Den fulde tekst

Fremsat den 28. februar 2007 af justitsministeren (Lene Espersen)

Forslag

til

Lov om ændring af lov om
Danmarks tiltrædelse af Schengenkonventionen

(Gennemførelse af rådsafgørelse og forordning om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II))

 

§ 1

I lov nr. 418 af 10. juni 1997 om Danmarks tiltrædelse af Schengenkonventionen, som ændret ved lov nr. 227 af 2. april 2003 og lov nr. 448 af 9. juni 2004, foretages følgende ændringer:

1. I § 1 indsættes som nyt stk. 5:

» Stk. 5. Justitsministeren kan på Danmarks vegne i Rådet for Den Europæiske Union medvirke til vedtagelsen af en rådsafgørelse om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II).«

2. § 2, stk. 1, affattes således:

»Bestemmelserne i rådsafgørelsen og forordningen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) gælder her i landet.«

3. I § 2, stk. 2, ændres »konventionens artikel 108, stk. 1« til: »rådsafgørelsens og forordningens artikel 7, stk. 1«.

4. I § 2, stk. 3, ændres »konventionens artikel 114 og 128« til: »henholdsvis rådsafgørelsens artikel 60, stk. 1, og forordningens artikel 44, stk. 1, samt efter Schengenkonventionens artikel 128«.

§ 2

Stk. 1. Lovens § 1, nr. 1, træder i kraft dagen efter bekendtgørelsen i Lovtidende.

Stk. 2. Justitsministeren fastsætter tidspunktet for ikrafttræden af lovens § 1, nr. 2-4.

§ 3

Loven gælder ikke for Færøerne og Grønland, men kan ved kongelig anordning sættes i kraft også for disse landsdele.

Bemærkninger til lovforslaget

Almindelige bemærkninger

Indholdsfortegnelse

1.

Formål og baggrund

 

 

 

 

 

2.

Gældende ret

 

 

2.1.

Schengen-samarbejdet

 

 

2.2.

Lov nr. 418 af 10. juni 1997 om Danmarks tiltrædelse af Schengenkonventionen og senere ændringer

 

 

2.3.

EU og Schengen-samarbejdet

 

 

2.4.

Særligt om Schengenkonventionens afsnit IV om Schengen-informationssystemet

 

 

2.5.

Danmarks stilling i forbindelse med rådsafgørelsen og forordningen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) samt forordningen om adgang til SIS II for de tjenester i medlemsstaterne, der har ansvaret for udstedelse af registreringsattester for motorkøretøjer

 

 

 

 

3.

Udkast til rådsafgørelse om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II)

 

 

3.1.

Indledende bemærkninger

 

 

3.2.

Generelle bestemmelser

 

 

3.3.

Medlemsstaternes ansvar

 

 

3.4.

Den driftsmæssige ledelse

 

 

3.5.

Kategorier af oplysninger, som kan indberettes i SIS II, og mulighederne for at indsætte påtegninger

 

 

3.6.

Indberetninger vedrørende personer, der begæres anholdt med henblik på udlevering

 

 

3.7.

Indberetninger om forsvundne personer

 

 

3.8.

Indberetning om personer, der eftersøges med henblik på at yde bistand i forbindelse med retsforfølgning

 

 

3.9.

Indberetninger om personer og genstande med henblik på diskret overvågning eller målrettet kontrol

 

 

3.10.

Indberetninger om genstande, der skal beslaglægges eller anvendes som bevismidler i straffesager

 

 

3.11.

Ret til adgang til og opbevaring af oplysninger

 

 

3.12.

Generelle regler for behandling af oplysninger

 

 

3.13.

Databeskyttelse

 

 

3.14.

Erstatningsansvar og sanktioner

 

 

3.15.

Afsluttende bestemmelser

 

 

 

 

4.

Forordningen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II)

 

 

4.1.

Indledende bemærkninger

 

 

4.2.

Bestemmelser i forordningen, der alene er relevante for samarbejdet om visum, asyl og indvandring mv., og som derfor ikke genfindes i rådsafgørelsen

 

 

 

 

 

5.

Justitsministeriets overvejelser

 

 

 

 

 

6.

Økonomiske og administrative konsekvenser m.v.

 

 

 

 

 

7.

Hørte myndigheder m.v.

 

1. Formål og baggrund

1.1. Danmark tiltrådte i 1997 Schengenkonventionen, der indeholder bestemmelser om ophævelse af den politimæssige personkontrol ved de indre grænser mellem Schengen-medlemslandene samt om en række såkaldte kompenserende foranstaltninger med henblik på bekæmpelse af grænseoverskridende kriminalitet mv. I forbindelse med Amsterdam-traktatens ikrafttræden i 1999 blev Schengen-samarbejdet integreret i Den Europæiske Union.

Som led i Schengen-samarbejdet er der oprettet et fælles informationssystem (Schengen-informationssystemet), der ved hjælp af elektronisk søgning giver de myndigheder, der er udpeget af Schengen-landene, adgang til indberetninger om personer og genstande til brug for grænsekontrollen, for anden politi- og toldkontrol i de enkelte lande samt for administrationen af udlændingelovgivningen. Bestemmelserne vedrørende Schengen-informationssystemet (SIS) findes i Schengenkonventionens afsnit IV (artikel 92-119).

Efterfølgende er der vedtaget en rådsafgørelse (af 24. februar 2005) og en forordning (af 29. april 2004) om indførelse af nye funktioner i Schengen-informationssystemet (SIS), herunder i forbindelse med terrorismebekæmpelse, som har betydet, at der – inden for de eksisterende tekniske rammer – er gennemført visse tilpasninger af de eksisterende bestemmelser for SIS samt indføjet visse nye funktioner i den nuværende version af SIS.

I maj 2005 fremsatte Kommissionen forslag til tre retsakter, der tilsammen skal udgøre retsgrundlaget for den anden generation af Schengen-informationssystemet (SIS II): En rådsafgørelse og en forordning om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) og en forordning om adgangen til SIS II for de tjenester i medlemsstaterne, der har ansvaret for udstedelse af registreringsattester for motorkøretøjer.

Baggrunden for forslagene var navnlig, at det eksisterende Schengen-informationssystem anses for teknisk forældet, og at det bl.a. ikke anses for at have den kapacitet, som kræves for at imødekomme fremtidige behov for yderligere intensivering af det europæiske politisamarbejde, herunder med de nye EU-medlemsstater.

Den samtidige fremsættelse af forslagene til henholdsvis rådsafgørelse og forordning om oprettelse, drift og brug af SIS II skal ses i sammenhæng med, at SIS II har betydning dels for det fællesskabsretlige samarbejde om visum, asyl og indvandring mv. (TEF afsnit IV), dels for det mellemstatslige samarbejde på det politimæssige og strafferetlige område (TEU afsnit VI). Endelig fremsattes der som nævnt et særskilt forordningsforslag om motorkøretøjsregistreringsmyndigheders adgang til visse oplysninger i SIS II under henvisning til det fællesskabsretlige samarbejde om transport (TEF afsnit V).

Rådet har den 20. december 2006 vedtaget forordningen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) samt forordningen om motorkøretøjsregistreringsmyndigheders adgang til visse oplysninger i SIS II. Det udkast til rådsafgørelse om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II), der i oktober 2006 er opnået enighed om i Rådet, er endnu ikke vedtaget som følge af parlamentariske forbehold, herunder fra dansk side.

1.2. Etableringen af anden generation af Schengen-informationssystem (SIS II) sker i meget vid udstrækning med udgangspunkt i det eksisterende system og de regler, der gælder herfor. De former for indberetninger, som kan optages i SIS II, er de samme som i dag. Det drejer sig om indberetninger om:

– personer, der begæres anholdt med henblik på udlevering,

– uønskede udlændinge, der nægtes indrejse,

– forsvundne personer eller personer, der af hensyn til deres egen sikkerhed m.v. midlertidigt bør tages i varetægt,

– vidner, personer, der er indstævnet for en domstol som led i en straffesag på grund af handlinger, som de retsforfølges for, eller personer, som skal have forkyndt en strafferetlig dom eller en tilsigelse til afsoning af frihedsstraf,

– personer eller genstande med henblik på diskret overvågning og målrettet kontrol, og

– genstande, der skal beslaglægges eller anvendes som bevismidler i straffesager.

De typer af oplysninger, som kan indlæses i SIS II, svarer ligeledes i vid udstrækning til, hvad der i dag kan indlæses i Schengen-informationssystemet.

Det samme gælder med hensyn til, hvilke myndigheder der har adgang til SIS II og til hvilke formål:

– grænsekontrol,

– anden politi- og toldkontrol, og

– administration af udlændingelovgivningen.

På nogle punkter betyder indførelsen af SIS II dog ændringer i de gældende regler for anvendelsen af og sikkerheden omkring Schengen-informationssystemet. Det drejer sig bl.a. om ændringer af de tekniske og strukturelle rammer for Schengen-informationssystemet, bl.a. ved at der åbnes mulighed for direkte søgninger i den centrale SIS II-database frem for i en national kopi af databasen. En sådan adgang vil være af særlig interesse for lande, der i dag ikke deltager i Schengen-informationssystemet. For så vidt angår ansvaret for den operationelle forvaltning, der i dag varetages af én medlemsstat (Frankrig), vil dette på længere sigt blive placeret hos en særlig forvaltningsmyndighed. I en overgangsperiode på maksimalt 5 år vil Frankrig dog efter delegation fra Kommissionen kunne fortsætte med at have ansvaret for den operationelle forvaltning af SIS II.

Herudover indføres der nogle nye funktioner i det eksisterende Schengen-informationssystem. Som noget centralt skabes der – i modsætning til i dag – mulighed for at indlæse fotografier og fingeraftryk i SIS II. Disse biometriske data skal til at begynde med alene kunne bruges til at bekræfte identiteten af en person, der – på baggrund af en søgning på andre data – er fundet et »hit« på. På længere sigt skal fingeraftryk – når dette er teknisk muligt – dog også kunne bruges til direkte identifikation af personer, hvilket vil give grundlag for en mere præcis identifikation og forbedre den samlede kvalitet af de personoplysninger, der indlæses og anvendes i systemet. Fotografier og fingeraftryk kan først indlæses i systemet, når de har gennemgået en særlig kvalitetskontrol med henblik på at sikre, at oplysningerne er tilstrækkeligt entydige.

Som noget nyt fastsættes det også, at der fremover kun vil kunne foretages en indberetning i SIS II, såfremt visse minimumsoplysninger er til stede. De oplysninger, der som minimum skal være til stede, er oplysninger om den pågældende persons navn, køn, en henvisning til den afgørelse, der ligger til grund for indberetningen, samt oplysninger om forholdsregler, der skal tages i anledning af indberetningen. Herudover skal alle de øvrige oplysninger, som kan indlægges i SIS II, indlæses i det omfang de er til rådighed. Formålet med denne regel, som i dag ikke findes i Schengenkonventionen, er at sikre, at en indberetning i SIS II indeholder tilstrækkelige oplysninger til at kunne danne grundlag for en entydig og sikker identifikation af den indberettede.

Med etableringen af SIS II åbnes der desuden mulighed for at indlæse oplysninger om, hvilken myndighed der har foretaget indberetningen, samt en henvisning til den afgørelse, der ligger til grund for indberetningen. Der åbnes endvidere mulighed for at sammenkoble forskellige typer af indberetninger, således at de kompetente nationale myndigheder bliver opmærksomme på, at den pågældende er indberettet i systemet til flere formål. Dette kan alene ske, når der er et klart operationelt behov herfor. Sammenkoblingen af oplysninger vil ikke udvide en myndigheds adgang til SIS II-oplysninger.

Herudover skabes der mulighed for at indlæse en kopi af en europæisk arrestordre i SIS II. De oplysninger, som fremgår af en europæisk arrestordre, er hidtil udvekslet mellem medlemsstaterne på bilateralt grundlag.

Der gennemføres også visse lempelser af de materielle betingelser for at indberette personer og genstande med henblik på diskret overvågning eller målrettet kontrol. Der stilles ikke længere krav om, at en person er i færd med eller har til hensigt at begå et større antal særligt alvorlige strafbare handlinger. Fremover vil det være tilstrækkeligt, at en person er i færd med eller har til hensigt at begå en grov strafbar handling, såsom de strafbare handlinger, der er omfattet af den såkaldte positivliste i rammeafgørelsen om den europæiske arrestordre.

Indførelsen af SIS II indebærer ikke væsentlige ændringer i de nugældende regler vedrørende indberetning af en person som uønsket udlænding – og de gældende kriterier herfor videreføres således grundlæggende. Der indføres dog særlige regler for, hvornår der kan ske indberetninger vedrørende tredjelandsstatsborgere, som er omfattet af retten til fri bevægelighed inden for Fællesskabet, jf. Europa-Parlamentet og Rådets direktiv 2004/38/EF om unionsborgere og deres familiemedlemmers ret til at færdes og opholde sig frit på medlemsstaternes område. Herudover fastsættes der regler om, at der fremover – efter nærmere angivne regler – skal ske indberetning af oplysninger i SIS II om tredjelandsstatsborgere, som er omfattet af en såkaldt restriktiv foranstaltning (et rejseforbud), og som derfor skal nægtes indrejse eller ophold på Schengenområdet. I forbindelse med optagelsen af en person på EU’s liste om rejserestriktioner besluttes det, hvilken medlemsstat der skal være ansvarlig for at indberette den pågældende person i SIS II, herunder for løbende at ajourføre indberetningen. Det forventes, at det medlemsland, der har EU-formandskabet på tidspunktet for beslutningen om at optage en person på listen om rejserestriktioner, skal forestå indberetningen af den pågældende i SIS II.

Som tidligere nævnt vil de myndigheder, der i dag har adgang til Schengen-informationssystemet, også få adgang til oplysninger i SIS II. På et punkt sker der en udvidelse, idet de nationale medlemmer af Eurojust og deres assistenter får en udvidet adgang, således at de – ud over at kunne søge i indberetninger vedrørende personer, der begæres anholdt med henblik på overgivelse eller udlevering, eller vidner og personer, der er indstævnet for en domstol – fremover også kan søge på indberetninger vedrørende forsvundne personer, og indberetninger vedrørende genstande med henblik på beslaglæggelse eller anvendelse som bevismidler i straffesager, når sådanne oplysninger er nødvendige for udførelsen af Eurojusts opgaver.

Udgangspunktet om, at oplysninger i Schengen-informationssystemet ikke må stilles til rådighed for tredjelande eller internationale organisationer, opretholdes for så vidt angår SIS II. Dette udgangspunkt modificeres dog, idet der efter rådsafgørelsen åbnes mulighed for, at der – under nærmere fastsatte betingelser – kan indgås en aftale mellem Interpol og EU om udveksling af visse oplysninger om stjålne, ulovligt handlede, forsvundne eller ugyldige pas i form af pasnummer, udstedelsesland og dokumenttype. Af en sådan aftale skal fremgå, at kun medlemmer af Interpol fra lande, der sikrer en tilstrækkelig beskyttelse af personoplysninger, kan få adgang til oplysninger fra SIS II, og at der kun kan ske overførsel af oplysninger med samtykke fra den medlemsstat, der har indlæst de pågældende oplysninger i SIS II. Der åbnes også mulighed for, at aftalen med Interpol kan indeholde en bestemmelse om, at EU’s medlemsstater via SIS II kan få adgang til Interpols database om stjålne eller mistede rejsedokumenter.

Endelig skal det fremhæves, at etableringen af SIS II sker inden for de databeskyttelsesmæssige rammer, som i dag gælder for systemet. På flere punkter indføres der desuden nye databeskyttelsesmæssige krav, herunder bl.a. i form af øgede krav til datasikkerheden, navnlig ved at indføre en pligt til at udarbejde sikkerhedsplaner, pligt til fysisk at beskytte oplysninger, pligt til at udarbejde personaleprofiler for personer med adgang til systemet samt pligt til at foretage egenkontrol af sikkerhedsforanstaltningerne. Der stilles endvidere øgede krav til opbevaringen af registreringer på nationalt og centralt plan, krav om uddannelse af personale, krav om oplysningskampagner samt hurtigere adgang for den berørte person til dels at få indsigt i oplysninger om vedkommende selv (egenacces), dels få foretaget rettelse eller sletning af ukorrekte eller ulovligt behandlede oplysninger. Herudover indføres der nye regler, som skal gøre det muligt at sondre mellem personer med kendetegn, der ligner hinanden, således at en person, hvis identitet er blevet misbrugt, får mulighed for at anmode om tilføjelse af yderligere oplysninger i SIS II for at undgå fremtidige negative følger af fejlidentifikation.

I øvrigt henvises der til det, som er anført nedenfor under punkt 3 og 4, hvor indholdet af rådsafgørelsen og forordningen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) er nærmere beskrevet.

1.3. Lovforslaget har til formål at gennemføre de nødvendige ændringer af lov nr. 418 af 10. juni 1997 om Danmarks tiltrædelse af Schengenkonventionen (som senest ændret ved lov nr. 448 af 9. juni 2004) med henblik på, at Danmark kan gennemføre de bestemmelser, som følger af rådsafgørelsen og forordningen om oprettelse, drift og brug af SIS II.

Forordningen må på visse punkter anses for at nødvendiggøre ændringer i udlændingeloven. Disse ændringer vil blive gennemført i et særskilt lovforslag, som integrationsministeren af lovtekniske årsager – henset til, at tidspunktet for forordningens anvendelse endnu ikke er endelig fastlagt – vil fremsætte i en senere folketingssamling. De pågældende ændringer vedrører navnlig adgangen til at optage fingeraftryk og personfotos fra personer, som skal indberettes i SIS II som uønskede udlændinge, samt de materielle betingelser for at kunne indberette personer som uønskede udlændinge.

Med vedtagelsen af lovforslaget giver Folketinget sit samtykke efter grundlovens § 19, stk. 1, til, at justitsministeren på Danmarks vegne i Rådet for Den Europæiske Union kan medvirke til vedtagelsen af rådsafgørelsen om oprettelse, drift og brug af SIS II.

Mens Danmark deltager i vedtagelsen af rådsafgørelsen, har Danmark som følge af forbeholdet vedrørende retlige og indre anliggender ikke deltaget i Rådets vedtagelse af forordningen om oprettelse, drift og brug af SIS II. Da forordningen imidlertid udbygger Schengen-reglerne, træffer Danmark, inden 6 måneder efter at Rådet har vedtaget forordningen, afgørelse om, hvorvidt Danmark vil gennemføre forordningen i dansk ret. Forordningen blev som tidligere nævnt vedtaget den 20. december 2006.

Danmarks deltagelse i Schengen-samarbejdet og Danmarks deltagelse i vedtagelsen af rådsafgørelsen om oprettelse, drift og brug af SIS II taler for, at Danmark gennemfører forordningen i sin lovgivning. I overensstemmelse hermed vil regeringen inden for den nævnte frist på 6 måneder tilkendegive, at Danmark ønsker at gennemføre forordningen i dansk ret.

Hvad særligt angår forordningen om adgangen til SIS II for de tjenester i medlemsstaterne, der har ansvaret for udstedelse af registreringsattester for motorkøretøjer, er denne som nævnt vedtaget med hjemmel i EF-traktatens afsnit V om det fællesskabsretlige samarbejde om transport. Denne forordning finder således direkte anvendelse i Danmark og kræver således ikke lovændringer.

2. Gældende ret

2.1. Schengen-samarbejdet

Den 14. juni 1985 indgik Belgien, Frankrig, Holland, Luxembourg og Tyskland den såkaldte Schengen-aftale, der indeholdt en generel målsætning om gradvist at ophæve paskontrollen ved medlemslandenes fælles grænser (de indre grænser). Aftalen fastlagde en række mere konkrete forpligtelser for de pågældende lande til at lempe deres kontrolforanstaltninger både for personer og varer. Endvidere indeholdt aftalen en række generelle bestemmelser, hvorefter medlemslandene skulle styrke deres samarbejde om bekæmpelse af international kriminalitet og illegal indvandring.

De nævnte lande underskrev efterfølgende den 19. juni 1990 en konvention om gennemførelse af Schengen-aftalen (Schengenkonventionen). Konventionen er senere tiltrådt af Danmark, Finland, Grækenland, Italien, Portugal, Spanien, Sverige og Østrig. For Storbritannien, Irland, Island og Norge gælder særlige regler.

De nye EU-medlemsstater (Bulgarien, Cypern, Estland, Letland, Litauen, Malta, Polen, Rumænien, Slovakiet, Slovenien, Tjekkiet og Ungarn) deltager på nuværende tidspunkt ikke fuldt ud i Schengen-samarbejdet.

2.2. Lov nr. 418 af 10. juni 1997 om Danmarks tiltrædelse af Schengenkonventionen og senere ændringer

Danmark undertegnede den 19. december 1996 en aftale om tiltrædelse af Schengenkonventionen. Folketinget bemyndigede ved lov nr. 418 af 10. juni 1997 regeringen til at ratificere tiltrædelsesaftalen på Danmarks vegne (se Folketingstidende 1996-97, forhandlingerne, sp. 5812, 7580 og 8283, tillæg A, sp. 4694 og 4755, tillæg B, sp. 1057 og 1346, og tillæg C, sp. 764). Ratifikationen fandt herefter sted den 23. september 1997.

Udover at bemyndige regeringen til at ratificere den danske tiltrædelsesaftale indeholder loven bestemmelser, der angår gennemførelsen af konventionen i dansk ret, herunder bestemmelserne om Schengen-informationssystemet.

Tiltrædelsesloven er siden ændret ved lov nr. 227 af 2. april 2003 om ændring af reglerne om grænseoverskridende observation og lov nr. 448 af 9. juni 2004 om indførelse af nye funktioner i Schengen-informationssystemet, herunder i forbindelse med terrorismebekæmpelse.

2.3. EU og Schengen-samarbejdet

Ved Amsterdam-traktaten, der trådte i kraft den 1. maj 1999, er Schengen-reglerne blevet integreret i Den Europæiske Union. Dette er sket i form af en protokol knyttet som bilag til Traktaten om Den Europæiske Union og Traktaten om oprettelse af Det Europæiske Fællesskab.

Af protokollens artikel 2 fremgår det, at Schengen-reglerne, der nærmere er defineret i et bilag til protokollen, fra datoen for Amsterdam-traktatens ikrafttræden er gældende for EU-landene, bortset fra Irland og Storbritannien. For Danmarks, Finlands og Sveriges vedkommende følger det dog af artikel 2, stk. 2, at Schengen-reglerne først skulle være gældende fra den dato, som Rådet beslutter med enstemmighed blandt Schengen-medlemslandene. Endvidere fremgår det af protokollens artikel 6, at Island og Norge deltager som associeret i gennemførelsen af Schengen-reglerne i EU.

Den 1. december 2000 traf Rådet afgørelse om en fuldstændig gennemførelse af Schengen-reglerne i forhold til Danmark og de øvrige nordiske lande med virkning fra den 25. marts 2001, dog således at reglerne vedrørende Schengen-informationssystemet allerede blev bragt i anvendelse i forhold til de nordiske lande med virkning fra den 1. januar 2001.

2.4. Særligt om Schengenkonventionens afsnit IV om Schengen-informationssystemet

Som led i Schengen-samarbejdet er der oprettet et fælles informationssystem (Schengen-informationssystemet), der ved hjælp af elektronisk søgning giver de myndigheder, der er udpeget af Schengen-landene, adgang til indberetninger om personer og genstande til brug for grænsekontrollen og for anden politi- og toldkontrol i de enkelte lande samt for administrationen af udlændingelovgivningen. Schengen-informationssystemet består af en national del i hvert medlemsland (N.SIS) og en central teknisk støttefunktion (C.SIS), som er beliggende i Strasbourg, Frankrig.

Bestemmelserne vedrørende Schengen-informationssystemet (SIS) findes i Schengenkonventionens afsnit IV (artikel 92 – 119).

De nærmere bestemmelser om indberetning i SIS er fastsat i artikel 95-100. Det drejer sig om indberetning af:

– personer, der ønskes udleveret (artikel 95),

– uønskede udlændinge, der nægtes indrejse (artikel 96),

– forsvundne personer eller personer, der af hensyn til deres egen sikkerhed mv. midlertidigt bør tages i varetægt (artikel 97),

– vidner, personer, der er indstævnet for en domstol som led i en straffesag på grund af handlinger, som de retsforfølges for, eller personer som skal have forkyndt en strafferetlig dom eller en tilsigelse til afsoning af frihedsstraf (artikel 98),

– personer og genstande med henblik på diskret overvågning eller målrettet kontrol (artikel 99) og

– genstande, der eftersøges med henblik på beslaglæggelse, eller som er bevismidler i en straffesag (artikel 100).

Schengenkonventionens artikel 101 indeholder regler om, hvilke myndigheder, der har adgang til oplysninger i SIS, mens artikel 102-118 indeholder regler om beskyttelse og sikring af oplysninger i SIS. Konventionens artikel 119 indeholder regler om fordeling af omkostningerne i forbindelse med etablering og brug af Schengen-informationssystemet.

Ved forordning nr. 871/2004 af 29. april 2004 og Rådets afgørelse 2005/211/RIA af 24. februar 2005 er der indført visse nye funktioner i Schengen-informationssystemet, bl.a. med henblik på terrorismebekæmpelse. Der er således bl.a. etableret udvidet adgang for udlændingemyndighederne til systemet samt som noget nyt adgang for Europol og de nationale medlemmer af Eurojust til bestemte typer oplysninger i SIS (artikel 101, artikel 101A og artikel 101B). Endvidere er der bl.a. sket en udvidelse af de kategorier af oplysninger, der kan indberettes (artikel 99 og artikel 100), ligesom der er indført en pligt til at registrere hver enkelt overførsel af personoplysninger i den nationale del af SIS (artikel 103).

Ved forordning nr. 1160/2005 af 6. juli 2005 er der etableret adgang til Schengen-informationssystemet for de tjenester i medlemsstaterne, der har ansvaret for udstedelse af registreringsattester for motorkøretøjer, til bestemte typer oplysninger i SIS (artikel 102A).

Da Schengen-reglerne ved Amsterdam-traktatens ikrafttræden den 1. maj 1999 blev integreret i Den Europæiske Union, blev der ikke taget stilling til retsgrundlaget for Schengenkonventionens bestemmelser vedrørende Schengen-informationssystemet. Disse bestemmelser betragtes derfor som retsakter baseret på afsnit VI i Traktaten om Den Europæiske Union (TEU), jf. artikel 2, stk. 1, sidste punktum, i Protokollen om integrationen af Schengen-reglerne i Den Europæiske Union (Schengen-protokollen), der ved Amsterdam-traktaten er knyttet som bilag til TEU og Traktaten om oprettelse af Det Europæiske Fællesskab (TEF).

Det følger imidlertid af artikel 5 i Schengen-protokollen, at forslag og initiativer til udbygning af Schengen-reglerne er underlagt de relevante traktatbestemmelser. Dette gælder, selvom Rådet ikke har fastsat retsgrundlaget for de Schengen-regler, der udbygges. Betydningen heraf er, at nye forslag og initiativer til retsakter til udbygning af Schengen-reglerne skal fremsættes med hjemmel i de relevante traktatbestemmelser, herunder de relevante hjemmelsbestemmelser der måtte findes i TEF afsnit IV (visum, asyl og indvandring mv.) – hvilket gælder, uanset at de oprindelige bestemmelser i Schengenkonventionen betragtes som retsakter baseret på TEU afsnit VI (strafferet og politisamarbejde).

I overensstemmelse hermed har Kommissionen som tidligere nævnt i maj 2005 fremlagt forslag til tre retsakter, der tilsammen skal udgøre retsgrundlaget for SIS II. Der er tale om et forslag til en rådsforordning med hjemmel i TEF afsnit IV (visum, asyl og indvandring mv.), et forslag til en rådsafgørelse med hjemmel i TEU afsnit VI (strafferet og politisamarbejde) og et forslag til en rådsforordning med hjemmel i TEF afsnit V (fælles transportpolitik).

Rådet har den 20. december 2006 vedtaget forordningen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) samt forordningen om motorkøretøjsregistreringsmyndigheders adgang til visse oplysninger i SIS II. Der er i oktober 2006 opnået enighed i Rådet om et udkast til rådsafgørelse om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II). Dette udkast kan dog endnu ikke vedtages som følge af parlamentariske forbehold, herunder fra dansk side.

2.5. Danmarks stilling i forbindelse med rådsafgørelsen og forordningen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) samt forordningen om adgang til SIS II for de tjenester i medlemsstaterne, der har ansvaret for udstedelse af registreringsattester for motorkøretøjer

Ifølge artikel 1 i Protokollen om Danmarks Stilling deltager Danmark ikke i Rådets vedtagelse af foranstaltninger, der foreslås i henhold til afsnit IV i TEF, og ifølge protokollens artikel 2 er ingen af de foranstaltninger, der er vedtaget i henhold til dette afsnit, bindende for eller finder anvendelse i Danmark.

Rådsafgørelsen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) har hjemmel i TEU afsnit VI. Forordningen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) har derimod hjemmel i TEF afsnit IV.

Den samtidige fremsættelse af et forslag til forordning i medfør af TEF afsnit IV og et forslag til rådsafgørelse i medfør af TEU afsnit VI skal som tidligere nævnt ses i sammenhæng med, at SIS II har betydning dels for det fællesskabsretlige samarbejde om visum, asyl og indvandring m.v. (TEF afsnit IV), dels for det mellemstatslige samarbejde på det politimæssige og strafferetlige område (TEU afsnit VI).

Mens Danmark således deltager i vedtagelsen af rådsafgørelsen, har Danmark som følge af forbeholdet vedrørende retlige og indre anliggender ikke deltaget i Rådets vedtagelse af forordningen. Forordningen vil således ikke være bindende for og ikke finde anvendelse i Danmark.

Det fremgår imidlertid af forordningens præambel, at der er tale om en retsakt til udbygning af Schengenreglerne.

Inden 6 måneder efter at Rådet har truffet afgørelse om et forslag til udbygning af Schengen-reglerne efter bestemmelserne i afsnit IV i EF-traktaten (TEF), træffer Danmark afgørelse om, hvorvidt man vil gennemføre denne afgørelse i sin nationale lovgivning, jf. artikel 5 i Protokollen om Danmarks Stilling. Hvis Danmark beslutter sig herfor, vil denne afgørelse skabe en folkeretlig forpligtelse mellem Danmark og de øvrige Schengen-lande.

Hvis Danmark beslutter ikke at gennemføre en afgørelse som nævnt ovenfor, overvejer Schengen-landene, hvilke passende foranstaltninger der skal træffes, jf. protokollens artikel 5, stk. 2.

Danmarks deltagelse i Schengen-samarbejdet og Danmarks deltagelse i vedtagelsen af rådsafgørelsen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II), samt forordningens nære sammenhæng med rådsafgørelsen, jf. pkt. 3 og 4 nedenfor, taler for, at Danmark gennemfører forordningen i sin lovgivning. I overensstemmelse hermed vil regeringen som tidligere nævnt inden for den nævnte frist tilkendegive, at Danmark ønsker at gennemføre forordningen i dansk ret.

Forordningen om adgangen til SIS II for de tjenester i medlemsstaterne, der har ansvaret for udstedelse af registreringsattester for motorkøretøjer, har hjemmel i TEF afsnit V om det fællesskabsretlige samarbejde om transport. Denne forordning finder således direkte anvendelse i Danmark og kræver således ingen gennemførelsesforanstaltninger i form af lovændringer.

3. Udkast til rådsafgørelse om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II)

3.1. Indledende bemærkninger

Som anført ovenfor under pkt. 1, er der i EU opnået enighed om et udkast til rådsafgørelse om oprettelse, brug og drift af anden generation af Schengen-informationssystemet (SIS II).

Den pågældende rådsafgørelse skal vedtages i henhold til Traktaten om den Europæiske Union (TEU), særlig artikel 30, stk. 1, litra a (operativt samarbejde mellem bl.a. politimyndigheder) og litra b (analyse og udveksling af oplysninger navnlig via Europol), artikel 31, litra a (strafferetligt samarbejde mellem kompetente myndigheder, herunder via Eurojust) og litra b (lettelse af udlevering mellem medlemsstaterne) samt artikel 34, stk. 2, litra c (forenelighed mellem medlemsstaternes gældende regler).

Rådsafgørelsen vil, for så vidt angår de forhold, der er omfattet af EU-traktatens anvendelsesområde (søjle 3), træde i stedet for Schengenkonventionens artikel 64 samt bestemmelserne i konventionens afsnit IV om Schengen-informationssystemet – med undtagelse af bestemmelsen i artikel 102 A (om motorkøretøjsregistreringsmyndigheders adgang til SIS II).

I det følgende redegøres der for bestemmelserne i udkastet til rådsafgørelse, som er medtaget som bilag 2 til lovforslaget.

3.2. Generelle bestemmelser

3.2.1. Rådsafgørelsen fastsætter i artikel 1, at der oprettes en anden generation af Schengen-informationssystemet, det såkaldte SIS II.

Af bestemmelsen følger, at formålet med SIS II er – ved hjælp af oplysningerne i systemet – at sikre et højt sikkerhedsniveau inden for EU’s område med frihed, sikkerhed og retfærdighed, herunder at bevare den offentlige sikkerhed og den offentlige orden og beskytte sikkerheden på medlemsstaternes område, samt sikre anvendelsen af EF-traktatens bestemmelser om persontrafik.

Rådsafgørelsens artikel 1 viderefører (med en lidt anden ordlyd) det formål med Schengen-informationssystemet, som i dag følger af Schengenkonventionens artikel 93.

Herudover fastlægges det i rådsafgørelsens artikel 2, at denne fastsætter betingelser og procedurer for behandling af indberetninger i SIS II og for udveksling af supplerende og uddybende oplysninger til brug i politisamarbejdet og det retlige samarbejde i straffesager. Rådsafgørelsen fastsætter endvidere regler for SIS II’s tekniske struktur, regler om ansvar mv. Bestemmelsen må anses for at være af oplysende karakter.

3.2.2. Med rådsafgørelsen (artikel 3) indføres der en række definitioner, som i dag ikke findes i Schengenkonventionen, men som svarer til den almindelige forståelse af de pågældende begreber.

Det følger af bestemmelsen, at en »indberetning« er et sæt oplysninger, der indlæses i SIS II for at sætte de kompetente myndigheder i stand til at identificere en person eller en genstand med henblik på at træffe en særlig forholdsregel.

»Supplerende oplysninger« er oplysninger, som ikke lagres i SIS II, men som har tilknytning til indberetninger i SIS II, og som udveksles for at gøre det muligt for medlemsstaterne at konsultere og informere hinanden, f.eks. når en søgning har givet et positivt resultat, eller når en krævet forholdsregel ikke kan iværksættes.

»Uddybende oplysninger« er oplysninger, der er lagret i SIS II og har tilknytning til indberetninger i SIS II.

Ved »personoplysninger« forstås enhver form for information om en identificeret eller identificerbar fysisk person, og ved »behandling af personoplysninger« forstås enhver operation – med eller uden brug af elektronisk databehandling – som personoplysninger gøres til genstand for. Disse begreber er defineret i overensstemmelse med definitionerne i artikel 2 i persondatadirektivet.

Af bestemmelsen fremgår endelig, at enhver henvisning til rammeafgørelsen om den europæiske arrestordre skal forstås som omfattende de tilsvarende bestemmelser i aftaler indgået mellem EU og tredjelande med henblik på overgivelse af personer på grundlag af en arrestordre, som sendes via Schengen-informationssystemet.

3.2.3. SIS II’s tekniske struktur og driftsmåder er reguleret i rådsafgørelsens artikel 4, som i det væsentlige viderefører den nuværende ordning, som Schengen-informationssystemet bygger på, jf. herved Schengenkonventionens artikel 92, stk. 1-3.

I overensstemmelse hermed følger det af rådsafgørelsens artikel 4, at SIS II skal udgøres af et centralt system, der består af en teknisk støttefunktion, som indeholder referencedatabasen for SIS II, samt af en ensartet national grænseflade, en national del i hver enkelt medlemsstat og en kommunikationsinfrastruktur mellem støttefunktionen og den nationale grænseflade.

SIS II-oplysninger indlæses, ajourføres, slettes og søges via de forskellige nationale systemer, der kan indeholde en datafil, som indeholder en fuldstændig eller delvis kopi af SIS II-databasen.

Som noget nyt sammenlignet med den gældende ordning kan en medlemsstat vælge ikke at oprette en national kopi af SIS II-databasen, men i stedet – via sin nationale del – søge direkte i den centrale database. Fra dansk side påtænker man ikke at gøre brug af denne mulighed, idet der som hidtil bør anvendes en national kopi af SIS II, som giver mulighed for i vidt omfang at (gen)anvende de eksisterende tekniske løsninger på området.

Der kan (ligesom i dag) ikke søges direkte i andre medlemsstaters nationale del af SIS II.

Den tekniske støttefunktion, som indeholder SIS II-databasen, skal (som hidtil) ligge i Strasbourg, Frankrig. Desuden skal der etableres et centralt backup-system i Sankt Johann im Pongau, Østrig. Det centrale system skal stille de tjenester til rådighed, som er nødvendige for ajourføring af og søgninger i SIS II-databasen. Herudover sørger det centrale system for online-ajourføring af de nationale kopier samt synkronisering og sammenhæng mellem de nationale kopier og SIS II-databasen.

3.2.4. Betalingerne til det centrale Schengen-informationssystem er hidtil blevet dækket via medlemsstatsbidrag, jf. konventionens artikel 92, stk. 3, sammenholdt med artikel 119, stk. 1.

Efter rådsafgørelsens artikel 5, stk. 1 og 2, vil udgifterne i forbindelse med oprettelse, drift og vedligeholdelse af det centrale SIS II og kommunikationsinfrastrukturen fremover skulle afholdes over EU’s budget.

For så vidt angår udgifterne til oprettelse, drift og vedligeholdelse af det enkelte nationale system, skal disse som hidtil dækkes af medlemsstaterne selv, jf. i den forbindelse Schengenkonventionens artikel 92, stk. 2, og artikel 119, stk. 2.

3.3. Medlemsstaternes ansvar

3.3.1. Efter rådsafgørelsens artikel 6 er hver enkelt medlemsstat – ligesom i dag – selv ansvarlig for at oprette, drive og vedligeholde sin nationale del samt forbinde denne med kommunikationsinfrastrukturen. Der henvises til Schengenkonventionens artikel 92, stk. 2.

3.3.2. I dag kan der alene indberettes meget begrænsede oplysninger i Schengen-informationssystemet, og søgninger heri vil derfor ofte skulle suppleres af yderligere oplysninger. Hvis Danmark f.eks. har foretaget en indberetning i SIS med henblik på eftersøgning af en person, der ønskes udleveret til retsforfølgning her i landet, vil det Schengen-land, hvori den eftersøgte person antræffes, efter omstændighederne kunne have behov for yderligere oplysninger om den pågældende for at kunne behandle sagen om udlevering til Danmark. Der vil eksempelvis kunne være behov for nærmere oplysninger om fængslingsgrundlag og om det eller de forhold, som ligger til grund for eftersøgningen af den pågældende, samt om de relevante straffebestemmelser i sagen.

På den baggrund er der i hvert enkelt Schengen-land – i tilknytning til den nationale del af Schengen-informationssystemet – etableret et såkaldt Sirene-kontor, som står for udvekslingen af supplerende oplysninger, som er nødvendige i forbindelse med indberetninger, jf. Schengen-konventions artikel 92, stk. 4.

Herudover følger det af Schengenkonventionens artikel 108, at hver medlemsstat skal udpege en central myndighed, der er ansvarlig for, at den nationale del af Schengen-informationssystemet fungerer korrekt. Medlemsstaten foretager sine indberetninger gennem denne myndighed.

Dette system videreføres for så vidt angår SIS II i medfør af rådsafgørelsens artikel 7, hvorefter hver medlemsstat skal udpege et nationalt N.SIS II-kontor, der har det overordnede ansvar for medlemsstatens nationale system, og gennem hvilket medlemsstaten skal foretage sine indberetninger, samt et Sirene-kontor, som skal sikre udvekslingen af supplerende oplysninger samt kontrollere kvaliteten af de oplysninger, der læses ind i SIS II, herunder oplysningernes tekniske overensstemmelse med bestemmelserne i rådsafgørelsen. De enkelte medlemsstater skal underrette den centrale forvaltningsmyndighed for SIS II om, hvilke myndigheder der udpeges.

3.3.3. Som anført ovenfor under pkt. 3.3.2. udveksles supplerende oplysninger i dag gennem de nationale Sirene-kontorer. Supplerende oplysninger kun må anvendes til det formål, de er meddelt til. Det betyder bl.a., at supplerende oplysninger, der er videregivet til brug for behandlingen af en sag om udlevering af en eftersøgt person til Danmark, kun kan anvendes til brug for den konkrete udleveringssag.

Medlemsstaternes udveksling af supplerende oplysninger sker allerede i dag i henhold til den såkaldte Sirene-håndbog, der indeholder detaljerede bestemmelser herom. Sirene-håndbogen er imidlertid ikke på nuværende tidspunkt omtalt i Schengenkonventionen.

Det vil fremover følge direkte af rådsafgørelsens artikel 8, at supplerende oplysninger skal udveksles ved hjælp af kommunikationsinfrastrukturen og i overensstemmelse med Sirene-håndbogen, hvis indhold fastsættes af Kommissionen med bistand fra et udvalg bestående af repræsentanter for medlemsstaterne.

Herudover fastsættes det – som noget nyt – at andre medlemsstaters anmodninger om supplerende oplysninger skal besvares snarest muligt.

3.3.4. Medlemsstaterne har i dag ansvaret for at sikre, at der er identitet mellem de nationale databaser, samt sikre kompatibilitet mellem deres respektive nationale dele og den centrale, tekniske støttefunktion, jf. Schengenkonventionens artikel 92, stk. 2.

Dette videreføres efter rådsafgørelsens artikel 9, som fastsætter, at medlemsstaterne ved oprettelsen af deres nationale system skal overholde de protokoller og tekniske procedurer, der er fastsat med henblik på at sikre, at der er kompatibilitet mellem den nationale del og det centrale SIS II (den tekniske støttefunktion).

Herudover skal de medlemsstater, der anvender en national kopi, sikre – via automatiske ajourføringer – at de oplysninger, som er lagret i den nationale kopi, er identiske med SIS II-databasen, samt at en søgning i den nationale kopi giver et søgeresultat, der svarer til det resultat, en søgning direkte i SIS II-databasen giver. Bestemmelsen stiller alene krav til resultatet af en søgning og indebærer således ikke, at medlemsstaterne skal anvende identiske søgekriterier.

3.3.5. Schengenkonventionens artikel 118, stk. 1, indeholder i dag bestemmelser om, hvilke foranstaltninger medlemsstaterne skal træffe for at beskytte oplysninger i deres nationale dele af Schengen-informationssystemet.

De gældende krav til datasikkerheden videreføres og udbygges i rådsafgørelsens artikel 10, hvoraf det følger, at hver medlemsstat træffer de nødvendige foranstaltninger i relation til sin nationale del med henblik på at sikre sikkerhed og fortrolighed omkring SIS II og oplysningerne heri. Disse foranstaltninger omfatter vedtagelse af en sikkerhedsplan, fysisk beskyttelse af oplysningerne, kontrol med fysisk adgang til anlæggene, kontrol med databærere, kontrol med optagelse af oplysninger i systemet, brugerkontrol, adgangskontrol i forhold til forskellige kategorier af oplysninger, udarbejdelse af personaleprofiler for personer med afgang til systemet, kontrol med videregivelse, efterfølgende kontrol med indlæsning, kontrol med overførsel af oplysninger og kontrol med egne sikkerhedsforanstaltninger. Det følger videre af artikel 10, stk. 2, at tilsvarende foranstaltninger skal træffes for så vidt angår udveksling af supplerende oplysninger.

Navnlig pligten til at udarbejde sikkerhedsplaner, pligten til fysisk at beskytte oplysningerne, pligten til at udarbejde personaleprofiler og pligten til at foretage egenkontrol af sikkerhedsforanstaltningerne er udtryk for nyskabelser.

3.3.6. Rådsafgørelsen indeholder – i modsætning til den gældende Schengen-konvention – udtrykkelige regler om fortrolighed i medlemsstaterne.

Efter rådsafgørelsens artikel 11 skal medlemsstaterne pålægge alle personer og organer, der skal arbejde med oplysninger fra SIS II eller med supplerende oplysninger, tavshedspligt i overensstemmelse med national lovgivning. Denne pligt fortsætter med at bestå, efter de pågældende personer er fratrådt deres stilling, eller efter de pågældende organers virksomhed er ophørt.

3.3.7. Efter Schengenkonventionens artikel 103 skal den myndighed, der forvalter den nationale database, registrere hver enkelt overførsel af personoplysninger i den nationale del af Schengen-informationssystemet for at kontrollere, om søgningen er tilladt.

Denne forpligtelse videreføres og udbygges i rådsafgørelsens artikel 12, hvorefter medlemsstaterne skal påse, at enhver adgang til og udveksling af personoplysninger med det centrale system eller i nationale kopier heraf registreres i det nationale system, med henblik på at kontrollere søgningens og databehandlingens lovlighed, samt for at udøve egenkontrol og derved sikre den nationale del af SIS II’s korrekte funktion samt dataintegriteten og -sikkerheden.

Medlemsstaterne er dog ikke forpligtet til at registrere de systemtekniske udvekslinger af oplysninger med det centrale SIS II, der finder sted i forbindelse med opdateringer mv. af de nationale dele af SIS II.

De registreringer, som skal foretages, skal – som noget nyt – navnlig vise indberetningernes hidtidige forløb, dato og tidspunkt for overførslen af oplysninger, oplysninger anvendt til søgningen, en henvisning til de overførte oplysninger samt navn på myndigheden og den person, der er ansvarlig for behandlingen af oplysningerne. Samtidig fastsættes det, at de nationale datatilsynsmyndigheder, der er ansvarlige for at kontrollere anvendelsen af SIS II-oplysninger, skal have adgang til registreringerne.

Registreringerne må – som hidtil – kun anvendes til at kontrollere søgningens og databehandlingens lovlighed og skal som udgangspunkt slettes tidligst ét år og seneste tre år efter deres oprettelse.

3.3.8. Efter rådsafgørelsens artikel 13 skal medlemsstaterne sikre, at enhver myndighed med adgang til SIS II-oplysninger træffer de foranstaltninger, der er nødvendige for at sikre overholdelsen af reglerne i rådsafgørelsen, og i nødvendigt omfang samarbejder med den nationale datatilsynsmyndighed (krav om egenkontrol).

Den gældende Schengenkonvention indeholder ikke en tilsvarende bestemmelse.

3.3.9. Efter rådsafgørelsens artikel 14 skal personale, som skal behandle oplysninger, der er lagret i SIS II, forudgående uddannes i datasikkerhed og reglerne om databeskyttelse samt orienteres om relevante lovovertrædelser og sanktioner.

Den gældende Schengenkonvention indeholder ikke en tilsvarende bestemmelse.

3.4. Den driftsmæssige ledelse

3.4.1. Den driftsmæssige ledelse af det centrale SIS (den tekniske støttefunktion) varetages i dag af Frankrig, jf. Schengenkonventionens artikel 92, stk. 3.

Efter rådsafgørelsens artikel 15 skal det fremover – efter en overgangsperiode – være en forvaltningsmyndighed, der finansieres over EU’s budget, som skal være ansvarlig for den operationelle forvaltning af den centrale del af SIS II. Ved operationel forvaltning forstås alle de opgaver, der er nødvendige for, at det centrale SIS II kan fungere døgnet rundt, herunder bl.a. vedligeholdelse og teknisk udvikling. Forvaltningsmyndigheden skal endvidere være ansvarlig for visse nærmere definerede opgaver i forbindelse med kommunikationsinfrastrukturen, herunder tilsyn, sikkerhed samt koordinering af kontakten mellem medlemsstaterne og udbyderen af infrastrukturen.

Kommissionen skal efter rådsafgørelsens artikel 15 have ansvaret for alle andre opgaver vedrørende kommunikationsinfrastrukturen, særligt opgaver i forbindelse med budgetimplementering, erhvervelse og fornyelse samt kontraktmæssige forhold.

I en overgangsperiode, indtil forvaltningsmyndigheden overtager den operationelle forvaltning af det centrale SIS II, skal denne varetages af Kommissionen. Kommissionen kan dog for at sikre en gnidningsløs overgang mellem det eksisterende Schengen-informationssystem og SIS II – efter underretning af Europa-Parlamentet og Rådet – vælge at uddelegere denne opgave samt budgetimplementeringen til kompetente nationale myndigheder. Delegationen skal ske i henhold til en række nærmere angivne kriterier, såsom erfaring med drift af et sådant system, uddannet personale mv. Disse kriterier er fastsat med henblik på, at Frankrig, der som ovenfor anført i dag varetager den driftsmæssige ledelse af det centrale SIS, midlertidigt kan varetage den operationelle ledelse af SIS II.

Det følger af de indledende betragtninger til rådsafgørelsen, at overgangsperioden, før forvaltningsmyndigheden overtager driften af SIS II, bør være på højst fem år fra datoen for afgørelsens anvendelse. Der er ikke i rådsafgørelsen taget stilling til, hvilken status forvaltningsmyndigheden skal have. I en fælles erklæring fra Kommissionen, Rådet og Europa-Parlamentet, som er knyttet til rådsafgørelsens artikel 15, opfordres Kommissionen dog til – på baggrund af en konsekvensanalyse – at fremsætte de forslag til lovgivning, som er nødvendige for at overlade den langsigtede operationelle forvaltning af SIS II til et EU-agentur. Kommissionen forpligter sig til at fremsætte sådanne forslag senest to år efter rådsafgørelsens ikrafttræden, og Europa-Parlamentet og Rådet forpligter sig til at behandle disse forslag hurtigst muligt, således at agenturet kan indlede sin virksomhed senest fem år efter rådsafgørelsens anvendelse.

3.4.2. Efter rådsafgørelsens artikel 16 skal forvaltningsmyndigheden (i relation til den centrale SIS II) og Kommissionen (i relation til kommunikationsinfrastrukturen) træffe de samme sikkerhedsmæssige foranstaltninger, som det påhviler medlemsstaterne at træffe i relation til den nationale del af SIS II (efter rådsafgørelsens artikel 10).

Det samme gælder med hensyn til spørgsmålet om fortrolighed (rådsafgørelsens artikel 17) og opbevaring af registreringer på centralt plan (rådsafgørelsens artikel 18), hvor der således også stilles krav om, at forvaltningsmyndigheden lever op til krav, som svarer til, hvad der gælder for medlemsstaterne for så vidt angår den nationale del af SIS II.

Der henvises herom nærmere til punkt 3.3.5.-3.3.7. ovenfor.

3.4.3. Den nuværende Schengenkonvention indeholder ingen bestemmelser, der omhandler information til offentligheden om Schengen-informationssystemet.

Et sådant krav indføres efter rådsafgørelsens artikel 19, som foreskriver, at Kommissionen i samarbejde med de nationale datatilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse i forbindelse med opstarten af SIS II skal iværksætte en informationskampagne, som informerer offentligheden om SIS II’s formål og indhold, om hvilke myndigheder, der har adgang til systemet, samt om enkeltpersoners rettigheder. Tilsvarende informationskampagner skal regelmæssigt gentages af de enkelte medlemsstaters datatilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, ligesom medlemsstaterne generelt skal orientere deres borgere om SIS II.

3.5. Kategorier af oplysninger, som kan indberettes i SIS II, og mulighederne for at indsætte påtegninger

3.5.1. Reglerne for optagelse af indberetninger og indlæsning af personoplysninger i Schengen-informationssystemet findes i dag i Schengenkonventionens artikel 94, stk. 1-3. Disse regler indeholder bl.a. en udtømmende opregning af, hvilke personoplysninger, der kan medtages i en indberetning. Andre personoplysninger end de, der er nævnt i artikel 94, stk. 3, må ikke optages i Schengen-informationssystemet, som derfor kun indeholder entydige og kortfattede personoplysninger, herunder navnlig oplysninger, der kan danne grundlag for en sikker identifikation af den indberettede.

Med rådsafgørelsens artikel 20 og 21 sker der en indholdsmæssig videreførelse af de gældende bestemmelser i Schengenkonventionens artikel 94, stk. 1-2.

Herudover betyder rådsafgørelsens artikel 20, at der kan ske indlæsning af oplysninger om efternavn(e), fornavn(e), fødselsnavn, tidligere anvendte navne, eventuelle kaldenavne, særlige fysiske kendetegn af objektiv og blivende karakter, fødselssted og fødselsdato, køn, fotografier, fingeraftryk, nationalitet(er), om vedkommende er bevæbnet, voldelig eller er flygtet, indberetningsgrund, den indberettende myndighed, en henvisning til den afgørelse, der ligger til grund for indberetningen, oplysninger om forholdsregler, en henvisning til andre indberetninger, der er foretaget i SIS II vedrørende samme person (i form af en sammenkobling mellem flere indberetninger) samt oplysning om typen af lovovertrædelse.

I forhold til i dag er det nye, at der fremover kan medtages biometriske oplysninger (fotografi og fingeraftryk), oplysninger om den indberettende myndighed, en henvisning til den afgørelse, der ligger til grund for indberetningen samt en henvisning til andre indberetninger, der er foretaget i SIS II vedrørende samme person (i form af en sammenkobling mellem flere indberetninger).

I rådsafgørelsens artikel 23 fastsættes det herudover – ligeledes som noget nyt – at der ikke kan ske indberetning af personer i SIS II, hvis ikke der (som minimum) indlæses oplysninger om efternavn(e) og fornavn(e), fødselsnavn(e) og tidligere anvendte navne og eventuelle særskilt registrerede kaldenavne, køn samt oplysninger om de forholdsregler, der skal tages, og – hvor det er relevant – en henvisning til den afgørelse, der ligger til grund for indberetningen. Udover disse oplysninger skal alle de øvrige oplysninger (der er anført i rådsafgørelsens artikel 20, stk. 2) indlæses, i det omfang de er til rådighed.

Formålet med denne regel, som ikke findes i Schengenkonventionen, er at sikre, at en indberetning i SIS II indeholder tilstrækkelige oplysninger til at kunne danne grundlag for en entydig og sikker identifikation af den indberettede.

Ifølge rådsafgørelsens artikel 20 skal Kommissionen – ligeledes som noget nyt – under anvendelse af den komitologiprocedure, som er beskrevet i rådsafgørelsens artikel 61, fastsætte tekniske regler vedrørende indlæsning, ajourføring, sletning og søgning af oplysninger omfattet af denne bestemmelse. De tekniske regler, som er nødvendige for at søge i de oplysninger, der er medtaget i indberetninger i SIS II, skal være tilsvarende for søgninger i den centrale SIS II-database og for søgninger i nationale kopier og tekniske kopier. Formålet hermed er at sikre, at en søgning i en national database giver samme resultat som en søgning i den centrale SIS II-database.

3.5.2. Som anført ovenfor under pkt. 3.5.1. åbnes der efter rådsafgørelsen – som noget nyt – mulighed for at indlægge fotografier og fingeraftryk i SIS II.

Efter rådsafgørelsens artikel 22 kan sådanne biometriske data dog kun indlæses i SIS II efter en særlig kvalitetskontrol, der skal sikre, at disse data er tilstrækkeligt entydige. De nærmere specifikationer fastsættes i komitologi-proceduren.

Fotografier og fingeraftryk må – efter rådsafgørelsens artikel 22 – kun anvendes til at bekræfte identiteten af en person, der er fundet som følge af en såkaldt alfanumerisk søgning i SIS II, dvs. ved at der er søgt på andre oplysninger (end fotoet eller fingeraftrykket). Fingeraftryk vil dog, så snart det er teknisk muligt, også kunne anvendes til direkte identifikation af en person. Inden denne funktion implementeres i SIS II, skal Kommissionen forelægge en rapport, der beskriver den nødvendige teknologis tilgængelighed, for Europa-Parlamentet til høring.

3.5.3. Efter de gældende regler kan en medlemsstat, som finder, at det ikke vil være foreneligt med dens nationale lovgivning, internationale forpligtelser eller væsentlige nationale hensyn at iværksætte de foranstaltninger, der er knyttet til en indberetning i Schengen-informationssystemet efter konventionens artikel 95 (anholdelse med henblik på udlevering), artikel 97 (forsvundne personer eller personer, der midlertidigt bør tages i varetægt) eller artikel 99 (diskret overvågning eller målrettet kontrol), få indberetningen forsynet med en påtegning om, at de pågældende foranstaltninger ikke vil blive foretaget på den pågældende medlemsstats område. De øvrige deltagende lande skal konsulteres herom. Hvis den indberettende part ikke trækker indberetningen tilbage, bevares den i fuldt omfang for de øvrige deltagende lande.

Denne ordning videreføres med enkelte ændringer i rådsafgørelsens artikel 24. Det kan bl.a. nævnes, at hvis den indberettende medlemsstat i særligt hastende og alvorlige tilfælde anmoder om, at de nødvendige forholdsregler bliver truffet straks, undersøger den fuldbyrdende medlemsstat, om den kan trække sin påtegning tilbage. Hvis det er tilfældet, tager den fuldbyrdende stat de nødvendige skridt for at sikre, at forholdsreglerne træffes øjeblikkeligt. En tilsvarende regel gælder i dag alene for indberetninger vedrørende personer, der begæres anholdt med henblik på udlevering, jf. Schengenkonventionens artikel 95, stk. 4.

For at sætte medlemsstaterne i stand til at afgøre, om de skal anmode om at få indsat en påtegning, indeholder rådsafgørelsens artikel 24 som noget nyt regler om automatisk besked til medlemsstaterne – via udveksling af supplerende oplysninger – om nye indberetninger, der er foretaget i overensstemmelse med artikel 26 (om personer, der begæres anholdt med henblik på udlevering).

3.5.4. Efter Schengenkonventionens artikel 95, stk. 6, har en medlemsstat ikke pligt til at iværksætte de ønskede foranstaltninger i forbindelse med en indberetning med henblik på anholdelse og efterfølgende udlevering, såfremt den person, der ønskes udleveret, er statsborger i den pågældende medlemsstat.

Med indførelsen af den europæiske arrestordre har en medlemsstat ikke længere mulighed for at afvise at udlevere en person alene med den begrundelse, at vedkommende er statsborger i den pågældende medlemsstat. En medlemsstat kan dermed heller ikke længere automatisk bede om at få indsat en påtegning på alle indberetninger med henblik på udlevering, der vedrører den pågældende medlemsstats egne statsborgere.

På den baggrund er der i rådsafgørelsens artikel 25 indsat en bestemmelse, hvorefter påtegninger, der forbyder anholdelse med henblik på udlevering, kun kan indsættes i tilknytning til en indberetning, der er sket i henhold til en europæisk arrestordre, hvis den kompetente judicielle myndighed i henhold til national lovgivning har afvist at efterkomme en europæisk arrestordre, fordi der foreligger en grund til at afslå fuldbyrdelse, og hvis påtegningen er krævet indsat.

En medlemsstats kompetente judicielle myndighed kan dog – på grundlag af en generel instruks eller i et specifikt tilfælde – kræve, at der indsættes en påtegning, hvis det står klart, at fuldbyrdelse af den europæiske arrestordre vil skulle afslås. Det betyder, at det danske Sirene-kontor – i henhold til en generel instruks fra Justitsministeriet, der en den kompetente myndighed i Danmark – vil kunne anmode en anden EU-medlemsstat om, at der indsættes en påtegning på en indberetning vedrørende en europæisk arrestordre, hvis det står klart, at fuldbyrdelse af den europæiske arrestordre vil skulle afslås i Danmark. Dette vil eksempelvis kunne være tilfældet, hvis der er tale om en overtrædelse, der ikke er på den såkaldte positivliste, og som ikke er strafbar i Danmark.

3.6. Indberetninger vedrørende personer, der begæres anholdt med henblik på udlevering

3.6.1. Schengenkonventionens artikel 95 indeholder regler om indberetninger vedrørende personer, der begæres anholdt med henblik på udlevering. Disse regler omfatter i dag også indberetninger vedrørende personer, der begæres anholdt med henblik på overgivelse på grundlag af en europæisk arrestordre, idet konventionen ikke indeholder særlige regler herom.

Konventionens artikel 95, stk. 1, videreføres i rådsafgørelsens artikel 26, der udtrykkeligt henviser til indberetninger i relation til en europæisk arrestordre eller på grundlag af en arrestordre udstedt i overensstemmelse med en aftale mellem EU og et tredjeland (der deltager i Schengen-samarbejdet).

Schengenkonventionen indeholder i dag ikke regler, der giver mulighed for at indlæse en europæisk arrestordre i Schengen-informationssystemet. Disse oplysninger udveksles derfor i dag via medlemsstaternes Sirene-kontorer i form af supplerende oplysninger.

Fremover etableres der adgang til at indlæse europæiske arrestordrer i SIS II, jf. rådsafgørelsens artikel 27, hvoraf det fremgår, at i de tilfælde, hvor en person begæres anholdt med henblik på overgivelse på grundlag af en europæisk arrestordre, skal den indberettende medlemsstat indlæse en kopi af den originale europæiske arrestordre i SIS II. Medlemsstaten kan desuden vælge at indlæse en kopi af en oversættelse af den europæiske arrestordre til et eller flere af EU-institutionernes officielle sprog, men dette er ikke obligatorisk.

Da der således ikke er pligt til at indlæse en oversættelse af den europæiske arrestordre i SIS II, fastsættes det i rådsafgørelsens artikel 28, at den medlemsstat, der har foretaget en indberetning på baggrund af en europæisk arrestordre, skal videregive de oplysninger, som er nævnt i artikel 8, stk. 1, i rammeafgørelsen om den europæiske arrestordre, til alle medlemsstater i form af supplerende oplysninger.

Der skal i den forbindelse videregives oplysninger om den eftersøgtes identitet og nationalitet, kontaktoplysninger på den judicielle myndighed i udstedelseslandet, angivelse af om der foreligger en eksigibel dom (dvs. en dom, der kan fuldbyrdes), en arrestordre eller en anden eksigibel afgørelse, lovovertrædelsens karakter og retlige beskrivelse, beskrivelse af de nærmere omstændigheder ved lovovertrædelsen, idømt straf eller strafferamme samt – så vidt muligt – andre følger af lovovertrædelsen.

For så vidt angår indberetninger om personer, der begæres anholdt med henblik på udlevering på andet grundlag end en europæisk arrestordre (dvs. til tredjelande, som deltager i Schengen-samarbejdet), følger det af rådsafgørelsens artikel 29, at den medlemsstat, der har indlæst oplysninger i SIS II med henblik på udlevering, skal videregive en række oplysninger til alle medlemsstater i form af supplerende oplysninger. Det drejer sig i vidt omfang om de samme oplysninger, som skal videregives i relation til en europæisk arrestordre (se ovenfor) – og de supplerende oplysninger, som skal udveksles, er således oplysninger om den myndighed, der har anmodet om anholdelse, angivelse af, om der foreligger en arrestordre, en anden beslutning med samme retskraft eller en eksigibel dom, lovovertrædelsens karakter og retlige beskrivelse, en beskrivelse af, under hvilke omstændigheder lovovertrædelsen er begået, herunder tidspunkt, sted og omfang af den indberettedes deltagelse heri, så vidt muligt følgerne af lovovertrædelsen samt andre oplysninger, der kan være nyttige eller nødvendige for at efterkomme indberetningen. Disse oplysninger skal dog ikke meddeles, hvis der i medfør af artikel 27 eller 28 allerede er meddelt tilstrækkelige oplysninger til, at den fuldbyrdende medlemsstat kan efterkomme indberetningen.

Bestemmelserne i rådsafgørelsens artikel 28 og 29 svarer – med enkelte udbygninger – til, hvad der i dag gælder efter Schengenkonventionens artikel 95, stk. 2.

3.6.2. Schengenkonventionens artikel 95, stk. 5, regulerer tilfælde, hvor en medlemsstat ikke kan foretage anholdelse på baggrund af en indberetning med henblik på udlevering.

Bestemmelsen videreføres i rådsafgørelsens artikel 30, hvorefter en anmodning om anholdelse med henblik på udlevering eller overgivelse, der ikke kan efterkommes – enten fordi den anmodede medlemsstat har indsat en påtegning i forhold til indberetningen eller fordi undersøgelsen af, om der kan ske udlevering, ikke er afsluttet – skal behandles som en anmodning om meddelelse af den pågældende persons opholdssted.

3.6.3. Det følger af Schengenkonventionens artikel 64, at en indberetning i SIS om anholdelse med henblik på udlevering sidestilles med en anmodning om midlertidig anholdelse i henhold til artikel 16 i den Europæiske konvention af 13. december 1957 om udlevering af lovovertrædere eller artikel 15 i Benelux-traktaten af 27. juni 1962 om udlevering og gensidig retshjælp i straffesager.

Schengenkonventionens artikel 64 videreføres i rådsafgørelsens artikel 31, der herudover indeholder en bestemmelse om, at i tilfælde, hvor rammeafgørelsen om den europæiske arrestordre finder anvendelse, udgør en indberetning i SIS II (efter rådsafgørelsens artikel 26) sammen med de uddybende oplysninger (der er omhandlet i artikel 27), en europæisk arrestordre udstedt i overensstemmelse med rammeafgørelsen om den europæiske arrestordre.

3.7. Indberetninger om forsvundne personer

Efter Schengenkonventionens artikel 97 kan oplysninger om forsvundne personer eller personer, der midlertidigt bør tages i varetægt, optages i Schengen-informationssystemet.

Denne bestemmelse videreføres i rådsafgørelsens artikel 32 og 33. Oplysninger om forsvundne personer, der bør tages i varetægt, eller hvis opholdssted skal fastslås, vil således som hidtil kunne optages i SIS II. Der kan dels optages oplysninger om forsvundne personer, der bør tages i varetægt af hensyn til deres egen sikkerhed eller for at forebygge trusler, samt oplysninger om forsvundne personer, der ikke bør tages i varetægt. I forbindelse med indberetningen skal den indberettende medlemsstat sikre, at det fremgår af SIS II, hvilken af kategorierne den forsvundne person tilhører.

De kompetente myndigheder, der har fundet den forsvundne person, skal – ligesom i dag – underrette den indberettende stat om den pågældendes opholdssted. Hvis den forsvundne person er myndig, kan oplysninger om den pågældende kun videregives med dennes samtykke. Som noget nyt kan myndighederne dog uden samtykke oplyse overfor den berørte person, der har meldt den forsvundne person savnet, at indberetningen er slettet fra SIS II, fordi den pågældende er lokaliseret.

De kompetente myndigheder kan endvidere tage en forsvunden person i varetægt med henblik på at hindre vedkommende i at fortsætte sin rejse, hvis den forsvundne person er indberettet i SIS II med henblik herpå, og den nationale lovgivning tillader dette. Dette svarer til den nugældende retstilstand.

3.8. Indberetninger om personer, der eftersøges med henblik på at yde bistand i forbindelse med retsforfølgning

Schengenkonventionens artikel 98 indeholder regler om indberetninger om personer, der eftersøges med henblik på at yde bistand i forbindelse med retsforfølgning. Efter bestemmelsen kan der – med henblik på videregivelse af oplysninger om opholdssted eller bopæl – optages oplysninger i SIS om følgende personer: Vidner, personer der er indstævnet for en domstol som led i en straffesag på grund af handlinger, som de retsforfølges for, samt personer der skal have forkyndt en strafferetlig dom eller tilsigelse til afsoning af frihedsstraf.

Schengenkonventionens artikel 98 videreføres i rådsafgørelsens artikel 34 og 35, hvor det dog er præciseret, at der i SIS II ikke alene kan optages oplysninger om personer, der er indstævnet for en domstol i forbindelse med en straffesag, men også oplysninger om personer, der eftersøges med henblik på at blive indstævnet. Endvidere følger det af bestemmelserne, at der også kan optages oplysninger om personer, der skal have forkyndt andre dokumenter i en straffesag end dommen.

Oplysningerne om den eftersøgte persons opholdssted eller bopæl videregives – ligesom i dag – til den medlemsstat, der har indberettet den pågældende i SIS II. Dette sker ved udveksling af supplerende oplysninger.

3.9. Indberetninger om personer og genstande med henblik på diskret overvågning eller målrettet kontrol

Efter Schengenkonventionens artikel 99 kan der i SIS optages oplysninger om personer og motorkøretøjer med henblik på diskret overvågning eller målrettet kontrol med det formål at retsforfølge strafbare handlinger eller forebygge trusler mod den offentlige sikkerhed.

Bestemmelsen erstattes af rådsafgørelsens artikel 36 og 37, som indebærer visse lempelser af de gældende materielle betingelser for at foretage indberetninger på området.

Efter Schengenkonventionens artikel 99 forudsætter en indberetning med henblik på retsforfølgning eller forebyggelse af trusler mod den offentlige sikkerhed, at der foreligger konkrete indicier for, at en person er i færd med eller har til hensigt at begå »et større antal særligt alvorlige strafbare handlinger«. Ifølge rådsafgørelsens artikel 36 kan der ske indberetning, hvis der foreligger konkrete indicier for, at en person er i færd med eller har til hensigt at begå en grov strafbar handling, såsom de strafbare handlinger, der er omfattet af den såkaldte positivliste i rammeafgørelsen om den europæiske arrestordre. Der stilles således ikke længere krav om, at der skal være tale om flere strafbare handlinger, ligesom kravet om at den strafbare handling skal være særligt alvorlig er erstattet af et krav om grovhed – eksemplificeret ved den såkaldte positivliste i rammeafgørelsen om den europæiske arrestordre.

De nye regler betyder endvidere, at der kan foretages indberetning af en person, når det ud fra en samlet vurdering af den pågældende, navnlig under hensyn til tidligere begåede strafbare handlinger, må formodes, at den pågældende også i fremtiden vil begå grove strafbare handlinger. I dag er kravet til sådanne indberetninger, at der er tale om »særligt alvorlige strafbare handlinger«.

Herudover er adgangen til at foretage indberetninger med henblik på diskret overvågning eller målrettet kontrol udvidet fra kun at omfatte personer og motorkøretøjer til også at omfatte både, luftfartøjer og containere. En tilsvarende ændring, som imidlertid endnu ikke er sat i kraft, fremgår af Rådets afgørelse 2005/211 om indførelse af nye funktioner i Schengen-informationssystemet, herunder i forbindelse med terrorismebekæmpelse. I forhold til den nævnte rådsafgørelse – som er gennemført her i landet ved ændringslov nr. 448 af 9. juni 2004 – er det dog som noget nyt præciseret, at indberetninger om de omhandlede genstande kan foretages, når der foreligger konkrete indicier for, at de pågældende genstande har tilknytning til grove strafbare handlinger eller alvorlige trusler.

Efter rådsafgørelsens artikel 36 kan der endvidere – i overensstemmelse med national ret – foretages indberetninger på anmodning af nationale sikkerhedstjenester, når der foreligger konkrete indicier for, at de oplysninger, der indberettes, er nødvendige for at forebygge en alvorlig trussel fra den pågældendes side eller andre alvorlige trusler mod statens sikkerhed. Dette svarer til, hvad der i dag gælder efter Schengenkonventionens artikel 99, stk. 3. Som noget nyt er det dog præciseret, at hver medlemsstat træffer beslutning om, hvilke myndigheder der skal modtage disse oplysninger.

Rådsafgørelsens artikel 37 fastlægger, hvilke oplysninger, der kan indsamles og videregives – ved udveksling af supplerende oplysninger – til den indberettende myndighed til brug for grænsekontrol eller anden politi- eller toldkontrol inde i landet. Det drejer sig om oplysninger om, at den indberettede person eller genstand er lokaliseret, tid og sted for kontrollen samt årsagen hertil, rejserute og mål, ledsagere eller passagerer, der med rimelighed kan formodes at være tilknyttet de pågældende personer, benyttet motorkøretøj, båd, luftfartøj eller container, medbragte genstande, samt under hvilke omstændigheder den pågældende person eller genstand er lokaliseret.

Der kan i forbindelse med den målrettede kontrol foretages undersøgelse af personer og genstande i overensstemmelse med national lovgivning. Hvis en medlemsstats nationale lovgivning ikke tillader målrettet kontrol ændres kontrollen automatisk til diskret kontrol for så vidt angår denne medlemsstat.

Rådsafgørelsens artikel 37 svarer indholdsmæssigt til Schengenkonventionens artikel 99, stk. 4 og 5, med de udvidelser der følger af, at kategorien af genstande, der kan indberettes, er udvidet til også at omfatte både, luftfartøjer og containere.

3.10. Indberetninger om genstande, der skal beslaglægges eller anvendes som bevismidler i straffesager

Schengenkonventionens artikel 100 indeholder regler om indberetninger om genstande, der eftersøges med henblik på beslaglæggelse eller som bevismidler i en straffesag. I dag kan der optages oplysninger i SIS om følgende stjålne, ulovligt handlede eller forsvundne genstande: motorkøretøjer, påhængsvogne, campingvogne, skydevåben, blankodokumenter, identitetspapirer, registreringsbeviser og nummerplader til køretøjer. Herudover kan der endvidere indberettes oplysninger om pengesedler med registrerede numre.

Hvis en myndighed konstaterer, at der foreligger en indberetning vedrørende en forsvunden genstand, kontakter den den indberettende myndighed for at aftale, hvilke foranstaltninger, der skal træffes. Der kan i den forbindelse videregives personoplysninger. Foranstaltninger, der skal træffes, skal være i overensstemmelse med den nationale lovgivning i den medlemsstat, der har fundet den indberettede genstand.

Schengenkonventionens artikel 100 videreføres grundlæggende i rådsafgørelsens artikel 38 og 39, idet der dog for visse genstande ikke stilles krav om, at disse er stjålne, ulovligt handlede eller forsvundne. Herudover udvides kategorien af genstande, der kan indberettes i SIS II til også at omfatte stjålne, ulovligt handlede eller forsvundne både, luftfartøjer, industriudstyr, påhængsmotorer og containere, samt stjålne, ulovligt handlede, forsvundne eller ugyldiggjorte værdipapirer og betalingsmidler såsom checks, kreditkort, obligationer og aktier. En tilsvarende ændring, som imidlertid endnu ikke sat i kraft, fremgår af Rådets afgørelse 2005/211 om indførelse af nye funktioner i Schengen-informationssystemet, herunder i forbindelse med terrorismebekæmpelse. Den nævnte rådsafgørelse er gennemført her i landet ved ændringslov nr. 448 af 9. juni 2004.

De tekniske bestemmelser, der er nødvendige for at indlæse, ajourføre, slette og søge i indberetningerne, fastsættes – som noget nyt – i komitologiprocedure. Se herom nærmere nedenfor under punkt 3.15.

3.11. Ret til adgang til og opbevaring af indberetninger

3.11.1. Det følger af Schengenkonventionens artikel 101, at adgang til oplysninger i Schengen-informationssystemet samt ret til direkte søgning i oplysningerne er forbeholdt myndigheder med ansvar for grænsekontrol samt myndigheder med ansvar for anden politi- og toldkontrol inde i landet samt samordningen heraf. Endvidere har nationale judicielle myndigheder, herunder myndigheder med ansvar for indledning af offentlig retsforfølgning i straffesager og retslig efterforskning inden tiltale, adgang til oplysninger i Schengen-informationssystemet i forbindelse med varetagelsen af deres opgaver.

De pågældende myndigheders brugere må kun søge de oplysninger, der er nødvendige til varetagelsen af deres opgaver.

Hver kontraherende part skal indgive en liste over, hvilke kompetente myndigheder der har tilladelse til direkte søgning i oplysninger i SIS. For hver myndighed skal det angives, hvilke oplysninger den må søge og til hvilke formål.

Denne ordning videreføres i rådsafgørelsens artikel 40 og 43, dog således, at det nu fastsættes, at listen over kompetente nationale myndigheder hvert år skal offentliggøres i EU-tidende, jf. rådsafgørelsens artikel 46, stk. 8.

3.11.2. Efter Schengenkonventionens artikel 101 A har Europol – inden for rammerne af sit mandat – adgang til at foretage direkte søgninger i oplysninger, der er indlagt i SIS i medfør af bestemmelserne i artikel 95 (personer, der begæres anholdt med henblik på overgivelse eller udlevering), artikel 99 (diskret eller målrettet kontrol) og artikel 100 (genstande med henblik på beslaglæggelse mv.). Hvis en søgning foretaget af Europol viser, at der findes en indberetning i SIS, underretter Europol den indberettende medlemsstat.

Ligesom de kompetente nationale myndigheder må Europol kun søge de oplysninger, der er nødvendige for varetagelsen af deres opgaver. Brug af oplysninger, som er tilvejebragt gennem en søgning i SIS, kan kun finde sted med den pågældende stats samtykke. Hvis medlemsstaterne giver tilladelse til at benytte sådanne oplysninger, skal behandlingen heraf finde sted i overensstemmelse med Europol-konventionen. Europol kan kun meddele tredjelande eller eksterne organisationer sådanne oplysninger med den pågældende medlemsstats samtykke.

Europol træffer en række foranstaltninger af navnlig sikkerhedsmæssig karakter.

Schengenkonventionens artikel 101 A videreføres i rådsafgørelsens artikel 41 og 43

3.11.3. Efter Schengenkonventionens artikel 101 B har de nationale medlemmer af Eurojust samt deres assistenter adgang til at foretage direkte søgninger i oplysninger, der er indlagt i SIS i medfør af bestemmelserne i artikel 95 (personer, der begæres anholdt med henblik på overgivelse eller udlevering) og artikel 98 (vidner og personer, der er indstævnet for en domstol).

Ligesom de kompetente nationale myndigheder må de nationale medlemmer af Eurojust og deres assistenter kun søge de oplysninger, der er nødvendige for varetagelsen af deres opgaver. Hvis en søgning foretaget af et nationalt medlem af Eurojust viser, at der findes en indberetning i SIS, underretter den pågældende den indberettende medlemsstat. Videregivelse af oplysninger, som er tilvejebragt gennem en søgning i SIS, må kun ske til tredjelande og eksterne organisationer med den pågældende stats samtykke.

Der skal træffes en række foranstaltninger af navnlig sikkerhedsmæssig karakter.

Schengenkonventionens artikel 101 B erstattes af rådsafgørelsens artikel 42 og 43, der dog udvider adgangen for Eurojusts nationale medlemmer og deres assistenter til også at omfatte søgninger i oplysninger, der er optaget i SIS II i overensstemmelse med artikel 32 (forsvundne personer) og artikel 38 (genstande med henblik på beslaglæggelse eller anvendelse som bevismidler i straffesager).

3.11.4. Schengenkonventionens artikel 112 indeholder detaljerede regler om opbevaring og sletning af personoplysninger i Schengen-informationssystemet. Det følger heraf, at personoplysninger, der er optaget i SIS i forbindelse med eftersøgning af personer, kun kan opbevares, så længe det er nødvendigt af hensyn til det formål, der ligger til grund for indberetningen. Senest tre år efter en indberetning er foretaget, skal den indberettende medlemsstat undersøge, om der – ud fra hensynet til det formål, der ligger til grund for indberetningen – fortsat er grundlag for at bevare denne. For så vidt angår indberetninger om personer med henblik på diskret overvågning eller målrettet kontrol er undersøgelsesfristen dog kun på et år fra indberetningen.

En medlemsstat kan fastsætte kortere undersøgelsesfrister i overensstemmelse med national ret.

Den tekniske støttefunktion for SIS underretter automatisk med en måneds varsel de kontraherende parter om en planlagt sletning af oplysninger. En indberetning slettes ved slettefristens udløb, medmindre den indberettende medlemsstat har meddelt den tekniske støttefunktion, at indberetningens opbevaringstid er forlænget.

Rådsafgørelsens artikel 44 svarer stort set til Schengenkonventionens artikel 112, idet der dog som noget nyt fastsættes regler om pligt for medlemsstaterne til at registrere, at der er foretaget en samlet, individuel vurdering af, om slettefristen skal forlænges. Endvidere fastsættes der regler om, at den ovennævnte underretningsfrist på 1 måned forlænges til 4 måneder. Der skal endelig som noget nyt føres statistik over antallet af indberetninger, hvis opbevaringstid er blevet forlænget ud over de opstillede frister på henholdsvis et og tre år.

3.11.5. Det følger af Schengenkonventionens artikel 113, at oplysninger om genstande, der er indberettet i Schengen-informationssystemet som udgangspunkt opbevares i højst ti år. Dette gælder dog ikke oplysninger om genstande, der er indberettet med henblik på diskret overvågning eller målrettet kontrol, idet sådanne oplysninger opbevares i højst fem år.

Rådsafgørelsens artikel 45 svarer i det væsentlige til Schengenkonventionens artikel 113. Som noget nyt er det fastsat, at de fastsatte opbevaringsfrister på 5 og 10 år også gælder i tilfælde af forlængelse.

3.12. Generelle regler for behandling af oplysninger

3.12.1. Schengenkonventionens artikel 102 indeholder nærmere regler for beskyttelse og sikring af personoplysninger i Schengen-informationssystemet. Det følger af denne bestemmelse, at medlemsstaterne som udgangspunkt kun må behandle oplysninger, der er indberettet i SIS, til det formål med henblik på hvilket de er indberettet. Indberetningerne kan dog undtagelsesvist – og efter forudgående tilladelse fra den indberettende medlemsstat – behandles til andre formål, hvis det er nødvendigt for at forebygge en umiddelbar, overhængende trussel mod den offentlige orden og sikkerhed, af tungtvejende hensyn til statens sikkerhed eller til forebyggelse af en alvorlig strafbar handling.

Oplysningerne må kun kopieres til tekniske formål, det vil sige kopieres over i nationale filer eller registre, når dette er nødvendigt for at de myndigheder, der har adgang til SIS, kan foretage en direkte søgning. Andre medlemsstaters indberetninger må ikke kopieres fra den nationale del af SIS til andre nationale databaser. Oplysningerne må som udgangspunkt ikke bruges til administrative formål.

Rådsafgørelsens artikel 46 viderefører med enkelte ændringer Schengenkonventionens artikel 102. Den største nyskabelse er en regel om, at eventuelle kopier af SIS II, som fører til offline-databaser, som udgangspunkt skal slettes senest 48 timer efter, de er oprettet. De kan dog opbevares længere, hvis der foreligger en nødsituation, men skal destrueres, så snart denne nødsituation ophører. Herudover fastsættes det bl.a. som noget nyt i rådsafgørelsens artikel 46, at medlemsstaterne skal oprette en ajourført oversigt over offline-databaser indeholdende SIS II-oplysninger samt sikre, at de regler, der gælder for oplysninger i SIS II, tillige finder anvendelse i forhold til offline-databaserne. Oversigterne skal stilles til rådighed for den nationale datatilsynsmyndighed.

3.12.2. Efter Schengenkonventionens artikel 112 A, stk. 2, og artikel 113 A, stk. 2, kan en medlemsstat kopiere oplysninger om en indberetning, som den pågældende medlemsstat har foretaget, eller om en indberetning, i forbindelse med hvilke der er truffet foranstaltninger på medlemsstatens område, over i et nationalt register. Det beror på national ret, hvor længe oplysningerne kan opbevares i det nationale register.

Rådsafgørelsens artikel 47 viderefører bestemmelserne i Schengenkonventionens artikel 112 A og artikel 113 A med den ændring, at det nu følger af bestemmelsen, at oplysningerne som udgangspunkt opbevares i højst tre år, medmindre national ret indeholder særlige regler om længere opbevaringstid.

3.12.3. Det følger af Schengenkonventionens artikel 104, stk. 2, at medlemsstatens nationale lovgivning finder anvendelse på oplysningerne i medlemsstatens nationale del, såfremt fællesskabslovgivningen ikke fastsætter særlige bestemmelser. Hvis en foranstaltning ikke kan iværksættes, underretter den anmodede medlemsstat straks den indberettende medlemsstat herom, jf. Schengenkonventionens artikel 104, stk. 3. Disse bestemmelser videreføres uændrede i rådsafgørelsens artikel 46, stk. 9, og artikel 48.

3.12.4. Schengenkonventionens regler om kvaliteten af de oplysninger, der behandles i SIS, findes i konventionens artikel 105, 106 og 107.

Det følger af disse bestemmelser, at det er den indberettende medlemsstat, der har ansvaret for, at oplysningerne er korrekte, aktuelle og lovligt indberettet. Det er kun den indberettende medlemsstat, der må foretage ændringer i de indberettede oplysninger. Hvis en anden medlemsstat har en konkret formodning om, at en oplysning er ukorrekt eller ulovligt indberettet, skal den derfor hurtigst muligt underrette den indberettende medlemsstat, der har pligt til at kontrollere oplysningen og om nødvendigt rette eller slette den. Hvis medlemsstaterne ikke kan nå til enighed forelægger den medlemsstat, der ikke har foretaget indberetningen, spørgsmålet for den fælles tilsynsmyndighed. Hvis der allerede findes en indberetning om en given person i Schengen-informationssystemet, aftaler den medlemsstat, der foretager en ny indberetning, nærmere om optagelsen af indberetningen med den medlemsstat, der foretog den første indberetning.

Rådsafgørelsens artikel 49 svarer indholdsmæssigt til bestemmelserne i Schengenkonventionens artikel 105, 106 og 107, med følgende tilføjelser:

– Der fastsættes en 10-dages frist for en medlemsstat, der er i besiddelse af dokumentation, der lader formode, at en oplysning er ukorrekt eller ulovligt indberettet, til at meddele dette til den indberettende medlemsstat.

– Der fastsættes en frist på to måneder for medlemsstaterne til at nå til enighed om, hvorvidt en oplysning skal rettes eller slettes, inden spørgsmålet skal forelægges for Den Europæiske Tilsynsførende for Databeskyttelse, der fungerer som mægler sammen med de nationale tilsynsmyndigheder.

– Medlemsstaterne udveksler supplerende oplysninger, hvis en person hævder ikke at være den, der er eftersøgt i en indberetning.

3.12.5. Efter rådsafgørelsens artikel 50 fastsættes det – som noget nyt – at når det i forbindelse med optagelsen af en ny indberetning viser sig, at der allerede er registreret en person med samme identitetskriterium, skal Sirene-kontoret undersøge, om der er tale om samme person. Hvis dette viser sig at være tilfældet, iværksætter Sirene-kontoret proceduren for optagelse af flere indberetninger vedrørende samme person, jf. beskrivelsen ovenfor under punkt 3.12.4. Hvis det konstateres, at der er tale om to forskellige personer, tilføjer Sirene-kontoret de oplysninger, som er nødvendige for at forhindre fejlidentifikationer

Schengenkonventionen indeholder som nævnt i dag ikke en sådan regel.

3.12.6. Efter rådsafgørelsens artikel 51 fastsættes det, at i tilfælde, hvor der er risiko for forveksling mellem den person, der reelt er omfattet af en indberetning, og en person, hvis identitet er blevet misbrugt, skal den medlemsstat, der foretog indberetningen, med samtykke fra den person, hvis identitet er blevet misbrugt, tilføje uddybende oplysninger vedrørende sidstnævnte i indberetningen for at undgå de negative følger af fejlidentifikation.

De pågældende uddybende oplysninger må kun anvendes til at gøre det muligt for den kompetente myndighed at skelne mellem de nævnte personer, eller til at gøre det muligt for den person, hvis identitet er blevet misbrugt, at bevise sin identitet og fastslå, at vedkommendes identitet er blevet misbrugt. Som uddybende oplysninger må kun angives efternavn(e), fornavn(e), eventuelle kaldenavne, særlige fysiske kendetegn af objektiv og blivende karakter, fødselsdato, fødested, køn, fotografier, fingeraftryk, nationalitet(er) og identitetsdokumenters nummer og udstedelsesdato. De uddybende oplysninger skal slettes samtidig med den pågældende indberetning eller tidligere, hvis den person, hvis identitet er blevet misbrugt, anmoder herom. Adgangen til de uddybende oplysninger er begrænset til de myndigheder, der har adgang til den pågældende indberetning, og kun med henblik på at undgå fejlagtig identifikation. Der fastsættes tekniske bestemmer på området i henhold til komitologiproceduren i rådsafgørelsens artikel 67.

Bestemmelsen er ny i forhold til den gældende Schengenkonvention.

3.12.7. I dag er der efter Schengenkonventionen ikke adgang til at sammenkoble forskellige typer af indberetninger foretaget i SIS.

En sådan adgang etableres fremover jf. rådsafgørelsens artikel 52, hvorefter en medlemsstat kan sammenkoble indberetninger, den selv foretager i SIS II, når der er et klart operationelt behov herfor. Sammenkoblingen skal ske i overensstemmelse med national lovgivning. Virkningen af sammenkoblingen er at skabe en forbindelse mellem de pågældende indberetninger. Sammenkoblingen påvirker ikke de foranstaltninger, der skal træffes på grundlag af hver enkelt indberetning eller det tidsrum, hvori indberetningerne bevares, ligesom den ikke påvirker retten til adgang til SIS II. Myndigheder, der ikke har ret til at få adgang til bestemte kategorier af indberetninger, har således heller ikke adgang til at se forbindelsen til en indberetning, som de ikke har adgang til.

Når en medlemsstat finder, at det er i strid med dens nationale ret eller internationale forpligtelser, at en anden medlemsstat sammenkobler indberetninger, kan den træffe de fornødne foranstaltninger for at sikre, at der ikke er adgang til de sammenkoblede indberetninger fra dens område. De tekniske regler om sammenkobling af indberetninger fastsættes i henhold til komitologiproceduren i rådsafgørelsens artikel 67.

3.12.8. Det følger af Schengenkonventionens artikel 112 A, stk. 1 og 113 A, stk. 1, at supplerende oplysninger, som opbevares af Sirene-kontorerne, kun bevares så længe, som det er nødvendigt for at tjene det formål, til hvilket de blev givet. De skal under alle omstændigheder slettes senest et år efter, at den indberetning, de knytter sig til, er slettet fra Schengen-informationssystemet.

En tilsvarende bestemmelse findes i rådsafgørelsens artikel 53, der endvidere fastslår, at de nationale SIRENE-kontorer, for at støtte udvekslingen af supplerende oplysninger, skal opbevare en henvisning til de afgørelser, der giver anledning til en indberetning.

3.12.9. Efter rådsafgørelsens artikel 54 må oplysninger, der er behandlet i medfør af rådsafgørelsen, som udgangspunkt ikke overføres til eller på anden måde stilles til rådighed for et tredjeland eller en international organisation.

Dette udgangspunkt modificeres dog i rådsafgørelsens artikel 55, der åbner op for, at der kan indgås en aftale mellem Interpol og EU om udveksling af visse oplysninger om stjålne, ulovligt handlede, forsvundne eller ugyldige pas, der er indberettet i SIS II. Det drejer sig om oplysninger om pasnummer, udstedelsesland og dokumenttype. Det skal fremgå af en sådan aftale mellem Interpol og EU, at overførsel af oplysninger til medlemmer af Interpol er betinget af, at den medlemsstat, der har indlæst de pågældende oplysninger, giver sit samtykke til overførslen. Aftalen skal desuden indeholde en bestemmelse om, at kun medlemmer af Interpol fra lande, der sikrer en tilstrækkelig beskyttelse af personoplysninger, kan få adgang til de udvekslede oplysninger. Artikel 55 åbner endvidere mulighed for, at aftalen med Interpol kan indeholde en bestemmelse om, at EU’s medlemsstater via SIS II kan få adgang til Interpols database om stjålne eller mistede rejsedokumenter.

3.13. Databeskyttelse

3.13.1. I dag må der ikke optages oplysninger i SIS, som falder ind under de kategorier af følsomme oplysninger, der er anført i artikel 6, 1. punktum, i Europarådets konvention om databeskyttelse. Se Schengenkonventionens artikel 94, stk. 3.

Dette forbud videreføres i rådsafgørelsens artikel 56, som således fastsætter, at oplysninger om race, politisk eller religiøs overbevisning, samt helbredsmæssige og seksuelle forhold, ikke kan behandles.

I forlængelse heraf fastsættes det i rådsafgørelsens artikel 57, at personoplysninger, der behandles i medfør af rådsafgørelsen, er beskyttet i overensstemmelse med den nævnte europarådskonvention. Dette svarer i det væsentlige til, hvad der følger af Schengenkonventionens artikel 117.

3.13.2. Efter Schengenkonventionens artikel 109 er en persons ret til indsigt i oplysninger om vedkommende, der er registreret i Schengen-informationssystemet, undergivet lovgivningen i den medlemsstat, på hvis område retten gøres gældende. Hvis den nationale lovgivning tillader det, er det den nationale tilsynsmyndighed, der afgør, om oplysningerne skal videregives og på hvilken måde. En medlemsstat må ikke videregive oplysninger om en indberetning, den ikke selv har foretaget, medmindre den forinden har givet den indberettende medlemsstat lejlighed til at udtale sig herom. Adgang til oplysningerne kan nægtes, hvis det er nødvendigt for gennemførelsen af de foranstaltninger, der følger af indberetningen, eller for beskyttelsen af tredjemands rettigheder og frihedsrettigheder. Oplysninger må aldrig videregives i en periode, hvor der foretages diskret overvågning som følge af en indberetning.

Efter Schengenkonventionens artikel 110 har enhver person ret til at få rettet oplysninger om vedkommende, som er ukorrekte, samt til at få slettet oplysninger om sig selv, som er ulovligt indberettet.

Schengenkonventionens artikel 109 og 110 videreføres i rådsafgørelsens artikel 58. Som noget nyt fastsættes der dog en frist på maksimalt 60 dage fra modtagelsen af en anmodning om indsigt i egne oplysninger til at behandle anmodningen. Der fastsættes endvidere en frist på maksimalt tre måneder til at informere den berørte person om resultatet af den pågældendes anmodning om rettelse eller sletning af oplysninger. Såfremt national lovgivning fastsætter kortere frister, skal disse overholdes.

3.13.3. Det følger af Schengenkonventionens artikel 111, at enhver person, der er indberettet i Schengen-informationssystemet, kan indbringe indberetningen for en domstol eller en anden kompetent myndighed i en hvilken som helst kontraherende stat med påstand om rettelse eller sletning af oplysninger, aktindsigt eller skadeserstatning. I sådanne tilfælde er medlemsstaterne gensidigt forpligtet til at gennemføre endelige afgørelser.

Schengenkonventionens artikel 111 videreføres i rådsafgørelsens artikel 59, som herudover indeholder en revisionsklausul, hvorefter Kommissionen skal evaluere disse bestemmelser to år efter at retsakterne er trådt i kraft.

3.13.4. Efter Schengenkonventionens artikel 114 skal hver kontraherende stat udpege en tilsynsmyndighed, der i overensstemmelse med national lovgivning fører uafhængigt tilsyn med den nationale del af Schengen-informationssystemet og kontrollerer, at behandlingen og anvendelsen af oplysninger i systemet ikke krænker de berørte personers rettigheder. Til dette formål skal tilsynsmyndigheden have adgang til databasen i den nationale del af SIS.

Enhver person har ret til at anmode tilsynsmyndighederne om at kontrollere oplysninger i SIS, der vedrører den pågældende selv, samt kontrollere, hvilken brug der er gjort af disse oplysninger. Denne ret udøves efter bestemmelserne i den nationale lovgivning i den kontraherende stat, hvor anmodningen indgives. Hvis oplysningerne er optaget af en anden kontraherende part, foretages kontrollen i nært samarbejde med denne kontraherende parts tilsynsmyndigheder. Se herved Schengenkonventionens artikel 114, stk. 2.

Schengenkonventionens artikel 114 videreføres i rådsafgørelsens artikel 60, som fastsætter, at de nationale databeskyttelsesmyndigheder uafhængigt skal overvåge lovligheden af behandlingen af SIS II-personoplysninger på eller fra deres område og overførslen heraf fra deres område samt udveksling og yderligere behandling af supplerende oplysninger. Som noget nyt følger det af rådsafgørelsens artikel 60, at databeskyttelsesmyndigheden skal sikre, at der mindst hvert fjerde år foretages en revision – i overensstemmelse med de internationale standarder herfor – af databehandlingsaktiviteterne i den nationale del. Endvidere fastsættes det, at de nationale tilsynsmyndigheder skal have tilstrækkelige ressourcer til at udføre de opgaver, der er pålagt den ved rådsafgørelsen.

Rådsafgørelsens artikel 60 skal ses i sammenhæng med forordningens artikel 44, som bl.a. fastsætter, at den udpegede nationale tilsynsmyndighed har de beføjelser, der er omhandlet i persondatadirektivets artikel 28.

3.13.5. Det følger af Schengenkonventionens artikel 115, at en særlig fælles tilsynsmyndighed bestående af to repræsentanter for hver af de nationale tilsynsmyndigheder fører tilsyn med Schengen-informationssystemets tekniske støttefunktion (den centrale del af SIS i Strasbourg).

Dette tilsyn overtages i forhold til SIS II af Den Europæiske Tilsynsførende for Databeskyttelse, som i henhold til rådsafgørelsens artikel 61 overvåger den centrale forvaltningsmyndigheds behandling af SIS II personoplysninger. Dette tilsyn skal føres i overensstemmelse med de regler, som i øvrigt gælder for den virksomhed, som udøves af Den Europæiske Tilsynsførende for Databeskyttelse (i forhold til EU-institutionerne). Den Europæiske Tilsynsførende for Databeskyttelse skal sikre, at der mindst hvert fjerde år foretages en revision – i overensstemmelse med de internationale standarder herfor – af forvaltningsmyndighedens databehandlingsaktiviteter. Revisionsrapporten sendes til Europaparlamentet, Rådet, forvaltningsmyndigheden og de nationale tilsynsmyndigheder.

3.13.6. Ifølge rådsafgørelsens artikel 62 skal de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse – inden for rammerne af deres respektive kompetencer – samarbejde aktivt og have et fælles ansvar for tilsynet med SIS II. De skal i den forbindelse – ligeledes inden for rammerne af deres respektive kompetencer – udveksle relevante oplysninger samt hjælpe hinanden med at løse forskellige tværgående problemstillinger. Til dette formål skal de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse mødes mindst to gange årligt. Omkostningerne hertil dækkes af Den Europæiske Tilsynsførende for Databeskyttelse. En fælles rapport over aktiviteterne sendes til Europaparlamentet, Rådet og forvaltningsmyndigheden hvert andet år.

Schengenkonventionen indeholder i dag ingen tilsvarende bestemmelse.

3.13.7. Rådsafgørelsens artikel 63 fastslår, at Den Europæiske Tilsynsførende for Databeskyttelse skal have adgang til at føre kontrol med databehandlingsaktiviteter foretaget af en medlemsstat som led i, at den operationelle forvaltning af CS-SIS i en overgangsperiode er uddelegeret til den pågældende medlemsstat (i medfør af rådsafgørelsens artikel 15).

Schengenkonventionen indeholder i dag ingen tilsvarende bestemmelse.

3.14. Erstatningsansvar og sanktioner

3.14.1. Efter Schengenkonventionens artikel 116, er medlemsstaterne ansvarlige i overensstemmelse med national ret for enhver skade, der tilføjes en person i forbindelse med brugen af det nationale system, herunder for skader forvoldt ved lagring af ukorrekte oplysninger i Schengen-informationssystemet. Hvis der rejses sag mod en anden medlemsstat end den, der har indberettet oplysningerne, skal den indberettende medlemsstat – efter anmodning – godtgøre de beløb, som den anden medlemsstat har udbetalt i skadeserstatning. Dette gælder dog ikke, hvis den medlemsstat, der har udbetalt erstatningen, har benyttet oplysningerne retsstridigt.

Schengenkonventionens artikel 116 videreføres i rådsafgørelsens artikel 64, som dog herudover indeholder en bestemmelse om medlemsstaternes ansvar for eventuelle skader forårsaget på SIS II som følge af manglende overholdelse af deres forpligtelser.

3.14.2. Efter rådsafgørelsens artikel 65 skal medlemsstaterne sikre, at misbrug af SIS II-oplysninger straffes med sanktioner, der er effektive, står i et rimeligt forhold til overtrædelsen, og virker afskrækkende i overensstemmelse med national ret.

Der er i bl.a. straffeloven fastsat en række bestemmelser om tjenesteansvar, ligesom der er mulighed for at pålægge offentligt ansatte et disciplinært ansvar. Rådsafgørelsen vurderes på denne baggrund ikke at ville have lovgivningsmæssige konsekvenser.

Schengenkonventionen indeholder i dag ingen tilsvarende bestemmelse.

3.15. Afsluttende bestemmelser

Rådsafgørelsen indeholder i artikel 66-71 en række (nye) afsluttende bestemmelser om overvågning og statistik, forskriftsudvalg, ændring af bestemmelserne i Schengen-reglerne, ophævelse af tidligere rådsafgørelser, overgangsperiode og budget samt ikrafttræden, anvendelse og migration.

Efter rådsafgørelsens artikel 66 skal forvaltningsmyndigheden kontrollere SIS II’s effektivitet i forhold til nærmere fastsatte mål i forhold til resultater, omkostningseffektivitet, sikkerhed og kvalitet. Forvaltningsmyndigheden skal endvidere hvert år offentliggøre statistikker, som bl.a. skal vise antallet af indberetninger pr. kategori, antallet af hits pr. kategori af indberetninger samt antallet af søgninger i SIS II (samlet set og pr. medlemsstat). Hvert andet år skal forvaltningsmyndigheden udarbejde en rapport om den tekniske anvendelse af det centrale SIS II samt om den bilaterale og multilaterale udveksling af supplerende oplysninger til Europaparlamentet og Rådet. Hvert fjerde år skal Kommissionen udarbejde en samlet evaluering heraf og videregive denne til Europaparlamentet og Rådet. Medlemsstaterne og forvaltningsmyndigheden skal videregive de oplysninger, som er nødvendige for at udarbejde statistikkerne til henholdsvis forvaltningsmyndigheden og Kommissionen.

Visse aspekter vedrørende den praktiske gennemførelse af SIS II, er på grund af deres tekniske karakter, detaljeringsgraden og behovet for regelmæssig ajourføring ikke reguleret udtømmende i rådsafgørelsen. Fastsættelsen af sådanne tekniske regler delegeres derfor til Kommissionen, der fastlægger disse i henhold til den komitologiprocedure (forskriftsudvalg), som er beskrevet i rådsafgørelsens artikel 67.

Efter rådsafgørelsens artikel 68 erstatter rådsafgørelsen de nugældende regler i artikel 64 samt 92 til 119 (med undtagelse af artikel 102 A, der erstattes af den nye motorkøretøjsforordning) i Schengenkonventionen, for så vidt angår de områder, der er omfattet af EU-traktaten. Rådsafgørelsen erstatter endvidere en række nærmere angivne afgørelser fra den tidligere Eksekutivkomité (nu Rådet).

Rådsafgørelsen ophæver desuden en række rådsafgørelser vedrørende det gældende Schengen-informationssystem med virkning fra tidspunktet for anvendelsen af de nye SIS II-retsakter, idet disse ikke er relevante fra dette tidspunkt, jf. rådsafgørelsens artikel 69 sammenholdt med artikel 71, stk. 2, som er beskrevet nedenfor.

Rådsafgørelsens artikel 70 indeholder en overgangsordning vedrørende skridtet fra det eksisterende Schengen-informationssystem (SIS 1+) til SIS II. Efter bestemmelsen skal medlemsstaterne sørge for, at indholdet af indberetninger, der overføres fra SIS 1+ til SIS II opfylder rådsafgørelsens bestemmelser snarest muligt, og senest tre år efter den dato, fra hvilken SIS II finder anvendelse. Medlemsstaterne skal i forbindelse med overførslen til SIS II give indberetninger, der vedrører personer, førsteprioritet.

I overgangsperioden indtil alle indberetninger er overført til SIS II, kan medlemsstaterne fortsat anvende bestemmelserne i Schengenkonventionens artikel 94, 95, 97, 98, 99, 100 og 101, stk. 1 og 2, på indberetninger, der er overført fra SIS 1+ til SIS II. Medlemsstaterne skal dog, når der foretages en ændring mv. af en indberetning, der er overført til SIS II, sikre, at indberetningen opfylder rådsafgørelsens bestemmelser fra tidspunktet for ændringen mv. I tilfælde af et hit på en indberetning, der er overført til SIS II, skal medlemsstaten straks undersøge om indberetningen er forenelig med rådsafgørelsens bestemmelser. Denne undersøgelse må dog ikke forsinke den foranstaltning, der skal træffes på grundlag af indberetningen.

Herudover indeholder rådsafgørelsens artikel 70 regler for afvikling af budgettet for det nuværende SIS. Det fremgår, at de beløb, der er indbetalt af medlemsstaterne til dækning af omkostninger i forbindelse med etablering og brug af Schengen-informationssystemet, og som ikke er anvendt på det tidspunkt, fra hvilket rådsafgørelsen finder anvendelse, tilbagebetales til medlemsstaterne.

I overgangsperioden, før den forvaltningsmyndighed, der på længere sigt skal have ansvaret for den operationelle forvaltning af SIS II, indleder sin virksomhed, anses henvisninger til forvaltningsmyndigheden som henvisninger til Kommissionen.

Rådsafgørelsen træder (efter artikel 71) i kraft 20 dage efter offentliggørelsen i EU-tidende. Den finder anvendelse på de medlemsstater, som deltager i det nuværende SIS, fra datoer, der vedtages i enstemmighed i Rådet, som ved denne lejlighed består af repræsentanter for regeringerne i de medlemsstater, der deltager i det nuværende SIS. Datoer fastsættes under hensyntagen til, at de fornødne gennemførelsesforanstaltninger er vedtaget, at alle medlemsstater, der deltager fuldt ud i det nuværende SIS, har meddelt Kommissionen, at de har truffet de nødvendige tekniske og juridiske foranstaltninger, at testkørslerne af SIS II efter Rådets vurdering er forløbet på en tilfredsstillende måde, og at Kommissionen har sikret, at det er teknisk muligt at tilslutte det centrale SIS II til de enkelte medlemsstaters nationale SIS II.

4. Forordningen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II)

4.1. Indledende bemærkninger

Som anført ovenfor under pkt. 1, har EU den 20. december 2006 vedtaget en forordning om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II).

Forordningen er vedtaget med hjemmel i TEF, særlig artikel 62, stk. 2, litra a (procedurer for personkontrol ved passage af medlemsstaternes ydre grænser), artikel 63, stk. 3, litra b (foranstaltninger vedrørende ulovlig indvandring og ulovligt ophold, herunder repatriering af personer med ulovligt ophold) og artikel 66 (samarbejde mellem medlemslandenes administrationer på områderne visum, asyl, indvandring og fri bevægelighed af personer).

Forordningen træder, for så vidt angår de forhold, der er omfattet af EF-traktaten (søjle 1), i stedet for Schengenkonventionens artikel 64 samt bestemmelserne i konventionens afsnit IV om Schengen-informationssystemet – med undtagelse af bestemmelsen i artikel 102 A (om motorkøretøjsregistreringsmyndigheders adgang til SIS II).

Som anført ovenfor under pkt. 1, skal den samtidige fremsættelse af et forslag til forordning i medfør af TEF afsnit IV og et forslag til rådsafgørelse i medfør af TEU afsnit VI ses i sammenhæng med, at SIS II har betydning dels for det fællesskabsretlige samarbejde om visum, asyl og indvandring m.v. (TEF afsnit IV), dels for det mellemstatslige samarbejde på det politimæssige og strafferetlige område (TEU afsnit VI). En række bestemmelser om SIS II er imidlertid fælles for disse områder, og indholdet af forordningen svarer derfor i vidt omfang til, hvad der følger af udkastet til rådsafgørelse. Det er på den baggrund ikke fundet hensigtsmæssigt at beskrive alle elementerne i forordningen.

For så vidt angår bestemmelserne om formålet med SIS II (forordningens artikel 1), om anvendelsesområde for SIS II (forordningens artikel 2), om systemets tekniske struktur (forordningens artikel 4), om udgifter i forbindelse med oprettelsen og driften af systemet (forordningens artikel 5), om medlemsstaternes nationale systemer (forordningens artikel 6), om N.SIS II-kontoret og Sirene-kontoret (forordningens artikel 7), om udveksling af supplerende oplysninger (forordningens artikel 8), om overholdelse af tekniske krav (forordningens artikel 9), om sikkerhed i forhold til medlemsstaternes nationale del (forordningens artikel 10), om tavshedspligt på nationalt niveau (forordningens artikel 11), om logningspligt for medlemsstaterne (forordningens artikel 12), om egenkontrol på nationalt niveau (forordningens artikel 13), om uddannelse af personalet (forordningens artikel 14), om den operationelle forvaltning af SIS II (forordningens artikel 15), om sikkerhed i forhold til det centrale SIS II (forordningens artikel 16), om tavshedspligt på centralt niveau (forordningens artikel 17), om logningspligt for den centrale forvaltningsmyndighed (forordningens artikel 18), om information til offentligheden (forordningens artikel 19), om kategorier af oplysninger, der kan indberettes (forordningens artikel 20), om proportionalitet (forordningens artikel 21), om optagelse af biometriske data (forordningens artikel 22), om minimumsoplysninger for optagelse af en indberetning (forordningens artikel 23), om omfanget af adgangen til indberetninger (forordningens artikel 28), om opbevaringstid for indberetninger om personer (forordningens artikel 29), om opbevaring af SIS II-oplysninger i nationale registre (forordningens artikel 32), om underretning i forbindelse med manglende iværksættelse af en forholdsregel (forordningens artikel 33), om kvaliteten af oplysninger i SIS II (forordningens artikel 34), om sondring mellem personer med identiske kendetegn (forordningens artikel 35), om uddybende oplysninger i forbindelse med misbrug af identitet (forordningens artikel 36), om sammenkobling af oplysninger (forordningens artikel 37), om formål og opbevaringstid for supplerende oplysninger (forordningens artikel 38), om overførsel af personoplysninger til tredjelande eller internationale organisationer (forordningens artikel 39), om forbud mod at behandle visse følsomme oplysninger (forordningens artikel 40), om ret til indsigt i egne oplysninger (forordningens artikel 41), om klageadgang (forordningens artikel 43), om tilsyn med N.SIS II (forordningens artikel 44), om tilsyn med den centrale forvaltningsmyndighed (forordningens artikel 45), om samarbejde mellem de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse (forordningens artikel 46), om databeskyttelse i overgangsperioden (forordningens artikel 47), om erstatningsansvar (forordningens artikel 48), om sanktioner (forordningens artikel 49), om overvågning og statistik (forordningens artikel 50), om nedsættelse af et udvalg (forordningens artikel 51), om ændring af de gældende Schengen-regler (forordningens artikel 52), om ophævelse af forskellige gældende retsakter og beslutninger (forordningens artikel 53), om overgangsperioden og budgettet (forordningens artikel 54), og om ikrafttræden (forordningens artikel 55), som alle svarer til, eller stort set (dvs. bortset fra visse mindre, tekniske ændringer) svarer til, hvad der foreslås efter rådsafgørelsen, kan der således henvises til pkt. 3.2.1, pkt. 3.2.3-3.2.4, pkt. 3.3, pkt. 3.4, pkt. 3.5.1-3.5.2, pkt. 3.11.1, pkt. 3.11.4, pkt. 3.12.2-3.12.9, pkt. 3.13, pkt. 3.14 og pkt. 3.15.

Det bemærkes, at der i den danske version af forordningens artikel 22, litra c, fejlagtigt er medtaget en adgang til at anvende fotografier som direkte identifikationsmiddel.

Derimod indeholder forordningen ikke de elementer fra rådsafgørelsen, som alene vedrører samarbejdet på det politimæssige og strafferetlige område. Det drejer sig således om de foreslåede bestemmelser om definitioner, om adgangen til at indsætte påtegninger, om indberetninger vedrørende personer, der begæres anholdt med henblik på overgivelse (i medfør af en europæisk arrestordre) eller udlevering, om indberetninger om forsvundne personer, om indberetninger om personer, der eftersøges med henblik på at yde bistand i forbindelse med retsforfølgning, om indberetninger om personer og genstande med henblik på diskret eller målrettet kontrol, om indberetninger om genstande med henblik på beslaglæggelse eller anvendelse som beviser i straffesager, om adgangen for Europol og medlemmerne af Eurojust til at søge i Schengen-informationssystemet, og om opbevaringstid for indberetninger personer og genstande (som ikke er relevante i relation til samarbejdet om visum, asyl og indvandring mv.). Der kan i den forbindelse henvises til pkt. 3.2.2, pkt. 3.5.3.-3.5.4, pkt. 3.6, pkt. 3.7, pkt. 3.8, pkt. 3.9, pkt. 3.10, pkt. 3.11.2-3.11.3 og pkt. 3.12.1.

Omvendt indeholder forordningen visse bestemmelser, der alene er relevante for samarbejdet om visum, asyl og indvandring mv., og som derfor ikke genfindes i rådsafgørelsen. Disse ændringer beskrives nærmere nedenfor under punkt 4.2.

Forordningen må på visse punkter anses for at nødvendiggøre ændringer i udlændingeloven. Disse ændringer vil blive gennemført i et særskilt lovforslag, som integrationsministeren af lovtekniske årsager – henset til, at tidspunktet for forordningens anvendelse endnu ikke er endelig fastlagt – vil fremsætte i en senere folketingssamling. De pågældende ændringer vedrører navnlig adgangen til at optage fingeraftryk fra personer, som skal indberettes i SIS II som uønskede udlændinge, samt de materielle betingelser for at kunne indberette personer som uønskede udlændinge.

Forordningen er medtaget som bilag 3 til lovforslaget.

4.2. Bestemmelser i forordningen, der alene er relevante for samarbejdet om visum, asyl og indvandring mv., og som derfor ikke genfindes i rådsafgørelsen

4.2.1. Som anført ovenfor under punkt 3.2.2., fastsættes der i udkastet til rådsafgørelse en række definitioner, som ikke i dag findes i Schengenkonventionen, men som dog svarer til den almindelige forståelse af de pågældende begreber.

Størstedelen af de generelle definitioner, som findes i rådsafgørelsen, går igen i forordningens artikel 3, som imidlertid herudover indeholder en definition af, hvad der forstås ved en tredjelandsstatsborger. Definitionen – som alene er relevant for samarbejdet om visum, asyl og indvandring – betyder, at der ved tredjelandsstatsborger forstås enhver person, der hverken er unionsborger (som omhandlet i TEF artikel 17, stk. 1), eller statsborger i et tredjeland, som – i henhold til en aftale mellem EF og det pågældende land – nyder godt af en ret til fri bevægelighed, der svarer til den, som tilkommer EU’s borgere. Det drejer sig i dag om statsborgere i EØS-landene og Schweiz.

4.2.2. Efter Schengenkonventionens artikel 96 kan oplysninger om uønskede udlændinge, der nægtes indrejse, optages i systemet på grundlag af de nationale indberetninger, som er en følge af afgørelser truffet af de kompetente administrative eller retlige myndigheder under overholdelse af de nationale retsplejeregler.

Afgørelserne kan bygge på, at den pågældende udlændings tilstedeværelse her i landet formodes at udgøre en trussel mod den offentlige orden eller sikkerhed eller for den nationale sikkerhed. Dette gælder i særdeleshed, når en udlænding er blevet idømt en frihedsstraf på mindst et år på grund af strafbart forhold, eller når der er begrundet mistanke om, at en udlænding har begået alvorlige strafbare handlinger, eller når der foreligger konkrete indicier, der lader formode, at den pågældende har til hensigt at begå sådanne handlinger på en medlemsstats område.

Afgørelserne kan ligeledes bygge på, at den pågældende udlænding tidligere er blevet udsendt, afvist eller udvist, og disse foranstaltninger – der ikke er udskudt eller suspenderet – indebærer eller er ledsaget af et indrejseforbud eller eventuelt et forbud mod at tage ophold som følge af en overtrædelse af de nationale bestemmelser om udlændinges indrejse eller ophold.

Schengenkonventionens artikel 96 videreføres i forordningens artikel 24, idet det dog som noget nyt fastsættes, at den afgørelse, der ligger til grund for beslutningen om at indberette den pågældende udlænding som uønsket, skal være truffet på grundlag af en individuel vurdering. Endvidere fastsættes det, at anke af en afgørelse fra en kompetent administrativ myndighed eller en domstol sker i overensstemmelse med national lovgivning. Endelig fastsættes det, at Kommissionen tager anvendelsen af forordningens artikel 24 op til revision tre år fra den dato, fra hvilken forordningen finder anvendelse, med henblik på at der fremsættes forslag om en yderligere harmonisering af kriterierne for optagelse af indberetninger.

4.2.3. For så vidt angår indberetning af tredjelandsstatsborgere, som er omfattet af retten til fri bevægelighed inden for Fællesskabet, fastsætter forordningen i artikel 25 – som er ny i forhold til den gældende Schengenkonvention – at en sådan indberetning i SIS II skal baseres på de regler, der er vedtaget til gennemførelse af direktivet om unionsborgeres og deres familiemedlemmers ret til at færdes og opholde sig frit på medlemsstaternes område.

I tilfælde af et positivt søgeresultat vedrørende en indberetning efter forordningens artikel 24 vedrørende en tredjelandsstatsborger, som er omfattet af retten til fri bevægelighed inden for Fællesskabet, hører den medlemsstat, der har konstateret det positive søgeresultat, omgående den indberettende medlemsstat via sit Sirene-kontor og i henhold til bestemmelserne i Sirene-håndbogen, for at der hurtigst muligt kan træffes afgørelse om, hvilke forholdsregler der skal træffes.

4.2.4. Forordningens artikel 26, der også er ny i forhold til den eksisterende Schengenkonvention, fastsætter, at forudsat at kravene til oplysningernes kvalitet er opfyldt, optages der oplysninger i SIS II med henblik på nægtelse af indrejse eller ophold om tredjelandsstatsborgere, som er omfattet af en restriktiv foranstaltning med henblik på at forhindre indrejse i eller transit gennem medlemsstaternes område, truffet i overensstemmelse med TEF artikel 15, herunder foranstaltninger, hvorved der gennemføres et rejseforbud udstedt af FN’s Sikkerhedsråd, jf. dog forordningens artikel 25, som er beskrevet ovenfor under punkt 4.2.3.

Forordningens artikel 26 skaber med andre ord en forpligtelse til, at der i SIS II optages oplysninger om personer, der er opført på EU’s og FN’s lister om rejserestriktioner, med henblik på at nægte disse personer indrejse eller ophold. Det er en forudsætning for at optage sådanne oplysninger, at kravene til oplysningernes kvalitet er opfyldt, mens der derimod ikke kan stilles krav om, at de minimumsoplysninger, der som udgangspunkt skal indlæses i forbindelse med en indberetning, jf. forordningens artikel 23, skal foreligge. I forbindelse med optagelsen af en person på EU’s liste om rejserestriktioner besluttes det, hvilken medlemsstat der skal være ansvarlig for at indberette den pågældende person i SIS II, herunder for løbende at ajourføre indberetningen. Det forventes, at det medlemsland, der har EU-formandskabet på tidspunktet for beslutningen om at optage en person på listen om rejserestriktioner, skal forestå indberetningen af den pågældende i SIS II.

4.2.5. Som anført ovenfor under punkt 3.11.1., følger det af Schengenkonventionens artikel 101, at adgang til oplysninger i Schengen-informationssystemet samt ret til direkte søgning i oplysningerne er forbeholdt myndigheder med ansvar for grænsekontrol samt myndigheder med ansvar for anden politi- og toldkontrol inde i landet samt samordningen heraf. Endvidere har nationale judicielle myndigheder, herunder myndigheder med ansvar for indledning af offentlig retsforfølgning i straffesager og retslig efterforskning inden tiltale, også adgang til oplysninger i Schengen-informationssystemet i forbindelse med varetagelsen af deres opgaver.

Herudover har myndigheder med ansvar for udstedelse af visum, centrale myndigheder med ansvar for behandling af visumansøgninger samt myndigheder med ansvar for udstedelse af opholdstilladelser og forvaltning af udlændingelovgivningen adgang til de oplysninger, der er optaget i Schengen-informationssystemet i henhold til artikel 96 (uønskede udlændinge), og oplysninger vedrørende personrelaterede dokumenter, der er optaget i henhold til artikel 100, stk. 3, litra d og e (om stjålne, ulovligt handlede, eller forsvundne blankodokumenter samt forsvundne, ulovligt handlede eller ugyldiggjorte udstedte identitetspapirer), samt ret til direkte søgning i disse oplysninger som led i Schengenkonventionens bestemmelser om persontrafik. Adgangen til disse oplysninger er undergivet den enkelte medlemsstats lovgivning.

Schengenkonventionens artikel 101 videreføres indholdsmæssigt i forordningens artikel 27.

4.2.6. Forordningen indeholder i artikel 31 regler for behandling af oplysninger i SIS II. Disse regler svarer i vidt omfang til, hvad der skal gælde efter rådsafgørelsens artikel 46.

Der kan derfor henvises til det, som er anført ovenfor under punkt 3.12.1. I forhold til den nævnte bestemmelse i rådsafgørelsen er det dog præciseret, at tekniske kopier, der fører til offline-databaser, som skal anvendes af visumudstedende myndigheder, ikke længere er tilladt et år efter, at den pågældende myndighed med tilfredsstillende resultat er blevet tilkoblet kommunikationsstrukturen for visuminformationssystemet, som skal fastlægges i en fremtidig forordning om visuminformationssystemet (VIS), og udvekslingen af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold. Dette gælder ikke kopier, der fremstilles til udelukkende at blive brugt i nødsituationer, hvis nettet er utilgængeligt i over 24 timer.

Forordningens artikel 31 indeholder – i modsætning til rådsafgørelsens artikel 46 – ikke noget absolut forbud mod anvendelse af SIS II-oplysninger til administrative formål. Myndigheder med ansvar for udstedelse af visum og opholdstilladelser mv., jf. forordningens artikel 27, stk. 3, kan – ligesom i dag – anvende visse oplysninger, der er optaget i SIS II i medfør af forordningen, i forbindelse med varetagelsen af deres opgaver, selv om disse opgaver måtte karakteriseres som administrative.

4.2.7. Persondatadirektivet finder anvendelse i forhold til indberetninger, der er foretaget i medfør af forordningen. I lyset heraf er det i forordningens artikel 42 fastsat, at tredjelandsstatsborgere, som er omfattet af en indberetning i medfør af forordningen, skal informeres i overensstemmelse med artikel 10 og 11 i persondatadirektivet. Disse oplysninger gives skriftligt sammen med en kopi af eller henvisning til den nationale afgørelse, der ligger til grund for indberetningen.

Efter persondatadirektivets artikel 10 skal en person, hos hvem der indsamles oplysninger, have oplysninger om identiteten på den dataansvarlige, formålet med indsamlingen samt alle yderligere relevante informationer vedrørende eksempelvis adgang til indsigt, berigtigelse m.v. Dette gælder dog ikke, hvis den registrerede allerede er bekendt med oplysningerne. Hvis oplysningerne ikke indsamles hos den pågældende person, skal der som udgangspunkt gives samme information, jf. persondatadirektivets artikel 11. Der er imidlertid i henhold til artikel 11, stk. 2, mulighed for at undlade at informere i visse situationer, eksempelvis hvis underretning af den registrerede viser sig umulig eller er uforholdsmæssig vanskelig. Herudover giver persondatadirektivets artikel 13 – for så vidt angår begge situationer – mulighed for, at der kan træffes lovmæssige foranstaltninger med henblik på at begrænse bl.a. retten til information, hvis dette sker af hensyn til beskyttelsen af en række interesser, herunder hensynet til statens sikkerhed, forebyggelse og efterforskning af straffesager m.v.

Forordningens artikel 42, stk. 2, skal ses i dette lys. Efter bestemmelsen informeres der ikke, hvis personoplysningerne ikke er indsamlet hos den pågældende tredjelandsstatsborger, og det er umuligt eller uforholdsmæssigt vanskeligt at informere den pågældende. Der informeres heller ikke, hvis den pågældende allerede har informationen, eller hvis national lovgivning tillader en begrænsning i retten til information, især for at beskytte den nationale offentlige sikkerhed, forsvaret eller den offentlige sikkerhed, eller for at beskytte forebyggelse, efterforskning, retsforfølgning af strafbare handlinger.

5. Justitsministeriets overvejelser

5.1. Som det er fremgået af gennemgangen ovenfor under pkt. 3 og 4, er rådsafgørelsen og forordningen om oprettelse, drift og brug af SIS II i vid udstrækning baseret på de nuværende bestemmelser i Schengenkonventionen. Retsakterne betyder dog som tidligere beskrevet visse ændringer af de gældende regler.

Disse ændringer tager navnlig sigte på at udbygge de tekniske og strukturelle rammer for Schengen-informationssystemet med henblik på at sikre, at systemet kan imødekomme fremtidige behov.

Foruden tekniske og strukturelle ændringer indebærer SIS II bl.a., at et antal nye typer oplysninger skal kunne registreres, hvilket giver øget mulighed for kriminalitetsbekæmpelse mv.

Samtidig betyder SIS II en bedre overvågning og kontrol med, at de oplysninger, som registreres, anvendes på lovlig vis, hvilket styrker beskyttelsen af borgerne.

Justitsministeriet finder, at der i forbindelse med indførelsen af de nye regler for SIS II er fundet en passende balance mellem på den ene side hensynet til at gøre Schengen-informationssystemet mere effektivt i forhold til de formål, som det tjener, og på den anden side hensynet til, at ændringer i det nuværende system sker inden for betryggende rammer, herunder i forhold til de databeskyttelsesmæssige aspekter. Justitsministeriet støtter derfor rådsafgørelsen og forordningen om oprettelse, drift og brug af SIS II.

5.2. På den anførte baggrund indeholder lovforslaget de nødvendige ændringer af lov nr. 418 af 10. juni 1997 om Danmarks tiltrædelse af Schengenkonventionen (som ændret ved lov nr. 227 af 2. april 2003 og lov nr. 448 af 9. juni 2004) med henblik på gennemførelse af rådsafgørelsen og forordningen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II).

Lovforslaget omfatter ikke de dele af forordningen, som må anses for at nødvendiggøre ændringer i udlændingeloven. Disse ændringer vil blive gennemført i et særskilt lovforslag, som integrationsministeren af lovtekniske årsager – henset til, at tidspunktet for forordningens anvendelse endnu ikke er endelig fastlagt – vil fremsætte i en senere folketingssamling. Der henvises i øvrigt til punkt 4.1. ovenfor.

Der foreslås således en ændring af Schengen-lovens § 1, der indebærer, at Folketinget giver samtykke til, at justitsministeren på Danmarks vegne i Rådet kan medvirke til vedtagelsen af rådsafgørelsen.

Endvidere foreslås en ændring af § 2, stk. 1, i loven, således at de ændringer til bestemmelserne i Schengenkonventionens afsnit IV om Schengen-informationssystemet, der følger af rådsafgørelsen og forordningen om oprettelse, drift og brug af SIS II, gælder i Danmark. Herudover indeholder lovforslaget mindre, tekniske ændringer i Schengen-loven.

6. Økonomiske og administrative konsekvenser m.v.

Tiltrædelse af forordningen og rådsafgørelsen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) indebærer, at der vil skulle foretages en række ændringer af den danske del af Schengen-informationssystemet. Der er i flerårsaftalen for politiet og anklagemyndigheden 2007-2010 afsat midler hertil. Lovforslaget har i øvrigt ikke økonomiske og administrative konsekvenser for det offentlige af betydning.

Lovforslaget har ikke økonomiske og administrative konsekvenser for erhvervslivet.

Lovforslaget har ikke administrative konsekvenser for borgerne

Lovforslaget har ingen miljømæssige konsekvenser og indeholder ikke EU-retlige aspekter ud over de overfor anførte.

 

Positive konsekvenser/

Mindreudgifter

Negative konsekvenser/

Merudgifter

Økonomiske konsekvenser for stat, kommuner og regioner

Ingen

Ingen af betydning

Administrative konsekvenser for stat, kommuner og regioner

Ingen

Ingen

Økonomiske konsekvenser for erhvervslivet

Ingen

Ingen

Administrative konsekvenser for erhvervslivet

Ingen

Ingen

Miljømæssige konsekvenser

Ingen

Ingen

Administrative konsekvenser for borgerne

Ingen

Ingen

Forholdet til EU-retten

Se ovenfor pkt. 3 og 4

7. Hørte myndigheder m.v.

Lovforslaget har været sendt til høring hos Præsidenten for Østre Landsret, Præsidenten for Vestre Landsret, Præsidenterne for samtlige byretter, Domstolsstyrelsen, Rigspolitiet, Rigsadvokaten, Den danske Dommerforening, Dommerfuldmægtigforeningen, Foreningen af Offentlige anklagere, Politiforbundet i Danmark, Datatilsynet, Advokatrådet, Landsforeningen af beskikkede advokater, Institut for Menneskerettigheder og Amnesty International.

Bemærkninger til lovforslagets enkelte bestemmelser

I bilagene til lovforslaget er de foreslåede regler sammenholdt med de nugældende regler.

Til § 1

Til nr. 1 (Schengen-lovens § 1)

Med bestemmelsen giver Folketinget sit samtykke til, at justitsministeren på Danmarks vegne i Rådet for Den Europæiske Union kan medvirke til vedtagelsen af en rådsafgørelse om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II).

Folketingets samtykke til vedtagelse af rådsafgørelsen indføjes i Schengen-lovens § 1 som stk. 5. Af stk. 1 og 2 i samme bestemmelse fremgår, at Schengenkonventionen samt samarbejdsaftalen af 19. december 1996 mellem Schengen-medlemslandene og Island og Norge kan ratificeres på Danmarks vegne. Af stk. 3 fremgår, at justitsministeren på Danmarks vegne kan medvirke til vedtagelsen af en rådsafgørelse om ændring af Schengenkonventionens artikel 40, stk. 1 og 7 (om grænseoverskridende observation). Af stk. 4 fremgår, at justitsministeren på Danmarks vegne kan medvirke til vedtagelsen af en rådsafgørelse om indførelse af nye funktioner i Schengen-informationssystemet, herunder i forbindelse med terrorismebekæmpelse.

Til nr. 2 (Schengen-lovens § 2, stk. 1)

Bestemmelsen er bl.a. en konsekvens af ændringen i nr. 1.

Schengen-lovens § 2 indeholder nærmere bestemmelser i forbindelse med bl.a. Schengenkonventionens afsnit IV. Ændringen af § 2 i loven indebærer, at bestemmelserne i rådsafgørelsen og forordningen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) gælder i Danmark. Disse bestemmelser træder med undtagelse af artikel 102 A (om adgang til Schengen-informationssystemet for de tjenester i medlemsstaterne, der har ansvaret for udstedelse af registreringsattester for motorkøretøjer) i stedet for Schengenkonventionens artikel 64 samt artikel 92-119 (som ændret ved rådsafgørelsen og forordningen om indførelse af nye funktioner i Schengen-informationssystemet, herunder i forbindelse med terrorismebekæmpelse). Der henvises nærmere til rådsafgørelsens artikel 68-69 samt forordningens artikel 52-53.

Der henvises til de almindelige bemærkninger i afsnit 3 og 4 for en nærmere beskrivelse af de foreslåede ændringer i de gældende regler for Schengen-informationssystemet.

Det bemærkes, at forordningen af 19. december 2006 om adgang til anden generation af Schengen-informationssystemet (SIS II) for de tjenester i medlemsstaterne, der har ansvaret for udstedelse af registreringsattester for motorkøretøjer vil træde i stedet for bestemmelsen i Schengen-konventionens artikel 102 A (som er indsat ved forordning nr. 1160/2005 af 6. juli 2005, EFT 2005 L 191/18). Dette vil ske på baggrund af en enstemmig beslutning herom i Rådet, jf. nærmere forordningens artikel 3. Forordningen, der – ligesom den hidtidige forordning – har hjemmel i TEF afsnit V om det fællesskabsretlige samarbejde om transport, finder direkte anvendelse i Danmark og kræver således ingen gennemførelsesforanstaltninger i form af lovændringer.

Til nr. 3 (Schengen-lovens § 2, stk. 2)

Efter Schengenkonventionens artikel 108, stk. 1, udpeger hver enkelt af de kontraherende parter en central myndighed, der er ansvarlig for den nationale del af Schengen-informationssystemet. Denne bestemmelse erstattes fremover af rådsafgørelsens og forordningens artikel 7, stk. 1, hvorefter hver medlemsstat skal udpege et nationalt N.SIS II-kontor, der har det overordnede ansvar for medlemsstatens nationale system. Der er alene tale om en konsekvensændring. Rigspolitichefen vil således som hidtil være den centrale myndighed.

Til nr. 4 (Schengen-lovens § 2, stk. 3)

Efter Schengenkonventionens artikel 114 udpeger de kontraherende parter en tilsynsmyndighed, der fører uafhængigt tilsyn med databasen i den nationale del af Schengen-informationssystemet. Denne bestemmelse erstattes af rådsafgørelsens artikel 60, stk. 2, og forordningens artikel 44, stk. 1. Der er alene tale om en konsekvensændring. Datatilsynet vil således som hidtil være den danske tilsynsmyndighed på området, ligesom der ikke er tilsigtet nogen ændringer i Datatilsynets tilsynskompetence, herunder bl.a. i forhold til tilsynets adgang til at kontrollere såvel elektronisk som manuelt materiale.

Schengen-konventionens artikel 128 (om det generelle tilsyn med behandling af personoplysninger) berøres ikke af rådsafgørelsen og forordningen om SIS II.

Til § 2

Af hensyn til vedtagelsesproceduren i Rådet foreslås det, at lovens § 1, nr. 1, træder i kraft dagen efter bekendtgørelse i Lovtidende, og at justitsministeren fastsætter tidspunktet for ikrafttræden af lovens § 1, nr. 2-4. Justitsministeren vil i den forbindelse kunne bestemme, at forskellige dele af rådsafgørelsen og forordningen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) sættes i kraft på forskellige tidspunkter – dvs. i takt med, at der i Rådet træffes bestemmelse herom, jf. nærmere rådsafgørelsens artikel 71 og forordningens artikel 55.

Der vil endvidere ved fastsættelsen af tidspunktet for ikrafttrædelsen af § 1, nr. 2-4, kunne tages hensyn til de overgangsordninger mv., som er indeholdt i rådsafgørelsen og forordningen om oprettelse, drift og brug af SIS II.

Til § 3

Bestemmelsen fastslår, at loven ikke gælder på Færøerne og Grønland, men at loven kan sættes i kraft for Færøerne og Grønland ved kongelig anordning.



Bilag 1

Lovforslaget sammenholdt med den gældende lov
Om Danmarks tiltrædelse af Schengenkonventionen

Gældende formulering

 

Lovforslaget

 

 

 

 

 

§ 1

 

 

I lov nr. 418 af 10. juni 1997 om Danmarks tiltrædelse af Schengenkonventionen, som ændret ved lov nr. 227 af 2. april 2003 og lov nr. 448 af 9. juni 2004, foretages følgende ændringer:

 

 

 

§ 1. Aftale af 19. december 1996 om Danmarks tiltrædelse af konvention om gennemførelse af Schengenaftalen af 14. juni 1985 mellem regeringerne for staterne i Den Økonomiske Union Benelux, Forbundsrepublikken Tyskland og Den Franske Republik om gradvis ophævelse af kontrollen ved de fælles grænser (Schengenkonventionen) kan ratificeres på Danmarks vegne.

 

 

Stk. 2 . Endvidere kan samarbejdsaftale af 19. december 1996 mellem Schengenmedlemslandene og Norge og Island om afskaffelse af personkontrollen ved de fælles grænser ratificeres på Danmarks vegne.

 

 

Stk. 3 . Justitsministeren kan på Danmarks vegne i Rådet for Den Europæiske Union medvirke til vedtagelsen af en rådsafgørelse om ændring af Schengenkonventionens artikel 40, stk. 1 og 7.

 

 

Stk. 4 . Justitsministeren kan på Danmarks vegne i Rådet for Den Europæiske Union medvirke til vedtagelsen af en rådsafgørelse om indførelse af nye funktioner i Schengen-informationssystemet, herunder i forbindelse med terrorismebekæmpelse.

 

 

 

 

 

 

 

1. I § 1 indsættes som nyt stk. 5:

 

 

»Stk. 5. Justitsministeren kan på Danmarks vegne i Rådet for Den Europæiske Union medvirke til vedtagelsen af en rådsafgørelse om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II).«

 

 

 

§ 2. Bestemmelserne i konventionens afsnit IV (Schengen-informationssystemet), som ændret ved rådsafgørelsen og forordningen om indførelse af nye funktioner i Schengen-informationssystemet, herunder i forbindelse med terrorismebekæmpelse, gælder her i landet.

 

2. § 2, stk. 1 , affattes således:

»Bestemmelserne i rådsafgørelsen og forordningen om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) gælder her i landet.«

 

 

 

Stk. 2 . Rigspolitichefen er den centrale myndighed efter konventionens artikel 108, stk. 1.

 

3. I § 2, stk. 2 , ændres »konventionens artikel 108, stk. 1« til: »rådsafgørelsens og forordningens artikel 7, stk. 1«.

 

 

 

Stk. 3 . Datatilsynet er tilsynsmyndighed efter konventionens artikel 114 og 128.

 

4. I § 2, stk. 3 , ændres »konventionens artikel 114 og 128« til: »henholdsvis rådsafgørelsens artikel 60, stk. 1, og forordningens artikel 44, stk. 1, samt efter Schengenkonventionens artikel 128«.

 



Bilag 2

RÅDETS AFGØRELSE

af

om oprettelse, drift og brug af anden generation
af Schengen-informationssystemet (SIS II)

RÅDET FOR DEN EUROPÆISKE UNION HAR ‑

under henvisning til traktaten om Den Europæiske Union, særlig artikel 30, stk. 1, litra a) og b), artikel 31, stk. 1, litra a) og b), og artikel 34, stk. 2, litra c),

under henvisning til forslag fra Kommissionen,

under henvisning til udtalelse fra Europa-Parlamentet, og

ud fra følgende betragtninger:

(1) Schengen-informationssystemet (»SIS«), der blev oprettet i medfør af bestemmelserne i afsnit IV i konventionen af 19. juni 1990 om gennemførelse af Schengen-aftalen af 14. juni 1985 mellem regeringerne for staterne i Den Økonomiske Union Benelux, Forbundsrepublikken Tyskland og Den Franske Republik om gradvis ophævelse af kontrollen ved de fælles grænser (»Schengen-konventionen«) og dets videreudvikling SIS 1+, udgør et væsentligt værktøj for anvendelsen af bestemmelserne i Schengen-reglerne som en integreret del af EU.

(2) Kommissionen fik til opgave at udvikle anden generation af SIS (»SIS II«) i medfør af Rådets forordning (EF) nr. 2424/2001 og afgørelse 2001/886/RIA af 6. december 2001 om udviklingen af anden generation af Schengen-informationssystemet (SIS II). SIS II skal erstatte det ved Schengen-konventionen indførte SIS.

(3) Denne afgørelse udgør det nødvendige retsgrundlag for forvaltningen af SIS II for så vidt angår forhold, der er omfattet af anvendelsesområdet for traktaten om Den Europæiske Union (»EU-traktaten«). Europa-Parlamentets og Rådets forordning (EF) nr. 1987/2006 om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) udgør det nødvendige retsgrundlag for forvaltningen af SIS II for så vidt angår forhold, der er omfattet af anvendelsesområdet for traktaten om oprettelse af Det Europæiske Fællesskab (»EF-traktaten«).

(4) Det forhold, at det nødvendige retsgrundlag for forvaltningen af SIS II består af særskilte instrumenter, berører ikke princippet om, at SIS II udgør ét enkelt informationssystem, der bør fungere som sådant. Visse bestemmelser i disse instrumenter bør derfor være identiske.

(5) SIS II bør udgøre en kompensationsforanstaltning, der bidrager til at opretholde et højt sikkerhedsniveau inden for inden for Den Europæiske Unions område med frihed, sikkerhed og retfærdighed ved at støtte det operationelle samarbejde mellem politimyndigheder og judicielle myndigheder i straffesager.

(6) Det er nødvendigt at specificere målene for SIS II, systemets tekniske struktur og finansiering, at fastsætte bestemmelser vedrørende driften og brugen af systemet samt fastlægge ansvaret for det, de kategorier af oplysninger, der skal optages i systemet, formålet med og kriterierne for optagelsen af disse oplysninger, de myndigheder, der har adgang til oplysningerne, sammenkoblingen af indberetninger og yderligere regler for databehandling og beskyttelse af personoplysninger.

(7) SIS II skal omfatte et centralt system (den centrale SIS II) og nationale applikationer. Udgifterne til driften af den centrale SIS II og den tilhørende kommunikationsinfrastruktur bør dækkes over EU's almindelige budget.

(8) Det er nødvendigt at udarbejde en håndbog med detaljerede bestemmelser om udvekslingen af visse supplerende oplysninger om de forholdsregler, der skal træffes som følge af indberetningerne. De nationale myndigheder i hver medlemsstat bør sikre udvekslingen af sådanne oplysninger.

(9) Kommissionen bør i en overgangsperiode have ansvaret for den operationelle forvaltning af den centrale SIS II og dele af kommunikationsinfrastrukturen. Den kan dog, navnlig for at sikre en gnidningsløs overgang til SIS II, delegere dette ansvar eller dele heraf til to nationale offentlige organer. På lang sigt og på grundlag af en konsekvensanalyse, der indeholder en grundig analyse af alternativerne set fra et finansielt, operationelt og organisatorisk synspunkt, og lovgivningsforslag fra Kommissionen bør der oprettes en forvaltningsmyndighed, der skal have ansvaret for disse opgaver. Overgangsperioden bør være på højst fem år fra den dato fra hvilken, denne afgørelse finder anvendelse.

(10) SIS II skal indeholde indberetninger om eftersøgte personer, der begæres anholdt med henblik på overgivelse eller udlevering. Foruden indberetninger er det hensigtsmæssigt at give mulighed for udveksling af uddybende oplysninger, der er nødvendige for overgivelses- og udleveringsprocedurerne. Navnlig bør de oplysninger, der er omhandlet i artikel 8 i Rådets rammeafgørelse 2002/584/RIA af 13. juni 2002 om den europæiske arrestordre og om procedurerne for overgivelse mellem medlemsstaterne, behandles i SIS II.

(11) Det bør være muligt i SIS II at tilføje en oversættelse af de uddybende oplysninger, der er indlæst med henblik på overgivelse inden for rammerne af den europæiske arrestordre og med henblik på udlevering.

(12) SIS II bør omfatte indberetninger om forsvundne personer for at sikre beskyttelsen af dem eller forebygge trusler, om personer, der er eftersøgt med henblik på retsforfølgning, om personer og genstande, der skal kontrolleres diskret eller målrettet, og om genstande, der skal beslaglægges eller anvendes som bevismateriale i straffesager.

(13) Indberetninger bør ikke opbevares længere i SIS II end det er nødvendigt af hensyn til det formål, der lå til grund for indberetningen. Generelt bør indberetninger om personer automatisk slettes i SIS II efter tre år. Indberetninger om genstande, der skal kontrolleres diskret eller målrettet, bør automatisk slettes i SIS II efter fem år. Indberetninger om genstande, der skal beslaglægges eller anvendes som bevismateriale i straffesager, bør automatisk slettes i SIS II efter ti år. Beslutningerne om at opbevare indberetninger om personer bør baseres på en samlet individuel vurdering. Medlemsstaterne bør undersøge indberetninger om personer inden for undersøgelsesfristen og føre statistik over antallet af indberetninger om personer, hvis opbevaringstid er blevet forlænget.

(14) SIS II bør gøre det muligt at behandle biometriske data for at sikre en pålidelig identifikation af de pågældende personer. SIS II bør i samme forbindelse også gøre det muligt at behandle oplysninger om personer, hvis identitet er blevet misbrugt, for derved at undgå de ulemper, en fejlidentifikation af dem giver, under hensyntagen til passende garantier, navnlig den pågældende persons samtykke og en streng begrænsning af de formål, hvortil sådanne oplysninger lovligt kan behandles.

(15) Det bør være muligt for en medlemsstat at indsætte en anmærkning, en såkaldt påtegning, på en indberetning om, at de forholdsregler, der skal træffes på grundlag af indberetningen, ikke vil blive truffet på dens område. Når der foretages indberetninger med henblik på overgivelse, bør intet i denne afgørelse opfattes således, at det fraviger eller hindrer anvendelsen af bestemmelserne i rammeafgørelse 2002/584/RIA. Beslutningen om at indsætte en påtegning på en indberetning bør kun være baseret på de grunde til at afslå overgivelse, der er fastsat i nævnte rammeafgørelse.

(16) Når der på en indberetning er blevet indsat en påtegning, og man får kendskab til opholdsstedet for den person, der begæres anholdt med henblik på overgivelse, bør opholdsstedet altid meddeles den indberettende retlige myndighed, som kan beslutte at fremsende en europæisk arrestordre til den kompetente retlige myndighed i overensstemmelse med bestemmelserne i rammeafgørelse 2002/584/RIA.

(17) Det bør være muligt for medlemsstaterne at sammenkoble indberetninger i SIS II. Det forhold, at en medlemsstat sammenkobler to eller flere indberetninger, bør ikke have indflydelse på de forholdsregler, der skal træffes, opbevaringstiden eller adgangen til indberetningerne.

(18) Oplysninger, der behandles i SIS II i medfør af denne afgørelse, bør ikke overføres til eller stilles til rådighed for tredjelande eller internationale organisationer. Det er dog hensigtsmæssigt at styrke samarbejdet mellem EU og Interpol ved at fremme en effektiv udveksling af pasoplysninger. Når personoplysninger overføres fra SIS II til Interpol, bør de være garanteret et passende beskyttelsesniveau på grundlag af en aftale, der indeholder nøje garantier og betingelser.

(19) Alle medlemsstaterne har ratificeret Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger. I konventionen er en række undtagelser og begrænsninger til de rettigheder og forpligtelser, der opstilles, mulige inden for visse grænser. De personoplysninger, der behandles i forbindelse med gennemførelsen af denne afgørelse, bør beskyttes i overensstemmelse med nævnte konventions principper. Principperne i konventionen bør om nødvendigt suppleres eller tydeliggøres i denne afgørelse.

(20) Når personoplysninger i medfør af denne afgørelse behandles af politimyndigheder, bør der tages hensyn til principperne i anbefaling R(87) 15 fra Europarådets Ministerudvalg af 17. september 1987 om anvendelsen af personoplysninger i politisektoren.

(21) Kommissionen har forelagt Rådet et forslag til en rammeafgørelse om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager, som ifølge forslaget bør være vedtaget inden udgangen af 2006, og som finder anvendelse på personoplysninger, der behandles inden for rammerne af anden generation af Schengen-informationssystemet og den dertil knyttede udveksling af supplerende oplysninger i henhold til denne afgørelse.

(22) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger, særlig artiklerne heri vedrørende behandlingernes fortrolige karakter og behandlingssikkerhed, finder anvendelse på Fællesskabets institutioners eller organers behandling af personoplysninger, når denne behandling sker som led i institutionernes eller organernes varetagelse af deres opgaver som ansvarlige for den operationelle forvaltning af SIS II i forbindelse med gennemførelsen af aktiviteter, der helt eller delvis falder ind under fællesskabsretten. En del af behandlingen af personoplysninger i SIS II falder ind under fællesskabsretten. En sammenhængende og ensartet anvendelse af reglerne for beskyttelse af fysiske personers grundlæggende rettigheder og friheder for så vidt angår behandling af personoplysninger forudsætter, at det præciseres, at når Kommissionen behandler personoplysninger i medfør af denne afgørelse, finder forordning (EF) nr. 45/2001 anvendelse. Principperne i forordning (EF) nr. 45/2001 bør i fornødent omfang suppleres eller tydeliggøres i denne afgørelse.

(23) For så vidt angår fortrolighed bør de relevante bestemmelser i vedtægten for tjenestemænd i De Europæiske Fællesskaber og ansættelsesvilkårene for de øvrige ansatte i Fællesskaberne finde anvendelse på de tjenestemænd eller øvrige ansatte, der er ansat og arbejder i forbindelse med SIS II.

(24) Det er hensigtsmæssigt, at nationale tilsynsmyndigheder overvåger, at medlemsstaternes behandling af personoplysninger er lovlig, mens Den Europæiske Tilsynsførende for Databeskyttelse, der blev udnævnt ved Europa-Parlamentets og Rådets afgørelse 2004/55/EF af 22. december 2003 om udnævnelse af den uafhængige kontrolmyndighed, der skal oprettes i medfør af EF-traktatens artikel 286, bør overvåge fællesskabsinstitutionernes og -organernes aktiviteter i forbindelse med behandling af personoplysninger i betragtning af fællesskabsinstitutionernes og -organernes begrænsede opgaver vedrørende selve oplysningerne.

(25) Både medlemsstaterne og Kommissionen bør udarbejde en sikkerhedsplan for at lette gennemførelsen af sikkerhedsforpligtelser og bør samarbejde indbyrdes for at behandlesikkerhedsspørgsmål ud fra et fælles perspektiv.

(26) Bestemmelserne vedrørende databeskyttelse i konventionen om oprettelse af en europæisk politienhed (i det følgende benævnt »Europol-konventionen«) finder anvendelse på Europols behandling af SIS II-oplysninger, bl.a. hvad angår de beføjelser, den fælles kontrolinstans, der blev oprettet i medfør af Europol-konventionen, har til at føre tilsyn med Europols aktiviteter, og erstatningsansvaret for Europols eventuelle ulovlige behandling af personoplysninger.

(27) Bestemmelserne vedrørende databeskyttelse i afgørelse 2002/187/RIA af 28. februar 2002 om oprettelse af Eurojust for at styrke bekæmpelsen af grov kriminalitet finder anvendelse på Eurojusts behandling af SIS II-oplysninger, bl.a. hvad angår de beføjelser, den fælles kontrolinstans, der blev oprettet i medfør af nævnte afgørelse, har til at føre tilsyn med Eurojusts aktiviteter, og erstatningsansvaret for Eurojusts eventuelle ulovlige behandling af personoplysninger.

(28) Af hensyn til gennemskueligheden bør Kommissionen eller, når denne er oprettet, forvaltningsmyndigheden hvert andet år udarbejde en rapport om den centrale SIS II's og kommunikationsinfrastrukturens tekniske funktion, herunder om dens sikkerhed, og om udvekslingen af supplerende oplysninger. Kommissionen bør hvert fjerde år udsende en samlet vurdering.

(29) Visse aspekter af SIS II såsom tekniske regler for optagelse af data, herunder af oplysninger, der er nødvendige for at foretage en indberetning, ajourføring, sletning, søgning, regler for indberetningernes kompatibilitet og prioritet, indsættelse af påtegninger, sammenkobling af indberetninger og udveksling af supplerende oplysninger kan på grund af disse aspekters tekniske art, detaljeringsgraden og behovet for regelmæssig ajourføring ikke dækkes udtømmende i denne afgørelses bestemmelser. Gennemførelsesbeføjelserne i forbindelse med disse aspekter bør derfor delegeres til Kommissionen. Der bør udformes tekniske regler for søgning af indberetninger med henblik på en tilfredsstillende afvikling af nationale applikationer. Efter en konsekvensanalyse fra Kommissionen bør der tages stilling til, i hvilket omfang forvaltningsmyndigheden kan få ansvaret for gennemførelsesforanstaltningerne, når den engang er oprettet.

(30) Denne afgørelse bør fastsætte proceduren for vedtagelse af de foranstaltninger, der er nødvendige for dens gennemførelse. Proceduren for vedtagelse af gennemførelsesforanstaltninger i medfør af denne afgørelse og forordning (EF) nr. 1987/2006 bør være den samme.

(31) Det er hensigtsmæssigt at fastsætte overgangsbestemmelser vedrørende indberetninger foretaget i SIS 1+, som skal overføres til SIS II. Nogle af bestemmelserne i Schengen-reglerne bør fortsat finde anvendelse i et begrænset tidsrum, indtil medlemsstaterne har undersøgt, om disse indberetninger er kompatible med de nye retlige rammer. Undersøgelsen af kompatibiliteten af indberetninger om personer bør have førsteprioritet. Desuden bør enhver ændring, tilføjelse, rettelse eller ajourføring af en indberetning, der er overført fra SIS 1+ til SIS II, samt ethvert positivt søgningsresultat i forbindelse med en sådan indberetning, udløse en øjeblikkelig undersøgelse af dens forenelighed med denne afgørelses bestemmelser.

(32) Det er nødvendigt at fastsætte særlige bestemmelser for den resterende del af det budget, der er afsat til de SIS-foranstaltninger, der ikke indgår som en del af EU's almindelige budget.

(33) Målene for den påtænkte handling, nemlig at oprette og regulere et fælles informationssystem, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor på grund af handlingens omfang og virkninger bedre gennemføres på EU-plan; Rådet kan derfor træffe foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf. EF-traktatens artikel 5 og EU-traktatens artikel 2. I overensstemmelse med proportionalitetsprincippet, jf. EF-traktatens artikel 5, går denne afgørelse ikke ud over, hvad der er nødvendigt for at nå disse mål.

(34) Denne afgørelse overholder de grundlæggende rettigheder og de principper, som er anerkendt bl.a. i Den Europæiske Unions charter om grundlæggende rettigheder.

(35) Det Forenede Kongerige deltager i denne afgørelse i overensstemmelse med artikel 5 i protokollen om integration af Schengen-reglerne i Den Europæiske Union, der er knyttet som bilag til EU-traktaten og til EF-traktaten, og artikel 8, stk. 2, i afgørelse 2000/365/EF af 29. maj 2000 om anmodningen fra Det Forenede Kongerige Storbritannien og Nordirland om at deltage i visse bestemmelser i Schengen-reglerne.

(36) Irland deltager i denne afgørelse i overensstemmelse med artikel 5 i protokollen om integration af Schengen-reglerne i Den Europæiske Union, der er knyttet som bilag til EU-traktaten og til EF-traktaten, og artikel 6, stk. 2, i Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengen-reglerne.

(37) Denne afgørelse berører ikke arrangementerne vedrørende Det Forenede Kongeriges og Irlands delvise deltagelse i Schengen-reglerne, som fastlagt i henholdsvis afgørelse 2000/365/EF og afgørelse 2002/192/EF.

(38) For Islands og Norges vedkommende er denne afgørelse et led i udviklingen af de bestemmelser i Schengen-reglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengen-reglerne, der falder ind under det område, der er nævnt i artikel 1, litra G, i Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til ovennævnte aftale.

(39) Der bør udarbejdes en ordning, der giver repræsentanter for Island og Norge mulighed for at deltage som associeret i arbejdet i de udvalg, der bistår Kommissionen ved udøvelsen af dens gennemførelsesbeføjelser. En sådan ordning er omhandlet i den brevveksling mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge vedrørende udvalg, der bistår Europa-Kommissionen i udøvelsen af dennes gennemførelsesbeføjelser, der er knyttet som bilag til ovennævnte aftale.

(40) For Schweiz' vedkommende er denne afgørelse et led i udviklingen af de bestemmelser i Schengen-reglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengen-reglerne, der falder ind under det område, der er nævnt i artikel 1, litra G, i afgørelse 1999/437/EF sammenholdt med artikel 4, stk. 1, i afgørelser 2004/849/EF og 2004/860/EF.

(41) Der bør udarbejdes en ordning, der giver repræsentanter for Schweiz mulighed for at deltage som associeret i arbejdet i de udvalg, der bistår Kommissionen ved udøvelsen af dens gennemførelsesbeføjelser. En sådan ordning er omhandlet i den brevveksling mellem Fællesskabet og Schweiz, der er knyttet som bilag til ovennævnte aftale.

(42) Denne afgørelse udgør en udbygning af Schengen-reglerne eller har på anden måde forbindelse til dem, jf. artikel 3, stk. 2, i tiltrædelsesakten af 2003.

(43) Denne afgørelse bør finde anvendelse på Det Forenede Kongerige, Irland og Schweiz, fra datoer, der fastsættes efter procedurerne i de relevante instrumenter vedrørende anvendelsen af Schengen-reglerne på disse stater −

TRUFFET FØLGENDE AFGØRELSE:

Artikel 1

Oprettelse af SIS II og generelle formål

1. Anden generation af Schengen-informationssystemet (»SIS II«) oprettes hermed.

2. SIS II har ved hjælp af oplysningerne i dette system til formål i overensstemmelse med denne afgørelse at sikre et højt sikkerhedsniveau inden for Den Europæiske Unions område med frihed, sikkerhed og retfærdighed, herunder at bevare den offentlige sikkerhed og den offentlige orden samt beskytte sikkerheden på medlemsstaternes område og at sikre anvendelsen af bestemmelserne i afsnit IV i tredje del af EF-traktaten om persontrafik på deres område.

Artikel 2

Anvendelsesområde

1. I denne afgørelse fastsættes betingelser og procedurer for optagelse og behandling af indberetninger om personer og genstande i SIS II og udveksling af supplerende og uddybende oplysninger til brug i politisamarbejdet og det retlige samarbejde i straffesager.

2. I denne afgørelse fastsættes også bestemmelser vedrørende SIS II's tekniske struktur, medlemsstaternes og den i artikel 15 omhandlede forvaltningsmyndigheds ansvar, generel behandling af oplysninger, de berørte personers rettigheder samt erstatningsansvar.

Artikel 3

Definitioner

1. I denne afgørelse forstås ved:

a) »indberetning«: et sæt oplysninger, der indlæses i SIS II, således at de kompetente myndigheder kan identificere en person eller en genstand med henblik på at træffe en særlig forholdsregel

b) »supplerende oplysninger«: oplysninger, der ikke lagres i SIS II, men har tilknytning til indberetninger til SIS II, og som udveksles:

i) for at gøre det muligt for medlemsstaterne at konsultere og informere hinanden i forbindelse med indlæsning af en indberetning

ii) når en søgning har givet et positivt resultat, således at de rette forholdsregler kan træffes

iii) når den påkrævede forholdsregel ikke kan træffes

iv) i spørgsmål vedrørende kvaliteten af SIS II-oplysningerne

v) i spørgsmål vedrørende indberetningernes kompatibilitet og prioritet

vi) i spørgsmål vedrørende retten til adgang til systemet

c) »uddybende oplysninger«: oplysninger, der er lagret i SIS II og har tilknytning til indberetninger til SIS II, og som umiddelbart skal være til rådighed for de kompetente myndigheder, når personer, som der er indlæst oplysninger om i SIS II (»den registrerede«), lokaliseres ved søgning heri

d) »personoplysninger«: enhver form for information om en identificeret eller identificérbar fysisk person (»den registrerede«); ved identificérbar person forstås en person, der direkte eller indirekte kan identificeres

e) »behandling af personoplysninger« (»behandling«): enhver operation eller række af operationer - med eller uden brug af elektronisk databehandling - som personoplysninger gøres til genstand for, f.eks. indsamling, registrering, systematisering, opbevaring, tilpasning eller ændring, udlæsning, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring samt blokering, sletning eller tilintetgørelse.

2. Enhver henvisning i denne afgørelse til bestemmelser i rammeafgørelse 2002/584/RIA skal forstås som omfattende de tilsvarende bestemmelser i aftaler indgået mellem Den Europæiske Union og tredjelande på grundlag af artikel 24 og 38 i EU-traktaten med henblik på overgivelse af personer på grundlag af en arrestordre, der foreskriver transmission af en sådan arrestordre via Schengen-informationssystemet.

Artikel 4

SIS II's tekniske struktur og driftsmåder

1. SIS II består af:

a) et centralt system (»den centrale SIS II«) bestående af:

– en teknisk støttefunktion (»CS-SIS«), som indeholder en database, »SIS II-databasen«

– en ensartet national grænseflade (»NI-SIS«)

b) et nationalt system (»N.SIS II«) i hver enkelt medlemsstat, der består af de nationale datasystemer, der er i forbindelse med den centrale SIS II. En N.SIS II kan indeholde en datafil (»national kopi«), som indeholder en fuldstændig eller delvis kopi af SIS II-databasen

c) en kommunikationsinfrastruktur mellem CS-SIS og NI-SIS ( »kommunikationsinfrastrukturen«), der sørger for et krypteret virtuelt netværk forbeholdt SIS II-oplysninger og udveksling af oplysninger mellem Sirene-kontorer som omhandlet i artikel 7, stk. 2.

2. SIS II-oplysninger indlæses, ajourføres, slettes og søges via de forskellige N.SIS II-systemer. Der kan søges elektronisk i en national kopi på de enkelte medlemsstaters område. Der kan ikke søges i andre medlemsstaters N.SIS II-filer.

3. Den CS-SIS, der står for teknisk tilsyn og forvaltning, ligger i Strasbourg (Frankrig), og et backup-CS-SIS, der kan sikre alle funktioner i det overordnede CS-SIS i tilfælde af svigt, findes i Sankt Johann im Pongau (Østrig).

4. CS-SIS stiller de tjenester til rådighed, som er nødvendige for optagelsen og behandlingen af SIS II-oplysninger, herunder for søgning i SIS II-databasen. For de medlemsstater, der anvender en national kopi, skal CS‑SIS:

a) sørge for online-ajourføring af de nationale kopier

b) sikre synkroniseringen og sammenhængen mellem de nationale kopier og SIS II-databasen

c) sørge for operationen med henblik på initialisering og genopretning af de nationale kopier.

Artikel 5

Udgifter

1. Udgifterne i forbindelse med oprettelse, drift og vedligeholdelse af den centrale SIS II og kommunikationsinfrastrukturen afholdes over EU's almindelige budget.

2. Disse udgifter omfatter også det arbejde med CS-SIS, der sikrer, at de tjenester, der er omhandlet i artikel 4, stk. 4, stilles til rådighed.

3. Udgifterne til oprettelse, drift og vedligeholdelse af hver N.SIS II dækkes af den pågældende medlemsstat.

Artikel 6

Nationale systemer

Hver medlemsstat er ansvarlig for at oprette, drive og vedligeholde sin N.SIS II og for at forbinde sin N.SIS II med NI-SIS.

Artikel 7

N.SIS II-kontoret og Sirene-kontoret

1. Hver medlemsstat udpeger en myndighed (»N.SIS II-kontoret«), der har det overordnede ansvar for dens N.SIS II.

Denne myndighed er ansvarlig for, at N.SIS II fungerer gnidningsløst og sikkert, sikrer, at de kompetente myndigheder har adgang til SIS II, og træffer de nødvendige foranstaltninger til at sikre overholdelse af bestemmelserne i denne afgørelse.

Hver medlemsstat fremsender sine indberetninger via N.SIS II-kontoret.

2. Hver medlemsstat udpeger den myndighed, der sikrer udvekslingen af alle supplerende oplysninger (»Sirene-kontoret«), i overensstemmelse med Sirene-Håndbogen, jf. artikel 8.

Disse kontorer samordner også kontrollen af kvaliteten af de oplysninger, der indlæses i SIS II. Med henblik herpå har de adgang til de oplysninger, der behandles i SIS II.

3. Medlemsstaterne underretter forvaltningsmyndigheden om deres N.SIS II-kontor og deres Sirene-kontor. Forvaltningsmyndigheden offentliggør listen over kontorerne sammen med den liste, der er omhandlet i artikel 46, stk. 8.

Artikel 8

Udveksling af supplerende oplysninger

1. Supplerende oplysninger udveksles i overensstemmelse med Sirene-Håndbogen og ved hjælp af kommunikationsinfrastrukturen. Hvis kommunikationsinfrastrukturen ikke er til rådighed, kan medlemsstaterne anvende andre tilstrækkeligt sikrede tekniske midler til at udveksle supplerende oplysninger.

2. Supplerende oplysninger må kun anvendes til det formål, de blev meddelt til.

3. Anmodninger fra en anden medlemsstat om supplerende oplysninger besvares snarest muligt.

4. Der skal efter proceduren i artikel 67 vedtages detaljerede bestemmelser for udvekslingen af supplerende oplysninger i form af »Sirene-Håndbogen«, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

Artikel 9

Overholdelse af tekniske krav

1. For at sikre en hurtig og effektiv overførsel af oplysninger skal hver medlemsstat ved oprettelsen af sin N.SIS II overholde de protokoller og tekniske procedurer, der er fastsat for at sikre, at CS-SIS er kompatibel med N-SIS II. Disse protokoller og tekniske procedurer fastsættes efter proceduren i artikel 67, jf. dog bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

2. Hvis en medlemsstat anvender en national kopi, skal den ved hjælp af de tjenester, som CS‑SIS stiller til rådighed, sikre, at oplysninger, der er lagret i den nationale kopi, via automatiske ajourføringer, omhandlet i artikel 4, stk. 4, er identiske og i overensstemmelse med SIS II-databasen, og at en søgning i dens nationale kopi giver et søgeresultat, der svarer til resultatet af en søgning i SIS II-databasen.

Artikel 10

Sikkerhed - medlemsstater

1. Hver medlemsstat træffer i relation til sin N.SIS II de nødvendige foranstaltninger, herunder en sikkerhedsplan, med henblik på:

a) fysisk at beskytte oplysninger, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur

b) at forhindre, at uautoriserede får adgang til de anlæg, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til anlæggene)

c) at forhindre, at databærerne kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med databærere)

d) at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af indlæste personoplysninger (kontrol med optagelse)

e) at forhindre, at edb-systemerne kan benyttes af uautoriserede personer ved hjælp af datatransmissionsudstyr (brugerkontrol)

f) at sikre, at autoriserede personer, hvad angår brugen af et edb-system, kun får adgang til de oplysninger, der henhører under deres kompetence, og kun ved hjælp af individuelle og entydige brugeridentiteter og fortrolige password (adgangskontrol)

g) at sikre, at alle myndigheder med adgangsret til SIS II eller til anlæggene opretter profiler, der beskriver funktioner og ansvarsområder for de personer, som er autoriseret til at få adgang til, indlæse, ajourføre, slette og søge i oplysningerne, og øjeblikkelig stiller disse profiler til rådighed for de nationale tilsynsmyndigheder, omhandlet i artikel 60, på deres anmodning (personaleprofiler).

h) at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives personoplysninger via datatransmissionsudstyr (kontrol med videregivelse)

i) at sikre, at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i edb-systemerne, hvornår, af hvem og med hvilket formål (efterfølgende kontrol med indlæsning)

j) at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med overførsel af oplysninger eller transport af databærere, navnlig ved hjælp af hensigtsmæssige krypteringsteknikker (kontrol med overførsler)

k) at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne afgørelse (egenkontrol).

2. Medlemsstaterne træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerhed i forbindelse med udveksling af supplerende oplysninger.

Artikel 11

Fortrolighed - medlemsstater

Hver medlemsstat anvender i overensstemmelse med national lovgivning sine egne regler for tavshedspligt eller tilsvarende fortrolighedskrav i forbindelse med alle personer og organer, der skal arbejde med SIS II-oplysninger og supplerende oplysninger. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller det pågældende organs virksomhed er ophørt.

Artikel 12

Opbevaring af registreringer på nationalt plan

1. Medlemsstater, der ikke anvender nationale kopier, påser, at hver adgang til og alle udvekslinger af personoplysninger inden for CS-SIS registreres i N.SIS II for at kontrollere, om søgningen er tilladt, og om databehandlingen er lovlig, samt for at udøve egenkontrol og derved sikre N.SIS II's korrekte funktion samt dataintegriteten og ‑sikkerheden.

2. Medlemsstater, der anvender nationale kopier, påser, at hver adgang til og alle udvekslinger af SIS II-oplysninger registreres med henblik på de formål, der er omhandlet i stk. 1. Dette gælder ikke de i artikel 4, stk. 4, omhandlede tjenester.

3. Registreringerne skal navnlig vise indberetningernes hidtidige forløb, dato og tidspunkt for overførslen af oplysninger, de oplysninger, der er anvendt til en søgning, en henvisning til de overførte oplysninger samt navnet på både den kompetente myndighed og den person, der er ansvarlig for behandlingen af oplysningerne.

4. Registreringerne må kun anvendes til det i stk. 1 og 2 omhandlede formål og slettes tidligst ét år og senest tre år efter deres oprettelse. De registreringer, der indeholder indberetningernes hidtidige forløb, slettes efter en periode på mellem et og tre år efter, at indberetningerne er slettet.

5. Registreringerne kan opbevares længere, hvis der er brug for dem i forbindelse med kontrolprocedurer, som allerede er indledt.

6. De kompetente nationale myndigheder, der er ansvarlige for at kontrollere, om søgningen er tilladt og om databehandlingen er lovlig, samt for at udøve egenkontrol og sikre N.SIS II's korrekte funktion samt dataintegriteten og -sikkerheden, skal inden for rammerne af deres beføjelser og på anmodning have adgang til disse registreringer, med henblik på at kunne udføre deres opgaver.

Artikel 13

Egenkontrol

Medlemsstaterne sikrer, at enhver myndighed, der har ret til adgang til SIS II-oplysninger, træffer de foranstaltninger, der er nødvendige for at sikre overholdelsen af denne afgørelse, og i nødvendigt omfang samarbejder med den nationale tilsynsmyndighed.

Artikel 14

Uddannelse af personalet

Før personale i myndigheder med adgangsret til SIS II får tilladelse til at behandle oplysninger, der er lagret i SIS II, modtager det den relevante uddannelse i datasikkerheds- og databeskyttelsesregler samt orienteres om relevante lovovertrædelser og sanktioner.

Artikel 15

Operationel forvaltning

1. Efter en overgangsperiode, har en forvaltningsmyndighed (»forvaltningsmyndigheden«), der finansieres over Den Europæiske Unions almindelige budget, ansvaret for den operationelle forvaltning af den centrale SIS II. Forvaltningsmyndigheden sikrer i samarbejde med medlemsstaterne, at den bedste disponible teknologi, med forbehold af en cost-benefit-analyse, til enhver tid anvendes til den centrale SIS II.

2. Forvaltningsmyndigheden har ligeledes ansvaret for følgende opgaver i forbindelse med kommunikationsinfrastrukturen:

a) tilsyn

b) sikkerhed

c) koordinering af forbindelserne mellem medlemsstaterne og udbyderen.

3. Kommissionen har ansvaret for alle andre opgaver i forbindelse med kommunikationsinfrastrukturen, navnlig

a) opgaver i forbindelse med budgetgennemførelsen

b) anskaffelse og fornyelse

c) kontraktforhold.

4. I en overgangsperiode, indtil den i stk. 1 omhandlede forvaltningsmyndighed indleder sin virksomhed, er Kommissionen ansvarlig for den operationelle forvaltning af den centrale SIS II. Kommissionen kan, i overensstemmelse med Rådets forordning (EF, Euratom) nr. 1605/2002 af 25. juni 2002 om finansforordningen vedrørende De Europæiske Fællesskabers almindelige budget, overlade denne forvaltningsopgave og budgetgennemførelsesopgaverne til nationale offentlige organer i to forskellige lande.

5. Hvert nationalt offentligt organ som omhandlet i stk. 4 skal navnlig opfylde følgende udvælgelseskriterier:

a) det skal godtgøre lang erfaring med at drive et stort informationssystem med de i artikel 4, stk. 4, omhandlede funktioner

b) det skal råde over en betragtelig ekspertise inden for de service- og sikkerhedskrav, der knytter sig til et informationssystem indeholdende funktioner, der kan sammenlignes med de i artikel 4, stk. 4, omhandlede funktioner

c) det skal have tilstrækkeligt og erfarent personale, der råder over den relevante faglige ekspertise og de relevante sproglige færdigheder, som er nødvendige for at kunne samarbejde i et internationalt miljø som det der kræves for SIS II

d) det skal råde over en infrastruktur med en sikker og særligt indrettet facilitet, der især er i stand til at fungere som backup for og garantere en kontinuerlig drift af store it-systemer, og

e) det skal virke i et administrativt miljø, der sætter det i stand til at udføre sine opgaver korrekt og undgå enhver form for interessekonflikt.

6. Forud for enhver delegation af opgaver, som omhandlet i artikel 4, og med regelmæssige mellemrum derefter skal Kommissionen underrette Europa-Parlamentet og Rådet om betingelserne for delegationen, det nøjagtige omfang af delegationen samt de organer, hvortil der delegeres opgaver.

7. Hvis Kommissionen i overgangsperioden uddelegerer sit ansvar i medfør af stk. 4, sikrer den, at denne delegation fuldt ud overholder de frister, der er fastsat af det institutionelle system, som er fastlagt i traktaten. Den sikrer navnlig, at denne delegation ikke negativt påvirker konkrete kontrolmekanismer i henhold til EU-lovgivningen, uanset om det er drejer sig om kontrol udøvet af Domstolen, Revisionsretten eller Den Europæiske Tilsynsførende for Databeskyttelse.

8. Den operationelle forvaltning af den centrale SIS II omfatter alle de opgaver, der er nødvendige for, at den centrale SIS II kan fungere døgnet rundt alle ugens dage i overensstemmelse med denne afgørelse, navnlig den vedligeholdelse og den tekniske udvikling, der er nødvendig for, at systemet kan fungere gnidningsløst.

Artikel 16

Sikkerhed

1. Forvaltningsmyndigheden træffer i relation til den centrale SIS II og Kommissionen i relation til kommunikationsinfrastrukturen de nødvendige foranstaltninger, herunder en sikkerhedsplan, med henblik på:

a) fysisk at beskytte oplysninger, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur

b) at forhindre, at uautoriserede får adgang til de anlæg, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til anlæggene)

c) at forhindre, at databærerne kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med databærere)

d) at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af indlæste personoplysninger (kontrol med optagelse)

e) at forhindre, at edb-systemerne kan benyttes af uautoriserede personer ved hjælp af datatransmissionsudstyr (brugerkontrol)

f) at sikre, at autoriserede personer, hvad angår brugen af et edb-system, kun får adgang til de oplysninger, der henhører under deres kompetence, og kun ved hjælp af individuelle og entydige brugeridentiteter og fortrolige password (adgangskontrol)

g) at oprette profiler, der beskriver funktioner og ansvarsområder for de personer, som er autoriseret til at få adgang til oplysningerne eller anlæggene, og øjeblikkelig stille disse profiler til rådighed for Den Europæiske Tilsynsførende for Databeskyttelse, som omhandlet i artikel 61 på dennes anmodning (personaleprofiler)

h) at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives personoplysninger via datatransmissionsudstyr (kontrol med videregivelse)

i) at sikre, at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i edb-systemerne, hvornår og af hvem (efterfølgende kontrol med indlæsning)

j) at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med overførsel af oplysninger eller transport af databærere, navnlig ved hjælp af hensigtsmæssige krypteringsteknikker (kontrol med overførsler).

k) at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne afgørelse (egenkontrol).

2. Forvaltningsmyndigheden træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerhed i forbindelse med udveksling af supplerende oplysninger gennem kommunikationsinfrastrukturen.

Artikel 17

Fortrolighed - forvaltningsmyndigheden

1. Forvaltningsmyndigheden anvender de relevante regler for tavshedspligt eller tilsvarende fortrolighedskrav i forhold til alt personale, der skal arbejde med SIS II-oplysninger, efter standarder svarende til dem, der er fastsat i denne afgørelses artikel 11, jf. dog artikel 17 i vedtægten for tjenestemænd i De Europæiske Fællesskaber. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller deres virksomhed er ophørt.

2. Forvaltningsmyndigheden træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår fortrolighed i forbindelse med udveksling af supplerende oplysninger gennem kommunikationsinfrastrukturen.

Artikel 18

Opbevaring af registreringer på centralt plan

1. Forvaltningsmyndigheden påser, at hver adgang til og alle udvekslinger af personoplysninger inden for CS-SIS registreres til de formål, der er fastsat i artikel 12, stk. 1 og stk. 2.

2. Registreringerne skal navnlig vise indberetningernes hidtidige forløb, dato og tidspunkt for overførslen af oplysninger, de oplysninger, der er anvendt til en søgning, henvisning til de overførte oplysninger samt identiteten på den kompetente myndighed, der er ansvarlig for behandlingen af oplysningerne.

3. Registreringerne må kun anvendes til de i stk. 1 nævnte formål og slettes tidligst ét år og senest tre år efter deres oprettelse. De registreringer, der indeholder indberetningernes hidtidige forløb, slettes efter en periode på mellem et og tre år efter, at indberetningerne er slettet.

4. Registreringerne kan opbevares længere, hvis der er brug for dem i forbindelse med kontrolprocedurer, som allerede er indledt.

5. De kompetente myndigheder, der er ansvarlige for at kontrollere, om søgningen er tilladt, og om databehandlingen er lovlig, samt for at udøve egenkontrol, og sikre CS-SIS's korrekte funktion samt dataintegriteten og -sikkerheden, skal inden for rammerne af deres beføjelser og på anmodning have adgang til disse registreringer, således at de er i stand til at udføre deres opgaver.

Artikel 19

Oplysningskampagne

Ved idriftsættelsen af SIS II gennemfører Kommissionen i samarbejde med de nationale tilsynsmyndigheder, og Den Europæiske Tilsynsførende for Databeskyttelse, en oplysningskampagne, som informerer offentligheden om formålene, de lagrede oplysninger, de myndigheder, der har adgang, og personers rettigheder. Efter oprettelsen gentager forvaltningsmyndigheden i samarbejde med de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse sådanne kampagner regelmæssigt. Medlemsstaterne skal i samarbejde med deres nationale tilsynsmyndigheder udarbejde og gennemføre de nødvendige politikker for at orientere deres borgere om SIS II generelt.

Artikel 20

Kategorier af oplysninger

1. SIS II indeholder udelukkende de kategorier af oplysninger, der meddeles af medlemsstaterne, og som er nødvendige til de formål, der er fastsat i artikel 26, 32, 34, 36 og 38, jf. dog artikel 8, stk. 1, denne afgørelses bestemmelser vedrørende lagring af supplerende oplysninger.

2. Oplysningerne opdeles i følgende kategorier:

a) indberettede personer

b) genstande som omhandlet i artikel 36 og 38.

3. Oplysningerne om indberettede personer må højst omfatte følgende:

a) efternavn(e) og fornavn(e), fødenavn(e) og tidligere anvendte navne og eventuelle særskilt registrerede kaldenavne

b) særlige fysiske kendetegn af objektiv og blivende karakter

c) fødested og fødselsdato

d) køn

e) fotografier

f) fingeraftryk

g) nationalitet(er)

h) om vedkommende er bevæbnet, voldelig eller er flygtet

i) indberetningsgrund

j) myndighed, der har foretaget indberetningen

k) en henvisning til den afgørelse, der ligger til grund for indberetningen

l) forholdsregler

m) sammenkobling med andre indberetninger, der er foretaget i SIS II, jf. artikel 52

n) type af lovovertrædelse.

4. De tekniske bestemmelser, der er nødvendige for at indlæse, ajourføre, slette og søge i de oplysninger, der er omhandlet i stk. 2 og 3, fastsættes efter proceduren i artikel 67, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

5. De tekniske bestemmelser, der er nødvendige for at søge i de oplysninger, der er omhandlet i stk. 3, skal være enslydende med henblik på søgninger i CS-SIS, i nationale kopier og i tekniske kopier omhandlet i artikel 46, stk. 2.

Artikel 21

Proportionalitet

Forud for udstedelsen af en indberetning, undersøger medlemsstaten, om det pågældende tilfælde er så egnet, relevant og vigtigt, at indberetningen bør optages i SIS II.

Artikel 22

Særlige regler for fotografier og fingeraftryk

Brug af fotografier og fingeraftryk, jf. artikel 20 stk. 3, litra e) og f), sker på følgende betingelser:

a) fotografier og fingeraftryk må kun indlæses efter en særlig kvalitetskontrol for at sikre, at en minimumsstandard for datakvalitet er opfyldt. Specifikationen for den særlige kvalitetskontrol fastsættes efter proceduren i artikel 67, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden

b) fotografier og fingeraftryk må kun anvendes til at bekræfte identiteten af en person, der er lokaliseret som følge af en alfanumerisk søgning i SIS II

c) så snart det er teknisk muligt, kan fingeraftryk også anvendes til at identificere en person på grundlag af vedkommendes biometriske identifikator. Inden denne funktion implementeres i SIS II, forelægger Kommissionen en rapport om den nødvendige teknologis tilgængelighed og umiddelbare anvendelighed, som forelægges Europa-Parlamentet til høring.

Artikel 23

Minimumsoplysninger for optagelse af en indberetning

1. Indberetninger om personer kan ikke foretages uden de oplysninger, der er omhandlet i artikel 20 stk. 3, litra a), d) og l), og, hvor det er relevant, litra k).

2. I det omfang de er til rådighed indlæses alle de andre oplysninger, der er anført i artikel 20, stk. 3.

Artikel 24

Almindelige bestemmelser om påtegning

1. Hvis en medlemsstat finder, at det ikke er foreneligt med dens nationale lovgivning, dens internationale forpligtelser eller væsentlige nationale hensyn, at lade en indberetning, der er foretaget i overensstemmelse med artikel 26, 32 eller 36 få virkning, kan den, efter at indberetningen er foretaget, anmode om, at indberetningen forsynes med en påtegning om, at de forholdsregler, der skal træffes på grundlag af indberetningen, ikke vil blive truffet på dens område. Påtegningen indsættes af Sirene-kontoret i den medlemsstat, der har foretaget indberetningen.

2. For at sætte medlemsstaterne i stand til at kræve, at der indsættes en påtegning på en indberetning foretaget i overensstemmelse med artikel 26, får alle medlemsstater automatisk besked om nye indberetninger i denne kategori via udveksling af supplerende oplysninger.

3. Hvis den medlemsstat, der foretager indberetningen, i særligt hastende og alvorlige tilfælde anmoder om, at de nødvendige forholdsregler bliver truffet, undersøger den medlemsstat, der fuldbyder indberetningen, om den kan tillade, at den påtegning, der er indsat på dens forlangende, trækkes tilbage. Hvis dette er tilfældet, tager den fuldbyrdende medlemsstat de nødvendige skridt til at sikre, at forholdsreglerne træffes øjeblikkeligt.

Artikel 25

Påtegning på indberetninger om anholdelse med henblik på overgivelse

1. Når rammeafgørelse 2002/584/RIA finder anvendelse, kan en påtegning, der forhindrer anholdelse, kun indsættes på en indberetning om anholdelse med henblik på overgivelse, såfremt den judicielle myndighed, der i henhold til national lovgivning er kompetent for fuldbyrdelsen af en europæisk arrestordre, har nægtet at fuldbyrde en sådan, fordi der foreligger en grund til at afslå fuldbyrdelse, og såfremt påtegningen er krævet indsat.

2. En påtegning kan dog på forlangende af en i henhold til national lovgivning kompetent judiciel myndighed på grundlag af en generel instruks eller i et specifikt tilfælde også kræves indsat på en indberetning om anholdelse med henblik på overgivelse, hvis det står klart, at fuldbyrdelsen af den europæiske arrestordre vil skulle afslås.

Artikel 26

Formål med og betingelser for at foretage indberetninger

1. Oplysninger om personer, der begæres anholdt med henblik på overgivelse på grundlag af en europæisk arrestordre, eller som begæres anholdt med henblik på udlevering, optages i systemet efter anmodning fra den indberettende medlemsstats judicielle myndigheder.

2. Oplysninger om personer, der begæres anholdt med henblik på overgivelse, optages også i systemet på grundlag af arrestordrer udstedt i overensstemmelse med aftaler indgået mellem Den Europæiske Union og tredjelande på grundlag af EU-traktatens artikel 24 og 38 med henblik på overgivelse af personer på grundlag af en arrestordre, der foreskriver transmission af en sådan arrestordre via Schengen-informationssystemet.

Artikel 27

Uddybende oplysninger om personer, der begæres anholdt med henblik på overgivelse

1. Hvis en person begæres anholdt med henblik på overgivelse på grundlag af en europæisk arrestordre, skal den indberettende medlemsstat indlæse en kopi af den originale europæiske arrestordre i SIS II.

2. Den indberettende medlemsstat kan indlæse en kopi af en oversættelse af den europæiske arrestordre til et eller flere af EU-institutionernes officielle sprog.

Artikel 28

Supplerende oplysninger om personer, der begæres anholdt med henblik på overgivelse

Den medlemsstat, der har foretaget indberetningen i SIS II om anholdelse med henblik på overgivelse, skal meddele de oplysninger, der er omhandlet i artikel 8, stk. 1, i rammeafgørelse 2002/584/RIA, til alle medlemsstater ved udveksling af supplerende oplysninger.

Artikel 29

Supplerende oplysninger om personer, der begæres anholdt med henblik på udlevering

1. Den medlemsstat, der har indlæst indberetningen i SIS II med henblik på udlevering, skal ved udveksling af supplerende oplysninger til alle medlemsstaterne afgive følgende oplysninger:

a) hvilken myndighed der har anmodet om anholdelsen

b) om der foreligger arrestordre eller en anden beslutning med samme retskraft eller en eksigibel dom

c) hvilken strafbar handling der er tale om og henvisning til den relevante straffebestemmelse

d) en beskrivelse af, under hvilke omstændigheder den strafbare handling er begået, herunder tidspunkt, sted og omfang af den indberettede persons deltagelse heri

e) så vidt muligt følgerne af den strafbare handling

f) eller andre oplysninger, der kan være nyttige eller nødvendige for at efterkomme indberetningen.

2. De i stk. 1 omhandlede oplysninger meddeles ikke, hvis de i artikel 27 eller 28 omhandlede oplysninger allerede er meddelt og betragtes som tilstrækkelige til at den berørte medlemsstat kan efterkomme indberetningen.

Artikel 30

Konvertering af indberetninger om personer, der begæres anholdt med henblik på overgivelse eller udlevering

Hvis den anmodede medlemsstat ikke kan foretage anholdelse, enten fordi den afslår efter procedurerne om påtegning i artikel 24 eller 25, eller, i tilfælde af en indberetning om anholdelse med henblik på udlevering, fordi undersøgelsen endnu ikke er afsluttet, skal den anmodede medlemsstat behandle indberetningen som en anmodning om meddelelse af den pågældende persons opholdssted.

Artikel 31

Iværksættelse af forholdsregler på grundlag af en indberetning om en person, der begæres anholdt med henblik på overgivelse eller udlevering

1. En indberetning, der optages i SIS II i overensstemmelse med artikel 26 sammenholdt med de uddybende oplysninger, der er omhandlet i artikel 27, udgør og har samme virkning som en europæisk arrestordre udstedt i overensstemmelse med rammeafgørelse 2002/584/RIA når denne rammeafgørelse finder anvendelse.

2. Når rammeafgørelse 2002/584/RIA ikke finder anvendelse, sidestilles en indberetning i SIS II i overensstemmelse med artikel 26 og 29 med en begæring om foreløbig anholdelse og fængsling i henhold til artikel 16 i den europæiske konvention om udlevering af 13. december 1957 eller artikel 15 i Benelux-traktaten af 27. juni 1962 om udlevering og gensidig retshjælp i straffesager.

Artikel 32

Formål med og betingelser for at foretage indberetninger

1. Oplysninger om forsvundne personer, der bør tages i varetægt, og/eller hvis opholdssted skal fastslås, optages i SIS II på anmodning af den indberettende medlemsstats kompetente myndighed.

2. Der kan optages følgende kategorier af forsvundne personer:

a) forsvundne personer, der bør tages i varetægt

i) af hensyn til deres egen sikkerhed

ii) med henblik på forebyggelse af trusler

b) forsvundne personer, der ikke bør tages i varetægt.

3. Stk. 2, litra a), gælder kun personer, der skal tvangsanbringes på grundlag af en afgørelse truffet af en kompetent myndighed.

4. Stk. 1 og 2, litra a), gælder i særdeleshed mindreårige.

5. Medlemsstaterne sikrer, at oplysningerne i SIS II angiver, under hvilken af de i stk. 2 omhandlede kategorier den forsvundne person henhører.

Artikel 33

Iværksættelse af forholdsregler på grundlag af en indberetning

1. Når en person, der er omhandlet i artikel 32, lokaliseres, underretter de kompetente myndigheder den indberettende medlemsstat om personens opholdssted, jf. dog stk. 2. De kan i de tilfælde, der er omhandlet i artikel 32, stk. 2, litra a), tage den pågældende i varetægt for at forhindre vedkommende i at fortsætte sin rejse, hvis den nationale lovgivning tillader det.

2. Oplysninger om forsvundne personer, der er lokaliseret, og som er myndige, må, bortset fra mellem kompetente myndigheder, kun videregives med de pågældendes samtykke. De kompetente myndigheder kan dog give den berørte person, der meldte den pågældende forsvundet, meddelelse om, at indberetningen er blevet slettet, fordi personen er lokaliseret.

Artikel 34

Formål med og betingelser for at foretage indberetninger

Med henblik på videregivelse af oplysninger om opholdssted eller bopæl optager medlemsstaterne på anmodning af en kompetent myndighed oplysninger i SIS II om:

a) vidner

b) personer, der er indstævnet, eller som eftersøges med henblik på at blive indstævnet for en domstol som led i en straffesag på grund af handlinger, som de retsforfølges for

c) personer, der skal have forkyndt en strafferetlig dom eller andre dokumenter som led i en straffesag på grund af handlinger, som de retsforfølges for

d) personer, der skal have forkyndt en tilsigelse til afsoning af en frihedsstraf.

Artikel 35

Iværksættelse af forholdsregler på grundlag af en indberetning

De ønskede oplysninger videregives til den anmodende medlemsstat ved udveksling af supplerende oplysninger.

Artikel 36

Formål med og betingelser for at foretage indberetninger

1. Under overholdelse af den indberettende medlemsstats lovgivning optages oplysninger om personer eller motorkøretøjer, både, luftfartøjer og containere med henblik på diskret kontrol eller målrettet kontrol i overensstemmelse med stk. 37, stk. 4.

2. En sådan indberetning kan foretages med henblik på retsforfølgning af strafbare handlinger og på forebyggelse af trusler mod den offentlige sikkerhed,

a) når der foreligger konkrete indicier for, at en person er i færd med eller har til hensigt at begå en grov strafbar handling, såsom de strafbare handlinger, der er omhandlet i artikel 2, stk. 2, i rammeafgørelse 2002/584/RIA, eller

b) når det ud fra en samlet vurdering af en person, navnlig under hensyn til tidligere begåede strafbare handlinger, såsom de strafbare handlinger, der er omhandlet i artikel 2, stk. 2, i rammeafgørelse 2002/584/RIA, må formodes, at vedkommende også i fremtiden vil begå grove strafbare handlinger.

3. En indberetning kan endvidere foretages i overensstemmelse med national lovgivning på anmodning af de instanser, der har ansvaret for statens sikkerhed, når der foreligger konkrete indicier for, at de oplysninger, der er nævnt i artikel 37, stk. 1, er nødvendige for at forebygge en alvorlig trussel fra den pågældendes side eller andre alvorlige trusler mod statens sikkerhed indadtil eller udadtil. Den medlemsstat, der foretager indberetningen i henhold til dette stykke, giver de andre medlemsstater underretning herom. Hver medlemsstat træffer afgørelse om, hvilke myndigheder der skal modtage disse oplysninger.

4. Indberetninger om motorkøretøjer, både, luftfartøjer og containere kan foretages, når der foreligger konkrete indicier for, at de har tilknytning til de grove strafbare handlinger, der er omhandlet i stk. 2, eller de alvorlige trusler, der er omhandlet i stk. 3.

Artikel 37

Iværksættelse af forholdsregler på grundlag af en indberetning

1. Som led i en diskret kontrol eller en specifik kontrol kan alle eller en del af følgende oplysninger indsamles og videregives til den indberettende myndighed til brug for grænsekontrollen eller for anden politi- og toldkontrol inde i en medlemsstat:

a) oplysning om, at den indberettede person eller det/den indberettede motorkøretøj, båd, luftfartøj eller container er lokaliseret

b) sted og tidspunkt for kontrollen samt årsagen hertil

c) rejserute og mål

d) ledsagere eller passagerer, der med rimelighed kan formodes at være tilknyttet de pågældende personer

e) benyttet motorkøretøj, båd, luftfartøj eller container

f) medbragte genstande

g) under hvilke omstændigheder den pågældende person, båd eller container eller det pågældende motorkøretøj eller luftfartøj er lokaliseret.

2. De oplysninger, der er omhandlet i stk. 1, videregives ved udveksling af supplerende oplysninger.

3. Med henblik på indsamling af de oplysninger, der er omhandlet i stk. 1, træffer medlemsstaterne de nødvendige foranstaltninger for ikke at skade kontrollens diskrete karakter.

4. I forbindelse med den målrettede kontrol kan der i overensstemmelse med national lovgivning foretages undersøgelser af personer, motorkøretøjer, både, luftfartøjer, containere og medbragte genstande med de i artikel 36 omhandlede formål. Hvis målrettet kontrol ikke er tilladt ifølge en medlemsstats nationale lovgivning, ændres den automatisk i denne medlemsstat til diskret kontrol.

Artikel 38

Formål med og betingelser for at foretage indberetninger

1. Oplysninger om genstande, der eftersøges med henblik på beslaglæggelse eller anvendelse som bevismidler i straffesager, optages i SIS II.

2. Der optages oplysninger om følgende kategorier af let identificerbare genstande:

a) motorkøretøjer med et slagvolumen på over 50 cc, både og luftfartøjer

b) påhængsvogne med en egenvægt på over 750 kg, campingvogne, industriudstyr, påhængsmotorer og containere

c) skydevåben

d) stjålne, ulovligt handlede eller forsvundne blankodokumenter

e) stjålne, ulovligt handlede, forsvundne eller ugyldiggjorte udstedte identitetspapirer såsom pas, identitetskort, kørekort, opholdstilladelser og rejsedokumenter

f) stjålne, ulovligt handlede, forsvundne eller ugyldiggjorte registreringsbeviser og nummerplader til køretøjer

g) pengesedler (med registrerede numre)

h) stjålne, ulovligt handlede, forsvundne eller ugyldiggjorte værdipapirer og betalingsmidler såsom checks, kreditkort, obligationer og aktier.

3. De tekniske bestemmelser, der er nødvendige for at indlæse, ajourføre, slette og søge i de oplysninger, der er omhandlet i stk. 2, fastsættes efter proceduren i artikel 67, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

Artikel 39

Iværksættelse af forholdsregler på grundlag af en indberetning

1. Hvis der ved en søgning viser sig at foreligge en indberetning om en lokaliseret genstand, tager den myndighed, der har konstateret dette, kontakt til den indberettende myndighed for at aftale, hvilke foranstaltninger der skal træffes. Med henblik herpå kan der også videregives personoplysninger efter bestemmelserne i denne afgørelse.

2. De oplysninger, der er omhandlet i stk. 1, meddeles ved udveksling af supplerende oplysninger.

3. Den medlemsstat, som har lokaliseret den pågældende genstand, træffer foranstaltninger i overensstemmelse med national lovgivning.

Artikel 40

Myndigheder med adgang til indberetninger

1. Adgang til oplysninger, der er optaget i SIS II samt ret til direkte søgning i disse oplysninger eller i en kopi af SIS II-oplysningerne, er forbeholdt myndigheder med ansvar for:

a) grænsekontrol i overensstemmelse med Europa-Parlamentets og Rådets forordning (EF) nr. 562/2006 af 15. marts 2006 om indførelse af en fællesskabskodeks for personers grænsepassage (Schengen-grænsekodeks)

b) anden politi- og toldkontrol inde i den berørte medlemsstat og de udpegede myndigheders koordinering heraf

2. De nationale judicielle myndigheder, herunder myndigheder med ansvar for indledning af offentlig retsforfølgning i straffesager og retslig efterforskning inden tiltale, samt deres koordinerende myndigheder har dog også ret til adgang til oplysninger, der er optaget i SIS II, samt ret til direkte søgning i disse oplysninger i forbindelse med varetagelsen af deres opgaver som fastsat i national lovgivning.

3. De i denne artikel omhandlede myndigheder skal optages på den liste, der er omhandlet i artikel 46, stk. 8.

Artikel 41

Europols adgang til SIS II-oplysninger

1. Den Europæiske Politienhed (Europol) har inden for rammerne af sit mandat adgang til og ret til direkte søgning i oplysninger, der er optaget i SIS II i overensstemmelse med artikel 26, 36 og 38.

2. Såfremt en søgning foretaget af Europol viser, at der findes en indberetning i SIS II, underretter Europol ad de kanaler, der er fastlagt i Europol-konventionen, den indberettende medlemsstat.

3. Brug af oplysninger, der er tilvejebragt gennem søgning i SIS II, kan kun finde sted med den pågældende medlemsstats samtykke. Hvis medlemsstaten giver tilladelse til at benytte sådanne oplysninger, skal behandlingen heraf finde sted i overensstemmelse med Europol-konventionen. Europol kan kun meddele tredjelande og eksterne organisationer sådanne oplysninger med den pågældende medlemsstats samtykke.

4. Europol kan anmode den pågældende medlemsstat om yderligere oplysninger i overensstemmelse med Europol-konventionens bestemmelser.

5. Europol:

a) registrerer ethvert besøg og enhver søgning, den foretager, i overensstemmelse med bestemmelserne i artikel 12

b) må ikke forbinde dele af SIS II eller overføre de deri indeholdte oplysninger, som det har adgang til, til noget computersystem til dataindsamling og databehandling, der anvendes i eller af Europol, eller downloade eller på anden måde kopiere nogen del af SIS II, jf. dog bestemmelserne i stk. 3 og 4

c) begrænser adgangen til oplysninger i SIS II til særligt bemyndiget Europol-personale

d) vedtager og anvender foranstaltningerne omhandlet i artikel 10 og 11

e) tillader Den Fælles Kontrolinstans, jf. artikel 24 i Europol-konventionen, at overvåge Europols virksomhed, når den udøver sin ret til adgang til og søgning i oplysninger i SIS II.

Artikel 42

Eurojusts adgang til SIS II-oplysninger

1. De nationale medlemmer af Eurojust og de personer, der bistår dem, skal inden for deres respektive kompetence have ret til adgang og til søgning i oplysninger, der er optaget i SIS II i overensstemmelse med artikel 26, 32, 34 og 38.

2. Såfremt en søgning foretaget af et nationalt medlem af Eurojust viser, at der findes en indberetning i SIS II, underretter den pågældende den indberettende medlemsstat. Videregivelse af oplysninger, der er skaffet ved en sådan søgning, må kun ske til tredjelande og eksterne organisationer med den indberettende medlemsstats samtykke.

3. Intet i denne artikel må fortolkes som en indskrænkning af bestemmelserne i afgørelse 2002/187/RIA for så vidt angår databeskyttelse og det ansvar, som de nationale medlemmer af Eurojust eller de personer, der bistår dem, har for uautoriseret eller ukorrekt behandling af sådanne data, eller som en indskrænkning af de beføjelser, der er tillagt Den Fælles Kontrolinstans, der er oprettet i henhold til ovennævnte afgørelse.

4. Ethvert besøg og enhver søgning foretaget af et nationalt medlem af Eurojust eller en person, der bistår det, registreres i overensstemmelse med bestemmelserne i artikel 12, og enhver anvendelse af oplysninger, de har fået adgang til, registreres.

5. Ingen del af SIS II eller de heri indeholdte oplysninger, som de nationale medlemmer eller de personer, der bistår dem, har adgang til, må overføres til noget computersystem til dataindsamling og databehandling, der anvendes i eller af Eurojust, eller på anden måde downloades.

6. Adgangen til oplysninger, der er optaget i SIS II, er begrænset til de nationale medlemmer af Eurojust og de personer, der bistår dem, og må ikke udvides til at omfatte Eurojust-personale.

7. Der træffes og gennemføres foranstaltninger til sikring af sikkerhed og fortrolighed som omhandlet i artikel 10 og 11.

Artikel 43

Rækkevidden af adgangen

Brugerne samt Europol, de nationale medlemmer af Eurojust og de personer, der bistår dem, har kun adgang til de oplysninger, der er nødvendige for varetagelsen af deres opgaver.

Artikel 44

Opbevaringstid for indberetninger om personer

1. Indberetninger om personer, der er optaget i SIS II i medfør af denne afgørelse, opbevares kun, så længe det er nødvendigt af hensyn til det formål, der ligger til grund for indberetningen.

2. En medlemsstat, der foretager en sådan indberetning til SIS II, skal inden tre år efter, den har foretaget indberetningen, undersøge behovet for en fortsat opbevaring. For så vidt angår indberetninger om personer i medfør af artikel 36 er denne frist et år.

3. Hver enkelt medlemsstat fastsætter, hvor det er relevant, kortere undersøgelsesfrister i overensstemmelse med den nationale lovgivning.

4. Inden udløbet af undersøgelsesfristen kan den indberettende medlemsstat efter en samlet individuel vurdering, der skal registreres, beslutte fortsat at opbevare indberetningen, hvis dette er nødvendigt af hensyn til det formål, der ligger til grund for indberetningen. I så fald finder stk. 2 anvendelse. Hvis det besluttes at opbevare indberetningen længere, skal det meddeles CS-SIS.

5. Indberetninger slettes automatisk, når den i stk. 2 nævnte undersøgelsesfrist er udløbet. Dette gælder ikke, hvis den medlemsstat, der har foretaget indberetningen, har meddelt CS-SIS, at indberetningen opbevares længere, jf. stk. 4. CS-SIS underretter automatisk med fire måneders varsel medlemsstaterne om en planlagt sletning af oplysninger.

6. Medlemsstaterne fører statistik over antallet af indberetninger, hvis opbevaringstid er blevet forlænget i overensstemmelse med stk. 4.

Artikel 45

Opbevaringstid for indberetninger om genstande

1. Indberetninger om genstande, der er optaget i SIS II i medfør af denne afgørelse, opbevares kun, så længe det er nødvendigt af hensyn til det formål, der ligger til grund for indberetningen.

2. Indberetninger om genstande, der er optaget i overensstemmelse med artikel 36, opbevares i højst fem år.

3. Indberetninger om genstande, der er optaget i overensstemmelse med artikel 38, opbevares i højst ti år.

4. De opbevaringstider, der er nævnt i stk. 2 og 3, kan forlænges, hvis det viser sig nødvendigt af hensyn til det formål, der ligger til grund for indberetningen. I så fald finder stk. 2 og 3 anvendelse også med hensyn til forlængelsen.

Artikel 46

Behandling af SIS II-oplysninger

1. Medlemsstaterne må kun behandle de oplysninger, der er omhandlet i artikel 20, 26, 32, 34, 36 og 38, til de formål, der er fastsat for hver kategori af indberetninger, der er omhandlet i disse artikler.

2. Oplysningerne må kun kopieres til tekniske formål, når dette er nødvendigt for, at de myndigheder, der er nævnt i artikel 40, kan foretage en direkte søgning. Bestemmelserne i denne afgørelse finder anvendelse på sådanne kopier. En anden medlemsstats indberetninger må ikke kopieres fra N.SIS II til andre nationale datafiler.

3. Tekniske kopier, jf. stk. 2, som fører til offline-databaser, må kun eksistere i højst 48 timer. Dette tidsrum kan forlænges i nødsituationer, indtil nødsituationen ophører.

Medlemsstaterne opbevarer en ajourført oversigt over disse kopier, stiller denne oversigt til rådighed for deres nationale tilsynsmyndighed, og sikrer, at bestemmelserne i denne afgørelse, herunder navnlig dem, der er omhandlet i artikel 10, anvendes på disse kopier.

4. Der gives kun adgang til SIS II-oplysninger inden for rammerne af den nationale myndigheds beføjelser, omhandlet i artikel 40, og til behørigt autoriseret personale.

5. For så vidt angår de indberetninger, der er nævnt i artikel 26, 32, 34, 36 og 38 i denne afgørelse, er det kun tilladt at behandle oplysningerne deri til andre formål end dem, hvortil de er optaget i SIS II, hvis der er en sammenhæng med en specifik sag, og hvis det er nødvendigt for at forebygge en umiddelbar, overhængende trussel mod den offentlige orden og sikkerhed, af tungtvejende hensyn til statens sikkerhed eller til forebyggelse af en grov strafbar handling. I så fald skal der forinden indhentes tilladelse fra den indberettende medlemsstat.

6. Oplysningerne må ikke anvendes til administrative formål.

7. Enhver anvendelse af oplysninger i strid med stk. 1-6 betragtes som misbrug efter bestemmelserne i den enkelte medlemsstats nationale lovgivning.

8. Hver medlemsstat indgiver til forvaltningsmyndigheden en liste over sine kompetente myndigheder, der har tilladelse til direkte søgning i oplysningerne i SIS II i henhold til denne afgørelse, og ændringer af denne liste. For hver myndighed på denne liste skal det angives, hvilke oplysninger den må søge og til hvilke formål. Forvaltningsmyndigheden sørger for, at listen hvert år offentliggøres i Den Europæiske Unions Tidende.

9. For så vidt EU-lovgivningen ikke fastsætter særlige bestemmelser, finder den enkelte medlemsstats lovgivning anvendelse på oplysningerne i dens N.SIS II.

Artikel 47

SIS II-oplysninger og nationale filer

1. Artikel 46, stk. 2, berører ikke en medlemsstats ret til i sine nationale filer at opbevare SIS II-oplysninger, i forbindelse med hvilke der er truffet forholdsregler på dens område. Sådanne oplysninger opbevares i nationale filer i højst tre år, medmindre der i national lovgivning findes særlige bestemmelser om en længere opbevaringstid.

2. Artikel 46, stk. 2, berører ikke en medlemsstats ret til i sin nationale fil at opbevare oplysninger indeholdt i en bestemt indberetning, som den pågældende medlemsstat har foretaget til SIS II.

Artikel 48

Oplysninger i tilfælde af manglende gennemførelse af en indberetning

Hvis en krævet forholdsregel ikke kan iværksættes, underretter den anmodede medlemsstat straks den indberettende medlemsstat herom.

Artikel 49

Kvaliteten af de oplysninger, der behandles i
SIS II

1. En indberettende medlemsstat har ansvaret for at sikre, at oplysningerne er korrekte og aktuelle, samt at de er lovligt indlæst i SIS II.

2. Kun den indberettende medlemsstat må ændre, supplere, rette, ajourføre eller slette de oplysninger, den har indberettet.

3. Hvis en af de medlemsstater, som ikke har foretaget indberetningen, er i besiddelse af indicier, der lader formode, at en oplysning er ukorrekt eller er blevet ulovligt lagret, meddeler medlemsstaten ved udveksling af supplerende oplysninger den indberettende medlemsstat dette ved førstgivne lejlighed og senest ti dage, efter at den fik kendskab til disse indicier; den indberettende medlemsstat kontrollerer denne meddelelse og retter eller sletter om nødvendigt omgående oplysningen.

4. Hvis medlemsstaterne ikke kan nå til enighed inden to måneder, forelægger den medlemsstat, der ikke har foretaget indberetningen, sagen for Den Europæiske Tilsynsførende for Databeskyttelse, der skal fungere som mægler sammen med de berørte nationale tilsynsmyndigheder.

5. Medlemsstaterne udveksler supplerende oplysninger, hvis en person hævder ikke at være den person, der er eftersøgt i en indberetning. Hvis resultatet af undersøgelsen er, at der faktisk er to forskellige personer, skal denne person underrettes om de i artikel 51 omhandlede bestemmelser.

6. Når der allerede findes en indberetning om en given person i SIS II, aftaler den medlemsstat, der foretager en ny indberetning, nærmere om optagelsen af indberetningen med den medlemsstat, der foretog den første indberetning. Aftalen indgås på grundlag af en udveksling af supplerende oplysninger.

Artikel 50

Sondring mellem personer med kendetegn, der ligner hinanden

Når det i forbindelse med optagelsen af en ny indberetning viser sig, at der i SIS II allerede figurerer en person med samme identitetskriterium, skal følgende procedure følges:

a) Sirene-kontoret tager kontakt til den anmodende myndighed for at afklare, om det drejer sig om samme person.

b) Hvis undersøgelsen viser, at det faktisk drejer sig om samme person som den person, der allerede er indberettet i SIS II, iværksætter Sirene-kontoret proceduren for optagelse af flere indberetninger om samme person, jf. artikel 49, stk. 6. Hvis undersøgelsen viser, at det faktisk drejer sig om to forskellige personer, godkender Sirene-kontoret anmodningen om optagelse af en anden indberetning ved at tilføje de nødvendige oplysninger for at forhindre fejlidentifikationer.

Artikel 51

Uddybende oplysninger med henblik på håndtering af misbrug af identitet

1. Når der kan opstå forveksling mellem den person, der reelt er omfattet af en indberetning, og en person, hvis identitet er blevet misbrugt, skal den medlemsstat, der foretog indberetningen, med den pågældende persons udtrykkelige samtykke tilføje oplysninger vedrørende sidstnævnte i indberetningen for at undgå de negative følger af fejlidentifikation.

2. Oplysninger vedrørende en person, hvis identitet er blevet misbrugt, må kun anvendes til følgende formål:

a) at gøre det muligt for den kompetente myndighed at skelne mellem den person, hvis identitet er blevet misbrugt, og den person, der reelt er omfattet af indberetningen

b) at gøre det muligt for den person, hvis identitet er blevet misbrugt, at bevise sin identitet og fastslå, at vedkommendes identitet er blevet misbrugt.

3. Ved anvendelse af denne artikel må kun følgende personoplysninger optages og behandles yderligere i SIS II:

a) efternavn(e) og fornavn(e), fødenavn(e) og tidligere anvendte navne og eventuelt særskilt registrerede kaldenavne

b) særlige fysiske kendetegn af objektiv og blivende karakter

c) fødested og fødselsdato

d) køn

e) fotografier

f) fingeraftryk

g) nationalitet(er)

h) identitetsdokumenters nummer og udstedelsesdato.

4. De tekniske bestemmelser, der er nødvendige for at indlæse, ajourføre og slette de oplysninger, der er omhandlet i stk. 3, fastsættes efter proceduren i artikel 67, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

5. De oplysninger, der er omhandlet i stk. 3, slettes samtidig med den tilsvarende indberetning eller tidligere, hvis den pågældende person anmoder herom.

6. Kun de myndigheder, der har ret til adgang til den tilsvarende indberetning, har adgang til de oplysninger, der er omhandlet i stk. 3, og udelukkende med henblik på at undgå fejlidentifikation.

Artikel 52

Sammenkobling af indberetninger

1. En medlemsstat kan sammenkoble indberetninger, den foretager til SIS II. Virkningen heraf er at skabe en forbindelse mellem to eller flere indberetninger.

2. Sammenkoblingen påvirker ikke de særlige forholdsregler, der skal træffes på grundlag af hver enkelt sammenkoblet indberetning, eller det tidsrum, hver af dem skal opbevares.

3. Sammenkoblingen påvirker ikke retten til adgang til systemet som fastsat i denne afgørelse. Myndigheder, der ikke har ret til adgang til bestemte kategorier af indberetninger, må ikke kunne se forbindelsen til en indberetning, som de ikke har adgang til.

4. En medlemsstat må kun sammenkoble indberetninger, når der er et klart operationelt behov.

5. En medlemsstat kan kun foretage en sammenkobling i overensstemmelse med sin nationale lovgivning, forudsat at de principper, der er fastsat i denne artikel, overholdes.

6. Når en medlemsstat finder, at det er i strid med dens nationale lovgivning eller internationale forpligtelser, at en anden medlemsstat sammenkobler indberetninger, kan den træffe de nødvendige foranstaltninger for at sikre, at der ikke er adgang til de sammenkoblede indberetninger fra dens område eller for dens myndigheder etableret uden for dens område.

7. De tekniske bestemmelser om sammenkobling af indberetninger vedtages efter proceduren i artikel 67 med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

Artikel 53

Formålet med de supplerende oplysninger og opbevaringstid herfor

1. Medlemsstaterne opbevarer en henvisning til de afgørelser, der giver anledning til en indberetning, i Sirene-kontoret for at støtte udvekslingen af supplerende oplysninger.

2. Personoplysninger, som Sirene-kontoret opbevarer i filer som følge af en udveksling af oplysninger, opbevares kun, så længe det er nødvendigt af hensyn til det formål, hvortil de blev givet. De skal under alle omstændigheder slettes senest et år efter, at den pågældende indberetning er slettet i SIS II.

3. Stk. 2 berører ikke en medlemsstats ret til i nationale filer at opbevare oplysninger om en bestemt indberetning, som den pågældende medlemsstat har foretaget, eller om en indberetning, i forbindelse med hvilken der er truffet forholdsregler på dens område. Bestemmelserne om, hvor længe sådanne oplysninger må opbevares i disse filer, er undergivet national lovgivning.

Artikel 54

Overførsel af personoplysninger til tredjeparter

Oplysninger, der er behandlet i SIS II i medfør af denne afgørelse, må ikke overføres eller stilles til rådighed for tredjelande eller internationale organisationer.

Artikel 55

Udveksling af oplysninger om stjålne, ulovligt handlede, forsvundne eller ugyldige pas med Interpol

1. Uanset artikel 54 kan oplysninger om pasnummer, udstedelsesland og dokumenttype i forbindelse med stjålne, ulovligt handlede, forsvundne eller ugyldige pas, der er indlæst i SIS II, udveksles med medlemmer af Interpol ved etablering af en forbindelse mellem SIS II og Interpol-databasen over stjålne eller mistede rejsedokumenter, forudsat at der indgås en aftale mellem Interpol og Den Europæiske Union. Aftalen skal fastsætte, at overførsel af oplysninger, som er indlæst af en medlemsstat, kun kan ske med denne medlemsstats samtykke.

2. Den i stk. 1 omhandlede aftale skal indeholde en bestemmelse om, at kun medlemmer af Interpol fra lande, der sikrer en tilstrækkelig beskyttelse af personoplysninger, kan få adgang til de udvekslede oplysninger. Inden Rådet indgår aftalen, skal det indhente en udtalelse fra Kommissionen om, hvorvidt der er tilstrækkelig beskyttelse af personoplysninger og respekt for de grundlæggende rettigheder og friheder i forbindelse med elektronisk databehandling af personoplysninger hos Interpol og i de lande, der er medlemmer af Interpol.

3. Den i stk. 1 omhandlede aftale kan også indeholde en bestemmelse om, at medlemsstaterne gennem SIS II kan få adgang til Interpols database om stjålne eller mistede rejsedokumenter i overensstemmelse med de relevante bestemmelser i denne afgørelse om indberetninger om stjålne, ulovligt handlede, forsvundne eller ugyldige pas, der er indlæst i SIS II.

Artikel 56

Behandling af følsomme kategorier af oplysninger

Behandling af de kategorier af oplysninger, der er anført i artikel 6, første punktum, i Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger, er forbudt.

Artikel 57

Anvendelse af Europarådets databeskyttelseskonvention

Personoplysninger, der behandles i medfør af denne afgørelse, er beskyttet i overensstemmelse med Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger og senere ændringer til denne.

Artikel 58

Ret til indsigt, rettelse af ukorrekte oplysninger og sletning af ulovligt lagrede oplysninger

1. En persons ret til indsigt i oplysninger om sig selv, som er indlæst i SIS II i overensstemmelse med denne afgørelse, er undergivet lovgivningen i den medlemsstat, på hvis område denne ret gøres gældende.

2. Hvis den nationale lovgivning tillader det, afgør den nationale tilsynsmyndighed om oplysningerne skal videregives og på hvilken måde.

3. En medlemsstat må ikke videregive oplysninger om en indberetning, den ikke selv har foretaget, medmindre den forinden har givet den indberettende medlemsstat lejlighed til at udtale sig herom. Dette skal ske ved udveksling af supplerende oplysninger.

4. Den registrerede nægtes indsigt i oplysningerne, hvis dette er nødvendigt for varetagelsen af en lovlig opgave i tilknytning til indberetningen eller for beskyttelsen af tredjemands rettigheder og frihedsrettigheder.

5. Enhver person har ret til at få rettet oplysninger om sig selv, der er ukorrekte, eller få slettet oplysninger om sig selv, der lagres ulovligt.

6. Den berørte person informeres snarest muligt og under ingen omstændigheder senere end 60 dage fra den dato, hvor vedkommende ansøger om indsigt eller tidligere, hvis der er fastsat en kortere frist i national lovgivning.

7. Den berørte person informeres snarest muligt og under ingen omstændigheder senere end tre måneder fra den dato, hvor vedkommende ansøger om rettelse eller sletning af oplysninger, om udfaldet af udøvelsen af denne ret til rettelse eller sletning eller tidligere, hvis der er fastsat en kortere frist i national lovgivning.

Artikel 59

Klager

1. Enhver indberettet person kan indbringe et spørgsmål for den domstol eller myndighed, der er kompetent ifølge den nationale lovgivning i enhver medlemsstat, med påstand om rettelse eller sletning af oplysningerne, aktindsigt eller skadeserstatning.

2. Medlemsstaterne forpligter sig gensidigt til at fuldbyrde endelige afgørelser, der er truffet af de domstole eller myndigheder, der er omhandlet i stk. 1, jf. dog artikel 64.

3. Kommissionen evaluerer klagereglerne i denne artikel senest den ..

Artikel 60

Tilsyn med N.SIS II

1. Hver enkelt medlemsstat sikrer, at en uafhængig myndighed (»den nationale tilsynsmyndighed«) uafhængigt overvåger lovligheden af behandlingen af SIS II-personoplysninger på eller fra deres område og overførslen heraf fra deres område, samt udveksling og yderligere behandling af supplerende oplysninger.

2. Den nationale tilsynsmyndighed sikrer, at der foretages en audit af databehandlingsaktiviteterne i N.SIS II i overensstemmelse med internationale standarder for audit mindst hvert fjerde år.

3. Medlemsstaterne sikrer, at deres nationale tilsynsmyndighed har tilstrækkelige ressourcer til at udføre de opgaver, der er pålagt den ved denne afgørelse.

Artikel 61

Tilsyn med forvaltningsmyndigheden

1. Den Europæiske Tilsynsførende for Databeskyttelse kontrollerer, at forvaltningsmyndighedens behandling af personoplysninger sker i overensstemmelse med denne afgørelse. De opgaver og beføjelser, der er omhandlet i artikel 46 og 47 i forordning (EF) nr. 45/2001, finder tilsvarende anvendelse.

2. Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der foretages en audit af forvaltningsmyndighedens behandling af personoplysninger i overensstemmelse med internationale standarder for audit mindst hvert fjerde år. En rapport om en sådan audit sendes til Europa-Parlamentet, Rådet, forvaltningsmyndigheden, Kommissionen og de nationale tilsynsmyndigheder. Forvaltningsmyndigheden skal have mulighed for at fremsætte bemærkninger, inden rapporten vedtages.

Artikel 62

Samarbejde mellem de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse

1. De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder aktivt inden for rammerne af deres ansvarsområder og sikrer samordnet tilsyn med SIS II.

2. De udveksler inden for deres respektive beføjelser relevante oplysninger, bistår hinanden med at gennemføre audit og inspektioner, undersøger vanskeligheder med fortolkningen eller anvendelsen af denne afgørelse, undersøger problemer med udøvelsen af uafhængigt tilsyn eller i forbindelse med udøvelsen af den registreredes rettigheder, udarbejder harmoniserede forslag til fælles løsninger på eventuelle problemer og fremmer bevidstheden om databeskyttelsesrettigheder alt efter behov.

3. De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse mødes med dette formål mindst to gange om året. Udgifter og service i forbindelse med disse møder påhviler Den Europæiske Tilsynsførende for Databeskyttelse. Forretningsordenen vedtages på det første møde. De øvrige arbejdsmetoder udvikles i fællesskab efter behov. Der sendes en fælles aktivitetsrapport til Europa-Parlamentet, Rådet, Kommissionen og forvaltningsmyndigheden hvert andet år.

Artikel 63

Databeskyttelse i overgangsperioden

Såfremt Kommissionen i overgangsperioden delegerer sit ansvar i medfør af artikel 15, stk. 4, sikrer den, at Den Europæiske Tilsynsførende for Databeskyttelse har ret til og mulighed for fuldt ud at udføre sine opgaver, herunder mulighed for at udføre kontrol på stedet eller udøve enhver anden beføjelse, der er tillagt Den Europæiske Tilsynsførende for Databeskyttelse ved artikel 47 i forordning (EF) nr. 45/2001.

Artikel 64

Erstatningsansvar

1. Hver medlemsstat er ansvarlig i overensstemmelse med den nationale lovgivning for enhver skade, der tilføjes en person i forbindelse med brugen af N.SIS II. Dette gælder også, hvis skaden forvoldes af den indberettende medlemsstat, fordi denne har indlæst ukorrekte oplysninger eller lagret oplysninger ulovligt.

2. Hvis den medlemsstat, mod hvilken der rejses sag, ikke er den samme som den indberettende medlemsstat, skal den indberettende medlemsstat efter anmodning godtgøre de beløb, der er udbetalt i skadeserstatning, medmindre den medlemsstat, der anmoder om godtgørelse, har benyttet oplysningerne i strid med denne afgørelse.

3. Hvis en medlemsstats manglende overholdelse af sine forpligtelser i henhold til denne afgørelse volder skade på SIS II, holdes den pågældende medlemsstat ansvarlig for skaden, medmindre forvaltningsmyndigheden eller en anden medlemsstat, der deltager i SIS II, ikke har truffet rimelige foranstaltninger til at forhindre skaden i at ske eller til at begrænse dens omfang.

Artikel 65

Sanktioner

Medlemsstaterne sikrer, at misbrug af SIS II-oplysninger og udveksling af supplerende oplysninger i strid med denne afgørelse straffes med sanktioner, der er effektive, står i et rimeligt forhold til overtrædelsen og har en afskrækkende virkning i overensstemmelse med national lovgivning.

Artikel 66

Overvågning og statistik

1. Forvaltningsmyndigheden sørger for, at der indføres procedurer til kontrol af, hvordan SIS II fungerer set i forhold til de mål, der er fastlagt for resultater, omkostningseffektivitet, sikkerhed og tjenestens kvalitet.

2. Med henblik på den tekniske vedligeholdelse, rapportering og statistik har forvaltningsmyndigheden adgang til de nødvendige oplysninger vedrørende behandlingsprocesserne i den centrale SIS II.

3. Forvaltningsmyndigheden offentliggør hvert år statistikker, der viser henholdsvis antallet af registeroplysninger pr. kategori af indberetning, antallet af positive søgningsresultater pr. kategori af indberetning samt det antal gange, der er givet adgang til SIS II, såvel samlet som for hver enkelt medlemsstat.

4. To år efter at SIS II er bragt i funktion og derefter hvert andet år, forelægger forvaltningsmyndigheden Europa-Parlamentet og Rådet en rapport om den centrale SIS II's og kommunikationsinfrastrukturens tekniske funktion, herunder dens sikkerhed, og den bilaterale og multilaterale udveksling af supplerende oplysninger mellem medlemsstaterne.

5. Tre år efter at SIS II er bragt i funktion og derefter hvert fjerde år, foretager Kommissionen en overordnet evaluering af den centrale SIS II og den bilaterale og multilaterale udveksling af supplerende oplysninger mellem medlemsstaterne. Denne overordnede evaluering skal omfatte en undersøgelse af de opnåede resultater i forhold til målene og en vurdering af de grundlæggende princippers fortsatte gyldighed, anvendelsen af denne afgørelse for så vidt angår den centrale SIS II, sikkerheden i den centrale SIS II og eventuelle konklusioner for fremtidige foranstaltninger. Kommissionen sender evalueringen til Europa-Parlamentet og Rådet.

6. Medlemsstaterne sender forvaltningsmyndigheden og Kommissionen de oplysninger, der er nødvendige for at udarbejde de rapporter, der er omhandlet i stk. 3, 4 og 5.

7. Forvaltningsmyndigheden sender Kommissionen de oplysninger, der er nødvendige for at foretage de overordnede evalueringer, der er omhandlet i stk. 5.

Artikel 67

Forskriftsudvalg

1. Når der henvises til denne artikel, bistås Kommissionen af et forskriftsudvalg, der består af repræsentanter for medlemsstaterne, og som har Kommissionens repræsentant som formand. Kommissionens repræsentant forelægger udvalget et udkast til de foranstaltninger, der skal træffes. Udvalget afgiver en udtalelse om dette udkast inden for en frist, som formanden kan fastsætte under hensyn til, hvor meget det pågældende spørgsmål haster. Det udtaler sig med det flertal, der er fastsat i artikel 205, stk. 2, i EF-traktaten for vedtagelse af de afgørelser, som Rådet skal træffe på forslag af Kommissionen. Under afstemninger i udvalget tillægges de stemmer, der afgives af repræsentanterne for medlemsstaterne, den vægt, der er fastlagt i nævnte artikel. Formanden deltager ikke i afstemningen.

2. Udvalget fastsætter selv sin forretningsorden efter forslag fra formanden på grundlag af den standardforretningsorden, der er offentliggjort i Den Europæiske Unions Tidende.

3. Kommissionen vedtager de planlagte foranstaltninger, hvis de er i overensstemmelse med udvalgets udtalelse. Hvis de planlagte foranstaltninger ikke er i overensstemmelse med udvalgets udtalelse, eller hvis der ikke afgives nogen udtalelse, forelægger Kommissionen straks Rådet et forslag til de foranstaltninger, der skal træffes.

4. Rådet kan træffe afgørelse om forslaget med kvalificeret flertal inden for to måneder fra datoen for forslagets forelæggelse for Rådet. Hvis Rådet inden for denne frist med kvalificeret flertal har tilkendegivet, at det er imod forslaget, behandler Kommissionen forslaget på ny. Den kan forelægge Rådet et ændret forslag, forelægge sit forslag på ny eller fremsætte forslag til en retsakt. Hvis Rådet ved udløbet af denne frist hverken har vedtaget den foreslåede gennemførelsesretsakt eller tilkendegivet, at det er imod forslaget til gennemførelsesforanstaltninger, vedtager Kommissionen den foreslåede gennemførelsesretsakt.

5. Det i stk. 1 omhandlede udvalg udøver sin funktion fra

Artikel 68

Ændring af bestemmelserne i Schengen-reglerne

1. I forhold, der er omfattet af EU-traktatens anvendelsesområde, erstatter denne afgørelse på den dato, der er omhandlet i artikel 71, stk. 2, bestemmelserne i artikel 64 og artikel 92-119 i Schengen-konventionen med undtagelse af artikel 102 A.

2. I forhold, der er omfattet af EU-traktatens anvendelsesområde, erstatter denne afgørelse på den dato, der er omhandlet i artikel 71, stk. 2, følgende bestemmelser i Schengen-reglerne om gennemførelse af disse artikler:

a) Eksekutivkomitéens afgørelse af 14. december 1993 om finansieringsordningen for oprettelses- og driftsudgifter for Schengen-informationssystemet (C.SIS) (SCH/Com‑ex (93) 16)

b) Eksekutivkomitéens afgørelse af 7. oktober 1997 udvikling af SIS (SCH/Com‑ex (97) 24)

c) Eksekutivkomitéens afgørelse af 15. december 1997 om ændring af finansieringsordningen for C.SIS (SCH/Com-ex (97) 35)

d) Eksekutivkomitéens afgørelse af 21. april 1998 om C.SIS med 15/18 tilslutninger (SCH/Com-ex (98) 11)

e) Eksekutivkomitéens afgørelse af 25. april 1997 om indgåelse af en aftale om forundersøgelsen vedrørende SIS II (SCH/Com-ex (97) 2, rev 2)

f) Eksekutivkomitéens afgørelse af 28. april 1999 om udgifter til oprettelse af C.SIS (SCH/Com-ex (99) 4)

g) Eksekutivkomitéens afgørelse af 28. april 1999 om ajourføring af Sirene-Håndbogen (SCH/Com-ex (99) 5)

h) Eksekutivkomitéens erklæring af 18. april 1996 om definition af begrebet udlænding (SCH/Com-ex (96) decl. 5)

i) Eksekutivkomitéens erklæring af 28. april 1999 om SIS' struktur (SCH/Com-ex (99) decl. 2 rev.)

j) Eksekutivkomitéens afgørelse af 7. oktober 1997 om Norges og Islands andel i udgifterne til oprettelse og drift af C.SIS (SCH/Com-ex (97) 18).

3. I forhold, der er omfattet af EU-traktatens anvendelsesområde, anses henvisninger til de erstattede artikler i Schengen-konventionen og relevante bestemmelser i Schengen-reglerne om gennemførelse af disse artikler, som henvisninger til denne afgørelse.

Artikel 69

Ophævelse

Afgørelse 2004/201/RIA, afgørelse 2005/211/RIA, afgørelse 2005/719/RIA, afgørelse 2005/727/RIA, afgørelse 2006/228/RIA, afgørelse 2006/229/RIA og afgørelse 2006/631/RIA ophæves på den dato, der er omhandlet i artikel 71, stk. 2.

Artikel 70

Overgangsperiode og budget

1. Indberetninger overføres fra SIS 1+ til SIS II. Medlemsstaterne, der giver indberetninger om personer førsteprioritet, sørger for, at indholdet af de indberetninger, der overføres fra SIS 1+ til SIS II, opfylder bestemmelserne i denne afgørelse snarest muligt og senest tre år efter den dato, der er omhandlet i artikel 71, stk. 2. Medlemsstaterne kan i denne overgangsperiode fortsat anvende bestemmelserne i artikel 94, 95 og 97-100 i Schengen-konventionen på indholdet af indberetninger, der er overført fra SIS 1+ til SIS II, efter følgende regler:

a) når der foretages en ændring af, tilføjelse til eller berigtigelse eller ajourføring af indholdet af en indberetning, der er overført fra SIS 1+ til SIS II, skal medlemsstaterne sikre, at indberetningen opfylder bestemmelserne i denne afgørelse fra og med tidspunktet for denne ændring, tilføjelse, rettelse eller ajourføring

b) når der forekommer et hit på en indberetning, der er overført fra SIS 1+ til SIS II, undersøger medlemsstaterne øjeblikkelig foreneligheden af denne indberetning med denne afgørelses bestemmelser, uden dog at forsinke den handling, der skal udføres på grundlag af denne indberetning.

2. Det beløb, der på den dato, der er fastsat i overensstemmelse med artikel 71, stk. 2, resterer på det budget, som er blevet godkendt i overensstemmelse med bestemmelserne i artikel 119 i Schengen-konventionen, tilbagebetales til medlemsstaterne. De beløb, der skal tilbagebetales, beregnes på grundlag af medlemsstaternes bidrag som fastsat i Eksekutivkomitéens afgørelse af 14. december 1993 om finansieringsordningen for oprettelses- og driftsudgifter for Schengen-informationssystemet.

3. I den overgangsperiode, der er omhandlet i artikel 15, stk. 4, anses henvisninger i denne afgørelse til forvaltningsmyndigheden som henvisninger til Kommissionen.

Artikel 71

Ikrafttræden, anvendelse og migration

1. Denne afgørelse træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

2. Den finder anvendelse på de medlemsstater, der deltager i SIS 1+, fra datoer, der fastsættes af Rådet, som træffer afgørelse med enstemmighed blandt de medlemmer, der repræsenterer regeringerne for de medlemsstater, der deltager i SIS 1+.

3. De datoer, der er omhandlet i stk. 2, fastsættes, når:

a) de nødvendige gennemførelsesforanstaltninger er vedtaget

b) alle medlemsstater, der deltager fuldt ud i SIS 1+, har meddelt Kommissionen, at de har truffet de nødvendige tekniske og retlige foranstaltninger til behandling af SIS II-oplysninger og udveksling af supplerende oplysninger

c) Kommissionen har erklæret, at der med tilfredsstillende resultat er gennemført en samlet test af SIS II udført af Kommissionen i fællesskab med medlemsstaterne, og Rådets forberedende organer har godkendt det foreslåede testresultat. Denne godkendelse skal bekræfte, at SIS II's ydelsesniveau er mindst lige så højt som det, der opnås med SIS 1+

d) Kommissionen har truffet de nødvendige tekniske foranstaltninger, der gør det muligt at koble den centrale SIS II til N.SIS II i de berørte medlemsstater.

4. Kommissionen meddeler Europa-Parlamentet resultaterne af den test, der gennemføres i henhold til stk. 3, litra c).

5. Enhver afgørelse, som Rådet træffer i overensstemmelse med stk. 2, offentliggøres i Den Europæiske Unions Tidende.



Bilag 3

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EF) nr. 1987/2006

af 20. december 2006

om oprettelse, drift og brug af anden generation
af Schengen-informationssystemet (SIS II)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR -

under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab, særlig artikel 62, nr. 2, litra a), artikel 63, nr. 3, litra b), og artikel 66,

under henvisning til forslag fra Kommissionen,

efter proceduren i traktatens artikel 251, og

ud fra følgende betragtninger:

1. Schengen-informationssystemet (»SIS«), der blev oprettet i medfør af bestemmelserne i afsnit IV i konventionen af 19. juni 1990 om gennemførelse af Schengen-aftalen af 14. juni 1985 mellem regeringerne for staterne i Den Økonomiske Union Benelux, Forbundsrepublikken Tyskland og Den Franske Republik om gradvis ophævelse af kontrollen ved de fælles grænser (»Schengen-konventionen«), og dets videreudvikling SIS 1+ udgør et væsentligt værktøj for anvendelsen af bestemmelserne i Schengen-reglerne som en integreret del af EU.

2. Kommissionen fik til opgave at udvikle anden generation af SIS ( »SIS II«) i medfør af Rådets forordning (EF) nr. 2424/2001 og Rådets afgørelse 2001/886/RIA af 6. december 2001 om udviklingen af anden generation af Schengen-informationssystemet (SIS II). SIS II skal erstatte det ved Schengen-konventionen indførte SIS.

3. Denne forordning udgør det nødvendige retsgrundlag for forvaltningen af SIS II for så vidt angår forhold, der er omfattet af anvendelsesområdet for traktaten om oprettelse af Det Europæiske Fællesskab. Rådets afgørelse 2006/.../RIA om oprettelse, drift og brug af anden generation af Schengen-informationssystemet (SIS II) udgør det nødvendige retsgrundlag for forvaltningen af SIS II for så vidt angår forhold, der er omfattet af anvendelsesområdet for traktaten om Den Europæiske Union.

4. Det forhold, at det nødvendige retsgrundlag for forvaltningen af SIS II består af særskilte instrumenter, berører ikke princippet om, at SIS II udgør ét enkelt informationssystem, der bør fungere som sådant. Visse bestemmelser i disse instrumenter bør derfor være identiske.

5. SIS II bør udgøre en kompensationsforanstaltning, der bidrager til at opretholde et højt sikkerhedsniveau inden for Den Europæiske Unions område med frihed, sikkerhed og retfærdighed ved at støtte gennemførelsen af politikker i tilknytning til den del af Schengen-reglerne, der vedrører personers frie bevægelighed, som integreret i traktatens tredje del, afsnit IV.

6. Det er nødvendigt at specificere målene for SIS II, systemets tekniske struktur og finansiering, at fastsætte bestemmelser vedrørende driften og brugen af systemet samt at fastlægge ansvaret for det, de kategorier af oplysninger, der skal optages i systemet, formålet med og kriterierne for optagelsen af disse oplysninger, de myndigheder, der har adgang til oplysningerne, sammenkoblingen af indberetninger og yderligere regler for databehandling og beskyttelse af personoplysninger.

7. SIS II skal omfatte et centralt system (den centrale SIS II) og nationale applikationer. Udgifterne til driften af den centrale SIS II og den hidrørende kommunikationsinfrastruktur bør dækkes over EU's almindelige budget.

8. Det er nødvendigt at udarbejde en håndbog med detaljerede bestemmelser om udvekslingen af visse supplerende oplysninger om de forholdsregler, der skal træffes som følge af indberetningerne. De nationale myndigheder i hver medlemsstat bør sikre udvekslingen af sådanne oplysninger.

9. Kommissionen bør i en overgangsperiode have ansvaret for den operationelle forvaltning af den centrale SIS II og dele af kommunikationsinfrastrukturen. Den kan dog for at sikre en gnidningsløs overgang til SIS II, delegere dette ansvar eller dele heraf til to nationale offentlige organer. På lang sigt og på grundlag af en konsekvensanalyse med en grundig analyse af alternativer ud fra et økonomisk, operationelt og organisatorisk perspektiv og lovgivningsforslag fra Kommissionen bør der oprettes en forvaltningsmyndighed, der skal have ansvaret for disse opgaver. Overgangsperioden bør være på højst fem år fra den dato fra hvilken, denne forordning finder anvendelse.

10. SIS II skal indeholde indberetninger om begrundelsen for nægtelse af indrejse eller ophold. Det er nødvendigt yderligere at overveje harmonisering af bestemmelserne om betingelserne for at foretage indberetninger om tredjelandsstatsborgere med henblik på nægtelse af indrejse eller ophold og præcisere anvendelsen af disse indberetninger i forbindelse med asyl-, indvandrings- og tilbagesendelsespolitikken. Kommissionen bør derfor tre år efter datoen for denne forordnings anvendelse foretage en gennemgang af bestemmelserne om formålet med og betingelserne for at foretage indberetninger med henblik på nægtelse af indrejse eller ophold.

11. Indberetninger med henblik på nægtelse af indrejse eller ophold bør ikke opbevares længere i SIS II, end det er nødvendigt af hensyn til opfyldelsen af formålet. Generelt skal de automatisk slettes i SIS II efter tre år. Enhver beslutning om at opbevare indberetningen i et længere tidsrum bør baseres på en samlet individuel vurdering. Medlemsstaterne bør undersøge disse indberetninger inden for denne periode på tre år og føre statistik over antallet af indberetninger, hvis opbevaringstid er blevet forlænget.

12. SIS II bør gøre det muligt at behandle biometriske data for at sikre en pålidelig identifikation af de pågældende personer. SIS II bør i samme forbindelse også gøre det muligt at behandle oplysninger om personer, hvis identitet er blevet misbrugt, for derved at undgå de ulemper, en fejlidentifikation af dem giver, under hensyntagen til passende garantier, navnlig den pågældende persons samtykke og en streng begrænsning af de formål, hvortil sådanne oplysninger lovligt kan behandles.

13. Det bør være muligt for medlemsstaterne at sammenkoble indberetninger i SIS II. Det forhold, at en medlemsstat sammenkobler to eller flere indberetninger, bør ikke have indflydelse på de forholdsregler, der skal træffes, opbevaringstiden eller adgangen til indberetningerne.

14. Oplysninger, der er behandlet i SIS II i medfør af denne forordning, bør ikke overføres til eller stilles til rådighed for et tredjeland eller internationale organisationer.

15. Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger finder anvendelse på behandlingen af personoplysninger i medfør af denne forordning. Dette omfatter udpegelse af en registeransvarlig og mulighed for medlemsstaterne for at tillade undtagelser og begrænsninger i forbindelse med nogle af de rettigheder og forpligtelser, der er fastsat i nævnte direktiv, bl.a. for så vidt angår den berørte persons ret til indsigt og oplysninger. Principperne i direktiv 95/46/EF bør i fornødent omfang suppleres eller tydeliggøres i denne forordning.

16. Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger, særlig artiklerne heri vedrørende behandlingernes fortrolige karakter og behandlingssikkerhed, finder anvendelse på Fællesskabets institutioners eller organers behandling af personoplysninger, når denne behandling sker som led i institutionernes eller organernes varetagelse af deres opgaver som ansvarlige for den operationelle forvaltning af SIS II. Principperne i forordning (EF) nr. 45/2001 bør i fornødent omfang suppleres eller tydeliggøres i denne forordning.

17. For så vidt angår fortrolighed bør de relevante bestemmelser i vedtægten for tjenestemænd i De Europæiske Fællesskaber og ansættelsesvilkårene for de øvrige ansatte i Fællesskaberne finde anvendelse på de tjenestemænd eller øvrige ansatte, der er ansat og arbejder i forbindelse med SIS II.

18. Det er hensigtsmæssigt, at nationale tilsynsmyndigheder overvåger, at medlemsstaternes behandling af personoplysninger er lovlig, mens Den Europæiske Tilsynsførende for Databeskyttelse, der blev udnævnt i henhold til Europa-Parlamentets og Rådets afgørelse 2004/55/EF af 22. december 2003 om udnævnelse af den uafhængige kontrolmyndighed, der skal oprettes i medfør af EF-traktatens artikel 286, bør overvåge fællesskabsinstitutionernes og -organernes aktiviteter i forbindelse med behandling af personoplysninger i betragtning af fællesskabsinstitutionernes og -organernes begrænsede opgaver vedrørende selve oplysningerne.

19. Både medlemsstaterne og Kommissionen bør udarbejde en sikkerhedsplan for at lette den gennemførelsen af sikkerhedsforpligtelser og bør samarbejde indbyrdes for at behandle sikkerhedsspørgsmål ud fra et fælles perspektiv.

20. Af hensyn til gennemskueligheden bør Kommissionen eller, når denne er oprettet, forvaltningsmyndigheden hvert andet år udarbejde en rapport om den centrale SIS II's og kommunikationsinfrastrukturens tekniske funktion, herunder om dens sikkerhed, og om udvekslingen af supplerende oplysninger. Kommissionen bør hvert fjerde år udsende en samlet evaluering.

21. Visse aspekter af SIS II såsom tekniske regler for optagelse af data, herunder af oplysninger, der er nødvendige for at foretage en indberetning, ajourføring, oplysninger om sletning og søgning, regler for indberetningernes kompatibilitet og prioritet, sammenkobling af indberetninger og udveksling af supplerende oplysninger kan på grund af disse aspekters tekniske art, detaljeringsgraden og behovet for regelmæssig ajourføring ikke dækkes udtømmende i denne forordnings bestemmelser. Gennemførelsesbeføjelserne i forbindelse med disse aspekter bør derfor delegeres til Kommissionen. Der bør udformes tekniske regler for søgning af indberetninger med henblik på en tilfredsstillende afvikling af applikationer på nationalt plan. Efter en konsekvensanalyse fra Kommissionen bør der tages stilling til, i hvilket omfang forvaltningsmyndigheden kan få ansvaret for gennemførelsesforanstaltningerne, når den engang er oprettet.

22. De nødvendige foranstaltninger til gennemførelse af denne forordning bør vedtages i overensstemmelse med Rådets afgørelse 1999/468/EF af 28. juni 1999 om fastsættelse af de nærmere vilkår for udøvelsen af de gennemførelsesbeføjelser, der tillægges Kommissionen.

23. Det er hensigtsmæssigt at fastsætte overgangsbestemmelser vedrørende indberetninger foretaget i SIS 1+, der skal overføres til SIS II. Nogle af bestemmelserne i Schengen-reglerne bør fortsat finde anvendelse i et begrænset tidsrum, indtil medlemsstaterne har undersøgt, om disse indberetninger er forenelige med de nye retlige rammer. Undersøgelsen af kompatibiliteten af indberetninger om personer bør have førsteprioritet. Desuden bør enhver ændring, tilføjelse, rettelse eller ajourføring af en indberetning, der er overført fra SIS 1+ til SIS II, samt ethvert positivt søgningsresultat i forbindelse med en sådan indberetning udløse en øjeblikkelig undersøgelse af dens forenelighed med denne forordnings bestemmelser.

24. Det er nødvendigt at fastsætte særlige bestemmelser for den resterende del af det budget, der er øremærket til de SIS-foranstaltninger, der ikke indgår som en del af EU's almindelige budget.

25. Målene for den påtænkte handling, nemlig at oprette og regulere et fælles informationssystem, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor på grund af handlingens omfang og virkninger bedre gennemføres på fællesskabsplan; Fællesskabet kan derfor træffe foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf. traktatens artikel 5. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke ud over, hvad der er nødvendigt for at nå disse mål.

26. Denne forordning overholder de grundlæggende rettigheder og de principper, som er anerkendt bl.a. i Den Europæiske Unions charter om grundlæggende rettigheder.

27. I medfør af artikel 1 og 2 i protokollen om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om oprettelse af Det Europæiske Fællesskab, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark. Inden seks måneder efter datoen for vedtagelsen af denne forordning til udbygning af Schengen-reglerne efter bestemmelserne i traktatens tredje del, afsnit IV, træffer Danmark afgørelse om, hvorvidt det vil gennemføre denne forordning i sin nationale lovgivning, jf. artikel 5 i protokollen om Danmarks stilling.

28. Denne forordning er et led i udviklingen af de bestemmelser i Schengen-reglerne, som Det Forenede Kongerige ikke deltager i, jf. Rådets afgørelse 2000/365/EF af 29. maj 2000 om anmodningen fra Det Forenede Kongerige Storbritannien og Nordirland om at deltage i visse bestemmelser i Schengen-reglerne. Det Forenede Kongerige deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Det Forenede Kongerige.

29. Denne forordning er et led i udviklingen af de bestemmelser i Schengen-reglerne, som Irland ikke deltager i, jf. Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengen-reglerne. Irland deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland.

30. Denne forordning berører ikke arrangementerne vedrørende Det Forenede Kongeriges og Irlands delvise deltagelse i Schengen-reglerne, som fastlagt i henholdsvis afgørelse 2000/365/EF og afgørelse 2002/192/EF.

31. For Islands og Norges vedkommende er denne forordning et led i udviklingen af de bestemmelser i Schengen-reglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengen-reglerne, der falder ind under det område, der er nævnt i artikel 1, litra G, i Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til ovennævnte aftale.

32. Der bør udarbejdes en ordning, der giver repræsentanter for Island og Norge mulighed for at deltage som associeret i arbejdet i de udvalg, der bistår Kommissionen ved udøvelsen af dens gennemførelsesbeføjelser. En sådan ordning er omhandlet i den brevveksling mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge vedrørende udvalg, der bistår Europa-Kommissionen i udøvelsen af dennes gennemførelsesbeføjelser, der er knyttet som bilag til ovennævnte aftale.

33. For Schweiz' vedkommende er denne forordning et led i udviklingen af de bestemmelser i Schengen-reglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengen-reglerne, der falder ind under det område, der er nævnt i artikel 1, litra G, i afgørelse 1999/437/EF sammenholdt med artikel 4, stk. 1, i afgørelse 2004/849/EF og 2004/860/EF.

34. Der bør udarbejdes en ordning, der giver repræsentanter for Schweiz mulighed for at deltage som associeret i arbejdet i de udvalg, der bistår Kommissionen ved udøvelsen af dens gennemførelsesbeføjelser. En sådan ordning er omhandlet i den brevveksling mellem Fællesskabet og Schweiz, der er knyttet som bilag til ovennævnte aftale.

35. Denne forordning udgør en udbygning af Schengen-reglerne eller har på anden måde forbindelse til dem, jf. artikel 3, stk. 2, i tiltrædelsesakten af 2003.

36. Denne forordning bør finde anvendelse på Det Forenede Kongerige og Irland, fra datoer, der fastsættes efter procedurerne i de relevante instrumenter vedrørende anvendelsen af Schengen-reglerne på disse stater −

UDSTEDT FØLGENDE FORORDNING:

Artikel 1

Oprettelse af SIS II og generelle mål

1. Anden generation af Schengen-informationssystemet (»SIS II«) oprettes hermed.

2. SIS II har ved hjælp af oplysningerne i dette system til formål i overensstemmelse med denne forordning at sikre et højt sikkerhedsniveau inden for Den Europæiske Unions område med frihed, sikkerhed og retfærdighed, herunder at bevare den offentlige sikkerhed og den offentlige orden samt beskytte sikkerheden på medlemsstaternes område, og at sikre anvendelsen af bestemmelserne i afsnit IV i tredje del af traktaten om persontrafik på deres område.

Artikel 2

Anvendelsesområde

1. I denne forordning fastsættes betingelser og procedurer for optagelse og behandling af indberetninger i SIS II vedrørende tredjelandsstatsborgere og for udveksling af supplerende og uddybende oplysninger med henblik på nægtelse af indrejse eller ophold i medlemsstaterne.

2. I denne forordning fastsættes også bestemmelser vedrørende SIS II's tekniske struktur, medlemsstaternes og den i artikel 15 omhandlede forvaltningsmyndigheds ansvar, generel behandling af oplysninger, de berørte personers rettigheder samt erstatningsansvar.

Artikel 3

Definitioner

I denne forordning forstås ved:

a) »indberetning«: et sæt oplysninger, der indlæses i SIS II, således at de kompetente myndigheder kan identificere en person med henblik på at træffe en særlig forholdsregel

b) »supplerende oplysninger«: oplysninger, der ikke lagres i SIS II, men har tilknytning til indberetninger til SIS II, og som udveksles:

i) for at gøre det muligt for medlemsstaterne at konsultere og informere hinanden i forbindelse med indlæsning af en indberetning

ii) når en søgning har givet et positivt resultat, således at de rette forholdsregler kan træffes

iii) når den påkrævede forholdsregel ikke kan træffes

iv) i spørgsmål vedrørende kvaliteten af SIS II-oplysningerne

v) i spørgsmål vedrørende indberetningernes kompatibilitet og prioritet

vi) i spørgsmål vedrørende retten til adgang til systemet

c) »uddybende oplysninger«: oplysninger, der er lagret i SIS II og har tilknytning til indberetninger til SIS II, og som umiddelbart skal være til rådighed for de kompetente myndigheder, når personer, som der er indlæst oplysninger om i SIS II, lokaliseres ved søgning heri

d) »tredjelandsstatsborger«: enhver person, der hverken er:

i) unionsborger som omhandlet i traktatens artikel 17, stk. 1, eller

ii) statsborger i et tredjeland, som i henhold til aftaler mellem Fællesskabet og dets medlemsstater på den ene side og de pågældende lande på den anden side nyder godt af en ret til fri bevægelighed svarende til EU-borgernes

e) »personoplysninger«: enhver form for information om en identificeret eller identificérbar fysisk person (»den registrerede«); ved identificérbar person forstås en person, der direkte eller indirekte kan identificeres

f) »behandling af personoplysninger« (»behandling«): enhver operation eller række af operationer - med eller uden brug af elektronisk databehandling - som personoplysninger gøres til genstand for, f.eks. indsamling, registrering, systematisering, opbevaring, tilpasning eller ændring, udlæsning, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring samt blokering, slettelse eller tilintetgørelse.

Artikel 4

SIS II's tekniske struktur og driftsmåder

1. SIS II består af:

a) et centralt system (»den centrale SIS II«) bestående af:

– en teknisk støttefunktion (»CS-SIS«), som indeholder en database, SIS II-databasen

– en ensartet national grænseflade (»NI-SIS«)

b) et nationalt system (»N.SIS II«) i hver enkelt medlemsstat, som består af de nationale datasystemer, der er i forbindelse med den centrale SIS II. En N.SIS II kan indeholde en datafil (»national kopi«), som indeholder en fuldstændig eller delvis kopi af SIS II-databasen

c) en kommunikationsinfrastruktur mellem den CS-SIS og NI-SIS ( »kommunikationsinfrastrukturen«), der sørger for et krypteret virtuelt netværk forbeholdt SIS II-oplysninger og udvekslingen af oplysninger mellem Sirene-kontorer som omhandlet i artikel 7, stk. 2.

2. SIS II-oplysninger indlæses, ajourføres, slettes og søges via de forskellige N.SIS II-systemer. Der kan søges elektronisk i en national kopi på de enkelte medlemsstaters område. Der kan ikke søges i andre medlemsstaters N.SIS II-filer.

3. Den CS-SIS, der udfører teknisk tilsyn og forvaltning, ligger i Strasbourg (Frankrig), og et backup-CS-SIS , der kan sikre alle funktioner i det overordnede CS-SIS i tilfælde af svigt, findes i Sankt Johann im Pongau (Østrig).

4. CS-SIS stiller de tjenester til rådighed, som er nødvendige for optagelsen og behandlingen af SIS II-oplysninger, herunder for søgning i SIS II-databasen. For de medlemsstater, der anvender en national kopi, skal CS‑SIS:

a) sørge for online-ajourføring af de nationale kopier

b) sikre synkroniseringen og sammenhængen mellem de nationale kopier og SIS II-databasen

c) sørge for operationen med henblik på initialisering og genopretning af de nationale kopier.

Artikel 5

Udgifter

1. Udgifterne i forbindelse med oprettelse, drift og vedligeholdelse af den centrale SIS II og kommunikationsinfrastrukturen afholdes over EU's almindelige budget.

2. Disse udgifter omfatter også det arbejde med CS-SIS, der sikrer, at de tjenester, der er omhandlet i artikel 4, stk. 4, stilles til rådighed.

3. Udgifterne til oprettelse, drift og vedligeholdelse af hver N.SIS II dækkes af den pågældende medlemsstat.

Artikel 6

Nationale systemer

Hver medlemsstat er ansvarlig for at oprette, drive og vedligeholde sin N.SIS II og for at forbinde sin N.SIS II med NI-SIS.

Artikel 7

N.SIS II-kontoret og Sirene-kontoret

1. Hver medlemsstat udpeger en myndighed (»N.SIS II-kontoret«), som har det overordnede ansvar for dens N.SIS II. Denne myndighed er ansvarlig for, at N.SIS II fungerer sikkert og gnidningsløst, sikrer, at de kompetente myndigheder har adgang til SIS II, og træffer de nødvendige foranstaltninger til at sikre overholdelse af bestemmelserne i denne forordning. Hver medlemsstat foretager sine indberetninger via sit N.SIS II-kontor.

2. Hver medlemsstat udpeger den myndighed, der sikrer udvekslingen af alle supplerende oplysninger (»Sirene-kontoret«) i overensstemmelse med Sirene-Håndbogen, jf. artikel 8.

Disse kontorer samordner også kontrollen af kvaliteten af de oplysninger, der indlæses i SIS II. Med henblik herpå har det adgang til de oplysninger, der behandles i SIS II.

3. Medlemsstaterne underretter den i artikel 15 omhandlede forvaltningsmyndighed om deres N.SIS II-kontor og deres Sirene-kontor. Forvaltningsmyndigheden offentliggør listen over kontorerne sammen med den liste, der er omhandlet i artikel 31, stk. 8.

Artikel 8

Udveksling af supplerende oplysninger

1. Supplerende oplysninger udveksles i overensstemmelse med »Sirene-Håndbogen« og ved hjælp af kommunikationsinfrastrukturen. Hvis kommunikationsinfrastrukturen ikke er til rådighed, kan medlemsstaterne anvende andre tilstrækkeligt sikrede tekniske midler til at udveksle supplerende oplysninger.

2. Supplerende oplysninger må kun anvendes til det formål, de blev meddelt til.

3. Anmodninger fra en anden medlemsstat om supplerende oplysninger besvares snarest muligt.

4. Der skal efter proceduren i artikel 51, stk. 2, vedtages detaljerede bestemmelser for udvekslingen af supplerende oplysninger i form af Sirene-Håndbogen, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

Artikel 9

Overholdelse af tekniske krav

1. For at sikre en hurtig og effektiv overførsel af oplysninger skal hver medlemsstat ved oprettelsen af sin N.SIS II overholde de protokoller og tekniske procedurer, der er fastsat for at sikre, at N.SIS II er kompatibel med CS-SIS. Disse protokoller og tekniske procedurer fastsættes efter proceduren i artikel 51, stk. 2, jf. dog bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

2. Hvis en medlemsstat anvender en national kopi, skal den ved hjælp af de tjenester, som CS‑SIS stiller til rådighed, sikre, at oplysninger lagret i den nationale kopi via automatiske ajourføringer, jf. artikel 4, stk. 4, er identiske og i overensstemmelse med SIS II-databasen, og at en søgning i dens nationale kopi giver et søgeresultat, der svarer til resultatet af en søgning i SIS II-databasen.

Artikel 10

Sikkerhed - medlemsstater

1. Hver medlemsstat vedtager i relation til sin N.SIS II de nødvendige foranstaltninger, herunder en sikkerhedsplan, med henblik på:

a) fysisk at beskytte oplysninger, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur

b) at forhindre, at uautoriserede får adgang til de anlæg, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til anlæggene)

c) at forhindre, at databærerne kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med databærere)

d) at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af indlæste personoplysninger (kontrol med optagelse)

e) at forhindre, at edb-systemerne kan benyttes af uautoriserede personer ved hjælp af datatransmissionsudstyr (brugerkontrol)

f) at sikre, at autoriserede personer, hvad angår brugen af et edb-system, kun får adgang til de oplysninger, som henhører under deres kompetence, og kun ved hjælp af individuelle og entydige brugeridentiteter og fortrolige password (adgangskontrol)

g) at sikre, at alle myndigheder med adgangsret til SIS II eller til anlæggene opretter profiler, der beskriver funktioner og ansvarsområder for de personer, som er autoriseret til at få adgang til, indlæse, ajourføre, slette og søge i oplysningerne, og øjeblikkelig stiller disse profiler til rådighed for de nationale tilsynsmyndigheder, omhandlet i artikel 44, stk. 1, på deres anmodning (personaleprofiler).

h) at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives personoplysninger via datatransmissionsudstyr (kontrol med videregivelse)

i) at sikre, at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i edb-systemerne, hvornår, af hvem og med hvilket formål (efterfølgende kontrol med indlæsning)

j) at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med overførsel af oplysninger eller transport af databærere, navnlig ved hjælp af hensigtsmæssige krypteringsteknikker (kontrol med overførsler)

k) at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne forordning (egenkontrol).

2. Medlemsstaterne træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerhed i forbindelse med udveksling af supplerende oplysninger.

Artikel 11

Fortrolighed - medlemsstater

Hver medlemsstat anvender i overensstemmelse med national lovgivning sine egne regler for tavshedspligt eller tilsvarende fortrolighedskrav i forbindelse med alle personer og organer, der skal arbejde med SIS II-oplysninger og supplerende oplysninger. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller det pågældende organs virksomhed er ophørt.

Artikel 12

Opbevaring af registreringer på nationalt plan

1. Medlemsstater, der ikke anvender nationale kopier, påser, at hver adgang til og alle udvekslinger af personoplysninger inden for CS-SIS registreres i N.SIS II for at kontrollere, om søgningen er tilladt, og om databehandlingen er lovlig, samt for at udøve egenkontrol og derved sikre N.SIS II's korrekte funktion, samt dataintegriteten og ‑sikkerheden.

2. Medlemsstater, der anvender nationale kopier, påser, at hver adgang til og alle udvekslinger af SIS II-oplysninger registreres med henblik på de formål, der er omhandlet i stk. 1. Dette gælder ikke for de i artikel 4, stk. 4, omhandlede tjenester.

3. Registreringerne skal navnlig vise indberetningernes hidtidige forløb, dato og tidspunkt for overførslen af oplysninger, de oplysninger, der er anvendt til søgninger, henvisning til de overførte oplysninger samt navnet på både den kompetente myndighed og den person, der er ansvarlig for behandlingen af oplysningerne.

4. Registreringerne må kun anvendes til det i stk. 1 og 2 omhandlede formål og slettes tidligst ét år og senest tre år efter deres oprettelse. De registreringer, der indeholder indberetningernes hidtidige forløb, slettes efter en periode på mellem et og tre år efter, at indberetningerne er slettet.

5. Registreringerne kan opbevares længere, hvis der er brug for dem i forbindelse med kontrolprocedurer, som allerede er indledt.

6. De kompetente nationale myndigheder, der er ansvarlige for at kontrollere, om søgningen er lovlig, og om databehandlingen er lovlig, samt for at udøve egenkontrol og sikre N.SIS II's korrekte funktion samt dataintegriteten og -sikkerheden, skal inden for rammerne af deres beføjelser og på anmodning have adgang til disse registreringer, med henblik på at kunne udføre deres opgaver.

Artikel 13

Egenkontrol

Medlemsstaterne sikrer, at enhver myndighed, der har ret til adgang til SIS II-oplysninger, træffer de foranstaltninger, der er nødvendige for overholdelsen af denne forordning, og i nødvendigt omfang samarbejder med den nationale tilsynsmyndighed.

Artikel 14

Uddannelse af personalet

Før personale i myndigheder med adgangsret til SIS II får tilladelse til at behandle oplysninger, der er lagret i SIS II, modtager det den relevante uddannelse i datasikkerheds- og databeskyttelsesregler samt orienteres om relevante lovovertrædelser og sanktioner.

Artikel 15

Operationel forvaltning

1. Efter en overgangsperiode, har en forvaltningsmyndighed (»forvaltningsmyndigheden«), der finansieres over Den Europæiske Unions almindelige budget, ansvaret for den operationelle forvaltning af den centrale SIS II. Forvaltningsmyndigheden sikrer i samarbejde med medlemsstaterne, at den bedste disponible teknologi, med forbehold af en cost-benefit-analyse, til enhver tid anvendes til den centrale SIS II.

2. Forvaltningsmyndigheden har ligeledes ansvaret for følgende opgaver i forbindelse med kommunikationsinfrastrukturen:

a) tilsyn

b) sikkerhed

c) koordinering af forbindelserne mellem medlemsstaterne og udbyderen.

3. Kommissionen har ansvaret for alle andre opgaver i forbindelse med kommunikationsinfrastrukturen, navnlig

a) opgaver i forbindelse med budgetgennemførelsen

b) anskaffelse og fornyelse

c) kontraktforhold.

4. I en overgangsperiode, indtil forvaltningsmyndigheden indleder sin virksomhed, er Kommissionen ansvarlig for den operationelle forvaltning af den centrale SIS II. Kommissionen kan i overensstemmelse med Rådets forordning (EF, Euratom) nr. 1605/2002 af 25. juni 2002 om finansforordningen vedrørende De Europæiske Fællesskabers almindelige budget overlade denne opgave samt opgaver i forbindelse med gennemførelsen af budgettet til nationale offentlige organer i to forskellige lande.

5. Hvert nationalt offentligt organ som omhandlet i stk. 4 skal navnlig opfylde følgende udvælgelseskriterier:

a) det skal godtgøre lang erfaring med at drive et stort informationssystem med de i artikel 4, stk. 4, omhandlede funktioner

b) det skal råde over en betragtelig ekspertise inden for de service- og sikkerhedskrav, der knytter sig til et informationssystem indeholdende funktioner, der kan sammenlignes med de i artikel 4, stk. 4, omhandlede funktioner

c) det skal have tilstrækkeligt og erfarent personale, der råder over den relevante faglige ekspertise og de relevante sproglige færdigheder, som er nødvendige for at kunne samarbejde i et internationalt miljø som det, der kræves for SIS II

d) det skal råde over en infrastruktur med en sikker og særligt indrettet facilitet, der især er i stand til at fungere som backup for og garantere en kontinuerlig drift af store it-systemer, og

e) det skal virke i et administrativt miljø, der sætter det i stand til at udføre sine opgaver korrekt og undgå enhver form for interessekonflikt.

6. Forud for enhver delegation af opgaver, som omhandlet i stk. 4, og med regelmæssige mellemrum derefter underretter Kommissionen Europa-Parlamentet og Rådet om vilkårene for delegationen og det nøjagtige omfang heraf samt de organer, hvortil der delegeres opgaver.

7. Hvis Kommissionen i overgangsperioden delegerer sit ansvar i medfør af stk. 4, sikrer den, at denne delegation fuldt ud overholder de frister, der er fastsat af det institutionelle system, som er fastlagt i traktaten. Den sikrer navnlig, at denne delegation ikke negativt påvirker konkrete kontrolmekanismer i henhold til fællesskabslovgivningen, uanset om det drejer sig om kontrol udøvet af Domstolen, Revisionsretten eller Den Europæiske Tilsynsførende for Databeskyttelse.

8. Den operationelle forvaltning af den centrale SIS II omfatter alle de opgaver, der er nødvendige for, at den centrale SIS II kan fungere døgnet rundt alle ugens dage i overensstemmelse med denne forordning, navnlig den vedligeholdelse og den tekniske udvikling, der er nødvendig for, at systemet kan fungere gnidningsløst.

Artikel 16

Sikkerhed

1. Forvaltningsmyndigheden træffer i relation til den centrale SIS II og Kommissionen i relation til kommunikationsinfrastrukturen de nødvendige foranstaltninger, herunder en sikkerhedsplan, med henblik på:

a) fysisk at beskytte oplysninger, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur

b) at forhindre, at uautoriserede får adgang til de anlæg, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til anlæggene)

c) at forhindre, at databærerne kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med databærere)

d) at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af indlæste personoplysninger (kontrol med optagelse)

e) at forhindre, at edb-systemerne kan benyttes af uautoriserede personer ved hjælp af datatransmissionsudstyr (brugerkontrol)

f) at sikre, at autoriserede personer, hvad angår brugen af et edb-system, kun får adgang til de oplysninger, som henhører under deres kompetence, og kun ved hjælp af individuelle og entydige brugeridentiteter og fortrolige password (adgangskontrol)

g) at oprette profiler, der beskriver funktioner og ansvarsområder for de personer, som er autoriseret til at få adgang til oplysningerne eller anlæggene, og øjeblikkelig stiller disse profiler til rådighed for Den Europæiske Tilsynsførende for Databeskyttelse, omhandlet i artikel 45, på dennes anmodning (personaleprofiler)

h) at sikre, at det er muligt at undersøge og fastslå, til hvilke myndigheder der kan videregives personoplysninger via datatransmissionsudstyr (kontrol med videregivelse)

i) at sikre, at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i edb-systemerne, hvornår og af hvem (efterfølgende kontrol med indlæsning)

j) at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med overførsel af oplysninger eller transport af databærere, navnlig ved hjælp af hensigtsmæssige krypteringsteknikker (kontrol med overførsler)

k) at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne forordning (egenkontrol).

2. Forvaltningsmyndigheden træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår sikkerhed i forbindelse med udveksling af supplerende oplysninger gennem kommunikationsinfrastrukturen.

Artikel 17

Fortrolighed - forvaltningsmyndigheden

1. Forvaltningsmyndigheden anvender de relevante regler for tavshedspligt eller tilsvarende fortrolighedskrav i forhold til alt personale, der skal arbejde med SIS II-oplysninger, efter standarder svarende til dem, der er fastsat i nærværende forordnings artikel 11, jf. dog artikel 17 i vedtægten for tjenestemænd i De Europæiske Fællesskaber. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller deres virksomhed er ophørt.

2. Forvaltningsmyndigheden træffer foranstaltninger svarende til dem, der er omhandlet i stk. 1, for så vidt angår fortrolighed i forbindelse med udveksling af supplerende oplysninger gennem kommunikationsinfrastrukturen.

Artikel 18

Opbevaring af registreringer på centralt plan

1. Forvaltningsmyndigheden påser, at hver adgang til og alle udvekslinger af personoplysninger inden for CS-SIS registreres til de formål, der er nævnt i artikel 12, stk. 1 og 2.

2. Registreringerne skal navnlig vise indberetningernes hidtidige forløb, dato og tidspunkt for overførslen af oplysninger, de oplysninger, der er anvendt til søgninger, henvisning til de overførte oplysninger samt navnet på den kompetente myndighed, der er ansvarlig for behandlingen af oplysningerne.

3. Registreringerne må kun anvendes til det i stk. 1 nævnte formål og slettes tidligst ét år og senest tre år efter deres oprettelse. De registreringer, der indeholder indberetningernes hidtidige forløb, slettes efter en periode på mellem et og tre år efter, at indberetningerne er slettet.

4. Registreringerne kan opbevares længere, hvis der er brug for dem i forbindelse med kontrolprocedurer, som allerede er indledt.

5. De kompetente myndigheder, der er ansvarlige for at kontrollere, om søgningen er lovlig, og om databehandlingen er lovlig, samt for at udøve egenkontrol og sikre CS-SIS II's korrekte funktion samt dataintegriteten og -sikkerheden, skal inden for rammerne af deres beføjelser og på anmodning have adgang til disse registreringer, således at de er i stand til at udføre deres opgaver.

Artikel 19

Oplysningskampagne

Ved idriftsættelsen af SIS II gennemfører Kommissionen i samarbejde med de nationale tilsynsmyndigheder, og Den Europæiske Tilsynsførende for Databeskyttelse, en oplysningskampagne, som informerer offentligheden om formålene, de lagrede oplysninger, de myndigheder, der har adgang, og personers rettigheder. Efter oprettelsen gentager forvaltningsmyndigheden i samarbejde med de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse sådanne kampagner regelmæssigt. Medlemsstaterne udarbejder og gennemfører i samarbejde med deres nationale tilsynsmyndigheder de nødvendige politikker for at orientere deres borgere om SIS II generelt.

Artikel 20

Kategorier af oplysninger

1. SIS II indeholder udelukkende de kategorier af oplysninger, der meddeles af medlemsstaterne, og som er nødvendige til de formål, der er fastsat i artikel 24, jf. dog artikel 8, stk. 1, eller denne forordnings bestemmelser vedrørende lagring af supplerende oplysninger.

2. Oplysningerne om indberettede personer må højst omfatte følgende:

a) efternavn(e) og fornavn(e), fødenavn(e) og tidligere anvendte navne og eventuelt særskilt registrerede kaldenavne

b) særlige fysiske kendetegn af objektiv og blivende karakter

c) fødested og fødselsdato

d) køn

e) fotografier

f) fingeraftryk

g) nationalitet(er)

h) om vedkommende er bevæbnet, voldelig eller er flygtet

i) indberetningsgrund

j) myndighed, der har foretaget indberetningen

k) en henvisning til den afgørelse, der ligger til grund for indberetningen

l) forholdsregler

m) sammenkobling med andre indberetninger, der er foretaget i SIS II, i overensstemmelse med artikel 37.

3. De tekniske bestemmelser, der er nødvendige for at indlæse, ajourføre, slette og søge i de oplysninger, der er omhandlet i stk. 2, fastsættes efter proceduren i artikel 51, stk. 2, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

4. De tekniske bestemmelser, der er nødvendige for at kunne foretage en søgning som omhandlet i stk. 2, skal være enslydende med henblik på søgninger i CS-SIS, i nationale kopier og i tekniske kopier, jf. artikel 31, stk. 2.

Artikel 21

Proportionalitet

Forud for udstedelsen af en indberetning undersøger medlemsstaten, om det pågældende tilfælde er så egnet, relevant og vigtigt, at indberetningen bør optages i SIS II.

Artikel 22

Særlige regler for fotografier og fingeraftryk

Brug af fotografier og fingeraftryk, jf. artikel 20, stk. 2, litra e) og f), sker på følgende betingelser:

a) fotografier og fingeraftryk må kun indlæses efter en særlig kvalitetskontrol for at sikre, at en minimumsstandard for datakvalitet er opfyldt. Specifikationen for den særlige kvalitetskontrol fastsættes efter proceduren i artikel 51, stk. 3, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

b) fotografier og fingeraftryk må kun anvendes til at bekræfte identiteten af en tredjelandsstatsborger, der er lokaliseret som følge af en alfanumerisk søgning i SIS II.

c) så snart det er teknisk muligt, kan fotografier og fingeraftryk også anvendes til at identificere en tredjelandsstatsborger på grundlag af vedkommendes biometriske identifikator. Inden denne funktion implementeres i SIS II, forelægger Kommissionen en rapport om den nødvendige teknologis tilgængelighed og umiddelbare anvendelighed, som forelægges Europa-Parlamentet til høring.

Artikel 23

Minimumsoplysninger for optagelse af en indberetning

1. En indberetning må ikke foretages uden de oplysninger, der er omhandlet i artikel 20, stk. 2, litra a), d), k) og l).

2. I det omfang de er til rådighed indlæses alle de andre oplysninger, der er anført i artikel 20, stk. 2.

Artikel 24

Betingelser for at foretage indberetninger om nægtelse af indrejse eller ophold

1. Oplysninger om tredjelandsstatsborgere, om hvilke der er foretaget en indberetning med henblik på nægtelse af indrejse eller ophold, optages på grundlag af en national indberetning, som bygger på en afgørelse truffet af de kompetente administrative myndigheder eller domstole i overensstemmelse med procedurebestemmelserne i national lovgivning på grundlag af en individuel vurdering. Anke af sådanne afgørelser sker i overensstemmelse med national lovgivning.

2. En indberetning optages, når den i stk. 1 omhandlede afgørelse bygger på, at den pågældende tredjelandsstatsborgers tilstedeværelse i medlemsstaten kan udgøre en trussel for den offentlige orden eller sikkerhed eller for den nationale sikkerhed. Dette gælder i særdeleshed:

a) når en tredjelandsstatsborger i en medlemsstat er blevet idømt en frihedsstraf af en varighed på mindst et år på grund af en strafbar handling

b) når der er begrundet mistanke om, at en tredjelandsstatsborger har begået alvorlige strafbare handlinger, eller når der foreligger konkrete indicier for, at den pågældende har til hensigt at begå sådanne handlinger på en medlemsstats område.

3. En indberetning kan ligeledes optages, når den i stk. 1 omhandlede afgørelse bygger på, at den pågældende tredjelandsstatsborger tidligere er blevet udsendt, afvist eller udvist, når den pågældende foranstaltning ikke er blevet udskudt eller suspenderet, og den indebærer eller er ledsaget af et indrejseforbud eller eventuelt et forbud mod at tage ophold som følge af en overtrædelse af de nationale bestemmelser om tredjelandsstatsborgeres indrejse eller ophold.

4. Denne artikel gælder ikke for de personer, der er omhandlet i artikel 26.

5. Kommissionen tager anvendelsen af denne artikel op til revision tre år efter den dato, der er omhandlet i artikel 55, stk. 2. Kommissionen, der udøver sin initiativret i henhold til traktaten, fremsætter på grundlag af denne revision de nødvendige forslag om ændring af denne artikel for at opnå et højere harmoniseringsniveau for kriterierne for optagelse af indberetninger.

Artikel 25

Betingelser for at foretage indberetninger om tredjelandsstatsborgere, som er omfattet af retten til fri bevægelighed inden for Fællesskabet

1. En indberetning vedrørende en tredjelandsstatsborger, som er omfattet af retten til fri bevægelighed inden for Fællesskabet, jf. Europa-Parlamentet og Rådets direktiv 2004/38/EF af 29. april 2004 om unionsborgeres og deres familiemedlemmers ret til at færdes og opholde sig frit på medlemsstaternes område, baseres på de regler, der er vedtaget til gennemførelse af dette direktiv.

2. I tilfælde af et positivt søgningsresultat vedrørende en indberetning i medfør af artikel 24 vedrørende en tredjelandsstatsborger, som er omfattet af retten til fri bevægelighed inden for Fællesskabet, hører den medlemsstat, der foretager indberetningen, omgående den indberettende medlemsstat via sit Sirene-kontor og i henhold til bestemmelserne i Sirene-Håndbogen, for at der hurtigst muligt kan træffes afgørelse om, hvilke forholdsregler der skal træffes.

Artikel 26

Betingelser for at foretage indberetninger om tredjelandsstatsborgere, som er omfattet af en restriktiv foranstaltning i overensstemmelse med artikel 15 i traktaten om Den Europæiske Union

1. Forudsat at kravene til oplysningernes kvalitet er opfyldt, optages der oplysninger i SIS II med henblik på nægtelse af indrejse eller ophold om tredjelandsstatsborgere, som er omfattet af en restriktiv foranstaltning med henblik på at forhindre indrejse i eller transit gennem medlemsstaternes område, truffet i overensstemmelse med artikel 15 i traktaten om Den Europæiske Union, herunder foranstaltninger, hvorved der gennemføres et rejseforbud udstedt af De Forenede Nationers Sikkerhedsråd, jf. dog artikel 25.

2. Artikel 23 gælder ikke for indberetninger, der er foretaget på grundlag af stk. 1.

3. Den medlemsstat, der er ansvarlig for at indlæse, ajourføre og slette disse indberetninger på alle medlemsstaternes vegne, udpeges ved vedtagelsen af den relevante foranstaltning i overensstemmelse med artikel 15 i traktaten om Den Europæiske Union.

Artikel 27

Myndigheder med ret til adgang til indberetninger

1. Adgang til oplysninger, der er optaget i SIS II, samt ret til direkte søgning i disse oplysninger eller i en kopi af SIS-II-oplysningerne er forbeholdt myndigheder med ansvar for identifikation af tredjelandsstatsborgere med henblik på:

a) grænsekontrol i overensstemmelse med Europa-Parlamentets og Rådets forordning (EF) nr. 562/2006 af 15. marts 2006 om indførelse af en fællesskabskodeks for personers grænsepassage (Schengen-grænsekodeks)

b) anden politi- og toldkontrol inde i den berørte medlemsstat og de udpegede myndigheders koordinering heraf.

2. De nationale judicielle myndigheder, herunder myndigheder med ansvar for indledning af offentlig retsforfølgning i straffesager og retslig efterforskning inden tiltale, samt deres koordinerende myndigheder har dog også ret til adgang til oplysninger, der er optaget i SIS II, samt ret til direkte søgning i disse oplysninger i forbindelse med varetagelsen af deres opgaver som fastsat i national lovgivning.

3. Derudover kan retten til adgang til oplysninger, der er optaget i SIS II, og oplysninger om personrelaterede dokumenter, der er optaget i overensstemmelse med artikel 38, stk. 2, litra d) og e), i afgørelse 2006/.../RIA, og retten til direkte søgning i sådanne oplysninger også udøves af myndigheder med ansvar for visumudstedelse, centrale myndigheder med ansvar for behandling af visumansøgninger og myndigheder med ansvar for udstedelse af opholdstilladelser og for forvaltning af lovgivningen om tredjelandsstatsborgere i forbindelse med anvendelsen af gældende fællesskabsret vedrørende bevægelighed for personer. Disse myndigheders adgang til oplysningerne er undergivet den enkelte medlemsstats lovgivning.

4. De myndigheder, der er nævnt i denne artikel, skal optages på den liste, der omhandles i artikel 31, stk. 8.

Artikel 28

Rækkevidden af adgangen

Brugerne har kun adgang til oplysninger, der er nødvendige for varetagelsen af deres opgaver.

Artikel 29

Opbevaringstid for indberetninger

1. Indberetninger, der er optaget i SIS II i medfør af denne forordning, opbevares kun så længe, det er nødvendigt af hensyn til det formål, der ligger til grund for indberetningen.

2. En medlemsstat, som foretager en sådan indberetning skal inden tre år efter indberetningen til SIS II, undersøge behovet for en fortsat opbevaring.

3. Hver enkelt medlemsstat fastsætter, hvor det er relevant, kortere undersøgelsesfrister i overensstemmelse med sin nationale lovgivning.

4. Inden udløbet af undersøgelsesfristen kan den indberettende medlemsstat kan efter en samlet individuel vurdering, der skal registreres, beslutte fortsat at opbevare indberetningen, hvis dette er nødvendigt af hensyn til det formål, der ligger til grund for indberetningen. I så fald finder stk. 2 anvendelse. Hvis det besluttes at opbevare indberetningen længere, skal det meddeles CS-SIS.

5. Indberetninger slettes automatisk, når den i stk. 2 nævnte undersøgelsesfrist er udløbet. Dette gælder ikke, hvis den medlemsstat, der har foretaget indberetningen, har meddelt CS-SIS, at indberetningen opbevares længere, jf. stk. 4. CS-SIS underretter automatisk med fire måneders varsel medlemsstaterne om en planlagt sletning af oplysninger.

6. Medlemsstaterne fører statistik over antallet af indberetninger, hvis opbevaringstid er blevet forlænget i overensstemmelse med stk. 4.

Artikel 30

Opnåelse af statsborgerskab og indberetninger

Indberetninger om en person, som har opnået statsborgerskab i en stat, hvis statsborgere er omfattet af retten til fri bevægelighed inden for Fællesskabet, slettes, så snart den indberettende medlemsstat er blevet underrettet i medfør af artikel 34 eller bliver klar over, at vedkommende har opnået et sådant statsborgerskab.

Artikel 31

Behandling af SIS II-oplysninger

1. Medlemsstaterne må kun behandle de oplysninger, der er omhandlet i artikel 20, med henblik på nægtelse af indrejse eller ophold på deres område.

2. Oplysningerne må kun kopieres til tekniske formål, når dette er nødvendigt for, at de myndigheder, der er nævnt i artikel 27, kan foretage en direkte søgning. Bestemmelserne i denne forordning finder anvendelse på sådanne kopier. En anden medlemsstats indberetninger må ikke kopieres fra N.SIS II til andre nationale datafiler.

3. Tekniske kopier, jf. stk. 2, som fører til offline-databaser, må kun eksistere i højst 48 timer. Dette tidsrum kan forlænges i nødsituationer, indtil nødsituationen ophører.

Uanset første afsnit er tekniske kopier, førende til offline-databaser, som skal anvendes af visumudstedende myndigheder, ikke længere tilladt et år efter, at den pågældende myndighed med tilfredsstillende resultat er blevet tilkoblet kommunikationsinfrastrukturen for visuminformationssystemet, som skal fastlægges i en fremtidig forordning om visuminformationssystemet (VIS), og udvekslingen af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold. Dette gælder ikke kopier, der fremstilles til udelukkende at blive brugt i nødsituationer, hvis nettet er utilgængeligt i over 24 timer.

Medlemsstaterne opbevarer en ajourført oversigt over sådanne kopier, stiller denne oversigt til rådighed for deres nationale tilsynsmyndighed og sikrer, at bestemmelserne i denne forordning, herunder navnlig dem i artikel 10, anvendes på disse kopier.

4. Der gives kun adgang til sådanne oplysninger inden for rammerne af de nationale myndigheders beføjelser, som omhandlet i artikel 27, og til behørigt autoriseret personale.

5. Oplysningerne må ikke anvendes til administrative formål. Som en undtagelse kan oplysninger, der er optaget i medfør af denne forordning, anvendes i overensstemmelse med den enkelte medlemsstats nationale lovgivning af de myndigheder, der er omhandlet i artikel 27, stk. 3, i forbindelse med varetagelsen af deres opgaver.

6. Oplysninger, der er optaget i overensstemmelse med denne forordnings artikel 24, og oplysninger vedrørende personrelaterede dokumenter, der er optaget i overensstemmelse med artikel 38, stk. 2, litra d) og e), i afgørelse 2006/.../RIA, kan anvendes i overensstemmelse med den enkelte medlemsstats nationale lovgivning til de formål, der er omhandlet i nærværende forordnings artikel 27, stk. 3.

7. Enhver anvendelse af oplysninger i strid med stk. 1-6 betragtes som misbrug efter bestemmelserne i den enkelte medlemsstats nationale lovgivning.

8. Hver medlemsstat indgiver til forvaltningsmyndigheden en liste over, hvilke kompetente myndigheder der har tilladelse til direkte søgning i oplysningerne i SIS II i henhold til denne forordning og ændringer af denne liste. For hver myndighed på denne liste skal det angives, hvilke oplysninger den må søge og til hvilke formål. Tilsynsmyndigheden sørger for, at listen hvert år offentliggøres i Den Europæiske Unions Tidende.

9. For så vidt fællesskabslovgivningen ikke fastsætter særlige bestemmelser, finder den enkelte medlemsstats lovgivning anvendelse på oplysningerne i dens N.SIS II.

Artikel 32

SIS II-data og nationale filer

1. Artikel 31, stk. 2, berører ikke en medlemsstats ret til i sine nationale filer at opbevare SIS II-oplysninger, i forbindelse med hvilke der er truffet forholdsregler på dens område. Sådanne oplysninger opbevares i nationale filer i højst tre år, medmindre der i national lovgivning findes særlige bestemmelser om en længere opbevaringstid.

2. Artikel 31, stk. 2, berører ikke en medlemsstats ret til i nationale filer at opbevare oplysninger indeholdt i en bestemt indberetning, som den pågældende medlemsstat har foretaget til SIS II.

Artikel 33

Oplysninger i tilfælde af manglende gennemførelse af en indberetning

Hvis en krævet forholdsregel ikke kan iværksættes, underretter den anmodede medlemsstat straks den indberettende medlemsstat herom.

Artikel 34

Kvaliteten af de oplysninger, der behandles i
SIS II

1. Den indberettende medlemsstat har ansvaret for at sikre, at oplysningerne er korrekte og aktuelle, samt at de er lovligt indlæst i SIS II.

2. Kun den indberettende medlemsstat må ændre, supplere, rette, ajourføre eller slette de oplysninger, den har indberettet.

3. Hvis en af de medlemsstater, som ikke har foretaget indberetningen, er i besiddelse af indicier, der lader formode, at en oplysning er ukorrekt eller er blevet ulovligt lagret, meddeler medlemsstaten ved udveksling af supplerende oplysninger den indberettende medlemsstat dette ved førstgivne lejlighed og senest ti dage, efter at den fik kendskab til disse indicier. Den indberettende medlemsstat kontrollerer denne meddelelse og retter eller sletter om nødvendigt omgående oplysningen.

4. Hvis medlemsstaterne ikke kan nå til enighed inden to måneder, forelægger den medlemsstat, der ikke har foretaget indberetningen, sagen for Den Europæiske Tilsynsførende for Databeskyttelse, der skal fungere som mægler sammen med de berørte nationale tilsynsmyndigheder.

5. Medlemsstaterne udveksler supplerende oplysninger, hvis en person hævder ikke at være den person, der er eftersøgt i en indberetning. Hvis resultatet af undersøgelsen er, at der faktisk er to forskellige personer, skal denne person underrettes om de i artikel 36 omhandlede bestemmelser.

6. Når der allerede findes en indberetning om en given person i SIS II, aftaler den medlemsstat, der foretager en ny indberetning, nærmere om optagelsen af indberetningen med den medlemsstat, der foretog den første indberetning. Aftalen indgås på grundlag af en udveksling af supplerende oplysninger.

Artikel 35

Sondring mellem personer med kendetegn, der ligner hinanden

Når det i forbindelse med optagelsen af en ny indberetning viser sig, at der i SIS II allerede figurerer en person med samme identitetskriterium, skal følgende procedure følges:

a) Sirene-kontoret tager kontakt til den anmodende myndighed for at afklare, om det drejer sig om samme person.

b) Hvis undersøgelsen viser, at den nye indberetning faktisk drejer sig om samme person som den person, der allerede er indberettet i SIS II, iværksætter Sirene-kontoret proceduren for optagelse af flere indberetninger om samme person, jf. artikel 34, stk. 6. Hvis undersøgelsen viser, at det faktisk drejer sig om to forskellige personer, godkender Sirene-kontoret anmodningen om optagelse af en anden indberetning ved at tilføje de nødvendige oplysninger for at forhindre fejlidentifikationer.

Artikel 36

Uddybende oplysninger med henblik på håndtering af misbrug af identitet

1. Når der kan opstå forveksling mellem den person, der reelt er omfattet af en indberetning, og en person, hvis identitet er blevet misbrugt, skal den medlemsstat, der foretog indberetningen, med den pågældende persons udtrykkelige samtykke tilføje oplysninger vedrørende sidstnævnte i indberetningen for at undgå de negative følger af fejlidentifikation.

2. Oplysninger vedrørende en person, hvis identitet er blevet misbrugt, må kun anvendes til følgende formål:

a) at gøre det muligt for den kompetente myndighed at skelne mellem den person, hvis identitet er blevet misbrugt, og den person, der reelt er omfattet af indberetningen

b) at gøre det muligt for den person, hvis identitet er blevet misbrugt, at bevise sin identitet og fastslå, at vedkommendes identitet er blevet misbrugt.

3. Ved anvendelse af denne artikel må kun følgende personoplysninger optages og behandles yderligere i SIS II:

a) efternavn(e) og fornavn(e), fødenavn(e) og tidligere anvendte navne og eventuelt særskilt registrerede kaldenavne

b) særlige fysiske kendetegn af objektiv og blivende karakter

c) fødested og fødselsdato

d) køn

e) fotografier

f) fingeraftryk

g) nationalitet(er)

h) identitetsdokumenters nummer og udstedelsesdato.

4. De tekniske bestemmelser, der er nødvendige for indlæsningen og den videre behandling af oplysninger, der er omhandlet i stk. 3, fastsættes efter proceduren i artikel 51, stk. 2, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

5. De oplysninger, der er omhandlet i stk. 3, slettes samtidig med den tilsvarende indberetning eller tidligere, hvis den pågældende person anmoder herom.

6. Kun de myndigheder, der har ret til adgang til den tilsvarende indberetning, har adgang til de oplysninger, der er omhandlet i stk. 3, og udelukkende med henblik på at undgå fejlidentifikation.

Artikel 37

Sammenkobling af indberetninger

1. En medlemsstat kan sammenkoble indberetninger, den foretager til SIS II. Virkningen heraf er at skabe en forbindelse mellem to eller flere indberetninger.

2. Sammenkoblingen påvirker ikke de særlige forholdsregler, der skal træffes på grundlag af hver enkelt sammenkoblet indberetning, eller det tidsrum, hver af dem skal opbevares.

3. Sammenkoblingen påvirker ikke retten til adgang til systemet som fastsat i denne forordning. Myndigheder, der ikke har ret til adgang til bestemte kategorier af indberetninger, må ikke kunne se forbindelsen til en indberetning, som de ikke har adgang til.

4. En medlemsstat må kun sammenkoble indberetninger, når der er et klart operationelt behov.

5. En medlemsstat kan foretage en sammenkobling i overensstemmelse med sin nationale lovgivning, forudsat at de principper, der er fastsat i denne artikel, overholdes.

6. Når en medlemsstat finder, at det er i strid med dens nationale lovgivning eller internationale forpligtelser, at en anden medlemsstat sammenkobler indberetninger, kan den træffe de nødvendige foranstaltninger for at sikre, at der ikke er adgang til de sammenkoblede indberetninger fra dens område eller for dens myndigheder etableret uden for dens område.

7. De tekniske bestemmelser om sammenkobling af indberetninger vedtages efter proceduren i artikel 51, stk. 2, med forbehold af bestemmelserne i retsakten om oprettelse af forvaltningsmyndigheden.

Artikel 38

Formålet med de supplerende oplysninger og opbevaringstid herfor

1. Medlemsstaterne opbevarer en henvisning til de afgørelser, der giver anledning til en indberetning, i Sirene-kontoret for at støtte udvekslingen af supplerende oplysninger.

2. Personoplysninger, som Sirene-kontoret opbevarer i filer som følge af en udveksling af oplysninger, opbevares kun så længe, det er nødvendigt af hensyn til det formål, hvortil de blev givet. De skal under alle omstændigheder slettes senest et år efter, at den pågældende indberetning er slettet i SIS II.

3. Stk. 2 berører ikke en medlemsstats ret til i nationale filer at opbevare oplysninger om en bestemt indberetning, som den pågældende medlemsstat har foretaget, eller om en indberetning, i forbindelse med hvilken der er truffet forholdsregler på dens område. Bestemmelserne om, hvor længe sådanne oplysninger må opbevares i disse filer, er undergivet national lovgivning.

Artikel 39

Overførsel af personoplysninger til tredjeparter

Oplysninger, der er behandlet i SIS II i henhold til denne forordning, må ikke overføres eller stilles til rådighed for tredjelande eller internationale organisationer.

Artikel 40

Behandling af følsomme kategorier af oplysninger

Behandling af de kategorier af oplysninger, der anført i artikel 8, stk. 1, i direktiv 95/46/EF er forbudt.

Artikel 41

Ret til indsigt, rettelse af ukorrekte oplysninger og sletning af ulovligt lagrede oplysninger

1. En persons ret til indsigt i oplysninger om sig selv, som er indlæst i SIS II i overensstemmelse med denne forordning, er undergivet lovgivningen i den medlemsstat, på hvis område denne ret gøres gældende.

2. Hvis den nationale lovgivning tillader det, afgør den nationale tilsynsmyndighed om oplysningerne skal videregives og på hvilken måde.

3. En medlemsstat må ikke videregive oplysninger om en indberetning, den ikke selv har foretaget, medmindre den forinden har givet den indberettende medlemsstat lejlighed til at udtale sig herom. Dette skal ske gennem udveksling af supplerende oplysninger.

4. Den registrerede nægtes indsigt i oplysningerne, hvis dette er nødvendigt for varetagelsen af en lovlig opgave i tilknytning til en indberetning eller for beskyttelsen af tredjemands rettigheder og frihedsrettigheder.

5. Enhver person har ret til at få rettet oplysninger om sig selv, der er ukorrekte, eller få slettet oplysninger om sig selv, der lagres ulovligt.

6. Den berørte person informeres snarest muligt og under ingen omstændigheder senere end 60 dage fra den dato, hvor vedkommende ansøger om indsigt eller tidligere, hvis der er fastsat en kortere frist i national lovgivning.

7. Den berørte person informeres snarest muligt og under ingen omstændigheder senere end tre måneder fra den dato, hvor vedkommende ansøger om rettelse eller sletning af oplysninger, om udfaldet af udøvelsen af denne ret til rettelse eller sletning, eller tidligere, hvis der er fastsat en kortere frist i national lovgivning.

Artikel 42

Ret til information

1. Tredjelandsstatsborgere, som er omfattet af en indberetning i medfør af denne forordning, informeres i overensstemmelse med artikel 10 og 11 i direktiv 95/46/EF. Disse oplysninger gives skriftligt sammen med en kopi af eller en henvisning til den nationale afgørelse, der ligger til grund for indberetningen, som omhandlet i artikel 24, stk. 1.

2. Der informeres dog ikke,

a) hvis:

i) personoplysningerne ikke er indsamlet hos den pågældende tredjelandsstatsborger, og

ii) information viser sig umulig eller er uforholdsmæssig vanskelig

b) hvis den pågældende tredjelandsstatsborger allerede har informationerne

c) hvis national lovgivning tillader en begrænsning i retten til information, især for at beskytte den nationale sikkerhed, forsvaret eller den offentlige sikkerhed og forebyggelsen, efterforskningen, afsløringen og retsforfølgningen af strafbare handlinger.

Artikel 43

Klager

1. Enhver indberettet person kan indbringe et spørgsmål for den domstol eller myndighed, der er kompetent ifølge den nationale lovgivning i enhver medlemsstat, med påstand om adgang til, rettelse eller sletning af oplysningerne, aktindsigt eller skadeserstatning.

2. Medlemsstaterne forpligter sig gensidigt til at fuldbyrde endelige afgørelser, der er truffet af de domstole eller myndigheder, der er omhandlet i stk. 1, jf. dog artikel 48.

3. Kommissionen evaluerer klagereglerne i denne artikel senest den ....

Artikel 44

Tilsyn med N.SIS II

1. Den eller de myndigheder, der er udpeget i hver medlemsstat, og som har de beføjelser, der er omhandlet i artikel 28 i direktiv 95/46/EF (»den nationale tilsynsmyndighed«), overvåger uafhængigt lovligheden af behandlingen af SIS II-personoplysninger på deres område og overførslen heraf fra deres område, samt udveksling og yderligere behandling af supplerende oplysninger.

2. Den nationale tilsynsmyndighed sikrer, at der foretages en audit af databehandlingsaktiviteterne i N.SIS II i overensstemmelse med internationale standarder for audit mindst hvert fjerde år.

3. Medlemsstaterne sikrer, at deres nationale tilsynsmyndighed har tilstrækkelige ressourcer til at udføre de opgaver, som er pålagt dem ved denne forordning.

Artikel 45

Tilsyn med forvaltningsmyndigheden

1. Den Europæiske Tilsynsførende for Databeskyttelse kontrollerer, at forvaltningsmyndighedens behandling af personoplysninger sker i overensstemmelse med denne forordning. De opgaver og beføjelser, der er omhandlet i artikel 46 og 47 i forordning (EF) nr. 45/2001 finder tilsvarende anvendelse.

2. Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der foretages en audit af forvaltningsmyndighedens behandling af personoplysninger i overensstemmelse med internationale standarder for audit mindst hvert fjerde år. En rapport om en sådan audit sendes til Europa-Parlamentet, Rådet, forvaltningsmyndigheden, Kommissionen og de nationale tilsynsmyndigheder. Forvaltningsmyndigheden skal have mulighed for at fremsætte bemærkninger, inden rapporten vedtages.

Artikel 46

Samarbejde mellem de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse

1. De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder aktivt inden for rammerne af deres ansvarsområder og sikrer samordnet tilsyn med SIS II.

2. De udveksler inden for deres respektive beføjelser relevante oplysninger, bistår hinanden med at gennemføre audit og inspektioner, undersøger vanskeligheder med fortolkningen eller anvendelsen af denne forordning, undersøger problemer med udøvelsen af uafhængigt tilsyn eller i forbindelse med udøvelsen af den registreredes rettigheder, udarbejder harmoniserede forslag til fælles løsninger på eventuelle problemer og fremmer bevidstheden om databeskyttelsesrettigheder alt efter behov.

3. De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse mødes med dette formål mindst to gange om året. Udgifter og service i forbindelse med disse møder påhviler Den Europæiske Tilsynsførende for Databeskyttelse. Forretningsordenen vedtages på det første møde. De øvrige arbejdsmetoder udvikles i fællesskab efter behov. Der sendes en fælles aktivitetsrapport til Europa-Parlamentet, Rådet, Kommissionen og forvaltningsmyndigheden hvert andet år.

Artikel 47

Databeskyttelse i overgangsperioden

Såfremt Kommissionen i overgangsperioden delegerer sit ansvar til et andet organ eller andre organer i medfør af artikel 15, stk. 4, sikrer den, at Den Europæiske Tilsynsførende for Databeskyttelse har ret til og er i stand til fuldt ud at udføre sine opgaver, herunder mulighed for at udføre kontrol på stedet eller udøve enhver anden beføjelse, den pågældende er tillagt ved artikel 47 i forordning (EF) nr. 45/2001.

Artikel 48

Erstatningsansvar

1. Hver medlemsstat er ansvarlig i overensstemmelse med den nationale lovgivning for enhver skade, der tilføjes en person i forbindelse med brugen af N.SIS II. Dette gælder også, hvis skaden forvoldes af den indberettende medlemsstat, fordi denne har indlæst ukorrekte oplysninger eller lagret oplysninger ulovligt.

2. Hvis den medlemsstat, mod hvilken der rejses sag, ikke er den samme som den indberettende medlemsstat, skal den indberettende medlemsstat efter anmodning godtgøre de beløb, der er udbetalt i skadeserstatning, medmindre den medlemsstat, der anmoder om godtgørelse, har benyttet oplysningerne i strid med denne forordning.

3. Hvis en medlemsstats manglende overholdelse af sine forpligtelser i henhold til denne forordning volder skade på SIS II, holdes den pågældende medlemsstat ansvarlig for skaden, medmindre forvaltningsmyndigheden eller en anden medlemsstat, der deltager i SIS II, ikke har truffet rimelige foranstaltninger til at forhindre skaden i at ske eller til at begrænse dens omfang.

Artikel 49

Sanktioner

Medlemsstaterne sikrer, at misbrug af SIS II-oplysninger og udveksling af supplerende oplysninger i strid med denne forordning straffes med sanktioner, der er effektive, står i et rimeligt forhold til overtrædelsen og har en afskrækkende virkning i overensstemmelse med national lovgivning.

Artikel 50

Overvågning og statistik

1. Forvaltningsmyndigheden sørger for, at der indføres procedurer til kontrol af, hvordan SIS II fungerer set i forhold til de mål, der er fastlagt for resultater, omkostningseffektivitet, sikkerhed og tjenestens kvalitet.

2. Med henblik på den tekniske vedligeholdelse, rapportering og statistik har forvaltningsmyndigheden adgang til de nødvendige oplysninger vedrørende behandlingsprocesserne i den centrale SIS II.

3. Forvaltningsmyndigheden offentliggør hvert år statistikker, der viser henholdsvis antallet af registeroplysninger pr. kategori af indberetning, antallet af positive søgningsresultater pr. kategori af indberetning samt det antal gange, der er givet adgang til SIS II, samlet som for hver enkelt medlemsstat.

4. To år efter at SIS II er bragt i funktion og derefter hvert andet år, forelægger forvaltningsmyndigheden Europa-Parlamentet og Rådet en rapport om den centrale SIS II's og kommunikationsinfrastrukturens tekniske funktion, herunder dens sikkerhed, og den bilaterale og multilaterale udveksling af supplerende oplysninger mellem medlemsstaterne.

5. Tre år efter at SIS II er bragt i funktion og derefter hvert fjerde år, foretager Kommissionen en overordnet evaluering af den centrale SIS II og den bilaterale og multilaterale udveksling af supplerende oplysninger mellem medlemsstaterne. Denne overordnede evaluering skal omfatte en undersøgelse af de opnåede resultater i forhold til målene og en vurdering af de grundlæggende princippers fortsatte gyldighed, anvendelsen af denne forordning for så vidt angår den centrale SIS II og sikkerheden i den centrale SIS II og eventuelle konklusioner for fremtidige foranstaltninger. Kommissionen sender evalueringen til Europa-Parlamentet og Rådet.

6. Medlemsstaterne sender forvaltningsmyndigheden og Kommissionen de oplysninger, der er nødvendige for at udarbejde de rapporter, der er omhandlet i stk. 3, 4 og 5.

7. Forvaltningsmyndigheden sender Kommissionen de oplysninger, der er nødvendige for at foretage de overordnede evalueringer, der er omhandlet i stk. 5.

8. I en overgangsperiode, indtil forvaltningsmyndigheden indleder sin virksomhed, er Kommissionen ansvarlig for udarbejdelsen og forelæggelsen af de i stk. 3 og 4 nævnte rapporter.

Artikel 51

Udvalg

1. Kommissionen bistås af et udvalg.

2. Når der henvises til dette stykke, anvendes artikel 5 og 7 i afgørelse 1999/468/EF, jf. dennes artikel 8.

Perioden i artikel 5, stk. 6, i afgørelse 1999/468/EF fastsættes til tre måneder.

3. Udvalg udøver sin funktion fra denne forordnings ikrafttrædelsesdato.

Artikel 52

Ændring af bestemmelserne i Schengen-reglerne

1. I forhold, der er omfattet af traktatens anvendelsesområde, erstatter denne forordning på den dato, der er omhandlet i artikel 55, stk. 2, bestemmelserne i artikel 92-119 i Schengen-konventionen med undtagelse af artikel 102A.

2. Den erstatter også på den dato, der er omhandlet i artikel 55, stk. 2, følgende bestemmelser i Schengen-reglerne om gennemførelse af disse artikler:

a) Eksekutivkomitéens afgørelse af 14. december 1993 om finansieringsordningen for oprettelses- og driftsudgifter for Schengen-informationssystemet (C.SIS) (SCH/Com‑ex (93) 16)

b) Eksekutivkomitéens afgørelse af 7. oktober 1997 udvikling af SIS (SCH/Com‑ex (97) 24)

c) Eksekutivkomitéens afgørelse af 15. december 1997 om ændring af finansieringsordningen for C.SIS (SCH/Com-ex (97) 35)

d) Eksekutivkomitéens afgørelse af 21. april 1998 om C.SIS med 15/18 tilslutninger (SCH/Com-ex (98) 11)

e) Eksekutivkomitéens afgørelse af 28. april 1999 om udgifter til oprettelse af C.SIS (SCH/Com-ex (99) 4)

f) Eksekutivkomitéens afgørelse af 28. april 1999 om ajourføring af Sirene-Håndbogen (SCH/Com-ex (99) 5)

g) Eksekutivkomitéens erklæring af 18. april 1996 om definition af begrebet udlænding (SCH/Com-ex (96) decl. 5)

h) Eksekutivkomitéens erklæring af 28. april 1999 om SIS' struktur (SCH/Com-ex (99) decl. 2 rev.).

i) Eksekutivkomitéens afgørelse af 7. oktober 1997 om Norges og Islands andel i udgifterne til oprettelse og drift af C.SIS (SCH/Com-ex (97) 18).

3. I forhold, der er omfattet af traktatens anvendelsesområde, anses henvisninger til de erstattede artikler i Schengen-konventionen og relevante bestemmelser i Schengen-reglerne om gennemførelse af disse artikler som henvisninger til denne forordning.

Artikel 53

Ophævelse

Forordning (EF) nr. 378/2004, forordning (EF) nr. 871/2004, afgørelse 2005/451/RIA, afgørelse 2005/728/RIA og afgørelse 2006/628/EF ophæves på den dato, der er omhandlet i artikel 55, stk. 2.

Artikel 54

Overgangsperiode og budget

1. Indberetninger overføres fra SIS 1+ til SIS II. Medlemsstaterne, der giver indberetninger om personer forrang, sørger for, at indholdet af de indberetninger, der overføres fra SIS 1+ til SIS II, opfylder bestemmelserne i denne forordning snarest muligt og senest tre år efter den dato, der er omhandlet i artikel 55, stk. 2. I denne overgangsperiode kan medlemsstaterne fortsat anvende bestemmelserne i artikel 94 og 96 i Schengen-konventionen på indholdet af indberetninger, der overføres fra SIS 1+ til SIS II, efter følgende regler:

a) Såfremt indholdet af en indberetning, der overføres fra SIS 1+ til SIS II, ændres, suppleres, rettes eller ajourføres, sikrer medlemsstaterne, at indberetningen opfylder denne forordnings bestemmelser fra tidspunktet for denne ændring, supplering, rettelse eller ajourføring.

b) Såfremt et positivt søgningsresultat eller en indberetning overføres fra SIS 1+ til SIS II, undersøger medlemsstaterne øjeblikkelig foreneligheden af denne indberetning med denne forordnings bestemmelser uden dog at forsinke den handling, der skal udføres på grundlag af denne indberetning.

2. Det beløb, der på den dato, der er fastsat i overensstemmelse med artikel 55, stk. 2, resterer på det budget, som er blevet godkendt i overensstemmelse med bestemmelserne i artikel 119 i Schengen-konventionen, tilbagebetales til medlemsstaterne. De beløb, der skal tilbagebetales, beregnes på grundlag af medlemsstaternes bidrag som fastsat i Eksekutivkomitéens afgørelse af 14. december 1993 om finansieringsordningen for oprettelses- og driftsudgifter for Schengen-informationssystemet.

3. I den overgangsperiode, der er omhandlet i artikel 15, stk. 4, anses henvisninger i denne forordning til forvaltningsmyndigheden som henvisninger til Kommissionen.

Artikel 55

Ikrafttræden, anvendelse og migration

1. Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

2. Den finder anvendelse på de medlemsstater, der deltager i SIS 1+, fra datoer, der fastsættes af Rådet, som træffer afgørelse med enstemmighed blandt de medlemmer, der repræsenterer regeringerne for de medlemsstater, der deltager i SIS 1+.

3. De datoer, der er omhandlet i stk. 2, fastsættes, når:

a) de nødvendige gennemførelsesforanstaltninger er vedtaget

b) alle medlemsstater, der deltager fuldt ud i SIS 1+, har meddelt Kommissionen, at de har truffet de nødvendige tekniske og retlige foranstaltninger til behandling af SIS II-data og udveksling af supplerende oplysninger

c) Kommissionen har erklæret, at der med tilfredsstillende resultat er gennemført en samlet test af SIS II udført af Kommissionen i fællesskab med medlemsstaterne, og Rådets forberedende organer har godkendt det foreslåede testresultat og bekræftet, at SIS II's ydelsesniveau er mindst lige så højt som det, der opnås med SIS 1+

d) Kommissionen har truffet de nødvendige tekniske foranstaltninger, der gør det muligt at koble den centrale SIS II til N.SIS II i de berørte medlemsstater.

4. Kommissionen meddeler Europa-Parlamentet resultaterne af den test, der gennemføres i overensstemmelse med stk. 3, litra c).

5. Enhver afgørelse, som Rådet træffer i overensstemmelse med stk. 2, offentliggøres i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaten om oprettelse af Det Europæiske Fællesskab.