Prop. 2022/23:66

Anpassning av svensk rätt till EU:s nya system för reseuppgifter och resetillstånd

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 23 februari 2023

Ulf Kristersson

Gunnar Strömmer (Justitiedepartementet)

Propositionens huvudsakliga innehåll

I september 2018 antogs en EU-förordning som innebär att det ska inrättas ett EU-gemensamt system för reseuppgifter och resetillstånd. Det nya systemet gäller för tredjelandsmedborgare som är undantagna från kravet på visering för kortare vistelse för att passera de yttre gränserna. Systemet syftar till att möjliggöra en bedömning av om en tredjelandsmedborgares vistelse på medlemsstaternas territorium skulle innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. Systemet syftar därutöver bl.a. till att förbättra och effektivisera in- och utresekontrollerna vid de yttre gränserna. Det ska även kunna användas av de brottsbekämpande myndigheterna för att förstärka den inre säkerheten samt i kampen mot terrorism och andra grova brott.

Förordningen är direkt tillämplig och gäller som lag i Sverige. Den ska börja tillämpas fullt ut vid ett datum som kommissionen ska fastställa.

I propositionen föreslår regeringen de lagändringar som behövs för att anpassa svensk rätt till EU:s nya system för reseuppgifter och resetillstånd. Förslagen innebär dels en möjlighet att avvisa tredjelandsmedborgare som saknar ett nödvändigt resetillstånd, dels hinder mot verkställighet av tidigare verkställda avlägsnandebeslut för det fall någon återvänder med giltigt resetillstånd. Det föreslås också att Polismyndighetens beslut om avvisning ska överklagas till migrationsdomstol om beslutet har fattats i samband med ett beslut om ogiltigförklaring eller återkallelse av ett resetillstånd. I propositionen lämnas även förslag om regelverkets förhållande till annan reglering om behandling av personuppgifter.

Lagändringarna föreslås träda i kraft den dag regeringen bestämmer.

1. Förslag till riksdagsbeslut

Regeringens förslag:

1. Riksdagen antar regeringens förslag till lag om ändring i utlänningslagen (2005:716).

2. Riksdagen antar regeringens förslag till lag om ändring i utlänningsdatalagen (2016:27).

3. Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

2. Lagtext

Regeringen har följande förslag till lagtext.

2.1. Förslag till lag om ändring i utlänningslagen (2005:716)

Härigenom föreskrivs i fråga om utlänningslagen (2005:716)

dels att 7 kap. 1 §, 8 kap. 8 §, 12 kap. 23 §, 14 kap. 2 § och rubriken närmast före 8 kap. 8 § ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 1 kap. 4 f §, 2 kap. 11 § och 14 kap. 5 d §, och närmast före 1 kap. 4 f §, 2 kap. 11 § och 14 kap. 5 d § nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

Etias-förordningen

4 f §

Med Etias-förordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

2 kap.

Resetillstånd

11 §

I Etias-förordningen finns bestämmelser om krav på resetillstånd för vissa utlänningar som är undantagna från kravet på Schengenvisering.

7 kap.

1 §1

Nationell visering, uppehållstillstånd och arbetstillstånd får återkallas för en utlänning som medvetet har lämnat oriktiga uppgifter eller medvetet har förtigit omständigheter, som varit av betydelse för att få tillståndet.

1 Senaste lydelse 2011:705.

I viseringskodexen finns bestämmelser om upphävande och återkallelse av Schengenvisering.

I viseringskodexen finns bestämmelser om upphävande och återkallelse av Schengenvisering. I Etiasförordningen finns bestämmelser om ogiltigförklaring och återkallelse av resetillstånd.

Om utlänningen har vistats här i landet i mer än fyra år med uppehållstillstånd när frågan om återkallelse prövas av den myndighet som först beslutar i saken, får uppehållstillståndet återkallas enligt första stycket endast om det finns synnerliga skäl för det.

Avvisning när föreskrivna handlingar saknas

Avvisning när föreskrivna handlingar eller tillstånd saknas

8 kap.

8 §2

En EES-medborgare eller en familjemedlem till en EES-medborgare får avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om han eller hon saknar pass eller visering när det krävs en sådan handling för inresa eller vistelse i Sverige.

En EES-medborgare eller en familjemedlem till en EES-medborgare får avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om han eller hon saknar pass, visering eller resetillstånd när det krävs en sådan handling eller ett sådant tillstånd för inresa eller vistelse i Sverige.

Avvisning får inte ske på den grunden att utlänningen saknar pass om han eller hon kan styrka sin identitet på annat sätt än genom innehav av pass.

12 kap.

23 §3

Har ett beslut om avvisning eller utvisning verkställts, och anträffas utlänningen därefter här i landet, ska beslutet verkställas på nytt, om det har fått laga kraft eller enligt 7 eller 8 § ändå får verkställas och om det inte har upphört att gälla enligt 22 §.

Har ett beslut om avvisning eller utvisning verkställts och anträffas utlänningen därefter här i landet, ska beslutet verkställas på nytt, om det har fått laga kraft eller enligt 7 eller 8 § ändå får verkställas och om det inte har upphört att gälla enligt 22 §.

Beslut om avvisning eller utvisning får dock inte verkställas om utlänningen

1. återvänt med uppehållstillstånd eller visering,

1. återvänt med uppehållstillstånd, visering eller resetillstånd,

2. återvänt efter att ha fått särskilt tillstånd till ett kort besök här i landet enligt 8 kap. 25 § eller 8 a kap. 13 §, eller

3. efter återkomsten beviljats ett tidsbegränsat uppehållstillstånd.

2 Senaste lydelse 2014:198. 3 Senaste lydelse 2022:1015.

Vad som sägs i andra stycket 1 gäller under giltighetstiden för tillståndet eller viseringen.

Ett beslut om avvisning eller utvisning som inte är förenat med något gällande förbud att återvända får inte heller verkställas om utlänningen är undantagen från krav på visering eller uppehållstillstånd enligt 2 kap. 8 a första stycket eller 8 b § eller enligt föreskrifter som har meddelats med stöd av 2 kap. 9 §.

Ett beslut om avvisning eller utvisning som inte är förenat med något gällande förbud att återvända får inte heller verkställas om utlänningen är undantagen från krav på visering eller uppehållstillstånd enligt 2 kap. 8 a § första stycket eller 8 b § eller enligt föreskrifter som har meddelats med stöd av 2 kap. 9 §.

14 kap.

2 §4

Polismyndighetens beslut om avvisning får överklagas till Migrationsverket. Om Polismyndighetens beslut om avvisning har fattats i samband med ett beslut om upphävande eller återkallelse av en Schengenvisering överklagas dock avvisningsbeslutet till en migrationsdomstol.

Polismyndighetens beslut om avvisning får överklagas till Migrationsverket. Om Polismyndighetens beslut om avvisning har fattats i samband med ett beslut om upphävande eller återkallelse av en Schengenvisering, eller ett beslut om ogiltigförklaring eller återkallelse av ett resetillstånd, överklagas dock avvisningsbeslutet till en migrationsdomstol.

Resetillstånd

5 d §

En myndighets beslut att neka, ogiltigförklara eller återkalla ett resetillstånd får överklagas till en migrationsdomstol. Av artikel 41.8 i Etiasförordningen framgår dock att ett beslut att återkalla ett resetillstånd på sökandens egen begäran inte får överklagas.

Denna lag träder i kraft den dag som regeringen bestämmer.

4 Senaste lydelse 2015:91.

2.2. Förslag till lag om ändring i utlänningsdatalagen (2016:27)

Härigenom föreskrivs att det i utlänningsdatalagen (2016:27) ska införas en ny paragraf, 7 §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

7 §

1

När personuppgifter behandlas med stöd av Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 tillämpas 19 § första stycket 1 och 2 och tredje stycket samt 20 § första stycket. I övrigt är denna lag inte tillämplig när personuppgifter behandlas med stöd av den förordningen.

Denna lag träder i kraft den dag som regeringen bestämmer.

1 Tidigare 7 § upphävd genom 2018:1611.

2.3. Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Lydelse enligt SFS 2022:244 Föreslagen lydelse

1 kap.

2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1. vapenlagen (1996:67),

2. lagen (1998:620) om belastningsregister,

3. lagen (1998:621) om misstankeregister,

4. lagen (2006:444) om passagerarregister,

5. lagen (2014:400) om Polismyndighetens elimineringsdatabas,

6. Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

7. Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

8. Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU,

9. lagen (2021:1187) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem och föreskrifter som har meddelats i anslutning till den lagen, eller

10. Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ända-

9. lagen (2021:1187) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem och föreskrifter som har meddelats i anslutning till den lagen,

10. Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ända-

mål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

mål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011, eller

11. Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/ 2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

Denna lag träder i kraft den dag som regeringen bestämmer.

3. Ärendet och dess beredning

Europaparlamentet och Europeiska unionens råd antog den 12 september 2018 förordningen (EU) 2018/1240 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226, i fortsättningen Etias-förordningen. Förordningen, i dess ursprungliga lydelse, finns i bilaga 1.

Efter att Etias-förordningen antogs har det gjorts ändringar i den genom Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EUinformationssystem på området gränser och viseringar, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF, i fortsättningen förordningen om interoperabilitet på området gränser och viseringar. Denna förordning finns i bilaga 2.

I Justitiedepartementet har departementspromemorian Anpassning av svensk rätt till EU:s nya system för reseuppgifter och resetillstånd (Ds 2021:19) tagits fram. I promemorian lämnas förslag till de författningsändringar som krävs för att anpassa svensk rätt till Etias-förordningen. En sammanfattning av promemorian finns i bilaga 3 och promemorians lagförslag finns i bilaga 4. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 5. Remissvaren finns tillgängliga i Justitiedepartementet (Ju2021/02390).

Lagrådet

Regeringen beslutade den 22 december 2022 att inhämta Lagrådets yttrande över de förslag som finns i bilaga 6. Lagrådets yttrande finns i bilaga 7. Lagrådets synpunkter behandlas i avsnitt 6 och i författningskommentaren. Regeringen följer delvis Lagrådets synpunkter. I förhållande till lagrådsremissens förslag görs också vissa språkliga ändringar.

Hänvisningar till S3

4. Etias – ett EU-system för reseuppgifter och resetillstånd

4.1. EU-systemet för reseuppgifter och resetillstånd i korthet

Genom Etias-förordningen inrättas ett EU-gemensamt system för reseuppgifter och resetillstånd, i fortsättningen Etias, vilket är en förkortning av European Travel Information and Authorisation System.

I Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna), i fortsättningen gränskodexen, finns bestämmelser

om inresevillkor för tredjelandsmedborgare som planerar att vistas på medlemsstaternas territorium under högst 90 dagar under en period på 180 dagar. För ett stort antal tredjelandsmedborgare krävs giltig visering för att de ska få passera de yttre gränserna för sådana kortare vistelser (artikel 6.1 i gränskodexen). Vissa tredjelandsmedborgare är emellertid undantagna från viseringskravet och får resa in i Schengenområdet utan visering. Det är på denna kategori av tredjelandsmedborgare som Etias-förordningen är tillämplig. Genom Etias-förordningen införs nämligen ett krav på resetillstånd för de tredjelandsmedborgare som är undantagna från kravet på visering för kortare vistelser.

Vid ansökan om resetillstånd ska tredjelandsmedborgaren själv lämna viss information via en online-service. Den information som personen lämnar ska granskas och automatiska sökningar ska göras mot uppgifter i Etias och i ett antal andra informationssystem. Informationen ska göra det möjligt att bedöma om personens vistelse på medlemsstaternas territorium kan innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. Efter att informationen granskats ska den sökande beviljas eller nekas resetillstånd.

Etias bygger vidare på Schengenregelverket och är en del av unionens strategi för en integrerad gränsförvaltning. Målet med systemet är att bidra till högre säkerhet, förebygga och förhindra olaglig invandring och skydda folkhälsan. Vidare ska systemet bl.a. bidra till att effektivisera in- och utresekontroller, stödja målen för Schengens informationssystem (SIS) samt bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott.

4.2. Etias-förordningen

Etias-förordningen antogs den 12 september 2018 och trädde i kraft den 9 oktober samma år. Vissa av bestämmelserna i förordningen började tillämpas den dag förordningen trädde i kraft men merparten av bestämmelserna ska börja tillämpas först när systemet tas i drift. Kommissionen ska fastställa driftsdatum när vissa villkor är uppfyllda. Det krävs t.ex. att Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) tillsammans med medlemsstaterna och Etias centralenhet har slutfört tester av systemet med ett tillfredsställande resultat. Enligt den nu gällande tidsplanen ska driftsättning av systemet ske i november 2023. Bestämmelserna om kontroller mot Eurodac, EU:s gemensamma databas med fingeravtryck som skapats för att hjälpa till att fastställa vilken medlemsstat som är ansvarig för att pröva en asylansökan, ska emellertid börja tillämpas samtidigt som omarbetningen av Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter

för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa.

Sedan Etias-förordningen antogs har det gjorts ändringar i den genom förordningen om interoperabilitet på området gränser och viseringar. Ändringarna innebär en anpassning av Etias-regelverket till de nya systemgemensamma komponenter som införs genom den förordningen, bl.a. en gemensam databas för identitetsuppgifter (CIR) och en gemensam sökportal för aktuella it-system (ESP). I likhet med promemorian utgår propositionen från Etias-förordningens lydelse efter ändringarna genom förordningen om interoperabilitet på området gränser och viseringar.

Det har också gjorts ändringar i Etias-förordningen genom Europaparlamentets och rådets förordning (EU) 2021/1152 av den 7 juli 2021 om ändring av förordningarna (EG) nr 767/2008, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861 och (EU) 2019/817 avseende fastställande av villkoren för åtkomst till andra EU-informationssystem för syften med anknytning till EU-systemet för reseuppgifter och resetillstånd och genom Europaparlamentets och rådets förordning (EU) 2021/1134 av den 7 juli 2021 om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EG) nr 810/2009, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861, (EU) 2019/817 och (EU) 2019/1896 och om upphävande av rådets beslut 2004/512/EG och 2008/633/RIF, i syfte att reformera Informationssystemet för viseringar. Genom förordningen (EU) 2021/1152 fastställs bestämmelser för genomförandet av interoperabilitet mellan å ena sidan Etias informationssystem och å andra sidan andra EU-informationssystem och Europoluppgifter. Genom förordningen (EU) 2021/1134 görs vissa ändringar i Etias-förordningen i syfte att stödja målen med informationssystemet för viseringar (VIS). Inom Justitiedepartementet pågår ett arbete med att se över behovet av anpassningar till dessa förordningar. De nu redovisade ändringarna i Etias-förordningen berörs inte i den här propositionen.

4.3. Etias-förordningens innehåll

Etias-förordningen inleds i kapitel I med allmänna bestämmelser om bl.a. systemets syfte och struktur, förordningens tillämpningsområde och vissa centrala begrepp. Bland annat anges att Etias ska bestå av Etias informationssystem, Etias centralenhet och en nationell Etias-enhet i respektive medlemsstat samt att varje medlemsstat ska utse en behörig myndighet som ska fungera som nationell Etias-enhet. Det finns även bestämmelser om åtkomst till uppgifter som lagras i Etias informationssystem, om sökningar i Interpols databaser och om interoperabilitet med andra EU-informationssystem och Europoluppgifter. I kapitlet finns det slutligen bestämmelser om icke-diskriminering och grundläggande rättigheter.

I kapitel II finns bestämmelser om ansökan om resetillstånd och vilka uppgifter som sökanden ska lämna i en ansökan samt om hur den offentliga webbplatsen och appen för mobila enheter ska vara utformade.

I kapitel III regleras vilka uppgifter som måste anges i en ansökan för att en ansökningsakt ska skapas och hur Etias centrala system ska behandla ansökningsakterna automatiskt och kontrollera uppgifter mot andra informationssystem. I kapitlet finns även bestämmelser om den manuella kontroll som i vissa fall ska göras av Etias centralenhet. Det finns också bestämmelser om hur systemet ska bidra till att uppnå målen med SIS och bestämmelser gällande familjemedlemmar till unionsmedborgare eller till tredjelandsmedborgare som har rätt till fri rörlighet enligt unionsrätten. I kapitel IV finns bestämmelser om de nationella Etias-enheternas manuella prövning av en ansökan om resetillstånd och om ett kontrollverktyg som ger sökanden möjlighet att kontrollera status på sin ansökan och sitt resetillstånd.

Kapitel V innehåller bestämmelser om hur de uppgifter som ska anses utgöra indikatorer på säkerhetsrisk, risk för olaglig invandring eller hög epidemirisk ska fastställas. I kapitlet finns även bestämmelser om Etias bevakningslista.

I kapitel VI finns bestämmelser om när resetillstånd ska utfärdas, nekas, ogiltigförklaras eller återkallas samt om ett resetillstånds giltighetstid. Det finns även bestämmelser om rätten att överklaga, vilken information sökanden ska få när ett beslut har fattats och vilken information som ska tillföras en ansökningsakt efter respektive typ av beslut. Kapitlet innehåller också bestämmelser om utfärdande av resetillstånd med begränsad territoriell giltighet.

I kapitel VII regleras transportörers åtkomst till uppgifter i Etias informationssystem i kontrollsyfte. Där finns också sanktionsbestämmelser för transportörer som transporterar resenärer som saknar resetillstånd och bestämmelser om transportörers ansvar för återvändande när en resenär nekas inresa. I kapitel VIII och IX finns bestämmelser om gränsmyndigheters respektive invandringsmyndigheters användning av Etias, bl.a. rörande åtkomst till uppgifter i Etias centrala system och kontroller av om en person har giltigt resetillstånd.

Kapitel X innehåller bestämmelser om hur Etias får användas i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott och andra grova brott. I kapitlet anges att medlemsstaterna ska utse dels myndigheter som ska ha rätt att begära sökning i Etias centrala system för dessa syften, dels en eller flera så kallade centrala åtkomstpunkter (myndighetsorgan) som ska pröva om myndigheterna ska ges åtkomst.

I kapitel XI regleras hur länge uppgifter får lagras i Etias centrala system, vilket ansvar aktörerna har för att kontrollera att uppgifterna är korrekta och att behandlingen av dem är laglig samt under vilka förutsättningar uppgifterna ska ändras eller raderas.

Kapitel XII innehåller bestämmelser om dataskydd, datasäkerhet, personuppgiftsbehandling, tillsyn, sanktioner och skadestånd.

I kapitel XIII regleras vilken information som allmänheten ska förses med och hur tredjelandsmedborgare ska informeras om kravet på att inneha giltigt resetillstånd.

Kapitel XIV innehåller bestämmelser om utveckling, drift och ansvar. Här finns bl.a. bestämmelser om vilket ansvar som ligger på eu-LISA, medlemsstaterna respektive Europol.

Kapitel XV innehåller bestämmelser om ändringar i andra unionsrättsakter, exempelvis i gränskodexen.

I förordningens sista kapitel, kapitel XVI, finns bl.a. ikraftträdande- och övergångsbestämmelser. Där finns även bestämmelser om fördelningen av kostnadsansvaret i samband med inrättande och drift av systemet, driftstart, delegerade akter, övervakning och utvärdering. I kapitlet finns även bestämmelser om vilka villkor som ska vara uppfyllda innan systemet kan tas i drift.

5. Svensk rätt ska anpassas till Etias

Regeringens förslag: Bestämmelser som är nödvändiga för att komplettera Etias-förordningen ska införas i utlänningslagen, utlänningsdatalagen och lagen om polisens behandling av personuppgifter inom brottsdatalagens område.

De hänvisningar till Etias-förordningen som ger den svenska lagtexten materiellt innehåll ska vara dynamiska, dvs. avse förordningen i den vid varje tidpunkt gällande lydelsen.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser – bl.a. Barnombudsmannen, Diskrimineringsombudsmannen, Integritetskyddsmyndigheten,

Justitiekanslern, Riksdagens ombudsmän och Säkerhets- och integritetsskyddsnämnden – tillstyrker eller har inget att invända mot förslaget. Kustbevakningen efterfrågar ett ställningstagande till om de förhandsanmälningar som myndigheten tar emot enligt gränskodexen får kontrolleras mot

Etias. Ekobrottsmyndigheten önskar att det klargörs om bokföringsbrott och skattebrott samt andra brott som ingår i myndighetens brottskatalog utgör grova brott enligt Etias-förordningen och därmed omfattas av sökmöjligheten enligt förordningen.

Skälen för regeringens förslag

Endast nödvändiga anpassningar bör göras

En EU-förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater. Det betyder att en förordning ska tillämpas direkt av nationella myndigheter på samma sätt som lagar och andra nationella föreskrifter. Den kan även göras gällande av enskilda. Medlemsstaterna är skyldiga att se till att det inte finns nationella bestämmelser som står i strid med en EU-förordning. En fråga som är reglerad i en EU-förordning får som huvudregel inte regleras nationellt. Bestämmelserna får dock återges när det är nödvändigt för att den nationella regleringen ska bli begriplig eller sammanhållen. En EU-förordning kan även medföra att det finns behov av kompletterande bestämmelser i nationell rätt.

Etias-förordningen gäller alltså som lag i Sverige. Systemet som inrättas genom förordningen har inte någon tidigare motsvarighet i svensk rätt som behöver ändras. Det finns dock ett behov av vissa anpassningar för att tillämpningen ska fungera på ett ändamålsenligt sätt och för att Sverige ska uppfylla sina åtaganden enligt förordningen. Utgångspunkten bör vara

att endast de anpassningar av svensk rätt som är nödvändiga för att Sverige ska uppfylla sina förpliktelser enligt Etias-förordningen bör göras.

I denna proposition överväger regeringen behovet av sådana anpassningar och lämnar de lagförslag som är nödvändiga. I promemorian föreslås även att det i förordning ska införas vissa kompletterande bestämmelser, bl.a. att Polismyndigheten ska vara nationell Etias-enhet och central åtkomstpunkt, att Migrationsverket och Säkerhetspolisen ska bistå Polismyndigheten i dess roll som nationell Etias-enhet och att vissa myndigheter ska ha åtkomst till Etias centrala system i brottsbekämpande syfte. De synpunkter som remissinstanserna lämnar på promemorians förslag i dessa delar kommer som utgångspunkt att beaktas inom ramen för arbetet med regleringen på förordningsnivå.

I promemorian görs vidare bedömningen att flera av bestämmelserna i Etias-förordningen inte kräver några ändringar i svensk rätt. Regeringen delar dessa bedömningar och de kommer som utgångspunkt endast att behandlas i propositionen i den utsträckning som remissinstansernas synpunkter ger anledning till det eller för att underlätta förståelsen av regelverket.

Några remissinstanser efterfrågar ställningstaganden som inte omfattas av promemorians förslag och inte heller är nödvändiga för att komplettera Etias-förordningen. Det finns inte förutsättningar att överväga eller lämna förslag om dessa frågor inom ramen för detta lagstiftningsärende. Exempelvis saknas det utrymme för att i detta sammanhang ta hand om den fråga som har väckts av Kustbevakningen.

Hänvisningarna till Etias-förordningen ska vara dynamiska

I flera av de bestämmelser som föreslås förekommer hänvisningar till Etias-förordningen. Hänvisningar till EU-rättsakter kan göras antingen statiska eller dynamiska. En statisk hänvisning innebär att hänvisningen avser EU-rättsakten i en viss angiven lydelse. En dynamisk hänvisning innebär att hänvisningen avser EU-rättsakten i den vid varje tidpunkt gällande lydelsen.

Etias-förordningen har redan blivit föremål för översyn och ändringar och det kan antas att så även kommer att ske framöver. Etias-förordningen gäller som lag i Sverige och ska tillämpas direkt av nationella myndigheter. För att minska risken för framtida oklarheter eller brister i lagstiftningen och för att säkerställa att ändringar i EU-regleringen får omedelbart genomslag finns det anledning att utforma hänvisningarna så att de avser Etias-förordningen i den vid varje tidpunkt gällande lydelsen. De hänvisningar till Etias-förordningen som ger den svenska lagtexten materiellt innehåll bör alltså vara dynamiska. Hänvisningarna kommer då att omfatta eventuella ändringar i förordningen.

Hänvisningar till S5

  • Prop. 2022/23:66: Avsnitt 12.1

6. Bestämmelserna om resetillstånd och behovet av ändringar i utlänningslagen

Regeringens förslag: En definition av Etias-förordningen ska föras in i utlänningslagen. Det ska även tas in upplysningsbestämmelser om att det i Etias-förordningen finns bestämmelser om krav på resetillstånd för vissa utlänningar som är undantagna från kravet på Schengenvisering och bestämmelser om ogiltigförklaring och återkallelse av resetillstånd.

En myndighets beslut att neka, ogiltigförklara eller återkalla ett resetillstånd ska få överklagas till en migrationsdomstol. Det ska också tas in en upplysningsbestämmelse om att det i artikel 41.8 i Etiasförordningen framgår att ett beslut att återkalla ett resetillstånd på sökandens egen begäran inte får överklagas.

Om Polismyndighetens beslut om avvisning har fattats i samband med ett beslut om ogiltigförklaring eller återkallelse av ett resetillstånd ska avvisningsbeslutet överklagas till en migrationsdomstol.

Regeringens bedömning: Bestämmelserna om Etias struktur och om resetillstånd kräver i övrigt inte några lagändringar.

Promemorians förslag och bedömning överensstämmer med regeringens.

Remissinstanserna tillstyrker eller har inga invändningar mot promemorians förslag och bedömning.

Skälen för regeringens förslag och bedömning

Etias struktur

Etias ska bestå av Etias informationssystem, Etias centralenhet och en nationell Etias-enhet i respektive medlemsstat (artikel 5 i Etiasförordningen).

Etias informationssystem ska utvecklas av eu-LISA. Informationssystemet ska bestå av ett centralt system och CIR (Common Identity Repository, en gemensam databas för identitetsuppgifter inom EU) samt bl.a. en offentlig webbplats, en app för mobila enheter, en e-posttjänst och ett kontrollverktyg för sökande. CIR och det centrala systemet benämns tillsammans Etias centrala system. Identitetsuppgifter och resehandlingsuppgifter ska lagras i CIR, medan övriga uppgifter ska lagras i det centrala systemet (artiklarna 6, 3.1.23 och 3.1.25). I det centrala systemet ska även Etias bevakningslista finnas.

Utöver Etias informationssystem ska Etias bestå av Etias centralenhet som ska inrättas vid Europeiska gräns- och kustbevakningsbyrån och ska ha ansvar för ett flertal funktioner (artikel 7). Dessutom ska varje medlemsstat utse en behörig myndighet som ska fungera som nationell Etias-enhet (artikel 8). Även de nationella Etias-enheterna ska ha ansvar för en rad uppgifter. Nedan redogörs närmare för informationssystemets och enheternas funktioner. Etias struktur framgår direkt av Etiasförordningen och det finns inget behov av att införa några nationella lagbestämmelser om detta.

Det införs ett krav på resetillstånd

I gränskodexen finns bestämmelser om gränskontroll av personer som passerar EU:s yttre gränser. I artikel 6.1 anges de inresevillkor som gäller för tredjelandsmedborgare som reser in på medlemsstaternas territorium för planerade vistelser som inte varar mer än 90 dagar under en period på 180 dagar. För inresa vid sådan kortare vistelse krävs en giltig resehandling som tillåter passage av gränsen. Tredjelandsmedborgaren ska också ha giltig visering när så krävs samt kunna styrka syftet med och villkoren för den avsedda vistelsen. Vidare får tredjelandsmedborgaren inte finnas registrerad i SIS i syfte att nekas inresa eller utgöra en risk för någon av medlemsstaternas allmänna ordning, inre säkerhet, folkhälsa eller nationella förbindelser. Enligt artikel 14.1 i gränskodexen ska en tredjelandsmedborgare som inte uppfyller villkoren för inresa enligt artikel 6.1 som huvudregel nekas inresa till medlemsstaternas territorium.

Genom Etias-förordningen införs i artikel 6.1 i gränskodexen som villkor för inresa ett krav på resetillstånd för de personer som enligt Etiasförordningen är skyldiga att ha det (artikel 80.1 a i Etias-förordningen, med ändring av artikel 6.1 b i gränskodexen). Av Etias-förordningen framgår att resetillstånd krävs för de tredjelandsmedborgare som är undantagna från kravet på visering för kortare vistelser (artikel 2). Bestämmelser om viseringar för kortare vistelser finns i Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex), i fortsättningen viseringskodexen. Vilka tredjelandsmedborgare som ska ha visering och vilka som är undantagna från kravet framgår av rådets förordning (EG) nr 539/2001 av den 15 mars 2001 om fastställande av förteckningen över tredje länder vars medborgare är skyldiga att inneha visering när de passerar de yttre gränserna och av förteckningen över de tredje länder vars medborgare är undantagna från detta krav.

Även artikel 8.3 i gränskodexen ändras genom Etias-förordningen. Artikeln reglerar in- och utresekontroller av tredjelandsmedborgare. Utöver de kontroller som redan anges i artikeln ska det när Etias sätts i drift även verifieras att en resehandling åtföljs av ett resetillstånd, när så krävs (artikel 8.3 a ii i gränskodexen som ersätts genom artikel 80.2 a i Etias-förordningen). Vidare ska resetillståndets äkthet, giltighet och status kontrolleras samt, om tillämpligt, identiteten på innehavaren av resetillståndet genom sökning i Etias (i artikel 8.3 a i gränskodexen införs ett nytt led, led ba, genom artikel 80.2 b i Etias-förordningen). Slutligen ändras bilaga V del B till gränskodexen så att avsaknad av giltigt resetillstånd läggs till i standardformuläret för nekad inresa vid gränsen (artikel 80.3 i Etias-förordningen).

Det införs alltså ett krav på resetillstånd för de tredjelandsmedborgare som är undantagna från kravet på visering för kortare vistelse. Ett giltigt resetillstånd ger dock inte automatiskt rätt till inresa (artikel 36.6 i Etiasförordningen). Det är i stället ett av flera krav för inresa. Beslut om att tillåta inresa ska alltså fortfarande fattas av gränsmyndigheterna vid gränsen.

Etias-förordningens bestämmelser om resetillstånd

En tredjelandsmedborgare som vill ansöka om ett resetillstånd ska fylla i ett elektroniskt ansökningsformulär på den offentliga webbplatsen eller i appen för mobila enheter i god tid före den planerade resan eller, om han eller hon redan har ett resetillstånd, innan giltighetstiden för det tillståndet löper ut (artikel 15). Sökanden ska ange namn, personnummer, medborgarskap, uppgifter om sin resehandling, bostadsadress och utbildning och vissa andra uppgifter. Sökanden ska även besvara vissa frågor såsom om han eller hon har vistats i ett krigs- eller konfliktdrabbat område under de senaste tio åren (artikel 17). När sökanden angett alla de uppgifter som krävs och betalat en ansökningsavgift anses ansökan om resetillstånd prövningsbar och en ansökningsakt ska skapas (artikel 19).

Ansökan ska behandlas individuellt och automatiskt av Etias centrala system. Etias centrala system ska jämföra sökandens personuppgifter och den IP-adress som har använts vid ansökan mot uppgifter i Etias centrala system, inklusive bevakningslistan. Jämförelse ska också göras mot uppgifter i SIS, in- och utresesystemet, VIS, Eurodac, Interpols databaser STDL (Stolen and Lost Travel Document database) och TDAWN (Travel Documents Associated with Notices database) och mot uppgifter hos Europol. Det ska dessutom ske en kontroll mot särskilda riskindikatorer samt av om sökanden har svarat ja på vissa frågor i ansökan, t.ex. om han eller hon har vistats i ett konfliktdrabbat område, eller underlåtit att ange någon bostadsadress (artiklarna 19 och 20).

Om den automatiska behandlingen av en ansökan inte ger någon träff ska ett resetillstånd utfärdas automatiskt av Etias centrala system. I de fall den automatiska behandlingen däremot ger en träff ska Etias centralenhet göra en kontroll av uppgifterna i ansökan. Om träffen visar sig vara korrekt eller om tvivel kvarstår ska Etias centralenhet vidarebefordra ärendet till någon av de nationella Etias-enheterna för manuell behandling (artiklarna 21 och 22). Den nationella Etias-enheten ska då pröva ansökan och besluta om resetillstånd ska beviljas eller nekas.

I artikel 36.1 i Etias-förordningen anges när Etias centrala system och den nationella Etias-enheten i den ansvariga medlemsstaten ska utfärda resetillstånd. Så ska ske om prövningen av ansökan visar att det inte finns några faktiska indikatorer på, eller rimliga skäl på grundval av faktiska indikatorer att anta, att sökandens vistelse på medlemsstaternas territorium innebär en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk.

I artikel 37 finns det bestämmelser om när resetillstånd ska nekas. Det anges för det första när resetillstånd ska nekas av skäl som har att göra med antingen en riskbedömning eller sökandens eget handlande under förfarandet. Det kan handla om att sökanden har bedömts innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. Det kan också handla om att sökanden har använt en stulen resehandling vid ansökan eller inte har besvarat en begäran om ytterligare upplysningar (artikel 37.1). För det andra anges det när resetillstånd ska nekas av skäl som har att göra med en trovärdighets- och tillförlitlighetsbedömning. Resetillstånd ska bl.a. nekas om det finns rimliga och allvarliga skäl att ifrågasätta att de uppgifter som har angetts i en ansökan är äkta eller att sökandens påståenden är tillförlitliga. Detsamma gäller om det finns

sådana skäl att ifrågasätta de styrkande handlingar som sökanden lämnat eller innehållets sanningshalt (artikel 37.2). Att en ansökan om resetillstånd tidigare har nekats ska inte automatiskt leda till avslag på en ny ansökan från samma sökande. En ny ansökan ska i stället bedömas på grundval av all tillgänglig information (artikel 37.4).

Om det skulle råda tvivel om huruvida det finns tillräckliga skäl att neka resetillstånd, kan den nationella Etias-enheten utfärda ett resetillstånd med flaggning. Flaggningen innebär en rekommendation till gränsmyndigheterna att utföra en fördjupad kontroll. Den nationella Etias-enheten får också göra en sådan flaggning på begäran av en rådfrågad medlemsstat. En flaggning ska tas bort när gränsmyndigheten har utfört kontrollen och infört inreseposten i in- och utresesystemet (artikel 36.2). Det är även möjligt för den nationella Etias-enheten att lägga till en flaggning om att en träff har bedömts och visat sig vara felaktig eller inte inneburit skäl att neka resetillstånd (artikel 36.3).

Ett resetillstånd gäller i tre år eller, om det infaller tidigare, till dess att den resehandling som legat till grund för ansökan löper ut (artikel 36.5). Om det efter att ett resetillstånd utfärdats framkommer att villkoren för att utfärda ett resetillstånd inte var uppfyllda vid utfärdandet ska resetillståndet ogiltigförklaras (artikel 40). Om det i stället framkommer att villkoren för att utfärda resetillstånd inte längre är uppfyllda ska resetillståndet återkallas. Ett resetillstånd får också återkallas på sökandens egen begäran (artikel 41).

En sökande som har nekats resetillstånd eller vars resetillstånd har ogiltigförklarats eller återkallats ska ha rätt att överklaga beslutet. Överklagandet ska ges in i den medlemsstat som fattade beslutet, i enlighet med den medlemsstatens nationella rätt (artiklarna 37.3, 40.3 och 41.7 i Etias-förordningen). Om resetillståndet har återkallats på sökandens begäran ska beslutet dock inte kunna överklagas (artikel 41.8). Den nationella Etias-enheten i den ansvariga medlemsstaten ska informera sökanden om överklagandeförfarandet (artiklarna 37.3, 40.3 och 41.7). Enligt artikel 16.7 i Etias-förordningen ska det finnas information om rätten att överklaga på den offentliga webbplatsen och i appen för mobila enheter. Där ska det bl.a. finnas information om tillämplig nationell rätt, behörig myndighet, hur man överklagar och tidsfrist för att lämna in ett överklagande. Om ett resetillstånd nekas ska sökanden omedelbart få ett meddelande via e-posttjänsten som bl.a. ska innehålla en tydlig angivelse om att resetillstånd nekats, en hänvisning till den nationella Etias-enhet som nekat resetillståndet, uppgift om skälet för att neka resetillstånd, information om rätten att överklaga och frist för ingivande av överklagande samt en länk till webbplatsen som innehåller den information som avses i artikel 16.7 (artikel 38.2). Sökanden ska enligt artikel 42 på samma sätt få liknande information vid återkallelse och ogiltigförklaring av resetillstånd.

I respektive ansökningsakt ska ett flertal av de uppgifter som den sökande själv lämnat registreras och lagras (artikel 19). Även hänvisningar till alla träffar som uppkommit ska läggas till i ansökningsakten (artikel 20.6). Därutöver ska beslut att bevilja eller neka resetillstånd läggas till i ansökningsakten samt viss information som hänger samman med beslutet, bl.a. uppgift om skäl för att neka resetillstånd med angivande av relevant skäl bland dem som förtecknas i artikel 37.1 och 37.2

(artikel 39). Även information om beslut att ogiltigförklara eller återkalla resetillstånd ska läggas till i akten (artiklarna 40.4, 41.6 och 43). Alla ansökningsakter ska under en viss tid lagras i Etias centrala system (artikel 54).

En definition av Etias-förordningen och två upplysningsbestämmelser ska föras in i utlänningslagen

I svensk rätt finns bestämmelser om inresa och vistelse i utlänningslagen (2005:716), förkortad UtlL. I 1 kap. 16 § UtlL anges att det i gränskodexen finns bestämmelser om gränspassage och i 2 kap. UtlL finns bestämmelser om villkor för att en utlänning ska få resa in samt vistas och arbeta i Sverige. Där anges att en utlänning som reser in i eller vistas i Sverige som huvudregel ska ha pass och visering samt att en utlänning som vistas i Sverige i mer än tre månader ska ha uppehållstillstånd (2 kap. 1, 3 och 5 §§ UtlL). Undantag från pass- och viseringskraven finns i 2 kap. UtlL samt i 2 och 3 kap. utlänningsförordningen (2006:97).

För en bättre överskådlighet av det samlade relevanta regelverket för inresa och vistelse bör det läggas till en upplysningsbestämmelse i 2 kap. UtlL om att det i Etias-förordningen finns bestämmelser om krav på resetillstånd för vissa utlänningar som är undantagna från kravet på Schengenvisering. I 1 kap. 4 a § UtlL definieras Schengenvisering som en visering enligt viseringskodexen.

Etias-förordningens bestämmelser om ogiltigförklaring och återkallelse av resetillstånd är direkt tillämpliga och kräver inga nationella författningsändringar. Bestämmelser om återkallelse av nationella viseringar, uppehållstillstånd och arbetstillstånd finns i 7 kap. UtlL. I kapitlet finns en upplysningsbestämmelse om att det i viseringskodexen finns bestämmelser om upphävande och återkallelse av en Schengenvisering (7 kap. 1 § andra stycket UtlL). För en bättre överskådlighet av regelverket bör det, i likhet med vad som gäller för upphävande och återkallelse av Schengenvisering, införas en upplysning i 7 kap. 1 § UtlL om att det i Etiasförordningen finns bestämmelser om ogiltigförklaring och återkallelse av resetillstånd.

I de upplysningsbestämmelser som här föreslås, och även i andra bestämmelser som föreslås i utlänningslagen, hänvisas det till Etiasförordningen. För att förenkla lagtexten bör det införas en definition av Etias-förordningen i 1 kap. UtlL. Lagrådet väcker frågan om inte en mer läsvänlig lösning vore att i lagtexten hänvisa endast till namnet på förordningen och utesluta den information om vilka förordningar som i sammanhanget har ändrats. Sådan information skulle med fördel kunna placeras i en not. Lagrådet konstaterar att det visserligen skulle vara ett helt nytt sätt att hänvisa till förordningar (och direktiv), men eftersom den nuvarande ordningen inte är särskilt lyckad vore det önskvärt att det gjordes en översyn av hänvisningstekniken. Lagrådet har samma synpunkt på förslagen till ny lydelse av två paragrafer i utlänningsdatalagen och lagen om polisens behandling av personuppgifter inom brottsdatalagens område (de förslagen finns i avsnitt 9).

En sådan modell som Lagrådet lyfter fram skulle innebära att delar av en EU-rättsakts namn utelämnas helt i författningstexten. Att ange det fullständiga namnet på en EU-rättsakt första gången den nämns i en svensk

författning följer etablerad praxis och de riktlinjer som gäller för författningsskrivning (Gröna boken – Riktlinjer för författningsskrivning [Ds 2014:1]). Någon sådan översyn som Lagrådet förordar är inte aktuell (jfr prop. 2022/23:39 s. 13).

Bestämmelser om rätten att överklaga beslut om resetillstånd ska föras in i utlänningslagen

En förvaltningsmyndighets beslut enligt utlänningslagen får överklagas endast i de fall som anges i 14 kap. UtlL (14 kap. 1 §). Den nationella Etias-enheten fattar emellertid inte beslut om resetillstånd med stöd av utlänningslagen utan behörigheten följer direkt av Etias-förordningen (se artikel 26.2–26.6). Den nationella Etias-enhetens beslut att neka, ogiltigförklara eller återkalla ett resetillstånd omfattas därför enligt gällande rätt av den allmänna rätten att överklaga förvaltningsmyndigheters beslut till allmän förvaltningsdomstol, se 4042 §§förvaltningslagen (2017:900).

Beslut enligt utlänningslagen överklagas emellertid i regel till migrationsdomstol (se 14 kap. UtlL). Även om beslut om resetillstånd inte fattas med stöd av utlänningslagen har dessa beslut vissa likheter med motsvarande beslut om Schengenvisering enligt viseringskodexen (artiklarna 32 och 34 i viseringskodexen), vilka överklagas till migrationsdomstol (14 kap. 5 a § UtlL). Även beslut om resetillstånd enligt Etiasförordningen bör därför överklagas till migrationsdomstol. Det bör därför införas en bestämmelse om den saken. Till skillnad från vad som gäller vid överklagande av motsvarande beslut om Schengenvisering saknas det skäl att särskilt reglera vilken migrationsdomstol som ska vara behörig i mål om resetillstånd (jfr 16 kap. 1 § UtlL och prop. 2010/11:121 s. 49 och 50). Beslut om resetillstånd bör i stället få överklagas enligt de ordinarie forumreglerna för migrationsdomstolarna.

Frågan är då hur överklagandebestämmelsen bör utformas. Bestämmelserna i 14 kap. UtlL är i huvudsak utformade så att det anges dels vilken typ av beslut som får överklagas, dels vilken myndighet som har fattat beslutet. Beträffande beslut om Schengenvisering valde lagstiftaren att i stället följa systematiken i viseringskodexen och i överklagandebestämmelsen endast ange vilka beslut som får överklagas. Som motivering angavs att flera av de myndigheter som har behörighet att fatta beslut i Schengenviseringsärenden har det med direkt tillämpning av viseringskodexen, dvs. en EU-förordning, och att behörigheten inte framgår av utlänningslagen. Det ansågs därför vara mer ändamålsenligt att följa systematiken i viseringskodexen (14 kap. 5 a § UtlL och prop. 2010/11:121 s. 47). Även beträffande beslut om resetillstånd framgår behörigheten direkt av en EU-förordning och inte av utlänningslagen. Det framstår därför som mest lämpligt att även i denna överklagandebestämmelse endast ange vilka beslut som får överklagas.

Sammanfattningsvis bör det alltså införas en ny paragraf i 14 kap. UtlL om att en myndighets beslut att neka, ogiltigförklara eller återkalla ett resetillstånd får överklagas till en migrationsdomstol.

För att lagtexten ska vara tydlig gällande vilka beslut som får överklagas bör det även tas in en upplysning om att det i artikel 41.8 i Etias-förordningen finns en bestämmelse om att ett beslut att återkalla ett resetillstånd på sökandens egen begäran inte får överklagas.

För familjemedlemmar till unionsmedborgare eller till tredjelandsmedborgare som har rätt till fri rörlighet inom unionen gäller särskilda bestämmelser om överklagande. Överklagande av ett beslut om nekat resetillstånd för de här personerna ska lämnas in i enlighet med Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG, i fortsättningen rörlighetsdirektivet, (artikel 24.6 b i Etias-förordningen). Som konstateras i promemorian finns det i svensk rätt inte något särskilt förfarande för överklagande för denna personkrets, utan vid genomförandet av rörlighetsdirektivet bedömdes utlänningslagen, med vissa anpassningar, uppfylla direktivets krav. Den ovan föreslagna nya bestämmelsen i 14 kap. UtlL omfattar alla beslut om att neka, ogiltigförklara eller återkalla resetillstånd som fattas av svenska myndigheter. Kravet på tillgång till överprövning enligt rörlighetsdirektivet bedöms därför vara uppfyllt.

Som nämnts ovan är Polismyndigheten den myndighet som i promemorian föreslås utses till nationell Etias-enhet (promemorians förslag i denna del behandlas även i avsnitt 7). I samband med att Polismyndigheten beslutar om att ogiltigförklara eller återkalla ett resetillstånd kan myndigheten även fatta ett avvisningsbeslut på grund av att villkoren för inresa och vistelse inte längre är uppfyllda. Polismyndighetens beslut om avvisning överklagas enligt huvudregeln till Migrationsverket (14 kap. 2 § UtlL). Eftersom Polismyndighetens beslut att ogiltigförklara eller återkalla ett resetillstånd föreslås få överklagas till migrationsdomstol kan besluten därmed komma att överklagas till två olika instanser. I de fall Polismyndigheten fattat de båda besluten i ett sammanhang framstår detta som en mindre lyckad ordning. I stället är det ur ett rättssäkerhets- och effektivitetsperspektiv lämpligast att beslut av aktuellt slag som fattas i samband med varandra i underinstans också överprövas tillsammans. Motsvarande bedömning gjordes även beträffande Schengenvisering (se prop. 2014/15:32 s. 19 och 20). Avseende Schengenvisering ansågs att prövningen i dessa fall borde göras av en migrationsdomstol. På samma sätt som gäller för Schengenvisering bör den gemensamma prövningen beträffande resetillstånd göras av en migrationsdomstol. Det bör därför tas in i en bestämmelse i 14 kap. 2 § UtlL om att Polismyndighetens beslut om avvisning ska överklagas till en migrationsdomstol om det har fattats i samband med ett beslut om ogiltigförklaring eller återkallelse av resetillstånd.

Övriga bestämmelser om resetillstånd motiverar inga nationella lagändringar.

7. Åtkomst till Etias

Regeringens bedömning: Bestämmelserna om åtkomst till Etias kräver inte några lagändringar.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser tillstyrker eller har inga invändningar mot bedömningen. Polismyndigheten befarar att lösningen med samverkan mellan Polismyndigheten och andra myndigheter inte är förenlig med Etias-förordningens bestämmelser om åtkomst och efterfrågar en närmare analys och förtydliganden om detta. Vidare efterfrågar

Polismyndigheten förtydliganden om hur Etias bevakningslista ska fungera organisatoriskt då Säkerhetspolisen har tillgång till information som ska föras upp på bevakningslistan samtidigt som det är Polismyndigheten, i egenskap av nationell Etias-enhet, som har rätt att föra in uppgifter på bevakningslistan. Sveriges advokatsamfund menar att det finns en risk för att Migrationsverket och Säkerhetspolisen kan få tillgång till uppgifter i systemet i större omfattning än vad Etias-förordningen medger, eftersom myndigheterna föreslås både ha rätt att erhålla uppgifter efter begäran och vara ansvariga för utformningen av samarbetet mellan myndigheterna och den nationella Etias-enheten.

Folkhälsomyndigheten anser att det bör förtydligas när den nationella

Etias-enheten ska samråda med Folkhälsomyndigheten. Förvaltningsrätten i Malmö efterlyser närmare överväganden i fråga om migrationsdomstolarnas åtkomst till, och användning av, uppgifter i systemet i egenskap av invandringsmyndigheter. Migrationsverket efterfrågar ett förtydligande av om myndigheten får använda information från Etias som inhämtats i ett ärende om uppehållstillstånd i ett senare ärende om asyl.

Polismyndigheten och Säkerhetspolisen lyfter frågor om de skyldigheter som finns för den nationella Etias-enheten att lämna ut information till den sökande om exempelvis skäl för att neka resetillstånd och hur skyldigheterna förhåller sig till att information som enheten har kan omfattas av sekretess.

Skälen för regeringens bedömning

Allmänt om åtkomst till Etias

För att Etias ska fungera som det är tänkt behöver flera nationella myndigheter och aktörer använda systemet vid handläggningen och kontrollen av resetillstånd samt för brottsbekämpande ändamål. Myndigheter och andra aktörer måste därför få tillgång till uppgifter i systemet. Åtkomst till EUgemensamma informationssystem kan innebära att en aktör ges den tekniska möjligheten och behörigheten att söka efter information direkt i systemet. Från sådan åtkomst skiljer man åtkomst som innebär en möjlighet att påverka innehållet i registret eller databasen. Åtkomst kan också ges genom att aktören endast får rättsliga möjligheter att begära och få ut uppgifter ur systemet från någon annan som har åtkomst till uppgifterna.

I Etias-förordningen anges att varje medlemsstat ska utse dels en behörig nationell myndighet som ska fungera som nationell Etias-enhet, dels de

nationella myndigheter som anses vara gräns- och invandringsmyndigheter enligt förordningen. Varje medlemsstat ska till eu-LISA överlämna en förteckning över de myndigheter som utses. I förteckningen ska det även anges för vilka ändamål respektive myndighet ska ha åtkomst till systemet. Den nationella Etias-enheten samt gräns- och invandringsmyndigheterna ska ha rätt att söka efter information direkt i systemet. Åtkomstens omfattning varierar dock beroende på vilken myndighet det är fråga om och syftet med myndighetens åtkomst (se artiklarna 8 och 13 i Etias-förordningen).

Etias-förordningen kräver även att vissa transportörer, såsom lufttrafikföretag och internationella bussbolag, ska ha åtkomst till systemet för att kontrollera om en resenär har resetillstånd (artiklarna 13.3, 45 och 46).

Varje medlemsstat ska dessutom utse myndigheter som ska ha rätt att begära sökning i Etias centrala system för brottsbekämpande ändamål och en eller flera centrala åtkomstpunkter som ska tillhandahålla åtkomsten för de utsedda myndigheterna. Medlemsstaterna ska underrätta eu-LISA och kommissionen om vilka myndigheter som utses (artikel 50).

Den nationella Etias-enhetens åtkomst till Etias

Varje medlemsstat ska utse den eller de behöriga nationella myndigheter som ska fungera som nationell Etias-enhet (artiklarna 8 och 13.5). Det finns inga uttryckliga bestämmelser i Etias-förordningen om hur den formella organisationsstrukturen ska se ut nationellt. Det är rimligt att anta att detta inte heller är avsett, eftersom de rättsliga ramarna för den offentliga förvaltningen ser olika ut i medlemsstaterna. I promemorian diskuteras om en myndighet ska utses till nationell Etias-enhet eller om flera myndigheter ska ingå i den nationella Etias-enheten. Eftersom en organisation med flera myndigheter är ovanlig i den svenska förvaltningstraditionen och det finns klara fördelar med att ha en enda utpekad myndighet, såsom tydlighet gällande personuppgiftsansvar och vilken myndighet som är motpart vid överklagande, görs i promemorian den bedömningen att Polismyndigheten ensam ska vara nationell Etias-enhet i Sverige. Regeringen återkommer i det fortsatta förordningsarbetet till behovet av reglering för att utse Polismyndigheten till nationell Etiasenhet.

Den nationella Etias-enheten ska ansvara för ett flertal uppgifter. Uppgifterna omfattar i huvudsak att pröva frågor om resetillstånd och åtgärder som hör samman med detta. Den nationella Etias-enheten ansvarar även för att fatta beslut om ogiltigförklaring och återkallande av resetillstånd (se om resetillstånd i avsnitt 6). Vidare ska enheten föra in uppgifter i ansökningsakterna och säkerställa att de är korrekta samt delta i samråd med andra medlemsstater och med Europol (artikel 8). I promemorian görs bedömningen att det också ingår i den nationella Etiasenhetens uppdrag att för svensk del ansvara för Etias bevakningslista. Regeringen delar denna bedömning. Denna uppgift innebär att den nationella Etias-enheten ska föra in och uppdatera uppgifter på bevakningslistan i enlighet med artiklarna 34 och 35 i Etias-förordningen. Den nationella Etias-enheten har också vissa andra uppgifter, som exempelvis att ha nationellt ansvar för en medlemsstats behandling av personuppgifter i Etias centrala system.

Den nationella Etias-enheten ska få åtkomst till uppgifter i Etias i den utsträckning som behövs för att utföra de arbetsuppgifter som åläggs enheten enligt förordningen. Det handlar om åtkomst för att hämta in, föra in, ändra och radera uppgifter. Vilken typ av åtkomst den nationella Etiasenheten ska ha och vilka uppgifter i systemet som enheten ska ha tillgång till beror på vilken åtgärd som utförs. Vid exempelvis handläggningen av ansökningar om resetillstånd ska enheten ha åtkomst till hela ansökningsakten, eventuella anknytande ansökningsakter och alla träffar som uppkommit vid den automatiserade behandlingen (artikel 26). I artikel 13.1 i Etias-förordningen anges att endast vederbörligen bemyndigad personal vid den nationella Etias-enheten ska beviljas åtkomst till Etias informationssystem. Identitets- och resehandlingsuppgifter som lagras i CIR får endast bemyndigad personal som är behörig för de ändamål som anges i artiklarna 20 och 21 i förordningen om interoperabilitet på området gränser och viseringar ges åtkomst till, och då bara i den mån åtkomsten är nödvändig för att personalen ska kunna utföra sina arbetsuppgifter i enlighet med dessa ändamål samt står i proportion till de ändamål som eftersträvas (artikel 13.4 a). Eftersom den nationella Etias-enhetens åtkomst till uppgifter i Etias informationssystem framgår direkt av Etiasförordningen finns det inget behov av att införa några nationella bestämmelser om detta.

Samverkan mellan Polismyndigheten såsom nationell Etias-enhet och andra myndigheter

När den nationella Etias-enheten prövar ansökningar om resetillstånd kommer i många fall en bedömning att behöva göras av om sökanden utgör en säkerhetsrisk eller en risk för olaglig invandring, eftersom ett resetillstånd ska nekas om det finns någon sådan risk. Båda termerna definieras i artikel 3 i Etias-förordningen. Säkerhetsrisk definieras som en risk för hot mot den allmänna ordningen, den inre säkerheten eller de internationella förbindelserna för någon av medlemsstaterna. Risk för olaglig invandring definieras som en risk för att en tredjelandsmedborgare inte uppfyller villkoren för inresa och vistelse i enlighet med artikel 6 i gränskodexen.

En effektiv tillämpning av Etias-förordningen förutsätter alltså i flera fall kompetens och tillgång till information som i första hand finns hos andra myndigheter än Polismyndigheten, nämligen hos Migrationsverket och Säkerhetspolisen. I promemorian föreslås det därför att Migrationsverket och Säkerhetspolisen ska bistå Polismyndigheten i utförandet av de uppgifter som omfattas av den nationella Etias-enhetens uppdrag. Som ett led i detta föreslås Migrationsverket och Säkerhetspolisen få rätt att på begäran få ta del av de uppgifter som myndigheterna behöver för att kunna bistå den nationella Etias-enheten, och en skyldighet för dem att till Polismyndigheten lämna de uppgifter som behövs för fullgörandet av uppdraget som nationell Etias-enhet. Dessa frågor föreslås i promemorian regleras på förordningsnivå i respektive myndighets instruktion.

Polismyndigheten efterfrågar en närmare analys och förtydliganden om huruvida den föreslagna lösningen med samverkan mellan myndigheterna är förenlig med Etias-förordningen, eftersom lösningen innebär att

Säkerhetspolisen och Migrationsverket när de bistår Polismyndigheten får

indirekt åtkomst till uppgifter i Etias centrala system. Polismyndigheten framhåller att artikel 13 i Etias-förordningen tycks vara uttömmande vad gäller vilka som ska vara behöriga att få åtkomst till Etias centrala system och att förslaget med ett nationellt samrådsförfarande riskerar att falla utanför Etias-förordningens bestämmelser.

Som Polismyndigheten konstaterar finns det i artikel 13 i Etiasförordningen en uttömmande uppräkning av de myndigheter och aktörer som ska ha åtkomst till systemet. Regleringen avser vilka myndigheter och aktörer som ska ha möjlighet att söka efter uppgifter direkt i systemet. Det finns däremot inte något generellt förbud i Etias-förordningen mot att personuppgifter i Etias vidarebehandlas och t.ex. förs över från den nationella Etias-enheten till andra myndigheter (jfr artikel 65). Enligt promemorians förslag ska Säkerhetspolisen och Migrationsverket, när de bistår den nationella enheten, inte ha rätt att själva söka i Etias centrala system och åtkomsten är begränsad till de uppgifter som myndigheterna behöver för att kunna bistå den nationella Etias-enheten. Migrationsverket och Säkerhetspolisen kommer alltså inte att ha åtkomst till Etias centrala system på det sätt som är förbehållet den nationella Etias-enheten. Att Polismyndigheten ska bistås i sin funktion handlar i stället om att Polismyndigheten får en möjlighet att i enskilda ärenden exempelvis komplettera den information som myndigheten har tillgång till om en person, eller konsultera handläggare på Migrationsverket eller Säkerhetspolisen avseende en riskbedömning. Som Säkerhetspolisen framhåller ska den information som myndigheten bistår med omfattas av den aktuella myndighetens befintliga uppdrag, t.ex. kopplingen till säkerhetsrisker för Säkerhetspolisens del. Enligt regeringens bedömning finns det alltså inget hinder i Etias-förordningen mot den samverkanslösning som föreslås i promemorian eller mot att uppgifter i Etias centrala system vidarebehandlas av nationella myndigheter på det sätt som föreslås i promemorian.

En överföring av personuppgifter mellan å ena sidan den nationella Etias-enheten och å andra sidan Migrationsverket och Säkerhetspolisen måste emellertid ske i enlighet med de krav som ställs i det dataskyddsrättsliga regelverket. I Etias-förordningen hänvisas till den allmänna dataskyddsregleringen (artikel 56 i Etias-förordningen), se mer om den regleringen i avsnitt 9. För att uppgifter ska få utbytas mellan myndigheterna enligt vad som beskrivs ovan krävs alltså att vidarebehandlingen är tillåten i varje enskilt fall enligt den allmänna dataskyddsregleringen, tillsammans med nationella föreskrifter, jfr artiklarna 5, 6.1 c, 6.1 e, 6.3 och 9.2 g i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), i fortsättningen dataskyddsförordningen. Exempel på begränsningar som framgår av dataskyddsförordningen är att uppgifterna inte får behandlas på ett sätt som är oförenligt med det ändamål för vilket de samlades in eller behandlas längre tid än vad som är nödvändigt för ändamålet med behandlingen (artikel 5 i dataskyddsförordningen). De förordningsändringar som föreslås i promemorian klargör att det finns rättslig grund för överföring av personuppgifterna enligt den föreslagna ordningen. Sammantaget bedöms det därmed inte heller finnas någon generell risk, som Sveriges advokatsamfund befarar,

för att Migrationsverket och Säkerhetspolisen kan få tillgång till uppgifter i systemet i en större omfattning än vad Etias-förordningen medger.

Överföringen av personuppgifter mellan myndigheterna kan sannolikt många gånger avse uppgifter som omfattas av sekretess. I promemorian redovisas tillämpliga sekretessbestämmelser och regeringen instämmer i promemorians bedömning om att det inte finns behov av nya bestämmelser om sekretess. I promemorian diskuteras även utförligt intresset av en effektiv tillämpning av Etias-förordningen å ena sidan och intresset av skydd mot integritetsintrång å den andra. Där görs bedömningen att intresset av en effektiv tillämpning av Etias-förordningen för att eftersträva en stärkt gränsförvaltning och en ökad säkerhet inom Schengenområdet motiverar en samverkan av det slag som redovisats ovan och att uppgifter behöver kunna överföras mellan myndigheterna trots sekretess. I promemorian konstateras att de förordningsbestämmelser som föreslås där – om en rätt för Migrationsverket och Säkerhetspolisen att ta del av de uppgifter som de behöver för att kunna bistå Polismyndigheten i dess funktion som nationell Etias-enhet och en motsvarande skyldighet att lämna Polismyndigheten de uppgifter som behövs för fullgörandet av uppdraget som nationell Etias-enhet – får sekretessbrytande verkan. För att motverka att särskilt känsliga uppgifter lämnas ut föreslås i promemorian också bestämmelser om att Migrationsverket och Säkerhetspolisen inte ska lämna ut en uppgift om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Säkerhetspolisen framhåller att vilken information som kan komma att lämnas ut till den enskilde eller andra kan få betydelse för vilken information som myndigheten kommer att kunna dela med sig av till den nationella Etias-enheten. Som anges ovan är det inte fråga om en absolut uppgiftsskyldighet, utan Migrationsverket och Säkerhetspolisen får göra en intresseavvägning och det kan bli aktuellt att beakta både starka integritetsintressen och behovet av skydd för känsliga uppgifter om en myndighets verksamhet. Kravet på övervägande skäl innebär dock att det finns en presumtion för utlämnande av uppgifter när förutsättningarna är uppfyllda. Det är den utlämnande myndigheten som prövar om så är fallet (jfr prop. 2015/16:167 s. 50 och 51).

Säkerhetspolisen och Polismyndigheten efterfrågar närmare vägledning om hur offentlighets- och sekretesslagens (2009:400) bestämmelser ska tolkas i ljuset av den enskildes rätt till insyn enligt Etias-förordningen. Polismyndigheten är av uppfattningen att all information som delas med myndigheten är relevant för beslutsskälen och därmed ska redovisas i besluten. Säkerhetspolisen lyfter även frågan om vilken information den sökande kan få del av i samband med ett överklagande. I Etiasförordningen finns bestämmelser om att den enskilde har rätt till insyn i sitt ärende om resetillstånd bl.a. när ett resetillstånd nekas, ogiltigförklaras eller återkallas. När ett resetillstånd nekas ska sökanden omedelbart få ett meddelande via e-posttjänsten som ska innehålla uppgift om skäl för att neka tillståndet med angivande av tillämpligt skäl bland dem som anges i artikel 37.1 och 37.2 för att ge sökanden rätt att överklaga (artikel 38.2 c). Ett sådant meddelande ska även skickas till sökanden när ett resetillstånd ogiltigförklaras eller återkallas (artikel 42). Kommissionen ska genom genomförandeakter anta ett standardformulär för nekat, ogiltigförklarat

eller återkallat resetillstånd (artikel 38.3). En sådant standardformulär antogs av kommissionen den 25 januari 2022, se kommissionens genomförandebeslut (EU) 2022/102 av den 25 januari 2022 om fastställande av formulär för nekat, ogiltigförklarat eller återkallat resetillstånd. I artikel 37.3 i Etias-förordningen anges vidare att klaganden under överklagandeförfarandet ska ges tillgång till uppgifterna i ansökningsakten i enlighet med de dataskyddsbestämmelser som avses i artikel 56 i Etiasförordningen (en ny lydelse av artikel 37.3 som införs genom artikel 1.15 i förordning (EU) 2021/1152).

Det anges alltså i Etias-förordningen och i kommissionens genomförandebeslut (EU) 2022/102 vilka skäl som ska anges i besluten och hur detaljerade uppgifterna måste vara. Regeringen anser inte, till skillnad från Polismyndigheten, att all information som delas med den nationella Etiasenheten och som är relevant för bedömningen av om resetillstånd ska nekas, ogiltigförklaras eller återkallas av princip behöver redovisas i beslutsskälen. Enheten kan i stället, så långt den bedömer det möjligt, anpassa informationen i beslutsskälen så länge den håller sig inom ramarna för de krav som ställs i Etias-förordningen. Polismyndigheten framhåller att det, för det fall inte all information redovisas, blir upp till anställda hos den nationella Etias-enheten att avgöra om en mottagen sekretessbelagd uppgift kan tas in i beslutet eller inte. En prövning av vilka skäl som enligt Etias-förordningen måste redovisas i besluten bör alltid göras av anställda vid enheten i varje enskilt fall. Om personuppgifter som finns hos myndigheten omfattas av sekretess och det blir aktuellt att tillämpa sekretessbestämmelser måste även en sådan prövning göras. På vilket sätt sådana prövningar ska utföras är upp till berörda myndigheter och ytterst domstolarna att avgöra.

Polismyndigheten undrar även hur Etias bevakningslista organisatoriskt ska fungera, eftersom Säkerhetspolisen har tillgång till information som ska föras upp på bevakningslistan men inte själv har rätt att föra in uppgifter på bevakningslistan. Bevakningslistan ska innehålla uppgifter om personer som misstänks ha begått eller deltagit i ett terroristbrott eller ett annat grovt brott eller för vilka det utifrån en allmän personbedömning finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå ett sådant brott. Informationen på bevakningslistan ska föras in av Europol eller medlemsstaterna (artiklarna 6 och 34). Som ovan nämnts ingår det i den nationella Etias-enhetens uppdrag att för svensk del ansvara för bevakningslistan. Genom den föreslagna ordningen ska Säkerhetspolisen bistå den nationella Etias-enheten. Myndigheten har då möjlighet att bistå med information som Polismyndigheten, i sin roll som nationell Etias-enhet, ska föra upp på bevakningslistan och på motsvarande sätt få del av uppgifter som behöver kontrolleras. Hur det närmare samarbetet mellan myndigheterna i praktiken ska utformas bör ankomma på myndigheterna att bestämma.

Folkhälsomyndigheten anser att det bör förtydligas när den nationella

Etias-enheten ska samråda med Folkhälsomyndigheten. I artikel 36.1 i Etias-förordningen framgår att resetillstånd ska beviljas om prövningen av ansökan visar att det inte finns några faktiska indikatorer på, eller rimliga skäl på grundval av faktiska indikatorer att anta, att sökandens vistelse på medlemsstaternas territorium innebär en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. I artikel 37 framgår att resetillstånd

ska nekas om sökandens vistelse på medlemsstaternas territorium innebär en hög epidemirisk. Med hög epidemirisk avses alla sjukdomar med epidemisk potential enligt definitionen i WHO:s (World Health Organization) internationella hälsoreglemente eller enligt ECDC (European Centre for Disease Prevention and Control) och andra infektionssjukdomar eller smittsamma parasitsjukdomar, om de omfattas av skyddsbestämmelser som är tillämpliga på medlemsstaternas medborgare (artikel 3 i Etiasförordningen). En manuell bedömning av om det finns en epidemirisk ska göras om den automatiserade behandlingen av uppgifterna i en ansökan har gett träff mot särskilda riskindikatorer (artiklarna 26.6 och 33). Bedömningen ska vara individuell och göras utifrån information från medlemsstaterna, WHO och ECDC. Vid den manuella bedömningen kan den nationella Etias-enheten ha behov av att samråda med Folkhälsomyndigheten. I promemorian görs bedömningen att detta omfattas av den samverkansskyldighet som råder mellan myndigheter enligt 6 § myndighetsförordningen (2007:515) och att det inte finns något behov av särskild reglering eller formalisering av förfarandet. Då det rör sig om allmänna förfrågningar i enskilda ärenden, gällande t.ex. personer som ska resa från ett visst område, instämmer regeringen i den bedömning som görs i promemorian.

Regeringen avser att i det fortsatta arbetet med förordningsändringar återkomma till frågor om att reglera den nationella Etias-enhetens samverkan med andra myndigheter.

Gränsmyndigheters åtkomst till Etias

Även gränsmyndigheter ska ha åtkomst till uppgifter i Etias centrala system. Gränsmyndigheterna ska söka i Etias centrala system vid in- och utresekontroller och få information om bl.a. huruvida personen har ett giltigt resetillstånd och om detta i så fall är föremål för flaggningar. Om uppgifterna leder till en fördjupad kontroll ska gränsmyndigheten få tillgång till ytterligare uppgifter om skälet till att resetillståndet är försett med en flaggning (artikel 47 i Etias-förordningen). Åtkomsten ska begränsas till sökningar i Etias centrala system i syfte att kontrollera om en resenär som befinner sig vid ett gränsövergångsställe vid de yttre gränserna har resetillstånd (artikel 13.2). Beträffande identitets- och resehandlingsuppgifter som lagras i CIR får åtkomst endast ges till bemyndigad personal som är behörig för de ändamål som anges i artiklarna 20 och 21 i förordningen om interoperabilitet på området gränser och viseringar, och endast i den utsträckning uppgifterna är nödvändiga för att personalen ska kunna utföra sina arbetsuppgifter och åtkomsten står i proportion till de ändamål som eftersträvas (artikel 13.4 a).

Med gränsmyndighet avses den gränskontrolltjänsteman som i enlighet med nationell rätt har tilldelats uppgiften att genomföra in- och utresekontroller enligt definitionen i gränskodexen (artikel 3.1.4). Som närmare utvecklas i promemorian är de svenska myndigheter som omfattas av begreppet gränsmyndighet i Etias-förordningen Polismyndigheten, Tullverket, Kustbevakningen och Migrationsverket.

Enligt Etias-förordningen och nationell rätt är det tydligt vilka svenska myndigheter som omfattas av begreppet gränsmyndighet och vilken åtkomst de ska ha till uppgifter i systemet. Det är därför inte nödvändigt

att i författning utse myndigheterna eller reglera myndigheternas rätt till åtkomst (jfr prop. 2021/22:81 s. 22).

Invandringsmyndigheters åtkomst till Etias

I Etias-förordningen finns också bestämmelser om invandringsmyndigheters åtkomst till Etias centrala system. Invandringsmyndigheter ska få använda systemet för att kontrollera eller verifiera om villkoren för inresa till eller vistelse på medlemsstatens territorium är uppfyllda avseende en tredjelandsmedborgare. För att en sådan kontroll ska få göras måste invandringsmyndigheten först ha gjort en sökning i in- och utresesystemet och funnit att det där inte finns någon registrering om att tredjelandsmedborgaren befinner sig på medlemsstaternas territorium. Invandringsmyndigheten ska därefter kunna söka i Etias centrala system med vissa uppgifter, t.ex. namn, födelsedatum och resehandlingens giltighetstid och få information om bl.a. huruvida personen har ett giltigt resetillstånd eller inte och om tillståndets giltighetstid (artikel 49). Om det krävs för återvändandesyften kan invandringsmyndigheterna även få söka i Etias centrala system med bl.a. namn och födelsedatum och få åtkomst till identitetsuppgifter och resehandlingsuppgifter som i enskilda fall får överföras till ett tredjeland (artikel 65.3). Invandringsmyndigheters åtkomst ska begränsas till sökningar för att kontrollera om en resenär som befinner sig på medlemsstatens territorium har resetillstånd samt för återvändandesyften (artikel 13). Beträffande identitets- och resehandlingsuppgifter som lagras i CIR gäller samma begränsningar som för gränsmyndigheterna (artikel 13.4 a).

Med invandringsmyndighet avses enligt artikel 3.1.22 i Etiasförordningen den behöriga myndighet som i enlighet med nationell rätt är ansvarig för ett eller flera av följande:

  • att inom medlemsstaternas territorium kontrollera om villkoren för inresa till eller vistelse på medlemsstaternas territorium är uppfyllda,
  • att granska villkoren för och fatta beslut när det gäller tredjelandsmedborgares bosättning inom medlemsstaternas territorium i den mån myndigheten inte är en beslutande myndighet enligt definitionen i artikel 2 f i Europaparlamentets och rådets direktiv 2013/32/EU och, i tillämpliga fall, ge råd i enlighet med rådets förordning (EG) nr 377/2004,
  • att hantera tredjelandsmedborgares återvändande till ett ursprungs- eller transittredjeland.

Som närmare utvecklas i promemorian är de svenska myndigheter som omfattas av begreppet invandringsmyndighet i Etias-förordningen Migrationsverket, Polismyndigheten, Säkerhetspolisen, Kustbevakningen, migrationsdomstolarna, Migrationsöverdomstolen, Regeringskansliet och vissa utlandsmyndigheter.

Säkerhetspolisen har inget att invända mot promemorians bedömning att myndigheten omfattas av begreppet invandringsmyndighet. Som myndigheten framhåller är det i viss utsträckning Polismyndigheten som verkställer beslut om avvisning eller utvisning åt Säkerhetspolisen.

Beträffande säkerhetsärenden enligt utlänningslagen är det i första hand

Säkerhetspolisen som ska verkställa beslut om avvisning eller utvisning men Migrationsverket eller den domstol som avgör ärendet får bestämma att en annan myndighet ska ombesörja verkställigheten (12 kap. 14 § UtlL). Det normala torde – som Säkerhetspolisen är inne på – vara att uppgiften i sådana fall lämnas till Polismyndigheten. När det gäller beslut om utvisning i kvalificerade säkerhetsärenden är det endast Säkerhetspolisen som är ansvarig för verkställigheten, se 2 kap. 11 § lagen (2022:700) om särskild kontroll av vissa utlänningar.

Förvaltningsrätten i Malmö efterlyser närmare överväganden om migrationsdomstolarnas åtkomst till, och användning av, uppgifter i Etias centrala system i egenskap av invandringsmyndigheter. I Etias-förordningen framgår uttryckligen vilka uppgifter i systemet som invandringsmyndigheter ska ha åtkomst till och i vilket syfte.

Bestämmelserna i förordningen är direkt tillämpliga och det kommer att vara upp till de myndigheter som berörs att se till att åtkomsten begränsas i enlighet med bestämmelserna i Etias-förordningen. Bland annat får åtkomst till identitets- och resehandlingsuppgifterna i CIR endast ges till bemyndigad personal, och endast i den mån uppgifterna är nödvändiga för att den personalen ska kunna utföra sina arbetsuppgifter och åtkomsten står i proportion till de ändamål som eftersträvas (artikel 13.4 a i Etiasförordningen). Om en myndighet i det enskilda fallet inte har något behov av uppgifter i de syften som anges i Etias-förordningen ska den alltså inte utnyttja möjligheten att få tillgång till sådana uppgifter. Behovet av åtkomst får avgöras från fall till fall av myndigheten. Det finns inte utrymme att göra några ytterligare överväganden i fråga om migrationsdomstolarnas åtkomst till och användning av uppgifter i Etias centrala system.

Migrationsverket bedömer att myndigheten i sin roll som invandringsmyndighet kommer att ha åtkomst till uppgifter i Etias centrala system vid exempelvis handläggningen av ärenden om uppehållstillstånd men däremot inte när myndigheten agerar som asylprövningsmyndighet.

Migrationsverket efterfrågar därför ett förtydligande av om myndigheten får använda information från systemet som inhämtats i ett ärende om uppehållstillstånd i ett senare ärende om asyl. Detta aktualiserar frågan om huruvida myndigheter kan använda personuppgifter som de fått del av genom Etias i andra syften än i vilka de inhämtades och om myndigheter får spara personuppgifter efter att åtgärder enligt Etias-förordningen är slutförda. I Etias-förordningen finns bestämmelser kring hur uppgifter ska lagras i Etias centrala system (artikel 54) men det saknas uttryckliga bestämmelser om hur uppgifter ska hanteras efter det att en myndighet fått del av dem. I stället gäller i denna situation den allmänna dataskyddsregleringen. I den regleringen finns exempelvis en ändamålsbegränsning som innebär att uppgifter inte får behandlas på ett sätt som är oförenligt med det ändamål för vilket de samlades in eller behandlas under en längre tid än vad som är nödvändigt för ändamålet med behandlingen (artikel 5 i dataskyddsförordningen). Hur bestämmelserna ska tillämpas är en fråga för rättstillämpningen.

Sammanfattningsvis framgår det tydligt av bestämmelser i Etiasförordningen och nationell rätt vilka myndigheter som är att anse som invandringsmyndigheter och vilken åtkomst de ska ha till uppgifter i

systemet. Det finns därför inte något behov av att införa bestämmelser om detta på nationell nivå (jfr prop. 2021/22:81 s. 2224).

Åtkomst till Etias i samband med brottsbekämpning

Även i samband med brottsbekämpning ska nationella myndigheter ha möjlighet att få åtkomst till uppgifter i systemet. Åtkomst till uppgifter i Etias centrala system kan ges om det är nödvändigt för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott (artiklarna 50–52). Med terroristbrott avses brott som motsvarar eller är likvärdiga med något av de brott som anges i Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF. Med grova brott avses brott som motsvarar eller är likvärdiga med något av de brott som anges i artikel 2.2 i rådets rambeslut av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (2002/584/RIF), om de enligt nationell rätt kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år (artikel 3.1.15 och 3.1.16 i Etias-förordningen).

I artikel 51 i Etias-förordningen fastslås förfarandet för åtkomst till Etias centrala system för brottsbekämpande ändamål. I artikel 52 anges villkoren för utsedda myndigheters åtkomst till uppgifter i systemet och vilka uppgifter som de kan ges åtkomst till. Som villkor gäller att åtkomsten rör sökningar som är nödvändiga för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. Vidare krävs att åtkomsten är nödvändig och proportionell i ett särskilt fall och att det finns bevis för eller rimliga skäl att anta att inhämtande av uppgifter i Etias centrala system kommer att bidra till att brotten i fråga förebyggs, förhindras, upptäcks eller utreds.

Varje medlemsstat ska utse de myndigheter som har rätt att begära sökning i Etias centrala system för brottsbekämpande ändamål och en eller flera centrala åtkomstpunkter som ska tillhandahålla åtkomsten för de utsedda myndigheterna. Medlemsstaten ska underrätta eu-LISA och kommissionen om sina utsedda myndigheter och centrala åtkomstpunkter och utan dröjsmål anmäla eventuella ändringar (artiklarna 50.1, 50.2 och 87.3). I promemorian föreslås att Polismyndigheten ska vara central åtkomstpunkt och att ett antal myndigheter, bl.a. Försvarsmakten och Säkerhetspolisen, ska ha behörighet att begära sökning i Etias centrala system i brottsbekämpande syfte.

Det framgår alltså direkt av Etias-förordningen vilken åtkomst som behöriga myndigheter ska ha i samband med brottsbekämpning och det krävs inte några lagändringar för att anpassa svensk rätt till förordningen i denna del. Det bör däremot i förordning pekas ut vilken eller vilka myndigheter som ska vara central åtkomstpunkt och vilka myndigheter som ska ha behörighet att begära sökning i systemet i brottsbekämpande syfte. Regeringen avser att återkomma till denna fråga i det kommande förordningsarbetet.

Hänvisningar till S7

  • Prop. 2022/23:66: Avsnitt 6, 9

8. Övriga ändringar i utlänningslagen

8.1. En bestämmelse om avvisning ska införas

Regeringens förslag: En familjemedlem till en EES-medborgare ska få avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om han eller hon saknar resetillstånd när det krävs ett sådant tillstånd för inresa eller vistelse i Sverige.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna tillstyrker eller har inga invändningar mot promemorians förslag.

Skälen för regeringens förslag: Etias-förordningen är tillämplig på tredjelandsmedborgare som är undantagna från kravet på visering för kortare vistelser på medlemsstaternas territorium. Tillämpningsområdet omfattar även tredjelandsmedborgare som är familjemedlemmar till unionsmedborgare som omfattas av rörlighetsdirektivet och familjemedlemmar till tredjelandsmedborgare som åtnjuter fri rörlighet på grund av avtal mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland, under förutsättning att de inte innehar ett uppehållskort eller ett uppehållstillstånd (artikel 2.1 i Etias-förordningen).

Tredjelandsmedborgare som saknar giltigt resetillstånd när sådant krävs kommer inte att uppfylla villkoren för inresa enligt artikel 6.1 b i gränskodexen. De ska då som huvudregel nekas inresa till medlemsstaternas territorium (artikel 14 i gränskodexen). I den situationen aktualiseras även beslut om avvisning. Så är även fallet om ett resetillstånd ogiltigförklaras eller återkallas efter ankomsten till landet.

Enligt svensk rätt får en utlänning som inte är EES-medborgare eller familjemedlem till en EES-medborgare avvisas om han eller hon inte uppfyller de krav för inresa som föreskrivs i artikel 6 i gränskodexen (8 kap. 2 § 6 UtlL). Denna lagbestämmelse omfattar även den ändrade lydelsen av artikel 6. En tredjelandsmedborgare som inte är familjemedlem till en EES-medborgare kommer alltså enligt nu gällande bestämmelser att kunna avvisas om han eller hon saknar resetillstånd. Det krävs därför inte någon författningsändring om detta.

Familjemedlemmar till EES-medborgare får enligt svensk rätt avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om de saknar pass eller visering när det krävs en sådan handling för inresa eller vistelse i Sverige (8 kap. 8 § UtlL). Enligt bestämmelsen i utlänningslagen kan alltså tredjelandsmedborgare som är familjemedlemmar till EES-medborgare inte avvisas om de saknar resetillstånd, trots att de som huvudregel omfattas av kravet på resetillstånd om de är undantagna från viseringskrav. På samma sätt som gäller för övriga tredjelandsmedborgare som omfattas av krav på resetillstånd bör även denna kategori av tredjelandsmedborgare kunna avvisas om de saknar nödvändigt resetillstånd. Det bör därför föras in en bestämmelse i 8 kap. 8 § UtlL om att en familjemedlem till en EES-medborgare som omfattas av kravet på resetillstånd ska kunna avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om han eller hon saknar sådant tillstånd.

Hänvisningar till S8-1

  • Prop. 2022/23:66: Avsnitt 12.1

8.2. En bestämmelse om hinder mot ny verkställighet av tidigare verkställda avlägsnandebeslut ska införas

Regeringens förslag: Om en myndighets avvisnings- eller utvisningsbeslut har verkställts och tredjelandsmedborgaren därefter anträffas i

Sverige under den tid då beslutet fortfarande gäller, ska beslutet inte få verkställas på nytt om tredjelandsmedborgaren har återvänt med resetillstånd. Detta ska gälla under resetillståndets giltighetstid.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser tillstyrker eller har inga invändningar mot förslaget. Polismyndigheten påpekar att resetillstånd i många fall kommer att beviljas på automatiserad väg och att eventuella avvisnings- eller utvisningsbeslut inte med nödvändighet har beaktats när ansökan beviljas. Myndigheten anser att det därmed finns en risk för att förslaget kan medföra ökad arbetsbörda för den nationella Etias-enheten eftersom det regelmässigt skulle krävas ett beslut om återkallande eller ogiltigförklaring av redan beviljade resetillstånd i sådana situationer.

Förvaltningsrätten i Malmö önskar en närmare analys av vad förslaget innebär för svenska myndigheters förutsättningar att verkställa lagakraftvunna avvisnings- och utvisningsbeslut om en tredjelandsmedborgare återvänder hit med giltigt resetillstånd.

Skälen för regeringens förslag: I 12 kap. UtlL finns bestämmelser om verkställighet av beslut om avvisning och utvisning. Av 12 kap. 23 § första stycket UtlL framgår att om ett beslut om avvisning eller utvisning har verkställts och utlänningen återigen påträffas här i landet ska beslutet verkställas på nytt om beslutet har fått laga kraft eller ändå får verkställas enligt vad som anges i bestämmelsen. Avvisnings- eller utvisningsbeslutet får dock inte verkställas om utlänningen har återvänt med uppehållstillstånd, visering eller vissa andra tillstånd för inresa och vistelse under den tid som tillståndet är giltigt (12 kap. 23 § andra och tredje styckena

UtlL). Enligt fjärde stycket får inte heller vissa utlänningar som är undantagna från kravet på visering eller uppehållstillstånd avvisas eller utvisas på nytt om det ursprungliga beslutet inte är förenat med ett återreseförbud. Resetillstånd omfattas inte av undantagen i andra och tredje styckena och undantaget i fjärde stycket är inte tillämpligt på de personer som omfattas av Etias-förordningen. Ett beslut om avvisning eller utvisning får alltså enligt gällande rätt verkställas på nytt även om personen återvänt med giltigt resetillstånd.

I promemorian föreslås att även giltigt resetillstånd ska utgöra hinder mot att på nytt verkställa ett avvisnings- eller utvisningsbeslut. Polismyndigheten påpekar att resetillstånd vanligtvis kommer att beviljas efter automatisk behandling och att eventuella avvisnings- eller utvisningsbeslut då inte med nödvändighet har beaktats. Myndigheten ser en risk för att detta kan medföra en ökad arbetsbörda för den nationella Etias-enheten eftersom det då regelmässigt kommer att krävas beslut om återkallande eller ogiltigförklaring av beviljade resetillstånd i dessa situationer. Även

Förvaltningsrätten i Malmö efterfrågar en närmare analys av förslagets innebörd.

Vid ansökan om resetillstånd ska den sökande besvara ett antal frågor, bl.a. om han eller hon varit föremål för ett beslut där vederbörande ålagts att lämna en medlemsstats territorium eller om ett beslut om återvändande utfärdats för hans eller hennes räkning under de senaste tio åren. I de fall den sökande svarar ja på någon av dessa frågor ska ansökan skickas till ansvarig nationell Etias-enhet för manuell behandling (artiklarna 17.4 c, 20.3 och 21.2–21.4 i Etias-förordningen). Vidare kommer verkställda avvisnings- och utvisningsbeslut som förenats med återreseförbud att ge en träff vid den automatiserade behandlingen genom sökning i SIS avseende registreringar för nekad inresa och vistelse (artiklarna 20.2 c, 21.2 och 21.3). På motsvarande sätt kommer beslut om avvisning vid nekad inresa att ge en träff eftersom sökning görs i in- och utresesystemet, där sådana beslut finns registrerade (artiklarna 20.2 h, 21.2 och 21.3). Även i dessa fall kommer ansökan därmed att behandlas manuellt av en nationell Etias-enhet. Om det finns ett tidigare avvisnings- eller utvisningsbeslut kommer resetillstånd alltså i regel inte att beviljas automatiskt av Etias centrala system.

Ett resetillstånd ska inte nekas endast på grund av att det finns tidigare avvisnings- eller utvisningsbeslut utan den nationella Etias-enheten ska i dessa fall bedöma säkerhetsrisken eller risken för olaglig invandring och utifrån det fatta beslut om att utfärda eller neka resetillstånd (artikel 26.2– 26.4, se dock artikel 26.3 a om att resetillstånd ska nekas om en registrering om nekad inresa och vistelse har gjorts för sökanden i SIS). Eftersom det är möjligt att bevilja resetillstånd trots att det finns ett tidigare avvisnings- eller utvisningsbeslut bör det enligt regeringens mening finnas hinder mot att verkställa ett tidigare verkställt avlägsnandebeslut om en tredjelandsmedborgare återvänder till Sverige med ett giltigt resetillstånd.

Om det senare skulle framkomma att ett tidigare avvisnings- eller utvisningsbeslut inte har beaktats skulle det kunna bli aktuellt för den nationella Etias-enheten att besluta om att ogiltigförklara resetillståndet enligt artikel 40 i Etias-förordningen (däremot torde inte återkallelse enligt artikel 41 aktualiseras, se vidare avsnitt 6). Resetillstånd ska ogiltigförklaras med hänvisning till ett eller flera av de skäl för att neka resetillstånd som anges i artikel 37.1 och 37.2 (artikel 40). Ett tidigare avvisnings- eller utvisningsbeslut bör alltså inte per automatik leda till att resetillståndet ska ogiltigförklaras, utan den nationella Etias-enheten får i varje enskilt fall göra en bedömning av om resetillståndet ska ogiltigförklaras när ett tidigare avlägsnandebeslut inte har beaktats. Med hänsyn till att ansökningar om resetillstånd där det finns ett tidigare avvisnings- eller utvisningsbeslut som utgångspunkt ska behandlas manuellt och den nationella Etias-enheten då har tagit det tidigare avlägsnandebeslutet i beaktande bör ogiltigförklaring inte, till skillnad mot vad Polismyndigheten befarar, aktualiseras i sådan utsträckning att det innebär någon större arbetsbörda för den nationella Etias-enheten.

Sammanfattningsvis anser regeringen att om en myndighets avvisnings- eller utvisningsbeslut har verkställts och tredjelandsmedborgaren därefter återvänder till Sverige under den tid som beslutet fortfarande gäller, bör det inte få verkställas på nytt, om tredjelandsmedborgaren har återvänt med ett resetillstånd. Detta bör gälla under resetillståndets giltighetstid. Det bör göras en ändring i 12 kap. 23 § andra stycket UtlL av denna innebörd.

Hänvisningar till S8-2

  • Prop. 2022/23:66: Avsnitt 12.1

9. Dataskydd

Regeringens förslag: Utlänningsdatalagen ska inte vara tillämplig när personuppgifter behandlas med stöd av Etias-förordningen. Utlänningsdatalagens bestämmelser om en möjlighet för Polismyndigheten och

Säkerhetspolisen att få direktåtkomst till personuppgifter hos Migrationsverket samt om Polismyndighetens och Säkerhetspolisens rätt att ta del av vissa sådana personuppgifter ska emellertid tillämpas när personuppgifter behandlas med stöd av Etias-förordningen.

Lagen om polisens behandling av personuppgifter inom brottsdatalagens område ska inte gälla vid behandling av personuppgifter enligt Etias-förordningen.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser – bl.a. Migrationsverket – tillstyrker eller har inga invändningar mot förslagen. Säkerhetspolisen uppger att det inte finns hinder mot att lämna ut uppgifter till den nationella

Etias-enheten, men anser att det saknas en analys av de dataskyddsrättsliga förutsättningarna för myndigheten att bistå den nationella Etias-enheten i enlighet med den särskilda lag som gäller för personuppgiftsbehandling hos Säkerhetspolisen. Försvarsmakten och Säkerhetspolisen framhåller att behandling av personuppgifter som respektive myndighet får del av vid sökning i Etias centrala system för brottsbekämpande ändamål kommer att omfattas av de särskilda lagar om personuppgiftsbehandling som gäller för verksamheten vid myndigheterna och att artikel 56 i Etias-förordningen inte kan ta sikte på personuppgiftsbehandling som rör nationell säkerhet.

Polismyndigheten efterfrågar vägledning om vilket regelverk som är tillämpligt när personuppgifter registreras i bevakningslistan.

Skälen för regeringens förslag

Det allmänna dataskyddsrättsliga regelverket

Den generella regleringen för behandling av fysiska personers personuppgifter inom EU utgörs av dataskyddsförordningen. Dataskyddsförordningen kompletteras i svensk rätt av lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen).

Dataskyddsförordningen är inte tillämplig på den behandling av personuppgifter som behöriga myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. Detta inbegriper behandling i syfte att skydda mot, förebygga eller förhindra hot mot den allmänna säkerheten (artikel 2.2 d i dataskyddsförordningen). För personuppgiftsbehandling inom detta område gäller i stället Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (dataskyddsdirektivet). Direktivet har genomförts i svensk rätt genom brottsdatalagen (2018:1177).

Både dataskyddsförordningen och brottsdatalagen gäller vid behandling av personuppgifter som är helt eller delvis automatiserad och för annan behandling av personuppgifter som ingår i eller kommer att ingå i ett register (artikel 2.1 i dataskyddsförordningen och 1 kap. 3 § brottsdatalagen). Med personuppgifter avses varje upplysning om en identifierad eller identifierbar fysisk person (artikel 4.1 i dataskyddsförordningen och 1 kap. 6 § brottsdatalagen). Med behandling av personuppgifter avses att en åtgärd eller en kombination av åtgärder vidtas med personuppgifterna (artikel 4.2 i dataskyddsförordningen och 1 kap. 6 § brottsdatalagen). Att behandla personuppgifter kan alltså t.ex. handla om att registrera, samla in, ta fram, läsa och radera personuppgifter.

Etias-förordningens förhållande till det allmänna dataskyddsrättsliga regelverket

Dataskyddsförordningen är tillämplig vid de nationella myndigheternas behandling av personuppgifter enligt Etias-förordningen. Detta gäller dock inte om behandlingen sker vid en myndighet som bedömer en ansökan om resetillstånd i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott, eller vid de utsedda myndigheterna som är behöriga att begära sökning i Etias centrala system i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott. I dessa fall är i stället dataskyddsdirektivet – som alltså har genomförts i svensk rätt genom brottsdatalagen – tillämpligt (artikel 56.2 och 56.3 i Etias-förordningen, jfr artikel 1.2 i samma förordning).

Dataskyddslagen innehåller, som nämnts, bestämmelser som kompletterar dataskyddsförordningen på nationell nivå. Det krävs inte några ändringar i nationell rätt för att dataskyddslagen ska vara tillämplig även vid behandling av personuppgifter enligt Etias-förordningen. Även brottsdatalagen är tillämplig vid behandling av personuppgifter enligt Etias-förordningen, om behandlingen sker i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott. Något behov av författningsändringar finns alltså inte i det avseendet.

Behandling av personuppgifter enligt Etias-förordningen kan alltså omfattas antingen av dataskyddsförordningens eller brottsdatalagens tillämpningsområde (jfr prop. 2018/19:65 s. 132 och 133 samt prop. 2021/22:81 s. 54). För att avgöra om dataskyddsförordningen eller brottsdatalagen är tillämplig för en viss typ av personuppgiftsbehandling måste det göras en bedömning av om behandlingen faller inom det tillämpningsområde som anges i å ena sidan någon av bestämmelserna i artikel 56.2 första eller tredje stycket eller å andra sidan någon av bestämmelserna i artikel 56.2 andra stycket eller 56.3 i Etias-förordningen. Det är alltså syftet med behandlingen av personuppgiften i det enskilda fallet som är avgörande för vilken rättsakt som är tillämplig. Det kan noteras att det i Etias-förordningen särskilt anges att dataskyddsförordningen är tillämplig när den nationella Etias-enheten fattar beslut om att utfärda, neka, återkalla eller ogiltigförklara resetillstånd (artikel 56.2 tredje stycket).

Polismyndigheten efterfrågar ett tydliggörande av om det är dataskyddsförordningen eller brottsdatalagen som är tillämplig när uppgifter registreras i bevakningslistan. Den behandling av personuppgifter som

registrering på bevakningslistan innebär regleras inte särskilt i artikel 56. För att veta vilken rättsakt som reglerar personuppgiftsbehandlingen bör man se till syftet med behandlingen av personuppgiften i det enskilda fallet. Bevakningslistan ska bestå av uppgifter om personer som misstänks ha begått eller deltagit i ett terroristbrott eller annat grovt brott eller personer för vilka det utifrån en allmän personbedömning finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå ett terroristbrott eller annat grovt brott, och listan ska upprättas på grundval av information som är relaterad till terroristbrott eller andra grova brott. Regeringen anser att det mot bakgrund av syftet med bevakningslistan ligger närmast till hands att personuppgiftsbehandling som sker vid registrering på listan i många fall kommer att omfattas av brottsdatalagens tillämpningsområde. Det är emellertid upp till de myndigheter som tillämpar bestämmelserna att avgöra vilket regelverk som är tillämpligt i det enskilda fallet och ytterst är det en fråga för EU-domstolen.

Etias-förordningens förhållande till utlänningsdatalagen och polisens brottsdatalag

Utöver dataskyddslagen finns i svensk rätt sektorsspecifika registerlagar som också kompletterar dataskyddsförordningen. Utlänningsdatalagen (2016:27) är en sådan sektorsspecifik registerlag, se 4 a § i den lagen. Den gäller vid behandling av personuppgifter i verksamhet som Migrationsverket, Polismyndigheten och utlandsmyndigheterna bedriver enligt utlännings- och medborgarskapslagstiftningen (1 § utlänningsdatalagen). Bestämmelserna i utlänningsdatalagen har sin grund i de särskilda behov som dessa myndigheter har av att behandla personuppgifter i sin verksamhet. Lagen innehåller specifika krav för uppgiftsbehandlingen som säkerställer en laglig och rättvis behandling av personuppgifter inom lagens tillämpningsområde (prop. 2017/18:254 s. 16 och 17).

För den brottsbekämpande verksamheten finns ett antal registerförfattningar som kompletterar brottsdatalagen. Lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område (polisens brottsdatalag) är en sådan sektorsspecifik registerlag som gäller vid behandling av personuppgifter i brottsbekämpande verksamhet vid Polismyndigheten. Lagen gäller även vid viss behandling av personuppgifter i brottsbekämpande verksamhet vid Ekobrottsmyndigheten och Säkerhetspolisen (1 kap. 1 § polisens brottsdatalag).

Personuppgiftsbehandling som sker enligt Etias-förordningen faller under tillämpningsområdet för utlänningsdatalagen. I promemorian föreslås att Polismyndigheten ska utses till central åtkomstpunkt, till vilken behöriga myndigheter får vända sig för att begära sökning i Etias centrala system i brottsförebyggande syfte (se avsnitt 7). När personuppgifter behandlas av Polismyndigheten för brottsbekämpande ändamål aktualiseras även tillämpningen av polisens brottsdatalag. Detta innebär att det kommer att finnas särskilda bestämmelser om personuppgiftsbehandling i den direkt tillämpliga Etias-förordningen, i utlänningsdatalagen och i polisens brottsdatalag.

För att undvika dubbelreglering och för att säkerställa att det inte införs en reglering som står i strid med andra regelverk, har behandling av personuppgifter som sker med stöd av andra lagar och EU-förordningar i

liknande situationer undantagits från tillämpningsområdet för utlänningsdatalagen (5 § utlänningsdatalagen och prop. 2017/18:254 s. 25). Även polisens brottsdatalag undantas och gäller inte vid behandling av personuppgifter enligt ett antal lagar då det inte ansetts möjligt att reglera all Polismyndighetens personuppgiftsbehandling i lagen (1 kap. 2 § i polisens brottsdatalag och prop. 2017/18:269 s. 147 och 148). På motsvarande sätt kommer den personuppgiftsbehandling som ska ske enligt Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 att undantas från utlänningsdatalagens och polisens brottsdatalags tillämpningsområden, när det regelverket sätts i kraft (se SFS 2022:244 och prop. 2021/22:81). Regeringen anser att även sådan personuppgiftsbehandling som sker med stöd av Etias-förordningen bör undantas från tillämpningsområdet för utlänningsdatalagen och polisens brottsdatalag.

Migrationsverket får enligt 19 § första stycket 1 och 2 utlänningsdatalagen medge Polismyndigheten och Säkerhetspolisen direktåtkomst till personuppgifter hos Migrationsverket. Om personuppgiftsbehandling som sker med stöd av Etias-förordningen helt undantas från utlänningsdatalagens tillämpningsområde skulle denna möjlighet att medge direktåtkomst försvinna.

Direktåtkomst innebär i många fall en effektivitetsvinst eftersom handläggare inte behöver vända sig till den andra myndigheten för att begära ut de uppgifter som behövs för en viss bedömning, utan själva kan söka efter information. Sådan direktåtkomst kan antas underlätta för myndigheterna även i deras arbete med resetillstånd. Man kan t.ex. tänka sig att Polismyndigheten i ett ärende bara behöver veta om en viss person förekommer hos Migrationsverket eller inte och, om han eller hon förekommer, vilken status ärendet hos Migrationsverket har.

På ett allmänt plan ökar direktåtkomst riskerna för intrång i den personliga integriteten, eftersom sådan åtkomst typiskt sett innebär att uppgifter blir tillgängliga för fler personer och att den utlämnande myndighetens möjligheter att kontrollera användningen av uppgifterna minskar. Den här negativa inverkan på den personliga integriteten övervägdes när möjligheten för Migrationsverket att medge Polismyndigheten och Säkerhetspolisen direktåtkomst infördes i utlänningsdatalagen. I bedömningen framhölls flera begränsande faktorer. Bland annat framhölls de skyddsbestämmelser som var tillämpliga, exempelvis att personal endast har tillgång till de uppgifter som de behöver i sitt arbete och att den mottagande myndigheten endast har åtkomst till de uppgifter som myndigheten har behov av. Vidare poängterades vikten av att omfattningen av direktåtkomsten utformades så precist som möjligt (prop. 2015/16:65 s. 8893).

Det finns begränsande faktorer som på motsvarande sätt gäller om Migrationsverket skulle få medge Polismyndigheten och Säkerhetspolisen direktåtkomst när personuppgifter behandlas med stöd av Etias-

förordningen, bl.a. genom skyldigheten att begränsa tillgången till personuppgifter enligt artiklarna 24.1 och 32 i dataskyddsförordningen (jfr även t.ex. prop. 2021/22:217 s. 53). Det finns inte anledning att göra en annan bedömning för direktåtkomst vid sådan behandling än den som gjordes när möjligheten till direktåtkomst infördes i utlänningsdatalagen. Migrationsverket bör därför ha möjlighet att medge Polismyndigheten direktåtkomst även när personuppgiftsbehandling sker med stöd av Etiasförordningen. Även Säkerhetspolisen bör kunna medges direktåtkomst då Polismyndigheten kan förväntas samråda med Säkerhetspolisen i vissa ärenden om resetillstånd. Bestämmelserna i 19 § första stycket 1 och 2 utlänningsdatalagen bör därför vara tillämpliga även vid sådan personuppgiftsbehandling.

I 19 § tredje stycket utlänningsdatalagen anges att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om begränsningar av direktåtkomst och föreskrifter om behörighet och säkerhet vid sådan åtkomst. Även denna bestämmelse bör vara tillämplig vid personuppgiftsbehandling som sker med stöd av Etias-förordningen.

Regeringen har meddelat sådana föreskrifter om begränsningar som avses i 19 § tredje stycket genom bestämmelserna i 9 och 11 §§utlänningsdataförordningen (2016:30). I bestämmelserna anges att såväl Polismyndighetens som Säkerhetspolisens direktåtkomst ska begränsas till personuppgifter som respektive myndighet behöver för vissa särskilt angivna ändamål. I promemorian föreslås en ändring i 9 § utlänningsdataförordningen för att anpassa begränsningarna till Etias-förordningen. Regeringen avser att återkomma till frågan om ändring av 9 § utlänningsdataförordningen i det fortsatta förordningsarbetet.

Bestämmelser om direktåtkomst anses inte ha någon sekretessbrytande verkan. Personuppgifter hos Migrationsverket kan emellertid omfattas av sekretess. I 20 § första stycket utlänningsdatalagen har det därför införts bestämmelser om uppgiftsskyldighet som bryter den sekretess som kan gälla för uppgifterna hos Migrationsverket och möjliggör att sådana uppgifter kan lämnas ut genom direktåtkomst till Polismyndigheten och Säkerhetspolisen (prop. 2015/16:65 s. 93). Även 20 § första stycket utlänningsdatalagen bör därför vara tillämplig när behandling av personuppgifter sker med stöd av Etias-förordningen.

Sammanfattningsvis bör alltså en bestämmelse införas i polisens brottsdatalag som innebär att personuppgiftsbehandling som sker med stöd av Etias-förordningen undantas från lagens tillämpningsområde i dess helhet. Det bör vidare införas en bestämmelse i utlänningsdatalagen om att Etias-förordningen ska undantas från lagens tillämpningsområde. Utlänningsdatalagens bestämmelser om en möjlighet för Polismyndigheten och Säkerhetspolisen att få direktåtkomst till personuppgifter hos Migrationsverket samt om Polismyndighetens och Säkerhetspolisens rätt att ta del av vissa personuppgifter som Migrationsverket behandlar bör emellertid vara tillämpliga när personuppgifter behandlas med stöd av Etias-förordningen.

Etias-förordningens förhållande till Försvarsmaktens och Säkerhetspolisens registerförfattningar Försvarsmakten uppger att de personuppgifter som myndigheten kommer att få del av vid sökning i Etias centrala system i brottsförebyggande syfte kommer att hanteras inom ramen för myndighetens försvarsunderrättelseverksamhet och militära säkerhetstjänst, vilket avser nationell säkerhet.

Försvarsmakten pekar på att myndighetens behandling av sådana personuppgifter regleras i särskild lag (sedan den 1 januari 2022 lagen

[

2021:1171] om behandling av personuppgifter vid Försvarsmakten).

Myndigheten anser att det bör klargöras att artikel 56 i Etias-förordningen inte gäller för behöriga myndigheters behandling av personuppgifter i verksamhet som rör nationell säkerhet.

Säkerhetspolisen framhåller att lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter kommer att vara tillämplig på personuppgifter som myndigheten kommer att få del av vid sökning i Etias centrala system i brottsförebyggande syfte. Säkerhetspolisen anser att artikel 56.3 inte kan omfatta Säkerhetspolisens behandling av personuppgifter inom området nationell säkerhet, eftersom det området ligger utanför EU:s normgivningskompetens.

Bestämmelserna i Etias-förordningen är direkt tillämpliga. I de fall Försvarsmakten eller Säkerhetspolisen, såsom utsedda myndigheter, begär åtkomst till Etias centrala system i brottsförebyggande syfte gäller dataskyddsdirektivet vid behandling av personuppgifter (artikel 56.3 i Etias-förordningen). Enligt artikel 2.3 a i dataskyddsdirektivet ska direktivet inte tillämpas på personuppgiftsbehandling som utgör ett led i en verksamhet som inte omfattas av unionsrätten. Av skäl 14 i direktivet framgår att bl.a. verksamhet som rör nationell säkerhet inte omfattas av direktivets tillämpningsområde. Direktivet har som tidigare nämnts genomförts i svensk rätt genom brottsdatalagen. I 1 kap. 4 § brottsdatalagen framgår att lagen inte gäller vid Säkerhetspolisens behandling av personuppgifter som rör nationell säkerhet eller om Polismyndigheten har tagit över en arbetsuppgift som rör nationell säkerhet från Säkerhetspolisen. I samma paragraf framgår vidare att lagen inte gäller i verksamhet enligt lagen om behandling av personuppgifter vid Försvarsmakten (se även prop. 2017/18:232 s. 102106 samt artikel 2.2 a och skäl 16 i dataskyddsförordningen). För sådan personuppgiftsbehandling gäller i stället den särskilda lag om personuppgiftsbehandling som gäller för verksamheten vid respektive myndighet. Regeringen delar Försvarsmaktens och Säkerhetspolisens bedömning att artikel 56.3 i Etiasförordningen inte omfattar deras personuppgiftsbehandling inom området nationell säkerhet. Det är dock en fråga för rättstillämpningen och ytterst EU-domstolen att avgöra.

Säkerhetspolisen framhåller att de personuppgifter som kan bli aktuella att överlämna till den nationella Etias-enheten för att bistå denna i regel förekommer i Säkerhetspolisens brottsbekämpande verksamhet och behandlas enligt lagen om Säkerhetspolisens behandling av personuppgifter. Som Säkerhetspolisen är inne på finns det inga hinder enligt den lagen mot att lämna ut uppgifter för att bistå den nationella Etias-enheten på det sätt som föreslås (jfr 2 kap. 4 § lagen om Säkerhetspolisens behandling av personuppgifter).

Hänvisningar till S9

10. Ikraftträdande- och övergångsbestämmelser

Regeringens förslag: Lagändringarna ska träda i kraft den dag som regeringen bestämmer.

Regeringens bedömning: Det finns inget behov av övergångsbestämmelser.

Promemorians förslag och bedömning överensstämmer med regeringens.

Remissinstanserna: Remissinstanserna har inga invändningar mot förslaget och bedömningen.

Skälen för regeringens förslag och bedömning: Etias-förordningen trädde i kraft den 9 oktober 2018. Vissa bestämmelser i Etias-förordningen tillämpas från och med detta datum, bl.a. bestämmelser om inrättande och teknisk utformning av Etias informationssystem, kommissionens antagande av delegerade akter och genomförandeakter samt de olika aktörernas ansvarsområden innan Etias tas i drift. Bestämmelserna om samråd med Eurodac ska tillämpas från och med det datum då omarbetningen av Eurodac-förordningen blir tillämplig.

Merparten av bestämmelserna i Etias-förordningen ska dock börja tillämpas först när systemet tas i drift, vilket ska ske den dag som kommissionen bestämmer. Kommissionen ska fastställa vilken dag systemet ska tas i drift så snart vissa villkor är uppfyllda. Det krävs bl.a. att eu-LISA i samarbete med medlemsstaterna och Etias centralenhet har slutfört ett omfattande test av systemet med ett tillfredsställande resultat (artiklarna 88 och 96 i Etias-förordningen). Enligt den nuvarande tidsplanen ska systemet tas i drift i november 2023. Eftersom tidpunkten för när Etias-förordningen i dessa delar ska börja tillämpas är beroende av kommissionens beslut bör tidpunkten för ikraftträdandet av lagändringarna överlåtas på regeringen att bestämma.

I artiklarna 45.9 och 83 i Etias-förordningen finns det vissa övergångsbestämmelser.

Artikel 83 innehåller bestämmelser om en övergångs- och en anståndsperiod. Under en period på sex månader från det att Etias tagits i drift ska användningen av Etias vara frivillig och kravet på innehav av resetillstånd inte gälla. Under denna period ska medlemsstaterna informera tredjelandsmedborgare som omfattas av kravet på resetillstånd om att kravet kommer att tillämpas när perioden har löpt ut. Detta ska ske genom en gemensam broschyr som även ska tillhandahållas på medlemsstaternas konsulat i berörda länder. Efter det att perioden med frivillig användning har löpt ut ska en anståndsperiod på sex månader börja löpa. Under anståndsperioden ska kravet på innehav av giltigt resetillstånd tillämpas men gränsmyndigheterna ska undantagsvis låta tredjelandsmedborgare som omfattas av kravet på resetillstånd, och som inte har det, passera de yttre gränserna om de uppfyller övriga inresekrav, förutsatt att det är första gången de passerar medlemsstaternas yttre gräns sedan perioden med frivillig användning löpt ut. Motsvarande reglering om övergångs- och anståndsperiod har lagts till i artikel 6.1 b i gränskodexen genom två nya stycken (artikel 80.1 b i Etiasförordningen).

I artikel 45.9 i Etias-förordningen finns särskilda övergångsbestämmelser för transportörer som ansvarar för grupptransporter med buss.

Bestämmelserna i artiklarna 45.9 och 83 är direkt tillämpliga. Vid sidan av den övergångsreglering som finns i Etias-förordningen bedöms det inte finnas något behov av övergångsbestämmelser. De nya bestämmelserna blir därmed tillämpliga direkt från ikraftträdandet.

11. Konsekvenser

Regeringens bedömning: Den nya regleringen förväntas leda till en förbättrad och mer effektiv gräns- och utlänningskontroll samt en mer effektiv brottsbekämpning.

Medlemsstaternas kostnader för systemet ska som utgångspunkt finansieras av EU-medel. Kostnader som ändå kan uppkomma för myndigheterna bör rymmas inom befintliga anslag.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser, bl.a. Förvaltningsrätten i Luleå och Tullverket, tillstyrker eller har inga invändningar mot bedömningen. Säkerhetspolisen och Polismyndigheten instämmer i promemorians bedömning att förslagen kan väntas leda till en förbättrad och mer effektiv gränskontroll samt en mer effektiv brottsbekämpning.

Polismyndigheten framhåller att Etias huvudsakligen ska finansieras av unionen och att myndigheten får återkomma om kostnaderna visar sig vara större än att de ryms inom myndighetens befintliga anslag. Säkerhetspolisen och Migrationsverket har liknande synpunkter. Migrationsverket och Polismyndigheten ställer sig frågande till om kostnader för andra myndigheter än de som ingår i den nationella Etias-enheten täcks av EUmedel. Polismyndigheten framhåller också att myndigheten kan komma att belastas ekonomiskt för andra myndigheters felaktiga personuppgiftsbehandling eftersom myndigheten ska vara centralt ansvarig för all personuppgiftsbehandling. Kustbevakningen för fram att det kan bli problematiskt att utföra ytterligare arbetsuppgifter och få ökade kostnader utan anslagsökning.

Förvaltningsrätten i Göteborg och Förvaltningsrätten i Malmö anser att det råder en osäkerhet kring hur stor måltillströmningen till domstolarna kommer att bli och att det därför är osäkert om kostnaderna kommer att rymmas inom befintliga anslag. Förvaltningsrätten i Malmö påpekar också att ytterligare en osäkerhetsfaktor är att det med hänsyn till målens karaktär finns anledning att anta att målen i många fall kommer att behöva handläggas med prioritet och att det i vissa fall kan bli aktuellt med muntlig förhandling. De båda domstolarna anser att det är viktigt att frågan om kostnaderna ryms inom befintliga anslag följs upp och utvärderas. Domstolsverket, Förvaltningsrätten i Stockholm och Kammarrätten i Stockholm framhåller att om Polismyndigheten i sin funktion som nationell Etias-enhet kommer att fatta beslut centralt medför detta att överklaganden kommer att ske till Förvaltningsrätten i Stockholm och därefter till Kammarrätten i Stockholm. De anser att det kan bli fråga om

en betydande måltillströmning för dessa domstolar och att det därför är tveksamt om kostnaderna kommer att rymmas inom domstolarnas befintliga anslag. Domstolsverket och Förvaltningsrätten i Stockholm framhåller att anslagstillskott bör övervägas i den fortsatta beredningen av förslaget.

Skälen för regeringens bedömning

Konsekvenser för gräns- och utlänningskontrollen samt för brottsbekämpningen

Etias-förordningen och de kompletterande nationella bestämmelser som föreslås i den här propositionen medför konsekvenser såväl för det allmänna som för enskilda. Det är dock främst innehållet i den direkt tillämpliga EU-förordningen och i viss mån nationella bestämmelser på förordningsnivå som innebär att dessa konsekvenser uppkommer och inte de förslag som lämnas i propositionen.

Enligt Etias-förordningen ska ett nytt EU-gemensamt system för reseuppgifter och resetillstånd tas i drift för tredjelandsmedborgare som är undantagna från viseringskravet för kortare vistelse vid resa till Schengenområdet. Detta innebär att de tredjelandsmedborgare som omfattas av förordningen kommer att lämna person- och identitetsuppgifter om sig själva elektroniskt före avresa till Schengenområdet. Uppgifterna kommer att sparas i Etias informationssystem och en prövning av ansökan om resetillstånd kommer att göras. Vid prövningen av ansökan ska det bedömas om tredjelandsmedborgaren kan antas utgöra en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. Om det finns någon sådan risk ska tredjelandsmedborgaren som utgångspunkt nekas resetillstånd. Ett giltigt resetillstånd kommer att vara ett krav för inresa till och vistelse i Schengenområdet.

Förutom en förbättrad möjlighet till granskning på förhand av vissa resenärer kan ett resetillstånd utfärdas med flaggning som innebär att gränskontrollerande myndigheter uppmärksammas på att en fördjupad kontroll bör göras vid gränsen. Vidare kommer de myndigheter som utgör invandringsmyndigheter enligt förordningen att ha åtkomst till Etias för kontroll av om villkoren för inresa och vistelse är uppfyllda för personer som vistas i landet men som saknar registrering i in- och utresesystemet. Invandringsmyndigheterna kommer även att ha möjlighet att använda person- och resehandlingsuppgifter i Etias för att styrka en persons identitet i återvändandesyfte.

Etias-förordningen bedöms mot denna bakgrund få positiva effekter för den inre säkerheten i Sverige och övriga medlemsstater. Systemet kan även antas bidra till en förbättrad gräns- och utlänningskontroll och till ett mer effektivt återvändandearbete. Systemet utgör vidare ytterligare ett verktyg för att motverka spridning av epidemiska sjukdomar till Europa, vilket kan bidra till förbättrad folkhälsa.

Bedömningen av om en tredjelandsmedborgare som har ansökt om resetillstånd utgör en säkerhetsrisk kommer att göras mot bl.a. uppgifter om terroristbrott och andra grova brott i Etias bevakningslista. Detta får antas bidra till det brottsförebyggande arbetet såväl nationellt som inom Schengenområdet. De brottsbekämpande myndigheterna kommer också att kunna använda uppgifterna från Etias inom ramen för utredningar om

terroristbrott och andra grova brott. Åtkomsten till Etias för de brottsbekämpande myndigheterna kan alltså antas leda till en mer effektiv brottsbekämpning.

Ekonomiska konsekvenser

Det finns ingen säker uppskattning av hur många ansökningar om resetillstånd som kan komma att prövas av den nationella Etias-enheten. Medborgare från ett sextiotal länder omfattas av kravet på resetillstånd. Europeiska gräns- och kustbevakningsbyrån har uppskattat att det kommer att inkomma totalt omkring 50 miljoner ansökningar per år under de första åren efter att Etias tagits i drift, för att därefter öka successivt. Kommissionen presenterade liknande siffror i en genomförbarhetsstudie för Etias år 2016. Det uppskattades då att det totala antalet ansökningar kommer att uppgå till 40 miljoner per år och att omkring 3 procent kommer att prövas nationellt. Det går dock inte att dra några slutsatser kring hur många ansökningar som kommer att prövas i Sverige. Av det totala antalet ansökningar kan det ändå antas att endast en mycket liten andel kommer att behandlas vid den svenska nationella Etias-enheten. För att en ansökan ska prövas i Sverige krävs dels att ansökan har genererat en träff mot uppgifter i ett EU-informationssystem, dels att det är en svensk myndighet som fört in dessa uppgifter. Vidare kan ansökan i vissa fall prövas här när Sverige är den medlemsstat som sökanden planerar att besöka först. Som bl.a. Säkerhetspolisen, Migrationsverket, Förvaltningsrätten i Göteborg och Förvaltningsrätten i Malmö påpekar är det därför osäkert hur stor arbetsinsats som kommer att krävas av de olika myndigheterna och hur stora eventuella kostnadsökningar kan bli.

Medlemsstaten ska förse den nationella Etias-enheten med tillräckliga resurser för att den ska kunna utföra sina uppgifter inom de tidsfrister som anges i förordningen (artikel 8.3). Det är dock tänkt att systemet ska finansieras i princip fullt ut av EU-medel. Intäkter som genereras av Etias ska avsättas för att täcka kostnaderna för driften och underhållet av systemet (artikel 86). I artikel 85 anges vilka kostnader för inrättandet och driften av systemet som ska belasta unionens allmänna budget. Så är fallet bl.a. för de kostnader som uppkommer vid utvecklingen och inrättandet av de nationella Etias-enheterna samt kostnaderna för personal och teknisk utrustning (maskinvara och programvara) som är nödvändiga för att de nationella Etias-enheterna ska kunna fullgöra sina uppgifter. Även de översättningskostnader som uppkommer när den nationella Etias-enheten begär ytterligare upplysningar från en sökande eller genomför en intervju ska belasta unionens allmänna budget. I samma artikel anges också vilka kostnader som medlemsstaterna själva ska stå för, vilket är exempelvis nationella projektledningskontor, hysning och drift av nationella it-system samt utveckling och drift av nationella kommunikationsnätverk.

Kommissionen ska besluta om en nyckel för fördelning av ersättning mellan medlemsstaterna. Denna ska ange hur många personella resurser som respektive medlemsstat kommer att få söka ersättning för. Fördelningsnyckeln ska räknas ut baserat på hur många ansökningar respektive medlemsstat förväntas behandla per år. Det är ännu inte klart när fördelningsnyckeln ska fastställas.

Även utgifter som uppstår vid anpassning och automatisering av in- och utresekontroller i samband med genomförandet av Etias ska belasta unionens budget. Medlemsstaterna ska beviljas ekonomiskt stöd upp till vissa angivna summor för dessa kostnader (artikel 85.3). Under utvecklingsfasen av systemet ska medlemsstaterna också tilldelas ytterligare anslag från EU:s fond för inre säkerhet (se artikel 79).

Den nya regleringen bedöms medföra ökade kostnader för framför allt Polismyndigheten, som är den myndighet som i promemorian föreslås utses till nationell Etias-enhet och central åtkomstpunkt.

Kostnader som uppkommer för Polismyndigheten på grund av uppdraget som nationell Etias-enhet kommer, som Polismyndigheten också konstaterar, dock huvudsakligen att kunna täckas av EU-medel. Detta förutsätter dock att Polismyndigheten ansöker om ersättning för dessa. Även om det finns en begränsning i det belopp som medlemsstaten kan få för kostnader för anpassning och automatisering av in- och utresekontroller i samband med genomförandet av Etias bedömer regeringen att de eventuella kostnader som överstiger begränsningarna bör vara begränsade. När det gäller Polismyndighetens ansvar för behandlingen av personuppgifter i Etias har varje behörig myndighet naturligtvis en skyldighet att följa de bestämmelser som gäller för sådan personuppgiftsbehandling. Det kan därför inte, till skillnad från vad Polismyndigheten befarar, förväntas uppstå några större kostnader med anledning av Polismyndighetens ansvar för andra myndigheters felaktiga personuppgiftsbehandling. Den nya regleringen förväntas också leda till en mer effektiv gränskontroll och brottsbekämpning vilket på sikt kan antas medföra kostnadsbesparingar för Polismyndigheten. Regeringens bedömning är därför att de kostnader som det nya systemet eventuellt kan medföra för Polismyndigheten – och som skulle överstiga vad som täcks av EU-medel – bör rymmas inom befintliga anslag. Det är dock naturligtvis viktigt att följa vilka effekter det nya systemet får.

Resurser bedöms även tas i anspråk vid Migrationsverket och Säkerhetspolisen, vilka i promemorian föreslås bistå den nationella Etias-enheten. Migrationsverket framhåller att det är osäkert om de kostnader som kan antas uppkomma när Migrationsverket och Säkerhetspolisen bistår Polismyndigheten i arbetet som nationell Etias-enhet omfattas av kostnadstäckningen enligt artikel 85. Polismyndigheten är tveksam till att så är fallet. Enligt regeringen bör dessa kostnader komma att omfattas och därmed täckas av EU-medel enligt samma förutsättningar som Polismyndighetens kostnader. Full visshet i fråga om huruvida dessa kostnader täcks kan inte förväntas förrän en ansökan om medel från unionens budget prövas. För det fall det skulle visa sig att kostnaderna inte täcks av EU-medel är de resurser som i nuläget kan förväntas tas i anspråk inte större än att de kan antas rymmas inom Migrationsverkets respektive Säkerhetspolisens befintliga anslag.

Det nya systemet kan även innebära vissa ökade kostnader för andra statliga myndigheter. Integritetsskyddsmyndigheten kommer att få ytterligare verksamhet att utöva tillsyn över och vissa myndigheter kan behöva uppdatera sin tekniska utrustning för att få åtkomst till Etias. De myndigheter som ska ha åtkomst till systemet kommer också att i viss mån behöva utbilda personal, och gränsmyndigheterna ska vid in- och utresekontroller söka i Etias centrala system för att få svar på om en person har

resetillstånd. Utlandsmyndigheterna kan komma att behöva bistå den nationella Etias-enheten med att genomföra intervjuer med sökande. Vidare kan förvaltningsdomstolarna komma att behöva behandla överklaganden, främst överklaganden till migrationsdomstolarna av för den enskilde negativa beslut om resetillstånd. Domstolsverket, Förvaltningsrätten i Stockholm och Kammarrätten i Stockholm påpekar att om beslut kommer att fattas centralt av Polismyndigheten kommer även arbetsbördan hos framför allt Förvaltningsrätten i Stockholm och Kammarrätten i Stockholm att öka och att det då är tveksamt om de ökade kostnaderna för dessa domstolar ryms inom befintliga anslag. Regeringens bedömning är dock att antalet överklaganden inte bör bli högre än att kostnaderna för det tillkommande arbetet ryms inom befintliga anslag.

Förvaltningsrätten i Malmö påpekar också att det finns anledning att anta att överklaganden av beslut om resetillstånd i många fall kommer att behöva handläggas med prioritet hos domstolen och att det i vissa fall kan bli aktuellt med muntlig förhandling, vilket är en ekonomisk osäkerhetsfaktor. Regeringen bedömer att domstolens prövning i de allra flesta fall kommer att vara inriktad på att bedöma om sökanden genom olika ingivna handlingar uppfyllt kravet för att beviljas resetillstånd. Till detta kommer att mål om resetillstånd bör handläggas skyndsamt och att sökanden i många fall befinner sig utomlands i avvaktan på att resetillståndsmålet prövas och därför inte kan infinna sig vid en förhandling i svensk domstol. Samma sak gäller redan beträffande exempelvis ansökningar om visering där sökanden befinner sig utomlands. Sammanfattningsvis gör regeringen bedömningen att det i mål om resetillstånd endast i ett fåtal fall kommer att behöva hållas muntlig förhandling i domstol och att detta inte kan antas medföra kostnadsökningar utöver vad som omfattas av befintliga anslag.

Kustbevakningen framhåller att ett flertal it-system avseende gränskontroll kommer införas eller utvecklas de närmaste åren och att det sammantaget kan leda till en hög arbetsbelastning för myndigheten.

Myndigheten anser att det är svårt att förutse vilka ekonomiska konsekvenser införandet av de nya it-systemen totalt sett kommer att innebära för myndigheten och att det kan bli problematiskt att utföra ytterligare arbetsuppgifter utan ökade anslag. Kustbevakningen menar att det är svårt att förutse vilka kostnader som kan uppkomma eftersom det inte står klart för myndigheten hur långt Polismyndighetens ansvar för att tillhandahålla Etias och de tekniska lösningarna sträcker sig. Enligt regeringens bedömning kan dock kostnaderna för Kustbevakningen avseende Etias inte antas vara större än att de ryms inom befintliga anslag.

Sammanfattningsvis kan kostnaderna för berörda myndigheter inte antas vara större än att de ryms inom befintliga ekonomiska ramar. Som flera myndigheter är inne på, bl.a. Förvaltningsrätten i Göteborg, är det naturligtvis viktigt att följa de effekter som det nya systemet kan ha.

Det kan antas att systemet i viss utsträckning kommer att innebära ökade kostnader för de transportföretag som omfattas av kraven på kontroll av att deras resenärer har ett giltigt resetillstånd när så krävs. Dessa kostnader kommer sannolikt att belasta resenärskollektivet. Etias-förordningen kommer också att medföra ekonomiska konsekvenser för de tredjelandsmedborgare som är skyldiga att ha resetillstånd i form av den ansökningsavgift som de ska betala.

Konsekvenser för den personliga integriteten och barns rättigheter

Regleringen i Etias-förordningen innebär att personuppgifter kommer att behandlas, även barns personuppgifter. I huvudsak handlar det om sådana uppgifter som inte utgör känsliga personuppgifter i dataskyddsrättslig mening. Rent allmänt innebär regleringen ändå ett visst intrång i den personliga integriteten för de enskilda som berörs. Det kan dock konstateras att det är noga reglerat i förordningen hur och hur länge personuppgifterna får behandlas och förordningen innehåller även andra bestämmelser om skydd av personuppgifter. Vidare omfattas personuppgiftsbehandlingen av det allmänna EU-rättsliga och nationella regelverket på området. Genom förordningen inrättas därtill en granskningsnämnd och en rådgivningsnämnd för grundläggande rättigheter. Dessa har en rådgivande och utvärderande funktion gällande tillämpningen av Etias-förordningens bestämmelser, särskilt när det gäller rätten till privatliv, skydd av personuppgifter och icke-diskriminering (se artiklarna 9 och 10 i Etiasförordningen och s. 48 i promemorian). Regeringen anser därför inte att den föreslagna regleringen innebär ett mer långtgående ingrepp i den personliga integriteten än vad som är nödvändigt och godtagbart med hänsyn till ändamålen.

Övriga konsekvenser

EU vilar på respekt för människans värdighet, frihet, demokrati, jämlikhet, rättsstaten och respekt för de mänskliga rättigheterna, inbegripet rättigheter för personer som tillhör minoriteter. Som ett led i detta ska EU och medlemsstaterna respektera EU:s stadga om de grundläggande rättigheterna vid tillämpningen av unionsrätten. Etias-förordningen är förenlig med de grundläggande rättigheter och principer som erkänns i stadgan (se skäl 68). Även de bestämmelser som föreslås komplettera förordningen står i överensstämmelse med stadgan.

Förslagen bedöms inte ha några sociala eller miljömässiga konsekvenser eller några konsekvenser för sysselsättningen eller företagen. Förslagen bedöms slutligen inte ha någon betydelse för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen.

12. Författningskommentar

12.1. Förslaget till lag om ändring i utlänningslagen (2005:716)

1 kap. Lagens innehåll, vissa definitioner och allmänna bestämmelser

Vissa definitioner

Etias-förordningen

4 f § Med Etias-förordningen avses i denna lag Europaparlamentets och rådets

förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EUsystem för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

I paragrafen, som är ny, anges vad som i lagen avses med Etias-förordningen. Övervägandena finns i avsnitt 5 och 6.

2 kap. Villkor för att en utlänning skall få resa in i samt vistas och arbeta i Sverige

Resetillstånd

11 § I Etias-förordningen finns bestämmelser om krav på resetillstånd för vissa

utlänningar som är undantagna från kravet på Schengenvisering.

Paragrafen, som är ny, innehåller en upplysning om Etias-förordningens bestämmelser om resetillstånd. Övervägandena finns i avsnitt 6.

I paragrafen finns en upplysning om att det i Etias-förordningen finns bestämmelser om resetillstånd för vissa utlänningar som är undantagna från kravet på Schengenvisering. Genom Etias-förordningen inrättas ett EU-gemensamt system för reseuppgifter och resetillstånd. Det nya systemet innebär att tredjelandsmedborgare som är undantagna från kravet på visering för kortare vistelse på medlemsstaternas territorium som huvudregel ska ha resetillstånd för att få resa in och vistas på medlemsstaternas territorium. Av artikel 2.2 i Etias-förordningen framgår att det finns vissa undantag från kravet på resetillstånd och att förordningen inte är tillämplig på t.ex. innehavare av nationella viseringar för längre vistelser och tredjelandsmedborgare som innehar diplomatpass eller tjänstepass och som har undantagits från viseringskravet i enlighet med ett internationellt avtal som ingåtts mellan unionen och ett tredjeland.

Vad som avses med Etias-förordningen framgår av 1 kap. 4 f §.

7 kap. Återkallelse av tillstånd

1 § Nationell visering, uppehållstillstånd och arbetstillstånd får återkallas för en utlänning som medvetet har lämnat oriktiga uppgifter eller medvetet har förtigit omständigheter, som varit av betydelse för att få tillståndet.

I viseringskodexen finns bestämmelser om upphävande och återkallelse av Schengenvisering. I Etias-förordningen finns bestämmelser om ogiltigförklaring och återkallelse av resetillstånd.

Om utlänningen har vistats här i landet i mer än fyra år med uppehållstillstånd när frågan om återkallelse prövas av den myndighet som först beslutar i saken, får uppehållstillståndet återkallas enligt första stycket endast om det finns synnerliga skäl för det.

Paragrafen innehåller bl.a. bestämmelser om återkallelse av visering, uppehållstillstånd och arbetstillstånd. Övervägandena finns i avsnitt 6.

I andra stycket införs en upplysning om att det i Etias-förordningen finns bestämmelser om ogiltigförklaring och återkallelse av resetillstånd. Bestämmelserna finns i artiklarna 40 och 41 i Etias-förordningen. Vad som avses med Etias-förordningen framgår av 1 kap. 4 f §.

8 kap. Avvisning och utvisning

Förutsättningar för avvisning och utvisning av EES-medborgare och deras familjemedlemmar

Avvisning när föreskrivna handlingar eller tillstånd saknas

8 § En EES-medborgare eller en familjemedlem till en EES-medborgare får avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om han eller hon saknar pass, visering eller resetillstånd när det krävs en sådan handling eller ett sådant tillstånd för inresa eller vistelse i Sverige.

Avvisning får inte ske på den grunden att utlänningen saknar pass om han eller hon kan styrka sin identitet på annat sätt än genom innehav av pass.

Paragrafen, som utformas enligt Lagrådets förslag, reglerar när en EESmedborgare eller en familjemedlem till en EES-medborgare får avvisas på grund av avsaknad av föreskrivna handlingar eller tillstånd. Övervägandena finns i avsnitt 8.1.

Första stycket ändras så att avsaknad av resetillstånd, när ett sådant krävs för inresa och vistelse i Sverige, läggs till som en ytterligare grund för avvisning. EES-medborgare behöver inte ha resetillstånd för att resa in på medlemsstaternas territorium och det är alltså endast familjemedlemmar till EES-medborgare som kan avvisas på grund av avsaknad av resetillstånd enligt paragrafen. Ändringen innebär att en tredjelandsmedborgare som är familjemedlem till en EES-medborgare kan avvisas om han eller hon omfattas av kravet på resetillstånd och saknar sådant tillstånd. En sådan tredjelandsmedborgare kan avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om kravet på resetillstånd inte är uppfyllt under hela vistelsen.

Som huvudregel omfattas tredjelandsmedborgare som är familjemedlemmar till EES-medborgare av kravet på resetillstånd om de är undantagna från kravet på visering. Det finns dock vissa undantag från kravet på resetillstånd. Dessa framgår uttryckligen i Etias-förordningen, se författningskommentaren till 2 kap. 11 §.

12 kap. Verkställighet av beslut om avvisning och utvisning

Ny verkställighet av beslut som inte har upphört att gälla

23 § Har ett beslut om avvisning eller utvisning verkställts och anträffas utlänningen därefter här i landet, ska beslutet verkställas på nytt, om det har fått laga kraft eller enligt 7 eller 8 § ändå får verkställas och om det inte har upphört att gälla enligt 22 §.

Beslut om avvisning eller utvisning får dock inte verkställas om utlänningen

1. återvänt med uppehållstillstånd, visering eller resetillstånd,

2. återvänt efter att ha fått särskilt tillstånd till ett kort besök här i landet enligt 8 kap. 25 § eller 8 a kap. 13 §, eller

3. efter återkomsten beviljats ett tidsbegränsat uppehållstillstånd. Vad som sägs i andra stycket 1 gäller under giltighetstiden för tillståndet eller viseringen.

Ett beslut om avvisning eller utvisning som inte är förenat med något gällande förbud att återvända får inte heller verkställas om utlänningen är undantagen från krav på visering eller uppehållstillstånd enligt 2 kap. 8 a § första stycket eller 8 b § eller enligt föreskrifter som har meddelats med stöd av 2 kap. 9 §.

Paragrafen reglerar ny verkställighet av tidigare verkställda avvisnings- och utvisningsbeslut. Övervägandena finns i avsnitt 8.2.

Av första stycket framgår att ett verkställt avvisnings- eller utvisningsbeslut ska verkställas på nytt, om utlänningen har återvänt till landet under den tid som beslutet får verkställas. I stycket görs en språklig ändring. Enligt andra stycket punkt 1 får ett verkställt beslut om avvisning eller utvisning inte verkställas igen om utlänningen har återvänt med uppehållstillstånd eller visering. Bestämmelsen ändras så att förbudet mot ny verkställighet även gäller för en utlänning som har återvänt med resetillstånd. Förbudet gäller under giltighetstiden för tillståndet eller viseringen (se tredje stycket). Detta innebär att det råder förbud mot ny verkställighet under resetillståndets giltighetstid.

14 kap. Överklagande av en förvaltningsmyndighets beslut

Avvisning och utvisning samt uppehållstillstånd och arbetstillstånd

Polismyndighetens beslut

2 § Polismyndighetens beslut om avvisning får överklagas till Migrationsverket.

Om Polismyndighetens beslut om avvisning har fattats i samband med ett beslut om upphävande eller återkallelse av en Schengenvisering, eller ett beslut om ogiltigförklaring eller återkallelse av ett resetillstånd, överklagas dock avvisningsbeslutet till en migrationsdomstol.

Paragrafen behandlar överklagande av Polismyndighetens beslut om avvisning. Övervägandena finns i avsnitt 6.

I paragrafens första mening anges att Polismyndighetens beslut om avvisning får överklagas till Migrationsverket.

Av andra meningen framgår att avvisningsbeslut som fattats i samband med vissa beslut om Schengenvisering i stället överklagas till en migrationsdomstol. Ändringen i andra meningen innebär att Polismyndighetens avvisningsbeslut ska överklagas till en migrationsdomstol även när det har fattats i samband med ett beslut om ogiltigförklaring eller återkallelse av ett resetillstånd. Det krävs inte att även beslutet i rese-

tillståndsfrågan överklagas. Om beslutet om avvisning däremot har fattats utan sådant samband överklagas beslutet till Migrationsverket. Det framgår av paragrafens första mening.

Migrationsdomstolens beslut i de här fallen får överklagas till Migrationsöverdomstolen (16 kap. 9 §). Prövningstillstånd krävs vid överklagande till Migrationsöverdomstolen (16 kap. 11 §).

Resetillstånd

5 d § En myndighets beslut att neka, ogiltigförklara eller återkalla ett resetill-

stånd får överklagas till en migrationsdomstol. Av artikel 41.8 i Etias-förordningen framgår dock att ett beslut att återkalla ett resetillstånd på sökandens egen begäran inte får överklagas.

Paragrafen, som är ny och utformas enligt Lagrådets förslag, innehåller bestämmelser om överklagande av beslut om resetillstånd. Övervägandena finns i avsnitt 6.

Enligt första meningen får en myndighets beslut att neka, ogiltigförklara eller återkalla ett resetillstånd överklagas till en migrationsdomstol. Av Etias-förordningen framgår att det är den nationella Etias-enheten i respektive medlemsstat som fattar sådana beslut. Migrationsdomstolens beslut får överklagas till Migrationsöverdomstolen (16 kap. 9 §). Det krävs prövningstillstånd vid överklagande till Migrationsöverdomstolen (16 kap. 11 §).

I andra meningen finns en upplysning om att Etias-förordningen innehåller en bestämmelse om att beslut att återkalla ett resetillstånd på sökandens egen begäran inte får överklagas (artikel 41.8). Vad som avses med Etias-förordningen framgår av 1 kap. 4 f §.

Hänvisningar till S12-1

12.2. Förslaget till lag om ändring i utlänningsdatalagen (2016:27)

Förhållandet till annan reglering

7 § När personuppgifter behandlas med stöd av Europaparlamentets och rådets

förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EUsystem för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 tillämpas 19 § första stycket 1 och 2 och tredje stycket samt 20 § första stycket. I övrigt är denna lag inte tillämplig när personuppgifter behandlas med stöd av den förordningen.

I paragrafen, som är ny, anges lagens tillämpningsområde vid behandling av personuppgifter med stöd av Etias-förordningen. Övervägandena finns i avsnitt 9.

Enligt 5 § gäller lagen inte vid behandling av personuppgifter enligt ett antal uppräknade författningar. Dessa författningar innehåller särskilda bestämmelser inom utlänningsdatalagens tillämpningsområde. Även Etias-förordningen innehåller sådana särskilda bestämmelser. Av paragrafen framgår att 19 § första stycket 1 och 2 och tredje stycket samt 20 § första stycket tillämpas när personuppgifter behandlas med stöd av Etias-

förordningen. I övrigt är utlänningsdatalagen inte tillämplig när personuppgifter behandlas med stöd av Etias-förordningen. Hänvisningarna i paragrafen innebär att Migrationsverket får medge Polismyndigheten och Säkerhetspolisen tillgång till personuppgifter hos Migrationsverket genom direktåtkomst när personuppgifter behandlas med stöd av Etiasförordningen och att föreskrifter som regeringen eller den myndighet regeringen bestämmer har meddelat om begränsningar av direktåtkomst och om behörighet och säkerhet vid sådan åtkomst är tillämpliga. Hänvisningarna i paragrafen innebär även att Polismyndigheten och Säkerhetspolisen har rätt att ta del av sådana personuppgifter hos Migrationsverket utan hinder av att uppgifterna omfattas av sekretess.

Hänvisningen till Etias-förordningen är dynamisk, dvs. avser förordningen i den vid varje tidpunkt gällande lydelsen.

Hänvisningar till S12-2

12.3. Förslaget till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

2 § Denna lag gäller inte vid behandling av personuppgifter enligt

1. vapenlagen (1996:67),

2. lagen (1998:620) om belastningsregister,

3. lagen (1998:621) om misstankeregister,

4. lagen (2006:444) om passagerarregister,

5. lagen (2014:400) om Polismyndighetens elimineringsdatabas,

6. Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

7. Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

8. Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU,

9. lagen (2021:1187) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem och föreskrifter som har meddelats i anslutning till den lagen,

10. Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011, eller

11. Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

I paragrafen anges att lagen inte gäller vid behandling av personuppgifter enligt vissa uppräknade författningar. Övervägandena finns i avsnitt 9.

I punkt 11, som är ny, tas Etias-förordningen upp. Ändringen innebär att lagen inte gäller vid behandling av personuppgifter enligt Etiasförordningen. Hänvisningen till Etias-förordningen är dynamisk, dvs. avser förordningen i den vid varje tidpunkt gällande lydelsen.

Hänvisningar till S12-3

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/1

I

(Lagstiftningsakter)

FÖRORDNINGAR

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2018/1240

av den 12 september 2018

om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av

förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU)

2017/2226

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 77.2 b och d samt 87.2 a,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

i enlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)

I

kommissionens

meddelande

av

den

6

april

2016

med

titeln Starkare och smartare informationssystem för gränser och

säkerhet beskrevs unionens behov av att stärka och förbättra sina it-system, sin dataarkitektur och sitt informations­

utbyte när det gäller gränsförvaltning, brottsbekämpning och terrorismbekämpning. I meddelandet betonades också

behovet av att förbättra interoperabiliteten mellan informationssystemen. Det är betydelsefullt att det i meddelandet

fastställs möjliga alternativ för att maximera nyttan av de befintliga informationssystemen och vid behov utveckla

nya och kompletterande system för att ta itu med de informationsbrister som fortfarande finns.

(2)

I

meddelandet

av

den

6

april

2016

identifierades

ett

antal

informationsbrister.

En

av

bristerna

är

att

gränsmyn­

digheterna vid de yttre Schengengränserna saknar information om resenärer som är undantagna från kravet att

inneha visering när de passerar de yttre gränserna (nedan kallat viseringskravet). I meddelandet av den 6 april 2016

angavs att kommissionen skulle inleda en undersökning av genomförbarheten av att inrätta ett EU-system för

reseuppgifter och resetillstånd (Etias). Genomförbarhetsstudien slutfördes i november 2016. Systemet skulle avgöra

huruvida tredjelandsmedborgare som är undantagna från viseringskravet uppfyller kraven för inresa innan de reser

till Schengenområdet, och huruvida sådana resor utgör en säkerhetsrisk, en risk för olaglig invandring eller en hög

epidemirisk.

(3)

I

meddelandet

av

den

14

september

2016

med

titeln Att höja säkerheten i en rörlig värld – starkare yttre gränser och

förbättrat informationsutbyte i kampen mot terrorism bekräftades att det är en prioritering att säkra de yttre gränserna

och det lades fram konkreta initiativ för att påskynda och utöka unionens insatser i det fortsatta arbetet med att

stärka förvaltningen av de yttre gränserna.

(1) EUT C 246, 28.7.2017, s. 28.

(2) Europaparlamentets och rådets ståndpunkt av den 5 juli 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 5 september

2018.

L 236/2

SV

Europeiska unionens officiella tidning

19.9.2018

(4)

Det är nödvändigt att precisera målen för Etias, fastställa den tekniska och organisatoriska utformningen, fastställa

regler för driften och användningen av de uppgifter som sökanden ska föra in i systemet och regler för att utfärda

eller neka resetillstånd, fastställa för vilka ändamål uppgifterna ska behandlas, identifiera vilka myndigheter som är

behöriga att få åtkomst till uppgifterna samt säkerställa skyddet av personuppgifter.

(5) Etias

bör

tillämpas

de

tredjelandsmedborgare

som

är

undantagna

från

viseringskravet.

(6)

Det bör också tillämpas på tredjelandsmedborgare som är undantagna från viseringskravet och som är familje­

medlemmar till en unionsmedborgare som omfattas av Europaparlamentets och rådets direktiv 2004/38/EG (1)

eller till en tredjelandsmedborgare som i enlighet med ett avtal mellan unionen och dess medlemsstater, å ena

sidan, och ett tredjeland, å andra sidan, åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas och som

inte innehar ett uppehållskort enligt direktiv 2004/38/EG eller ett uppehållstillstånd enligt rådets förordning (EG)

nr 1030/2002 (2). Enligt artikel 21.1 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) ska varje

unionsmedborgare ha rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier, om inte annat

följer av de begränsningar och villkor som föreskrivs i fördragen och i bestämmelserna om genomförande av

fördragen. Dessa begränsningar respektive villkor återfinns i direktiv 2004/38/EG.

(7) Såsom

bekräftats

av

domstolen

(3) har sådana familjemedlemmar rätt att resa in till medlemsstaternas territorium

och erhålla en inresevisering för detta ändamål. Följaktligen bör familjemedlemmar som är undantagna från

viseringskravet ha rätt att erhålla ett resetillstånd. Medlemsstaterna bör ge dessa personer all den hjälp de behöver

för att erhålla ett nödvändigt resetillstånd som bör utfärdas kostnadsfritt.

(8)

Rätten att erhålla ett resetillstånd är inte ovillkorlig eftersom den kan nekas familjemedlemmar som innebär en risk

för den allmänna ordningen eller den inre säkerheten eller ett hot mot folkhälsan i enlighet med direktiv

2004/38/EG. Mot denna bakgrund kan familjemedlemmar åläggas att lämna de personuppgifter som rör deras

identifiering och status endast i den mån som dessa är relevanta för bedömningen av den säkerhetsrisk som dessa

personer kan utgöra. På liknande sätt bör ansökningarna om resetillstånd uteslutande prövas i förhållande till

säkerhetsfrågor och inte de frågor som rör migrationsrisker.

(9) Etias

bör

tillhandahålla

ett

resetillstånd

för

tredjelandsmedborgare

som

är

undantagna

från

viseringskravet,

vilket

gör det möjligt att avgöra om dessa personers närvaro på medlemsstaternas territorium inte innebär eller inte

kommer att innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. Ett resetillstånd bör

därmed utgöra ett beslut om att det inte finns några faktiska indikationer på eller rimliga skäl att anta att en

persons närvaro på medlemsstaternas territorium innebär sådana risker. Eftersom ett sådant resetillstånd till sin

natur skiljer sig från en visering, kommer det inte att kräva mer information eller lägga större börda på den

sökande än vad en visering gör. Att ha ett giltigt resetillstånd bör vara ett nytt villkor för att resa in till medlems­

staternas territorium. Innehav av ett resetillstånd bör dock inte i sig automatiskt ge rätt till inresa.

(10)

Etias

bör

bidra

till

en

hög

säkerhetsnivå

och

till

att

förebygga

olaglig

invandring

och

skydda

folkhälsan

genom

att

tillhandahålla en bedömning av besökarna innan de anländer till gränsövergångsställena vid de yttre gränserna.

(11) Etias

bör

bidra

till

att

underlätta

de

in- och

utresekontroller

som

utförs

av

gränskontrolltjänstemän

vid

gräns­

övergångsställena vid de yttre gränserna. Det bör också säkerställa en samordnad och harmoniserad bedömning av

de tredjelandsmedborgare som omfattas av kravet på resetillstånd och som planerar att resa till medlemsstaterna.

Vidare bör systemet göra det möjligt för de sökande att få bättre information om huruvida de uppfyller villkoren

för att resa till medlemsstaterna. Etias bör dessutom bidra till att underlätta in- och utresekontrollerna genom att

antalet nekade inresor vid de yttre gränserna minskar och genom att gränskontrolltjänstemän tillhandahålls vissa

ytterligare uppgifter rörande flaggningar.

(1) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt

att fritt röra sig och uppehålla sig inom medlemsstaternas territorier, och om ändring av förordning (EEG) nr 1612/68 och om

upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG

och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

(2) Rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i

tredjeland (EGT L 157, 15.6.2002, s. 1).

(3) Domstolens dom av den 31 januari 2006, kommissionen mot Spanien, C-503/03, ECLI:EU:C:2006:74.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/3

(12)

Etias

bör

också

stödja

målen

för

Schengens

informationssystem

(SIS)

avseende

registreringar

av

tredjelandsmed­

borgare som har nekats inresa och vistelse, av personer som är efterlysta för att gripas i syfte att överlämnas eller

utlämnas, av försvunna personer eller av personer som söks för att delta i ett rättsligt förfarande samt av personer

som är registrerade för diskreta kontroller eller särskilda kontroller. För detta ändamål bör Etias jämföra relevanta

uppgifter i ansökningsakterna med relevanta registreringar i SIS. Om jämförelsen visar att en motsvarighet före­

ligger mellan personuppgifter i ansökningsakten och registreringar av tredjelandsmedborgare som har nekats inresa

och vistelse eller av personer som är efterlysta för att gripas i syfte att överlämnas eller utlämnas bör ansöknings­

akten behandlas manuellt av den nationella Etias-enheten i den ansvariga medlemsstaten. Den nationella Etias-

enhetens bedömning bör leda till ett beslut om att utfärda eller neka ett resetillstånd. Om jämförelsen visar att en

motsvarighet föreligger mellan personuppgifter i ansökningsakten och registreringar av försvunna personer, av

personer som söks för att delta i ett rättsligt förfarande samt av personer som omfattas av diskreta kontroller eller

särskilda kontroller bör denna information överföras till Sirenekontoret och behandlas i enlighet med relevant

lagstiftning om SIS.

(13)

Villkoren

för

att

utfärda

ett

resetillstånd

bör

överensstämma

med

de

särskilda

mål

som

är

sammankopplade

med

de olika typerna av registreringar i SIS. I synnerhet bör det faktum att sökande är föremål för registrering av

personer som är efterlysta för att gripas i syfte att överlämnas eller utlämnas eller för registrering av personer som

omfattas av diskreta kontroller eller särskilda kontroller inte hindra att de får ett resetillstånd utfärdat med sikte på

att medlemsstaterna vidtar lämpliga åtgärder i enlighet med rådets beslut 2007/533/RIF (1).

(14)

Etias bör bestå av ett storskaligt it-system, Etias informationssystem, Etias centralenhet och de nationella Etias-

enheterna.

(15)

Etias centralenhet bör vara en del av Europeiska gräns- och kustbevakningsbyrån. Etias centralenhet bör, i de fall

där den automatiserade behandlingen av ansökan har gett en träff, ansvara för att kontrollera om sökandens

personuppgifter motsvarar personuppgifterna för den person som gett upphov till denna träff. Om en träff har

bekräftats eller om tvivel kvarstår bör Etias centralenhet inleda en manuell behandling av ansökan. Centralenheten

bör säkerställa att de uppgifter den för in i ansökningsakterna är aktuella och den bör definiera, fastställa, bedöma

på förhand, genomföra, utvärdera i efterhand, se över och stryka de särskilda riskindikatorerna, för att säkerställa

att de kontroller som utförs och resultaten av dem registreras i ansökningsakten. Centralenheten bör också

regelbundet granska hur ansökningarna behandlas och hur Etias sökregler genomförs, däribland genom att regel­

bundet utvärdera hur de grundläggande rättigheterna påverkas, särskilt med avseende på rätten till privatliv och

skyddet av personuppgifter. Centralenheten bör vidare ansvara för att utföra ett antal stöduppgifter, såsom att

säkerställa att nödvändiga anmälningar skickas och tillhandahålla information och stöd. Den bör vara operativ

dygnet runt alla dagar i veckan.

(16) Varje

medlemsstat

bör

inrätta

en

nationell

Etias-enhet

som

är

ansvarig

för

att

bedöma

ansökningar

och

besluta

huruvida resetillstånd ska utfärdas, nekas, ogiltigförklaras eller återkallas. De nationella Etias-enheterna bör sam­

arbeta med varandra och med Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) i syfte

att bedöma ansökningar. De nationella Etias-enheterna bör förses med tillräckliga resurser så att de kan utföra sina

uppgifter i enlighet med de tidsfrister som fastställs i denna förordning. I syfte att underlätta beslutsfattandet och

informationsutbytet mellan medlemsstaterna och att minska översättningskostnader och svarstider är det önskvärt

att alla nationella Etias-enheter kommunicerar på ett enda språk.

(17) För

att

sina

mål

bör

Etias

tillhandahålla

ett

elektroniskt

ansökningsformulär

där

sökanden

ska

lämna

uppgifter

om sin identitet, resehandling, hemvist, kontaktuppgifter, utbildningsnivå och yrkesgrupp, sin ställning som fa­

miljemedlem till en unionsmedborgare eller en tredjelandsmedborgare som åtnjuter rätten till fri rörlighet utan

uppehållskort i enlighet med direktiv 2004/38/EG eller uppehållstillstånd i enlighet med förordning (EG) nr

1030/2002 och, om sökanden är underårig, uppgifter om den person som ansvarar för honom eller henne,

samt svar på ett antal bakgrundsfrågor.

(18)

Etias bör godta ansökningar som lämnas in på sökandens vägnar för resenärer som inte själva kan lämna in en

ansökan, oavsett vad orsaken är. I sådana fall bör ansökan lämnas in av en tredje part som resenären anlitar eller

som har juridiskt ansvar för honom eller henne, förutsatt att denna persons identitet anges i ansökningsformuläret.

(1) Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens infor­

mationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).

L 236/4

SV

Europeiska unionens officiella tidning

19.9.2018

Det bör vara möjligt för resenärer att anlita kommersiella mellanhänder för att upprätta och lämna in en ansökan

på deras vägnar. Etias centralenhet bör på lämpligt sätt följa upp rapporter om missbruk från kommersiella

mellanhänders sida.

(19)

Parametrar för att säkerställa att en ansökan är fullständig och att de inlämnade uppgifterna är samstämmiga bör

fastställas i syfte att kontrollera om ansökningarna om ett resetillstånd är prövningsbara. Till exempel bör en sådan

kontroll förebygga användning av resehandlingar som kommer att upphöra att gälla om mindre än tre månader,

som har löpt ut eller som utfärdats för mer än tio år sedan. Kontrollen bör göras innan sökanden uppmanas att

betala avgiften.

(20) I

syfte

att

slutföra

ansökan

bör

sökandena

vara

skyldiga

att

betala

en

avgift

för

ett

resetillstånd.

Betalningen

bör

förvaltas av en bank eller en finansiell intermediär. De uppgifter som krävs för att garantera den elektroniska

betalningen bör endast tillhandahållas den bank eller den finansiella intermediär som utför den finansiella trans­

aktionen och inte utgöra en del av de uppgifter som lagras i Etias.

(21)

De flesta resetillstånd bör utfärdas inom några minuter, men för ett begränsat antal tillstånd kan det krävas längre

tid, framför allt i undantagsfall. I sådana undantagsfall kan det vara nödvändigt att begära att sökanden lämnar

ytterligare information eller dokumentation, att behandla den ytterligare informationen eller dokumentationen och

att, efter en granskning av den information eller dokumentation som sökanden tillhandahållit, bjuda in sökanden

till en intervju. Intervjuer bör endast genomföras i undantagsfall, som en sista utväg och när allvarliga tvivel

kvarstår vad gäller den information eller dokumentation som tillhandahållits av sökanden. Intervjuernas exceptio­

nella karaktär bör leda till att mindre än 0,1 % av sökandena bjuds in till en intervju. Antalet sökande som bjuds in

till en intervju bör ses över regelbundet av kommissionen.

(22) De

personuppgifter

som

sökanden

tillhandahåller

bör

behandlas

av

Etias

endast

för

att

bedöma

om

sökandens

inresa i unionen kan innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk i unionen.

(23) Bedömningen

av

sådana

risker

kan

inte

utföras

utan

behandling

av

de

personuppgifter

som

ska

tillhandahållas

i

en

ansökan om resetillstånd. Personuppgifterna i ansökan bör jämföras med de uppgifter som finns i ett register, en

akt eller en registrering i ett EU-informationssystem eller en EU-databas (Etias centrala system, SIS, Informations­

systemet för viseringar (VIS), in- och utresesystemet eller Eurodac), Europoluppgifterna eller Interpols databaser

(Interpols databas över stulna och förkomna resehandlingar (SLTD) eller Interpols databas för resehandlingar som

är föremål för ett meddelande (TDAWN)). Personuppgifterna i ansökningarna bör också jämföras med Etias

bevakningslista och särskilda riskindikatorer. De kategorier av personuppgifter som bör användas för jämförelser

bör begränsas till de uppgiftskategorier som förekommer i dessa genomsökta EU-informationssystem, i Europol­

uppgifter och i Interpol-databaser, i Etias bevakningslista eller i särskilda riskindikatorer.

(24) Jämförelsen

bör

äga

rum

ett

automatiserat

sätt.

När

en

sådan

jämförelse

visar

att

en

motsvarighet

(en träff)

föreligger mellan personuppgifter eller en kombination av dessa i ansökan och de särskilda riskindikatorerna eller

personuppgifter i ett register, en akt eller en registrering i de ovannämnda informationssystemen eller i Etias

bevakningslista, bör ansökan behandlas manuellt av den nationella Etias-enheten i den ansvariga medlemsstaten.

Den nationella Etias-enhetens bedömning bör leda till ett beslut om att utfärda eller neka resetillståndet.

(25) En

övervägande

majoritet

av

ansökningarna

kommer

troligen

att

ett

positivt

svar

automatiserad

väg.

Rese­

tillstånd bör inte nekas, ogiltigförklaras eller återkallas enbart med hänvisning till den automatiserade behandlingen

av personuppgifterna i ansökan. Därför bör de ansökningar som lett till en träff behandlas manuellt av en nationell

Etias-enhet.

(26)

Sökande som nekas resetillstånd bör ha rätt att överklaga beslutet. Överklagande bör ges in i den medlemsstat som

fattade beslut om ansökan, i enlighet med den medlemsstatens nationella rätt.

(27)

Etias sökregler bör användas för att analysera en ansökningsakt, eftersom de gör det möjligt att jämföra de

uppgifter som registrerats i den med särskilda riskindikatorer som tyder på tidigare fastställda säkerhetsrisker,

risker för olaglig invandring eller en hög epidemirisk. De kriterier som används för att fastställa de särskilda

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/5

riskindikatorerna bör under inga omständigheter grundas enbart på personens kön eller ålder. De bör heller inte

under några omständigheter grundas på information som avslöjar en persons hudfärg, ras, etniska eller sociala

ursprung, genetiska särdrag, språk, politiska eller andra åsikter, religiösa eller filosofiska övertygelse, medlemskap i

en fackförening, tillhörighet till en nationell minoritet, förmögenhet, börd, funktionshinder eller sexuella läggning.

Etias centralenhet bör definiera, fastställa, bedöma på förhand, genomföra, utvärdera i efterhand, se över och stryka

de särskilda riskindikatorerna efter att ha hört en av Etias granskningsnämnder, bestående av företrädare från de

nationella Etias-enheterna och de berörda byråerna. I syfte att bidra till att säkerställa att de grundläggande

rättigheterna respekteras vid tillämpningen av Etias sökregler och de särskilda riskindikatorerna bör en Etias-

rådgivningsnämnd för grundläggande rättigheter inrättas. Sekretariatet för dess möten bör tillhandahållas av Eu­

ropeiska gräns- och kustbevakningsbyråns ombud för grundläggande rättigheter.

(28)

En bevakningslista för Etias bör inrättas i syfte att identifiera kopplingar mellan uppgifter i en ansökningsakt och

uppgifter som rör personer som misstänks ha begått eller deltagit i ett terroristbrott eller ett annat grovt brott eller

avseende vilka det, utifrån en allmän personbedömning, finns faktiska indikationer på eller rimliga skäl att anta att

de kommer att begå ett terroristbrott eller ett annat grovt brott. Etias bevakningslista bör ingå som en del av Etias

centrala system. Uppgifter bör föras in på Etias bevakningslista av Europol, utan att det påverkar tillämpningen av

de relevanta bestämmelserna om internationellt samarbete i Europaparlamentets och rådets förordning (EU)

2016/794 (1), och av medlemsstaterna. Innan uppgifter förs in på Etias bevakningslista bör det fastställas att

uppgifterna är lämpliga, riktiga och tillräckligt viktiga för att tas med på Etias bevakningslista och att införandet

av uppgifterna inte skulle leda till att ett oproportionerligt stort antal ansökningar behöver behandlas manuellt.

Uppgifterna bör regelbundet granskas och kontrolleras för att säkerställa att de är fortsatt riktiga.

(29)

Framväxten av nya säkerhetshot, nya mönster för olaglig invandring och höga epidemirisker kräver effektiva,

moderna åtgärder. Eftersom dessa åtgärder ofta innebär att betydande mängder personuppgifter behandlas, bör

lämpliga skyddsåtgärder införas för att se till att intrång i rätten till skydd av privatlivet och skydd av person­

uppgifter begränsas till vad som är nödvändigt i ett demokratiskt samhälle.

(30)

Personuppgifterna i Etias bör därför skyddas. Enbart behörig personal bör ha åtkomst till dem. Åtkomsten bör

under inga omständigheter användas för att fatta beslut som grundas på någon form av diskriminering. De

personuppgifter som lagras bör förvaras säkert i lokalerna till Europeiska byrån för den operativa förvaltningen

av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) i unionen.

(31)

Ett utfärdat resetillstånd bör ogiltigförklaras eller återkallas så fort det står klart att villkoren för utfärdandet inte var

eller inte längre är uppfyllda. Särskilt om en ny registrering görs i SIS av nekad inresa och vistelse eller av en

resehandling som anmälts som förkommen, stulen, förskingrad eller ogiltig bör SIS informera Etias. Etias bör då

kontrollera om den nya registreringen motsvarar ett giltigt resetillstånd. Om en ny registrering om nekad inresa

och vistelse har gjorts bör den nationella Etias-enheten i den ansvariga medlemsstaten återkalla resetillståndet. Om

resetillståndet är kopplat till en resehandling som anmälts som förkommen, stulen, förskingrad eller ogiltig i SIS

eller som förkommen, stulen eller ogiltig i SLTD bör den nationella Etias-enheten i den ansvariga medlemsstaten

behandla ansökningsakten manuellt. Enligt ett liknande tillvägagångssätt bör nya uppgifter som förts in på Etias

bevakningslista jämföras med de ansökningsakter som lagrats i Etias för att kontrollera om dessa nya uppgifter

motsvarar ett giltigt resetillstånd. Om så är fallet bör den nationella Etias-enheten i den medlemsstat som förde in

de nya uppgifterna eller, om det är Europol som fört in uppgifterna, i medlemsstaten för den första planerade

vistelsen eller transiteringen bedöma träffen och, vid behov, återkalla resetillståndet. Det bör också vara möjligt att

återkalla ett resetillstånd på sökandens begäran.

(32)

Om en medlemsstat i undantagsfall anser att det är nödvändigt att låta en tredjelandsmedborgare resa in på dess

territorium av humanitära skäl, av hänsyn till nationella intressen eller på grund av internationella förpliktelser, bör

den ha möjlighet att utfärda ett tillfälligt resetillstånd med begränsad territoriell giltighet.

(1) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom

brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

L 236/6

SV

Europeiska unionens officiella tidning

19.9.2018

(33)

Före ombordstigning bör transportörer som bedriver luft- och sjötrafik och internationella transportörer som

ansvarar för grupptransporter med buss vara skyldiga att kontrollera att resenärerna har giltigt resetillstånd.

Transportörerna bör inte ha åtkomst till själva Etias-akten. Transportörerna bör ha säker åtkomst till Etias infor­

mationssystem för att göra det möjligt för dem att inhämta uppgifter med hjälp av uppgifterna i resehandlingarna.

(34)

De tekniska specifikationerna för åtkomst till Etias informationssystem via nätportalen för transportörer bör

påverka passagerartrafiken och transportörerna i så liten utsträckning som möjligt. I detta syfte bör integrering

med in- och utresesystemet övervägas.

(35) I

syfte

att

begränsa

effekterna

av

de

skyldigheter

som

anges

i

denna

förordning

för

internationella

transportörer

som ansvarar för grupptransporter med buss bör användarvänliga mobila lösningar göras tillgängliga.

(36)

Inom två år efter det att Etias har tagits i drift bör kommissionen, med avseende på Etias-bestämmelserna om

transporter med buss, bedöma lämpligheten, förenligheten och samstämmigheten vad gäller de bestämmelser som

avses i artikel 26 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i

Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de

gemensamma gränserna (1). Den senaste utvecklingen vad gäller transporter med buss bör tas i beaktande. Det bör

övervägas om de bestämmelser om transporter med buss som avses i artikel 26 i den konventionen eller i denna

förordning behöver ändras.

(37)

I

syfte

att

säkerställa

efterlevnaden

av

de

reviderade

villkoren

för

inresa

bör

gränskontrolltjänstemännen

kontrollera

om resenärerna har ett giltigt resetillstånd. Under standardförfarandet för gränskontroll bör gränskontrolltjäns­

temännen därför elektroniskt avläsa uppgifterna i resehandlingen. Denna åtgärd bör utlösa en sökning i olika

databaser, i enlighet med Europaparlamentets och rådets förordning (EU) 2016/399 (2) (kodex om Schengeng­

ränserna), inbegripet en sökning i Etias som bör visa resetillståndets aktuella status. Om giltigt resetillstånd saknas

bör gränskontrolltjänstemannen neka inresa och avsluta gränskontrollförfarandet i enlighet med detta. Om det

finns ett giltigt resetillstånd bör gränskontrolltjänstemannen fatta beslut om att tillåta eller neka inresa. Vissa

uppgifter i Etias-akten bör vara tillgängliga för gränskontrolltjänstemännen för att underlätta deras arbete.

(38)

Om den nationella Etias-enheten i den ansvariga medlemsstaten anser att vissa delar av ansökan om ett resetill­

stånd behöver granskas ytterligare av gränsmyndigheterna bör den kunna flagga det resetillstånd den utfärdar och

rekommendera en fördjupad kontroll vid gränsövergångsstället. Det bör också vara möjligt att flagga ett sådant

resetillstånd på begäran av en rådfrågad medlemsstat. Om den nationella Etias-enheten i den ansvariga medlems­

staten anser att en specifik träff som uppkommit i samband med behandlingen av ansökan var en felaktig träff,

eller om en manuell behandling har visat att det inte föreligger något skäl att neka resetillstånd, bör den kunna

flagga det resetillstånd den utfärdar i syfte att underlätta in- och utresekontroller genom att tillhandahålla gräns­

myndigheterna information om de kontroller som utförts och i syfte att begränsa de negativa följder som felaktiga

träffar för med sig för resande. Operativa instruktioner för gränsmyndigheterna avseende hantering av resetillstånd

bör tillhandahållas i en handbok.

(39)

Eftersom innehav av ett giltigt resetillstånd är ett villkor för inresa och vistelse för vissa kategorier av tredjelands­

medborgare bör medlemsstaternas invandringsmyndigheter kunna inhämta uppgifter från Etias centrala system om

en tidigare sökning har gjorts i in- och utresesystemet och denna sökning visat att in- och utresesystemet inte

innehåller någon registrering som visar att tredjelandsmedborgaren har vistats på medlemsstaternas territorium.

Medlemsstaternas invandringsmyndigheter bör få åtkomst till vissa uppgifter som är lagrade i Etias centrala system,

särskilt i återvändandesyften.

(40)

I kampen mot terroristbrott och andra grova brott och på grund av de kriminella nätverkens globalisering är det av

största vikt att de utsedda myndigheter som ansvarar för att förebygga, förhindra, upptäcka eller utreda terro­

ristbrott och andra grova brott (nedan kallade de utsedda myndigheterna) har den information de behöver för att

(1) EGT L 239, 22.9.2000, s. 19.

(2) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer

(kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/7

effektivt kunna utföra sina uppgifter. Åtkomsten till uppgifter i VIS för sådana ändamål har redan visat sig vara till

hjälp för att utredarna ska kunna göra betydande framsteg i ärenden som rör människohandel, terrorism och

olaglig narkotikahandel. VIS innehåller inte några uppgifter om tredjelandsmedborgare som är undantagna från

viseringskravet.

(41) Åtkomst

till

informationen

i

Etias

är

en

förutsättning

för

att

kunna

förebygga,

förhindra,

upptäcka

och

utreda

terroristbrott som avses i Europaparlamentets och rådets direktiv (EU) 2017/541 (1), eller andra grova brott som

avses i rådets rambeslut 2002/584/RIF (2). I samband med en särskild utredning och för att säkra bevisning och

uppgifter avseende en person som misstänks för att ha begått ett grovt brott eller avseende en person som fallit

offer för ett grovt brott, kan de utsedda myndigheterna behöva åtkomst till de uppgifter som genererats av Etias.

De uppgifter som lagras i Etias kan också vara nödvändiga för att möjliggöra identifiering av gärningsmannen vid

terroristbrott eller andra grova brott, särskilt när brådskande åtgärder krävs. Åtkomst till Etias för att förebygga,

förhindra, upptäcka eller utreda terroristbrott eller andra grova brott utgör ett intrång i den grundläggande rätten

till skydd för privatlivet och skydd av personuppgifter för de människor vars personuppgifter behandlas i Etias.

Uppgifterna i Etias bör därför endast lagras och göras tillgängliga för medlemsstaternas utsedda myndigheter och

för Europol med förbehåll för de strikta villkor som fastställs i denna förordning. Detta kommer att säkerställa att

behandlingen av de uppgifter som lagras i Etias begränsas till vad som är strikt nödvändigt för att förebygga,

förhindra, upptäcka och utreda terroristbrott och andra grova brott, i enlighet med de krav som fastställs i

domstolens rättspraxis, i synnerhet i målet Digital Rights Ireland (3).

(42)

I

synnerhet

bör

åtkomst

till

uppgifter

som

lagrats

i

Etias

för

att

förebygga,

förhindra,

upptäcka

eller

utreda

terroristbrott eller andra grova brott endast beviljas på grundval av en motiverad begäran från den operativa

enheten vid en utsedd myndighet med en förklaring om varför åtkomst till uppgifterna är nödvändig. I brådskande

fall där det är nödvändigt att avvärja en överhängande fara för en persons liv som är kopplad till ett terroristbrott

eller ett annat grovt brott bör verifieringen av huruvida villkoren var uppfyllda äga rum efter det att de utsedda

behöriga myndigheterna har beviljats åtkomst till sådana uppgifter. Denna efterhandsverifiering bör äga rum utan

onödigt dröjsmål, dock senast sju arbetsdagar efter det att begäran har behandlats.

(43)

Det är därför nödvändigt att utse de myndigheter i medlemsstaterna som har behörighet att begära sådan åtkomst

med det specifika syftet att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(44)

Den eller de centrala åtkomstpunkterna bör agera oberoende av de utsedda myndigheterna och verifiera att

villkoren för att begära åtkomst till Etias centrala system är uppfyllda i det konkreta aktuella fallet.

(45)

Europol är navet för informationsutbytet i unionen. Den spelar en central roll i samarbetet mellan medlems­

staternas myndigheter med ansvar för gränsöverskridande brottsutredningar genom att stödja brottsförebyggande

verksamhet, analyser och utredningar av brott i hela unionen. Följaktligen bör också Europol ha åtkomst till Etias

centrala system inom ramen för sina arbetsuppgifter och i enlighet med förordning (EU) 2016/794 i särskilda fall

när det är nödvändigt för att Europol ska kunna stödja och stärka medlemsstaternas arbete med att förebygga,

förhindra, upptäcka och utreda terroristbrott och andra grova brott.

(46) För

att

utesluta

systematiska

sökningar

bör

behandling

av

uppgifter

som

lagrats

i

Etias

centrala

system

äga

rum

endast i specifika fall och när det är nödvändigt i syfte att förebygga, förhindra, upptäcka eller utreda ett terro­

ristbrott eller ett annat grovt brott. De utsedda myndigheterna och Europol bör begära åtkomst till Etias endast om

de har rimliga skäl att anta att sådan åtkomst kommer att ge dem information som hjälper dem att förebygga,

förhindra, upptäcka eller utreda ett terroristbrott eller ett annat grovt brott.

(47)

Personuppgifter får inte lagras i Etias under längre tid än vad som är nödvändigt för ändamålet med uppgifts­

behandlingen. För att Etias ska fungera är det nödvändigt att lagra uppgifter om sökande under resetillståndets

giltighetstid. Efter det att resetillståndets giltighetstid gått ut bör uppgifterna endast lagras med sökandens uttryck­

liga samtycke, och endast för att underlätta en ny Etias-ansökan. Ett beslut om att neka, ogiltigförklara eller

(1) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets

rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(2) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna

(EGT L 190, 18.7.2002, s. 1).

(3) Domstolens dom (stora avdelningen) av den 8 april 2014 i de förenade målen C-293/12 och C-594/12, Digital Rights Ireland Ltd,

ECLI:EU:C:2014:238.

L 236/8

SV

Europeiska unionens officiella tidning

19.9.2018

återkalla ett resetillstånd kan tyda på att sökanden utgör en risk för säkerheten eller för olaglig invandring eller en

hög epidemirisk. Om ett sådant beslut har utfärdats bör uppgifterna därför lagras i fem år från dagen för det

beslutet för att Etias ska kunna ta vederbörlig hänsyn till den högre risk som sökanden eventuellt utgör. Om de

uppgifter som gav upphov till beslutet raderas tidigare bör ansökningsakten raderas inom sju dagar. Efter utgången

av denna period bör personuppgifterna raderas.

(48)

Personuppgifter

som

lagras

i

Etias

centrala

system

bör

inte

göras

tillgängliga

för

ett

tredjeland,

en

internationell

organisation eller en privat part. Som ett undantag till den regeln bör det emellertid vara möjligt att under särskilda

strikta villkor överföra sådana personuppgifter till ett tredjeland om överföringen är nödvändig i enskilda fall i

återvändandesyften. I avsaknad av ett beslut om adekvat skyddsnivå genom en genomförandeakt enligt Europa­

parlamentets och rådets förordning (EU) 2016/679 (1) eller överföringar som omfattas av lämpliga skyddsåtgärder

enligt den förordningen, bör det undantagsvis vara möjligt att överföra uppgifter som lagrats i Etias till ett

tredjeland i återvändandesyften, men endast om överföringen är nödvändig av sådana viktiga skäl som rör all­

mänintresset som avses i den förordningen.

(49)

Det bör även vara möjligt att överföra personuppgifter som medlemsstaterna erhållit i enlighet med denna för­

ordning till ett tredjeland i brådskande undantagsfall om en överhängande fara föreligger som är kopplad till ett

terroristbrott eller om en persons liv är i omedelbar fara med anledning av ett grovt brott. Med begreppet

omedelbar fara för en persons liv avses en fara som kommer av ett grovt brott som begåtts mot den personen,

såsom grov misshandel, olaglig handel med mänskliga organ och vävnader, människorov, olaga frihetsberövande

och tagande av gisslan, sexuell exploatering av barn, barnpornografi och våldtäkt.

(50)

I syfte att säkerställa att allmänheten, särskilt tredjelandsmedborgare som omfattas av krav på resetillstånd, är

medvetna om Etias bör information om Etias, inbegripet relevant unionslagstiftning, och om hur man ansöker om

resetillstånd göras tillgänglig för allmänheten genom en offentlig webbplats och en applikation för mobila enheter,

som används för ansökningar till Etias. Denna information bör även spridas genom en gemensam broschyr och på

andra lämpliga sätt. Personer som ansökt om ett resetillstånd bör dessutom få ett e-postmeddelande med infor­

mation om deras ansökan. Detta e-postmeddelande bör innehålla länkar till tillämplig unionslagstiftning och

nationell lagstiftning.

(51)

Det

bör

fastställas

specifika

bestämmelser

om

vilket

ansvar

som

åligger

eu-LISA

för

konstruktionen,

utvecklingen

och den tekniska förvaltningen av Etias informationssystem. Det bör också fastställas regler för Europeiska gräns-

och kustbevakningsbyråns, medlemsstaternas och Europols ansvarsområden med avseende på Etias. eu-LISA bör

särskilt beakta riskerna för kostnadsökningar och säkerställa tillräcklig övervakning av entreprenörer.

(52)

Europaparlamentets

och

rådets

förordning

(EG)

nr

45/2001

(2) är tillämplig på eu-LISA:s och Europeiska gräns-

och kustbevakningsbyråns verksamhet när de utför sina arbetsuppgifter enligt den här förordningen.

(53) Förordning

(EU)

2016/679

är

tillämplig

medlemsstaternas

behandling

av

personuppgifter

vid

tillämpningen

av

denna förordning.

(54) Europaparlamentets

och

rådets

direktiv

(EU)

2016/680

(3) är tillämpligt i de fall medlemsstaternas behandling av

personuppgifter i syfte att bedöma ansökningar utförs av de behöriga myndigheterna i syfte att förebygga, för­

hindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(55)

Direktiv (EU) 2016/680 är tillämpligt på behandling av personuppgifter av medlemsstaternas utsedda myndigheter

i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i enlighet med denna

förordning.

(1) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän

dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(2) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps­

institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8,

12.1.2001, s. 1).

(3) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på

behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa

straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119,

4.5.2016, s. 89).

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/9

(56)

De

oberoende

tillsynsmyndigheter

som

har

inrättats

i

enlighet

med

förordning

(EU)

2016/679

bör

övervaka

att

medlemsstaternas behandling av personuppgifter är laglig, medan Europeiska datatillsynsmannen, som inrättades

genom förordning (EG) nr 45/2001, bör övervaka unionsinstitutionernas och unionsorganens verksamhet vad

gäller behandling av personuppgifter. Europeiska datatillsynsmannen och tillsynsmyndigheterna bör samarbeta när

det gäller övervakningen av Etias.

(57) Det

bör

fastställas

strikta

regler

för

åtkomst

till

Etias

centrala

system

och

inrättas

nödvändiga

skyddsåtgärder.

Det

är också nödvändigt att tillgodose den enskildes rätt till åtkomst, rättelse, begränsning, komplettering, radering och

prövning med avseende på personuppgifter, särskilt rätten till rättslig prövning och oberoende offentliga myndig­

heters övervakning av behandlingen.

(58)

För att bedöma om en resenär utgör en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk bör

interoperabilitet upprättas mellan Etias informationssystem och andra EU-informationssystem. Interoperabiliteten

bör inrättas i full överensstämmelse med unionens regelverk om grundläggande rättigheter. Om ett centraliserat

system för att identifiera medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och

statslösa personer inrättas på unionsnivå bör Etias kunna sända förfrågningar till det.

(59)

Denna förordning bör innehålla tydliga bestämmelser om skadeståndsskyldighet och rätten till ersättning vid otill­

låten behandling av personuppgifter och vid någon annan åtgärd som är oförenlig med denna förordning. Sådana

bestämmelser bör inte påverka rätten till ersättning från den personuppgiftsansvarige eller personuppgiftsbiträdet

enligt förordning (EU) 2016/679 och direktiv (EU) 2016/680 och från den registeransvarige eller registerföraren

enligt förordning (EG) nr 45/2001 eller deras skadeståndsansvar. eu-LISA bör ansvara för den skada som den

orsakat i dess egenskap av personuppgiftsbiträde om byrån inte har fullgjort sina särskilda skyldigheter enligt den

här förordningen eller om byrån har agerat utanför eller i strid med lagenliga instruktioner från den medlemsstat

som är personuppgiftsansvarig respektive registeransvarig.

(60)

En effektiv övervakning av tillämpningen av denna förordning kräver regelbundna utvärderingar. Medlemsstaterna

bör föreskriva sanktioner för överträdelser av denna förordning och säkerställa att dessa sanktioner tillämpas.

(61)

I syfte att fastställa de tekniska bestämmelser som är nödvändiga för tillämpningen av denna förordning bör

befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med avseende

— definierande av kraven avseende den säkra kontotjänsten,

— fastställande av en på förhand fastställd förteckning över yrkesgrupper, som används i ansökningsformuläret,

— angivande av innehåll och utformning för frågor till sökanden som rör fällande domar i brottmål, vistelser i

krigs- eller konfliktområden och beslut om att lämna territoriet eller återvändandebeslut,

— angivande av innehåll och utformning för ytterligare frågor till sökande som svarat jakande på en av frågorna

som rör fällande domar i brottmål, vistelser i krigs- eller konfliktområden och beslut om att lämna territoriet

eller återvändandebeslut samt angivande av en på förhand fastställd förteckning över svar,

— fastställande av betalningssätt och betalningsförfarande för att uppbära avgiften för resetillstånd samt ändringar

av avgiftens storlek, med beaktande av eventuella ökningar av Etias kostnader,

— fastställande av innehåll och utformning för en på förhand fastställd förteckning över alternativ när sökanden

uppmanas att tillhandahålla ytterligare information eller dokumentation,

— ytterligare definierande av kontrollverktyget,

— ytterligare definierande av säkerhetsrisker, riskerna avseende olaglig invandring och höga epidemirisker som ska

användas för att fastställa de särskilda riskindikatorerna,

L 236/10

SV

Europeiska unionens officiella tidning

19.9.2018

— angivande av vilken typ av ytterligare uppgifter rörande flaggningar som får föras in i Etias-ansökningsakten

samt angivande av format, språk och skäl för dessa flaggningar,

— fastställande av lämpliga skyddsåtgärder genom regler och förfaranden för att undvika konflikter med registre­

ringar i andra informationssystem och fastställande av villkor, kriterier och varaktighet med avseende på

flaggningen,

— ytterligare definierande av det verktyg som ska användas av den sökande för att ge och återkalla sitt samtycke,

— förlängande av den övergångsperiod under vilken inget resetillstånd krävs samt av den anståndsperiod under

vilken gränskontrolltjänstemän kan tillåta tredjelandsmedborgare som inte innehar det resetillstånd som krävs

att i undantagsfall resa in under förutsättning att vissa villkor är uppfyllda,

— fastställande av det ekonomiska stödet till medlemsstaterna för utgifter i samband med anpassning och auto­

matisering av in- och utresekontroller vid genomförandet av Etias.

(62) Det

är

särskilt

viktigt

att

kommissionen

genomför

lämpliga

samråd

under

sitt

förberedande

arbete,

inklusive

expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den

13 april 2016 om bättre lagstiftning (1). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter

erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter

ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade

akter.

(63)

För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas genom­

förandebefogenheter att anta närmare bestämmelser om

— ett formulär för rapportering av missbruk som begås av kommersiella mellanhänder som sökande anlitar för att

lämna in ansökningar för deras räkning,

— driftsvillkoren för den offentliga webbplatsen och appen för mobila enheter samt närmare bestämmelser om

dataskydd och säkerhet som är tillämpliga på den offentliga webbplatsen och appen för mobila enheter,

— kraven avseende formatet för de personuppgifter som ska föras in i ansökningsformuläret samt parametrar och

kontroller för att säkerställa att ansökan är fullständig och att uppgifterna är samstämmiga,

— kraven för samt utprovningen och driften av audiovisuella kommunikationsmedel som används för intervjuer

med sökande samt närmare bestämmelser om dataskydd, säkerhet och konfidentialitet som ska tillämpas på

sådan kommunikation,

— säkerhetsrisker, risker för olaglig invandring och höga epidemirisker på vilka de särskilda riskindikatorerna

grundar sig,

— de tekniska specifikationerna för Etias bevakningslista och för det verktyg som ska användas för att bedöma

den potentiella effekten av införandet av uppgifter i Etias bevakningslista på andelen ansökningar som behand­

las manuellt,

— ett formulär för nekande, ogiltigförklaring eller återkallande av ett resetillstånd,

— driftsvillkoren för att säkerställa transportörernas säkra åtkomst till Etias informationssystem och om de datas­

kydds- och säkerhetsregler som är tillämpliga för denna åtkomst,

— ett autentiseringssystem för vederbörligen bemyndigad transportörpersonals åtkomst till Etias informations­

system,

— de reservförfaranden som ska följas om det är tekniskt omöjligt för transportörerna att sända förfrågningar till

Etias informationssystem,

(1) EUT L 123, 12.5.2016, s. 1.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/11

— mallar för beredskapsplaner om det är tekniskt omöjligt för gränsmyndigheterna att inhämta uppgifter från

Etias centrala system eller vid fel på Etias,

— en mall för en säkerhetsplan och en mall för en kontinuitets- och katastrofplan med avseende på säkerheten

vid behandling av personuppgifter,

— åtkomst till uppgifter i Etias informationssystem,

— ändring och radering av uppgifter och radering av uppgifter i förtid,

— registerföring och tillgång till loggarna,

— prestationskrav,

— specifikationer för de tekniska lösningarna för anslutning av de centrala åtkomstpunkterna till Etias centrala

system,

— en mekanism och förfaranden för samt tolkning av efterlevnaden av kvalitetskraven på uppgifterna i Etias

centrala system,

— gemensamma broschyrer för att informera resenärerna om kravet på innehav av giltigt resetillstånd,

— driften av ett centralregister som innehåller uppgifter som enbart används för rapportering och statistik, och de

dataskydds- och säkerhetsregler som är tillämpliga på registret,

— specifikationerna för en teknisk lösning för att underlätta insamlingen av de statistiska uppgifter som krävs för

rapporteringen om hur effektiv åtkomsten till uppgifter i Etias centrala system har varit för brottsbekämpande

ändamål.

Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (1).

(64)

Eftersom målen för denna förordning, nämligen inrättandet av ett EU-system för reseuppgifter och resetillstånd och

införandet av gemensamma skyldigheter, villkor och förfaranden för användningen av de uppgifter som lagras i

systemet inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens

omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med sub­

sidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i

samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(65)

Drift- och underhållskostnaderna för Etias informationssystem, Etias centralenhet och de nationella Etias-enheterna

bör täckas helt av intäkterna från avgifterna för resetillstånd. Avgifterna bör därför vid behov anpassas med

beaktande av de kostnader som uppkommit.

(66)

Intäkterna från de inbetalda avgifterna för resetillstånd bör avsättas för att täcka de återkommande drift- och

underhållskostnaderna för Etias informationssystem, Etias centralenhet och de nationella Etias-enheterna. Med

tanke på systemets specifika karaktär är det lämpligt att behandla intäkterna som interna inkomster avsatta för

särskilda ändamål. Eventuella intäkter som återstår efter det att dessa kostnader har täckts bör tillföras unionens

budget.

(67) Denna

förordning

påverkar

inte

tillämpningen

av

direktiv

2004/38/EG.

(68)

Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns i Europeiska

unionens stadga om de grundläggande rättigheterna.

(69)

I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-

fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på

Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med

artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida

landet ska genomföra den i sin nationella lagstiftning.

(1) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och

principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011,

s. 13).

L 236/12

SV

Europeiska unionens officiella tidning

19.9.2018

(70)

Denna

förordning

utgör

en

utveckling

av

bestämmelser

i

Schengenregelverket

i

vilka

Förenade

kungariket

inte

deltar i enlighet med rådets beslut 2000/365/EG (1). Förenade kungariket deltar därför inte i antagandet av denna

förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(71)

Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet

med rådets beslut 2002/192/EG (2). Irland deltar därför inte i antagandet av denna förordning, som inte är

bindande för eller tillämplig på Irland.

(72)

När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och

Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (3), en utveckling av de bestämmelser i Schengenregelverket som omfattas av

det område som avses i artikel 1.A i rådets beslut 1999/437/EG (4).

(73) När

det

gäller

Schweiz

utgör

denna

förordning,

i

enlighet

med

avtalet

mellan

Europeiska

unionen,

Europeiska

gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, till­

lämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (5)

som omfattas av det område som avses i artikel 1.A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut

2008/146/EG (6) och med artikel 3 i rådets beslut 2008/149/RIF (7).

(74)

När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen,

Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtens­

teins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om

Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket,

en utveckling av de bestämmelser i Schengenregelverket (8) som omfattas av det område som avses i artikel 1.A i

beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (9) och med artikel 3 i rådets beslut

2011/349/EU (10).

(75) I

syfte

att

fastställa

villkoren

för

de

finansiella

bidragen

från

tredjeländer

som

är

associerade

till

genomförandet,

tillämpningen och utvecklingen av Schengenregelverket bör ytterligare överenskommelser ingås mellan unionen

och dessa länder i enlighet med relevanta bestämmelser i deras associeringsavtal. Sådana överenskommelser bör

utgöra internationella avtal i den mening som avses i artikel 218 i EUF-fördraget.

(1) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att

få delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(2) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket

(EGT L 64, 7.3.2002, s. 20).

(3) EGT L 176, 10.7.1999, s. 36.

(4) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska

unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen

och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(5) EGT L 53, 27.2.2008, s. 52.

(6) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska

unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(7) Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska

unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).

(8) EUT L 160, 18.6.2011, s. 21.

(9) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins

anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska eds­

förbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid

de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(10) Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins

anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska eds­

förbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och

straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1).

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/13

(76)

För att integrera denna förordning med den befintliga rättsliga ramen och för att återspegla de nödvändiga

operativa ändringar som avser eu-LISA och Europeiska gräns- och kustbevakningsbyrån bör Europaparlamentets

och rådets förordningar (EU) nr 1077/2011 (1), (EU) nr 515/2014 (2), (EU) 2016/399, (EU) 2016/1624 (3) och (EU)

2017/2226 (4) ändras.

(77)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett

yttrande den 6 mars 2017 (5).

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

1. Genom

denna

förordning

inrättas

ett EU-system för reseuppgifter och resetillstånd (Etias) för tredjelandsmedborgare som

är undantagna från kravet på visering för att passera de yttre gränserna (nedan kallat viseringskravet) vilket gör det möjligt

att avgöra huruvida dessa tredjelandsmedborgares vistelse på medlemsstaternas territorium skulle innebära en säkerhets­

risk, en risk för olaglig invandring eller en hög epidemirisk. I detta syfte införs bestämmelser om resetillstånd samt om de

villkor och förfaranden som gäller för att utfärda eller neka sådana tillstånd.

2. I denna förordning fastställs de villkor enligt vilka medlemsstaternas utsedda myndigheter och Europol får inhämta

uppgifter som lagras i Etias centrala system i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra

grova brott som omfattas av deras behörighet.

Artikel 2

Tillämpningsområde

1. Denna

förordning

är

tillämplig

följande

kategorier

av

tredjelandsmedborgare:

a) Medborgare i tredjeländer som förtecknas i bilaga II till rådets förordning (EG) nr 539/2001 (6) som är undantagna

från viseringskravet för planerad vistelse på medlemsstaternas territorium i högst 90 dagar under en 180-dagarsperiod.

b) Personer som enligt artikel 4.2 i förordning (EG) nr 539/2001 är undantagna från viseringskravet för planerade

vistelser på medlemsstaternas territorium som inte överstiger 90 dagar under en 180-dagarsperiod.

c) Tredjelandsmedborgare som är undantagna från viseringskravet och som uppfyller följande två villkor:

i) De är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller familjemedlemmar

till en tredjelandsmedborgare som i enlighet med ett avtal mellan unionen och dess medlemsstater, å ena sidan, och

ett tredjeland, å andra sidan, åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas.

ii) De innehar inte ett uppehållskort i enlighet med direktiv 2004/38/EG eller ett uppehållstillstånd i enlighet med

förordning (EG) nr 1030/2002.

(1) Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en Europeisk byrå för den

operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).

(2) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre

säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG (EUT

L 150, 20.5.2014, s. 143).

(3) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning

och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets

förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

(4) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för

registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas

yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av

konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327,

9.12.2017, s. 20).

(5) EUT C 162, 23.5.2017, s. 9.

(6) Rådets förordning (EG) nr 539/2001 av den 15 mars 2001 om fastställande av förteckningen över tredje länder vars medborgare är

skyldiga att inneha visering när de passerar de yttre gränserna och av förteckningen över de tredje länder vars medborgare är

undantagna från detta krav (EGT L 81, 21.3.2001, s. 1).

L 236/14

SV

Europeiska unionens officiella tidning

19.9.2018

2. Denna

förordning

är

inte

tillämplig

följande:

a) Flyktingar, statslösa personer eller andra personer som inte är medborgare i något land och som är bosatta i en

medlemsstat och innehar en resehandling som utfärdats av denna medlemsstat.

b) Tredjelandsmedborgare som är familjemedlemmar till en unionsmedborgare, omfattas av direktiv 2004/38/EG samt

innehar ett uppehållskort i enlighet med det direktivet.

c) Tredjelandsmedborgare som är familjemedlemmar till en tredjelandsmedborgare som i enlighet med ett avtal mellan

unionen och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, åtnjuter fri rörlighet som är likvärdig

med unionsmedborgarnas och som innehar ett uppehållskort i enlighet med direktiv 2004/38/EG eller ett uppehålls­

tillstånd i enlighet med förordning (EG) nr 1030/2002.

d) Innehavare av sådana uppehållstillstånd som avses i artikel 2.16 i förordning (EU) 2016/399.

e) Innehavare av enhetliga viseringar.

f) Innehavare av nationella viseringar för längre vistelse.

g) Medborgare i Andorra, Monaco eller San Marino samt innehavare av pass som utfärdats av Vatikanstaten eller Heliga

stolen.

h) Tredjelandsmedborgare som innehar ett tillstånd för lokal gränstrafik som utfärdats av medlemsstaterna i enlighet med

Europaparlamentets och rådets förordning (EG) nr 1931/2006 (1) om innehavaren utnyttjar sin rätt enligt ordningen

för lokal gränstrafik.

i) Sådana personer eller kategorier av personer som avses i artikel 4.1 a–f i förordning (EG) nr 539/2001.

j) Tredjelandsmedborgare som innehar ett diplomatpass eller tjänstepass och som har undantagits från viseringskravet i

enlighet med ett internationellt avtal som ingåtts mellan unionen och ett tredjeland.

k) Personer som ålagts ett viseringskrav i enlighet med artikel 4.3 i förordning (EG) nr 539/2001.

l) Tredjelandsmedborgare som utövar rörlighet i enlighet med Europaparlamentets och rådets direktiv 2014/66/EU (

2)

eller (EU) 2016/801 (3).

Artikel 3

Definitioner

1. I denna förordning gäller följande definitioner:

1) yttre gränser: yttre gränser enligt definitionen i artikel 2.2 i förordning (EU) 2016/399.

2) brottsbekämpning: förebyggande, förhindrande, upptäckt eller utredning av terroristbrott eller andra grova brott.

3) fördjupad kontroll: sådana fördjupade kontroller som definieras i artikel 2.13 i förordning (EU) 2016/399.

4) gränsmyndighet: den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in-

och utresekontroller enligt definitionen i artikel 2.11 i förordning (EU) 2016/399.

5) resetillstånd: ett beslut utfärdat i enlighet med denna förordning som krävs för att de tredjelandsmedborgare som avses

i artikel 2.1 i denna förordning ska ha fullgjort inresevillkoret enligt artikel 6.1 b i förordning (EU) 2016/399 och

som anger

a) att det inte har konstaterats några faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer

att anse, att personens vistelse på medlemsstaternas territorium innebär eller kommer att innebära en säkerhets­

risk, en risk för olaglig invandring eller en hög epidemirisk,

(1) Europaparlamentets och rådets förordning (EG) nr 1931/2006 av den 20 december 2006 om lokal gränstrafik vid medlemsstaternas

yttre landgränser och om ändring av bestämmelserna i Schengenkonventionen (EUT L 405, 30.12.2006, s. 1).

(2) Europaparlamentets och rådets direktiv 2014/66/EU av den 15 maj 2014 om villkor för inresa och vistelse för tredjelandsmedborgare

inom ramen för företagsintern förflyttning av personal (EUT L 157, 27.5.2014, s. 1).

(3) Europaparlamentets och rådets direktiv (EU) 2016/801 av den 11 maj 2016 om villkoren för tredjelandsmedborgares inresa och

vistelse för forskning, studier, praktik, volontärarbete, deltagande i elevutbytesprogram eller utbildningsprojekt och för au pairarbete

(EUT L 132, 21.5.2016, s. 21).

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/15

b) att det inte har konstaterats några faktiska indikationer på, eller rimliga skäl på grundval av faktiska indikationer

att anse, att personens vistelse på medlemsstaternas territorium innebär eller kommer att innebära en säkerhets­

risk, en risk för olaglig invandring eller en hög epidemirisk, men att tvivel fortfarande råder om huruvida det finns

tillräckliga skäl för att neka resetillstånd i enlighet med artikel 36.2,

c) att den territoriella giltigheten för tillståndet har begränsats i enlighet med artikel 44, i de fall där det har

konstaterats faktiska indikationer på att personens vistelse på medlemsstatens territorium innebär eller kommer

att innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk, eller

d) att resenären är föremål för en registrering i SIS avseende personer som omfattas av diskreta kontroller eller

särskilda kontroller eller en registrering i SIS avseende personer som är efterlysta för att gripas och överlämnas

enligt en europeisk arresteringsorder eller som är efterlysta för att gripas i syfte att utlämnas, till stöd för målen för

SIS enligt artikel 4 e, i de fall där det har konstaterats faktiska indikationer på att personens vistelse på medlems­

statens territorium innebär eller kommer att innebära en säkerhetsrisk.

6) säkerhetsrisk: en risk för hot mot den allmänna ordningen, den inre säkerheten eller de internationella förbindelserna

för någon av medlemsstaterna.

7) risk för olaglig invandring: en risk för att en tredjelandsmedborgare inte uppfyller villkoren för inresa och vistelse i

enlighet med artikel 6 i förordning (EU) 2016/399.

8) hög epidemirisk: alla sjukdomar med epidemisk potential enligt definitionen i Världshälsoorganisationens (WHO)

internationella hälsoreglemente eller enligt Europeiskt centrum för förebyggande och kontroll av sjukdomar (ECDC)

och andra infektionssjukdomar eller smittsamma parasitsjukdomar om de omfattas av skyddsbestämmelser som är

tillämpliga på medlemsstaternas medborgare.

9) sökande: en sådan tredjelandsmedborgare som avses i artikel 2 och som lämnat in en ansökan om resetillstånd.

10) resehandling: ett pass eller motsvarande handling som ger innehavaren rätt att passera de yttre gränserna och i vilket

eller vilken en visering kan föras in.

11) kortare vistelse: en vistelse på medlemsstaternas territorium i den mening som avses i artikel 6.1 i förordning (EU)

2016/399.

12) person som överskridit den tillåtna vistelsen: en tredjelandsmedborgare som inte uppfyller, eller inte längre uppfyller, de

villkor som gäller för en kortare vistelse inom medlemsstaternas territorium.

13) app för mobila enheter: programvara avsedd för sådana mobila enheter som smarttelefoner och datorplattor.

14) träff: förekomst av överensstämmelse som fastställts genom en jämförelse av de personuppgifter som registrerats i en

ansökningsakt i Etias centrala system med de särskilda riskindikatorer som avses i artikel 33 eller med personupp­

gifter som förekommer i ett register, en akt eller en registrering som gjorts i Etias centrala system, i ett annat EU-

informationssystem eller databas som förtecknas i artikel 20.2 (nedan kallade EU-informationssystem), i Europolupp­

gifter eller i en Interpol-databas som genomsöks av Etias centrala system.

15) terroristbrott: brott som motsvarar eller är likvärdiga med ett av de brott som avses i direktiv (EU) 2017/541.

16) grova brott: brott som motsvarar eller är likvärdiga med ett av de brott som avses i artikel 2.2 i rambeslut

2002/584/RIF, om de enligt nationell rätt kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst

tre år.

17) Europoluppgifter: sådana personuppgifter som behandlas av Europol för det syfte som avses i artikel 18.2 a i för­

ordning (EU) 2016/794.

18) elektroniskt undertecknad: samtycke som bekräftas genom att lämplig ruta ikryssas i ansökningsformuläret eller begäran

om samtycke.

19) underårig: en tredjelandsmedborgare eller en statslös person under 18 år.

L 236/16

SV

Europeiska unionens officiella tidning

19.9.2018

20) konsulat: en medlemsstats diplomatiska beskickning eller en medlemsstats konsulat i enlighet med definitionen i

Wienkonventionen om konsulära förbindelser av den 24 april 1963.

21) utsedd myndighet: myndighet som utsetts av medlemsstaterna i enlighet med artikel 50 och som är ansvarig för att

förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott.

22) invandringsmyndighet: den behöriga myndighet som i enlighet med nationell rätt ansvarar för att

a) inom medlemsstaternas territorium kontrollera om villkoren för inresa till eller vistelse på medlemsstaternas

territorium är uppfyllda,

b) granska villkoren för och fatta beslut när det gäller tredjelandsmedborgares bosättning inom medlemsstaternas

territorium i den mån den myndigheten inte är en beslutande myndighet enligt definitionen i artikel 2 f i Europa­

parlamentets och rådets direktiv 2013/32/EU (1) och, i tillämpliga fall, ge råd i enlighet med rådets förordning (EG)

nr 377/2004 (2).

c) hantera tredjelandsmedborgares återvändande till ett ursprungs- eller transittredjeland.

2. De termer som definieras i artikel 2 i förordning (EG) nr 45/2001 ska ha samma betydelse i denna förordning när

personuppgifter behandlas av Europeiska gräns- och kustbevakningsbyrån och eu-LISA.

3. De termer som definieras i artikel 4 i förordning (EU) 2016/679 ska ha samma betydelse i denna förordning när

personuppgifter behandlas av medlemsstaternas myndigheter för att uppnå målen i artikel 4 a–e i den här förordningen.

4. De termer som definieras i artikel 3 i direktiv (EU) 2016/680 ska ha samma betydelse i denna förordning när

personuppgifter behandlas av medlemsstaternas myndigheter för att uppnå målen i artikel 4 f i denna förordning.

Artikel 4

Etias syften

Till stöd för medlemsstaternas behöriga myndigheter ska Etias göra följande:

a) Bidra till en hög säkerhet genom att göra en noggrann bedömning av säkerhetsrisker förknippade med sökande före

deras ankomst till gränsövergångsställena vid de yttre gränserna i syfte att avgöra om det finns faktiska indikationer på,

eller rimliga skäl på grundval av faktiska indikationer att anta, att personens vistelse på medlemsstaternas territorium

innebär en säkerhetsrisk,

b) Bidra till att förebygga och förhindra olaglig invandring genom att bedöma risken för olaglig invandring förknippad

med sökande före ankomsten till gränsövergångsställena vid de yttre gränserna.

c) Bidra till att skydda folkhälsan genom att göra en bedömning av om sökanden utgör en hög epidemirisk i den mening

som avses i led 8 i artikel 3.1 före hans eller hennes ankomst till gränsövergångsställena vid de yttre gränserna.

d) Öka in- och utresekontrollernas effektivitet.

e) Stödja syftet med SIS avseende registreringar av tredjelandsmedborgare som har nekats inresa eller vistelse, registre­

ringar av personer som är efterlysta för att gripas i syfte att överlämnas eller utlämnas, registreringar av försvunna

personer eller registreringar av personer som söks för att delta i ett rättsligt förfarande samt registreringar av personer

som ska omfattas av diskreta kontroller eller särskilda kontroller.

f) Bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott.

(1) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla

internationellt skydd (EUT L 180, 29.6.2013, s. 60).

(2) Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring

(EUT L 64, 2.3.2004, s. 1).

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/17

Artikel 5

Etias allmänna struktur

Etias ska bestå av

a) Etias informationssystem enligt artikel 6,

b) Etias centralenhet enligt artikel 7,

c) de nationella Etias-enheterna enligt artikel 8.

Artikel 6

Inrättande och teknisk utformning av Etias informationssystem

1. Den

Europeiska

byrån

för

den

operativa

förvaltningen

av

stora

it-system

inom

området

frihet,

säkerhet

och

rättvisa

(eu-LISA) ska utveckla Etias informationssystem och säkerställa dess tekniska förvaltning.

2. Etias

informationssystem

ska

bestå

av

a) Etias centrala system, bland annat Etias bevakningslista som avses i artikel 34,

b) ett enhetligt nationellt gränssnitt i varje medlemsstat som grundas på gemensamma tekniska specifikationer och som

är identiskt för alla medlemsstater och möjliggör säker anslutning av Etias centrala system till de nationella gräns­

infrastrukturerna och centrala åtkomstpunkterna i medlemsstaterna som avses i artikel 50.2,

c) en kommunikationsinfrastruktur mellan Etias centrala system och de enhetliga nationella gränssnitten som ska vara

säker och krypterad,

d) en säker kommunikationsinfrastruktur mellan Etias centrala system och de informationssystem som avses i artikel 11,

e) en offentlig webbplats och en app för mobila enheter,

f) en

e-posttjänst,

g) en säker kontotjänst som ger sökande möjlighet att lämna ytterligare upplysningar eller handlingar som krävs,

h) ett kontrollverktyg för sökande,

i) ett verktyg som ger sökande möjlighet att ge eller återkalla sitt samtycke till att deras ansökningsakt lagras under

ytterligare en period,

j) ett verktyg som ger Europol och medlemsstaterna möjlighet att bedöma hur införandet av nya uppgifter i Etias

bevakningslista potentiellt inverkar på andelen ansökningar som handläggs manuellt,

k) en nätportal för transportörer,

l) en

säker

webbtjänst

som

möjliggör

för

Etias

centrala

system

att

kommunicera

med

den

offentliga

webbplatsen,

appen

för mobila enheter, e-posttjänsten, den säkra kontotjänsten, nätportalen för transportörer, kontrollverktyget för

sökande, samtyckesverktyget för sökande, betalningstjänsten och Interpols databaser,

m) programvara som ger Etias centralenhet och de nationella Etias-enheterna möjlighet att behandla ansökningarna och

att sköta samrådet med andra nationella Etias-enheter enligt artikel 28 och med Europol enligt artikel 29,

n) ett centralregister med uppgifter som används för rapportering och statistik.

3. Etias centrala system, de enhetliga nationella gränssnitten, webbtjänsten, nätportalen för transportörer och Etias

kommunikationsinfrastruktur ska så långt som tekniskt möjligt dela och återanvända maskinvara och programvara för in-

och utresesystemets centrala system, enhetliga nationella gränssnitt, webbtjänst och kommunikationsinfrastruktur som

avses i förordning (EU) 2017/2226.

4. Kommissionen

ska

anta

delegerade

akter

i

enlighet

med

artikel

89

i

syfte

att

fastställa

kraven

för

den

säkra

kontotjänst som avses i punkt 2 g i den här artikeln.

L 236/18

SV

Europeiska unionens officiella tidning

19.9.2018

Artikel 7

Etias centralenhet

1. Härmed

inrättas

Etias

centralenhet

vid

Europeiska

gräns-

och

kustbevakningsbyrån.

2. Etias centralenhet ska bedriva verksamhet dygnet runt alla dagar i veckan. Den ska ansvara för att

a) i de fall där den automatiserade behandlingen har gett en träff, kontrollera i enlighet med artikel 22 om sökandens

personuppgifter motsvarar personuppgifterna för en person som gett upphov till denna träff i Etias centrala system,

inbegripet Etias bevakningslista enligt artikel 34, i något av de EU-informationssystem i vilka uppgifter inhämtats,

Europoluppgifterna, någon av Interpols databaser som avses i artikel 12 eller de särskilda riskindikatorer som avses i

artikel 33 och, om motsvarighet har bekräftats eller om tvivel kvarstår, inleda en manuell behandling av ansökan

enligt artikel 26,

b) säkerställa att de uppgifter som den för in i ansökningsakterna är aktuella och följer relevanta bestämmelser i

artiklarna 55 och 64,

c) definiera, fastställa, bedöma på förhand, genomföra, utvärdera i efterhand, se över och radera de särskilda risk­

indikatorer som avses i artikel 33 efter att ha hört Etias granskningsnämnd,

d) säkerställa att de kontroller som utförs i enlighet med artikel 22 och resultaten av dem registreras i ansöknings­

akterna,

e) genomföra regelbunden granskning av hur ansökningarna handläggs och av hur artikel 33 tillämpas, bland annat

genom att regelbundet utvärdera hur de grundläggande rättigheterna påverkas, särskilt med avseende på rätten till

privatliv och skydd av personuppgifter,

f) vid behov ange vilken medlemsstat som ansvarar för den manuella behandling av ansökningar som avses i arti­

kel 25.2,

g) i händelse av tekniska problem eller oförutsedda omständigheter, vid behov underlätta sådana samråd mellan med­

lemsstater som avses i artikel 28 och mellan den ansvariga medlemsstaten och Europol som avses i artikel 29,

h) meddela transportörerna vid fel på Etias informationssystem, i enlighet med vad som avses i artikel 46.1,

i) meddela de nationella Etias-enheterna i medlemsstaterna vid fel på Etias informationssystem, i enlighet med vad som

avses i artikel 48.1,

j) behandla begäranden från Europol om inhämtande av uppgifter i Etias centrala system i enlighet med vad som avses i

artikel 53,

k) förse allmänheten med alla de upplysningar som är relevanta för att ansöka om ett resetillstånd i enlighet med vad

som avses i artikel 71,

l) samarbeta med kommissionen med avseende på den informationskampanj som avses i artikel 72,

m) ge skriftligt stöd till resenärer som har stött på problem vid ifyllandet av ansökningsformuläret och som begärt stöd

via ett standardiserat kontaktformulär; upprätthålla och tillgängliggöra en förteckning över vanliga frågor och svar

online,

n) säkerställa uppföljning och regelbunden rapportering till kommissionen om rapporterade missbruk som begås av

kommersiella mellanhänder som avses i artikel 15.5.

3. Etias centralenhet ska offentliggöra en årlig verksamhetsrapport. Rapporten ska innehålla

a) statistik över

i) antalet resetillstånd som utfärdats automatiskt av Etias centrala system,

ii) antalet ansökningar som kontrollerats av centralenheten,

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/19

iii) antalet ansökningar som behandlats manuellt per medlemsstat,

iv) antalet ansökningar som avslagits per tredjeland och skälen till avslagen,

v) i vilken utsträckning de tidsfrister som avses i artiklarna 22.6, 27, 30 och 32 har iakttagits,

b) allmän information om hur Etias centralenhet fungerar, dess verksamhet enligt denna artikel samt information om den

senaste utvecklingen och utmaningar som påverkar utförandet av uppgifterna.

Den årliga verksamhetsrapporten ska översändas till Europaparlamentet, rådet och kommissionen senast den 31 mars

nästföljande år.

Artikel 8

De nationella Etias-enheterna

1. Varje medlemsstat ska utse en behörig myndighet som ska fungera som den nationella Etias-enheten.

2. De

nationella

Etias-enheterna

ska

ansvara

för

att

a) undersöka och besluta om ansökningar om resetillstånd i de fall där den automatiserade behandlingen har gett en träff

och en manuell behandling av ansökan har inletts av Etias centralenhet,

b) säkerställa att de uppgifter som utförs i enlighet med led a och resultaten av dem registreras i ansökningsakterna,

c) säkerställa att de uppgifter som de för in i ansökningsakterna är aktuella och följer relevanta bestämmelser i artiklarna

55 och 64,

d) besluta om att utfärda resetillstånd med begränsad territoriell giltighet i enlighet med artikel 44,

e) säkerställa samordning med andra nationella Etias-enheter och Europol avseende sådan begäran om samråd som avses

i artiklarna 28 och 29,

f) informera sökande om vilket förfarande som ska följas vid överklagande, i enlighet med artikel 37.3,

g) ogiltigförklara och återkalla ett resetillstånd i enlighet med artiklarna 40 och 41.

3. Medlemsstaterna ska förse de nationella Etias-enheterna med tillräckliga resurser så att de kan utföra sina uppgifter i

enlighet med de tidsfrister som anges i denna förordning.

Artikel 9

Etias granskningsnämnd

1. Etias

granskningsnämnd

med

en

rådgivande

funktion

inrättas

härmed

inom

Europeiska

gräns-

och

kustbevaknings­

byrån. Den ska bestå av en företrädare för var och en av de nationella Etias-enheterna, Europeiska gräns- och kustbevak­

ningsbyrån och Europol.

2. Etias

granskningsnämnd

ska

höras

a) av Etias centralenhet när det gäller definition, fastställande, förhandsbedömning, genomförande, efterhandsutvärdering,

översyn och radering av de särskilda riskindikatorer som avses i artikel 33,

b) av medlemsstaterna när det gäller tillämpningen av Etias bevakningslista i enlighet med artikel 34,

c) av Europol när det gäller tillämpningen av Etias bevakningslista i enlighet med artikel 34.

3. Etias

granskningsnämnd

ska

utfärda

yttranden,

riktlinjer,

rekommendationer

och

bästa

metoder

för

de

ändamål

som

avses i punkt 2. När Etias granskningsnämnd utfärdar rekommendationer ska den ta hänsyn till de rekommendationer

som utfärdats av Etias rådgivningsnämnd för grundläggande rättigheter.

4. Etias granskningsnämnd ska sammanträda när så krävs och minst två gånger om året. Europeiska gräns- och

kustbevakningsbyrån ska stå för kostnader och tjänster i samband med granskningsnämndens möten.

L 236/20

SV

Europeiska unionens officiella tidning

19.9.2018

5. Etias granskningsnämnd får samråda med Etias rådgivningsnämnd för grundläggande rättigheter om särskilda frågor

som rör grundläggande rättigheter, särskilt när det gäller rätten till privatliv, skydd av personuppgifter och icke-dis­

kriminering.

6. Etias

granskningsnämnd

ska

anta

sin

arbetsordning

vid

sitt

första

möte

med

enkel

majoritet

av

nämndens

leda­

möter.

Artikel 10

Etias rådgivningsnämnd för grundläggande rättigheter

1. Härmed

inrättas

Etias

oberoende

rådgivningsnämnd

för

grundläggande

rättigheter

med

en

rådgivande

och

utvär­

derande funktion. Utan att det påverkar deras respektive befogenheter och oberoende ska den bestå av Europeiska gräns-

och kustbevakningsbyråns ombud för grundläggande rättigheter, en företrädare för Europeiska gräns- och kustbevak­

ningsbyråns rådgivande forum för grundläggande rättigheter, en företrädare för Europeiska datatillsynsmannen, en fö­

reträdare för Europeiska dataskyddsstyrelsen, som inrättades genom förordning (EU) 2016/679, och en företrädare för

Europeiska unionens byrå för grundläggande rättigheter.

2. Etias

rådgivningsnämnd

för

grundläggande

rättigheter

ska

genomföra

regelbundna

utvärderingar

och

utfärda

re­

kommendationer till Etias granskningsnämnd om inverkan på de grundläggande rättigheterna av behandlingen av an­

sökningar och genomförandet av artikel 33, särskilt när det gäller rätten till privatliv, skydd av personuppgifter och icke-

diskriminering.

Etias rådgivningsnämnd för grundläggande rättigheter ska också stödja Etias granskningsnämnd i utförandet av dess

uppgifter när den senare samråder med rådgivningsnämnden i särskilda frågor som rör grundläggande rättigheter, särskilt

när det gäller rätten till privatliv, skydd av personuppgifter och icke-diskriminering.

Etias rådgivningsnämnd för grundläggande rättigheter ska ha tillgång till de granskningar som avses i artikel 7.2 e.

3. Etias

rådgivningsnämnd

för

grundläggande

rättigheter

ska

sammanträda

när

krävs

och

minst

två

gånger

om

året.

Europeiska gräns- och kustbevakningsbyrån ska stå för kostnader och tjänster i samband med granskningsnämndens

möten. Mötena ska äga rum i Europeiska gräns- och kustbevakningsbyråns lokaler. Sekretariatet för mötena ska till­

handahållas av Europeiska gräns- och kustbevakningsbyrån. Etias rådgivningsnämnd för grundläggande rättigheter ska

anta sin arbetsordning vid sitt första möte med enkel majoritet av nämndens ledamöter.

4. En företrädare för Etias rådgivningsnämnd för grundläggande rättigheter ska bjudas in att delta i Etias gransknings­

nämnds möten i en rådgivande funktion. Ledamöterna av Etias rådgivningsnämnd för grundläggande rättigheter ska ha

tillgång till Etias granskningsnämnds uppgifter och akter.

5. Etias

rådgivningsnämnd

för

grundläggande

rättigheter

ska

utarbeta

en

årsrapport.

Rapporten

ska

göras

tillgänglig

för

allmänheten.

Artikel 11

Interoperabilitet med andra EU-informationssystem

1. Interoperabilitet

mellan

Etias

informationssystem,

andra

EU-informationssystem

och

Europoluppgifter

ska

upprättas

för att möjliggöra den kontroll som avses i artikel 20.

2. Ändringarna av rättsakterna om inrättande av de EU-informationssystem, vilka krävs för att upprätta interopera­

bilitet mellan dessa system och Etias, samt tillägget av motsvarande bestämmelser i denna förordning ska omfattas av ett

separat rättsligt instrument.

Artikel 12

Sökningar i Interpols databaser

Etias centrala system ska söka i Interpols databas över stulna och förkomna resehandlingar (SLTD) och Interpols databas

för resehandlingar som är föremål för ett meddelande (TDAWN). Varje sökning eller kontroll ska genomföras på ett

sådant sätt att inga uppgifter avslöjas för Interpol-registreringens ägare.

Artikel 13

Åtkomst till uppgifter som lagrats i Etias

1. Åtkomst till Etias informationssystem ska endast beviljas vederbörligen bemyndigad personal vid Etias centralenhet

och de nationella Etias-enheterna.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/21

2. Gränsmyndigheters åtkomst till Etias centrala system i enlighet med artikel 47 ska begränsas till sökningar i Etias

centrala system för att kontrollera om en resenär som befinner sig vid ett gränsövergångsställe vid de yttre gränserna har

resetillstånd och till de uppgifter som avses i artikel 47.2 a, c och d. Därutöver ska gränsmyndigheterna automatiskt

informeras om de flaggningar som avses i artikel 36.2 och 36.3 samt om skälen till dessa flaggningar.

Undantagsvis, om en fördjupad kontroll vid gränsen rekommenderas enligt en flaggning eller om ytterligare kontroller

krävs inom ramen för en fördjupad kontroll, ska gränsmyndigheterna få åtkomst till Etias centrala system för att

kontrollera de ytterligare uppgifter som avses i artikel 39.1 e eller 44.6 f.

3. Transportörers åtkomst till Etias informationssystem i enlighet med artikel 45 ska begränsas till sökningar i Etias

informationssystem för att kontrollera om en resenär har resetillstånd.

4. Invandringsmyndigheters åtkomst till Etias centrala system i enlighet med artikel 49 ska begränsas till sökningar för

att kontrollera om en resenär som befinner sig på medlemsstatens territorium har resetillstånd och till vissa uppgifter som

avses i den artikeln.

Invandringsmyndigheters åtkomst till Etias centrala system i enlighet med artikel 65.3 ska begränsas till de uppgifter som

avses i den artikeln.

5. Varje medlemsstat ska utse de behöriga nationella myndigheter som avses i punkterna 1, 2 och 4 i den här artikeln

och ska utan dröjsmål överlämna en förteckning över dessa myndigheter till eu-LISA, i enlighet med artikel 87.2. I denna

förteckning ska det anges för vilka ändamål vederbörligen bemyndigad personal vid varje myndighet ska ha åtkomst till

uppgifterna i Etias informationssystem i enlighet med punkterna 1, 2 och 4 i den här artikeln.

Artikel 14

Icke-diskriminering och grundläggande rättigheter

En användares behandling av personuppgifter i Etias informationssystem får inte leda till att tredjelandsmedborgare

diskrimineras på grund av kön, ras, hudfärg, etniskt eller socialt ursprung, genetiska särdrag, språk, religion eller över­

tygelse, politiska eller andra åsikter, tillhörighet till en nationell minoritet, förmögenhet, börd, funktionshinder, ålder eller

sexuell läggning. Behandlingen ska fullt ut respektera mänsklig värdighet och integritet samt grundläggande rättigheter,

inbegripet rätten till respekt för privatlivet och skydd av personuppgifter. Särskild hänsyn ska tas till barn, äldre och

personer med funktionhinder. Barnets bästa ska sättas i främsta rummet.

KAPITEL II

ANSÖKAN

Artikel 15

Praktiska bestämmelser om inlämning av en ansökan

1. Sökande

ska

lämna

in

ansökan

genom

att

fylla

i

ett

elektroniskt

ansökningsformulär

den

särskilda

offentliga

webbplatsen eller i appen för mobila enheter i tillräckligt god tid före den planerade resan eller, om de redan befinner sig

på medlemsstaternas territorium, innan giltighetstiden för ett befintligt resetillstånd som de innehar löper ut.

2. Innehavare av ett resetillstånd får lämna in en ansökan om ett nytt resetillstånd från och med 120 dagar innan det

giltiga resetillståndet löper ut.

Etias centrala system ska via e-posttjänsten 120 dagar innan resetillståndet löper ut automatiskt underrätta innehavaren av

detta resetillstånd om:

a) sista giltighetsdagen för resetillståndet,

b) möjligheten att lämna in en ansökan om ett nytt resetillstånd,

c) skyldigheten att ha ett giltigt resetillstånd för hela varaktigheten av en kortare vistelse på medlemsstaternas territorium.

3.

Alla underrättelser till sökanden i samband med dennes ansökan om ett resetillstånd ska skickas till den e-postadress

som sökanden lämnat på ansökningsformuläret i enlighet med artikel 17.2 g.

L 236/22

SV

Europeiska unionens officiella tidning

19.9.2018

4. Ansökan får lämnas in av den sökande eller av en annan person eller en kommersiell mellanhand som sökanden

anlitar för att lämna in ansökan för hans eller hennes räkning.

5. Kommissionen ska genom en genomförandeakt skapa ett formulär för rapportering av missbruk som begås av de

kommersiella mellanhänder som avses i punkt 4 i den här artikeln. Formuläret ska göras tillgängligt via den särskilda

offentliga webbplats eller den app för mobila enheter som avses i punkt 1 i den är artikeln. Sådana ifyllda formulär ska

skickas till Etias centralenhet som ska vidta lämpliga åtgärder, bland annat genom att regelbundet rapportera till kom­

missionen. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 16

Den offentliga webbplatsen och appen för mobila enheter

1. Den offentliga webbplatsen och appen för mobila enheter ska ge tredjelandsmedborgare som omfattas av kravet på

resetillstånd möjlighet att ansöka om resetillstånd, lämna de uppgifter som krävs på ansökningsformuläret enligt arti­

kel 17 och betala avgiften för resetillståndet.

2. På den offentliga webbplatsen och appen för mobila enheter ska ansökningsformuläret kostnadsfritt vara allmänt

tillgängligt och lätt åtkomligt för de sökande. Särskild uppmärksamhet ska ägnas åt tillgängligheten för den offentliga

webbplatsen och appen för mobila enheter för personer med funktionshinder.

3. Den

offentliga

webbplatsen

och

appen

för

mobila

enheter

ska

vara

tillgängliga

medlemsstaternas

alla

officiella

språk.

4. Om de officiella språken i länderna i bilaga II till förordning (EG) nr 539/2001 inte motsvarar de språk som avses i

punkt 3 ska faktablad med förklarande information om Etias, ansökningsförfarandet, användningen av den offentliga

webbplatsen och appen för mobila enheter samt en stegvis handledning för ansökan ställas till förfogande av eu-LISA på

den offentliga webbplatsen och i appen för mobila enheter på åtminstone ett av de officiella språken i de länder som

avses. Om ett sådant land har mer än ett officiellt språk krävs sådana faktablad endast om inget av dessa språk motsvarar

de språk som avses i punkt 3.

5. Den

offentliga

webbplatsen

och

appen

för

mobila

enheter

ska

upplysa

sökandena

om

vilka

språk

ansöknings­

formuläret kan fyllas i på.

6. Genom

den

offentliga

webbplatsen

och

appen

för

mobila

enheter

ska

sökandena

tillhandahållas

en

kontotjänst

som

gör det möjligt för dem att lämna ytterligare upplysningar eller handlingar om så krävs.

7. På

den

offentliga

webbplatsen

och

i

appen

för

mobila

enheter

ska

sökandena

informeras

om

sin

rätt

att

överklaga

i

enlighet med denna förordning om ett resetillstånd har nekats, återkallats eller ogiltigförklarats. I detta syfte ska de

innehålla information om tillämplig nationell rätt, behörig myndighet, hur man överklagar, tidsfrist för att lämna in ett

överklagande och information om eventuellt stöd som kan tillhandahållas av den nationella dataskyddsmyndigheten.

8. Genom den offentliga webbplatsen och appen för mobila enheter ska sökandena kunna ange att den planerade

vistelsens syfte hör samman med humanitära skäl eller internationella förpliktelser.

9. Den offentliga webbplatsen ska innehålla den information som avses i artikel 71.

10. Kommissionen ska genom genomförandeakter anta närmare bestämmelser om driften av den offentliga webbplat­

sen och appen för mobila enheter samt närmare bestämmelser om dataskydd och säkerhet för den offentliga webbplatsen

och appen för mobila enheter. Dessa närmare bestämmelser ska grunda sig på riskhantering avseende principerna om

informationssäkerhet samt inbyggt dataskydd och dataskydd som standard. Dessa genomförandeakter ska antas i enlighet

med det granskningsförfarande som avses i artikel 90.2.

Artikel 17

Ansökningsformulär och sökandens personuppgifter

1. Alla

sökande

ska

lämna

in

ett

ifyllt

ansökningsformulär

tillsammans

med

en

försäkran

om

att

de

lämnade

upp­

gifterna är riktiga, fullständiga, korrekta och tillförlitliga samt en förklaring om att de utsagor som gjorts är tillförlitliga

och sanningsenliga. Alla sökande ska också ange att de har förstått de inresevillkor som fastställs i artikel 6 i förordning

(EU) 2016/399 och att de kan uppmanas att lämna relevanta styrkande handlingar vid varje inresa. Underåriga ska lämna

in ett ansökningsformulär som undertecknats elektroniskt av en permanent eller tillfällig vårdnadshavare eller en för­

myndare.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/23

2. Sökanden

ska

ansökningsformuläret

ange

följande

personuppgifter:

a) Efternamn (familjenamn), förnamn, efternamn som ogift, födelsedatum, födelseort, födelseland, kön, nuvarande

medborgarskap, föräldrarnas förnamn.

b) Eventuella andra namn (alias, artistnamn eller pseudonymer, smeknamn).

c) Eventuella andra medborgarskap.

d) Resehandlingens typ, nummer och utfärdandeland.

e) Resehandlingens utfärdandedatum och sista giltighetsdag.

f) Sökandens

bostadsadress

eller,

om

uppgiften

inte

finns

tillgänglig,

bosättningsort

och

bosättningsland.

g) E-postadress samt, om tillgängligt, telefonnummer.

h) Utbildning (primärskola, sekundärskola, högre utbildning eller ingen utbildning).

i) Nuvarande sysselsättning (yrkesgrupp). Om ansökan behandlas manuellt i enlighet med förfarandet i artikel 26 får den

ansvariga medlemsstaten, i enlighet med artikel 27, begära att den sökande lämnar ytterligare upplysningar om exakt

yrkestitel och arbetsgivare eller, för studenter, utbildningsanstaltens namn.

j) Medlemsstaten för den första planerade vistelsen och (valfritt) adress för den första planerade vistelsen.

k) För underåriga: vårdnadshavarnas eller förmyndarnas efternamn och förnamn, bostadsadress, e-postadress och, om

tillgängligt, telefonnummer.

l) För personer som uppger sig vara sådan familjemedlem som avses i artikel 2.1 c

i) ställning som familjemedlem,

ii) efternamn, förnamn, födelsedatum, födelseort, födelseland, nuvarande medborgarskap, bostadsadress, e-postadress

och, om tillgängligt, telefonnummer för den familjemedlem till vilken sökanden har familjeband,

iii) typ av familjeband till familjemedlemmen i enlighet med artikel 2.2 i direktiv 2004/38/EG.

m) När någon annan än sökanden lämnar in ansökan: efternamn, förnamn, i förekommande fall företagets eller or­

ganisationens benämning, e-postadress, postadress och, om tillgängligt, telefonnummer för den personen, anknytning

till sökanden och en undertecknad fullmakt.

3. Sökanden

ska

ange

sin

nuvarande

sysselsättning

(yrkesgrupp)

från

en

förhand

fastställd

förteckning.

Kommis­

sionen ska anta delegerade akter i enlighet med artikel 89 för att upprätta denna på förhand fastställda förteckning.

4. Sökanden

ska

även

besvara

frågor

om

a) huruvida han eller hon fällts för något av de brott som förtecknas i bilagan under de senaste tio åren och när det

gäller terroristbrott de senaste tjugo åren samt i så fall när och i vilket land,

b) huruvida han eller hon vistats i ett visst krigs- eller konfliktdrabbat område under de senaste tio åren och av vilket

skäl,

c) huruvida han eller hon varit föremål för ett beslut genom vilket vederbörande ålagts att lämna en medlemsstats

territorium eller territoriet för något av de tredjeländer som förtecknas i bilaga II till förordning (EG) nr 539/2001 eller

huruvida ett beslut om återvändande utfärdats för hans eller hennes räkning under de senaste tio åren.

5. Kommissionen ska anta delegerade akter i enlighet med artikel 89 med närmare bestämmelser om innehållet i och

utformningen av de frågor som avses i punkt 4 i den här artikeln. Dessa frågors innehåll och utformning ska göra det

möjligt för sökandena att lämna tydliga och exakta svar.

L 236/24

SV

Europeiska unionens officiella tidning

19.9.2018

6. Om

någon

av

de

frågor

som

avses

i

punkt

4

besvarats

jakande

ska

sökanden

besvara

ytterligare

en

uppsättning

förhand fastställda frågor på ansökningsformuläret genom att välja i en på förhand fastställd förteckning över svars­

alternativ. Kommissionen ska anta delegerade akter i enlighet med artikel 89 med avseende på dessa ytterligare frågors

innehåll och utformning samt de på förhand fastställda svarsalternativen.

7. De uppgifter som avses i punkterna 2 och 4 ska föras in av sökanden med latinska bokstäver.

8. När

ansökningsformuläret

lämnas

in

ska

Etias

informationssystem

registrera

den

IP-adress

som

användes

för

att

lämna in ansökningsformuläret.

9. Kommissionen

ska

genom

genomförandeakter

fastställa

kraven

avseende

formatet

för

de

personuppgifter

i

enlighet

med punkterna 2 och 4 i den här artikeln och som ska föras in i ansökningsformuläret samt parametrar och kontroller

för att säkerställa att ansökan är fullständig och att uppgifterna är samstämmiga. Dessa genomförandeakter ska antas i

enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 18

Avgift för resetillstånd

1. Den som ansöker om resetillstånd ska betala en avgift på 7 EUR för varje ansökan.

2.

Avgiften för resetillstånd ska inte tas ut för sökande som är under 18 år eller över 70 år vid tidpunkten för ansökan.

3. Avgiften för resetillstånd ska tas ut i euro.

4. Kommissionen

ska

anta

delegerade

akter

i

enlighet

med

artikel

89

med

avseende

betalningssätt

och

betalnings­

förfarande för avgiften för resetillstånd samt förändringar av avgiften. Förändringar av avgiften ska ta hänsyn till ökningar

av de kostnader som avses i artikel 85.

KAPITEL III

SKAPANDE AV EN ANSÖKNINGSAKT OCH PRÖVNING AV ANSÖKAN VIA ETIAS CENTRALA SYSTEM

Artikel 19

Ansökans prövningsbarhet och skapandet av ansökningsakten

1. När

ansökan

lämnats

in

ska

Etias

informationssystem

automatiskt

kontrollera

följande:

a) Att alla fält på ansökningsformuläret fyllts i och innehåller de upplysningar som avses i artikel 17.2 och 17.4.

b) Att avgiften för resetillståndet har betalats in.

2. Om villkoren i punkt 1 a och b har uppfyllts ska ansökan anses vara prövningsbar. Etias centrala system ska då

automatiskt och utan dröjsmål skapa en ansökningsakt och tilldela akten ett ansökningsnummer.

3. När

ansökningsakten

skapats

ska

Etias

centrala

system

registrera

och

lagra

följande

uppgifter:

a) Ansökningsnummer.

b) Statusinformation som visar att ett resetillstånd sökts.

c) De personuppgifter som avses i artikel 17.2 och, i tillämpliga fall, 17.4 och 17.6, däribland trebokstavskoden för det

land som utfärdat resehandlingen.

d) De uppgifter som avses i artikel 17.8.

e) Datum och tidpunkt för inlämning av ansökningsformuläret samt hänvisning till genomförd betalning av avgiften för

resetillståndet och betalningens unika referensnummer.

4. När

ansökningsakten

skapats

ska

Etias

centrala

system

fastställa

om

sökanden

redan

har

en

annan

ansökningsakt

i

Etias centrala system genom att jämföra de uppgifter som avses i artikel 17.2 a med personuppgifterna i de ansöknings­

akter som finns lagrade i Etias centrala system. I så fall ska Etias centrala system koppla den nya ansökningsakten till alla

eventuella tidigare ansökningsakter som skapats för samma sökande.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/25

5. När ansökningsakten skapas ska den sökande omedelbart erhålla ett meddelande via e-posttjänsten med en för­

klaring om att sökanden under behandlingen av ansökan kan komma att uppmanas att lämna in ytterligare uppgifter eller

handlingar eller, i undantagsfall, att kallas till en intervju. Meddelandet ska innehålla följande uppgifter:

a) Statusinformation med bekräftelse av inlämningen av en ansökan om resetillstånd.

b) Ansökningsnummer.

Meddelandet ska ge sökanden möjlighet att använda kontrollverktyget i artikel 6.2 h.

Artikel 20

Automatiserad behandling

1. Ansökningsakterna ska behandlas automatiskt av Etias centrala system för att kontrollera träffar. Etias centrala

system ska granska varje ansökningsakt individuellt.

2. Etias

centrala

system

ska

jämföra

de

relevanta

uppgifter

som

avses

i

artikel

17.2

a,

b,

c,

d,

f,

g,

j,

k

och

m

och

17.8

med uppgifterna i ett register, en akt eller en registrering i Etias centrala system, SIS, in- och utresesystemet, VIS, Eurodac,

Europoluppgifter och Europols databaser SLTD samt TDAWN.

I synnerhet ska Etias centrala system kontrollera följande:

a) Om den resehandling som använts för ansökan motsvarar en resehandling som anmälts som förkommen, stulen,

förskingrad eller ogiltig i SIS.

b) Om den resehandling som använts för ansökan motsvarar en resehandling som anmälts som förkommen, stulen eller

ogiltig i SLTD.

c) Om registrering om nekad inresa och vistelse har gjorts för sökanden i SIS.

d) Om sökanden är föremål för en registrering i SIS om personer som är efterlysta för att gripas och överlämnas enligt

en europeisk arresteringsorder eller som är efterlysta för att gripas i syfte att utlämnas.

e) Om sökanden och resehandlingen motsvarar ett nekat, återkallat eller ogiltigförklarat resetillstånd i Etias centrala

system.

f) Om de uppgifter som lämnats i ansökan avseende resehandlingen motsvarar en annan ansökan om resetillstånd i

Etias centrala system som lämnats in tillsammans med andra sådana identitetsuppgifter som avses i artikel 17.2 a.

g) Om sökanden för närvarande är registrerad som en person som överskridit den tillåtna vistelsen eller tidigare har

registrerats som en person som överskridit den tillåtna vistelsen i in- och utresesystemet.

h) Om sökanden är registrerad som en person som nekats inresa i in- och utresesystemet.

i) Om

sökanden

varit

föremål

för

beslut

om

nekande,

ogiltigförklaring

eller

återkallande

av

visering

för

kortare

vistelse

enligt registrering i VIS.

j) Om

uppgifterna

i

ansökan

motsvarar

registrerade

Europoluppgifter.

k) Om sökanden är registrerad i Eurodac.

l) Om den resehandling som använts för ansökan motsvarar en resehandling som registrerats i en akt i TDAWN.

m) I de fall sökanden är underårig, huruvida sökandens vårdnadshavare eller förmyndare

i) är föremål för en registrering i SIS om personer som är efterlysta för att gripas och överlämnas enligt en europeisk

arresteringsorder eller som är efterlysta för att gripas i syfte att utlämnas,

ii) är föremål för en registrering om nekad inresa och vistelse i SIS.

L 236/26

SV

Europeiska unionens officiella tidning

19.9.2018

3. Etias

centrala

system

ska

kontrollera

om

sökanden

har

besvarat

någon

av

frågorna

i

artikel

17.4

jakande

och

om

sökanden har underlåtit att lämna en bostadsadress, utan i stället bara har lämnat uppgift om bosättningsort eller

bosättningsland i enlighet med artikel 17.2 f.

4. Etias

centrala

system

ska

jämföra

de

relevanta

uppgifter

som

avses

i

artikel

17.2

a,

b,

c,

d,

f,

g,

j,

k

och

m

och

17.8

med uppgifterna i Etias bevakningslista i enlighet med artikel 34.

5. Etias centrala system ska jämföra de relevanta uppgifter som avses i artiklarna 17.2 a, c, f, h och i med de särskilda

riskindikatorer som avses i artikel 33.

6. Etias

centrala

system

ska

till

ansökningsakten

foga

en

hänvisning

till

alla

sådana

träffar

som

uppkommer

enligt

punkterna 2–5.

7. Om de uppgifter som registrerats i ansökningsakten motsvarar de uppgifter som ger upphov till en träff i enlighet

med punkterna 2 och 4 ska Etias centrala system, om tillämpligt, fastställa vilken eller vilka medlemsstater som förde in

eller tillhandahöll de uppgifter som gav upphov till träffen eller träffarna och registrera detta i ansökningsakten.

8. Efter en träff i enlighet med punkterna 2 j och 4 och om det inte var en medlemsstat som tillhandahöll den

information som gav upphov till träffen ska Etias centrala system fastställa om Europol fört in uppgifterna och registrera

detta i ansökningsakten.

Artikel 21

Resultat av den automatiserade behandlingen

1. Om

den

automatiserade

behandlingen

enligt

artikel

20.2–20.5

inte

ger

någon

träff

ska

Etias

centrala

system

auto­

matiskt utfärda ett resetillstånd i enlighet med artikel 36 och underrätta sökanden i enlighet med artikel 38.

2. Om den automatiserade behandlingen enligt artikel 20.2–20.5 gett en eller flera träffar ska ansökan bedömas i

enlighet med förfarandet i artikel 22.

3. Om kontrollen enligt artikel 22 bekräftar att de uppgifter som registrerats i ansökningsakten motsvarar de uppgifter

som gett en träff vid den automatiserade behandlingen enligt artikel 20.2–20.5, eller om det råder tvivel om sökandens

identitet efter en sådan kontroll, ska ansökan behandlas i enlighet med förfarandet i artikel 26.

4. Om den automatiserade behandling enligt artikel 20.3 visar att den sökande har svarat jakande på någon av

frågorna i artikel 17.4 och det inte förekommer någon annan träff ska ansökan skickas till den nationella Etias-enheten

i den ansvariga medlemsstaten för manuell behandling i enlighet med artikel 26.

Artikel 22

Kontroll som utförs av Etias centralenhet

1. Om den automatiserade behandlingen enligt artikel 20.2–20.5 ger upphov till en eller flera träffar ska Etias centrala

system automatiskt konsultera Etias centralenhet.

2. Om

Etias

centralenhet

konsulteras

ska

denna

beviljas

åtkomst

till

ansökningsakten

och

eventuella

anknytande

ansökningsakter samt till alla träffar som uppkommit vid den automatiserade behandlingen enligt artikel 20.2–20.5

och till de upplysningar som kartlagts av Etias centrala system i enlighet med artikel 20.7 och 20.8.

3. Etias

centralenhet

ska

kontrollera

om

de

uppgifter

som

registrerats

i

ansökningsakten

motsvarar

en

eller

flera

av

följande uppgifter:

a) de särskilda riskindikatorer som avses i artikel 33,

b) uppgifterna i Etias centrala system, inbegripet Etias bevakningslista enligt artikel 34,

c) uppgifterna i ett av de genomsökta EU-informationssystemen,

d) Europoluppgifterna,

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/27

e) uppgifterna i Interpols databaser SLTD eller TDAWN.

4. Om uppgifterna inte motsvarar andra uppgifter och inga andra träffar uppkommit vid den automatiserade behand­

lingen enligt artikel 20.2–20.5 ska Etias centralenhet radera den felaktiga träffen från ansökningsakten och Etias centrala

system ska automatiskt utfärda ett resetillstånd i enlighet med artikel 36.

5. Om uppgifterna motsvarar sökandens uppgifter eller om det fortfarande råder tvivel om sökandens identitet ska

ansökan behandlas manuellt i enlighet med förfarandet i artikel 26.

6. Etias

centralenhet

ska

utföra

den

manuella

behandlingen

inom

högst

12

timmar

från

det

att

ansökningsakten

mottogs.

Artikel 23

Stöd för målen för SIS

1. Vid

tillämpningen

av

artikel

4

e

ska

Etias

centrala

system

jämföra

de

relevanta

uppgifter

som

avses

i

artikel

17.2

a,

b

och d med uppgifter i SIS för att avgöra om sökanden är föremål för någon av följande registreringar:

a) Registrering av försvunna personer.

b) Registrering av personer som söks för att delta i ett rättsligt förfarande.

c) Registrering av personer som omfattas av diskreta eller särskilda kontroller.

2. Om

den

jämförelse

som

avses

i

punkt

1

leder

till

en

eller

flera

träffar

ska

Etias

centrala

system

skicka

ett

auto­

matiserat meddelande till Etias centralenhet. Etias centralenhet ska kontrollera huruvida sökandens personuppgifter mot­

svarar personuppgifterna i den registrering som gav upphov till denna träff, och om motsvarighet har bekräftats ska Etias

centrala system skicka ett automatiserat meddelande till Sirenekontoret i den registrerande medlemsstaten. Det berörda

Sirenekontoret ska kontrollera huruvida sökandens personuppgifter motsvarar personuppgifterna i den registrering som

gav upphov till träffen och vidta lämpliga uppföljningsåtgärder.

Etias centrala system ska även skicka ett automatiserat meddelande till Sirenekontoret i den registrerande medlemsstaten

vid en träff i SIS under den automatiserade behandling som avses i artikel 20, om registreringen, efter kontroll av Etias

centralenhet i enlighet med artikel 22, lett till manuell behandling av ansökan i enlighet med artikel 26.

3. Det

meddelande

som

skickas

till

Sirenekontoret

i

den

registrerande

medlemsstaten

ska

innehålla

följande

uppgifter:

a) Efternamn, förnamn och eventuella andra namn (alias).

b) Födelseort och födelsedatum.

c) Kön.

d) Medborgarskap och eventuellt andra medborgarskap.

e) Medlemsstaten för den första planerade vistelsen och, om tillgängligt, adressen för den första planerade vistelsen.

f) Sökandens bostadsadress eller, om uppgiften inte finns tillgänglig, bosättningsort och bosättningsland.

g) Information om status på resetillståndet, som visar om ett resetillstånd har utfärdats, nekats eller om ansökan är

föremål för manuell behandling i enlighet med artikel 26.

h) En hänvisning till den eller de träffar som erhållits i enlighet med punkterna 1 och 2, inbegripet datum och tid för

träffen.

4. Etias

centrala

system

ska

till

ansökningsakten

foga

en

hänvisning

till

alla

sådana

träffar

som

uppkommer

enligt

punkt 1.

L 236/28

SV

Europeiska unionens officiella tidning

19.9.2018

Artikel 24

Särskilda bestämmelser om familjemedlemmar till unionsmedborgare eller till tredjelandsmedborgare som har

rätt till fri rörlighet enligt unionsrätten

1. För sådana tredjelandsmedborgare som avses i artikel 2.1 c ska det resetillstånd som avses i led 5 i artikel 3.1

fungera som ett beslut enligt denna förordning som fastställer att det inte finns några faktiska indikationer på, eller

rimliga skäl på grundval av faktiska indikationer att anta, att personens vistelse på medlemsstaternas territorium innebär

en säkerhetsrisk eller en hög epidemirisk i enlighet med direktiv 2004/38/EG.

2. När

en

sådan

tredjelandsmedborgare

som

avses

i

artikel

2.1

c

ansöker

om

resetillstånd

ska

följande

särskilda

bestämmelser vara tillämpliga:

a) Sökanden ska inte besvara den fråga som avses i artikel 17.4 c.

b) Den avgift som avses i artikel 18 ska inte tas ut.

3. Vid

behandling

av

en

ansökan

om

resetillstånd

för

tredjelandsmedborgare

enligt

artikel

2.1

c

ska

Etias

centrala

system inte kontrollera huruvida

a) sökanden för närvarande är registrerad som en person som överskridit den tillåtna vistelsen, eller som tidigare har

överskridit den tillåtna vistelsen enligt in- och utresesystemet, på det sätt som avses i artikel 20.2 g,

b) sökanden motsvarar en person som registrerats i Eurodac på det sätt som avses i artikel 20.2 k.

De särskilda riskindikatorer för olaglig invandring som avses i artikel 33 ska inte tillämpas.

4. En ansökan om resetillstånd får inte nekas med hänvisning till risken för olaglig invandring enligt artikel 37.1 c.

5. Om

den

automatiserade

behandlingen

enligt

artikel

20

har

gett

en

träff

som

motsvarar

en

registrering

om

nekad

inresa och vistelse enligt artikel 24 i Europaparlamentets och rådets förordning (EG) nr 1987/2006 (1), ska den nationella

Etias-enheten kontrollera grunden för det beslut enligt vilket registreringen lades in i SIS. Om denna grund är kopplad till

en risk för olaglig invandring ska registreringen inte beaktas vid bedömningen av ansökan. Den nationella Etias-enheten

ska agera i enlighet med artikel 25.2 i förordning (EG) nr 1987/2006.

6. Följande

regler

ska

också

gälla:

a) I det meddelande som aves i artikel 38.1 ska sökanden upplysas om att han eller hon vid passage av de yttre gränserna

måste kunna styrka sin ställning som familjemedlem i enlighet med artikel 2.1 c; denna information ska även innehålla

en påminnelse om att även med resetillstånd har en familjemedlem till en medborgare som utövar rätten till fri

rörlighet bara rätt till inresa om familjemedlemmen åtföljer eller förenas med unionsmedborgaren eller annan tredje­

landsmedborgare som utövar sin rätt till fri rörlighet.

b) Sådana överklaganden som avses i artikel 37.3 ska lämnas in i enlighet med direktiv 2004/38/EG.

c) Lagringsperioden för ansökningsakten enligt artikel 54.1 ska motsvara

i) resetillståndets giltighetstid,

ii) fem år från den dag då det sista beslutet om att neka, ogiltigförklara eller återkalla resetillståndet fattades i enlighet

med artiklarna 37, 40 och 41. Om uppgifter som finns i ett register, en akt eller en registrering i något av EU-

informationssystemen, i Europoluppgifterna, i Interpols databaser SLTD eller TDAWN, i Etias bevakningslista eller i

Etias sökregler, och som gett upphov till ett sådant beslut, raderas tidigare än utgången av den femårsperioden ska

ansökningsakten raderas inom sju dagar från det datum då uppgifterna i registret, akten eller registreringen

raderades. I detta syfte ska Etias centrala system regelbundet och automatiskt kontrollera om villkoren för lagring

av ansökningsakter som avses i detta led fortfarande är uppfyllda. Om så inte längre är fallet ska det radera

ansökningsakten på ett automatiserat sätt.

(1) Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av

andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/29

För att underlätta en ny ansökan efter utgången av giltighetstiden för ett Etias-resetillstånd får ansökningsakten lagras i

Etias centrala system under ytterligare en period på högst tre år efter utgången av giltighetstiden för resetillståndet, och

endast om sökanden efter en begäran om samtycke frivilligt och uttryckligen samtycker genom en elektroniskt under­

tecknad försäkran. Begäran om samtycke ska presenteras på ett sätt som tydligt kan skiljas från andra frågor, i en

begriplig och lätt tillgänglig form och med användning av ett klart och tydligt språk, i enlighet med artikel 7 i förordning

(EU) 2016/679.

Samtycke ska begäras efter tillhandahållandet av den automatiska information som föreskrivs i artikel 15.2. Den auto­

matiska informationen ska erinra sökanden om ändamålet med lagringen av uppgifter i enlighet med den information

som avses i artikel 71 o.

KAPITEL IV

PRÖVNING AV ANSÖKAN VID DE NATIONELLA ETIAS-ENHETERNA

Artikel 25

Ansvarig medlemsstat

1. Den medlemsstat som ansvarar för den manuella behandlingen av ansökningar enligt artikel 26 (nedan kallad den

ansvariga medlemsstaten) ska fastställas av Etias centrala system på följande sätt:

a) Om bara en medlemsstat konstateras ha fört in eller tillhandahållit de uppgifter som gav upphov till träffen i enlighet

med artikel 20 ska den medlemsstaten vara den ansvariga medlemsstaten.

b) Om flera medlemsstater konstateras ha fört in eller tillhandahållit de uppgifter som gav upphov till träffarna i enlighet

med artikel 20 ska den ansvariga medlemsstaten vara

i) den medlemsstat som har fört in eller tillhandahållit de senaste uppgifterna om en registrering i enlighet med

artikel 20.2 d, eller

ii) om ingen av dessa uppgifter motsvarar en registrering i enlighet med artikel 20.2 d, den medlemsstat som har fört

in eller tillhandahållit de senaste uppgifterna om en registrering i enlighet med artikel 20.2 c, eller

iii) om ingen av dessa uppgifter motsvarar en registrering i enlighet med artikel 20.2 c eller d, den medlemsstat som

har fört in eller tillhandahållit de senaste uppgifterna om en registrering i enlighet med artikel 20.2 a.

c) Om flera medlemsstater konstateras ha fört in eller tillhandahållit de uppgifter som gav upphov till träffar i enlighet

med artikel 20 utan att någon av dessa uppgifter motsvarar en registrering i enlighet med artikel 20.2 a, c eller d ska

den ansvariga medlemsstaten vara den som förde in eller tillhandahöll de senaste uppgifterna.

Med avseende på tillämpningen av första stycket a och c ska träffar som uppkommit till följd av uppgifter som inte förts

in eller tillhandahållits av någon medlemsstat inte beaktas vid fastställandet av den ansvariga medlemsstaten. Om den

manuella behandlingen av en ansökan inte har sitt upphov i uppgifter som förts in eller tillhandahållits av någon

medlemsstat ska den ansvariga medlemsstaten vara medlemsstaten för den första planerade vistelsen.

2. Etias centrala system ska ange den ansvariga medlemsstaten i ansökningsakten. Om Etias centrala system inte kan

fastställa den ansvariga medlemsstat som avses i punkt 1 ska Etias centralenhet fastställa den.

Artikel 26

Manuell behandling av ansökningar vid de nationella Etias-enheterna

1. Om

den

automatiserade

behandling

som

avses

i

artikel

20.2–20.5

gett

en

eller

flera

träffar

ska

ansökan

behandlas

manuellt av den nationella Etias-enheten i den ansvariga medlemsstaten. Den nationella Etias-enheten ska ha åtkomst till

ansökningsakten och eventuella anknytande ansökningsakter samt till alla träffar som uppkommit vid den automatiserade

behandlingen enligt artikel 20.2–20.5. Etias centralenhet ska informera den nationella Etias-enheten i den ansvariga

medlemsstaten om huruvida en eller flera andra medlemsstater eller Europol konstaterats ha fört in eller tillhandahållit

de uppgifter som gav upphov till träffen enligt artikel 20.2 eller 20.4. Om en eller flera medlemsstater konstaterats ha fört

in eller tillhandahållit uppgifter som gett upphov till en träff ska Etias centralenhet också ange berörda medlemsstater.

L 236/30

SV

Europeiska unionens officiella tidning

19.9.2018

2. Efter den manuella behandlingen av ansökan ska den nationella Etias-enheten i den ansvariga medlemsstaten

a) utfärda resetillstånd, eller

b) neka resetillstånd.

3. Om den automatiserade behandling som avses i artikel 20.2 gett en träff ska den nationella Etias-enheten i den

ansvariga medlemsstaten

a) neka resetillstånd om träffen motsvarar en eller flera av de kontroller som avses i artikel 20.2 a och c,

b) bedöma säkerhetsrisken eller risken för olaglig invandring och fatta beslut om att utfärda eller neka resetillstånd om

träffen motsvarar någon av de kontroller som avses i artikel 20.2 b och d–m.

4. Om

den

automatiserade

behandlingen

enligt

artikel

20.3

visar

att

sökanden

besvarat

någon

av

frågorna

i

artikel

17.4

jakande ska den nationella Etias-enheten i den ansvariga medlemsstaten bedöma säkerhetsrisken eller risken för olaglig

invandring, varefter beslut ska fattas om att utfärda eller neka resetillstånd.

5. Om den automatiserade behandlingen enligt artikel 20.4 gett en träff ska den nationella Etias-enheten i den

ansvariga medlemsstaten bedöma säkerhetsrisken, varefter beslut ska fattas om att utfärda eller neka resetillstånd.

6. Om den automatiserade behandlingen enligt artikel 20.5 gett en träff ska den nationella Etias-enheten i den

ansvariga medlemsstaten bedöma säkerhetsrisken, risken för olaglig invandring eller den höga epidemirisken, varefter

beslut ska fattas om att utfärda eller neka resetillstånd. Den ansvariga medlemsstatens nationella Etias-enhet får under inga

omständigheter fatta beslut automatiskt på grundval av en träff baserad på de särskilda riskindikatorerna. Den ansvariga

medlemsstatens nationella Etias-enhet ska i samtliga fall göra en individuell bedömning av säkerhetsrisken, risken för

olaglig invandring eller den höga epidemirisken.

7. Etias

informationssystem

ska

föra

register

över

all

uppgiftsbehandling

som

utförs

vid

bedömningar

enligt

denna

artikel av den nationella Etias-enheten i den ansvariga medlemsstaten eller av den nationella Etias-enheten i de medlems­

stater som rådfrågats i enlighet med artikel 28. Registren ska skapas och matas in automatiskt i ansökningsakten. De ska

visa datum och tid för varje operation, de uppgifter som legat till grund för genomsökning av andra EU-informations­

system, de uppgifter som är kopplade till träffen samt uppgifter om vilken tjänsteman som utfört riskbedömningen.

Resultaten av bedömningen av säkerhetsrisken, risken för olaglig invandring eller den höga epidemirisken och skälen till

beslutet att utfärda eller neka ett resetillstånd ska registreras i ansökningsakten av den tjänsteman som utfört riskbedöm­

ningen.

Artikel 27

Begäran om ytterligare upplysningar eller handlingar från sökanden

1. När

den

nationella

Etias-enheten

i

den

ansvariga

medlemsstaten

bedömer

att

de

uppgifter

som

sökanden

lämnat

ansökningsformuläret är otillräckliga för att den ska kunna besluta om att utfärda eller neka resetillstånd får den begära

ytterligare upplysningar eller handlingar från sökanden. Den nationella Etias-enheten i den ansvariga medlemsstaten ska

begära ytterligare upplysningar eller handlingar på begäran av en medlemsstat som rådfrågats i enlighet med artikel 28.

2. Begäran

om

ytterligare

upplysningar

eller

handlingar

ska

via

den

e-posttjänst

som

avses

i

artikel

6.2

f

lämnas

till

den

e-postadress som registrerats som kontakt i ansökningsakten. Begäran om ytterligare upplysningar eller handlingar ska

tydligt ange vilka upplysningar eller handlingar som sökanden uppmanas att lämna, samt en förteckning över de språk

som upplysningarna eller handlingarna kan lämnas in på. Denna förteckning ska omfatta åtminstone engelska, franska

eller tyska, såvida den inte omfattar ett officiellt språk i det tredjeland som den sökande har sagt sig vara medborgare i.

Om ytterligare handlingar begärs ska också en elektronisk kopia av originalhandlingarna begäras. Sökanden ska lämna

ytterligare upplysningar eller handlingar direkt till den nationella Etias-enheten i den ansvariga medlemsstaten via den

säkra kontotjänst som avses i artikel 6.2 g inom tio dagar från mottagandet av begäran. Sökanden ska tillhandahålla

sådana upplysningar eller handlingar på ett av de språk som meddelas i begäran. Sökanden ska inte vara skyldig att

tillhandahålla en officiell översättning. Endast sådana ytterligare upplysningar eller handlingar som krävs för bedömningen

av ansökningen till Etias får begäras.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/31

3. Vid begäran om ytterligare upplysningar eller handlingar i enlighet med punkt 1 ska den nationella Etias-enheten i

den ansvariga medlemsstaten använda en på förhand fastställd förteckning över alternativ. Kommissionen ska anta

delegerade akter i enlighet med artikel 89 för att fastställa innehållet i och utformningen av den på förhand fastställda

förteckningen över alternativ.

4. Om

det

efter

behandling

av

ytterligare

upplysningar

eller

handlingar

fortfarande

råder

allvarliga

tvivel

om

de

upplysningar eller handlingar som sökanden har lämnat in, får den nationella Etias-enheten i den ansvariga medlems­

staten, i undantagsfall och som en sista utväg, kalla sökanden till intervju i sökandens bosättningsland på det av den

ansvariga medlemsstatens konsulat som ligger närmast sökandens bosättningsort. Om det är i sökandens intresse får

intervjun undantagsvis äga rum på ett konsulat som är beläget i ett annat land än sökandens bosättningsland.

Om det konsulat som ligger närmast sökandens bosättningsort är beläget på mer än 500 kilometers avstånd ska

sökanden erbjudas möjlighet att genomföra intervjun på distans med hjälp av audio- och videokommunikation. Om

avståndet är mindre än 500 kilometer får sökanden och den nationella Etias-enheten i den ansvariga medlemsstaten

tillsammans komma överens om att använda sådan audio- och videokommunikation. Om sådan audio- och videokom­

munikation används, ska intervjun genomföras av den nationella Etias-enheten i den ansvariga medlemsstaten eller,

undantagsvis, av ett av den medlemsstatens konsulat. Audio- och videokommunikation på distans ska säkerställa en

lämplig säkerhets- och konfidentialitetsnivå.

Skälet till att en intervju begärs ska registreras i ansökningsakten.

5. Kommissionen

ska

genom

genomförandeakter

fastställa

kraven

för

de

audio-

och

videokommunikationsmedel

som

avses i punkt 4, även vad gäller regler om dataskydd, säkerhet och konfidentialitet, och ska anta regler om testning och

välja ut lämpliga verktyg samt anta regler för deras drift.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

6. Kallelsen till en intervju ska meddelas sökanden av den nationella Etias-enheten i den ansvariga medlemsstaten via

den e-posttjänst som avses i artikel 6.2 f på den e-postadress som registrerats som kontakt i ansökningsakten. Kallelsen

till intervjun ska skickas inom 72 timmar efter det att sökanden lämnat in ytterligare upplysningar eller handlingar i

enlighet med punkt 2 i den här artikeln. Kallelsen till intervjun ska inbegripa upplysningar om vilken medlemsstat som

skickar ut kallelsen, om de alternativ som avses i punkt 4 i den här artikeln och relevanta kontaktuppgifter. Sökanden ska

kontakta den nationella Etias-enheten i den ansvariga medlemsstaten eller konsulatet så snart som möjligt och senast fem

dagar efter det att kallelsen till intervjun utfärdades, i syfte att komma överens om en för båda parter lämplig tidpunkt

och dag för intervjun och om huruvida intervjun ska ske på distans. Intervjun ska äga rum inom tio dagar efter kallelsen.

Kallelsen till intervjun ska registreras i ansökningsakten av Etias centrala system.

7. Om sökanden inte kommer till intervjun i enlighet med punkt 6 i denna artikel efter att ha kallats till intervju, ska

ansökan nekas i enlighet med artikel 37.1 g. Sökanden ska utan dröjsmål informeras av den nationella Etias-enheten i den

ansvariga medlemsstaten.

8. Vid

en

intervju

som

avses

i

punkt

4

ska

den

nationella

Etias-enheten

i

den

ansvariga

medlemsstaten

ange

de

uppgifter som intervjuaren ska ta upp. Dessa uppgifter ska grunda sig på skälen till att intervjun har begärts.

Om intervjun äger rum på distans med hjälp av audio- och videokommunikation, ska den genomföras på det språk som

används vid den nationella Etias-enhet i den ansvariga medlemsstaten som begär intervjun eller på det språk som enheten

har valt för inlämning av ytterligare upplysningar eller handlingar.

Om intervjun äger rum på ett konsulat ska den genomföras på ett av de officiella språken i det tredjeland där konsulatet

är beläget, eller på något annat språk som sökanden och konsulatet har kommit överens om.

Efter intervjun ska intervjuaren avge ett yttrande med en motivering till sina rekommendationer.

De uppgifter som har tagits upp och yttrandet ska ingå i ett formulär som ska registreras i ansökningsakten samma dag

som intervjun äger rum.

9. Om

ytterligare

upplysningar

eller

handlingar

lämnas

in

av

den

sökande

i

enlighet

med

punkt

2

ska

Etias

centrala

system registrera och lagra upplysningarna eller handlingarna i ansökningsakten. Ytterligare upplysningar eller handlingar

som läggs fram under en intervju i enlighet med punkt 6 ska fogas till ansökningsakten av den nationella Etias-enheten i

den ansvariga medlemsstaten.

L 236/32

SV

Europeiska unionens officiella tidning

19.9.2018

Det formulär som används för intervjun och de ytterligare upplysningar eller handlingar som registreras i ansöknings­

akten får konsulteras endast i syfte att bedöma och fatta beslut om ansökan, hantera ett överklagandeförfarande eller

behandla en ny ansökan från samma sökande.

10. Den

nationella

Etias-enheten

i

den

ansvariga

medlemsstaten

ska

återuppta

prövningen

av

ansökan

snart

sökanden har lämnat ytterligare upplysningar eller handlingar eller, där tillämpligt, från och med dagen för intervjun.

Artikel 28

Samråd med andra medlemsstater

1. Om en eller flera medlemsstater konstateras ha fört in eller tillhandahållit de uppgifter som gav upphov till träffen i

enlighet med artikel 20.7 ska Etias centralenhet, efter den kontroll som avses i artikel 22, underrätta den nationella Etias-

enheten i den eller de berörda medlemsstaterna, varigenom ett samrådsförfarande inleds mellan dem och den nationella

Etias-enheten i den ansvariga medlemsstaten.

2. De

nationella

Etias-enheterna

i

de

rådfrågade

medlemsstaterna

ska

beviljas

åtkomst

till

ansökningsakten

med

hänsyn

till samrådet.

3. Den

nationella

Etias-enheten

i

den

rådfrågade

medlemsstaten

ska

a) i ett motiverat yttrande tillstyrka ansökan, eller

b) i ett motiverat yttrande avstyrka ansökan.

Tillstyrkandet eller avstyrkandet ska registreras i ansökningsakten av den nationella Etias-enheten i den rådfrågade

medlemsstaten.

4. Den nationella Etias-enheten i den ansvariga medlemsstaten får också rådfråga den nationella Etias-enheten i en eller

flera medlemsstater med anledning av en sökandes svar på begäran om ytterligare upplysningar. Om sådana ytterligare

upplysningar begärs på en rådfrågad medlemsstats vägnar i enlighet med artikel 27.1 ska den nationella Etias-enheten i

den ansvariga medlemsstaten rådfråga den nationella Etias-enheten i den rådfrågade medlemsstaten efter sökandens svar

på denna begäran om ytterligare upplysningar. I sådana fall ska den nationella Etias-enheten i de rådfrågade medlems­

staterna även ha åtkomst till relevanta ytterligare upplysningar eller handlingar som lämnats av sökanden på begäran av

den nationella Etias-enheten i den ansvariga medlemsstaten i det ärende om vilket de rådfrågas. Om flera medlemsstater

rådfrågas ska den nationella Etias-enheten i den ansvariga medlemsstaten samordna arbetet.

5. Den nationella Etias-enheten i den rådfrågade medlemsstaten ska svara inom 60 timmar från den dag samrådet

meddelades. Om svar uteblir inom utsatt tid ska ansökan anses tillstyrkt.

6. Under samrådet ska begäran och svaren överföras via den programvara som avses i artikel 6.2 m och ska ställas till

förfogande för den nationella Etias-enheten i den ansvariga medlemsstaten.

7. Om den nationella Etias-enheten i minst en av de rådfrågade medlemsstaterna avstyrker ansökan ska den nationella

Etias-enheten i den ansvariga medlemsstaten neka resetillstånd i enlighet med artikel 37. Denna punkt påverkar inte till­

lämpningen av artikel 44.

8. Vid

behov,

i

händelse

av

tekniska

problem

eller

oförutsedda

omständigheter,

ska

Etias

centralenhet

fastställa

vilken

medlemsstat som är ansvarig och vilka medlemsstater som ska rådfrågas samt underlätta samråd mellan medlemsstater

enligt denna artikel.

Artikel 29

Samråd med Europol

1. Om Europol konstateras ha tillhandahållit de uppgifter som gett upphov till träffen i enlighet med artikel 20.8 i den

här förordningen ska Etias centralenhet underrätta Europol, varigenom ett samrådsförfarande inleds mellan Europol och

den nationella Etias-enheten i den ansvariga medlemsstaten. Ett sådant samråd ska äga rum i enlighet med förordning

(EU) 2016/794, särskilt kapitel IV.

2. Vid samråd med Europol ska Etias centralenhet till Europol överlämna relevanta uppgifter i ansökningsakten och de

träffar som behövs för samrådet.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/33

3. Europol

får

inte

ha

åtkomst

till

de

personuppgifter

som

avser

sökandens

utbildning

enligt

artikel

17.2

h.

4. Vid samråd i enlighet med punkt 1 ska Europol lämna ett motiverat yttrande om ansökan. Europols yttrande ska

göras tillgängligt för den nationella Etias-enheten i den ansvariga medlemsstaten, vilken ska registrera det i ansöknings­

akten.

5. Den nationella Etias-enheten i den ansvariga medlemsstaten får samråda med Europol med anledning av en

sökandes svar på begäran om ytterligare upplysningar. I sådana fall ska den nationella Etias-enheten till Europol över­

lämna relevanta ytterligare upplysningar eller handlingar som lämnats av sökanden avseende den ansökan om resetillstånd

som Europol rådfrågas om.

6. Europol ska svara inom 60 timmar från den dag samrådet meddelades. Om Europol inte svarar inom utsatt tid ska

ansökan anses tillstyrkt.

7. Under samrådet ska begäran och svaren överföras via den programvara som avses i artikel 6.2 m och ska ställas till

förfogande för den nationella Etias-enheten i den ansvariga medlemsstaten.

8. Om Europol avstyrker ansökan och den nationella Etias-enheten i den ansvariga medlemsstaten ändå beslutar att

utfärda resetillståndet ska den motivera beslutet och registrera den motiveringen i ansökningsakten.

9. Vid

behov,

i

händelse

av

tekniska

problem

eller

oförutsedda

omständigheter,

ska

Etias

centralenhet

fastställa

vilken

medlemsstat som är ansvarig samt underlätta samråd mellan den ansvariga medlemsstaten och Europol enligt denna

artikel.

Artikel 30

Tidsfrister för meddelande till sökanden

Inom 96 timmar efter inlämning av en ansökan som är prövningsbar enligt artikel 19 ska sökanden tillställas ett

meddelande som anger

a) om resetillståndet utfärdats eller nekats, eller

b) att ytterligare upplysningar eller handlingar begärs och att sökanden kan kallas till en intervju, med angivande av de

maximala handläggningstider som är tillämpliga enligt artikel 32.2.

Artikel 31

Kontrollverktyg

Kommissionen ska sörja för att ett kontrollverktyg inrättas som ger sökanden möjlighet att kontrollera status för sin

ansökan och kontrollera giltighetstid och status för sitt resetillstånd (giltigt, nekat, ogiltigförklarat eller återkallat). Verk­

tyget ska göras tillgängligt via den särskilda offentliga webbplats eller den app för mobila enheter som avses i artikel 16.

Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att ytterligare definiera kontrollverktyget.

Artikel 32

Beslut om ansökan

1. Beslut om ansökan ska fattas senast 96 timmar efter inlämning av en ansökan som är prövningsbar enligt

artikel 19.

2. När

begäran

om

ytterligare

upplysningar

eller

handlingar

meddelas

och

när

en

sökande

kallas

till

intervju

ska

den

period som anges i punkt 1 i denna artikel undantagsvis förlängas. Beslut om sådana ansökningar ska fattas inom 96

timmar från det att ytterligare upplysningar eller handlingar lämnats av sökanden. När en sökande kallas till intervju enligt

artikel 27.4 ska beslut om ansökan fattas senast 48 timmar efter det att intervjun har ägt rum.

3. Före utgången av de tidsfrister som avses i punkterna 1 och 2 i denna artikel ska ett beslut fattas om

a) att utfärda ett resetillstånd i enlighet med artikel 36, eller

b) att neka resetillstånd i enlighet med artikel 37.

L 236/34

SV

Europeiska unionens officiella tidning

19.9.2018

KAPITEL V

ETIAS SÖKREGLER OCH BEVAKNINGSLISTA

Artikel 33

Etias sökregler

1. Etias sökregler ska vara en algoritm som möjliggör profilering i enlighet med definitionen i artikel 4.4 i förordning

(EU) 2016/679 genom en jämförelse i enlighet med artikel 20 i den här förordningen av de registrerade uppgifterna i en

ansökningsakt i Etias centrala system med särskilda riskindikatorer fastställda av Etias centralenhet enligt punkt 4 i den

här artikeln, som tyder på säkerhetsrisker, risk för olaglig invandring eller höga epidemirisker. Etias centralenhet ska

registrera Etias sökregler i Etias centrala system.

2. Kommissionen ska anta en delegerad akt i enlighet med artikel 89 för att ytterligare definiera säkerhetsrisker eller

risk för olaglig invandring eller höga epidemirisker på grundval av följande:

a) Statistik från in- och utresesystemet som tyder på att onormalt många överskridit den tillåtna vistelsen eller att

onormalt många inresor nekats en viss kategori av resenärer.

b) Statistik från Etias enligt artikel 84 som tyder på att onormalt många resetillstånd nekats en viss kategori resenärer

med hänvisning till en säkerhetsrisk, risk för olaglig invandring eller hög epidemirisk.

c) Statistik från Etias enligt artikel 84 och från in- och utresesystemet som tyder på kopplingar mellan uppgifter som

samlats in från ansökningsformulär och personer som överskridit den tillåtna vistelsen eller nekats inresa.

d) Information från medlemsstaterna, bestyrkt med fakta och evidensbaserade uppgifter, om särskilda riskindikatorer för

säkerhetsrisker eller hot som identifierats av den medlemsstaten.

e) Information från medlemsstaterna, bestyrkt med fakta och evidensbaserade uppgifter, om onormalt många personer

som överskridit den tillåtna vistelsen eller onormalt många nekade inresor för en viss kategori av resenärer till den

medlemsstaten.

f) Information från medlemsstaterna om särskilda höga epidemirisker och information om epidemiologisk övervakning

och riskbedömningar från ECDC samt sjukdomsutbrott som rapporterats av WHO.

3. Kommissionen

ska

genom

en

genomförandeakt

specificera

de

risker

som

anges

i

denna

förordning

och

i

den

delegerade akt som avses i punkt 2 i den här artikeln och på vilka de särskilda riskindikatorer som avses i punkt 4 i

den här artikeln ska vara baserade. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses

i artikel 90.2.

De särskilda riskerna ska ses över minst var sjätte månad, och när så är nödvändigt ska en ny genomförandeakt antas av

kommissionen i enlighet med det granskningsförfarande som avses i artikel 90.2.

4. På

basis

av

de

särskilda

risker

som

anges

i

enlighet

med

punkt

3

ska

Etias

centralenhet

fastställa

en

uppsättning

särskilda riskindikatorer som ska bestå av en kombination av en eller flera av följande uppgifter:

a) Åldersgrupp, kön, medborgarskap.

b) Bosättningsland, bosättningsort.

c) Utbildningsnivå (primärskola, sekundärskola, högre utbildning eller ingen utbildning).

d) Nuvarande sysselsättning (yrkesgrupp).

5. De särskilda riskindikatorerna ska vara målriktade och proportionella. De får under inga omständigheter vara

baserade enbart på en persons kön eller ålder. De får under inga omständigheter grundas på information som avslöjar

en persons hudfärg, ras, etniska eller sociala ursprung, genetiska särdrag, språk, politiska eller andra åsikter, religiösa eller

filosofiska övertygelse, medlemskap i en fackförening, tillhörighet till en nationell minoritet, förmögenhet, börd, funk­

tionshinder eller sexuella läggning.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/35

6. De

särskilda

riskindikatorerna

ska

definieras,

fastställas,

bedömas

förhand,

genomföras,

utvärderas

i

efterhand,

ses

över och raderas av Etias centralenhet efter det att Etias granskningsnämnd har hörts.

Artikel 34

Etias bevakningslista

1. Etias

bevakningslista

ska

bestå

av

uppgifter

om

personer

som

misstänks

ha

begått

eller

deltagit

i

ett

terroristbrott

eller annat grovt brott eller personer för vilka det utifrån en allmän personbedömning finns faktiska indikationer på eller

rimliga skäl att anta att de kommer att begå ett terroristbrott eller annat grovt brott. Etias bevakningslista ska utgöra en

del av Etias centrala system.

2. Etias

bevakningslista

ska

upprättas

grundval

av

information

som

är

relaterad

till

terroristbrott

eller

andra

grova

brott.

3. Den information som avses i punkt 2 ska föras in på Etias bevakningslista av Europol, utan att det påverkar till­

lämpningen av förordning (EU) 2016/794, eller av medlemsstaterna. Europol och den berörda medlemsstaten ska var och

en ansvara för alla uppgifter de för in. Av Etias bevakningslista ska för varje uppgift framgå datum och tidpunkt då

Europol eller den medlemsstat som fört in uppgifterna förde in dem.

4. På grundval av den information som avses i punkt 2 ska Etias bevakningslista vara sammansatt av uppgifter som

består av en eller flera av följande poster:

a) Efternamn.

b) Efternamn som ogift.

c) Födelsedatum.

d) Andra namn (alias, artistnamn eller pseudonymer, smeknamn).

e) Resehandling(ar) (typ, nummer och utfärdandeland).

f) Bostadsadress.

g) E-postadress.

h) Telefonnummer.

i) Företags eller organisationers namn, e-postadress, postadress och telefonnummer.

j) IP-adress.

Om följande uppgifter finns tillgängliga ska de läggas till i motsvarande post som består av minst en av de uppgifter som

anges ovan: förnamn, födelseort, födelseland, kön och medborgarskap.

Artikel 35

Ansvarsområden och uppgifter beträffande Etias bevakningslista

1. Innan

uppgifter

förs

in

Etias

bevakningslista

ska

Europol

och

medlemsstaterna

a) fastställa om informationen är lämplig, riktig och tillräckligt viktig för att tas med på Etias bevakningslista,

b) bedöma uppgifternas potentiella inverkan på andelen ansökningar som handläggs manuellt,

c) kontrollera huruvida deras respektive uppgifter motsvarar en registrering i SIS.

2. Med

avseende

bedömningen

enligt

punkt

1

b

ska

eu-LISA

införa

ett

särskilt

verktyg.

3. Om

kontrollen

enligt

punkt

1

c

visar

att

uppgifterna

motsvarar

en

registrering

i

SIS

ska

de

inte

föras

in

Etias

bevakningslista. Om villkoren för att använda uppgifterna i syfte att föra in en registrering i SIS är uppfyllda, ska prioritet

ges åt införandet av en registrering i SIS.

4. Medlemsstaterna respektive Europol ska vara ansvariga för att de uppgifter som avses i artikel 34.2 och som de för

in på Etias bevakningslista är riktiga och hålls uppdaterade.

L 236/36

SV

Europeiska unionens officiella tidning

19.9.2018

5.

Europol ska regelbundet och minst en gång om året granska och kontrollera att de uppgifter som Europol fört in på

Etias bevakningslista är fortsatt riktiga och uppdaterade. Medlemsstaterna ska likaså regelbundet, och minst en gång om

året, granska och kontrollera att de uppgifter som de fört in på Etias bevakningslista är fortsatt riktiga och uppdaterade.

Europol och medlemsstaterna ska utarbeta och införa ett gemensamt förfarande för att säkerställa och fullgöra sina

skyldigheter under denna punkt.

6. Efter en granskning ska medlemsstaterna och Europol ta bort uppgifter från Etias bevakningslista om det fram­

kommer att skälen till att de fördes in inte längre är giltiga, eller att uppgifterna är föråldrade eller inte uppdaterade.

7. Etias bevakningslista och det bedömningsverktyg som avses i punkterna 1 och 2 i den här artikeln ska utvecklas

tekniskt och hysas av eu-LISA. Kommissionen ska genom genomförandeakter fastställa de tekniska specifikationerna för

Etias bevakningslista och för bedömningsverktyget. Dessa genomförandeakter ska antas i enlighet med det gransknings­

förfarande som avses i artikel 90.2.

KAPITEL VI

UTFÄRDANDE, NEKANDE, OGILTIGFÖRKLARING ELLER ÅTERKALLANDE AV RESETILLSTÅND

Artikel 36

Utfärdande av resetillstånd

1. När prövningen av en ansökan enligt kapitel III, IV och V visar att det inte finns några faktiska indikationer på, eller

rimliga skäl på grundval av faktiska indikationer att anta, att personens vistelse på medlemsstaternas territorium innebär

en säkerhetsrisk, risk för olaglig invandring eller hög epidemirisk ska resetillstånd utfärdas av Etias centrala system eller

den nationella Etias-enheten i den ansvariga medlemsstaten.

2. Om tvivel råder huruvida det föreligger tillräckliga skäl att neka resetillstånd ska den nationella Etias-enheten i den

ansvariga medlemsstaten ha möjlighet, även efter en intervju, att utfärda ett resetillstånd med en flaggning som innebär en

rekommendation till gränsmyndigheterna att utföra en fördjupad kontroll.

Den nationella Etias-enheten i den ansvariga medlemsstaten får också göra en sådan flaggning på begäran av en rådfrågad

medlemsstat. En sådan flaggning ska endast vara synlig för gränsmyndigheterna.

Flaggningen ska tas bort med automatik när gränsmyndigheterna har utfört kontrollen och infört inreseposten i in- och

utresesystemet.

3.

Den nationella Etias-enheten i den ansvariga medlemsstaten ska ha möjlighet att lägga till en flaggning som talar om

för gränsmyndigheter och andra myndigheter med tillgång till uppgifterna i Etias centrala system att en specifik träff som

uppkommit vid behandlingen av ansökan har bedömts och att det har kontrollerats att träffen var en felaktig träff eller att

den manuella behandlingen har visat att det inte fanns något skäl att neka resetillstånd.

4. Kommissionen

ska

anta

delegerade

akter

i

enlighet

med

artikel

89

för

att

införa

lämpliga

skyddsåtgärder

genom

fastställande av regler och förfaranden som syftar till att undvika konflikter med registreringar i andra informationssystem

och fastställa villkor, kriterier och varaktighet för flaggningen enligt den här förordningen.

5. Resetillståndet ska vara giltigt i tre år eller till dess att den resehandling som legat till grund för ansökan löper ut,

beroende på vilket som infaller först, och ska gälla på medlemsstaternas territorium.

6. Ett

resetillstånd

ska

inte

automatiskt

ge

rätt

till

inresa

eller

vistelse.

Artikel 37

Nekat resetillstånd

1. Resetillstånd

ska

nekas

om

sökanden

a) använt en resehandling som har anmälts som förkommen, stulen, förskingrad eller ogiltig i SIS,

b) innebär en säkerhetsrisk,

c) innebär en risk för olaglig invandring,

d) innebär en hög epidemirisk,

e) är en person för vilken en registrering införts i syfte att neka inresa och vistelse,

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/37

f) inte besvarar en begäran om ytterligare upplysningar eller handlingar inom de frister som anges i artikel 27,

g) inte inställer sig till en intervju i enlighet med artikel 27.4.

2. Resetillstånd ska också nekas om det vid tidpunkten för ansökan finns rimliga och allvarliga skäl att ifrågasätta

uppgifternas äkthet, tillförlitligheten vad gäller sökandens påståenden, de styrkande handlingar som sökanden lämnat eller

innehållets sanningshalt.

3.

Sökande som nekats resetillstånd ska ha rätt att överklaga beslutet. Överklaganden ska ges in i den medlemsstat som

fattade beslut om ansökan, i enlighet med den medlemsstatens nationella rätt. Den nationella Etias-enheten i den

ansvariga medlemsstaten ska informera sökande om överklagandeförfarandet. Informationen ska tillhandahållas på ett

av de officiella språken i de länder som förtecknas i bilaga II till förordning (EG) nr 539/2001 och som sökanden är

medborgare i.

4. Att resetillstånd tidigare nekats ska inte automatiskt leda till avslag på en ny ansökan. En ny ansökan ska bedömas

på grundval av all tillgänglig information.

Artikel 38

Meddelande om utfärdat eller nekat resetillstånd

1. När

resetillståndet

har

utfärdats

ska

sökanden

omedelbart

erhålla

ett

meddelande

via

e-posttjänsten

som

bland

annat

ska innehålla följande:

a) Tydlig uppgift om att resetillståndet utfärdats och ansökningsnumret för resetillståndet.

b) Första och sista giltighetsdag för resetillståndet.

c) Tydlig angivelse av att sökanden vid inresa måste visa upp samma resehandling som den som angetts i ansöknings­

formuläret och att ett eventuellt byte av resehandling får till följd att en ny ansökan om resetillstånd måste göras.

d) En påminnelse om de inresevillkor som anges i artikel 6 i förordning (EU) 2016/399 och om att en kortare vistelse

endast är möjlig i högst 90 dagar under en 180-dagarsperiod.

e) En påminnelse om att innehav av ett resetillstånd inte i sig automatiskt ger rätt till inresa.

f) En påminnelse om att gränsmyndigheterna får begära styrkande handlingar vid de yttre gränserna för att kontrollera

att villkoren för inresa och vistelse är uppfyllda.

g) En påminnelse om att innehav av ett giltigt resetillstånd är ett villkor för vistelse som måste uppfyllas under hela

varaktigheten av en kortare vistelse på medlemsstaternas territorium.

h) En länk till den webbtjänst som avses i artikel 13 i förordning (EU) 2017/2226 som ger tredjelandsmedborgare

möjlighet att när som helst kontrollera sin återstående tillåtna vistelse.

i) I tillämpliga fall, de medlemsstater som sökanden har rätt att resa till.

j) En länk till Etias offentliga webbplats med information om att sökanden kan begära att resetillståndet ska återkallas,

om möjligheten att resetillståndet kan komma att återkallas om villkoren för utfärdandet inte längre är uppfyllda och

om möjligheten att det ogiltigförklaras om det står klart att villkoren för att utfärda tillståndet inte var uppfyllda vid

utfärdandet.

k) Information om förfarandena för att utöva rättigheterna enligt artiklarna 13–16 i förordning (EG) nr 45/2001 och

artiklarna 15–18 i förordning (EU) 2016/679 och om kontaktuppgifterna till uppgiftsskyddsombuden vid Europeiska

gräns- och kustbevakningsbyrån, Europeiska datatillsynsmannen och den nationella tillsynsmyndigheten i medlems­

staten för den första planerade vistelsen, om resetillståndet har utfärdats av Etias centrala system, eller av den ansvariga

medlemsstaten, om resetillståndet har utfärdats av en nationell Etias-enhet.

2. Om

resetillstånd

nekats

ska

sökanden

omedelbart

erhålla

ett

meddelande

via

e-posttjänsten

som

bland

annat

ska

innehålla följande:

a) Tydlig angivelse om att resetillstånd nekats och ansökningsnumret för resetillståndet.

L 236/38

SV

Europeiska unionens officiella tidning

19.9.2018

b) En hänvisning till den nationella Etias-enhet i den ansvariga medlemsstaten som nekat resetillståndet samt enhetens

adress.

c) Uppgift om skäl för att neka resetillstånd med angivande av tillämpligt skäl bland dem som förtecknas i artikel 37.1

och 37.2, för att ge sökanden möjlighet att överklaga.

d) Information om rätten att överklaga och frist för ingivande av överklagande, en länk till den information som avses i

artikel 16.7 på webbplatsen.

e) Information om förfarandena för att utöva rättigheterna enligt artiklarna 13–16 i förordning (EG) nr 45/2001 och

artiklarna 15–18 i förordning (EU) 2016/679, kontaktuppgifterna till uppgiftsskyddsombuden vid Europeiska gräns-

och kustbevakningsbyrån, Europeiska datatillsynsmannen och den nationella tillsynsmyndigheten i den ansvariga

medlemsstaten.

3. Kommissionen ska genom genomförandeakter anta ett standardformulär för nekat, ogiltigförklarat eller återkallat

resetillstånd. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 39

Information som ska läggas till i ansökningsakten efter beslut om utfärdat eller nekat resetillstånd

1. Om beslut fattats om att utfärda resetillstånd ska Etias centrala system eller, i de fall beslutet fattats efter manuell

behandling enligt kapitel IV, den nationella Etias-enheten i den ansvariga medlemsstaten utan dröjsmål lägga till följande

uppgifter i ansökningsakten:

a) Statusinformation som visar att resetillstånd utfärdats.

b) En uppgift om huruvida resetillståndet utfärdats av Etias centrala system eller efter manuell behandling; i det sist­

nämnda fallet en hänvisning till den nationella Etias-enheten i den ansvariga medlemsstaten som fattade beslutet och

denna enhets adress.

c) Datum för beslutet att utfärda resetillstånd.

d) Första och sista giltighetsdag för resetillståndet.

e) Eventuell flaggning som resetillståndet är föremål för i enlighet med artikel 36.2 och 36.3, åtföljt av en uppgift om

skälen till sådan flaggning, samt ytterligare uppgifter av betydelse för fördjupade kontroller när det gäller artikel 36.2,

och ytterligare uppgifter av betydelse för gränsmyndigheter när det gäller artikel 36.3.

2. Kommissionen

ska

anta

delegerade

akter

i

enlighet

med

artikel

89

för

att

ytterligare

definiera

vilken

typ

av

ytterligare uppgifter som får föras in, språk och format för dessa, samt skälen till flaggning.

3. Om beslut fattats om att neka resetillstånd ska den nationella Etias-enheten i den ansvariga medlemsstaten lägga till

följande uppgifter i ansökningsakten:

a) Statusinformation som visar att resetillstånd nekats.

b) En hänvisning till den nationella Etias-enhet i den ansvariga medlemsstaten som nekat resetillståndet samt enhetens

adress.

c) Datum för beslutet att neka resetillstånd.

d) Skäl för att neka resetillstånd med angivande av relevant skäl bland dem som förtecknas i artikel 37.1 och 37.2.

4. Utöver de uppgifter som avses i punkterna 1 och 3 ska den nationella Etias-enheten i den ansvariga medlemsstaten,

om beslut fattats om att utfärda eller neka resetillstånd, också ange skälen för sitt slutgiltiga beslut utom i de fall beslutet

är ett nekande som grundas på ett negativt yttrande från en rådfrågad medlemsstat.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/39

Artikel 40

Ogiltigförklaring av resetillstånd

1. Resetillstånd ska ogiltigförklaras om det framgår att villkoren för att utfärda tillståndet inte var uppfyllda vid

utfärdandet. Resetillstånd ska ogiltigförklaras med hänvisning till ett eller flera av de skäl för att neka resetillstånd som

anges i artikel 37.1 och 37.2.

2. Om en medlemsstat har bevis för att villkoren för att utfärda ett resetillstånd inte var uppfyllda vid utfärdandet ska

den nationella Etias-enheten i den medlemsstaten ogiltigförklara resetillståndet.

3. En

person

vars

resetillstånd

ogiltigförklarats

ska

ha

rätt

att

överklaga

beslutet.

Överklaganden

ska

ges

in

i

den

medlemsstat som fattade beslut om ogiltigförklaring och i enlighet med den medlemsstatens nationella rätt. Den natio­

nella Etias-enheten i den ansvariga medlemsstaten ska informera sökande om överklagandeförfarandet. Informationen ska

tillhandahållas på ett av de officiella språken i de länder som förtecknas i bilaga II till förordning (EG) nr 539/2001 och

som sökanden är medborgare i.

4. Skälen

till

beslutet

att

ogiltigförklara

ett

resetillstånd

ska

registreras

i

ansökningsakten

av

den

tjänsteman

som

utfört

riskbedömningen.

Artikel 41

Återkallande av resetillstånd

1. Resetillstånd

ska

återkallas

om

det

framgår

att

villkoren

för

utfärdandet

inte

längre

är

uppfyllda.

Resetillstånd

ska

återkallas med hänvisning till ett eller flera av de skäl för att neka resetillstånd som anges i artikel 37.1.

2. Om en medlemsstat har bevis för att villkoren för att utfärda ett resetillstånd inte längre är uppfyllda ska den

nationella Etias-enheten i den medlemsstaten återkalla resetillståndet.

3. Utan att det påverkar tillämpningen av punkt 2 ska SIS informera Etias centrala system när en ny registrering görs i

SIS av en ny nekad inresa och vistelse eller av en resehandling som anmälts som förkommen, stulen, förskingrad eller

ogiltig. Etias centrala system ska kontrollera om den nya registreringen avser ett giltigt resetillstånd. Om så är fallet ska

Etias centrala system överlämna ansökningsakten till den nationella Etias-enheten i den medlemsstat som gjorde regi­

streringen. Om en ny registrering av nekad inresa och vistelse har gjorts ska den nationella Etias-enheten återkalla

resetillståndet. Om resetillståndet är kopplat till en resehandling som anmälts som förkommen, stulen, förskingrad eller

ogiltig i SIS eller i SLTD, ska den nationella Etias-enheten manuellt behandla ansökningsakten.

4. Nya

uppgifter

som

förs

in

Etias

bevakningslista

ska

jämföras

med

uppgifterna

i

ansökningsakterna

i

Etias

centrala

system. Etias centrala system ska kontrollera om dessa nya uppgifter avser ett giltigt resetillstånd. Om så är fallet ska Etias

centrala system överlämna ansökningsakten till den nationella Etias-enheten i den medlemsstat som infört den nya

uppgiften, eller i de fall det är Europol som fört in den nya uppgiften, till den nationella Etias-enheten i den medlemsstat

som sökanden uppgett som den första planerade vistelsen enligt artikel 17.2 j. Denna nationella Etias-enhet ska bedöma

säkerhetsrisken och återkalla resetillståndet om den konstaterar att villkoren för att bevilja resetillstånd inte längre är

uppfyllda.

5. Om

en

post

om

nekad

inresa

förs

in

i

in-

och

utresesystemet

avseende

innehavare

av

ett

giltigt

resetillstånd,

och

den

registreringen är motiverad med hänvisning till skäl B eller I i förteckningen i del B i bilaga V till förordning (EU)

2016/399, ska Etias centrala system överlämna ansökningsakten till den nationella Etias-enheten i den medlemsstat som

nekat inresa. Den nationella Etias-enheten ska bedöma huruvida villkoren för att bevilja resetillståndet fortfarande är

uppfyllda och, om så inte är fallet, återkalla resetillståndet.

6. Skälen till beslutet att återkalla ett resetillstånd ska registreras i ansökningsakten av den tjänsteman som utfört

riskbedömningen.

7. Sökande vars resetillstånd återkallats ska ha rätt att överklaga beslutet. Överklaganden ska ges in i den medlemsstat

som fattade beslut om återkallandet, i enlighet med den medlemsstatens nationella rätt. Den nationella Etias-enheten i den

ansvariga medlemsstaten ska informera sökande om överklagandeförfarandet. Informationen ska tillhandahållas på ett av

de officiella språken i de länder som förtecknas i bilaga II till förordning (EG) nr 539/2001 och som sökanden är

medborgare i.

8.

Resetillstånd får återkallas på sökandens begäran. Ett återkallande av resetillstånd på denna grund får inte överklagas.

Om sökanden befinner sig på en medlemsstats territorium när en sådan begäran lämnas in ska återkallandet få verkan i

det ögonblick då sökanden utreser ur landet och från det ögonblick då motsvarande in- och utresepost har skapats i in-

och utresesystemet i enlighet med artiklarna 16.3 och 17.2 i förordning (EU) 2017/2226.

L 236/40

SV

Europeiska unionens officiella tidning

19.9.2018

Artikel 42

Meddelande om ogiltigförklaring eller återkallande av resetillstånd

Om resetillstånd ogiltigförklarats eller återkallats ska sökanden omedelbart erhålla ett meddelande via e-posttjänsten som

ska innehålla följande:

a) Tydlig uppgift om att resetillståndet ogiltigförklarats eller återkallats och ansökningsnumret för resetillståndet.

b) En hänvisning till den nationella Etias-enhet i den ansvariga medlemsstaten som nekat eller återkallat resetillståndet

samt enhetens adress.

c) En uppgift om skäl för att ogiltigförklara eller återkalla resetillstånd, med angivande av tillämpliga grunder bland dem

som förtecknas i artikel 37.1 och 37.2, för att ge sökanden möjlighet att överklaga.

d) Information om rätten att överklaga och fristen för ingivande av överklagande, en länk till den information som avses

i artikel 16.7 på webbplatsen.

e) En tydlig uppgift om att innehav av ett giltigt resetillstånd är ett villkor för vistelse som måste uppfyllas under hela

varaktigheten av en kortare vistelse på medlemsstaternas territorium.

f) Information om förfarandena för att utöva rättigheterna enligt artiklarna 13–16 i förordning (EG) nr 45/2001 och

artiklarna 15–18 i förordning (EU) 2016/679, om kontaktuppgifterna till uppgiftsskyddsombuden vid Europeiska

gräns- och kustbevakningsbyrån, Europeiska datatillsynsmannen och den nationella tillsynsmyndigheten i den ansva­

riga medlemsstaten.

Artikel 43

Information som ska läggas till i ansökningsakten efter beslut om att ogiltigförklara eller återkalla resetillstånd

1. Om beslut fattats om att ogiltigförklara eller återkalla resetillstånd ska den nationella Etias-enhet i den ansvariga

medlemsstaten som ogiltigförklarat eller återkallat resetillståndet utan dröjsmål lägga till följande uppgifter i ansöknings­

akten:

a) Statusinformation som visar att resetillstånd ogiltigförklarats eller återkallats.

b) En hänvisning till den nationella Etias-enhet i den ansvariga medlemsstaten som återkallat eller ogiltigförklarat rese­

tillståndet samt enhetens adress.

c) Datum för beslutet att ogiltigförklara eller återkalla resetillståndet.

2. Den

nationella

Etias-enhet

i

den

ansvariga

medlemsstaten

som

ogiltigförklarat

eller

återkallat

resetillståndet

ska

i

ansökningsakten också ange antingen grunderna för ogiltigförklaringen eller återkallandet som är tillämpliga enligt

artikel 37.1 och 37.2 eller att resetillståndet återkallats på sökandens begäran i enlighet med artikel 41.8.

Artikel 44

Utfärdande av resetillstånd med begränsad territoriell giltighet av humanitära skäl, av nationellt intresse eller på

grund av internationella förpliktelser

1. Om en ansökan konstaterats vara prövningsbar i enlighet med artikel 19 får den medlemsstat dit den berörda

tredjelandsmedborgaren planerar att resa undantagsvis utfärda ett resetillstånd med begränsad territoriell giltighet om

denna medlemsstat anser det vara nödvändigt av humanitära skäl i enlighet med nationell rätt, av hänsyn till nationella

intressen eller på grund av internationella förpliktelser trots att

a) den manuella behandlingen enligt artikel 26 ännu inte har avslutats, eller

b) ett resetillstånd har nekats, ogiltigförklarats eller återkallats.

Sådana tillstånd kommer i allmänhet endast vara giltiga på den utfärdande medlemsstatens territorium. De får dock i

undantagsfall utfärdas så att de äger giltighet på fler än en medlemsstats territorium, förutsatt att varje sådan medlemsstat

ger sitt samtycke genom sina nationella Etias-enheter. Om en nationell Etias-enhet överväger att utfärda ett resetillstånd

med begränsad territoriell giltighet som omfattar flera medlemsstater, ska den nationella Etias-enheten i den ansvariga

medlemsstaten samråda med dessa medlemsstater.

Om ett resetillstånd med begränsad territoriell giltighet har begärts eller utfärdats under sådana omständigheter som avses

i led a i denna punkt ska detta inte avbryta den manuella behandlingen av ansökan om att tillåta utfärdande av ett

resetillstånd som inte har begränsad territoriell giltighet.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/41

2. Vid tillämpningen av punkt 1 och i enlighet med hänvisningarna på den offentliga webbplatsen och i appen för

mobila enheter, får sökanden kontakta Etias centralenhet med angivande av sitt ansökningsnummer, den medlemsstat dit

han eller hon planerar att resa och att syftet med hans eller hennes resa grundas på humanitära skäl eller hör samman

med internationella förpliktelser. Om en sådan kontakt har tagits med Etias centralenhet ska den underrätta den nationella

Etias-enheten i den medlemsstat dit tredjelandsmedborgaren planerar att resa och registrera uppgifterna i ansökningsakten.

3. Den

nationella

Etias-enheten

i

den

medlemsstat

dit

tredjelandsmedborgaren

planerar

att

resa

får

begära

ytterligare

upplysningar eller handlingar från sökanden och får fastställa en frist inom vilken sådana ytterligare upplysningar eller

handlingar ska lämnas. En sådan begäran ska meddelas genom den e-posttjänst som avses i artikel 6.2 f till den e-

postadress som registrerats som kontakt i ansökningsakten och ska ange en lista över de språk som upplysningarna eller

handlingarna får lämnas in på. Denna förteckning ska omfatta åtminstone engelska, franska eller tyska, såvida den inte

omfattar ett officiellt språk i det tredjeland som den sökande har sagt sig vara medborgare i. Sökanden ska inte vara

skyldig att tillhandahålla en officiell översättning till dessa språk. Sökanden ska lämna ytterligare upplysningar eller

handlingar direkt till den nationella Etias-enheten via den säkra kontotjänst som avses i artikel 6.2 g. Om ytterligare

upplysningar eller handlingar läggs fram ska Etias centrala system registrera och lagra upplysningarna eller handlingarna i

ansökningsakten. De ytterligare upplysningar eller handlingar som registreras i ansökningsakten ska inhämtas endast i

syfte att bedöma och fatta beslut om ansökan, hantera ett överklagandeförfarande eller behandla en ny ansökan från

samma sökande.

4. Ett

resetillstånd

med

begränsad

territoriell

giltighet

ska

vara

giltigt

i

högst

90

dagar

från

dagen

för

den

första

inresan

på grundval av detta tillstånd.

5. Resetillstånd utfärdade enligt denna artikel får bli föremål för flaggning enligt artikel 36.2 eller 36.3.

6. Om

resetillstånd

med

begränsad

territoriell

giltighet

utfärdas

ska

följande

uppgifter

läggas

till

i

ansökningsakten

av

den nationella Etias-enhet som utfärdat tillståndet:

a) Statusinformation som visar att ett resetillstånd med begränsad territoriell giltighet utfärdats.

b) Den eller de medlemsstater dit resetillståndets innehavare har rätt att resa och resetillståndets giltighetstid.

c) Den nationella Etias-enheten i den medlemsstat som utfärdat resetillståndet med begränsad territoriell giltighet och

enhetens adress.

d) Datum för beslutet att utfärda resetillståndet med begränsad territoriell giltighet.

e) En hänvisning till det humanitära skälet, det nationella intresset eller de internationella förpliktelserna som åberopas.

f) Eventuell flaggning som resetillståndet är föremål för i enlighet med artikel 36.2 och 36.3, åtföljt av en uppgift om

skälen till sådan flaggning, samt ytterligare uppgifter av betydelse för fördjupade kontroller när det gäller artikel 36.2,

och ytterligare uppgifter av betydelse för gränsmyndigheter när det gäller artikel 36.3.

Om en nationell Etias-enhet utfärdar ett resetillstånd med begränsad territoriell giltighet utan att några upplysningar eller

handlingar lämnats in av sökanden ska denna nationella Etias-enhet registrera och lagra lämpliga upplysningar eller

handlingar i den ansökningsakt som ligger till grund för beslutet.

7.

Om resetillstånd med begränsad territoriell giltighet utfärdats ska sökanden via e-posttjänsten erhålla ett meddelande

som innehåller följande:

a) En tydlig uppgift om att resetillstånd med begränsad territoriell giltighet utfärdats och ansökningsnumret för resetill­

ståndet.

b) Första och sista giltighetsdag för resetillståndet med begränsad territoriell giltighet.

c) Tydlig uppgift om de medlemsstater som innehavaren av resetillståndet har rätt att resa till och att han eller hon

endast kan resa inom dessa medlemsstaters territorium.

d) En påminnelse om att innehav av ett giltigt resetillstånd är ett villkor för vistelse som måste uppfyllas under hela

varaktigheten av en kortare vistelse på den medlemsstats territorium för vilken ett resetillstånd med begränsad

territoriell giltighet utfärdats.

L 236/42

SV

Europeiska unionens officiella tidning

19.9.2018

e) En länk till den webbtjänst som avses i artikel 13 i förordning (EU) 2017/2226 som ger tredjelandsmedborgare

möjlighet att när som helst kontrollera den återstående tillåtna vistelsen.

KAPITEL VII

TRANSPORTÖRERS ANVÄNDNING AV ETIAS

Artikel 45

Transportörers åtkomst till uppgifter i kontrollsyfte

1. Lufttrafikföretag, transportörer som bedriver sjötrafik och internationella transportörer som ansvarar för grupp­

transporter med buss ska sända en förfrågan till Etias informationssystem för att kontrollera om tredjelandsmedborgare

som omfattas av kravet på resetillstånd innehar ett giltigt resetillstånd.

2. Säker åtkomst till den nätportal för transportörer som avses i artikel 6.2 k, med möjlighet att använda mobila

tekniska lösningar, ska ge transportörerna möjlighet att göra den förfrågan som avses i punkt 1 i den här artikeln innan

passageraren går ombord. Transportören ska tillhandahålla de uppgifter som finns i resehandlingens maskinläsbara fält

och ange den medlemsstat där den första inresan äger rum. Som ett undantag ska transportören vid flygplatstransitering

inte vara skyldig att kontrollera huruvida tredjelandsmedborgaren har ett giltigt resetillstånd.

Etias informationssystem ska, via nätportalen för transportörer, ge transportörerna ett svar i form av OK/NOT OK som

anger huruvida personen har ett giltigt resetillstånd eller inte. Om ett resetillstånd i enlighet med artikel 44 har utfärdats

med begränsad territoriell giltighet ska svaret från Etias centrala system ta hänsyn till i vilka medlemsstater resetillståndet

är giltigt samt vilken medlemsstat där den första inresan äger rum som transportören har angett. Transportörer får lagra

den skickade informationen och det mottagna svaret i enlighet med tillämplig rätt. Svaret i form av OK/NOT OK får inte

betraktas som ett beslut om att tillåta eller neka inresa i enlighet med förordning (EU) 2016/399.

Kommissionen ska genom genomförandeakter anta närmare bestämmelser om driftsvillkoren för nätportalen för trans­

portörer och de dataskydds- och säkerhetsregler som är tillämpliga. Dessa genomförandeakter ska antas i enlighet med det

granskningsförfarande som avses i artikel 90.2.

3. Kommissionens

ska

genom

genomförandeakter

inrätta

ett

autentiseringssystem

som

enbart

förbehålls

transportörer

för att ge transportörernas vederbörligen bemyndigade personal åtkomst till nätportalen för transportörer vid tillämpning

av punkt 2 i denna artikel. Vid inrättandet av autentiseringssystemet, ska hänsyn tas till riskhantering avseende infor­

mationssäkerhet samt principerna om inbyggt dataskydd och dataskydd som standard. Dessa genomförandeakter ska

antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

4. Nätportalen för transportörer ska använda en separat skrivskyddad databas som uppdateras dagligen via en envägs­

extraktion av minsta nödvändiga delmängd uppgifter som lagrats i Etias. eu-LISA ska ansvara för säkerhetsaspekterna i

fråga om nätportalen för transportörer och personuppgifterna i denna och för förfarandet för extrahering av person­

uppgifter till den separata skrivskyddade databasen.

5. De transportörer som avses i punkt 1 i denna artikel ska omfattas av de sanktioner som fastställs i enlighet med

artikel 26.2 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Benelux­

staterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma

gränserna (nedan kallad Schengenavtalets tillämpningskonvention) och artikel 4 i rådets direktiv 2001/51/EG (1) när de

transporterar tredjelandsmedborgare som trots att de omfattas av kravet på resetillstånd inte innehar ett giltigt resetill­

stånd.

6. Genom undantag från punkt 5 i denna artikel ska de sanktioner som föreskrivs i den punkten inte vara tillämpliga

om de transportörer som avses i punkt 1 i denna artikel, i fråga om samma tredjelandsmedborgare, redan omfattas av de

sanktioner som fastställs i enlighet med artikel 26.2 i Schengenavtalets tillämpningskonvention och artikel 4 i direktiv

2001/51/EG.

7. Vid tillämpning av punkt 5 eller för att lösa eventuella tvister i samband med dess tillämpning ska eu-LISA föra

loggar över all uppgiftsbehandling som utförs av transportörer via nätportalen för transportörer. Dessa loggar ska visa

datum och tidpunkt för varje behandling, vilka uppgifter som använts för förfrågan, vilka uppgifter som överförts av

nätportalen för transportörer och den berörda transportörens namn.

(1) Rådets direktiv 2001/51/EG av den 28 juni 2001 om komplettering av bestämmelserna i artikel 26 i konventionen om tillämpning

av Schengenavtalet av den 14 juni 1985 (EGT L 187, 10.7.2001, s. 45).

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/43

Loggarna ska lagras under en tvåårsperiod. Loggarna ska på lämpligt sätt skyddas mot obehörig åtkomst.

8.

Om tredjelandsmedborgare nekas inresa ska den transportör som fört dem till de yttre gränserna luftvägen, sjövägen

eller landvägen vara skyldig att omedelbart ta på sig ansvaret för dem igen. På begäran från gränsmyndigheterna ska

transportörerna vara skyldiga att ombesörja tredjelandsmedborgarnas återvändande antingen till det tredjeland som de

transporterades från, till det tredjeland som utfärdat tredjelandsmedborgarnas resetillstånd eller till något annat tredjeland

som med säkerhet tillåter inresa.

9. Genom undantag från punkt 1 ska, för transportörer som ansvarar för grupptransporter med buss, under de första

tre åren efter det att Etias tagits i drift, den kontroll som avses i punkt 1 vara frivillig och de bestämmelser som avses i

punkt 5 inte gälla för dessa transportörer.

Artikel 46

Reservförfaranden om det är tekniskt omöjligt för transportörerna att få åtkomst till uppgifterna

1. Om det är tekniskt omöjligt att göra den förfrågan som avses i artikel 45.1 på grund av fel på någon del av Etias

informationssystem, ska transportörerna inte vara skyldiga att kontrollera passagerarens innehav av giltigt resetillstånd.

Om eu-LISA upptäcker ett sådant fel ska Etias centralenhet informera transportörerna. Den ska även informera trans­

portörerna när felet är åtgärdat. Om transportörerna upptäcker ett sådant fel får de informera Etias centralenhet.

2. De sanktioner som avses i artikel 45.5 ska inte åläggas transportörer i de fall som avses i punkt 1 i den här artikeln.

3. Om det av andra skäl än fel på någon del av Etias informationssystem är tekniskt omöjligt för en transportör att

under en längre tid göra den förfrågan som avses i artikel 45.1, ska transportörerna informera Etias centralenhet.

4. Kommissionens

ska

genom

en

genomförandeakt

fastställa

närmare

bestämmelser

om

de

reservförfaranden

som

avses i den här artikeln. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i

artikel 90.2.

KAPITEL VIII

GRÄNSMYNDIGHETERS ANVÄNDNING AV ETIAS VID DE YTTRE GRÄNSERNA

Artikel 47

Åtkomst till uppgifter för kontroll vid de yttre gränserna

1. Gränsmyndigheter med behörighet att utföra in- och utresekontroller vid gränsövergångsställen vid de yttre grän­

serna i enlighet med förordning (EU) 2016/399 ska söka i Etias centrala system med de uppgifter som finns i resehand­

lingens maskinläsbara fält.

2. Etias

centrala

system

ska

svara

med

uppgift

om

a) huruvida personen har ett giltigt resetillstånd eller inte samt, i det fall det rör sig om ett sådant resetillstånd med

begränsad territoriell giltighet som utfärdats enligt artikel 44, för vilken eller vilka medlemsstater som tillståndet är

giltigt,

b) eventuella flaggningar som resetillståndet är föremål för enligt artikel 36.2 och 36.3,

c) huruvida resetillståndet kommer att löpa ut under de närmaste 90 dagarna samt den återstående giltighetstiden,

d) de uppgifter som avses i artikel 17.2 k och l.

3. Om resetillståndet kommer att löpa ut under de närmaste 90 dagarna ska gränsmyndigheterna informera inneha­

varen av det resetillståndet om den återstående giltighetstiden, om möjligheten att lämna in en ansökan om ett nytt

resetillstånd även under vistelsen på medlemsstaternas territorium samt om skyldigheten att inneha ett giltigt resetillstånd

för hela varaktigheten av en kortare vistelse. Informationen ska tillhandahållas antingen av gränskontrolltjänstemannen

vid tidpunkten för in- eller utresekontroller eller med hjälp av utrustning som installerats vid gränsövergångsstället och

som ger tredjelandsmedborgare möjlighet att hämta information från det kontrollverktyg som avses i artikel 31. Infor­

mationen ska dessutom tillhandahållas genom den offentliga webbplats som avses i artikel 16. Etias centrala system ska,

via e-posttjänsten, även automatiskt tillhandahålla innehavaren av ett resetillstånd samma information.

L 236/44

SV

Europeiska unionens officiella tidning

19.9.2018

4. Om

Etias

centrala

system

svarar

med

uppgift

om

en

sådan

flaggning

som

resetillståndet

är

föremål

för

enligt

artikel 36.2 ska gränsmyndigheterna utföra en fördjupad kontroll. För denna fördjupade kontroll ska gränsmyndigheterna

ha tillstånd att söka i de ytterligare uppgifter som lagts till i ansökningsakten i enlighet med artikel 39.1 e eller 44.6 f.

Om Etias centrala system svarar med uppgift om en sådan flaggning som avses i artikel 36.3 och det krävs ytterligare

kontroller får gränsmyndigheter ha åtkomst till Etias centrala system för att erhålla de ytterligare uppgifter som föreskrivs

i artikel 39.1 e eller 44.6 f.

Artikel 48

Reservförfaranden om det är tekniskt omöjligt att få åtkomst till uppgifterna vid de yttre gränserna

1. Om det är tekniskt omöjligt att göra den sökning som avses i artikel 47.1 på grund av ett fel på någon del av Etias

informationssystem ska Etias centralenhet underrätta gränsmyndigheterna och de nationella Etias-enheterna i medlems­

staterna.

2. Om det är tekniskt omöjligt att göra den sökning som avses i artikel 47.1 på grund av ett fel på den nationella

infrastrukturen vid gränsen i en medlemsstat ska gränsmyndigheten underrätta Etias centralenhet och den nationella Etias-

enheten i den medlemsstaten. Etias centralenhet ska därefter omedelbart informera eu-LISA och kommissionen.

3. I båda de fall som avses i punkterna 1 och 2 i denna artikel ska gränsmyndigheterna följa sina nationella

beredskapsplaner. I enlighet med förordning (EU) 2016/399 får gränsmyndigheten enligt den nationella beredskapsplanen

ges tillstånd att tillfälligt avvika från den skyldighet att söka i Etias centrala system som avses i artikel 47.1 i den här

förordningen.

4. Kommissionen ska genom genomförandeakter anta mallar för beredskapsplaner för sådana fall som avses i punk­

terna 1 och 2 i denna artikel, inbegripet de förfaranden som gränsmyndigheter ska följa. Dessa genomförandeakter ska

antas i enlighet med det granskningsförfarande som avses i artikel 90.2. Medlemsstaterna ska anta sina nationella

beredskapsplaner med hjälp av mallarna för beredskapsplaner som en grund och därvid vid behov anpassa dem på

nationell nivå.

KAPITEL IX

INVANDRINGSMYNDIGHETERS ANVÄNDNING AV ETIAS

Artikel 49

Invandringsmyndigheters åtkomst till uppgifter

1. För att kunna kontrollera eller verifiera om villkoren för inresa till eller vistelse på medlemsstatens territorium är

uppfyllda och för att kunna vidta lämpliga åtgärder i detta avseende ska medlemsstaternas invandringsmyndigheter ha

åtkomst till Etias centrala system med de uppgifter som avses i artikel 17.2 a–e.

2. Åtkomst

till

Etias

centrala

system

enligt

punkt

1

i

denna

artikel

ska

endast

tillåtas

när

följande

villkor

är

uppfyllda:

a) En tidigare sökning har gjorts i in- och utresesystemet enligt artikel 26 i förordning (EU) 2017/2226.

b) Sökresultatet visar att in- och utresesystemet inte innehåller någon registrering som stämmer överens med att tredje­

landsmedborgaren befinner sig på medlemsstaternas territorium.

Vid behov ska uppfyllandet av villkoren i första stycket a och b i denna punkt kontrolleras genom att man i in- och

utresesystemet tar fram de loggar, i enlighet med vad som föreskrivs i artikel 46 i förordning (EU) 2017/2226, som

motsvarar den sökning som avses i första stycket a i den här punkten och det svar som avses i första stycket b.

3. Etias

centrala

system

ska

svara

med

uppgift

om

huruvida

personen

har

ett

giltigt

resetillstånd

eller

inte

och,

i

det

fall

det rör sig om ett sådant resetillstånd med begränsad territoriell giltighet som utfärdats enligt artikel 44, för vilken eller

vilka medlemsstater som det resetillståndet är giltigt. Etias centrala system ska också ange huruvida resetillståndet kommer

att löpa ut under de närmaste 90 dagarna och den återstående giltighetstiden.

När det gäller underåriga ska invandringsmyndigheterna även ha åtkomst till den information om resenärens vårdnads­

havare eller förmyndare som avses i artikel 17.2 k.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/45

KAPITEL X

FÖRFARANDE OCH VILLKOR FÖR ÅTKOMST TILL ETIAS CENTRALA SYSTEM FÖR BROTTSBEKÄMPANDE ÄNDAMÅL

Artikel 50

Medlemsstaternas utsedda myndigheter

1. Medlemsstaterna ska utse de myndigheter som har rätt att begära sökning i de uppgifter som registrerats i Etias

centrala system i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

2. Varje medlemsstat ska utse en central åtkomstpunkt som ska ha åtkomst till Etias centrala system. Den centrala

åtkomstpunkten ska verifiera att de villkor för att begära åtkomst till Etias centrala system som anges i artikel 52 är

uppfyllda.

Den utsedda myndigheten och den centrala åtkomstpunkten får ingå i samma organisation om detta tillåts enligt nationell

rätt, men den centrala åtkomstpunkten ska agera helt oberoende av de utsedda myndigheterna när den fullgör sina

uppgifter enligt denna förordning. Den centrala åtkomstpunkten ska vara åtskild från de utsedda myndigheterna och får

inte ta emot instruktioner från dessa vad avser resultatet av verifieringen, som den ska utföra självständigt.

Medlemsstaterna får utse fler än en central åtkomstpunkt för att avspegla sina organisatoriska och administrativa struk­

turer vid fullgörandet av sina konstitutionella eller andra rättsliga skyldigheter.

Medlemsstaterna ska underrätta eu-LISA och kommissionen om sina utsedda myndigheter och centrala åtkomstpunkter

och får vid vilken tidpunkt som helst ändra eller ersätta sina underrättelser.

3. På nationell nivå ska varje medlemsstat föra en förteckning över de operativa enheter inom de utsedda myndig­

heterna som har tillstånd att begära sökning i uppgifter som lagras i Etias centrala system genom de centrala åtkomst­

punkterna.

4. Endast

vederbörligen

bemyndigad

personal

vid

de

centrala

åtkomstpunkterna

ska

ha

åtkomstbehörighet

till

Etias

centrala system i enlighet med artiklarna 51 och 52.

Artikel 51

Förfarande för åtkomst till Etias centrala system för brottsbekämpande ändamål

1. En operativ enhet som avses i artikel 50.3 ska till en central åtkomstpunkt som avses i artikel 50.2 lämna in en

motiverad elektronisk eller skriftlig begäran om sökning i en viss uppsättning uppgifter som lagras i Etias centrala system.

När sökning begärs i uppgifter som avses i artikel 17.2 i och 17.4 a–c ska den motiverade elektroniska eller skriftliga

begäran även innehålla skälen till att det är nödvändigt att söka i just dessa uppgifter.

2. Vid mottagande av en begäran om åtkomst ska den centrala åtkomstpunkten verifiera om de villkor för åtkomst

som avses i artikel 52 är uppfyllda, däribland genom att kontrollera huruvida en eventuell begäran om sökning i uppgifter

som avses i artikel 17.2 i och 17.4 a–c är motiverad.

3. Om de villkor för åtkomst som avses i artikel 52 är uppfyllda ska den centrala åtkomstpunkten behandla begäran.

De uppgifter i Etias centrala system till vilka den centrala åtkomstpunkten har åtkomst ska överföras till den operativa

enhet som framställde begäran på ett sådant sätt att uppgifternas säkerhet inte äventyras.

4. I brådskande fall där det är nödvändigt att avvärja en överhängande risk för en persons liv som är kopplad till ett

terroristbrott eller ett annat grovt brott ska den centrala åtkomstpunkten behandla begäran omedelbart och först i

efterhand verifiera att alla villkor som avses i artikel 52 är uppfyllda, däribland om det verkligen var fråga om ett

brådskande fall. Efterhandsverifieringen ska äga rum utan onödigt dröjsmål, dock senast sju arbetsdagar efter det att

begäran behandlats.

Om det vid en efterhandsverifiering framkommer att sökningen i eller åtkomsten till uppgifter som registrerats i Etias

centrala system inte var motiverad ska alla myndigheter som haft åtkomst till uppgifterna radera de uppgifter från Etias

centrala system som de haft åtkomst till. Myndigheterna ska informera den berörda centrala åtkomstpunkten i den

medlemsstat i vilken begäran ställts om att raderingen skett.

L 236/46

SV

Europeiska unionens officiella tidning

19.9.2018

Artikel 52

Villkor för medlemsstaternas utsedda myndigheters åtkomst till uppgifter som registrerats i Etias centrala system

1. Utsedda myndigheter får begära sökning i uppgifter i Etias centrala system om alla nedanstående villkor är upp­

fyllda:

a) Åtkomst för sökning är nödvändig för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova

brott.

b) Åtkomst för sökning är nödvändig och proportionell i ett särskilt fall.

c) Det finns bevis för eller rimliga skäl att anta att sökningen i uppgifter i Etias centrala system kommer att bidra till att

brotten i fråga förebyggs, förhindras, upptäcks eller utreds, särskilt om det finns välgrundade skäl att tro att en person

som misstänks för, har begått eller har utsatts för ett terroristbrott eller ett annat grovt brott ingår i en kategori av

resenärer som omfattas av denna förordning.

2. Sökning

i

Etias

centrala

system

ska

begränsas

till

sökningar

med

en

eller

flera

av

följande

uppgiftsposter

som

registrerats i ansökningsakten:

a) Efternamn (familjenamn) och, om tillgängligt, förnamn.

b) Andra namn (alias, artistnamn eller pseudonymer, smeknamn).

c) Resehandlingens nummer.

d) Bostadsadress.

e) E-postadress.

f) Telefonnummer.

g) IP-adress.

3. Sökning i Etias centrala system med de uppgifter som förtecknas i punkt 2 får kombineras med följande uppgifter i

ansökningsakten för att begränsa sökningen:

a) Medborgarskap.

b) Kön.

c) Födelsedatum eller åldersgrupp.

4. Sökning i Etias centrala system ska vid en träff på grundval av uppgifter som registrerats i en ansökningsakt ge

åtkomst till de uppgifter som avses i artikel 17.2 a–g och j–m och som registrerats i ansökningsakten samt uppgifter som

förts in i ansökningsakten avseende utfärdande, nekande, ogiltigförklaring eller återkallande av ett resetillstånd i enlighet

med artiklarna 39 och 43. Åtkomst till de uppgifter som avses i artikel 17.2 i och 17.4 a–c och som registrerats i

ansökningsakten ska endast ges om sökning i dessa uppgifter uttryckligen begärts av en operativ enhet i en motiverad

elektronisk eller skriftlig begäran som lämnats in i enlighet med artikel 51.1 och den begäran har varit föremål för en

oberoende verifiering och godkänts av den centrala åtkomstpunkten. Sökning i Etias centrala system får inte ge åtkomst

till de uppgifter om utbildning som avses i artikel 17.2 h.

Artikel 53

Förfarande och villkor för Europols åtkomst till uppgifter som registrerats i Etias centrala system

1. För tillämpningen av artikel 1.2 får Europol begära sökning i uppgifter som lagras i Etias centrala system och till

Etias centralenhet lämna in en motiverad elektronisk begäran om sökning i en viss uppsättning uppgifter som lagras i

Etias centrala system. När sökning begärs i uppgifter som avses i artikel 17.2 i och 17.4 a–c ska den motiverade

elektroniska begäran även innehålla skälen till att det är nödvändigt att söka i just dessa uppgifter.

2. Den

motiverade

begäran

ska

styrka

att

alla

följande

villkor

är

uppfyllda:

a) Sökningen är nödvändig för att stödja och stärka medlemsstaternas arbete med att förebygga, förhindra, upptäcka eller

utreda terroristbrott eller andra grova brott som omfattas av Europols behörighet.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/47

b) Sökningen är nödvändig och proportionell i ett särskilt fall.

c) Sökningen ska begränsas till sökning med de uppgifter som avses i artikel 52.2, vid behov i kombination med de

uppgifter som förtecknas i artikel 52.3.

d) Det finns bevis för eller rimliga skäl att anta att sökningen kommer att bidra till att brotten i fråga förebyggs,

förhindras, upptäcks eller utreds, särskilt om det finns välgrundade skäl att tro att den person som misstänks för,

har begått eller har utsatts för ett terroristbrott eller ett annat grovt brott ingår i en kategori av resenärer som omfattas

av denna förordning.

3. Europols begäranden om sökning i uppgifter i Etias centrala system ska verifieras på förhand av en specialiserad

enhet med vederbörligen bemyndigade Europoltjänstemän, som effektivt och snabbt ska kontrollera huruvida begäran

uppfyller alla villkor i punkt 2.

4. Sökning i Etias centrala system ska vid en träff på grundval av uppgifter som lagrats i en ansökningsakt ge åtkomst

till de uppgifter som avses i artikel 17.2 a–g och j–m samt uppgifter som lagts till i ansökningsakten avseende utfärdande,

nekande, ogiltigförklaring eller återkallande av ett resetillstånd i enlighet med artiklarna 39 och 43. Åtkomst till de

uppgifter som avses i artikel 17.2 i och 17.4 a–c och som lagts till i ansökningsakten ska endast ges om sökning i dessa

uppgifter uttryckligen begärts av Europol. Sökning i Etias centrala system får inte ge åtkomst till de uppgifter om

utbildning som avses i artikel 17.2 h.

5. När

den

specialiserade

enheten

med

vederbörligen

bemyndigade

Europoltjänstemän

har

godkänt

begäran

ska

Etias

centralenhet behandla begäran om sökning i uppgifter som lagras i Etias centrala system. Den ska överföra de begärda

uppgifterna till Europol på ett sådant sätt att uppgifternas säkerhet inte äventyras.

KAPITEL XI

LAGRING OCH ÄNDRING AV UPPGIFTER

Artikel 54

Lagring av uppgifter

1. Alla

ansökningsakter

ska

lagras

i

Etias

centrala

system

under

a) resetillståndets giltighetstid,

b) fem år från den dag då det sista beslutet om att neka, ogiltigförklara eller återkalla resetillståndet fattades i enlighet

med artiklarna 37, 40 och 41.Om uppgifter som finns i ett register, en akt eller en registrering i något av EU-

informationssystemen, i Europoluppgifterna, i Interpols databaser SLTD eller TDAWN, i Etias bevakningslista eller i

Etias sökregler, och som gett upphov till ett sådant beslut, raderas tidigare än utgången av den femårsperioden ska

ansökningsakten raderas inom sju dagar från det datum då uppgifterna i registret, akten eller registreringen raderades. I

detta syfte ska Etias centrala system regelbundet och automatiskt kontrollera om villkoren för lagring av ansöknings­

akter som avses i detta led fortfarande är uppfyllda. Om så inte längre är fallet ska det radera ansökningsakten på ett

automatiserat sätt.

2. För

att

underlätta

en

ny

ansökan

efter

utgången

av

giltighetstiden

för

ett

Etias-resetillstånd

får

ansökningsakten

lagras i Etias centrala system under ytterligare en period på högst tre år från utgången av giltighetstiden för resetillståndet

och bara om sökanden efter en begäran om samtycke frivilligt och uttryckligen samtycker genom en elektroniskt

undertecknad försäkran. Begäran om samtycke ska presenteras på ett sätt som tydligt kan skiljas från andra frågor, i

en begriplig och lätt tillgänglig form och med användning av ett klart och tydligt språk, i enlighet med artikel 7 i

förordning (EU) 2016/679.

Samtycke ska begäras efter det automatiska tillhandahållandet av information enligt artikel 15.2. Den automatiskt till­

handahållna informationen ska erinra sökanden om ändamålet med lagringen av uppgifter i enlighet med den infor­

mation som avses i artikel 71 o och om möjligheten att när som helst återkalla samtycket.

Sökanden får när som helst återkalla sitt samtycke, i enlighet med artikel 7.3 i förordning (EU) 2016/679. Om sökanden

återkallar samtycket ska ansökningsakten automatiskt raderas ur Etias centrala system.

eu-LISA ska utveckla ett verktyg som ger sökande möjlighet att ge och återkalla sitt samtycke. Verktyget ska göras

tillgängligt via den särskilda offentliga webbplatsen eller appen för mobila enheter.

L 236/48

SV

Europeiska unionens officiella tidning

19.9.2018

Kommissionen ska anta delegerade akter i enlighet med artikel 89 för att ytterligare definiera det verktyg som de sökande

ska använda för att ge och återkalla sitt samtycke.

3. När

lagringsperioden

löpt

ut

ska

ansökningsakten

automatiskt

raderas

ur

Etias

centrala

system.

Artikel 55

Ändring av uppgifter och radering av uppgifter i förtid

1. Etias centralenhet och de nationella Etias-enheterna ska vara skyldiga att uppdatera de uppgifter som lagras i Etias

centrala system och säkerställa att uppgifterna är korrekta. Etias centralenhet och de nationella Etias-enheterna får inte

ändra uppgifter som lagts till i ansökningsakten direkt av den sökande i enlighet med artikel 17.2, 17.3 eller 17.4.

2. Om Etias centralenhet har bevis för att uppgifter som registrerats i Etias centrala system av Etias centralenhet

innehåller faktiska fel eller för att uppgifter behandlats i Etias centrala system i strid med denna förordning ska Etias

centralenhet kontrollera de berörda uppgifterna och vid behov utan dröjsmål ändra dem eller radera dem ur Etias centrala

system.

3. Om

den

ansvariga

medlemsstaten

har

bevis

för

att

uppgifter

som

registrerats

i

Etias

centrala

system

innehåller

faktiska fel eller för att uppgifter behandlats i Etias centrala system i strid med denna förordning ska den nationella Etias-

enheten kontrollera de berörda uppgifterna och vid behov utan dröjsmål ändra dem eller radera dem ur Etias centrala

system.

4. Om

Etias

centralenhet

har

bevis

som

tyder

att

uppgifter

som

lagrats

i

Etias

centrala

system

innehåller

faktiska

fel

eller för att uppgifter behandlats i Etias centrala system i strid med denna förordning ska den kontakta den nationella

Etias-enheten i den ansvariga medlemsstaten inom 14 dagar. Om en annan medlemsstat än den ansvariga medlemsstaten

har sådana bevis, ska den kontakta Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlemsstaten

inom 14 dagar. Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlemsstaten ska inom en månad

kontrollera att uppgifterna är korrekta och att behandlingen sker lagligt och ska vid behov utan dröjsmål ändra upp­

gifterna eller radera dem ur Etias centrala system.

5.

Om en tredjelandsmedborgare förvärvat medborgarskap i någon av medlemsstaterna eller omfattas av artikel 2.2 a–c

ska myndigheterna i den medlemsstaten kontrollera om personen har ett giltigt resetillstånd och ska vid behov utan

dröjsmål radera ansökningsakten ur Etias centrala system. Den myndighet som har ansvar för att radera ansökningsakten

ska vara följande:

a) Den nationella Etias-enheten i den medlemsstat som utfärdat resehandlingen enligt artikel 2.2 a.

b) Den nationella Etias-enheten i den medlemsstat i vilken medborgarskapet erhållits.

c) Den nationella Etias-enheten i den medlemsstat som utfärdat uppehållskortet eller uppehållstillståndet.

6. Om en tredjelandsmedborgare omfattas av artikel 2.2 d, e, f eller l får han eller hon upplysa de behöriga myndig­

heterna i den medlemsstat som utfärdat uppehållstillståndet, den enhetliga viseringen eller den nationella viseringen för

längre vistelse som avses i den artikeln om att han eller hon har ett giltigt resetillstånd samt begära att motsvarande

ansökningsakt raderas ur Etias centrala system. Myndigheterna i medlemsstaten ska kontrollera huruvida denna person

har ett giltigt resetillstånd. Om det bekräftas att personen har ett sådant tillstånd, ska den nationella Etias-enheten i den

medlemsstat som utfärdat uppehållstillståndet, den enhetliga viseringen eller den nationella viseringen för längre vistelse

utan dröjsmål radera ansökningsakten ur Etias centrala system.

7. Om

en

tredjelandsmedborgare

omfattas

av

artikel

2.2

g

får

han

eller

hon

upplysa

de

behöriga

myndigheterna

i

den

medlemsstat som han eller hon därnäst reser in i om denna ändring. Den medlemsstaten ska kontakta Etias centralenhet

inom 14 dagar. Etias centralenhet ska kontrollera att uppgifterna är korrekta inom en månad och ska vid behov utan

dröjsmål radera ansökningsakten ur Etias centrala system.

8. Utan att det påverkar tillgängliga administrativa prövningsförfaranden eller prövningsförfaranden utanför domstol

ska personen i fråga även ha tillgång till effektiva rättsmedel för att kunna säkerställa att uppgifterna som lagrats i Etias

ändras eller raderas.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/49

KAPITEL XII

DATASKYDD

Artikel 56

Dataskydd

1. Förordning

(EG)

nr

45/2001

ska

vara

tillämplig

behandling

av

personuppgifter

som

utförs

av

Europeiska

gräns-

och kustbevakningsbyrån och eu-LISA.

2. Förordning (EU) 2016/679 ska vara tillämplig på behandling av personuppgifter som utförs av de nationella Etias-

enheter som bedömer ansökningarna, gränsmyndigheter och invandringsmyndigheter.

Direktiv (EU) 2016/680 ska vara tillämpligt i de fall de nationella Etias-enheternas behandling av personuppgifter utförs

av behöriga myndigheter som bedömer ansökningarna för att förebygga, förhindra, avslöja eller utreda terroristbrott eller

andra grova brott.

Om den nationella Etias-enheten beslutar om utfärdande, nekande, återkallande eller ogiltigförklaring av ett resetillstånd

ska förordning (EU) 2016/679 vara tillämplig.

3. Direktiv (EU) 2016/680 ska vara tillämpligt på behandling av personuppgifter som utförs av utsedda myndigheter i

medlemsstaterna i de syften som avses i artikel 1.2 i denna förordning.

4. Förordning (EU) 2016/794 ska vara tillämplig på behandling av personuppgifter som utförs av Europol i enlighet

med artiklarna 29 och 53 i denna förordning.

Artikel 57

Personuppgiftsansvarig

1. Europeiska

gräns-

och

kustbevakningsbyrån

ska

anses

vara

personuppgiftsansvarig

i

enlighet

med

artikel

2

d

i

förordning (EG) nr 45/2001 med avseende på behandling av personuppgifter i Etias centrala system. När det gäller

hanteringen av informationssäkerhet för Etias centrala system ska eu-LISA anses vara personuppgiftsansvarig.

2. När

det

gäller

en

medlemsstats

behandling

av

personuppgifter

i

Etias

centrala

system

ska

den

nationella

Etias-

enheten anses vara personuppgiftsansvarig i enlighet med artikel 4.7 i förordning (EU) 2016/679. Den ska ha centralt

ansvar för denna medlemsstats behandling av personuppgifter i Etias centrala system.

Artikel 58

Registerförare

1.

eu-LISA ska anses vara registerförare enligt artikel 2 e i förordning (EG) nr 45/2001 med avseende på behandling av

personuppgifter i Etias informationssystem.

2. eu-LISA

ska

säkerställa

att

Etias

informationssystem

sköts

i

enlighet

med

den

här

förordningen.

Artikel 59

Säkerhet vid behandling

1. eu-LISA,

Etias

centralenhet

och

de

nationella

Etias-enheterna

ska

sörja

för

säkerheten

när

personuppgifter

behandlas

enligt den här förordningen. eu-LISA, Etias centralenhet och de nationella Etias-enheterna ska samarbeta i datasäkerhets­

relaterade frågor.

2. Utan att det påverkar tillämpningen av artikel 22 i förordning (EG) nr 45/2001 ska eu-LISA vidta nödvändiga

åtgärder för att sörja för säkerheten i Etias informationssystem.

3. Utan att det påverkar tillämpningen av artikel 22 i förordning (EG) nr 45/2001 och artiklarna 32 och 34 i

förordning (EU) 2016/679 ska eu-LISA, Etias centralenhet och de nationella Etias-enheterna anta nödvändiga åtgärder,

däribland en säkerhetsplan, en kontinuitetsplan och en katastrofplan, för att göra följande:

a) Fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur.

L 236/50

SV

Europeiska unionens officiella tidning

19.9.2018

b) Hindra obehöriga från åtkomst till den säkra webbtjänsten, e-posttjänsten, den säkra kontotjänsten, nätportalen för

transportörer, kontrollverktyget för sökande och samtyckesverktyget för sökande.

c) Hindra obehöriga från åtkomst till utrustning för uppgiftsbehandling och till nationella anläggningar i överensstäm­

melse med ändamålen för Etias.

d) Hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier.

e) Hindra obehörig registrering av uppgifter och obehörig läsning, ändring eller radering av registrerade personuppgifter.

f) Hindra

obehöriga

från

att

med

hjälp

av

datakommunikationsutrustning

använda

automatiserade

system

för

uppgifts­

behandling.

g) Hindra obehörig behandling av uppgifter i Etias centrala system och obehörig ändring eller radering av uppgifter som

behandlats i Etias centrala system.

h) Säkerställa att personer som är behöriga att använda Etias informationssystem har åtkomst endast till de uppgifter för

vilka de är behöriga och bara med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder.

i) Säkerställa att alla myndigheter med rätt till åtkomst till Etias informationssystem skapar profiler som beskriver

funktioner och ansvar för personer som är behöriga att få åtkomst till uppgifter samt ger tillsynsmyndigheterna

åtkomst till dessa profiler.

j) Säkerställa att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via

datakommunikationsutrustning.

k) Säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i Etias infor­

mationssystem, när detta har gjorts, av vem och i vilket syfte.

l) Hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter dels i samband med överföring av

personuppgifter till eller från Etias centrala system, dels vid transport av datamedier, särskilt med hjälp av lämplig

krypteringsteknik.

m) Säkerställa att installerade system i händelse av driftavbrott kan återställas till normal drift.

n) Säkerställa driftsäkerhet genom att se till att eventuella driftfel i Etias rapporteras på korrekt sätt och att nödvändiga

tekniska åtgärder vidtas för att säkerställa att personuppgifter kan återställas om de skadas till följd av att Etias inte

fungerar som det ska.

o) Övervaka att de säkerhetsåtgärder som avses i denna punkt är verksamma och vidta nödvändiga organisatoriska

åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs.

4. Kommissionen ska genom genomförandeakter anta en mall för en säkerhetsplan och en mall för en kontinuitets-

och katastrofplan. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

eu-LISA:s styrelse, Europeiska gräns- och kustbevakningsbyråns styrelse och medlemsstaterna ska anta sina respektive

säkerhetsplaner och sina respektive kontinuitets- och katastrofplaner när det gäller eu-LISA, Etias centralenhet respektive

de nationella Etias-enheterna. De ska använda de mallar som har antagits av kommissionen som grund, efter nödvändiga

anpassningar.

5. eu-LISA ska underrätta Europaparlamentet, rådet och kommissionen och Europeiska datatillsynsmannen om de

åtgärder som byrån vidtar i enlighet med denna artikel.

Artikel 60

Säkerhetstillbud

1. Alla händelser som har eller kan ha inverkan på Etias säkerhet och som kan orsaka skada på eller förlust av

uppgifter lagrade i Etias ska betraktas som säkerhetstillbud, särskilt om obehörig åtkomst till uppgifter kan ha inträffat

eller uppgifters tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha äventyrats.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/51

2. Säkerhetstillbud

ska

hanteras

ett

sätt

som

säkerställer

snabba,

effektiva

och

välavvägda

motåtgärder.

3. Utan

att

det

påverkar

anmälan

av

och

information

om

personuppgiftsincidenter

i

enlighet

med

artikel

33

i

för­

ordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680 eller båda, ska medlemsstaterna underrätta kommissionen,

eu-LISA och Europeiska datatillsynsmannen om säkerhetstillbud. Om ett säkerhetstillbud inträffar i Etias informations­

system ska eu-LISA underrätta kommissionen och Europeiska datatillsynsmannen. Europol ska underrätta kommissionen

och Europeiska datatillsynsmannen i händelse av ett Etiasrelaterat säkerhetstillbud.

4. Information om säkerhetstillbud som har eller kan ha inverkan på Etias drift eller på Etias-uppgifternas tillgäng­

lighet, integritet och konfidentialitet ska tillhandahållas kommissionen och, om de är berörda, Etias centralenhet, de

nationella Etias-enheterna och Europol. Sådana tillbud ska också rapporteras i enlighet med den incidenthanteringsplan

som eu-LISA ska tillhandahålla.

5.

Medlemsstaterna, Europeiska gräns- och kustbevakningsbyrån, eu-LISA och Europol ska samarbeta om ett säkerhets­

tillbud inträffar.

Artikel 61

Egenkontroll

Europeiska gräns- och kustbevakningsbyrån, Europol och medlemsstaterna ska säkerställa att varje myndighet som har

rätt till åtkomst till uppgifter i Etias informationssystem vidtar de åtgärder som är nödvändiga för att följa denna

förordning och vid behov samarbetar med tillsynsmyndigheten.

Artikel 62

Sanktioner

Medlemsstaterna ska fastställa regler om sanktioner för överträdelser av bestämmelserna i denna förordning och vidta alla

nödvändiga åtgärder för att säkerställa att de tillämpas. Sanktionerna ska vara effektiva, proportionella och avskräckande.

Artikel 63

Skadeståndsskyldighet

1. Utan att det påverkar rätten till ersättning från den personuppgiftsansvarige eller registerföraren, eller deras skades­

tåndsansvar i enlighet med förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EG) nr 45/2001, ska

följande gälla:

a) Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av

personuppgifter eller av någon annan åtgärd från en medlemsstats sida som är oförenlig med denna förordning ska ha

rätt till ersättning från den berörda medlemsstaten.

b) Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från eu-LISA:s sida

som är oförenlig med denna förordning ska ha rätt till ersättning från den byrån. eu-LISA ska ha skadeståndsansvar för

otillåten behandling av personuppgifter i enlighet med dess roll som registerförare eller, i tillämpliga fall, person­

uppgiftsansvarig.

En medlemsstat eller eu-LISA ska helt eller delvis undantas från detta ansvar enligt första stycket om de bevisar att de inte

är ansvariga för den händelse som orsakade skadan.

2. Om

en

medlemsstats

underlåtenhet

att

fullgöra

sina

skyldigheter

enligt

denna

förordning

skadar

Etias

centrala

system, ska den medlemsstaten vara skadeståndsskyldig för denna skada, såvida inte och i den mån eu-LISA eller en

annan medlemsstat som deltar i Etias centrala system har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller

för att begränsa dess verkningar.

3. Skadeståndsanspråk

mot

en

medlemsstat

för

sådan

skada

som

avses

i

punkterna

1

och

2

ska

regleras

av

den

medlemsstatens nationella rätt. Skadeståndsanspråk mot den personuppgiftsansvarige eller eu-LISA för sådan skada som

avses i punkterna 1 och 2 ska omfattas av de villkor som föreskrivs i fördragen.

L 236/52

SV

Europeiska unionens officiella tidning

19.9.2018

Artikel 64

Rätt till tillgång, rättelse, komplettering och radering samt begränsning av behandlingen av personuppgifter

1. Utan att det påverkar rätten till information enligt artiklarna 11 och 12 i förordning (EG) nr 45/2001 ska sökande

vars uppgifter lagras i Etias centrala system när uppgifterna inhämtas upplysas om förfarandena för att åberopa rättig­

heterna enligt artiklarna 13–16 i förordning (EG) nr 45/2001 och artiklarna 15–18 i förordning (EU) 2016/679. De ska

samtidigt även förses med kontaktuppgifterna till uppgiftsskyddsombuden vid Europeiska gräns- och kustbevakningsbyrån

och vid Europeiska datatillsynsmannen.

2. För att utöva sina rättigheter enligt artiklarna 13–16 i förordning (EG) nr 45/2001 respektive artiklarna 15–18 i

förordning (EU) 2016/679 ska varje sökande ha rätt att vända sig till Etias centralenhet eller den nationella Etias-enhet

som ansvarar för ansökan. Den enhet som tar emot begäran ska pröva och besvara den så snart som möjligt, och senast

inom 30 dagar.

Om prövningen av en begäran visar att de uppgifter som lagrats i Etias centrala system innehåller faktiska fel eller har

registrerats i strid med bestämmelserna ska Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlems­

staten utan dröjsmål korrigera eller radera uppgifterna i Etias centrala system.

Om prövningen av en begäran enligt denna punkt leder till att resetillståndet ändras av Etias centralenhet eller en av de

nationella Etias-enheterna under giltighetstiden ska Etias centrala system utföra den automatiserade behandling som avses

i artikel 20 för att se om den ändrade ansökningsakten ger en träff enligt artikel 20.2–20.5. Om den automatiserade

behandlingen inte ger någon träff ska Etias centrala system utfärda ett ändrat resetillstånd med samma giltighetstid som

det ursprungliga och underrätta sökanden. Om den automatiserade behandlingen ger en eller flera träffar ska den

nationella Etias-enheten i den ansvariga medlemsstaten bedöma säkerhetsrisken, risken för olaglig invandring eller den

höga epidemirisken, i enlighet med artikel 26. Den ska därefter fatta beslut om att utfärda ett ändrat resetillstånd eller, om

villkoren för att bevilja resetillstånd inte längre är uppfyllda, återkalla resetillståndet.

3. Om Etias centralenhet eller den nationella Etias-enheten i den medlemsstat som ansvarar för ansökan inte håller

med om påståendet att de uppgifter som lagras i Etias centrala system innehåller faktiska fel eller har registrerats i strid

med bestämmelserna ska Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlemsstaten anta ett

administrativt beslut för att utan dröjsmål skriftligen förklara för den berörda personen varför uppgifterna om denne inte

kan korrigeras eller raderas.

4. Det

beslutet

ska

även

ge

den

berörda

personen

information

om

möjligheten

att

invända

mot

det

beslut

som

fattats

om den begäran som avses i punkt 2, och vid behov även om hur överklagande eller klagomål kan inges till behöriga

myndigheter eller domstolar samt möjligheterna till bistånd, även från behöriga nationella tillsynsmyndigheter.

5. En

begäran

som

görs

enligt

punkt

2

ska

innehålla

den

information

som

behövs

för

att

den

berörda

personen

ska

kunna identifieras. Denna information får endast användas för att de rättigheter som avses i punkt 2 ska kunna utövas

och ska sedan omedelbart raderas.

6. Etias centralenhet eller den nationella Etias-enheten i den ansvariga medlemsstaten ska spara skriftlig dokumentation

som visar att en sådan begäran som avses i punkt 2 gjorts och hur den behandlats. Den ska utan dröjsmål, och senast sju

dagar efter det beslut om att korrigera eller radera uppgifterna som avses i punkt 2 eller efter det beslut som avses i

punkt 3, ställa denna handling till förfogande för den behöriga nationella tillsynsmyndigheten med ansvar för dataskydd.

Artikel 65

Utlämning av personuppgifter till tredjeländer, internationella organisationer eller privata aktörer

1. Personuppgifter

i

Etias

centrala

system

får

inte

överföras

eller

göras

tillgängliga

för

tredjeländer,

internationella

organisationer eller privata aktörer, med undantag för överföring till Interpol för den automatiserade behandling som

avses i artikel 20.2 b och l i den här förordningen. Överföringar av personuppgifter till Interpol omfattas av artikel 9 i

förordning (EG) nr 45/2001.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/53

2.

Personuppgifter som en medlemsstat eller Europol fått åtkomst till via Etias centrala system i enlighet med de syften

som anges i artikel 1.2 får inte överföras eller göras tillgängliga för tredjeländer, internationella organisationer eller privata

aktörer. Förbudet ska också gälla vidarebehandling av dessa uppgifter på nationell nivå eller mellan medlemsstater.

3. Genom

undantag

från

artikel

49

i

denna

förordning,

och

om

krävs

för

återvändandesyften,

kan

invandrings­

myndigheterna få åtkomst till Etias centrala system för att hämta uppgifter som i enskilda fall får överföras till ett

tredjeland och då endast om samtliga följande villkor är uppfyllda:

a) En tidigare sökning har gjorts i in- och utresesystemet i enlighet med artikel 26 i förordning (EU) 2017/2226.

b) Denna sökning indikerar att in- och utresesystemet inte innehåller uppgifter om den tredjelandsmedborgare som ska

återvända.

Vid behov ska kontroll av att dessa villkor är uppfyllda göras genom åtkomst till de loggar, i enlighet med artikel 46 i

förordning (EU) 2017/2226, som svarar mot den sökning som avses i led a i första stycket i denna punkt och det svar

som svarar mot led b i det stycket.

Om dessa villkor är uppfyllda ska invandringsmyndigheterna ha åtkomst till sökning i Etias centrala system vad gäller

samtliga eller vissa av de uppgifter som avses i artikel 17.2 a–e i denna förordning. Om en Etias-ansökningsakt motsvarar

dessa uppgifter kommer invandringsmyndigheterna att ha åtkomst till de uppgifter som avses i artikel 17.2 a–g i denna

förordning och, när det gäller underåriga, punkt 2 k i den artikeln.

Genom undantag från punkt 1 i denna artikel får de uppgifter i Etias centrala system som invandringsmyndigheterna fått

åtkomst till överföras till ett tredjeland i enskilda fall, om så krävs för att styrka tredjelandsmedborgares identitet ute­

slutande i återvändandesyften och då endast om ett av följande villkor är uppfyllt:

a) Kommissionen har antagit ett beslut om den adekvata skyddsnivån för personuppgifter i det aktuella tredjelandet i

enlighet med artikel 45.3 i förordning (EU) 2016/679.

b) Lämpliga skyddsåtgärder enligt artikel 46 i förordning (EU) 2016/679 har vidtagits, till exempel genom ett återtagan­

deavtal som är i kraft mellan unionen eller en medlemsstat och det aktuella tredjelandet.

c) Artikel 49.1 d i förordning (EU) 2016/679 är tillämplig.

De uppgifter som avses i artikel 17.2 a, b, d, e och f i denna förordning får överföras endast om samtliga följande villkor

är uppfyllda:

a) Överföringen av uppgifterna utförs i enlighet med relevanta bestämmelser i unionsrätten, särskilt bestämmelser om

dataskydd, däribland kapitel V i förordning (EU) 2016/679, återtagandeavtal, och den nationella rätten i den medlems­

stat som överför uppgifterna.

b) Tredjelandet samtycker till att endast behandla uppgifterna för de ändamål som de tillhandahållits för.

c) Ett beslut om återvändande som antagits i enlighet med Europaparlamentets och rådets direktiv 2008/115/EG (1) har

utfärdats med avseende på den berörda tredjelandsmedborgaren, förutsatt att verkställigheten av beslutet om återvän­

dande inte har skjutits upp och inget överklagande har ingetts som kan leda till att verkställigheten skjuts upp.

4. Överföring

av

personuppgifter

till

tredjeländer

i

enlighet

med

punkt

3

ska

inte

påverka

rättigheterna

för

personer

som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller principen om non-refoulement.

5.

Genom undantag från punkt 2 i den här artikeln får de uppgifter i Etias centrala system som avses i artikel 52.4 och

som de utsedda myndigheterna fått åtkomst till i enlighet med de syften som anges i artikel 1.2 överföras till eller göras

tillgängliga för ett tredjeland av den utsedda myndigheten i enskilda fall, men endast om samtliga följande villkor är

uppfyllda:

a) Det rör sig om ett brådskande undantagsfall och det föreligger

i) en överhängande fara som är kopplad till ett terroristbrott, eller

(1) Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för

återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).

L 236/54

SV

Europeiska unionens officiella tidning

19.9.2018

ii) en persons liv är i omedelbar fara och denna fara är kopplad till ett grovt brott.

b) Uppgiftsöverföringen är nödvändig för att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller grovt brott

på medlemsstaternas territorium eller i det berörda tredjelandet.

c) Den utsedda myndigheten har åtkomst till sådana uppgifter i enlighet med det förfarande och de villkor som anges i

artiklarna 51 och 52.

d) Överföringen utförs i enlighet med tillämpliga villkor i direktiv (EU) 2016/680, särskilt kapitel V.

e) En vederbörligen motiverad skriftlig eller elektronisk begäran från tredjelandet har lämnats in.

f) Det har säkerställts att det begärande tredjelandet å sin sida kommer att tillhandahålla de medlemsstater som har tagit

Etias i drift eventuell information som det har inom ramen för system för resetillstånd.

Om en överföring görs enligt första stycket i denna punkt ska den dokumenteras och dokumentationen, inbegripet datum

och tidpunkt för överföringen, information om mottagande behörig myndighet, skälen för överföringen samt överförda

personuppgifter, ska på begäran göras tillgänglig för den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i

direktiv (EU) 2016/680.

Artikel 66

Tillsynsmyndighetens övervakning

1. Varje

medlemsstat

ska

säkerställa

att

den

tillsynsmyndighet

som

inrättats

i

enlighet

med

artikel

51.1

i

förordning

(EU) 2016/679 på ett oberoende sätt kontrollerar att den berörda medlemsstatens behandling av personuppgifter enligt

den här förordningen, inbegripet överföringen av dem till och från Etias, är laglig.

2. Varje medlemsstat ska säkerställa att de nationella lagar och andra författningar som antagits i enlighet med direktiv

(EU) 2016/680 också är tillämpliga på deras nationella myndigheters åtkomst till Etias i överensstämmelse med kapitel X

i den här förordningen, också vad gäller rättigheterna för de personer vars uppgifter åtkomsten gäller.

3. Den

tillsynsmyndighet

som

inrättats

i

enlighet

med

artikel

41.1

i

direktiv

(EU)

2016/680

ska

övervaka

att

medlems­

staternas åtkomst till personuppgifter i enlighet med kapitel X i den här förordningen är laglig, inbegripet uppgifternas

överföring till och från Etias. Artikel 66.5 och 66.6 i den här förordningen ska gälla i tillämpliga delar.

4. Den eller de tillsynsmyndigheter som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska säker­

ställa att en granskning av behandlingen av uppgifter i de nationella Etias-enheterna genomförs i enlighet med relevanta

internationella revisionsstandarder minst vart tredje år från och med driftsstarten för Etias. Resultaten av granskningen får

beaktas vid de utvärderingar som utförs inom ramen för den mekanism som inrättats genom rådets förordning (EU) nr

1053/2013 (1). Den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska varje år

offentliggöra antalet begäranden om rättelse, komplettering, radering eller begränsning av behandling av uppgifter,

åtgärder som vidtagits till följd av detta och antalet rättelser, kompletteringar, raderingar och begränsningar av behandling

som gjorts till följd av begäranden från berörda personer.

5. Medlemsstaterna

ska

säkerställa

att

deras

tillsynsmyndighet

som

inrättats

i

enlighet

med

artikel

51.1

i

förordning

(EU) 2016/679 har de resurser och den sakkunskap som krävs för att fullgöra de uppgifter som den anförtros inom

ramen för denna förordning.

6.

Medlemsstaterna ska tillhandahålla all information som begärs av den tillsynsmyndighet som inrättats i enlighet med

artikel 51.1 i förordning (EU) 2016/679. De ska särskilt förse den med information om verksamhet som bedrivs i

enlighet med deras ansvarsområden såsom dessa fastställs i denna förordning. Medlemsstaterna ska bevilja den tillsyns­

myndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 åtkomst till sina loggar och den ska när

som helst ges tillträde till alla de lokaler i medlemsstaterna som används för Etias syften.

(1) Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för

kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september

1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/55

Artikel 67

Europeiska datatillsynsmannens tillsyn

1. Europeiska datatillsynsmannen ska ansvara för att övervaka eu-LISA:s, Europols och Europeiska gräns- och kust­

bevakningsbyråns behandling av personuppgifter som rör Etias och för att säkerställa att sådan verksamhet utförs i

enlighet med förordning (EG) nr 45/2001 och med den här förordningen.

2. Europeiska

datatillsynsmannen

ska

säkerställa

att

en

granskning

av

eu-LISA:s

och

Etias

centralenhets

behandling

av

personuppgifter genomförs minst vart tredje år i enlighet med relevanta internationella revisionsstandarder. En rapport

om granskningen ska sändas till Europaparlamentet, rådet, kommissionen, eu-LISA och tillsynsmyndigheterna. eu-LISA

och Europeiska gräns- och kustbevakningsbyrån ska ges tillfälle att yttra sig innan rapporten antas.

3. eu-LISA

och

Etias

centralenhet

ska

tillhandahålla

de

upplysningar

som

begärs

av

Europeiska

datatillsynsmannen,

ge

honom eller henne tillgång till alla dokument och till sina loggar samt bevilja honom eller henne tillträde till alla sina

lokaler när som helst.

Artikel 68

Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen

1. Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska var och en inom ramen för sina respektive befogen­

heter aktivt samarbeta inom sina ansvarsområden. De ska säkerställa en samordnad tillsyn av Etias och de nationella

gränsinfrastrukturerna.

2. Tillsynsmyndigheterna

och

Europeiska

datatillsynsmannen

ska

utbyta

relevant

information,

bistå

varandra

vid

granskningar och inspektioner, utreda svårigheter med tolkningen eller tillämpningen av denna förordning, undersöka

problem i samband med utövandet av oberoende tillsyn eller i utövandet av den registrerades rättigheter, utarbeta

harmoniserade förslag till gemensamma lösningar på eventuella problem samt i förekommande fall främja medvetenheten

om rätten till uppgiftsskydd.

3. Vid

tillämpningen

av

punkt

2

ska

tillsynsmyndigheterna

och

Europeiska

datatillsynsmannen

sammanträda

minst

två

gånger om året inom Europeiska dataskyddsstyrelsen, som inrättades genom förordning (EU) 2016/679. Den styrelsen ska

stå för kostnaderna och arrangemangen för dessa möten. En arbetsordning ska antas vid det första sammanträdet.

Ytterligare arbetsmetoder ska utvecklas gemensamt efter behov.

4. Europeiska

dataskyddsstyrelsen

ska

vartannat

år

sända

en

gemensam

verksamhetsrapport

till

Europaparlamentet,

rådet, kommissionen, Europeiska gräns- och kustbevakningsbyrån och eu-LISA. Denna rapport ska innehålla ett kapitel

om varje medlemsstat, vilket utarbetats av den medlemsstatens tillsynsmyndighet.

Artikel 69

Registerföring av loggar

1. eu-LISA ska föra loggar över all uppgiftsbehandling inom Etias informationssystem. Dessa loggar ska omfatta

a) syftet med åtkomsten,

b) datum och tidpunkt för varje operation,

c) vilka uppgifter som använts för automatiserad behandling av ansökningarna,

d) de träffar som uppkommit vid den automatiserade behandlingen i enlighet med artikel 20,

e) de uppgifter som legat till grund för identitetskontrollen och som lagrats i Etias centrala system eller andra infor­

mationssystem och databaser,

f) resultaten av de kontroller som avses i artikel 22, och

g) uppgifter om vilken tjänsteman som gjort dem.

2. Etias

centralenhet

ska

föra

register

över

de

tjänstemän

som

är

vederbörligen

bemyndigade

att

utföra

identitets­

kontroller.

Den nationella Etias-enheten i den ansvariga medlemsstaten ska föra register över den tjänsteman som är vederbörligen

bemyndigad att föra in eller hämta uppgifter.

L 236/56

SV

Europeiska unionens officiella tidning

19.9.2018

3. eu-LISA

ska

föra

logg

över

all

uppgiftsbehandling

inom

Etias

informationssystem

som

rör

den

åtkomst

för

gräns­

myndigheter som avses i artikel 47 samt den åtkomst för invandringsmyndigheter som avses i artikel 49. Loggarna ska

visa datum och tid för varje operation, de uppgifter som legat till grund för sökningen, de uppgifter som överförts av

Etias centrala system och namn på de gränsmyndigheter och invandringsmyndigheter som fört in eller hämtat upp­

gifterna.

Dessutom ska de behöriga myndigheterna föra register över de tjänstemän som är vederbörligen bemyndigade att föra in

eller hämta uppgifter.

4. Loggarna får bara användas för övervakning med avseende på om behandlingen är tillåten och för att säkerställa

datasäkerheten och dataintegriteten. Loggarna ska på lämpligt sätt skyddas mot obehörig åtkomst. De ska raderas ett år

efter det att den lagringsperiod som avses i artikel 54 har löpt ut, om registret inte behövs för övervakningsförfaranden

som redan pågår.

eu-LISA och de nationella Etias-enheterna ska på begäran ställa loggarna till förfogande för Europeiska datatillsynsmannen

och för de behöriga tillsynsmyndigheterna.

Artikel 70

Registerföring av loggar avseende begäran om uppgiftssökning i syfte att förebygga, förhindra, upptäcka och

utreda terroristbrott eller andra grova brott

1. eu-LISA

ska

föra

logg

över

all

uppgiftsbehandling

i

Etias

centrala

system

som

innebär

åtkomst

för

de

centrala

åtkomstpunkter som avses i artikel 50.2 i de syften som avses i artikel 1.2. Loggarna ska visa datum och tid för varje

operation, de uppgifter som legat till grund för sökningen, de uppgifter som överförts av Etias centrala system och namn

på den vederbörligen bemyndigade personal vid de centrala åtkomstpunkterna som fört in och hämtat uppgifterna.

2. Därutöver

ska

varje

medlemsstat

och

Europol

föra

logg

över

all

uppgiftsbehandling

som

sker

i

Etias

centrala

system

inom ramen för begäran om sökning eller åtkomst till uppgifter i Etias centrala system i de syften som avses i artikel 1.2.

3. Av de loggar som avses i punkt 2 ska följande framgå:

a) Det exakta syftet med begäran om sökning i eller åtkomst till uppgifter i Etias centrala system, däribland uppgifter om

det terroristbrott eller den andra grova brottslighet som berörs samt, för Europols del, det exakta syftet med begäran

om sökning.

b) Beslutet om huruvida begäran är prövningsbar.

c) Referensnummer för den nationella akten.

d) Datum och exakt klockslag för den centrala åtkomstpunktens begäran om åtkomst till Etias centrala system.

e) När så är tillämpligt, användning av det förfarande för brådskande undantagsfall som avses i artikel 51.4 och resultatet

av efterhandskontrollen.

f) Vilka uppgifter eller vilken uppsättning uppgifter enligt artikel 52.2 och 52.3 som har använts för sökningen.

g) I enlighet med nationella regler eller förordning (EU) 2016/794, beteckningen för den tjänsteman som utförde

sökningen och för den tjänsteman som beordrade sökningen eller uppgiftsöverföringen.

4. De loggar som avses i punkterna 1 och 2 i denna artikel får bara användas för att kontrollera att begäran var

prövningsbar, övervaka att uppgiftsbehandlingen skett lagligt samt för att säkerställa dataintegriteten och datasäkerheten.

Loggarna ska på lämpligt sätt skyddas mot obehörig åtkomst. De ska raderas ett år efter det att den lagringsperiod som

avses i artikel 54 har löpt ut, om loggarna inte behövs för övervakningsförfaranden som redan pågår. Europeiska data­

tillsynsmannen och de behöriga nationella tillsynsmyndigheter som ansvarar för att uppgiftsbehandlingen sker lagligt och

för dataintegriteten och datasäkerheten ska ha åtkomst till dessa loggar på begäran, för att kunna fullgöra sina uppgifter.

Den myndighet som kontrollerar om begäran är prövningsbar ska också ha åtkomst till dessa loggar i samma syfte.

Utöver sådana syften ska personuppgifter raderas i alla nationella akter och i Europols akter efter en månad, om inte

uppgifterna behövs för den pågående brottsutredning för vilken de begärdes av en medlemsstat eller av Europol. Endast

loggar som inte innehåller personuppgifter får användas för den övervakning och utvärdering som avses i artikel 92.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/57

KAPITEL XIII

ALLMÄNHETENS MEDVETENHET

Artikel 71

Information till allmänheten

Efter att ha hört kommissionen och Europeiska datatillsynsmannen ska Etias centralenhet förse allmänheten med alla

upplysningar som är relevanta för att ansöka om resetillstånd. Dessa upplysningar ska vara tillgängliga på den offentliga

webbplatsen och ska inbegripa följande:

a) Vilka kriterier, villkor och förfaranden som gäller för att ansöka om resetillstånd.

b) Vilken webbplats och vilken app för mobila enheter som kan användas för att lämna in ansökan.

c) Information om att en ansökan kan lämnas in av en annan person eller en kommersiell mellanhand.

d) Information om möjligheten att rapportera missbruk som kommersiella mellanhänder gör sig skyldiga till med

användning av det formulär som avses i artikel 15.5.

e) Inom vilken tidsfrist beslut ska fattas om ansökan i enlighet med artikel

32.

f) Information om att resetillståndet är kopplat till den resehandling som uppgavs i ansökningsformuläret och att en

resehandling som löpt ut eller ändrats kommer att medföra att resetillståndet inte är giltigt eller inte erkänns vid

gränspassage.

g) Information om att sökandena är ansvariga för riktigheten, fullständigheten, korrektheten och tillförlitligheten i de

uppgifter som lämnas in och för sanningshalten och tillförlitligheten i de uttalanden de gör.

h) Information om att beslut om ansökningar måste meddelas sökanden, att det i sådana beslut, om ett resetillstånd har

nekats, måste anges av vilka skäl ansökan avslagits och att sökande vars ansökningar avslås har rätt att överklaga,

med information om vilka förfaranden som gäller för överklagande, däribland detaljerad information om vilken

myndighet som är behörig, samt tidsfristen för att lämna in ett överklagande.

i) Information om att sökandena har möjlighet att kontakta Etias centralenhet med angivande av att syftet med deras

resa grundas på humanitära skäl eller hör samman med internationella förpliktelser samt information om villkoren

och förfarandena för att göra detta.

j) Information om de inresevillkor som anges i artikel 6 i förordning (EU) 2016/399 och om att en kortare vistelse

endast är möjlig i högst 90 dagar under en 180-dagarsperiod, med undantag för tredjelandsmedborgare som åtnjuter

förmånligare bestämmelser i ett bilateralt avtal som ingåtts före Schengenavtalets tillämpningskonvention.

k) Information om att innehav av ett resetillstånd inte i sig automatiskt ger rätt till inresa.

l) Information

om

att

gränsmyndigheterna

får

begära

styrkande

handlingar

vid

de

yttre

gränserna

för

att

kontrollera

att

villkoren för inresa är uppfyllda.

m) Information om att innehav av ett giltigt resetillstånd är ett villkor för vistelse som måste uppfyllas under hela

varaktigheten av en kortare vistelse på medlemsstaternas territorium.

n) En länk till den webbtjänst som avses i artikel 13 i förordning (EU) 2017/2226 som ger tredjelandsmedborgare

möjlighet att när som helst kontrollera hur mycket som återstår av den tillåtna vistelsen.

o) Information om att de uppgifter som förs in i Etias informationssystem används för gränsförvaltningsändamål,

däribland sökningar i databaser, och att medlemsstaterna och Europol kan få åtkomst till uppgifterna i syfte att

förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott i enlighet med förfarandena och

villkoren i kapitel X.

p) Information om den period under vilken uppgifterna kommer att lagras.

q) De registrerades rättigheter enligt förordningarna (EG) nr 45/2001, (EU) 2016/679 och (EU) 2016/794 samt direktiv

(EU) 2016/680.

r) Information om möjligheten för resenärer att få stöd i enlighet med artikel

7.2

m.

L 236/58

SV

Europeiska unionens officiella tidning

19.9.2018

Artikel 72

Informationskampanj

Kommissionen ska i samarbete med Europeiska utrikestjänsten, Etias centralenhet och medlemsstaterna, inklusive deras

konsulat i de berörda tredjeländerna, i samband med att Etias tas i drift anordna en informationskampanj för att

informera tredjelandsmedborgare som omfattas av denna förordning om kravet att de ska inneha giltigt resetillstånd

såväl för att passera de yttre gränserna som under hela varaktigheten av sin kortare vistelse på medlemsstaternas

territorium.

Denna informationskampanj ska genomföras regelbundet och på minst ett av de officiella språken i de länder vars

medborgare omfattas av denna förordnings tillämpningsområde.

KAPITEL XIV

ANSVARSOMRÅDEN

Artikel 73

eu-LISA:s ansvarsområde under utformnings- och utvecklingsfasen

1. Etias

centrala

system

ska

hysas

av

eu-LISA

i

dess

tekniska

enheter

och

tillhandahålla

de

funktioner

som

beskrivs

i

denna förordning i enlighet med de krav på säkerhet, tillgänglighet, kvalitet och hastighet som anges i punkt 3 i den här

artikeln och artikel 74.1.

2. De infrastrukturer som ska stödja den offentliga webbplatsen, appen för mobila enheter, e-posttjänsten, den säkra

kontotjänsten, kontrollverktyget för sökande, samtyckesverktyget för sökande, bedömningsverktyget för Etias bevaknings­

lista, nätportalen för transportörer, webbtjänsten, programvaran för att behandla ansökningarna och centralregistret och

de tekniska lösningar som avses i artikel 92.8 ska inhysas i eu-LISA:s tekniska enheter eller kommissionens lokaler.

Infrastrukturerna ska fördelas geografiskt för att tillhandahålla de funktioner som fastställs i denna förordning i enlighet

med de krav på säkerhet, dataskydd, datasäkerhet, tillgänglighet, kvalitet och hastighet som anges i punkt 3 i den här

artikeln och artikel 74.1. Etias bevakningslista ska hysas av eu-LISA.

3. eu-LISA

ska

ansvara

för

den

tekniska

utvecklingen

av

Etias

informationssystem,

all

teknisk

utveckling

som

krävs

för

interoperabiliteten mellan Etias centrala system och de EU-informationssystem som avses i artikel 11, och för att

möjliggöra den sökning i Interpols databaser som avses i artikel 12.

eu-LISA ska fastställa utformningen av systemets fysiska struktur, inklusive dess kommunikationsinfrastruktur, och dess

tekniska specifikationer och vidareutvecklingen av dem och de enhetliga nationella gränssnitten. Dessa tekniska specifi­

kationer ska antas av eu-LISA:s styrelse efter det att kommissionen avgivit ett positivt yttrande. eu-LISA ska också

genomföra alla de anpassningar till in- och utresesystemet, SIS, Eurodac eller VIS som interoperabiliteten med Etias kräver.

eu-LISA ska utveckla och genomföra Etias centrala system, inklusive Etias bevakningslista, de enhetliga nationella gräns­

snitten och kommunikationsinfrastrukturen så snart som möjligt efter det att denna förordning trätt i kraft och kom­

missionen antagit

a) de åtgärder som avses i artiklarna 6.4, 16.10, 17.9, 31, 35.7, 45.2, 54.2, 74.5, 84.2, 92.8, och

b) de åtgärder, antagna i enlighet med det granskningsförfarande som avses i artikel 90.2, som krävs för utvecklingen och

det tekniska genomförandet av Etias centrala system, de enhetliga nationella gränssnitten, kommunikationsinfrastruk­

turen och nätportalen för transportörer, i synnerhet genomförandeakter om

i) åtkomst till uppgifter i enlighet med artiklarna 22–29 och 33–53,

ii) ändring, radering och radering i förtid av uppgifter i enlighet med artikel 55,

iii) registerföring av och åtkomst till loggarna i enlighet med artiklarna 45 och 69,

iv) prestationskrav,

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/59

v) specifikationer för de tekniska lösningarna för anslutning av centrala åtkomstpunkter i enlighet med artiklarna

51–53.

Utvecklingen ska bestå av att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande

projektsamordningen. I detta avseende ska eu-LISA också

a) utföra en säkerhetsriskbedömning,

b) under hela Etias utvecklingsfas följa principerna om inbyggt integritetsskydd och integritetsskydd som standard, och

c) utföra en säkerhetsriskbedömning med avseende på den interoperabilitet mellan Etias och EU-informationssystem och

Europoluppgifter som avses i artikel 11.

4. En

stödgrupp

för

programmet

bestående

av

högst

tio

medlemmar

ska

inrättas

under

utformnings-

och

utvecklings­

fasen. Stödgruppen ska bestå av sex medlemmar som eu-LISA:s styrelse utser bland sina ledamöter eller suppleanter, av

ordföranden för den rådgivande grupp för in- och utresesystemet och Etias som avses i artikel 91, av en företrädare för

eu-LISA som utsetts av byråns direktör, av en företrädare för Europeiska gräns- och kustbevakningsbyrån som utsetts av

den byråns direktör samt av en medlem som utses av kommissionen. De medlemmar som utses av eu-LISA:s styrelse ska

väljas enbart bland de medlemsstater som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar

utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av eu-LISA och som kommer att

delta i Etias. Stödgruppen ska sammanträda regelbundet och minst tre gånger per kvartal. Den ska säkerställa att

utformnings- och utvecklingsfasen av Etias förvaltas på lämpligt sätt. Stödgruppen ska varje månad lämna skriftliga

rapporter till eu-LISA:s styrelse om projektets utveckling. Den ska inte ha befogenhet att fatta beslut eller mandat att

företräda ledamöterna i eu-LISA:s styrelse.

5. eu-LISA:s styrelse ska fastställa stödgruppens arbetsordning, som särskilt ska innehålla bestämmelser om följande:

a) Ordförandeskap.

b) Mötesplatser.

c) Mötesförberedelser.

d) Tillträde för experter till mötena.

e) Kommunikationsplaner som säkerställer att icke deltagande ledamöter i eu-LISA:s styrelse är fullständigt informerade.

Ordförandeskapet ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument

som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av eu-LISA.

Medlemmarna i stödgruppen för programmet ska få alla utgifter för resa och uppehälle ersatta av eu-LISA. Artikel 10 i

eu-LISA:s arbetsordning ska gälla i tillämpliga delar. eu-LISA ska tillhandahålla stödgruppens sekretariat.

Den rådgivande gruppen för in- och utresesystemet och Etias ska sammanträda regelbundet till dess att Etias tas i drift.

Den ska efter varje möte rapportera till stödgruppen. Den rådgivande gruppen ska tillhandahålla teknisk expertis för att

hjälpa stödgruppen och ska följa upp medlemsstaternas förberedelser.

Artikel 74

eu-LISA:s ansvarsområde efter det att Etias tagits i drift

1. När

Etias

tagits

i

drift

ska

eu-LISA

ansvara

för

den

tekniska

förvaltningen

av

Etias

centrala

system

och

de

enhetliga

nationella gränssnitten. eu-LISA ska också ansvara för all teknisk provning som krävs för inrättandet och uppdateringen

av Etias sökregler. Byrån ska i samarbete med medlemsstaterna om inte annat följer av en kostnads-nyttoanalys säkerställa

att bästa tillgängliga teknik alltid används. eu-LISA ska också ansvara för den tekniska förvaltningen av kommunikations­

infrastrukturen mellan Etias centrala system och de enhetliga nationella gränssnitten samt för den offentliga webbplatsen,

appen för mobila enheter, e-posttjänsten, den säkra kontotjänsten, kontrollverktyget för sökande, samtyckesverktyget för

sökande, bedömningsverktyget för Etias bevakningslista, nätportalen för transportörer, webbtjänsten, programvaran för att

behandla ansökningarna och det centralregister som avses i artikel 6.

L 236/60

SV

Europeiska unionens officiella tidning

19.9.2018

Den tekniska förvaltningen av Etias ska bestå av alla de arbetsuppgifter som krävs för att Etias informationssystem ska

kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska

utveckling som krävs för att säkerställa att systemet fungerar med tillfredsställande teknisk driftskvalitet, särskilt vad gäller

svarstiden vid sökningar i Etias centrala system i enlighet med de tekniska specifikationerna.

2. Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen, som

fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (1) ska eu-LISA tillämpa lämpliga regler avseende tystnads­

plikt eller andra likvärdiga krav på konfidentiell behandling på all personal som arbetar med uppgifter som lagras i Etias

centrala system. Denna skyldighet ska också gälla efter det att den anställda lämnat sin tjänst eller anställning eller

upphört med sin yrkesverksamhet.

3. Om eu-LISA samarbetar med externa entreprenörer i samband med Etias-relaterade arbetsuppgifter ska den noga

övervaka entreprenörernas verksamhet för att säkerställa att alla bestämmelser i denna förordning följs, i synnerhet de

som rör säkerhet, konfidentialitet och dataskydd.

4. eu-LISA ska även utföra arbetsuppgifter som rör tillhandahållande av utbildning i den tekniska användningen av

Etias informationssystem.

5. eu-LISA ska utveckla och upprätthålla en mekanism och förfaranden för att utföra kvalitetskontroller av uppgifterna

i Etias centrala system och ska regelbundet rapportera till medlemsstaterna och Etias centralenhet. eu-Lisa ska regelbundet

rapportera till Europaparlamentet, rådet och kommissionen om de problem som konstateras. Kommissionen ska, genom

genomförandeakter, fastställa och utveckla mekanismen, förfarandena och de lämpliga kraven för efterlevnad av kva­

liteten. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 90.2.

Artikel 75

Europeiska gräns- och kustbevakningsbyråns ansvarsområde

1. Europeiska

gräns-

och

kustbevakningsbyrån

ska

ha

ansvar

för

a) inrättandet och driften av Etias centralenhet och säkerställandet av förutsättningarna för en säker hantering av de

uppgifter som lagrats i Etias,

b) den automatiserade behandlingen av ansökningar, och

c) Etias sökregler.

2. Innan den personal vid Etias centralenhet som har rätt att få åtkomst till Etias centrala system bemyndigas att

behandla uppgifter som registrerats i det centrala systemet ska de få lämplig utbildning om datasäkerhet och grund­

läggande rättigheter, i synnerhet dataskydd. De ska även få utbildning av eu-LISA i den tekniska användningen av Etias

informationssystem och om uppgifternas kvalitet.

Artikel 76

Medlemsstaternas ansvar

1. Varje

medlemsstat

ska

ha

ansvar

för

a) uppkopplingen till det enhetliga nationella gränssnittet,

b) organisationen, förvaltningen, driften och underhållet av de nationella Etias-enheterna för den manuella behandlingen

av ansökningar om resetillstånd i de fall där den automatiserade behandlingen gett en träff i enlighet med artikel 26,

c) organisationen av centrala åtkomstpunkter och deras anslutning till det enhetliga nationella gränssnittet i syfte att

förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott,

d) förvaltningen av och arrangemangen för hur vederbörligen bemyndigad personal vid de behöriga nationella myndig­

heterna ska ges åtkomst till Etias informationssystem i enlighet med denna förordning och upprättande och regel­

bunden uppdatering av en förteckning över denna personal och deras profiler,

e) inrättande och drift av de nationella Etias-enheterna,

f) införande av uppgifter i Etias bevakningslista avseende terroristbrott eller andra grova brott i enlighet med artikel 34.2

och 34.3, och

(1) EGT L 56, 4.3.1968, s. 1.

___________

___________

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/61

g) säkerställandet av att varje myndighet i medlemsstaten som har rätt till åtkomst till Etias informationssystem vidtar de

åtgärder som är nödvändiga för att följa denna förordning, inklusive de åtgärder som krävs för att säkerställa att de

grundläggande rättigheterna och datasäkerheten respekteras.

2. Varje

medlemsstat

ska

använda

automatiserade

processer

för

att

söka

i

Etias

centrala

system

vid

de

yttre

gränserna.

3. Innan den personal vid de nationella Etias-enheterna som har rätt att få åtkomst till Etias informationssystem

bemyndigas att behandla uppgifter som registrerats i Etias centrala system ska de få lämplig utbildning om datasäkerhet

och grundläggande rättigheter, i synnerhet dataskydd.

De ska även få utbildning av eu-LISA i den tekniska användningen av Etias informationssystem och om uppgifternas

kvalitet.

Artikel 77

Europols ansvarsområden

1. Europol

ska

säkerställa

behandlingen

av

de

sökningar

som

avses

i

artikel

20.2

j

och

20.4.

Den

ska

anpassa

sitt

informationssystem i enlighet med detta.

2. Europol

ska

ha

de

ansvarsområden

och

uppgifter

beträffande

Etias

bevakningslista

som

fastställs

i

artikel

35.1

och

35.3–35.6.

3. Europol ska ansvara för att lämna ett motiverat yttrande efter sådant samråd som avses i artikel 29.

4. I

enlighet

artikel

34.2

ska

Europol

ansvara

för

att

föra

in

uppgifter

i

Etias

bevakningslista

avseende

terroristbrott

eller andra grova brott som erhållits av Europol.

5. Europols

personal

ska

lämplig

utbildning

om

datasäkerhet

och

grundläggande

rättigheter,

i

synnerhet

dataskydd,

innan den bemyndigas att utföra någon av de uppgifter som avses i artiklarna 34 och 35. De ska även få utbildning av

eu-LISA i den tekniska användningen av Etias informationssystem och om uppgifternas kvalitet.

KAPITEL XV

ÄNDRINGAR AV ANDRA UNIONSRÄTTSAKTER

Artikel 78

Ändringar av förordning (EU) nr 1077/2011

Följande artikel ska införas i förordning (EU) nr 1077/2011:

”Artikel 5b

Uppgifter som rör Etias

Med avseende på Etias ska byrån utföra de uppgifter som tilldelas den enligt artikel 73 i Europaparlamentets och rådets

förordning (EU) 2018/1240 (*).

(*) Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett

EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU)

nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).”

Artikel 79

Ändring av förordning (EU) nr 515/2014

I artikel 6 i förordning (EU) nr 515/2014 ska följande punkt införas:

”3a. Under

utvecklingsfasen

av

EU-systemet

för

reseuppgifter

och

resetillstånd

(Etias)

ska

medlemsstaterna

tilldelas

ytterligare anslag på 96,5 miljoner EUR utöver grundanslaget som de i dess helhet ska använda för finansieringen av

Etias för att säkerställa att systemet utvecklas snabbt och effektivt i överensstämmelse med genomförandet av Etias

centrala system på det sätt som anges i Europaparlamentets och rådets förordning (EU) 2018/1240 (*).

(*) Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett

EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU)

nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).”

___________

L 236/62

SV

Europeiska unionens officiella tidning

19.9.2018

Artikel 80

Ändringar av förordning (EU) 2016/399

Förordning (EU) 2016/399 ska ändras på följande sätt:

1. Artikel 6.1 ska ändras på följande sätt:

a) Led b ska ersättas med följande:

”b) De innehar giltig visering, om sådan krävs i enlighet med rådets förordning (EG) nr 539/2001 (*), eller giltigt

resetillstånd, om sådant krävs enligt Europaparlamentets och rådets förordning (EU) 2018/1240 (**), utom när

de innehar ett giltigt uppehållstillstånd eller en giltig visering för längre vistelse.

(*) Rådets förordning (EG) nr 539/2001 av den 15 mars 2001 om fastställande av förteckningen över tredje

länder vars medborgare är skyldiga att inneha visering när de passerar de yttre gränserna och av förteckningen

över de tredje länder vars medborgare är undantagna från detta krav (EUT L 81, 21.3.2001, s. 1).

(**) Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett

EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011,

(EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).”

b) Följande stycken ska läggas till:

”Under en övergångsperiod i enlighet med artikel 83.1 och 83.2 i förordning (EU) 2018/1240 ska användningen av

EU-systemet för reseuppgifter och resetillstånd (Etias) vara frivillig, och kravet på innehav av giltigt resetillstånd

enligt första stycket led b i denna punkt ska inte gälla. Medlemsstaterna ska informera tredjelandsmedborgare som

omfattas av kravet på resetillstånd för att passera de yttre gränserna om att kravet på giltigt resetillstånd kommer

att tillämpas när övergångsperioden löpt ut. För detta ändamål ska medlemsstaterna dela ut en gemensam broschyr

till denna kategori resenärer enligt vad som avses i artikel 83.2 i förordning (EU) 2018/1240.

Under anståndsperioden i enlighet med artikel 83.3 i förordning (EU) 2018/1240 ska gränsmyndigheterna un­

dantagsvis tillåta tredjelandsmedborgare som omfattas av kravet på resetillstånd och som inte innehar resetillstånd

att passera de yttre gränserna om de uppfyller alla övriga krav som avses i denna artikel, förutsatt att det är första

gången de passerar medlemsstaternas yttre gränser sedan den övergångsperiod som avses i artikel 83.1 och 83.2 i

förordning (EU) 2018/1240 löpte ut. Gränsmyndigheterna ska informera sådana tredjelandsmedborgare om kravet

på giltigt resetillstånd enligt denna artikel. Gränsmyndigheterna ska i detta syfte dela ut en sådan gemensam

broschyr som avses i artikel 83.3 i förordning (EU) 2018/1240 till dessa resenärer, där de informeras om att de

undantagsvis tillåts passera de yttre gränserna även om de inte uppfyller skyldigheten att inneha ett giltigt rese­

tillstånd, och där denna skyldighet förklaras.”

2. Artikel 8.3 ska ändras på följande sätt:

a) Led a i ska ersättas med följande:

”i) Kontroll av att tredjelandsmedborgaren är i besittning av en resehandling som gäller för gränsövergång, att den

inte har upphört att gälla och att handlingen i erforderliga fall åtföljs av den visering, det resetillstånd eller det

uppehållstillstånd som krävs.”

b) Följande led ska införas:

”ba) Om tredjelandsmedborgaren innehar ett sådant resetillstånd som avses i artikel 6.1 b i den här förordningen

ska den noggranna kontrollen vid inresa även omfatta kontroll av resetillståndets äkthet, giltighet och status

samt om tillämpligt identiteten på resetillståndets innehavare, genom sökning i Etias i enlighet med artikel 47 i

förordning (EU) 2018/1240. Om det är tekniskt omöjligt att göra de sökningar som avses i artikel 47.1 och

47.2 i förordning (EU) 2018/1240 ska artikel 48.3 i den förordningen gälla.”

3. I bilaga V del B i standardformuläret för nekad inresa vid gränsen ska punkt C i listan för nekad inresa ersättas med

följande:

”C) Saknar giltig visering, giltigt resetillstånd eller giltigt uppehållstillstånd.”

___________

___________

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/63

Artikel 81

Ändringar av förordning (EU) 2016/1624

Förordning (EU) 2016/1624 ska ändras på följande sätt:

1. I artikel 8.1 ska följande led införas:

”qa) fullgöra de uppgifter och skyldigheter som åläggs Europeiska gräns- och kustbevakningsbyrån enligt Europapar­

lamentets och rådets förordning (EU) 2018/1240 (*) och säkerställa inrättandet och driften av Etias centralenhet i

enlighet med artikel 7 i den förordningen,

(*) Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett

EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU)

nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).”

2. I kapitel II ska följande avsnitt läggas till:

”A v s n i t t 5

E t i a s

Artikel 33a

Inrättande av Etias centralenhet

1. Härmed

inrättas

Etias

centralenhet.

2. Europeiska gräns- och kustbevakningsbyrån ska säkerställa inrättandet och driften av Etias centralenhet i enlighet

med artikel 7 i Europaparlamentets och rådets förordning (EU) 2018/1240 (*).

(*) Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett

EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU)

nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).”

Artikel 82

Ändringar av förordning (EU) 2017/2226

I artikel 64 i förordning (EU) 2017/2226 ska följande punkt läggas till:

”5. Finansiering

med

medel

från

den

finansieringsram

som

avses

i

artikel

5.5

b

i

förordning

(EU)

nr

515/2014

för

att

täcka de kostnader som avses i punkterna 1–4 i den här artikeln ska genomföras med indirekt förvaltning för kostnader

för eu-LISA och med delad förvaltning för medlemsstaternas kostnader.”

KAPITEL XVI

SLUTBESTÄMMELSER

Artikel 83

Övergångsperiod och övergångsbestämmelser

1.

Under en period på sex månader från det att Etias tagits i drift ska användningen av Etias vara frivillig och kravet på

innehav av giltigt resetillstånd ska inte gälla. Kommissionen får anta en delegerad akt i enlighet med artikel 89 för att

förlänga denna period med en period på högst ytterligare sex månader, som får förnyas en gång.

2. Under den period som avses i punkt 1 ska medlemsstaterna informera tredjelandsmedborgare som omfattas av

kravet på resetillstånd för att passera de yttre gränserna om att kravet på giltigt resetillstånd kommer att tillämpas när

sexmånadersperioden löpt ut. Medlemsstaterna ska i detta syfte dela ut en gemensam broschyr till denna kategori

resenärer. Broschyren ska också göras tillgänglig på medlemsstaternas konsulat i de länder vars medborgare omfattas

av denna förordnings tillämpningsområde.

L 236/64

SV

Europeiska unionens officiella tidning

19.9.2018

3. En

anståndsperiod

sex

månader

ska

tillämpas

efter

att

den

period

som

anges

i

punkt

1

i

denna

artikel

löpt

ut.

Under anståndsperioden ska kravet på innehav av giltigt resetillstånd tillämpas. Under anståndsperioden ska gränsmyn­

digheterna undantagsvis tillåta tredjelandsmedborgare som omfattas av kravet på resetillstånd och som inte innehar

resetillstånd att passera de yttre gränserna om de uppfyller alla övriga krav som avses i artikel 6.1 i förordning (EU)

2016/399, förutsatt att det är första gången de passerar medlemsstaternas yttre gränser sedan den period som avses i

punkt 1 i den här artikeln löpte ut. Gränsmyndigheterna ska informera dessa tredjelandsmedborgare om kravet på giltigt

resetillstånd enligt artikel 6.1 b i förordning (EU) 2016/399. Gränsmyndigheterna ska i detta syfte dela ut en gemensam

broschyr till dessa resenärer där de informeras om att de undantagsvis tillåts passera de yttre gränserna även om de inte

uppfyller skyldigheten att inneha ett giltigt resetillstånd, och där denna skyldighet förklaras. Kommissionen får anta en

delegerad akt i enlighet med artikel 89 i den här förordningen för att förlänga denna period med en period på högst

ytterligare sex månader.

Under anståndsperioden ska inresor till territorierna för de medlemsstater som inte har tagit in- och utresesystemet i drift

inte beaktas.

4. Kommissionen

ska,

genom

genomförandeakter,

utarbeta

de

två

gemensamma

broschyrer

som

avses

i

punkterna

2

och 3 i denna artikel, vilka ska innehålla åtminstone de uppgifter som avses i artikel 71. Broschyrerna ska vara tydliga och

lättbegripliga och tillgängliga på minst ett av de officiella språken i de länder vars medborgare omfattas av denna

förordnings tillämpningsområde. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses

i artikel 90.2.

5. Under

den

övergångsperiod

som

avses

i

punkterna

1

och

2

i

denna

artikel

ska

Etias

informationssystem

besvara

transportörernas förfrågningar enligt artikel 45.2 genom att ge transportörerna ett svar i form av ”OK”. Under den

anståndsperiod som avses i punkt 3 i den här artikeln ska det svar som Etias informationssystem ger på transportörernas

förfrågningar beakta huruvida det är första gången som tredjelandsmedborgaren passerar medlemsstaternas yttre gränser

sedan den period som avses i punkt 1 i den här artikeln löpte ut.

Artikel 84

Användning av uppgifter för rapportering och statistik

1. Den

vederbörligen

bemyndigade

personalen

vid

medlemsstaternas

behöriga

myndigheter,

kommissionen,

eu-LISA

och Etias centralenhet ska ha åtkomst till sökning på följande uppgifter endast för rapporterings- och statistikändamål och

utan att det är möjligt att identifiera enskilda personer i enlighet med de garantier rörande icke-diskriminering som avses i

artikel 14:

a) Statusinformation för ansökan.

b) Uppgifter om sökandens medborgarskap, kön och födelseår.

c) Uppgifter om bosättningsland.

d) Uppgifter om utbildning (primärskola, sekundärskola, högre utbildning eller ingen utbildning).

e) Uppgifter om nuvarande sysselsättning (yrkesgrupp).

f) Uppgifter om typ av resehandling och trebokstavskod för det utfärdande landet.

g) Uppgifter om typ av resetillstånd och, för resetillstånd med begränsad territoriell giltighet som avses i artikel 44,

hänvisning till den eller de medlemsstater som utfärdat resetillståndet med begränsad territoriell giltighet.

h) Uppgifter om resetillståndets giltighetstid.

i) Skäl för att resetillstånd nekats, återkallats eller ogiltigförklarats.

2. Med

avseende

tillämpningen

av

punkt

1

ska

eu-LISA

i

sina

tekniska

enheter

upprätta,

genomföra

och

hysa

ett

centralregister över de uppgifter som anges i punkt 1 utan möjlighet att identifiera enskilda personer, men som ger de

myndigheter som avses i punkt 1 möjlighet att få anpassade rapporter och statistik för att bättre kunna bedöma

säkerhetsrisken, risken för olaglig invandring och den höga epidemirisken, för att effektivisera in- och utresekontroller,

hjälpa Etias centralenhet och de nationella Etias-enheterna att behandla ansökningarna om resetillstånd och för att stödja

ett empiriskt grundat beslutsfattande om unionens migrationspolitik. Detta register ska även innehålla daglig statistik över

de uppgifter som avses i punkt 4. Åtkomst till centralregistret ska beviljas genom säkrad åtkomst via Testa med

åtkomstkontroll och specifika användarprofiler enbart för rapportering och statistik.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/65

Kommissionen ska, genom genomförandeakter, anta närmare bestämmelser om driften av centralregistret samt bestäm­

melser om uppgiftsskydd och säkerhet tillämpliga på registret. Dessa genomförandeakter ska antas i enlighet med det

granskningsförfarande som avses i artikel 90.2.

3. De

förfaranden

som

införs

av

eu-LISA

för

att

övervaka

hur

Etias

informationssystem

utvecklas

och

fungerar

enligt

artikel 92.1 ska även omfatta möjligheten att regelbundet ta fram statistik för att säkerställa denna övervakning.

4. Varje

kvartal

ska

eu-LISA

offentliggöra

statistik

om

Etias

informationssystem

med

särskild

tyngdpunkt

hur

många

sökande som beviljats eller nekats resetillstånd och deras medborgarskap, inklusive skälen för att tillstånd nekats, samt

uppgifter om tredjelandsmedborgare vars resetillstånd ogiltigförklarats eller återkallats.

5. I slutet av varje år ska statistik sammanställas i en årsrapport för året. Rapporten ska offentliggöras och översändas

till Europaparlamentet, rådet, kommissionen, Europeiska datatillsynsmannen, Europeiska gräns- och kustbevakningsbyrån

samt de nationella tillsynsmyndigheterna.

6. På

kommissionens

begäran

ska

eu-LISA

överlämna

statistik

om

särskilda

aspekter

som

rör

genomförandet

av

denna

förordning samt statistik enligt punkt 3.

Artikel 85

Kostnader

1. Unionens

allmänna

budget

ska

belastas

med

de

kostnader

som

uppkommer

vid

utvecklingen

av

Etias

informations­

system, vid integreringen med befintlig nationell gränsinfrastruktur, vid anslutningen till enhetliga nationella gränssnitt,

vid inhysningen av enhetliga nationella gränssnitt och vid inrättandet av Etias centralenhet och de nationella Etias-

enheterna.

eu-LISA ska särskilt uppmärksamma riskerna för kostnadsökningar och säkerställa tillräcklig övervakning av entreprenö­

rer.

2.

Etias driftskostnader ska bäras av unionens allmänna budget. Detta ska inkludera kostnaderna för drift och underhåll

av Etias informationssystem, inbegripet de för enhetliga nationella gränssnitt, driftskostnaderna för Etias centralenhet och

kostnaderna för personal och teknisk utrustning (maskinvara och programvara) som är nödvändig för att de nationella

Etias-enheterna ska kunna fullgöra sina uppgifter, och de översättningskostnader som uppkommit enligt artikel 27.2 och

27.8.

Följande kostnader ska vara undantagna:

a) Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).

b) Hysning av nationella it-system (lokaler, genomförande, elektricitet, kylning).

c) Drift av nationella it-system (operatörer och supportavtal).

d) Utformning, utveckling, genomförande, drift och underhåll av nationella kommunikationsnätverk.

3. Etias driftskostnader ska också inbegripa ekonomiskt stöd till medlemsstaterna för de utgifter som uppstår vid

anpassning och automatisering av in- och utresekontroller i samband med genomförandet av Etias. Det totala beloppet

för detta ekonomiska stöd får uppgå till högst 15 miljoner EUR för det första driftåret, till högst 25 miljoner EUR för det

andra driftåret och till högst 50 miljoner EUR per år för de därpå följande driftåren. Kommissionen ska anta delegerade

akter i enlighet med artikel 89 för att vidare fastställa detta ekonomiska stöd.

4. Europeiska

gräns-

och

kustbevakningsbyrån,

eu-LISA

och

Europol

ska

erhålla

lämplig

ytterligare

finansiering

och

personal som behövs för fullgörandet av de uppgifter som de tilldelas enligt denna förordning.

5. Finansiering med medel från den finansieringsram som avses i artikel 5.5 b i förordning (EU) nr 515/2014 för att

täcka de kostnader för genomförande av denna förordning som avses i punkterna 1–4 i den här artikeln ska genomföras

med indirekt förvaltning för kostnader för eu-LISA och Europeiska gräns- och kustbevakningsbyrån och med delad

förvaltning för medlemsstaternas kostnader.

L 236/66

SV

Europeiska unionens officiella tidning

19.9.2018

Artikel 86

Intäkter

De intäkter som genereras av Etias ska vara sådana interna inkomster avsatta för särskilda ändamål som avses i

artikel 21.4 i Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 (1). De ska avsättas för att täcka

kostnaderna för driften och underhållet av Etias. Eventuella intäkter som återstår efter det att dessa kostnader har täckts

ska tillföras unionens budget.

Artikel 87

Underrättelser

1. Medlemsstaterna ska underrätta kommissionen om vilken myndighet som ska anses vara personuppgiftsansvarig

enligt artikel 57.

2. Etias centralenhet och medlemsstaterna ska underrätta kommissionen och eu-LISA om de behöriga myndigheter

som avses i artikel 13 och som har åtkomst till Etias informationssystem.

Tre månader efter det att Etias har tagits i drift i enlighet med artikel 88 ska eu-LISA offentliggöra en konsoliderad

förteckning över dessa myndigheter i Europeiska unionens officiella tidning. Medlemsstaterna ska även utan dröjsmål till

kommissionen och eu-LISA anmäla eventuella ändringar av dessa myndigheter. Om förteckningen ändras ska eu-LISA en

gång om året offentliggöra en uppdaterad konsoliderad version av dessa uppgifter. eu-LISA ska upprätthålla en fortlö­

pande uppdaterad offentlig webbplats som innehåller dessa uppgifter.

3. Medlemsstaterna ska underrätta kommissionen och eu-LISA om sina utsedda myndigheter och sina centrala åt­

komstpunkter enligt artikel 50 och utan dröjsmål anmäla eventuella förändringar i detta avseende.

4. eu-LISA

ska

underrätta

kommissionen

om

att

det

test

som

avses

i

artikel

88.1

e

har

slutförts

med

tillfredsställande

resultat.

Kommissionen ska offentliggöra den information som avses i punkterna 1 och 3 i Europeiska unionens officiella tidning. Om

informationen ändras ska kommissionen en gång om året offentliggöra en uppdaterad konsoliderad version av denna.

Kommissionen ska upprätthålla en fortlöpande uppdaterad offentlig webbplats som innehåller dessa uppgifter.

Artikel 88

Driftsstart

1. Kommissionen ska fastställa det datum då Etias ska tas i drift, när följande villkor har uppfyllts:

a) De nödvändiga ändringarna av de rättsakter som upprättar de EU-informationssystem som avses i artikel 11.2, genom

vilka interoperabilitet ska upprättas med Etias informationssystem, har trätt i kraft.

b) Förordningen genom vilken eu-LISA anförtros den operativa förvaltningen av Etias har trätt i kraft.

c) De nödvändiga ändringarna av de rättsakter som upprättar de EU-informationssystem som avses i artikel 20.2, genom

vilka Etias centralenhet ges åtkomst till dessa databaser, har trätt i kraft.

d) De åtgärder som avses i artiklarna 15.5, 17.3, 17.5, 17.6, 18.4, 27.3, 27.5, 33.2, 33.3, 36.3, 38.3, 39.2, 45.3, 46.4,

48.4, 59.4, 73.3 b, 83.1, 83.3, 83.4 och 85.3 har antagits.

e) eu-LISA har förklarat att ett omfattande test av Etias har slutförts med tillfredsställande resultat.

f) eu-LISA och Etias centralenhet har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av

de uppgifter som avses i artikel 17 till Etias centrala system, och har anmält dessa till kommissionen.

g) Medlemsstaterna och Etias centralenhet har underrättat kommissionen om de olika myndigheter som avses i arti­

kel 87.1 och 87.3.

(1) Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 av den 25 oktober 2012 om finansiella regler för unionens

allmänna budget och om upphävande av rådets förordning (EG, Euratom) nr 1605/2002 (EUT L 298, 26.10.2012, s. 1).

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/67

2. Det test av Etias som avses i punkt 1 e ska utföras av eu-LISA i samarbete med medlemsstaterna och Etias

centralenhet.

3. Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av det test som genomförts i enlighet

med punkt 1 e.

4. Det

kommissionsbeslut

som

avses

i

punkt

1

ska

offentliggöras

i Europeiska unionens officiella tidning.

5. Medlemsstaterna och Etias centralenhet ska börja använda Etias från och med den dag som fastställts av kom­

missionen i enlighet med punkt 1.

Artikel 89

Utövande av delegeringen

1. Befogenheten

att

anta

delegerade

akter

ges

till

kommissionen

med

förbehåll

för

de

villkor

som

anges

i

denna

artikel.

2. Den befogenhet att anta delegerade akter som avses i artiklarna 6.4, 17.3, 17.5, 17.6, 18.4, 27.3, 31, 33.2, 36.4,

39.2, 54.2, 83.1, 83.3 och 85.3 ska ges till kommissionen för en period på fem år från och med den 9 oktober 2018.

Kommissionen ska utarbeta en rapport om delegeringen av befogenhet senast nio månader före utgången av perioden på

fem år. Delegeringen av befogenhet ska genom tyst medgivande förlängas med perioder av samma längd, om inte

Europaparlamentet eller rådet motsätter sig en sådan förlängning senast tre månader före utgången av perioden i fråga.

3. Den delegering av befogenheter som avses i artiklarna 6.4, 17.3, 17.5, 17.6, 18.4, 27.3, 31, 33.2, 36.4, 39.2, 54.2,

83.1, 83.3 och 85.3 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att

delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det

offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten

av delegerade akter som redan har trätt i kraft.

4. Innan

kommissionen

antar

en

delegerad

akt,

ska

den

samråda

med

experter

som

utsetts

av

varje

medlemsstat

i

enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5. Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6. En delegerad akt som antas enligt artikel 6.4, 17.3, 17.5, 17.6, 18.4, 27.3, 31, 33.2, 36.4, 39.2, 54.2, 83.1, 83.3

eller 85.3 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade

akten inom en period på två månader från den dag då akten delgavs Europaparlamentet och rådet, eller före utgången av

den perioden, om både Europaparlamentet och rådet har underrättat kommissionen om att de inte kommer att invända.

Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

Artikel 90

Kommittéförfarande

1. Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i

förordning (EU) nr 182/2011.

2. När

det

hänvisas

till

denna

punkt

ska

artikel

5

i

förordning

(EU)

nr

182/2011

tillämpas.

Om

kommittén

inte

avger

något yttrande, ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU)

nr 182/2011 ska tillämpas.

Artikel 91

Rådgivande grupp

Ansvarsområdet för eu-LISA:s rådgivande grupp för in- och utresesystemet ska utvidgas till att även omfatta Etias. Denna

rådgivande grupp för in- och utresesystemet och Etias ska tillhandahålla eu-LISA sakkunskap som rör Etias, särskilt i

samband med utarbetandet av byråns årliga arbetsprogram och årliga verksamhetsrapport.

L 236/68

SV

Europeiska unionens officiella tidning

19.9.2018

Artikel 92

Övervakning och utvärdering

1. eu-LISA ska säkerställa att det finns förfaranden för att övervaka utvecklingen av Etias informationssystem mot

bakgrund av målen vad gäller planering och kostnader samt för att övervaka Etias funktion med beaktande av målen vad

gäller produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2. Senast

den

10

april

2019

och

därefter

var

sjätte

månad

under

utvecklingsfasen

för

Etias

informationssystem

ska

eu-

LISA lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av Etias centrala system de enhetliga

nationella gränssnitten och kommunikationsinfrastrukturen mellan Etias centrala system och de enhetliga nationella

gränssnitten. Denna rapport ska innehålla detaljerad information om kostnader som uppkommit och uppgifter om

eventuella risker som kan påverka de övergripande kostnaderna för systemet, vilka ska belasta unionens allmänna budget

i enlighet med artikel 85.

Senast den 10 april 2019 och därefter var sjätte månad under utvecklingsfasen för Etias informationssystem ska Europol

och Europeiska gräns- och kustbevakningsbyrån lämna en lägesrapport till Europaparlamentet och rådet om förberedel­

serna inför genomförandet av denna förordning med detaljerad information om kostnader som uppkommit och uppgifter

om eventuella risker som kan påverka de övergripande kostnaderna för systemet, vilka ska belasta unionens allmänna

budget i enlighet med artikel 85.

Så snart utvecklingsarbetet har slutförts ska eu-LISA lämna en rapport till Europaparlamentet och rådet med en ingående

redogörelse för hur målen för framför allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

3. eu-LISA ska ha åtkomst till den information om uppgiftsbehandling i Etias informationssystem som behövs för det

tekniska underhållet.

4. Två år efter det att Etias har tagits i drift och därefter vartannat år ska eu-LISA rapportera till Europaparlamentet,

rådet och kommissionen om hur Etias informationssystem har fungerat i tekniskt hänseende, inbegripet ur säkerhets­

synpunkt, samt om statistiska uppgifter avseende Etias bevakningslista i enlighet med det granskningsförfarande som

avses i artikel 35.5 och 35.6.

5. Tre år efter det att Etias har tagits i drift och därefter vart fjärde år ska kommissionen utvärdera Etias och lämna

eventuella nödvändiga rekommendationer till Europaparlamentet och rådet. Denna utvärdering ska omfatta följande:

a) Sökning i Interpols databaser SLTD och TDAWN genom Etias, inklusive information om antalet träffar mot dessa

Interpols databaser, antalet nekade resetillstånd efter sådana träffar och eventuella problem som uppträtt, samt vid

behov en bedömning av behovet av ett lagstiftningsförslag om ändring av denna förordning.

b) Etias resultat med avseende på dess mål, uppdrag och uppgifter.

c) Verkan, ändamålsenligheten och effektiviteten när det gäller Etias drift och arbetsmetoder i förhållande till dess mål,

uppdrag och uppgifter.

d) En bedömning av säkerheten i Etias.

e) Etias sökregler som används för riskbedömning.

f) Effekterna av Etias bevakningslista, inbegripet hur många ansökningar om resetillstånd som avslagits av skäl som

beaktar en träff mot Etias bevakningslista.

g) Eventuella behov av att ändra Etias centralenhets uppdrag och de ekonomiska konsekvenserna av sådana ändringar.

h) Inverkan på de grundläggande rättigheterna.

i) Inverkan på de diplomatiska förbindelserna mellan unionen och berörda tredjeländer.

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/69

j) Intäkterna från avgiften för resetillstånd, de kostnader som uppkommer vid utvecklingen av Etias, kostnaderna för

driften av Etias, eu-LISA:s, Europols och Europeiska gräns- och kustbevakningsbyråns kostnader i samband med deras

uppgifter enligt denna förordning, samt eventuella intäkter som avsatts i enlighet med artikel 86.

k) Användningen av Etias för brottsbekämpande ändamål på grundval av den information som avses i punkt 8 i denna

artikel.

l) Antalet sökande som kallas till intervju och den andel detta utgör av det totala antalet sökande, skälen till att en

intervju begärs, antalet intervjuer som sker på distans, antalet beslut genom vilka resetillstånd har beviljats, har beviljats

med en flaggning eller har nekats, och antalet sökande som kallats till intervju men inte kommit till den, och vid

behov en bedömning av behovet av ett lagstiftningsförslag om ändring av denna förordning.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen och

Europeiska unionens byrå för grundläggande rättigheter.

6. Medlemsstaterna

och

Europol

ska

förse

eu-LISA,

Etias

centralenhet

och

kommissionen

med

den

information

som

behövs för att utarbeta de rapporter som avses i punkterna 4 och 5. Denna information får inte äventyra arbetsmetoder

eller innehålla uppgifter som röjer de utsedda myndigheternas källor, personal eller utredningar.

7. eu-LISA och Etias centralenhet ska förse kommissionen med den information som behövs för de utvärderingar som

avses i punkt 5.

8.

Varje medlemsstat och Europol ska, med respekt för bestämmelserna i nationell rätt om offentliggörande av känsliga

uppgifter, utarbeta årliga rapporter om hur effektiv åtkomsten till uppgifterna i Etias centrala system varit för brotts­

bekämpande ändamål som ska innehålla information och statistik om

a) det exakta syftet med inhämtandet av uppgifter, däribland vilken typ av terroristbrott eller annat grovt brott det gällt,

b) de välgrundade skälen att tro att en person som misstänks för, har begått eller utsatts för ett brott omfattas av denna

förordnings tillämpningsområde,

c) antalet begäranden om åtkomst till Etias centrala system i brottsbekämpande syfte,

d) hur många och vilken typ av ärenden som har lett till träffar,

e) antal och typ av ärenden där det förfarande för brådskande undantagsfall som avses i artikel 51.4 har använts,

inklusive fall där brådska inte godtagits som skäl vid den centrala åtkomstpunktens efterhandskontroll.

En teknisk lösning ska göras tillgänglig för medlemsstaterna i syfte att underlätta insamlingen av dessa uppgifter i enlighet

med kapitel X i syfte att generera statistik som avses i denna punkt. Kommissionen ska, genom genomförandeakter, anta

specifikationerna för den tekniska lösningen. Dessa genomförandeakter ska antas i enlighet med det granskningsför­

farande som avses i artikel 90.2.

Artikel 93

Handbok

Kommissionen ska, i nära samarbete med medlemsstaterna och de berörda unionsbyråerna, tillhandahålla en handbok

som ska innehålla riktlinjer, rekommendationer och bästa praxis för genomförandet av denna förordning. Handboken ska

beakta relevanta befintliga handböcker. Kommissionen ska anta handboken i form av en rekommendation.

Artikel 94

Ceuta och Melilla

Denna förordning ska inte påverka de särskilda bestämmelser som gäller för städerna Ceuta och Melilla, i enlighet med

Konungariket Spaniens förklaring om städerna Ceuta och Melilla i slutakten till avtalet om Konungariket Spaniens

anslutning till konventionen om tillämpning av Schengenavtalet av den 14 juni 1985.

L 236/70

SV

Europeiska unionens officiella tidning

19.9.2018

Artikel 95

Finansiella bidrag från de länder som är associerade till genomförandet, tillämpningen och utvecklingen av

Schengenregelverket

Vad avser de finansiella bidragen från de länder som är associerade till genomförandet, tillämpningen och utvecklingen av

Schengenregelverket ska överenskommelser utarbetas i enlighet med relevanta bestämmelser i deras associeringsavtal.

Artikel 96

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella

tidning.

Denna förordning ska tillämpas från och med den dag som fastställs av kommissionen i enlighet med artikel 88, med

undantag av artiklarna 6, 11, 12, 33, 34, 35, 59, 71, 72, 73, 75–79, 82, 85, 87, 89, 90, 91, 92.1, 92.2, 93 och 95, samt

de bestämmelser som rör de åtgärder som avses i artikel 88.1 d, vilka ska tillämpas från och med den 9 oktober 2018.

Bestämmelserna om samråd med Eurodac ska tillämpas från och med det datum då omarbetningen av Europaparlamen­

tets och rådets förordning (EU) nr 603/2013 (1) blir tillämplig.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet

med fördragen.

Utfärdad i Strasbourg den 12 september 2018.

På Europaparlamentets vägnar

På rådets vägnar

A. TAJANI

K. EDTSTADLER

Ordförande

Ordförande

(1) Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av

fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken

medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös

person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter och Europol begär jäm­

förelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av

en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 180,

29.6.2013, s. 1).

19.9.2018

SV

Europeiska

unionens

officiella

tidning L

236/71

BILAGA

Förteckning över de brott som avses i artikel 17.4 a

1. Terroristbrott.

2. Deltagande i en kriminell organisation.

3. Människohandel.

4. Sexuell exploatering av barn samt barnpornografi.

5. Olaglig handel med narkotika och psykotropa ämnen.

6. Olaglig handel med vapen, ammunition och sprängämnen.

7. Korruption.

8. Bedrägeri, inbegripet riktat mot unionens ekonomiska intressen.

9. Penningtvätt och penningförfalskning, inklusive förfalskning av euron.

10. It-brottslighet/cyberbrottslighet.

11. Miljöbrott, inbegripet olaglig handel med hotade djurarter och hotade växtarter och växtsorter.

12. Hjälp till olovlig inresa och olovlig vistelse.

13. Mord, grov misshandel.

14. Olaglig handel med mänskliga organ och vävnader.

15. Människorov, olaga frihetsberövande och tagande av gisslan.

16. Organiserad stöld och väpnat rån.

17. Olaglig handel med kulturföremål, inbegripet antikviteter och konstverk.

18. Varumärkesförfalskning och piratkopiering.

19. Förfalskning av administrativa dokument och handel med sådana förfalskningar.

20. Olaglig handel med hormonsubstanser och andra tillväxtsubstanser.

21. Olaglig handel med nukleära och radioaktiva ämnen.

22. Våldtäkt.

23. Brott som omfattas av Internationella brottmålsdomstolens behörighet.

24. Kapning av flygplan eller fartyg.

25. Sabotage.

26. Handel med stulna fordon.

27. Industrispionage.

28. Mordbrand.

29. Rasism och främlingsfientlighet.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/27

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2019/817

av den 20 maj 2019

om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser

och viseringar, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008,

(EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets

beslut 2004/512/EG och 2008/633/RIF

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 16.2, 74 och 77.2 a, b, d och e,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (

1

),

efter att ha hört Regionkommittén,

i enlighet med det ordinarie lagstiftningsförfarandet (

2

), och

av följande skäl:

(1)

Kommissionen underströk i sitt meddelande av den 6 april 2016 med titeln Starkare och smartare informationssystem

för gränser och säkerhet behovet av att förbättra unionens uppgiftshanteringsstruktur för gränsförvaltning och

säkerhet. Meddelandet inledde arbetet för att uppnå interoperabilitet mellan EU-informationssystem för säkerhet,

gränser och migrationshantering, i syfte att komma till rätta med de strukturella brister i systemen som hindrar

de nationella myndigheternas arbete och att säkerställa att gränskontrolltjänstemän, tullmyndigheter, poliser och

rättsliga myndigheter har tillgång till den information de behöver.

(2)

Rådet identifierade i sin Färdplan för förbättring av informationsutbytet och informationshanteringen, inbegripet

interoperabilitetslösningar på området för rättsliga och inrikes frågor av den 6 juni 2016 olika rättsliga, tekniska

och operativa utmaningar när det gäller interoperabilitet mellan EU-informationssystem och efterlyste en strävan

efter lösningar.

(3)

I sin resolution av den 6 juli 2016 om de strategiska prioriteringarna för kommissionens arbetsprogram 2017 (

3

)

efterlyste Europaparlamentet förslag för att förbättra och utveckla befintliga EU-informationssystem, åtgärda

luckor i informationen och gå i riktning mot interoperabilitet samt förslag om obligatoriskt informationsutbyte

på EU-nivå åtföljda av de bestämmelser om dataskydd som krävs.

(4)

I sina slutsatser av den 15 december 2016 uppmanade Europeiska rådet till ansträngningar för att fortsatt

tillhandhålla resultat i fråga om interoperabilitet mellan EU:s informationssystem och databaser.

(5)

Expertgruppen för informationssystem och interoperabilitet konstaterade i sin slutrapport av den 11 maj 2017

att det var nödvändigt och tekniskt genomförbart att eftersträva praktiska lösningar för interoperabilitet, och att

interoperabilitet i princip både kan ge operativa vinster och erhållas i överensstämmelse med dataskyddskraven.

(1) EUT C 283, 10.8.2018, s. 48.

(2) Europaparlamentets ståndpunkt av den 16 april 2019 (ännu ej offentliggjord i EUT) och rådets beslut av den 14 maj 2019.

(3) EUT C 101, 16.3.2018, s. 116.

L 135/28

SV

Europeiska unionens officiella tidning

22.5.2019

(6)

Kommissionen presenterade i sitt meddelande av den 16 maj 2017 med titeln Sjunde rapporten om framsteg

i riktning mot en effektiv och verklig säkerhetsunion, i enlighet med sitt meddelande av den 6 april 2016 och

resultaten och rekommendationerna från expertgruppen för informationssystem och interoperabilitet, en ny

strategi för uppgiftshantering när det gäller gränser, säkerhet och migration där alla EU-informationssystem för

säkerhet, gränsförvaltning och migrationshantering kommer att vara interoperabla på ett sätt som fullt ut

respekterar de grundläggande rättigheterna.

(7)

I sina slutsatser av den 9 juni 2017 om vägen till ett förbättrat informationsutbyte och säkerställande av interope­

rabiliteten mellan EU-informationssystem uppmanade rådet kommissionen att i sitt arbete följa de lösningar för

interoperabilitet som expertgruppen föreslagit.

(8)

I sina slutsatser av den 23 juni 2017 underströk Europeiska rådet behovet av att förbättra interoperabiliteten

mellan databaser och uppmanade kommissionen att så snart som möjligt utarbeta förslag till lagstiftning på

grundval förslagen från expertgruppen för informationssystem och interoperabilitet.

(9)

I syfte att förbättra ändamålsenligheten och effektiviteten i kontrollerna vid de yttre gränserna, bidra till att

förebygga och bekämpa olaglig invandring och främja en hög säkerhetsnivå inom området med frihet, säkerhet

och rättvisa i unionen – bland annat att upprätthålla den allmänna säkerheten och allmänna ordningen och

trygga säkerheten inom medlemsstaternas territorier – förbättra genomförandet av den gemensamma visering­

spolitiken, bistå vid prövningen av ansökningar om internationellt skydd, bidra till att förebygga, förhindra,

upptäcka och utreda av terroristbrott och andra grova brott, underlätta identifieringen av okända personer vid en

naturkatastrof, en olycka eller ett terrordåd, i syfte att upprätthålla allmänhetens förtroende för unionens

migrations- och asylsystem, unionens säkerhetsåtgärder och unionens förmåga att förvalta de yttre gränserna, bör

interoperabilitet inrättas mellan EU-informationssystemen, dvs. in- och utresesystemet, Informationssystemet för

viseringar (VIS), EU-systemet för reseuppgifter och resetillstånd (Etias), Eurodac, Schengens informationssystem

(SIS) och det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister avseende tredjelands­

medborgare (Ecris-TCN), så att dessa EU-informationssystem och de uppgifter som de innehåller kompletterar

varandra, med respekt för den enskildes grundläggande rättigheter, i synnerhet rätten till skydd av

personuppgifter. För att uppnå detta bör en europeisk sökportal (ESP), en gemensam biometrisk matchningstjänst,

en gemensam databas för identitetsuppgifter (CIR) och en detektor för multipla identiteter (MID) inrättas som

interoperabilitetskomponenter.

(10)

Interoperabiliteten mellan EU-informationssystem bör göra det möjligt för dessa system att komplettera varandra

för att underlätta korrekt identifiering av personer, däribland okända personer som inte kan identifiera sig eller

oidentifierade mänskliga kvarlevor, bidra till att bekämpa identitetsbedrägeri, förbättra och harmonisera

kvalitetskraven på uppgifterna i respektive EU-informationssystem, underlätta medlemsstaternas tekniska

implementering och operativa drift av EU-informationssystem, stärka de skyddsåtgärder för datasäkerhet och

dataskydd som reglerar respektive EU-informationssystem, rationalisera åtkomst till in- och utresesystemet, VIS,

Etias och Eurodac i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, samt

stödja syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

(11)

Interoperabilitetskomponenterna bör omfatta in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN. De

bör också omfatta Europoluppgifter, men endast i den mån som krävs för att Europoluppgifter ska kunna sökas

samtidigt med dessa EU-informationssystem.

(12)

Interoperabilitetskomponenterna bör behandla personuppgifterna för personer vars personuppgifter behandlas

i de underliggande EU-informationssystemen och av Europol.

(13)

ESP bör inrättas för att tekniskt underlätta medlemsstaternas myndigheters och unionsbyråernas snabba, smidiga,

effektiva, systematiska och kontrollerade åtkomst till EU-informationssystem, Europoluppgifter och Internationella

kriminalpolisorganisationens (Interpol) databaser i den mån som krävs för att de ska kunna utföra sina uppgifter,

i enlighet med deras åtkomsträttigheter. ESP bör även inrättas för att stödja syftena med in- och utresesystemet,

VIS, Etias, Eurodac, SIS, Ecris-TCN och Europoluppgifter. Genom att göra det möjligt att utföra parallella

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/29

sökningar i alla relevanta EU-informationssystem, Europoluppgifter och Interpols databaser bör ESP fungera som

en gemensam kontaktpunkt eller meddelandehanterare för att söka i de olika centrala systemen och smidigt hämta

den nödvändiga informationen, med full respekt för de underliggande systemens åtkomstkontroll och

dataskyddskrav.

(14)

Utformningen av ESP bör, vid en sökning i Interpols databaser, säkerställa att de uppgifter som används av en

ESP-användare för att inleda en sökning inte delas med ägarna av Interpols uppgifter. Utformningen av ESP bör

även säkerställa att sökningar i Interpols databaser enbart sker i enlighet med tillämplig unionsrätt och nationell

rätt.

(15)

Interpols databas över stulna och förkomna resehandlingar (SLTD-databasen) gör det möjligt för bemyndigade

enheter med ansvar för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott

i medlemsstaterna, inklusive immigrations- och gränskontrollmyndigheter, att fastställa om en resehandling är

giltig. Etias gör sökningar i databasen över stulna och förkomna resehandlingar och Interpols databas för

resehandlingar som är föremål för ett meddelande (TDAWN-databasen) i samband med en bedömning av

sannolikheten för att en person som ansöker om resetillstånd t.ex. kommer att migrera irreguljärt eller utgöra en

säkerhetsrisk. ESP bör möjliggöra en sökning i SLTD och TDAWN med en persons identitetsuppgifter eller

resehandlingsuppgifter. Om personuppgifter överförs från unionen till Interpol genom ESP bör bestämmelserna

om internationella överföringar i kapitel V i Europaparlamentets och rådets förordning (EU) 2016/679 (

4

) eller de

nationella bestämmelser som införlivar kapitel V i Europaparlamentets och rådets direktiv (EU) 2016/680 (

5

)

tillämpas. Detta bör inte påverka tillämpningen av de särskilda regler som fastställs i rådets gemensamma

ståndpunkt 2005/69/RIF (

6

) och rådets beslut 2007/533/RIF (

7

).

(16)

ESP bör utvecklas och konfigureras så att det endast går att göra sådana sökningar med uppgifter som rör

personer eller resehandlingar som finns i ett EU-informationssystem, i Europoluppgifter eller i Interpols databaser.

(17)

För att säkerställa systematisk användning av de relevanta EU-informationssystemen bör ESP användas för att

söka i CIR, in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN. En nationell uppkoppling till de olika EU-

informationssystemen bör dock behållas som en teknisk reserv. ESP bör också användas av unionens byråer för

att göra sökningar i centrala SIS i enlighet med deras åtkomsträttigheter och för att de ska kunna utföra sina

uppgifter. ESP bör vara ytterligare ett sätt att söka i centrala SIS, Europoluppgifter och Interpols databaser, som

ett komplement till de befintliga särskilda gränssnitten.

(18)

Biometriska uppgifter, såsom fingeravtryck och ansiktsbilder, är unika och ger därför en mycket mer tillförlitlig

identifiering av en person än alfanumeriska uppgifter. Den gemensamma biometriska matchningstjänsten bör

vara ett tekniskt verktyg för att stärka och underlätta arbetet för de relevanta EU-informationssystemen och de

andra interoperabilitetskomponenterna. Huvudsyftet med den gemensamma biometriska matchningstjänsten bör

vara att underlätta identifiering av en person som har registrerats i flera databaser, genom att använda en enda

teknisk komponent för att matcha den personens biometriska uppgifter mellan olika system, i stället för flera

komponenter. Den gemensamma biometriska matchningstjänsten bör främja säkerhet och ge fördelar i fråga om

kostnader, underhåll och drift. Alla automatiska fingeravtrycksidentifieringssystem, även de som för närvarande

används för Eurodac, VIS och SIS, använder biometriska mallar bestående av uppgifter som härrör från en

särdragsextraktion från faktiska biometriska prov. Den gemensamma biometriska matchningstjänsten bör samla

och lagra alla dessa biometriska mallar – logiskt åtskilda, enligt det informationssystem från vilket uppgifterna

härrör – på ett enda ställe och därigenom underlätta jämförelser mellan systemen med användning av

biometriska mallar och möjliggöra stordriftsfördelar vid utveckling och underhåll av de centrala EU-systemen.

(4) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds­

förordning) (EUT L 119, 4.5.2016, s. 1).

(5) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga

myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga

påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(6) Rådets gemensamma ståndpunkt 2005/69/RIF av den 24 januari 2005 om utbyte av vissa uppgifter med Interpol (EUT L 27, 29.1.2005,

s. 61).

(7) Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens

informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).

L 135/30

SV

Europeiska unionens officiella tidning

22.5.2019

(19)

De biometriska mallar som lagras i den gemensamma biometriska matchningstjänsten bör bestå av uppgifter som

härrör från en särdragsextraktion från faktiska biometriska prov och erhållas på ett sådant sätt att det inte går att

vända på extraktionsprocessen. De biometriska mallarna bör erhållas från biometriska uppgifter, men det bör inte

vara möjligt att få fram dessa biometriska uppgifter från de biometriska mallarna. Eftersom handavtryck och

DNA-profiler lagras endast i SIS och inte kan inte användas för att genomföra korskontroller mot uppgifter som

finns i andra informationssystem, i enlighet med principerna om nödvändighet och proportionalitet, bör den

gemensamma biometriska matchningstjänsten inte lagra DNA-profiler eller biometriska mallar som erhålls från

handavtryck.

(20)

Biometriska uppgifter utgör känsliga personuppgifter. Denna förordning bör fastställa grunden och

skyddsåtgärder för behandlingen av sådana uppgifter i syfte att entydigt identifiera de berörda personerna.

(21)

In- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN kräver en korrekt identifiering av de personer vars

personuppgifter lagras i dem. CIR bör därför underlätta en korrekt identifiering av personer som har registrerats

i dessa system.

(22)

Personuppgifter som lagras i dessa EU-informationssystem kan avse samma personer men under olika eller

ofullständiga identiteter. Medlemsstaterna förfogar över effektiva metoder att identifiera sina medborgare eller

personer som är registrerade som varaktigt bosatta på deras territorium. Interoperabiliteten mellan EU-

informationssystem bör bidra till en korrekt identifiering av personer som är registrerade i dessa system. CIR bör

lagra de personuppgifter som behövs för att göra det möjligt att mer korrekt identifiera de personer vars

uppgifter lagras i de systemen, inklusive deras identitetsuppgifter, resehandlingsuppgifter och biometriska

uppgifter, oavsett vilket system uppgifterna ursprungligen samlades in i. Endast de personuppgifter som är

absolut nödvändiga för att utföra en korrekt identitetskontroll bör lagras i CIR. De personuppgifter som

registreras i CIR bör inte behållas längre än vad som är absolut nödvändigt för de underliggande systemens syften

och bör raderas automatiskt när uppgifterna har raderats i det underliggande systemet i enlighet med den logiska

separeringen.

(23)

En ny behandling som består i lagring av sådana uppgifter i CIR i stället för lagring i vart och ett av de separata

systemen är nödvändig för att det ska vara möjligt att förbättra identifieringens tillförlitlighet genom den

automatiska jämförelsen och matchningen av uppgifterna. Det faktum att identitetsuppgifter, resehandlings­

uppgifter och biometriska uppgifter lagras i CIR bör inte på något sätt hindra den behandling av uppgifter som

sker med avseende på in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN, eftersom CIR bör vara en ny

gemensam komponent i dessa underliggande system.

(24)

Det är därför nödvändigt att skapa en personakt i CIR för varje person som har registrerats i in- och

utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN, för att uppnå syftet med en korrekt identifiering av personer

inom Schengenområdet och för att stödja MID i det dubbla syftet att underlätta identitetskontroller för resenärer

med ärligt uppsåt och bekämpa identitetsbedrägeri. Personakten bör lagra all den identitetsinformation som avser

en person på ett enda ställe och ge vederbörligen bemyndigade slutanvändare åtkomst till den.

(25)

CIR bör således underlätta och rationalisera åtkomst för myndigheter med ansvar för att förebygga, förhindra,

upptäcka eller utreda terroristbrott eller andra grova brott till de EU-informationssystem som inte har inrättats

uteslutande i syfte att förebygga, förhindra, upptäcka eller utreda grov brottslighet.

(26)

CIR bör tillhandahålla en gemensam lagringsplats för identitetsuppgifter, resehandlingsuppgifter och biometriska

uppgifter om personer som har registrerats i in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN. CIR bör

utgöra en del av den tekniska arkitekturen i dessa system och fungera som den gemensamma komponenten

mellan dem för att lagra och söka i de identitetsuppgifter, resehandlingsuppgifter och biometriska uppgifter som

de behandlar.

(27)

Alla poster i CIR bör separeras logiskt genom att varje post automatiskt taggas med namnet på det underliggande

system som äger den uppgiften. CIR:s åtkomstkontroller bör använda dessa taggar för att avgöra huruvida

åtkomst till posten ska medges.

(28)

Om en medlemsstats polismyndighet inte kan identifiera en person på grund av att det saknas en resehandling

eller en annan trovärdig handling som styrker personens identitet, eller om det föreligger tvivel om de identitets­

uppgifter som lämnats av den personen eller om resehandlingens äkthet eller dess innehavares identitet, eller om

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/31

personen inte kan eller vägrar att samarbeta, bör polismyndigheten i fråga kunna göra en sökning i CIR för att

identifiera personen. För dessa ändamål bör polisen ta fingeravtryck med hjälp av tekniker för direktscanning av

fingeravtryck, under förutsättning att förfarandet inleddes i den berörda personens närvaro. Sådana sökningar

i CIR bör inte tillåtas för identifiering av minderåriga under 12 år, såvida de inte görs för barnets bästa.

(29)

Om en persons biometriska uppgifter inte kan användas eller en sökning med dessa uppgifter misslyckas, bör

sökningen utföras med personens identitetsuppgifter i kombination med resehandlingsuppgifter. Om sökningen

visar att det finns uppgifter om personen i CIR bör medlemsstaternas myndigheter ha åtkomst till CIR för att ta

del av den personens identitetsuppgifter och resehandlingsuppgifter, utan att det i CIR anges vilket EU-

informationssystem uppgifterna tillhör.

(30)

Medlemsstaterna bör anta nationella lagstiftningsåtgärder för att utse de myndigheter som är behöriga att utföra

identitetskontroller med hjälp av CIR och fastställa förfarandena, villkoren och kriterierna för sådana kontroller,

vilka bör vara förenliga med proportionalitetsprincipen. I synnerhet bör befogenheten för en anställd vid en

sådan myndighet att ta biometriska uppgifter av en person under en identitetskontroll föreskrivas i nationell rätt.

(31)

Genom denna förordning bör det också införas en ny möjlighet till rationaliserad åtkomst till andra uppgifter än

identitetsuppgifter och resehandlingsuppgifter i in- och utresesystemet, VIS, Etias eller Eurodac för

medlemsstaternas utsedda myndigheter med ansvar för att förebygga, förhindra, upptäcka eller utreda

terroristbrott eller andra grova brott samt för Europol. Sådana uppgifter kan vara nödvändiga för att förebygga,

förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i ett specifikt fall där det finns rimliga skäl

att anta att en konsultation av dem kommer att bidra till att förebygga, förhindra, upptäcka eller utreda

terroristbrotten eller andra aktuella grova brott, särskilt om det finns misstankar om att en person som misstänks

för, har begått eller utsatts för ett terroristbrott eller ett annat grovt brott är en person vars uppgifter lagras i in-

och utresesystemet, VIS, Etias eller Eurodac.

(32)

Fullständig åtkomst till uppgifter som finns i in- och utresesystemet, VIS, Etias eller Eurodac som är nödvändiga

för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, utöver åtkomst till

identitetsuppgifter eller resehandlingsuppgifter som finns i CIR, bör även i fortsättningen regleras genom de

tillämpliga rättsliga instrumenten. De utsedda myndigheterna med ansvar för att förebygga, förhindra, upptäcka

eller utreda terroristbrott eller andra grova brott samt Europol vet inte på förhand vilket EU-informationssystem

som innehåller uppgifter om de personer de behöver göra sökningar om. Detta leder till förseningar och

ineffektivitet. Den slutanvändare som har bemyndigats av den utsedda myndigheten bör därför ha rätt att se

i vilket av dessa EU-informationssystem de uppgifter som motsvarar resultatet av en sökning är registrerade. Det

berörda systemet skulle på så vis flaggas efter den automatiska kontrollen att det finns en träff i systemet (en så

kallad flaggfunktion för träff).

(33)

I detta sammanhang bör ett svar från CIR inte tolkas eller användas som en grund för en slutsats om eller en

anledning att vidta åtgärder med avseende på en person, utan bör användas uteslutande i syfte att lämna in

begäran om åtkomst till de underliggande EU-informationssystemen, med förbehåll för de villkor och förfaranden

som fastställs i respektive rättsliga instrument som reglerar sådan åtkomst. Varje sådan begäran om åtkomst bör

omfattas av kapitel VII i denna förordning och i tillämpliga fall av förordning (EU) 2016/679, direktiv

(EU) 2016/680 eller Europaparlamentets och rådets förordning (EU) 2018/1725 (

8

).

(34)

Som en allmän regel bör de utsedda myndigheterna eller Europol begära full åtkomst till minst ett av de berörda

EU-informationssystemen, om en flaggning för träff anger att uppgifterna är registrerade i in- och utresesystemet,

VIS, Etias eller Eurodac. Om sådan full åtkomst i undantagsfall inte begärs – till exempel därför att de utsedda

myndigheterna eller Europol redan har erhållit uppgifterna på annat sätt eller att erhållandet av uppgifterna inte

längre är tillåtet enligt nationell rätt – bör motiveringen till att inte begära åtkomst registreras.

(8) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på

behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt

om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

L 135/32

SV

Europeiska unionens officiella tidning

22.5.2019

(35)

Loggarna över sökningarna i CIR bör visa syftet med sökningarna. Om en sådan sökning har gjorts med

tvåstegsstrategin för sökningar bör loggarna innehålla en referens till den nationella akten för utredningen eller

ärendet, och därmed ange att sökningen gjordes för att förebygga, förhindra, upptäcka eller utreda terroristbrott

eller andra grova brott.

(36)

Den sökning i CIR som görs av de utsedda myndigheterna och Europol för att få ett svar i form av en flaggning

som anger att uppgifterna finns i in- och utresesystemet, VIS, Etias eller Eurodac kräver automatiserad behandling

av personuppgifter. En flaggning för träff bör inte avslöja några personuppgifter om den berörda personen, utan

endast en angivelse om att vissa uppgifter om vederbörande lagras i ett av systemen. Den bemyndigade

slutanvändaren bör inte fatta några negativa beslut om den berörda personen endast utifrån det faktum att en

sökning gett en flaggning för träff. Slutanvändarens åtkomst till en flaggning för träff kommer därför utgöra ett

mycket begränsat ingrepp i den berörda personens rätt till skydd av personuppgifter, samtidigt som det ger de

utsedda myndigheterna och Europol möjlighet att på ett mer effektivt sätt begära åtkomst till personuppgifter.

(37)

MID bör inrättas för att stödja CIR i dess funktion och för att stödja syftena med in- och utresesystemet, VIS,

Etias, Eurodac, SIS och Ecris-TCN. För att effektivt uppfylla sina respektive syften kräver alla dessa EU-

informationssystem en korrekt identifiering av de personer vars personuppgifter lagras i dem.

(38)

För att bättre förverkliga syftena med EU-informationssystemen bör de myndigheter som använder dessa system

kunna utföra en tillräckligt tillförlitlig verifiering av identiteten på de personer vars uppgifter lagras i olika system.

Den uppsättning identitetsuppgifter eller resehandlingsuppgifter som lagras i ett visst enskilt system kan vara

inkorrekt, ofullständig eller falsk, och i dagsläget finns det inget sätt att upptäcka inkorrekta, ofullständiga eller

falska identitetsuppgifter eller resehandlingsuppgifter genom jämförelser med uppgifter som lagras i ett annat

system. För att råda bot på denna situation är det nödvändigt att på unionsnivå ha ett tekniskt instrument som

möjliggör en korrekt identifiering av personer för dessa ändamål.

(39)

MID bör skapa och lagra länkar mellan uppgifter i de olika EU-informationssystemen för att spåra multipla

identiteter, i det dubbla syftet att underlätta identitetskontroller för resenärer med ärligt uppsåt och bekämpa

identitetsbedrägeri. MID bör endast innehålla länkar mellan uppgifter om personer som har registrerats i fler än

ett EU-informationssystem. De länkade uppgifterna bör vara strikt begränsade till de uppgifter som krävs för att

verifiera att en person har registrerats på ett berättigat eller oberättigat sätt med olika identiteter i olika system,

eller för att klargöra att två personer med liknandeidentitetsuppgifter kanske inte är samma person. Behandlingen

av uppgifter genom ESP och den gemensamma biometriska matchningstjänsten för att länka personakter mellan

olika system bör hållas till ett absolut minimum och är således begränsad till spårning av multipla identiteter,

som ska ske vid den tidpunkt då nya uppgifter läggs till i ett av de system som har uppgifter lagrade i CIR eller

som lagts till i SIS. MID bör omfatta skyddsåtgärder mot potentiell diskriminering och ogynnsamma beslut mot

personer som lagligen har multipla identiteter.

(40)

I denna förordning föreskrivs ny uppgiftsbehandling som syftar till att korrekt identifiera de berörda personerna.

Detta utgör ett ingrepp i deras grundläggande rättigheter som skyddas genom artiklarna 7 och 8 i Europeiska

unionens stadga om de grundläggande rättigheterna. Eftersom EU-informationssystemen är beroende av att de

berörda personerna identifieras korrekt för att fungera effektivt är detta ingrepp motiverat av samma syften som

lett till att vart och ett av dessa system har inrättats, nämligen en effektiv förvaltning av unionens gränser, den

inre säkerheten i unionen och ett effektivt genomförande av unionens asyl- och viseringspolitik.

(41)

ESP och den gemensamma biometriska matchningstjänsten bör jämföra uppgifter om personer i CIR och SIS när

en nationell myndighet eller en unionsbyrå skapar eller laddar upp nya uppgifter. Dessa jämförelser bör göras

automatiskt. CIR och SIS bör använda den gemensamma biometriska matchningstjänsten för att upptäcka möjliga

länkar på grundval av biometriska uppgifter. CIR och SIS bör använda ESP för att upptäcka möjliga länkar på

grundval av alfanumeriska uppgifter. CIR och SIS bör kunna identifiera identiska eller liknande uppgifter om en

person vilka är lagrade i flera system. När så är fallet bör en länk som anger att det är samma person skapas. CIR

och SIS bör konfigureras på ett sätt som gör att små translittereringsfel eller stavfel upptäcks, så att det inte

skapar omotiverade olägenheter för den berörda personen.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/33

(42)

Den nationella myndighet eller unionsbyrå som registrerade uppgifterna i respektive EU-informationssystem bör

bekräfta eller ändra länkarna. Denna nationella myndighet eller unionsbyrå bör ha åtkomst till de uppgifter som

lagras i CIR eller SIS och i MID för manuell verifiering av olika identiteter.

(43)

En manuell verifiering av olika identiteter bör säkerställas av den myndighet som skapat eller uppdaterat de

uppgifter som lett till en träff som ger upphov till en länk med uppgifter som lagras i ett annat EU-

informationssystem. Den myndighet som ansvarar för den manuella verifieringen av olika identiteter bör bedöma

om det finns multipla identiteter som på ett berättigat eller oberättigat sätt hänvisar till en och samma person. En

sådan bedömning bör om möjligt utföras i den berörda personens närvaro och när så är nödvändigt genom att

begära ytterligare klargöranden eller information. Bedömningen bör göras utan dröjsmål, i enlighet med de

rättsliga kraven på korrekt information enligt unionsrätten och nationell rätt. Särskilt vid gränserna kommer de

berörda personernas rörelsefrihet begränsas under tiden för verifieringen, som därför inte bör äga rum på

obestämd tid. Förekomsten av en gul länk i MID bör inte i sig utgöra ett skäl för nekad inresa, och ett beslut om

att tillåta eller neka inresa bör fattas endast på grundval av de tillämpliga bestämmelserna i Europaparlamentets

och rådets förordning (EU) 2016/399 (

9

).

(44)

För länkar som erhålls genom SIS med registreringar avseende personer som är efterlysta för att gripas och

överlämnas eller för att utlämnas, försvunna eller utsatta personer, personer som söks för att delta i ett rättsligt

förfarande och personer som omfattas av diskreta kontroller, undersökningskontroller eller särskilda kontroller

bör den myndighet som ansvarar för manuell verifiering av olika identiteter vara Sirenekontoret i den

medlemsstat som har skapat registreringen. Dessa kategorier av SIS-registreringar är känsliga och bör inte

nödvändigtvis delas med de myndigheter som skapar eller uppdaterar uppgifter som länkas till dem i ett av de

andra EU-informationssystemen. Skapandet av en länk med SIS-uppgifter bör inte påverka de åtgärder som ska

vidtas i enlighet med Europaparlamentets och rådets förordningar (EU) 2018/1860 (

10

), (EU) 2018/1861 (

11

) och

(EU) 2018/1862 (

12

).

(45)

Skapandet av sådana länkar förutsätter öppenhet gentemot berörda personer. För att underlätta genomförandet av

nödvändiga skyddsåtgärder i enlighet med unionens tillämpliga dataskyddsbestämmelser bör personer som är

föremål för en röd länk eller en vit länk efter manuell verifiering av olika identiteter informeras skriftligen utan

att det påverkar tillämpningen av begränsningar för att trygga säkerheten och den allmänna ordningen, förebygga

och förhindra brott samt garantera att nationella utredningar inte äventyras. Dessa personer bör erhålla ett enda

identifikationsnummer som gör det möjligt för dem att identifiera den myndighet till vilken de bör vända sig för

att utöva sina rättigheter.

(46)

Om en gul länk skapas bör den myndighet som ansvarar för manuell verifiering av olika identiteter ha åtkomst

till MID. Om det finns en röd länk bör medlemsstaternas myndigheter och unionens byråer som har åtkomst till

minst ett EU-informationssystem som ingår i CIR eller till SIS ha åtkomst till MID. En röd länk bör visa att en

person använder olika identiteter på ett oberättigat sätt eller att en person använder någon annan persons

identitet.

(47)

När det förekommer en vit eller grön länk mellan uppgifter från två EU-informationssystem bör medlemsstaternas

myndigheter och unionens byråer ha åtkomst till MID, om den berörda myndigheten eller byrån har åtkomst till

båda informationssystemen. Sådan åtkomst bör beviljas endast i syfte att göra det möjligt för den myndigheten

eller byrån att upptäcka potentiella fall där uppgifter har länkats inkorrekt eller behandlats i MID, CIR och SIS

i strid med denna förordning samt för att vidta åtgärder för att avhjälpa bristerna och uppdatera eller radera

länken.

(9) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer

(kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

(10) Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens

informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 312, 7.12.2018, s. 1).

(11) Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av

Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av

Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006 (EUT L 312, 7.12.2018, s. 14).

(12) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av

Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets

beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut

2010/261/EU (EUT L 312, 7.12.2018, s. 56).

L 135/34

SV

Europeiska unionens officiella tidning

22.5.2019

(48)

Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och

rättvisa (EU-LISA) bör inrätta automatiserade mekanismer för kvalitetskontroll av uppgifter och gemensamma

indikatorer för uppgiftskvalitet. EU-LISA bör ansvara för att utveckla en central övervakningskapacitet för

uppgiftskvalitet och regelbundet utarbeta dataanalysrapporter för att förbättra kontrollen av medlemsstaternas

implementering av EU-informationssystemen. De gemensamma indikatorerna för uppgiftskvalitet bör inbegripa

minimikvalitetsstandarder för lagring av uppgifter i EU-informationssystemen eller interoperabilitetskomponenter.

Målet med sådana standarder för uppgiftskvalitet bör vara att EU-informationssystemen och interoperabilitets­

komponenterna automatiskt ska kunna identifiera inmatade uppgifter som verkar vara inkorrekta eller

inkonsekventa, så att ursprungsmedlemsstaten kan verifiera uppgifterna och vidta de korrigerande åtgärder som

behövs.

(49)

Kommissionen bör utvärdera EU-LISA:s kvalitetsrapporter och utfärda rekommendationer till medlemsstaterna

när så är lämpligt. Medlemsstaterna bör ansvara för utarbetandet av en handlingsplan som beskriver åtgärder för

att rätta till eventuella brister i uppgifternas kvalitet och bör regelbundet rapportera om framstegen.

(50)

Det universella meddelandeformatet (UMF) bör utgöra en standard för strukturerat, gränsöverskridande

informationsutbyte mellan informationssystem, myndigheter eller organisationer på området rättsliga och inrikes

frågor. UMF bör definiera en gemensam vokabulär och logiska strukturer för information som ofta utbyts, i syfte

att underlätta interoperabilitet genom att möjliggöra skapande och läsning av utbytets innehåll på ett konsekvent

och semantiskt likvärdigt sätt.

(51)

Möjligheten kan övervägas att införa UMF-standarden i VIS, SIS och alla andra befintliga eller nya gränsöver­

skridande modeller för informationsutbyte och informationssystem på området rättsliga och inrikes frågor vilka

utvecklas av medlemsstaterna.

(52)

En central databas för rapporter och statistik (CRRS) bör inrättas för att generera systemöverskridande statistiska

uppgifter och analytisk rapportering för verksamhetsstyrande och operativa syften samt för uppgiftskvalitet

i enlighet med tillämpliga rättsliga instrument. EU-LISA bör inrätta, implementera och hysa CRRS i sina tekniska

anläggningar. Den bör innehålla anonymiserade statistiska uppgifter från EU-informationssystemen, CIR, MID och

den gemensamma biometriska matchningstjänsten. Uppgifterna i CRRS bör inte möjliggöra identifiering av

enskilda personer. EU-LISA bör automatiskt anonymisera uppgifterna och registrera de anonymiserade

uppgifterna i CRRS. Anonymiseringsprocessen bör vara automatisk, och EU-LISA:s personal bör inte beviljas

direkt åtkomst till några personuppgifter som lagras i EU-informationssystemen eller i interoperabilitetskompo­

nenterna.

(53)

Förordning (EU) 2016/679 är tillämplig på de nationella myndigheternas behandling av personuppgifter

i interoperabilitetssyfte inom ramen för denna förordning, förutom om behandlingen görs av medlemsstaternas

utsedda myndigheter eller centrala kontaktpunkter i syfte att förebygga, förhindra, upptäcka eller utreda

terroristbrott eller andra grova brott.

(54)

Direktiv (EU) 2016/680 är tillämpligt i de fall medlemsstaternas behandling av personuppgifter utförs av de

behöriga myndigheterna i interoperabilitetssyfte i syfte att förebygga, förhindra, upptäcka eller utreda

terroristbrott eller andra grova brott.

(55)

Förordning (EU) 2016/679, förordning (EU) 2018/1725 eller, i tillämpliga fall, direktiv (EU) 2016/680 tillämpas

på överföringar av personuppgifter till tredjeländer eller internationella organisationer som utförs enligt den här

förordningen. Utan att det påverkar grunderna för överföring enligt kapitel V i förordning (EU) 2016/679 eller,

i tillämpliga fall, direktiv (EU) 2016/680, bör en dom i en domstol eller ett beslut av en administrativ myndighet

i ett tredjeland som kräver att en personuppgiftsansvarig eller ett personuppgiftsbiträde ska överföra eller

offentliggöra personuppgifter erkännas eller verkställas på något sätt endast om domen eller beslutet grundar sig

på ett internationellt avtal som är i kraft mellan det begärande tredjelandet och unionen eller en medlemsstat.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/35

(56)

De särskilda bestämmelserna om dataskydd i Europaparlamentets och rådets förordningar (EU) 2017/2226 (

13

),

(EG) nr 767/2008 (

14

), (EU) 2018/1240 (

15

) och förordning (EU) 2018/1861 är tillämpliga på behandlingen av

personuppgifter i de system som regleras genom dessa förordningar.

(57)

Förordning (EU) 2018/1725 är tillämplig på behandling av personuppgifter som utförs av EU-LISA och unionens

andra institutioner och organ när de fullgör sina skyldigheter enligt den här förordningen, utan att det påverkar

tillämpningen av Europaparlamentets och rådets förordning (EU) 2016/794 (

16

), som är tillämplig på Europols

behandling av personuppgifter.

(58)

De tillsynsmyndigheter som avses i förordning (EU) 2016/679 eller direktiv (EU) 2016/680 bör övervaka

lagligheten i medlemsstaternas behandling av personuppgifter. Europeiska datatillsynsmannen bör övervaka

unionsinstitutionernas och unionsorganens behandling av personuppgifter. Europeiska datatillsynsmannen och

tillsynsmyndigheterna bör samarbeta med varandra vid övervakningen av interoperabilitetkomponenternas

behandling av personuppgifter. För att Europeiska datatillsynsmannen ska kunna utföra sina uppgifter enligt den

här förordningen krävs tillräckliga både personella och ekonomiska resurser.

(59)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (

17

) och avgav ett yttrande den 16 april 2018 (

18

).

(60)

Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (artikel 29-gruppen)

avgav ett yttrande den 11 april 2018.

(61)

Både medlemsstaterna och EU-LISA bör ha säkerhetsplaner för att underlätta genomförandet av säkerhetsskyl­

digheterna och bör samarbeta med varandra för att hantera säkerhetsproblem. EU-LISA bör också se till att man

fortlöpande utnyttjar den senaste tekniska utvecklingen för att säkerställa dataintegritet i fråga om utveckling,

utformning och förvaltning av interoperabilitetskomponenterna. EU-LISA:s skyldigheter i detta avseende bör

omfatta antagande av nödvändiga åtgärder för att förhindra åtkomst för obehöriga personer, såsom personal hos

externa tjänsteleverantörer, till personuppgifter som behandlas genom interoperabilitetskomponenterna. Vid

tilldelning av kontrakt för tillhandahållande av tjänster bör medlemsstaterna och EU-LISA överväga alla de

åtgärder som krävs för att säkerställa efterlevnaden av lagar eller andra författningar om skydd av personuppgifter

och den enskildes integritet eller för att skydda väsentliga säkerhetsintressen i enlighet med Europaparlamentets

och rådets förordning (EU, Euratom) 2018/1046 (

19

) och tillämpliga internationella konventioner. EU-LISA bör

tillämpa principerna om inbyggt integritetsskydd och integritetsskydd som standard under utvecklingen av

interoperabilitetskomponenterna.

(62)

Implementeringen av de interoperabilitetskomponenter som föreskrivs i denna förordning kommer att påverka

hur kontroller utförs vid gränsövergångsställen. Denna påverkan följer av den kombinerade tillämpningen av de

befintliga reglerna i förordning (EU) 2016/399 och de regler om interoperabilitet som fastställs i den här

förordningen.

(63)

Till följd av denna kombinerade tillämpning av reglerna bör ESP utgöra den huvudsakliga åtkomstpunkten för

den obligatoriska, systematiska sökning i databaser avseende personer vid gränsövergångsställen vilken föreskrivs

i förordning (EU) 2016/399. Dessutom bör gränskontrolltjänstemännen beakta de identitetsuppgifter eller

resehandlingsuppgifter som har lett till att en länk i MID klassificerades som en röd länk när de bedömer

(13) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för

registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas

yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av

konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327,

9.12.2017, s. 20).

(14) Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och

utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).

(15) Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU‑system för

reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399,

(EU) 2016/1624 och (EU) 2017/2226 (EUT L 236, 19.9.2018, s. 1).

(16) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom

brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(17) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutio­

nerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(18) EUT C 233, 4.7.2018, s. 12.

(19) Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 av den 18 juli 2018 om finansiella regler för unionens allmänna

budget, om ändring av förordningarna (EU) nr 1296/2013, (EU) nr 1301/2013, (EU) nr 1303/2013, (EU) nr 1304/2013, (EU) nr

1309/2013, (EU) nr 1316/2013, (EU) nr 223/2014, (EU) nr 283/2014 och beslut nr 541/2014/EU samt om upphävande av förordning

(EU, Euratom) nr 966/2012 (EUT L 193, 30.7.2018, s. 1).

L 135/36

SV

Europeiska unionens officiella tidning

22.5.2019

huruvida en person uppfyller de inresevillkor som anges i förordning (EU) 2016/399. Förekomsten av en röd

länk bör dock inte i sig utgöra ett skäl för nekad inresa, och de befintliga skäl för nekad inresa som anges

i förordning (EU) 2016/399 bör därför inte ändras.

(64)

Det vore lämpligt att uppdatera den praktiska handledningen för gränsbevakningspersonal för att uttryckligen

förtydliga detta.

(65)

Om en sökning i MID genom ESP resulterar i en gul länk eller upptäcker en röd länk, bör gränskontrolltjän­

stemannen söka i CIR eller SIS eller båda för att bedöma informationen om den person som kontrolleras, för att

manuellt verifiera personens identitetsuppgifter och vid behov anpassa länkens färg.

(66)

Till stöd för statistik och rapportering är det nödvändigt att bevilja bemyndigad personal vid de behöriga

myndigheter, unionsinstitutioner och unionsbyråer som avses i denna förordning åtkomst till vissa uppgifter som

rör vissa interoperabilitetskomponenter utan att möjliggöra identifiering av enskilda personer.

(67)

För att de medlemsstaternas myndigheter och unionsbyråerna ska kunna anpassa sig till de nya kraven

beträffande användningen av ESP är det nödvändigt att föreskriva en övergångsperiod. Likaledes bör övergångsåt­

gärder fastställas för driftsättningen av MID för att den ska fungera konsekvent och optimalt.

(68)

Eftersom målet för denna förordning, nämligen att inrätta en ram för interoperabilitet mellan EU-

informationssystem, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av

åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet

med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med

proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå

detta mål.

(69)

Det återstående beloppet i den budget som öronmärkts för smarta gränser i Europaparlamentets och rådets

förordning (EU) nr 515/2014 (

20

) bör omfördelas till den här förordningen, i enlighet med artikel 5.5 b

i förordning (EU) nr 515/2014, för att täcka kostnaderna för utveckling av interoperabilitetskomponenterna.

(70)

För att komplettera vissa detaljerade tekniska aspekter i denna förordning bör befogenheten att anta akter

i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) delegeras till

kommissionen med avseende på

— förlängning av övergångsperioden för användning av ESP,

— förlängning av övergångsperioden för spårning av multipla identiteter som utförs av Etias centralenhet,

— förfarandena för att fastställa de fall där identitetsuppgifterna kan betraktas som desamma eller liknande,

— reglerna för driften av CRRS, däribland särskilda skyddsåtgärder för behandling av personuppgifter och

säkerhetsregler tillämpliga på databasen, samt

— närmare regler om driften av webbportalen.

Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på

expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den

13 april 2016 om bättre lagstiftning (

21

). För att säkerställa lika stor delaktighet i förberedelsen av delegerade

akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras

experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av

delegerade akter.

(71)

För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas

genomförandebefogenheter att fastställa de datum då ESP, den gemensamma biometriska matchningstjänsten,

CIR, MID och CRRS ska tas i drift.

(20) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre

säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG

(EUT L 150, 20.5.2014, s. 143).

(21) EUT L 123, 12.5.2016, s. 1.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/37

(72)

Kommissionen bör även tilldelas genomförandebefogenheter med avseende på antagande av närmare

bestämmelser om tekniska detaljer i användarprofilerna för ESP, specifikationer för den tekniska lösningen som

gör det möjligt att utföra sökningar i EU-informationssystemen, Europoluppgifter och Interpols databaser genom

ESP samt formatet för svaren från ESP, tekniska regler för att skapa länkar i MID mellan uppgifter från olika EU-

informationssystem, innehållet i och utformningen av det formulär som ska användas för att informera den

registrerade när en röd länk skapas, prestandakrav och prestandaövervakning för den gemensamma biometriska

matchningstjänsten, mekanismer, förfaranden och indikatorer för automatiserad kontroll av uppgiftskvalitet,

utveckling av UMF-standarden, det samarbetsförfarande som ska användas i händelse av säkerhetsincidenter, samt

specifikationerna för den tekniska lösningen för medlemsstaternas hantering av åtkomstbegäranden från

användare. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr

182/2011 (

22

).

(73)

Eftersom interoperabilitetskomponenterna kommer att medföra behandling av betydande mängder känsliga

personuppgifter är det viktigt att personer vars uppgifter behandlas genom dessa komponenter i praktiken kan

utöva sina rättigheter som registrerade i enlighet med förordning (EU) 2016/679, direktiv (EU) 2016/680 och

förordning (EU) 2018/1725. De registrerade bör få tillgång till en webbportal som gör det lättare för dem att

utöva sin rätt till åtkomst till och rättelse, radering och begränsning av behandlingen av deras personuppgifter.

EU-LISA bör inrätta och förvalta en sådan webbportal.

(74)

En av huvudprinciperna i samband med dataskydd är uppgiftsminimering. Enligt artikel 5.1 c i förordning

(EU) 2016/679 ska de personuppgifter som behandlas vara adekvata, relevanta och inte för omfattande

i förhållande till de ändamål för vilka de behandlas. Interoperabilitetskomponenterna bör därför inte lagra några

nya personuppgifter, med undantag för de länkar som kommer att lagras i MID och som utgör det minimum

som krävs för tillämpningen av den här förordningen.

(75)

Denna förordning bör innehålla tydliga bestämmelser om ansvar och rätten till ersättning vid otillåten behandling

av personuppgifter och vid någon annan åtgärd som är oförenlig med den. Sådana bestämmelser bör inte påverka

rätten till ersättning från samt ansvaret för den personuppgiftsansvarige eller personuppgiftsbiträdet enligt

förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning (EU) 2018/1725. EU-LISA bör vara ansvarig

för skada som den orsakat i sin egenskap av personuppgiftsbiträde om byrån inte har fullgjort de skyldigheter

som den specifikt har ålagts enligt den här förordningen eller om den har agerat utanför eller i strid med

lagenliga instruktioner från den medlemsstat som är personuppgiftsansvarig.

(76)

Denna förordning påverkar inte tillämpningen av Europaparlamentets och rådets direktiv 2004/38/EG (

23

).

(77)

I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-

fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på

Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med

artikel 4 i det protokollet, inom sex månader efter det att denna förordning har antagits, besluta huruvida landet

ska genomföra den i sin nationella rätt.

(78)

Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte

deltar i enlighet med rådets beslut 2000/365/EG (

24

). Förenade kungariket deltar därför inte i antagandet av denna

förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(79)

Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar

i enlighet med rådets beslut 2002/192/EG (

25

). Irland deltar därför inte i antagandet av denna förordning, som

inte är bindande för eller tillämplig på Irland.

(22) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer

för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(23) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt

att fritt röra sig och uppehålla sig inom medlemsstaternas territorier, och om ändring av förordning (EEG) nr 1612/68 och om

upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG

och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

(24) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få

delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(25) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket

(EGT L 64, 7.3.2002, s. 20).

L 135/38

SV

Europeiska unionens officiella tidning

22.5.2019

(80)

När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd

och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen

och utvecklingen av Schengenregelverket (

26

), en utveckling av de bestämmelser i Schengenregelverket som

omfattas av det område som avses i artikel 1.A, 1.B, 1.C och 1.G i rådets beslut 1999/437/EG (

27

).

(81)

När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska

gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenre­

gelverket (

28

) som omfattas av det område som avses i artikel 1.A, 1.B, 1.C och 1.G i beslut 1999/437/EG

jämförd med artikel 3 i rådets beslut 2008/146/EG (

29

).

(82)

När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen,

Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet

Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska

edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av

Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (

30

) som omfattas av det område

som avses i artikel 1.A, 1.B, 1.C och 1.G i beslut 1999/437/EG jämförd med artikel 3 i rådets

beslut 2011/350/EU (

31

).

(83)

Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns i synnerhet

i Europeiska unionens stadga om de grundläggande rättigheterna, och bör tillämpas i enlighet med dessa

rättigheter och principer.

(84)

För att denna förordning ska passa in i den befintliga rättsliga ramen bör förordningarna (EG) nr 767/2008,

(EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861, samt rådets beslut

2004/512/EG (

32

) och 2008/633/RIF (

33

) ändras i enlighet med detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

Allmänna bestämmelser

Artikel 1

Syfte

1.

Genom denna förordning tillsammans med Europaparlamentets och rådets förordning (EU) 2019/818 (

34

) inrättas

en ram för att säkerställa interoperabilitet mellan in- och utresesystemet, Informationssystemet för viseringar (VIS), EU-

systemet för reseuppgifter och resetillstånd (Etias), Eurodac, Schengens informationssystem (SIS) och Europeiska

informationssystemet för utbyte av uppgifter ur kriminalregister avseende tredjelandsmedborgare (Ecris-TCN).

(26) EGT L 176, 10.7.1999, s. 36.

(27) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska

unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och

utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31.)

(28) EUT L 53, 27.2.2008, s. 52.

(29) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska

unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet,

tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1.)

(30) EUT L 160, 18.6.2011, s. 21.

(31) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska

unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins

anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska

edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid

de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(32) Rådets beslut 2004/512/EG av den 8 juni 2004 om inrättande av Informationssystemet för viseringar (VIS) (EUT L 213, 15.6.2004,

s. 5).

(33) Rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för

medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott

(EUT L 218, 13.8.2008, s. 129).

(34) Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan

EU‑informationssystem på området polissamarbete och rättsligt samarbete, asyl och migration och om ändring av förordningarna

(EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816 (se sidan 85 i detta nummer av EUT).

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/39

2.

Denna ram ska omfatta följande interoperabilitetskomponenter:

a) En europeisk sökportal (ESP).

b) En gemensam biometrisk matchningstjänst.

c) En gemensam databas för identitetsuppgifter (CIR).

d) En detektor för multipla identiteter (MID).

3.

Denna förordning innehåller också bestämmelser om kraven på uppgifternas kvalitet, ett universellt meddelan­

deformat (UMF), en central databas för rapporter och statistik (CRRS) och om ansvarsområden för medlemsstaterna och

Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EU-LISA)

vad gäller utformningen, utvecklingen och driften av interoperabilitetskomponenterna.

4.

Genom denna förordning anpassas också förfarandena och villkoren för att de utsedda myndigheterna och

Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) ska få åtkomst till in- och utresesystemet,

VIS, Etias och Eurodac i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

5.

I denna förordning fastställs också ramar för verifiering av personers identitet och för identifiering av personer.

Artikel 2

Mål

1.

Genom att säkerställa interoperabilitet har denna förordning följande mål:

a) Förbättra ändamålsenligheten och effektiviteten hos in- och utresekontrollerna vid de yttre gränserna.

b) Bidra till att förebygga och bekämpa olaglig invandring.

c) Bidra till en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen, bland annat att bevara

allmän säkerhet och allmän ordning och trygga säkerheten på medlemsstaternas territorier.

d) Förbättra genomförandet av den gemensamma viseringspolitiken.

e) Bistå vid prövningen av en ansökan om internationellt skydd.

f) Bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott.

g) Underlätta identifieringen av okända personer som inte kan identifiera sig eller oidentifierade mänskliga kvarlevor vid

en naturkatastrof, olycka eller ett terrordåd.

2.

De mål som avses i punkt 1 ska uppnås genom att

a) säkerställa en korrekt identifiering av personer,

b) bidra till kampen mot identitetsbedrägerier,

c) förbättra uppgiftskvaliteten och harmonisera kvalitetskraven på uppgifter som lagras i EU-informationssystemen,

samtidigt som kraven avseende uppgiftsbehandling i de rättsliga instrument som reglerar de enskilda systemen samt

normerna och principerna för dataskydd respekteras,

d) underlätta och stödja medlemsstaternas tekniska implementering och operativa drift av EU-informationssystem.

e) skärpa och förenkla de villkor för datasäkerhet och dataskydd som reglerar de respektive EU-informationssystemen

och göra dem mer enhetliga, utan att det påverkar det särskilda skyddet och de särskilda skyddsåtgärderna för vissa

kategorier av uppgifter,

f) rationalisera villkoren för utsedda myndigheters åtkomst till in- och utresesystemet, VIS, Etias och Eurodac, samtidigt

som nödvändiga och proportionella villkor för denna åtkomst säkerställs,

g) stödja syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

L 135/40

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 3

Tillämpningsområde

1.

Denna förordning ska tillämpas på in- och utresesystemet, VIS, Etias och SIS.

2.

Denna förordning ska tillämpas på personer vars personuppgifter får behandlas i de EU-informationssystem som

avses i punkt 1 i den här artikeln och vilkas uppgifter samlas in för de ändamål som fastställs i artiklarna 1 och 2

i förordning (EG) nr 767/2008, artikel 1 i förordning (EU) 2017/2226, artiklarna 1 och 4 i förordning (EU) 2018/1240,

artikel 1 i förordning (EU) 2018/1860 och artikel 1 i förordning (EU) 2018/1861.

Artikel 4

Definitioner

I denna förordning avses med

1. yttre gränser: yttre gränser enligt definitionen i artikel 2.2 i förordning (EU) 2016/399,

2. in- och utresekontroller: in- och utresekontroller enligt definitionen i artikel 2.11 i förordning (EU) 2016/399,

3. gränsmyndighet: den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in-

och utresekontroller,

4. tillsynsmyndigheter: den tillsynsmyndighet som avses i artikel 51.1 i förordning (EU) 2016/679 och den

tillsynsmyndighet som avses i artikel 41.1 i direktiv (EU) 2016/680,

5. verifiering: förfarandet att jämföra en uppsättning uppgifter med en annan för att fastställa om en påstådd identitet

är riktig (one-to-one-check),

6. identifiering: förfarandet att fastställa en persons identitet genom en databassökning mot flera grupper av uppgifter

(one-to-many-check),

7. alfanumeriska uppgifter: uppgifter som återges med bokstäver, siffror, specialtecken, mellanslag och skiljetecken,

8. identitetsuppgifter: de uppgifter som avses i artikel 27.3 a–e,

9. fingeravtrycksuppgifter: bilder av fingeravtryck och bilder av fingeravtrycksspår som på grund av sin unika karaktär

och de referenspunkter som de innefattar möjliggör exakta och entydiga jämförelser för att fastställa en persons

identitet,

10. ansiktsbild: digitala bilder av en persons ansikte,

11. biometriska uppgifter: fingeravtrycksuppgifter eller ansiktsbilder, eller båda,

12. biometrisk mall: en matematisk representation som erhålls genom särdragsextraktion från biometriska uppgifter och

som är begränsad till de egenskaper som är nödvändiga för att utföra identifikationer och verifieringar,

13. resehandling: pass eller motsvarande handling som ger innehavaren rätt att passera de yttre gränserna och i vilken en

visering kan föras in,

14. resehandlingsuppgifter: resehandlingens typ, nummer och utfärdandeland samt sista giltighetsdag och koden på tre

bokstäver för det land som utfärdat resehandlingen,

15. EU-informationssystem: in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN,

16. Europoluppgifter: de personuppgifter som behandlas av Europol för det syfte som avses i artikel 18.2 a, b och c

i förordning (EU) 2016/794,

17. Interpols databaser: Interpols databas över stulna och förkomna resehandlingar (SLTD-databasen) och Interpols

databas för resehandlingar som är föremål för ett meddelande (TDAWN-databasen),

18. träff: förekomsten av en motsvarighet till följd av en automatisk jämförelse mellan personuppgifter som har

registrerats eller håller på att registreras i ett informationssystem eller en databas,

19. polismyndighet: behörig myndighet enligt definitionen i artikel 3.7 i direktiv (EU) 2016/680,

20. utsedda myndigheter: medlemsstaternas utsedda myndigheter enligt definitionen i artikel 3.1.26 i förordning

(EU) 2017/2226, artikel 2.1 e i beslut 2008/633/RIF och artikel 3.1.21 i förordning (EU) 2018/1240,

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/41

21. terroristbrott: ett brott enligt nationell rätt som motsvarar eller är likvärdigt med ett av de brott som avses

i Europaparlamentets och rådets direktiv (EU) 2017/541 (

35

),

22. grovt brott: ett brott som motsvarar eller är likvärdigt med ett av de brott som avses i artikel 2.2 i rådets rambeslut

2002/584/RIF (

36

) om det enligt nationell rätt kan leda till fängelse eller annan frihetsberövande åtgärd under en

maximal tidsperiod på minst tre år,

23. in- och utresesystemet: det in- och utresesystem som inrättats genom förordning (EU) 2017/2226,

24. Informationssystemet för viseringar eller VIS: det informationssystem för viseringar som inrättats genom förordning

(EG) nr 767/2008,

25. EU-systemet för reseuppgifter och resetillstånd eller Etias: det EU-system för reseuppgifter och resetillstånd som inrättats

genom förordning (EU) 2018/1240,

26. Eurodac: som inrättats genom Europaparlamentets och rådets förordning (EU) nr 603/2013 (

37

),

27. Schengens informationssystem eller SIS: Schengens informationssystem som inrättats genom förordning

(EU) 2018/1860, förordning (EU) 2018/1861 och förordning (EU) 2018/1862,

28. Ecris-TCN: det centraliserade system för identifiering av medlemsstater som innehar uppgifter ur kriminalregister

avseende tredjelandsmedborgare och statslösa personer som inrättats genom Europaparlamentets och rådets

förordning (EU) 2019/816 (

38

).

Artikel 5

Icke-diskriminering och grundläggande rättigheter

Behandling av personuppgifter enligt denna förordning får inte leda till diskriminering av personer på någon grund,

såsom kön, ras, hudfärg, etniskt eller socialt ursprung, genetiska särdrag, språk, religion eller övertygelse, politisk eller

annan åskådning, tillhörighet till en nationell minoritet, förmögenhet, börd, funktionsnedsättning, ålder eller sexuell

läggning. Den ska ske med fullständig respekt för mänsklig värdighet och integritet samt grundläggande rättigheter,

inbegripet rätten till respekt för privatlivet och skydd av personuppgifter. Särskild hänsyn ska tas till barn, äldre,

personer med funktionsnedsättning och personer i behov av internationellt skydd. Barnets bästa ska komma i främsta

rummet.

KAPITEL II

Den europeiska sökportalen

Artikel 6

Den europeiska sökportalen

1.

En europeisk sökportal (ESP) ska inrättas för att underlätta medlemsstaternas myndigheters och unionsbyråernas

möjligheter att få snabb, kontinuerlig, effektiv, systematisk och kontrollerad åtkomst till EU-informationssystemen,

Europoluppgifter och Interpols databaser som krävs för att de ska kunna utföra sina uppgifter, i enlighet med sina

åtkomsträttigheter och målen för och syftena med in- och utresesystemet, VIS, Etias, Eurodac, SIS och Ecris-TCN.

(35) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets

rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(36) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna

(EGT L 190, 18.7.2002, s. 1).

(37) Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av

fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken

medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person

har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med

Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk

byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 180, 29.6.2013, s. 1).

(38) Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för

identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN)

för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av

förordning (EU) 2018/1726 (se sidan 1 i detta nummer av EUT).”

L 135/42

SV

Europeiska unionens officiella tidning

22.5.2019

2.

ESP ska bestå av följande:

a) En central infrastruktur, inbegripet en sökportal som gör det möjligt att samtidigt söka i in- och utresesystemet, VIS,

Etias, Eurodac, SIS och Ecris-TCN samt i Europoluppgifter och Interpols databaser.

b) En säker kommunikationskanal mellan ESP, medlemsstaterna och de unionsbyråer som har rätt att använda

sökportalen.

c) En säker kommunikationsinfrastruktur mellan ESP och in- och utresesystemet, VIS, Etias, Eurodac, centrala SIS, Ecris-

TCN, Europoluppgifter och Interpols databaser samt mellan ESP och de centrala infrastrukturerna för CIR och MID.

3.

EU-LISA ska utveckla ESP och säkerställa dess tekniska förvaltning.

Artikel 7

Användning av den europeiska sökportalen

1.

Användningen av ESP ska förbehållas de myndigheter i medlemsstaterna och de unionsbyråer som har åtkomst till

åtminstone ett av EU-informationssystemen i enlighet med de rättsliga instrument som reglerar dessa EU-

informationssystem, till CIR och MID i enlighet med denna förordning, till Europoluppgifter i enlighet med förordning

(EU) 2016/794 eller till Interpols databaser i enlighet med unionsrätten eller nationell rätt avseende sådan åtkomst.

Dessa myndigheter i medlemsstaterna och unionsbyråer får använda ESP och de uppgifter som tillhandahålls genom den

endast för de mål och syften som fastställs i de rättsliga instrument som reglerar dessa EU-informationssystem,

i förordning (EU) 2016/794 och i denna förordning.

2.

De myndigheter i medlemsstaterna och de unionsbyråer som avses i punkt 1 ska använda ESP för att söka

uppgifter om personer eller deras resehandlingar i in- och utresesystemets, VIS och Etias centrala system i enlighet med

sina åtkomsträttigheter enligt de rättsliga instrument som reglerar dessa EU-informationssystem och nationell rätt. De

ska också använda ESP för att söka i CIR i enlighet med sina åtkomsträttigheter enligt denna förordning för de syften

som avses i artiklarna 20, 21 och 22.

3.

De myndigheter i medlemsstaterna som avses i punkt 1 får använda ESP för att söka på uppgifter om personer

eller deras resehandlingar i det centrala SIS som avses i förordningarna (EU) 2018/1860 och (EU) 2018/1861.

4.

När så föreskrivs enligt unionsrätten ska de unionsbyråer som avses i punkt 1 använda ESP för att söka på

uppgifter om personer eller deras resehandlingar i centrala SIS.

5.

De myndigheter i medlemsstaterna och de unionsbyråer som avses i punkt 1 får använda ESP för att söka på

uppgifter om resehandlingar i Interpols databaser när så föreskrivs och i enlighet med sina åtkomsträttigheter enligt

unionsrätten och nationell rätt.

Artikel 8

Profiler för användarna av ESP

1.

För att det ska vara möjligt att använda ESP ska EU-LISA i samarbete med medlemsstaterna skapa en profil för

varje kategori av ESP-användare och på det syfte som de har med sökningarna, i enlighet med de tekniska detaljer och

åtkomsträttigheter som avses i punkt 2. Varje profil ska, i enlighet med unionsrätten och nationell rätt, inbegripa

följande information:

a) De uppgiftsfält som ska användas vid sökningar.

b) De EU-informationssystem, Europoluppgifter och Interpols databaser som ska vara föremål för sökningar, de som

kan vara föremål för sökningar och de som ska tillhandahålla användaren ett svar.

c) De specifika uppgifter i EU-informationssystemen, Europoluppgifterna och Interpols databaser som får vara föremål

för sökningar.

d) De kategorier av uppgifter som får tillhandahållas i varje svar.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/43

2.

Kommissionen ska anta genomförandeakter för att närmare ange de tekniska detaljerna för de profiler som avses

i punkt 1 i enlighet med ESP-användarnas åtkomsträttigheter enligt de rättsliga instrument som reglerar EU-informations­

systemen och nationell rätt. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses

i artikel 74.2.

3.

De profiler som avses i punkt 1 ska regelbundet ses över av EU-LISA i samarbete med medlemsstaterna, minst en

gång om året, och vid behov uppdateras.

Artikel 9

Sökningar

1.

Användarna av ESP ska inleda en sökning genom att mata in alfanumeriska eller biometriska uppgifter i ESP. När

en sökning har inletts ska ESP samtidigt söka i in- och utresesystemet, Etias, VIS, SIS, Eurodac, Ecris-TCN och CIR samt

i Europoluppgifter och Interpols databaser med de uppgifter som användaren matat in och i enlighet med användar­

profilen.

2.

De kategorier av uppgifter som används för att inleda en sökning via ESP ska motsvara de kategorier av uppgifter

i fråga om personer eller resehandlingar som kan användas för att söka i de olika EU-informationssystemen,

Europoluppgifter och Interpols databaser i enlighet med de rättsliga instrument som reglerar dem.

3.

EU-LISA ska i samarbete med medlemsstaterna ta fram ett dokument för gränssnittskontroll för ESP på grundval

av det UMF som avses i artikel 38.

4.

När en sökning inleds av en ESP-användare ska in- och utresesystemet, Etias, VIS, SIS, Eurodac, Ecris-TCN, CIR och

MID samt Europoluppgifter och Interpols databaser som svar på sökningen tillhandahålla de uppgifter som de

innehåller.

Utan att det påverkar tillämpningen av artikel 20 ska det i svaret från ESP anges vilket av EU-informationssystemen eller

vilken databas som uppgifterna tillhör.

ESP får inte tillhandahålla någon information om uppgifter i EU-informationssystemen, Europoluppgifter och Interpols

databaser som användaren saknar åtkomst till enligt tillämplig unionsrätt och nationell rätt.

5.

Alla sökningar i Interpols databaser genom ESP ska göras på ett sådant sätt att ingen information röjs för ägaren

av Interpolregistreringen.

6.

ESP ska så snart som uppgifter finns tillgängliga tillhandahålla användaren svar från något av EU-informations­

systemen, Europoluppgifterna eller Interpols databaser. Dessa svar får endast innehålla de uppgifter som användaren har

åtkomst till enligt unionsrätten och nationell rätt.

7.

Kommissionen ska anta en genomförandeakt för att specificera det tekniska förfarandet för ESP:s sökningar i EU-

informationssystemen, Europoluppgifterna och Interpols databaser och formatet för ESP:s svar. Denna genomförandeakt

ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

Artikel 10

Registerföring av loggar

1.

Utan att det påverkar tillämpningen av artikel 46 i förordning (EU) 2017/2226, artikel 34 i förordning (EG)

nr 767/2008, artikel 69 i förordning (EU) 2018/1240 och artiklarna 12 och 18 i förordning (EU) 2018/1861, ska EU-

LISA föra logg över all uppgiftsbehandling i ESP. Dessa loggar ska omfatta följande:

a) Den medlemsstat eller unionsbyrå som inlett sökningen och den ESP-profil som används.

b) Datum och tidpunkt för sökningen.

c) De EU-informationssystem och de av Interpols databaser som varit föremål för sökning.

2.

Varje medlemsstat ska föra logg över sökningar som utförs av dess myndigheter och den personal vid dessa

myndigheter som är vederbörligen bemyndigad att använda ESP. Varje unionsbyrå ska föra logg över sökningar som

utförs av dess vederbörligen bemyndigade personal.

L 135/44

SV

Europeiska unionens officiella tidning

22.5.2019

3.

De loggar som avses i punkterna 1 och 2 får endast användas för övervakning av dataskyddet, inbegripet för

kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa

datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år

efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts ska de emellertid

raderas så snart loggarna i fråga inte längre behövs för övervakningsförfarandena.

Artikel 11

Reservförfaranden om det är tekniskt omöjligt att använda den europeiska sökportalen

1.

Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera av de EU-informationssystem eller i CIR,

på grund av ett fel i ESP, ska ESP-användare automatiskt underrättas av EU-LISA.

2.

Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera EU-informationssystem eller i CIR, på

grund av ett fel i en medlemsstats nationella infrastruktur, ska den medlemsstaten automatiskt underrätta EU-LISA och

kommissionen.

3.

I de fall som avses i punkterna 1 och 2 i denna artikel och till dess att det tekniska felet har åtgärdats ska den

skyldighet som avses i artikel 7.2 och 7.4 inte tillämpas och medlemsstaterna ska ha åtkomst till EU-informations­

systemen eller till CIR direkt när så krävs enligt unionsrätten eller nationell rätt.

4.

Om det är tekniskt omöjligt att använda ESP för att söka i ett eller flera EU-informationssystem eller i CIR, på

grund av ett fel i en unionsbyrås infrastruktur, ska den byrån automatiskt underrätta EU-LISA och kommissionen.

KAPITEL III

En gemensam biometrisk matchningstjänst

Artikel 12

En gemensam biometrisk matchningstjänst

1.

Det ska inrättas en gemensam biometrisk matchningstjänst för lagring av biometriska mallar som erhållits från de

biometriska uppgifter som avses i artikel 13, vilka är lagrade i CIR och SIS, och för möjliggörande av sökningar med

biometriska uppgifter i flera EU-informationssystem för att stödja CIR och MID och målen för in- och utresesystemet,

VIS, Eurodac, SIS och Ecris-TCN.

2.

Den gemensamma biometriska matchningstjänsten ska bestå av följande:

a) En central infrastruktur som ska ersätta de centrala systemen för in- och utresesystemet, VIS, SIS, Eurodac respektive

Ecris-TCN i den mån den ska lagra biometriska mallar och möjliggöra sökning med biometriska uppgifter.

b) En säker kommunikationsinfrastruktur mellan den gemensamma biometriska matchningstjänsten, centrala SIS och

CIR.

3.

EU-LISA ska utveckla den gemensamma biometriska matchningstjänsten och säkerställa den tekniska förvaltningen.

Artikel 13

Lagring av biometriska mallar i den gemensamma biometriska matchningstjänsten

1.

Den gemensamma biometriska matchningstjänsten ska lagra de biometriska mallar som den ska få från följande

biometriska uppgifter:

a) De uppgifter som avses i artiklarna 16.1 d, 17.1 b och c och 18.2 a, b och c i förordning (EU) 2017/2226.

b) De uppgifter som avses i artikel 9.6 i förordning (EG) nr 767/2008.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/45

c) De uppgifter som avses i artikel 20.2 w och x i förordning (EU) 2018/1861, med undantag för uppgifter om

handavtryck.

d) De uppgifter som avses i artikel 4.3 u och v i förordning (EU) 2018/1860, med undantag för uppgifter om

handavtryck.

De biometriska mallarna ska lagras i den gemensamma biometriska matchningstjänsten i logiskt åtskild form enligt det

EU-informationssystem från vilket uppgifterna härrör.

2.

För varje uppsättning uppgifter som avses i punkt 1 ska varje biometrisk mall i den gemensamma biometriska

matchningstjänsten innehålla en hänvisning till de EU-informationssystem i vilka de motsvarande biometriska

uppgifterna lagras och en hänvisning till de konkreta posterna i de EU-informationssystemen.

3.

Biometriska mallar ska registreras i den gemensamma biometriska matchningstjänsten endast efter en automatisk

kvalitetskontroll av de biometriska uppgifter som läggs in i ett av EU-informationssystemen, vilken utförs av den

gemensamma biometriska matchningstjänsten för att säkerställa att en minimistandard för uppgifternas kvalitet uppfylls.

4.

Lagringen av de uppgifter som avses i punkt 1 ska uppfylla de kvalitetsstandarder som avses i artikel 37.2.

5.

Kommissionen ska genom en genomförandeakt fastställa prestandakrav och praktiska arrangemang för att

övervaka den gemensamma biometriska matchningstjänstens prestanda, i syfte att säkerställa att effektiviteten i de

biometriska sökningarna är förenlig med tidskritiska förfaranden, såsom in- och utresekontroller och identifieringar. Den

genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

Artikel 14

Sökning på biometriska uppgifter med den gemensamma biometriska matchningstjänsten

För att söka på de biometriska uppgifter som lagrats i CIR och SIS ska CIR och SIS använda de biometriska mallar som

lagrats i den gemensamma biometriska matchningstjänsten. Sökningar med biometriska uppgifter ska äga rum i enlighet

med de syften som anges i denna förordning och i förordningarna (EG) nr 767/2008, (EU) 2017/2226,

(EU) 2018/1860, (EU) 2018/1861, (EU) 2018/1862 och (EU) 2019/816.

Artikel 15

Lagring av uppgifter i den gemensamma biometriska matchningstjänsten

De uppgifter som avses i artikel 13.1 och 13.2 ska endast lagras i den gemensamma biometriska matchningstjänsten

under den tid som motsvarande biometriska uppgifter lagras i CIR eller SIS. Uppgifterna ska automatiskt raderas i den

gemensamma biometriska matchningstjänsten.

Artikel 16

Registerföring av loggar

1.

Utan att det påverkar tillämpningen av artikel 46 i förordning (EU) 2017/2226, artikel 34 i förordning (EG)

nr 767/2008 och artiklarna 12 och 18 i förordning (EU) 2018/1861, ska EU-LISA föra logg över all uppgiftsbehandling

i den gemensamma biometriska matchningstjänsten. Dessa loggar ska omfatta följande:

a) Den medlemsstat eller unionsbyrå som inlett sökningen.

b) Historiken för skapandet och lagringen av biometriska mallar.

c) De EU-informationssystem som varit föremål för sökning med de biometriska mallar som lagrats i den gemensamma

biometriska matchningstjänsten.

d) Datum och tidpunkt för sökningen.

e) Den typ av biometriska uppgifter som används för att inleda sökningen.

f) Resultaten av sökningen och datum och tidpunkt för resultatet.

L 135/46

SV

Europeiska unionens officiella tidning

22.5.2019

2.

Varje medlemsstat ska föra logg över sökningar som utförs av dess myndigheter och den personal vid dessa

myndigheter som är vederbörligen bemyndigad att använda den gemensamma biometriska matchningstjänsten. Varje

unionsbyrå ska föra logg över sökningar som utförs av dess vederbörligen bemyndigade personal.

3.

De loggar som avses i punkterna 1 och 2 får endast användas för övervakning av dataskyddet, inbegripet för

kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa

datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år

efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts ska de emellertid

raderas så snart loggarna i fråga inte längre behövs för övervakningsförfarandena.

KAPITEL IV

En gemensam databas för identitetsuppgifter

Artikel 17

En gemensam databas för identitetsuppgifter

1.

Det ska inrättas en gemensam databas för identitetsuppgifter (CIR), varigenom det skapas en personakt för varje

person som är registrerad i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN och som innehåller de uppgifter

som avses i artikel 18, för att underlätta och bistå vid en korrekt identifiering av personer som är registrerade i in- och

utresesystemet, VIS, Etias, Eurodac och Ecris-TCN i enlighet med artikel 20, stödja funktionen av MID i enlighet med

artikel 21 och underlätta och rationalisera de utsedda myndigheternas och Europols åtkomst till in- och utresesystemet,

VIS, Etias och Eurodac, om det är nödvändigt för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra

grova brott i enlighet med artikel 22.

2.

CIR ska bestå av följande:

a) En central infrastruktur som ska ersätta de centrala systemen för in- och utresesystemet, VIS, Etias, Eurodac

respektive Ecris-TCN i den mån den ska lagra de uppgifter som avses i artikel 18.

b) En säker kommunikationskanal mellan CIR, medlemsstaterna och de unionsbyråer som har rätt att använda CIR

i enlighet med unionsrätten och nationell rätt.

c) En säker kommunikationsinfrastruktur mellan CIR och in- och utresesystemet, VIS, Etias, Eurodac och Ecris-TCN

samt de centrala infrastrukturerna för ESP, den gemensamma biometriska matchningstjänsten och MID.

3.

EU-LISA ska utveckla CIR och säkerställa den tekniska förvaltningen.

4.

Om det på grund av ett fel i CIR är tekniskt omöjligt att söka i CIR i syfte att identifiera en person i enlighet med

artikel 20, för att spåra multipla identiteter i enlighet med artikel 21 eller i syfte att förebygga, förhindra, upptäcka eller

utreda terroristbrott eller andra grova brott i enlighet med artikel 22, ska CIR-användarna automatiskt underrättas av

EU-LISA.

5.

EU-LISA ska i samarbete med medlemsstaterna ta fram ett dokument för gränssnittskontroll för CIR på grundval

av det universella meddelandeformat som avses i artikel 38.

Artikel 18

Uppgifter i den gemensamma databasen för identitetsuppgifter

1.

CIR ska lagra följande uppgifter, logiskt åtskilda enligt det informationssystem från vilket uppgifterna härrör:

a) De uppgifter som avses i artiklarna 16.1 a–d, 17.1 a, b och c samt 18.1 och 18.2 i förordning (EU) 2017/2226.

b) De uppgifter som avses i artikel 9.4 a–c, 9.5 och 9.6 i förordning (EG) nr 767/2008.

c) De uppgifter som avses i artikel 17.2 a–e i förordning (EU) 2018/1240.

2.

För varje uppsättning uppgifter som avses i punkt 1 ska CIR innehålla en hänvisning till de EU-informationssystem

som uppgifterna tillhör.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/47

3.

De myndigheter som har åtkomst till CIR ska handla i enlighet med sina åtkomsträttigheter enligt de rättsliga

instrument som reglerar EU-informationssystemen och enligt nationell rätt och i enlighet med sina åtkomsträttigheter

enligt denna förordning för de syften som avses i artiklarna 20, 21 och 22.

4.

För varje uppsättning uppgifter som avses i punkt 1 ska CIR innehålla en hänvisning till den konkreta post i EU-

informationssystemen som uppgifterna tillhör.

5.

Lagringen av de uppgifter som avses i punkt 1 ska uppfylla de kvalitetsstandarder som avses i artikel 37.2.

Artikel 19

Tillägg, ändring och radering av uppgifter i den gemensamma databasen för identitetsuppgifter

1.

Om uppgifter läggs till, ändras eller raderas i in- och utresesystemet, VIS och Etias ska de uppgifter som avses

i artikel 18 och som lagras i personakten i CIR automatiskt läggas till, ändras eller raderas.

2.

Om en vit eller en röd länk skapas i MID i enlighet med artikel 32 eller 33 mellan uppgifter i två eller flera av EU-

informationssystemen som utgör CIR, ska CIR i stället för att skapa en ny personakt lägga till de nya uppgifterna i den

personakt som innehåller de länkade uppgifterna.

Artikel 20

Åtkomst till den gemensamma databasen för identitetsuppgifter i identifieringssyfte

1.

Sökningar i CIR får utföras av en polismyndighet i enlighet med punkterna 2 och 5 endast under följande

omständigheter:

a) Om en polismyndighet inte kan identifiera en person på grund av att det saknas en resehandling eller en annan

trovärdig handling som styrker personens identitet.

b) Om det föreligger tvivel om de identitetsuppgifter som lämnats av en person.

c) Om det föreligger tvivel om äktheten i den resehandling eller en annan trovärdig handling som lämnats av en person.

d) Om det föreligger tvivel om identiteten på innehavaren av en resehandling eller en annan trovärdig handling.

e) Om en person inte kan eller vägrar att samarbeta.

Sådana sökningar ska inte tillåtas när det gäller minderåriga under 12 år, såvida det inte sker för barnets bästa.

2.

Om någon av de omständigheter som förtecknas i punkt 1 uppstår och en polismyndighet har bemyndigats

genom de nationella lagstiftningsåtgärder som avses i punkt 5, får myndigheten, endast i syfte att identifiera en person,

söka i CIR med den personens biometriska uppgifter som tagits direkt under en identitetskontroll, förutsatt att

förfarandet inletts i den berörda personens närvaro.

3.

Om sökningen visar att uppgifter om denna person finns lagrade i CIR, ska medlemsstatens polismyndighet ha

åtkomst för att konsultera de uppgifter som avses i artikel 18.1.

Om personens biometriska uppgifter inte kan användas eller om sökningen med dessa uppgifter misslyckas, ska

sökningen utföras med vederbörandes identitetsuppgifter i kombination med resehandlingsuppgifter eller med de

identitetsuppgifter som tillhandahållits av personen.

4.

Om en polismyndighet har bemyndigats genom de nationella lagstiftningsåtgärder som avses i punkt 6, får den,

i händelse av en naturkatastrof, en olycka eller ett terrordåd och endast i syfte att identifiera okända personer som inte

kan identifiera sig eller oidentifierade mänskliga kvarlevor, söka i CIR med dessa personers biometriska uppgifter.

L 135/48

SV

Europeiska unionens officiella tidning

22.5.2019

5.

Medlemsstater som vill utnyttja den möjlighet som anges i punkt 2 ska anta nationella lagstiftningsåtgärder. När

medlemsstaterna gör detta ska de ta hänsyn till att ingen diskriminering av tredjelandsmedborgare får förekomma.

I sådana lagstiftningsåtgärder ska de exakta syftena med identifieringen anges inom ramen för de mål som avses

i artikel 2.1 b och c. De behöriga polismyndigheterna ska utses, och förfaranden, villkor och kriterier för sådana

kontroller ska fastställas i dessa lagstiftningsåtgärder.

6.

Medlemsstater som vill utnyttja den möjlighet som anges i punkt 4 ska anta nationella lagstiftningsåtgärder som

fastställer förfarandena, villkoren och kriterierna.

Artikel 21

Åtkomst till den gemensamma databasen för identitetsuppgifter för spårning av multipla

identiteter

1.

Om en sökning i CIR resulterar i en gul länk i enlighet med artikel 28.4, ska den myndighet som ansvarar för den

manuella verifieringen av olika identiteter i enlighet med artikel 29 enbart i verifieringssyfte ha åtkomst till de uppgifter

som avses i artikel 18.1 och 18.2, som lagrats i CIR och som är kopplade genom en gul länk.

2.

Om en sökning i CIR ger upphov till en röd länk i enlighet med artikel 32, ska de myndigheter som avses

i artikel 26.2 enbart i syfte att bekämpa identitetsbedrägerier ha åtkomst till de uppgifter som avses i artikel 18.1 och

18.2, som lagrats i CIR och som är kopplade genom en röd länk.

Artikel 22

Sökningar i den gemensamma databasen för identitetsuppgifter i syfte att förebygga, förhindra,

upptäcka eller utreda terroristbrott eller andra grova brott

1.

Om det i ett specifikt fall finns rimliga skäl att anta att en sökning i EU-informationssystem kommer att bidra till

att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, särskilt om det finns misstankar om

att en person som misstänks för, har begått eller utsatts för ett terroristbrott eller ett annat grovt brott är en person vars

uppgifter lagras i in- och utresesystemet, VIS eller Etias, får de utsedda myndigheterna och Europol söka i CIR för att få

information om huruvida det finns uppgifter om en viss person i in- och utresesystemet, VIS eller Etias.

2.

Om ett svar på en sökning i CIR visar att det finns uppgifter om den personen i in- och utresesystemet, VIS eller

Etias ska CIR tillhandahålla de utsedda myndigheterna och Europol ett svar i form av en hänvisning som avses i artikel

18.2 som anger vilka av dessa EU-informationssystem som innehåller motsvarande uppgifter. CIR ska svara på ett

sådant sätt att uppgifternas säkerhet inte äventyras.

Det svar som anger att uppgifter om personen i fråga förekommer i något av de EU-informationssystem som avses

i punkt 1 får användas endast i syfte att lämna in en begäran om full åtkomst som omfattas av de villkor och

förfaranden som fastställs i respektive rättsliga instrument där sådan åtkomst regleras.

I händelse av en eller flera träffar ska den utsedda myndigheten eller Europol begära full åtkomst till minst ett av de

informationssystem i vilka en träff genererats.

Om sådan full åtkomst i undantagsfall inte begärs ska de utsedda myndigheterna registrera motiveringen till varför en

begäran inte gjorts, som ska kunna spåras till den nationella akten. Europol ska registrera motiveringen i motsvarande

ärende.

3.

Fullständig åtkomst till uppgifterna i in- och utresesystemet, VIS eller Etias i syfte att förebygga, förhindra,

upptäcka eller utreda terroristbrott eller andra grova brott omfattas fortfarande av de villkor och förfaranden som

fastställs i respektive rättsliga instrument där sådan åtkomst regleras.

Artikel 23

Lagring av uppgifter i den gemensamma databasen för identitetsuppgifter

1.

De uppgifter som avses i artikel 18.1, 18.2 och 18.4 ska automatiskt raderas från CIR i enlighet med

bestämmelserna om lagring av uppgifter i förordningarna (EU) 2017/2226, (EG) nr 767/2008 respektive

(EU) 2018/1240.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/49

2.

Personakten ska lagras i CIR endast så länge de motsvarande uppgifterna lagras i minst ett av de EU-

informationssystem vars uppgifter finns i CIR. Skapandet av en länk ska inte påverka lagringsperioden för varje post av

de länkade uppgifterna.

Artikel 24

Registerföring av loggar

1.

Utan att det påverkar tillämpningen av artikel 46 i förordning (EU) 2017/2226, artikel 34 i förordning (EG)

nr 767/2008 och artikel 69 i förordning (EU) 2018/1240, ska EU-LISA föra logg över all uppgiftsbehandling i CIR

i enlighet med punkterna 2, 3 och 4 i den här artikeln.

2.

EU-LISA ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 20 i CIR. Dessa loggar ska

omfatta följande:

a) Den medlemsstat eller den unionsbyrå som inlett sökningen.

b) Syftet med användarens åtkomst för att söka via CIR.

c) Datum och tidpunkt för sökningen.

d) Den typ av uppgifter som används för att inleda sökningen.

e) Sökningens resultat.

3.

EU-LISA ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 21 i CIR. Dessa loggar ska

omfatta följande:

a) Den medlemsstat eller den unionsbyrå som inlett sökningen.

b) Syftet med användarens åtkomst för att söka via CIR.

c) Datum och tidpunkt för sökningen.

d) I fall där en länk skapas, de uppgifter som används för att inleda sökningen och sökningens resultat med angivelse av

det EU-informationssystem som uppgifterna erhållits från.

4.

EU-LISA ska föra logg över all uppgiftsbehandling som sker i enlighet med artikel 22 i CIR. Dessa loggar ska

omfatta följande:

a) Datum och tidpunkt för sökningen.

b) De uppgifter som används för att inleda sökningen.

c) Sökningens resultat.

d) Den medlemsstat eller den unionsbyrå som söker i CIR.

Loggarna över sådan åtkomst ska kontrolleras regelbundet av den behöriga tillsynsmyndigheten i enlighet med artikel 41

i direktiv (EU) 2016/680 eller av Europeiska datatillsynsmannen i enlighet med artikel 43 i förordning (EU) 2016/794,

med högst sex månaders mellanrum, för att kontrollera om förfarandena och villkoren i artikel 22.1 och 22.2 i den här

förordningen är uppfyllda.

5.

Varje medlemsstat ska föra logg över sökningar som dess myndigheter och den personal vid dessa myndigheter

som är vederbörligen bemyndigad att använda CIR utför i enlighet med artiklarna 20, 21 och 22. Varje unionsbyrå ska

föra logg över sökningar som dess vederbörligen bemyndigade personal utför i enlighet med artiklarna 21 och 22.

För all åtkomst till CIR i enlighet med artikel 22 ska varje medlemsstat dessutom föra logg över följande:

a) Referensnummer för den nationella akten.

b) Syftet med åtkomsten.

c) I enlighet med nationella regler, den unika användaridentitet som anger vilken tjänsteman som utförde sökningen och

vilken tjänsteman som beordrade sökningen.

6.

I enlighet med förordning (EU) 2016/794 ska Europol för all åtkomst till CIR i enlighet med artikel 22 i den här

förordningen föra logg över den unika användaridentitet som anger vilken tjänsteman som utförde sökningen och vilken

tjänsteman som beordrade sökningen.

L 135/50

SV

Europeiska unionens officiella tidning

22.5.2019

7.

De loggar som avses i punkterna 2–6 får endast användas för övervakning av dataskyddet, inbegripet för kontroll

av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet och

dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att de

skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts, ska de emellertid raderas så snart

loggarna i fråga inte längre behövs för övervakningsförfarandena.

8.

EU-LISA ska lagra loggarna över historiken avseende uppgifterna i personakter. EU-LISA ska automatiskt radera

sådana loggar så snart uppgifterna har raderats.

KAPITEL V

Detektorn för multipla identiteter

Artikel 25

Detektorn för multipla identiteter

1.

Det ska inrättas en detektor för multipla identiteter (MID) som skapar och lagrar akter med identitetsbekräftelse

som avses i artikel 34, som innehåller länkar mellan uppgifter i de EU-informationssystem som ingår i CIR och SIS och

som gör det möjligt att spåra multipla identiteter, med det dubbla syftet att underlätta identitetskontroller och bekämpa

identitetsbedrägerier, för att stödja CIR:s funktion och målen för in- och utresesystemet, VIS, Etias, Eurodac, SIS och

Ecris-TCN.

2.

MID ska bestå av följande:

a) En central infrastruktur som lagrar länkar och hänvisningar till EU-informationssystem.

b) En säker kommunikationsinfrastruktur som kopplar MID till SIS och ESP:s och CIR:s centrala infrastrukturer.

3.

EU-LISA ska utveckla MID och säkerställa den tekniska förvaltningen.

Artikel 26

Åtkomst till MID

1.

För den manuella verifiering av olika identiteter som avses i artikel 29 ska åtkomst till de uppgifter som avses

i artikel 34 och som är lagrade i MID beviljas

a) de behöriga myndigheter som utsetts i enlighet med artikel 9.2 i förordning (EU) 2017/2226 när de skapar eller

uppdaterar en personakt i in- och utresesystemet i enlighet med artikel 14 i den förordningen,

b) de viseringsmyndigheter som avses i artikel 6.1 i förordning (EG) nr 767/2008 när de skapar eller uppdaterar en

ansökningsakt i VIS i enlighet med den förordningen,

c) Etias centralenhet och Etias nationella enheter när de utför den behandling som avses i artiklarna 22 och 26

i förordning (EU) 2018/1240,

d) Sirenekontoret i den medlemsstat som skapar eller uppdaterar en registrering i SIS i enlighet med förordningarna

(EU) 2018/1860 och (EU) 2018/1861,

2.

De myndigheter i medlemsstaterna och de unionsbyråer som har åtkomst till minst ett av de EU-

informationssystem som ingår i CIR eller till SIS ska ha åtkomst till de uppgifter som avses i artikel 34 a och b vad

gäller samtliga röda länkar som avses i artikel 32.

3.

Myndigheterna i medlemsstaterna och unionsbyråerna ska ha åtkomst till de vita länkar som avses i artikel 33 om

de har åtkomst till de två EU-informationssystem som innehåller uppgifter mellan vilka den vita länken skapats.

4.

Myndigheterna i medlemsstaterna och unionsbyråerna ska ha åtkomst till de gröna länkar som avses i artikel 31

om de har åtkomst till de två EU-informationssystem som innehåller uppgifter mellan vilka den gröna länken skapats

och en sökning i dessa informationssystem gett en träff med de två uppsättningarna länkade uppgifter.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/51

Artikel 27

Spårning av multipla identiteter

1.

Spårning av multipla identiteter ska i följande fall inledas i CIR och i SIS:

a) En personakt skapas eller uppdateras i in- och utresesystemet i enlighet med artikel 14 i förordning (EU) 2017/2226.

b) En ansökningsakt skapas eller uppdateras i VIS i enlighet med förordning (EG) nr 767/2008.

c) En ansökningsakt skapas eller uppdateras i Etias i enlighet med artikel 19 i förordning (EU) 2018/1240.

d) En registrering om en person skapas eller uppdateras i SIS i enlighet med artikel 3 i förordning (EU) 2018/1860 och

kapitel V i förordning (EU) 2018/1861.

2.

Om de uppgifter i ett EU-informationssystem som avses i punkt 1 innehåller biometriska uppgifter ska CIR och

centrala SIS använda den gemensamma biometriska matchningstjänsten för att utföra en spårning av multipla identiteter.

Den gemensamma biometriska matchningstjänsten ska jämföra de biometriska mallar som erhållits från nya biometriska

uppgifter med de biometriska mallar som redan finns i den gemensamma biometriska matchningstjänsten i syfte att

verifiera huruvida uppgifter som tillhör samma person redan finns lagrade i CIR eller i centrala SIS.

3.

Utöver det förfarande som avses i punkt 2 ska CIR och centrala SIS använda ESP för att söka i uppgifter som

lagrats i centrala SIS respektive CIR med hjälp av följande uppgifter:

a) Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön enligt artiklarna 16.1 a, 17.1 och 18.1

i förordning (EU) 2017/2226.

b) Efternamn (familjenamn), förnamn, födelsedatum, kön, födelseort, födelseland och medborgarskap enligt artikel 9.4

a och aa i förordning (EG) nr 767/2008.

c) Efternamn (familjenamn), förnamn, efternamn som ogift, alias, födelsedatum, födelseort, kön och nuvarande

medborgarskap enligt artikel 17.2 i förordning (EU) 2018/1240.

d) Efternamn, förnamn, namn vid födelsen och tidigare använda namn och alias, födelseort, födelsedatum, kön och

samtliga medborgarskap enligt artikel 20.2 i förordning (EU) 2018/1861.

e) Efternamn, förnamn, namn vid födelsen och tidigare använda namn och alias, födelseort, födelsedatum, kön och

samtliga medborgarskap enligt artikel 4 i förordning (EU) 2018/1860.

4.

Utöver det förfarande som avses i punkterna 2 och 3 ska CIR och centrala SIS använda ESP för att söka i uppgifter

som lagrats i centrala SIS respektive CIR med hjälp av resehandlingsuppgifter.

5.

En spårning av multipla identiteter ska endast inledas för att jämföra tillgängliga uppgifter i ett EU-

informationssystem med tillgängliga uppgifter i andra EU-informationssystem.

Artikel 28

Resultat av en spårning av multipla identiteter

1.

Om de sökningar som avses i artikel 27.2, 27.3 och 27.4 inte ger någon träff ska de förfaranden som avses

i artikel 27.1 fortsätta i enlighet med rättsliga instrument genom vilka de regleras.

2.

Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar ska CIR och, i förekommande

fall, SIS skapa en länk mellan de uppgifter som används för att inleda sökningen och de uppgifter som gett upphov till

träffen.

Vid flera träffar ska en länk skapas mellan alla de uppgifter som gett upphov till träffen. Om uppgifterna redan har

länkats, ska den befintliga länken utvidgas till att omfatta de uppgifter som använts för att inleda sökningen.

3.

Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar och identitetsuppgifterna i de

länkade akterna är desamma eller liknande, ska en vit länk skapas i enlighet med artikel 33.

L 135/52

SV

Europeiska unionens officiella tidning

22.5.2019

4.

Om den sökning som avses i artikel 27.2, 27.3 och 27.4 ger en eller flera träffar och identitetsuppgifterna i de

länkade akterna inte kan anses vara liknande, ska en gul länk skapas i enlighet med artikel 30 och det förfarande som

avses i artikel 29 ska tillämpas.

5.

Kommissionen ska anta delegerade akter i enlighet med artikel 73 för att fastställa förfarandena för att avgöra

ärenden där identitetsuppgifter kan anses vara desamma eller liknande.

6.

Länkarna ska lagras i den akt med identitetsbekräftelse som avses i artikel 34.

7.

Kommissionen ska, i samarbete med EU-LISA, fastställa de tekniska reglerna för att skapa länkar mellan uppgifter

från olika EU-informationssystem genom genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det

granskningsförfarande som avses i artikel 74.2.

Artikel 29

Manuell verifiering av olika identiteter och ansvariga myndigheter

1.

Utan att det påverkar tillämpningen av punkt 2 ska den myndighet som ansvarar för manuell verifiering av olika

identiteter vara följande:

a) Den behöriga myndighet som utsetts i enlighet med artikel 9.2 i förordning (EU) 2017/2226 för träffar som uppstår

när de skapar eller uppdaterar en personakt i in- och utresesystemet i enlighet med den förordningen.

b) De viseringsmyndigheter som avses i artikel 6.1 i förordning (EG) nr 767/2008 för träffar som uppstår när de skapar

eller uppdaterar en ansökningsakt i VIS i enlighet med den förordningen.

c) Etias centralenhet och Etias nationella enheter för träffar som uppstår när de skapar eller uppdaterar en

ansökningsakt i enlighet med förordning (EU) 2018/1240.

d) Sirenekontoret i medlemsstaten för träffar som uppstår när en registrering i SIS skapas eller uppdateras i enlighet

med förordning (EU) 2018/1860 och förordning (EU) 2018/1861.

MID ska ange den myndighet som ansvarar för den manuella verifieringen av olika identiteter i akten med identitetsbe­

kräftelse.

2.

Den myndighet som ansvarar för den manuella verifieringen av olika identiteter i akten med identitetsbekräftelse

ska vara Sirenekontoret i den medlemsstat som skapade registreringen om det skapas en länk till uppgifterna i en

registrering om

a) personer som är efterlysta för att gripas och överlämnas eller för att utlämnas enligt artikel 26 i förordning

(EU) 2018/1862,

b) försvunna eller sårbara personer enligt artikel 32 i förordning (EU) 2018/1862,

c) personer som söks för att delta i ett rättsligt förfarande enligt artikel 34 i förordning (EU) 2018/1862,

d) personer för diskreta kontroller, undersökningskontroller eller särskilda kontroller enligt artikel 36 i förordning

(EU) 2018/1862.

3.

Utan att det påverkar tillämpningen av punkt 4 i denna artikel ska den myndighet som ansvarar för den manuella

verifieringen av olika identiteter ha åtkomst till de länkade uppgifterna i den relevanta akten med identitetsbekräftelse

och till de identitetsuppgifter som är länkade i CIR och, i förekommande fall, i SIS. Den ska bedöma de olika

identiteterna utan dröjsmål. När den bedömningen slutförts ska den uppdatera länken i enlighet med artiklarna 31, 32

och 33 samt utan dröjsmål lägga till den i akten med identitetsbekräftelse.

4.

Om den myndighet som ansvarar för manuell verifiering av olika identiteter i akten med identitetsbekräftelse är

den behöriga myndighet som utsetts i enlighet med artikel 9.2 i förordning (EU) 2017/2226 och som skapar eller

uppdaterar en personakt i in- och utresesystemet i enlighet med artikel 14 i den förordningen och en gul länk skapas,

ska den myndigheten utföra ytterligare verifiering. Den myndigheten ska endast för detta syfte ha åtkomst till de

relaterade uppgifter som finns i den relevanta akten med identitetsbekräftelse. Den ska bedöma de olika identiteterna,

uppdatera länken i enlighet med artiklarna 31, 32 och 33 i den här förordningen och lägga till den i akten med

identitetsbekräftelse.

Sådan manuell verifiering av olika identiteter ska inledas i närvaro av den berörda personen, som ska ges möjlighet att

förklara omständigheterna för den ansvariga myndigheten, som ska beakta dessa förklaringar.

I fall där den manuella verifieringen av olika identiteter äger rum vid gränsen, ska den om möjligt äga rum inom

12 timmar från det att en gul länk skapas i enlighet med artikel 28.4.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/53

5.

Om fler än en länk skapas ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter

bedöma varje länk separat.

6.

Om uppgifter som ger en träff redan var länkade, ska den myndighet som ansvarar för den manuella verifieringen

av olika identiteter beakta de befintliga länkarna vid bedömningen av skapandet av nya länkar.

Artikel 30

Gul länk

1.

När en manuell verifiering av olika identiteter ännu inte har ägt rum, ska en länk mellan uppgifter från två eller

flera EU-informationssystem klassificeras som gul i samtliga följande fall:

a) De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter.

b) De länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, och minst ett av

EU-informationssystemen saknar biometriska uppgifter om den berörda personen.

c) De länkade uppgifterna innehåller samma identitetsuppgifter men har olika biometriska uppgifter.

d) De länkade uppgifterna har liknande eller olika identitetsuppgifter, och innehåller samma resehandlingsuppgifter men

har olika biometriska uppgifter.

2.

Om en länk klassificeras som gul i enlighet med punkt 1 ska förfarandet i artikel 29 tillämpas.

Artikel 31

Grön länk

1.

En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som grön om

a) de länkade uppgifterna har olika biometriska uppgifter men innehåller samma identitetsuppgifter och den myndighet

som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar

till två olika personer,

b) de länkade uppgifterna har olika biometriska uppgifter, har liknande eller olika identitetsuppgifter, innehåller samma

resehandlingsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har

konstaterat att de länkade uppgifterna hänvisar till två olika personer,

c) de länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, minst ett av EU-

informationssystemen saknar biometriska uppgifter om den berörda personen, och den myndighet som ansvarar för

den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till två olika

personer.

2.

Om en sökning görs i CIR eller SIS och om det finns en grön länk mellan två eller fler av EU-informations­

systemen, ska MID ange att identitetsuppgifterna i de länkade uppgifterna inte gäller samma person.

3.

Om en myndighet i en medlemsstat har bevis som tyder på att en grön länk har registrerats felaktigt i MID, att en

grön länk är inaktuell eller att uppgifter behandlats i MID eller EU-informationssystemen i strid med denna förordning,

ska den kontrollera de berörda uppgifterna i CIR och SIS och vid behov utan dröjsmål korrigera eller radera länken från

MID. Myndigheten i medlemsstaten ska utan dröjsmål informera den medlemsstat som ansvarar för den manuella

verifieringen av olika identiteter.

Artikel 32

Röd länk

1.

En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som röd i samtliga följande

fall:

a) De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter, och

den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade

uppgifterna hänvisar till en och samma person på ett oberättigat sätt.

L 135/54

SV

Europeiska unionens officiella tidning

22.5.2019

b) De länkade uppgifterna har samma, liknande eller olika identitetsuppgifter och har samma resehandlingsuppgifter

men olika biometriska uppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter

har konstaterat att de länkade uppgifterna hänvisar till två olika personer, av vilka åtminstone en person använder en

och samma resehandling på ett oberättigat sätt.

c) De länkade uppgifterna innehåller samma identitetsuppgifter men har olika biometriska uppgifter och olika eller inga

resehandlingsuppgifter, och den myndighet som ansvarar för den manuella verifieringen av olika identiteter har

konstaterat att de länkade uppgifterna hänvisar till två olika personer på ett oberättigat sätt.

d) De länkade uppgifterna har olika identitetsuppgifter men innehåller samma resehandlingsuppgifter, minst ett av EU-

informationssystemen saknar biometriska uppgifter om den berörda personen, och den myndighet som ansvarar för

den manuella verifieringen av olika identiteter har konstaterat att de länkade uppgifterna hänvisar till en och samma

person på ett oberättigat sätt.

2.

Om CIR eller SIS är föremål för sökning och om det finns en röd länk mellan uppgifter i två eller fler av EU-

informationssystemen, ska MID ange de uppgifter som avses i artikel 34. En uppföljning av en röd länk ska ske

i enlighet med unionsrätten och nationell rätt, och eventuella rättsliga följder för den berörda personen ska bygga

uteslutande på de relevanta uppgifterna om personen i fråga. Inga rättsliga följder för den berörda personen ska uppstå

enbart till följd av att det finns en röd länk.

3.

Om det skapas en röd länk mellan uppgifter i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN ska den

personakt som lagras i CIR uppdateras i enlighet med artikel 19.2.

4.

Utan att det påverkar tillämpningen av bestämmelserna om hantering av registreringar i SIS i förordningarna

(EU) 2018/1860, (EU) 2018/1861 och (EU) 2018/1862, och utan att det påverkar begränsningar som är nödvändiga för

att trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att inga nationella

utredningar kommer att äventyras, ska den myndighet som ansvarar för den manuella verifieringen av olika identiteter,

vid skapandet av en röd länk, underrätta den berörda personen om förekomsten av multipla olagliga identitetsuppgifter,

och ska tillhandahålla personen i fråga det enda identifikationsnummer som avses i artikel 34 c i den här förordningen,

en referens till den myndighet som ansvarar för den manuella verifieringen av olika identiteter enligt artikel 34 d i den

här förordningen samt webbadressen till den webbportal som upprättats i enlighet med artikel 49 i den här

förordningen.

5.

Den myndighet som ansvarar för den manuella verifieringen av olika identiteter ska skriftligen tillhandahålla den

information som avses i punkt 4 i form av ett standardformulär. Kommissionen ska genom genomförandeakter fastställa

innehållet i och utformningen av det formuläret. Dessa genomförandeakter ska antas i enlighet med det gransknings­

förfarande som avses i artikel 74.2.

6.

När en röd länk skapas ska MID automatiskt underrätta de myndigheter som ansvarar för de länkade uppgifterna.

7.

Om en myndighet i en medlemsstat eller en unionsbyrå som har åtkomst till CIR eller SIS har bevis som tyder på

att en röd länk har registrerats felaktigt i MID eller att uppgifter behandlats i MID, CIR eller SIS i strid med denna

förordning, ska den myndigheten eller byrån kontrollera relevanta uppgifter som lagras i CIR och SIS och ska

a) om länken avser en av de SIS-registreringar som avses i artikel 29.2, omedelbart informera det berörda

Sirenekontoret i den medlemsstat som skapade SIS-registreringen,

b) i alla övriga fall, omedelbart korrigera eller radera länken från MID.

Om ett Sirenekontor kontaktas i enlighet med led a i första stycket ska det verifiera de bevis som lämnats av

myndigheten i medlemsstaten eller unionsbyrån och, i tillämpliga fall, omedelbart korrigera eller radera länken från MID.

Den myndighet i medlemsstaten som erhåller bevisen ska utan dröjsmål underrätta den medlemsstats myndighet som

ansvarar för den manuella verifieringen av olika identiteter och ange eventuella relevanta rättelser eller raderingar av en

röd länk.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/55

Artikel 33

Vit länk

1.

En länk mellan uppgifter från två eller flera EU-informationssystem ska klassificeras som vit i samtliga följande fall:

a) De länkade uppgifterna innehåller samma biometriska uppgifter och samma eller liknande identitetsuppgifter.

b) De länkade uppgifterna innehåller samma eller liknande identitetsuppgifter och samma resehandlingsuppgifter, och

minst ett av EU-informationssystemen saknar biometriska uppgifter om den berörda personen.

c) De länkade uppgifterna innehåller samma biometriska uppgifter, samma resehandlingsuppgifter och liknande

identitetsuppgifter.

d) De länkade uppgifterna innehåller samma biometriska uppgifter men har liknande eller olika identitetsuppgifter, och

den myndighet som ansvarar för den manuella verifieringen av olika identiteter har konstaterat att de länkade

uppgifterna hänvisar till en och samma person på ett berättigat sätt.

2.

Om CIR eller SIS är föremål för sökning och om det finns en vit länk mellan uppgifter i två eller fler av EU-

informationssystemen, ska MID ange att identitetsuppgifterna i de länkade uppgifterna gäller samma person. De EU-

informationssystem som är föremål för sökning ska svara genom att i förekommande fall ange alla länkade uppgifter om

personen, vilket därigenom ger upphov till en träff mot de uppgifter som är länkade genom den vita länken, om den

myndighet som inlett sökningen har åtkomst till de länkade uppgifterna enligt unionsrätten eller nationell rätt.

3.

Om det skapas en vit länk mellan uppgifter i in- och utresesystemet, VIS, Etias, Eurodac eller Ecris-TCN ska den

personakt som lagras i CIR uppdateras i enlighet med artikel 19.2.

4.

Utan att det påverkar tillämpningen av bestämmelserna om hantering av registreringar i SIS i förordningarna

(EU) 2018/1860, (EU) 2018/1861 och (EU) 2018/1862, och utan att det påverkar begränsningar som är nödvändiga för

att trygga säkerheten och den allmänna ordningen, förebygga och förhindra brott samt garantera att nationella

utredningar inte kommer att äventyras, ska den myndighet som ansvarar för den manuella verifieringen av olika

identiteter, vid skapandet av en vit länk efter en manuell verifiering av multipla identiteter, underrätta den berörda

personen om förekomsten av liknande eller olika identitetsuppgifter, och ska tillhandahålla personen i fråga det enda

identifikationsnummer som avses i artikel 34 c i den här förordningen, en referens till den myndighet som ansvarar för

den manuella verifieringen av olika identiteter i enlighet med artikel 34 d i den här förordningen samt webbadressen till

den webbportal som upprättats i enlighet med artikel 49 i den här förordningen.

5.

Om en myndighet i en medlemsstat har bevis som tyder på att en vit länk har registrerats felaktigt i MID, att en vit

länk är inaktuell eller att uppgifter behandlats i MID eller EU-informationssystemen i strid med denna förordning, ska

den kontrollera de berörda uppgifterna i CIR och SIS och vid behov utan dröjsmål korrigera eller radera länken från

MID. Myndigheten i medlemsstaten ska utan dröjsmål informera den medlemsstat som ansvarar för den manuella

verifieringen av olika identiteter.

6.

Den myndighet som ansvarar för den manuella verifieringen av olika identiteter ska skriftligen tillhandahålla den

information som avses i punkt 4 i form av ett standardformulär. Kommissionen ska genom genomförandeakter fastställa

innehållet i och utformningen av det formuläret. Dessa genomförandeakter ska antas i enlighet med det gransknings­

förfarande som avses i artikel 74.2.

Artikel 34

Akt med identitetsbekräftelse

Akten med identitetsbekräftelse ska innehålla följande uppgifter:

a) De länkar som avses i artiklarna 30–33.

b) En hänvisning till de EU-informationssystem i vilka de länkade uppgifterna finns.

c) Ett enda identifikationsnummer som gör det möjligt att hämta de länkade uppgifterna från de motsvarande EU-

informationssystemen.

d) Den myndighet som ansvarar för den manuella verifieringen av olika identiteter.

e) Datum för skapande av länken eller uppdatering därav.

L 135/56

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 35

Lagring av uppgifter i detektorn för multipla identiteter

Akterna med identitetsbekräftelse och uppgifterna i dem, inbegripet länkarna, ska lagras i MID endast under den tid som

de länkade uppgifterna lagras i två eller fler EU-informationssystem. De ska raderas automatiskt från MID.

Artikel 36

Registerföring av loggar

1.

EU-LISA ska föra logg över all uppgiftsbehandling som sker i MID. Dessa loggar ska omfatta följande:

a) Den medlemsstat som inlett sökningen.

b) Syftet med användarens åtkomst.

c) Datum och tidpunkt för sökningen.

d) Den typ av uppgifter som används för att inleda sökningen.

e) Hänvisning till de länkade uppgifterna.

f) Historik tillhörande akten med identitetsbekräftelse.

2.

Varje medlemsstat ska föra logg över sökningar som dess myndigheter och den personal vid dessa myndigheter

som är vederbörligen bemyndigad att använda MID utför. Varje unionsbyrå ska föra logg över sökningar som utförs av

dess vederbörligen bemyndigade personal.

3.

De loggar som avses i punkterna 1 och 2 får endast användas för övervakning av dataskyddet, inbegripet för

kontroll av om en sökning är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa

datasäkerhet och dataintegritet. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år

efter det att de skapats. För det fall de behövs för övervakningsförfaranden som redan har inletts, ska de raderas så snart

loggarna i fråga inte längre behövs för övervakningsförfarandena.

KAPITEL VI

Åtgärder till stöd för interoperabilitet

Artikel 37

Uppgifternas kvalitet

1.

Utan att det påverkar medlemsstaternas ansvar för kvaliteten på de uppgifter som förs in i systemen ska EU-LISA

inrätta automatiska mekanismer och förfaranden för kontroll av uppgifternas kvalitet avseende de uppgifter som lagras

i in- och utresesystemet, VIS, Etias, SIS, den gemensamma biometriska matchningstjänsten och CIR.

2.

EU-LISA ska införa mekanismer för utvärdering av den gemensamma biometriska matchningstjänstens exakthet,

gemensamma indikatorer för uppgifternas kvalitet och minimikvalitetsstandarder för lagring av uppgifter i in- och

utresesystemet, VIS, Etias, SIS, den gemensamma biometriska matchningstjänsten och CIR.

Endast uppgifter som uppfyller minimikvalitetsstandarderna får föras in i in- och utresesystemet, VIS, Etias, SIS, den

gemensamma biometriska matchningstjänsten, CIR och MID.

3.

EU-LISA ska regelbundet tillhandahålla medlemsstaterna rapporter om de automatiska mekanismerna och

förfarandena för kontroll av uppgifternas kvalitet och de gemensamma indikatorerna för uppgifternas kvalitet. EU-LISA

ska också regelbundet tillhandahålla kommissionen en rapport om de problem som uppstått och vilka medlemsstater

som berörs. EU-LISA ska även på begäran överlämna denna rapport till Europaparlamentet och rådet. Inga rapporter

som tillhandahålls i enlighet med denna punkt ska innehålla några personuppgifter.

4.

Detaljerna om de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de

gemensamma indikatorerna för uppgifternas kvalitet samt minimikvalitetsstandarderna för lagring av uppgifter i in- och

utresesystemet, VIS, Etias, SIS, den gemensamma biometriska matchningstjänsten och CIR, särskilt vad gäller biometriska

uppgifter, ska fastställas i genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det gransknings­

förfarande som avses i artikel 74.2.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/57

5.

Ett år efter inrättandet av de automatiska mekanismerna och förfarandena för kontroll av uppgifternas kvalitet, de

gemensamma indikatorerna för uppgifternas kvalitet samt minimikvalitetsstandarderna för uppgifter, och varje år

därefter, ska kommissionen utvärdera medlemsstaternas genomförande av uppgifters kvalitet och lämna nödvändiga

rekommendationer. Medlemsstaterna ska förse kommissionen med en handlingsplan för att avhjälpa de brister som

konstaterats i utvärderingsrapporten och, i synnerhet, problem med uppgiftskvalitet vilka härrör från felaktiga uppgifter

i EU-informationssystem. Medlemsstaterna ska regelbundet rapportera till kommissionen om vilka framsteg som har

gjorts med denna handlingsplan till dess att den genomförts fullt ut.

Kommissionen ska överlämna utvärderingsrapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen,

Europeiska dataskyddsstyrelsen och Europeiska unionens byrå för grundläggande rättigheter, som inrättades genom

rådets förordning (EG) nr 168/2007 (

39

).

Artikel 38

Universellt meddelandeformat

1.

Härmed inrättas en standard för ett universellt meddelandeformat (UMF). Genom UMF definieras standarder för

vissa innehållselement i det gränsöverskridande informationsutbytet mellan informationssystem, myndigheter eller

organisationer på området rättsliga och inrikes frågor.

2.

UMF-standarden ska användas vid utvecklingen av in- och utresesystemet, Etias, ESP, CIR, MID och, när så är

lämpligt, EU-LISA:s eller andra unionsbyråers utveckling av nya modeller för informationsutbyte och informationssystem

på området rättsliga och inrikes frågor.

3.

Kommissionen ska anta en genomförandeakt för att fastställa och utveckla den UMF-standard som avses i punkt 1

i denna artikel. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

Artikel 39

Den centrala databasen för rapporter och statistik

1.

Det ska inrättas en central databas för rapporter och statistik (CRRS) för att stödja målen för in- och

utresesystemet, VIS, Etias och SIS, i enlighet med de respektive rättsliga instrument som reglerar de systemen, och för att

tillhandahålla systemöverskridande statistiska uppgifter och analysrapporter för politiska och operativa syften samt för

uppgiftskvaliteten.

2.

EU-LISA ska inrätta, implementera och hysa i sina tekniska anläggningar CRRS som innehåller de uppgifter och

den statistik som avses i artikel 63 i förordning (EU) 2017/2226, artikel 17 i förordning (EG) nr 767/2008, artikel 84

i förordning (EU) 2018/1240, artikel 60 i förordning (EU) 2018/1861 och artikel 16 i förordning (EU) 2018/1860,

logiskt åtskilda per EU-informationssystem. Åtkomst till CRRS ska beviljas via kontrollerad, säkrad åtkomst och specifika

användarprofiler, enbart för rapportering och statistik, till de myndigheter som avses i artikel 63 i förordning

(EU) 2017/2226, artikel 17 i förordning (EG) nr 767/2008, artikel 84 i förordning (EU) 2018/1240 och artikel 60

i förordning (EU) 2018/1861.

3.

EU-LISA ska anonymisera uppgifterna och registrera de anonymiserade uppgifterna i CRRS. Förfarandet för att

anonymisera uppgifterna ska vara automatiskt.

Uppgifterna i CRRS ska inte möjliggöra identifiering av enskilda personer.

4.

CRRS ska bestå av följande:

a) De verktyg som är nödvändiga för anonymisering av uppgifter.

b) En central infrastruktur som består av en databas med anonymiserade uppgifter.

c) En säker kommunikationsinfrastruktur för att ansluta CRRS till in- och utresesystemet, VIS, Etias och SIS samt de

centrala infrastrukturerna för den gemensamma biometriska matchningstjänsten, CIR och MID.

5.

Kommissionen ska anta en delegerad akt i enlighet med artikel 73 för att fastställa detaljerade bestämmelser om

driften av CRRS, inbegripet särskilda skyddsåtgärder för behandlingen av personuppgifter enligt punkterna 2 och 3 i den

här artikeln och de säkerhetsregler som är tillämpliga på databasen.

(39) Rådets förordning (EG) nr 168/2007 av den 15 februari 2007 om inrättande av Europeiska unionens byrå för grundläggande rättigheter

(EUT L 53, 22.2.2007, s. 1).

L 135/58

SV

Europeiska unionens officiella tidning

22.5.2019

KAPITEL VII

Dataskydd

Artikel 40

Personuppgiftsansvarig

1.

När det gäller behandling av uppgifter i den gemensamma biometriska matchningstjänsten ska de av

medlemsstaternas myndigheter som är personuppgiftsansvariga för in- och utresesystemet, VIS respektive SIS vara per­

sonuppgiftsansvariga i enlighet med artikel 4.7 i förordning (EU) 2016/679 eller artikel 3.8 i direktiv (EU) 2016/680

avseende de biometriska mallar som erhållits från de uppgifter som avses i artikel 13 i den här förordningen och som de

för in i de underliggande systemen och ska ansvara för behandlingen av de biometriska mallarna i den gemensamma

biometriska matchningstjänsten.

2.

När det gäller behandling av uppgifter i CIR ska de av medlemsstaternas myndigheter som är personuppgiftsansva­

riga för in- och utresesystemet, VIS respektive Etias vara personuppgiftsansvariga i enlighet med artikel 4.7 i förordning

(EU) 2016/679 avseende de uppgifter som avses i artikel 18 i den här förordningen och som de för in i de

underliggande systemen och ska ansvara för behandlingen av de personuppgifterna i CIR.

3.

När det gäller behandling av uppgifter i MID gäller följande:

a) Europeiska gräns- och kustbevakningsbyrån ska vara personuppgiftsansvarig i den mening som avses i artikel 3.8

i förordning (EU) 2018/1725 när det gäller den behandling av personuppgifter som utförs av Etias centralenhet.

b) De av medlemsstaternas myndigheter som lägger till eller ändrar uppgifter i akten med identitetsbekräftelse ska vara

personuppgiftsansvariga i enlighet med artikel 4.7 i förordning (EU) 2016/679 eller artikel 3.8 i direktiv

(EU) 2016/680 och ska ansvara för behandlingen av personuppgifter i MID.

4.

För övervakningen av dataskyddet, inbegripet kontroll av om en sökning är tillåten och om uppgifter har

behandlats på ett lagligt sätt, ska de personuppgiftsansvariga ha åtkomst till de loggar som avses i artiklarna 10, 16, 24

och 36 för egenkontroll enligt vad som avses i artikel 44.

Artikel 41

Personuppgiftsbiträde

När det gäller behandling av personuppgifter i den gemensamma biometriska matchningstjänsten, CIR och MID ska EU-

LISA vara personuppgiftsbiträde i den mening som avses i artikel 3.12 a i förordning (EU) 2018/1725.

Artikel 42

Säkerhet vid behandling

1.

EU-LISA, Etias centralenhet, Europol och medlemsstaternas myndigheter ska säkerställa säkerheten vid den

behandling av personuppgifter som äger rum enligt denna förordning. EU-LISA, Etias centralenhet, Europol och

medlemsstaternas myndigheter ska samarbeta kring säkerhetsrelaterade uppgifter.

2.

Utan att det påverkar tillämpningen av artikel 33 i förordning (EU) 2018/1725 ska EU-LISA vidta nödvändiga

åtgärder för att säkerställa interoperabilitetskomponenternas och den relaterade kommunikationsinfrastrukturens

säkerhet.

3.

EU-LISA ska i synnerhet vidta nödvändiga åtgärder, inbegripet en säkerhetsplan, en kontinuitetsplan och en

katastrofplan, i syfte att

a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b) hindra obehöriga från åtkomst till utrustning eller anläggningar för uppgiftsbehandling,

c) förhindra obehörig läsning, kopiering, ändring eller obehörigt avlägsnande av datamedier,

d) hindra obehörig inmatning av uppgifter och obehörig kännedom om, ändring eller radering av lagrade

personuppgifter,

e) förhindra obehörig behandling av uppgifter och obehörig kopiering, ändring eller radering av uppgifter,

f)

hindra obehöriga från att med hjälp av datakommunikationsutrustning använda automatiserade system för uppgifts­

behandling,

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/59

g) säkerställa att personer som har åtkomstbehörighet till interoperabilitetskomponenterna har åtkomst endast till de

uppgifter för vilka de är behöriga och endast genom individuella användaridentiteter och skyddade åtkomstmetoder,

h) säkerställa att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras med

hjälp av datakommunikationsutrustning,

i)

säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i interoperabilitets­

komponenterna, när detta har gjorts, av vem och i vilket syfte,

j) hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med överföring av

personuppgifter till eller från interoperabilitetskomponenterna eller under transport av datamedier, särskilt med hjälp

av lämplig krypteringsteknik,

k) säkerställa att installerade system i händelse av driftavbrott kan återställas till normal drift,

l) säkerställa driftsäkerhet genom att se till att eventuella driftfel hos interoperabilitetskomponenterna rapporteras på

korrekt sätt,

m) övervaka att de säkerhetsåtgärder som avses i denna punkt är verksamma och vidta nödvändiga organisatoriska

åtgärder i fråga om intern övervakning för att säkerställa att denna förordning efterlevs och för att bedöma dessa

säkerhetsåtgärder mot bakgrund av utvecklingen av ny teknik.

4.

Medlemsstaterna, Europol och Etias centralenhet ska vidta åtgärder som är likvärdiga med de som avses i punkt 3

vad gäller säkerheten vid behandling av personuppgifter som utförs av de myndigheter som har rätt till åtkomst till

någon av interoperabilitetskomponenterna.

Artikel 43

Säkerhetstillbud

1.

Alla händelser som har eller kan ha inverkan på interoperabilitetskomponenternas säkerhet och som kan orsaka

skada på eller förlust av uppgifter lagrade i dem ska betraktas som säkerhetstillbud, särskilt om obehörig åtkomst till

uppgifter kan ha inträffat eller om uppgifters tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha

äventyrats.

2.

Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3.

Utan att det påverkar anmälan av och information om personuppgiftsincidenter i enlighet med artikel 33

i förordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680, eller båda, ska medlemsstaterna utan dröjsmål

underrätta kommissionen, EU-LISA, de behöriga tillsynsmyndigheterna och Europeiska datatillsynsmannen om alla

säkerhetstillbud.

Utan att det påverkar tillämpningen av artiklarna 34 och 35 i förordning (EU) 2018/1725 och artikel 34 i förordning

(EU) 2016/794 ska Etias centralenhet och Europol utan dröjsmål underrätta kommissionen, EU-LISA och Europeiska

datatillsynsmannen om alla säkerhetstillbud.

Om ett säkerhetstillbud inträffar avseende interoperabilitetskomponenternas centrala infrastruktur ska EU-LISA utan

dröjsmål underrätta kommissionen och Europeiska datatillsynsmannen.

4.

Information om säkerhetstillbud som har eller kan ha inverkan på interoperabilitetskomponenternas drift eller på

uppgifternas tillgänglighet, integritet och konfidentialitet ska utan dröjsmål tillhandahållas medlemsstaterna, Etias

centralenhet samt Europol och rapporteras i enlighet med den incidenthanteringsplan som EU-LISA ska tillhandahålla.

5.

De berörda medlemsstaterna, Etias centralenhet, Europol och EU-LISA ska samarbeta om ett säkerhetstillbud

inträffar. Kommissionen ska fastställa specifikationer för detta samarbete genom genomförandeakter. Dessa

genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 74.2.

Artikel 44

Egenkontroll

Medlemsstaterna och de relevanta unionsbyråerna ska se till att varje myndighet som har åtkomsträtt till interoperabili­

tetskomponenterna vidtar nödvändiga åtgärder för att övervaka efterlevnaden av denna förordning och vid behov

samarbetar med tillsynsmyndigheterna.

L 135/60

SV

Europeiska unionens officiella tidning

22.5.2019

De personuppgiftsansvariga som avses i artikel 40 ska vidta nödvändiga åtgärder för att övervaka att uppgiftsbe­

handlingen sker i enlighet med denna förordning, inklusive genom frekventa kontroller av de loggar som avses

i artiklarna 10, 16, 24 och 36, och vid behov samarbeta med tillsynsmyndigheterna och med Europeiska datatill­

synsmannen.

Artikel 45

Sanktioner

Medlemsstaterna ska se till att missbruk av uppgifter eller behandling eller utbyte av uppgifter i strid med denna

förordning är belagt med sanktioner i enlighet med nationell rätt. Sanktionerna ska vara effektiva, proportionella och

avskräckande.

Artikel 46

Skadeståndsansvar

1.

Utan att det påverkar rätten till ersättning från den personuppgiftsansvarige eller personuppgiftsbiträdet, eller

dessas skadeståndsansvar i enlighet med förordning (EU) 2016/679, direktiv (EU) 2016/680 och förordning

(EU) 2018/1725, ska följande gälla:

a) Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en otillåten behandling av

personuppgifter eller av någon annan åtgärd från en medlemsstats sida som är oförenlig med denna förordning ska

ha rätt till ersättning från den berörda medlemsstaten.

b) Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en åtgärd från Europols,

Europeiska gräns- och kustbevakningsbyråns eller EU-LISA:s sida som är oförenlig med denna förordning ska ha rätt

till ersättning från byrån i fråga.

Den berörda medlemsstaten, Europol, Europeiska gräns- och kustbevakningsbyrån eller EU-LISA ska helt eller delvis

undantas från sitt skadeståndsansvar enligt första stycket om de bevisar att de inte är ansvariga för den händelse som

orsakade skadan.

2.

Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter i enlighet med denna förordning skadar interope­

rabilitetskomponenterna, ska den medlemsstaten vara ansvarig för denna skada, såvida inte och i den mån EU-LISA eller

en annan medlemsstat som är bunden av denna förordning har underlåtit att vidta rimliga åtgärder för att hindra skadan

från att uppstå eller för att begränsa dess verkningar.

3.

Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras av den

svarande medlemsstatens nationella rätt. Skadeståndsanspråk mot den personuppgiftsansvarige eller EU-LISA för sådan

skada som avses i punkterna 1 och 2 ska omfattas av de villkor som fastställs i fördragen.

Artikel 47

Rätt till information

1.

Den myndighet som samlar in de personuppgifter som ska lagras i den gemensamma biometriska matchnings­

tjänsten, CIR eller MID ska tillhandahålla de personer vars uppgifter insamlas den information som krävs enligt

artiklarna 13 och 14 i förordning (EU) 2016/679, artiklarna 12 och 13 i förordning (EU) 2016/680 samt artiklarna 15

och 16 i förordning (EU) 2018/1725. Myndigheten ska tillhandahålla informationen vid den tidpunkt då uppgifterna

samlas in.

2.

All information ska göras tillgänglig med hjälp av ett klart och tydligt språkbruk i en språkversion som den

berörda personen förstår eller rimligen kan förväntas förstå. Detta ska innefatta att information tillhandahålls på ett sätt

som är lämpligt med hänsyn till åldern för registrerade personer som är minderåriga.

3.

De personer vars uppgifter registrerats i in- och utresesystemet, VIS eller Etias ska underrättas om behandlingen av

personuppgifter vid tillämpningen av denna förordning i enlighet med punkt 1 i följande fall:

a) En personakt skapas eller uppdateras i in- och utresesystemet i enlighet med artikel 14 i förordning (EU) 2017/2226.

b) En ansökningsakt skapas eller uppdateras i VIS i enlighet med artikel 8 i förordning (EG) nr 767/2008.

c) En ansökningsakt skapas eller uppdateras i Etias i enlighet med artikel 19 i förordning (EU) 2018/1240.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/61

Artikel 48

Rätt till åtkomst till, rättelse och radering av samt begränsning av behandlingen av personuppgifter

som lagras i MID

1.

För att utöva sina rättigheter enligt artiklarna 15–18 i förordning (EU) 2016/679, artiklarna 17–20 i förordning

(EU) 2018/1725 och artiklarna 14, 15 och 16 i direktiv (EU) 2016/680 ska varje person ha rätt att vända sig till den

behöriga myndigheten i vilken medlemsstat som helst, som ska pröva och besvara begäran.

2.

Den medlemsstat som prövar en sådan begäran ska svara utan otillbörligt dröjsmål, dock senast inom 45 dagar

från mottagandet. Denna period får vid behov förlängas med ytterligare 15 dagar, med beaktande av hur komplicerade

och hur många begärandena är. Den medlemsstat som prövar begäran ska underrätta den registrerade om en sådan

förlängning inom 45 dagar från mottagandet av begäran och ange orsakerna till förseningen. Medlemsstaterna får

besluta att dessa svar ska lämnas av centralenheter.

3.

Om en begäran om rättelse eller radering av personuppgifter ställs till en annan medlemsstat än den medlemsstat

som ansvarar för den manuella verifieringen av olika identiteter ska den medlemsstat till vilken begäran ställts inom sju

dagar kontakta myndigheterna i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter. Den

medlemsstat som ansvarar för den manuella verifieringen av olika identiteter ska utan otillbörligt dröjsmål, dock senast

inom 30 dagar från en sådan kontakt, kontrollera om uppgifterna är korrekta och om de har behandlats på ett lagligt

sätt. Denna period får vid behov förlängas med ytterligare 15 dagar, med beaktande av hur komplicerade och hur många

begärandena är. Den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter ska underrätta den

medlemsstat som kontaktade denna om en sådan förlängning samt orsakerna till förseningen. Den berörda personen ska

informeras av den medlemsstat som kontaktade myndigheten i den medlemsstat som ansvarar för den manuella

verifieringen av olika identiteter om det fortsatta förfarandet.

4.

Om en begäran om rättelse eller radering av personuppgifter ställs till en medlemsstat där Etias centralenhet

ansvarade för den manuella verifieringen av olika identiteter, ska den medlemsstat till vilken begäran ställdes kontakta

Etias centralenhet inom sju dagar och begära att den avger ett yttrande. Etias centralenhet ska avge sitt yttrande utan

otillbörligt dröjsmål, dock senast inom 30 dagar efter det att den kontaktades. Denna period får vid behov förlängas

med ytterligare 15 dagar, med beaktande av hur komplicerade och hur många begärandena är. Den berörda personen

ska informeras om det fortsatta förfarandet av den medlemsstat som kontaktade Etias centralenhet.

5.

Om det efter en prövning visar sig att de uppgifter som lagrades i MID är oriktiga eller har registrerats på ett

olagligt sätt, ska den medlemsstat som ansvarade för den manuella verifieringen av olika identiteter eller – om det inte

fanns någon medlemsstat som ansvarade för den manuella verifieringen av olika identiteter eller om Etias centralenhet

ansvarade för den manuella verifieringen av olika identiteter – den medlemsstat till vilken begäran har ställts utan

otillbörligt dröjsmål rätta eller radera dessa uppgifter. Den berörda personen ska informeras skriftligen om att hans eller

hennes uppgifter har rättats eller raderats.

6.

Om uppgifter som lagras i MID ändras av en medlemsstat under lagringsperioden, ska den medlemsstaten utföra

den behandling som avses i artikel 27 och, i förekommande fall, artikel 29 för att avgöra huruvida de ändrade

uppgifterna ska länkas. Om behandlingen inte ger någon träff ska den medlemsstaten radera uppgifterna från akten med

identitetsbekräftelse. Om den automatiska behandlingen ger en eller flera träffar ska den medlemsstaten skapa eller

uppdatera den relevanta länken i enlighet med de relevanta bestämmelserna i denna förordning.

7.

Om den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter eller, i tillämpliga fall, den

medlemsstat till vilken begäran har ställts inte instämmer i att uppgifter som lagras i MID är oriktiga eller har

registrerats på ett olagligt sätt, ska den medlemsstaten utan dröjsmål anta ett administrativt beslut med en skriftlig

förklaring till den berörda personen om varför den inte är beredd att rätta eller radera uppgifter som rör honom eller

henne.

8.

Det beslut som avses i punkt 7 ska även ge den berörda personen information om möjligheten att invända mot

det beslut som fattats med avseende på begäran om åtkomst till, rättelse, radering eller begränsning av behandling av

personuppgifter och, i tillämpliga fall, information om hur talan kan väckas vid eller klagomål inges till behöriga

myndigheter eller domstolar samt möjligheterna till bistånd, även från tillsynsmyndigheterna.

9.

En begäran om åtkomst till, rättelse, radering eller begränsning av behandling av personuppgifter ska innehålla den

information som behövs för att den berörda personen ska kunna identifieras. Denna information ska användas

uteslutande för att de rättigheter som avses i denna artikel ska kunna utövas och ska sedan omedelbart raderas.

L 135/62

SV

Europeiska unionens officiella tidning

22.5.2019

10.

Den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter eller, i tillämpliga fall, den

medlemsstat till vilken begäran har ställts ska spara skriftlig dokumentation av att en begäran om åtkomst till, rättelse,

radering eller begränsning av behandling av personuppgifter har gjorts och hur den behandlats, och ska utan dröjsmål

tillhandahålla tillsynsmyndigheterna denna dokumentation.

11.

Denna artikel påverkar inte begränsningar och inskränkningar av de rättigheter som anges i denna artikel

i enlighet med förordning (EU) 2016/679 och direktiv (EU) 2016/680.

Artikel 49

Webbportal

1.

En webbportal inrättas för att underlätta utövandet av rätten till åtkomst till, rättelse, radering eller begränsning av

behandling av personuppgifter.

2.

Webbportalen ska innehålla information om de rättigheter och förfaranden som avses i artiklarna 47 och 48 och

ett användargränssnitt som gör det möjligt för personer vars uppgifter behandlas i MID och som underrättats om

förekomsten av en röd länk i enlighet med artikel 32.4 att få kontaktuppgifterna till den behöriga myndigheten i den

medlemsstat som ansvarar för den manuella verifieringen av olika identiteter.

3.

För att få kontaktuppgifterna till den behöriga myndigheten i den medlemsstat som ansvarar för den manuella

verifieringen av olika identiteter bör den person vars uppgifter behandlas i MID uppge referensen för den myndighet

som ansvarar för den manuella verifieringen av olika identiteter enligt vad som avses i artikel 34 d. Webbportalen ska

använda denna referens för att hämta kontaktuppgifterna till den behöriga myndigheten i den medlemsstat som ansvarar

för den manuella verifieringen av olika identiteter. Webbportalen ska också inkludera en mall för ett e-postmeddelande

för att underlätta kommunikationen mellan portalanvändaren och den behöriga myndigheten i den medlemsstat som

ansvarar för den manuella verifieringen av olika identiteter. Detta e-postmeddelande ska innehålla ett fält för det enda

identifikationsnummer som avses i artikel 34 c, så att den behöriga myndigheten i den medlemsstat som ansvarar för

den manuella verifieringen av olika identiteter kan identifiera de berörda uppgifterna.

4.

Medlemsstaterna ska ge EU-LISA kontaktuppgifter till alla myndigheter som är behöriga att pröva och besvara

varje sådan begäran som avses i artiklarna 47 och 48 och ska regelbundet se över huruvida dessa kontaktuppgifter är

aktuella.

5.

EU-LISA ska utveckla webbportalen och säkerställa dess tekniska förvaltning.

6.

Kommissionen ska anta en delegerad akt i enlighet med artikel 73 för at fastställa närmare bestämmelser om

driften av webbportalen, inklusive användargränssnittet, de språk på vilka webbportalen ska finnas tillgänglig och e-

postmallen.

Artikel 50

Överföring av personuppgifter till tredjeländer, internationella organisationer och privata parter

Utan att det påverkar tillämpningen av artikel 65 i förordning (EU) 2018/1240, artiklarna 25 och 26 i förordning

(EU) 2016/794, artikel 41 i förordning (EU) 2017/2226, artikel 31 i förordning (EG) nr 767/2008 eller sökning via ESP

i enlighet med artikel 9.5 i den här förordningen i de av Interpols databaser vilka uppfyller bestämmelserna i kapitel

V i förordning (EU) 2018/1725 och kapitel V i förordning (EU) 2016/679 får personuppgifter som lagras eller behandlas

i interoperabilitetskomponenterna eller till vilka interoperabilitetskomponenterna fått åtkomst inte överföras till eller

göras tillgängliga för tredjeländer, internationella organisationer eller privata parter.

Artikel 51

Tillsynsmyndigheternas övervakning

1.

Varje medlemsstat ska se till att tillsynsmyndigheterna på ett oberoende sätt övervakar lagligheten i den berörda

medlemsstatens behandling av personuppgifter enligt den här förordningen, inklusive överföringen av dem till och från

interoperabilitetskomponenterna.

2.

Varje medlemsstat ska se till att de nationella lagar, föreskrifter och administrativa bestämmelser som antas

i enlighet med direktiv (EU) 2016/680 vid behov är tillämpliga också på polismyndigheters och utsedda myndigheters

åtkomst till interoperabilitetskomponenterna, även med avseende på rättigheterna för de personer vars uppgifter

åtkomsten gäller.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/63

3.

Tillsynsmyndigheterna ska säkerställa att en revision av den behandling av personuppgifter som utförs av de

ansvariga nationella myndigheterna vid tillämpningen av denna förordning genomförs i enlighet med relevanta

internationella revisionsstandarder minst vart fjärde år.

Tillsynsmyndigheterna ska varje år offentliggöra antalet begäranden om rättelse, radering eller begränsning av behandling

av personuppgifter, åtgärder som vidtagits till följd av detta och antalet rättelser, raderingar eller begränsningar av

behandling som gjorts till följd av begärandena från de berörda personerna.

4.

Medlemsstaterna ska se till att deras tillsynsmyndigheter har de resurser och den expertis som krävs för att fullgöra

de uppgifter som de åläggs enligt denna förordning.

5.

Medlemsstaterna ska tillhandahålla all information som begärs av en sådan tillsynsmyndighet som avses i artikel

51.1 i förordning (EU) 2016/679 och ska i synnerhet förse den med information om verksamhet som bedrivs i enlighet

med deras ansvarsområden enligt den här förordningen. Medlemsstaterna ska bevilja de tillsynsmyndigheter som avses

i artikel 51.1 i förordning (EU) 2016/679 åtkomst till de loggar som avses i artiklarna 10, 16, 24 och 36 i den här

förordningen och till de motiveringar som avses i artikel 22.2 i den här förordningen och när som helst bereda dem

tillträde till alla sina lokaler som används för interoperabilitetsändamål.

Artikel 52

Europeiska datatillsynsmannens revisioner

Europeiska datatillsynsmannen ska säkerställa att en revision av EU-LISA:s, Etias centralenhets och Europols behandling

av personuppgifter vid tillämpningen av denna förordning genomförs i enlighet med relevanta internationella revisions­

standarder minst vart fjärde år. En rapport om revisionen ska sändas till Europaparlamentet, rådet, EU-LISA,

kommissionen, medlemsstaterna och den berörda unionsbyrån. EU-LISA, Etias centralenhet och Europol ska ges tillfälle

att yttra sig innan rapporterna antas.

EU-LISA, Etias centralenhet och Europol ska tillhandahålla Europeiska datatillsynsmannen den information som denna

begär, ge Europeiska datatillsynsmannen tillgång till alla handlingar som den begär och åtkomst till sina loggar enligt vad

som avses i artiklarna 10, 16, 24 och 36 samt när som helst bereda Europeiska datatillsynsmannen tillträde till alla sina

lokaler.

Artikel 53

Samarbete mellan tillsynsmyndigheterna och Europeiska datatillsynsmannen

1.

Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, var och en inom ramen för sina respektive

befogenheter, aktivt samarbeta inom ramen för sina respektive ansvarsområden och säkerställa en samordnad tillsyn av

användningen av interoperabilitetskomponenterna och tillämpningen av övriga bestämmelser i denna förordning,

i synnerhet om Europeiska datatillsynsmannen eller en tillsynsmyndighet upptäcker stora skillnader mellan praxis

i medlemsstaterna eller upptäcker eventuellt olagliga överföringar genom interoperabilitetskomponenternas kommunika­

tionskanaler.

2.

I de fall som avses i punkt 1 i den här artikeln ska en samordnad tillsyn säkerställas i enlighet med artikel 62

i förordning (EU) 2018/1725.

3.

Europeiska dataskyddsstyrelsen ska senast den 12 juni 2021, och därefter vartannat år, skicka en gemensam

rapport om sina aktiviteter enligt denna artikel till Europaparlamentet, rådet, kommissionen, Europol, Europeiska gräns-

och kustbevakningsbyrån och EU-LISA. Denna rapport ska innehålla ett kapitel om varje medlemsstat som utarbetats av

den berörda medlemsstatens tillsynsmyndighet.

KAPITEL VIII

Ansvarsområden

Artikel 54

EU-LISA:s ansvarsområden under utformnings- och utvecklingsfasen

1.

EU-LISA ska säkerställa att interoperabilitetskomponenternas centrala infrastrukturer drivs i enlighet med denna

förordning.

2.

Interoperabilitetskomponenterna ska hysas av EU-LISA vid dess tekniska anläggningar och ska tillhandahålla de

funktioner som fastställs i denna förordning i enlighet med de krav på säkerhet, tillgänglighet, kvalitet och prestanda

som anges i artikel 55.1.

L 135/64

SV

Europeiska unionens officiella tidning

22.5.2019

3.

EU-LISA ska ansvara för interoperabilitetskomponenternas utveckling, för de anpassningar som krävs för att

upprätta interoperabilitet mellan de centrala systemen för in- och utresesystemet, VIS, Etias, SIS, Eurodac, Ecris-TCN, ESP,

den gemensamma biometriska matchningstjänsten, CIR, MID och CRRS.

Utan att det påverkar tillämpningen av artikel 66 ska EU-LISA inte ha tillgång till några av de personuppgifter som

behandlas i ESP, den gemensamma biometriska matchningstjänsten, CIR eller MID.

EU-LISA ska fastställa utformningen av interoperabilitetskomponenternas fysiska arkitektur inbegripet deras kommunika­

tionsinfrastrukturer och de tekniska specifikationerna och deras utveckling vad gäller den centrala infrastrukturen och

den säkra kommunikationsinfrastrukturen, som ska antas av styrelsen, med förbehåll för ett positivt yttrande från

kommissionen. EU-LISA ska också göra alla nödvändiga anpassningar av in- och utresesystemet, VIS, Etias eller SIS som

följer av upprättandet av interoperabilitet och som föreskrivs i denna förordning.

EU-LISA ska utveckla och implementera interoperabilitetskomponenterna så snart som möjligt efter ikraftträdandet av

denna förordning och kommissionens antagande av de åtgärder som föreskrivs i artiklarna 8.2, 9.7, 28.5 och 28.7,

37.4, 38.3, 39.5, 43.5 och 78.10.

Utvecklingen ska bestå i att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande

projektledningen och projektsamordningen.

4.

En förvaltningsgrupp för programmet bestående av högst tio medlemmar ska inrättas under utformnings- och

utvecklingsfasen. Den ska bestå av sju medlemmar som utses av EU-LISA:s styrelse bland dess ledamöter eller

ställföreträdare, ordföranden för den rådgivande grupp för interoperabilitet som avses i artikel 75, en medlem som

företräder EU-LISA och som utses av dess verkställande direktör samt en medlem som utses av kommissionen. De

medlemmar som utses av EU-LISA:s styrelse ska väljas enbart från de medlemsstater som enligt unionsrätten fullt ut

omfattas av de rättsliga instrument som reglerar utveckling, inrättande, drift och användning av samtliga EU-

informationssystem och som kommer att delta i interoperabilitetskomponenterna.

5.

Förvaltningsgruppen för programmet ska sammanträda regelbundet och minst tre gånger i kvartalet. Den ska

säkerställa en lämplig hantering av interoperabilitetskomponenternas utformnings- och utvecklingsfas.

Förvaltningsgruppen för programmet ska varje månad lämna skriftliga rapporter till EU-LISA:s styrelse om projektets

framsteg. Förvaltningsgruppen för programmet ska varken ha befogenhet att fatta beslut eller mandat att företräda

ledamöterna i EU-LISA:s styrelse.

6.

EU-LISA:s styrelse ska fastställa arbetsordningen för förvaltningsgruppen för programmet, vilken i synnerhet ska

innehålla bestämmelser om följande:

a) Ordförandeskap.

b) Mötesplatser.

c) Mötesförberedelser.

d) Tillträde för experter till mötena.

e) Kommunikationsplaner som säkerställer fullständig information till icke deltagande ledamöter i styrelsen.

Ordförandeskapet ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de rättsliga instrument

som reglerar utveckling, inrättande, drift och användning av samtliga EU-informationssystem och som kommer att delta

i interoperabilitetskomponenterna.

Medlemmarna i förvaltningsgruppen för programmet ska få alla sina utgifter för resa och uppehälle ersatta av EU-LISA,

och artikel 10 i EU-LISA:s arbetsordning ska gälla i tillämpliga delar. EU-LISA ska tillhandahålla förvaltningsgruppen ett

sekretariat.

Den rådgivande grupp för interoperabilitet som avses i artikel 75 ska sammanträda regelbundet till dess att interoperabi­

litetskomponenterna tas i drift. Den ska rapportera till förvaltningsgruppen för programmet efter varje möte. Den ska

tillhandahålla teknisk expertis till stöd för förvaltningsgruppens uppgifter och följa upp medlemsstaternas förberedelser.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/65

Artikel 55

EU-LISA:s ansvarsområden före och efter idrifttagandet

1.

Efter det att respektive interoperabilitetskomponent tagits i drift ska EU-LISA ansvara för den tekniska

förvaltningen av den centrala infrastrukturen för interoperabilitetskomponenterna, inbegripet underhållet av dem och

den tekniska utvecklingen. I samarbete med medlemsstaterna ska byrån se till att bästa tillgängliga teknik används, med

förbehåll för en kostnads-nyttoanalys. EU-LISA ska också ansvara för den tekniska förvaltningen av den kommunika­

tionsinfrastruktur som avses i artiklarna 6, 12, 17, 25 och 39.

Den tekniska förvaltningen av interoperabilitetskomponenterna ska bestå av alla de arbetsuppgifter och tekniska

lösningar som krävs för att interoperabilitetskomponenterna ska kunna fungera och tillhandahålla medlemsstaterna och

unionsbyråerna oavbruten service dygnet runt alla dagar i veckan i enlighet med denna förordning. Den ska inbegripa

det underhåll och den tekniska utveckling som krävs för att komponenterna ska fungera med tillfredsställande teknisk

kvalitet, särskilt vad gäller svarstiden vid sökningar i de centrala infrastrukturerna i enlighet med de tekniska specifika­

tionerna.

Alla interoperabilitetskomponenter ska utvecklas och förvaltas på ett sätt som säkerställer snabb, smidig, effektiv och

kontrollerad åtkomst samt fullständig och oavbruten tillgänglighet till de komponenter och uppgifter som lagras i MID,

den gemensamma biometriska matchningstjänsten och CIR, liksom en svarstid i linje med medlemsstaternas

myndigheters och unionsbyråernas operativa behov.

2.

Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen ska

EU-LISA tillämpa lämpliga regler avseende tystnadsplikt eller motsvarande konfidentialitetskrav på all personal som

arbetar med uppgifter som lagras i interoperabilitetskomponenterna. Denna skyldighet ska gälla även efter det att den

anställda i fråga lämnat sin tjänst eller anställning eller upphört med sin verksamhet.

Utan att det påverkar tillämpningen av artikel 66 ska EU-LISA inte ha tillgång till några av de personuppgifter som

behandlas i ESP, den gemensamma biometriska matchningstjänsten, CIR och MID.

3.

EU-LISA ska utveckla och underhålla en mekanism och förfaranden för att genomföra kvalitetskontroller av de

uppgifter som lagras i den gemensamma biometriska matchningstjänsten och CIR i enlighet med artikel 37.

4.

EU-LISA ska också utföra uppgifter avseende tillhandahållandet av utbildning om interoperabilitetskomponenternas

tekniska användning.

Artikel 56

Medlemsstaternas ansvarsområden

1.

Varje medlemsstat ska ansvara för följande:

a) Anslutning till ESP:s och CIR:s kommunikationsinfrastruktur.

b) Integration av de befintliga nationella systemen och infrastrukturerna med ESP, CIR och MID.

c) Organisation, förvaltning, drift och underhåll av den befintliga nationella infrastrukturen och dess anslutning till

interoperabilitetskomponenterna.

d) Förvaltning av och föreskrifter för åtkomst för vederbörligen bemyndigad personal vid de behöriga nationella

myndigheterna till ESP, CIR och MID i enlighet med denna förordning och upprättande och regelbunden uppdatering

av en förteckning över denna personal och deras profiler.

e) Antagande av de lagstiftningsåtgärder som avses i artikel 20.5 och 20.6 för att få åtkomst till CIR i identifieringssyfte.

f) Den manuella verifiering av olika identiteter som avses i artikel 29.

g) Efterlevnad av de krav på uppgiftskvalitet som fastställs i unionsrätten.

L 135/66

SV

Europeiska unionens officiella tidning

22.5.2019

h) Efterlevnad av reglerna i varje EU-informationssystem beträffande personuppgifternas säkerhet och integritet.

i) Avhjälpande av eventuella brister som konstaterats i kommissionens utvärderingsrapport om uppgifternas kvalitet

som avses i artikel 37.5.

2.

Varje medlemsstat ska ansluta sina utsedda myndigheter till CIR.

Artikel 57

Etias centralenhets ansvarsområden

Etias centralenhet ska ansvara för följande:

a) Den manuella verifieringen av olika identiteter i enlighet med artikel 29.

b) Genomförande av en spårning av multipla identiteter bland de uppgifter som lagras i in- och utresesystemet, VIS,

Eurodac och SIS enligt vad som avses i artikel 69.

KAPITEL IX

Ändringar av andra unionsinstrument

Artikel 58

Ändringar av förordning (EG) nr 767/2008

Förordning (EG) nr 767/2008 ska ändras på följande sätt:

1. I artikel 1 ska följande stycke läggas till:

”Genom att lagra identitetsuppgifter, resehandlingsuppgifter och biometriska uppgifter i den gemensamma databas

för identitetsuppgifter (CIR) som inrättas genom artikel 17.1 i Europaparlamentets och rådets förordning

(EU) 2019/817 (*), bidrar VIS till att underlätta och stödja den korrekta identifieringen av personer som registreras

i VIS på de villkor och för de syften som avses i artikel 20 i den förordningen.

(*) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för

interoperabilitet mellan EU-informationssystem på området gränser och viseringar, och om ändring av Europapar­

lamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240,

(EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135,

22.5.2019, s. 27).”

2. I artikel 4 ska följande led läggas till:

”12. VIS-uppgifter: alla uppgifter som lagras i centrala VIS och i CIR i enlighet med artiklarna 9–14,

13. identitetsuppgifter: de uppgifter som avses i artikel 9.4 a och aa,

14. fingeravtrycksuppgifter: uppgifter om de fem fingeravtrycken av högra handens pekfinger, långfinger, ringfinger,

lillfinger och tumme och, om dessa finns, från vänstra handen.”

3. I artikel 5 ska följande punkt införas:

”1a.

CIR ska innehålla de uppgifter som avses i artikel 9.4 a–c, 9.5 och 9.6. Återstående VIS-uppgifter ska lagras

i centrala VIS.”

4. Artikel 6.2 ska ersättas med följande:

”2.

Åtkomst till VIS för att inhämta uppgifter ska uteslutande förbehållas den vederbörligen bemyndigade personal

vid de nationella myndigheterna i varje medlemsstat som är behörig för de ändamål som anges i artiklarna 15–22

samt den vederbörligen bemyndigade personal vid de nationella myndigheterna i varje medlemsstat och vid

unionsbyråerna som är behörig för de ändamål som anges i artiklarna 20 och 21 i förordning (EU) 2019/817. Sådan

åtkomst ska ges med den begränsningen att uppgifterna ska vara nödvändiga för utförandet av deras uppgifter för

dessa ändamål och stå i proportion till de mål som eftersträvas.”

5. I artikel 9.4 ska leden a–c ersättas med följande:

”a) Efternamn (familjenamn), förnamn, födelsedatum, kön.

aa) Efternamn vid födseln (tidigare efternamn), födelseort och födelseland, nuvarande medborgarskap och

medborgarskap vid födseln.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/67

b)

c)

ca)

Resehandlingens eller resehandlingarnas typ och nummer och trebokstavskoden för det land som utfärdat

resehandlingen eller resehandlingarna.

Resehandlingens eller resehandlingarnas sista giltighetsdag.

Den myndighet som utfärdat resehandlingen och dag för utfärdande.”

Artikel 59

Ändringar av förordning (EU) 2016/399

I artikel 8 ska följande punkt införas:

”4a.

Om sökningen i relevanta databaser vid in- eller utresa, inklusive detektorn för multipla identiteter via den

europeiska sökportal som inrättas genom artiklarna 25(1) och 6(1) i Europaparlamentets och rådets förordning (EU)

2019/817 (*) resulterar i en gul länk respektive upptäcker en röd länk, ska gränskontrolltjänstemannen konsultera

den gemensamma databas för identitetsuppgifter som inrättas genom artikel 17.1 i den förordningen eller SIS eller

båda för att bedöma skillnaderna mellan de länkade identitetsuppgifterna eller resehandlingsuppgifterna. Gränskont­

rolltjänstemannen ska utföra all ytterligare verifiering som krävs för att fatta ett beslut om länkens status och färg.

I enlighet med artikel 69.1 i förordning (EU) 2019/817 ska denna punkt tillämpas från och med det att detektorn

för multipla identiteter tas i bruk enligt artikel 72.4 i den förordningen.

(*) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för

interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europapar­

lamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240,

(EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135,

22.5.2019, s. 27).”

Artikel 60

Ändringar av förordning (EU) 2017/2226

Förordning (EU) 2017/2226 ska ändras på följande sätt:

1. I artikel 1 ska följande punkt läggas till:

”3.

Genom att lagra identitetsuppgifter, resehandlingsuppgifter och biometriska uppgifter i den gemensamma

databas för identitetsuppgifter (CIR) som inrättas genom artikel 17.1 i Europaparlamentets och rådets förordning

(EU) 2019/817 (*) bidrar in- och utresesystemet till att underlätta och stödja den korrekta identifieringen av

personer som registreras i in- och utresesystemet på de villkor och för de syften som avses i artikel 20 i den

förordningen.

(*) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för

interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av

Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, förordning

(EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF

(EUT L 135, 22.5.2019, s. 27).”

2. Artikel 3.1 ska ändras på följande sätt:

a) Led 22 ska ersättas med följande:

”22. uppgifter i in- och utresesystemet: alla uppgifter som lagras i in- och utresesystemets centrala system och i CIR

i enlighet med artiklarna 15–20.”

b) Följande led ska införas:

”22a. identitetsuppgifter: de uppgifter som avses i artikel 16.1 a samt de relevanta uppgifter som avses i artiklarna

17.1 och 18.1.”

c) följande led ska läggas till:

”32. ESP: den europeiska sökportal som inrättas genom artikel 6.1 i förordning (EU) 2019/817.

33. CIR: den gemensamma databas för identitetsuppgifter som inrättas i genom artikel 17.1 i förordning

(EU) 2019/817.”

L 135/68

SV

Europeiska unionens officiella tidning

22.5.2019

3. I artikel 6.1 ska följande led läggas till:

”j) säkerställa en korrekt identifiering av personer.”

4. Artikel 7 ska ändras på följande sätt:

a) Punkt 1 ska ändras på följande sätt:

i) Följande led ska införas:

”aa) den centrala infrastrukturen för CIR som avses i artikel 17.2 a i förordning (EU) 2019/817,”.

ii) Led f ska ersättas med följande:

”f) en säker kommunikationsinfrastruktur mellan in- och utresesystemets centrala system och de centrala

infrastrukturerna för ESP och CIR.”

b) Följande punkt ska införas:

”1a.

CIR ska innehålla de uppgifter som avses i artiklarna 16.1 a–d, 17.1 a, b och c samt 18.1 och 18.2.

Återstående uppgifter i in- och utresesystemet ska lagras i in- och utresesystemets centrala system.”

5. I artikel 9 ska följande punkt läggas till:

”4.

Åtkomst till de uppgifter i in- och utresesystemet som lagras i CIR ska uteslutande förbehållas vederbörligen

bemyndigad personal vid de nationella myndigheterna i varje medlemsstat och vederbörligen bemyndigad personal

vid de unionsbyråer som är behöriga för de syften som anges i artiklarna 20 och 21 i förordning (EU) 2019/817.

Åtkomsten ska begränsas till den utsträckning som uppgifterna är nödvändiga för utförandet av deras

arbetsuppgifter för dessa syften och stå i proportion till de mål som eftersträvas.”

6. Artikel 21 ska ändras på följande sätt:

a) Punkt 1 ska ersättas med följande:

”1.

När det är tekniskt omöjligt att föra in uppgifter i in- och utresesystemets centrala system eller CIR, eller

vid fel på in- och utresesystemets centrala system eller CIR, ska de uppgifter som avses i artiklarna 16–20

tillfälligt lagras i det enhetliga nationella gränssnittet. När detta är omöjligt ska uppgifterna tillfälligt lagras lokalt

i elektroniskt format. I båda fallen ska uppgifterna föras in i in- och utresesystemets centrala system eller CIR så

snart det är tekniskt möjligt eller felet har åtgärdats. Medlemsstaterna ska vidta lämpliga åtgärder och

tillhandahålla den infrastruktur, den utrustning och de resurser som krävs för att säkerställa att sådan tillfällig

lokal lagring får utföras vid vilken tidpunkt som helst och vid samtliga gränsövergångsställen.”

b) I punkt 2 ska första stycket ersättas med följande:

”2.

Utan att det påverkar skyldigheten att utföra in- och utresekontroller enligt förordning (EU) 2016/399 ska

gränsmyndigheten, i de exceptionella fall då det är tekniskt omöjligt att föra in uppgifter i antingen in- och

utresesystemets centrala system och CIR eller i det enhetliga nationella gränssnittet och tekniskt omöjligt att

tillfälligt lagra uppgifterna lokalt i elektroniskt format, manuellt lagra uppgifter som avses i artiklarna 16–20

i den här förordningen, med undantag av biometriska uppgifter, och påföra tredjelandsmedborgarens

resehandling en inrese- eller utresestämpel. Dessa uppgifter ska föras in i in- och utresesystemets centrala system

och CIR så snart det är tekniskt möjligt.”

7. Artikel 23 ska ändras på följande sätt:

a) följande punkt ska införas:

”2a.

För de verifieringar som anges i punkt 1 i denna artikel ska gränsmyndigheten inleda en sökning genom

att använda ESP för att jämföra uppgifterna om tredjelandsmedborgaren med de relevanta uppgifterna i in- och

utresesystemet och VIS.”

b) I punkt 4 ska första stycket ersättas med följande:

”4.

Om sökningen på grundval av de alfanumeriska uppgifter som anges i punkt 2 i denna artikel visar att

uppgifter om tredjelandsmedborgaren inte har registrerats i in- och utresesystemet, om verifieringen av

tredjelandsmedborgaren i enlighet med punkt 2 i denna artikel inte lyckas eller om det råder oklarhet om

tredjelandsmedborgarens identitet ska gränsmyndigheterna ha åtkomst till uppgifter för identifiering i enlighet

med artikel 27 i syfte att skapa eller uppdatera en personakt i enlighet med artikel 14.”

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/69

8. I artikel 32 ska följande punkt införas:

”1a.

I fall där de utsedda myndigheterna har inlett en sökning i CIR i enlighet med artikel 22 i förordning

(EU) 2019/817 får de ha åtkomst till in- och utresesystemet för sökningar, om de villkor som fastställs i den här

artikeln är uppfyllda och om det erhållna svar som avses i artikel 22.2 i förordning (EU) 2019/817 visar att det

finns uppgifter i in- och utresesystemet.”

9. I artikel 33 ska följande punkt införas:

”1a.

I fall där Europol har inlett en sökning i CIR i enlighet med artikel 22 i förordning (EU) 2019/817 får byrån

ha åtkomst till in- och utresesystemet för sökningar, om de villkor som fastställs i den här artikeln är uppfyllda och

om det erhållna svar som avses i artikel 22.2 i förordning (EU) 2019/817 visar att det finns uppgifter i in- och

utresesystemet.”

10. Artikel 34 ska ändras på följande sätt:

a) I punkterna 1 och 2 ska orden ”i in- och utresesystemets centrala system” ersättas med orden ”i CIR och i in-

och utresesystemets centrala system”.

b) I punkt 5 ska orden ”från in- och utresesystemets centrala system” ersättas med orden ”från in- och

utresesystemets centrala system och CIR”.

11. Artikel 35.7 ska ersättas med följande:

”7.

In- och utresesystemets centrala system och CIR ska omedelbart informera alla medlemsstater om radering av

uppgifter i in- och utresesystemet eller CIR samt, i tillämpliga fall, avlägsna dem från den förteckning över

identifierade personer som avses i artikel 12.3.”

12. I artikel 36 ska orden ”in- och utresesystemets centrala system” ersättas med orden ”in- och utresesystemets centrala

system och CIR”.

13. Artikel 37 ska ändras på följande sätt:

a) I punkt 1 ska första stycket ersättas med följande:

”1.

EU-LISA ska ansvara för utvecklingen av in- och utresesystemets centrala system och CIR, de enhetliga

nationella gränssnitten, kommunikationsinfrastrukturen och den säkra kommunikationskanalen mellan in- och

utresesystemets centrala system och centrala VIS. EU-LISA ska också ansvara för utvecklingen av den webbtjänst

som avses i artikel 13 i enlighet med de närmare bestämmelser som avses i artikel 13.7 och de specifikationer

och villkor som antagits enligt artikel 36 första stycket h samt för utvecklingen av det uppgiftsregister som avses

i artikel 63.2.”

b) I punkt 3 ska första stycket ersättas med följande:

”3.

EU-LISA ska ansvara för den operativa förvaltningen av in- och utresesystemets centrala system och CIR,

de enhetliga nationella gränssnitten, den säkra kommunikationskanalen mellan in- och utresesystemets centrala

system och centrala VIS. EU-LISA ska i samarbete med medlemsstaterna och med förbehåll för en kostnads-

nyttoanalys säkerställa att bästa tillgängliga teknik alltid används i in- och utresesystemets centrala system och

CIR, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen, den säkra kommunikationskanalen

mellan in- och utresesystemets centrala system och centrala VIS, den webbtjänst som avses i artikel 13 och det

uppgiftsregister som avses i artikel 63.2. EU-LISA ska också ansvara för den operativa förvaltningen av

kommunikationsinfrastrukturen mellan in- och utresesystemets centrala system och de enhetliga nationella

gränssnitten, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2.”

14. I artikel 46.1 ska följande led läggas till:

”f) en hänvisning till användningen av ESP för sökning i in- och utresesystemet enligt vad som avses i artikel 7.2

i förordning (EU) 2019/817.”

15. Artikel 63 ska ändras på följande sätt:

a) Punkt 2 ska ersättas med följande:

”2.

Vid tillämpningen av punkt 1 i denna artikel ska EU-LISA lagra de uppgifter som avses i den punkten

i den centrala databas för rapporter och statistik som avses i artikel 39 i förordning (EU) 2019/817.”

b) I punkt 4 ska följande stycke läggas till:

”Den dagliga statistiken ska lagras i den centrala databasen för rapporter och statistik.”

L 135/70

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 61

Ändringar av förordning (EU) 2018/1240

Förordning (EU) 2018/1240 ska ändras på följande sätt:

1. I artikel 1 ska följande punkt läggas till:

”3.

Genom att lagra identitetsuppgifter och resehandlingsuppgifter i den gemensamma databas för identitets­

uppgifter (CIR) som inrättas genom artikel 17.1 i Europaparlamentets och rådets förordning (EU) 2019/817 (*)

bidrar Etias till att underlätta och stödja den korrekta identifieringen av personer som registreras i Etias på de villkor

och för de ändamål som anges i artikel 20 i den förordningen.

(*) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för

interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av

Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226,

(EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF

(EUT L 135, 22.5.2019, s. 27).”

2. I artikel 3.1 ska följande led läggas till:

”23. CIR: den gemensamma databas för identitetsuppgifter som inrättas genom artikel 17.1 i förordning

(EU) 2019/817.

24. ESP: den europeiska sökportal som inrättas genom artikel 6.1 i förordning (EU) 2019/817.

25. Etias centrala system: det centrala system som avses i artikel 6.2 a, tillsammans med CIR i den mån CIR

innehåller de uppgifter som avses i artikel 6.2a.

26. identitetsuppgifter: de uppgifter som avses i artikel 17.2 a, b och c.

27. resehandlingsuppgifter: de uppgifter som avses i artikel 17.2 d och e och trebokstavskoden för det land som

utfärdat resehandlingen enligt vad som avses i artikel 19.3 c.”

3. I artikel 4 ska följande led läggas till:

”g) Bidra till en korrekt identifiering av personer.”

4. Artikel 6 ska ändras på följande sätt:

a) Punkt 2 ska ändras på följande sätt:

i) Led a ska ersättas med följande:

”a) ett centralt system, inklusive Etias bevakningslista som avses i artikel 34,”.

ii) Följande led ska införas:

”a) CIR,”.

iii) Led d ska ersättas med följande:

”d) en säker kommunikationsinfrastruktur mellan det centrala systemet och de centrala infrastrukturerna för

ESP och CIR.”

b) Följande punkt ska införas:

”2a.

CIR ska innehålla identitetsuppgifter och resehandlingsuppgifter. De återstående uppgifterna ska lagras

i det centrala systemet.”

5. Artikel 13 ska ändras på följande sätt:

a) Följande punkt ska införas:

”4a.

Åtkomst till identitets- och resehandlingsuppgifterna i Etias som lagras i CIR ska också uteslutande

förbehållas vederbörligen bemyndigad personal vid de nationella myndigheterna i varje medlemsstat och

vederbörligen bemyndigad personal vid de unionsbyråer som är behöriga för de ändamål som anges i artiklarna

20 och 21 i förordning (EU) 2019/817. Sådan åtkomst ska ges med den begränsningen att uppgifterna ska vara

nödvändiga för att de ska kunna utföra sina arbetsuppgifter i enlighet med dessa ändamål och stå i proportion

till mål som eftersträvas.”

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/71

b) Punkt 5 ska ersättas med följande:

”5.

Varje medlemsstat ska utse de behöriga nationella myndigheter som avses i punkterna 1, 2, 4 och 4a

i denna artikel och ska översända en förteckning över dessa myndigheter till EU-LISA utan dröjsmål, i enlighet

med artikel 87.2. I denna förteckning ska det anges för vilka ändamål den vederbörligen bemyndigade

personalen vid varje myndighet ska få åtkomst till uppgifterna i Etias informationssystem i enlighet med

punkterna 1, 2, 4 och 4a i den här artikeln.”

6. Artikel 172 ska ändras på följande sätt:

a) Led a ska ersättas med följande:

”a) Efternamn (familjenamn), förnamn, efternamn vid födseln, födelsedatum, födelseort, kön, nuvarande

medborgarskap.”

b) Följande led ska införas:

”aa) Födelseland, föräldrarnas förnamn.”

7. I artikel 19.4 ska orden ”artikel 17.2 a” ersättas med orden ”artikel 17.2 a och 17.2 aa”.

8. Artikel 20 ska ändras på följande sätt:

a) I punkt 2 ska första stycket ersättas med följande:

”2.

Etias centrala system ska inleda en sökning genom att använda ESP för att jämföra de relevanta uppgifter

som avses i artikel 17.2 a, aa, b, c, d, f, g, j, k och m och 17.8 med uppgifterna i ett register, en akt eller en

registrering i en ansökningsakt i Etias centrala system, SIS, in- och utresesystemet, VIS, Eurodac, Europoluppgifter

och Interpols databaser SLTD och TDAWN.”

b) I punkt 4 ska orden ”artikel 17.2 a, b, c, d, f, g, j, k och m” ersättas med orden ”artikel 17.2 a, aa, b, c, d, f, g, j,

k och m”.

c) I punkt 5 ska orden ”artiklarna 17.2 a, c, f, h och i ” ersättas med orden ”artikel 17.2 a, aa, c, f, h och i”.

9. Artikel 23.1 ska ersättas med följande:

”1.

Etias centrala system ska inleda en sökning genom att använda ESP för att jämföra de relevanta uppgifter som

avses i artikel 17.2 a, aa, b och d med uppgifter i SIS för att avgöra om sökanden är föremål för någon av följande

registreringar:

a) En registrering om försvunna personer.

b) En registrering om personer som söks för att delta i ett rättsligt förfarande.

c) En registrering om personer som omfattas av diskreta eller särskilda kontroller.”

10. I artikel 52 ska följande punkt införas:

”1a.

I fall där de utsedda myndigheterna har inlett en sökning i CIR i enlighet med artikel 22 i förordning

(EU) 2019/817 får de ha åtkomst till ansökningsakter i Etias centrala system i enlighet med den här artikeln för

sökningar om det erhållna svar som avses i artikel 22.2 i förordning (EU) 2019/817 visar att det finns uppgifter

i ansökningsakterna i Etias centrala system.”

11. I artikel 53 ska följande punkt införas:

”1a.

I fall där Europol har inlett en sökning i CIR i enlighet med artikel 22 i förordning (EU) 2019/817. får byrån

ha åtkomst till ansökningsakter i Etias centrala system i enlighet med den här artikeln för sökningar om det erhållna

svar som avses i artikel 22.2 i förordning (EU) 2019/817 visar att det finns uppgifter i ansökningsakterna i Etias

centrala system.”

12. I artikel 65.3 femte stycket ska orden ”artikel 17.2 a, b, d, e och f” ersättas med orden ”artikel 17.2 a, aa, b, d, e och

f”.

13. I artikel 69.1 ska följande led införas:

”ca) i tillämpliga fall en hänvisning till att ESP använts för sökning i Etias centrala system enligt vad som avses

i artikel 7.2 i förordning (EU) 2019/817,”.

14. I artikel 73.2 ska orden ”centralregistret” ersättas med orden ”den centrala databas för rapporter och statistik som

avses i artikel 39 i förordning (EU) 2019/817, i den mån den innehåller uppgifter från Etias centrala system

i enlighet med artikel 84 i den här förordningen,”.

L 135/72

SV

Europeiska unionens officiella tidning

22.5.2019

15. I artikel 74.1 ska första stycket ersättas med följande:

”1.

När Etias tagits i drift ska EU-LISA ansvara för den tekniska förvaltningen av Etias centrala system och de

enhetliga nationella gränssnitten. EU-LISA ska också ansvara för all teknisk provning som krävs för inrättandet och

uppdateringen av Etias sökregler. Byrån ska i samarbete med medlemsstaterna om inte annat följer av en kostnads-

nyttoanalys säkerställa att bästa tillgängliga teknik alltid används. EU-LISA ska också ansvara för den tekniska

förvaltningen av kommunikationsinfrastrukturen mellan Etias centrala system och de enhetliga nationella

gränssnitten samt för den offentliga webbplatsen, appen för mobila enheter, e-posttjänsten, den säkra kontotjänsten,

kontrollverktyget för sökande, samtyckesverktyget för sökande, bedömningsverktyget för Etias bevakningslista,

nätportalen för transportörer, webbtjänsten och programvaran för att behandla ansökningarna.”

16. I artikel 84.2 ska första stycket ersättas med följande:

”2.

Vid tillämpningen av punkt 1 i denna artikel ska EU-LISA lagra de uppgifter som avses i den punkten i den

centrala databas för rapporter och statistik som avses i artikel 39 i förordning (EU) 2019/817. I enlighet med

artikel 39.1 i den förordningen ska systemöverskridande statistiska uppgifter och analysrapporter ge de myndigheter

som avses i punkt 1 i den här artikeln möjlighet att få anpassade rapporter och statistik, för att stödja

genomförandet av Etias sökregler som avses i artikel 33, för att bättre kunna bedöma säkerhetsrisken, risken för

olaglig invandring och den höga epidemirisken, för att effektivisera in- och utresekontroller samt för att hjälpa Etias

centralenhet och de nationella Etiasenheterna att behandla ansökningar om resetillstånd.”

17. I artikel 84.4 ska följande stycke läggas till:

”Den dagliga statistiken ska lagras i den centrala databasen för rapporter och statistik som avses i artikel 39

i förordning (EU) 2019/817.”

Artikel 62

Ändringar av förordning (EU) 2018/1726

Förordning (EU) 2018/1726 ska ändras på följande sätt:

1. Artikel 12 ska ersättas med följande:

”Artikel 12

Uppgifternas kvalitet

1.

Utan att det påverkar medlemsstaternas ansvar för de uppgifter som förs in i systemen under byråns operativa

ansvar ska byrån, i nära samarbete med sina rådgivande grupper, för alla system under byråns operativa ansvar

inrätta automatiska mekanismer och förfaranden för kontroll av uppgifternas kvalitet, gemensamma uppgiftskvalitets­

indikatorer och minimikvalitetsstandarder för att lagra uppgifter, i enlighet med de relevanta bestämmelserna i de

rättsliga instrument som reglerar de informationssystemen och i artikel 37 i Europaparlamentets och rådets

förordningar (EU) 2019/817 (*) och (EU) 2019/818 (**).

2.

Byrån ska inrätta en central databas som innehåller enbart anonymiserade uppgifter för rapporter och statistik

i enlighet med artikel 39 i förordningarna (EU) 2019/817 och (EU) 2019/818, som omfattas av särskilda

bestämmelser i de rättsliga instrument som reglerar utveckling, inrättande, drift och användning av stora it-system

som byrån förvaltar.

(*) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för

interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europapar­

lamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240,

(EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF. (EUT L 135,

22.5.2019, s. 27).

(**) Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för

interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och

migration och om ändring av förordning (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816 (EUT L 135,

22.5.2019, s. 85).”

2. Artikel 19.1 ska ändras på följande sätt:

a) Följande led ska införas:

”eea) Anta rapporter om hur interoperabilitetskomponenternas utveckling fortskrider i enlighet med artikel 78.2

i förordning (EU) 2019/817 och artikel 74.2 i förordning (EU) 2019/818.”

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/73

b) Led ff ska ersättas med följande:

”ff) Anta rapporter om den tekniska funktionen hos SIS i enlighet med artikel 60.7 i Europaparlamentets och

rådets förordning (EU) 2018/1861 (*) och artikel 74.8 i Europaparlamentets och rådets förordning

(EU) 2018/1862 (**), hos VIS i enlighet med artikel 50.3 i förordning (EG) nr 767/2008 och artikel 17.3

i beslut 2008/633/RIF, hos in- och utresesystemet i enlighet med artikel 72.4 i förordning (EU) 2017/2226,

hos Etias i enlighet med artikel 92.4 i förordning (EU) 2018/1240, hos Ecris-TCN och hos Ecris genomföran­

dehänvisning enligt artikel 36.8 i Europaparlamentets och rådets förordning (EU) 2019/816 (***) samt hos

interoperabilitetskomponenterna i enlighet med artikel 78.3 i förordning (EU) 2019/817 och artikel 74.3

i förordning (EU) 2019/818.”

(*) Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift

och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av

konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG)

nr 1987/2006 (EUT L 312, 7.12.2018, s. 14).

(**) Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift

och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt

samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europapar­

lamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU (EUT L 312,

7.12.2018, s. 56).

(***) Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett

centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot

tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera och stödja det europeiska

informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning

(EU) 2018/1726 (EUT L 135, 22.5.2019, s. 1).”

c) Led hh ska ersättas med följande:

”hh) Anta formella kommentarer om Europeiska datatillsynsmannens granskningsrapporter enligt artikel 56.2

i förordning (EU) 2018/1861, artikel 42.2 i förordning (EG) nr 767/2008, artikel 31.2 i förordning

(EU) nr 603/2013, artikel 56.2 i förordning (EU) 2017/2226, artikel 67 i förordning (EU) 2018/1240,

artikel 29.2 i förordning (EU) 2019/816 och artikel 52 i förordningarna (EU) 2019/817 och (EU) 2019/818,

samt säkerställa lämplig uppföljning av granskningarna.”

d) Led mm ska ersättas med följande:

”mm) Årligen offentliggöra förteckningen över behöriga myndigheter som har tillstånd att direkt söka uppgifter

i SIS enligt artikel 41.8 i förordning (EU) 2018/1861 och artikel 56.7 i förordning (EU) 2018/1862,

tillsammans med förteckningen över kontoren i de nationella SIS-systemen (N.SIS) och Sirenekontoren

enligt artikel 7.3 i förordning (EU) 2018/1861 respektive artikel 7.3 i förordning (EU) 2018/1862, liksom

förteckningen över behöriga myndigheter enligt artikel 65.2 i förordning (EU) 2017/2226, förteckningen

över behöriga myndigheter enligt artikel 87.2 i förordning (EU) 2018/1240, förteckningen över centrala

myndigheter enligt artikel 34.2 i förordning (EU) 2019/816 samt förteckningen över myndigheter enligt

artikel 71.1 i förordning (EU) 2019/817 och artikel 67.1 i förordning (EU) 2019/818.”

3. Artikel 22.4 ska ersättas med följande:

”4.

Europol och Eurojust får delta i styrelsens möten som observatörer när en fråga rörande SIS II angående

tillämpningen av beslut 2007/533/RIF står på dagordningen.

Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatör när en fråga rörande SIS

angående tillämpningen av förordning (EU) 2016/1624 står på dagordningen.

Europol får delta i styrelsens möten som observatör när en fråga rörande VIS angående tillämpningen av beslut

2008/633/RIF eller en fråga rörande Eurodac angående tillämpningen av förordning (EU) nr 603/2013, står på

dagordningen.

Europol får delta i styrelsens möten som observatör när en fråga rörande in- och utresesystemet angående

tillämpningen av förordning (EU) 2017/2226 står på dagordningen eller när en fråga rörande Etias angående

tillämpningen av förordning (EU) 2018/1240 står på dagordningen.

L 135/74

SV

Europeiska unionens officiella tidning

22.5.2019

Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatör när en fråga rörande Etias

angående tillämpningen av förordning (EU) 2018/1240 står på dagordningen.

Eurojust, Europol och Europeiska åklagarmyndigheten får delta i styrelsens möten som observatörer när en fråga

rörande förordning (EU) 2019/816 står på dagordningen.

Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån får delta i styrelsens möten som observatörer när

en fråga rörande förordningarna (EU) 2019/817 och (EU) 2019/818 står på dagordningen.

Styrelsen får bjuda in alla personer vars åsikter kan vara av intresse att delta som observatörer vid mötena.”

4. I artikel 24.3 ska led p ersättas med följande:

”p) Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän fastställa krav avseende

konfidentiell behandling som överensstämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut

2007/533/RIF, artikel 26.9 i förordning (EG) nr 767/2008, artikel 4.4 i förordning (EU) nr 603/2013, artikel

37.4 i förordning (EU) 2017/2226, artikel 74.2 i förordning (EU) 2018/1240, artikel 11.16 i förordning

(EU) 2019/816 och artikel 55.2 i förordningarna (EU) 2019/817 och (EU) 2019/818 .”

5. Artikel 27 ska ändras på följande sätt:

a) I punkt 1 ska följande led införas:

”da) Den rådgivande gruppen för interoperabilitet.”

b) Punkt 3 ska ersättas med följande:

”3.

Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån får utnämna var sin företrädare i den

rådgivande gruppen för SIS II.

Europol får också utnämna en företrädare i de rådgivande grupperna för VIS, Eurodac respektive in- och

utresesystemet och Etias.

Europeiska gräns- och kustbevakningsbyrån får också utnämna en företrädare i den rådgivande gruppen för in-

och utresesystemet och Etias.

Eurojust, Europol och Europeiska åklagarmyndigheten får utnämna var sin företrädare i den rådgivande gruppen

för Ecris-TCN.

Europol, Eurojust och Europeiska gräns- och kustbevakningsbyrån får utnämna var sin företrädare i den

rådgivande gruppen för interoperabilitet.”

Artikel 63

Ändringar av förordning (EU) 2018/1861

Förordning (EU) 2018/1861 ska ändras på följande sätt:

1. I artikel 3 ska följande led läggas till:

”22. ESP: den europeiska sökportal som inrättas genom artikel 6.1 i Europaparlamentets och rådets förordning

(EU) 2019/817 (*).

23. den gemensamma biometriska matchningstjänsten: den gemensamma biometriska matchningstjänst som inrättas

genom artikel 12.1 i förordning (EU) 2019/817.

24. CIR: den gemensamma databas för identitetsuppgifter som inrättas genom artikel 17.1 i förordning

(EU) 2019/817.

25. MID: den detektor för multipla identiteter som inrättas genom artikel 25.1 i förordning (EU) 2019/817.

(*) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för

interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europapar­

lamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240,

(EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135,

22.5.2019, s. 27).”

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/75

2. Artikel 4 ska ändras på följande sätt:

a) I punkt 1 ska leden b och c ersättas med följande:

”b) Ett nationellt system (nedan kallat N.SIS) i var och en av medlemsstaterna, bestående av de nationella

datasystem som står i förbindelse med det centrala SIS, inklusive minst en nationell eller gemensam backup av

N.SIS.

c) En kommunikationsinfrastruktur som förenar CS-SIS och dess backup samt NI-SIS (nedan kallad kommunika­

tionsinfrastrukturen) och som tillhandahåller ett krypterat virtuellt nätverk särskilt avsett för SIS-uppgifter och

utbytet av uppgifter mellan Sirenekontoren i enlighet med vad som avses i artikel 7.2.

d) En säker kommunikationsinfrastruktur mellan CS-SIS och de centrala infrastrukturerna för ESP, den

gemensamma biometriska matchningstjänsten och MID.”

b) Följande punkter ska läggas till:

”8.

Utan att det påverkar tillämpningen av punkterna 1–5 får sökningar i SIS-uppgifter göras också via ESP.

9.

Utan att det påverkar tillämpningen av punkterna 1–5 får SIS-uppgifter också överföras via den säkra

kommunikationsinfrastruktur som avses i punkt 1 d. Dessa överföringar ska begränsas till den utsträckning

i vilken uppgifterna krävs för tillämpningen av förordning (EU) 2019/817.”

3. I artikel 7 ska följande punkt införas:

”2a.

Sirenekontoren ska också säkerställa den manuella verifieringen av olika identiteter i enlighet med artikel 29

i förordning (EU) 2019/817. I den utsträckning som krävs för att utföra denna uppgift ska Sirenekontoren ha

åtkomst till uppgifterna i CIR och MID för de ändamål som anges i artiklarna 21 och 26 i förordning

(EU) 2019/817.”

4. Artikel 12.1 ska ersättas med följande:

”1.

Medlemsstaterna ska säkerställa att all åtkomst till och alla utbyten av personuppgifter i CS-SIS loggas i landets

N.SIS för att möjliggöra kontroll av huruvida sökningen var laglig, övervakning av att uppgiftsbehandlingen sker på

ett lagligt sätt, egenkontroll, säkerställande av att N.SIS fungerar tillfredsställande samt för dataintegritet och

datasäkerhet. Detta gäller inte de automatiska processer som avses i artikel 4.6 a, b och c.

Medlemsstaterna ska säkerställa att all åtkomst till personuppgifter via ESP också loggas för att möjliggöra kontroll av

huruvida sökningen var laglig, övervakning av att uppgiftsbehandlingen sker på ett lagligt sätt, egenkontroll samt

dataintegritet och datasäkerhet.”

5. I artikel 34.1 ska följande led läggas till:

”g) Verifiering av olika identiteter och bekämpande av identitetsbedrägeri i enlighet med kapitel V i förordning

(EU) 2019/817.”

6. Artikel 60.6 ska ersättas med följande:

”6.

Vid tillämpningen av artikel 15.4 och punkterna 3, 4 och 5 i den här artikeln ska EU-LISA lagra de uppgifter

som avses i artikel 15.4 och i punkt 3 i den här artikeln, vilka inte ska möjliggöra identifiering av enskilda personer,

i den centrala databas för rapporter och statistik som avses i artikel 39 i förordning (EU) 2019/817.

EU-LISA ska låta kommissionen och de organ som avses i punkt 5 i denna artikel få skräddarsydd rapportering och

statistik. På begäran ska EU-LISA bevilja medlemsstaterna, kommissionen, Europol och Europeiska gräns- och

kustbevakningsbyrån åtkomst till den centrala databasen för rapporter och statistik i enlighet med artikel 39

i förordning (EU) 2019/817.”

Artikel 64

Ändringar av beslut 2004/512/EG

I beslut 2004/512/EG ska artikel 1.2 ersättas med följande:

”2.

Informationssystemet för viseringar ska vara baserat på en centraliserad struktur och bestå av

a) den centrala infrastrukturen för den gemensamma databas för identitetsuppgifter som avses i artikel 17.2 a

i Europaparlamentets och rådets förordning (EU) 2019/817 (*),

b) ett centralt informationssystem, nedan kallat Centrala informationssystemet för viseringar (CS-VIS),

L 135/76

SV

Europeiska unionens officiella tidning

22.5.2019

c) ett gränssnitt i varje medlemsstat, nedan kallat Nationella gränssnittet (NI-VIS), som ska utgöra en förbindelse med

den berörda centrala nationella myndigheten i respektive medlemsstat,

d) en infrastruktur för kommunikation mellan Centrala informationssystemet för viseringar och de nationella

gränssnitten,

e) en säker kommunikationskanal mellan in- och utresesystemets centrala system och CS-VIS,

f) en säker kommunikationsinfrastruktur mellan centrala VIS och de centrala infrastrukturerna för den europeiska

sökportal som inrättas genom artikel 6.1 i förordning (EU) 2019/817 och den gemensamma databas för

identitetsuppgifter som inrättas genom artikel 17.1 i förordning (EU) 2019/817.

(*) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för

interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europapar­

lamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240,

(EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135,

22.5.2019, s. 27).”

Artikel 65

Ändringar av rådets beslut 2008/633/RIF

Beslut 2008/633/RIF ska ändras på följande sätt:

1. I artikel 5 ska följande punkt införas:

”1a.

I fall där de utsedda myndigheterna har inlett en sökning i den gemensamma databasen för identitetsuppgifter

(CIR) i enlighet med artikel 22 i Europaparlamentets och rådets förordning (EU) 2019/817 (*), och de villkor för

åtkomst som fastställs i den här artikeln är uppfyllda, får de ha åtkomst till VIS för sökningar om det svar som

erhålls enligt artikel 22.2 i den förordningen visar att det finns uppgifter i VIS.

(*) Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för

interoperabilitet mellan EU-informationssystem på området gränser och viseringar och om ändring av Europapar­

lamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240,

(EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (EUT L 135,

22.5.2019, s. 27).”

2. I artikel 7 ska följande punkt införas:

”1a.

I fall där Europol har inlett en sökning i CIR i enlighet med artikel 22 i förordning (EU) 2019/817, och de

villkor för åtkomst som fastställs i den här artikeln är uppfyllda, får byrån ha åtkomst till VIS för sökningar om det

svar som erhålls enligt artikel 22.2 i den förordningen visar att det finns uppgifter i VIS.”

KAPITEL X

Slutbestämmelser

Artikel 66

Rapportering och statistik

1.

Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och EU-

LISA ska ha åtkomst för att söka på följande uppgifter avseende ESP, dock endast för rapporterings- och statisti­

kändamål:

a) Antalet sökningar per ESP-användarprofil.

b) Antalet sökningar i var och en av Interpols databaser.

Uppgifterna får inte möjliggöra identifiering av enskilda personer.

2.

Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och EU-

LISA ska ha åtkomst för att söka på följande uppgifter avseende CIR, dock endast för rapporterings- och statisti­

kändamål:

a) Antalet sökningar för de syften som avses i artiklarna 20, 21 och 22.

b) Personens medborgarskap, kön och födelseår.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/77

c) Typ av resehandling och trebokstavskoden för det utfärdande landet.

d) Antalet sökningar som utförts med och utan biometriska uppgifter.

Uppgifterna får inte möjliggöra identifiering av enskilda personer.

3.

Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och EU-

LISA ska ha åtkomst för att söka på följande uppgifter avseende MID, dock endast för rapporterings- och statisti­

kändamål:

a) Antalet sökningar som utförts med och utan biometriska uppgifter.

b) Antalet länkar per typ och de EU-informationssystem som innehåller de länkade uppgifterna.

c) Den tidsperiod under vilken en gul och en röd länk har blivit kvar i systemet.

Uppgifterna får inte möjliggöra identifiering av enskilda personer.

4.

Den vederbörligen bemyndigade personalen vid Europeiska gräns- och kustbevakningsbyrån ska ha åtkomst för att

söka på de uppgifter som avses i punkterna 1, 2 och 3 i denna artikel i syfte att utföra de riskanalyser och sårbarhets­

analyser som avses i artiklarna 11 och 13 i Europaparlamentets och rådets förordning (EU) 2016/1624 (

40

).

5.

Europols vederbörligen bemyndigade personal ska ha åtkomst till de uppgifter som avses i punkterna 2 och 3

i denna artikel i syfte att utföra strategiska, tematiska och operativa analyser enligt vad som avses i artikel 18.2 b och c

i förordning (EU) 2016/794.

6.

Vid tillämpningen av punkterna 1, 2 och 3 ska EU-LISA lagra de uppgifter som avses i de punkterna i CRRS. De

uppgifter som ingår i CRRS får inte möjliggöra identifiering av enskilda personer, men uppgifterna ska göra det möjligt

för de myndigheter som förtecknas i punkterna 1, 2 och 3 att erhålla anpassade rapporter och anpassad statistik för att

effektivisera in- och utresekontroller, hjälpa myndigheternas handläggning av viseringsansökningar och stödja

evidensbaserat beslutsfattande om migration och säkerhet i unionen.

7.

På begäran ska kommissionen göra relevant information tillgänglig för Europeiska unionens byrå för

grundläggande rättigheter i syfte att utvärdera denna förordnings inverkan på de grundläggande rättigheterna.

Artikel 67

Övergångsperiod för användning av den europeiska sökportalen

1.

Under en tvåårsperiod från och med den dag då ESP tas i drift ska de skyldigheter som avses i artikel 7.2 och 7.4

inte tillämpas och det ska vara frivilligt att använda ESP.

2.

Kommissionen ges befogenhet att anta en delegerad akt i enlighet med artikel 73 för att ändra denna förordning

genom att förlänga den period som avses i punkt 1 den här artikeln en gång med högst ett år, om en bedömning av

genomförandet av ESP visar att en sådan förlängning är nödvändig, särskilt mot bakgrund av de konsekvenser som

idrifttagandet av ESP skulle ha för organisationen och varaktigheten av in- och utresekontroller.

Artikel 68

Övergångsperiod som är tillämplig på bestämmelserna om åtkomst till den gemensamma databasen

för identitetsuppgifter i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller

andra grova brott

Artiklarna 22, 60.8 och 60.9, 61.10 och 61.11 och 65 ska tillämpas från och med den dag för idrifttagande av CIR som

avses i artikel 72.3.

(40) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och

om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets

förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1.)

L 135/78

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 69

Övergångsperiod för spårning av multipla identiteter

1.

Under en ettårsperiod efter det att EU-LISA har anmält slutförandet av det test av MID som avses i artikel 72.4 b

och innan MID tas i drift ska Etias centralenhet ansvara för att utföra spårning av multipla identiteter med användning

av de uppgifter som lagras i in- och utresesystemet, VIS, Eurodac och SIS. Spårningarna av multipla identiteter ska

utföras med hjälp av enbart biometriska uppgifter.

2.

Om sökningen ger en eller flera träffar och identitetsuppgifterna i de länkade akterna är desamma eller liknande,

ska en vit länk skapas i enlighet med artikel 33.

Om sökningen ger en eller flera träffar och identitetsuppgifterna i de länkade akterna inte kan anses vara liknande, ska

en gul länk skapas i enlighet med artikel 30 och det förfarande som avses i artikel 29 ska tillämpas.

Vid flera träffar ska en länk skapas mellan alla uppgifter som gett upphov till träffen.

3.

Om en gul länk skapas ska MID bevilja Etias centralenhet åtkomst till de identitetsuppgifter som finns i de olika

EU-informationssystemen.

4.

Om det skapas en länk till en registrering i SIS, förutom en registrering som skapats enligt artikel 3 i förordning

(EU) 2018/1860, artiklarna 24 och 25 i förordning (EU) 2018/1861 eller artikel 38 i förordning (EU) 2018/1862, ska

MID bevilja Sirenekontoret i den medlemsstat som skapade registreringen åtkomst till de identitetsuppgifter som finns

i de olika informationssystemen.

5.

Etias centralenhet eller, i de fall som avses i punkt 4 i denna artikel, Sirenekontoret i den medlemsstat som skapade

registreringen ska ha åtkomst till de uppgifter som finns i akten med identitetsbekräftelse och ska bedöma de olika

identiteterna samt uppdatera länken i enlighet med artiklarna 31, 32 och 33 och lägga till den i akten med identitetsbe­

kräftelse.

6.

Etias centralenhet ska underrätta kommissionen i enlighet med artikel 71.3 först efter det alla gula länkar har

verifierats manuellt och deras status uppdaterats till antingen gröna, vita eller röda länkar.

7.

Medlemsstaterna ska vid behov bistå Etias centralenhet med att utföra spårning av multipla identiteter enligt denna

artikel.

8.

Kommissionen ges befogenhet att anta en delegerad akt i enlighet med artikel 73 för att ändra denna förordning

genom att förlänga den period som avses i punkt 1 i den här artikeln med sex månader, vilken kan förlängas två gånger

med sex månader i taget. En sådan förlängning ska beviljas endast efter en bedömning av den uppskattade tiden för

slutförande av spårning av multipla identiteter enligt denna artikel som visar att spårningen av multipla identiteter inte

kan slutföras före utgången av den period som återstår antingen enligt punkt 1 i den här artikeln eller av en pågående

förlängning, av skäl som ligger utanför Etias centralenhets kontroll, och att inga avhjälpande åtgärder kan

tillämpas. Bedömningen ska genomföras senast tre månader före utgången av en sådan period eller av en pågående

förlängning.

Artikel 70

Kostnader

1.

Kostnaderna i samband med inrättandet och driften av ESP, den gemensamma biometriska matchningstjänsten,

CIR och MID ska belasta unionens allmänna budget.

2.

Kostnaderna i samband med integreringen av befintliga nationella infrastrukturer och deras anslutning till de

enhetliga nationella gränssnitten samt i samband med förvaltandet av de enhetliga nationella gränssnitten ska belasta

unionens allmänna budget.

Följande kostnader ska vara undantagna:

a) Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).

b) Hysande av nationella it-system (lokaler, implementering, elektricitet, kylning).

c) Drift av nationella it-system (operatörs- och supportavtal).

d) Utformning, utveckling, implementering, drift och underhåll av nationella kommunikationsnätverk.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/79

3.

Utan att det påverkar ytterligare finansiering för detta ändamål från andra källor i Europeiska unionens allmänna

budget ska ett belopp på 32 077 000 EUR tas i anspråk från det anslag på 791 000 000 EUR som tilldelas i artikel 5.5

b i förordning (EU) nr 515/2014 för att täcka kostnaderna för genomförandet av denna förordning i enlighet med

punkterna 1 och 2 i den här artikeln.

4.

Av det anslag som avses i punkt 3 ska 22 861 000 EUR tilldelas EU-LISA, 9 072 000 EUR Europol och

144 000 EUR Europeiska unionens byrå för utbildning av tjänstemän inom brottsbekämpning (Cepol) för att hjälpa

dessa byråer att utföra sina respektive uppgifter enligt denna förordning. Denna finansiering ska genomföras under

indirekt förvaltning.

5.

Kostnaderna för de utsedda myndigheterna ska belasta de respektive utseende medlemsstaterna. Kostnaderna för

anslutningen av varje utsedd myndighet till CIR ska belasta varje medlemsstat.

Kostnaderna för Europol, inklusive kostnaderna för anslutning till CIR, ska belasta Europol.

Artikel 71

Underrättelser

1.

Medlemsstaterna ska underrätta EU-LISA om de myndigheter som avses i artiklarna 7, 20, 21 och 26 och som får

använda eller ha åtkomst till ESP, CIR respektive MID.

En konsoliderad förteckning över dessa myndigheter ska offentliggöras i Europeiska unionens officiella tidning inom tre

månader efter den dag då respektive interoperabilitetskomponent togs i drift i enlighet med artikel 72. Om

förteckningen ändras ska EU-LISA en gång om året offentliggöra en uppdaterad konsoliderad förteckning.

2.

EU-LISA ska underrätta kommissionen om att det test som avses i artikel 72.1 b, 72.2 b, 72.3 b, 72.4 b, 72.5 b

och 72.6 b har slutförts på ett framgångsrikt sätt.

3.

Etias centralenhet ska underrätta kommissionen om att den övergångsperiod som avses i artikel 69 har slutförts på

ett framgångsrikt sätt.

4.

Kommissionen ska tillhandahålla medlemsstaterna och allmänheten den information som anmäls i enlighet med

punkt 1 via en kontinuerligt uppdaterad offentlig webbplats.

Artikel 72

Driftsstart

1.

Kommissionen ska fastställa den dag då ESP ska tas i drift genom en genomförandeakt så snart följande villkor är

uppfyllda:

a) De åtgärder som avses i artiklarna 8.2, 9.7 och 43.5 har antagits.

b) EU-LISA har förklarat att ett övergripande test av ESP, vilket ska utföras av EU-LISA i samarbete med

medlemsstaternas myndigheter och de unionsbyråer som får använda ESP, har slutförts på ett framgångsrikt sätt.

c) EU-LISA har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som

avses i artikel 8.1 och har anmält dessa till kommissionen.

ESP får söka i Interpols databaser först när de tekniska arrangemangen gör det möjligt att uppfylla de krav som avses

i artikel 9.5. Om det inte går att uppfylla kraven i artikel 9.5 ska det leda till att ESP inte söker i Interpols databaser,

men det ska inte försena idrifttagandet av ESP.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av

genomförandeakten.

2.

Kommissionen ska fastställa den dag då den gemensamma biometriska matchningstjänsten ska tas i drift genom en

genomförandeakt så snart följande villkor är uppfyllda:

a) De åtgärder som avses i artiklarna 13.5 och 43.5 har antagits.

b) EU-LISA har förklarat att ett övergripande test av den gemensamma biometriska matchningstjänsten, vilket ska

utföras av EU-LISA i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.

L 135/80

SV

Europeiska unionens officiella tidning

22.5.2019

c) EU-LISA har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som

avses i artikel 13 och har anmält dessa till kommissionen.

d) EU-LISA har förklarat att det test som avses i punkt 5 b har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av

genomförandeakten.

3.

Kommissionen ska fastställa den dag då CIR ska tas i drift genom en genomförandeakt så snart följande villkor är

uppfyllda:

a) De åtgärder som avses i artiklarna 43.5 och 78.10 har antagits.

b) EU-LISA har förklarat att ett övergripande test av CIR, vilket ska utföras av EU-LISA i samarbete med

medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.

c) EU-LISA har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som

avses i artikel 18 och har anmält dessa till kommissionen.

d) EU-LISA har förklarat att det test som avses i punkt 5 b har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av

genomförandeakten.

4.

Kommissionen ska fastställa den dag då MID ska tas i drift genom en genomförandeakt så snart följande villkor är

uppfyllda:

a) De åtgärder som avses i artiklarna 28.5, 28.7, 32.5, 33.6, 43.5 och 49.6 har antagits.

b) EU-LISA har förklarat att ett övergripande test av MID, vilket ska utföras av EU-LISA i samarbete med

medlemsstaternas myndigheter och Etias centralenhet, har slutförts på ett framgångsrikt sätt.

c) EU-LISA har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som

avses i artikel 34 och har anmält dessa till kommissionen.

d) Etias centralenhet har underrättat kommissionen i enlighet med artikel 71.3.

e) EU-LISA har förklarat att de tester som avses i punkterna 1 b, 2 b, 3 b och 5 b har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av

genomförandeakten.

5.

Kommissionen ska genom genomförandeakter fastställa den dag då de automatiska mekanismerna och

förfarandena för kontroll av uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitets­

standarderna för uppgifter ska börja användas så snart följande villkor är uppfyllda:

a) De åtgärder som avses i artikel 37.4 har antagits.

b) EU-LISA har förklarat att ett övergripande test av de automatiska mekanismerna och förfarandena för kontroll av

uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitetsstandarderna för uppgifter,

vilket ska utföras av EU-LISA i samarbete med medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av

genomförandeakten.

6.

Kommissionen ska fastställa den dag då CRRS ska tas i drift genom en genomförandeakt så snart följande villkor

är uppfyllda:

a) De åtgärder som avses i artiklarna 39.5 och 43.5 har antagits.

b) EU-LISA har förklarat att ett övergripande test av CRRS, vilket ska utföras av EU-LISA i samarbete med

medlemsstaternas myndigheter, har slutförts på ett framgångsrikt sätt.

c) EU-LISA har godkänt de tekniska och rättsliga arrangemangen för insamling och överföring av de uppgifter som

avses i artikel 39 och har anmält dessa till kommissionen.

Kommissionen ska fastställa det datum som avses i första stycket till senast 30 dagar efter antagandet av

genomförandeakten.

7.

Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av de tester som genomförts i enlighet

med punkterna 1 b, 2 b, 3 b, 4 b, 5 b, och 6 b.

8.

Medlemsstaterna, Etias centralenhet och Europol ska börja använda var och en av interoperabilitetskomponenterna

från den dag som fastställts av kommissionen i enlighet med punkterna 1, 2, 3 respektive 4.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/81

Artikel 73

Utövande av delegeringen

1.

Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna

artikel.

2.

Den befogenhet att anta delegerade akter som avses i artiklarna 28.5, 39.5, 49.6, 67.2 och 69.8 ska ges till

kommissionen för en period på fem år från och med den 11 juni 2019. Kommissionen ska utarbeta en rapport om

delegeringen av befogenhet senast nio månader före utgången av femårsperioden. Delegeringen av befogenhet ska genom

tyst medgivande förlängas med perioder av samma längd, såvida inte Europaparlamentet eller rådet motsätter sig en

sådan förlängning senast tre månader före utgången av perioden i fråga.

3.

Den delegering av befogenhet som avses i artiklarna 28.5, 39.5, 49.6, 67.2 och 69.8 får när som helst återkallas av

Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet

upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning eller vid ett

senare datum som anges i beslutet. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.

Innan kommissionen antar en delegerad akt ska den samråda med experter som utsetts av varje medlemsstat

i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.

Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.

En delegerad akt som antas enligt artiklarna 28.5, 39.5, 49.6, 67.2 och 69.8 ska träda i kraft endast om varken

Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den

dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den

perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två

månader på Europaparlamentets eller rådets initiativ.

Artikel 74

Kommittéförfarande

1.

Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses

i förordning (EU) nr 182/2011.

2.

När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Om kommittén inte avger något yttrande ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4

tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.

Artikel 75

Rådgivande grupp

EU-LISA ska inrätta en rådgivande grupp för interoperabilitet. Under utformnings- och utvecklingsfasen av interoperabili­

tetskomponenterna ska artikel 54.4, 54.5 och 54.6 vara tillämplig.

Artikel 76

Utbildning

EU-LISA ska utföra uppgifter vad gäller tillhandahållandet av utbildning i den tekniska användningen av interoperabili­

tetskomponenterna i enlighet med förordning (EU) 2018/1726.

Medlemsstaternas myndigheter och unionsbyråerna ska för sin personal som är behörig att behandla uppgifter med

hjälp av interoperabilitetskomponenterna tillhandahålla ett lämpligt utbildningsprogram om datasäkerhet, uppgifters

kvalitet, dataskydd, de förfaranden som är tillämpliga på uppgiftsbehandlingen samt skyldigheter att informera enligt

artiklarna 32.4, 33.4 och 47.

Vid behov ska gemensamma kurser i dessa ämnen organiseras på unionsnivå för att förbättra samarbetet och utbytet av

bästa praxis mellan personal vid medlemsstaternas myndigheter och unionsbyråer som har behörighet att behandla

uppgifter med hjälp av interoperabilitetskomponenterna. Särskild uppmärksamhet ska ägnas åt processen för spårning

av multipla identiteter, inbegripet den manuella verifieringen av olika identiteter och det åtföljande behovet att

upprätthålla lämpliga skyddsåtgärder i fråga om grundläggande rättigheter.

L 135/82

SV

Europeiska unionens officiella tidning

22.5.2019

Artikel 77

Handbok

Kommissionen ska i nära samarbete med medlemsstaterna, EU-LISA och andra relevanta unionsbyråer tillhandahålla en

handbok om implementeringen och förvaltningen av interoperabilitetskomponenterna. Handboken ska innehålla

tekniska och operativa riktlinjer, rekommendationer och bästa praxis. Kommissionen ska anta handboken i form av en

rekommendation.

Artikel 78

Övervakning och utvärdering

1.

EU-LISA ska säkerställa att det finns förfaranden för att övervaka utvecklingen av interoperabilitetskomponenterna

och deras anslutning till det enhetliga nationella gränssnittet mot bakgrund av målen för planering och kostnader samt

för att övervaka interoperabilitetskomponenternas funktion mot bakgrund av målen för tekniska resultat, kostnadsef­

fektivitet, säkerhet och tjänsternas kvalitet.

2.

Senast den 12 december 2019 och därefter var sjätte månad under interoperabilitetskomponenternas

utvecklingsfas ska EU-LISA lämna en rapport till Europaparlamentet och rådet om hur utvecklingen av interoperabilitets­

komponenterna och deras anslutning till det enhetliga nationella gränssnittet fortskrider. Så snart utvecklingsarbetet har

slutförts ska en rapport lämnas till Europaparlamentet och rådet med en ingående redogörelse för hur målen för framför

allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

3.

Fyra år efter det att respektive interoperabilitetskomponent har tagits i drift i enlighet med artikel 72 och därefter

vart fjärde år, ska EU-LISA rapportera till Europaparlamentet, rådet och kommissionen om interoperabilitetskompo­

nenternas tekniska funktion, inbegripet ur säkerhetssynpunkt.

4.

Dessutom ska kommissionen ett år efter varje rapport från EU-LISA utarbeta en övergripande utvärdering av

interoperabilitetskomponenterna, inbegripet följande:

a) En bedömning av tillämpningen av denna förordning.

b) En granskning av uppnådda resultat i relation till denna förordnings mål och dess inverkan på de grundläggande

rättigheterna, inbegripet i synnerhet en bedömning av påverkan av interoperabilitetskomponenterna på rätten till

icke-diskriminering.

c) En bedömning av hur webbportalen fungerar, inklusive sifferuppgifter om användningen av webbportalen och antalet

tillgodosedda begäranden.

d) En bedömning av huruvida de förutsättningar som ligger till grund för interoperabilitetskomponenterna fortfarande

är giltiga.

e) En bedömning av säkerheten i interoperabilitetskomponenterna.

f) En bedömning av användningen av CIR för identifiering.

g) En bedömning av användningen av CIR för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra

grova brott.

h) En bedömning av eventuella konsekvenser, inbegripet eventuell oproportionellt stor inverkan på trafikflödet vid

gränsövergångsställena, samt budgetkonsekvenser för unionens allmänna budget.

i) En bedömning av sökningar i Interpols databaser via ESP, inbegripet information om antalet träffar i Interpols

databaser samt information om eventuella problem som uppstått.

Den övergripande utvärderingen enligt första stycket i denna punkt ska inkludera eventuella nödvändiga rekommen­

dationer. Kommissionen ska överlämna utvärderingsrapportenen till Europaparlamentet, rådet, Europeiska datatill­

synsmannen och Europeiska unionens byrå för grundläggande rättigheter.

5.

Senast den 12 juni 2020 och därefter varje år fram till dess att kommissionen har antagit de genomförandeakter

som avses i artikel 72 ska kommissionen lägga fram en rapport för Europaparlamentet och rådet om läget i fråga om

förberedelserna för ett fullständigt genomförande av denna förordning. Denna rapport ska även innehålla detaljerad

information om de kostnader som uppkommit och information om eventuella risker som kan påverka de totala

kostnaderna.

6.

Två år efter idrifttagande av MID i enlighet med artikel 72.4 ska kommissionen göra en granskning av hur MID

påverkar rätten till icke-diskriminering. Efter denna första rapport ska granskningen av hur MID påverkar rätten till icke-

diskriminering vara en del av den granskning som avses i punkt 4 b i den här artikeln.

22.5.2019

SV

Europeiska unionens officiella tidning

L 135/83

7.

Medlemsstaterna och Europol ska ge EU-LISA och kommissionen den information som de behöver för att utarbeta

de rapporter som avses i punkterna 3–6. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter

som röjer de utsedda myndigheternas källor, personal eller utredningar.

8.

EU-LISA ska ge kommissionen den information som den behöver för att utarbeta de övergripande utvärderingar

som avses i punkt 4.

9.

Varje medlemsstat och Europol ska, med respekt för bestämmelserna i nationell rätt om offentliggörande av

känsliga uppgifter, och utan att det påverkar begränsningar som är nödvändiga för att trygga säkerheten och den

allmänna ordningen, förebygga och förhindra brott samt garantera att nationella utredningar inte kommer att äventyras,

utarbeta årliga rapporter om effektiviteten av åtkomst till uppgifter som lagras i CIR i syfte att förebygga, förhindra,

upptäcka eller utreda terroristbrott eller andra grova brott, som innehåller information och statistik om

a) de exakta syftena med sökningarna, däribland vilken typ av terroristbrott eller andra grova brott det gällt,

b) de välgrundade skälen att tro att en person som misstänks för, har begått eller utsatts för ett brott omfattas av

förordning (EU) 2017/2226, förordning (EG) nr 767/2008 eller förordning (EU) 2018/1240,

c) antalet begäranden om åtkomst till CIR i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra

grova brott,

d) antalet och de typer av ärenden som har lett till identifieringar,

e) behovet och utnyttjandet av möjligheten att åberopa brådskande undantagsfall, inklusive de fall där brådska inte

godtogs som skäl vid den kontroll i efterhand som genomfördes av den centrala åtkomstpunkten.

Medlemsstaternas och Europols årsrapporter ska översändas till kommissionen senast den 30 juni påföljande år.

10.

En teknisk lösning ska göras tillgänglig för medlemsstaterna i syfte att hantera åtkomstbegäranden från användare

enligt vad som avses i artikel 22 och underlätta insamlingen av informationen enligt i punkterna 7 och 9 i den här

artikeln i syfte att generera de rapporter och den statistik som avses i de punkterna. Kommissionen ska anta

genomförandeakter för att fastställa specifikationerna för den tekniska lösningen. Dessa genomförandeakter ska antas

i enlighet med det granskningsförfarande som avses i artikel 74.2.

Artikel 79

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella

tidning.

De bestämmelser i denna förordning som rör ESP ska tillämpas från den dag som fastställs av kommissionen i enlighet

med artikel 72.1.

De bestämmelser i denna förordning som rör den gemensamma biometriska matchningstjänsten ska tillämpas från den

dag som fastställs av kommissionen i enlighet med artikel 72.2.

De bestämmelser i denna förordning som rör CIR, ska tillämpas från den dag som fastställs av kommissionen i enlighet

med artikel 72.3.

De bestämmelser i denna förordning som rör MID, ska tillämpas från den dag som fastställs av kommissionen i enlighet

med artikel 72.4.

De bestämmelser i denna förordning som rör de automatiska mekanismerna och förfarandena för kontroll av

uppgifternas kvalitet, de gemensamma uppgiftskvalitetsindikatorerna samt minimikvalitetsstandarderna för uppgifter ska

tillämpas från den dag som fastställs av kommissionen i enlighet med artikel 72.5.

De bestämmelser i denna förordning som rör CRRS ska tillämpas från och med den dag som fastställs av kommissionen

i enlighet med artikel 72.6.

Artiklarna 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 och 78.1 ska tillämpas från och med den 11 juni

2019.

Denna förordning ska i förhållande till Eurodac tillämpas från och med den dag då omarbetningen av förordning (EU) nr

603/2013 blir tillämplig.

L 135/84

SV

Europeiska unionens officiella tidning

22.5.2019

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet

med fördragen.

Utfärdad i Bryssel 20 maj 2019.

På Europaparlamentets vägnar

På rådets vägnar

A. TAJANI

G. CIAMBA

Ordförande

Ordförande

Sammanfattning av departementspromemorian Anpassning av svensk rätt till EU:s nya system för reseuppgifter och resetillstånd (Ds 2021:19)

I september 2018 antogs inom EU en förordning som innebär att det ska inrättas ett gemensamt system för reseuppgifter och resetillstånd. Det nya systemet gäller för tredjelandsmedborgare som är undantagna från kravet på visering för kortare vistelse för att passera de yttre gränserna. Detta system för reseuppgifter och resetillstånd förkortas Etias och syftar till att möjliggöra en bedömning av om en tredjelandsmedborgares vistelse på medlemsstaternas territorium skulle innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. Systemet ska även öka in- och utresekontrollernas effektivitet. Det ska vidare kunna användas av de brottsbekämpande myndigheterna för att förstärka den inre säkerheten samt i kampen mot terrorism och andra grova brott.

EU-förordningen innehåller regelverket för Etias och gäller direkt som lag i Sverige. För att tillämpningen ska fungera på ett ändamålsenligt sätt och för att anpassa svensk rätt till förordningen föreslås det i den här promemorian vissa författningsändringar. Förslagen innebär bl.a. att Polismyndigheten utses till den myndighet som ska vara nationell Etiasenhet i Sverige, och därmed ansvara för att pröva ansökningar om resetillstånd, samt att Migrationsverket och Säkerhetspolisen ska bistå Polismyndigheten i det arbetet. Polismyndigheten utses också till den myndighet som ska tillhandahålla åtkomst till uppgifter i Etias centrala system för de myndigheter som är behöriga att begära sökningar i uppgifter i systemet för brottsbekämpande ändamål. Förslagen innebär vidare att det tydliggörs hur regelverket förhåller sig till annan dataskyddsreglering.

Den nya regleringen kan förväntas leda till en effektivare gräns- och utlänningskontroll samt en mer effektiv brottsbekämpning.

Förordningen är förenlig med de grundläggande rättigheter och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna. Den innebär ingen förändring gällande rätten att söka asyl eller för asylprocessen.

Författningsändringarna föreslås träda i kraft den dag som regeringen bestämmer.

Promemorians lagförslag

1 Förslag till lag om ändring i utlänningslagen (2005:716)

Härigenom föreskrivs i fråga om utlänningslagen (2005:716)

dels att 7 kap. 1 §, 8 kap. 8 §, 12 kap. 23 § och 14 kap. 2 § ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 1 kap. 4 f §, 2 kap. 11 § och 14 kap. 5 d §, och närmast före 1 kap. 4 f §, 2 kap. 11 § och 14 kap. 5 d § nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

Etias-förordningen

4 f §

Med Etias-förordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

2 kap.

Resetillstånd

11 §

I Etias-förordningen finns bestämmelser om krav på resetillstånd för vissa utlänningar som är undantagna från kravet på Schengenvisering.

7 kap.

1 §1

Nationell visering, uppehållstillstånd och arbetstillstånd får återkallas för en utlänning som medvetet har lämnat oriktiga uppgifter eller medvetet har förtigit omständigheter, som varit av betydelse för att få tillståndet.

I viseringskodexen finns bestämmelser om upphävande och återkallelse av Schengenvisering.

I viseringskodexen finns bestämmelser om upphävande och återkallelse av Schengenvisering. I

Etias-förordningen finns bestäm-

1 Senaste lydelse 2011:705.

melser om ogiltigförklaring och återkallelse av resetillstånd.

Om utlänningen har vistats här i landet i mer än fyra år med uppehållstillstånd när frågan om återkallelse prövas av den myndighet som först beslutar i saken, får uppehållstillståndet återkallas enligt första stycket endast om det finns synnerliga skäl för det.

8 kap.

8 §2

En EES-medborgare eller en familjemedlem till en EES-medborgare får avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om han eller hon saknar pass eller visering när det krävs en sådan handling för inresa eller vistelse i Sverige.

En EES-medborgare eller en familjemedlem till en EES-medborgare får avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om han eller hon saknar pass, visering eller resetillstånd när det krävs en sådan handling för inresa eller vistelse i Sverige.

Avvisning får inte ske på den grunden att utlänningen saknar pass om han eller hon kan styrka sin identitet på annat sätt än genom innehav av pass.

12 kap.

23 §3

Har ett beslut om avvisning eller utvisning verkställts, och anträffas utlänningen därefter här i landet, ska beslutet verkställas på nytt, om det har vunnit laga kraft eller enligt 7 eller 8 § ändå får verkställas och om det inte har upphört att gälla enligt 22 §.

Beslut om avvisning eller utvisning får dock inte verkställas om utlänningen

1. återvänt med uppehållstillstånd eller visering,

Har ett beslut om avvisning eller utvisning verkställts och anträffas utlänningen därefter här i landet, ska beslutet verkställas på nytt, om det har fått laga kraft eller enligt 7 eller 8 § ändå får verkställas och om det inte har upphört att gälla enligt 22 §.

Beslut om avvisning eller utvisning får dock inte verkställas om utlänningen

1. återvänt med uppehållstillstånd, visering eller resetillstånd,

2. återvänt efter att ha fått särskilt tillstånd till ett kort besök här i landet enligt 8 kap. 25 § eller 8 a kap. 9 §, eller

3. efter återkomsten beviljats ett tidsbegränsat uppehållstillstånd. Vad som sägs i andra stycket 1 gäller under giltighetstiden för tillståndet eller viseringen.

Ett beslut om avvisning eller utvisning som inte är förenat med något gällande förbud att återvända får inte heller verkställas om utlänningen är undantagen från krav på visering eller uppehållstillstånd

Ett beslut om avvisning eller utvisning som inte är förenat med något gällande förbud att återvända får inte heller verkställas om utlänningen är undantagen från krav på visering eller uppehållstillstånd

2 Senaste lydelse 2014:198. 3 Senaste lydelse 2014:198.

enligt 2 kap. 8 a första stycket eller 8 b § eller enligt föreskrifter som har meddelats med stöd av 2 kap. 9 §.

enligt 2 kap. 8 a § första stycket eller 8 b § eller enligt föreskrifter som har meddelats med stöd av 2 kap. 9 §.

14 kap.

2 §4

Polismyndighetens beslut om avvisning får överklagas till Migrationsverket. Om Polismyndighetens beslut om avvisning har fattats i samband med ett beslut om upphävande eller återkallelse av en Schengenvisering överklagas dock avvisningsbeslutet till en migrationsdomstol.

Polismyndighetens beslut om avvisning får överklagas till Migrationsverket. Om Polismyndighetens beslut om avvisning har fattats i samband med ett beslut om upphävande eller återkallelse av en Schengenvisering, eller i samband med ett beslut om ogiltigförklaring eller återkallelse av ett resetillstånd, överklagas dock avvisningsbeslutet till en migrationsdomstol.

Resetillstånd

5 d §

En myndighets beslut att neka, ogiltigförklara eller återkalla ett resetillstånd får överklagas till en migrationsdomstol. Av artikel 41.8 i Etias-förordningen framgår att ett beslut att återkalla ett resetillstånd på sökandens egen begäran inte får överklagas.

Denna lag träder i kraft den dag som regeringen bestämmer.

4 Senaste lydelse 2015:91.

2 Förslag till lag om ändring i utlänningsdatalagen (2016:27)

Härigenom föreskrivs att det i utlänningsdatalagen (2016:27) ska införas en ny paragraf, 6 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 a §

När personuppgifter behandlas med stöd av Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 ska 19 § första stycket 1 och 2 och tredje stycket samt 20 § första stycket tillämpas. I övrigt gäller denna lag inte när personuppgifter behandlas med stöd av den förordningen.

Denna lag träder i kraft den dag som regeringen bestämmer.

3 Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1. vapenlagen (1996:67),

2. lagen (1998:620) om belastningsregister,

3. lagen (1998:621) om misstankeregister,

4. lagen (2000:344) om Schengens informationssystem,

5. lagen (2006:444) om passagerarregister, eller

6. lagen (2014:400) om Polismyndighetens elimineringsdatabas.

5. lagen (2006:444) om passagerarregister,

6. lagen (2014:400) om Polismyndighetens elimineringsdatabas, eller

7. Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/ 2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

Denna lag träder i kraft den dag som regeringen bestämmer.

Förteckning över remissinstanserna

Efter remiss har yttranden över promemorian lämnats av Barnombudsmannen, Diskrimineringsombudsmannen, Domstolsverket, Ekobrottsmyndigheten, Folkhälsomyndigheten, Försvarsmakten, Förvaltningsrätten i Göteborg (migrationsdomstolen), Förvaltningsrätten i Luleå (migrationsdomstolen), Förvaltningsrätten i Malmö (migrationsdomstolen), Förvaltningsrätten i Stockholm (migrationsdomstolen), Integritetsskyddsmyndigheten, Justitiekanslern, Kammarrätten i Stockholm (Migrationsöverdomstolen), Kustbevakningen, Migrationsverket, Polismyndigheten, Riksdagens ombudsmän, Sjöfartsverket, Skatteverket, Sveriges advokatsamfund, Sveriges ambassad i Ottawa, Sveriges ambassad i Santiago, Sveriges ambassad i Tirana, Sveriges ambassad i Tokyo, Swedavia AB, Säkerhets- och integritetsskyddsnämnden, Säkerhetspolisen, Transportstyrelsen, Tullverket och Åklagarmyndigheten.

Amnesty International – Svenska sektionen, LO, Rädda barnen, SACO, Stockholms universitet (Juridiska fakulteten), Svenska Röda Korset, Svenskt Näringsliv, TCO och Transportföretagen har avstått från att yttra sig.

Lagrådsremissens lagförslag

1 Förslag till lag om ändring i utlänningslagen (2005:716)

Härigenom föreskrivs i fråga om utlänningslagen (2005:716)

dels att 7 kap. 1 §, 8 kap. 8 §, 12 kap. 23 § och 14 kap. 2 § ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 1 kap. 4 f §, 2 kap. 11 § och 14 kap. 5 d §, och närmast före 1 kap. 4 f §, 2 kap. 11 § och 14 kap. 5 d § nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

Etias-förordningen

4 f §

Med Etias-förordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

2 kap.

Resetillstånd

11 §

I Etias-förordningen finns bestämmelser om krav på resetillstånd för vissa utlänningar som är undantagna från kravet på Schengenvisering.

7 kap.

1 §1

Nationell visering, uppehållstillstånd och arbetstillstånd får återkallas för en utlänning som medvetet har lämnat oriktiga uppgifter eller medvetet har förtigit omständigheter, som varit av betydelse för att få tillståndet.

I viseringskodexen finns bestämmelser om upphävande och återkallelse av Schengenvisering.

I viseringskodexen finns bestämmelser om upphävande och återkallelse av Schengenvisering. I Etiasförordningen finns bestämmelser

1 Senaste lydelse 2011:705.

om ogiltigförklaring och återkallelse av resetillstånd.

Om utlänningen har vistats här i landet i mer än fyra år med uppehållstillstånd när frågan om återkallelse prövas av den myndighet som först beslutar i saken, får uppehållstillståndet återkallas enligt första stycket endast om det finns synnerliga skäl för det.

8 kap.

8 §2

En EES-medborgare eller en familjemedlem till en EES-medborgare får avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om han eller hon saknar pass eller visering när det krävs en sådan handling för inresa eller vistelse i Sverige.

En EES-medborgare eller en familjemedlem till en EES-medborgare får avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om han eller hon saknar pass, visering eller resetillstånd när det krävs en sådan handling för inresa eller vistelse i Sverige.

Avvisning får inte ske på den grunden att utlänningen saknar pass om han eller hon kan styrka sin identitet på annat sätt än genom innehav av pass.

12 kap.

23 §3

Har ett beslut om avvisning eller utvisning verkställts, och anträffas utlänningen därefter här i landet, ska beslutet verkställas på nytt, om det har fått laga kraft eller enligt 7 eller 8 § ändå får verkställas och om det inte har upphört att gälla enligt 22 §.

Har ett beslut om avvisning eller utvisning verkställts och anträffas utlänningen därefter här i landet, ska beslutet verkställas på nytt, om det har fått laga kraft eller enligt 7 eller 8 § ändå får verkställas och om det inte har upphört att gälla enligt 22 §.

Beslut om avvisning eller utvisning får dock inte verkställas om utlänningen

1. återvänt med uppehållstillstånd eller visering,

1. återvänt med uppehållstillstånd, visering eller resetillstånd,

2. återvänt efter att ha fått särskilt tillstånd till ett kort besök här i landet enligt 8 kap. 25 § eller 8 a kap. 13 §, eller

3. efter återkomsten beviljats ett tidsbegränsat uppehållstillstånd. Vad som sägs i andra stycket 1 gäller under giltighetstiden för tillståndet eller viseringen.

Ett beslut om avvisning eller utvisning som inte är förenat med något gällande förbud att återvända får inte heller verkställas om utlänningen är undantagen från krav på visering eller uppehållstillstånd enligt 2 kap. 8 a första stycket eller 8 b §

Ett beslut om avvisning eller utvisning som inte är förenat med något gällande förbud att återvända får inte heller verkställas om utlänningen är undantagen från krav på visering eller uppehållstillstånd enligt 2 kap. 8 a § första stycket eller 8 b §

2 Senaste lydelse 2014:198. 3 Senaste lydelse 2022:1015.

eller enligt föreskrifter som har meddelats med stöd av 2 kap. 9 §.

eller enligt föreskrifter som har meddelats med stöd av 2 kap. 9 §.

14 kap.

2 §4

Polismyndighetens beslut om avvisning får överklagas till Migrationsverket. Om Polismyndighetens beslut om avvisning har fattats i samband med ett beslut om upphävande eller återkallelse av en Schengenvisering överklagas dock avvisningsbeslutet till en migrationsdomstol.

Polismyndighetens beslut om avvisning får överklagas till Migrationsverket. Om Polismyndighetens beslut om avvisning har fattats i samband med ett beslut om upphävande eller återkallelse av en Schengenvisering, eller ett beslut om ogiltigförklaring eller återkallelse av ett resetillstånd, överklagas dock avvisningsbeslutet till en migrationsdomstol.

Resetillstånd

5 d §

En myndighets beslut att neka, ogiltigförklara eller återkalla ett resetillstånd får överklagas till en migrationsdomstol. Av artikel 41.8 i Etiasförordningen framgår att ett beslut att återkalla ett resetillstånd på sökandens egen begäran inte får överklagas.

Denna lag träder i kraft den dag som regeringen bestämmer.

4 Senaste lydelse 2015:91.

2 Förslag till lag om ändring i utlänningsdatalagen (2016:27)

Härigenom föreskrivs att det i utlänningsdatalagen (2016:27) ska införas en ny paragraf, 7 §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

7 §

1

När personuppgifter behandlas med stöd av Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 tillämpas 19 § första stycket 1 och 2 och tredje stycket samt 20 § första stycket. I övrigt är denna lag inte tillämplig när personuppgifter behandlas med stöd av den förordningen.

Denna lag träder i kraft den dag som regeringen bestämmer.

1 Tidigare 7 § upphävd genom 2018:1611.

3 Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Lydelse enligt SFS 2022:244 Föreslagen lydelse

1 kap.

2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1. vapenlagen (1996:67),

2. lagen (1998:620) om belastningsregister,

3. lagen (1998:621) om misstankeregister,

4. lagen (2006:444) om passagerarregister,

5. lagen (2014:400) om Polismyndighetens elimineringsdatabas,

6. Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

7. Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

8. Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU,

9. lagen (2021:1187) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem och föreskrifter som har meddelats i anslutning till den lagen, eller

10. Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ända-

9. lagen (2021:1187) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem och föreskrifter som har meddelats i anslutning till den lagen,

10. Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ända-

mål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

mål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011, eller

11. Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/ 2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

Denna lag träder i kraft den dag som regeringen bestämmer.

Lagrådets yttrande

Utdrag ur protokoll vid sammanträde 2023-01-19

Närvarande: F.d. justitierådet Martin Borgeke samt justitieråden Leif

Gäverth och Eric M. Runesson

Anpassning av svensk rätt till EU:s nya system för reseuppgifter och resetillstånd

Enligt en lagrådsremiss den 22 december 2022 har regeringen (Justitiedepartementet) beslutat inhämta Lagrådets yttrande över förslag till

1. lag om ändring i utlänningslagen (2005:716),

2. lag om ändring i utlänningsdatalagen (2016:27),

3. lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

Förslagen har inför Lagrådet föredragits av rättssakkunniga Beatrice Bohm och Catrine Manne Rutberg.

Förslagen föranleder följande yttrande.

Inledning

De remitterade lagförslagen har sin grund i den av Europaparlamentet och Europeiska unionens råd den 12 september 2018 antagna förordningen (EU) 2018/1240 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias), och i de ändringar som gjorts i denna förordning den 20 maj 2019 genom förordning (EU) 2019/817.

Det nya systemet gäller för tredjelandsmedborgare som för kortare vistelser är undantagna från kravet på visering för att passera de yttre gränserna. Systemet syftar till att möjliggöra en bedömning av om en tredjelandsmedborgares vistelse på medlemsstaternas territorium skulle innebära en säkerhetsrisk, en risk för olaglig invandring eller en hög epidemirisk. Systemet syftar därutöver bl.a. till att förbättra och effektivisera in- och utresekontrollerna vid de yttre gränserna. Det ska även kunna användas av de brottsbekämpande myndigheterna för att förstärka den inre säkerheten samt i kampen mot terrorism och andra grova brott.

I lagrådsremissen föreslås lagändringar som behövs för att svensk rätt ska anpassas till det nya systemet för reseuppgifter och resetillstånd. Förslagen handlar om en möjlighet att avvisa tredjelandsmedborgare som saknar ett nödvändigt resetillstånd. De handlar också om hinder mot verkställighet av tidigare verkställda avlägsnandebeslut när någon återvänder med giltigt resetillstånd samt om överklagande av beslut om resetillstånd. Remissen rör också regelverkets förhållanden till annan reglering om behandling av personuppgifter.

Lagrådet har inte några principiella invändningar mot förslagen. Dock vill Lagrådet ta upp några frågor angående formuleringen av ett par av de föreslagna lagändringarna.

Förslaget till lag om ändring i utlänningslagen

1 kap. 4 f §

I den föreslagna paragrafen anges följande.

Med Etias-förordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EUsystem för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226.

Detta sätt att ange EU:s rättsakter är etablerat. Första gången som rättsakten förekommer i en svensk författning används alltså den fullständiga beteckningen. Som Lagrådet tidigare har framhållit är denna emellertid ofta mycket tung att läsa. I de fall det är ett flertal förordningar eller direktiv som det hänvisas till accentueras detta. Lagrådet vill därför lyfta frågan om inte en mer läsvänlig lösning vore att i lagtexten hänvisa endast till namnet på förordningen och utesluta den information om vilka förordningar som i sammanhanget har ändrats. Sådan information skulle med fördel kunna placeras i en not. Detta skulle visserligen vara ett helt nytt sätt att hänvisa till förordningar (och direktiv), men eftersom den nuvarande ordningen inte är särskilt lyckad vore det önskvärt att det gjordes en översyn av hänvisningstekniken.

8 kap. 8 §

Rubriken till paragrafen är följande. Avvisning när föreskrivna handlingar saknas.

I paragrafen anges att avvisning får ske när vissa handlingar saknas, däribland resetillstånd. Som Lagrådet har uppfattat det kan ett resetillstånd finnas i annan form än i en handling. För att lagtexten inte ska ge upphov till tveksamheter om när den är tillämplig, föreslår Lagrådet följande lydelse.

8 § En EES-medborgare eller en familjemedlem till en EES-medborgare får avvisas i anslutning till inresan eller under de tre första månaderna efter inresan om han eller hon saknar pass, visering eller resetillstånd när det krävs en sådan handling eller ett sådant tillstånd för inresa eller vistelse i Sverige.

Om ändring görs i enlighet med Lagrådets förslag bör också rubriken till paragrafen ändras.

14 kap. 5 d §

Paragrafens andra mening uttrycker ett undantag från huvudregeln i första meningen. En bättre formulering av den andra meningen är därför följande.

Av artikel 41.8 i Etias-förordningen framgår dock att ett beslut att återkalla ett resetillstånd…

Förslaget till lag om ändring i utlänningsdatalagen

7 §

Se anmärkning vid utlänningslagen 1 kap. 4 f §.

Förslaget till lag om ändring i lagen om polisens behandling av personuppgifter inom brottsdatalagens område

1 kap. 2 §

Se anmärkning vid utlänningslagen 1 kap. 4 f §.

Justitiedepartementet

Utdrag ur protokoll vid regeringssammanträde den 23 februari 2023

Närvarande: statsminister Kristersson, ordförande, och statsråden Billström, Ankarberg Johansson, Edholm, Jonson, Strömmer, Roswall, Forssmed, Forssell, Slottner, M Persson, Wykman, Kullgren, Liljestrand, Brandberg, Bohlin, Carlson, Pourmokhtari

Föredragande: statsrådet Strömmer

Regeringen beslutar proposition Anpassning av svensk rätt till EU:s nya system för reseuppgifter och resetillstånd