisar att den inte på

något sätt är ansvarig för den händelse som orsakade skadan.

2. Om

en

medlemsstats

underlåtenhet

att

fullgöra

sina

skyldigheter

i

enlighet

med

denna

förordning

skadar

in- och

utresesystemet, ska den medlemsstaten anses ansvarig för denna skada, såvida inte och i den mån eu-LISA eller en annan

medlemsstat som deltar i in- och utresesystemet har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller för

att begränsa dess verkningar.

3. Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras av svarande­

medlemsstatens nationella rätt.

Artikel 46

eu-LISA:s och medlemsstaternas loggning

1. eu-LISA ska föra logg över all uppgiftsbehandling som sker i in- och utresesystemet. Dessa loggar ska omfatta

a) syftet med den åtkomst som avses i artikel 9.2,

b) datum och tidpunkt,

c) vilka uppgifter som har överförts i enlighet med vad som avses i artiklarna 16–19,

d) vilka uppgifter som använts för sådana sökningar som avses i artiklarna 23–27, och

e) namnet på den myndighet som fört in eller hämtat uppgifterna.

2. För de sökningar som anges i artikel 8 ska det i enlighet med den här artikeln och artikel 34 i förordning (EG) nr

767/2008 föras logg över all uppgiftsbehandling som sker i in- och utresesystemet och VIS. eu-LISA ska särskilt säker­

ställa att det förs relevanta loggar över den berörda uppgiftsbehandlingen när de behöriga myndigheterna inleder upp­

giftsbehandling direkt från det ena systemet till det andra.

3. Utöver punkterna 1 och 2 ska varje medlemsstat föra logg över den personal som är vederbörligen bemyndigad att

behandla uppgifterna i in- och utresesystemet.

4. Loggarna

får

bara

användas

för

övervakning

av

dataskydd,

inbegripet

kontroll

av

om

en

begäran

är

tillåten

och

om

uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet i enlighet med artikel 43. Loggarna ska på

lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år från det att den lagringsperiod som avses i artikel 34

har löpt ut, såvida de inte behövs för ett övervakningsförfarande som redan inletts.

Artikel 47

Egenkontroll

Medlemsstaterna ska se till att varje myndighet som har åtkomsträtt till uppgifter i in- och utresesystemet vidtar de

åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheterna.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/61

Artikel 48

Sanktioner

Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att säkerställa att effektiva, proportionella och avskräckande

sanktioner enligt nationell rätt, artikel 84 i förordning (EU) 2016/679 och artikel 57 i direktiv (EU) 2016/680 kan

utdömas om uppgifter som har förts in i in- och utresesystemet används i strid med den här förordningen.

Artikel 49

Dataskydd

1. Förordning (EG) nr 45/2001 ska vara tillämplig på eu-LISA:s behandling av personuppgifter på grundval av den här

förordningen.

2. Förordning

(EU)

2016/679

ska

vara

tillämplig

på

de

nationella

myndigheternas

behandling

av

personuppgifter

på

grundval av den här förordningen, med undantag av behandling för de ändamål som avses i artikel 1.2 i den här

förordningen.

3. Direktiv

(EU)

2016/680

ska

vara

tillämpligt

på

medlemsstaternas

utsedda

myndigheters

behandling

av

personupp­

gifter på grundval av den här förordningen för de ändamål som avses i artikel 1.2 i den här förordningen.

4. Förordning (EU) 2016/794 ska vara tillämplig på Europols behandling av personuppgifter på grundval av den här

förordningen.

KAPITEL VII

RÄTTIGHETER OCH TILLSYN MED AVSEENDE PÅ DATASKYDD

Artikel 50

Rätt till information

1. Utan

att

det

påverkar

rätten

till

information

enligt

artikel

13

i

förordning

(EU)

2016/679

ska

tredjelandsmedborgare

vars uppgifter ska registreras i in- och utresesystemet underrättas om följande av den ansvariga medlemsstaten:

a) Att medlemsstaterna och Europol kan få åtkomst till in- och utresesystemet för brottsbekämpande ändamål.

b) Skyldigheten att lämna fingeravtryck för tredjelandsmedborgare som är undantagna från viseringskrav och för inne­

havare av ett FTD.

c) Skyldigheten att låta registrera en ansiktsbild för alla tredjelandsmedborgare som ska registreras i in- och utrese­

systemet.

d) Att insamling av uppgifterna är en förutsättning för prövning av huruvida villkoren för inresa är uppfyllda.

e) Att tredjelandsmedborgare som vägrar att lämna de biometriska uppgifter som begärs för registrering, verifiering eller

identifiering i in- och utresesystemet kommer att nekas inresa.

f) Rätten att få information om den maximala återstående längden på den tillåtna vistelsen i enlighet med artikel 11.3.

g) Att personuppgifter som lagras i in- och utresesystemet kan komma att överföras till ett tredjeland eller en interna­

tionell organisation som förtecknas i bilaga I för återvändandesyften, till ett tredjeland i enlighet med artikel 41.6 och

till medlemsstater i enlighet med artikel 42.

h) Rätten att av den registeransvarige begära tillgång till uppgifter som rör dem och begära att oriktiga uppgifter som rör

dem rättas, att ofullständiga personuppgifter som rör dem kompletteras eller att olagligt behandlade personuppgifter

som rör dem raderas eller att behandlingen av dem begränsas, samt rätten att få information om förfarandena för

utövande av dessa rättigheter, inklusive kontaktuppgifter till den registeransvarige och tillsynsmyndigheterna eller, i

tillämpliga fall, Europeiska datatillsynsmannen, som ska pröva klagomål som rör skydd av personuppgifter.

i) Att åtkomst till uppgifter i in- och utresesystemet kommer att ges för gränsförvaltning och underlättande av gräns­

passage, och att överskridande av tillåten vistelsetid automatiskt leder till att tredjelandsmedborgarens uppgifter införs i

den förteckning över identifierade personer som avses i artikel 12.3, samt om vilka konsekvenser överskridande av

tillåten vistelsetid kan få.

L 327/62

SV

Europeiska unionens officiella tidning

9.12.2017

j) Den lagringsperiod som fastställts för in- och utreseposter, poster om nekad inresa och personakter i enlighet med

artikel 34.

k) Rätten för personer som överskridit den tillåtna vistelsetiden att få sina personuppgifter raderade från den förteckning

över identifierade personer som avses i artikel 12.3 och få dem rättade i in- och utresesystemet, om de kan styrka att

de överskridit den tillåtna vistelsetiden på grund av oförutsebara och allvarliga händelser.

l) Rätten att inge klagomål till tillsynsmyndigheterna.

2. Den information som avses i punkt 1 i denna artikel ska tillhandahållas skriftligen på ett lämpligt sätt i koncis, klar

och tydlig, begriplig och lättillgänglig form och ska göras tillgänglig, med användning av ett klart och tydligt språk, i en

språklig version som den berörda personen förstår eller rimligen förväntas förstå för att säkerställa att tredjelandsmed­

borgare informeras om sina rättigheter när personakten upprättas i enlighet med artikel 16, 17 eller 18.

3. Kommissionen

ska

också

skapa

en

webbplats

med

den

information

som

avses

i

punkt

1.

4. Kommissionen ska anta genomförandeakter som utarbetar den information som avses i punkt 1 i den här artikeln.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

5. Kommissionen ska tillhandahålla den information som avses i punkt 1 i den här artikeln i en mall. Mallen ska

utformas på ett sådant sätt att medlemsstaterna kan komplettera den med ytterligare medlemsstatsspecifik information.

Denna medlemsstatsspecifika information ska minst omfatta uppgifter om den registrerades rättigheter och möjligheten

att få hjälp från tillsynsmyndigheter samt kontaktuppgifter till den registeransvarige och datastillsynsmannen och till­

synsmyndigheterna. Kommissionen ska anta genomförandeakter med avseende på de specifikationer och villkor för den

webbplats som avses i punkt 3 i den här artikeln. Dessa genomförandeakter ska antas innan in- och utresesystemet tas i

drift, i enlighet med det granskningsförfarande som avses i artikel 68.2.

Artikel 51

Informationskampanj

Kommissionen ska i samarbete med tillsynsmyndigheterna och Europeiska datatillsynsmannen i samband med att in- och

utresesystemet tas i drift lansera en informationskampanj för att informera allmänheten, och särskilt tredjelandsmedbor­

gare, om målen för in- och utresesystemet, vilka uppgifter som lagras i in- och utresesystemet, vilka myndigheter som har

åtkomst och den enskildes rättigheter. Sådana informationskampanjer ska genomföras med jämna mellanrum.

Artikel 52

Rätt till tillgång, rättelse, komplettering och radering samt begränsning av behandlingen av personuppgifter

1. Begäranden

från

tredjelandsmedborgare

avseende

de

rättigheter

som

anges

i

artiklarna

15–18

i

förordning

(EU)

2016/679 får ställas till den behöriga myndigheten i valfri medlemsstat.

Den ansvariga medlemsstaten eller den medlemsstat som begäran ställts till ska svara på denna inom 45 dagar från

mottagandet.

2. Om

en

begäran

om

rättelse,

komplettering,

radering

eller

begränsning

av

behandlingen

av

personuppgifter

ställs

till

en annan medlemsstat än den ansvariga medlemsstaten ska myndigheterna i den medlemsstat till vilken begäran ställts

inom 30 dagar från mottagandet av begäran kontrollera om uppgifterna är korrekta och om de har behandlats på ett

lagligt sätt i in- och utresesystemet, om en sådan kontroll kan göras utan samråd med den ansvariga medlemsstaten. I

annat fall ska den andra medlemsstaten än den ansvariga medlemsstaten inom sju dagar kontakta myndigheterna i den

ansvariga medlemsstaten, och den ansvariga medlemsstaten ska inom 30 dagar från denna kontakt kontrollera om

uppgifterna är korrekta och om de har behandlats på ett lagligt sätt.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/63

3. Om uppgifter som registrerats i in- och utresesystemet är oriktiga i sak, ofullständiga eller har registrerats på ett

olagligt sätt ska den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts, rätta,

kompletta eller radera personuppgifterna eller begränsa behandlingen av personuppgifter i enlighet med artikel 35. Den

ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts ska utan dröjsmål lämna

skriftlig bekräftelse till den berörda personen på att den har vidtagit åtgärder för att rätta, komplettera eller radera

den personens personuppgifter eller begränsa behandlingen av sådana personuppgifter.

Om det framkommer att viseringsrelaterade uppgifter som registrerats i in- och utresesystemet är oriktiga i sak, ofull­

ständiga eller har registrerats på ett olagligt sätt ska den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat

till vilken begäran ställts, först kontrollera med hjälp av VIS om uppgifterna är korrekta och om så krävs ändra dem i in-

och utresesystemet. Skulle de uppgifter som registrerats i VIS vara desamma som i in- och utresesystemet ska den

ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts inom sju dagar kontakta

myndigheterna i den medlemsstat som är ansvarig för att föra in dessa uppgifter i VIS. Den medlemsstat som är ansvarig

för att föra in uppgifterna i VIS ska inom 30 dagar från en sådan kontakt kontrollera om de viseringsrelaterade upp­

gifterna är korrekta och om de har behandlats på ett lagligt sätt i in- och utresesystemet samt informera den ansvariga

medlemsstaten eller den medlemsstat till vilken begäran ställts, som om så krävs utan dröjsmål i in- och utresesystemet

ska rätta eller komplettera den berörda personens personuppgifter eller begränsa behandlingen av dessa uppgifter i, eller

utan dröjsmål radera dessa uppgifter från in- och utresesystemet och, i tillämpliga fall, från den förteckning över

identifierade personer som avses i artikel 12.3.

4. Om den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts inte instämmer i

att uppgifter som registrerats i in- och utresesystemet är oriktiga i sak, ofullständiga eller har registrerats på ett olagligt

sätt ska medlemsstaten utan dröjsmål anta ett administrativt beslut med en skriftlig förklaring till den berörda tredje­

landsmedborgaren om varför den inte är beredd att rätta, komplettera eller radera de personuppgifter som rör honom

eller henne eller begränsa behandlingen av dessa uppgifter.

5. Den medlemsstat som har antagit ett administrativt beslut i enlighet med punkt 4 i den här artikeln ska även

tillhandahålla berörda tredjelandsmedborgare information som förklarar vilka åtgärder de kan vidta om de inte godtar

förklaringen. Detta ska omfatta information om hur det går till att väcka talan vid domstol eller inge klagomål till

behöriga myndigheter i den medlemsstaten och om vilket bistånd som finns tillgängligt i enlighet med den medlems­

statens förfaranden, lagar och andra författningar, bland annat från den tillsynsmyndighet som inrättats i enlighet med

artikel 51.1 i förordning (EU) 2016/679.

6. En

begäran

som

ställs

i

enlighet

med

punkterna

1

och

2

ska

innehålla

minsta

mängd

information

som

behövs

för

att den berörda tredjelandsmedborgaren ska kunna identifieras. Fingeravtryck får i detta syfte endast begäras i vederbör­

ligen motiverade fall då det finns betydande tvivel vad gäller den sökandes identitet. Denna information ska endast

användas för att de rättigheter som avses i punkt 1 ska kunna utövas av tredjelandsmedborgare och ska sedan omedelbart

raderas.

7. Om en person har ställt en begäran i enlighet med punkt 1 i den här artikeln ska den behöriga myndigheten i den

ansvariga medlemsstaten eller i den medlemsstat till vilken begäran ställts spara dokumentation i form av en skriftlig

handling där det anges att en sådan begäran ställts. Den handlingen ska innehålla information om hur begäran hanterades

och av vilken myndighet. Den behöriga myndigheten ska inom sju dagar göra denna handling tillgänglig för den

tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679.

Artikel 53

Samarbete för utövande av rättigheter avseende dataskydd

1. De behöriga myndigheterna i medlemsstaterna ska aktivt samarbeta för att se till att de rättigheter som anges i

artikel 52 kan utövas.

2. I varje medlemsstat ska den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679

på begäran bistå och ge råd till registrerade personer om hur de kan utöva sin rätt att rätta, komplettera eller radera

personuppgifter som rör dem eller begränsa behandlingen av dessa uppgifter i enlighet med förordning (EU) 2016/679.

För att uppnå de mål som avses i första stycket ska tillsynsmyndigheten i den ansvariga medlemsstat som överförde

uppgifterna och tillsynsmyndigheten i den medlemsstat till vilken begäran ställts samarbeta med varandra.

L 327/64

SV

Europeiska unionens officiella tidning

9.12.2017

Artikel 54

Rättsmedel

1. Utan att det påverkar tillämpningen av artiklarna 77 och 79 i förordning (EU) 2016/679 ska i varje medlemsstat

var och en ha rätt att väcka talan eller inge klagomål till behöriga myndigheter eller domstolar i den medlemsstat som har

vägrat vederbörande den rätt till tillgång eller den rätt att få uppgifter som rör honom eller henne rättade, kompletterade

eller raderade som föreskrivs i artiklarna 52 och 53.2 i den här förordningen. Rätten att väcka en sådan talan eller inge

klagomål ska också gälla i de fall där en begäran om tillgång, rättelse, komplettering eller radering inte besvarades inom

de tidsfrister som anges i artikel 52 eller aldrig behandlades av den registeransvarige.

2. Biståndet

från

den

tillsynsmyndighet

som

inrättats

i

enlighet

med

artikel

51.1

i

förordning

(EU)

2016/679

ska

finnas tillgängligt under hela förfarandet.

Artikel 55

Tillsynsmyndighetens tillsyn

1. Varje

medlemsstat

ska

säkerställa

att

den

tillsynsmyndighet

som

inrättats

i

enlighet

med

artikel

51.1

i

förordning

(EU) 2016/679 på ett oberoende sätt kontrollerar att den berörda medlemsstatens har behandlat de personuppgifter som

avses i kapitlen II, III, V och VI i den här förordningen, inbegripet överföringen av dem till och från in- och utrese­

systemet, på ett lagligt sätt.

2. Den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska säkerställa att en

granskning av behandlingen av uppgifter i den nationella gränsinfrastrukturen genomförs i enlighet med relevanta

internationella revisionsstandarder minst vart tredje år från och med driftsstarten för in- och utresesystemet. Resultaten

av granskningen kan beaktas vid de utvärderingar som utförs inom ramen för den mekanism som inrättats genom rådets

förordning (EU) nr 1053/2013 (¹). Den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU)

2016/679 ska varje år offentliggöra antalet begäranden om rättelse, komplettering, radering eller begränsning av behand­

ling av uppgifter, åtgärder som vidtagits till följd av detta och antalet rättelser, kompletteringar, raderingar eller begräns­

ningar av behandling som gjorts till följd av begäranden från berörda personer.

3. Medlemsstaterna

ska

säkerställa

att

deras

tillsynsmyndighet

som

inrättats

i

enlighet

med

artikel

51.1

i

förordning

(EU) 2016/679 har de resurser som krävs för att fullgöra de uppgifter som den anförtros inom ramen för denna

förordning och har tillgång till rådgivning från personer med tillräcklig kunskap om biometriska uppgifter.

4.

Medlemsstaterna ska tillhandahålla all information som begärs av den tillsynsmyndighet som inrättats i enlighet med

artikel 51.1 i förordning (EU) 2016/679 och ska särskilt förse den med information om verksamhet som bedrivs i

enlighet med artiklarna 38, 39.1 och 43. Medlemsstaterna ska bevilja den tillsynsmyndighet som inrättats i enlighet

med artikel 51.1 i förordning (EU) 2016/679 åtkomst till sina loggar i enlighet med artikel 46 och den ska när som helst

ges tillträde till de lokaler som är relaterade till in- och utresesystemet.

Artikel 56

Europeiska datatillsynsmannens tillsyn

1. Europeiska

datatillsynsmannen

ska

ansvara

för

att

övervaka

eu-LISA:s

behandling

av

personuppgifter

som

rör

in-

och utresesystemet och för att säkerställa att sådan verksamhet utförs i enlighet med förordning (EG) nr 45/2001 och

med den här förordningen.

2. Europeiska datatillsynsmannen ska säkerställa att en granskning av eu-LISA:s behandling av personuppgifter genom­

förs i enlighet med internationella revisionsstandarder minst vart tredje år. En rapport om granskningen ska sändas till

Europaparlamentet, rådet, kommissionen, eu-LISA och tillsynsmyndigheterna. eu-LISA ska ges tillfälle att yttra sig innan

rapporten antas.

3. eu-LISA

ska

tillhandahålla

de

upplysningar

som

begärs

av

Europeiska

datatillsynsmannen,

ge

honom

eller

henne

åtkomst till alla dokument och till sina loggar som avses i artikel 46 samt bevilja honom eller henne tillträde till alla sina

lokaler när som helst.

(¹) Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för

kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september

1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/65

Artikel 57

Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen

1. Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska var och en inom ramen för sina respektive befogen­

heter aktivt samarbeta inom sina ansvarsområden och säkerställa en samordnad tillsyn av in- och utresesystemet och de

nationella gränsinfrastrukturerna.

2. Tillsynsmyndigheterna

och

Europeiska

datatillsynsmannen

ska

utbyta

relevant

information,

bistå

varandra

vid

granskningar och inspektioner, utreda svårigheter med tolkningen eller tillämpningen av denna förordning, undersöka

problem i samband med utövandet av oberoende tillsyn eller i utövandet av den registrerades rättigheter, utarbeta

harmoniserade förslag till gemensamma lösningar på eventuella problem samt i förekommande fall främja medvetenheten

om rättigheterna i fråga om dataskydd.

3. Vid

tillämpningen

av

punkt

2

ska

tillsynsmyndigheterna

och

Europeiska

datatillsynsmannen

sammanträda

minst

två

gånger om året inom Europeiska dataskyddsstyrelsen, som inrättades genom förordning (EU) 2016/679 (nedan kallad

Europeiska dataskyddsstyrelsen). Den styrelse som ska stå för kostnaderna och arrangemangen för dessa möten. En arbets­

ordning ska antas vid det första mötet. Ytterligare arbetsmetoder ska, efter behov, utvecklas gemensamt.

4. Europeiska

dataskyddsstyrelsen,

ska

vartannat

år

överlämna

en

gemensam

verksamhetsrapport

till

Europaparlamen­

tet, rådet, kommissionen och eu-LISA. Denna rapport ska innehålla ett kapitel om varje medlemsstat som utarbetats av

den medlemsstatens tillsynsmyndigheter.

Artikel 58

Skydd av personuppgifter till vilka åtkomst ges i enlighet med kapitel IV

1. Varje medlemsstat ska säkerställa att de bestämmelser som antas enligt nationell lagstiftning för att genomföra

direktiv (EU) 2016/680 också är tillämpliga på deras nationella myndigheters åtkomst till in- och utresesystemet i

överensstämmelse med artikel 1.2 i den här förordningen, också vad gäller rättigheterna för de personer vars uppgifter

åtkomsten gäller.

2. Den

tillsynsmyndighet

som

inrättats

i

enlighet

med

artikel

41.1

i

direktiv

(EU)

2016/680

ska

övervaka

att

medlems­

staternas åtkomst till personuppgifter i enlighet med kapitel IV i denna förordning är laglig, vilket omfattar uppgifternas

överföring till och från in- och utresesystemet. Artikel 55.3 och 55.4 i denna förordning ska gälla i tillämpliga delar.

3. Europols behandling av personuppgifter enligt denna förordning ska utföras i enlighet med förordning (EU)

2016/794 och övervakas av Europeiska datatillsynsmannen.

4. Personuppgifter till vilka åtkomst ges i in- och utresesystemet i enlighet med kapitel IV ska enbart behandlas för att

förebygga, förhindra, upptäcka eller utreda det specifika fall för vilket en medlemsstat eller Europol har begärt uppgifterna.

5. In- och utresesystemets centrala system, de utsedda myndigheterna, de centrala åtkomstpunkterna och Europol ska

föra register över sökningarna i syfte att göra det möjligt för de tillsynsmyndigheter som inrättats i enlighet med

artikel 41.1 i direktiv (EU) 2016/680 och Europeiska datatillsynsmannen att övervaka att uppgiftsbehandlingen följer

unionens och nationella regler för dataskydd. Med undantag för det syftet ska personuppgifter och uppgifter om

sökningarna raderas från alla nationella register och i Europols register efter 30 dagar, om inte uppgifterna och registren

behövs för den specifika pågående brottsutredning för vilken de begärdes av en medlemsstat eller av Europol.

Artikel 59

Loggning och dokumentation

1. Varje

medlemsstat

och

Europol

ska

säkerställa

att

all

uppgiftsbehandling

som

föranleds

av

begäranden

om

åtkomst

till uppgifter i in- och utresesystemet i enlighet med kapitel IV loggas eller dokumenteras för kontroll av om begäran varit

godtagbar, för övervakning av att uppgiftsbehandlingen varit laglig, av dataintegriteten och av datasäkerheten samt för

egenkontroll.

2. Av

loggen

eller

dokumentationen

ska

följande

framgå

i

samtliga

fall:

a) Det exakta ändamålet med en begäran om åtkomst till uppgifter i in- och utresesystemet, inklusive berört terroristbrott

eller annat grovt brott och, för Europols del, det exakta ändamålet med begäran om åtkomst.

L 327/66

SV

Europeiska unionens officiella tidning

9.12.2017

b) Angivna rimliga skäl för att inte göra jämförelser med andra medlemsstater inom ramen för beslut 2008/615/RIF, i

enlighet med artikel 32.2 b i denna förordning.

c) Referensnummer för det nationella registret.

d) Datum och exakt tidpunkt för begäran om åtkomst från den centrala åtkomstpunkten till in- och utresesystemets

centrala system.

e) Namnet på den myndighet som har begärt åtkomst för sökning.

f) När så är tillämpligt, användning av det förfarande för brådskande undantagsfall som avses i artikel 31.2 i denna

förordning och det beslut som fattats med avseende på efterhandsverifieringen.

g) Vilka uppgifter som använts för sökningen.

h) I enlighet med nationella regler eller förordning (EU) 2016/794, den unika användaridentitet som anger vilken

tjänsteman som utförde sökningen och vilken tjänsteman som beordrade sökningen.

3. Loggar

eller

dokumentation

får

endast

användas

för

att

övervaka

att

uppgifterna

har

behandlats

på

ett

lagligt

sätt

och för att säkerställa dataintegriteten och datasäkerheten. Endast loggar som inte innehåller några personuppgifter får

användas för den övervakning och utvärdering som avses i artikel 72 i denna förordning. Den tillsynsmyndighet som

inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680 och som ansvarar för att kontrollera om en begäran kan

godtas, övervaka att uppgifterna har behandlats på ett lagligt sätt samt övervaka dataintegriteten och datasäkerheten ska

ha åtkomst till dessa loggar på begäran, så att den kan fullgöra sina uppgifter.

KAPITEL VIII

ÄNDRINGAR AV ANDRA UNIONSINSTRUMENT

Artikel 60

Ändring av konventionen om tillämpning av Schengenavtalet

Artikel 20 i konventionen om tillämpning av Schengenavtalet ska ändras på följande sätt:

1. Punkt 2 ska ersättas med följande:

”2. Punkt

1

ska

inte

påverka

rätten

för

någon

av

de

avtalsslutande

parterna

att

låta

förlänga

utlänningars

vistelse

på

dess territorium utöver 90 dagar under en 180-dagarsperiod

a) under särskilda omständigheter, eller

b) i enlighet med en bilateral överenskommelse som slutits före ikraftträdandet av denna konvention och som

meddelats kommissionen i enlighet med punkt 2d.”

2. Följande punkter ska införas:

”2a. En utlännings vistelse på en avtalsslutande parts territorium får förlängas i enlighet med en bilateral över­

enskommelse i enlighet med punkt 2 b på grundval av en begäran från utlänningen som lämnats till den avtals­

slutande partens behöriga myndigheter vid inresan eller under utlänningens vistelse, dock senast den sista arbetsdagen

under dennes 90-dagarsvistelse under en 180-dagarsperiod.

Om utlänningen inte har lämnat någon begäran under sin 90-dagarsvistelse under en 180-dagarsperiod får dennes

vistelse förlängas enligt en bilateral överenskommelse som slutits av en avtalsslutande part, och den avtalsslutande

partens behöriga myndigheter kan göra bedömningen att den vistelse på över 90 dagar under en 180-dagarsperiod

som föregår förlängningen är laglig förutsatt att utlänningen lägger fram trovärdiga bevis för att denne under perioden

i fråga endast har vistats inom den avtalsslutande partens territorium.

2b. Om en vistelse förlängs i enlighet med punkt 2 i denna artikel ska den avtalsslutande partens behöriga

myndigheter föra in uppgifterna om förlängningen i den senaste relevanta in- och utreseposten kopplad till utlän­

ningens personakt i det in- och utresesystem som inrättats genom Europaparlamentets och rådets förordning (EU)

2017/2226 (*). Sådana uppgifter ska införas i enlighet med artikel 19 i den förordningen.

___________

___________

___________

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/67

2c. Om en vistelse förlängs i enlighet med punkt 2 ska den berörda utlänningen endast tillåtas att vistas inom den

avtalsslutande partens territorium och resa ut vid den avtalsslutande partens yttre gränser.

Den behöriga myndighet som låtit förlänga vistelsen ska underrätta den berörda utlänningen om att förlängningen av

vistelsen endast gäller den avtalsslutande partens territorium och att utlänningens utresa ska ske vid den avtalsslutande

partens yttre gränser.

2d. Senast

den

30

mars

2018

ska

de

avtalsslutande

parterna

meddela

kommissionen

texterna

till

sina

relevanta

tillämpliga bilaterala överenskommelser i enlighet med punkt 2 b. Om en avtalsslutande part upphör att tillämpa

någon av dessa bilaterala överenskommelser ska den meddela kommissionen om detta. Kommissionen ska i Europeiska

unionens officiella tidning offentliggöra information om de bilaterala överenskommelserna, som åtminstone omfattar

upplysningar om vilka medlemsstater och tredjeländer som berörs, vilka rättigheter som tredjelandsmedborgarna får

genom dessa bilaterala överenskommelser samt om alla eventuella ändringar av dessa.

(*) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in-

och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelands­

medborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och

utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengen­

avtalet och förordningarna (EG) nr 767/2008 och (EU) 1077/2011 (EUT L 327, 9.12.2017, p. 20).”

Artikel 61

Ändringar av förordning (EG) nr 767/2008

Förordning (EG) nr 767/2008 ska ändras på följande sätt:

1. Artikel 10.1 ska ändras på följande sätt:

a) Följande led ska införas:

”da) I tillämpliga fall uppgifter som visar att viseringen har utfärdats med territoriellt begränsad giltighet enligt

artikel 25.1 b i förordning (EG) nr 810/2009.”

b) Följande led ska läggas till:

”l) I tillämpliga fall handläggningsstatus som visar att tredjelandsmedborgaren är familjemedlem till en unions­

medborgare som omfattas av Europaparlamentets och rådets direktiv 2004/38/EG (*) eller till en tredjelands­

medborgare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och

å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas.

(*) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras

familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring

av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG,

73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004,

s. 77).”

2. I artikel 13 ska följande punkt läggas till:

”3. Om

ett

beslut

har

fattats

om

att

ogiltigförklara

eller

återkalla

en

visering

ska

den

viseringsmyndighet

som

har

fattat beslutet omedelbart hämta och exportera från VIS till det in- och utresesystem som inrättats genom Europa­

parlamentets och rådets förordning (EU) 2017/2226 (*) de uppgifter som förtecknas i artikel 19.1 i den förordningen.

(*) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in-

och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelands­

medborgare som passerar medlemsstaternas yttre gränser och om fastställande av villkoren för åtkomst till in-

och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schen­

genavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327, 9.12.2017, s. 20).”

L 327/68

SV

Europeiska unionens officiella tidning

9.12.2017

3. I artikel 14 ska följande punkt läggas till:

”3. Den viseringsmyndighet som har fattat ett beslut om att förlänga giltighetstiden och/eller vistelsetiden för en

utfärdad visering ska omedelbart hämta och exportera från VIS till in- och utresesystemet de uppgifter som för­

tecknas i artikel 19.1 i förordning (EU) 2017/2226.”;

4. Artikel 15 ska ändras på följande sätt:

a) I punkt 2 ska leden b och c ersättas med följande:

”b) Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap, kön.

c) Resehandlingens typ och nummer; kod på tre bokstäver för det land som utfärdat resehandlingen och

resehandlingens sista giltighetsdag.”

b) Följande punkter ska läggas till:

”4. För att göra sökningar i in- och utresesystemet för att pröva och fatta beslut om viseringsansökningar i

enlighet med artikel 24 i förordning (EU) 2017/2226 ska den behöriga viseringsmyndigheten ges åtkomst för

sökningar direkt i in- och utresesystemet från VIS på grundval av en eller flera av de uppgifter som avses i den

artikeln.

5. Om sökningen på grundval av de uppgifter som avses i punkt 2 i den här artikeln visar att det inte finns

uppgifter registrerade om tredjelandsmedborgaren i VIS, eller om det råder oklarhet om tredjelandsmedborgarens

identitet, ska den behöriga viseringsmyndigheten ha åtkomst till uppgifter för identifiering i enlighet med arti­

kel 20.”

5. I kapitel III ska följande artikel införas:

”Artikel 17a

Interoperabilitet med in- och utresesystemet

1. Från och med den driftsstart för in- och utresesystemet som avses i artikel 66.1 i förordning (EU) 2017/2226

ska interoperabilitet upprättas mellan in- och utresesystemet och VIS för att säkerställa effektivare och snabbare in-

och utresekontroller. För detta ändamål ska eu-LISA upprätta en säker kommunikationskanal mellan in- och utrese­

systemets centrala system och Centrala VIS för att möjliggöra interoperabilitet mellan in- och utresesystemet och VIS.

Direkta sökningar mellan systemen ska endast vara möjliga om detta föreskrivs i såväl den här förordningen som i

förordning (EU) 2017/2226. Hämtning av viseringsrelaterade uppgifter från VIS, export till in- och utresesystemet

och uppdatering av uppgifter från VIS i in- och utresesystemet ska ske automatiskt när den berörda myndigheten

aktiverar funktionen i fråga.

2. Interoperabilitet ska göra det möjligt för de viseringsmyndigheter som använder VIS att göra sökningar i in-

och utresesystemet från VIS

a) när de prövar och fattar beslut om viseringsansökningar i enlighet med vad som avses i artikel 24 i förordning

(EU) 2017/2226 och artikel 15.4 i den här förordningen,

b) för att hämta och exportera viseringsrelaterade uppgifter direkt från VIS till in- och utresesystemet om en visering

ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 19 i förordning (EU) 2017/2226 och artiklarna 13

och 14 i den här förordningen.

3. Interoperabilitet ska göra det möjligt för de gränsmyndigheter som använder in- och utresesystemet att göra

sökningar i VIS från in- och utresesystemet för att

a) hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet för att skapa

eller uppdatera en in- och utresepost eller post om nekad inresa för en viseringsinnehavare i in- och utrese­

systemet i enlighet med artiklarna 14, 16 och 18 i förordning (EU) 2017/2226 och artikel 18a i den här

förordningen,

b) hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet för det fall en

visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 19 i förordning (EU) 2017/2226 och

artiklarna 13 och 14 i den här förordningen,

___________

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/69

c) verifiera viseringens äkthet och giltighet, eller om villkoren för inresa till medlemsstaternas territorium i enlighet

med artikel 6 i Europaparlamentets och rådets förordning (EU) 2016/399 (*) är uppfyllda, eller båda, i enlighet

med vad som avses i artikel 18.2 i den här förordningen,

d) kontrollera om tredjelandsmedborgare som är undantagna från viseringskrav och som inte har någon personakt

registrerad i in- och utresesystemet tidigare har registrerats i VIS i enlighet med artikel 23 i förordning (EU)

2017/2226 och artikel 19a i den här förordningen,

e) verifiera en viseringsinnehavares identitet på grundval av fingeravtryck med hjälp av VIS i enlighet med arti­

kel 23.2 och 23.4 i förordning (EU) 2017/2226 och artikel 18.6 i den här förordningen, i de fall då en viserings­

innehavares identitet verifieras på grundval av fingeravtryck.

4. I fråga om driften av in- och utresesystemets webbtjänst som avses i artikel 13 i förordning (EU) 2017/2226

ska den separata skrivskyddade databasen som avses i artikel 13.5 i den förordningen uppdateras dagligen av VIS via

en envägsextraktion av minsta nödvändiga delmängd uppgifter i VIS.

5. I enlighet med artikel 36 i förordning (EU) 2017/2226 ska kommissionen anta de åtgärder som är nödvändiga

för att upprätta och utforma interoperabilitet på hög nivå. För att upprätta interoperabilitet med in- och utrese­

systemet ska förvaltningsmyndigheten utarbeta de utvecklings- och anpassningsåtgärder som är nödvändiga för

Centrala VIS, det nationella gränssnittet i respektive medlemsstat och kommunikationsinfrastrukturen mellan Centrala

VIS och de nationella gränssnitten. Medlemsstaterna ska anpassa och utveckla de nationella infrastrukturerna.

(*) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gräns­

passage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).”

6. Artikel 18 ska ersättas med följande:

”Artikel 18

Åtkomst till uppgifter för verifiering vid gränser vid vilka in- och utresesystemet har tagits i drift

1. De

behöriga

myndigheter

som

ansvarar

för

kontroller

vid

gränser

vid

vilka

in- och

utresesystemet

har

tagits

i

drift ska ha åtkomst till VIS för sökning på grundval av följande uppgifter, dock endast för att kunna verifiera

viseringsinnehavarnas identitet, viseringens äkthet, tidsmässiga och territoriella giltighet och status eller huruvida

villkoren för inresa till medlemsstaternas territorium i enlighet med artikel 6 i förordning (EU) 2016/399 är upp­

fyllda, eller båda:

a) Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap, kön, resehandlingens eller resehandlingarnas

typ och nummer, kod på tre bokstäver för det land som utfärdat resehandlingen eller resehandlingarna samt

resehandlingens eller resehandlingarnas sista giltighetsdag, eller

b) viseringsmärkets nummer.

2. Om en sökning görs i in- och utresesystemet i enlighet med artikel 23.2 i förordning (EU) 2017/2226 ska den

behöriga gränsmyndigheten göra en sökning i VIS direkt från in- och utresesystemet på grundval av de uppgifter som

avses i punkt 1 a i den här artikeln, dock endast för de ändamål som avses i punkt 1 i den här artikeln.

3. Om en sökning görs i in- och utresesystemet i enlighet med artikel 23.2 eller 23.4 i förordning (EU)

2017/2226 får den behöriga gränsmyndigheten genom undantag från punkt 2 i den här artikeln göra en sökning

i VIS utan att använda sig av interoperabiliteten med in- och utresesystemet när omständigheterna så kräver, i

synnerhet när en tredjelandsmedborgares särskilda situation innebär att det är lämpligare att göra en sökning på

grundval av de uppgifter som avses i punkt 1 b i den här artikeln, eller på grund av att det tillfälligt är tekniskt

omöjligt att inhämta uppgifter från in- och utresesystemet eller på grund av fel på in- och utresesystemet.

L 327/70

SV

Europeiska unionens officiella tidning

9.12.2017

4. Om en sökning på grundval av de uppgifter som förtecknas i punkt 1 visar att det finns uppgifter registrerade i

VIS om en eller flera utfärdade eller förlängda viseringar, som är tidsmässigt giltiga samt territoriellt giltiga för

gränspassage, ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet

har tagits i drift ges åtkomst för inhämtande av följande uppgifter i den berörda ansökningsakten samt i en eller flera

länkade ansökningsakter i enlighet med artikel 8.4, dock endast för de ändamål som avses i punkt 1 i den här

artikeln:

a) De uppgifter om handläggningsstatus och de uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4.

b) Fotografier.

c) De uppgifter som avses i artiklarna 10, 13 och 14 om sådana utfärdade, ogiltigförklarade eller återkallade

viseringar eller en visering eller viseringar vilkas giltighetstid har förlängts.

För viseringsinnehavare i fråga om vilka vissa uppgifter inte behöver lämnas på grund av rättsliga skäl eller faktiskt

inte kan lämnas ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet

har tagits i drift dessutom få ett meddelande om det eller de berörda datafält som ska markeras som ”icke tillämpligt”.

5. Om en sökning på grundval av de uppgifter som förtecknas i punkt 1 i den här artikeln visar att det finns

uppgifter registrerade om personen i VIS men ingen giltig visering är registrerad ska den behöriga myndighet som

ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ges åtkomst för inhämtande av

följande uppgifter i ansökningsakten eller ansökningsakterna samt i en ansökningsakt eller ansökningsakter som är

länkade i enlighet med artikel 8.4, dock endast för de ändamål som avses i punkt 1 i den här artikeln:

a) De uppgifter om handläggningsstatus och de uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4.

b) Fotografier.

c) Uppgifter som avses i artiklarna 10, 13 och 14 om utfärdade, ogiltigförklarade eller återkallade viseringar eller en

visering eller viseringar vilkas giltighetstid har förlängts.

6. Utöver den sökning som görs inom ramen för punkt 1 i den här artikeln ska den behöriga myndighet som

ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera en persons identitet med

hjälp av VIS om sökningen på grundval av de uppgifter som förtecknas i punkt 1 i den här artikeln visar att det finns

uppgifter registrerade om personen i VIS samt att ett av följande villkor är uppfyllda:

a) Personens identitet kan inte verifieras med hjälp av in- och utresesystemet i enlighet med artikel 23.2 i förordning

(EU) 2017/2226 när

i) viseringsinnehavaren ännu inte har registrerats i in- och utresesystemet,

ii) identiteten verifieras på grundval av fingeravtryck i enlighet med artikel 23.2 i förordning (EU) 2017/2226 vid

det berörda gränsövergångsstället,

iii) det råder oklarhet om viseringsinnehavarens identitet,

iv) av något annat skäl.

b) Personens identitet kan verifieras med hjälp av in- och utresesystemet men artikel 23.5 i förordning (EU)

2017/2226 är tillämplig.

De behöriga myndigheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ska

verifiera viseringsinnehavarens fingeravtryck med hjälp av de fingeravtryck som har registrerats i VIS. För viserings­

innehavare vars fingeravtryck inte kan användas ska den sökning som avses i punkt 1 göras enbart på grundval av de

alfanumeriska uppgifter som föreskrivs i punkt 1.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/71

7.

För att verifiera fingeravtrycken med hjälp av VIS i enlighet med punkt 6 får den behöriga myndigheten göra en

sökning i VIS från in- och utresesystemet.

8. Om verifieringen av viseringsinnehavaren eller viseringen inte lyckas, eller om det råder oklarhet om viserings­

innehavarens identitet eller viseringens eller resehandlingens äkthet, ska personal vid de behöriga myndigheterna som

är vederbörligen bemyndigad att utföra kontroller vid gränser vid vilka in- och utresesystemet tagits i drift ha åtkomst

till uppgifter i enlighet med artikel 20.1 och 20.2.”

7. Följande artikel ska införas:

”Artikel 18a

Hämtning av VIS-uppgifter för att skapa eller uppdatera en in- och utresepost eller post om nekad inresa för

en viseringsinnehavare i in- och utresesystemet

Den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ska

endast för ändamålen att skapa eller uppdatera en in- och utresepost eller post om nekad inresa för en viserings­

innehavare i in- och utresesystemet i enlighet med artiklarna 14.2, 16 och 18 i förordning (EU) 2017/2226 ges

åtkomst för att i VIS hämta och till in- och utresesystemet importera de uppgifter som lagras i VIS och som

förtecknas i artikel 16.2 c–f i den förordningen.”

8. Följande artikel ska införas:

”Artikel 19a

Användning av VIS innan personakter skapas i in- och utresesystemet för tredjelandsmedborgare som är

undantagna från viseringskrav

1. För att kontrollera om en person tidigare har registrerats i VIS ska de behöriga myndigheter som ansvarar för

kontroller vid gränsövergångsställen vid de yttre gränserna i enlighet med förordning (EU) 2016/399 göra sökningar

i VIS innan personakter skapas i in- och utresesystemet för tredjelandsmedborgare som är undantagna från viserings­

krav i enlighet med artikel 17 i förordning (EU) 2017/2226.

2. Med avseende på tillämpningen av punkt 1 i den här artikeln, i de fall då artikel 23.4 i förordning (EU)

2017/2226 är tillämplig och den sökning som avses i artikel 27 i den förordningen visar att det inte finns uppgifter

registrerade om en tredjelandsmedborgare i in- och utresesystemet, ska den behöriga myndighet som ansvarar för

kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ha åtkomst för sökningar i VIS med hjälp av

följande uppgifter: Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap, kön, resehandlingens typ och

nummer, kod på tre bokstäver för det land som utfärdat resehandlingen och resehandlingens sista giltighetsdag.

3. Med anledning av en sökning som görs i in- och utresesystemet i enlighet med artikel 23.4 i förordning (EU)

2017/2226 får den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har

tagits i drift göra en sökning i VIS direkt från in- och utresesystemet på grundval av de alfanumeriska uppgifter som

föreskrivs i punkt 2 i den här artikeln, dock endast för de ändamål som avses i punkt 1 i den här artikeln.

4. Om sökningen på grundval av de uppgifter som avses i punkt 2 visar att det finns uppgifter registrerade om

tredjelandsmedborgaren i VIS ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och

utresesystemet har tagits i drift dessutom verifiera tredjelandsmedborgarens fingeravtryck med hjälp av de fingerav­

tryck som har registrerats i VIS. Myndigheten får utföra denna verifiering från in- och utresesystemet. För tredje­

landsmedborgare vars fingeravtryck inte kan användas ska sökningen göras enbart på grundval av de alfanumeriska

uppgifter som föreskrivs i punkt 2.

5. Om en sökning på grundval av de uppgifter som förtecknas i punkt 2 i den här artikeln och verifieringen i

enlighet med punkt 4 i den här artikeln visar att det finns uppgifter registrerade om personen i VIS ska den behöriga

myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ges åtkomst för

inhämtande av följande uppgifter i berörda ansökningsakter samt länkade ansökningsakter i enlighet med artikel 8.4,

dock endast för de ändamål som avses i punkt 1 i den här artikeln:

a) De uppgifter om handläggningsstatus och de uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4.

L 327/72

SV

Europeiska unionens officiella tidning

9.12.2017

b) Fotografier.

c) Uppgifter som avses i artiklarna 10, 13 och 14 om utfärdade, ogiltigförklarade eller återkallade viseringar eller en

visering eller viseringar vilkas giltighetstid har förlängts.

6. Om den verifiering som föreskrivs i punkterna 4 eller 5 i den här artikeln inte lyckas, eller om det råder

oklarhet om personens identitet eller resehandlingens äkthet, ska vederbörligen bemyndigad personal vid de myn­

digheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet tagits i drift ha åtkomst till uppgifter

i enlighet med artikel 20.1 och 20.2. Den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in-

och utresesystemet har tagits i drift får utföra den identifiering som avses i artikel 20 från in- och utresesystemet.”

9. I artikel 20.1 ska första stycket ersättas med följande:

”1. De behöriga myndigheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i

drift eller inom medlemsstaternas territorium av huruvida villkoren för inresa till, vistelse inom eller bosättning på

medlemsstaternas territorier är uppfyllda ska ha åtkomst för sökning i VIS på grundval av personens fingeravtryck,

dock endast för att kunna identifiera varje person som tidigare kan ha registrerats i VIS eller som inte uppfyller, eller

inte längre uppfyller, villkoren för inresa till, vistelse inom eller bosättning på medlemsstaternas territorium.”

10. I artikel 26 ska följande punkt införas:

”3a. Förvaltningsmyndigheten

ska

vara

ansvarig

för

de

uppgifter

som

avses

i

punkt

3

från

den

30

juni

2018.”

11. Artikel 34 ska ändras på följande sätt:

a) Punkt 1 ska ersättas med följande:

”1. Varje

medlemsstat

och

förvaltningsmyndigheten

ska

föra

register

över

all

uppgiftsbehandling

i

VIS.

Av

registret ska framgå

a) ändamålet för den åtkomst som avses i artikel 6.1 och i artiklarna 15–22,

b) datum och tidpunkt för detta,

c) den typ av uppgifter som har överförts i enlighet med vad som avses i artiklarna 9–14,

d) den typ av uppgifter som använts för sökning i enlighet med vad som avses i artiklarna 15.2, 17, 18.1, 18.6,

19.1, 19a.2, 19a.4, 20.1, 21.1 och 22.1 och

e) namnet på den myndighet som fört in eller hämtat uppgifterna.

Dessutom ska varje medlemsstat föra register över den personal som är vederbörligen bemyndigad att föra in eller

hämta uppgifterna.”

b) Följande punkt ska införas:

”1a. Vad

gäller

de

åtgärder

som

förtecknas

i

artikel

17a

ska

register

föras

över

all

uppgiftsbehandling

i

VIS

och

in- och utresesystemet i enlighet med den här artikeln och artikel 46 i förordning (EU) 2017/2226.”

___________

___________

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/73

Artikel 62

Ändringar av förordning (EU) nr 1077/2011

Förordning (EU) nr 1077/2011 ska ändras på följande sätt:

1. Artikel 1.2 ska ersättas med följande:

”2. Byrån ska ansvara för den operativa förvaltningen av den andra generationen av Schengens informationssystem

(SIS II), Informationssystemet för viseringar (VIS), Eurodac och det in- och utresesystem som inrättats genom Eu­

ropaparlamentets och rådets förordning (EU) 2017/2226 (*).

(*) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in-

och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelands­

medborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och

utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengen­

avtalet och förordningarna (EG) nr 767/2008 och (EU) 1077/2011 (EUT L 327, 9.12.2017, s. 20).”

2. Följande artikel ska införas:

”Artikel 5a

Uppgifter avseende in- och utresesystemet

Avseende in- och utresesystemet ska byrån utföra

a) de uppgifter som den ålagts genom förordning (EU) 2017/2226,

b) uppgifter avseende utbildning i den tekniska användningen av in- och utresesystemet.”

3. I artikel 7 ska punkterna 5 och 6 ersättas med följande:

”5. Externa enheter eller organ inom den privata sektorn får anlitas för att utföra uppgifter som rör den operativa

förvaltningen av kommunikationsinfrastrukturen i enlighet med Europaparlamentets och rådets förordning (EU, Eur­

atom) nr 966/2012 (*). I ett sådant fall ska nätleverantören vara bunden av de säkerhetsåtgärder som avses i punkt 4 i

den här artikeln och inte ha åtkomst till operativa data i SIS II, VIS, Eurodac eller in- och utresesystemet eller till det

SIS II-relaterade Sirenesystemet.

6. Utan att det påverkar befintliga kontrakt för nätverken för SIS II, VIS, Eurodac och in- och utresesystemet ska

hanteringen av krypteringsnycklarna förbli inom byråns behörighetsområde och inte läggas ut på entreprenad till

någon extern enhet inom den privata sektorn.

(*) Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 av den 25 oktober 2012 om finansiella

regler för unionens allmänna budget och om upphävande av rådets förordning (EG, Euratom) nr 1605/2002

(EUT L 298, 26.10.2012, s. 1).”

4. Artikel 8.1 ska ersättas med följande:

”1. Byrån ska följa utvecklingen av den forskning som är av relevans för den operativa förvaltningen av SIS II, VIS,

Eurodac, in- och utresesystemet och andra stora it-system.”

5. Artikel 12.1 ska ändras på följande sätt:

a) Följande led ska införas:

”sa) anta rapporterna om in- och utresesystemets utveckling i enlighet med artikel 72.2 i förordning (EU)

2017/2226,”.

L 327/74

SV

Europeiska unionens officiella tidning

9.12.2017

b) Led t ska ersättas med följande:

”t) anta rapporterna om SIS II:s tekniska funktion i enlighet med artikel 50.4 i förordning (EG) nr 1987/2006

respektive artikel 66.4 i beslut 2007/533/RIF, om hur VIS har fungerat i tekniskt hänseende i enlighet med

artikel 50.3 i förordning (EG) nr 767/2008 respektive artikel 17.3 i beslut 2008/633/RIF och om hur in- och

utresesystemet har fungerat i tekniskt hänseende i enlighet med artikel 72.4 i förordning (EU) 2017/2226,”.

c) Led v ska ersättas med följande:

”v) yttra sig om Europeiska datatillsynsmannens granskningsrapporter i enlighet med artikel 45.2 i förordning (EG)

nr 1987/2006, artikel 42.2 i förordning (EG) nr 767/2008, artikel 31.2 i förordning (EU) nr 603/2013 och

artikel 56.2 i förordning (EU) 2017/2226 och säkerställa lämplig uppföljning av granskningarna,”.

d) Följande led ska införas:

”xa) offentliggöra statistik rörande in- och utresesystemet i enlighet med artikel 63 i förordning (EU) 2017/2226,”.

e) Följande led ska införas:

”za) säkerställa årligt offentliggörande av förteckningen över behöriga myndigheter i enlighet med artikel 65.2 i

förordning (EU) 2017/2226,”.

6. Artikel 15.4 ska ersättas med följande:

”4. Europol

och

Eurojust

får

delta

i

styrelsens

möten

som

observatörer

när

en

fråga

rörande

SIS

II

angående

till­

lämpningen av beslut 2007/533/RIF står på dagordningen. Europol får också delta vid styrelsens möten som obser­

vatör när en fråga rörande VIS angående tillämpningen av beslut 2008/633/RIF, en fråga rörande Eurodac angående

tillämpningen av förordning (EU) nr 603/2013 eller en fråga rörande in- och utresesystemet angående tillämpningen

av förordning (EU) 2017/2226 står på dagordningen.”

7. Artikel 17 ska ändras på följande sätt:

a) Punkt 5 g ska ersättas med följande:

”g) utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna fastställa sekretesskrav som överens­

stämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut 2007/533/RIF, artikel 26.9 i

förordning (EG) nr 767/2008, artikel 4.4 i förordning (EU) nr 603/2013 och artikel 37.4 i förordning (EU)

2017/2226,”

b) Följande led ska läggas till i punkt 6:

”k) lägesrapporter om utvecklingen av det in- och utresesystem som avses i artikel 72.2 i förordning (EU)

2017/2226.”

8. Artikel 19 ska ändras på följande sätt:

a) I punkt 1 ska följande led införas:

”da) Den rådgivande gruppen för in- och utresesystemet.”

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/75

b) Punkt 3 ska ersättas med följande:

”Europol och Eurojust får utse var sin företrädare i den rådgivande gruppen för SIS II. Europol får också utse en

företrädare i den rådgivande gruppen för VIS, den rådgivande gruppen för Eurodac och den rådgivande gruppen för

in- och utresesystemet.”

KAPITEL IX

SLUTBESTÄMMELSER

Artikel 63

Användning av uppgifter för rapportering och statistik

1. Den

vederbörligen

bemyndigade

personalen

vid

medlemsstaternas

behöriga

myndigheter,

kommissionen

och

eu-

LISA ska ha åtkomst för inhämtande av följande uppgifter, dock endast för rapporterings- och statistikändamål och utan

att det är möjligt att identifiera enskilda personer i enlighet med de garantier rörande icke-diskriminering som avses i

artikel 10.2:

a) Uppgifter om handläggningsstatus.

b) Tredjelandsmedborgarens medborgarskap, kön och födelseår.

c) Datum och gränsövergångsställe för inresan till en medlemsstat samt datum och gränsövergångsställe för utresan från

en medlemsstat.

d) Typ av resehandling och kod på tre bokstäver för det utfärdande landet.

e) Antal sådana personer som konstateras ha överskridit den tillåtna vistelse som avses i artikel 12, medborgarskap för

personer som konstateras ha överskridit den tillåtna vistelsen och gränsövergångsställe för inresan.

f) De uppgifter som förts in om en vistelse som återkallats eller vars giltighetstid har förlängts.

g) Kod på tre bokstäver för den medlemsstat som utfärdat viseringen, i tillämpliga fall.

h) Antalet personer som är undantagna från kravet på att lämna fingeravtryck i enlighet med artikel 17.3 och 17.4.

i) Antalet tredjelandsmedborgare som nekats inresa, medborgarskap för de tredjelandsmedborgare som nekats inresa, typ

av gräns (land-, luft- eller sjögräns), det gränsövergångsställe där de nekats inresa och skälen till nekad inresa som

avses i artikel 18.6 d.

Den vederbörligen bemyndigade personalen vid Europeiska gräns- och kustbevakningsbyrån inrättad genom Europapar­

lamentets och rådets förordning (EU) 2016/1624 (¹) ska ha åtkomst för inhämtande av uppgifter som avses i första

stycket i denna punkt för utförandet av de riskanalyser och sårbarhetsanalyser som avses i artiklarna 11 och 13 i den

förordningen.

2. Med avseende på tillämpningen av punkt 1 i den här artikeln ska eu-LISA vid sina tekniska enheter upprätta,

genomföra och hysa ett uppgiftsregister på central nivå som innehåller de uppgifter som avses i punkt 1 i den här

artikeln. Detta uppgiftsregister får inte ge möjlighet att identifiera enskilda personer men det ska göra det möjligt för de

myndigheter som förtecknas i punkt 1 i den här artikeln att erhålla anpassade rapporter och statistik om in- och utresor,

nekade inresor och överskridande av tillåten vistelse för tredjelandsmedborgare, effektivisera in- och utresekontrollerna,

bistå konsulat som handlägger viseringsansökningar samt understödja en evidensbaserad uppläggning av unionens mig­

rationspolitik. Detta uppgiftsregister ska även innehålla daglig statistik om de uppgifter som avses i punkt 4. Åtkomst till

uppgiftsregistret ska beviljas genom säkrad åtkomst via Testa med åtkomstkontroll och specifika användarprofiler enbart

med avseende på rapportering och statistik. Närmare bestämmelser om uppgiftsregistrets drift samt de bestämmelser om

dataskydd och säkerhet som är tillämpliga på registret ska antas i enlighet med det förfarande som avses i artikel 68.2.

(¹) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning

och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets

förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

L 327/76

SV

Europeiska unionens officiella tidning

9.12.2017

3. De förfaranden som införs av eu-LISA i syfte att övervaka in- och utresesystemets utveckling och funktion och som

avses i artikel 72.1 ska inbegripa möjligheten att ta fram regelbunden statistik för att säkerställa denna övervakning.

4. Varje

kvartal

ska

eu-LISA

offentliggöra

statistik

rörande

in- och

utresesystemet,

särskilt

om

antal,

medborgarskap,

ålder, kön, längd på vistelse och gränsövergångsställe för inresa när det gäller personer som överskridit den tillåtna

vistelsen, när det gäller tredjelandsmedborgare som nekats inresa, inbegripet skälen för nekad inresa, och när det gäller

tredjelandsmedborgare vars tillstånd för vistelse återkallats eller förlängts samt antalet tredjelandsmedborgare som är

undantagna från kravet på att lämna fingeravtryck.

5. I slutet av varje år ska statistik sammanställas i form av en årsrapport för året. Statistiken ska innehålla en

uppdelning av uppgifterna per medlemsstat. Rapporten ska offentliggöras och översändas till Europaparlamentet, rådet,

kommissionen, Europeiska gräns- och kustbevakningsbyrån, Europeiska datatillsynsmannen och de nationella tillsyns­

myndigheterna.

6. På

kommissionens

begäran

ska

eu-LISA

överlämna

statistik

om

särskilda

aspekter

som

rör

genomförandet

av

denna

förordning samt statistik i enlighet med punkt 3.

Artikel 64

Kostnader

1. Kostnaderna i samband med inrättande och drift av in- och utresesystemets centrala system, kommunikationsinfra­

strukturen, det enhetliga nationella gränssnittet, webbtjänsten och det uppgiftsregister som avses i artikel 63.2 ska belasta

unionens allmänna budget.

2. Kostnaderna i samband med integreringen av den befintliga nationella gränsinfrastrukturen och dess anslutning till

det enhetliga nationella gränssnittet samt i samband med värdskapet för enhetliga nationella gränssnitt ska belasta

unionens allmänna budget.

Följande kostnader ska vara undantagna:

a) Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).

b) Värdskap för nationella it-system (lokaler, genomförande, elektricitet, kylning).

c) Drift av nationella it-system (operatörs- och supportavtal).

d) Anpassning av befintliga system för in- och utresekontroller och polissystem för nationella in- och utresesystem.

e) Projektledning för nationella in- och utresesystem.

f) Utformning, utveckling, genomförande, drift och underhåll av nationella kommunikationsnätverk.

g) System för automatiserad gränskontroll, självbetjäningssystem och elektroniska spärrar.

3. Kostnaderna för de centrala åtkomstpunkterna i enlighet med vad som avses i artiklarna 29 och 30 ska belasta de

enskilda medlemsstaterna respektive Europol. Kostnaderna för dessa centrala åtkomstpunkters anslutning till det enhetliga

nationella gränssnittet och till in- och utresesystemet ska belasta de enskilda medlemsstaterna respektive Europol.

4.

Varje medlemsstat och Europol ska på egen bekostnad inrätta och underhålla den tekniska infrastruktur som behövs

för att genomföra kapitel IV och vidare stå för de kostnader som uppstår vid åtkomst till in- och utresesystemet för detta

ändamål.

Artikel 65

Underrättelser

1. Medlemsstaterna ska underrätta kommissionen om namnet på den myndighet som ska anses vara registeransvarig

enligt artikel 39.

2. Medlemsstaterna

ska

underrätta

kommissionen

och

eu-LISA

om

namnet

på

de

behöriga

myndigheter

som

avses

i

artikel 9.2 och som har åtkomst att föra in, rätta, komplettera, radera, inhämta eller söka bland uppgifter. Tre månader

efter det att in- och utresesystemet har tagits i drift i enlighet med artikel 66 ska eu-LISA offentliggöra en konsoliderad

förteckning över dessa myndigheter i Europeiska unionens officiella tidning. Medlemsstaterna ska även utan dröjsmål anmäla

eventuella ändringar i detta avseende. Om förteckningen ändras ska eu-LISA en gång om året offentliggöra en uppdaterad

konsoliderad version som innehåller denna information.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/77

3. Medlemsstaterna ska underrätta kommissionen och eu-LISA om sina utsedda myndigheter och sina centrala åt­

komstpunkter enligt artikel 29 och utan dröjsmål anmäla eventuella förändringar i detta avseende.

4. Europol ska underrätta kommissionen och eu-LISA om den myndighet den utser och sin centrala åtkomstpunkt

enligt artikel 30 och utan dröjsmål anmäla eventuella förändringar i detta avseende.

5. eu-LISA

ska

underrätta

kommissionen

om

att

det

test

som

avses

i

artikel

66.1

b

har

slutförts

på

ett

tillfredsställande

sätt.

6. Kommissionen ska offentliggöra den information som avses i punkterna 1, 3 och 4 i Europeiska unionens officiella

tidning. Om förteckningen ändras ska kommissionen en gång om året offentliggöra en uppdaterad konsoliderad version

som innehåller denna information. Kommissionen ska upprätthålla en fortlöpande uppdaterad offentlig webbplats som

innehåller dessa uppgifter.

Artikel 66

Driftsstart

1. Kommissionen ska fastställa vilken dag in- och utresesystemet ska tas i drift så snart följande villkor har uppfyllts:

a) De åtgärder som avses i artiklarna 36, 50.4 och 50.5 har antagits.

b) eu-LISA har förklarat att ett övergripande test av in- och utresesystemet, vilket ska utföras av eu-LISA i samarbete med

medlemsstaterna, har slutförts på ett tillfredsställande sätt.

c) Medlemsstaterna har godkänt de tekniska och rättsliga arrangemang som ska gälla för insamling och överföring till in-

och utresesystemet av de uppgifter som avses i artiklarna 16–20 och anmält dessa till kommissionen.

d) Medlemsstaterna har underrättat kommissionen enligt vad som avses i artikel 65.1, 65.2 och 65.3.

2. In- och

utresesystemet

ska

drivas

av

a) de medlemsstater som tillämpar Schengenregelverket fullt ut, och

b) de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut, men för vilka samtliga följande villkor är

uppfyllda:

i) Verifieringen i enlighet med de tillämpliga Schengenutvärderingsförfarandena har framgångsrikt slutförts.

ii) Bestämmelserna i Schengenregelverket om SIS har fått verkan enligt relevanta anslutningsakten.

iii) De relevanta bestämmelser i Schengenregelverket om VIS som är nödvändiga för driften av in- och utresesystemet

enligt denna förordning har fått verkan i enlighet med relevant anslutningsakt.

3. En medlemsstat som inte omfattas av punkt 2 ska anslutas till in- och utresesystemet så snart som de villkor som

avses i punkterna 1 b, c och d samt 2 b är uppfyllda. Kommissionen ska fastställa vilken dag in- och utresesystemet ska

tas i drift i dessa medlemsstater.

4. Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av de tester som genomförts i enlighet

med punkt 1 b.

5. Det kommissionsbeslut som avses i punkterna 1 och 3 ska offentliggöras i Europeiska unionens officiella tidning.

L 327/78

SV

Europeiska unionens officiella tidning

9.12.2017

6. Medlemsstaterna

och

Europol

ska

börja

använda

in- och

utresesystemet

från

och

med

den

dag

som

fastställts

av

kommissionen i enlighet med punkt 1 eller, i tillämpliga fall, punkt 3.

Artikel 67

Ceuta och Melilla

Denna förordning ska inte påverka de särskilda bestämmelser som gäller för städerna Ceuta och Melilla, i enlighet med

Konungariket Spaniens förklaring om städerna Ceuta och Melilla i slutakten till avtalet om Konungariket Spaniens

anslutning till konventionen om tillämpning av Schengenavtalet av den 14 juni 1985.

Artikel 68

Kommittéförfarande

1. Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i

förordning (EU) nr 182/2011.

2. När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 69

Rådgivande grupp

eu-LISA ska inrätta en rådgivande grupp som ska bistå byrån med sakkunskap om in- och utresesystemet, särskilt i

samband med utarbetandet av det årliga arbetsprogrammet och den årliga verksamhetsrapporten. Under utformnings- och

utvecklingsfasen av in- och utresesystemet ska artikel 37.2 vara tillämplig.

Artikel 70

Utbildning

eu-LISA ska utföra uppgifter vad gäller tillhandahållandet av utbildning i den tekniska användningen av in- och utrese­

systemet i enlighet med förordning (EU) nr 1077/2011.

Artikel 71

Handbok

Kommissionen ska i nära samarbete med medlemsstaterna, eu-Lisa och andra relevanta byråer tillhandahålla en handbok

om in- och utresesystemets genomförande och förvaltning. Handboken ska innehålla tekniska och operativa riktlinjer,

rekommendationer och bästa praxis. Kommissionen ska anta handboken i form av en rekommendation.

Artikel 72

Övervakning och utvärdering

1. eu-LISA ska säkerställa att det finns förfaranden för att övervaka utvecklingen av in- och utresesystemet mot

bakgrund av målen vad gäller planering och kostnader samt för att övervaka in- och utresesystemets funktion med

beaktande av målen vad gäller tekniska resultat, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2. Senast den 30 juni 2018 och därefter var sjätte månad under utvecklingsarbetet med in- och utresesystemet ska eu-

LISA lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av in- och utresesystemets centrala system,

de enhetliga gränssnitten och kommunikationsinfrastrukturen mellan in- och utresesystemets centrala system och de

enhetliga gränssnitten. Denna rapport ska innehålla detaljerade uppgifter om de kostnader som uppkommit och uppgifter

om eventuella risker som kan påverka de övergripande kostnader för systemet som ska belasta unionens allmänna budget

i enlighet med artikel 64.1 och 64.2 första stycket. Så snart utvecklingsarbetet med in- och utresesystemet har slutförts

ska eu-LISA lämna en rapport till Europaparlamentet och rådet med en ingående redogörelse för hur målen för framför

allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

3. eu-LISA

ska

ha

åtkomst

till

den

information

om

uppgiftsbehandling

i

in- och

utresesystemet

som

behövs

för

det

tekniska underhållet.

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/79

4. Två år efter driftsstarten för in- och utresesystemet och därefter vartannat år ska eu-LISA rapportera till Europa­

parlamentet, rådet och kommissionen om hur in- och utresesystemet har fungerat i tekniskt hänseende, inbegripet ur

säkerhetssynpunkt.

5. Tre år efter driftsstarten för in- och utresesystemet och därefter vart fjärde år ska kommissionen utarbeta en

övergripande utvärdering av systemet. Denna övergripande utvärdering ska omfatta

a) en bedömning av hur denna förordning tillämpats,

b) en granskning av uppnådda resultat i relation till målen och deras inverkan på de grundläggande rättigheterna,

c) en bedömning av huruvida de förutsättningar som ligger till grund för in- och utresesystemet fortfarande är giltiga,

d) en bedömning av huruvida de biometriska uppgifter som används för att in- och utresesystemet ska fungera väl är

adekvata,

e) en bedömning av användningen av stämplar under de exceptionella omständigheter som avses i artikel 21.2,

f) en bedömning av säkerheten i in- och utresesystemet,

g) en bedömning av eventuella konsekvenser inbegripet eventuell oproportionellt stor inverkan på trafikflödet vid gräns­

övergångsställena samt budgetkonsekvenser för unionens budget.

Utvärderingen ska innefatta eventuella nödvändiga rekommendationer. Kommissionen ska överlämna utvärderingsrap­

porten till Europaparlamentet, rådet, Europeiska datatillsynsmannen och Europeiska unionens byrå för grundläggande

rättigheter inrättad genom förordning (EG) nr 168/2007 (¹).

Dessa utvärderingar ska även inbegripa en bedömning av hur de bestämmelser som avses i artikel 60 har utnyttjats, både

vad gäller frekvens (antal tredjelandsmedborgare som utnyttjat dessa bestämmelser per medlemsstat, deras nationalitet och

genomsnittlig längd på deras vistelse) och praktiska konsekvenser samt ta hänsyn till relaterad utveckling av unionens

viseringspolitik. Den första utvärderingsrapporten kan innehålla alternativ för att fasa ut de bestämmelser som avses i

artikel 60 och ersätta dem med ett unionsinstrument. Rapporten ska om så är lämpligt åtföljas av ett lagstiftningsförslag

om ändring av de bestämmelser som avses i artikel 60.

6. Medlemsstaterna och Europol ska ge eu-LISA och kommissionen den information som de behöver för att kunna

utarbeta de rapporter som avses i punkterna 4 och 5 i enlighet med de kvantitativa indikatorer som fastställts på förhand

av kommissionen, eu-LISA eller båda. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som

röjer de utsedda myndigheternas källor, personal eller utredningar.

7. eu-LISA

ska

ge

kommissionen

den

information

som

den

behöver

för

att

kunna

ta

fram

de

övergripande

utvär­

deringar som avses i punkt 5.

8. Varje medlemsstat och Europol ska, med iakttagande av bestämmelserna i nationell rätt om offentliggörande av

känsliga uppgifter, utarbeta årliga rapporter om hur effektiv åtkomsten till in- och utresesystemets uppgifter har varit för

brottsbekämpande ändamål, vilka ska innehålla information och statistik om

a) huruvida syftet med sökningen var identifiering eller in-/utreseposter, och information om typen av terroristbrott eller

grovt brott som ledde till sökningen,

b) angivna grunder för styrkande av misstanken att den berörda personen omfattas av denna förordning,

c) angivna grunder till att någon sökning inte gjorts i andra medlemsstaters system för automatisk identifiering av

fingeravtryck inom ramen för beslut 2008/615/RIF i enlighet med artikel 32.2 b i den här förordningen,

(¹) Rådets förordning (EG) nr 168/2007 av den 15 februari 2007 om inrättande av Europeiska unionens byrå för grundläggande

rättigheter (EUT L 53, 22.2.2007, s. 1).

L 327/80

SV

Europeiska unionens officiella tidning

9.12.2017

d) antal begäranden om åtkomst till in- och utresesystemet för brottsbekämpande ändamål,

e) antal och typ av ärenden där åtkomst till in- och utresesystemet för brottsbekämpande ändamål lett till identifieringar,

f) antal och typ av ärenden där det förfarande för brådskande ärenden som avses i artiklarna 31.2 och 32.2 andra stycket

använts, inklusive de fall där brådska inte godtogs som skäl vid den efterhandsverifiering som genomförts av den

centrala åtkomstpunkten.

En teknisk lösning ska göras tillgänglig för medlemsstaterna i syfte att underlätta insamlingen av de uppgifter som

förtecknas i första stycket i denna punkt i enlighet med kapitel IV i syfte att generera sådan statistik som avses i denna

punkt. Kommissionen ska anta genomförandeakter om specifikationerna för den tekniska lösningen. Dessa genomföran­

deakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

Medlemsstaternas och Europols årsrapporter ska översändas till kommissionen senast den 30 juni påföljande år.

Artikel 73

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella

tidning.

Denna förordning ska tillämpas från och med det datum som fastställs av kommissionen i enlighet med artikel 66.1 i den

här förordningen, med undantag för följande bestämmelser som ska tillämpas från och med den 29 december 2017:

artiklarna 5, 36, 37, 38, 43, 51 i den här förordningen; artikel 61.5 i den här förordningen, vad gäller artikel 17a.5 i

förordning (EG) nr 767/2008; artikel 61.10 i den här förordningen, vad gäller artikel 26.3a i förordning (EG)

nr 767/2008 samt artiklarna 62, 64, 65, 66, 68, 69, 70 och 72.2 i den här förordningen.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet

med fördragen.

Utfärdad i Bryssel den 30 november 2017.

På Europaparlamentets vägnar

På rådets vägnar

A. TAJANI

M. MAASIKAS

Ordförande

Ordförande

9.12.2017

SV

Europeiska

unionens

officiella

tidning L

327/81

BILAGA I

FÖRTECKNING ÖVER INTERNATIONELLA ORGANISATIONER SOM AVSES I ARTIKEL 41.2

1. FN-organisationer (exempelvis UNHCR).

2. Internationella organisationen för migration (IOM).

3. Internationella rödakorskommittén.