02017R2226 — DA — 09.10.2018 — 001.002

---

Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver af de relevante retsakter, inklusive deres betragtninger, er offentliggjort i den Europæiske Unions Tidende og kan findes i EUR-Lex. Disse officielle tekster er tilgængelige direkte via linkene i dette dokument

►B

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2017/2226 af 30. november 2017 om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (EUT L 327 af 9.12.2017, s. 20)

Ændret ved:

		Tidende
		nr.	side	dato
►M1	EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2018/1240 af 12. september 2018	L 236	1	19.9.2018

Berigtiget ved:

►C1	Berigtigelse, EUT L 258, 15.10.2018, s.  5 (2017/2226)

---

▼B

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2017/2226

af 30. november 2017

om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011

KAPITEL I

GENERELLE BESTEMMELSER

Artikel 1

Genstand

1.  Ved denne forordning oprettes et ind- og udrejsesystem til:

2.  Med henblik på forebyggelse, afsløring og efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger fastsætter denne forordning også de betingelser, hvorpå medlemsstaters udpegede myndigheder og Europol kan få adgang til at søge i ind- og udrejsesystemet.

Artikel 2

Anvendelsesområde

1.  Denne forordning finder anvendelse på:

2.  Denne forordning finder også anvendelse på tredjelandsstatsborgere, der er nægtet indrejse på medlemsstaternes område med henblik på et kortvarigt ophold i overensstemmelse med artikel 14 i forordning (EU) 2016/399.

3.  Denne forordning finder ikke anvendelse på:

4.  Bestemmelserne i denne forordning vedrørende beregning af varigheden af tilladt ophold og generering af indberetninger til medlemsstaterne, når et tilladt ophold er udløbet, finder ikke anvendelse for tredjelandsstatsborgere, der:

Artikel 3

Definitioner

1.  I denne forordning forstås ved:

1)	»ydre grænser« : ydre grænser som defineret i artikel 2, nr. 2), i forordning (EU) 2016/399

2)	»indre grænser« : indre grænser som defineret i artikel 2, nr. 1), i forordning (EU) 2016/399

3)	»grænsemyndighed« : den grænsevagt, der i overensstemmelse med national ret er udpeget til at foretage ind- og udrejsekontrol som defineret i artikel 2, nr. 11), i forordning (EU) 2016/399

4)

»indvandringsmyndighed« : den kompetente myndighed, der i overensstemmelse med national ret er ansvarlig for en eller flere af følgende: a) på medlemsstaternes område at kontrollere, om betingelserne for indrejse til eller ophold på medlemsstaternes område er opfyldt b) at undersøge betingelserne for og træffe afgørelser vedrørende tredjelandsstatsborgeres ophold på medlemsstaternes område for så vidt som den pågældende myndighed ikke udgør en »besluttende myndighed« som defineret i artikel 2, litra f), i Europa-Parlamentets og Rådets direktiv 2013/32/EU ( 4 ) og, hvis det er relevant, yde rådgivning i overensstemmelse med Rådets forordning (EF) nr. 377/2004 ( 5 ) c) tilbagesendelsen af tredjelandsstatsborgere til et oprindelsestredjeland eller et transittredjeland

5)	»visummyndighed« : visummyndighed som defineret i artikel 4, nr. 3), i forordning (EF) nr. 767/2008

6)

»tredjelandsstatsborger« : en person, der ikke er unionsborger, jf. artikel 20, stk. 1, i TEUF, med undtagelse af personer, som har ret til fri bevægelighed ligestillet med unionsborgeres ret i henhold til en aftale mellem Unionen og dens medlemsstater på den ene side og et tredjeland på den anden side

7)	»rejsedokument« : et pas eller andet tilsvarende dokument, som giver indehaveren ret til at passere de ydre grænser, og som kan forsynes med visum

8)	»kortvarigt ophold« : ophold på medlemsstaternes område af højst 90 dages varighed inden for en periode af 180 dage, jf. artikel 6, stk. 1, i forordning (EU) 2016/399

9)	»visum til kortvarigt ophold« : et visum som defineret i artikel 2, nr. 2), litra a), i Europa-Parlamentets og Rådets forordning (EF) nr. 810/2009 ( 6 )

10)	»nationalt visum til kortvarigt ophold« : en tilladelse udstedt af en medlemsstat, der ikke anvender Schengenreglerne fuldt ud, med henblik på et planlagt ophold på denne medlemsstats område af højst 90 dages varighed inden for en periode på 180 dage

11)	»tilladt ophold« : det nøjagtige antal dage, som en tredjelandsstatsborger lovligt må opholde sig på medlemsstaternes område, regnet fra datoen for indrejse i overensstemmelse med de gældende bestemmelser

12)	»ansvarlig medlemsstat« : den medlemsstat, som har registreret oplysninger i ind- og udrejsesystemet

13)	»verifikation« : sammenligning af datasæt for at kontrollere, om en påstået identitet er ægte (kontrol ved sammenligning af to datasæt)

14)	»identifikation« : fastlæggelse af en persons identitet via en databasesøgning på grundlag af flere datasæt (kontrol ved sammenligning af mange datasæt)

15)	»alfanumeriske oplysninger« : oplysninger, der er angivet med bogstaver, tal, specialtegn, mellemrum og skilletegn

16)	»fingeraftryksoplysninger« : oplysninger om de fire fingeraftryk af pegefingeren, langfingeren, ringfingeren og lillefingeren fra højre hånd, hvis de findes, og ellers fra venstre hånd

17)	»ansigtsbillede« : digitale billeder af ansigtet

18)	»biometriske oplysninger« : fingeraftryksoplysninger og ansigtsbillede

19)	»person, hvis tilladelse til ophold er udløbet« : en tredjelandsstatsborger, der ikke eller ikke længere opfylder betingelserne vedrørende varigheden af dennes tilladte kortvarige ophold på medlemsstaternes område

20)	»eu-LISA« : Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed, som er oprettet ved forordning (EU) nr. 1077/2011

21)	»tilsynsmyndigheder« : den tilsynsmyndighed, der er oprettet i overensstemmelse med artikel 51, stk. 1, i forordning (EU) 2016/679, og den tilsynsmyndighed, der er oprettet i henhold til artikel 41, stk. 1, i direktiv (EU) 2016/680

22)	»oplysninger i ind- og udrejsesystemet« : alle oplysninger, der er lagret i ind- og udrejsesystemets centrale system i overensstemmelse med artikel 14 og 16-20

23)	»retshåndhævelse« : forebyggelse, afsløring eller efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger

24)	»terrorhandling« : en lovovertrædelse i henhold til national ret, der svarer til eller er ligestillet med en af de i direktiv (EU) 2017/541 omhandlede lovovertrædelser

25)

»alvorlig strafbar handling« : en lovovertrædelse, som svarer til eller er ligestillet med en af de i artikel 2, stk. 2, i rammeafgørelse 2002/584/RIA omhandlede lovovertrædelser, hvis de i henhold til national ret kan straffes med frihedsstraf eller en anden frihedsberøvende foranstaltning af en maksimal varighed på mindst tre år

26)	»udpeget myndighed« : en myndighed, der i henhold til artikel 29 er udpeget af en medlemsstat som ansvarlig for forebyggelse, afsløring eller efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger

27)	»selvbetjeningssystem« : et selvbetjeningssystem som defineret i artikel 2, nr. 23), i forordning (EU) 2016/399

28)	»elektronisk paskontrol« : en elektronisk paskontrol som defineret i artikel 2, nr. 24), i forordning (EU) 2016/399

29)	»grad af manglende registrering« : andelen af registreringer med utilstrækkelig kvalitet af den biometriske registrering

30)	»falsk positiv identifikationsgrad« : den andel af returnerede match under en biometrisk søgning, som ikke vedrører den pågældende kontrollerede rejsende

31)	»falsk negativ identifikationsgrad« : andelen af forpassede match under en biometrisk søgning, selv om den pågældende rejsendes biometriske oplysninger var registreret.

2.  De udtryk, der er defineret i artikel 4 i forordning (EU) 2016/679, anvendes i den samme betydning i nærværende forordning, i det omfang personoplysninger behandles af medlemsstaternes myndigheder med henblik på formålene i artikel 6, stk. 1, i nærværende forordning.

3.  De udtryk, der er defineret i artikel 3 i direktiv (EU) 2016/680, anvendes i den samme betydning i nærværende forordning, i det omfang personoplysninger behandles af medlemsstaternes myndigheder med henblik på formålene i artikel 6, stk. 2, i nærværende forordning.

Artikel 4

Grænser, hvor ind- og udrejsesystemet anvendes, og brugen af ind- og udrejsesystemet ved disse grænser

1.  Ind- og udrejsesystemet anvendes ved de ydre grænser.

2.  De medlemsstater, der anvender Schengenreglerne fuldt ud, indfører ind- og udrejsesystemet ved deres indre grænser med de medlemsstater, der endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet.

3.  De medlemsstater, der anvender Schengenreglerne fuldt ud, og de medlemsstater, som endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet, indfører ind- og udrejsesystemet ved deres indre grænser med de medlemsstater, der endnu ikke anvender Schengenreglerne fuldt ud og ikke anvender ind- og udrejsesystemet.

4.  Medlemsstater, som endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet, indfører ind- og udrejsesystemet ved deres indre grænser som defineret i artikel 2, nr. 1), litra b) og c), i forordning (EU) 2016/399.

5.  Uanset artikel 23, stk. 2, tredje og fjerde afsnit, og artikel 27 indfører en medlemsstat, der endnu ikke anvender Schengenreglerne fuldt ud, men som anvender ind- og udrejsesystemet, ind- og udrejsesystemet uden biometriske funktioner ved dets indre grænser med en medlemsstat, der endnu ikke anvender Schengenreglerne fuldt ud, men som anvender ind- og udrejsesystemet. Hvis en tredjelandsstatsborger endnu ikke er registreret i ind- og udrejsesystemet, oprettes den pågældende tredjelandsstatsborgers individuelle sagsmappe ved disse indre grænser uden registrering af biometriske oplysninger. Biometriske oplysninger tilføjes ved det næste grænseovergangssted, hvor ind- og udrejsesystemet anvendes med de biometriske funktioner.

Artikel 5

Ind- og udrejsesystemets opbygning

eu-LISA udvikler ind- og udrejsesystemet og sørger for systemets operationelle forvaltning, herunder funktionerne til behandling af biometriske oplysninger, jf. artikel 16, stk. 1, litra d), og artikel 17, stk. 1, litra b) og c), og for at ind- og udrejsesystemet er tilstrækkeligt sikkert.

Artikel 6

Målene med ind- og udrejsesystemet

1.  Ved at registrere og lagre oplysninger i ind- og udrejsesystemet og ved at give medlemsstater adgang til sådanne oplysninger, er målene med ind- og udrejsesystemet at:

2.  Ved at give de udpegede myndigheder adgang i overensstemmelse med betingelserne i denne forordning er målene med ind- og udrejsesystemet at:

3.  Ind- og udrejsesystemet støtter, hvor det er relevant, medlemsstaterne i forbindelse med gennemførelsen af deres nationale lempelsesprogrammer, der er oprettet i overensstemmelse med artikel 8d i forordning (EU) 2016/399 med henblik på at lempe grænsepassage for tredjelandsstatsborgere, ved at:

Artikel 7

Ind- og udrejsesystemets tekniske opbygning

1.  Ind- og udrejsesystemet består af:

2.  eu-LISA hoster ind- og udrejsesystemets centrale system på sine tekniske lokaliteter. Systemet skal have de funktioner, der er anført i denne forordning, i overensstemmelse med betingelserne vedrørende tilgængelighed, kvalitet og hastighed, jf. artikel 37, stk. 3.

3.  Uden at dette berører Kommissionens beslutning 2008/602/EF ( 7 ), skal visse hardware- og softwarekomponenter i ind- og udrejsesystemets kommunikationsinfrastruktur deles med kommunikationsinfrastrukturen for VIS, der er omhandlet i artikel 1, stk. 2, i beslutning 2004/512/EF. Der skal sikres logisk adskillelse af oplysninger i VIS og oplysninger i ind- og udrejsesystemet.

Artikel 8

Interoperabilitet med VIS

1.  eu-LISA etablerer en sikker kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system for at muliggøre interoperabilitet mellem ind- og udrejsesystemet og VIS. Direkte søgning mellem ind- og udrejsesystemet og VIS skal kun være mulig, hvis der er hjemmel til det i både denne forordning og forordning (EF) nr. 767/2008. Indhentningen af visumrelaterede oplysninger fra VIS, import heraf til ind- og udrejsesystemet og opdateringen af oplysninger fra VIS i ind- og udrejsesystemet skal være en automatisk proces, så snart den pågældende operation iværksættes af den berørte myndighed.

2.  Interoperabilitet skal gøre det muligt for de grænsemyndigheder, der bruger ind- og udrejsesystemet, at søge i VIS fra ind- og udrejsesystemet med henblik på:

3.  Interoperabilitet skal gøre det muligt for de visummyndigheder, der bruger VIS, at søge i ind- og udrejsesystemet fra VIS med henblik på:

4.  Med henblik på driften af ind- og udrejsesystemets webtjeneste, der er omhandlet i artikel 13, ajourføres den separate skrivebeskyttede database, der er omhandlet i artikel 13, stk. 5, dagligt af VIS via envejsudtræk af den mindst nødvendige delmængde af VIS-oplysninger.

Artikel 9

Adgang til ind- og udrejsesystemet med henblik på at registrere, ændre, slette og søge oplysninger

1.  Adgang til ind- og udrejsesystemet med henblik på at registrere, ændre, slette og søge de i artikel 14 og 16-20 omhandlede oplysninger er udelukkende forbeholdt behørigt bemyndiget personale ved hver medlemsstats nationale myndigheder, som har kompetence med hensyn til de formål, der er fastsat i artikel 23-35. Denne adgang er begrænset til det omfang, der er nødvendigt for udførelsen af de pågældende nationale myndigheders opgaver i overensstemmelse med disse formål, og skal stå i et rimeligt forhold til de forfulgte mål.

2.  Hver medlemsstat udpeger med henblik på denne forordning de kompetente nationale myndigheder, som skal være grænsemyndigheder, visummyndigheder og indvandringsmyndigheder. De kompetente nationale myndigheders behørigt bemyndigede personale har adgang til ind- og udrejsesystemet for at registrere, ændre, slette eller søge oplysninger. Hver medlemsstat sender uden forsinkelse eu-LISA en liste over disse myndigheder. Listen skal præcisere, til hvilket formål hver myndighed skal have adgang til de oplysninger, der er lagret i ind- og udrejsesystemet.

3.  De myndigheder, der har ret til at søge i eller få adgang til oplysninger i ind- og udrejsesystemet, med henblik på at forebygge, afsløre og efterforske terrorhandlinger eller andre alvorlige strafbare handlinger, udpeges i overensstemmelse med kapitel IV.

Artikel 10

Generelle principper

1.  Hver kompetent myndighed, der er bemyndiget til at få adgang til ind- og udrejsesystemet, sikrer, at anvendelsen af ind- og udrejsesystemet er nødvendig, passende og står i et rimeligt forhold til formålet.

2.  Hver kompetent myndighed sikrer, at brugen af ind- og udrejsesystemet, herunder optagelse af biometriske oplysninger, er i overensstemmelse med de beskyttelsesforanstaltninger, der er fastlagt i konventionen til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder, i Den Europæiske Unions charter om grundlæggende rettigheder og i De Forenede Nationers konvention om barnets rettigheder. Navnlig ved optagelse af børns oplysninger skal barnets tarv være et primært hensyn.

Artikel 11

Automatisk beregningsmekanisme og pligt til at informere tredjelandsstatsborgere om længden af resterende tilladt ophold

1.  Ind- og udrejsesystemet skal indeholde en automatisk beregningsmekanisme, der angiver den maksimale varighed af tilladt ophold for tredjelandsstatsborgere, der er registreret i ind- og udrejsesystemet.

Den automatiske beregningsmekanisme finder ikke anvendelse på tredjelandsstatsborgere, som:

2.  Den automatiske beregningsmekanisme skal informere de kompetente myndigheder:

3.  Grænsemyndighederne underretter tredjelandsstatsborgeren om den maksimale varighed af tilladt ophold, idet der tages hensyn til antallet af indrejser og varigheden af det ophold, der er tilladt ifølge visummet, i overensstemmelse med artikel 8, stk. 9, i forordning (EU) 2016/399. Disse oplysninger skal gives enten af grænsevagten i forbindelse med ind- og udrejsekontrol eller ved hjælp af udstyr, der er installeret ved grænseovergangsstedet, der gør det muligt for tredjelandsstatsborgeren at anvende den webtjeneste, der er omhandlet i artikel 13, stk. 1 og 2, i nærværende forordning.

4.  For tredjelandsstatsborgere, som på grundlag af et visum til kortvarigt ophold eller et nationalt visum til kortvarigt ophold opholder sig i en medlemsstat, der endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet, skal den automatiske beregningsmekanisme ikke angive det tilladte ophold på grundlag af visummet til kortvarigt ophold eller det nationale visum til kortvarigt ophold.

I det i første afsnit omhandlede tilfælde verificerer den automatiske beregningsmekanisme kun:

5.  Med henblik på at verificere om tredjelandsstatsborgere, der er indehavere af visum til kortvarigt ophold til én eller to indrejser, allerede har brugt det antal indrejser, som er tilladt ifølge visummet til kortvarigt ophold, tager den automatiske beregningsmekanisme kun højde for indrejser på området for medlemsstater, der anvender Schengenreglerne fuldt ud. Denne verifikation foretages dog ikke ved indrejse på området for medlemsstater, som endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet.

6.  Den automatiske beregningsmekanisme finder også anvendelse på kortvarige ophold på grundlag af et visum til kortvarigt ophold med begrænset territorial gyldighed, udstedt i henhold til artikel 25, stk. 1, litra b), i forordning (EF) nr. 810/2009. I dette tilfælde tager den automatiske beregningsmekanisme hensyn til det tilladte ophold som fastsat af dette visum, uanset om den pågældende tredjelandsstatsborgers samlede ophold overstiger 90 dage inden for en periode på 180 dage.

Artikel 12

Informationsmekanisme

1.  Ind- og udrejsesystemet skal indeholde en mekanisme, der automatisk finder frem til ind- og udrejseregistreringer, der ikke omfatter udrejseoplysninger umiddelbart efter den dato, hvor et tilladt ophold er udløbet, og automatisk finder frem til registreringer, hvor den maksimale varighed af tilladt ophold er overskredet.

2.  For tredjelandsstatsborgere, som passerer en grænse på grundlag af et gyldigt forenklet transitdokument, der er udstedt i overensstemmelse med Rådets forordning (EF) nr. 693/2003 ( 8 ) (FTD), skal ind- og udrejsesystemet indeholde en mekanisme, som automatisk finder frem til ind- og udrejseregistreringer, der ikke omfatter udrejseoplysninger umiddelbart efter det tidspunkt, hvor tilladt ophold er udløbet, og automatisk finder frem til registreringer, hvor den maksimale varighed af tilladt ophold er overskredet.

3.  En liste, der genereres af ind- og udrejsesystemet, og som indeholder de i artikel 16 og 17 omhandlede oplysninger om alle personer, der er identificeret som personer, hvis tilladelse til ophold er udløbet, skal være til rådighed for de kompetente nationale myndigheder, der er udpeget i henhold til artikel 9, stk. 2, således at de disse myndigheder kan træffe passende foranstaltninger.

Artikel 13

Webtjeneste

1.  For at gøre det muligt for tredjelandsstatsborgere på ethvert tidspunkt at verificere den resterende varighed af et tilladt ophold skal en sikret internetadgang til en webtjeneste, der hostes af eu-LISA på dets tekniske lokaliteter, give tredjelandsstatsborgere mulighed for at angive de oplysninger, der kræves i henhold til artikel 16, stk. 1, litra b), sammen med deres påtænkte ind- eller udrejsedatoer eller begge. På grundlag heraf skal webtjenesten give tredjelandsstatsborgere et OK/NOT OK-svar såvel som oplysninger om den resterende varighed af det tilladte ophold.

2.  Uanset stk. 1 opgiver webtjenesten for et planlagt ophold i en medlemsstat, som endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet, ikke oplysninger om det tilladte ophold på grundlag af et visum for kortvarigt ophold eller et nationalt visum for kortvarigt ophold.

I det i første afsnit omhandlede tilfælde skal webtjenesten gøre det muligt for tredjelandsstatsborgere at verificere overholdelsen af den samlede grænse på 90 dage inden for en periode på 180 dage og modtage oplysninger om den resterende varighed af det tilladte ophold i henhold til den grænse. Disse oplysninger skal gives for ophold inden for den periode på 180 dage, der ligger forud for anvendelsen af webtjenesten eller deres påtænkte ind- eller udrejsedato eller begge.

3.  Med henblik på at overholde forpligtelserne i artikel 26, stk. 1, litra b), i konventionen om gennemførelse af Schengenaftalen skal transportvirksomheder bruge webtjenesten til at kontrollere om tredjelandsstatsborgere, der er indehavere af et visum til kortvarigt ophold til én eller to indrejser, allerede har brugt det antal indrejser, der er tilladt ifølge visummet. Transportvirksomheder angiver de oplysninger, der er opført i denne forordnings artikel 16, stk. 1, litra a), b) og c). På grundlag heraf giver webtjenesten transportvirksomheder et OK/NOT OK-svar. Transportvirksomheder kan lagre de sendte oplysninger i overensstemmelse med gældende ret. Transportvirksomheder indfører en autentifikationsordning for at sikre, at kun autoriseret personale har adgang til webtjenesten. Det er ikke muligt at anse OK/NOT OK-svaret som en afgørelse om at tillade eller nægte indrejse i overensstemmelse med forordning (EU) 2016/399.

4.  Med henblik på at gennemføre artikel 26, stk. 2, i konventionen om gennemførelse af Schengenaftalen eller for at bilægge enhver tvist, der måtte opstå i forbindelse med artikel 26 i konventionen om gennemførelse af Schengenaftalen, fører eu-LISA logge over al databehandling udført på webtjenesten af transportvirksomheder. Disse logge skal vise datoen og tidspunktet for hver behandling, de oplysninger, der er anvendt til søgningen, de oplysninger, som webtjenesten har fremsendt, og navnet på den pågældende transportvirksomhed.

Logge skal lagres i to år. Logge skal beskyttes ved hjælp af passende foranstaltninger mod adgang uden bemyndigelse.

5.  Webtjenesten skal anvende en separat skrivebeskyttet database, der ajourføres dagligt via envejsudtræk af den mindste nødvendige delmængde af oplysningerne i ind- og udrejsesystemet og VIS. eu-LISA er ansvarlig for webtjenestens sikkerhed, for sikkerheden af de personoplysninger den indeholder, og for processen med at udtrække personoplysningerne ind i den separate skrivebeskyttede database.

6.  Webtjenesten skal ikke gøre det muligt for transportvirksomheder at verificere, om tredjelandsborgere, der er indehavere af et nationalt visum til kortvarigt ophold til én eller to indrejser, allerede har brugt det antal indrejser, der er tilladt ifølge deres visum.

7.  Kommissionen vedtager gennemførelsesretsakter vedrørende de nærmere regler om betingelserne for drift af webtjenesten og den databeskyttelse og de sikkerhedsregler, der skal gælde for webtjenesten. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 68, stk. 2.

KAPITEL II

INDREJSE OG KOMPETENTE MYNDIGHEDERS BRUG AF OPLYSNINGER

Artikel 14

Procedurer for registrering af oplysninger i ind- og udrejsesystemet

1.  Grænsemyndigheder verificerer i overensstemmelse med artikel 23, om der tidligere er oprettet en individuel sagsmappe i ind- og udrejsesystemet for tredjelandsstatsborgeren såvel som for pågældendes identitet. Når tredjelandsstatsborgere benytter et selvbetjeningssystem til forudregistreringen af oplysninger eller med henblik på foretagelse af ind- og udrejsekontrol, foretages verifikationen ved hjælp af selvbetjeningssystemet.

2.  Hvis der tidligere er oprettet en individuel sagsmappe for tredjelandsstatsborgeren, skal grænsemyndigheden om nødvendigt:

De i dette stykkes første afsnit, litra b), omhandlede registreringer knyttes til den pågældende tredjelandsstatsborgers individuelle sagsmappe.

Når det er relevant, føjes de oplysninger, der er omhandlet i artikel 19, stk. 1, 2, 4 og 5, til den pågældende tredjelandsstatsborgers ind- og udrejseregistrering. De rejsedokumenter og identiteter, der lovligt er brugt af en tredjelandsstatsborger, tilføjes i tredjelandsstatsborgerens individuelle sagsmappe.

Når en individuel sagsmappe tidligere er registreret, og tredjelandsstatsborgeren fremviser et gyldigt rejsedokument, der er forskelligt fra det, der tidligere er registreret, skal de oplysninger, der er omhandlet i artikel 16, stk. 1, litra d), og artikel 17, stk. 1, litra b), også ajourføres i overensstemmelse med artikel 15.

3.  Hvis det er nødvendigt at registrere eller ajourføre oplysningerne i ind- og udrejseregistreringen for en visumindehaver, kan grænsemyndighederne fra VIS hente og til ind- og udrejsesystemet importere de oplysninger, der er omhandlet i artikel 16, stk. 2, litra c)-f), i denne forordning, jf. artikel 8 i denne forordning og artikel 18a i forordning (EF) nr. 767/2008.

4.  Hvis en tredjelandsstatsborger ikke tidligere er blevet registreret i ind- og udrejsesystemet, opretter grænsemyndigheden en individuel sagsmappe for denne tredjelandsstatsborger ved at registrere de oplysninger, der er omhandlet i artikel 16, stk. 1 og 6, artikel 17, stk. 1, og artikel 18, stk. 1, alt efter tilfældet.

5.  Hvis en tredjelandsstatsborger bruger et selvbetjeningssystem til forudregistreringen af oplysninger, finder artikel 8a i forordning (EU) 2016/399 anvendelse. I så fald kan tredjelandsstatsborgeren forudregistrere oplysningerne i den individuelle sagsmappe eller i givet fald de oplysninger i ind- og udrejseregistreringen, der skal ajourføres. Oplysningerne skal bekræftes af grænsemyndighederne, når en afgørelse om at tillade eller nægte indrejse er blevet truffet i overensstemmelse med forordning (EU) 2016/399. De oplysninger, der er omhandlet i artikel 16, stk. 2, litra c)-f), i nærværende forordning, kan hentes fra VIS og importeres til ind- og udrejsesystemet.

6.  Hvis en tredjelandsstatsborger bruger et selvbetjeningssystem til foretagelse af ind- og udrejsekontrol, finder artikel 8b i forordning (EU) 2016/399 anvendelse. I så fald foretages den verifikation, der er omhandlet i stk. 1, gennem selvbetjeningssystemet.

7.  Hvis en tredjelandsstatsborger bruger elektronisk paskontrol ved passage af de ydre grænser eller de indre grænser, hvor kontrollen endnu ikke er blevet ophævet, finder artikel 8b i forordning (EU) 2016/399 anvendelse. I så fald foretages den tilhørende ind- og udrejseregistrering og sammenkædningen af denne registrering med den pågældende individuelle sagsmappe gennem den elektroniske paskontrol.

8.  Hvis det kortvarige ophold for en tredjelandsborger, som befinder sig på en medlemsstats område, begynder umiddelbart efter et ophold på grundlag af en opholdstilladelse eller et visum til længerevarende ophold, og der ikke tidligere er blevet oprettet en individuel sagsmappe, kan tredjelandsstatsborgeren anmode de kompetente myndigheder, jf. artikel 9, stk. 2, i denne forordning, om at oprette en individuel sagsmappe og ind- og udrejseregistreringen ved at indlæse de oplysninger, der er omhandlet i artikel 16, stk. 1, 2 og 6, og artikel 17, stk. 1, i denne forordning, jf. dog artikel 20 i denne forordning og artikel 12, stk. 3, i forordning (EU) 2016/399. I stedet for de i artikel 16, stk. 2, litra a), i denne forordning omhandlede oplysninger indsætter disse kompetente myndigheder datoen for det kortvarige opholds begyndelse, og i stedet for de oplysninger, der er omhandlet i artikel 16, stk. 2, litra b), i denne forordning, indsætter de navnet på den myndighed, som indførte disse oplysninger.

Artikel 15

Tredjelandsstatsborgeres ansigtsbillede

1.  Hvis det er nødvendigt at oprette en individuel sagsmappe eller ajourføre det ansigtsbillede, der er omhandlet i artikel 16, stk. 1, litra d), og artikel 17, stk. 1, litra b), skal ansigtsbilledet tages på stedet.

2.  Uanset stk. 1 kan ansigtsbilledet i ekstraordinære tilfælde, hvor de specifikationer for kvalitet og opløsning, der er fastsat med henblik på registrering af det ansigtsbillede, der tages på stedet, i ind- og udrejsesystemet, ikke kan overholdes, udtrækkes elektronisk fra chippen i de elektroniske maskinlæsbare rejsedokumenter (eMRTD). I sådanne tilfælde indsættes ansigtsbilledet først i den individuelle sagsmappe efter elektronisk verifikation af, at ansigtsbilledet på chippen i eMRTD svarer til det ansigtsbillede af den berørte tredjelandsstatsborger, der tages på stedet.

3.  Hver medlemsstat fremsender en gang om året en rapport om anvendelsen af stk. 2 til Kommissionen. Rapporten skal indeholde antallet af berørte tredjelandsstatsborgere såvel som en beskrivelse af de ekstraordinære tilfælde, der er opstået.

4.  Tredjelandsstatsborgeres ansigtsbillede skal have en billedopløsning og en kvalitet, der er så høj, at det kan anvendes til automatisk biometrisk sammenligning.

5.  Kommissionen forelægger inden for en periode på to år fra ind- og udrejsesystemets idriftsættelse en rapport om kvalitetsstandarderne for ansigtsbilleder, der er lagret i VIS, og om, hvorvidt de kan benyttes til biometrisk sammenligning med henblik på at anvende ansigtsbilleder, der er lagret i VIS, ved grænser og inden for medlemsstaternes område til verificering af identiteten af visumpligtige tredjelandsstatsborgere uden at lagre sådanne ansigtsbilleder i ind- og udrejsesystemet. Kommissionen sender rapporten til Europa-Parlamentet og Rådet. Rapporten ledsages, hvis Kommissionen finder det passende, af lovgivningsforslag, herunder forslag om at ændre denne forordning, forordning (EF) nr. 767/2008 eller begge, for så vidt angår anvendelsen af ansigtsbilledet af tredjelandsstatsborgere, der er lagret i VIS, til de i dette stykke omhandlede formål.

Artikel 16

Visumpligtige tredjelandsstatsborgeres personoplysninger

1.  Ved de grænser, hvor ind- og udrejsesystemet anvendes, opretter grænsemyndigheden en visumpligtig tredjelandsstatsborgers individuelle sagsmappe ved at registrere følgende oplysninger:

2.  Hver gang en visumpligtig tredjelandsborger indrejser ved en grænse, hvor ind- og udrejsesystemet anvendes, registreres følgende oplysninger i en ind- og udrejseregistrering:

▼C1

▼B

Den ind- og udrejseregistrering, der er omhandlet i første afsnit, knyttes til den pågældende tredjelandsstatsborgers individuelle sagsmappe ved brug af et individuelt referencenummer, som ind- og udrejsesystemet genererer ved oprettelsen af den nævnte individuelle sagsmappe.

3.  Ved hver udrejse for en visumpligtig tredjelandsstatsborger ved en grænse, hvor ind- og udrejsesystemet anvendes, registreres følgende oplysninger i den ind- og udrejseregistrering:

Når den nævnte tredjelandsstatsborger anvender et andet visum end det visum, som blev registreret i den seneste indrejseregistrering, ajourføres oplysningerne i den i stk. 2, litra d)-g), omhandlede ind- og udrejseregistrering i overensstemmelse hermed.

Den ind- og udrejseregistrering, der er omhandlet i første afsnit, knyttes til den pågældende tredjelandsstatsborgers individuelle sagsmappe.

4.  Hvis der ikke er udrejseoplysninger umiddelbart efter datoen for udløb af det tilladte ophold, skal ind- og udrejsesystemet markere ind- og udrejseregistreringen med et flag, og oplysningerne om den pågældende visumpligtige tredjelandsstatsborger, som er blevet identificeret som en person, hvis tilladelse til ophold er udløbet, skal opføres på den liste, der er omhandlet i artikel 12.

5.  Med henblik på at registrere eller ajourføre ind- og udrejseregistrering for en visumpligtig tredjelandsstatsborger kan de oplysninger, som er omhandlet i denne artikels stk. 2, litra c)-f), hentes fra VIS og importeres til ind- og udrejsesystemet af grænsemyndigheden, jf. artikel 18a i forordning (EF) nr. 767/2008.

6.  Hvis en tredjelandsstatsborger er omfattet af en medlemsstats nationale lempelsesprogram, jf. artikel 8d i forordning (EU) 2016/399, indsætter den pågældende medlemsstat en meddelelse i den nævnte tredjelandsstatsborgers individuelle sagsmappe med angivelse af den pågældende medlemsstats nationale lempelsesprogram.

7.  De særlige bestemmelser i bilag II finder anvendelse på tredjelandsstatsborgere, som passerer grænsen på grundlag af et gyldigt FTD.

Artikel 17

Personoplysninger for tredjelandsstatsborgere, der er fritaget for visumpligt

1.  Grænsemyndigheden opretter den individuelle sagsmappe for tredjelandsstatsborgere, der er fritaget for visumpligt, ved at registrere følgende:

2.  For så vidt angår tredjelandsstatsborgere, der er fritaget for visumpligt, finder artikel 16, stk. 2, litra a), b) og c), stk. 3, litra a) og b), og stk. 4, tilsvarende anvendelse.

3.  Børn under 12 år er fritaget for kravet om afgivelse af fingeraftryk.

4.  Personer, for hvem det er fysisk umuligt at afgive fingeraftryk, er fritaget for kravet om afgivelse af fingeraftryk.

Hvis årsagen til, at det er fysisk umuligt at afgive fingeraftryk, er af midlertidig karakter, registreres dette forhold dog i ind- og udrejsesystemet, og den pågældende person anmodes om at afgive fingeraftryk ved udrejsen eller den næste indrejse. Disse oplysninger slettes fra ind- og udrejsesystemet, når fingeraftrykkene er blevet afgivet. Grænsemyndighederne har ret til at anmode om yderligere oplysninger om, hvorfor det midlertidig er umuligt at afgive fingeraftryk. Medlemsstaterne sikrer, at der er indført hensigtsmæssige procedurer, der sikrer personers værdighed i tilfælde af vanskeligheder med at optagelsen af fingeraftryk.

5.  Hvis den pågældende person er fritaget for kravet om at afgive fingeraftryk i henhold til stk. 3 og 4, markeres det særlige datafelt med »ikke relevant«.

Artikel 18

Personoplysninger om tredjelandsstatsborgere, der er nægtet indrejse

1.  Hvis grænsemyndigheden i medfør af artikel 14 i og bilag V til forordning (EU) 2016/399 har truffet afgørelse om at nægte en tredjelandsstatsborger indrejse med henblik på et kortvarigt ophold på medlemsstaternes område, og hvis der ikke tidligere er registreret en sagsmappe for den pågældende tredjelandsstatsborger i ind- og udrejsesystemet, opretter myndigheden med ansvar for ind- og udrejsekontrol en individuel sagsmappe, hvori den registrerer:

2.  Hvis en tredjelandsstatsborger nægtes indrejse med en begrundelse, der svarer til punkt B, D eller H i bilag V, del B, til forordning (EU) 2016/399, og hvis der ikke tidligere er registreret en sagsmappe med biometriske oplysninger for den pågældende tredjelandsstatsborger, opretter grænsemyndigheden en individuel sagsmappe, hvori den indlæser de alfanumeriske oplysninger, der kræves i henhold til nærværende forordnings artikel 16, stk. 1, eller artikel 17, stk. 1, alt efter tilfældet, sammen med følgende oplysninger:

3.  Hvis begrundelsen, der svarer til punkt H i bilag V, del B, til forordning (EU) 2016/399, finder anvendelse, og tredjelandsstatsborgerens biometriske oplysninger er registreret i den indberetning i SIS, der medfører nægtelse af indrejse, registreres tredjelandsstatsborgerens biometriske oplysninger uanset denne artikels stk. 2 ikke i ind- og udrejsesystemet.

4.  Hvis tredjelandsstatsborgeren nægtes indrejse med en begrundelse, der svarer til punkt I i bilag V, del B, til forordning (EU) 2016/399, og der ikke er registreret en tidligere sagsmappe med biometriske oplysninger for den pågældende tredjelandsstatsborger i ind- og udrejsesystemet, registreres de biometriske oplysninger kun i ind- og udrejsesystemet, hvis indrejsen nægtes, fordi tredjelandsstatsborgeren anses for at udgøre en trussel mod en medlemsstats indre sikkerhed, herunder, hvor det er relevant, elementer af den offentlige orden.

5.  Hvis en tredjelandsstatsborger nægtes indrejse med en begrundelse, der svarer til punkt J i bilag V, del B, til forordning (EU) 2016/399, opretter grænsemyndigheden tredjelandsstatsborgerens individuelle sagsmappe uden at tilføje biometriske oplysninger. Hvis tredjelandsstatsborgeren er i besiddelse af et eMRTD, udtrækkes ansigtsbilledet fra dette eMRTD.

6.  Hvis grænsemyndigheden i medfør af artikel 14 i og bilag V til forordning (EU) 2016/399 har truffet afgørelse om at nægte en tredjelandsstatsborger indrejse med henblik på et kortvarigt ophold på medlemsstaternes område, registreres følgende oplysninger i en særskilt registrering af nægtelse af indrejse:

For så vidt angår visumpligtige tredjelandsstatsborgere registreres endvidere de oplysninger, som er omhandlet i artikel 16, stk. 2, litra d)-g), i nærværende forordning, i registreringen af nægtelse af indrejse.

Med henblik på at registrere eller ajourføre registrering af nægtelse af indrejse for visumpligtige tredjelandsstatsborgere kan de oplysninger, som er omhandlet i artikel 16, stk. 2, litra d), e) og f), i nærværende forordning, hentes fra VIS og importeres til ind- og udrejsesystemet af den kompetente grænsemyndighed, jf. artikel 18a i forordning (EF) nr. 767/2008.

7.  Den registrering af nægtelse af indrejse, der er omhandlet i stk. 6, knyttes til den pågældende tredjelandsstatsborgers individuelle sagsmappe.

Artikel 19

Oplysninger, der skal tilføjes, hvis en tilladelse til kortvarigt ophold inddrages, annulleres eller forlænges

1.  Hvis der er truffet afgørelse om at inddrage eller annullere en tilladelse til kortvarigt ophold eller et visum eller at forlænge varigheden af et tilladt ophold eller af et visum, føjer den kompetente myndighed, der har truffet en sådan afgørelse, følgende oplysninger til den seneste relevante ind- og udrejseregistrering:

2.  Når varigheden af et tilladt ophold er blevet forlænget i overensstemmelse med artikel 20, stk. 2, i konventionen om gennemførelse af Schengenaftalen, føjer den kompetente myndighed, der har forlænget det tilladte ophold, oplysningerne om tidsrummet for forlængelse af det tilladte ophold til den seneste relevante ind- og udrejseregistrering og, hvor det er relevant, en angivelse af, at det tilladte ophold blev forlænget i overensstemmelse med artikel 20, stk. 2, litra b), i konventionen om gennemførelse af Schengenaftalen.

3.  Hvis der er truffet afgørelse om at annullere, inddrage eller forlænge et visum, henter den visummyndighed, der har truffet afgørelsen, straks de oplysninger, der er omhandlet i denne artikels stk. 1, fra VIS og importerer dem direkte til ind- og udrejsesystemet, jf. artikel 13 og 14 i forordning (EF) nr. 767/2008.

4.  I ind- og udrejseregistreringen angives grunden(e) til, at det kortvarige ophold inddrages eller annulleres, som skal være:

5.  I ind- og udrejseregistreringen angives grundene til, at et tilladt ophold forlænges.

6.  Når en person er udrejst af eller er blevet udsendt fra medlemsstaternes område i medfør af en afgørelse som omhandlet i denne artikels stk. 4, registrerer den kompetente myndighed oplysningerne i henhold til artikel 14, stk. 2, i den ind- og udrejseregistrering, der er knyttet til den pågældende indrejse.

Artikel 20

Oplysninger, som skal tilføjes i tilfælde af afkræftelse af formodningen om, at en tredjelandsstatsborger ikke opfylder betingelserne for et tilladt opholds varighed

Hvis der ikke er oprettet en individuel sagsmappe i ind- og udrejsesystemet for en tredjelandsstatsborger, der befinder sig på en medlemsstats område, eller der ikke er en seneste relevant ind- og udrejseregistrering for en sådan tredjelandsstatsborger, kan de kompetente myndigheder formode, at tredjelandsstatsborgeren ikke opfylder eller ikke længere opfylder betingelserne for et tilladt opholds varighed på medlemsstaternes område, jf. dog artikel 22.

I det i nærværende artikels stk. 1 omhandlede tilfælde finder artikel 12 i forordning (EU) 2016/399 anvendelse, og hvis formodningen afkræftes i overensstemmelse med artikel 12, stk. 3, i nævnte forordning, skal de kompetente myndigheder:

Artikel 21

Nødprocedurer, hvis det er teknisk umuligt at registrere oplysninger, eller i tilfælde af at ind- og udrejsesystemet svigter

1.  Hvis det er teknisk umuligt at registrere oplysninger i ind- og udrejsesystemets centrale system, eller i tilfælde af at ind- og udrejsesystemets centrale system svigter, skal de oplysninger, der er omhandlet i artikel 16-20, midlertidig lagres i den nationale ensartede grænseflade. Hvis dette ikke er muligt, skal oplysningerne midlertidig lagres lokalt i et elektronisk format. I begge tilfælde skal oplysningerne registreres i ind- og udrejsesystemets centrale system, så snart det er teknisk muligt, eller fejlen er udbedret. Medlemsstaterne træffer passende foranstaltninger og anvender den nødvendige infrastruktur, det nødvendige udstyr og de nødvendige ressourcer for at sikre, at sådan midlertidig lokal lagring kan foretages når som helst og for alle deres grænseovergangssteder.

2.  Uden at det berører forpligtelsen til at gennemføre ind- og udrejsekontrol i henhold til forordning (EU) 2016/399, lagrer grænsemyndigheden i den ekstraordinære situation, hvor det er teknisk umuligt at registrere oplysningerne i både ind- og udrejsesystemets centrale system og i den nationale ensartede grænseflade, og det er teknisk umuligt midlertidigt at lagre oplysningerne i et elektronisk format, manuelt de oplysninger, der er omhandlet i artikel 16-20 i nærværende forordning, med undtagelse af biometriske oplysninger og sætter desuden et ind- eller udrejsestempel i den pågældende tredjelandsborgers rejsedokument. Disse oplysninger registreres i ind- og udrejsesystemets centrale system så hurtigt som teknisk muligt.

Medlemsstaterne underretter Kommissionen om stempling af rejsedokumenter i tilfælde af de ekstraordinære situationer, der er omhandlet i dette stykkes første afsnit. Kommissionen vedtager gennemførelsesretsakter vedrørende de nærmere regler om de oplysninger, der skal meddeles til Kommissionen. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 68, stk. 2.

3.  I ind- og udrejsesystemet angives det, at de oplysninger, der er omhandlet i artikel 16-20, blev registreret i forbindelse med en nødprocedure, og at den individuelle sagsmappe, som er oprettet i henhold til nærærende artikels stk. 2, mangler biometriske oplysninger. De biometriske oplysninger registreres i ind- og udrejsesystemet ved næste grænsepassage.

Artikel 22

Overgangsperiode og overgangsforanstaltninger

1.  For ved ind- og udrejse at kunne verificere, at tredjelandsstatsborgere, der er givet tilladelse til indrejse med henblik på kortvarigt ophold, ikke har overskredet den maksimale varighed af det tilladte ophold, og for, hvis relevant, ved indrejse at kunne verificere, at tredjelandsstatsborgere ikke har overskredet antallet af indrejser, der er tilladt ifølge visummet til én eller to indrejser til kortvarigt ophold, skal de kompetente grænsemyndigheder i en periode på 180 dage efter ind- og udrejsesystemets idriftsættelse tage hensyn til ophold på medlemsstaternes område i de foregående 180 dage før indrejsen eller udrejsen ved at kontrollere stemplerne i rejsedokumenterne i tillæg til de ind- og udrejseoplysninger, der er registreret i ind- og udrejsesystemet.

2.  Hvis en tredjelandsstatsborger er indrejst på medlemsstaternes område før ind- og udrejsesystemets idriftsættelse og udrejser efter ind- og udrejsesystemets idriftsættelse, oprettes en individuel sagsmappe ved udrejse, og datoen for indrejse som stemplet i passet angives i ind- og udrejseregistreringen, jf. artikel 16, stk. 2. Denne regel er ikke begrænset til 180 dage efter ind- og udrejsesystemets idriftsættelse, jf. nærværende artikels stk. 1. I tilfælde af uoverensstemmelse mellem indrejsestemplet og oplysninger i ind- og udrejsesystemet har stemplet forrang.

Artikel 23

Brug af oplysninger til verifikation ved de grænser, hvor ind- og udrejsesystemet anvendes

1.  Grænsemyndighederne skal have adgang til ind- og udrejsesystemet med henblik på at verificere identiteten og en tidligere registrering af tredjelandsstatsborgere, ajourføre oplysninger i ind- og udrejsesystemet, hvis det er nødvendigt, og søge i oplysningerne i det omfang, det er nødvendigt for at kunne udføre ind- og udrejsekontrol.

2.  Ved udførelse af de i denne artikels stk. 1 omhandlede opgaver skal grænsemyndighederne have adgang til at foretage søgninger ved brug af de oplysninger, der er omhandlet i artikel 16, stk. 1, litra a), b) og c), og artikel 17, stk. 1, litra a).

Herudover foretager grænsemyndighederne, med henblik på søgning i VIS for kontrol i overensstemmelse med artikel 18 i forordning (EF) nr. 767/2008, for så vidt angår visumpligtige tredjelandsstatsborgere en søgning i VIS direkte fra ind- og udrejsesystemet ved brug af de samme alfanumeriske oplysninger eller, hvis det er relevant, ►C1  søger i VIS i overensstemmelse med artikel 18, stk. 3, i forordning (EF) nr. 767/2008. ◄

Hvis søgningen i ind- og udrejsesystemet ved brug af de i dette stykkes første afsnit anførte oplysninger viser, at der er registreret oplysninger om en tredjelandsstatsborger i ind- og udrejsesystemet, sammenligner grænsemyndighederne det ansigtsbillede, der tages på stedet af tredjelandsstatsborgeren, med det ansigtsbillede, der er omhandlet i artikel 16, stk. 1, litra d), og artikel 17, stk. 1, litra b), i nærværende forordning, eller grænsemyndighederne foretager for så vidt angår tredjelandsstatsborgere, der er fritaget for visumpligt, verifikation af fingeraftryk i ind- og udrejsesystemet og for så vidt angår visumpligtige tredjelandsstatsborgere verifikation af fingeraftryk direkte i VIS i overensstemmelse med artikel 18 i forordning (EF) nr. 767/2008. Til brug for verifikationen af visumindehaveres fingeraftryk i VIS kan grænsemyndighederne foretage søgning i VIS direkte fra ind- og udrejsesystemet som fastsat i artikel 18, stk. 6, i nævnte forordning.

Hvis verifikation ved brug af ansigtsbillede ikke lykkes, skal den foretages ved brug af fingeraftryk og omvendt.

3.  Hvis søgning ved brug af de oplysninger, som er anført i stk. 2, viser, at der er registreret oplysninger om en tredjelandsstatsborger i ind- og udrejsesystemet, gives grænsemyndigheden adgang til at søge i oplysningerne i den pågældende tredjelandsstatsborgers individuelle sagsmappe samt den eller de ind- og udrejseregistreringer eller den eller de registreringer af nægtelse af indrejse, der er knyttet til sagsmappen.

4.  Hvis søgning ved brug af de alfanumeriske oplysninger, der er anført i denne artikels stk. 2, viser, at der ikke er registreret oplysninger om en tredjelandsstatsborger i ind- og udrejsesystemet, hvis verifikation af en tredjelandsstatsborger i henhold til stk. 2 ikke lykkes, eller hvis der er tvivl om en tredjelandsstatsborgers identitet, skal grænsemyndighederne have adgang til oplysninger med henblik på identifikation i overensstemmelse med denne forordnings artikel 27.

I tillæg til den i dette stykkes første afsnit omhandlede identifikation finder følgende bestemmelser anvendelse:

5.  For så vidt angår tredjelandsstatsborgere, hvis oplysninger allerede er registreret i ind- og udrejsesystemet, men hvis individuelle sagsmappe er oprettet i ind- og udrejsesystemet af en medlemsstat, der endnu ikke anvender Schengenreglerne fuldt ud, men som anvender ind- og udrejsesystemet, og hvis oplysninger blev registreret i ind- og udrejsesystemet på grundlag af et nationalt visum til kortvarigt ophold, søger grænsemyndighederne i VIS i overensstemmelse med stk. 4, andet afsnit, litra a), når tredjelandsstatsborgeren for første gang siden oprettelsen af den individuelle sagsmappe har til hensigt at passere en grænse til en medlemsstat, der anvender Schengenreglerne fuldt ud, og som anvender ind- og udrejsesystemet.

KAPITEL III

Andre myndigheders brug af ind- og udrejsesystemet

Artikel 24

Brug af ind- og udrejsesystemet til at behandle og træffe afgørelse om visa

1.  Visummyndighederne søger i ind- og udrejsesystemet med henblik på at behandle visumansøgninger og træffe afgørelse i forbindelse med sådanne ansøgninger, herunder afgørelse om at annullere eller inddrage udstedte visa eller forlænge gyldighedsperioden herfor i henhold til forordning (EF) nr. 810/2009.

Desuden skal visummyndighederne i en medlemsstat, som endnu ikke anvender Schengenreglerne fuldt ud, men anvender ind- og udrejsesystemet, søge i ind- og udrejsesystemet, når de behandler ansøgninger om nationale visum til kortvarigt ophold og træffer afgørelse i forbindelse med sådanne ansøgninger, herunder afgørelse om at annullere eller inddrage udstedte nationale visa til kortvarigt ophold eller forlænge gyldighedsperioden herfor.

2.  Visummyndigheder skal gives adgang til at søge i ind- og udrejsesystemet direkte fra VIS ved brug af en eller flere af følgende oplysninger:

3.  Hvis søgning med de oplysninger, som er anført i stk. 2, viser, at der er registreret oplysninger om en tredjelandsstatsborger i ind- og udrejsesystemet, gives visummyndighederne adgang til at søge i oplysningerne i den pågældende tredjelandsstatsborgers individuelle sagsmappe samt de ind- og udrejseregistreringer og alle registreringer af nægtelse af indrejse, der er knyttet til denne individuelle sagsmappe. Visummyndighederne gives også adgang til at anvende den automatiske beregningsmekanisme med henblik på at kontrollere den maksimale resterende varighed af et tilladt ophold. Visummyndighederne skal også have adgang til at søge i ind- og udrejsesystemet og den automatiske beregningsmekanisme, når de behandler og træffer afgørelse om nye visumansøgninger, for automatisk at kunne fastsætte den maksimale varighed af tilladt ophold.

4.  Visummyndigheder i en medlemsstat, der endnu ikke anvender Schengenreglerne fuldt ud, men som anvender ind- og udrejsesystemet, skal have adgang til at søge i ind- og udrejsesystemet med en eller flere af de oplysninger, der er anført i stk. 2. Hvis søgningen viser, at der er registreret oplysninger om tredjelandsstatsborgeren i ind- og udrejsesystemet, gives de adgang til at søge i oplysningerne i den pågældende tredjelandsstatsborgers individuelle sagsmappe samt de ind- og udrejseregistreringer og alle registreringer af nægtelse af indrejse, der er knyttet til denne individuelle sagsmappe. Visummyndigheder i en medlemsstat, der endnu ikke anvender Schengenreglerne fuldt ud, men som anvender ind- og udrejsesystemet, skal have adgang til at anvende den automatiske beregningsmekanisme med henblik på at fastslå den resterende varighed af et tilladt ophold. Visummyndigheder skal også have adgang til ind- og udrejsesystemet og den automatiske beregningsmekanisme, når de behandler og træffer afgørelse om nye visumansøgninger, for at kunne fastsætte den maksimale varighed af tilladt ophold.

Artikel 25

Brug af ind- og udrejsesystemet til behandling af anmodninger om adgang til nationale lempelsesprogrammer

1.  De kompetente myndigheder, der er omhandlet i artikel 8d i forordning (EU) 2016/399, søger i ind- og udrejsesystemet med henblik på behandling af anmodninger om adgang til de nationale lempelsesprogrammer, der er omhandlet i nævnte artikel, og vedtagelse af afgørelser om sådanne anmodninger, herunder afgørelser om afslag på, tilbagekaldelse af eller forlængelse af gyldighedsperioden for adgang til sådanne nationale lempelsesprogrammer i overensstemmelse med nævnte artikel.

2.  Den kompetente myndighed skal gives adgang til at søge ved brug af en eller flere af følgende:

3.  Hvis søgning ved brug af de oplysninger, som er omhandlet i stk. 2, viser, at der er registreret oplysninger om en tredjelandsstatsborger i ind- og udrejsesystemet, gives den kompetente myndighed adgang til at søge i oplysningerne i den pågældende tredjelandsstatsborgers individuelle sagsmappe samt de ind- og udrejseregistreringer og alle registreringer af nægtelse af indrejse, der er knyttet til denne individuelle sagsmappe.

Artikel 26

Adgang til oplysninger med henblik på verifikation på medlemsstaternes område

1.  Med henblik på at verificere en tredjelandsstatsborgers identitet eller at kontrollere eller verificere, om betingelserne for indrejse til eller ophold på medlemsstaternes område er opfyldt, eller begge, har medlemsstaternes indvandringsmyndigheder adgang til at foretage søgning ved brug af de oplysninger, der er omhandlet i artikel 16, stk. 1, litra a), b) og c), og artikel 17, stk. 1, litra a).

Hvis søgningen viser, at der er registreret oplysninger om tredjelandsstatsborgeren i ind- og udrejsesystemet, kan indvandringsmyndighederne

2.  Hvis søgning ved brug af de oplysninger, som er omhandlet i stk. 1, viser, at der er registreret oplysninger om tredjelandsstatsborgeren i ind- og udrejsesystemet, gives indvandringsmyndighederne adgang til at anvende den automatiske beregningsmekanisme og søge i oplysningerne i den pågældende tredjelandsstatsborgers individuelle sagsmappe, ind- og udrejseregistreringer og alle registreringer af nægtelse af indrejse, der er knyttet til denne individuelle sagsmappe.

3.  Hvis søgning ved brug af de oplysninger, der er anført i denne artikels stk. 1, viser, at der ikke er registreret oplysninger om tredjelandsstatsborgeren i ind- og udrejsesystemet, hvis verifikation af tredjelandsstatsborgeren mislykkes, eller hvis der er tvivl om tredjelandsstatsborgerens identitet, skal indvandringsmyndighederne have adgang til oplysninger med henblik på identifikation, jf. artikel 27.

Artikel 27

Adgang til oplysninger med henblik på identifikation

1.  Grænsemyndighederne eller indvandringsmyndighederne skal udelukkende have adgang til at foretage søgning ved brug af fingeraftryksoplysninger eller fingeraftryksoplysninger sammen med ansigtsbilledet med henblik på at identificere enhver tredjelandsstatsborger, som tidligere kan være registreret i ind- og udrejsesystemet under en anden identitet, eller som ikke opfylder eller ikke længere opfylder betingelserne for indrejse eller ophold på medlemsstaternes område.

Hvis søgningen ved brug af fingeraftryksoplysningerne eller fingeraftryksoplysningerne sammen med ansigtsbilledet viser, at der ikke er registreret oplysninger om den pågældende tredjelandsstatsborger i ind- og udrejsesystemet, skal der foretages en søgning efter oplysninger i VIS med henblik på identifikation, jf. artikel 20 i forordning (EF) nr. 767/2008. Ved grænser, hvor ind- og udrejsesystemet anvendes, søger de kompetente myndigheder forud for identifikation ved sammenligning med oplysninger i VIS først i VIS, jf. artikel 18 eller 19a i forordning (EF) nr. 767/2008.

Hvis den pågældende tredjelandsstatsborgers fingeraftryk ikke kan bruges, eller søgningen med fingeraftryksoplysningerne eller med fingeraftryksoplysningerne kombineret med ansigtsbilledet mislykkes, foretages en søgning med alle eller nogle af de oplysninger, der er omhandlet i artikel 16, stk. 1, litra a), b) og c), og artikel 17, stk. 1, litra a).

2.  Hvis søgning ved brug af de oplysninger, som er omhandlet i stk. 1, viser, at der er registreret oplysninger om tredjelandsstatsborgeren i ind- og udrejsesystemet, gives den kompetente myndighed adgang til at søge i oplysningerne i den individuelle sagsmappe samt de ind- og udrejseregistreringer og registreringer af nægtelse af indrejse, der er knyttet til denne individuelle sagsmappe.

Artikel 28

Lagring af oplysninger, der er hentet fra ind- og udrejsesystemet

Oplysninger, der er hentet fra ind- og udrejsesystemet i henhold til dette kapitel, må kun lagres i nationale registre, når det er nødvendigt i et konkret tilfælde, i overensstemmelse med det formål, hvortil de er hentet, og i overensstemmelse med den relevante EU-ret, navnlig om databeskyttelse, og ikke længere end, det er strengt nødvendigt i det konkrete tilfælde.

KAPITEL IV

Procedure og betingelser for adgang til ind- og udrejsesystemet med henblik på retshåndhævelse

Artikel 29

Medlemsstaternes udpegede myndigheder

1.  Medlemsstaterne udpeger de myndigheder, der har ret til at søge i oplysninger i ind- og udrejsesystemet, med henblik på at forebygge, afsløre og efterforske terrorhandlinger og andre alvorlige strafbare handlinger.

2.  Hver medlemsstat fører en liste over udpegede myndigheder. Hver medlemsstat meddeler eu-LISA og Kommissionen, hvilke myndigheder den har udpeget, og kan til enhver tid ændre eller erstatte sin meddelelse.

3.  Hver medlemsstat udpeger et centralt adgangspunkt, der skal have adgang til ind- og udrejsesystemet. Det centrale adgangspunkt kontrollerer, at de betingelser for at anmode om adgang til ind- og udrejsesystemet, der er fastsat i artikel 32, er opfyldt.

Den udpegede myndighed og det centrale adgangspunkt kan være en del af samme organisation, hvis det er tilladt i henhold til national ret, men det centrale adgangspunkt skal handle fuldstændig uafhængigt af de udpegede myndigheder, når det udfører sine opgaver i henhold til denne forordning. Det centrale adgangspunkt skal være adskilt fra de udpegede myndigheder og må ikke modtage instrukser fra dem med hensyn til resultaterne af kontrollen, som det gennemfører uafhængigt.

Medlemsstaterne kan udpege mere end ét centralt adgangspunkt for at afspejle deres organisatoriske og forvaltningsmæssige struktur i forbindelse med opfyldelse af deres forfatningsmæssige eller retlige krav.

4.  Medlemsstaterne meddeler eu-LISA og Kommissionen, hvem deres centrale adgangspunkter er, og kan til enhver tid ændre eller erstatte deres meddelelser.

5.  På nationalt plan fører hver medlemsstat en liste over operative enheder inden for de udpegede myndigheder, der er bemyndiget til at anmode om adgang til oplysninger i ind- og udrejsesystemet gennem de centrale adgangspunkter.

6.  Kun behørigt bemyndiget personale hos de centrale adgangspunkter har ret til at få adgang til ind- og udrejsesystemet i medfør af artikel 31 og 32.

Artikel 30

Europol

1.  Europol udpeger en af sine operative enheder som »Europols udpegede myndighed« og bemyndiger den til at anmode om adgang til ind- og udrejsesystemet gennem Europols centrale adgangspunkt, jf. stk. 2, med henblik på at støtte og styrke medlemsstaternes indsats for at forebygge, afsløre og efterforske terrorhandlinger og andre alvorlige strafbare handlinger.

2.  Europol udpeger en specialiseret enhed med behørigt bemyndigede Europolansatte som Europols centrale adgangspunkt. Europols centrale adgangspunkt kontrollerer, at de betingelser for at anmode om adgang til ind- og udrejsesystemet, der er fastsat i artikel 33, er opfyldt.

Europols centrale adgangspunkt handler uafhængigt, når det udfører sine opgaver i henhold til denne forordning, og må ikke modtage instrukser Europols udpegede myndighed med hensyn til resultatet af kontrollen.

Artikel 31

Procedure for adgang til ind- og udrejsesystemet med henblik på retshåndhævelse

1.  En i artikel 29, stk. 5, omhandlet operativ enhed indgiver en begrundet elektronisk eller skriftlig anmodning til et centralt adgangspunkt, jf. artikel 29, stk. 3, om adgang til oplysninger i ind- og udrejsesystemet. Efter modtagelse af en anmodning om adgang kontrollerer et sådant centralt adgangspunkt, om betingelserne for adgang i artikel 32 er opfyldt. Hvis betingelserne for adgang er opfyldt, behandler et sådant centralt adgangspunkt anmodningen. De oplysninger i ind- og udrejsesystemet, hvortil der er givet adgang, sendes til en operativ enhed, jf. artikel 29, stk. 5, på en sådan måde, at datasikkerheden ikke bringes i fare.

2.  I et hastetilfælde, hvor det er nødvendigt at forebygge en overhængende fare for en persons liv i tilknytning til en terrorhandling eller en anden alvorlig strafbar handling, behandler et centralt adgangspunkt, jf. artikel 29, stk. 3, anmodningen straks og kontrollerer først efterfølgende, om alle betingelserne i artikel 32 er opfyldt, herunder om der rent faktisk forelå et hastetilfælde. Den efterfølgende kontrol skal finde sted uden unødigt ophold og under alle omstændigheder senest syv arbejdsdage efter behandlingen af anmodningen.

3.  Hvis en efterfølgende kontrol fastslår, at adgangen til oplysninger i ind- og udrejsesystemet ikke var berettiget, sletter alle de myndigheder, der fik adgang til de pågældende oplysninger, de oplysninger fra ind- og udrejsesystemet, som de fik adgang til, og underretter de relevante centrale adgangspunkter i de medlemsstater, hvor anmodningen blev indgivet, om sletningen.

Artikel 32

Betingelser for udpegede myndigheders adgang til oplysninger i ind- og udrejsesystemet

1.  De udpegede myndigheder har adgang til at søge i ind- og udrejsesystemet, hvor samtlige følgende betingelser er opfyldt:

2.  Der kan gives adgang til ind- og udrejsesystemet som et værktøj med henblik på identifikation af en ukendt mistænkt, en ukendt gerningsmand eller et ukendt formodet offer for en terrorhandling eller en anden alvorlig strafbar handling når følgende yderligere betingelser er opfyldt i tillæg til betingelserne i stk. 1:

De yderligere betingelser i første afsnit, litra a) og b), finder dog ikke anvendelse, hvis der er rimelige grunde til at antage, at en sammenligning med de øvrige medlemsstaters systemer ikke ville føre til verifikation af den pågældende registreredes identitet, eller i hastetilfælde, hvor der er behov for at forebygge en overhængende fare for en persons liv i tilknytning til en terrorhandling eller en anden alvorlig strafbar handling. Disse rimelige grunde skal indgå i den elektroniske eller skriftlige anmodning, der sendes af den udpegede myndigheds operative enhed til det eller de centrale adgangspunkter.

En anmodning om søgning i VIS vedrørende den samme registrerede kan indgives sideløbende med en anmodning om søgning i ind- og udrejsesystemet i henhold til betingelserne i Rådets afgørelse 2008/633/RIA ( 10 ).

3.  Adgang til ind- og udrejsesystemet som et værktøj med henblik på søgning i rejsehistorikken eller oplysninger om opholdsperioder på medlemsstaternes område for en kendt mistænkt, en kendt gerningsmand eller et kendt formodet offer for en terrorhandling eller en anden alvorlig strafbar handling skal gives, når betingelserne i stk. 1 er opfyldt.

4.  Søgning i ind- og udrejsesystemet med henblik på identifikation, jf. stk. 2, er begrænset til søgning i den individuelle sagsmappe ved brug af følgende oplysninger i ind- og udrejsesystemet:

Søgning i ind- og udrejsesystemet skal i tilfælde af et positivt søgningsresultat give adgang til eventuelle andre oplysninger i den individuelle sagsmappe, jf. artikel 16, stk. 1 og 6, artikel 17, stk. 1, og artikel 18, stk. 1.

5.  Søgning i ind- og udrejsesystemet med henblik på en tredjelandsstatsborgers rejsehistorik er begrænset til søgning ved brug af en eller flere af følgende ind- og udrejseoplysninger i den individuelle sagsmappe, i ind- og udrejseregistreringerne eller i registreringerne af nægtelse af indrejse:

Søgning i ind- og udrejsesystemet skal i tilfælde af et positivt søgeresultat give adgang til de oplysninger, der er anført i første afsnit, samt til eventuelle andre oplysninger i den individuelle sagsmappe, ind- og udrejseregistreringer og registreringer af nægtelse af indrejse, herunder oplysninger vedrørende inddragelse eller forlængelse af en tilladelse til kortvarigt ophold i overensstemmelse med artikel 19.

Artikel 33

Procedure og betingelser for Europols adgang til ind- og udrejsesystemet

1.  Europol skal have adgang til at søge i ind- og udrejsesystemet, hvis alle følgende betingelser er opfyldt:

2.  Adgang til ind- og udrejsesystemet som et værktøj med henblik på identifikation af en ukendt mistænkt, en ukendt gerningsmand eller et ukendt formodet offer for en terrorhandling eller en anden alvorlig strafbar handling er tilladt, hvis betingelserne i stk. 1 er opfyldt, og den prioriterede søgning i de oplysninger, som er lagret i de databaser, der er teknisk og retligt tilgængelige for Europol, ikke har gjort det muligt at identificere den pågældende person.

En anmodning om søgning i VIS vedrørende den samme registrerede kan indgives sideløbende med en anmodning om søgning i ind- og udrejsesystemet i henhold til betingelserne i afgørelse 2008/633/RIA.

3.  Betingelserne i artikel 32, stk. 3, 4 og 5, finder tilsvarende anvendelse.

4.  Europols udpegede myndighed kan indgive en begrundet elektronisk anmodning om søgning i alle oplysninger i ind- og udrejsesystemet eller et bestemt sæt oplysninger i ind- og udrejsesystemet til Europols centrale adgangspunkt, jf. artikel 30, stk. 2. Efter modtagelse af en anmodning om adgang kontrollerer Europols centrale adgangspunkt, om betingelserne for adgang i nærværende artikels stk. 1 og 2 er opfyldt. Hvis alle betingelserne for adgang er opfyldt, behandler det behørigt bemyndigede personale hos Europols centrale adgangspunkt anmodningen. De oplysninger i ind- og udrejsesystemet, hvortil der er givet adgang, sendes til Europols udpegede myndighed på en sådan måde, at datasikkerheden ikke bringes i fare.

5.  Europol behandler kun oplysninger modtaget ved søgning i ind- og udrejsesystemet efter tilladelse fra oprindelsesmedlemsstaten. Denne tilladelse indhentes via Europols nationale enhed i den pågældende medlemsstat.

KAPITEL V

LAGRING OG ÆNDRING AF OPLYSNINGER

Artikel 34

Datalagringsperiode

1.  Hver ind- eller udrejseregistrering eller registrering af nægtelse af indrejse, der er knyttet til en individuel sagsmappe, lagres i ind- og udrejsesystemets centrale system i tre år efter datoen for registrering af udrejse henholdsvis registrering af nægtelse af indrejse.

2.  Hver individuel sagsmappe lagres sammen med den eller de tilknyttede ind- og udrejseregistreringer eller registreringer af nægtelse af indrejse i ind- og udrejsesystemets centrale system i tre år og én dag efter datoen for den sidste udrejseregistrering eller registrering af nægtelse af indrejse, hvis der ikke er registreret indrejse inden for tre år fra datoen for den sidste udrejseregistrering eller registrering af nægtelse af indrejse.

3.  Hvis der ikke er registreret nogen udrejse efter datoen for udløb af det tilladte ophold, lagres oplysningerne i fem år efter udløbsdatoen for det tilladte ophold. Ind- og udrejsesystemet underretter automatisk medlemsstaterne tre måneder forud for planlagt sletning af oplysninger om personer, hvis tilladelse til ophold er udløbet, således at medlemsstaterne har mulighed for at træffe passende foranstaltninger.

4.  Uanset stk. 1 lagres hver ind- og udrejseregistrering, der er registreret for tredjelandsstatsborgere, som har den i artikel 2, stk. 1, litra b), omhandlede status, i ind- og udrejsesystemet i højst ét år efter sådanne tredjelandsstatsborgeres udrejse. Hvis der ikke findes en udrejseregistrering, lagres oplysningerne i en periode på fem år fra datoen for den sidste indrejseregistrering.

5.  Ved udløbet af lagringsperioden, jf. stk. 1-4, slettes de pågældende oplysninger automatisk fra ind- og udrejsesystemets centrale system.

Artikel 35

Ændring af oplysninger og sletning af oplysninger før tid

1.  Den ansvarlige medlemsstat har ret til at ændre oplysninger, som den har registreret i ind- og udrejsesystemet ved at berigtige, supplere eller slette oplysningerne.

2.  Hvis den ansvarlige medlemsstat har grund til at formode, at oplysninger, der er registreret i ind- og udrejsesystemet, er faktuelt unøjagtige eller ufuldstændige, eller at oplysninger er blevet behandlet i ind- og udrejsesystemet i strid med denne forordning, skal den kontrollere de pågældende oplysninger og om nødvendigt straks berigtige eller supplere dem i eller slette dem fra ind- og udrejsesystemet og i givet fald fra den i artikel 12, stk. 3, omhandlede liste over identificerede personer. Oplysningerne kan også kontrolleres, berigtiges, suppleres eller slettes efter anmodning fra den berørte person, jf. artikel 52.

3.  Hvis en anden medlemsstat end den ansvarlige medlemsstat har grund til at formode, at oplysninger, der er registreret i ind- og udrejsesystemet, er faktuelt unøjagtige eller ufuldstændige, eller at oplysninger er blevet behandlet i ind- og udrejsesystemet i strid med denne forordning, skal den uanset denne artikels stk. 1 og 2 kontrollere de pågældende oplysninger, hvis det er muligt at gøre dette uden at rette henvendelse til den ansvarlige medlemsstat, og om nødvendigt straks berigtige eller supplere dem i eller slette dem fra ind- og udrejsesystemet og i givet fald fra den i artikel 12, stk. 3, omhandlede liste over identificerede personer. Hvis det ikke er muligt at kontrollere de pågældende oplysninger uden at rette henvendelse til den ansvarlige medlemsstat, skal den kontakte myndighederne i den ansvarlige medlemsstat inden for syv dage, hvorefter den ansvarlige medlemsstat kontrollerer oplysningernes rigtighed og lovligheden af behandlingen af disse inden for en måned. Oplysningerne kan også kontrolleres, berigtiges, suppleres eller slettes efter anmodning fra den berørte tredjelandsstatsborger, jf. artikel 52.

4.  Hvis en medlemsstat har grund til at formode, at visumrelaterede oplysninger, der er registreret i ind- og udrejsesystemet, er faktuelt unøjagtige eller ufuldstændige, eller at oplysningerne er blevet behandlet i ind- og udrejsesystemet i strid med denne forordning, skal den først kontrollere rigtigheden af disse oplysninger i VIS og, om nødvendigt, berigtige eller supplere dem i eller slette dem fra ind- og udrejsesystemet. Er de oplysninger, der er registreret i VIS, de samme som dem, der er registreret i ind- og udrejsesystemet, underretter den straks den medlemsstat, der er ansvarlig for registreringen af disse oplysninger i VIS, gennem VIS' infrastruktur, jf. artikel 24, stk. 2, i forordning (EF) nr. 767/2008. Den medlemsstat, der er ansvarlig for registrering af oplysningerne i VIS, skal kontrollere de pågældende oplysninger og om nødvendigt straks berigtige eller supplere dem i eller slette dem fra VIS og underrette den berørte medlemsstat, som om nødvendigt straks berigtiger eller supplerer dem i eller sletter dem fra ind- og udrejsesystemet og i givet fald fra den i artikel 12, stk. 3, omhandlede liste over identificerede personer.

5.  De oplysninger om identificerede personer, der er omhandlet i artikel 12, slettes straks på den i nævnte artikel omhandlede liste og berigtiges eller suppleres i ind- og udrejsesystemet, hvis den berørte tredjelandsstatsborger i overensstemmelse med national ret i den ansvarlige medlemsstat eller i den medlemsstat, som en anmodning er fremsat til, fremlægger dokumentation for, at vedkommende var tvunget til at overskride varigheden af det tilladte ophold som følge af uforudsete og alvorlige begivenheder, at vedkommende har opnået ret til ophold, eller i tilfælde af fejl. Uden at det berører en eventuel administrativ eller udenretslig klageadgang, skal denne tredjelandsstatsborger have adgang til et effektivt retsmiddel for at sikre, at oplysningerne berigtiges, suppleres eller slettes.

6.  Hvis en tredjelandsstatsborger har opnået statsborgerskab i en medlemsstat eller er blevet omfattet af anvendelsesområdet for artikel 2, stk. 3, inden udløbet af den relevante periode, der er omhandlet i artikel 34, slettes den individuelle sagsmappe og de ind- og udrejseregistreringer, der i henhold til artikel 16 og 17 er knyttet til denne individuelle sagsmappe, og de registreringer af nægtelse af indrejse, der i henhold til artikel 18 er knyttet denne individuelle sagsmappe, straks og under alle omstændigheder senest fem arbejdsdage fra den dato, hvor tredjelandsstatsborgeren har opnået statsborgerskab i en medlemsstat eller er blevet omfattet af anvendelsesområdet for artikel 2, stk. 3, inden udløbet af det tidsrum, der er omhandlet i artikel 34, fra ind- og udrejsesystemet og i givet fald også fra den i artikel 12, stk. 3 omhandlede liste over identificerede personer af:

Hvis en tredjelandsstatsborger har opnået statsborgerskab i Andorra, Monaco eller San Marino, ►C1  eller hvis en tredjelandsstatsborger er i besiddelse af et pas, der er udstedt af Vatikanstaten eller Den Hellige Stol, skal den pågældende informere ◄ de kompetente myndigheder i den medlemsstat, som vedkommende dernæst indrejser i, om denne ændring. Denne medlemsstat sletter straks den pågældendes oplysninger fra ind- og udrejsesystemet. Den pågældende tredjelandsstatsborger skal have adgang til et effektivt retsmiddel for at sikre, at oplysningerne slettes.

7.  Ind- og udrejsesystemets centrale system skal straks informere alle medlemsstaterne om sletning af oplysninger i ind- og udrejsesystemet og i givet fald fra den i artikel 12, stk. 3, omhandlede liste over identificerede personer.

8.  Hvis en anden medlemsstat end den ansvarlige medlemsstat har berigtiget, suppleret eller slettet oplysninger i overensstemmelse med denne forordning, bliver denne medlemsstat den ansvarlige medlemsstat for berigtigelsen, suppleringen eller sletningen. Ind- og udrejsesystemet skal registrere alle berigtigelser, suppleringer og sletninger af oplysninger.

KAPITEL VI

UDVIKLING, DRIFT OG ANSVARSOMRÅDER

Artikel 36

Kommissionens vedtagelse af gennemførelsesretsakter forud for udvikling

Kommissionen vedtager følgende gennemførelsesretsakter, som er nødvendige for udviklingen og den tekniske iværksættelse af ind- og udrejsesystemets centrale system, de nationale ensartede grænseflader, kommunikationsinfrastrukturen, den i artikel 13 omhandlede webtjeneste og det i artikel 63, stk. 2, omhandlede dataregister, navnlig foranstaltninger vedrørende:

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 68, stk. 2.

I forbindelse med vedtagelsen af gennemførelsesretsakterne i nærværende artikels stk. 1, litra i), hører det udvalg, der er nedsat ved artikel 68 i denne forordning, det VIS-udvalg, der er nedsat ved artikel 49 i forordning (EF) nr. 767/2008.

Artikel 37

Udvikling og operationel forvaltning

1.  eu-LISA er ansvarlig for udvikling af ind- og udrejsesystemets centrale system, de nationale ensartede grænseflader, kommunikationsinfrastrukturen og den sikre kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system. eu-LISA er også ansvarlig for udvikling af den i artikel 13 omhandlede webtjeneste og det i artikel 63, stk. 2, omhandlede dataregister i overensstemmelse med de nærmere bestemmelser, der er omhandlet i artikel 13, stk. 7, og artikel 63, stk. 2, og de specifikationer og betingelser, der er vedtaget i henhold til artikel 36, stk. 1, litra h) og j).

eu-LISA fastlægger udformningen af ind- og udrejsesystemets fysiske arkitektur, herunder dets kommunikationsinfrastruktur, samt de tekniske specifikationer for ind- og udrejsesystemets centrale system, de ensartede grænseflader, kommunikationsinfrastrukturen, den sikre kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system, den i artikel 13 i nærværende forordning omhandlede webtjeneste og det i artikel 63, stk. 2, i nærværende forordning omhandlede dataregister og udviklingen af disse tekniske specifikationer. Disse tekniske specifikationer vedtages af eu-LISA's bestyrelse, forudsat at Kommissionen afgiver positiv udtalelse herom. eu-LISA gennemfører også eventuelle nødvendige tilpasninger til VIS, der følger af etableringen af interoperabilitet med ind- og udrejsesystemet samt af gennemførelsen af de ændringer af forordning (EF) nr. 767/2008, der er indeholdt i artikel 61 i nærværende forordning.

eu-LISA udvikler og iværksætter ind- og udrejsesystemets centrale system, de nationale ensartede grænseflader, kommunikationsinfrastrukturen, den sikre kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system, den i artikel 13 omhandlede webtjeneste og det i artikel 63, stk. 2, omhandlede dataregister snarest muligt, efter at Kommissionen har vedtaget foranstaltningerne i artikel 36.

Udviklingsarbejdet omfatter udarbejdelse og gennemførelse af de tekniske specifikationer, afprøvning og samlet projektkoordinering.

Ved udviklingen og ved gennemførelsen af ind- og udrejsesystemets centrale system, de nationale ensartede grænseflader, kommunikationsinfrastrukturen, den sikre kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system, den i artikel 13 omhandlede webtjeneste og det i artikel 63, stk. 2, omhandlede dataregister skal eu-LISA's opgaver også være at:

2.  I udformnings- og udviklingsfasen nedsættes et programstyringsråd bestående af højst ti medlemmer. Det skal bestå af syv medlemmer udpeget af eu-LISA's bestyrelse blandt sine medlemmer eller suppleanter, formanden for ind- og udrejsesystemets rådgivende udvalg, omhandlet i artikel 69, et medlem, der repræsenterer eu-LISA, udpeget af dets administrerende direktør, og et medlem udpeget af Kommissionen. De medlemmer, der udpeges af eu-LISA's bestyrelse, vælges alene fra de medlemsstater, der i henhold til EU-retten er fuldt ud bundet af retsakterne om udvikling, oprettelse, drift og brug af alle de store IT-systemer, der forvaltes af eu-LISA, og som opfylder betingelserne i artikel 66, stk. 2.

Programstyringsrådet mødes regelmæssigt og mindst tre gange pr. kvartal. Det sikrer den hensigtsmæssige forvaltning af ind- og udrejsesystemets udformnings- og udviklingsfase og sikrer sammenhængen mellem centrale og nationale projekter vedrørende ind- og udrejsesystemet.

Programstyringsrådet indsender hver måned skriftlige rapporter til eu-LISA's bestyrelse om projektets fremskridt. Programstyringsrådet har ingen beslutningskompetence eller noget mandat til at repræsentere medlemmerne af eu-LISA's bestyrelse.

eu-LISA's bestyrelse fastsætter programstyringsrådets forretningsorden, som navnlig skal indeholde regler om:

Programstyringsrådets formandskab varetages af en medlemsstat, der i henhold til EU-retten er fuldt ud bundet af retsakterne om udvikling, oprettelse, drift og brug af alle de store IT-systemer, der forvaltes af eu-LISA.

Alle rejse- og opholdsudgifter afholdt af medlemmerne af programstyringsrådet betales af eu-LISA, og artikel 10 i eu-LISA's forretningsorden finder tilsvarende anvendelse. eu-LISA yder sekretariatsbistand til programstyringsrådet.

I udformnings- og udviklingsfasen består ind- og udrejsesystemets rådgivende gruppe, omhandlet i artikel 69, af de nationale projektledere for ind- og udrejsesystemet og ledes af eu-LISA. Det mødes regelmæssigt og mindst tre gange pr. kvartal, indtil ind- og udrejsesystemet sættes i drift. Det aflægger efter hvert møde rapport til programstyringsrådet. Det yder teknisk ekspertise til støtte for programstyringsrådets opgaver og følger op på, hvor langt medlemsstaterne er nået med deres forberedelser.

3.  eu-LISA er ansvarligt for operationel forvaltning af ind- og udrejsesystemets centrale system, de nationale ensartede grænseflader, den sikre kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system. eu-LISA sikrer i samarbejde med medlemsstaterne, at den bedste tilgængelige teknologi på grundlag af en cost-benefit-analyse til enhver tid anvendes til ind- og udrejsesystemets centrale system, de nationale ensartede grænseflader, kommunikationsinfrastrukturen, den sikre kommunikationskanal mellem ind- og udrejsesystemets centrale system og VIS' centrale system, den i artikel 13 omhandlede webtjeneste og det i artikel 63, stk. 2, omhandlede dataregister. eu-LISA er også ansvarligt for operationel forvaltning af kommunikationsinfrastrukturen mellem ind- og udrejsesystemets centrale system og de nationale ensartede grænseflader, den i artikel 13 omhandlede webtjeneste og det i artikel 63, stk. 2, omhandlede dataregister.

Operationel forvaltning af ind- og udrejsesystemet omfatter alle de opgaver, der er nødvendige for, at ind- og udrejsesystemet kan fungere 24 timer i døgnet alle ugens syv dage i overensstemmelse med denne forordning, navnlig det vedligeholdelsesarbejde og den tekniske udvikling, der er påkrævet for at sikre, at ind- og udrejsesystemet operationelt fungerer på et tilfredsstillende niveau, navnlig med hensyn til svartid for grænsemyndigheders søgninger i ind- og udrejsesystemets centrale system, i overensstemmelse med de tekniske specifikationer.

4.  eu-LISA sikrer, at de af dets personale, som skal arbejde med oplysninger i ind- og udrejsesystemet eller med oplysninger, der er lagret i ind- og udrejsesystemet, anvender hensigtsmæssige regler for tavshedspligt eller andre tilsvarende fortrolighedskrav, jf. dog artikel 17 i vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte som fastlagt i Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 ( 11 ). Denne pligt gælder fortsat, når det pågældende personale er fratrådt deres stilling, eller deres aktiviteter er ophørt.

Artikel 38

Medlemsstaternes og Europols ansvarsområder

1.  Hver medlemsstat er ansvarlig for:

2.  Hver medlemsstat udpeger en national myndighed, der skal give de i artikel 9, stk. 2, omhandlede kompetente myndigheder adgang til ind- og udrejsesystemet. Hver medlemsstat tilslutter den pågældende nationale myndighed til den nationale ensartede grænseflade. Hver medlemsstat tilslutter sine i artikel 29 omhandlede centrale adgangspunkter, til den nationale ensartede grænseflade.

3.  Hver medlemsstat benytter automatiske procedurer til behandling af oplysninger i ind- og udrejsesystemet.

4.  Medlemsstaterne sikrer, at ind- og udrejsekontrolinfrastrukturens tekniske ydeevne, dens tilgængelighed, varigheden af ind- og udrejsekontrollen og datakvaliteten overvåges nøje for at sikre, at de generelle krav til, at ind- og udrejsesystemet er velfungerende, og en effektiv ind- og udrejsekontrolproces er opfyldt.

5.  Før personale hos de myndigheder, der har adgang til ind- og udrejsesystemet, får bemyndigelse til at behandle oplysninger lagret i ind- og udrejsesystemet, skal de modtage relevant uddannelse i navnlig datasikkerhed og databeskyttelsesregler samt relevante grundlæggende rettigheder.

6.  Medlemsstaterne må ikke behandle oplysninger i eller fra ind- og udrejsesystemet til andre formål end dem, der er fastlagt i denne forordning.

7.  Europol påtager sig de forpligtelser, der er fastsat i stk. 1, litra d), og stk. 3, 5 og 6. Europol tilslutter og er ansvarlig for tilslutningen af Europols centrale adgangspunkt til ind- og udrejsesystemet.

Artikel 39

Ansvar for databehandling

1.  Med hensyn til behandling af personoplysninger i ind- og udrejsesystemet udpeger hver medlemsstat en myndighed, der skal betragtes som dataansvarlig i overensstemmelse med artikel 4, nr. 7), i forordning (EU) 2016/679, og som har det centrale ansvar for denne medlemsstats databehandling. Hver medlemsstat meddeler Kommissionen nærmere oplysninger om denne myndighed.

Hver medlemsstat sikrer, at de oplysninger, der indsamles og registreres i ind- og udrejsesystemet, behandles på lovlig måde, og navnlig at kun behørigt bemyndiget personale har adgang til oplysningerne med henblik på udførelse af deres opgaver. Den ansvarlige medlemsstat sikrer navnlig, at oplysningerne:

2.  eu-LISA sikrer, at ind- og udrejsesystemet anvendes i overensstemmelse med denne forordning og de i artikel 36 omhandlede gennemførelsesretsakter. eu-LISA skal navnlig:

3.  eu-LISA underretter Europa-Parlamentet, Rådet og Kommissionen samt Den Europæiske Tilsynsførende for Databeskyttelse om de foranstaltninger, som det træffer i medfør af stk. 2 med henblik på at indlede driften af ind- og udrejsesystemet.

Artikel 40

Lagring af oplysninger i nationale registre og nationale ind- og udrejsesystemer

1.  En medlemsstat kan i sit nationale ind- og udrejsesystem eller tilsvarende nationale registre lagre de alfanumeriske oplysninger, som den har registreret i ind- og udrejsesystemet, i overensstemmelse med formålene med ind- og udrejsesystemet og under fuld overholdelse af EU-retten.

2.  Oplysningerne må ikke lagres længere i de nationale ind- og udrejsesystemer eller tilsvarende nationale registre, end de lagres i ind- og udrejsesystemet.

3.  Enhver anvendelse af oplysninger, som ikke er i overensstemmelse med stk. 1, skal betragtes som misbrug i henhold til de enkelte medlemsstaters nationale ret og EU-retten.

4.  Denne artikel skal ikke fortolkes således, at den kræver teknisk tilpasning af ind- og udrejsesystemet. Medlemsstaterne kan lagre oplysninger i henhold til denne artikel for egen regning og risiko og under anvendelse af egne tekniske midler.

Artikel 41

Videregivelse af oplysninger til tredjelande, internationale organisationer og private enheder

1.  Oplysninger, der er lagret i ind- og udrejsesystemet, må ikke overføres til eller stilles til rådighed for noget tredjeland, nogen international organisation eller nogen privat enhed.

2.  Uanset denne artikels stk. 1 må grænsemyndighederne eller immigrationsmyndighederne overføre de i artikel 16, stk. 1, og artikel 17, stk. 1, litra a), b) og c), i nærværende forordning omhandlede oplysninger til et tredjeland eller en international organisation opført i bilag I til nærværende forordning, hvis det i konkrete tilfælde er nødvendigt for at bevise tredjelandsstatsborgeres identitet udelukkende med henblik på tilbagesendelse, alene såfremt en af følgende betingelser er opfyldt:

3.  De i artikel 16, stk. 1, og artikel 17, stk. 1, litra a), b) og c), i nærværende forordning omhandlede oplysninger må overføres i overensstemmelse med nærværende artikels stk. 2, alene såfremt alle følgende betingelser er opfyldt:

4.  Overførsel af personoplysninger til tredjelande eller til internationale organisationer i medfør af stk. 2 berører ikke rettighederne for ansøgere om og personer med international beskyttelse, navnlig for så vidt angår nonrefoulement.

5.  Personoplysninger, som en medlemsstat eller Europol har modtaget fra ind- og udrejsesystemets centrale system til retshåndhævelsesformål, må ikke overføres til eller stilles til rådighed for et tredjeland, en international organisation eller en privat enhed, der er etableret i eller uden for Unionen. Dette forbud gælder også, hvor sådanne oplysninger viderebehandles på nationalt plan eller blandt medlemsstaterne i henhold til direktiv (EU) 2016/680.

6.  Uanset denne artikels stk. 5 må oplysningerne i artikel 16, stk. 1, litra a), b) og c), artikel 16, stk. 2, litra a) og b), artikel 16, stk. 3, litra a) og b), og artikel 17, stk. 1, litra a), overføres af den udpegede myndighed til et tredjeland i konkrete tilfælde, alene såfremt alle følgende betingelser er opfyldt:

Hvis en overførsel foretages på grundlag af dette stykkes første afsnit, skal en sådan overførsel dokumenteres, og dokumentationen skal på anmodning stilles til rådighed for den tilsynsmyndighed, der er oprettet i medfør af artikel 41, stk. 1, i direktiv (EU) 2016/680, og omfatte dato og tidspunkt for overførslen, oplysninger om den modtagende kompetente myndighed, begrundelse for overførslen og angivelse af de overførte personoplysninger.

Artikel 42

Betingelser for videregivelse af oplysninger til en medlemsstat, der endnu ikke anvender ind- og udrejsesystemet, og til en medlemsstat, hvorpå denne forordning ikke finder anvendelse

1.  Oplysningerne i artikel 16, stk. 1, litra a), b) og c), artikel 16, stk. 2, litra a) og b), artikel 16, stk. 3, litra a) og b), og artikel 17, stk. 1, litra a), må overføres af en udpeget myndighed til en medlemsstat, der endnu ikke anvender ind- og udrejsesystemet, og til en medlemsstat, på hvilken denne forordning ikke finder anvendelse, i konkrete tilfælde, alene såfremt alle følgende betingelser er opfyldt:

Hvis en overførsel foretages på grundlag af dette stykkes første afsnit, skal en sådan overførsel dokumenteres, og dokumentationen skal på anmodning stilles til rådighed for den tilsynsmyndighed, der er oprettet i medfør af artikel 41, stk. 1, i direktiv (EU) 2016/680, og omfatte dato og tidspunkt for overførslen, oplysninger om den modtagende kompetente myndighed, begrundelse for overførslen og angivelse af de overførte personoplysninger.

2.  Hvis der videregives oplysninger i medfør af denne artikel, finder de samme betingelser som fastsat i artikel 43, stk. 1, artikel 45, stk. 1 og 3, artikel 48 og artikel 58, stk. 4, tilsvarende anvendelse.

Artikel 43

Datasikkerhed

1.  Den ansvarlige medlemsstat sørger for oplysningernes sikkerhed før og under overførsel til den nationale ensartede grænseflade. Hver medlemsstat sørger for sikkerheden af oplysninger, som den modtager fra ind- og udrejsesystemet.

2.  Hver medlemsstat træffer de nødvendige foranstaltninger vedrørende sin nationale grænseinfrastruktur, herunder en sikkerhedsplan og forretningskontinuitets- og katastrofeberedskabsplan, med henblik på:

3.  For så vidt angår driften af ind- og udrejsesystemet træffer eu-LISA de nødvendige foranstaltninger med henblik på at opfylde målene i stk. 2, herunder vedtagelse af en sikkerhedsplan og en forretningskontinuitets- og katastrofeberedskabsplan. eu-LISA sikrer også pålidelighed ved at sørge for, at de nødvendige tekniske foranstaltninger er truffet for at sikre, at personoplysninger kan genoprettes i tilfælde af forvanskning på grund af fejlfunktioner i ind- og udrejsesystemet.

4.  eu-LISA og medlemsstaterne samarbejder for at sikre en harmoniseret tilgang til datasikkerhed på grundlag af en sikkerhedsrisikostyringsproces, der omfatter hele ind- og udrejsesystemet.

Artikel 44

Sikkerhedshændelser

1.  Enhver hændelse, der har eller kan have indvirkning på sikkerheden i ind- og udrejsesystemet og forårsage skade på eller tab af oplysninger, der er lagret i ind- og udrejsesystemet, skal anses for at være en sikkerhedshændelse, navnlig når ikke-bemyndiget adgang til oplysninger kan have forekommet, eller hvor oplysningernes tilgængelighed, integritet og fortrolighed er eller kan være blevet kompromitteret.

2.  Sikkerhedshændelse skal håndteres således, at en hurtig, effektiv og passende reaktion sikres.

3.  Med forbehold af anmeldelsen og kommunikationen af et brud på persondatasikkerheden, jf. artikel 33 i forordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680 eller begge, underretter medlemsstaterne Kommissionen, eu-LISA og Den Europæiske Tilsynsførende for Databeskyttelse om sikkerhedshændelser. I tilfælde af en sikkerhedshændelse vedrørende ind- og udrejsesystemets centrale system underretter eu-LISA Kommissionen og Den Europæiske Tilsynsførende for Databeskyttelse.

4.  Oplysninger vedrørende en sikkerhedshændelse, der har eller kan have indvirkning på driften af ind- og udrejsesystemet eller på oplysningernes tilgængelighed, integritet og fortrolighed, skal forelægges medlemsstaterne og indberettes i overensstemmelse med den hændelsesstyringsplan, der skal leveres af eu-LISA.

5.  De berørte medlemsstater og eu-LISA samarbejder i tilfælde af en sikkerhedshændelse.

Artikel 45

Ansvar

1.  Enhver person eller medlemsstat, der har lidt materiel eller immateriel skade som følge af en ulovlig behandling eller enhver anden handling, der er i strid med denne forordning, har ret til erstatning fra den medlemsstat, som er ansvarlig for den lidte skade. Den pågældende medlemsstat fritages helt eller delvis for erstatningsansvar, hvis den beviser, at den på ingen måde er ansvarlig for den hændelse, der førte til skaden.

2.  Hvis en medlemsstats manglende opfyldelse af sine forpligtelser i henhold til denne forordning forårsager skade på ind- og udrejsesystemet, holdes den pågældende medlemsstat ansvarlig for skaden, medmindre og for så vidt eu-LISA eller en anden medlemsstat, der deltager i ind- og udrejsesystemet, ikke har truffet rimelige foranstaltninger for at forhindre skaden i at opstå eller for at begrænse dens omfang.

3.  Erstatningskrav mod en medlemsstat for skade, jf. stk. 1 og 2, er underlagt bestemmelserne i den indklagede medlemsstats nationale ret.

Artikel 46

eu-LISA's og medlemsstaternes føring af logge

1.  eu-LISA fører logge over alle databehandlinger i ind- og udrejsesystemet. Disse logge skal indeholde følgende:

2.  For så vidt angår de i artikel 8 nævnte søgninger skal der ske logning af enhver databehandling, der foretages i ind- og udrejsesystemet og VIS i henhold til denne artikel og artikel 34 i forordning (EF) nr. 767/2008. eu-LISA sikrer navnlig, at der sker logning af de pågældende databehandlinger, når de kompetente myndigheder foretager databehandling direkte fra det ene system i det andet.

3.  Ud over stk. 1 og 2 fører hver medlemsstat logge over personale, som er behørigt bemyndiget til at behandle oplysninger i ind- og udrejsesystemet.

4.  Sådanne logge må kun bruges til overvågning af databeskyttelse, herunder til at kontrollere grundlaget for en anmodning og lovligheden af databehandlingen, og til at garantere datasikkerheden i overensstemmelse med artikel 43. Loggene skal beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter udløbet af lagringsperioden i artikel 34, medmindre de er nødvendige til kontrolprocedurer, som allerede er indledt.

Artikel 47

Egenkontrol

Medlemsstaterne sikrer, at hver myndighed, der har ret til adgang til oplysninger i ind- og udrejsesystemet, træffer de foranstaltninger, der er nødvendige for at overholde denne forordning, og samarbejder i nødvendigt omfang med tilsynsmyndighederne.

Artikel 48

Sanktioner

Medlemsstaterne træffer de nødvendige foranstaltninger for at sikre, at enhver brug af oplysninger registreret i ind- og udrejsesystemet på en måde, der er i strid med denne forordning, kan straffes med sanktioner, som er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning, i overensstemmelse med national ret, artikel 84 i forordning (EU) 2016/679 og artikel 57 i direktiv (EU) 2016/680.

Artikel 49

Databeskyttelse

1.  Forordning (EF) nr. 45/2001 finder anvendelse på eu-LISA's behandling af personoplysninger på grundlag af nærværende forordning.

2.  Forordning (EU) 2016/679 finder anvendelse på de nationale myndigheders behandling af personoplysninger på grundlag af nærværende forordning, med undtagelse af behandling til formålene omhandlet i artikel 1, stk. 2, i nærværende forordning.

3.  Direktiv (EU) 2016/680 finder anvendelse på medlemsstaternes udpegede myndigheders behandling af personoplysninger på grundlag af nærværende forordning til formålene omhandlet i artikel 1, stk. 2, i nærværende forordning.

4.  Forordning (EU) 2016/794 finder anvendelse på Europols behandling af personoplysninger på grundlag af nærværende forordning.

KAPITEL VII

RETTIGHEDER OG TILSYN MED HENSYN TIL DATABESKYTTELSE

Artikel 50

Ret til oplysninger

1.  Uden at dette berører retten til oplysninger efter artikel 13 i forordning (EU) 2016/679 underrettes tredjelandsstatsborgere, hvorom oplysninger skal registreres i ind- og udrejsesystemet, af den ansvarlige medlemsstat om følgende:

2.  De oplysninger, der gives i medfør af stk. 1, skal gives skriftligt på enhver passende måde i en kortfattet, gennemsigtig, letforståelig og lettilgængelig form, og den skal stilles til rådighed ved anvendelse af klart og almindeligt sprog i en sprogudgave, som den berørte person forstår eller med rimelighed kan antages at forstå, således at tredjelandsstatsborgere oplyses om deres rettigheder på det tidspunkt, hvor den individuelle sagsmappe for den pågældende person oprettes i overensstemmelse med artikel 16, 17 eller 18.

3.  Kommissionen opretter også et websted, som indeholder de oplysninger, der er omhandlet i stk. 1.

4.  Kommissionen vedtager gennemførelsesretsakter vedrørende udformningen af de oplysninger, der er omhandlet i denne artikels stk. 1. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 68, stk. 2.

5.  Kommissionen giver de oplysninger, der er omhandlet i denne artikels stk. 1, i en skabelon. Skabelonen udformes på en sådan måde, at det er muligt for medlemsstaterne at supplere den med yderligere medlemsstatsspecifikke oplysninger. De medlemsstatsspecifikke oplysninger skal mindst omfatte registreredes rettigheder, muligheden for bistand fra tilsynsmyndighederne samt kontaktoplysninger for den dataansvarlige, den databeskyttelsesansvarlige og tilsynsmyndighederne. Kommissionen vedtager gennemførelsesretsakter vedrørende specifikationerne og betingelserne for det websted, der er omhandlet i denne artikels stk. 3. Disse gennemførelsesretsakter vedtages forud for ind- og udrejsesystemets idriftsættelse efter undersøgelsesproceduren i artikel 68, stk. 2.

Artikel 51

Oplysningskampagne

Kommissionen skal i samarbejde med tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse lade idriftsættelsen af ind- og udrejsesystemet ledsage af en oplysningskampagne, der oplyser offentligheden og navnlig tredjelandsstatsborgere om ind- og udrejsesystemets formål, de i ind- og udrejsesystemet lagrede oplysninger, de myndigheder, der har adgang, og de berørte personers rettigheder. Sådanne oplysningskampagner skal udføres regelmæssigt.

Artikel 52

Ret til indsigt i og berigtigelse, supplering og sletning af personoplysninger samt til begrænsning af behandlingen heraf

1.  Anmodninger fra tredjelandsstatsborgere vedrørende rettighederne i artikel 15-18 i forordning (EU) 2016/679 kan rettes til den kompetente myndighed i enhver medlemsstat.

Den ansvarlige medlemsstat eller den medlemsstat, som anmodningen er fremsat til, skal besvare sådanne anmodninger inden for en frist på 45 dage efter modtagelsen af anmodningen.

2.  Hvis en anmodning om berigtigelse, supplering eller sletning af personoplysninger eller om begrænsning af behandlingen heraf fremsættes til en anden medlemsstat end den ansvarlige medlemsstat, kontrollerer myndighederne i den medlemsstat, som anmodningen er fremsat til, oplysningernes rigtighed og lovligheden af databehandlingen i ind- og udrejsesystemet inden for 30 dage efter modtagelse af anmodningen, hvis denne kontrol kan foretages uden at høre den ansvarlige medlemsstat. I modsat fald kontakter den medlemsstat, som anmodningen er fremsat til, myndighederne i den ansvarlige medlemsstat inden for syv dage, og den ansvarlige medlemsstat kontrollerer oplysningernes rigtighed og lovligheden af databehandlingen inden for 30 dage efter en sådan henvendelse.

3.  I tilfælde af at oplysninger, der er registreret i ind- og udrejsesystemet, er faktuelt unøjagtige, ufuldstændige eller er blevet registreret ulovligt, berigtiger, supplerer eller sletter den ansvarlige medlemsstat eller i givet fald den medlemsstat, til hvilken en anmodning er fremsat, personoplysningerne eller begrænser behandlingen af personoplysningerne i overensstemmelse med artikel 35. Den ansvarlige medlemsstat eller i givet fald den medlemsstat, til hvilken anmodningen er fremsat, bekræfter straks skriftligt over for den pågældende person, at den har taget skridt til at berigtige, supplere eller slette denne persons personoplysninger eller til at begrænse behandlingen af disse personoplysninger.

I tilfælde af at visumrelaterede oplysninger, der er registreret i ind- og udrejsesystemet, er faktuelt unøjagtige, ufuldstændige eller er blevet registreret ulovligt, kontrollerer den ansvarlige medlemsstat eller i givet fald den medlemsstat, til hvilken en anmodning er fremsat, først rigtigheden af oplysningerne i VIS og ændrer dem om fornødent i ind- og udrejsesystemet. Er de oplysninger, der er registreret i VIS, de samme som i ind- og udrejsesystemet, kontakter den ansvarlige medlemsstat eller i givet fald den medlemsstat, til hvilken anmodningen er fremsat, myndighederne i den medlemsstat, der er ansvarlig for registreringen af disse oplysninger i VIS, inden for syv dage. Den medlemsstat, der er ansvarlig for registreringen af oplysningerne i VIS, kontrollerer rigtigheden af de visumrelaterede oplysninger og lovligheden af behandlingen heraf i ind- og udrejsesystemet inden for 30 dage efter en sådan henvendelse og underretter den ansvarlige medlemsstat eller den medlemsstat, til hvilken anmodningen er fremsat, som om nødvendigt straks berigtiger eller supplerer den berørte persons personoplysninger eller begrænser behandlingen af disse oplysninger i eller sletter disse oplysninger fra ind- og udrejsesystemet og i givet fald fra den i artikel 12, stk. 3, omhandlede liste over identificerede personer.

4.  Hvis den ansvarlige medlemsstat eller i givet fald den medlemsstat, til hvilken en anmodning er fremsat, ikke er enig i, at de oplysninger, som er registreret i ind- og udrejsesystemet, er faktuelt unøjagtige, ufuldstændige eller ulovligt registreret, træffer denne medlemsstat straks en administrativ afgørelse, hvori den skriftligt begrunder over for den berørte tredjelandsstatsborger, hvorfor den ikke er villig til at berigtige, supplere eller slette personoplysningerne om vedkommende eller begrænse behandlingen af disse oplysninger.

5.  Den medlemsstat, som har vedtaget en administrativ afgørelse i henhold til denne artikels stk. 4, underretter ligeledes den pågældende tredjelandsstatsborger om, hvilke skridt vedkommende kan tage, hvis vedkommende ikke accepterer begrundelsen. Denne underretning skal indeholde oplysninger om, hvordan der kan anlægges sag eller indgives klage til de kompetente myndigheder eller domstole i den pågældende medlemsstat, og hvilken bistand, der kan ydes i henhold til den pågældende medlemsstats love, administrative bestemmelser og procedurer, herunder fra den tilsynsmyndighed, der er oprettet i medfør af artikel 51, stk. 1, i direktiv (EU) 2016/679.

6.  En anmodning fremsat i henhold til stk. 1 og 2 skal indeholde det nødvendige minimum af oplysninger til at identificere den berørte tredjelandsstatsborger. Til dette formål kan der kun anmodes om fingeraftryk i behørigt begrundede tilfælde, hvor der er væsentlig tvivl om ansøgerens identitet. De pågældende oplysninger må udelukkende anvendes til at muliggøre, at denne tredjelandsstatsborger kan udøve de i stk. 1 omhandlede rettigheder, og skal slettes umiddelbart derefter.

7.  Når en person fremsætter en anmodning i overensstemmelse med denne artikels stk. 1, registrerer den kompetente myndighed i den ansvarlige medlemsstat eller i den medlemsstat, som anmodningen er rettet til, i form af et skriftligt dokument, at en sådan anmodning er fremsat. Dette dokument skal indeholde oplysninger om, hvordan denne anmodning blev behandlet, og af hvilken myndighed. Den kompetente myndighed stiller det pågældende dokument til rådighed for den tilsynsmyndighed, der er oprettet i medfør af artikel 51, stk. 1, i forordning (EU) 2016/679, inden for syv dage.

Artikel 53

Samarbejde med henblik på at håndhæve databeskyttelsesrettigheder

1.  Medlemsstaternes kompetente myndigheder samarbejder aktivt med henblik på at håndhæve rettighederne i artikel 52.

2.  I hver medlemsstat bistår og rådgiver den tilsynsmyndighed, der er oprettet i medfør af artikel 51, stk. 1, i forordning (EU) 2016/679, på anmodning den registrerede i forbindelse med udøvelsen af dennes ret til at få berigtiget, suppleret eller slettet personoplysninger om vedkommende eller begrænset behandlingen af sådanne oplysninger i henhold til forordning (EU) 2016/679.

Med henblik på at nå de i første afsnit omhandlede mål samarbejder tilsynsmyndigheden i den ansvarlige medlemsstat, som har overført oplysninger, og tilsynsmyndigheden i den medlemsstat, hvortil en anmodning er fremsat, med hinanden.

Artikel 54

Klageadgang

1.  Uanset artikel 77 og 79 i forordning (EU) 2016/679 har enhver person i hver medlemsstat ret til at anlægge sag eller indgive klage til de kompetente myndigheder eller domstole i den medlemsstat, som nægtede den pågældende person ret til indsigt i eller ret til at få berigtiget, suppleret eller slettet oplysninger om vedkommende, jf. artikel 52 og artikel 53, stk. 2, i nærværende forordning. Retten til at anlægge sag eller indgive klage gælder også i tilfælde, hvor anmodninger om indsigt, berigtigelse, supplering eller sletning ikke blev besvaret inden for de tidsfrister, der er fastsat i artikel 52, eller hvor den dataansvarlige aldrig har behandlet dem.

2.  Bistand fra den tilsynsmyndighed, der er oprettet i overensstemmelse med artikel 51, stk. 1, i forordning (EU) 2016/679, skal være til rådighed under hele denne proces.

Artikel 55

Tilsynsmyndighedens tilsyn

1.  Hver medlemsstat sikrer, at den tilsynsmyndighed, der er oprettet i overensstemmelse med artikel 51, stk. 1, i forordning (EU) 2016/679, uafhængigt overvåger lovligheden af den pågældende medlemsstats behandling af personoplysninger, jf. kapitel II, III, V og VI i denne forordning, herunder overførsel heraf til og fra ind- og udrejsesystemet.

2.  Den tilsynsmyndighed, der er etableret i henhold til artikel 51, stk. 1, i forordning (EU) 2016/679, sikrer, at der mindst hvert tredje år fra ind- og udrejsesystemets idriftsættelse foretages revision af databehandlingen i den nationale grænseinfrastruktur i overensstemmelse med relevante internationale revisionsstandarder. Der kan tages hensyn til resultaterne af denne revision i de evalueringer, der foretages i henhold til den mekanisme, der er blevet oprettet ved Rådets forordning (EU) nr. 1053/2013 ( 12 ). Den tilsynsmyndighed, der er etableret i henhold til artikel 51, stk. 1, i forordning (EU) 2016/679 offentliggør årligt antallet af anmodninger om berigtigelse, supplering eller sletning eller begrænsning af behandling af oplysninger, tiltag, der er foranlediget heraf, samt antallet af berigtigelser, suppleringer, sletninger og begrænsninger af behandling, der er foretaget som følge af anmodninger fra berørte personer.

3.  Medlemsstaterne sikrer, at deres tilsynsmyndighed, der er etableret i henhold til artikel 51, stk. 1, i forordning (EU) 2016/679, har tilstrækkelige ressourcer til at udføre de opgaver, som den er tillagt i henhold til denne forordning, og at den har adgang til rådgivning fra personer med tilstrækkelig viden om biometriske oplysninger.

4.  Medlemsstaterne giver alle de oplysninger, som den tilsynsmyndighed, der er etableret i henhold til artikel 51, stk. 1, i forordning (EU) 2016/679, anmoder om, og giver den navnlig oplysninger om de aktiviteter, der udføres i henhold til artikel 38, artikel 39, stk. 1, og artikel 43. Medlemsstater giver den tilsynsmyndighed, der er etableret i henhold til artikel 51, stk. 1, i forordning (EU) 2016/679, adgang til deres logge, jf. artikel 46, og giver den til enhver tid adgang til alle deres lokaliteter, der har forbindelse til ind- og udrejsesystemet.

Artikel 56

Den Europæiske Tilsynsførende for Databeskyttelses tilsyn

1.  Den Europæiske Tilsynsførende for Databeskyttelse er ansvarlig for at føre tilsyn med eu-LISA's behandling af personoplysninger vedrørende ind- og udrejsesystemet og sikre, at denne behandling foretages i overensstemmelse med forordning (EF) nr. 45/2001 og nærværende forordning.

2.  Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at en revision af eu-LISA's behandling af personoplysninger i overensstemmelse med relevante internationale revisionsstandarder foretages mindst hvert tredje år. En rapport om denne revision sendes til Europa-Parlamentet, til Rådet, til Kommissionen, til eu-LISA og til tilsynsmyndighederne. eu-LISA skal have lejlighed til at fremsætte bemærkninger inden vedtagelse af rapporten.

3.  eu-LISA giver de oplysninger, som Den Europæiske Tilsynsførende for Databeskyttelse anmoder om, giver denne adgang til alle dokumenter og til sine logge, jf. artikel 46, og giver til enhver tid denne adgang til alle sine lokaliteter.

Artikel 57

Samarbejde mellem tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse

1.  Tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder aktivt inden for rammerne af deres respektive ansvarsområder og sikrer samordnet tilsyn med ind- og udrejsesystemet og de nationale grænseinfrastrukturer.

2.  Tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse udveksler relevante oplysninger, bistår hinanden med at foretage audit og inspektion, undersøger enhver vanskelighed med fortolkning eller anvendelse af denne forordning, vurderer problemer med udøvelse af uafhængigt tilsyn eller med udøvelse af registreredes rettigheder, udarbejder harmoniserede forslag til fælles løsninger på eventuelle problemer og fremmer kendskabet til databeskyttelsesrettigheder, alt efter behov.

3.  Tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse mødes med henblik på stk. 2 mindst to gange om året inden for rammerne af Det Europæiske Databeskyttelsesråd, der er oprettet ved forordning (EU) 2016/679 (»Det Europæiske Databeskyttelsesråd«). Det pågældende databeskyttelsesråd afholder udgifterne til disse møder og varetager organiseringen heraf. En forretningsorden vedtages på første møde. Øvrige arbejdsmetoder udvikles i fællesskab efter behov.

4.  Det Europæiske Databeskyttelsesråd sender hvert andet år en fælles aktivitetsrapport til Europa-Parlamentet, til Rådet, til Kommissionen og til eu-LISA. Den pågældende rapport skal indeholde et kapitel om hver medlemsstat, som udarbejdes af tilsynsmyndighederne i den pågældende medlemsstat.

Artikel 58

Beskyttelse af personoplysninger, hvortil der er givet adgang i overensstemmelse med kapitel IV

1.  Hver medlemsstat sikrer, at de nationale love og administrative bestemmelser, der er vedtaget i henhold direktiv (EU) 2016/680, også finder anvendelse på dens nationale myndigheders adgang til ind- og udrejsesystemet i overensstemmelse med denne forordnings artikel 1, stk. 2, herunder i forbindelse med rettighederne for de personer, hvis oplysninger der således gives adgang til.

2.  Den tilsynsmyndighed, der er oprettet i overensstemmelse med artikel 41, stk. 1, i direktiv (EU) 2016/680, skal foretage overvågning af lovligheden af medlemsstaternes adgang til personoplysninger i overensstemmelse med kapitel IV i denne forordning, herunder deres overførsel til og fra ind- og udrejsesystemet. Artikel 55, stk. 3 og 4, i denne forordning finder tilsvarende anvendelse.

3.  Europols behandling af personoplysninger i henhold til denne forordning foretages i overensstemmelse med forordning (EU) 2016/794 og overvåges af Den Europæiske Tilsynsførende for Databeskyttelse.

4.  Personoplysninger, der i overensstemmelse med kapitel IV gives adgang til i ind- og udrejsesystemet, må kun behandles med henblik på forebyggelse, afsløring eller efterforskning i en konkret sag, hvortil en medlemsstat eller Europol har anmodet om oplysningerne.

5.  Ind- og udrejsesystemets centrale system, de udpegede myndigheder, de centrale adgangspunkter og Europol fører registreringer over søgninger med henblik på at sætte den tilsynsmyndighed, der er etableret i henhold til artikel 41, stk. 1, i forordning (EU) 2016/680, og Den Europæiske Tilsynsførende for Databeskyttelse i stand til at føre tilsyn med, om databehandlingen overholder EU's og nationale databeskyttelsesregler. Med undtagelse af for dette formål skal personoplysninger såvel som registreringer af søgninger slettes fra alle nationale databaser og Europoldatabaser efter 30 dage, medmindre de pågældende oplysninger og registreringer er nødvendige i forbindelse med en konkret igangværende strafferetlig efterforskning, hvortil en medlemsstat eller Europol har anmodet om dem.

Artikel 59

Logning og dokumentation

1.  Hver medlemsstat og Europol sikrer, at alle databehandlinger som følge af anmodninger om adgang til oplysninger i ind- og udrejsesystemet i overensstemmelse med kapitel IV logges eller dokumenteres med henblik på at kontrollere grundlaget for den pågældende anmodning, overvåge lovligheden af databehandlingen og dataenes integritet og sikkerhed samt egenkontrol.

2.  Loggen eller dokumentationen skal i alle tilfælde vise:

3.  Logge og dokumentation må kun anvendes til at overvåge lovligheden af databehandling og for at sikre dataintegritet og -sikkerhed. Kun logge, der ikke indeholder personoplysninger, må anvendes til den i artikel 72 i denne forordning omhandlede overvågning og evaluering. Den tilsynsmyndighed, der er oprettet i overensstemmelse med artikel 41, stk. 1, i direktiv (EU) 2016/680, og som er ansvarlig for at kontrollere anmodningers grundlag og kontrollere lovligheden af databehandlingen og dataintegritet og -sikkerhed, skal på anmodning have adgang til disse logge med henblik på at kunne udføre sine opgaver.

KAPITEL VIII

ÆNDRINGER AF ANDRE EU-INSTRUMENTER

Artikel 60

Ændring af konventionen om gennemførelse af Schengenaftalen

I artikel 20 i konventionen om gennemførelse af Schengenaftalen foretages følgende ændringer:

»2.  Stk. 1 er ikke til hinder for, at den enkelte kontraherende part kan forlænge en udlændings ret til at opholde sig på denne parts område ud over 90 dage inden for en periode på 180 dage:

»2a.  En udlændings ophold på en kontraherende parts område kan forlænges i overensstemmelse med en bilateral aftale i medfør af stk. 2, litra b), på den pågældende udlændings anmodning, som skal indgives til den kontraherende parts kompetente myndigheder ved udlændingens indrejse eller i løbet af den pågældendes ophold senest den sidste arbejdsdag af vedkommendes ophold på 90 dage inden for en periode på 180 dage.

Hvis udlændingen ikke har indgivet en anmodning i løbet af opholdet på 90 dage inden for en periode på 180 dage, kan vedkommendes ophold forlænges på grundlag af en bilateral aftale indgået af en kontraherende part, og den pågældendes ophold ud over de 90 dage inden for en periode på 180 dage, der er gået forud for denne forlængelse, kan af den pågældende kontraherende parts kompetente myndigheder formodes at være lovligt, forudsat at udlændingen fremlægger troværdig dokumentation for kun at have opholdt sig på den pågældende kontraherende parts område i løbet af denne periode.

2b.  Hvis opholdet forlænges i medfør af denne artikels stk. 2, registrerer den kontraherende parts kompetente myndigheder oplysningerne vedrørende forlængelsen i den seneste relevante ind- og udrejseregistrering, der er knyttet til udlændingens individuelle sagsmappe i det ind- og udrejsesystem, der er oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2017/2226 ( *1 ). Sådanne oplysninger registreres i overensstemmelse med nævnte forordnings artikel 19.

2c.  Hvis opholdet forlænges i henhold til stk. 2, må den berørte udlænding kun opholde sig på den pågældende kontraherende parts område og skal udrejse ved den kontraherende parts ydre grænser.

Den kompetente myndighed, der har forlænget opholdet, underretter den berørte udlænding om, at forlængelsen af opholdet kun tillader, at den berørte udlænding opholder sig på den kontraherende parts område, og at vedkommende skal udrejse ved den kontraherende parts ydre grænser.

2d.  Senest den 30. marts 2018 meddeler de kontraherende parter Kommissionen teksten til deres relevante, gældende bilaterale aftaler, jf. stk. 2, litra b). Hvis en kontraherende part ophører med at anvende en af disse bilaterale aftaler, meddeler den dette til Kommissionen. Kommissionen offentliggør oplysninger om sådanne bilaterale aftaler i Den Europæiske Unions Tidende, herunder som minimum de berørte medlemsstater og tredjelande, rettighederne for udlændinge som følge af disse bilaterale aftaler og eventuelle ændringer heraf.«

Artikel 61

Ændring af forordning (EF) nr. 767/2008

I forordning (EF) nr. 767/2008 foretages følgende ændringer:

»3.  Når der er truffet afgørelse om at annullere eller inddrage et visum, henter og eksporterer den visummyndighed, der har truffet afgørelsen, straks de oplysninger, der er anført i artikel 19, stk. 1, i Europa-Parlamentets og Rådets forordning nr. (EU) 2017/2226 ( *3 ), fra VIS til det ind- og udrejsesystem, der er oprettet ved nævnte forordning (»ind- og udrejsesystemet«).

»3.  En visummyndighed, der har truffet afgørelse om at forlænge gyldighedsperioden, opholdets varighed eller begge for et udstedt visum, henter og eksporterer straks de oplysninger, der er anført i artikel 19, stk. 1, i forordning (EU) 2017/2226, fra VIS til ind- og udrejsesystemet.«

»4.  Med henblik på at foretage søgning i ind- og udrejsesystemet for at behandle og træffe afgørelse om visumansøgninger i henhold til artikel 24 i forordning (EU) 2017/2226 gives den kompetente visummyndighed adgang til at søge i ind- og udrejsesystemet direkte fra VIS med en eller flere af de oplysninger, der er anført i nævnte artikel.

5.  Hvor søgning ved brug af de oplysninger, der er omhandlet i denne artikels stk. 2, viser, at der ikke er registreret oplysninger om en tredjelandsstatsborger i VIS, eller hvor der er tvivl om en tredjelandsstatsborgers identitet, gives den kompetente visummyndighed adgang til oplysninger med henblik på identifikation i overensstemmelse med artikel 20.«

»Artikel 17a

Interoperabilitet med ind- og udrejsesystemet

1.  Fra idriftsættelsen af ind- og udrejsesystemet, jf. artikel 66, stk. 1, i forordning (EU) 2017/2226, etableres der interoperabilitet mellem ind- og udrejsesystemet og VIS for at gøre ind- og udrejsekontrol mere effektiv og hurtigere. Med henblik herpå etablerer eu-LISA en sikker kommunikationskanal mellem ind- og udrejsesystemets centrale system og det centrale VIS. Direkte søgning mellem ind- og udrejsesystemet og VIS er kun muligt, hvis der er hjemmel til det i både nærværende forordning og forordning (EU) 2017/2226. Indhentning af visumrelaterede oplysninger fra VIS, eksport heraf til ind- og udrejsesystemet og ajourføring af oplysninger fra VIS i ind- og udrejsesystemet skal være en automatisk proces, når den pågældende operation er iværksat af den berørte myndighed.

2.  Interoperabilitet skal gøre det muligt for de visummyndigheder, der bruger VIS, at søge i ind- og udrejsesystemet fra VIS:

3.  Interoperabilitet skal gøre det muligt for de grænsemyndigheder, der bruger ind- og udrejsesystemet, at søge i VIS fra ind- og udrejsesystemet med henblik på at:

4.  For driften af ind- og udrejsesystemets webtjeneste, der er omhandlet i artikel 13 i forordning (EU) 2017/2226, skal VIS dagligt opdatere den separate skrivebeskyttede database, der er omhandlet i artikel 13, stk. 5, i nævnte forordning, via et envejsudtræk af den mindste nødvendige delmængde af VIS-oplysninger.

5.  I overensstemmelse med artikel 36 i forordning (EU) 2017/2226 vedtager Kommissionen de nødvendige foranstaltninger til etablering og udformning på højt niveau af interoperabilitet. For at etablere interoperabilitet med ind- og udrejsesystemet sikrer forvaltningsmyndigheden den påkrævede videreudvikling og/eller tilpasning af det centrale VIS, den nationale grænseflade i hver medlemsstat og kommunikationsinfrastrukturen mellem det centrale VIS og de nationale grænseflader. Medlemsstaterne tilpasser og udvikler de nationale infrastrukturer.

»Artikel 18

Adgang til oplysninger med henblik på kontrol ved grænser, hvor ind- og udrejsesystemet anvendes

1.  De myndigheder, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, har udelukkende med henblik på at verificere visumindehavernes identitet, visas ægthed, tidsmæssige og territoriale gyldighed og status, eller hvorvidt betingelserne for indrejse på medlemsstaternes område i henhold til artikel 6 i forordning (EU) 2016/399 er opfyldt, eller begge, adgang til VIS med henblik på at søge ved brug af følgende oplysninger:

2.  Når en søgning foretages i ind- og udrejsesystemet i medfør af artikel 23, stk. 2, i forordning (EU) 2017/2226, foretager den kompetente grænsemyndighed udelukkende til de formål, der er omhandlet i nærværende artikels stk. 1, en søgning i VIS direkte fra ind- og udrejsesystemet ved brug af de oplysninger, der er omhandlet i nærværende artikels stk. 1, litra a).

3.  Når en søgning foretages i ind- og udrejsesystemet i medfør af artikel 23, stk. 2 eller 4, i forordning (EU) 2017/2226, kan den kompetente grænsemyndighed uanset nærværende artikels stk. 2 søge i VIS uden at gøre brug af interoperabiliteten med ind- og udrejsesystemet, hvis særlige omstændigheder gør det nødvendigt, navnlig hvis det på grund af en tredjelandsstatsborgers særlige situation er mere hensigtsmæssigt at søge ved brug af de oplysninger, der er omhandlet i nærværende artikels stk. 1, litra b), eller hvis det midlertidigt er teknisk umuligt at søge oplysninger i ind- og udrejsesystemets oplysninger, eller hvis ind- og udrejsesystemet svigter.

4.  Hvis søgning med de oplysninger, der er anført i stk. 1, viser, at oplysninger er lagret i VIS om et eller flere udstedte eller forlængede visa, som stadig er gyldige og har territorial gyldighed med henblik på grænsepassage, gives den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, udelukkende til de formål, der er omhandlet i nærværende artikels stk. 1, adgang til at søge i følgende oplysninger indeholdt i det pågældende ansøgningsdossier og i dermed forbundne ansøgningsdossierer, jf. artikel 8, stk. 4:

Herudover skal den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, for så vidt angår visumindehavere, for hvem visse oplysninger ikke er påkrævet af retlige grunde eller rent faktisk ikke kan tilvejebringes, modtage en meddelelse vedrørende det eller de pågældende specifikke datafelter, som skal markeres som »ikke relevant«.

5.  Hvis søgning med de oplysninger, der er omhandlet i denne artikels stk. 1, viser, at der er registreret oplysninger om en person i VIS, men at intet gyldigt visum er registreret, gives den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, udelukkende til de formål, der er omhandlet i stk. 1, adgang til at søge i følgende oplysninger indeholdt i det eller de pågældende ansøgningsdossierer og i dermed forbundne ansøgningsdossierer, jf. artikel 8, stk. 4:

6.  Ud over de søgninger, der foretages i henhold til denne artikels stk. 1, verificerer den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, en persons identitet i VIS, hvis søgning med de oplysninger, der er omhandlet i denne artikels stk. 1, viser, at der er registreret oplysninger om personen i VIS, og en af følgende betingelser er opfyldt:

De myndigheder, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, verificerer en visumindehavers fingeraftryk ved at sammenligne dem med de fingeraftryk, der er registreret i VIS. For så vidt angår visumindehavere, hvis fingeraftryk ikke kan bruges, foretages den søgning, der er omhandlet i stk. 1, alene med de alfanumeriske oplysninger, der er fastsat i stk. 1.

7.  Med henblik på at verificere fingeraftryk i VIS som fastsat i stk. 6 kan den kompetente myndighed iværksætte en søgning fra ind- og udrejsesystemet i VIS.

8.  Hvor verifikation af en visumindehaver eller et visum mislykkes, eller der er tvivl om en visumindehavers identitet eller et visums eller et rejsedokuments ægthed, har de behørigt bemyndigede medarbejdere hos de myndigheder, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, adgang til oplysninger i overensstemmelse med artikel 20, stk. 1 og 2.«

»Artikel 18a

Indhentning af VIS-oplysninger med henblik på oprettelse eller opdatering af en visumindehavers ind- og udrejseregistrering eller registrering af nægtelse af indrejse i ind- og udrejsesystemet

Den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, gives udelukkende med henblik på at oprette eller ajourføre en visumindehavers ind- og udrejseregistrering eller registrering af nægtelse af indrejse i ind- og udrejsesystemet i medfør af artikel 14, stk. 2, og artikel 16 og 18 i forordning (EU) 2017/2226 adgang til fra VIS at hente og i ind- og udrejsesystemet at importere de oplysninger, der er lagret i VIS og anført i artikel 16, stk. 2, litra c)-f), i nævnte forordningen.«

»Artikel 19a

Anvendelse af VIS inden oprettelse i ind- og udrejsesystemet af de individuelle sagsmapper for tredjelandsstatsborgere, der er fritaget for visumpligt

1.  Med henblik på at kontrollere, om en person tidligere er blevet registreret i VIS, foretager de myndigheder, der har kompetence til at foretage kontrol ved grænseovergangssteder ved de ydre grænser i medfør af forordning (EU) 2016/399, søgning i VIS inden oprettelse i ind- og udrejsesystemet af en individuel sagsmappe for tredjelandsstatsborgere, der er fritaget for visumpligt, jf. artikel 17 i forordning (EU) 2017/2226.

2.  Når artikel 23, stk. 4, i forordning (EU) 2017/2226 finder anvendelse, og den søgning, der er omhandlet i artikel 27 i nævnte forordning, viser, at der ikke er registreret oplysninger om en tredjelandsstatsborger i ind- og udrejsesystemet, har den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, adgang til med henblik på nærværende artikels stk. 1 at søge i VIS ved brug af følgende oplysninger: efternavn, fornavn(e), fødselsdato, nationalitet(er), køn, rejsedokumentets type og nummer, kode bestående af tre bogstaver for det land, der har udstedt rejsedokumentet, og dato for udløb af rejsedokuments gyldighed.

3.  I forlængelse af en søgning i ind- og udrejsesystemet i medfør af artikel 23, stk. 4, i forordning (EU) 2017/2226 kan den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, udelukkende med henblik på nærværende artikels stk. 1 foretage en søgning i VIS direkte fra ind- og udrejsesystemet ved brug af de alfanumeriske oplysninger, der er anført i nærværende artikels stk. 2.

4.  Hvis en søgning ved brug af de oplysninger, der er anført i stk. 2, viser, at oplysningerne om tredjelandsstatsborgeren er registreret i VIS, verificerer den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, desuden tredjelandsstatsborgerens fingeraftryk ved at sammenligne dem med de fingeraftryk, der er registreret i VIS. Den pågældende myndighed kan foretage en sådan verifikation fra ind- og udrejsesystemet. For så vidt angår tredjelandsstatsborgere, hvis fingeraftryk ikke kan bruges, foretages søgningen alene med de alfanumeriske oplysninger, der er anført i stk. 2.

5.  Hvis søgning ved brug af de oplysninger, der er anført i denne artikels stk. 2, og den verifikation, der er udført i medfør af denne artikels stk. 4, viser, at der er registreret oplysninger om en person i VIS, gives den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, udelukkende til de formål, der er omhandlet i denne artikels stk. 1, adgang til at søge i følgende oplysninger i det eller de pågældende ansøgningsdossierer og i dermed forbundne ansøgningsdossierer, jf. artikel 8, stk. 4:

6.  Såfremt den verifikation, der er fastsat i denne artikels stk. 4 eller 5, mislykkes, eller der er tvivl om en persons identitet eller et rejsedokuments ægthed, har de behørigt bemyndigede medarbejdere hos de myndigheder, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, adgang til oplysninger i medfør af artikel 20, stk. 1 og 2. Den myndighed, som har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, kan fra ind- og udrejsesystemet iværksætte den identifikation, der er omhandlet i artikel 20.«

»1.  Udelukkende med henblik på at identificere enhver person, der tidligere kan være blevet registreret i VIS, eller som måske ikke eller ikke længere opfylder betingelserne for indrejse til eller ophold eller bopæl på medlemsstaternes område, har de myndigheder, der har kompetence til at foretage kontrol ved grænser, hvor ind- og udrejsesystemet anvendes, eller på medlemsstaternes område, adgang til at søge i VIS ved brug af den pågældende persons fingeraftryk for at fastslå, om betingelserne for indrejse til eller ophold eller bopæl på medlemsstaternes område er opfyldt.«

»3a.  Fra den 30. juni 2018 bliver forvaltningsmyndigheden ansvarlig for de opgaver, der er omhandlet i stk. 3.«

»1.  Hver medlemsstat og forvaltningsmyndigheden fører registre over alle behandlinger af oplysninger i VIS. Disse registre skal vise

Endvidere fører hver medlemsstat registre over medarbejdere, som er behørigt bemyndiget til at indlæse eller hente oplysninger.«

»1a.  For så vidt angår de behandlinger, der er anført i artikel 17a, skal der ske registrering af enhver databehandling, der foretages i VIS og ind- og udrejsesystemet i henhold til nærværende artikel og artikel 46 i forordning (EU) 2017/2226.«

Artikel 62

Ændring af forordning (EU) nr. 1077/2011

I forordning (EU) nr. 1077/2011 foretages følgende ændringer:

»2.  Agenturet er ansvarligt for den operationelle forvaltning af anden generation af Schengeninformationssystemet (SIS II), visuminformationssystemet (VIS), Eurodac og det ind- og udrejsesystem, der er oprettet ved Europa-Parlamentets og Rådets (EU) 2017/2226 ( *5 ) (»ind- og udrejsesystemet«).

»Artikel 5a

Opgaver vedrørende ind- og udrejsesystemet

I forbindelse med ind- og udrejsesystemet udfører agenturet:

»5.  Opgaver vedrørende den operationelle forvaltning af kommunikationsinfrastrukturen kan overdrages til eksterne private enheder eller organer i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012. ( *6 ) Netværksudbyderen er i så fald omfattet af sikkerhedsforanstaltningerne i denne artikels stk. 4 og må på ingen måde have adgang til operationelle oplysninger i SIS II, VIS, Eurodac eller ind- og udrejsesystemet eller den til SIS II knyttede SIRENE-informationsudveksling.

6.  Med forbehold af gældende kontrakter vedrørende SIS II-, VIS-, Eurodac- og ind- og udrejsesystemnettet skal forvaltning af krypteringsnøgler forblive agenturets kompetence og må ikke udliciteres til eksterne private enheder.

»1.  Agenturet overvåger udviklingen inden for forskning, som er relevant for den operationelle forvaltning af SIS II, VIS, Eurodac, ind- og udrejsesystemet og andre store IT-systemer.«

»4.  Europol og Eurojust kan deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende SIS II i forbindelse med anvendelsen af afgørelse 2007/533/RIA er på dagsordenen. Europol kan desuden deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende VIS i forbindelse med anvendelsen af afgørelse 2008/633/RIA, et spørgsmål vedrørende Eurodac i forbindelse med anvendelsen af forordning (EU) nr. 603/2013 eller et spørgsmål vedrørende ind- og udrejsesystemet i forbindelse med anvendelsen af forordning (EU) 2017/2226 er på dagsordenen.«

»3. Europol og Eurojust kan hver udpege en repræsentant til Den Rådgivende Gruppe for SIS II. Europol kan også udpege en repræsentant til Den Rådgivende Gruppe for VIS, Den Rådgivende Gruppe for Eurodac og Den Rådgivende Gruppe for Ind- og Udrejsesystemet.«

KAPITEL IX

AFSLUTTENDE BESTEMMELSER

Artikel 63

Anvendelse af oplysninger til rapportering og statistikker

1.  Det behørigt bemyndigede personale i medlemsstaternes kompetente myndigheder, Kommissionen og eu-LISA har udelukkende med henblik på rapportering og statistik uden mulighed for individuel identifikation og i overensstemmelse med de i artikel 10, stk. 2, omhandlede beskyttelsesforanstaltninger vedrørende ikkeforskelsbehandling adgang til at søge i følgende oplysninger:

Det behørigt bemyndigede personale i Det Europæiske Agentur for Grænse- og Kystbevogtning, der er oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2016/1624 ( 13 ), har adgang til at søge i de i dette stykkes første afsnit omhandlede oplysninger med henblik på at foretage risikoanalyser og sårbarhedsvurderinger som omhandlet i artikel 11 og 13 i nævnte forordning.

2.  Med henblik på stk. 1 opretter og iværksætter eu-LISA og hoster et register på centralt plan i sine tekniske lokaliteter, som indeholder de i denne artikels stk. 1 omhandlede oplysninger. Dette register må ikke give mulighed for identifikation af enkeltpersoner, men skal give de myndigheder, der er omhandlet i denne artikels stk. 1, mulighed for at indhente tilpassede rapporter og statistikker om tredjelandsstatsborgeres ind- og udrejse og nægtelse af indrejse samt tilfælde af tredjelandsstatsborgeres ophold ud over den tilladte varighed, med henblik på at øge effektiviteten af ind- og udrejsekontrol, at bistå konsulater med at behandle visumansøgninger samt at understøtte evidensbaseret politisk EU-beslutningstagning vedrørende migration. Dette register skal også indeholde daglige statistikker om de oplysninger, der er omhandlet i stk. 4. Adgang til registret skal gives via en sikret adgang gennem TESTA med adgangskontrol og specifikke brugerprofiler udelukkende med rapportering og statistik som formål. Nærmere regler om driften af registret og den databeskyttelse og de sikkerhedsregler, der skal gælde for det, vedtages efter undersøgelsesproceduren i artikel 68, stk. 2.

3.  De procedurer, der er indført af eu-LISA med henblik på at følge udviklingen af ind- og udrejsesystemet og dets funktion, jf. artikel 72, stk. 1, skal omfatte mulighed for at udarbejde regelmæssige statistikker for at sikre en sådan overvågning.

4.  Hvert kvartal offentliggør eu-LISA statistikker vedrørende ind- og udrejsesystemet, der navnlig viser antal, nationalitet, alder, køn, opholdets varighed og grænseovergangssted ved indrejse for personer, hvis tilladelse til ophold er udløbet, tredjelandsstatsborgere, der er nægtet indrejse, herunder begrundelsen herfor, og tredjelandsstatsborgere, hvis tilladelse til ophold er blevet inddraget eller forlænget, samt antal tredjelandsstatsborgere, der er fritaget for kravet om at afgive fingeraftryk.

5.  Ved udgangen af hvert år udarbejdes der statistiske data i en årsrapport for det pågældende år. Statistikkerne skal indeholde en opdeling af data på hver medlemsstat. Rapporten offentliggøres og sendes til Europa-Parlamentet, til Rådet, til Kommissionen, til Det Europæiske Agentur for Grænse- og Kystbevogtning, til Den Europæiske Tilsynsførende for Databeskyttelse og til de nationale tilsynsmyndigheder.

6.  Efter anmodning fra Kommissionen skal eu-LISA forsyne denne med statistikker om særlige aspekter i forbindelse med gennemførelsen af denne forordning samt statistikker i medfør af stk. 3.

Artikel 64

Omkostninger

1.  Omkostningerne i forbindelse med oprettelsen og driften af ind- og udrejsesystemets centrale system, kommunikationsinfrastrukturen, den nationale ensartede grænseflade, webtjenesten og det i artikel 63, stk. 2, omhandlede register på centralt plan afholdes over Unionens almindelige budget.

2.  Omkostningerne ved integration af den eksisterende nationale grænseinfrastruktur og forbindelsen til den nationale ensartede grænseflade samt ved at hoste den nationale ensartede grænseflade afholdes over Unionens almindelige budget.

Følgende omkostninger dækkes ikke:

3.  Omkostningerne ved de centrale adgangspunkter, der er omhandlet i artikel 29 og 30, afholdes af henholdsvis den enkelte medlemsstat og Europol. Omkostningerne ved disse centrale adgangspunkters tilslutning til den nationale ensartede grænseflade og til ind- og udrejsesystemet afholdes af henholdsvis den enkelte medlemsstat og Europol.

4.  Hver medlemsstat og Europol opretter og vedligeholder for egen regning den tekniske infrastruktur, der er nødvendig for at gennemføre kapitel IV, og det påhviler dem at afholde de omkostninger, der er en følge af adgang til ind- og udrejsesystemet med henblik herpå.

▼M1

5.  Midler, der skal mobiliseres fra finansieringsrammen omhandlet i artikel 5, stk. 5, litra b), i forordning (EU) nr. 515/2014 med henblik på dækning af de i de nærværnede artikels stk. 1-4 omhandlede omkostninger, underlægges indirekte forvaltning for så vidt angår de omkostninger, der afholdes af eu-LISA, og delt forvaltning for så vidt angår de omkostninger, der afholdes af medlemsstaterne.

▼B

Artikel 65

Underretninger

1.  Medlemsstaterne underretter Kommissionen om, hvilken myndighed der skal betragtes som dataansvarlig, jf. artikel 39.

2.  Medlemsstaterne underretter Kommissionen og eu-LISA om, hvilke kompetente myndigheder, jf. artikel 9, stk. 2, der har adgang til at registrere, berigtige, supplere, slette, indhente eller søge oplysninger. Tre måneder efter ind- og udrejsesystemets idriftsættelse i overensstemmelse med artikel 66 offentliggør eu-LISA en konsolideret liste over de pågældende myndigheder i Den Europæiske Unions Tidende. Medlemsstaterne skal også straks underrette om alle ændringer heraf. I tilfælde af sådanne ændringer offentliggør eu-LISA én gang om året en ajourført konsolideret udgave af disse oplysninger.

3.  Medlemsstaterne underretter Kommissionen og eu-LISA om de myndigheder, som de har udpeget, og om deres centrale adgangspunkter, jf. artikel 29, og underretter straks om alle ændringer heraf.

4.  Europol underretter Kommissionen og eu-LISA om den myndighed, som det har udpeget, og sit centrale adgangspunkt, jf. artikel 30, og underretter straks om alle ændringer heraf.

5.  eu-LISA underretter Kommissionen, når den afprøvning, der er omhandlet i artikel 66, stk. 1, litra b), er afsluttet på tilfredsstillende vis.

6.  Kommissionen offentliggør hvert år de oplysninger, der er omhandlet i stk. 1, 3 og 4, i Den Europæiske Unions Tidende. I tilfælde af ændringer heraf offentliggør Kommissionen en gang om året en ajourført konsolideret udgave af disse oplysninger. Kommissionen driver et løbende ajourført offentligt websted med disse oplysninger.

Artikel 66

Idriftsættelse

1.  Kommissionen fastsætter den dato, hvor ind- og udrejsesystemet sættes i drift, efter at følgende betingelser er opfyldt:

2.  Ind- og udrejsesystemet anvendes af:

3.  En medlemsstat, der ikke er omfattet af stk. 2, tilsluttes ind- og udrejsesystemet, så snart betingelserne i stk. 1, litra b), c) og d), og stk. 2, litra b), er opfyldt. Kommissionen fastsætter den dato, hvor ind- og udrejsesystemet sættes i drift i den pågældende medlemsstat.

4.  Kommissionen underretter Europa-Parlamentet og Rådet om resultaterne af den afprøvning, der er gennemført i medfør af stk. 1, litra b).

5.  Kommissionens beslutning i medfør af stk. 1 og 3 offentliggøres i Den Europæiske Unions Tidende.

6.  Medlemsstaterne og Europol påbegynder brug af ind- og udrejsesystemet fra den dato, som Kommissionen fastsætter i overensstemmelse med stk. 1 eller, hvor det er relevant, stk. 3.

Artikel 67

Ceuta and Melilla

Denne forordning berører ikke de særlige regler for byerne Ceuta og Melilla, som fastsat i erklæringen fra Kongeriget Spanien om byerne Ceuta og Melilla i slutakten til aftalen om Kongeriget Spaniens tiltrædelse af konventionen om gennemførelse af Schengenaftalen af 14. juni 1985.

Artikel 68

Udvalgsprocedure

1.  Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.  Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Artikel 69

Rådgivende gruppe

eu-LISA nedsætter en rådgivende gruppe og stiller ekspertise til rådighed for den vedrørende ind- og udrejsesystemet, navnlig i forbindelse med udarbejdelsen af dets årlige arbejdsprogram og dets årlige aktivitetsrapport. Under ind- og udrejsesystemets udformnings- og udviklingsfase finder artikel 37, stk. 2, anvendelse.

Artikel 70

Uddannelse

eu-LISA udfører opgaver vedrørende uddannelse i teknisk anvendelse af ind- og udrejsesystemet i overensstemmelse med forordning (EU) nr. 1077/2011.

Artikel 71

Praktisk vejledning

Kommissionen stiller i tæt samarbejde med medlemsstaterne, eu-LISA og andre relevante agenturer en praktisk vejledning i iværksættelse og forvaltning af ind- og udrejsesystemet til rådighed. Den praktiske vejledning skal indeholde tekniske og operationelle retningslinjer, anbefalinger og bedste praksis. Kommissionen vedtager vejledningen i form af en henstilling.

Artikel 72

Overvågning og evaluering

1.  eu-LISA sikrer, at der er indført procedurer til at overvåge udviklingen af ind- og udrejsesystemet i lyset af planlægnings- og omkostningsmålene og at overvåge ind- og udrejsesystemets funktion i lyset af målene for tekniske resultater, omkostningseffektivitet, sikkerhed og tjenestekvalitet.

2.  Senest den 30. juni 2018 og derefter hver sjette måned i udviklingsfasen af ind- og udrejsesystemet forelægger eu-LISA Europa-Parlamentet og Rådet en rapport om status over udviklingen af ind- og udrejsesystemets centrale system, de ensartede grænseflader og kommunikationsinfrastrukturen mellem ind- og udrejsesystemets centrale system og de ensartede grænseflader. Denne rapport skal indeholde detaljerede oplysninger om de afholdte udgifter og oplysninger om eventuelle risici, der kan have indvirkning på ind- og udrejsesystemets samlede omkostninger, som skal dækkes af Unionens almindelige budget i overensstemmelse med artikel 64, stk. 1, og stk. 2, første afsnit. Efter udviklingen af ind- og udrejsesystemet, forelægger eu-LISA Europa-Parlamentet og Rådet en rapport, som i detaljer forklarer, hvordan målene, navnlig vedrørende planlægning og omkostninger, er nået, og begrunder eventuelle afvigelser.

3.  Med henblik på den tekniske vedligeholdelse skal eu-LISA have adgang til de nødvendige oplysninger om databehandlingsprocesser i ind- og udrejsesystemet.

4.  To år efter idriftsættelsen af ind- og udrejsesystemet og derefter hvert andet år forelægger eu-LISA Europa-Parlamentet, Rådet og Kommissionen en rapport om, hvordan ind- og udrejsesystemet teknisk fungerer, herunder dets sikkerhed.

5.  Tre år efter idriftsættelsen af ind- og udrejsesystemet og derefter hvert fjerde år udarbejder Kommissionen en samlet evaluering af ind- og udrejsesystemet. Denne samlede evaluering skal omfatte:

Evalueringen skal omfatte eventuelle nødvendige henstillinger. Kommissionen sender evalueringsrapporten til Europa-Parlamentet, til Rådet, til Den Europæiske Tilsynsførende for Databeskyttelse og til Den Europæiske Unions Agentur for Grundlæggende Rettigheder, der er oprettet ved Rådets forordning (EF) nr. 168/2007 ( 14 ).

Disse evalueringer skal også indeholde en vurdering af brugen af de i artikel 60 omhandlede bestemmelser, både med hensyn til hyppighed — antal tredjelandsstatsborgere, der gør brug af disse bestemmelser pr. medlemsstat, deres nationalitet og gennemsnitlig varighed af deres ophold — og praktiske konsekvenser og skal tage hensyn til enhver relateret udvikling i Unionens visumpolitik. Den første evalueringsrapport kan omfatte valgmuligheder med henblik på at udfase de i artikel 60 omhandlede bestemmelser og erstatte dem med et EU-instrument. Den skal i givet fald ledsages af et lovgivningsforslag om ændring af de i artikel 60 omhandlede bestemmelser.

6.  Medlemsstaterne og Europol giver eu-LISA og Kommissionen de oplysninger, der er nødvendige for at udarbejde de i stk. 4 og 5 omhandlede rapporter i henhold til de kvantitative indikatorer, som Kommissionen, eu-LISA eller begge på forhånd har fastlagt. Disse oplysninger må ikke skade arbejdsmetoder eller omfatte oplysninger, som afslører kilder, medarbejdere eller undersøgelser hos de udpegede myndigheder.

7.  eu-LISA giver Kommissionen de oplysninger, der er nødvendige for at foretage de samlede evalueringer, omhandlet i stk. 5.

8.  Under overholdelse af bestemmelser i national ret om offentliggørelse af følsomme oplysninger udarbejder hver medlemsstat og Europol årlige rapporter om nyttevirkningen af adgang til oplysninger i ind- og udrejsesystemet til retshåndhævelsesformål, som skal indeholde oplysninger og statistik om:

Der stilles en teknisk løsning til rådighed for medlemsstaterne for at lette indsamlingen af de oplysninger, der er anført i dette stykkes første afsnit, med henblik på at generere de statistikker, der er omhandlet i dette stykke. Kommissionen vedtager gennemførelsesretsakter vedrørende specifikationerne for de tekniske løsninger. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 68, stk. 2.

Medlemsstaternes og Europols årlige rapporter sendes til Kommissionen senest den 30. juni i det efterfølgende år.

Artikel 73

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning finder anvendelse fra den dato, der fastsættes af Kommissionen i overensstemmelse med denne forordnings artikel 66, stk. 1, med undtagelse af følgende bestemmelser, som finder anvendelse fra den 29. december 2017: denne forordnings artikel 5, 36, 37, 38, 43 og 51, denne forordnings artikel 61, nr. 5), for så vidt angår artikel 17a, stk. 5, i forordning (EF) nr. 767/2008, nærværende forordnings artikel 61, nr. 10), for så vidt angår artikel 26, stk. 3a, i forordning (EF) nr. 767/2008, nærværende forordnings artikel 62, 64, 65, 66, 68, 69 og 70 og nærværende forordnings artikel 72, stk. 2.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaterne.

---

BILAG I

LISTE OVER INTERNATIONALE ORGANISATIONER, DER ER OMHANDLET I ARTIKEL 41, STK. 2

---

BILAG II

SÆRLIGE BESTEMMELSER FOR TREDJELANDSSTATSBORGERE, SOM PASSERER GRÆNSEN PÅ GRUNDLAG AF ET GYLDIGT FTD

Med henblik på beregning af transittens maksimale varighed anses datoen og tidspunktet for indrejse som denne varigheds begyndelsestidspunkt. Datoen og tidspunktet for udløb af den tilladte transit beregnes automatisk af ind- og udrejsesystemet i overensstemmelse med artikel 3, stk. 2, i forordning (EF) nr. 693/2003.

---

( 1 ) Rådets forordning (EF) nr. 1030/2002 af 13. juni 2002 om ensartet udformning af opholdstilladelser til tredjelandsstatsborgere (EFT L 157 af 15.6.2002, s. 1).

( 2 ) Europa-Parlamentets og Rådets direktiv 2014/66/EU af 15. maj 2014 om indrejse- og opholdsbetingelser for virksomhedsinternt udstationerede tredjelandsstatsborgere (EUT L 157 af 27.5.2014, s. 1).

( 3 ) Europa-Parlamentets og Rådets direktiv (EU) 2016/801 af 11. maj 2016 om betingelserne for tredjelandsstatsborgeres indrejse og ophold med henblik på forskning, studier, praktik, volontørtjeneste, elevudvekslingsprogrammer eller uddannelsesprojekter, og au pair-ansættelse (EUT L 132 af 21.5.2016, s. 21).

( 4 ) Europa-Parlamentets og Rådets direktiv 2013/32/EU af 26. juni 2013 om fælles procedurer for tildeling og fratagelse af international beskyttelse (EUT L 180 af 29.6.2013, s. 60).

( 5 ) Rådets forordning (EF) nr. 377/2004 af 19. februar 2004 om oprettelse af et netværk af indvandringsforbindelsesofficerer (EUT L 64 af 2.3.2004, s. 1).

( 6 ) Europa-Parlamentets og Rådets forordning (EF) nr. 810/2009 af 13. juli 2009 om en fællesskabskodeks for visa (visumkodeks) (EUT L 243 af 15.9.2009, s. 1).

( 7 ) Kommissionens beslutning 2008/602/EF af 17. juni 2008 om fastlæggelse af den fysiske arkitektur for og kravene til de nationale grænseflader og kommunikationsinfrastrukturen mellem det centrale VIS og de nationale grænseflader i udviklingsfasen (EUT L 194 af 23.7.2008, s. 3).

( 8 ) Rådets forordning (EF) nr. 693/2003 af 14. april 2003 om indførelse af et særligt, forenklet transitdokument (FTD) og et forenklet jernbanetransitdokument (FRTD) samt om ændring af de fælles konsulære instrukser og Den Fælles Håndbog (EUT L 99 af 17.4.2003, s. 8).

( 9 ) Europa-Parlamentets og Rådets direktiv 2008/115/EF af 16. december 2008 om fælles standarder og procedurer i medlemsstaterne for tilbagesendelse af tredjelandsstatsborgere med ulovligt ophold (EUT L 348 af 24.12.2008, s. 98).

( 10 ) Rådets afgørelse 2008/633/RIA af 23. juni 2008 om adgang til søgning i visuminformationssystemet (VIS) for de udpegede myndigheder i medlemsstaterne og for Europol med henblik på forebyggelse, afsløring og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger (EUT L 218 af 13.8.2008, s. 129).

( 11 ) EFT L 56 af 4.3.1968, s. 1.

( 12 ) Rådets forordning (EU) nr. 1053/2013 af 7. oktober 2013 om indførelse af en evaluerings- og overvågningsmekanisme til kontrol af anvendelsen af Schengenreglerne og om ophævelse af Eksekutivkomitéens afgørelse af 16. september 1998 om nedsættelse af et stående udvalg for evaluering og anvendelse af Schengenreglerne (EUT L 295 af 6.11.2013, s. 27).

( *1 ) Europa-Parlamentets og Rådets forordning (EU) 2017/2226 af 30. november 2017 om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (EUT L 327 af 9.12.2017, s. 20).«

( *2 ) Europa-Parlamentets og Rådets direktiv 2004/38/EF af 29. april 2004 om unionsborgeres og deres familiemedlemmers ret til at færdes og opholde sig frit på medlemsstaternes område, om ændring af forordning (EØF) nr. 1612/68 og om ophævelse af direktiv 64/221/EØF, 68/360/EØF, 72/194/EØF, 73/148/EØF, 75/34/EØF, 75/35/EØF, 90/364/EØF, 90/365/EØF og 93/96/EØF (EUT L 158 af 30.4.2004, s. 77).«

( *3 ) Europa-Parlamentets og Rådets forordning (EU) 2017/2226 af 30. november 2017 om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (EUT L 327 af 9.12.2017, s. 20).«

( *4 ) Europa-Parlamentets og Rådets forordning (EU) 2016/399 af 9. marts 2016 om en EU-kodeks for personers grænsepassage (Schengengrænsekodeks) (EUT L 77 af 23.3.2016, s. 1).«

( *5 ) Europa-Parlamentets og Rådets forordning (EU) 2017/2226 af 30. november 2017 om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (EUT L 327 af 9.12.2017, s. 20).«

( *6 ) Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 af 25. oktober 2012 om de finansielle regler vedrørende Unionens almindelige budget og om ophævelse af Rådets forordning (EF, Euratom) nr. 1605/2002 (EUT L 298 af 26.10.2012, s. 1).«

( 13 ) Europa-Parlamentets og Rådets forordning (EU) 2016/1624 af 14. september 2016 om den europæiske grænse- og kystvagt og om ændring af Europa-Parlamentets og Rådets forordning (EU) 2016/399 og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 863/2007 Rådets forordning (EF) nr. 2007/2004, og Rådets beslutning 2005/267/EF (EUT L 251 af 16.9.2016, s. 1).

( 14 ) Rådets forordning (EF) nr. 168/2007 af 15. februar 2007 om oprettelse af Den Europæiske Unions Agentur for Grundlæggende Rettigheder (EUT L 53 af 22.2.2007, s. 1).