Indeks 
Vedtagne tekster
Tirsdag den 12. marts 2019 - Strasbourg 
Anmodning om ophævelse af Monica Hohlmeiers immunitet
 Anmodning om ophævelse af Jean-Marie Le Pens immunitet
 Anmodning om ophævelse af Dominique Bildes immunitet
 Forlængelse af anvendelsen af artikel 159 i Parlamentets forretningsorden indtil udgangen af den 9. valgperiode
 Frivillig partnerskabsaftale mellem EU og Vietnam om retshåndhævelse, god forvaltningspraksis og handel ***
 Frivillig partnerskabsaftale mellem EU og Vietnam om retshåndhævelse, god forvaltningspraksis og handel (beslutning)
 Protokol om ændring af konventionen om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger ***
 Bemyndigelse af medlemsstaterne til at blive part i Europarådets konvention om en integreret tilgang til tryghed, sikkerhed og service i forbindelse med fodboldkampe og andre sportsbegivenheder ***
 Protokol om ændring af aftalen om søtransport mellem EU og Kina (Kroatiens tiltrædelse) ***
 Euro-Middelhavsaftalen mellem EU og Egypten (Kroatiens tiltrædelse) ***
 Partnerskabs- og samarbejdsaftale mellem EU og Turkmenistan
 Gennemførelsesafgørelse om elektronisk udveksling med Det Forenede Kongerige af DNA-oplysninger *
 Udveksling af oplysninger om tredjelandsstatsborgere og det europæiske informationssystem vedrørende strafferegistre (ECRIS) ***I
 Centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (ECRIS-TCN) ***I
 Programmet Det Europæiske Solidaritetskorps ***I
 EU's forordning om cybersikkerhed ***I
 Illoyal handelspraksis i relationer mellem virksomheder i fødevareforsyningskæden ***I
 Det europæiske borgerinitiativ ***I
 Import af kulturgenstande ***I
 Beskyttelse af personoplysninger i forbindelse med valg til Europa-Parlamentet ***I
 Sikkerhedstrusler i forbindelse med den tiltagende kinesiske teknologiske tilstedeværelse i EU og mulige EU-tiltag for at begrænse dem
 Status over de politiske forbindelser mellem EU og Rusland
 Opbygning af EU's kapacitet til konfliktforebyggelse og mægling

Anmodning om ophævelse af Monica Hohlmeiers immunitet
PDF 123kWORD 49k
Europa-Parlamentets afgørelse af 12. marts 2019 om anmodning om ophævelse af Monica Hohlmeiers immunitet (2019/2002(IMM))
P8_TA-PROV(2019)0135A8-0165/2019

Europa-Parlamentet,

–  der henviser til anmodning om ophævelse af Monika Hohlmeiers immunitet, som er fremsendt af anklagemyndigheden i Coburg den 27. november 2018 i forbindelse med en foreløbig undersøgelsesprocedure, og hvorom der blev givet meddelelse på plenarmødet den 14. januar 2019,

–  der henviser til, at Monika Hohlmeier har givet afkald på retten til at blive hørt, jf. forretningsordenens artikel 9, stk. 6,

–  der henviser til artikel 9 i protokol nr. 7 vedrørende Den Europæiske Unions privilegier og immuniteter samt artikel 6, stk. 2, i akten af 20. september 1976 om almindelige direkte valg af medlemmerne af Europa-Parlamentet,

–  der henviser til Den Europæiske Unions Domstols domme af 12. maj 1964, 10. juli 1986, 15. og 21. oktober 2008, 19. marts 2010, 6. september 2011 og 17. januar 2013(1),

–  der henviser til artikel 46 i Forbundsrepublikken Tysklands grundlov,

–  der henviser til forretningsordenens artikel 5, stk. 2, artikel 6, stk. 1, og artikel 9,

–  der henviser til betænkning fra Retsudvalget (A8-0165/2019),

A.  der henviser til, at anklagemyndigheden i Coburg har indgivet en anmodning om ophævelse af immuniteten for Monika Hohlmeier, der er medlem af Europa-Parlamentet valgt for Forbundsrepublikken Tyskland, i forbindelse med en lovovertrædelse som omhandlet i artikel 142 i den tyske straffelov; der henviser til, at sagen drejer sig om flugt fra et ulykkessted;

B.  der henviser til, at Monika Hohlmeier den 4. september 2018 omkring kl. 15 forsøgte at parkere sin bil på en parkeringsplads i Lichtenfels (Tyskland), at hendes bils forende stødte ind i bagenden på en anden bil, der var parkeret, hvilket forårsagede en skade på sidstnævnte bil, der anslås til 287,84 EUR, og at Monika Hohlmeier forlod ulykkesstedet uden at bekymre sig om en skadesopgørelse;

C.  der henviser til, at Europa-Parlamentets medlemmer i henhold til artikel 9 i protokol nr. 7 vedrørende Den Europæiske Unions privilegier og immuniteter på deres eget lands område nyder de immuniteter, der tilstås medlemmerne af deres lands lovgivende forsamling;

D.  der henviser til, at artikel 46 i den tyske grundlov bestemmer, at et medlem af Forbundsdagen ikke uden dennes samtykke kan drages til ansvar for en strafbar handling eller fængsles, medmindre vedkommende er grebet på fersk gerning eller i løbet af den følgende dag;

E.  der henviser til, at det alene er op til Parlamentet at beslutte, om immuniteten skal ophæves i en given sag, og til, at Parlamentet i rimelig udstrækning kan tage hensyn til medlemmets holdning ved beslutningen om, hvorvidt den pågældendes immunitet skal ophæves eller ej(2);

F.  der henviser til, at den formodede strafbare handling ikke har nogen direkte eller indlysende sammenhæng med Monika Hohlmeiers udøvelse af hvervet som medlem af Europa-Parlamentet og heller ikke udgør en meningstilkendegivelse eller stemmeafgivelse under udøvelsen af hendes hverv som medlem af Europa-Parlamentet, jf. artikel 8 i protokol nr. 7 vedrørende Den Europæiske Unions privilegier og immuniteter;

G.  der henviser til, at Parlamentet i nærværende sag ikke har fundet noget bevis på fumus persecutionis, dvs. en tilstrækkeligt alvorlig og præcis mistanke om, at sagen er blevet anlagt med den hensigt at skade medlemmets politiske virksomhed;

1.  vedtager at ophæve Monika Hohlmeiers immunitet;

2.  pålægger sin formand straks at sende denne afgørelse og det kompetente udvalgs betænkning til Forbundsrepublikken Tysklands kompetente myndighed og Monika Hohlmeier.

(1) Domstolens dom af 12. maj 1964, Wagner mod Fohrmann og Krier, 101/63, ECLI:EU:C:1964:28; Domstolens dom af 10. juli 1986, Wybot mod Faure m.fl., 149/85, ECLI:EU:C:1986:310; Rettens dom af 15. oktober 2008, Mote mod Parlamentet, T-345/05, ECLI:EU:T:2008:440; Domstolens dom af 21. oktober 2008, Marra mod De Gregorio og Clemente, C-200/07 og C-201/07, ECLI:EU:C:2008:579; Rettens dom af 19. marts 2010, Gollnisch mod Parlamentet, T-42/06, ECLI:EU:T:2010:102; Domstolens dom af 6. september 2011, Patriciello, C-163/10, ECLI:EU:C:2011:543; Rettens dom af 17. januar 2013, Gollnisch mod Parlamentet, T-346/11 og T-347/11, ECLI:EU:T:2013:23.
(2) Dom af 15. oktober 2008, Mote mod Parlamentet, T-345/05, EU:T:2008:440, præmis 28.


Anmodning om ophævelse af Jean-Marie Le Pens immunitet
PDF 129kWORD 51k
Europa-Parlamentets afgørelse af 12. marts 2019 om anmodning om ophævelse af Jean-Marie Le Pens immunitet (2018/2247(IMM))
P8_TA-PROV(2019)0136A8-0167/2019

Europa-Parlamentet,

–  der henviser til anmodning af 5. september 2018 om ophævelse af Jean-Marie Le Pens immunitet, som er fremsendt af Den Franske Republiks justitsministerium på grundlag af en anmodning fra den offentlige anklager ved appelretten i Paris, og hvorom der blev givet meddelelse på plenarmødet den 22. oktober 2018, i forbindelse med en igangværende retslig forundersøgelse vedrørende underslæb, fortielse af underslæb, organiseret bedrageri, dokumentfalsk og anvendelse af falske dokumenter, og sort arbejde ved manglende angivelse af en medarbejder for så vidt angår ansættelsesvilkårene for parlamentariske assistenter,

–  der har hørt Jean-François Jalkh, stedfortræder for Jean-Marie Le Pen, jf. forretningsordenens artikel 9, stk. 6,

–  der henviser til artikel 9 i protokol nr. 7 vedrørende Den Europæiske Unions privilegier og immuniteter samt artikel 6, stk. 2, i akten af 20. september 1976 om almindelige direkte valg af medlemmerne af Europa-Parlamentet,

–  der henviser til de domme, som Den Europæiske Unions Domstol har afsagt den 12. maj 1964, 10. juli 1986, 15. og 21. oktober 2008, 19. marts 2010, 6. september 2011 og 17. januar 2013(1),

–  der henviser til artikel 26 i Den Franske Republiks forfatning,

–  der henviser til forretningsordenens artikel 5, stk. 2, artikel 6, stk. 1, og artikel 9,

–  der henviser til betænkning fra Retsudvalget (A8-0167/2019),

A.  der henviser til, at undersøgelsesdommerne ved retten i Paris har anmodet om ophævelse af Jean-Marie Le Pens parlamentariske immunitet med henblik på at afhøre ham i forbindelse med påståede handlinger;

B.  der henviser til, at anmodningen om ophævelse af Jean-Marie Le Pens immunitet vedrører påstande om underslæb, fortielse af underslæb, organiseret bedrageri, dokumentfalsk og anvendelse af falske dokumenter, sort arbejde ved manglende angivelse af en medarbejder for så vidt angår ansættelsesvilkårene for assistenter for medlemmer af Europa-Parlamentet, der er tilknyttet Front National;

C.  der henviser til, at der den 5. december 2016 blev indledt en retslig undersøgelse efter en indledende efterforskning, som var iværksat på grundlag af en anmeldelse fra den daværende formand for Europa-Parlamentet den 9. marts 2015 vedrørende et antal parlamentariske assistenter for medlemmer af Europa-Parlamentet, som var tilknyttet Front National;

D.  der henviser til, at der under en ransagning på Front Nationals hovedkontor i februar 2016 blev beslaglagt en række dokumenter på Front Nationals regnskabsførers kontor, som viste nævnte partis forsæt om at "spare" ved at lade Europa-Parlamentet betale partimedarbejdernes løn i medfør deres stilling som parlamentariske assistenter;

E.  der henviser til, at der på Front Nationals organisationsplan, der blev offentliggjort i februar 2015, kun figurerede 15 medlemmer af Europa-Parlamentet (af i alt 23) og 21 lokale parlamentariske assistenter og 5 akkrediterede parlamentariske assistenter (af i alt 54 assistenter); der henviser til, at en række parlamentariske assistenter angav Front Nationals hovedkontor i Nanterre som deres arbejdssted, i nogle tilfælde som fuldtidsansatte, selv om de var bosiddende mellem 120 km og 945 km fra deres erklærede arbejdssted; der henviser til, at det i denne fase af efterforskningen kom frem, at otte parlamentariske assistenter næsten ikke udførte nogen form for arbejde som parlamentarisk assistenter eller kun som en meget lille del af deres samlede opgaver;

F.  der henviser til, at efterforskningen ligeledes klarlagde nogle forhold, som fik det til at forekomme usandsynligt, at de pågældende parlamentariske assistenter rent faktisk havde arbejdsopgaver med forbindelse til Europa-Parlamentet, nemlig følgende:

   ansættelseskontrakter som parlamentarisk assistent i Europa-Parlamentet indføjet mellem to ansættelseskontrakter hos Front National
   ansættelseskontrakter som parlamentarisk assistent i Europa-Parlamentet samtidig med ansættelseskontrakter hos Front National
   ansættelseskontrakter hos Front National, som fulgte umiddelbart efter ansættelseskontrakter som parlamentarisk assistent i Europa-Parlamentet;

G.  der henviser til, at det under efterforskningen kom frem, at Jean-Marie Le Pen i sin egenskab af medlem af Europa-Parlamentet havde ansat en parlamentarisk assistent i 2011, men at den pågældende parlamentariske assistent fortalte efterforskerne, at han havde arbejdet på en valgkampagne for et andet medlem af Europa-Parlamentet i den relevante periode; der henviser til, at Jean-Marie Le Pen havde ladet tre andre personer aflønne som parlamentariske assistenter, selv om de stort set ikke havde udført nogen form for arbejde som sådanne;

H.  der henviser til, at det også under efterforskningen kom frem, at Jean-Marie Le Pen i sin egenskab af formand for Front National på tidspunktet for de påståede lovovertrædelser havde indført det af Europa-Parlamentet anmeldte system, som bestod i at lade en del af Front Nationals ansatte blive finansieret med EU-midler, gennem undertegnelse af parlamentariske kontrakter med personer, som i virkeligheden arbejdede for partiet, under tilsidesættelse af den gældende EU-lovgivning;

I.  der henviser til, at undersøgelsesdommerne anser det for nødvendigt at afhøre Jean-Marie Le Pen;

J.  der henviser til, at Jean-Marie Le Pen nægtede at give møde efter at være blevet indkaldt hertil af efterforskerne den 21. juni 2018, og gjorde det samme, da undersøgelsesdommerne indkaldte ham i juli 2018, under påberåbelse af sin parlamentariske immunitet;

K.  der henviser til, at den kompetente myndighed med henblik på at gennemføre en afhøring af Jean-Marie Le Pen i forbindelse med anklagerne mod ham har indgivet en anmodning om ophævelse af hans immunitet;

L.  der henviser til, at medlemmerne af Europa-Parlamentet i henhold til artikel 9 i protokol nr. 7 vedrørende Den Europæiske Unions privilegier og immuniteter på deres eget lands område nyder de immuniteter, der tilstås medlemmerne af deres lovgivende forsamling;

M.  der henviser til, at det fremgår af artikel 26 i den franske forfatning, at medlemmer af Parlamentet ikke i strafferetligt øjemed kan udsættes for anholdelse eller nogen som helst anden frihedsberøvende eller frihedsindskrænkende foranstaltning uden tilladelse fra præsidiet for den forsamling, som medlemmet tilhører, og at denne tilladelse ikke er påkrævet, hvis den pågældende gribes på fersk gerning, eller hvis der foreligger en endelig domfældelse;

N.  der henviser til, at der ikke er bevis for eller begrundet mistanke om fumus persecutionis;

1.  vedtager at ophæve Jean-Marie Le Pens immunitet;

2.  pålægger sin formand straks at sende denne afgørelse og det kompetente udvalgs betænkning til Den Franske Republiks justitsminister og Jean-Marie Le Pen.

(1) Domstolens dom af 12. maj 1964, Wagner mod Fohrmann og Krier, 101/63, ECLI:EU:C:1964:28; Domstolens dom af 10. juli 1986, Wybot mod Faure m.fl., 149/85, ECLI:EU:C:1986:310; Rettens dom af 15. oktober 2008, Mote mod Parlamentet, T-345/05, ECLI:EU:T:2008:440; Domstolens dom af 21. oktober 2008, Marra mod De Gregorio og Clemente, C-200/07 og C-201/07, ECLI:EU:C:2008:579; Rettens dom af 19. marts 2010, Gollnisch mod Parlamentet, T-42/06, ECLI:EU:T:2010:102; Domstolens dom af 6. september 2011, Patriciello, C-163/10, ECLI:EU:C:2011:543; Rettens dom af 17. januar 2013, Gollnisch mod Parlamentet, T-346/11 og T-347/11, ECLI:EU:T:2013:23.


Anmodning om ophævelse af Dominique Bildes immunitet
PDF 129kWORD 51k
Europa-Parlamentets afgørelse af 12. marts 2019 om anmodning om ophævelse af Dominique Bildes immunitet (2018/2267(IMM))
P8_TA-PROV(2019)0137A8-0166/2019

Europa-Parlamentet,

–  der henviser til anmodning af 19. oktober 2018 om ophævelse af Dominique Bildes immunitet, som er fremsendt af Den Franske Republiks justitsministerium på grundlag af en anmodning fra den offentlige anklager ved appelretten i Paris, og hvorom der blev givet meddelelse på plenarmødet den 12. november 2018, i forbindelse med en igangværende retslig forundersøgelse vedrørende underslæb, fortielse af underslæb, organiseret bedrageri, dokumentfalsk og anvendelse af falske dokumenter og sort arbejde ved manglende angivelse af en medarbejder for så vidt angår ansættelsesvilkårene for assistenter,

–  der har hørt Jean-François Jalkh, stedfortræder for Dominique Bilde, jf. forretningsordenens artikel 9, stk. 6,

–  der henviser til artikel 9 i protokol nr. 7 vedrørende Den Europæiske Unions privilegier og immuniteter samt artikel 6, stk. 2, i akten af 20. september 1976 om almindelige direkte valg af medlemmerne af Europa-Parlamentet,

–  der henviser til de domme, som Den Europæiske Unions Domstol har afsagt den 12. maj 1964, 10. juli 1986, 15. og 21. oktober 2008, 19. marts 2010, 6. september 2011 og 17. januar 2013(1),

–  der henviser til artikel 26 i Den Franske Republiks forfatning,

–  der henviser til forretningsordenens artikel 5, stk. 2, artikel 6, stk. 1, og artikel 9,

–  der henviser til betænkning fra Retsudvalget (A8-0166/2019),

Α.  der henviser til, at undersøgelsesdommerne ved retten i Paris har anmodet om ophævelse af Dominique Bildes parlamentariske immunitet med henblik på at afhøre hende i forbindelse med påståede handlinger;

Β.  der henviser til, at anmodningen om ophævelse af Dominique Bildes immunitet vedrører påstande om underslæb, fortielse af underslæb, organiseret bedrageri, dokumentfalsk og anvendelse af falske dokumenter og sort arbejde ved manglende angivelse af en medarbejder for så vidt angår ansættelsesvilkårene for assistenter for medlemmer af Europa-Parlamentet, der er tilknyttet Front National;

C.  der henviser til, at der den 5. december 2016 blev indledt en retslig undersøgelse efter en indledende efterforskning, som var iværksat på grundlag af en anmeldelse fra den daværende formand for Europa-Parlamentet den 9. marts 2015 vedrørende et antal parlamentariske assistenter for medlemmer af Europa-Parlamentet, som var tilknyttet Front National;

D.  der henviser til, at der under en ransagning på Front Nationals hovedkontor i februar 2016 blev beslaglagt en række dokumenter på Front Nationals regnskabsførers kontor, som viste nævnte partis forsæt til at "spare" ved at lade Europa-Parlamentet betale partimedarbejdernes løn i medfør deres stilling som parlamentariske assistenter; der henviser til, at det i denne fase af efterforskningen kom frem, at otte parlamentariske assistenter næsten ikke udførte nogen form for arbejde som parlamentarisk assistent eller kun i meget ringe omfang;

E.  der henviser til, at det kom frem, at Dominique Bildes fuldtidsansatte parlamentariske assistent fra den 1. oktober 2014 til den 31. juli 2015 var en af de assistenter, der næsten ikke udførte noget parlamentarisk assistentarbejde; der henviser til, at i den organisationsplan, som Front National offentliggjorde i februar 2015, blev Dominique Bildes parlamentariske assistents jobtitel angivet som "national planlægningsmedarbejder", og han arbejdede i afdelingen "politikobservation og fremadrettede planer" under ledelse af et andet medlem af Europa-Parlamentet; der henviser til, at hans kontrakt som parlamentarisk assistent blev efterfulgt af to andre ansættelseskontrakter med tilknytning til Front Nationals aktiviteter i perioden fra august 2015 til den 31. december 2016; der henviser til, at han i den periode, der var omfattet af hans kontrakt som parlamentarisk assistent, ligeledes udførte følgende opgaver: generalsekretær for foreningen Collectif Marianne, generalsekretær for foreningen Collectif Mer et Francophonie og kandidat ved departementsvalget i marts 2015 i Doubs;

F.  der henviser til, at Europa-Parlamentet suspenderede udbetalingen af udgifter til parlamentarisk assistance i forbindelse med kontrakten med Dominique Bildes parlamentariske assistent;

G.  der henviser til, at undersøgelsesdommerne anser det for nødvendigt at afhøre Dominique Bilde;

H.  der henviser til, at Dominique Bilde under henvisning til sin parlamentariske immunitet nægtede at besvare de spørgsmål, der blev stillet af efterforskerne, da hun blev afhørt af dem i august 2017, og nægtede at møde for undersøgelsesdommerne til et forberedende retsmøde, som skulle have været afholdt den 24. november 2017, inden hun blev tiltalt for underslæb;

I.  der henviser til, at den kompetente myndighed med henblik på at gennemføre en afhøring af Dominique Bilde i forbindelse med anklagerne mod hende har indgivet en anmodning om ophævelse af hendes immunitet;

J.  der henviser til, at medlemmerne af Europa-Parlamentet i henhold til artikel 9 i protokol nr. 7 vedrørende Den Europæiske Unions privilegier og immuniteter på deres eget lands område nyder de immuniteter, der tilstås medlemmerne af deres lovgivende forsamling;

K.  der henviser til, at det fremgår af artikel 26 i den franske forfatning, at medlemmer af parlamentet ikke i strafferetligt øjemed kan udsættes for anholdelse eller nogen som helst anden frihedsberøvende eller frihedsindskrænkende foranstaltning uden tilladelse fra præsidiet for den forsamling, som medlemmet tilhører, og at denne tilladelse ikke er påkrævet i tilfælde af en alvorlig forbrydelse, eller hvis den pågældende gribes på fersk gerning, eller hvis der foreligger en endelig domfældelse;

L.  der henviser til, at der ikke er bevis for eller begrundet mistanke om fumus persecutionis;

1.  vedtager at ophæve Dominique Bildes immunitet;

2.  pålægger sin formand straks at sende denne afgørelse og det kompetente udvalgs betænkning til Den Franske Republiks justitsminister og Dominique Bilde.

(1) Domstolens dom af 12. maj 1964, Wagner mod Fohrmann og Krier, 101/63, ECLI:EU:C:1964:28; Domstolens dom af 10. juli 1986, Wybot mod Faure m.fl., 149/85, ECLI:EU:C:1986:310; Rettens dom af 15. oktober 2008, Mote mod Parlamentet, T-345/05, ECLI:EU:T:2008:440; Domstolens dom af 21. oktober 2008, Marra mod De Gregorio og Clemente, C-200/07 og C-201/07, ECLI:EU:C:2008:579; Rettens dom af 19. marts 2010, Gollnisch mod Parlamentet, T-42/06, ECLI:EU:T:2010:102; Domstolens dom af 6. september 2011, Patriciello, C-163/10, ECLI:EU:C:2011:543; Rettens dom af 17. januar 2013, Gollnisch mod Parlamentet, T-346/11 og T-347/11, ECLI:EU:T:2013:23.


Forlængelse af anvendelsen af artikel 159 i Parlamentets forretningsorden indtil udgangen af den 9. valgperiode
PDF 122kWORD 49k
Europa-Parlamentets afgørelse af 12. marts 2019 om forlængelse af gyldigheden af artikel 159 i Parlamentets forretningsorden indtil udgangen af den 9. valgperiode (2019/2545(RSO))
P8_TA-PROV(2019)0138B8-0147/2019

Europa-Parlamentet,

–  der henviser til artikel 342 i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til Rådets forordning nr. 1 af 15. april 1958 om den ordning, der skal gælde for Det Europæiske Økonomiske Fællesskab på det sproglige område(1),

–  der henviser til Rådets forordning (EF) nr. 920/2005(2) og (EU, Euratom) 2015/2264(3),

–  der henviser til adfærdskodeksen vedrørende flersprogethed vedtaget af Præsidiet den 16. juni 2014,

–  der henviser til sin afgørelse af 26. februar 2014(4), hvorved gyldigheden af artikel 159 i Parlamentets forretningsorden blev forlænget til udgangen af 8. valgperiode, og til de efterfølgende afgørelser truffet af Præsidiet om at forlænge den periode, hvor bestemmelserne i artikel 158 kan fraviges, til udgangen af indeværende valgperiode,

–  der henviser til forretningsordenens artikel 158 og 159,

A.  der henviser til forretningsordenens artikel 158, hvoraf det fremgår, at alle Parlamentets dokumenter skal være affattet på de officielle sprog, og at alle medlemmer har ret til at tale i Parlamentet på det officielle sprog, de ønsker, med tolkning til de øvrige officielle sprog;

B.  der henviser til forretningsordenens artikel 159, hvoraf det fremgår, at bestemmelserne i artikel 158 kan fraviges indtil udgangen af den 8. valgperiode, for så vidt der ikke er et tilstrækkeligt antal tolke eller oversættere til rådighed for et officielt sprog, selv om der er truffet passende forholdsregler; der henviser til, at for hvert af de officielle sprog, for hvilke en undtagelse anses for nødvendig, skal Præsidiet på forslag af generalsekretæren og under hensyntagen til de midlertidige særlige ordninger, som Rådet har vedtaget på grundlag af traktaterne om udarbejdelse af retsakter, fastslå, om betingelserne er opfyldt, og tage sin afgørelse op til fornyet overvejelse hver sjette måned;

C.  der henviser til, at Rådets forordning (EF) nr. 920/2005 og (EU, Euratom) 2015/2264 indeholder bestemmelser om en gradvis begrænsning af undtagelsen for så vidt angår irsk, og at denne undtagelse, hvis der ikke er en rådsforordning, der fastsætter det modsatte, bortfalder med virkning fra den 1. januar 2022;

D.  der henviser til, at der hvad angår kroatisk, irsk og maltesisk trods alle passende forholdsregler ikke forventes at være kapacitet til at sikre fuld tolkning til og fra disse sprog fra begyndelsen af den 9. valgperiode;

E.  der henviser til, at antallet af kvalificerede oversættere trods ihærdige og vedvarende bestræbelser fra institutionernes side og betydelige fremskridt stadig forventes at være så begrænset, hvad angår irsk, at der ikke inden for en overskuelig fremtid kan sikres den fulde dækning af dette sprog, som er foreskrevet i forretningsordenens artikel 158; der henviser til, at et stigende antal retsakter i henhold til Rådets forordning (EF) nr. 920/2005 og (EU, Euratom) 2015/2264 skal oversættes til irsk, hvilket mindsker muligheden for at oversætte andre parlamentsdokumenter til dette sprog;

F.  der henviser til, at det i forretningsordenens artikel 159, stk. 4, er fastsat, at Parlamentet efter begrundet henstilling fra Præsidiet ved udgangen af valgperioden kan vedtage at forlænge denne artikels gyldighed;

G.  der henviser til, at Præsidiet i lyset af ovenstående har henstillet, at gyldigheden af artikel 159 forlænges indtil udgangen af den 9. valgperiode;

1.  vedtager at forlænge gyldigheden af artikel 159 i Parlamentets forretningsorden indtil udgangen af den 9. valgperiode;

2.  pålægger sin formand at sende denne afgørelse til Rådet og Kommissionen til orientering.

(1) EFT 17 af 6.10.1958, s. 385.
(2) Rådets forordning (EF) nr. 920/2005 af 13. juni 2005 om ændring af forordning nr. 1 af 15. april 1958 om den ordning, der skal gælde for Det Europæiske Økonomiske Fællesskab på det sproglige område, og af forordning nr. 1 af 15. april 1958 om den ordning, der skal gælde for Det Europæiske Atomenergifællesskab på det sproglige område, og om indførelse af midlertidige undtagelsesforanstaltninger fra disse forordninger (EUT L 156 af 18.6.2005, s. 3).
(3) Rådets forordning (EF, Euratom) 2015/2264 af 3. december 2015 om forlængelse og afvikling af de midlertidige undtagelsesforanstaltninger fra forordning nr. 1 af 15. april 1958 om den ordning, der skal gælde for Det Europæiske Økonomiske Fællesskab på det sproglige område, og fra forordning nr. 1 af 15. april 1958 om den ordning, der skal gælde for Det Europæiske Atomenergifællesskab på det sproglige område, der er indført ved forordning (EF) nr. 920/2005 (EUT L 322 af 8.12.2015, s. 1)
(4) EUT C 285 af 29.8.2017, s. 164.


Frivillig partnerskabsaftale mellem EU og Vietnam om retshåndhævelse, god forvaltningspraksis og handel ***
PDF 123kWORD 48k
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2019 om udkast til Rådets afgørelse om indgåelse af den frivillige partnerskabsaftale mellem Den Europæiske Union og Den Socialistiske Republik Vietnam om retshåndhævelse, god forvaltningspraksis og handel på skovbrugsområdet (10861/2018 – C8-0445/2018 – 2018/0272(NLE))
P8_TA-PROV(2019)0140A8-0083/2019

(Godkendelse)

Europa-Parlamentet,

–  der henviser til udkast til Rådets afgørelse om indgåelse af en frivillig partnerskabsaftale mellem Den Europæiske Union og Den Socialistiske Republik Vietnam om retshåndhævelse, god forvaltningspraksis og handel på skovbrugsområdet (10861/2018),

–  der henviser til udkast til den frivillige partnerskabsaftale mellem Den Europæiske Union og Den Socialistiske Republik Vietnam om retshåndhævelse, god forvaltningspraksis og handel på skovbrugsområdet (10877/2018),

–  der henviser til den anmodning om godkendelse, som Rådet har forelagt, jf. de første afsnit i artikel 207, stk. 3 og 4, sammenholdt med artikel 218, stk. 6, andet afsnit, litra a), nr. v), og artikel 218, stk. 7, i traktaten om Den Europæiske Unions funktionsmåde (C8-0445/2018),

–  der henviser til sin ikke-lovgivningsmæssige beslutning af 12. marts 2019(1) om udkastet til afgørelse,

–  der henviser til forretningsordenens artikel 99, stk. 1 og 4, og artikel 108, stk. 7,

–  der henviser til henstilling fra Udvalget om International Handel og udtalelse fra Udviklingsudvalget (A8-0083/2019),

1.  godkender indgåelsen af aftalen;

2.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til medlemsstaternes regeringer og parlamenter og Den Socialistiske Republik Vietnams regering og parlament.

(1) Vedtagne tekster, P8_TA-PROV(2019)0141.


Frivillig partnerskabsaftale mellem EU og Vietnam om retshåndhævelse, god forvaltningspraksis og handel (beslutning)
PDF 158kWORD 57k
Europa-Parlamentets ikke-lovgivningsmæssige beslutning af 12. marts 2019 med udkast til Rådets afgørelse om indgåelse af den frivillige partnerskabsaftale mellem Den Europæiske Union og Den Socialistiske Republik Vietnam om retshåndhævelse, god forvaltningspraksis og handel på skovbrugsområdet (10861/2018 – C8-0445/2018 – 2018/0272M(NLE))
P8_TA-PROV(2019)0141A8-0093/2019

Europa-Parlamentet,

–  der henviser til udkast til Rådets afgørelse om indgåelse af en frivillig partnerskabsaftale mellem Den Europæiske Union og Den Socialistiske Republik Vietnam om retshåndhævelse, god forvaltningspraksis og handel på skovbrugsområdet (10861/2018),

–  der henviser til udkast til den frivillige partnerskabsaftale af 9. oktober 2018 mellem Den Europæiske Union og Den Socialistiske Republik Vietnam om retshåndhævelse, god forvaltningspraksis og handel på skovbrugsområdet (10877/2018),

–  der henviser til den anmodning om godkendelse, som Rådet har forelagt, jf. de første afsnit i artikel 207, stk. 3 og 4, sammenholdt med artikel 218, stk. 6, andet afsnit, litra a), nr. v), og artikel 218, stk. 7, i traktaten om Den Europæiske Unions funktionsmåde (C8-0445/2018),

–  der henviser til rammeaftalen mellem Den Europæiske Union og dens medlemsstater på den ene side og Den Socialistiske Republik Vietnam på den anden side om et alsidigt partnerskab og samarbejde(1),

–  der henviser til udkast til frihandelsaftalen mellem Den Europæiske Union og Den Socialistiske Republik Vietnam,

–  der henviser til udkast til investeringsbeskyttelsesaftale mellem Den Europæiske Union og dens medlemsstater på den ene side og Den Socialistiske Republik Vietnam på den anden side,

–  der henviser til Rådets forordning (EF) nr. 2173/2005 af 20. december 2005 om indførelse af en FLEGT-licensordning for import af træ til Det Europæiske Fællesskab(2) (FLEGT-forordningen),

–  der henviser til Kommissionens forslag til en plan om retshåndhævelse, god forvaltningspraksis og handel på skovbrugsområdet (COM(2003)0251),

–  der henviser til Rådets konklusioner af 28. juni 2016 om retshåndhævelse, god forvaltningspraksis og handel på skovbrugsområdet (10721/2016),

–  der henviser til Europa-Parlamentets og Rådets forordning (EU) nr. 995/2010 af 20. oktober 2010 om fastsættelse af krav til virksomheder, der bringer træ og træprodukter i omsætning(3) (EU's tømmerforordning),

–  der henviser til rapporterne af 31. maj 2018 fra Environmental Investigation Agency med titlen "Serial Offender: Vietnam's continued imports of illegal Cambodian timber"(4) og af 25. september 2018 med titlen "Vietnam in Violation: Action required on fake CITES permits for rosewood trade"(5),

–  der henviser til FN's mål for bæredygtig udvikling (SDG) for perioden 2015-2030,

–  der henviser til Parisaftalen, som blev opnået den 12. december 2015 på den 21. partskonference under FN's rammekonvention om klimaændringer (COP21),

–  der henviser til Bonn Challenge fra 2011, som er en global indsats for at genoprette 150 mio. hektar af verdens ryddede og udpinte arealer inden 2020 og 350 mio. hektar inden 2030,

–  der henviser til rapporten fra De Forenede Nationers Miljøprogram (UNEP) fra 2012 med titlen "Green carbon, black trade: illegal logging, tax fraud and laundering in the world's tropical forests"(6),

–  der henviser til FN's konventioner om bekæmpelse af kriminalitet og korruption, herunder konventionen om bekæmpelse af grænseoverskridende organiseret kriminalitet og konventionen mod korruption,

–  der henviser til sin lovgivningsmæssige beslutning af 12. marts 2019(7) om udkastet til Rådets afgørelse,

–  der henviser til forretningsordenens artikel 99, stk. 2,

–  der henviser til betænkning fra Udvalget om International Handel og udtalelse fra Udviklingsudvalget (A8-0093/2019),

A.  der henviser til, at Vietnam i 2010 blev det tredje land i Asien, efter Indonesien og Malaysia, til at indlede forhandlinger om en frivillig partnerskabsaftale om retshåndhævelse, god forvaltningspraksis og handel på skovbrugsområdet (FLEGT); der henviser til, at forhandlingerne blev afsluttet i maj 2017, og at aftalen blev undertegnet den 19. oktober 2018;

B.  der henviser til, at formålet med den frivillige partnerskabsaftale er at danne et retsgrundlag, der skal sikre, at al import af træ og træprodukter fra Vietnam til EU, der er omfattet af den frivillige partnerskabsaftale, er fremstillet lovligt; der henviser til, at frivillige partnerskabsaftaler generelt har til formål at fremme systemiske ændringer i skovbrugssektoren med sigte på bæredygtig skovforvaltning, at udrydde ulovlig skovhugst og at bidrage til de globale bestræbelser på at standse skovrydning og skovforringelse;

C.  der henviser til, at Vietnam er et vigtigt land hvad angår træhandel, er hjemsted for verdens fjerdestørste eksportorienterede træbehandlingssektor og stræber efter at blive den største; der henviser til, at Vietnam som knudepunkt for forarbejdning er en stor eksportør af træprodukter til EU, men også til lande i regionen, navnlig Kina og Japan;

D.  der henviser til, at Vietnam er en stor importør af træ og træprodukter, og at landets fabrikker i 2017 forbrugte ca. 34 millioner kubikmeter træ og træprodukter, hvoraf 25 % blev importeret, og 75 % stammede fra indenlandske plantager, hvoraf mange ejes og forvaltes af små landbrugere; der henviser til, at importen steg med 68 % i perioden 2011-2017; der henviser til, at Vietnam i de seneste år har gjort betydelige fremskridt med hensyn til at nedbringe den indenlandske skovrydning og har øget sit skovareal fra 37 % i 2005 til 41,65 % i 2018, herunder industriplantager; der henviser til, at Vietnam siden 2016 har håndhævet et forbud mod at rydde indenlandske naturskove;

E.  der henviser til, at de største oprindelseslande for heltømmer og savet træ i 2017 var Cameroun, USA og Cambodja sammen med Den Demokratiske Republik Congo (DRC) som en vigtig leverandør; der henviser til, at Cambodja siden 2015 har været Vietnams næststørste leverandør af tropisk træ til trods for et rapporteret forbud(8) mod eksport til Vietnam; der henviser til, at der blev indberettet en stigning på 43 % i volumen og en stigning på 40 % i værdien af importen fra afrikanske lande mellem 2016 og 2017; der henviser til, at NGO'er med relevant ekspertise har påpeget, at træ, der eksporteres fra Cambodja og Den Demokratiske Republik Congo, bør betragtes som "højrisikotræ", mens uforarbejdet træ ofte importeres fra lande, der er kendetegnet ved en svag regeringsførelse, et højt korruptions- eller konfliktniveau og med omfattende risiko for ulovlig skovhugst;

F.  der henviser til, at Cambodja har den femtehøjeste afskovningsrate i verden, og at FN's statistikker viser, at Cambodjas skovdække faldt fra 73 % i 1990 til 57 % i 2010;

G.  der henviser til, at Cambodja på grundlag af artikel 3 i subdekret nr. 131 af 28. november 2006 forbyder eksport af rundtømmer, undtagen fra plantager, rå brædder, undtagen fra plantager, og kvadratisk og rektangulært træ med en tykkelse og bredde på mere end 25 cm(9); der henviser til, at al eksport af naturlige træprodukter fra Cambodja i princippet anses for at være i strid med Cambodjas lovgivning; der henviser til, at Vietnam ifølge den frivillige partnerskabsaftale har forpligtet sig til kun at importere træ, der er lovligt fældet i overensstemmelse med oprindelseslandets nationale lovgivning;

H.  der henviser til, at en frivillig partnerskabsaftale indebærer, at et land forpligter sig til at udarbejde en politik, der skal sikre, at kun træ og træprodukter, der er verificeret som lovligt, vil blive eksporteret til EU(10); der henviser til, at Vietnam vil skulle vedtage lovgivning, der indfører systemet til verifikation af træprodukters lovlighed, og oprette de nødvendige administrative strukturer og den nødvendige kapacitet for at gennemføre og håndhæve sine forpligtelser under den frivillige partnerskabsaftale; der henviser til, at denne frivillige partnerskabsaftale vil gælde for træ og træprodukter, der er beregnet til både hjemmemarkedet og eksportmarkederne, undtagen det sidste skridt i FLEGT-licensordningen, som for øjeblikket kun er beregnet til eksport til EU;

I.  der henviser til, at Vietnam har forpligtet sig til at vedtage lovgivning, der sikrer, at kun lovligt fremstillet træ(11) importeres til dets marked, på grundlag af krav om rettidig omhu vedrørende træ og importører af træprodukter; der henviser til, at Vietnam også har forpligtet sig til at anerkende de relevante lovgivninger i hugstlande som en del af definitionen af lovlighed i henhold til den frivillige partnerskabsaftale;

J.  der henviser til, at fremme af denne frivillige partnerskabsaftale i regionen vil spille en vigtig rolle med hensyn til at styrke økonomisk integration og nå de internationale mål for bæredygtig udvikling; der henviser til, at indgåelsen af nye frivillige partnerskabsaftaler – navnlig med Kina, som grænser op til Vietnam og er en central aktør i sektoren for forarbejdet træ – vil gøre det muligt at give garantier med hensyn til lovligheden og bæredygtigheden af handelen med træ og træprodukter i regionen;

K.  der henviser til, at først når Vietnam har bevist, at alle forpligtelser(12) er gennemført fuldt ud under den frivillige partnerskabsaftale, og har opbygget kapacitet til at håndhæve den beslægtede nationale lovgivning, vil landet kunne tiltræde EU's FLEGT-licensordning; der henviser til, at træ, der importeres i henhold til en FLEGT-licensordning, anses for at være lovligt i henhold til EU's tømmerforordning; der henviser til, at Vietnams tiltrædelse af FLEGT-licensordningen godkendes ved en delegeret retsakt;

L.  der henviser til, at frihandelsaftalen mellem EU og Vietnam vil liberalisere handelen med træ og træprodukter, når den træder i kraft, og at import fra Vietnam vil være omfattet af de generelle krav om rettidig omhu i EU's tømmerforordning, indtil FLEGT-licenseringen påbegyndes(13);

1.  minder om, at bæredygtig og inklusiv skovforvaltning og skovforvaltningspraksis er afgørende for at nå de mål, der er fastsat i 2030-dagsordenen for bæredygtig udvikling og Parisaftalen;

2.  opfordrer EU til at sikre, at den frivillige partnerskabsaftale er sammenhængende med alle EU's politikker, herunder på områderne udvikling, miljø, landbrug og handel;

3.  går stærkt ind for FLEGT-processen med Vietnam i betragtning af landets rolle i sektoren for træforarbejdning; glæder sig over undertegnelsen af den frivillige partnerskabsaftale med Vietnam, som er udformet til gradvist at gennemføre en fuldstændig politisk reform i landet med henblik på at fjerne ulovligt fremstillet træ fra de vietnamesiske aktørers forsyningskæder; glæder sig over Vietnams engagement og de fremskridt, der er gjort indtil nu, og er klar over, at en fuldstændig gennemførelse af den frivillige partnerskabsaftale vil være en langsigtet proces, der ikke alene indebærer vedtagelse af et helt sæt af retsakter (verifikationssystemet), men også sikrer, at der er tilstrækkelig administrativ kapacitet og ekspertise til at gennemføre og håndhæve den frivillige partnerskabsaftale; minder om, at FLEGT-licenseringen først kan påbegyndes, når Vietnam har påvist, at dets system til verifikation af træprodukters lovlighed er parat; noterer sig de udfordringer, der udgøres af koordineringen mellem de nationale og provinsielle niveauer, som er nødvendig for på passende og konsekvent vis at håndhæve den frivillige partnerskabsaftale i hele landet, og opfordrer Vietnams regering til at sikre denne koordinering;

4.  minder om, at gennemførelsen af den frivillige partnerskabsaftale nødvendigvis skal supplere EU's forpligtelser på miljøbeskyttelsesområdet og sikre sammenhæng med forpligtelser om forebyggelse af omfattende skovrydning;

5.  opfordrer Kommissionen og EU-Udenrigstjenesten til at afsætte tilstrækkelige menneskelige ressourcer til gennemførelsen af denne frivillige partnerskabsaftale, herunder at sikre tilstrækkelige ressourcer til EU-delegationen i Hanoi samt finansielle ressourcer til Vietnam inden for rammerne af de nuværende og fremtidige instrumenter til udviklingssamarbejde, som skal øremærkes specifikt til gennemførelsen af den frivillige partnerskabsaftale; opfordrer Kommissionen og EU-Udenrigstjenesten til at bistå de vietnamesiske myndigheder og civilsamfundet, bl.a. ved at stille satellitbilleder til rådighed for dem; opfordrer EU til at rette sin indsats mod at styrke Vietnams retlige ramme og institutionelle kapacitet ved at tage fat på de tekniske og økonomiske udfordringer, som hindrer en effektiv gennemførelse og håndhævelse af de eksisterende nationale og internationale bestemmelser;

6.  anerkender de tilsagn, som Vietnams træindustri har givet om at fjerne ulovligt træ fra forsyningskæderne og øge kendskabet til disse forhold; understreger dog, at et skift i tankegangen inden for industrien og en solid håndhævelse er af afgørende betydning; minder om, at forekomsten af ulovligt træ i forsyningskæder risikerer at skade den vietnamesiske forarbejdningsindustris omdømme;

7.  er dog klar over, at Vietnam tidligere har stået over for en betydelig udfordring med hensyn til at bekæmpe ulovlig handel med træ fra Laos og i de senere år fra Cambodja; mener, at Vietnam og leverandørlandene i sådanne tilfælde sammen er ansvarlige for at give næring til denne ulovlige handel, eftersom de vietnamesiske myndigheder, navnlig på provinsniveau, har truffet formelle afgørelser, der er i strid med lovgivningen i hugstlandet, såsom forvaltning af formelle importkvoter;

8.  glæder sig over, at Vietnam har forpligtet sig til at vedtage lovgivning, der sikrer, at kun lovligt fremstillet træ importeres til dets marked, baseret på obligatorisk rettidig omhu for importører, hvilket er et af de vigtigste resultater af den frivillige partnerskabsaftale; minder om, at kravene om rettidig omhu ikke bør reduceres til en ren "afkrydsningsøvelse", men at de bør omfatte alle nødvendige skridt – såsom indsamling af oplysninger, vurdering af risici og iværksættelse af yderligere foranstaltninger til at mindske eventuelle konstaterede risici med henblik på at nedbringe risikoniveauet til "ubetydeligt" – som skal håndhæves af de kompetente nationale myndigheder gennem forsvarlige og systematiske kontroller af individuelle virksomheder; fremhæver den udfordring, der ligger i at håndhæve krav om rettidig omhu gennem toldmyndighederne, hvilket vil kræve tilstrækkelig undervisning; minder om, at de vietnamesiske myndigheder bør indføre en ordning om rettidig omhu svarende til den, der er beskrevet i EU's tømmerforordning, og understreger behovet for at fastsætte bestemmelser om bemærkninger fra uafhængige tredjeparter i den nationale lovgivning om rettidig omhu; opfordrer de vietnamesiske myndigheder til at overveje tredjepartsaudit og offentlig rapportering fra virksomheder som krav i deres ordning om rettidig omhu, til at yde tilstrækkelig støtte til virksomheder, der opfylder deres forpligtelser, og til at undgå at pålægge leverandører af træ til husholdninger uforholdsmæssigt store byrder og samtidig undgå at skabe smuthuller;

9.  opfordrer Vietnams regering til at sørge for passende, afskrækkende og forholdsmæssige sanktioner for overtrædelse af lovgivningen om gennemførelse af systemet til verifikation af træprodukters lovlighed, hvilket i tilfælde af import ville omfatte et fuldstændigt forbud mod markedsføring af ulovligt træ på det vietnamesiske marked samt beslaglæggelse af sådant træ;

10.  glæder sig over de uafhængige evaluerings-, klage- og feedbackmekanismer og opfordrer de vietnamesiske myndigheder til at sikre, at disse imødekommes på passende vis, herunder via effektive og afskrækkende håndhævelsesforanstaltninger, når det er nødvendigt; forventer, at disse mekanismer fungerer i fuld gennemsigtighed og fremmer udvekslingen af oplysninger mellem civilsamfundet og de håndhævende myndigheder; glæder sig over Vietnams tilsagn om at sikre uafhængig overvågning af gennemførelsen af den frivillige partnerskabsaftale fra civilsamfundsorganisationer, skovforeninger, virksomheder, fagforeninger, lokalsamfund og folk, der bor i skovområderne; understreger, at det er yderst vigtigt, at de inddrages og har adgang til relevante og ajourførte oplysninger, således at de sættes i stand til at opfylde deres rolle i denne proces og til yderligere at bidrage til troværdigheden af systemet til verifikation af træprodukters lovlighed og den fortsatte styrkelse heraf; glæder sig over, at Vietnam har forpligtet sig til at give civilsamfundet adgang til den nationale database om skovbrug, og opfordrer regeringen til at sende gennemførelseslovgivningen om systemet til verifikation af træprodukters lovlighed til offentlig høring og tage tilbagemeldingen herom i betragtning;

11.  glæder sig over inddragelsen af civilsamfundsorganisationer under og efter forhandlingerne om den frivillige partnerskabsaftale og opfordrer indtrængende Vietnams regering til at sikre reel og fuld inklusion under og efter hele gennemførelsesfasen, som dækker hele den frivillige partnerskabsaftales anvendelsesområde, herunder importkontrol, krav om rettidig omhu, organisationsklassificeringssystemet og risikobaseret kontrol af virksomheder og FLEGT-licenser; understreger vigtigheden af at inddrage lokalsamfundene både af socioøkonomiske årsager og for at sikre en korrekt gennemførelse af den nye skovbrugslovgivning og forpligtelserne under den frivillige partnerskabsaftale;

12.  fordømmer på det kraftigste den ulovlige handel med træ, der finder sted på tværs af den cambodjanske grænse, og opfordrer myndighederne i begge lande til at sætte en øjeblikkelig og fuldstændig stopper for de ulovlige strømme som en absolut nødvendighed for en vellykket videreførelse af processen for den frivillige partnerskabsaftale; opfordrer indtrængende de vietnamesiske myndigheder til at efterforske, fjerne og retsforfølge dem, der er ansvarlige for at have godkendt og forestået den ulovlige handel fra Cambodja og andre steder; glæder sig over de vietnamesiske myndigheders nylige beslutning om kun at tillade handel med træ gennem de primære internationale kanaler og at styrke håndhævelseskapaciteterne mod ulovlig handel; opfordrer indtrængende de vietnamesiske myndigheder til omgående at kategorisere træ fra Cambodja som "højrisikotræ" og sikre, at den cambodjanske lovgivning om skovhugst og eksport af træ overholdes i overensstemmelse med forpligtelserne under den frivillige partnerskabsaftale; opfordrer de to lande til at fremme og forbedre dialogen, det grænseoverskridende samarbejde, udvekslingen af handelsdata og oplysninger om risici i forbindelse med den ulovlige handel med træ og den respektive gældende lovgivning, og opfordrer dem til at inddrage EU i bestræbelserne på at fremme denne dialog; opfordrer Vietnam og Cambodja til at anmode om støtte fra Interpol og samarbejde om effektive og langsigtede foranstaltninger til bekæmpelse af udbredt ulovlig skovhugst og grænseoverskridende smugling af træ til Vietnam; opfordrer de vietnamesiske myndigheder til at anvende de samme foranstaltninger på import fra andre leverandørlande, hvor der er eller kan opstå lignende problemer, navnlig i Afrika såsom i Den Demokratiske Republik Congo;

13.  understreger behovet for at tage fat på den regionale dimension af ulovlig skovhugst og transport, forarbejdning og handel med ulovligt træ i hele forsyningskæden; opfordrer til, at denne regionale dimension medtages i evalueringen af den frivillige partnerskabsaftale i form af en vurdering af forbindelsen mellem forekomsten af svagere håndhævelsesmekanismer i andre lande i regionen og stigningen i eksporten fra disse lande til EU;

14.  understreger, at dårlig regeringsførelse og korruption i skovbrugssektoren fremskynder ulovlig skovhugst og skovforringelse, og understreger, at FLEGT-initiativets succes også afhænger af bekæmpelsen af svig og korruption i hele træforsyningskæden; opfordrer indtrængende Vietnams regering til at arbejde for at standse den udbredte korruption og imødegå andre faktorer, der giver næring til denne handel, navnlig hvad angår toldmyndigheder og andre myndigheder, der kommer til at spille en afgørende rolle i gennemførelsen og håndhævelsen af den frivillige partnerskabsaftale, som et konkret signal om, at Vietnam er fuldt engageret i partnerskabsprocessen; understreger, at det er nødvendigt at sætte en stopper for straffriheden i skovbrugssektoren ved at sikre, at overtrædelser retsforfølges;

15.  glæder sig over den vietnamesiske regerings nylige vedtagelse af en handlingsplan for gennemførelsen af den frivillige partnerskabsaftale og opfordrer regeringen til at følge en konkret, tidsbundet og målelig tilgang; glæder sig over ikrafttrædelsen af den nye lov om skovbrug den 1. januar 2019, som omfatter et forbud mod import af ulovligt fremstillet træ i Vietnam, og opfordrer indtrængende de vietnamesiske myndigheder til at håndhæve dette forbud og til om nødvendigt hurtigt at vedtage gennemførelsesforanstaltninger med henblik på at bygge bro over kløften, indtil systemet til verifikation af træprodukters lovlighed bliver operationelt;

16.  glæder sig over medtagelsen af bestemmelser om bæredygtig forvaltning af skove i frihandelsaftalen mellem EU og Vietnam, som også knytter an til den frivillige partnerskabsaftale; opfordrer Kommissionen til at være særlig opmærksom på handel med træ og træprodukter under gennemførelsen af frihandelsaftalen og til nøje at overvåge handelsstrømme for at sikre, at yderligere handelsliberalisering ikke medfører yderligere risici for ulovlig handel;

17.  anmoder Kommissionen om årligt at aflægge rapport til Parlamentet om de fremskridt, Vietnam har gjort med hensyn til gennemførelsen af den frivillige partnerskabsaftale, herunder hvad angår kravene i denne beslutning, og om det fælles gennemførelsesudvalgs aktiviteter med henblik på at give mulighed for, at der træffes en informeret afgørelse, når den delegerede retsakt om tilladelse til godkendelse af FLEGT-licenser foreslås; opfordrer Kommissionen til at overveje at forbedre forordningen om FLEGT-licenser ved den næste revision, således at den sættes i stand til at reagere hurtigt på tilfælde af betydelige overtrædelser af forpligtelserne under den frivillige partnerskabsaftale;

18.  opfordrer Kommissionen til at fremme dialogen og EU's tømmerforordning med de vigtigste importlande i regionen og EU's vigtigste handelspartnere såsom Kina og Japan og til i højere grad at prioritere behovet i de bilaterale forbindelser med disse lande, herunder i handelsforbindelserne, for konkrete løsninger til at standse ulovlig handel med træ med henblik på at skabe lige vilkår på verdensplan for at tackle dette spørgsmål; støtter Kommissionen med hensyn til at indlede forhandlinger om en frivillig partnerskabsaftale med Vietnams nabolande, så snart de nødvendige betingelser er opfyldt, og understeger betydningen af frivillige FLEGT-partnerskabsaftaler i fremtidige udviklings- og samarbejdsinstrumenter; opfordrer Kommissionen til at indføre instrumenter til at fremme udveksling af bedste praksis mellem Vietnam og andre lande, der allerede har indgået frivillige partnerskabsaftaler med EU;

19.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til medlemsstaternes, Den Socialistiske Republik Vietnams og Kongeriget Cambodjas regeringer og parlamenter.

(1) EUT L 329 af 3.12.2016, s. 8.
(2) EUT L 347 af 30.12.2005, s. 1.
(3) EUT L 295 af 12.11.2010, s. 23.
(4) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf
(5) https://eia-international.org/report/vietnam-violation-action-required-fake-cites-permits-rosewood-trade/
(6) Nellemann, C., INTERPOL Environmental Crime Programme (eds). 2012. Green Carbon, Black Trade: Illegal Logging, Tax Fraud and Laundering in the Worlds Tropical Forests. A Rapid Response Assessment. De Forenede Nationers Miljøprogram, GRIDArendal, http://wedocs.unep.org/bitstream/handle/20.500.11822/8030/Green%20carbon%20Black%20Trade_%20Illegal %20logging.pdf?sequence=5&isAllowed=y
(7) Vedtagne tekster, P8_TA-PROV(2019)0140.
(8) https://www.phnompenhpost.com/national/despite-ban-timber-exports-vietnam-nearing-2016-total
(9) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf, s. 6.
(10) Den frivillige partnerskabsaftale omfatter alle de vigtigste produkter, der eksporteres til EU, navnlig de fem obligatoriske træprodukter ifølge definitionen i FLEGT-forordningen fra 2005 (heltømmer, savet træ, jernbanesveller, krydsfinér og finer), og omfatter desuden en række andre træprodukter som f.eks. træflis, parketstaver, spånplader og træmøbler. Den frivillige partnerskabsaftale omfatter eksport til alle tredjelande, selv om licensordningen, i hvert fald i første omgang, kun gælder for eksport til EU.
(11) I henhold til artikel 2, litra j), i den frivillige partnerskabsaftale dækker "lovligt fremstillet træ" (i det følgende også benævnt "lovligt træ") træprodukter, der er fældet eller importeret og fremstillet i overensstemmelse med Vietnams lovgivning, der er nævnt i bilag II, og andre relevante bestemmelser i denne aftale. For så vidt angår importeret træ dækker det træprodukter, der er fældet, fremstillet og eksporteret i overensstemmelse med den relevante lovgivning i hugstlandet og de procedurer, der er beskrevet i bilag V.
(12) EU og Vietnam skal først foretage en fælles vurdering af, om systemet til verifikation af træprodukters lovlighed er parat til at blive omfattet af FLEGT-licensordningen. Kun hvis begge parter er enige om, at systemet er tilstrækkeligt robust, vil licenseringen kunne påbegyndes.
(13) Artikel 13.8, stk. 2, litra a): "[hver part] fremmer handel med skovprodukter fra bæredygtigt forvaltede skove, der er høstet i overensstemmelse med hugstlandets nationale lovgivning. Dette kan omfatte indgåelse af en frivillig partnerskabsaftale om retshåndhævelse, god forvaltningspraksis og handel på skovbrugsområdet (FLEGT)".


Protokol om ændring af konventionen om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger ***
PDF 121kWORD 48k
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2019 om udkast til Rådets afgørelse om bemyndigelse til medlemsstaterne til i Den Europæiske Unions interesse at ratificere protokollen om ændring af Europarådets konvention om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger (10923/2018 – C8-0440/2018 – 2018/0238(NLE))
P8_TA-PROV(2019)0142A8-0070/2019

(Godkendelse)

Europa-Parlamentet,

–  der henviser til udkast til Rådets afgørelse (10923/2018),

–  der henviser til protokollen om ændring af Europarådets konvention om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger (ETS nr. 108), (CETS nr. 223),

–  der henviser til den anmodning om godkendelse, som Rådet har forelagt, jf. artikel 16 og artikel 218, stk. 6, andet afsnit, litra a), nr. v), i traktaten om Den Europæiske Unions funktionsmåde (C8-0440/2018),

–  der henviser til forretningsordenens artikel 99, stk. 1 og 4, og artikel 108, stk. 7,

–  der henviser til henstilling fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender (A8-0070/2019),

1.  godkender udkastet til Rådets afgørelse;

2.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til medlemsstaternes regeringer og parlamenter og Europarådet.


Bemyndigelse af medlemsstaterne til at blive part i Europarådets konvention om en integreret tilgang til tryghed, sikkerhed og service i forbindelse med fodboldkampe og andre sportsbegivenheder ***
PDF 125kWORD 48k
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2019 om udkast til Rådets afgørelse om bemyndigelse af medlemsstaterne til i Den Europæiske Unions interesse at blive parter i Europarådets konvention om en integreret tilgang til tryghed, sikkerhed og service i forbindelse med fodboldkampe og andre sportsbegivenheder (CETS nr. 218) (12527/2018 – C8-0436/2018 – 2018/0116(NLE))
P8_TA-PROV(2019)0143A8-0080/2019

(Godkendelse)

Europa-Parlamentet,

–  der henviser til udkast til Rådets afgørelse (12527/2018),

–  der henviser til Europarådets konvention om en integreret tilgang til tryghed, sikkerhed og service i forbindelse med fodboldkampe og andre sportsbegivenheder (CETS nr. 218),

–  der henviser til den anmodning om godkendelse, som Rådet har forelagt, jf. artikel 87, stk. 1, og artikel 218, stk. 6, andet afsnit, litra a), nr. v), og artikel 218, stk. 8, i traktaten om Den Europæiske Unions funktionsmåde (C8-0436/2018),

–  der henviser til Rådets afgørelse 2002/348/RIA af 25. april 2002 om sikkerhed i forbindelse med internationale fodboldkampe(1),

–  der henviser til Europa-Parlamentets beslutning af 2. februar 2017 om en integreret tilgang til sportspolitikken: god forvaltning, tilgængelighed og integritet(2),

–  der henviser til forretningsordenens artikel 99, stk. 1 og 4, og artikel 108, stk. 7,

–  der henviser til henstilling fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender og udtalelse fra Kultur- og Uddannelsesudvalget (A8-0080/2019),

1.  godkender udkastet til Rådets afgørelse;

2.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til medlemsstaternes regeringer og parlamenter og Europarådet.

(1) EFT L 121 af 8.5.2002, s. 1.
(2) EUT C 252 af 18.7.2018, s. 2.


Protokol om ændring af aftalen om søtransport mellem EU og Kina (Kroatiens tiltrædelse) ***
PDF 120kWORD 47k
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2019 om udkast til Rådets afgørelse om undertegnelse på vegne af Unionen og medlemsstaterne af protokollen om ændring af aftalen om søtransport mellem Det Europæiske Fællesskab og dets medlemsstater på den ene side og regeringen for Folkerepublikken Kina på den anden side for at tage hensyn til Republikken Kroatiens tiltrædelse af Den Europæiske Union (05083/2015 – C8-0022/2019 – 2014/0327(NLE))
P8_TA-PROV(2019)0144A8-0168/2019

(Godkendelse)

Europa-Parlamentet,

–  der henviser til udkast til Rådets afgørelse (05083/2015),

–  der henviser til udkast til protokol om ændring af aftalen om søtransport mellem Det Europæiske Fællesskab og dets medlemsstater på den ene side og regeringen for Folkerepublikken Kina på den anden side (05880/2015),

–  der henviser til den anmodning om godkendelse, som Rådet har forelagt, jf. artikel 100, stk. 2, og artikel 218, stk. 6, andet afsnit, litra a), i traktaten om Den Europæiske Unions funktionsmåde (C8-0022/2019),

–  der henviser til forretningsordenens artikel 99, stk. 1 og 4, og artikel 108, stk. 7,

–  der henviser til henstilling fra Transport- og Turismeudvalget (A8-0168/2019),

1.  godkender indgåelsen af protokollen;

2.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til medlemsstaternes regeringer og parlamenter og Folkerepublikken Kinas regering og parlament.


Euro-Middelhavsaftalen mellem EU og Egypten (Kroatiens tiltrædelse) ***
PDF 122kWORD 47k
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2019 om udkast til Rådets afgørelse om indgåelse på Den Europæiske Unions og dens medlemsstaters vegne af en protokol til Euro-Middelhavs-aftalen om oprettelse af en associering mellem De Europæiske Fællesskaber og deres medlemsstater på den ene side og Den Arabiske Republik Egypten på den anden side for at tage hensyn til Republikken Kroatiens tiltrædelse af Den Europæiske Union (10219/2016 – C8-0135/2017 – 2016/0121(NLE))
P8_TA-PROV(2019)0145A8-0025/2019

(Godkendelse)

Europa-Parlamentet,

–  der henviser til udkast til Rådets afgørelse (10219/2016),

–  der henviser til udkast til protokol til Euro-Middelhavs-aftalen om oprettelse af en associering mellem De Europæiske Fællesskaber og deres medlemsstater på den ene side og Den Arabiske Republik Egypten på den anden side for at tage hensyn til Republikken Kroatiens tiltrædelse af Den Europæiske Union (10221/2016),

–  der henviser til den anmodning om godkendelse, som Rådet har forelagt, jf. artikel 217 og artikel 218, stk. 6, andet afsnit, litra a), i traktaten om Den Europæiske Unions funktionsmåde (C8‑0135/2016),

–  der henviser til forretningsordenens artikel 99, stk. 1 og 4, og artikel 108, stk. 7,

–  der henviser til henstilling fra Udenrigsudvalget (A8-0025/2019),

1.  godkender indgåelsen af protokollen;

2.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til medlemsstaternes regeringer og parlamenter og Den Arabiske Republik Egyptens regering og parlament.


Partnerskabs- og samarbejdsaftale mellem EU og Turkmenistan
PDF 150kWORD 53k
Europa-Parlamentets beslutning af 12. marts 2019 om forslag til Rådets og Kommissionens afgørelse om Den Europæiske Unions og Det Europæiske Atomenergifællesskabs indgåelse af partnerskabs- og samarbejdsaftalen om oprettelse af et partnerskab mellem De Europæiske Fællesskaber og deres medlemsstater på den ene side og Turkmenistan på den anden side (12183/1/2011 – C8-0059/2015 – 1998/0031R(NLE))
P8_TA-PROV(2019)0146A8-0072/2019

Europa-Parlamentet,

–  der henviser til forslag til Rådets afgørelse (12183/1/2011),

–  der henviser til udkast til partnerskabs- og samarbejdsaftale om oprettelse af et partnerskab mellem De Europæiske Fællesskaber og deres medlemsstater på den ene side og Turkmenistan på den anden side (12288/2011),

–  der henviser til den anmodning om godkendelse, som Rådet har forelagt, jf. artikel 91, artikel 100, stk. 2, artikel 207, 209 samt artikel 218, stk. 6, litra a), i traktaten om Den Europæiske Unions funktionsmåde såvel som artikel 101 i traktaten om oprettelse af Det Europæiske Atomenergifællesskab (C8-0059/2015),

–  der henviser til sine tidligere beslutninger om regionen Centralasien, navnlig beslutning af 20. februar 2008 om en EU-strategi for Centralasien(1), af 15. december 2011 om status over gennemførelsen af EU-strategien for Centralasien(2), af 13. april 2016 om gennemførelse og revision af EU's strategi for Centralasien(3), af 22. april 2009 om interimsaftalen om handel med Turkmenistan(4), samt af 14. februar 2006 om menneskerettigheds- og demokratiklausulen i EU-aftaler(5),

–  der henviser til interimsaftalen fra 1999 mellem Det Europæiske Fællesskab, Det Europæiske Kul- og Stålfællesskab og Det Europæiske Atomenergifællesskab på den ene side og Turkmenistan på den anden side om handel og handelsanliggender, som blev indgået af Rådet den 27. juli 2009 (5144/1999), og til de ordinære møder i Det Blandede Udvalg, der er nedsat i henhold hertil,

–  der henviser til aftalememorandummet om energi, som blev indgået mellem Den Europæiske Union og Turkmenistan i maj 2008,

–  der henviser til de internationale konventioner om henholdsvis borgerlige og politiske rettigheder og om økonomiske, sociale og kulturelle rettigheder, som Turkmenistan har tilsluttet sig,

–  der henviser til den årlige menneskerettighedsdialog mellem EU og Turkmenistan,

–  der henviser til tilsagnet fra næstformanden for Kommissionen/Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik (NF/HR) i hendes skrivelse til Udenrigsudvalget af 16. december 2015, som indeholder de aspekter, der er nævnt i punkt 3 heri,

–  der henviser til skrivelse fra NF/HR til formanden for Udenrigsudvalget af 5. juli 2018, hvori hun gør opmærksom på sin støtte til partnerskabs- og samarbejdsaftalen (PSA) med Turkmenistan,

–  der henviser til forretningsordenens artikel 99, stk. 5,

–  der henviser til interimsbetænkning fra Udenrigsudvalget (A8-0072/2019),

A.  der henviser til, at Centralasien er en region, som Den Europæiske Union er stadig mere engageret i;

B.  der henviser til, at partnerskabs- og samarbejdsaftalen (PSA) med Turkmenistan blev paraferet i 1997 og undertegnet i 1998; der henviser til, at 14 af de 15 oprindelige signatarstater siden har ratificeret partnerskabs- og samarbejdsaftalen (Det Forenede Kongerige er det sidste land, der mangler); der henviser til, at Turkmenistan ratificerede PSA i 2004; der henviser til, at tiltrædelsen af PSA for de medlemsstater, der er tiltrådt EU efter aftalens undertegnelse, er underlagt en særskilt protokol og en særskilt ratifikationsprocedure;

C.  der henviser til, at PSA, når den er fuldt ratificeret, vil være indgået for en indledende periode på ti år, hvorefter den fornys årligt, hvilket giver EU mulighed for at trække sig ud af aftalen, i fald der opstår alvorlig tvivl om respekten for menneskerettighederne eller andre alvorlige overtrædelser; der henviser til, at parterne kan ændre aftalen for at tage højde for nye udviklinger;

D.  der henviser til, at Europa-Parlamentet blev hørt om interimsaftalen om handel (ITA) med Turkmenistan af Rådet i april 2009 som led i en fakultativ, retligt ikke-bindende procedure;

E.  der henviser til, at Organisationen for Sikkerhed og Samarbejde i Europa (OSCE) og Den Europæiske Bank for Genopbygning og Udvikling (EBRD) har opstillet deres benchmarks, ud fra hvilke fremskridtene i Turkmenistan bør måles, og kriterierne for godkendelse af yderligere samarbejde i overensstemmelse med internationalt anerkendte standarder for retsstatsprincippet, god regeringsførelse og menneskerettighederne;

F.  der henviser til, at respekt for demokrati og grundlæggende rettigheder og menneskerettigheder samt for principperne om en markedsøkonomi, der udgør væsentlige elementer af ITA (som fastsat i både artikel 1 deri og i artikel 2 i PSA), fortsat bør være langsigtede mål for Turkmenistan; der henviser til, at ensidig suspension af anvendelsen er en mulighed i tilfælde af, at en af parterne overtræder disse elementer;

G.  der henviser til, at Udenrigsudvalget efter behandling af udkastet til henstilling om godkendelse af indgåelsen af PSA og det ledsagende udkast til betænkning af 8. maj 2015 med et forslag til beslutning besluttede midlertidigt at suspendere proceduren den 24. maj 2016, indtil det vurderede, at der var gjort tilstrækkelige fremskridt, hvad angår overholdelse af menneskerettigheder og retsstaten, og besluttede at indlede den nuværende interimsprocedure;

H.  der henviser til, at den fortsatte gyldighed af de benchmarks for Turkmenistans fremskridt på menneskerettighedsområdet, som Parlamentet formulerede i sine tidligere beslutninger, er af afgørende betydning for en principbaseret og sammenhængende EU-politik for forbindelserne med landet;

I.  der henviser til, at Turkmenistan i 2015 vedtog en national handlingsplan om menneskerettigheder for 2016-2020 (NAPHR), som blev udarbejdet med bistand fra FN's udviklingsprogram i 2013;

J.  der henviser til, at Turkmenistan har indgået internationale aftaler, såsom ICCPR, ICESCR og ILO-konventioner;

1.  anmoder Rådet, Kommissionen og NF/HR om hurtigst muligt at opstille følgende kortsigtede benchmarks for at måle holdbare fremskridt, der gøres af de statslige myndigheder i Turkmenistan, baseret på henstillinger fra FN, OSCE og EBRD, og inden det har godkendt partnerskabs- og samarbejdsaftalen:

Det politiske system, retsstatsprincippet og god regeringsførelse

Menneskerettigheder og grundlæggende frihedsrettigheder

   (i) en klar fordeling mellem den udøvende, den lovgivende og den dømmende magt og bl.a. muliggøre og garantere befolkningens reelle deltagelse i statslige beslutningsprocesser, herunder en høring af internationale eksperter såsom Europarådets Venedigkommission og OSCE's Kontor for Demokratiske Institutioner og Menneskerettigheder (ODIHR), om Turkmenistans forfatning med disse demokratiske principper og en tilkendegivelse af vilje fra Turkmenistans side til at tage hensyn til de anbefalinger for reformer, som disse organisationer har foreslået
   (ii) fjernelse af restriktioner på registrering og på ikke-statslige organisationers funktionsmåde
   (iii) gennemførelse af de forpligtelser, den turkmenske regering har indgået i sin NAPHR for 2016-2020
   (iv) et stop for de hemmelige tilbageholdelser og tvungne forsvindinger, tvangsarbejde, tortur og afsløring af forsvundne personers skæbne eller opholdssted, som gør det muligt for familier at blive i kontakt med varetægtsfængslede anerkendelse fra landets myndigheders side af eksistensen af politiske fanger og uhindret adgang til landet for internationale organisationer og uafhængige observatører, herunder Den Internationale Røde Kors Komité
   (v) sikring af uhindret adgang til forskellige informationskilder og især mulighed for, at folk kan få adgang til alternative informationskilder, herunder internationale kommunikationsfaciliteter, og beholde telekommunikationsanordninger såsom private parabolantenner eller internetforbindelser
   (vi) et stop for forfølgelsen og intimideringen af uafhængige journalister og civilsamfundsaktivister samt menneskerettighedsaktivister i såvel landet som udlandet, herunder deres familiemedlemmer sikring af ytrings- og forsamlingsfriheden
   (vii) tillade FN og internationale og regionale menneskerettighedsorganisationer, som har anmodet herom, adgang, og som stadig afventer svar
   (viii) sætte en stopper for det uformelle og arbitrære system af rejseforbud og at sikre, at personer, der er blevet nægtet tilladelse til at forlade landet, kan rejse frit

2.  anmoder Rådet, Kommissionen og NF/HR om at tage følgende langsigtede henstillinger om holdbare og troværdige fremskridt med i betragtning:

Det politiske system, retsstatsprincippet og god regeringsførelse

Menneskerettigheder og grundlæggende frihedsrettigheder

   (i) respekt for principperne om politisk pluralisme og demokratisk ansvarlighed med ordentligt fungerende politiske partier og andre organisationer, der er frie for indblanding
   (ii) vedvarende gennemførelse af reformer i overensstemmelse med FN's mål for bæredygtig udvikling på alle forvaltningsniveauer og -områder, navnlig i retsvæsenet og lovhåndhævelsen
   (iii) en stærk og effektiv beskyttelse mod korruption på højt niveau, hvidvaskning af penge, organiseret kriminalitet og narkotikahandel
   (iv) fuld gennemførelse af loven om forbud mod børnearbejde
   (v) overordnet respekt for en fredelig og lovlig udøvelse af retten til ytringsfrihed, foreningsfrihed og religions- eller trosfrihed
   (vi) generel fri bevægelighed, både i og uden for landet

3.  understreger, at Europa-Parlamentet er nødt til nøje at følge og overvåge udviklingen i Turkmenistan og gennemførelsen af alle dele af PSA, når den træder i kraft; opfordrer i denne forbindelse NF/HR til at gennemføre og offentligt forpligte sig til at følge mekanismen for overvågning af menneskerettighederne og give Parlamentet mulighed for at blive behørigt orienteret af Tjenesten for EU's Optræden Udadtil (EU-Udenrigstjenesten) om gennemførelsen af PSA, når den træder i kraft, og navnlig om dens mål og overholdelsen af artikel 2, således at det kan reagere på udviklingen på stedet i tilfælde af dokumenterede og godtgjorte alvorlige krænkelser af menneskerettighederne; fremhæver muligheden for en mekanisme til at suspendere PSA, hvis sådanne tilfælde opstår, og glæder sig i denne forbindelse over skrivelsen fra NF/HR til Udenrigsudvalget af 16. december 2015, som indeholder følgende mål:

   (i) sikring af, at Europa-Parlamentet er ordentligt informeret om gennemførelsen af menneskerettigheds- og demokratiseringsbestemmelserne i PSA, herunder adgang til relevante oplysninger om udviklingen i situationen med hensyn til menneskerettigheder, demokrati og retsstatsprincippet, og at det orienteres rettidigt efter anmodning før og efter møder i Samarbejdsrådet med forbehold af gældende fortrolighedsregler
   (ii) tættere interaktion med Europa-Parlamentet og civilsamfundet som forberedelse til de årlige menneskerettighedsdialoger og afrapporteringer
   (iii) høring af Europa-Parlamentet i forbindelse med udarbejdelsen af opdateringer af EU's menneskerettighedslandestrategi for Turkmenistan;

4.  bifalder meddelelsen fra NF/HR fra november 2018 om oprettelsen af en fuldt udbygget EU-delegation i Ashgabat; understreger, at den nye delegation bør udvikle en gensidigt fordelagtig samarbejdsstrategi, som er skræddersyet til Turkmenistans udviklingsmæssige forhold og behov, overvåge situationen i landet, herunder menneskerettighedskrænkelser og enkeltsager, der giver anledning til bekymring, bør gå i dialog med landets forskellige politiske, sociale og økonomiske aktører, fremme diplomati på stedet og forbedre forvaltningen og overvågningen af projekter, der finansieres via EU's eksterne finansieringsinstrumenter;

5.  konkluderer, at Parlamentet vil overveje at godkende aftalen, når det mener, at henstillingerne i stk. 1 og 3 er blevet behørigt imødekommet af Kommissionen, Rådet, NF/HR og Turkmenistans statslige myndigheder;

6.  pålægger sin formand at anmode Rådet, Kommissionen og NF/HR om regelmæssigt at give Parlamentet væsentlige oplysninger om situationen i Turkmenistan;

7.  pålægger sin formand at sende denne beslutning til Rådet, Kommissionen, NF/HR samt til Turkmenistans regering og parlament.

(1) EUT C 184 E af 6.8 2009, s. 49.
(2) EUT C 168 E af 14.6.2013, s. 91.
(3) EUT C 58 af 15.2.2018, s. 119.
(4) EUT C 184 E af 8.7 2010, s. 20.
(5) EUT C 290 E af 29.11.2006, s. 107.


Gennemførelsesafgørelse om elektronisk udveksling med Det Forenede Kongerige af DNA-oplysninger *
PDF 121kWORD 48k
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2019 om udkast til Rådets gennemførelsesafgørelse om elektronisk udveksling med Det Forenede Kongerige af DNA-oplysninger (13123/2018 – C8-0474/2018 – 2018/0812(CNS))
P8_TA-PROV(2019)0147A8-0092/2019

(Høring)

Europa-Parlamentet,

–  der henviser til Rådets udkast (13123/2018),

–  der henviser til artikel 39, stk. 1, i traktaten om Den Europæiske Union, som ændret ved Amsterdamtraktaten, og artikel 9 i protokol nr. 36 om overgangsbestemmelser, der danner grundlag for Rådets høring af Parlamentet (C8-0164/2018),

–  der henviser til Rådets afgørelse 2008/615/RIA af 23. juni 2008 om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af terrorisme og grænseoverskridende kriminalitet(1), særlig artikel 33,

–  der henviser til forretningsordenens artikel 78c,

–  der henviser til betænkning fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender (A8-0092/2019),

1.  godkender Rådets udkast;

2.  opfordrer Rådet til at underrette Parlamentet, hvis det ikke agter at følge den tekst, Parlamentet har godkendt;

3.  anmoder Rådet om fornyet høring, hvis det agter at ændre den tekst, Parlamentet har godkendt, i væsentlig grad;

4.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen.

(1) EUT L 210 af 6.8.2008, s. 1.


Udveksling af oplysninger om tredjelandsstatsborgere og det europæiske informationssystem vedrørende strafferegistre (ECRIS) ***I
PDF 200kWORD 61k
Beslutning
Konsolideret tekst
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2019 om forslag til Europa-Parlamentets og Rådets direktiv om ændring af Rådets rammeafgørelse 2009/315/RIA for så vidt angår udveksling af oplysninger om tredjelandsstatsborgere og det europæiske informationssystem vedrørende strafferegistre (ECRIS), og om erstatning af Rådets afgørelse 2009/316/RIA (COM(2016)0007 – C8-0012/2016 – 2016/0002(COD))
P8_TA-PROV(2019)0148A8-0219/2016

(Almindelig lovgivningsprocedure: førstebehandling)

Europa-Parlamentet,

–  der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (COM(2016)0007),

–  der henviser til artikel 294, stk. 2, og artikel 81, stk.1, andet afsnit, litra d), i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt forslaget for Parlamentet (C8-0012/2016),

–  der henviser til artikel 294, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til, at det kompetente udvalg har godkendt den foreløbige aftale i henhold til forretningsordenens artikel 69f, stk. 4, og at Rådets repræsentant ved skrivelse af 19. december 2019 forpligtede sig til at godkende Europa-Parlamentets holdning, jf. artikel 294, stk. 4, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til forretningsordenens artikel 59,

–  der henviser til betænkning fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender (A8-0219/2016),

1.  vedtager nedenstående holdning ved førstebehandling;

2.  anmoder om fornyet forelæggelse, hvis Kommissionen erstatter, i væsentlig grad ændrer eller agter i væsentlig grad at ændre sit forslag;

3.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til de nationale parlamenter.

Europa-Parlamentets holdning fastlagt ved førstebehandlingen den 12. marts 2019 med henblik på vedtagelse af Europa-Parlamentets og Rådets direktiv (EU) 2019/… om ændring af Rådets rammeafgørelse 2009/315/RIA for så vidt angår udveksling af oplysninger om tredjelandsstatsborgere og det europæiske informationssystem vedrørende strafferegistre (ECRIS), og om erstatning af Rådets afgørelse 2009/316/RIA

P8_TC1-COD(2016)0002


EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 82, stk. 1, andet afsnit, litra d),

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter den almindelige lovgivningsprocedure(1), og

ud fra følgende betragtninger:

(1)  Unionen har sat sig som mål at sikre borgerne et område med frihed, sikkerhed og retfærdighed uden indre grænser, hvor der er fri bevægelighed for personer. Dette mål bør nås ved hjælp af blandt andet passende foranstaltninger med henblik på at forebygge og bekæmpe kriminalitet, herunder organiseret kriminalitet og terrorisme.

(2)  Dette mål kræver, at der uden for domsstaten tages hensyn til oplysninger om straffedomme afsagt i medlemsstaterne i forbindelse med en ny straffesag, som fastsat i Rådets rammeafgørelse 2008/675/RIA(2), samt for at forebygge nye lovovertrædelser.

(3)  Dette mål forudsætter udveksling af oplysninger fra strafferegistre mellem medlemsstaternes kompetente myndigheder. En sådan udveksling af oplysninger reguleres og fremmes af reglerne i Rådets rammeafgørelse 2009/315/RIA(3) og af det europæiske informationssystem vedrørende strafferegistre (ECRIS), som er indført ved Rådets afgørelse 2009/316/RIA(4).

(4)  Den eksisterende retlige ramme for ECRIS tager imidlertid ikke i tilstrækkelig grad højde for alle forhold i forbindelse med anmodninger vedrørende tredjelandsstatsborgere. Selv om det allerede er muligt at udveksle oplysninger om tredjelandsstatsborgere gennem ECRIS, findes der ingen fælles EU-procedure eller ‑mekanisme, der sikrer, at dette kan ske effektivt, hurtigt og korrekt.

(5)  I Unionen indsamles oplysninger om tredjelandsstatsborgere ikke, som det er tilfældet for medlemsstaternes statsborgere, men lagres udelukkende i de medlemsstater, hvor straffedommene er afsagt. Et fuldstændigt overblik over en tredjelandsstatsborgers tidligere lovovertrædelser kan derfor kun sikres, hvis der anmodes om sådanne oplysninger fra alle medlemsstater.

(6)  Sådanne "generelle anmodninger" pålægger alle medlemsstater en uforholdsmæssig tung administrativ byrde, herunder også de medlemsstater, der ikke ligger inde med oplysninger om den pågældende tredjelandsstatsborger. I praksis får denne byrde medlemsstaterne til at afholde sig fra at anmode om oplysninger om tredjelandsstatsborgere fra andre medlemsstater, hvilket i alvorlig grad hæmmer udvekslingen af oplysninger mellem medlemsstaterne og dermed begrænser deres adgang til strafferegisteroplysninger til oplysninger, der er lagret i deres nationale register. Som følge heraf øges risikoen for, at udvekslingen af oplysninger mellem medlemsstaterne er ineffektiv og ufuldstændig.

(7)  For at forbedre situationen har Kommissionen fremsat et forslag, som førte til vedtagelsen af Europa-Parlamentets og Rådets forordning (EU) …/…(5)(6), der opretter et centralt system på EU-plan, der indeholder personoplysninger om domfældte tredjelandsstatsborgere og dermed gøre det muligt at bestemme de medlemsstater, der ligger inde med oplysninger om deres tidligere straffedomme ("ECRIS-TCN").

(8)  ECRIS-TCN vil gøre det muligt for en medlemsstats centrale myndighed omgående og effektivt at finde ud af, i hvilke andre medlemsstater der er lagret strafferegisteroplysninger om en tredjelandsstatsborger, således at den eksisterende ECRIS-ramme kan ▌anvendes til at anmode om strafferegisteroplysninger fra de pågældende medlemsstater i overensstemmelse med rammeafgørelse 2009/315/RIA.

(9)  Udveksling af oplysninger om straffedomme er vigtig for enhver strategi til bekæmpelse af kriminalitet og af terrorisme. Det ville bidrage til den strafferetlige respons på radikalisering, der fører til terrorisme og voldelig ekstremisme, hvis medlemsstaterne udnyttede ECRIS fuldt ud.

(10)  For at øge brugbarheden af oplysninger om straffedomme og udelukkelser som følge af idømmelse af straffedomme for seksuelle lovovertrædelser mod børn fastlagde Europa-Parlamentets og Rådets direktiv 2011/93/EU(7) en forpligtelse for medlemsstaterne til at træffe de nødvendige foranstaltninger for at sikre, at der med henblik på rekruttering af en person til en stilling, der indebærer direkte og regelmæssig kontakt med børn, videregives oplysninger om eksistensen af straffedomme for seksuelle lovovertrædelser mod børn, der er indført i strafferegistret, eller om udelukkelser i forbindelse med disse straffedomme, i overensstemmelse med procedurerne i rammeafgørelse 2009/315/RIA. Formålet med denne mekanisme er at sikre, at en person, der er dømt for en seksuel lovovertrædelse mod børn, ikke kan skjule denne straffedom eller udelukkelse med henblik på at udføre en professionel aktivitet, der indebærer direkte og regelmæssig kontakt med børn i en anden medlemsstat.

(11)  Dette direktiv har til formål at indføre de nødvendige ændringer i rammeafgørelse 2009/315/RIA, som vil muliggøre en effektiv udveksling af oplysninger om straffedomme afsagt over tredjelandsstatsborgere via ECRIS. Det forpligter medlemsstaterne til at træffe de nødvendige foranstaltninger for at sikre, at straffedomme ledsages af oplysninger om domfældtes nationalitet eller nationaliteter, for så vidt som medlemsstaterne råder over disse oplysninger. Det indfører også procedurer for besvarelse af anmodninger om oplysninger, sikrer, at en udskrift fra strafferegistret, som en tredjelandsstatsborger anmoder om, suppleres med oplysninger fra andre medlemsstater, og fastsætter de tekniske ændringer ▌der er nødvendige for at få systemet til udveksling af oplysninger til at virke.

(12)  Europa-Parlamentets og Rådets direktiv (EU) 2016/680(8) bør finde anvendelse på kompetente nationale myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, herunder beskytte mod eller forebygge trusler mod den offentlige sikkerhed. Europa-Parlamentets og Rådets forordning (EU) 2016/679(9) bør finde anvendelse på nationale myndigheders behandling af personoplysninger, når behandlingen ikke hører ind under direktiv (EU) 2016/680.

(13)  For at sikre ensartede betingelser for gennemførelsen af rammeafgørelse 2009/315/RIA bør principperne i afgørelse 2009/316/RIA indarbejdes i rammeafgørelsen, og Kommissionen bør tillægges gennemførelsesbeføjelser. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011(10).

(14)   Den fælles kommunikationsinfrastruktur, der anvendes til udveksling af strafferegisteroplysninger, bør være de sikrede transeuropæiske telematiktjenester mellem administrationer (sTESTA), enhver videreudvikling heraf eller ethvert andet sikkert netværk.

(15)  Uanset muligheden for at bruge Unionens finansielle programmer i overensstemmelse med de gældende regler bør hver medlemsstat afholde sine egne omkostninger ved gennemførelse, administration, brug og vedligeholdelse af sin strafferegisterdatabase og ved gennemførelse, administration, brug og vedligeholdelse af de tekniske tilpasninger, der er nødvendige for at bruge ECRIS.

(16)  Dette direktiv overholder de grundlæggende rettigheder og friheder forankret navnlig i Den Europæiske Unions charter om grundlæggende rettigheder, herunder retten til beskyttelse af personoplysninger, retten til adgang til domstolsprøvelse og administrativ prøvelse, princippet om lighed for loven, ret til en retfærdig rettergang, uskyldsformodningen og det generelle forbud mod forskelsbehandling. Dette direktiv bør gennemføres i overensstemmelse med disse rettigheder og principper.

(17)  Målet for dette direktiv, nemlig at sikre en hurtig og effektiv udveksling af korrekte strafferegisteroplysninger om tredjelandsstatsborgere, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan ved at indføre fælles regler bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union (TEU). I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre end, hvad der er nødvendigt for at nå dette mål.

(18)  I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til TEU og til traktaten om Den Europæiske Unions funktionsmåde (TEUF), deltager Danmark ikke i vedtagelsen af dette direktiv, som ikke er bindende for og ikke finder anvendelse i Danmark.

(19)  I medfør af artikel 1 og 2 og artikel 4a, stk. 1, i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling, for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til TEU og til TEUF, og med forbehold af artikel 4 i samme protokol, deltager Irland ikke i vedtagelsen af dette direktiv, som ikke er bindende for og ikke finder anvendelse i Irland. ▌

(20)  I medfør af artikel 3 og 4a, stk. 1, i protokol nr. 21 har Det Forenede Kongerige meddelt, at det ønsker at deltage i vedtagelsen og anvendelsen af dette direktiv.

(21)  Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 28, stk. 2, i Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001(11) og afgav en udtalelse den 13. april 2016(12).

(22)  Rammeafgørelse 2009/315/RIA bør derfor ændres i overensstemmelse hermed —

VEDTAGET DETTE DIREKTIV:

Artikel 1

Ændringer til rammeafgørelse 2009/315/RIA

I rammeafgørelse 2009/315/RIA foretages følgende ændringer:

1)  Artikel 1 affattes således:"

"Artikel 1

Genstand

Ved denne rammeafgørelse:

   a) fastsættes betingelserne for en domsstatsdeling af oplysninger om straffedomme ▌ med andre medlemsstater
   b) fastsættes ▌de forpligtelser, der påhviler domsstaten og den medlemsstat, hvori den domfældte er statsborger (”medlemsstat, hvori den pågældende person er statsborger”), og de metoder, der skal anvendes ved besvarelse af en anmodning om oplysninger fra strafferegistret
   c) oprettes et decentraliseret IT-system til udveksling af strafferegisteroplysninger på grundlag af de enkelte medlemsstaters strafferegisterdatabaser, det europæiske informationssystem vedrørende strafferegistre (ECRIS)."

"

2)  I artikel 2 tilføjes følgende litraer:"

"d) "domsstat": den medlemsstat, hvori en straffedom afsiges

   e) "tredjelandsstatsborger": en person, der ikke er unionsborger som defineret i artikel 20, stk. 1, i TEUF, eller der er en statsløs ▌eller en person, hvis nationalitet er ukendt ▌
   f) "fingeraftryksoplysninger": oplysninger om aftryk af flade og rullede fingre af alle en persons fingre
   g) "ansigtsbillede": et digitalt billede af en persons ansigt
   h) "ECRIS-referencegennemførelse": den software, der er udviklet af Kommissionen og stillet til rådighed for medlemsstaterne med henblik på udveksling af strafferegisteroplysninger gennem ECRIS."

"

3)  Artikel 4, stk. 1, affattes således:"

"1. Hver domsstat træffer alle de nødvendige foranstaltninger for at sikre, at ▌straffedomme afsagt på dens område ledsages af oplysninger om domfældtes nationalitet eller nationaliteter, ▌hvis vedkommende er statsborger i en anden medlemsstat eller tredjelandsstatsborger. Hvor domfældtes nationalitet er ukendt, eller hvor domfældte er statsløs, skal strafferegistret afspejle dette."

"

4)  I artikel 6 foretages følgende ændringer:

a)  Stk. 3 affattes således:"

"3. Hvor en statsborger i en medlemsstat anmoder den centrale myndighed i en anden medlemsstat om oplysninger om sit eget strafferegister, ▌indgiver den pågældende centrale myndighed en anmodning til den centrale myndighed i den medlemsstat, hvori den pågældende person er statsborger, om oplysninger og data i relation hertil fra strafferegistret og indsætter sådanne oplysninger og data i relation hertil i den udskrift, som den pågældende person modtager."

"

b)  Følgende stykke indsættes:"

"3a. Hvor en tredjelandsstatsborger ▌anmoder en medlemsstats centrale myndighed om oplysninger om sit eget strafferegister, indgiver den pågældende centrale myndighed en anmodning alene til de centrale myndigheder i de medlemsstater, som ligger inde med den pågældende persons strafferegisteroplysninger, om oplysninger og data i relation hertil fra strafferegistret og indsætter sådanne oplysninger og data i relation hertil i den udskrift, som den pågældende person modtager."

"

5)  I artikel 7 foretages følgende ændringer:

a)  Stk. 4 affattes således:"

"4. Hvor den centrale myndighed i en anden medlemsstat end den medlemsstat, hvori den pågældende person er statsborger, modtager en anmodning i medfør af artikel 6 om oplysninger fra strafferegistret vedrørende en straffedom afsagt over den pågældende statsborger, overfører den anmodede medlemsstat sådanne oplysninger ▌i samme omfang som fastsat i artikel 13 i den europæiske konvention om gensidig retshjælp i straffesager."

"

b)  Følgende stykke indsættes:"

"4a. Hvor en medlemsstat modtager en anmodning i medfør af artikel 6 om oplysninger fra strafferegistret vedrørende en straffedom afsagt over en tredjelandsstatsborger til brug for en straffesag, overfører den anmodede medlemsstat oplysninger ▌om straffedomme, som er afsagt i den anmodede medlemsstat og indført i strafferegistret, og om straffedomme, som er afsagt i tredjelande og efterfølgende er overført til den anmodede medlemsstat og indført i strafferegistret.

Hvis der anmodes om oplysninger med andet formål end en straffesag, finder denne artikels stk. 2 tilsvarende anvendelse."

"

6)  Artikel 8, stk. 2, affattes således:"

"2. Svar på de i artikel 6, stk. 2, 3 og 3a, omhandlede anmodninger overføres inden højst tyve arbejdsdage regnet fra datoen for modtagelsen af anmodningen.".

"

7)  I artikel 9 foretages følgende ændringer:

a)  I stk. 1 ændres ordene "artikel 7, stk. 1 og 4," til "artikel 7, stk. 1, 4 og 4a,"

b)  I stk. 2 ændres ordene "artikel 7, stk. 2 og 4," til "artikel 7, stk. 2, 4 og 4a,"

c)  I stk. 3 ændres ordene "artikel 7, stk. 1, 2 og 4," til "artikel 7, stk. 1, 2, 4 og 4a,".

8)  I artikel 11 foretages følgende ændringer:

a)  I stk. 1, første afsnit, litra c), tilføjes følgende nr.:"

"iv) ansigtsbillede."

"

b)  Stk. 3-7 affattes således:"

"3. Medlemsstaternes centrale myndighed overfører elektronisk de følgende oplysninger under anvendelse af ECRIS og et standardformat i overensstemmelse med de standarder, der er fastsat i gennemførelsesretsakterne:

   a) oplysninger omhandlet i artikel 4,
   b) ▌anmodninger omhandlet i artikel 6,
   c) svar omhandlet i artikel 7, og
   d) andre relevante oplysninger.

4.  Hvis den i stk. 3 omhandlede overførselsmåde ikke er til rådighed ▌, overfører medlemsstaternes centrale myndighed alle de i stk. 3 omhandlede oplysninger ▌ved hjælp af ethvert middel, som kan efterlade et skriftligt spor, og under sådanne forhold, at den centrale myndighed i den modtagende medlemsstat kan fastslå ægtheden af oplysningerne, idet sikkerheden ved overførslen tages i betragtning.

Hvis den i stk. 3 omhandlede overførselsmåde ikke er til rådighed i en længere periode, underretter den berørte medlemsstat de øvrige medlemsstater og Kommissionen.

5.  Hver medlemsstat foretager de tekniske tilpasninger, der er nødvendige for dens anvendelse af standardformatet til elektronisk at overføre alle de i stk. 3 omhandlede oplysninger til andre medlemsstater via ECRIS. Hver medlemsstat meddeler Kommissionen, fra hvilken dato den vil være i stand til at foretage disse overførsler ▌."

"

9)  Følgende artikler indsættes:"

"Artikel 11a

Det europæiske informationssystem vedrørende strafferegistre (ECRIS)

1.  Med henblik på elektronisk udveksling af oplysninger fra strafferegistre i overensstemmelse med denne rammeafgørelse oprettes der et decentraliseret IT-system, der bygger på de enkelte medlemsstaters strafferegisterdatabaer, det europæiske informationssystem vedrørende strafferegistre (ECRIS). Det består af følgende elementer:

   a) ECRIS-referencegennemførelsen
   b) ▌en fælles kommunikationsinfrastruktur med et krypteret net mellem de centrale myndigheder.

For at sikre fortroligheden og integriteten af de strafferegisteroplysninger, der overføres til andre medlemsstater, anvendes der hensigtsmæssige tekniske og organisatoriske foranstaltninger under hensyntagen til det aktuelle tekniske niveau, omkostningerne ved gennemførelsen og risiciene ved behandlingen af oplysningerne.

2.  Alle strafferegisteroplysninger lagres udelukkende i databaser forvaltet af medlemsstaterne.

3.  Medlemsstaternes centrale myndigheder har ikke direkte ▌adgang til andre medlemsstaters strafferegisterdatabaser.

4.  Ansvaret for ECRIS-referencegennemførelsen og de databaser, der lagrer, sender og modtager oplysninger fra strafferegistrene, påhviler den berørte medlemsstat. Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA), der er oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2018/1726* støtter medlemsstaterne i overensstemmelse med dets opgaver som fastlagt i forordning (EU) …/…(13).

5.  Ansvaret for driften af den fælles kommunikationsinfrastruktur påhviler Kommissionen. Den skal opfylde sikkerhedskravene og ECRIS' behov fuldt ud.

6.  eu-LISA stiller ECRIS-referencegennemførelsen til rådighed og videreudvikler og vedligeholder den.

7.  Hver medlemsstat afholder sine egne omkostninger ved gennemførelse, administration, anvendelse og vedligeholdelse af sin strafferegisterdatabase og installation og anvendelse af ECRIS-referencegennemførelsen.

Kommissionen afholder omkostningerne ved gennemførelse, administration, anvendelse, vedligeholdelse og videreudvikling af den fælles kommunikationsinfrastruktur.

8.  Medlemsstater, der anvender deres nationale ECRIS-gennemførelsessoftware i overensstemmelse med artikel 4, stk. 4-8, i forordning (EU) …/…,(14) kan fortsat anvende deres nationale ECRIS-gennemførelsessoftware i stedet for ECRIS-referencegennemførelsen, forudsat at de opfylder alle betingelserne i disse artikler.

Artikel 11b

Gennemførelsesretsakter

1.  Kommissionen fastsætter følgende ved gennemførelsesretsakter:

   a) det i artikel 11, stk. 3, omhandlede standardformat, herunder oplysninger om den lovovertrædelse, der har givet anledning til straffedommen, og oplysninger om straffedommens indhold
   b) reglerne vedrørende den tekniske gennemførelse af ECRIS ▌og udvekslingen af fingeraftryksoplysninger
   c) andre tekniske måder at tilrettelægge og lette udvekslingen af oplysninger vedrørende domme mellem medlemsstaternes centrale myndigheder på, herunder:
   i) måder, hvorpå forståelsen og den automatiske oversættelse af de overførte oplysninger fremmes
   ii) måder, hvorpå udvekslingen af oplysninger kan foregå elektronisk, særligt med hensyn til de tekniske specifikationer og, om nødvendigt, de udvekslingsprocedurer, der skal anvendes.

2.  De i denne artikels stk. 1 omhandlede gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 12a, stk. 2.

_______________

* Europa-Parlamentets og Rådets forordning (EU) 2018/1726 af 14. november 2018 om Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) og om ændring af forordning (EF) nr. 1987/2006 og Rådets afgørelse 2007/533/RIA og om ophævelse af forordning (EU) nr. 1077/2011 (EUT L 295 af 21.11.2018, s. 99)."

"

10)  Følgende artikel indsættes:"

"Artikel 12a

Udvalgsprocedure

1.  Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011▌.

2.  Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011.

Afgiver udvalget ikke nogen udtalelse, vedtager Kommissionen ikke udkastet til gennemførelsesretsakt, og artikel 5, stk. 4, tredje afsnit, i forordning (EU) nr. 182/2011 finder anvendelse. "

"

11)  Følgende artikel indsættes:"

"Artikel 13a

Kommissionens rapportering og revision

1.  Senest den … [12 måneder efter datoen for gennemførelsen af dette ændringsdirektiv] forelægger Kommissionen Europa-Parlamentet og Rådet en rapport om anvendelsen af denne rammeafgørelse. Det skal i denne rapport vurderes, hvorvidt medlemsstaterne har truffet de nødvendige foranstaltninger til at efterkomme af denne rammeafgørelse, herunder dens tekniske gennemførelse.

2.  Rapporten ledsages, hvis det er hensigtsmæssigt, af relevante forslag til lovgivning.

3.  Kommissionen offentliggør regelmæssigt en rapport om udvekslingen ▌af oplysninger fra strafferegistre gennem ECRIS og om anvendelsen af ECRIS-TCN, som navnlig baseres på statistikkerne fra eu-LISA og medlemsstaterne i overensstemmelse med forordning (EU) …/…(15). Rapporten offentliggøres første gang et år efter forelæggelsen af den i stk. 1 omhandlede rapport.

4.  Den i stk. 3 omhandlede rapport fra Kommissionen omfatter navnlig niveauet for udveksling af oplysninger mellem medlemsstaterne, herunder vedrørende tredjelandsstatsborgere, samt formålet med anmodninger og deres respektive antal, herunder anmodninger af andre årsager end i forbindelse med straffesager, såsom baggrundskontroller og anmodninger fra berørte personer om oplysninger om deres eget strafferegister.".

"

Artikel 2

Erstatning af afgørelse 2009/316/RIA

Afgørelse 2009/316/RIA erstattes for så vidt angår de medlemsstater, der er bundet af dette direktiv, idet dette dog ikke berører disse medlemsstaters forpligtelser for så vidt angår fristen for gennemførelse af nævnte afgørelse.

Artikel 3

Gennemførelse

1.  Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den … [36 måneder efter dette ændringsdirektivs ikrafttræden]. De meddeler ▌straks Kommissionen teksten til disse love og bestemmelser.

Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De skal ligeledes indeholde oplysning om, at henvisninger i gældende love og administrative bestemmelser til den afgørelse, der erstattes af dette direktiv, gælder som henvisninger til dette direktiv. Medlemsstaterne fastsætter de nærmere regler for henvisningen og træffer bestemmelse om affattelsen af den nævnte oplysning.

2.  Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv.

3.  Medlemsstaterne gennemfører de tekniske tilpasninger, som er omhandlet i artikel 11, stk. 5, i rammeafgørelse 2009/315/RIA som ændret ved dette direktiv, senest den … [36 måneder efter dette ændringsdirektivs ikrafttræden].

Artikel 4

Ikrafttræden og anvendelse

Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 2 anvendes fra den …. [36 måneder efter dette ændringsdirektivs ikrafttræden]

Artikel 5

Adressater

Dette direktiv er rettet til medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i …, den ….

På Europa-Parlamentets vegne På Rådets vegne

Formand Formand

(1)Europa-Parlamentets holdning af 12.3.2019.
(2)Rådets rammeafgørelse 2008/675/RIA af 24. juli 2008 om hensyntagen til domme afsagt i medlemsstaterne i Den Europæiske Union i forbindelse med en ny straffesag (EUT L 220 af 15.8.2008, s. 32).
(3)Rådets rammeafgørelse 2009/315/RIA af 26. februar 2009 om tilrettelæggelsen og indholdet af udvekslinger af oplysninger fra strafferegistre mellem medlemsstaterne (EUT L 93 af 7.4.2009, s. 23).
(4)Rådets afgørelse 2009/316/RIA af 6. april 2009 om indførelse af det europæiske informationssystem vedrørende strafferegistre (ECRIS) i henhold til artikel 11 i rammeafgørelse 2009/315/RIA (EUT L 93 af 7.4.2009, s. 33).
(5)Europa-Parlamentets og Rådets forordning (EU) …/… af … om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (ECRIS-TCN ) for at supplere det europæiske informationssystem vedrørende strafferegistre, og om ændring af forordning (EU) 2018/1726 (EUT L …, s. …).
(6)+EUT: Indsæt venligst nummeret på forordningen indeholdt i dokument PE-CONS 88/18 i fodnoten og indsæt nummer, dato og EUT-reference på denne forordning i fodnoten.
(7)Europa-Parlamentets og Rådets direktiv 2011/93/EU af 13. december 2011 om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi og om erstatning af Rådets rammeafgørelse 2004/68/RIA (EUT L 335 af 17.12.2011, s. 1).
(8)Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).
(9)Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).
(10)Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).
(11)Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).
(12)EUT C 186 af 25.5.2016, s. 7.
(13)+EUT: Indsæt venligst nummeret på forordningen indeholdt i dokument PE-CONS 88/18 (2017/0144(COD)).
(14)+EUT: Indsæt venligst nummeret på forordningen indeholdt i dokument PE-CONS 88/18 (2017/0144(COD)).
(15)+EUT: Indsæt venligst nummeret på forordningen indeholdt i dokument PE-CONS 88/18 (2017/0144(COD)).


Centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (ECRIS-TCN) ***I
PDF 350kWORD 109k
Beslutning
Konsolideret tekst
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2019 om forslag til Europa-Parlamentets og Rådets forordning om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (tredjelandsstatsborgere) for at supplere og understøtte det europæiske informationssystem vedrørende strafferegistre (ECRIS-TCN-systemet), og om ændring af forordning (EU) nr. 1077/2011 (COM(2017)0344 – C8-0217/2017 – 2017/0144(COD))
P8_TA-PROV(2019)0149A8-0018/2018

(Almindelig lovgivningsprocedure: førstebehandling)

Europa-Parlamentet,

–  der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (COM(2017)0344),

–  der henviser til artikel 294, stk. 2, og artikel 82, stk. 1, andet afsnit, litra d), i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt forslaget for Parlamentet (C8-0217/2017),

–  der henviser til artikel 294, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til, at det kompetente udvalg har godkendt den foreløbige aftale i henhold til forretningsordenens artikel 69f, stk. 4, og at Rådets repræsentant ved skrivelse af 19. december 2018 forpligtede sig til at godkende Europa-Parlamentets holdning, jf. artikel 294, stk. 4, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til forretningsordenens artikel 59,

–  der henviser til betænkning fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender og udtalelse fra Budgetudvalget (A8-0018/2018),

1.  vedtager nedenstående holdning ved førstebehandling;

2.  anmoder om fornyet forelæggelse, hvis Kommissionen erstatter, i væsentlig grad ændrer eller agter i væsentlig grad at ændre sit forslag;

3.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til de nationale parlamenter

Europa-Parlamentets holdning fastlagt ved førstebehandlingen den 12. marts 2019 med henblik på vedtagelse af Europa-Parlamentets og Rådets forordning (EU) 2019/… om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer ((ECRIS-TCN) for at supplere det europæiske informationssystem vedrørende strafferegistre, og om ændring af forordning (EU) 2018/1726

P8_TC1-COD(2017)0144


EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 82, stk. 1, andet afsnit, litra d),

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter den almindelige lovgivningsprocedure(1), og

ud fra følgende betragtninger:

(1)  Unionen har sat sig som mål at sikre borgerne et område med frihed, sikkerhed og retfærdighed uden indre grænser, hvor der er fri bevægelighed for personer. Dette mål bør nås ved hjælp af blandt andet passende foranstaltninger med henblik på at forebygge og bekæmpe kriminalitet, herunder organiseret kriminalitet og terrorisme.

(2)  Dette mål kræver, at der uden for domsstaten tages hensyn til oplysninger om straffedomme afsagt i medlemsstaterne i forbindelse med en ny straffesag, som fastsat i Rådets rammeafgørelse 2008/675/RIA(2), samt for at forebygge nye lovovertrædelser.

(3)  Dette mål forudsætter udveksling af oplysninger fra strafferegistre mellem medlemsstaternes kompetente myndigheder. En sådan udveksling af oplysninger reguleres og fremmes af reglerne i Rådets rammeafgørelse 2009/315/RIA(3) og af det europæiske informationssystem vedrørende strafferegistre (ECRIS), som er indført ved Rådets afgørelse 2009/316/RIA(4).

(4)  Den eksisterende retlige ramme for ECRIS tager imidlertid ikke i tilstrækkelig grad højde for alle forhold i forbindelse med anmodninger vedrørende tredjelandsstatsborgere. Selv om det allerede er muligt at udveksle oplysninger om tredjelandsstatsborgere gennem ECRIS, findes der ingen fælles EU-procedure eller ‑mekanisme, der sikrer, at dette kan ske effektivt, hurtigt og korrekt.

(5)  I Unionen indsamles oplysninger om tredjelandsstatsborgere ikke, som det er tilfældet for medlemsstaternes statsborgere, men lagres udelukkende i de medlemsstater, hvor straffedommene er afsagt. Et fuldstændigt overblik over en tredjelandsstatsborgers tidligere lovovertrædelser kan derfor kun sikres, hvis der anmodes om sådanne oplysninger fra alle medlemsstater.

(6)  Sådanne "generelle anmodninger" pålægger alle medlemsstater en uforholdsmæssig tung administrativ byrde, herunder også de medlemsstater, der ikke ligger inde med oplysninger om den pågældende tredjelandsstatsborger. I praksis får denne byrde medlemsstaterne til at afholde sig fra at anmode om oplysninger om tredjelandsstatsborgere fra andre medlemsstater, hvilket i alvorlig grad hæmmer udvekslingen af oplysninger mellem dem og dermed begrænser adgangen til strafferegisteroplysninger til oplysninger, der er lagret i deres nationale register. Som følge heraf øges risikoen for, at udvekslingen af oplysninger mellem medlemsstaterne er ineffektiv og ufuldstændig, hvilket igen indvirker på sikkerhedsniveauet for borgere og personer, der er bosiddende i Unionen.

(7)  For at forbedre situationen bør der indføres et system, hvor en medlemsstats centrale myndighed omgående og effektivt ▌ kan finde ud af, hvilke af de øvrige medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger ("ECRIS-TCN") ▌. Den eksisterende ECRIS-ramme vil så kunne anvendes til at anmode om strafferegisteroplysninger fra de pågældende medlemsstater i overensstemmelse med rammeafgørelse 2009/315/RIA.

(8)  Der bør derfor ved denne forordning fastsættes regler om oprettelse af et centralt system på EU-plan, der indeholder personoplysninger, og regler om fordelingen af ansvarsområder mellem medlemsstaten og den organisation, der har ansvaret for udviklingen og vedligeholdelsen af det centrale system, samt specifikke databeskyttelsesbestemmelser, der måtte være nødvendige for at supplere de eksisterende databeskyttelsesordninger og sikre et passende samlet databeskyttelses- og datasikkerhedsniveau ▌ samt beskyttelse af de berørte personers grundlæggende rettigheder ▌.

(9)  Målet om at give unionsborgere et område med frihed, sikkerhed og retfærdighed uden indre grænser, hvor der er fri bevægelighed for personer, kræver også, at der opbevares fuldstændige oplysninger om straffedomme for unionsborgere, som også er statsborgere i et tredjeland. Henset til muligheden for, at disse personer kan optræde med en eller flere nationaliteter, og at forskellige straffedomme kan være lagret i domsstaten eller i den medlemsstat, hvori den pågældende er statsborger, er det nødvendigt at medtage unionsborgere, som også er statsborgere i et tredjeland, i denne forordnings anvendelsesområde. Udelukkelsen af sådanne personer ville resultere i, at oplysningerne lagret i ECRIS-TCN var ufuldstændige. Dette ville bringe systemets pålidelighed i fare. Eftersom de pågældende personer er unionsborgere, bør de betingelser, hvorunder fingeraftryksoplysninger kan medtages i ECRIS-TCN for så vidt angår disse personer, dog være sammenlignelige med de betingelser, hvorunder fingeraftryksoplysninger udveksles mellem medlemsstaterne for så vidt angår unionsborgere gennem ECRIS, der blev indført ved rammeafgørelse 2009/315/RIA og afgørelse 2009/316/RIA. For så vidt angår unionsborgere, som også er statsborgere i et tredjeland, bør fingeraftryksoplysninger derfor kun medtages i ECRIS-TCN, hvor de er indsamlet i overensstemmelse med national ret under en straffesag, idet det underforstås, at medlemsstaterne med henblik på en sådan medtagelse bør kunne anvende fingeraftryksoplysninger, der er indsamlet til andre formål end straffesager, hvis en sådan anvendelse er tilladt i henhold til national ret.

(10)  ECRIS-TCN bør muliggøre behandling af fingeraftryksoplysninger med henblik på at bestemme, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger. Det bør også muliggøre behandling af ansigtsbilleder for at kunne bekræfte vedkommendes identitet. Det er afgørende, at indlæsningen og anvendelsen af fingeraftryksoplysninger og ansigtsbilleder ikke går videre, end hvad der er strengt nødvendigt for at nå målet, respekterer de grundlæggende rettigheder samt børns tarv og er i overensstemmelse med gældende EU-databeskyttelsesregler.

(11)  Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA), der blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2018/1726(5), bør have til opgave at udvikle og drive ECRIS-TCN, i betragtning af agenturets erfaring med forvaltning af andre store systemer på området for retlige og indre anliggender. Dets mandat bør ændres for at afspejle disse nye opgaver.

(12)  eu-LISA bør tildeles passende midler og personale til at opfylde dets forpligtelser i henhold til denne forordning.

(13)  I lyset af behovet for at skabe tætte tekniske forbindelser mellem ECRIS-TCN og ECRIS bør eu-LISA også have til opgave at videreudvikle og vedligeholde ECRIS-referencegennemførelsen, og dets mandat bør ændres således, at det afspejler dette.

(14)  Fire medlemsstater har udviklet deres egen nationale ECRIS-gennemførelsessoftware i overensstemmelse med afgørelse 2009/316/RIA og anvendt den i stedet for ECRIS-referencegennemførelsen til udveksling af strafferegisteroplysninger. Under hensyn til de særlige elementer, som disse medlemsstater har indført i deres systemer til national brug, og de investeringer, som de har foretaget, bør de have mulighed for at anvende deres nationale ECRIS-gennemførelsessoftware, også for så vidt angår ECRIS-TCN, forudsat at betingelserne i denne forordning er opfyldt.

(15)  ECRIS-TCN bør kun indeholde identitetsoplysninger om tredjelandsstatsborgere, der er dømt ved en straffedomstol i Unionen. Sådanne identitetsoplysninger bør omfatte alfanumeriske oplysninger og fingeraftryksoplysninger ▌. Det bør også være muligt at medtage ansigtsbilleder, for så vidt som retten i den medlemsstat, hvori der afsiges en straffedom, giver mulighed for indsamling og lagring af ansigtsbilleder af en domfældt.

(16)  De alfanumeriske oplysninger, som medlemsstaterne skal indlæse i det centrale system, bør omfatte den domfældtes efternavn og fornavne samt, hvor den centrale myndighed har adgang til sådanne oplysninger, den domfældtes pseudonymer eller kaldenavne. Hvis den berørte medlemsstat har kendskab til afvigende personoplysninger, såsom en anderledes stavemåde af et navn i et andet alfabet, bør sådanne oplysninger kunne indlæses i det centrale system som supplerende oplysninger.

(17)  De alfanumeriske oplysninger bør også som supplerende oplysninger omfatte identitetsnummeret eller typen af og nummeret på den pågældende persons identifikationsdokumenter samt navnet på den myndighed, der har udstedt disse dokumenter, hvis den centrale myndighed har adgang til sådanne oplysninger. Medlemsstaten bør søge at efterprøve identifikationsdokumenternes ægthed, inden den indlæser de relevante oplysninger i det centrale system. Under alle omstændigheder bør sådanne oplysninger anvendes med forsigtighed, da de kan være upålidelige.

(18)  De centrale myndigheder bør anvende ECRIS-TCN til at bestemme, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger, når der anmodes om strafferegisteroplysninger om den pågældende person i den berørte medlemsstat med henblik på en straffesag mod den pågældende person, eller til de formål, der er omhandlet i denne forordning. ECRIS-TCN bør i princippet anvendes i alle sådanne sager, men myndigheden med ansvar for at føre straffesager bør kunne beslutte, at ECRIS-TCN ikke skal anvendes, når det ikke vil være hensigtsmæssigt som følge af sagens omstændigheder, f.eks. i visse typer af hastende straffesager, i tilfælde af transit, når strafferegisteroplysninger for nylig er blevet indhentet via ECRIS eller i forbindelse med mindre lovovertrædelser, navnlig mindre færdselslovovertrædelser, mindre lovovertrædelser i forbindelse med generelle kommunale bestemmelser og mindre forstyrrelser af den offentlige orden.

(19)  Medlemsstaterne bør også være i stand til at anvende ECRIS-TCN til andre formål end dem, der er omhandlet i denne forordning, hvis det er fastsat i henhold til og i overensstemmelse med national ret. For at øge gennemsigtigheden i forbindelse med anvendelsen af ECRIS-TCN bør medlemsstaterne dog meddele sådanne andre formål til Kommissionen, som bør sørge for, at alle meddelelserne offentliggøres i Den Europæiske Unions Tidende.

(20)  Det bør også være muligt for andre myndigheder, som anmoder om strafferegisteroplysninger, at beslutte ikke at anvende ECRIS-TCN, når det som følge af sagens omstændigheder ikke vil være hensigtsmæssigt, f.eks. hvis der skal foretages visse administrative standardkontroller vedrørende en persons faglige kvalifikationer, navnlig hvis det er kendt, at der ikke vil blive anmodet om strafferegisteroplysninger fra andre medlemsstater, uanset resultatet af søgningen i ECRIS-TCN. ECRIS-TCN bør dog altid anvendes, når anmodningen om strafferegisteroplysninger er indgivet af en person, der anmoder om oplysninger om sit eget strafferegister i overensstemmelse med rammeafgørelse 2009/315/JHA, eller når den indgives for at opnå strafferegisteroplysninger i overensstemmelse med Europa-Parlamentets og Rådets direktiv 2011/93/EU(6).

(21)  Tredjelandsstatsborgere bør have ret til at indhente skriftlige oplysninger om deres eget strafferegister i overensstemmelse med lovgivningen i den medlemsstat, hvor de anmoder om sådanne oplysninger, og i overensstemmelse med rammeafgørelse 2009/315/RIA. Før den berørte medlemsstat giver sådanne oplysninger til en tredjelandsstatsborger, bør den søge i ECRIS-TCN.

(22)  Unionsborgere, som også er statsborgere i et tredjeland, vil kun blive medtaget i ECRIS-TCN, hvis de kompetente myndigheder er klar over, at de pågældende personer er statsborgere i et tredjeland. Hvis de kompetente myndigheder ikke er klar over, at unionsborgere også er statsborgere i et tredjeland, kan det ikke desto mindre være muligt, at de pågældende personer har tidligere domme som tredjelandsstatsborgerere. For at sikre at de kompetente myndigheder har et fuldstændigt overblik over strafferegistre, bør det for så vidt angår en unionsborger være muligt at søge i ECRIS-TCN for at efterprøve, om nogen medlemsstater ligger inde med strafferegisteroplysninger om den person som tredjelandsstatsborger.

(23)  I tilfælde af overensstemmelse mellem de oplysninger, der er registreret i det centrale system, og dem, en medlemsstat benytter til søgning (hit), bør de identitetsoplysninger, som gav anledning til hittet, meddeleles sammen med hittet. Resultatet af en søgning bør af de centrale myndigheder kun anvendes med henblik på at indgive en anmodning gennem ECRIS eller af Den Europæiske Unions Agentur for Strafferetligt Samarbejde (Eurojust), der blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2018/1727(7), Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol), der blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2016/794(8), og Den Europæiske Anklagemyndighed ("EPPO"), der blev oprettet ved Rådets forordning (EU) 2017/1939(9), kun med henblik på at indgive en anmodning om oplysninger om straffedomme som omhandlet i nærværende forordning.

(24)  I første omgang bør ansigtsbilleder i ECRIS-TCN kun anvendes til at bekræfte tredjelandsstatsborgeres identitet for at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over den pågældende tredjelandsstatsborger. I fremtiden ▌ bør det være muligt, at anvende ansigtsbilleder til automatisk biometrisk sammenligning, forudsat at de tekniske krav og politikkravene hertil er opfyldt. Kommissionen bør under hensyntagen til nødvendighed og proportionalitet samt den tekniske udvikling inden for software til ansigtsgenkendelse vurdere den krævede teknologis tilgængelighed og umiddelbare anvendelighed, inden den vedtager en delegeret retsakt vedrørende anvendelsen af ansigtsbilleder til identifikation af tredjelandsstatsborgere med henblik på at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme vedrørende disse personer.

(25)  Anvendelsen af biometri er nødvendig, da det er den mest pålidelige metode til identifikation af tredjelandsstatsborgere, som befinder sig på medlemsstaternes område, men som ofte ikke er i besiddelse af dokumenter eller andre midler til identifikation, samt til en mere pålidelig sammenligning af oplysninger om tredjelandsstatsborgere.

(26)  Medlemsstaterne bør i det centrale system indlæse domfældte tredjelandsstatsborgeres fingeraftryksoplysninger, der er indsamlet i overensstemmelse med national ret under en straffesag. For at have så fuldstændige identitetsoplysninger som muligt tilgængelige i det centrale system bør medlemsstaterne også i det centrale system kunne indlæse fingeraftryksoplysninger, der er indsamlet til andre formål end straffesager, hvor disse fingeraftryksoplysninger er tilgængelige til brug i straffesager i overensstemmelse med national ret.

(27)  Denne forordning bør fastsætte minimumskriterier for så vidt angår de fingeraftryksoplysninger, som medlemsstaterne bør inkludere i det centrale system. Medlemsstaterne bør kunne vælge enten at indlæse fingeraftryksoplysningerne fra tredjelandsstatsborgere, der er blevet idømt en frihedsstraf på mindst seks måneder, eller at indlæse fingeraftryksoplysningerne fra tredjelandsstatsborgere, der er blevet dømt for en strafbar handling, som kan straffes i henhold til retten i den berørte medlemsstat med en frihedsstraf af en maksimal varighed på mindst 12 måneder.

(28)  Medlemsstaterne bør i ECRIS-TCN oprette en datapost for domfældte tredjelandsstatsborgere. Dette bør, hvor det er muligt, ske automatisk og uden unødig forsinkelse efter indlæsningen af deres straffedom i det nationale strafferegister. Medlemsstaterne bør i overensstemmelse med denne forordning indlæse alfanumeriske oplysninger og fingeraftryksoplysninger i det centrale system vedrørende straffedomme afsagt efter datoen for påbegyndelsen af indlæsning af oplysninger i ECRIS-TCN. Fra samme dato og på et hvilket som helst tidspunkt derefter bør medlemsstaterne kunne indlæse ansigtsbilleder i det centrale system.

(29)  Medlemsstaterne bør også i overensstemmelse med denne forordning oprette dataposter i ECRIS-TCN for tredjelandsstatsborgere, over hvilke der er afsagt straffedomme forud for datoen for påbegyndelsen af indlæsning af oplysninger for at sikre systemets maksimale effektivitet. For dette formål bør medlemsstaterne dog ikke være forpligtet til at indsamle oplysninger, som ikke allerede er i deres strafferegister forud for datoen for påbegyndelsen af indlæsning af oplysninger. Fingeraftryksoplysningerne fra tredjelandsstatsborgere , der er indsamlet i forbindelse med sådanne tidligere straffedomme, bør kun medtages, hvis de er indsamlet under en straffesag, og hvis de berørte medlemsstater finder, at de klart kan knyttes sammen med andre identitetsoplysninger i strafferegistrene.

(30)  En forbedret udveksling af oplysninger om straffedomme bør hjælpe medlemsstaterne i deres gennemførelse af rammeafgørelse 2008/675/RIA, der forpligter medlemsstaterne til at tage hensyn til tidligere straffedomme i andre medlemsstater i forbindelse med en ny straffesag i det omfang der tages hensyn til tidligere nationale straffedomme tages i betragtning i henhold til national ret.

(31)  Et hit i ECRIS-TCN bør ikke i sig selv tages til indtægt for, at den berørte tredjelandsstatsborger er blevet dømt i de medlemsstater, der er angivet ▌. Tidligere straffedomme bør kun bekræftes på grundlag af strafferegisteroplysninger fra de berørte medlemsstater.

(32)  Uanset muligheden for at bruge Unionens finansielle programmer i overensstemmelse med gældende regler bør hver medlemsstat afholde sine egne udgifter til gennemførelse, administration, brug og vedligeholdelse af sin strafferegisterdatabase og nationale fingeraftryksdatabaser og til gennemførelse, administration, brug og vedligeholdelse af de tekniske tilpasninger, der er nødvendige for at bruge ECRIS-TCN, herunder deres tilslutninger til det nationale centrale adgangspunkt.

(33)  Eurojust, Europol, og EPPO bør have adgang til ECRIS-TCN med henblik på at kunne bestemme, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger, for at støtte dem i udførelsen af deres lovbestemte opgaver. Eurojust bør også have direkte adgang til ECRIS-TCN med henblik på at varetage dets opgave i henhold til denne forordning med at fungere som kontaktpunkt for tredjelande og internationale organisationer, uden at dette berører anvendelsen af principperne om retligt samarbejde i straffesager, herunder reglerne for gensidig retshjælp. Selv om holdningen hos de medlemsstater, der ikke deltager i det forstærkede samarbejde om oprettelsen af EPPO, bør tages i betragtning, bør EPPO ikke nægtes adgang til oplysninger om straffedomme udelukkende af den grund, at den berørte medlemsstat ikke deltager i dette forstærkede samarbejde.

(34)  Denne forordning fastsætter strenge bestemmelser for adgang til ECRIS-TCN og de nødvendige garantier, herunder medlemsstaternes ansvar for indsamling og brug af oplysningerne. Den indeholder også regler om, hvordan individer kan udøve deres ret til erstatning, adgang, berigtigelse, sletning og klageadgang, navnlig retten til effektive retsmidler og uafhængige offentlige myndigheders tilsyn med behandlingsaktiviteter. Den overholder derfor de grundlæggende rettigheder og frihedsrettigheder forankret navnlig i Den Europæiske Unions charter om grundlæggende rettigheder, herunder retten til beskyttelse af personoplysninger, princippet om lighed for loven og det generelle forbud mod forskelsbehandling. I denne forbindelse tager forordningen også hensyn til den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder, den internationale konvention om borgerlige og politiske rettigheder samt andre menneskerettighedsforpligtelser i henhold til folkeretten.

(35)  Europa-Parlamentets og Rådets direktiv (EU) 2016/680(10) ▌ bør finde anvendelse på kompetente nationale myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, herunder beskytte mod eller forebygge trusler mod den offentlige sikkerhed. Europa-Parlamentets og Rådets forordning (EU) 2016/679(11) ▌ bør finde anvendelse på nationale myndigheders behandling af personoplysninger, når en sådan behandling ikke hører ind under direktiv (EU) 2016/680. Der bør sikres koordineret tilsyn i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725(12), der også bør finde anvendelse på eu-LISA's behandling af personoplysninger.

(36)  Med hensyn til tidligere straffedomme bør de centrale myndigheder indlæse alfanumeriske oplysninger senest ved udgangen af perioden for indlæsning af oplysninger i henhold til denne forordning og fingeraftryksoplysninger senest to år efter datoen for ECRIS-TCN's idriftsættelse. Medlemsstaterne bør kunne indlæse alle oplysninger på samme tid, forudsat at disse tidsfrister overholdes.

(37)  Der bør fastsættes regler om erstatningsansvar for medlemsstaterne, Eurojust, Europol, EPPO og eu-LISA for skader, der opstår som følge af enhver overtrædelse af denne forordning.

(38)  For bedre at kunne bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere, bør beføjelsen til at vedtage retsakter delegeres til Kommissionen i overensstemmelse med artikel 290 i traktaten om Den Europæiske Unions funktionsmåde (TEUF) for så vidt angår supplering af denne forordning ved at fastsætte anvendelse af ansigtsbilleder til identifikation af tredjelandsstatsborgere for at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning(13). For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet navnlig alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter.

(39)  For at sikre ensartede betingelser for indførelsen og den operationelle forvaltning af ECRIS-TCN bør Kommissionen tillægges gennemførelsesbeføjelser. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011(14).

(40)  Medlemsstaterne bør træffe de nødvendige foranstaltninger for at efterkomme denne forordning snarest muligt for at sikre, at ECRIS-TCN fungerer korrekt, under hensyntagen til, hvor lang tid eu-LISA har brug for for at udvikle og gennemføre ECRIS-TCN. Medlemsstaterne bør dog have mindst 36 måneder efter denne forordnings ikrafttræden til at træffe foranstaltninger for at efterkomme denne forordning.

(41)  Målet for denne forordning, nemlig at sikre en hurtig og effektiv udveksling af korrekte strafferegisteroplysninger om tredjelandsstatsborgere, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan ved at indføre fælles regler bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union (TEU). I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå dette mål.

(42)  I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til TEU og til TEUF, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Danmark.

(43)  I medfør af artikel 1 og 2 og artikel 4a, stk. 1, i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling, for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til TEU og til TFEU, og med forbehold af artikel 4 i samme protokol, deltager Irland ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland.

(44)  I medfør af artikel 3 og artikel 4a, stk. 1, i protokol nr. 21 har Det Forenede Kongerige meddelt, at det ønsker at deltage i vedtagelsen og anvendelsen af denne forordning.

(45)  Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 28, stk. 2, i Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001(15) og afgav en udtalelse den 12. december 2017(16) —

VEDTAGET DENNE FORORDNING:

KAPITEL I

GENERELLE BESTEMMELSER

Artikel 1

Genstand

Ved denne forordning fastlægges:

a)  ▌ et system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere ("ECRIS-TCN")

b)  ▌ de betingelser, hvorunder ECRIS-TCN anvendes af de centrale myndigheder for at indhente oplysninger om sådanne tidligere straffedomme gennem det europæiske informationssystem vedrørende strafferegistre (ECRIS), der blev oprettet ved afgørelse 2009/316/RIA, samt de betingelser, i henhold til hvilke Eurojust, Europol og EPPO anvender ECRIS-TCN.

Artikel 2

Anvendelsesområde

Denne forordning finder anvendelse på behandling af identitetsoplysninger om tredjelandsstatsborgere, der har været genstand for straffedomme i medlemsstaterne, med henblik på bestemmelse af, i hvilke medlemsstater sådanne straffedomme blev afsagt. Med undtagelse af artikel 5, stk. 1, litra b), nr. ii), finder de bestemmelser i denne forordning, der finder anvendelse på tredjelandsstatsborgere, også anvendelse på unionsborgere, som også er statsborgere i et tredjeland, og som har været genstand for straffedomme i medlemsstaterne.

Artikel 3

Definitioner

I denne forordning ▌ forstås ved:

1)  "straffedom": enhver endelig afgørelse truffet af en straffedomstol over for en fysisk person i forbindelse med en strafbar handling, for så vidt afgørelsen indlæses i domsstatens strafferegister

2)  "straffesag": fasen før retssagen, retssagen og fuldbyrdelsen af straffedommen

3)  "strafferegister": det nationale register eller de nationale registre, der indeholder oplysninger om afsagte straffedomme i henhold til national ret

4)  "domsstat": den medlemsstat, hvori en straffedom afsiges

5)  "central myndighed": en myndighed ▌ , der er udpeget i henhold til artikel 3, stk. 1, i rammeafgørelse 2009/315/RIA

6)  "kompetente myndigheder": de centrale myndigheder og Eurojust, Europol og EPPO, der har beføjelse til at opnå adgang til eller søge i ECRIS-TCN i overensstemmelse med denne forordning

7)  "tredjelandsstatsborger": en person, der ikke er unionsborger som defineret i artikel 20, stk. 1, i TEUF, eller der er en statsløs person eller en person, hvis nationalitet er ukendt ▌

8)  "centralt system": den database eller de databaser, som udvikles og vedligeholdes af eu-LISA, og hvori der findes identitetsoplysninger om tredjelandsstatsborgere, som har været genstand for straffedomme i medlemsstaterne ▌

9)  "grænsefladesoftware": software, som hostes af de kompetente myndigheder, og som giver dem adgang til det centrale system via den i artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur

10)  "identitetsoplysninger": alfanumeriske oplysninger, fingeraftryksoplysninger og ansigtsbilleder, der anvendes til at påvise en forbindelse mellem disse oplysninger og en fysisk person

11)  "alfanumeriske oplysninger": oplysninger, der er angivet med bogstaver, tal, specialtegn, mellemrum og sætningstegn

12)  "fingeraftryksoplysninger": oplysninger om aftryk af flade og rullede fingre af alle en persons fingre

13)  "ansigtsbillede": et digitalt billede af en persons ansigt

14)  "hit": overensstemmelse på et eller flere punkter konstateret ved sammenligning af de identitetsoplysninger, der er registreret i det centrale system, og de identitetsoplysninger, som anvendes til at foretage en søgning ▌

15)  "nationalt centralt adgangspunkt": det nationale tilslutningspunkt til den i artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur

16)  "ECRIS-referencegennemførelse": den software, der er udviklet af Kommissionen og stillet til rådighed for medlemsstaterne med henblik på udveksling af strafferegisteroplysninger gennem ECRIS

17)  ”nationale tilsynsmyndighed”: en uafhængig offentlig myndighed, der er etableret i en medlemsstat i henhold til gældende EU-databeskyttelsesregler

18)  ”tilsynsmyndigheder”: Den Europæiske Tilsynsførende for Databeskyttelse og de nationale tilsynsmyndighed

Artikel 4

ECRIS-TCN's tekniske struktur

1.  ECRIS-TCN består af:

a)  et centralt system, hvori domfældte tredjelandsstatsborgeres identitetsoplysninger lagres

b)  et nationalt centralt adgangspunkt i hver medlemsstat

c)  grænsefladesoftware, der muliggør tilslutning af de kompetente myndigheder til det centrale system via det nationale centrale adgangspunkt og den i litra d) omhandlede kommunikationsinfrastruktur

d)  kommunikationsinfrastruktur mellem det centrale system og de nationale centrale adgangspunkter.

2.  Det centrale system hostes af eu-LISA på dets ▌tekniske lokaliteter.

3.  Grænsefladesoftwaren integreres i ECRIS-referencegennemførelsen. Medlemsstaterne benytter ECRIS-referencegennemførelsen eller i den situation og under de betingelser, der er fastsat i stk. 4-8, den nationale ECRIS-gennemførelsessoftware til at søge i ECRIS-TCN og til at sende efterfølgende anmodninger om strafferegisteroplysninger.

4.  De medlemsstater, der anvender deres nationale ECRIS-gennemførelsessoftware, har ansvaret for at sikre, at deres nationale ECRIS-gennemførelsessoftware giver de nationale strafferegistermyndigheder mulighed for at benytte ECRIS-TCN, med undtagelse af grænsefladesoftwaren, i overensstemmelse med denne forordning. Med henblik herpå sikrer de inden datoen for idriftsættelsen af ECRIS-TCN i overensstemmelse med artikel 35, stk. 4, at deres nationale ECRIS-gennemførelsessoftware fungerer i overensstemmelse med de protokoller og tekniske specifikationer, der er fastlagt i de i artikel 10 omhandlede gennemførelsesretsakter, og med eventuelle yderligere tekniske krav, som eu-LISA har fastlagt i henhold til denne forordning, baseret på disse gennemførelsesretsakter.

5.  Så længe de ikke benytter ECRIS-referencegennemførelsen, sikrer medlemsstater, der benytter deres nationale ECRIS-gennemførelsessoftware, desuden, at eventuelle efterfølgende tekniske tilpasninger af deres nationale ECRIS-gennemførelsessoftware, som nødvendiggøres af eventuelle ændringer af de tekniske specifikationer, der er fastlagt i de i artikel 10 omhandlede gennemførelsesretsakter, eller ændringer af eventuelle yderligere tekniske krav, som eu-LISA har fastlagt i henhold til denne forordning, baseret på disse gennemførelsesretsakter, gennemføres uden unødig forsinkelse.

6.  De medlemsstater, der benytter deres nationale ECRIS-gennemførelsessoftware, afholder alle de omkostninger, der er forbundet med gennemførelse, vedligeholdelse og videreudvikling af deres nationale ECRIS-gennemførelsessoftware og dets sammenkobling med ECRIS-TCN, med undtagelse af grænsefladesoftwaren.

7.  Hvis en medlemsstat, der benytter sit nationale ECRIS-gennemførelsessoftware, ikke kan opfylde sine forpligtelser i henhold til denne artikel, er den forpligtet til at anvende ECRIS-referencegennemførelsen, herunder den integrerede grænsefladesoftware, for at kunne benytte ECRIS-TCN.

8.  Med henblik på den vurdering, der i henhold til artikel 36, stk. 10, litra b), skal foretages af Kommissionen, giver de berørte medlemsstater alle de nødvendige oplysninger til Kommissionen.

KAPITEL II

DE CENTRALE MYNDIGHEDERS INDLÆSNING OG BRUG AF OPLYSNINGER

Artikel 5

Indlæsning af oplysninger i ECRIS-TCN

1.  For hver domfældt tredjelandsstatsborger opretter domsstatens centrale myndighed en datapost i det centrale system. Dataposten skal indeholde:

a)  for så vidt angår alfanumeriske oplysninger:

i)  oplysninger, der skal medtages, medmindre den centrale myndighed i individuelle tilfælde ikke har kendskab til sådanne oplysninger (obligatoriske oplysninger):

efternavn

fornavne

fødselsdato

fødested (by og land)

nationalitet eller nationaliteter

− køn

eventuelle tidligere navne

domsstatens kode

ii)  oplysninger, der skal medtages, hvis de er indlæst i strafferegistret (valgfrie oplysninger):

− forældrenes navne

iii)  oplysninger, der skal medtages, hvis den centrale myndighed har adgang hertil (supplerende oplysninger):

− identitetsnummer, eller typen af og nummeret på den pågældende persons identifikationsdokumenter samt navnet på den udstedende myndighed

− pseudonymer eller kaldenavne

b)  for så vidt angår fingeraftryksoplysninger:

i)  fingeraftryksoplysninger, der er indsamlet i overensstemmelse med national ret under en straffesag

ii)  som et minimum fingeraftryksoplysninger indsamlet på grundlag af en af følgende kriterier:

–  hvis tredjelandsstatsborgeren har modtaget en frihedsstraf på mindst seks måneder

–  hvis tredjelandsstatsborgeren er blevet dømt for en strafbar handling, som i henhold til medlemsstatens ret kan straffes med en frihedsstraf af en maksimal varighed på mindst 12 måneder.

2.  De i denne artikels stk. 1, litra b), omhandlede fingeraftryksoplysninger skal opfylde de tekniske specifikationer for kvaliteten, opløsningen og behandlingen af fingeraftryksoplysninger som fastlagt i den i artikel 10, stk. 1, litra b, omhandlede gennemførelsesretsakt. Referencenummeret for den domfældtes fingeraftryksoplysninger skal omfatte domsstatens kode.

3.  Dataposten kan også indeholde ansigtsbilleder af den domfældte tredjelandsstatsborger, hvis domsstatens ret giver mulighed for indsamling og lagring af ansigtsbilleder af domfældte.

4.   Domsstaten opretter dataposten automatisk, hvor det er muligt, og uden unødig forsinkelse, efter at straffedommen er blevet indlæst i ▌strafferegisteret ▌.

5.   Domsstater opretter også dataposter for straffedomme afsagt inden datoen for indlæsning af oplysninger i overensstemmelse med artikel 35, stk. 1, for så vidt oplysninger om domfældte er lagret i ▌deres nationale databaser. I disse tilfælde indlæses fingeraftryksoplysninger kun, hvis de er indsamlet under en straffesag i henhold til national ret, og hvis de klart kan knyttes sammen med andre identitetsoplysninger i strafferegistre.

6.  Med henblik på at opfylde forpligtelserne i stk. 1, litra b), nr. i) og ii), og stk. 5, kan medlemsstaterne anvende fingeraftryksoplysninger, der er indsamlet til andre formål end straffesager, hvis en sådan anvendelse er tilladt i henhold til national ret.

Artikel 6

Ansigtsbilleder

1.  Indtil ikrafttrædelsen af den delegerede retsakt, der er fastsat i stk. 2, ansigtsbilleder kun anvendes til at bekræfte identiteten af tredjelandsstatsborgere, der er blevet identificeret ved en alfanumerisk søgning eller en søgning ved hjælp af fingeraftryksoplysninger.

2.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 37 for at supplere denne forordning vedrørende anvendelsen af ansigtsbilleder til identifikation af tredjelandsstatsborgere med henblik på at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme vedrørende sådanne personer, når det bliver teknisk muligt. Inden den udøver denne beføjelse, vurderer Kommissionen den nødvendige teknologis tilgængelighed og umiddelbare anvendelighed under hensyntagen til nødvendighed og proportionalitet samt den tekniske udvikling inden for software til ansigtsgenkendelse.

Artikel 7

Brug af ECRIS-TCN til bestemmelse af, hvilke medlemsstater der ligger inde med strafferegisteroplysninger

1.  De centrale myndigheder anvender ECRIS-TCN til bestemmelse af, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger med henblik på at indhente oplysninger om tidligere straffedomme via ECRIS, når der anmodes om strafferegisteroplysninger om den pågældende person i den berørte medlemsstat med henblik på en straffesag mod den pågældende person eller til følgende formål, hvis det er fastsat i henhold til og i overensstemmelse med national ret:

–  kontrol af en persons eget strafferegister på dennes anmodning

–  sikkerhedsgodkendelse

–  indhentelse af en licens eller tilladelse

–  baggrundskontrol med henblik på ansættelse

–  baggrundskontrol for frivillige aktiviteter, der involverer direkte og regelmæssig kontakt med børn eller sårbare personer

–  visum, erhvervelse af statsborgerskab og migrationsprocedurer, herunder asylprocedurer, og

–  kontroller i forbindelse med offentlige kontrakter og offentlige test.

I særlige tilfælde, bortset fra sådanne, hvor en tredjelandsstatsborger anmoder den centrale myndighed om oplysninger om sit eget strafferegister, eller når anmodningen foretages for at indhente strafferegisteroplysninger i henhold til artikel 10, stk. 2, i direktiv 2011/93/EU, kan den myndighed, der anmoder om strafferegisteroplysninger, imidlertid beslutte, at en sådan anvendelse af ECRIS-TCN ikke er passende.

2.  Enhver medlemsstat, som, hvis det er fastsat i henhold til og i overensstemmelse med national ret, beslutter at anvende ECRIS-TCN til andre formål end dem, der er nævnt i stk. 1, med henblik på at indhente oplysninger om tidligere straffedomme via ECRIS, meddeler senest på datoen for idriftsættelse som omhandlet i artikel 35, stk. 4, eller på et hvilket som helst tidspunkt derefter sådanne andre formål og alle ændringer af sådanne formål til Kommissionen. Kommissionen offentliggør sådanne meddelelser i Den Europæiske Unions Tidende inden for 30 dage efter modtagelsen af meddelelsen.

3.  Eurojust, Europol, ▌ og EPPO har ret til at søge i ECRIS-TCN med henblik på bestemmelse af, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger i overensstemmelse med artikel 14-18. De må dog ikke indlæse, berigtige eller slette oplysninger i ECRIS-TCN.

4.  Med henblik på de i stk. 1, 2 og 3 omhandlede formål kan de kompetente myndigheder for så vidt angår en unionsborger, også søge i ECRIS-TCN for at efterprøve, om nogen medlemsstater ligger inde med strafferegisteroplysninger om denne person som tredjelandsstatsborger.

5.  Når de søger i ECRIS-TCN, må de kompetente myndigheder anvende alle eller kun nogle af de i artikel 5, stk. 1 omhandlede oplysninger. De minimumsdatasæt, der er nødvendige for at søge i systemet, fastsættes i en gennemførelsesretsakt, der vedtages i overensstemmelse med artikel 10, stk. 1, litra g).

6.  De kompetente myndigheder må også søge i ECRIS-TCN ved hjælp af ▌ ansigtsbilleder ▌, forudsat at en sådan funktionalitet er implementeret i overensstemmelse med artikel 6, stk. 2.

7.  I tilfælde af et hit oplyser det centrale system automatisk den kompetente myndighed om, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om tredjelandsstatsborgeren, sammen med det eller de dertil knyttede referencenumre og eventuelle dertil hørende identitetsoplysninger. Disse identitetsoplysninger må kun anvendes til det formål at efterprøve den pågældende tredjelandsstatsborgers identitet. Resultatet af en søgning i det centrale system må kun anvendes til det formål at indgive en anmodning i henhold til artikel 6 i rammeafgørelse 2009/315/RIA eller en anmodning som omhandlet i artikel 17, stk. 3, i denne forordning.

8.  Hvis der ikke er noget hit, underretter det centrale system automatisk den kompetente myndighed.

KAPITEL III

LAGRING OG ÆNDRING AF OPLYSNINGER

Artikel 8

Lagringsperiode for oplysninger

1.  Hver enkelt ▌datapost lagres i det centrale system, lige så længe som oplysningerne vedrørende den berørte persons straffedomdomme lagres i ▌strafferegisteret ▌.

2.  Ved udløbet af den i stk. 1 omhandlede lagringsperiode sletter domsstatens centrale myndighed ▌ dataposten, herunder fingeraftryksoplysninger eller ansigtsbilleder, fra det centrale system. Sletningen sker automatisk, hvor det er muligt, og under alle omstændigheder senest én måned efter udløbet af lagringsperioden.

Artikel 9

Ændring og sletning af oplysninger

1.  Medlemsstaterne kan ændre eller slette de oplysninger, som de har indlæst i ECRIS-TCN.

2.  Alle ændringer i oplysningerne i strafferegisteret , der førte til oprettelsen af en datapost i overensstemmelse med artikel 5, skal medføre, at domsstaten uden unødig forsinkelse foretager samme ændring af de oplysninger, der er lagret i den pågældende datapost i det centrale system.

3.  Hvis en domsstat har grund til at antage, at de oplysninger, den har registreret i det centrale system, er ukorrekt, eller at oplysninger i det centrale system er blevet behandlet i strid med denne forordning, skal den:

a)  straks indlede en procedure for kontrol af, at de pågældende oplysninger er korrekte, eller at behandlingen heraf var lovlig, alt efter hvad der er relevant

b)  om nødvendigt og uden unødig forsinkelse berigtige oplysningerne eller slette dem fra det centrale system.

4.  Hvis en anden medlemsstat end den domsstat, der har indlæst oplysningerne, har grund til at antage, at oplysninger i det centrale system er ukorrekte, eller at oplysninger i det centrale system er blevet behandlet i strid med denne forordning, kontakter den uden unødig forsinkelse domsstatens centrale myndighed.

Domsstaten skal:

a)  straks indlede en procedure for kontrol af, at de pågældende oplysninger er korrekte, eller at behandlingen heraf var lovlig, alt efter hvad der er relevant

b)  om nødvendigt og uden unødig forsinkelse berigtige oplysningerne eller slette dem fra det centrale system

c)  uden unødig forsinkelse underrette den anden medlemsstat om, at oplysningerne er blevet berigtiget eller slettet, eller om begrundelsen for, at oplysningerne ikke er blevet berigtiget eller slettet.

KAPITEL IV

UDVIKLING OG DRIFT AF SYSTEMET OG ANSVARET HERFOR

Artikel 10

Kommissionens vedtagelse af gennemførelsesretsakter

1.  Kommissionen vedtager de gennemførelsesretsakter, der er nødvendige for den tekniske udvikling og ▌ gennemførelse af ECRIS-TCN, så hurtigt som muligt, og navnlig retsakter om:

a)  de tekniske specifikationer for behandlingen af alfanumeriske oplysninger

b)  de tekniske specifikationer for kvaliteten, opløsningen og behandlingen af fingeraftryksoplysninger ▌

c)  de tekniske specifikationer for grænsefladesoftwaren

d)  de tekniske specifikationer for kvaliteten, opløsningen og behandlingen af ansigtsbilleder til de formål og på de betingelser, der er fastsat i artikel 6

e)  datakvalitet, herunder en mekanisme til og procedurer for foretagelse af kvalitetskontrol af oplysningerne

f)  indlæsning af oplysninger i overensstemmelse med artikel 5

g)  adgang til og søgning i oplysninger i ECRIS-TCN i overensstemmelse med artikel 7

h)  ændring og sletning af oplysninger i overensstemmelse med artikel 8 og 9

i)  lagring og adgang til logfiler i overensstemmelse med artikel 31

j)  drift af centralregistret og de databeskyttelses- og sikkerhedsregler, der skal gælde for centralregistret, i overensstemmelse med artikel 32

k)  udarbejdelse af statistik i overensstemmelse med artikel 32

l)  krav til ECRIS-TCN's ydeevne og tilgængelighed, herunder minimumsspecifikationer og -krav til ECRIS-TCN's biometriske ydeevne, navnlig med hensyn til den krævede falske positive identifikationsgrad og falske negative identifikationsgrad.

2.  De i stk. 1 omhandlede gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 38, stk. 2.

Artikel 11

Udvikling og operationel forvaltning af ECRIS-TCN

1.  eu-LISA er ansvarlig for udviklingen af ECRIS-TCN i overensstemmelse med princippet om databeskyttelse gennem design og standardindstillinger. eu-LISA er desuden ansvarlig for den operationelle forvaltning af ECRIS-TCN. Udviklingsarbejdet omfatter udarbejdelse og gennemførelse af de tekniske specifikationer, afprøvning og samlet projektkoordinering.

2.  eu-LISA er også ansvarlig for videreudviklingen og vedligeholdelsen af ECRIS-referencegennemførelsen.

3.  eu-LISA fastlægger udformningen af ECRIS-TCN's fysiske arkitektur, herunder dets tekniske specifikationer og udvikling med hensyn til det centrale system, det nationale centrale adgangspunkt, og grænsefladesoftwaren. Udformningen vedtages af eu-LISA's bestyrelse, forudsat at Kommissionen afgiver positiv udtalelse herom.

4.  eu-LISA udvikler og gennemfører ECRIS-TCN så hurtigt som muligt efter denne forordnings ikrafttræden ▌ og efter Kommissionens vedtagelse af de gennemførelsesretsakter, der er fastsat i artikel 10.

5.  Forud for ECRIS-TCN's udformnings- og udviklingsfase nedsætter eu-LISA's bestyrelse et programstyringsråd bestående af ti medlemmer.

Programstyringsrådet består af otte medlemmer udpeget af bestyrelsen, formanden for det i artikel 39 omhandlede rådgivende udvalg og ét medlem udpeget af Kommissionen. De medlemmer, der udpeges af bestyrelsen, vælges alene blandt de medlemsstater, som i henhold til EU-retten er fuldt ud bundet af retsakterne vedrørende ECRIS, og som deltager i ECRIS-TCN. Bestyrelsen sikrer, at de medlemmer, den udpeger til programstyringsrådet, har den nødvendige erfaring og ekspertise i udvikling og forvaltning af IT-systemer, der støtter retlige myndigheder og strafferegistermyndigheder.

eu-LISA deltager i programstyringsrådets arbejde. Med henblik herpå deltager repræsentanter for eu-LISA i programstyringsrådets møder for at aflægge rapport om arbejdet med udformning og udvikling af ECRIS-TCN og om andet tilknyttet arbejde og andre tilknyttede aktiviteter.

Programstyringsrådet mødes mindst én gang i kvartalet og oftere, når det er nødvendigt. Det sikrer en hensigtsmæssig forvaltning af ECRIS-TCN's udformnings- og udviklingsfase og sikrer sammenhæng mellem centrale og nationale ECRIS-TCN-projekter og med national ECRIS-gennemførelsessoftware. Programstyringsrådet forelægger regelmæssigt og om muligt én gang om måneden skriftlige rapporter for eu-LISA's bestyrelse om, hvordan projektet skrider frem. Programstyringsrådet har ingen beslutningskompetence eller noget mandat til at repræsentere medlemmerne af bestyrelsen.

6.  Programstyringsrådet fastsætter sin forretningsorden, som navnlig indeholder regler om:

a)  formandskab

b)  mødesteder

c)  forberedelse af møder

d)  eksperters adgang til møderne

e)  kommunikationsplaner, der sikrer at ikkedeltagende medlemmer af bestyrelsen holdes fuldt orienteret.

7.  Formandskabet for programstyringsrådet varetages af en medlemsstat, der i henhold til EU-retten er fuldt ud bundet af retsakterne vedrørende ECRIS og retsakterne om udvikling, oprettelse, drift og brug af alle de store IT-systemer, som eu-LISA forvalter.

8.  Alle rejse- og opholdsudgifter afholdt af medlemmerne af programstyringsrådet dækkes af eu-LISA. Artikel 10 i eu-LISA's forretningsorden finder tilsvarende anvendelse. Programstyringsrådets sekretariat forestås af eu-LISA.

9.  I udformnings- og udviklingsfasen består det i artikel 39 omhandlede rådgivende udvalg af de nationale systemprojektledere for ECRIS-TCN under ledelse af eu-LISA. I udformnings- og udviklingsfasen mødes det regelmæssigt, om muligt mindst én gang om måneden, indtil idriftsættelsen af ECRIS-TCN. Det aflægger efter hvert møde rapport til programstyringsrådet ▌. Det yder teknisk ekspertise til støtte for programstyringsrådets opgaver og følger op på, hvor langt medlemsstaterne er nået med deres forberedelser.

10.  For til enhver tid at sikre fortroligheden og integriteten af de oplysninger, der er lagret i ECRIS-TCN, sørger eu-LISA i samarbejde med medlemsstaterne for passende tekniske og organisatoriske foranstaltninger under hensyntagen til det aktuelle tekniske niveau, omkostningerne ved gennemførelse og risiciene ved behandlingen.

11.  eu-LISA har ansvaret for følgende opgaver vedrørende den i artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur:

a)  tilsyn

b)  sikkerhed

c)  koordinering af forbindelser mellem medlemsstaterne og udbyderen af kommunikationsinfrastrukturen.

12.  Kommissionen har ansvaret for alle andre opgaver i forbindelse med den i artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur, navnlig:

a)  opgaver i forbindelse med budgetgennemførelsen

b)  anskaffelse og fornyelse

c)  kontraktforhold.

13.  eu-LISA udvikler og vedligeholder en mekanisme og procedurer for udførelse af kvalitetskontrol af oplysningerne lagret i ECRIS-TCN og forelægger regelmæssigt rapporter for medlemsstaterne. eu-LISA forelægger regelmæssigt rapporter for Kommissionen vedrørende de konstaterede problemer og de berørte medlemsstater.

14.  Den operationelle forvaltning af ECRIS-TCN omfatter alle de opgaver, der er nødvendige for, at ECRIS-TCN kan forblive operationelt i overensstemmelse med denne forordning, og navnlig det vedligeholdelsesarbejde og den tekniske udvikling, der er nødvendig for at sikre, at ECRIS-TCN fungerer på et tilfredsstillende niveau i overensstemmelse med de tekniske specifikationer.

15.  eu-LISA varetager opgaver vedrørende uddannelse i den tekniske anvendelse af ECRIS-TCN og ECRIS-referencegennemførelsen.

16.  eu-LISA anvender passende regler for tavshedspligt eller andre tilsvarende fortrolighedskrav i for alt personale, der skal arbejde med oplysninger registreret i det centrale system, jf. dog artikel 17 i vedtægten for tjenestemænd i Den Europæiske Union, der er fastsat ved Rådets forordning (EØF, EURATOM, EKSF) nr. 259/68(17). Denne pligt består fortsat, når de pågældende medarbejdere er fratrådt deres stilling, eller deres aktiviteter er ophørt.

Artikel 12

Medlemsstaternes ansvarsområder

1.  Hver medlemsstat er ansvarlig for:

a)  at sørge for en sikker forbindelse mellem sit nationale strafferegister ▌ og fingeraftryksdatabaser og det nationale centrale adgangspunkt

b)  udvikling, drift og vedligeholdelse af den i litra a) omhandlede forbindelse

c)  at sørge for en forbindelse mellem sit nationale systemer og ECRIS- referencegennemførelsen

d)  forvaltningen af og ordningerne for adgang til ECRIS-TCN for behørigt bemyndiget personale hos de centrale myndigheder i overensstemmelse med denne forordning og for udarbejdelse og regelmæssig ajourføring af en liste over dette personale og de i artikel 19, stk. 3, litra g), omhandlede profiler.

2.  Hver medlemsstat giver sine centrale myndigheders personale, der har adgangsret til ECRIS-TCN, passende uddannelse, omfattende navnlig i datasikkerheds- og databeskyttelsesregler og gældende grundlæggende rettigheder, inden sådan personale gives tilladelse til at behandle oplysninger, der er lagret i det centrale system.

Artikel 13

Ansvar for anvendelsen af oplysninger

1.  I overensstemmelse med gældende EU-databeskyttelsesregler sikrer hver medlemsstat, at de oplysninger, der er registreret i ECRIS-TCN, behandles på lovlig vis, og navnlig, at:

a)  kun behørigt bemyndiget personale har adgang til oplysningerne med henblik på udførelsen af deres opgaver

b)  oplysningerne indsamles på lovlig vis og på en måde, der fuldt ud respekterer tredjelandsstatsborgerens menneskelige værdighed og grundlæggende rettigheder

c)  oplysningerne indlæses lovligt i ECRIS-TCN

d)  oplysningerne er korrekte og ajourførte, når de indlæses i ECRIS-TCN.

2.  eu-LISA sørger for, at ECRIS-TCN forvaltes i overensstemmelse med denne forordning, de i artikel 6, stk. 2, omhandlede delegerede retsakter og de i artikel 10 omhandlede gennemførelsesretsakter, samt i overensstemmelse med forordning (EU) 2018/1725. Navnlig træffer eu-Lisa de nødvendige foranstaltninger for at garantere sikkerheden i det centrale system og den artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur, uden at dette dog berører de enkelte medlemsstaters ansvarsområder.

3.  eu-LISA informerer Europa-Parlamentet, Rådet og Kommissionen samt Den Europæiske Tilsynsførende for Databeskyttelse så hurtigt som muligt om de foranstaltninger, det træffer i henhold til stk. 2 for så vidt angår idriftsættelsen af ECRIS-TCN.

4.  Kommissionen stiller de i stk. 3 omhandlede oplysninger til rådighed for medlemsstaterne og offentligheden via et regelmæssigt ajourført offentligt websted.

Artikel 14

Eurojusts, Europols og EPPO's adgang

1.  Eurojust har direkte adgang til ECRIS-TCN med henblik på gennemførelsen af artikel 17 og varetagelsen af sine opgaver i henhold til artikel 2 i forordning (EU) 2018/1727, for at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere.

2.  Europol har direkte adgang til ECRIS-TCN med henblik på varetagelsen af sine opgaver i henhold til artikel 4, stk. 1, litra a)-e) og h), i forordning (EU) 2016/794, for at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere.

3.  EPPO har direkte adgang til ECRIS-TCN med henblik på varetagelsen af sine opgaver i henhold til artikel 4 i forordning (EU) 2017/1939, for at bestemme, hvilke medlemsstater der ligger inde med oplysninger om tidligere straffedomme afsagt over tredjelandsstatsborgere.

4.  Når en søgning har givet et hit med angivelse af, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger, kan Eurojust, Europol og EPPO bruge deres respektive kontakter hos de nationale myndigheder i disse medlemsstater for at anmode om strafferegisteroplysningerne på den måde, som er fastsat i deres respektive konstituerende retsakter.

Artikel 15

Adgang for Eurojusts, Europols og EPPO's bemyndigede personale

Eurojust, Europol and the EPPO er ansvarlige for forvaltning af og ordninger for behørigt bemyndiget personales adgang til ECRIS-TCN i overensstemmelse med denne forordning og for udarbejdelse og regelmæssig ajourføring af en liste over sådan personale og sådan personales profiler.

Artikel 16

Eurojusts, Europols og EPPO's ansvarsområder

▌Eurojust, Europol ▌og EPPO:

a)  etablerer den tekniske tilslutning til ECRIS-TCN og er ansvarlige for at vedligeholde denne tilslutning ▌

b)  sørger for passende uddannelse omfattende navnlig datasikkerheds- og databeskyttelsesregler og gældende grundlæggende rettigheder af de medlemmer af deres personale, der har ret til adgang til ECRIS-TCN, inden de får tilladelse til at behandle oplysninger, der er lagret i det centrale system

c)  sikrer, at de personoplysninger, de behandler i henhold til denne forordning, beskyttes i overensstemmelse med gældende databeskyttelsesregler.

Artikel 17

Kontaktpunkter for tredjelande og internationale organisationer

1.  Tredjelande og internationale organisationer kan med henblik på en straffesag indgive anmodninger om oplysninger om hvilke medlemsstater, om nogen, der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger, til Eurojust. Med henblik herpå anvender de standardformularen i bilaget til denne forordning.

2.  Når Eurojust modtager en anmodning i henhold til stk. 1, anvender det ECRIS-TCN til at bestemme, hvilke medlemsstater, om nogen, der ligger inde med strafferegisteroplysninger om den berørte tredjelandsstatsborger.

3.  Hvis der er et hit, spørger Eurojust medlemsstaten, der ligger inde med strafferegisteroplysninger om den berørte tredjelandsstatsborger, hvorvidt den samtykker til, at Eurojust underretter tredjelandet eller den internationale organisation om navnet på den berørte medlemsstat. Hvis nævnte medlemsstat giver sit samtykke, informerer Eurojust tredjelandet eller den internationale organisation om navnet på nævnte medlemsstat, og om hvordan det eller den kan indgive en anmodning om udskrifter fra strafferegistre i nævnte medlemsstat i overensstemmelse med gældende procedurer.

4.  Hvis der ikke er noget hit, eller hvis Eurojust ikke kan give et svar i overensstemmelse med stk. 3 på anmodninger, der er indgivet i henhold til denne artikel, informerer Eurojust det berørte tredjeland eller den berørte internationale organisation om, at det har færdiggjort proceduren uden at angive, om en af medlemsstaterne ligger inde med strafferegisteroplysninger om den berørte person.

Artikel 18

Videregivelse af oplysninger til et tredjeland, en international organisation eller en privat part

Hverken Eurojust, Europol, EPPO eller nogen central myndighed må til et tredjeland, en international organisation eller en privat part overføre eller tilgængeliggøre oplysninger fra ECRIS-TCN om en tredjelandsstatsborger. Denne artikel berører ikke artikel 17, stk. 3.

Artikel 19

Datasikkerhed

1.  eu-LISA træffer de nødvendige foranstaltninger med henblik på at garantere ECRIS-TCN's sikkerhed, uden at dette berører de enkelte medlemsstaters ansvar, under hensyntagen til de sikkerhedsforanstaltninger, der er fastsat i stk. 3.

2.  Hvad angår driften af ECRIS-TCN træffer eu-LISA de nødvendige foranstaltninger med henblik på at opfylde målsætningerne i stk. 3, herunder vedtagelsen af en sikkerhedsplan og en forretningskontinuitets- og katastrofeberedskabsplan, og sikre, at de installerede systemer i tilfælde af afbrydelse kan genetableres.

3.  De ansvarlige medlemsstater sørger for oplysningernes sikkerhed før og under overførslen til og modtagelsen fra det nationale centrale adgangspunkt. Navnlig skal den enkelte medlemsstat:

a)  fysisk beskytte oplysningerne, herunder ved at udarbejde beredskabsplaner for beskyttelse af ▌infrastruktur

b)  forhindre, at personer uden bemyndigelse får adgang til nationale anlæg, hvori medlemsstaten udfører operationer med relation til ECRIS-TCN

c)  forhindre, at personer uden bemyndigelse læser, kopierer, ændrer eller fjerner datamedier

d)  forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af de lagrede personoplysninger

e)  forhindre uautoriseret behandling af oplysninger i ECRIS-TCN og enhver uautoriseret ændring eller sletning af oplysninger, som er blevet behandlet i ECRIS-TCN

f)  sikre, at personer med tilladelse til at tilgå ECRIS-TCN kun har adgang til de oplysninger, der er omfattet af deres adgangstilladelse, ved hjælp af individuelle brugeridentiteter og fortrolige passwords

g)  sikre, at alle myndigheder med ret til adgang til ECRIS-TCN opretter profiler, der beskriver funktionerne og ansvarsområderne for de personer, som er bemyndiget til at indlæse, berigtige, slette, konsultere og søge i oplysningerne, og på anmodning og uden unødig forsinkelse stiller deres profiler til rådighed for de nationale ▌tilsynsmyndigheder

h)  sikre, at det er muligt at efterprøve og fastslå, til hvilke EU-organer, -kontorer og -agenturer der kan overføres personoplysninger via datatransmissionsudstyr

i)  sikre, at det er muligt at efterprøve og fastslå, hvilke oplysninger der er blevet behandlet i ECRIS-TCN, hvornår det er sket, hvem der har gjort det, og til hvilket formål

j)  forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger under overførelsen af personoplysninger til eller fra ECRIS-TCN eller under transport af datamedier, navnlig ved hjælp af passende krypteringsteknikker

k)  overvåge effektiviteten af de i dette stykke omhandlede sikkerhedsforanstaltninger og træffe de nødvendige organisatoriske foranstaltninger vedrørende egenkontrol og tilsyn for at sikre overholdelse af denne forordning.

4.  eu-LISA og medlemsstaterne samarbejder for at sikre en sammenhængende tilgang til datasikkerhed på grundlag af en sikkerhedsrisikostyringsproces, der omfatter hele ECRIS-TCN.

Artikel 20

Erstatningsansvar

1.  Enhver person eller medlemsstat, der har lidt materiel eller immateriel skade som følge af en ulovlig behandlingsaktivitet eller enhver anden handling, der er i strid med denne forordning, har ret til erstatning fra:

a)  den medlemsstat, som er ansvarlig for den lidte skade eller

b)  eu-LISA, hvis eu-LISA ikke har opfyldt sine forpligtelser i denne forordning eller i forordning (EU)2018/1725.

Henholdsvis den medlemsstat, der er ansvarlig for den lidte skade, eller eu-LISA fritages helt eller delvis for erstatningsansvar, hvis medlemsstaten eller eu-LISA beviser, at medlemsstaten eller eu-LISA ikke er skyld i den begivenhed, der gav anledning til skaden.

2.  Hvis en medlemsstat, Eurojust, Europol eller EPPO ikke overholder deres forpligtelser i henhold til denne forordning og derved volder skade på ECRIS-TCN, holdes henholdsvis den pågældende medlemsstat, Eurojust, Europol, eller EPPO ansvarlig for skaden, medmindre og i det omfang eu-LISA eller en anden medlemsstat, der deltager i ECRIS-TCN, undlod at træffe rimelige foranstaltninger til at forhindre skaden i at ske eller til at begrænse dens omfang.

3.  Erstatningskrav mod en medlemsstat for den i stk. 1 og 2 omhandlede skade behandles efter den sagsøgte medlemsstats ret. Erstatningskrav mod eu-LISA, Eurojust, Europol og EPPO for den i stk. 1 og 2 omhandlede skade er underlagt deres respektive konstituerende retsakter.

Artikel 21

Egenkontrol

Medlemsstaterne sikrer, at hver central myndighed træffer de foranstaltninger, der er nødvendige for at sikre overholdelsen af denne forordning, og i nødvendigt omfang samarbejder med tilsynsmyndighederne.

Artikel 22

Sanktioner

Ethvert misbrug af oplysninger, der er indlæst i ECRIS-TCN, er underlagt sanktioner eller disciplinære foranstaltninger i overensstemmelse med national ret eller EU-ret, som er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning.

KAPITEL V

DATABESKYTTELSESRETTIGHEDER OG -TILSYN

Artikel 23

Dataansvarlig og databehandler

1.  I overensstemmelse med gældende EU-databeskyttelsesregler betragtes hver central myndighed som dataansvarlig for den pågældende centrale myndigheds medlemsstats behandling af personoplysninger i henhold til denne forordning.

2.  I overensstemmelse med forordning (EU) 2018/1725 betragtes eu-LISA som databehandler for så vidt angår de personoplysninger, som medlemsstaterne indlæser i det centrale system.

Artikel 24

Formålet med behandlingen af personoplysninger

1.  De oplysninger, der er indlæst i det centrale system, må kun behandles med henblik på bestemmelse af, hvilke medlemsstater der ligger inde med strafferegisteroplysninger om tredjelandsstatsborgere.

2.  Med undtagelse af Eurojusts, Europols og EPPO’s behørigt bemyndigede personale, som har adgang til ECRIS-TCN med henblik på formålene i denne forordning, forbeholdes adgang til ECRIS-TCN udelukkende de centrale myndigheders behørigt bemyndigede personale ▌. Adgang skal begrænses til det omfang, der er nødvendigt for at udføre opgaverne i overensstemmelse med det i stk. 1 omhandlede formål, og til hvad der er nødvendigt og står i et rimeligt forhold til de forfulgte mål.

Artikel 25

Ret til adgang, berigtigelse, sletning og begrænsning af behandling

1.  Anmodninger fra tredjelandsstatsborgere vedrørende retten til adgang til personoplysninger, til berigtigelse og sletning og til begrænsning af behandling af personoplysninger, som er fastsat i de gældende EU-databeskyttelsesregler, kan rettes til den centrale myndighed i enhver medlemsstat.

2.  Når en anmodning indgives til en anden medlemsstat end domsstaten, videresender den ▌ medlemsstat, til hvilken anmodningen er indgivet, den til domsstaten uden unødig forsinkelse og under alle omstændigheder inden for ti arbejdsdage efter modtagelsen af anmodningen. Efter modtagelse af anmodningen skal domsstaten:

a)  straks indlede en procedure for kontrol af, at de pågældende oplysninger er korrekte, eller at behandlingen af disse i ECRIS-TCN var lovlig, og

b)  uden unødig forsinkelse svare den medlemsstat, der har videresendt anmodningen.

3.  Hvis det viser sig, at oplysninger, der er registreret i ECRIS-TCN, er ▌ ukorrekte eller ulovligt behandlet, berigtiger eller sletter domsstaten oplysningerne i overensstemmelse med artikel 9. Domsstaten eller efter omstændighederne den medlemsstat, til hvilken anmodningen er indgivet, bekræfter uden unødig forsinkelse skriftligt over for den berørte person, at den har taget skridt til at berigtige eller slette oplysningerne om vedkommende. Domsstaten informerer også uden unødig forsinkelse enhver anden medlemsstat, som har modtaget domsoplysninger, der er indhentet som et resultat af en søgning i ECRIS-TCN, om hvilke skridt, der er taget.

4.  Hvis domsstaten ▌ ikke er enig i, at de oplysninger, som er registreret i ECRIS-TCN, er ukorrekte eller er blevet behandlet ulovligt, træffer denne medlemsstat en administrativ eller retslig afgørelse, hvori den over for den berørte person skriftligt forklarer, hvorfor den ikke er indstillet på at berigtige eller slette oplysningerne om vedkommende. Sådanne tilfælde kan, hvis det er hensigtsmæssigt, meddeles den nationale tilsynsmyndighed.

5.  Den medlemsstat, som har truffet ▌ afgørelsen i henhold til stk. 4, orienterer ligeledes den berørte person om, hvilke skridt vedkommende kan tage, hvis ▌ begrundelsen givet i henhold til stk. 4 ikke kan godtages af vedkommende. Denne orientering skal indeholde oplysninger om, hvordan der kan anlægges sag ved eller indgives klage til den pågældende medlemsstatskompetente myndigheder eller domstole, og hvilken bistand, herunder fra de nationale tilsynsmyndigheder, der er til rådighede i henhold til den pågældende medlemsstats nationale ret.

6.  En anmodning indgivet i henhold til stk. 1 skal indeholde de ▌ oplysninger, der er nødvendige for at identificere den berørte person. Disse oplysninger må udelukkende anvendes til at muliggøre udøvelsen af de i stk. 1 omhandlede rettigheder og skal slettes umiddelbart efter.

7.  Hvor stk. 2 finder anvendelse, registrerer den centrale myndighed, til hvilken anmodningen var rettet, i skriftlig form, at en sådan anmodning er fremsat, hvordan den blev behandlet og til hvilken myndighed, den blev videresendt. På anmodning fra den nationale tilsynsmyndighed gør den centrale myndighed straks det pågældende dokument tilgængeligt for nævnte nationale tilsynsmyndighed. Den centrale myndighed og den nationale tilsynsmyndighed sletter de pågældende dataposter tre år efter oprettelsen heraf.

Artikel 26

Samarbejde med henblik på sikring af overholdelse for databeskyttelsesrettigheder

1.  De centrale myndigheder samarbejder indbyrdes om at sikre overholdelse af de rettigheder, der er fastsat i artikel 25.

2.  I hver medlemsstat giver den nationale tilsynsmyndighed på anmodning oplysninger til den berørte person om, hvordan vedkommende kan udøve sin ret til at få berigtiget eller slettet oplysninger om sig selv i overensstemmelse med de gældende EU-databeskyttelsesregler.

3.  Med henblik på denne artikel samarbejder den nationale tilsynsmyndighed i den medlemsstat, som overførte oplysningerne, og den nationale tilsynsmyndighed i den medlemsstat, hvortil anmodningen er indgivet, med hinanden.

Artikel 27

Retsmidler

▌ Enhver person har ret til at indgive en klage og til et retsmiddel i den domsstat, der nægtede den pågældende ret til adgang til eller ret til at få berigtiget eller slettet oplysninger om sig selv, som omhandlet i artikel 25, i overensstemmelse med national ret eller EU-retten.

Artikel 28

De nationale tilsynsmyndigheders tilsyn

1.  Hver medlemsstat sikrer, at de nationale tilsynsmyndigheder, der er udpeget i medfør af gældende EU-databeskyttelsesregler, overvåger lovligheden af den berørte medlemsstats behandling af personoplysninger som omhandlet i artikel 5 og 6, herunder overførslen af dem til og fra ECRIS-TCN.

2.  Den nationale tilsynsmyndighed sikrer, at der foretages en audit af databehandlingsaktiviteterne i de nationale strafferegistre og fingeraftryksdatabaser vedrørende dataudvekslingen mellem disse systemer og ECRIS-TCN i overensstemmelse med relevante internationale revisionsstandarder mindst hvert tredje år fra datoen for ECRIS-TCN's idriftsættelse.

3.  Medlemsstaterne sikrer, at deres nationale tilsynsmyndigheder har tilstrækkelige ressourcer til at udføre de opgaver, som er tillagt dem i henhold til denne forordning.

4.  Hver medlemsstat fremkommer med alle de oplysninger, som den nationale tilsynsmyndighed anmoder om, herunder navnlig oplysninger om de aktiviteter, der gennemføres i henhold til artikel 12, 13 og 19. Hver medlemsstat giver de nationale tilsynsmyndigheder adgang til sine registre i henhold til artikel 25, stk. 7, og til sine logfiler i henhold til artikel 31, stk. 6, og giver dem til enhver tid adgang til alle de af deres lokaliteter, der har forbindelse til ECRIS-TCN.

Artikel 29

Tilsyn foretaget af Den Europæiske Tilsynsførende for Databeskyttelse

1.  Den Europæiske Tilsynsførende for Databeskyttelse overvåger, at eu-LISA's aktiviteter i forbindelse med behandling af personoplysninger, der vedrører ECRIS-TCN, udføres i overensstemmelse med denne forordning.

2.  Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der mindst hvert tredje år foretages en audit af eu-LISA's aktiviteter i forbindelse med behandling af personoplysninger i overensstemmelse med relevante internationale standarder for audit. En rapport om denne audit sendes til Europa-Parlamentet, Rådet, Kommissionen, eu-LISA og tilsynsmyndighederne. eu-LISA skal have lejlighed til at fremsætte bemærkninger, inden rapporten vedtages.

3.  eu-LISA giver de oplysninger, som Den Europæiske Tilsynsførende for Databeskyttelse anmoder om, giver vedkommende adgang til alle dokumenter og til sine i artikel 31 omhandlede logfiler og giver til enhver tid vedkommende adgang til alle sine lokaler.

Artikel 30

Samarbejde mellem nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse

Der ▌ sikres koordineret tilsyn af ECRIS-TCN i overensstemmelse med artikel 62 i forordning (EU) 2018/1725.

Artikel 31

Opbevaring af logfiler

1.  eu-LISA og de kompetente myndigheder sikrer inden for deres respektive ansvarsområder, at alle databehandlingsaktiviteter i ECRIS-TCN bliver logget i overensstemmelse med stk. 2 med henblik på at kontrollere anmodningers antagelighed, overvåge dataintegritet, ‑sikkerhed og lovligheden af databehandlingen samt egenkontrol.

2.  Logfilen ▌ skal vise følgende:

a)  formålet med anmodningen om adgang til oplysninger i ECRIS-TCN

b)  de i artikel 5 omhandlede overførte oplysninger

c)  det national sagsnummer

d)  datoen og det nøjagtige tidspunkt for aktiviteten

e)  de oplysninger, der er anvendt til en søgning

f)  referenceangivelsen på den embedsmand, der foretog søgningen ▌.

3.  Logfilen over søgninger og videregivelser skal gøre det muligt at fastlægge begrundelsen for sådanne aktiviteter.

4.  Logfiler ▌ må kun bruges til at overvåge lovligheden af databehandling og til at sikre dataintegritet og ‑sikkerhed. Kun logfiler, der indeholder ikkepersonlige oplysninger, må anvendes til den i artikel 36 omhandlede overvågning og evaluering. Disse logfiler beskyttes med passende foranstaltninger mod uautoriseret adgang og slettes efter tre år, hvis de ikke længere er nødvendige i forbindelse med overvågningsprocedurer, som allerede er indledt.

5.  eu-LISA stiller efter anmodning og uden unødig forsinkelse logfiler for sine databehandlingsaktiviteter til rådighed for de centrale myndigheder.

6.  De kompetente nationale tilsynsmyndigheder, der er ansvarlige for at kontrollere anmodningens antagelighed og overvåge lovligheden af databehandlingen og dataintegriteten og ‑sikkerheden, har på anmodning adgang til logfilerne med henblik på at udføre deres opgaver. De centrale myndigheder stiller efter anmodning og uden unødig forsinkelse logge over deres databehandlingsaktiviteter til rådighed for de kompetente nationale tilsynsmyndigheder.

KAPITEL VI

AFSLUTTENDE BESTEMMELSER

Artikel 32

Anvendelse af oplysninger til rapportering og statistik

1.  eu-LISA's, de kompetente myndigheders og Kommissionens behørigt bemyndigede personale▌ har udelukkende adgang til de oplysninger, der behandles i ECRIS-TCN, med henblik på rapportering og statistik uden mulighed for individuel identifikation.

2.  Med henblik på stk. 1 etablerer, implementerer og hoster eu-LISA på sine tekniske lokaliteter et centralregister, som indeholder de i stk. 1 omhandlede oplysninger, og som uden at muliggøre individuel identifikation ▌ gøre det muligt at indhente rapporter og statistikker, der kan tilpasses brugerne. Adgang til centralregistret opnås via en sikret adgang med adgangskontrol og specifikke brugerprofiler udelukkende med henblik på rapportering og statistik.

3.  De procedurer, der er indført af eu-LISA med henblik på at overvåge, hvordan ECRIS-TCN, jf. artikel 36, og ECRIS-referencegennemførelsen fungerer, skal give mulighed for at udarbejde regelmæssige statistikker med henblik på ▌overvågning.

Hver måned forelægger eu-LISA Kommissionen ▌ statistikker vedrørende registrering, lagring og udveksling af strafferegisteroplysninger gennem ECRIS-TCN og ECRIS-referencegennemførelsen. eu-LISA sikrer, at det ikke er muligt at identificere enkeltpersoner på grundlag af disse statistikker. eu-LISA giver Kommissionen efter dennes anmodning statistikker om særlige aspekter i forbindelse med gennemførelsen af denne forordning.

5.  Medlemsstaterne giver eu-LISA de statistikker, der er nødvendige for at opfylde de i denne artikel omhandlede forpligtelser. De giver Kommissionen statistikker over antallet af domfældte tredjelandsstatsborgere og antallet af straffedomme afsagt over tredjelandsstatsborgere på deres område ▌.

Artikel 33

Omkostninger

1.  Omkostningerne i forbindelse med oprettelsen og driften af det centrale system, den i artikel 4, stk. 1, litra d), omhandlede kommunikationsinfrastruktur, grænsefladesoftwaren og ECRIS-referencegennemførelsen afholdes over Unionens almindelige budget.

2.  Eurojusts, Europols og ▌ EPPO's ▌ omkostninger i forbindelse med tilslutning til ECRIS-TCN afholdes over deres respektive budgetter.

3.  Andre omkostninger afholdes af medlemsstaterne, navnlig omkostningerne i forbindelse med de eksisterende nationale strafferegistres, fingeraftryksdatabasers og de centrale myndigheders tilslutning til ECRIS-TCN, samt omkostningerne ved at hoste ECRIS-referencegennemførelsen.

Artikel 34

Underretninger

1.  Hver medlemsstat underretter eu-LISA om sin centrale myndighed eller sine centrale myndigheder, som har adgang til at indlæse, berigtige, slette, indhente eller søge i oplysningerne, samt om enhver ændring i denne henseende.

2.  eu-LISA sikrer offentliggørelse af listen over de centrale myndigheder, som medlemsstaterne har underrettet om, både i Den Europæiske Unions Tidende og på sit websted. Når eu-LISA modtager underretning om en ændring med hensyn til en medlemsstats centrale myndighed, ajourfører det listen uden unødig forsinkelse.

Artikel 35

Indlæsning af oplysninger og idriftsættelse

1.  Når Kommissionen har konstateret, at følgende betingelser er opfyldt, fastsætter den datoen for, hvornår medlemsstaterne skal begynde at indlæse de i artikel 5 omhandlede oplysninger i ECRIS-TCN ▌:

a)  de i artikel 10 omhandlede relevante gennemførelsesretsakter er vedtaget

b)  medlemsstaterne har valideret de tekniske og retlige ordninger for indsamling og overførsel af de i artikel 5 omhandlede oplysninger til ECRIS-TCN og har givet Kommissionen meddelelse herom

c)  eu-LISA har gennemført en omfattende test af ECRIS-TCN i samarbejde med medlemsstaterne ved hjælp af anonyme testdata.

2.  Når Kommissionen har fastsat datoen for påbegyndelsen af indlæsning af oplysninger i overensstemmelse med stk. 1, meddeler den denne dato til medlemsstaterne. Inden for en frist på to måneder efter denne dato indlæser medlemsstaterne de i artikel 5 omhandlede oplysninger i ECRIS-TCN under hensyntagen til artikel 41, stk. 2.

3.  Efter udløbet af den i stk. 2 omhandlede frist foretager eu-LISA en afsluttende afprøvning af ECRIS-TCN i samarbejde med medlemsstaterne.

4.  Når den i stk. 3 omhandlede test er blevet afsluttet med et positivt resultat, og eu-LISA vurderer, at ECRIS-TCN er klart til idriftsættelse, underretter det Kommissionen herom. Kommissionen underretter Europa-Parlamentet og Rådet om resultaterne af testen og træffer afgørelse om datoen for ECRIS-TCN's idriftsættelse.

5.  Kommissionens afgørelse om datoen for idriftsættelse af ECRIS-TCN, som omhandlet i stk. 4, offentliggøres i Den Europæiske Unions Tidende.

6.  Medlemsstaterne påbegynder anvendelsen af ECRIS-TCN fra den dato, Kommissionen fastsætter i medfør af stk. 4.

7.  Kommissionen kan, når den træffer de i denne artikel omhandlede afgørelser, fastsætte forskellige datoer for indlæsningen i ECRIS-TCN af alfanumeriske data og fingeraftryksoplysninger som omhandlet i artikel 5 og for idriftsættelsen med hensyn til disse forskellige kategorier af data.

Artikel 36

Overvågning og evaluering

1.  eu-LISA sikrer, at der er etableret procedurer med henblik på at overvåge udviklingen af ECRIS-TCN i lyset af planlægnings- og omkostningsmålene og på at overvåge ECRIS-TCN og ECRIS- referencegennemførelsen i lyset af målene for tekniske resultater, omkostningseffektivitet, sikkerhed og tjenestens kvalitet.

2.  Med henblik på overvågning af, hvordan ECRIS-TCN fungerer, og dets tekniske vedligeholdelse har eu-LISA adgang til de nødvendige oplysninger om de databehandlingsprocesser, der udføres i ECRIS-TCN og i ECRIS-referencegennemførelsen.

3.  Senest den ... [seks måneder efter denne forordnings ikrafttræden] og derefter hver sjette måned i udformnings- og udviklingsfasen forelægger eu-LISA en rapport for Europa-Parlamentet og Rådet, hvori der gøres status over udviklingen af ECRIS-TCN og af ECRIS-referencegennemførelsen.

4.  Den i stk. 3 omhandlede rapport indeholder en oversigt over de aktuelle omkostninger og projektets fremskridt, en økonomisk konsekvensanalyse og oplysninger om eventuelle tekniske problemer og risici, som kan påvirke de samlede omkostninger ved ECRIS-TCN, der afholdes over Unionens almindelige budget i overensstemmelse med artikel 33.

5.  I tilfælde af betydelige forsinkelser i udviklingsprocessen underretter eu-LISA Europa-Parlamentet og Rådet snarest muligt om årsagerne til disse forsinkelser og om de tidsmæssige og finansielle virkninger heraf.

6.  Når udviklingen af ECRIS-TCN og af ECRIS-referencegennemførelsen er afsluttet, forelægger eu-LISA en rapport for Europa-Parlamentet og Rådet, som forklarer, hvordan målene, navnlig vedrørende planlægning og omkostninger, blev opfyldt, og angiver grundene til eventuelle afvigelser.

7.  I tilfælde af en teknisk opgradering af ECRIS-TCN, som vil kunne medføre betydelige omkostninger, underretter eu-LISA Europa-Parlamentet og Rådet.

8.  To år efter idriftsættelsen af ECRIS-TCN og derefter en gang om året forelægger eu-LISA Kommissionen en rapport om, hvordan ECRIS-TCN og ECRIS-referencegennemførelsen fungerer rent teknisk, herunder sikkerhedsmæssigt, navnlig baseret på statistikker over, hvordan ECRIS-TCN fungerer og anvendes, og over udveksling af strafferegisteroplysninger gennem ECRIS-referencegennemførelsen.

9.  Fire år efter idriftsættelsen af ECRIS-TCN og derefter hvert fjerde år gennemfører Kommissionen en samlet evaluering af ECRIS-TCN og ECRIS-referencegennemførelsen. Den samlede evalueringsrapport, der er udarbejdet på dette grundlag, indeholder en vurdering af anvendelsen af denne forordning og en gennemgang af de opnåede resultater set i forhold til de fastsatte mål og af indvirkningen på de grundlæggende rettigheder. Rapporten indeholder også en evaluering af, om det underliggende rationale for driften af ECRIS-TCN fortsat er gældende, af hensigtsmæssigheden af brugen af de biometriske oplysninger for ECRIS-TCN, af ECRIS-TCN's sikkerhed og af eventuelle sikkerhedsmæssige konsekvenser for den fremtidige drift. Evalueringen skal indeholde eventuelle nødvendige henstillinger. Kommissionen fremsender ▌ rapporten til Europa-Parlamentet, Rådet, Den Europæiske Tilsynsførende for Databeskyttelse og Den Europæiske Unions Agentur for Grundlæggende Rettigheder.

10.  Den første samlede evaluering som omhandlet i stk. 9 indeholder desuden en vurdering af:

a)  i hvilket omfang på grundlag af de relevante statistiske oplysninger og yderligere oplysninger fra medlemsstaterne medtagelsen af identitetsoplysninger for unionsborgere, som også er statsborgere i et tredjeland, i ECRIS-TCN har bidraget til opfyldelsen af målene for denne forordning

b)  muligheden for, at nogle medlemsstater fortsat kan anvende national ECRIS-gennemførelsessoftware som omhandlet i artikel 4

c)  indlæsningen af fingeraftryksoplysninger i ECRIS-TCN, navnlig anvendelsen af de minimumskriterier, der er omhandlet i artikel 5, stk. 1, litra b), nr. ii)

d)  ECRIS’ og ECRIS-TCN'ss indvirkning på beskyttelsen af personoplysninger.

Vurderingen kan om nødvendigt ledsages af lovgivningsforslag. Efterfølgende samlede evalueringer kan omfatte en vurdering af nogen eller alle af disse aspekter.

11.  Medlemsstaterne, Eurojust, Europol ▌ og EPPO ▌ giver eu-LISA og Kommissionen de oplysninger, der er nødvendige for at udarbejde de i stk. 3, 8 og 9 omhandlede rapporter i henhold til de kvantitative indikatorer, som Kommissionen eller eu-LISA har fastsat på forhånd. Disse oplysninger må ikke skade arbejdsmetoder eller omfatte oplysninger, som afslører kilder, medarbejdere eller undersøgelser.

12.  De nationale tilsynsmyndigheder giver, hvor det er relevant, eu-LISA og Kommissionen de oplysninger, der er nødvendige for at udarbejde de i stk.  9 omhandlede rapporter i henhold til de kvantitative indikatorer, som Kommissionen eller eu-LISA har fastsat på forhånd. Disse oplysninger må ikke skade arbejdsmetoderne eller omfatte oplysninger, som afslører kilder, medarbejdere eller undersøgelser.

13.  eu-LISA giver Kommissionen de oplysninger, der er nødvendige for at foretage de i stk.  9 omhandlede samlede evalueringer.

Artikel 37

Udøvelse af de delegerede beføjelser

1.  Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.  Beføjelsen til at vedtage delegerede retsakter, jf. artikel 6, stk. 2, tillægges Kommissionen for en ubegrænset periode fra den .... [datoen for denne forordnings ikrafttræden].

3.  Den i artikel 6, stk. 2, omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.  Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning.

5.  Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

6.  En delegeret retsakt vedtaget i henhold til artikel 6, stk. 2, træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets initiativ.

Artikel 38

Udvalgsprocedure

1.  Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.▌

2.  Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Afgiver udvalget ikke nogen udtalelse, vedtager Kommissionen ikke udkastet til gennemførelsesretsakt, og artikel 5, stk. 4, tredje afsnit, i forordning (EU) nr. 182/2011 finder anvendelse.

Artikel 39

Rådgivende udvalg

eu-LISA nedsætter et rådgivende udvalg, der indhenter ekspertise vedrørende ECRIS-TCN og ECRIS-referencegennemførelsen, navnlig i forbindelse med eu-LISA's udarbejdelse af det årlige arbejdsprogram og den årlige aktivitetsrapport. Under udformnings- og udviklingsfasen finder artikel 11, stk. 9, anvendelse.

Artikel 40

Ændringer til forordning (EU) 2018/1726

I forordning (EU) 2018/1726 foretages følgende ændringer:

1)  Artikel 1, stk. 4, affattes således:"

"4. Agenturet er ansvarligt for forberedelsen, udviklingen eller den operationelle forvaltning af ind- og udrejsesystemet, DubliNet, det europæiske system vedrørende rejseinformation og rejsetilladelse (ETIAS), ECRIS-TCN og ECRIS-referencegennemførelsen."

"

2)  Følgende artikel indsættes:"

"Artikel 8a

Opgaver vedrørende ECRIS-TCN og ECRIS-referencegennemførelsen

I forbindelse med ECRIS-TCN og ECRIS-referencegennemførelsen udfører agenturet:

   a) de opgaver, som det er pålagt ved Europa-Parlamentets og Rådets forordning (EU) …/*(18)
   b) opgaver vedrørende uddannelse i den tekniske anvendelse af ECRIS-TCN og ECRIS-referencegennemførelsen.

* EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) …/… af … om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (ECRIS-TCN) for at supplere det europæiske informationssystem vedrørende strafferegistre , og om ændring af forordning (EU) nr. 2018/1726 (EUT L … af …, s. …).(19)".

"

3)  Artikel 14, stk. 1, affattes således:"

"1. Agenturet overvåger ▌udviklingen i den forskning, der er relevant for den operationelle forvaltning af SIS II, VIS, Eurodac, ind- og udrejsesystemet, ETIAS, DubliNet, ECRIS-TCN og andre store IT-systemer som omhandlet i artikel 1, stk. 5."

"

4)  I artikel 19, stk. 1, foretages følgende ændringer:

a)  Litra ee) affattes således:"

"ee) vedtage rapporterne om udviklingen af ind- og udrejsesystemet i henhold til artikel 72, stk. 2, i forordning (EU) 2017/2226, rapporterne om udviklingen af ETIAS i henhold til artikel 92, stk. 2, i forordning (EU) 2018/1240 og rapporterne om udvikling af ECRIS-TCN og ECRIS-referencegennemførelsen i henhold til artikel 36, stk. 3, i forordning (EU) …/…(20)".

"

b)  Litra ff) affattes således:"

"ff) vedtage rapporterne om den tekniske funktion af SIS II i henhold til henholdsvis artikel 50, stk. 4, i forordning (EF) nr. 1987/2006 og artikel 66, stk. 4, i afgørelse 2007/533/RIA, af VIS i henhold til artikel 50, stk. 3, i forordning (EF) nr. 767/2008 og artikel 17, stk. 3, i afgørelse 2008/633/RIA, af ind- og udrejsesystemet i henhold til artikel 72, stk. 4, i forordning (EU) 2017/2226, af ETIAS i henhold til artikel 92, stk. 4, i forordning (EU) 2018/1240 og af ECRIS-TCN og ECRIS-referencegennemførelsen i henhold til artikel 36, stk. 8, i forordning (EU) …/…(21)".

"

c)  Litra hh) affattes således:"

"hh) vedtage de formelle bemærkninger til auditrapporterne fra Den Europæiske Tilsynsførende for Databeskyttelse udført i henhold til artikel 45, stk. 2, i forordning (EF) nr. 1987/2006, artikel  42, stk. 2, i forordning (EF) nr. 767/2008 og artikel 31, stk. 2, i forordning (EU) nr. 603/2013, artikel 56, stk. 2, i forordning (EU) 2017/2226, artikel 67 i forordning (EU) 2018/1240 og artikel 29, stk. 2, i forordning (EU) …/…(22) og sikre passende opfølgning af disse audits".

"

d)  Følgende litra indsættes:"

"lla) forelægge Kommissionen statistikker vedrørende ECRIS-TCN og ECRIS-referencegennemførelsen i henhold til artikel 32, stk. 4, andet afsnit, i forordning …/…+".

"

e)  Litra mm) affattes således:"

"mm) sikre den årlige offentliggørelse af listen over de kompetente myndigheder, der har tilladelse til direkte søgning i oplysningerne i SIS II, jf. artikel 31, stk. 8, i forordning (EF) nr. 1987/2006 og artikel 46, stk. 8, i afgørelse 2007/533/RIA, sammen med listen over kontorer for de nationale systemer af SIS II (N.SIS II-kontorer) og SIRENE-kontorer, jf. artikel 7, stk 3, i forordning (EF) nr. 1987/2006 og artikel 7, stk. 3, i afgørelse 2007/533/RIA, samt listen over kompetente myndigheder, jf. artikel 65, stk. 2, i forordning (EU) 2017/2226, listen over kompetente myndigheder, jf. artikel 87, stk. 2, i forordning (EU) 2018/1240, og ▌ listen over centrale myndigheder, jf. artikel 34, stk. 2, i forordning …/…(23) ".

"

5)  Efter det tredje afsnit i artikel 22, stk. 4, indsættes følgende afsnit:"

"Eurojust, Europol og EPPO kan deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende ECRIS-TCN i forbindelse med anvendelsen af forordning …/…(24) er på dagsordenen.".

"

6)  Artikel 24, stk. 3, litra p), affattes således:"

"p) fastlæggelse af fortrolighedskrav uden at dette berører tjenestemandsvedtægtens artikel 17, for at efterkomme henholdsvis artikel 17 i forordning (EF) nr. 1987/2006, artikel 17 i afgørelse 2007/533/RIA, artikel 26, stk. 9, i forordning (EF) nr. 767/2008, artikel 4, stk. 4, i forordning (EU) nr. 603/2013, ▌artikel 37, stk. 4, i forordning (EU) 2017/2226, artikel 74, stk. 2, i forordning 2018/1240 og artikel 11, stk. 16, i ▌ forordning (EU) …/…(25) ".

"

7)  I artikel 27, stk. 1, indsættes følgende litra:"

"da) Den Rådgivende Gruppe for ECRIS-TCN

"

Artikel 41

Gennemførelses- og overgangsbestemmelser

1.  Medlemsstaterne træffer de nødvendige foranstaltninger til at efterkomme ▌denne forordning snarest muligt for at sikre, at ECRIS-TCN fungerer korrekt.

2.  Med hensyn til straffedomme afsagt inden datoen for påbegyndelsen af indlæsning af oplysninger i overensstemmelse med artikel 35, stk. 1, opretter de centrale myndigheder de enkelte dataposter i det centrale system som følger:

a)  Alfanumeriske oplysninger, som skal indlæses i det centrale system ved udgangen af den i artikel 35, stk. 2 omhandlede periode.

b)  Fingeraftryksoplysninger, som skal indlæses i det centrale system inden to år efter idriftsættelsen i overensstemmelse med artikel 35, stk. 4.

Artikel 42

Ikrafttræden

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i …, den ….

På Europa-Parlamentets vegne På Rådets vegne

Formand Formand

BILAG

Standardformular til anmodning om oplysninger

som omhandlet i artikel 17, stk. 1, i forordning (EU) …/…(26)

med henblik på at indhente oplysninger om hvilken medlemsstat, om nogen, der ligger inde med strafferegisteroplysninger om en tredjelandsstatsborger

Denne formular, som findes på www.eurojust.europa.eu på alle EU-institutionernes 24 officielle sprog, bør stiles til ECRIS-TCN@eurojust.europa.eu på et af disse sprog.

Anmodende stat eller international organisation:

Statens eller den internationale organisations navn:

Myndighed, der indgiver anmodningen:

Repræsenteret af (personens navn):

Titel:

Adresse:

Telefonnummer:

E-mailadresse:

Straffesager, for hvilke oplysningerne søges:

Nationalt referencenummer:

Kompetent myndighed:

Efterforskede typer forbrydelser (angiv den eller de relevante artikler i straffeloven):

Andre relevante oplysninger (f.eks. om anmodningen haster):

Identitetsoplysninger på tredjelandsstatsborgeren, for hvem der ønskes oplysninger om domsstaten:

Bemærk: Angiv så mange oplysninger som muligt.

Efternavn:

Fornavn(e):

Fødselsdato:

Fødested (by og land):

Nationalitet(er):

Køn:

Eventuelt tidligere navn(e):

Forældrenes navne:

Personnummer:

Typen af og nummeret på personens identifikationsdokument(er):

Udstedende myndighed:

Pseudonymer eller kaldenavne:

Hvis fingeraftryksoplysningerne er tilgængelige, gives disse.

Hvis der er flere personer, anføres de hver for sig

En drop down-menu vil give mulighed for at tilføje yderligere emner

Sted

 

Dato

 

(Elektronisk) underskrift og stempel:

(1)Europa-Parlamentets holdning af 12.3.2019.
(2)Rådets rammeafgørelse 2008/675/RIA af 24. juli 2008 om hensyntagen til domme afsagt i medlemsstaterne i Den Europæiske Union i forbindelse med en ny straffesag (EUT L 220 af 15.8.2008, s. 32).
(3)Rådets rammeafgørelse 2009/315/RIA af 26. februar 2009 om tilrettelæggelsen og indholdet af udvekslinger af oplysninger fra strafferegistre mellem medlemsstaterne (EUT L 93 af 7.4.2009, s. 23).
(4)Rådets afgørelse 2009/316/RIA af 6. april 2009 om indførelse af det europæiske informationssystem vedrørende strafferegistre (ECRIS) i henhold til artikel 11 i rammeafgørelse 2009/315/RIA (EUT L 93 af 7.4.2009, s. 33).
(5)Europa-Parlamentets og Rådets forordning (EU) 2018/1726 af 14. november 2018 om Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) og om ændring af forordning (EF) nr. 1987/2006 og Rådets afgørelse 2007/533/RIA og om ophævelse af forordning (EU) nr. 1077/2011 (EUT L 295 af 21.11.2018, s. 99).
(6)Europa-Parlamentets og Rådets direktiv 2011/93/EU af 13. december 2011 om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi og om erstatning af Rådets rammeafgørelse 2004/68/RIA (EUT L 335 af 17.12.2011, s. 1).
(7)Europa-Parlamentets og Rådets forordning (EU) 2018/1727 af 14. november 2018 om Den Europæiske Unions Agentur for Strafferetligt Samarbejde (Eurojust), og om erstatning og ophævelse af Rådets afgørelse 2002/187/RIA (EUT L 295 af 21.11.2018, s. 138).
(8)Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af 24.5.2016, s. 53).
(9)Rådets forordning (EU) 2017/1939 af 12. oktober 2017 om gennemførelse af et forstærket samarbejde om oprettelse af Den Europæiske Anklagemyndighed ("EPPO") (EUT L 283 af 31.10.2017, s. 1).
(10)Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89)
(11)Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1)
(12)Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
(13)EUT L 123 af 12.5.2016, s. 1.
(14)Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).
(15)Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og ‑organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).
(16)EUT C 55 af 14.2.2018, s. 4.
(17)EUT L 56 af 4.3.1968, s. 1.
(18)+EUT: Indsæt venligst nummeret på denne forordning.
(19)++ EUT: Indsæt venligst nummeret, dato og EUT-reference på denne forordning i fodnoten.
(20)+EUT: Indsæt venligst nummeret på denne forordning.
(21)
(22)+EUT: Indsæt venligst nummeret på denne forordning.
(23)+EUT: Indsæt venligst nummeret på denne forordning.
(24)+EUT: Indsæt venligst nummeret på denne forordning.
(25)+EUT: Indsæt venligst nummeret på denne forordning.
(26)+EUT: Indsæt venligst nummeret på denne forordning.


Programmet Det Europæiske Solidaritetskorps ***I
PDF 302kWORD 113k
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2019 om forslag til Europa-Parlamentets og Rådets forordning om oprettelse af programmet Det Europæiske Solidaritetskorps og om ophævelse af [forordningen om Det Europæiske Solidaritetskorps] og forordning (EU) nr. 375/2014 (COM(2018)0440 – C8-0264/2018 – 2018/0230(COD))
P8_TA(2019)0150A8-0079/2019

Denne tekst er stadig under behandling med henblik på offentliggørelse på dit sprog. PDF- eller Word-udgaven er allerede tilgængelig og kan findes ved at klikke på ikonet øverst til højre.


EU's forordning om cybersikkerhed ***I
PDF 429kWORD 143k
Beslutning
Konsolideret tekst
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2019 om forslag til Europa-Parlamentets og Rådets forordning om ENISA, "EU's Agentur for Cybersikkerhed", om ophævelse af forordning (EU) nr. 526/2013 og om cybersikkerhedscertificering af informations- og kommunikationsteknologi ("forordningen om cybersikkerhed") (COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))
P8_TA-PROV(2019)0151A8-0264/2018

(Almindelig lovgivningsprocedure: førstebehandling)

Europa-Parlamentet,

–  der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (COM(2017)0477),

–  der henviser til artikel 294, stk. 2, og artikel 114 i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt forslaget for Parlamentet (C8-0310/2017),

–  der henviser til artikel 294, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til den begrundede udtalelse, som inden for rammerne af protokol nr. 2 om anvendelse af nærhedsprincippet og proportionalitetsprincippet er blevet forelagt af det franske Senat, om at udkastet til lovgivningsmæssig retsakt ikke overholder nærhedsprincippet,

–  der henviser til udtalelse af 14. februar 2018 fra Det Europæiske Økonomiske og Sociale Udvalg(1),

–  der henviser til udtalelse af 31. januar 2018 fra Regionsudvalget(2),

–  der henviser til, at det kompetente udvalg har godkendt den foreløbige aftale i henhold til forretningsordenens artikel 69f, stk. 4, og at Rådets repræsentant ved skrivelse af 19. december 2018 forpligtede sig til at godkende Europa-Parlamentets holdning, jf. artikel 294, stk. 4, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til forretningsordenens artikel 59,

–  der henviser til betænkning fra Udvalget om Industri, Forskning og Energi og udtalelser fra Udvalget om Det Indre Marked og Forbrugerbeskyttelse, Budgetudvalget og Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender (A8-0264/2018),

1.  vedtager nedenstående holdning ved førstebehandling;

2.  anmoder om fornyet forelæggelse, hvis Kommissionen erstatter, i væsentlig grad ændrer eller agter i væsentlig grad at ændre sit forslag;

3.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til de nationale parlamenter.

Europa-Parlamentets holdning fastlagt ved førstebehandlingen den 12. marts 2019 med henblik på vedtagelse af Europa-Parlamentets og Rådets forordning (EU) 2019/… om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed ▌), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed)

P8_TC1-COD(2017)0225


(EØS-relevant tekst)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg(3),

under henvisning til udtalelse fra Regionsudvalget(4),

efter den almindelige lovgivningsprocedure(5), og

ud fra følgende betragtninger:

(1)  Net- og informationssystemer og elektroniske kommunikationsnet og -tjenester spiller en afgørende rolle i samfundet og er blevet rygraden i den økonomiske vækst. Informations- og kommunikationsteknologier (IKT) er grundlaget for de komplekse systemer, som understøtter samfundets hverdagsaktiviteter, og sørger for, at vores økonomier fungerer inden for vigtige sektorer såsom sundhed, energi, finans og transport, og understøtter navnlig det indre markeds funktion.

(2)  Borgere, organisationer og virksomheder i Unionen benytter i stort omfang net- og informationssystemer. Digitalisering og forbindelsesmuligheder er centrale elementer i et stadigt stigende antal produkter og tjenester, og med fremkomsten af tingenes internet forventes et meget højt antal forbundet digitalt udstyr at blive udbredt i hele Unionen i løbet af det næste årti. Stadigt mere udstyr er forbundet til internettet, men der tages ikke tilstrækkeligt hensyn til sikkerhed og modstandsdygtighed i udformningen, hvilket medfører utilstrækkelig cybersikkerhed. I denne forbindelse fører den begrænsede anvendelse af certificering til, at individuelle, organisatoriske og erhvervsmæssige brugere får utilstrækkelige oplysninger om IKT-produkters, -tjenesters og -processers cybersikkerhedsfunktioner, hvilket undergraver tilliden til digitale løsninger. Net- og informationssystemer er i stand til at støtte alle aspekter af vores liv og fremme Unionens økonomiske vækst. De er hjørnestenen i gennemførelsen af det digitale indre marked.

(3)  Øget digitalisering og konnektivitet øger cybersikkerhedsrisici, hvilket gør samfundet som helhed mere sårbart over for cybertrusler og forværrer farerne for den enkelte, herunder også sårbare individer såsom børn. For at afbøde disse risici for samfundet bør der træffes alle nødvendige tiltag for at forbedre cybersikkerheden i Unionen, således at net- og informationssystemer, kommunikationsnet, digitale produkter, tjenester og udstyr, der anvendes af borgere, organisationer og virksomheder – fra små og mellemstore virksomheder (SMV'er) som defineret i Kommissionens henstilling 2003/361/EF(6) til operatører af kritisk infrastruktur – er bedre beskyttet mod cybertrusler.

(4)   Ved at stille de relevante oplysninger til rådighed for offentligheden bidrager Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA) som oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 526/2013(7) til udviklingen af cybersikkerhedsindustrien i Unionen, navnlig SMV'er og nystartede virksomheder. ENISA bør tilstræbe et tættere samarbejde med universiteter og forskningsenheder for at bidrage til at reducere afhængigheden af cybersikkerhedsprodukter og -tjenester fra lande uden for Unionen og til at styrke forsyningskæder inden for Unionen.

(5)  Mængden af cyberangreb er stigende og netforbundne økonomier og samfund, som er mere sårbare over for cybertrusler og -angreb, kræver stærkere forsvarsværker. Det er dog sådan, at cyberangreb ofte sker på tværs af grænser, medens cybersikkerhedsmyndigheders og retshåndhævende myndigheders beføjelser og politiske reaktion hovedsageligt er nationale. Omfattende hændelser kunne afbryde leveringen af essentielle tjenester i hele Unionen. Dette nødvendiggør en effektiv og koordineret reaktion og krisestyring på EU-plan, der bygger på målrettede politikker og vidererækkende instrumenter for europæisk solidaritet og gensidig bistand. Det er desuden vigtigt for politikerne, erhvervslivet og brugerne, at der jævnligt foretages en vurdering af cybersikkerhedssituationen og modstandsdygtigheden i Unionen på grundlag af pålidelige EU-data samt systematiske prognoser for fremtidige udviklinger, udfordringer og trusler, både på EU-plan og globalt plan.

(6)  I lyset af de tiltagende cybersikkerhedsudfordringer, som Unionen står over for, er der behov for et sammenhængende sæt foranstaltninger, som tager udgangspunkt i tidligere EU-tiltag og fremmer gensidigt forstærkende mål. Disse mål omfatter yderligere at øge medlemsstaternes og virksomhedernes kapacitet og beredskab samt at forbedre samarbejde, herunder udveksling af oplysninger, og samordning på tværs af medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer. På baggrund af cybertruslers grænseoverskridende karakter er der desuden behov for at øge kapaciteten på EU-plan, som kan supplere medlemsstaternes indsats, herunder navnlig i tilfælde af omfattende grænseoverskridende hændelser og -kriser, samtidig med, at der tages hensyn til vigtigheden af at opretholde og yderligere styrke den nationale kapacitet til at reagere på cybertrusler af ethvert omfang.

(7)  Der er også behov for yderligere bestræbelser på at øge borgernes, organisationers og virksomheders bevidsthed om cybersikkerhedsspørgsmål. Eftersom hændelser undergraver tilliden til udbydere af digitale tjenester og til selve det digitale indre marked, navnlig blandt forbrugerne, bør tilliden desuden styrkes yderligere ved at give oplysninger om sikkerhedsniveauet af IKT-produkter, -tjenester og -processer på en gennemsigtig måde, idet det understreges, at selv et højt niveau af cybersikkerhedscertificering ikke kan garantere, at et IKT-produkt, en IKT-tjeneste eller - en IKT-proces er fuldstændig sikker. Øget tillid kan fremmes ved certificering på EU-plan, der anvender fælles cybersikkerhedskrav og -evalueringskriterier på tværs af nationale markeder og sektorer.

(8)   Cybersikkerhed er ikke kun et teknologisk spørgsmål, men ét, hvor menneskers adfærd er lige så vigtig. Der bør derfor sikres omfattende fremme af "cyberhygiejne", dvs. enkle rutineforanstaltninger, der, når de gennemføres og regelmæssigt træffes af borgere, organisationer og virksomheder, minimerer deres eksponering for risici fra cybertrusler.

(9)  Med henblik på at styrke Unionens cybersikkerhedsstrukturer er det vigtigt at opretholde og udvikle medlemsstaternes kapacitet til på en fyldestgørende måde at reagere på cybertrusler, herunder grænseoverskridende hændelser.

(10)  Virksomheder og den enkelte forbruger bør modtage præcise oplysninger om, på hvilket tillidsniveau deres IKT-produkters, -tjenesters og -processers sikkerhed er blevet certificeret. Samtidig er intet IKT-produkt og ingen IKT-tjeneste helt cybersikker(t), og det er nødvendigt at fremme og prioritere grundlæggende regler for cyberhygiejne. I betragtning af den voksende tilgængelighed af tingenes internet-udstyr er der en række frivillige foranstaltninger, som den private sektor kan træffe for at styrke tilliden til IKT-produkters, -tjenesters og -processers sikkerhed.

(11)  Moderne IKT-produkter og -systemer integrerer ofte og er baseret på en eller flere tredjepartsteknologier og -komponenter som f.eks. softwaremoduler, biblioteker eller programmeringsgrænseflader for applikationer. Denne "afhængighed" kan indebære yderligere cybersikkerhedsrisici, da sårbarheder konstateret i tredjepartskomponenter også kan påvirke sikkerheden i IKT-produkter, -tjenester og -processer. I mange tilfælde vil identificeringen og dokumenteringen af en sådan afhængighed gøre det muligt for slutbrugerne af IKT-produkter, -tjenester og -processer at forbedre deres aktiviteter med henblik på risikostyring af cybersikkerheden, f.eks. ved at forbedre brugernes styring af sårbarhederne i forbindelse med cybersikkerhed og hjælpeprocedurer.

(12)  Organisationer, producenter eller udbydere, der er involveret i udformning og udvikling af IKT-produkter, -tjenester og -processer, bør tilskyndes til at gennemføre foranstaltninger i de tidligste faser af udformningen og udviklingen for fra starten at beskytte disse produkters, processers og tjenesters sikkerhed i videst muligt omfang på en sådan måde, at forekomsten af cyberangreb forventes, og deres konsekvenser foregribes og minimeres ("indbygget sikkerhed"). Sikkerheden bør gennem hele IKT-produktets, -tjenestens eller -processens levetid sikres, således at der sker en løbende udvikling af udformnings- og udviklingsprocesserne med henblik på at begrænse skadevirkningerne af ondsindet udnyttelse.

(13)  Virksomheder, organisationer og den offentlige sektor bør konfigurere de IKT-produkter, -tjenester eller -processer, som de udformer, på en måde, der sikrer en højere grad af sikkerhed, og som bør give den første bruger mulighed for at modtage en standardkonfiguration med de sikrest mulige indstillinger ("sikkerhed gennem standardindstillinger") og dermed mindske den byrde, det er for brugerne at skulle konfigurere et IKT-produkt, en IKT-tjeneste eller en IKT-proces hensigtsmæssigt. Sikkerhed gennem standardindstillinger bør hverken kræve omfattende konfiguration eller særlig teknisk forståelse eller en adfærd fra brugerens side, der ikke er intuitiv, og bør fungere let og pålideligt, når det anvendes. Hvis en risiko- og brugbarhedsanalyse i en konkret sag fører til den konklusion, at en sådan standardindstilling ikke er mulig, bør brugerne tilskyndes til at vælge den sikreste indstilling.

(14)  Europa-Parlamentets og Rådets forordning (EF) nr. 460/2004(8)oprettede ENISA med det formål at bidrage til målene om at sikre et højt og effektivt net- og informationssikkerhedsniveau i Unionen og udvikle en net- og informationssikkerhedskultur til gavn for borgerne, forbrugerne, virksomhederne og de offentlige forvaltninger. Europa-Parlamentets og Rådets forordning (EF) nr. 1007/2008▌(9) forlængede ENISA's mandat frem til marts 2012. Europa-Parlamentets og Rådets forordning (EU) nr. 580/2011(10) forlængede ENISA's mandat yderligere frem til den 13. september 2013. Forordning (EU) nr. 526/2013forlængede ENISA's mandat frem til den 19. juni 2020.

(15)  Unionen har allerede gjort en stor indsats for at sikre cybersikkerheden og øge tilliden til de digitale teknologier. I 2013 blev Den Europæiske Unions strategi for cybersikkerhed vedtaget for at sætte retningen for Unionens politiske reaktion på cybertrusler og -risici. For at beskytte borgerne bedre online vedtog Unionen i 2016 den første retsakt inden for cybersikkerhed, nemlig Europa-Parlamentets og Rådets direktiv (EU) 2016/1148(11). Ved direktiv (EU) 2016/1148 blev der indført krav vedrørende nationale kapaciteter inden for cybersikkerhed, de første mekanismer til bedre strategisk og operationelt samarbejde mellem medlemsstaterne blev oprettet, og der blev indført forpligtelser vedrørende sikkerhedsforanstaltninger og underretning af hændelser i sektorer af afgørende betydning for økonomien og samfundet såsom energi, transport, drikkevandsforsyning og -distribution, bankvirksomhed, finansmarkedsinfrastrukturer, sundhed og digital infrastruktur samt for centrale udbydere af digitale tjenester (dvs. søgemaskiner, cloudcomputingtjenester og onlinemarkedspladser). ENISA fik tildelt en central rolle som støtte for gennemførelsen af nævnte direktiv. Hertil kommer, at effektiv bekæmpelse af cyberkriminalitet er en vigtig prioritet på den europæiske sikkerhedsdagsorden og bidrager til det overordnede mål om at nå et højere niveau af cybersikkerhed. Andre retsakter såsom Europa-Parlamentets og Rådets forordning (EU) 2016/679(12) og Europa-Parlamentets og Rådets direktiv 2002/58/EF(13) og (EU) 2018/1972(14) bidrager også til et højt niveau af cybersikkerhed i det digitale indre marked.

(16)  Den overordnede politiske kontekst har siden vedtagelsen af Den Europæiske Unions strategi for cybersikkerhed i 2013 og den seneste revision af ENISA's mandat ændret sig væsentligt, da det globale miljø er blevet mere uforudsigeligt og mindre sikkert. På den baggrund og i forbindelse med den positive udvikling af ENISA's rolle som et referencepunkt for rådgivning og ekspertise, som formidler af samarbejde og kapacitetsopbygning samt inden for rammerne af Unionens nye cybersikkerhedspolitik er det nødvendigt at gennemgå ENISA's mandat for at fastlægge dets rolle i det forandrede cybersikkerhedsøkosystem og for at sikre, at det bidrager effektivt til Unionens reaktioner på de cybersikkerhedsudfordringer, der opstår som følge af det radikalt ændrede cybertrusselsbillede, hvilket dets aktuelle mandat ikke er tilstrækkeligt til, som det også blev anerkendt i evalueringen af ENISA.

(17)  ENISA som oprettet ved nærværende forordning bør efterfølge ENISA som oprettet ved forordning (EU) nr. 526/2013. ENISA bør udføre de opgaver, det tillægges ved nærværende forordning og andre EU-retsakter inden for cybersikkerhed, bl.a. ved at levere rådgivning og ekspertise og fungere som et center for information og viden i Unionen. Det bør fremme udveksling af bedste praksis mellem medlemsstaterne og private interessenter, foreslå politiske initiativer for Kommissionen og medlemsstaterne, agere som et referencepunkt for EU's sektorpolitiske initiativer med hensyn til cybersikkerhedsspørgsmål, fremme det operationelle samarbejde både mellem medlemsstaterne indbyrdes og mellem medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer.

(18)  Inden for rammerne af afgørelse 2004/97/EF, Euratom truffet ved fælles aftale mellem repræsentanterne for medlemsstaterne, forsamlet på stats- og regeringschefniveau(15), besluttede repræsentanterne for medlemsstaterne, at ENISA skulle have sit sæde i en by i Grækenland, som skulle fastlægges nærmere af den græske regering. ENISA's værtsmedlemsstat bør sikre de bedst mulige betingelser for, at ENISA kan fungere problemfrit og effektivt. For at ENISA korrekt og effektivt kan udføre sine opgaver og rekruttere og fastholde personale samt øge effektiviteten af netværksaktiviteter, er det afgørende, at ENISA er placeret på et passende sted, hvor der bl.a. er passende transportforbindelser og faciliteter for ægtefæller og børn, som følger med ENISA's personale. De nødvendige foranstaltninger bør fastlægges i en aftale, som efter godkendelse af ENISA's bestyrelse indgås mellem ENISA og værtsmedlemsstaten.

(19)  I betragtning af de tiltagende risici og udfordringer inden for cybersikkerhed, som Unionen står over for, bør de finansielle og menneskelige ressourcer, der er tildelt ENISA, forøges i overensstemmelse med dets udvidede rolle og opgaver og dets afgørende stilling i det økosystem af organisationer, der forsvarer Unionens digitale økosystem, således at ENISA effektivt kan udføre de opgaver, som det tillægges ved denne forordning.

(20)  ENISA bør udvikle og fastholde et højt ekspertiseniveau og fungere som et referencepunkt og skabe tillid til det indre marked i kraft af sin uafhængighed, kvaliteten af den rådgivning, det yder, og af de oplysninger, det videregiver, den åbenhed, der er forbundet med dets procedurer og driftsmetoder, og dets omhu ved udførelsen af sine opgaver. ENISA bør aktivt støtte den nationale indsats og proaktivt bidrage til ▌Unionens indsats og udføre sine opgaver i fuldt samarbejde med Unionens institutioner, organer, kontorer og▌agenturer samt medlemsstaterne, idet overlap undgås, og synergier fremmes. Herudover bør ENISA bygge på bidrag fra og samarbejde med den private sektor og andre relevante interessenter. Som grundlag for, hvordan ENISA skal nå sine mål, bør der fastlægges et sæt opgaver, der samtidig giver ENISA fleksibilitet i dets aktiviteter.

(21)  For at kunne yde tilstrækkelig støtte til operationelt samarbejde mellem medlemsstaterne bør ENISA yderligere styrke sine tekniske og menneskelige kapaciteter og kompetencer. ENISA bør øge sin knowhow og kapacitet. ENISA og medlemsstaterne kunne på frivillig basis udvikle programmer for udstationering af nationale eksperter til ENISA, etablering af ekspertpuljer og udveksling af personale.

(22)  ENISA bør bistå Kommissionen ved at levere rådgivning, udtalelser og analyser om alle EU-spørgsmål vedrørende udvikling af politik og lovgivning samt ajourføring og revision inden for cybersikkerhed og dets sektorspecifikke aspekter med henblik på at øge relevansen af EU-politikker og -lovgivning med en cybersikkerhedsdimension og muliggøre ensartethed i gennemførelsen heraf på nationalt plan. ENISA bør fungere som et referencepunkt for rådgivning og ekspertise for Unionens sektorspecifikke politikker og lovgivningsinitiativer i tilfælde, hvor cybersikkerhed er involveret. ENISA bør regelmæssigt orientere Europa-Parlamentet om sine aktiviteter.

(23)  Den offentligt tilgængelige kerne af det åbne internet, dvs. dets vigtigste protokoller og infrastruktur, som er et globalt offentligt gode, sikrer internettet som helhed dets grundlæggende funktioner og understøtter dets normale drift. ENISA bør støtte sikkerheden for den offentlige tilgængelige kerne af det åbne internet og stabiliteten i dets drift, herunder, men ikke kun, de vigtigste protokoller (navnlig DNS, BGP og IPv6), driften af domænenavnssystemet (såsom driften af alle topdomæner) og driften af rodzonen.

(24)  ENISA's grundlæggende opgave er at fremme en ensartet gennemførelse af den relevante retlige ramme, navnlig en effektiv gennemførelse af direktiv (EU) 2016/1148 og andre relevante retlige instrumenter med cybersikkerhedsaspekter, hvilket er afgørende for at øge cyberrobustheden. På baggrund af det hurtigt skiftende cybertrusselsbillede står det klart, at medlemsstaterne skal støttes med en mere samlet tværpolitisk tilgang til opbygningen af cyberrobusthed.

(25)  ENISA bør bistå medlemsstaterne og Unionens institutioner, ▌organer, kontorer og agenturer i deres bestræbelser på at opbygge og forbedre deres kapacitet og beredskab med sigte på at forebygge, opdage og imødegå cybertrusler og -hændelser og i forbindelse med sikkerheden af net- og informationssystemer. ENISA bør navnlig støtte udvikling og forbedring af de i direktiv (EU) 2016/1148 fastsatte enheder, der håndterer IT-sikkerhedshændelser ("CSIRT'er"), på nationalt niveau og EU-niveau ▌for at nå et højt fælles niveau af deres modenhed i Unionen. Aktiviteter, der udføres af ENISA vedrørende medlemsstaternes operationelle kapacitet, bør aktivt støtte medlemsstaternes indsats for at overholde deres forpligtelser i henhold til direktiv (EU) 2016/1148 og bør derfor ikke erstatte dem.

(26)  ENISA bør også bistå med udviklingen og ajourføringen af Unionens og medlemsstaternes strategier for net- og informationssystemers sikkerhed på EU-niveau og efter anmodning på medlemsstatsniveau, herunder navnlig cybersikkerhed, og bør fremme udbredelse af sådanne strategier og følge fremskridtene med deres gennemførelse. ENISA bør også bidrage til at dække behovet for uddannelse og uddannelsesmateriale, herunder offentlige organers behov, og, når det er relevant, i vid udstrækning "uddanne underviserne" på grundlag af den digitale kompetenceramme for borgerne med sigte på at bistå medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer med at udvikle deres egne uddannelseskapaciteter.

(27)  ENISA bør støtte medlemsstaterne på området bevidstgørelse om og uddannelse i cybersikkerhed ved at fremme en tættere koordinering og udveksling af bedste praksis mellem medlemsstaterne. En sådan støtte kunne bestå i udvikling af et netværk af nationale uddannelseskontaktpunkter og af en platform for cybersikkerhedsuddannelse. Netværket af nationale uddannelseskontaktpunkter kunne operere inden for netværket af nationale forbindelsesofficerer og udgøre et udgangspunkt for den fremtidige koordinering i medlemsstaterne.

(28)  ENISA bør bistå den samarbejdsgruppe, der er nedsat ved direktiv (EU) 2016/1148, med udførelsen af dens opgaver, navnlig ved at levere ekspertise og rådgivning og ved at fremme udvekslingen af bedste praksis vedrørende risici og hændelser, bl.a. med hensyn til medlemsstaternes identificering af operatører af væsentlige tjenester samt i forbindelse med grænseoverskridende afhængighed.

(29)  Med sigte på at stimulere samarbejdet mellem den offentlige og den private sektor samt inden for den private sektor, navnlig for at støtte beskyttelsen af kritiske infrastrukturer, bør ENISA støtte informationsudveksling i og mellem sektorer, navnlig de sektorer, der er anført i bilag II til direktiv (EU) 2016/1148, ved at stille bedste praksis og vejledning om tilgængelige værktøjer og om procedurer til rådighed samt ved at vejlede om håndtering af reguleringsmæssige spørgsmål relateret til informationsudveksling, for eksempel gennem lettelse af etablering af centre for informationsudveksling og analyse.

(30)  Eftersom de potentielle negative konsekvenser af sårbarheder i IKT-produkter, -tjenester og -processer øges konstant, er det vigtigt at finde og afhjælpe sådanne sårbarheder for at reducere den overordnede cybersikkerhedsrisiko. Det har vist sig, at et samarbejde mellem organisationer, producenter eller udbydere, der leverer sårbare IKT-produkter, -tjenester og -processer, og medlemmer af det forskningsfællesskab inden for cybersikkerhed og de regeringer, der finder sårbarheder, forbedrer såvel opdagelsen som afhjælpningen af sårbarheder i IKT-produkter, -tjenester og - processer markant. Ved koordineret offentliggørelse af sårbarheder forstås en struktureret samarbejdsproces, hvor sårbarheder meddeles til ejeren af informationssystemet, hvilket giver organisationen mulighed for at diagnosticere og afhjælpe sårbarheden, inden mere detaljerede sårbarhedsoplysninger videregives til tredjemand eller offentligheden. Processen giver også mulighed for koordinering mellem den, der finder sårbarheden, og organisationen i forbindelse med offentliggørelsen af sårbarhederne. Politikkerne for koordineret offentliggørelse af sårbarheder kan spille en vigtig rolle i medlemsstaternes indsats for at styrke cybersikkerheden.

(31)  ENISA bør samle og analysere frivilligt delte nationale rapporter fra CSIRT'er og den interinstitutionelle IT-beredskabsenhed for Unionens institutioner, organer og agenturer ("CERT-EU"), som er oprettet ved aftalen mellem Europa-Parlamentet, Det Europæiske Råd, Rådet for Den Europæiske Union, Europa-Kommissionen, Den Europæiske Unions Domstol, Den Europæiske Centralbank, Den Europæiske Revisionsret, Tjenesten for EU's Optræden Udadtil, Det Europæiske Økonomiske og Sociale Udvalg, Det Europæiske Regionsudvalg og Den Europæiske Investeringsbank om organisation og drift af en IT-beredskabsenhed for Unionens institutioner, organer og agenturer (CERT-EU)(16) med det formål at bidrage til at indføre fælles procedurer, sprog og terminologi med henblik på udveksling af oplysninger. ENISA bør i den sammenhæng inddrage den private sektor inden for rammerne af direktiv (EU) 2016/1148, som fastsætter grundlaget for frivillig udveksling af tekniske oplysninger på det operationelle plan inden for det ved nævnte direktiv nedsatte netværk af enheder, der håndterer IT-sikkerhedshændelser ("CSIRT-netværket").

(32)  ENISA bør bidrage til en reaktion på EU-niveau i tilfælde af væsentlige grænseoverskridende hændelser og -kriser relateret til cybersikkerhed. Denne opgave bør udføres i overensstemmelse med ENISA's mandat i henhold til denne forordning og en tilgang, der skal godkendes af medlemsstaterne i forbindelse med Kommissionens henstilling (EU) 2017/1584(17) og Rådets konklusioner af 26. juni 2018 om en koordineret EU-reaktion på væsentlige cybersikkerhedshændelser og -kriser. Opgaven kan omfatte indsamling af relevante oplysninger og formidling af kontakt mellem CSIRT-netværket og tekniske kredse samt mellem de beslutningstagere, der er ansvarlige for krisestyringen. Derudover bør ENISA, når en eller flere medlemsstater anmoder herom, støtte operationelt samarbejde mellem medlemsstaterne i forbindelse med håndteringen af hændelser fra et teknisk synspunkt ▌ved at fremme udveksling af relevante tekniske løsninger mellem medlemsstaterne og ved at komme med input til kommunikation med offentligheden. ENISA bør støtte operationelt samarbejde ved at afprøve ordningerne for et sådant samarbejde gennem regelmæssige cybersikkerhedsøvelser.

(33)  I forbindelse med støtte til operationelt samarbejde bør ENISA gøre brug af den tilgængelige tekniske og operationelle ekspertise hos CERT-EU gennem struktureret samarbejde ▌. Sådant struktureret samarbejde kan opbygge ENISA's ekspertise. Hvor det er hensigtsmæssigt, bør der indføres specifikke ordninger mellem de to enheder med henblik på at fastlægge den praktiske gennemførelse af et sådant samarbejde og undgå overlap af aktiviteter.

(34)  Ved udførelsen af dets opgaver med at støtte operationelt samarbejde inden for CSIRT-netværket bør ENISA være i stand til at yde støtte til medlemsstaterne på deres anmodning, f.eks. ved at yde rådgivning om, hvordan de kan forbedre deres kapacitet til at forebygge, opdage og reagere på hændelser, ved at lette den tekniske håndtering af hændelser, der har betydelige eller væsentlige konsekvenser, eller ved at sikre, at trusler og hændelser analyseres. ENISA bør lette den tekniske håndtering af hændelser, der har betydelige eller væsentlige konsekvenser, navnlig ved at støtte frivillig deling af tekniske løsninger mellem medlemsstaterne eller ved at tilvejebringe kombinerede tekniske oplysninger, såsom tekniske løsninger, der frivilligt deles af medlemsstaterne. Det anbefales i henstilling (EU) 2017/1584, at medlemsstaterne samarbejder i god tro og hurtigst muligt udveksler oplysninger med hinanden og med ENISA om væsentlige hændelser og -kriser relateret til cybersikkerhed. Sådanne oplysninger vil hjælpe ENISA yderligere med at udføre opgaven med at støtte operationelt samarbejde.

(35)  Som led i det regelmæssige samarbejde på teknisk niveau til støtte for Unionens situationsbevidsthed bør ENISA i tæt samarbejde med medlemsstaterne regelmæssigt udarbejde en tilbundsgående teknisk EU-cybersikkerhedsrapport om hændelser og cybertrusler, der er baseret på offentligt tilgængelige oplysninger, ENISA's egen analyse og rapporter tilsendt ENISA af medlemsstaternes CSIRT'er ▌ eller de nationale centrale kontaktpunkter for sikkerheden i net- og informationssystemer ("centrale kontaktpunkter"), der er omhandlet i direktivet (EU) 2016/1148, begge på frivillig basis, Det Europæiske Center til Bekæmpelse af Cyberkriminalitet (EC3) hos Europol, CERT-EU og, hvor det er relevant, Den Europæiske Unions Efterretnings- og Situationscenter (INTCEN) ved Tjenesten for EU's Optræden Udadtil. Rapporten bør stilles til rådighed for de relevante instanser i Rådet, Kommissionen, Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik og CSIRT-netværket.

(36)  ENISA's støtte til efterfølgende tekniske undersøgelser af hændelser med betydelige eller væsentlige konsekvenser ▌, som foretages på deberørte medlemsstaters anmodning ▌, bør fokusere på forebyggelse af fremtidige hændelser ▌. De berørte medlemsstater bør give de nødvendige oplysninger og yde den nødvendige bistand, ENISA effektivt kan støtte de efterfølgende tekniske undersøgelser.

(37)  Medlemsstaterne kan opfordre de virksomheder, der er berørt af hændelsen, til at samarbejde ved at give ENISA de nødvendige oplysninger og den nødvendige bistand, uden at det berører deres ret til at beskytte kommercielt følsomme oplysninger og oplysninger, der er relevante for den offentlige sikkerhed.

(38)  For bedre at forstå udfordringerne inden for cybersikkerhed og med sigte på at levere strategisk langsigtet rådgivning til medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer er ENISA nødt til at analysere både nuværende og nye cybersikkerhedsrisici. Med dette mål for øje bør ENISA i samarbejde med medlemsstaterne og, alt efter hvad der er relevant, statistiske organer og andre organer indsamle relevante offentligt tilgængelige eller frivilligt delte oplysninger og udføre analyser af nye teknologier og tilvejebringe emnespecifikke vurderinger af de forventede samfundsmæssige, retlige, økonomiske og reguleringsmæssige konsekvenser af teknologiske innovationer for net- og informationssikkerheden, navnlig cybersikkerhed. ENISA bør desuden bistå medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer med at identificere nye risici og forebygge ▌hændelser ved at udføre analyser af trusler, sårbarheder og hændelser.

(39)  Med henblik på at øge Unionens modstandsdygtighed bør ENISA udvikle ekspertise inden for cybersikkerhed for infrastrukturer, navnlig for at understøtte de sektorer, som er anført i bilag II til direktiv (EU) 2016/1148, og dem, der anvendes af de udbydere af digitale tjenester, som er anført i bilag III til nævnte direktiv, ved at yde rådgivning, udstede retningslinjer og udveksle bedste praksis. Med sigte på at sikre lettere adgang til bedre strukturerede oplysninger om cybersikkerhedsrisici og mulige løsninger bør ENISA udvikle og opretholde Unionens "informationsknudepunkt", en one-stop-shop-portal, som giver offentligheden oplysninger om cybersikkerhed, der hidrører fra Unionens og de nationale institutioner, agenturer og organer. Lettere adgang til mere strukturerede oplysninger om cybersikkerhedsrisici og mulige løsninger kan også hjælpe medlemsstaterne med at styrke deres kapacitet og tilpasse deres praksis og derved øge deres samlede modstandsdygtighed over for cyberangreb.

(40)  ENISA bør bidrage til at øge offentlighedens bevidsthed om cybersikkerhedsrisici, herunder gennem en oplysningskampagne på EU-plan og uddannelsesfremme, ▌og give vejledning om god praksis for individuelle brugere, der er målrettet mod borgere▌, organisationer og virksomheder. ENISA bør også bidrage til at fremme bedste praksis og løsninger, herunder cyberhygiejne og cyberfærdigheder, på borger- ▌, organisations- og virksomhedsniveau ved at indsamle og analysere offentligt tilgængelige oplysninger om væsentlige hændelser og ved at sammenstille og offentliggøre rapporter og vejledning til borgere, organisationer og virksomheder samt forbedre deres generelle niveau af beredskab og modstandsdygtighed. ENISA bør desuden tilstræbe at give forbrugere relevante oplysninger om gældende certificeringsordninger, f.eks. ved at give vejledning og anbefalinger. ENISA bør herudover i overensstemmelse med handlingsplanen for digital uddannelse fastsat i Kommissionens meddelelse af 17. januar 2018 og i samarbejde med medlemsstaterne og Unionens institutioner, ▌organer, kontorer og agenturer tilrettelægge regelmæssige informations- og oplysningskampagner rettet mod slutbrugere for at fremme en mere sikker adfærd på nettet blandt enkeltpersoner og fremme digitale færdigheder, øge bevidstheden om de potentielle cybertrusler, herunder kriminelle aktiviteter online, såsom phishingangreb, botnet, økonomisk svig og banksvindel, databedrageri, samt fremme grundlæggende multifaktorautentificering, patching, kryptering, anonymisering og databeskyttelsesrådgivning.

(41)  ENISA bør spille en central rolle i bestræbelserne på at højne slutbrugernes bevidsthed om udstyrs sikkerhed og om sikker brug af tjenester og bør fremme indbygget sikkerhed og indbygget privatlivsbeskyttelse på EU-plan. Ved forfølgelsen af dette mål bør ENISA udnytte forhåndenværende bedste praksis og erfaring, navnlig bedste praksis og erfaring fra akademiske institutioner og IT-sikkerhedsforskere, bedst muligt.

(42)  For at støtte de virksomheder, der er aktive i cybersikkerhedssektoren, samt brugerne af cybersikkerhedsløsninger bør ENISA udvikle og opretholde et "markedsobservatorium" ved at gennemføre regelmæssige analyser og formidling af de vigtigste tendenser på markedet for cybersikkerhed, både på efterspørgsels- og udbudssiden.

(43)  ENISA bør bidrage til Unionens indsats for at samarbejde med internationale organisationer samt inden for relevante internationale samarbejdsrammer inden for cybersikkerhed. ENISA bør navnlig, hvor det er hensigtsmæssigt, bidrage til samarbejdet med organisationer såsom OECD, OSCE og NATO. Et sådant samarbejde kunne omfatte fælles cybersikkerhedsøvelser og fælles koordinering af reaktionen på hændelser. Disse aktiviteter skal udføres under fuld overholdelse af principperne om inklusivitet, gensidighed og Unionens beslutningsautonomi, uden at dette berører den særlige karakter af den enkelte medlemsstats sikkerheds- og forsvarspolitik.

(44)  For at sikre, at det når sine mål fuldt ud, bør ENISA etablere kontakt med relevante EU-tilsynsmyndigheder og andre kompetente myndigheder i Unionen, Unionens institutioner, organer, kontorer og agenturer, herunder CERT-EU, EC3, Det Europæiske Forsvarsagentur (EDA), Det Europæiske GNSS-Agentur (GSA), Sammenslutningen af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation (BEREC), Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA), Den Europæiske Centralbank (ECB), Den Europæiske Banktilsynsmyndighed (EBA), Det Europæiske Databeskyttelsesråd, Agenturet for Samarbejde mellem Energireguleringsmyndigheder (ACER), Det Europæiske Luftfartssikkerhedsagentur (EASA) og ethvert andet EU-agentur, der er involveret i cybersikkerhed. ENISA bør også etablere kontakt med myndigheder med ansvar for databeskyttelse for at udveksle knowhow og bedste praksis, og det bør yde rådgivning om cybersikkerhedsspørgsmål, der kan have betydning for deres arbejde. Repræsentanter for de retshåndhævende myndigheder og databeskyttelsesmyndigheder på nationalt plan og EU-plan bør kunne være repræsenteret i ENISA-Rådgivningsgruppen. I sine kontakter med retshåndhævende myndigheder vedrørende net- og informationssikkerhedsspørgsmål, der kan have indflydelse på disse myndigheders arbejde, bør ENISA respektere eksisterende informationskanaler og etablerede netværk.

(45)  Der kunne etableres partnerskaber med akademiske institutioner, som har forskningsinitiativer på de relevante områder, og der bør være passende kanaler til bidrag fra forbrugerorganisationer og andre organisationer, som bør tages i betragtning.

(46)  ENISA bør i sin rolle som ▌ CSIRT-netværkets sekretariat støtte medlemsstaternes CSIRT'er og CERT-EU i det operationelle samarbejde i forbindelse med CSIRT-netværkets relevante opgaver som omhandlet i direktiv (EU) 2016/1148. ENISA bør endvidere fremme og støtte samarbejdet mellem de relevante CSIRT'er i tilfælde af hændelser, angreb på eller afbrydelser af net eller infrastruktur, der styres eller beskyttes af CSIRT'erne, og som berører eller vil kunne berøre mindst to CSIRT'er, idet der tages behørigt hensyn til CSIRT-netværkets standardprocedurer.

(47)  Med henblik på at øge Unionens beredskab til at reagere på cybersikkerhedshændelser bør ENISA regelmæssigt tilrettelægge cybersikkerhedsøvelser på EU-niveau og på deres anmodning støtte medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer i at tilrettelægge sådanne øvelser. Omfattende øvelser i stor skala, som omfatter tekniske, operationelle og strategiske elementer, bør afholdes mindst hvert andet år. ENISA bør desuden regelmæssigt kunne afholde mindre omfattende øvelser med samme mål om at øge Unionens beredskab til at reagere på hændelser.

(48)  ENISA bør videreudvikle og opretholde sin ekspertise inden for cybersikkerhedscertificering med sigte på at understøtte Unionens politik på dette område. ENISA bør bygge videre på eksisterende bedste praksis og fremme udbredelsen af cybersikkerhedscertificering i Unionen, herunder ved at bidrage til etablering og vedligeholdelse af en ramme for cybersikkerhedscertificering på EU-niveau (den europæiske ramme for cybersikkerhedscertificering), for at øge gennemsigtigheden af IKT-produkters, -tjenesters og -processers cybersikkerhedstillidsniveau og dermed styrke tilliden til det digitale indre marked og dets konkurrenceevne.

(49)  Effektive cybersikkerhedsstrategier bør baseres på velgennemtænkte risikovurderingsmetoder, både i den offentlige og den private sektor. Risikovurderingsmetoder anvendes på forskellige niveauer og uden fælles praksis for, hvordan de anvendes effektivt. Ved at fremme og udvikle bedste praksis for risikovurdering og interoperable risikostyringsløsninger i den offentlige og den private sektors organisationer kan cybersikkerhedsniveauet i Unionen højnes. Til dette formål bør ENISA støtte samarbejdet mellem interessenter på EU-plan og lette deres bestræbelser på at etablere og indføre europæiske og internationale standarder for risikostyring og for målbar sikkerhed i elektroniske produkter, systemer, net og tjenester, som sammen med software udgør net- og informationssystemerne.

(50)  ENISA bør tilskynde medlemsstaterne, producenter eller udbydere af IKT-produkter, -tjenester og -processer til at hæve deres generelle sikkerhedsstandarder, så alle internetbrugere kan tage de nødvendige skridt til at sikre deres egen personlige cybersikkerhed og bør give incitamenter til at gøre det. Navnlig bør producenter og udbydere af IKT-produkter, -tjenester og -processer udsende nødvendige opdateringer og tilbagekalde, tilbagetrække eller genbruge IKT-produkter, -tjenester eller -processer, som ikke overholder cybersikkerhedsstandarderne, mens importører og distributører bør sikre sig, at de IKT-produkter, -tjenester og -processer, som de bringer i omsætning på EU-markedet, opfylder de gældende krav og ikke udgør en risiko for Unionens forbrugere.

(51)  I samarbejde med de kompetente myndigheder bør ENISA kunne formidle oplysninger om cybersikkerhedsniveauet for IKT-produkter, -tjenester og -processer, som udbydes i det indre marked, og det bør kunne udstede advarsler til producenter eller udbydere af IKT-produkter, -tjenester eller -processer og pålægge dem at forbedre sikkerheden af deres IKT-produkter, -tjenester og -processer, herunder cybersikkerheden.

(52)  ENISA bør tage fuldt hensyn til igangværende forsknings-, udviklings- og teknologivurderingsaktiviteter, navnlig aktiviteter der gennemføres som led i de forskellige EU-forskningsinitiativer for at rådgive Unionens institutioner, ▌organer, kontorer og agenturer og, hvor det er relevant, medlemsstaterne, hvis de anmoder herom, om forskningsbehov og -prioriteter inden for ▌cybersikkerhed. Med henblik på at klarlægge forskningsbehov og ‑prioriteter bør ENISA også høre de relevante brugergrupper. Mere specifikt kunne der etableres et samarbejde med Det Europæiske Forskningsråd (EFR), Det Europæiske Institut for Innovation og Teknologi (EIT) og Den Europæiske Unions Institut for Sikkerhedsstudier (EUISS).

(53)  ENISA bør regelmæssigt høre standardiseringsorganisationer, navnlig europæiske standardiseringsorganisationer, i forbindelse med udarbejdelsen af de europæiske cybersikkerhedscertificeringsordninger.

(54)  Cybertrusler er af global karakter. Der er behov for et tættere internationalt samarbejde for at forbedre cybersikkerhedsstandarderne, herunder behov for definitioner af fælles adfærdsnormer, vedtagelse af adfærdskodekser, anvendelse af internationale standarder og informationsudveksling, fremme af hurtigere internationalt samarbejde som reaktion på net- og informationssikkerhedsspørgsmål og fremme af en global tilgang til sådanne spørgsmål. ENISA bør derfor støtte yderligere EU-engagement og -samarbejde med tredjelande og internationale organisationer, ved, hvor det er relevant, at yde den nødvendige ekspertise og analyse til Unionens relevante institutioner, ▌organer, kontorer og agenturer.

(55)  ENISA bør være i stand til at imødekomme ad hoc-anmodninger om rådgivning og bistand fra medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer i forhold til spørgsmål, som er omfattet af ENISA's mandat.

(56)  Det er fornuftigt og anbefales at gennemføre visse principper om ENISA's forvaltning for at overholde den fælles erklæring og fælles tilgang, som Den Interinstitutionelle Arbejdsgruppe om Unionens Decentrale Agenturer nåede til enighed om i juli 2012, og som har til formål at strømline de decentrale agenturers aktiviteter og forbedre deres resultater. Anbefalingerne i den fælles erklæring og den fælles tilgang ▌vedrørende ENISA's arbejdsprogrammer, evalueringer og rapporterings- og administrationspraksis bør også afspejles, når det er relevant.

(57)  Bestyrelsen, som består af repræsentanter for medlemsstaterne og for Kommissionen, bør fastlægge de overordnede retningslinjer for ENISA's drift og sikre, at det udfører sine opgaver i overensstemmelse med denne forordning. Bestyrelsen bør have de beføjelser, der er nødvendige, til at fastlægge budgettet, kontrollere budgettets gennemførelse, vedtage passende finansielle bestemmelser, fastlægge transparente arbejdsprocedurer for ENISA's beslutningstagning, vedtage ENISA's samlede programmeringsdokument, vedtage sin egen forretningsorden, udnævne den administrerende direktør og træffe afgørelse om at forlængelse og ophør af den administrerende direktørs mandatperiode.

(58)  For at ENISA kan fungere korrekt og effektivt, bør Kommissionen og medlemsstaterne sikre, at personer, der udpeges til bestyrelsen, har passende faglig ekspertise og erfaring. Kommissionen og medlemsstaterne bør også gøre en indsats for at begrænse udskiftningen af deres respektive repræsentanter i bestyrelsen, så der sikres kontinuitet i bestyrelsens arbejde.

(59)  Et velfungerende ENISA kræver, at den administrerende direktør udnævnes på grundlag af kvalifikationer og dokumenterede administrative og ledelsesmæssige færdigheder samt kvalifikationer og erfaring, der er relevante for cybersikkerhed. Den administrerende direktørs opgaver bør udføres i fuld uafhængighed. Den administrerende direktør bør efter forudgående høring af Kommissionen udarbejde et forslag til ENISA's årlige arbejdsprogram og træffe alle nødvendige foranstaltninger til at sikre, at arbejdsprogrammet gennemføres korrekt. Den administrerende direktør bør udarbejde en årsberetning, der skal forelægges bestyrelsen, og som omhandler gennemførelsen af ENISA's årlige arbejdsprogram, udfærdige et udkast til overslag over ENISA's indtægter og udgifter samt gennemføre budgettet. Den administrerende direktør bør endvidere kunne nedsætte ad hoc-arbejdsgrupper til at behandle specifikke spørgsmål, navnlig spørgsmål af videnskabelig, teknisk, retlig eller samfundsøkonomisk art. Navnlig i forbindelse med udarbejdelsen af et forslag til en specifik europæisk cybersikkerhedscertificeringsordning anses det for nødvendigt at nedsætte en ad hoc-arbejdsgruppe.Den administrerende direktør bør sikre, at medlemmerne af ad hoc-arbejdsgrupperne udvælges på grundlag af den højeste ekspertisestandard, og tage skridt til at sikre en jævn kønsfordeling og en passende balance, afhængigt af de specifikke spørgsmål, mellem medlemsstaternes offentlige forvaltninger, Unionens institutioner organer, kontorer og agenturer og den private sektor, herunder branchen, brugerne og akademiske eksperter i net- og informationssikkerhed.

(60)  Forretningsudvalget bør bidrage til en velfungerende bestyrelse. Som led i det forberedende arbejde i forbindelse med bestyrelsens afgørelser bør forretningsudvalget nøje undersøge relevante oplysninger og gennemgå mulighederne og tilbyde rådgivning og løsninger til forberedelse af bestyrelsens afgørelser.

(61)  ENISA bør have en ENISA-rådgivningsgruppe som et rådgivende organ, der kan sikre en løbende dialog med den private sektor, forbrugerorganisationer og andre relevante interessenter. ENISA-Rådgivningsgruppen, der nedsættes af bestyrelsen efter forslag af den administrerende direktør, bør koncentrere sig om spørgsmål, der er relevante for interessenter, og forelægge dem for ENISA. ENISA-Rådgivningsgruppen bør navnlig høres i forbindelse med udkastet til ENISA's årlige arbejdsprogram. Sammensætningen af ENISA-Rådgivningsgruppen og dens opgaver bør sikre en tilstrækkelig repræsentation af interessenter i ENISA's arbejde.

(62)  Der bør nedsættes en cybersikkerhedscertificeringsgruppe for interessenter for at bistå ENISA og Kommissionen med at fremme høringen af relevante interessenter. Cybersikkerhedscertificeringsgruppen for Interessenter bør sammensættes af medlemmer, der i afbalanceret omfang repræsenterer branchen, både på efterspørgsels- og udbudssiden i forbindelse med IKT-produkter og -tjenester og herunder navnlig SMV'er, udbydere af digitale tjenester, europæiske og internationale standardiseringsorganer, nationale akkrediteringsorganer, databeskyttelsestilsynsmyndigheder og overensstemmelsesvurderingsorganer i henhold til Europa-Parlamentets og Rådets forordning (EF) nr. 765/2008(18) samt akademiske kredse og forbrugerorganisationer.

(63)  ENISA bør vedtage regler for forebyggelse og håndtering af interessekonflikter. ENISA bør også følge de relevante EU-bestemmelser om aktindsigt som fastlagt i Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001(19). ENISA's behandling af personoplysninger bør være i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 2018/1725(20). ENISA bør overholde de bestemmelser, der gælder for Unionens institutioner, organer, kontorer og agenturer, samt national lovgivning vedrørende behandling af oplysninger, navnlig følsomme ikkeklassificerede oplysninger og EU-klassificerede oplysninger (EUCI).

(64)  For at ENISA kan sikres fuld selvstændighed og uafhængighed og for at sætte det i stand til at udføre supplerende og nye opgaver, herunder uforudsete hasteopgaver, bør ENISA råde over et tilstrækkeligt og selvstændigt budget, hvis indtægter hovedsageligt kommer fra et bidrag fra Unionen og bidrag fra tredjelande, der deltager i ENISA's arbejde. For at sikre, at ENISA har tilstrækkelig kapacitet til at klare alle sine voksende opgaver og opnå sine mål, er det af helt afgørende betydning, at det tildeles tilstrækkelige midler. Størstedelen af ENISA's ansatte bør være direkte involveret i den operationelle gennemførelse af ENISA's mandat. Værtsmedlemsstaten og enhver anden medlemsstat bør kunne yde frivillige bidrag til ENISA's budget. Unionens budgetprocedure bør finde anvendelse på ethvert bidrag, som kommer fra Unionens almindelige budget. Desuden bør revisionen af ENISA's regnskaber forestås af Revisionsretten for at sikre gennemsigtighed og ansvarlighed.

(65)  Cybersikkerhedscertificering spiller en vigtig rolle for at øge tilliden til og sikkerheden af IKT-produkter ▌, -tjenester og -processer. Det digitale indre marked og navnlig dataøkonomien og tingenes internet kan kun trives, hvis offentligheden generelt har tillid til, at sådanne produkter ▌, tjenester og processer har et vist cybersikkerhedsniveau. Netforbundne og selvkørende biler, elektronisk medicinsk udstyr, industrielle automatiseringskontrolsystemer og intelligente forsyningsnet er blot nogle eksempler på sektorer, hvor certificering allerede bruges i vidt omfang eller sandsynligvis vil blive brugt i nærmeste fremtid. De sektorer, der reguleres af direktiv (EU) 2016/1148, er også sektorer, hvor cybersikkerhedscertificering er afgørende.

(66)  I meddelelsen fra 2016 "Styrkelse af Europas system for modstandsdygtighed over for cyberangreb og fremme af en konkurrencedygtig og innovativ cybersikkerhedsindustri", beskrev Kommissionen nødvendigheden af cybersikkerhedsprodukter og -løsninger, som er af høj kvalitet, økonomisk overkommelige og interoperable. Udbuddet af IKT- produkter ▌, -tjenester og -processer i det indre marked er fortsat meget fragmenteret geografisk. Det skyldes, at cybersikkerhedsindustrien i Europa hovedsageligt har udviklet sig på grundlag af national statslig efterspørgsel. Derudover mangler der også interoperable løsninger (tekniske standarder), praksis og EU-dækkende mekanismer for certificering, og det har en negativ virkning på det indre marked for cybersikkerhed. Dette gør det vanskeligt for europæiske virksomheder at konkurrere på nationalt plan, EU-plan og globalt plan. Det begrænser også udbuddet af levedygtige og brugbare cybersikkerhedsteknologier, som enkeltpersoner og virksomheder har adgang til. Ligeledes fremhævede Kommissionen i meddelelsen fra 2017 om midtvejsevalueringen om gennemførelsen af strategien for det digitale indre marked - Et forbundet digitalt indre marked for alle behovet for sikre netforbundne produkter og systemer og anførte, at indførelsen af en europæisk IKT-sikkerhedsramme, der fastsætter regler for tilrettelæggelse af IKT-sikkerhedscertificering i Unionen, både ville kunne bevare tilliden til internettet og gøre noget ved den nuværende fragmentering af det indre marked.

(67)  I øjeblikket anvendes cybersikkerhedscertificering af IKT-produkter ▌, ‑tjenester og -processer kun i begrænset omfang. Hvis den findes, er det som regel på medlemsstatsniveau eller inden for rammerne af en brancheordning. I den forbindelse anerkendes en attest udstedt af en national cybersikkerhedscertificeringsmyndighed i princippet ikke i andre medlemsstater. Virksomhederne kan således være nødt til at certificere deres IKT-produkter ▌, -tjenester og -processer i flere medlemsstater, hvor de driver virksomhed, f.eks. hvis de vil deltage i nationale offentlige udbud, hvorved deres omkostninger øges. Desuden er der, selv om der laves nye ordninger, tilsyneladende ikke nogen sammenhængende og holistisk tilgang til horisontale cybersikkerhedsspørgsmål, f.eks. inden for tingenes internet. De eksisterende ordninger har væsentlige mangler og forskelle med hensyn til produktdækning, tillidsniveau, materielle kriterier og faktisk anvendelse, hvilket vanskeliggør mekanismer til gensidig anerkendelse i Unionen.

(68)  Der er tidligere taget tilløb til at sikre gensidig anerkendelse af attester i Unionen. De har dog kun været delvis vellykkede. Det vigtigste eksempel herpå er Gruppen af Højtstående Embedsmænd vedrørende Informationssystemers Sikkerheds (SOG-IS') aftale om gensidig anerkendelse (MRA). Selv om det er den vigtigste model for samarbejde og gensidig anerkendelse på sikkerhedscertificeringsområdet, ▌omfatter SOG-IS kun visse af Unionens medlemsstater. I forhold til det indre marked gør det forhold, at SOG-IS' MRA kun er begrænset effektiv.

(69)  Derfor er det nødvendigt at vedtage en fælles tilgang og etablere en europæisk ramme for cybersikkerhedscertificering, som fastlægger de vigtigste horisontale krav til kommende europæiske cybersikkerhedscertificeringsordninger, og som giver mulighed for anerkendelse og brug af europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer for IKT-produkter, -tjenester og -processer i alle medlemsstater. I denne forbindelse er det afgørende at bygge videre på eksisterende nationale og internationale ordninger samt på systemer for gensidig anerkendelse, navnlig SOG-IS, og at give mulighed for en smidig overgang fra de eksisterende ordninger under sådanne systemer til ordninger under den nye europæiske ramme for cybersikkerhedscertificering. Den europæiske ramme for cybersikkerhedscertificering bør have et dobbelt formål. For det første bør den bidrage til at øge tilliden til IKT-produkter▌, -tjenester og -processer, der er certificeret i henhold til europæiske cybersikkerhedscertificeringsordninger. For det andet bør den hindre udbredelsen af modstridende eller overlappende nationale cybersikkerhedscertificeringsordninger og dermed mindske omkostningerne for virksomheder, der opererer på det digitale indre marked. De europæiske cybersikkerhedscertificeringsordninger bør være ikkediskriminerende og baseret på europæiske eller internationale standarder, medmindre sådanne standarder er ineffektive eller uhensigtsmæssige til at opfylde Unionens legitime mål i denne henseende.

(70)  Den europæiske ramme for cybersikkerhedscertificering bør etableres på en ensartet måde i alle medlemsstater for at undgå "certificeringsshopping" som følge af forskellige krav i medlemsstaterne.

(71)  De europæiske cybersikkerhedscertificeringsordninger bør bygge på det, der allerede eksisterer på internationalt og nationalt plan, og om nødvendigt på tekniske specifikationer fra fora og konsortier, idet der drages lære af nuværende stærke sider, og svagheder vurderes og korrigeres.

(72)  Industrien har brug for fleksible cybersikkerhedsløsninger for at kunne foregribe cybertrusler, og det bør derfor sikres, at ingen certificeringsordning udformes på en måde, hvor den forældes for hurtigt.

(73)  Kommissionen bør tillægges beføjelse til at vedtage europæiske cybersikkerhedscertificeringsordninger for specifikke grupper af IKT-produkter ▌, ‑tjenester og -processer. Nationale cybersikkerhedscertificerings▌myndigheder bør gennemføre og føre tilsyn med disse ordninger, og attester udstedt i henhold til disse ordninger bør være gyldige og anerkendes i hele Unionen. Certificeringsordninger, som er branchedrevne eller drives af andre private organisationer, bør ikke være omfattet af denne forordnings anvendelsesområde. Organer, der driver sådanne ordninger, bør dog kunne foreslå Kommissionen at betragte ordningerne som grundlaget for at godkende dem som en europæisk cybersikkerhedscertificeringsordning.

(74)  Bestemmelserne i denne forordning bør ikke berøre EU-ret om specifikke regler for certificering af IKT-produkter ▌, -tjenester og -processer. Navnlig fastsætter forordning (EU) 2016/679 bestemmelser om til fastlæggelse af certificeringsmekanismer for databeskyttelse samt databeskyttelsesmærkninger og -mærker med henblik på at påvise, at dataansvarliges og databehandleres behandlingsaktiviteter overholder nævnte forordning. Sådanne certificeringsmekanismer og databeskyttelsesmærkninger bør give de registrerede mulighed for hurtigt at vurdere de relevante IKT-produkters, -tjenesters og -processers databeskyttelsesniveau. Nærværende forordning berører ikke certificeringen af databehandlingsoperationer i henhold til forordning (EU) 2016/679, herunder hvis sådanne operationer er indeholdt i IKT-produkter, -tjenester og -processer.

(75)  Målet med europæiske cybersikkerhedscertificeringsordninger bør være at sikre, at de IKT-produkter ▌, -tjenester og -processer, der er certificeret i henhold til sådanne ordninger, opfylder de fastsatte krav med henblik på at beskytte tilgængeligheden, autenticiteten, integriteten og fortroligheden af data, der lagres, overføres eller behandles, eller af de dermed forbundne funktioner eller tjenester, der tilbydes i eller er tilgængelige via disse produkter, tjenester og processer i hele deres livscyklus. Det er ikke muligt at fastsætte detaljerede cybersikkerhedskrav for alle IKT‑produkter ▌, ‑tjenester og -processer i denne forordning. IKT-produkter ▌, -tjenester og -processer og de til disse produkter, tjenester og processer hørende cybersikkerhedsbehov er så forskellige, at det er meget vanskeligt at udvikle generelle cybersikkerhedskrav, der gælder i alle situationer. Det er derfor nødvendigt at anlægge en bred og generel opfattelse af cybersikkerhed med henblik på certificering, som bør suppleres af en række specifikke cybersikkerhedsmål, som skal tages i betragtning ved udformningen af europæiske cybersikkerhedscertificeringsordninger. De ordninger, der skal anvendes til at nå disse mål i forhold til specifikke IKT-produkter ▌, -tjenester og -processer, bør så præciseres yderligere i den enkelte certificeringsordning, der vedtages af Kommissionen, f.eks. i form af henvisninger til standarder eller tekniske specifikationer, hvis der ikke findes hensigtsmæssige standarder.

(76)  De tekniske specifikationer, der skal anvendes i en europæisk cybersikkerhedscertificeringsordning, bør overholde kravene i bilag II til Europa-Parlamentets og Rådets forordning (EU) nr. 1025/2012(21). Visse afvigelser fra disse krav kan dog anses for at være nødvendige i behørigt begrundede tilfælde, hvor de pågældende tekniske specifikationer skal anvendes i en europæisk cybersikkerhedscertificeringsordning, der henviser til tillidsniveauet "højt". Årsagerne til sådanne afvigelser bør gøres offentligt tilgængelige.

(77)  Certificeret overensstemmelsesvurdering er en procedure til at evaluere, om nærmere krav til et IKT-produkt, en IKT‑tjeneste eller en IKT-proces er opfyldt. Denne procedure gennemføres af en uafhængig tredjepart, som ikke er producenten eller udbyderen af de IKT-produkter, -tjenester eller -processer, der vurderes. En europæisk cybersikkerhedsattest bør udstedes efter vellykket evaluering af et IKT-produkt, en IKT‑tjeneste eller en IKT-proces. En europæisk cybersikkerhedsattest bør anses som en bekræftelse af, at evalueringen er foretaget korrekt. Afhængigt af tillidsniveauet bør den europæiske cybersikkerhedscertificeringsordning angive, om den europæiske cybersikkerhedsattest udstedes af et privat eller offentligt organ. Overensstemmelsesvurdering og certificering kan ikke i sig selv garantere, at certificerede IKT-produkter, ‑tjenester og -processer er cybersikre. Der er snarere tale om procedurer og tekniske metoder til at attestere, at IKT-produkter, ‑tjenester og - processer er blevet prøvet, og at de opfylder visse krav til cybersikkerhed, som er fastsat andetsteds, f.eks. i tekniske standarder.

(78)  Det valg af passende certificering og tilhørende sikkerhedskrav, som brugerne af europæiske cybersikkerhedsattester træffer, bør bygge på en analyse af de risici, der er forbundet med anvendelse af de pågældende IKT-produkter, -tjenester eller -processer. Tillidsniveauet bør således afspejle det risikoniveau, der er forbundet med den tilsigtede anvendelse af et IKT-produkt eller en IKT-tjeneste eller -proces.

(79)  En europæisk cybersikkerhedscertificeringsordning kan fastsætte, at en overensstemmelsesvurdering skal foretages under eneansvar af producenten eller udbyderen af IKT-produkter, -tjenester eller -processer (selvvurdering af overensstemmelse). I sådanne tilfælde bør det være tilstrækkeligt, at producenten eller udbyderen af IKT-produkter, -tjenester eller -processer selv foretager hele kontrollen med henblik på at sikre. at de pågældende IKT-produkter, ‑tjenester eller -processer stemmer overens med den europæiske cybersikkerhedscertificeringsordning. Selvvurdering af overensstemmelse bør betragtes som passende for IKT-produkter, ‑tjenester og -processer med lav kompleksitet, som udgør en lav risiko for offentligheden (enkel udformnings- og produktionsmekanisme). Desuden bør selvvurdering af overensstemmelse kun tillades for IKT-produkter, ‑tjenester og -processer, hvis de svarer til tillidsniveauet "grundlæggende".

(80)  En europæisk cybersikkerhedscertificeringsordning kan give mulighed for både selvvurdering af overensstemmelse og certificering af IKT-produkter, ‑tjenester eller -processer. I så fald bør ordningen fastsætte klare og forståelige måder, hvorpå forbrugerne eller andre brugere kan skelne mellem IKT-produkter, -tjenester eller -processer, for hvilke producenten eller udbyderen af IKT-produkter, -tjenester eller --processer er ansvarlig for vurderingen, og IKT-produkter, -tjenester eller -processer, der er certificeret af en tredjepart.

(81)  Producenter og udbydere af IKT-produkter, -tjenester eller -processer, som foretager selvvurdering af overensstemmelse, bør kunne udstede og undertegne en EU-overensstemmelseserklæring som led i overensstemmelsesvurderingsproceduren. En EU-overensstemmelseserklæring er et dokument, der angiver, at et bestemt IKT-produkt eller en bestemt IKT-tjeneste eller -proces opfylder kravene i den europæiske cybersikkerhedscertificeringsordning. Ved at udstede og undertegne en EU-overensstemmelseserklæring påtager producenten eller udbyderen af IKT-produkter, -tjenester eller -processer sig ansvaret for, at IKT-produktet, ‑tjenesten eller -processen opfylder de retlige krav i den europæiske cybersikkerhedscertificeringsordning. En kopi af EU-overensstemmelseserklæringen bør indgives til den nationale cybersikkerhedscertificeringsmyndighed og ENISA.

(82)  Producenter eller udbydere af IKT-produkter, -tjenester eller -processer bør stille EU-overensstemmelseserklæringen, den tekniske dokumentation og alle øvrige relevante oplysninger vedrørende IKT-produkternes, -tjenesternes eller -processernes overensstemmelse med en europæisk cybersikkerhedscertificeringsordning til rådighed for den kompetente nationale cybersikkerhedscertificeringsmyndighed i en periode fastsat i den relevante europæiske cybersikkerhedscertificeringsordning. Den tekniske dokumentation bør præcisere de krav, der gælder i henhold til ordningen, og omfatte IKT-produktets, -tjenestens eller -processens udformning, fremstilling og drift, i det omfang dette er relevant for selvvurderingen af overensstemmelse. Den tekniske dokumentation bør være udarbejdet på en måde, der gør det muligt at vurdere, om et IKT-produkt eller en IKT-tjeneste overholder kravene i henhold til den pågældende ordning.

(83)  I forvaltningen af den europæiske ramme for cybersikkerhedscertificering tages der højde for såvel inddragelse af medlemsstaterne som passende inddragelse af interessenter, og Kommissionens rolle i forbindelse med planlægning, fremsættelse af forslag, anmodninger, udarbejdelse, vedtagelse og revision af europæiske cybersikkerhedscertificeringsordninger fastlægges.

(84)  ▌ Kommissionen bør med støtte fra Den Europæiske Cybersikkerhedscertificeringsgruppe (”ECCG”) og Cybersikkerhedscertificeringsgruppen for Interessenter og efter en åben og bred høring udarbejde Unionens rullende arbejdsprogram for europæiske cybersikkerhedscertificeringsordninger og offentliggøre det i form af et ikkebindende instrument. Unionens rullende arbejdsprogram bør være et strategisk dokument, der giver navnlig branchen, nationale myndigheder og standardiseringsorganer mulighed for på forhånd at forberede sig på fremtidige europæiske cybersikkerhedscertificeringsordninger. Unionens rullende arbejdsprogram bør omfatte en flerårig oversigt over de anmodninger om forslag til ordninger, som Kommissionen agter at forelægge for ENISA med henblik på udarbejdelse på grundlag af særlige forhold. Kommissionen bør tage hensyn til Unionens rullende arbejdsprogram, når den udarbejder den rullende plan for IKT-standardisering og standardiseringsanmodninger til europæiske standardiseringsorganisationer. I betragtning af den hurtige indførelse og udbredelse af nye teknologier, forekomsten af hidtil ukendte cybersikkerhedsrisici samt den lovgivningsmæssige udvikling og markedsudviklingen bør Kommissionen eller ECCG have ret til at anmode ENISA om at udarbejde forslag til ordninger, som ikke er opført i Unionens rullende arbejdsprogram. I sådanne tilfælde bør Kommissionen og ECCG også vurdere nødvendigheden af en sådan anmodninger under hensyntagen til denne forordnings overordnede mål og formål og til behovet for at sikre kontinuitet med hensyn til ENISA's planlægning og brug af ressourcer.

ENISA bør efter en sådan anmodning udarbejde forslag til ordninger for specifikke IKT-produkter, -tjenester eller processer hurtigst muligt. Kommissionen bør evaluere sin anmodnings positive og negative indvirkninger på det specifikke marked, navnlig indvirkningerne på SMV'er, innovation, hindringer for adgang til dette marked og omkostningerne for slutbrugerne. Kommissionen bør tillægges beføjelse til på grundlag af det af ENISA udarbejdede forslag til ordning at vedtage den europæiske cybersikkerhedscertificeringsordning ved hjælp af gennemførelsesretsakter. Under hensyntagen til det generelle formål og de sikkerhedsmål, der er fastsat i denne forordning, bør europæiske cybersikkerhedscertificeringsordninger, der vedtages af Kommissionen, angive et minimumssæt af elementer vedrørende den enkelte ordnings genstand, omfang og funktion. Disse elementer bør bl.a. omfatte cybersikkerhedscertificeringens omfang og genstand, herunder de omfattede kategorier af IKT-produkter ▌, -tjenester og -processer, nærmere specifikation af cybersikkerhedskravene, f.eks. ved henvisning til standarder eller tekniske specifikationer, de specifikke evalueringskriterier og -metoder og det påtænkte tillidsniveau ("grundlæggende", "betydeligt" eller "højt"), og evalueringsniveauerne, hvor det er relevant. ENISA bør kunne afvise en anmodning fra ECCG. Sådanne afgørelser bør træffes af bestyrelsen og bør begrundes behørigt.

(85)  ENISA bør føre et websted med oplysninger om og offentliggørelse af europæiske cybersikkerhedscertificeringsordninger, bl.a. bør indeholde anmodningerne om udarbejdelse af forslag til ordning samt den feedback, der modtages under den høringsproces, som ENISA gennemfører i udarbejdelsesfasen. Webstedet bør også indeholde oplysninger om de europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer, der er udstedt i henhold til denne forordning, herunder oplysninger om tilbagekaldelse eller udløb af sådanne europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer. Webstedet bør også angive de nationale cybersikkerhedscertificeringsordninger, som er blevet erstattet af en europæisk cybersikkerhedscertificeringsordning.

(86)  Tillidsniveauet for en europæisk certificeringsordning udgør et grundlag for tillid til, at et IKT-produkt, en IKT-tjeneste eller en IKT-proces opfylder sikkerhedskravene i en bestemt europæisk cybersikkerhedscertificeringsordning. For at sikre sammenhæng i den europæiske ramme for cybersikkerhedscertificering bør en europæisk cybersikkerhedscertificeringsordning kunne præcisere tillidsniveauer for europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer, der udstedes i henhold til den pågældende ordning. Den enkelte europæiske cybersikkerhedsattest kan eventuelt henvise til et af tillidsniveauerne - "grundlæggende", "betydeligt" eller "højt" - mens EU-overensstemmelseserklæringen eventuelt kun kan henvise til tillidsniveauet "grundlæggende". Tillidsniveauerne vil indebære en tilsvarende grad af stringens og dybde i evalueringen af IKT-produktet, -tjenesten eller -processen og vil være karakteriseret ved henvisning til tekniske specifikationer, standarder og hertil knyttede procedurer, herunder tekniske kontroller, hvis formål er at afbøde eller forhindre hændelser. Hvert tillidsniveau bør være ensartet på tværs af de forskellige sektorspecifikke områder, hvor der anvendes certificering.

(87)  En europæisk cybersikkerhedscertificeringsordning kan fastsætte flere evalueringsniveauer, alt efter hvor stringent og dyb den anvendte evalueringsmetode er. Evalueringsniveauerne bør svare til et af tillidsniveauerne og være ledsaget af en passende kombination af tillidskomponenter. For samtlige tillidsniveauer bør IKT-produktet, -tjenesten eller -processen indeholde en række sikre funktioner som nærmere fastsat i ordningen, og som kan omfatte: sikker klar til brug-konfiguration, signeret kode, sikker opdatering og mekanismer til begrænsning af exploits og fuld stack- eller heap-hukommelsesbeskyttelse. Disse funktioner bør være udviklet og vedligeholdes ved hjælp af sikkerhedsorienterede udviklingstilgange og tilknyttede værktøjer for at sikre, at effektive software- og hardwaremekanismer er indarbejdet på pålidelig vis.

(88)  For tillidsniveauet "grundlæggende" bør evalueringen som minimum tage udgangspunkt i følgende tillidskomponenter: Evalueringen bør som minimum omfatte en gennemgang af den tekniske dokumentation for IKT-produktet, -tjenesten eller -processen foretaget af overensstemmelsesvurderingsorganet. Hvis certificeringen omfatter IKT-processer, bør den proces, der anvendes til at udforme, udvikle og vedligeholde et IKT-produkt eller en IKT-tjeneste, også være omfattet af den tekniske gennemgang. I tilfælde, hvor en europæisk cybersikkerhedscertificeringsordning giver mulighed for selvvurdering af overensstemmelsesniveauet, bør det være tilstrækkeligt, hvis producenten eller udbyderen af IKT-produkter, -tjenester eller -processer har udført en selvvurdering af IKT-produktets, -tjenestens eller -processens overensstemmelse med certificeringsordningen.

(89)  For tillidsniveauet "betydeligt" bør evalueringen ud over kravene til tillidsniveauet "grundlæggende" som minimum tage udgangspunkt i kontrol af overensstemmelsen af IKT-produktets, -tjenestens eller -processens sikkerhedsfunktioner med den tilhørende tekniske dokumentation.

(90)  For tillidsniveauet "højt" bør evalueringen ud over kravene til tillidsniveauet "betydeligt" som minimum tage udgangspunkt i en effektivitetstest, der vurderer modstandsdygtigheden af IKT-produktets, -tjenestens eller -processens sikkerhedsfunktioner over for overlagte cyberangreb udført af personer med betydelige færdigheder og ressourcer.

(91)  Anvendelse af europæisk cybersikkerhedscertificering og EU-overensstemmelseserklæringer bør fortsat være frivillig, medmindre andet er fastsat i EU-retten eller medlemsstaternes ret vedtaget i overensstemmelse med EU-retten. I mangel af harmoniseret EU-ret kan medlemsstaterne vedtage nationale tekniske forskrifter, der fastsætter obligatorisk certificering i henhold til en europæisk cybersikkerhedscertificeringsordning i overensstemmelse med Europa-Parlamentets og Rådets direktiv (EU) 2015/1535(22). Medlemsstaterne anvender også europæisk cybersikkerhedscertificering i forbindelse med offentlige udbud og Europa-Parlamentets og Rådets direktiv 2014/24/EU(23).

(92)  På nogle områder kan det fremover være nødvendigt at pålægge specifikke krav til cybersikkerhed og at gøre certificering heraf obligatorisk for visse IKT-produkter, -processer eller -tjenester for at forbedre cybersikkerheden i Unionen. Kommissionen bør regelmæssigt overvåge, hvordan de vedtagne europæiske cybersikkerhedscertificeringsordninger påvirker tilgængeligheden af sikre IKT-produkter, -tjenester og -processer i det indre marked, og bør regelmæssigt vurdere, i hvor stor grad certificeringsordningerne anvendes af producenter eller udbydere af IKT-produkter, -tjenester og -processer i Unionen. Effektiviteten af de europæiske certificeringsordninger, og hvorvidt bestemte ordninger bør gøres obligatoriske, bør vurderes i lyset af EU-lovgivningen vedrørende cybersikkerhed, navnlig direktiv (EU) 2016/1148, under hensyntagen til sikkerheden i net- og informationssystemer, der anvendes af operatører af væsentlige tjenester.

(93)  Europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer bør hjælpe slutbrugerne til at træffe informerede valg. IKT-produkter, -tjenester og -processer, der er certificeret, eller for hvilke der er udstedt en EU-overensstemmelsesvurdering, bør derfor ledsages af strukturerede oplysninger, der er tilpasset det forventede tekniske niveau hos den tilsigtede slutbruger. Alle sådanne oplysninger bør være tilgængelige online og, hvor det er hensigtsmæssigt, i et fysisk format. Slutbrugeren bør have adgang til oplysninger om certificeringsordningens referencenummer, tillidsniveauet, beskrivelsen af de cybersikkerhedsrisici, som er forbundet med IKT-produktet, -tjenesten eller -processen, samt den udstedende myndighed eller det udstedende organ, eller bør have mulighed for at rekvirere en kopi af den europæiske cybersikkerhedsattest. Desuden bør slutbrugeren informeres om den af producenten eller udbyderen af IKT-produkter, - tjenester eller -processer førte støttepolitik i forbindelse med cybersikkerhed, dvs. hvor længe slutbrugeren kan forvente at modtage cybersikkerhedsopdateringer eller -rettelser. Der bør, hvor det er relevant, vejledes om tiltag eller indstillinger, som slutbrugeren kan anvende for at opretholde eller øge IKT-produktets- eller -tjenestens cybersikkerhed, samt om kontaktoplysninger til et centralt kontaktpunkt til at indberette og modtage støtte i tilfælde af cyberangreb (i tillæg til automatisk indberetning). Disse oplysninger bør ajourføres regelmæssigt og gøres tilgængelige på et websted med oplysninger om europæiske cybersikkerhedscertificeringsordninger.

(94)  Med sigte på at nå denne forordnings mål og undgå fragmentering af det indre marked bør de nationale cybersikkerhedscertificeringsordninger eller -procedurer for IKT-produkter, -tjenester og -processer, der er omfattet af en europæisk cybersikkerhedscertificeringsordning, ophøre med at have virkning fra en dato, der fastsættes af Kommissionen ved hjælp af gennemførelsesretsakter. Medlemsstaterne bør desuden ikke indføre nye nationale cybersikkerhedscertificeringsordninger for IKT-produkter, -tjenester eller -processer, der allerede er omfattet af en eksisterende europæisk cybersikkerhedscertificeringsordning. Medlemsstaterne bør dog ikke være forhindret i at vedtage eller opretholde nationale cybersikkerhedscertificeringsordninger af nationale sikkerhedshensyn. Medlemsstaterne bør underrette Kommissionen og ECCG om enhver hensigt om at udarbejde nye nationale cybersikkerhedscertificeringsordninger. Kommissionen og ECCG bør evaluere, hvordan de nye nationale cybersikkerhedscertificeringsordninger påvirker et velfungerende indre marked og i lyset af en eventuel strategisk interesse i i stedet at anmode om en europæisk cybersikkerhedscertificeringsordning.

(95)  Europæiske cybersikkerhedscertificeringsordninger har til formål at bidrage til at harmonisere cybersikkerhedspraksis i Unionen. De skal bidrage til at højne cybersikkerhedsniveauet i Unionen. Udformningen af de europæiske cybersikkerhedscertificeringsordninger bør tage hensyn til og tillade udvikling af innovative løsninger inden for cybersikkerhed.

(96)  Europæiske cybersikkerhedscertificeringsordninger bør tage hensyn til eksisterende metoder til udvikling af software og hardware og navnlig til, hvordan hyppige opdateringer af software eller firmware påvirker de individuelle europæiske cybersikkerhedsattester. Europæiske cybersikkerhedscertificeringsordninger bør fastsætte betingelserne for, at en opdatering kan kræve, at et IKT-produkt, en IKT-tjeneste eller en IKT-proces recertificeres, eller at anvendelsesområdet for en specifik europæisk cybersikkerhedsattest indskrænkes, under hensyntagen til opdateringens eventuelt negative indvirkning på overholdelsen af attestens sikkerhedskrav.

(97)  Når en europæisk cybersikkerhedscertificeringsordning er vedtaget, bør producenter eller udbydere af IKT-produkter, -tjenester eller -processer kunne indgive ansøgninger om certificering af deres IKT-produkter eller -tjenester til et overensstemmelsesvurderingsorgan efter eget valg over alt i Unionen. Overensstemmelsesvurderingsorganerne bør akkrediteres af et nationalt akkrediteringsorgan, hvis de opfylder visse nærmere krav fastsat i denne forordning. Akkreditering bør udstedes for en periode på højst fem år og bør kunne fornys på samme betingelser, forudsat at overensstemmelsesvurderingsorganet fortsat opfylder kravene. Nationale akkrediteringsorganer bør begrænse, suspendere eller tilbagekalde akkrediteringen af et overensstemmelsesvurderingsorgan, hvis betingelserne for akkrediteringen ikke eller ikke længere er opfyldt, eller hvis overensstemmelsesvurderingsorganet overtræder denne forordning.

(98)  Henvisninger i national lovgivning til nationale standarder, der er ophørt med at have virkning som følge af ikrafttrædelsen af en europæisk cybersikkerhedscertificeringsordning, kan være en kilde til forvirring. Medlemsstaterne bør derfor afspejle vedtagelsen af en europæisk cybersikkerhedscertificeringsordning i deres nationale lovgivning.

(99)  For at sikre ensartede standarder i hele Unionen, lette gensidig anerkendelse og fremme den generelle accept af europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer er det nødvendigt at indføre et peerreviewsystem mellem de nationale cybersikkerhedscertificeringsmyndigheder. Peerreviewet bør omfatte procedurer for tilsyn med IKT-produkters, -tjenesters og -processers overensstemmelse med europæiske cybersikkerhedsattester, for overvågning af de forpligtelser, som producenter eller udbydere af IKT-produkter, -tjenester eller -processer, der foretager selvvurdering, har og for overvågning af overensstemmelsesvurderingsorganer, samt relevansen af ekspertisen hos medarbejderne i organer, der udsteder attester for tillidsniveauet "højt". Kommissionen bør ved hjælp af gennemførelsesretsakter kunne fastsætte mindst en femårig plan for peerreview samt fastlægge kriterier og metodologier for peerreviewsystemets drift.

(100)  Uden at det berører det generelle peerreviewsystem, der skal indføres for alle nationale cybersikkerhedscertificeringsmyndigheder inden for den europæiske ramme for cybersikkerhedscertificering, kan visse certificeringsordninger omfatte en peervurderingsmekanisme for de organer, der udsteder europæiske cybersikkerhedsattester for IKT-produkter, -tjenester og -processer med tillidsniveauet "højt" under sådanne ordninger. ECCG bør støtte gennemførelsen af sådanne peervurderingsmekanismer. Peervurderingerne bør navnlig vurdere, om de pågældende organer udfører deres opgaver på en harmoniseret måde, og kan omfatte appelmekanismer. Resultaterne af peervurderingerne bør offentliggøres. De pågældende organer kan vedtage hensigtsmæssige foranstaltninger for at tilpasse deres praksis og ekspertise i overensstemmelse hermed.

(101)  ▌ Medlemsstaterne bør udpege en eller flere nationale cybersikkerhedscertificeringsmyndigheder til at føre tilsyn med overholdelsen af de forpligtelser, der følger af denne forordning. En national cybersikkerhedscertificeringsmyndighed kan være en eksisterende eller ny myndighed. En medlemsstat bør også efter aftale med en anden medlemsstat kunne udpege en eller flere nationale cybersikkerhedscertificeringsmyndigheder på denne anden medlemsstats område.

(102)  Den nationale cybersikkerhedscertificeringsmyndighed bør navnlig overvåge og håndhæve de forpligtelser, som producenter eller udbydere af IKT-produkter, -tjenester eller -processer, der er etableret på dens respektive område, er underlagt i henhold til EU-overensstemmelseserklæringen, bistå de nationale akkrediteringsorganer med overvågning af og tilsyn med overensstemmelsesvurderingsorganers aktiviteter ved at stille ekspertise og relevante oplysninger til rådighed for dem, bemyndige overensstemmelsesvurderingsorganer til at udføre deres opgaver, hvis sådanne organer opfylder yderligere krav, der er fastsat i en europæisk cybersikkerhedscertificeringsordning, og overvåge relevante udviklinger inden for cybersikkerhedscertificering ▌. De nationale cybersikkerhedscertificerings ▌myndigheder bør også behandle klager fra fysiske eller juridiske personer i forbindelse med europæiske cybersikkerhedsattester udstedt af disse myndigheder eller i forbindelse med europæiske cybersikkerhedsattester udstedt af overensstemmelsesvurderingsorganer, når sådanne attester henviser til tillidsniveauet "højt", undersøge genstanden for klagen i relevant omfang og underrette klageren om forløbet og resultatet af undersøgelsen inden for en rimelig frist. Herudover bør nationale cybersikkerhedscertificeringsmyndigheder samarbejde med andre nationale cybersikkerhedscertificerings ▌myndigheder eller andre offentlige myndigheder, herunder ved at dele oplysninger om mulige tilfælde af IKT-produkters, -tjenesters og -processers manglende overholdelse af denne forordnings krav eller af specifikke cybersikkerhedscertificeringsordninger. Kommissionen bør lette denne udveksling af oplysninger ved at stille et understøttende generelt elektronisk informationssystem til rådighed, f.eks. informations- og kommunikationssystemet for markedsovervågning (ICSMS) og det hurtige varslingssystem for farlige nonfoodprodukter (RAPEX), som allerede anvendes af markedsovervågningsmyndighederne i medfør af forordning (EF) nr. 765/2008.

(103)  Med henblik på at sikre en ensartet anvendelse af den europæiske ramme for cybersikkerhedscertificering bør der oprettes en ECCG, som består af repræsentanter for de nationale cybersikkerhedscertificeringsmyndigheder eller andre relevante nationale myndigheder. ECCG’s vigtigste opgaver bør være at rådgive og bistå Kommissionens i dens arbejde med at sikre en ensartet gennemførelse og anvendelse af den europæiske ramme for cybersikkerhedscertificering, at bistå og arbejde tæt sammen med ENISA ved udarbejdelsen af forslag til cybersikkerhedscertificeringsordninger, i behørigt begrundede tilfælde at anmode ENISA om at udarbejde et forslag til ordning samt at vedtage udtalelser rettet til ENISA vedrørende forslag til ordninger og til Kommissionen vedrørende vedligeholdelse og revision af eksisterende europæiske cybersikkerhedscertificeringsordninger. ECCG bør lette udvekslingen af god praksis og ekspertise mellem de forskellige nationale cybersikkerhedscertificeringsmyndigheder, der er ansvarlige for bemyndigelse af overensstemmelsesvurderingsorganer og udstedelse af europæiske cybersikkerhedsattester.

(104)  For at udbrede kendskabet til og lette accepten af fremtidige europæiske cybersikkerhedsordninger kan Kommissionen udstede generelle eller sektorspecifikke cybersikkerhedsretningslinjer om f.eks. god praksis inden for cybersikkerhed eller ansvarlig cybersikkerhedsadfærd, som fremhæver den positive virkning af certificerede IKT-produkter ▌, -tjenester og -processer.

(105)  For yderligere at lette handelen og i erkendelse af, at IKT-forsyningskæderne er globale, kan aftaler om gensidig anerkendelse vedrørende europæiske cybersikkerhedsattester indgås af Unionen i overensstemmelse med artikel 218 i traktaten om Den Europæiske Unions funktionsmåde (TEUF). Kommissionen kan under hensyntagen til rådgivningen fra ENISA og ECCG anbefale, at der indledes relevante forhandlinger. Hver europæisk cybersikkerhedsordning bør fastsætte specifikke betingelser for sådan gensidig anerkendelse med tredjelande.

(106)  For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011(24).

(107)  Undersøgelsesproceduren bør anvendes til at vedtage gennemførelsesretsakter om europæiske cybersikkerhedscertificeringsordninger for IKT-produkter, -tjenester eller - processer, til at vedtage gennemførelsesretsakter om ordninger for ENISA's gennemførelse af undersøgelser, til at vedtage gennemførelsesretsakter om en plan om peerreview af de nationale cybersikkerhedscertificeringsmyndigheder samt til vedtagelse af gennemførelsesretsakter om vilkår, formater og procedurer for de nationale cybersikkerhedscertificerings ▌myndigheders anmeldelse af akkrediterede overensstemmelsesvurderingsorganer til Kommissionen.

(108)  Der bør foretages regelmæssig og uafhængig evaluering af ENISA's arbejde. Evalueringen bør tage hensyn til ENISA's mål, til dets arbejdsmetoder og til, om dets opgaver er relevante, navnlig dets opgaver vedrørende operationelt samarbejde på EU-plan. Evalueringen bør desuden vurdere virkningen og effektiviteten af den europæiske ramme for cybersikkerhedscertificering. I tilfælde af en revision bør Kommissionen evaluere, hvordan ENISA's rolle som referencepunkt for rådgivning og ekspertise kan styrkes, og bør desuden evaluere muligheden for, at ENISA får en rolle, som understøtter vurderingen af tredjelandes IKT-produkter, - tjenester og -processer, som ikke er i overensstemmelse med EU-reglerne, når sådanne produkter, tjenester og processer føres ind i Unionen.

(109)  Målene for denne forordning kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union (TEU). I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå disse mål.

(110)  Forordning (EU) nr. 526/2013 bør ophæves —

VEDTAGET DENNE FORORDNING:

AFSNIT I

GENERELLE BESTEMMELSER

Artikel 1

Genstand og anvendelsesområde

1.   Med henblik på at sikre et velfungerende indre marked og opnå et højt niveau af cybersikkerhed, cyberrobusthed og tillid i Unionen fastlægges i denne forordning:

a)  mål, opgaver og organisatoriske forhold vedrørende ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), og

b)  en ramme for etablering af europæiske cybersikkerhedscertificeringsordninger, der har til formål at sikre et tilstrækkeligt cybersikkerhedsniveau for IKT-produkter, -tjenester og -processer i Unionen, samt at undgå fragmentering af det indre marked med hensyn til cybersikkerhedscertificeringsordninger i Unionen

Rammen omhandlet i første afsnit, litra b), finder anvendelse, uden at det berører specifikke bestemmelser i andre EU-retsakter vedrørende frivillig eller obligatorisk certificering ▌.

2.  Denne forordning berører ikke medlemsstaternes beføjelser med hensyn til aktiviteter vedrørende offentlig sikkerhed, forsvar, statens sikkerhed og statens aktiviteter på det strafferetlige område.

Artikel 2

Definitioner

I denne forordning forstås ved:

1)  "cybersikkerhed": de aktiviteter, der er nødvendige for at beskytte net- og informationssystemer, brugerne af sådanne systemer og andre personer berørt af cybertrusler

2)  "net- og informationssystem": et net- og informationssystem som defineret i artikel 4, nr. 1), i direktiv (EU) 2016/1148

3)  "national strategi for sikkerheden i net- og informationssystemer": en national strategi for sikkerheden i net- og informationssystemer som defineret i artikel 4, nr. 3), i direktiv (EU) 2016/1148

4)  "operatør af væsentlige tjenester": en operatør af væsentlige tjenester som defineret i artikel 4, nr. 4), i direktiv (EU) 2016/1148

5)  "udbyder af digitale tjenester": ▌en udbyder af digitale tjenester som defineret i artikel 4, nr. 6), i direktiv (EU) 2016/1148

6)  "hændelse": en hændelse som defineret i artikel 4, nr. 7), i direktiv (EU) 2016/1148

7)  "håndtering af hændelser": håndtering af hændelser som defineret i artikel 4, nr. 8), i direktiv (EU) 2016/1148

8)  "cybertrussel": enhver potentiel omstændighed ▌, begivenhed eller handling, som kan skade, forstyrre eller på anden måde have en negativ indvirkning på net- og informationssystemer, brugerne af sådanne systemer og andre personer

9)  "europæisk cybersikkerhedscertificeringsordning": et sammenhængende sæt regler, tekniske krav, standarder og procedurer, der er fastsat på EU-plan, ▌ og som finder anvendelse på certificeringen eller overensstemmelsesvurderingen af specifikke IKT-produkter, ▌,-tjenester og -processer

10)  "national cybersikkerhedscertificeringsordning": et sammenhængende sæt regler, tekniske krav, standarder og procedurer, der er udviklet og vedtaget af en national offentlig myndighed, og som finder anvendelse på certificeringen eller overensstemmelsesvurderingen af IKT-produkter, -tjenester og -processer, der er omfattet af den pågældende ordning

11)  "europæisk cybersikkerhedsattest": et dokument udstedt af et relevant organ, som attesterer, at et givet IKT-produkt, ▌, en given IKT-tjeneste eller en given IKT-proces er blevet evalueret med henblik på overensstemmelse med specifikke sikkerhedskrav fastsat i en europæisk cybersikkerhedscertificeringsordning

12)  "IKT-produkt" ▌: et element eller en gruppe af elementer i net- og informationssystemer

13)  "IKT-tjeneste": en tjeneste, der helt eller hovedsagelig består i overførsel, lagring, indhentning eller behandling af oplysninger ved hjælp af net- og informationssystemer

14)  "IKT-proces": et sæt aktiviteter, der udføres for at udforme, udvikle, levere eller vedligeholde et IKT-produkt eller en IKT-tjeneste

15)  "akkreditering": akkreditering som defineret i artikel 2, nr. 10), i forordning (EF) nr. 765/2008

16)  "nationalt akkrediteringsorgan": et nationalt akkrediteringsorgan som defineret i artikel 2, nr. 11), i forordning (EF) nr. 765/2008

17)  "overensstemmelsesvurdering": en overensstemmelsesvurdering som defineret i artikel 2, nr. 12), i forordning (EF) nr. 765/2008

18)  "overensstemmelsesvurderingsorgan": et overensstemmelsesvurderingsorgan som defineret i artikel 2, nr. 13), i forordning (EF) nr. 765/2008

19)  "standard": en standard som defineret i artikel 2, nr. 1), i forordning (EU) nr. 1025/2012

20)  "teknisk specifikation": et dokument, der fastsætter de tekniske krav, som et IKT-produkt, en IKT-tjeneste eller en IKT-proces skal opfylde, eller de dertil hørende overensstemmelsesvurderingsprocedurer

21)  "tillidsniveau": et grundlag for tillid til, at et IKT-produkt, en IKT-tjeneste eller en IKT-proces opfylder sikkerhedskravene i en bestemt europæisk cybersikkerhedscertificeringsordning, og en angivelse af, på hvilket niveau et IKT-produkt, en IKT-tjeneste eller en IKT-proces er blevet evalueret uden som sådan at måle IKT- produktets, IKT-tjenestens eller IKT-processens sikkerhed

22)  "selvvurdering af overensstemmelse": en handling foretaget af en producent eller udbyder af IKT- produkter, tjenester eller -processer, der evaluerer , hvorvidt IKT-produkterne, - tjenesterne eller - processerne opfylder kravene i en specifik europæisk cybersikkerhedscertificeringsordning.

AFSNIT II

ENISA (Den Europæiske Unions Agentur for Cybersikkerhed)

KAPITEL I

MANDAT OG FORMÅL

Artikel 3

Mandat

1.  ENISA udfører de opgaver, det tillægges i henhold til denne forordning, med det formål at opnå et højt fælles cybersikkerhedsniveau i hele Unionen, herunder ved aktivt at støtte medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer i at forbedre cybersikkerheden. ENISA fungerer som et referencepunkt for rådgivning om og ekspertise i cybersikkerhed for Unionens institutioner, organer, kontorer og agenturer samt for andre relevante EU-interessenter.

ENISA bidrager til at mindske fragmenteringen af det indre marked ved at udføre de opgaver, det tillægges i henhold til denne forordning.

2.  ENISA udfører de opgaver, det tillægges ved EU-retsakter, der fastsætter foranstaltninger med henblik på indbyrdes tilnærmelse af de af medlemsstaternes love og administrative bestemmelser, der vedrører cybersikkerhed.

3.  ENISA handler uafhængigt ved udførelsen af sine opgaver, undgår overlap med medlemsstaternes aktiviteter og tager hensyn til medlemsstaternes allerede eksisterende ekspertise.

4.  ENISA udvikler sine egne nødvendige ressourcer, herunder teknisk og menneskelig kapacitet og færdigheder, for at udføre de opgaver, det har fået tillagt i henhold til denne forordning.

Artikel 4

Formål

1.  ENISA fungerer som et ekspertisecenter for cybersikkerhed i kraft af sin uafhængighed, den videnskabelige og tekniske kvalitet af den rådgivning og bistand, det yder, de oplysninger, det leverer, den gennemsigtighed, der er forbundet med dets procedurer, dets driftsmetoder og dets omhu ved udførelsen af sine opgaver.

2.  ENISA bistår Unionens institutioner, organer, kontorer og agenturer samt medlemsstaterne med udvikling og gennemførelse af EU-politikker vedrørende cybersikkerhed, herunder sektorspecifikke politikker om cybersikkerhed.

3.  ENISA støtter kapacitetsopbygning og beredskab i hele Unionen ved at bistå Unionens institutioner, organer, kontorer og agenturer samt medlemsstaterne og offentlige og private interessenter for at øge beskyttelsen af deres net- og informationssystemer, udvikle og forbedre cyberrobusthed og indsatskapaciteter og udvikle færdigheder og kompetencer inden for cybersikkerhed ▌.

4.  ENISA fremmer samarbejde, herunder informationsudveksling og koordinering på EU-plan, mellem medlemsstaterne, Unionens institutioner, organer, kontorer og agenturer og relevante private og offentlige interessenter ▌ for så vidt angår spørgsmål vedrørende cybersikkerhed.

5.  ENISA bidrager til øget cybersikkerhedskapacitet på EU-plan for at støtte medlemsstaternes tiltag til at forebygge og reagere på cybertrusler, herunder navnlig i tilfælde af grænseoverskridende hændelser.

6.  ENISA fremmer brugen af europæisk cybersikkerhedscertificering med henblik på at undgå fragmentering af det indre marked. ENISA bidrager til etablering og vedligeholdelse af en europæisk ramme for cybersikkerhedscertificering, jf. afsnit III, for at øge gennemsigtigheden af IKT-produkters, -tjenesters og -processers cybersikkerhedsniveau og dermed styrke tilliden til det digitale indre marked og dets konkurrenceevne.

7.  ENISA fremmer et højt niveau af cybersikkerhedsoplysning, herunder cyberhygiejne og cyberfærdigheder blandt borgere, organisationer og virksomheder.

KAPITEL II

OPGAVER

Artikel 5

Udvikling og gennemførelse af Unionens politikker og lovgivning

ENISA bidrager til udvikling og gennemførelse af Unionens politikker og lovgivning ved at:

1)  bistå og rådgive ved udvikling og revision af Unionens politik og lovgivning inden for cybersikkerhed samt sektorspecifik politik og lovgivningsinitiativer, som involverer cybersikkerhedsanliggender, navnlig ved at levere uafhængige udtalelser og analyser samt udføre forberedende arbejde

2)  bistå medlemsstaterne med en konsekvent gennemførelse af Unionens politikker og lovgivning om cybersikkerhed, navnlig i forbindelse med direktiv (EU) 2016/1148, herunder ved hjælp af udstedelse af udtalelser, retningslinjer, levering af rådgivning og bedste praksis om emner som risikostyring, indberetning af hændelser og informationsudveksling, samt ved at lette udvekslingen af bedste praksis mellem de kompetente myndigheder i denne henseende

3)  bistå medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer med at udvikle og fremme cybersikkerhedspolitikker, der er forbundet med at understøtte den generelle tilgængelighed eller integritet af den offentligt tilgængelige kerne af det åbne internet

4)  bidrage til arbejdet i samarbejdsgruppen, jf. artikel 11 i direktiv (EU) 2016/1148, ved at stille sin ekspertise og bistand til rådighed

5)  støtte:

a)  udvikling og gennemførelse af Unionens politikker inden for elektroniske identifikations- og tillidstjenester, navnlig gennem rådgivning og udstedelse af tekniske retningslinjer, samt ved at fremme udvekslingen af bedste praksis mellem de kompetente myndigheder

b)  fremme af et højere sikkerhedsniveau i elektronisk kommunikation, herunder ved at levere rådgivning og ekspertise, samt ved at fremme udvekslingen af bedste praksis mellem de kompetente myndigheder

c)  medlemsstaterne i forhold til at gennemføre specifikke cybersikkerhedsaspekter af Unionens politik og lovgivning vedrørende databeskyttelse og privatlivets fred, herunder ved efter anmodning at levere rådgivning til Det Europæiske Databeskyttelsesråd.

6.  understøtte en jævnlig gennemgang af Unionens politiske aktiviteter ved at udarbejde en årsrapport om status for gennemførelsen af de respektive retlige rammer vedrørende:

a)  oplysninger om medlemsstaternes underretninger om hændelser til samarbejdsgruppen via de centrale kontaktpunkter i henhold til artikel 10, stk. 3, i direktiv (EU) 2016/1148

b)  sammenfatninger af de indberetninger om brud på sikkerheden eller tab af integritet, som er modtaget fra tillidstjenesteudbyderne, og som forelægges ENISA af tilsynsorganerne i henhold til artikel 19, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014(25)

c)  indberetninger af ▌sikkerhedshændelser fra udbydere af offentlige elektroniske kommunikationsnet eller af offentligt tilgængelige elektroniske kommunikationstjenester, som forelægges ENISA af de kompetente myndigheder i henhold til artikel 40 i direktiv (EU) 2018/1972.

Artikel 6

Kapacitetsopbygning

1.  ENISA bistår:

a)  medlemsstaterne i deres bestræbelser på at forbedre forebyggelse, opdagelse og analyse af og kapaciteten til at reagere på cybertrusler og -hændelser ved at stille viden og ekspertise til rådighed for dem

b)  medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer med at etablere og gennemføre politikker for offentliggørelse af sårbarheder på frivillig basis

c)  Unionens institutioner, ▌organer, kontorer og agenturer i deres bestræbelser på at forbedre forebyggelse, opdagelse og analyse af cybertrusler og -hændelser, og til at forbedre deres kapacitet til at reagere på sådanne cybertrusler og -hændelser, navnlig gennem passende støtte til CERT-EU)

d)  medlemsstaterne med udviklingen af nationale CSIRT'er, når der anmodes herom i henhold til artikel 9, stk. 5, i direktiv (EU) 2016/1148

e)  medlemsstaterne med udviklingen af nationale strategier for sikkerhed i net- og informationssystemer, når der anmodes herom i henhold til artikel 7, stk. 2, i direktiv (EU) 2016/1148; ENISA skal også fremme udbredelsen af og notere fremskridtene med hensyn til gennemførelsen af disse strategier i hele Unionen med henblik på at fremme bedste praksis

f)  Unionens institutioner med udviklingen og revisionen af Unionens strategier vedrørende cybersikkerhed og fremmer deres udbredelse og følger fremskridtene med hensyn til deres gennemførelse

g)  de nationale CSIRT'er og Unionens CSIRT'er i deres kapacitetsudbygning, herunder ved at fremme dialog og udveksling af oplysninger for at sikre, at hver CSIRT har et fælles sæt af minimumskapaciteter med hensyn til det aktuelle tekniske niveau og opererer i overensstemmelse med bedste praksis

h)  medlemsstaterne ved regelmæssigt og mindst hvert andet år at tilrettelægge cybersikkerhedsøvelserne på EU-plan som omhandlet i artikel 7, stk. 5, og ved at fremsætte politikanbefalinger baseret på vurderingen af øvelserne og de indhøstede erfaringer fra dem

i)  relevante offentlige organer ved at tilbyde kurser om cybersikkerhed, hvor det er relevant i samarbejde med interessenter

j)  samarbejdsgruppen i forbindelse med udveksling ▌ af bedste praksis, navnlig med hensyn til medlemsstaternes identificering af operatører af væsentlige tjenester, herunder i forbindelse med en grænseoverskridende afhængighed vedrørende risici og hændelser, i henhold til artikel 11, stk. 3, litra l), i direktiv (EU) 2016/1148.

2.  ENISA støtter informationsudveksling i og mellem sektorer, navnlig i de sektorer, der er opført i bilag II til direktiv (EU) 2016/1148, ved at stille bedste praksis og vejledning om tilgængelige værktøjer og procedurer samt om håndtering af reguleringsmæssige spørgsmål relateret til informationsudveksling til rådighed.

Artikel 7

Operationelt samarbejde på EU-plan

1.  ENISA understøtter operationelt samarbejde mellem medlemsstaterne, Unionens institutioner, organer, kontorer og agenturer og mellem interessenter.

2.  ENISA samarbejder på det operationelle plan og etablerer synergier med Unionens institutioner, ▌organer, kontorer og agenturer, herunder CERT-EU, med de tjenestegrene, der beskæftiger sig med cyberkriminalitet, og med tilsynsmyndigheder med ansvar for beskyttelse af privatlivets fred og personoplysninger, med henblik på at behandle spørgsmål af fælles interesse, herunder ved at:

a)  udveksle knowhow og bedste praksis

b)  levere rådgivning og udstede retningslinjer om relevante cybersikkerhedsspørgsmål

c)  indføre praktiske ordninger for udførelse af bestemte opgaver efter høring af Kommissionen.

3.  ENISA varetager sekretariatsfunktionen for CSIRT-netværket, jf. artikel 12, stk. 2, i direktiv (EU) 2016/1148, og støtter i denne egenskab aktivt informationsudveksling og samarbejdet mellem dets medlemmer.

4.  ENISA støtter medlemsstaterne med hensyn til det operationelle samarbejde i CSIRT-netværket ▌ved at:

a)  rådgive om, hvordan de forbedrer deres kapacitet til at forebygge, opdage og reagere på hændelser, og efter anmodning fra en eller flere medlemsstater yde rådgivning i forhold til en specifik cybertrussel

b)  ▌ efter anmodning fra en eller flere medlemsstater at bistå i vurderingen af hændelser, der har betydelige eller væsentlige konsekvenser, ved at yde ekspertise og lette den tekniske håndtering af sådanne hændelser, herunder navnlig ved at støtte frivillig udveksling af relevante oplysninger og tekniske løsninger mellem medlemsstaterne

c)  analysere sårbarheder ▌ og hændelser på grundlag af offentligt tilgængelige oplysninger eller oplysninger, som medlemsstaterne frivilligt har stillet til rådighed til dette formål, og

d)  efter anmodning fra en eller flere medlemsstater yde støtte i forbindelse med efterfølgende tekniske undersøgelser af hændelser, der har betydelige eller væsentlige konsekvenser som omhandlet i direktiv (EU) 2016/1148.

Ved udøvelsen af disse opgaver indgår ENISA og CERT-EU i et struktureret samarbejde med henblik på at udnytte synergier og undgå overlap af aktiviteter.

5.  ENISA tilrettelægger regelmæssigt cybersikkerhedsøvelser på EU-plan og støtter medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer i at tilrettelægge cybersikkerhedsøvelser på deres anmodning. Sådanne cybersikkerhedsøvelser på EU-plan kan omfatte tekniske, operationelle eller strategiske elementer. ENISA tilrettelægger hvert andet år en omfattende samlet øvelse.

Hvor det er relevant, bidrager ENISA også til og hjælper med at tilrettelægge sektorspecifikke cybersikkerhedsøvelser sammen med relevante organisationer, der også deltager i cybersikkerhedsøvelser på EU-plan.

6.  ENISA udarbejder i tæt samarbejde med medlemsstaterne regelmæssigt en tilbundsgående teknisk EU-cybersikkerhedsrapport om hændelser og cybertrusler, der er baseret på offentligt tilgængelige oplysninger, ENISA's egen analyse og rapporter, som deles af bl.a. medlemsstaternes CSIRT'er ▌ eller de ved direktivet (EU) 2016/1148 oprettede centrale kontaktpunkter, begge på frivillig basis, EC3 og CERT-EU.

7.  ENISA bidrager til at udvikle en samarbejdsorienteret reaktion på EU- og medlemsstatsplan på væsentlige grænseoverskridende hændelser eller -kriser relateret til cybersikkerhed ved navnlig at:

a)  samle og analysere rapporter fra nationale kilder, der er offentligt tilgængelige eller delt på frivillig basis, med henblik på at bidrage til skabelsen af en fælles situationsforståelse

b)  sikre en effektiv informationsstrøm og sørge for, at der er eskaleringsmekanismer på plads til brug mellem CSIRT-netværket og de tekniske og politiske beslutningstagere på EU-niveau

c)  efter anmodning lette den tekniske håndtering af sådanne hændelser eller kriser, herunder navnlig ved at støtte frivillig udveksling af tekniske løsninger mellem medlemsstaterne

d)  støtte Unionens institutioner, organer, kontorer og agenturer og efter anmodning medlemsstaterne i kommunikation til offentligheden om sådanne hændelser eller kriser

e)  afprøve samarbejdsplaner for reaktionen på sådanne hændelser eller kriser på EU-plan og efter anmodning støtte medlemsstaterne i afprøvningen af sådanne planer på nationalt plan.

Artikel 8

Marked, cybersikkerhedscertificering og standardisering

1.  ENISA støtter og fremmer udviklingen og gennemførelsen af Unionens politik vedrørende cybersikkerhedscertificering af IKT-produkter ▌, -tjenester og -processer som fastsat i denne forordnings afsnit III ved:

a) løbende at overvåge udviklingen på beslægtede standardiseringsområder og anbefale passende tekniske specifikationer til brug for udvikling af europæiske cybersikkerhedscertificeringsordninger i henhold til artikel 54, stk. 1, litra c), i tilfælde, hvor der ikke findes standarder

b)  forberede forslag til europæiske cybersikkerhedscertificeringsordninger ("forslag til ordninger") for IKT-produkter, -tjenester og -processer i overensstemmelse med artikel 49

c)  evaluere vedtagne europæiske cybersikkerhedscertificeringsordninger i overensstemmelse med artikel 49, stk. 8

d)  deltage i peerreviews i henhold til artikel 59, stk. 4

e)  bistå Kommissionen med at varetage sekretariatsfunktionen for ECCG i henhold til artikel 62, stk. 5.

2.  ENISA varetager sekretariatsfunktionen for Cybersikkerhedscertificeringsgruppen for Interessenter i henhold til artikel 22, stk. 4.

3.  ENISA samler og offentliggør retningslinjer og udvikler god praksis vedrørende cybersikkerhedskrav til IKT-produkter, -tjenester og -processer i samarbejde med nationale cybersikkerhedscertificeringsmyndigheder og branchen på en formaliseret, struktureret og gennemsigtig måde.

4.  ENISA bidrager til kapacitetsopbygning i forbindelse med evaluerings- og certificeringsprocesser ved at samle og udstede retningslinjer og yde støtte til medlemsstaterne på deres anmodning.

5.  ENISA fremmer indførelse og udbredelse af europæiske og internationale standarder for risikostyring og for IKT-produkters, -tjenesters og processers sikkerhed. ▌

6.   ENISA udarbejder i samarbejde med medlemsstaterne og branchen vejledning og retningslinjer om de tekniske områder vedrørende sikkerhedskrav for operatører af væsentlige tjenester og udbydere af digitale tjenester samt om allerede eksisterende standarder, herunder medlemsstaternes nationale standarder, i henhold til artikel 19, stk. 2, i direktiv (EU) 2016/1148.

7.  ENISA udfører og formidler regelmæssige analyser af de vigtigste tendenser på markedet for cybersikkerhed, både på efterspørgsels- og udbudssiden, med henblik på at fremme cybersikkerhedsmarkedet i Unionen.

Artikel 9

Viden og information

ENISA skal:

a)  udføre analyser af nye teknologier og tilvejebringe emnespecifikke vurderinger af de forventede sociale, retlige, økonomiske og reguleringsmæssige konsekvenser af teknologiske innovationer inden for cybersikkerhed

b)  udføre langsigtede strategiske analyser af cybertrusler og -hændelser for at identificere nye tendenser og bidrage til at forebygge ▌hændelser

c)  i samarbejde med eksperter fra medlemsstaternes myndigheder og relevante interessenter levere rådgivning, vejledning og bedste praksis for sikkerheden af net- og informationssystemer, navnlig for sikkerheden af de▌ infrastrukturer, der understøtter sektorerne opført i bilag II til direktiv (EU) 2016/1148, og dem, der anvendes af udbyderne af de digitale tjenester, der er opført i bilag III i nævnte direktiv

d)  via en særlig webportal samle, organisere og offentliggøre oplysninger om cybersikkerhed, der leveres af Unionens institutioner, organer, kontorer og agenturer, og oplysninger om cybersikkerhed, der leveres på frivillig basis af medlemsstaterne og private og offentlige interessenter

e)  indsamle og analysere offentligt tilgængelige oplysninger om væsentlige hændelser og sammenstille rapporter med henblik på at yde vejledning til borgere, organisationer og virksomheder i hele Unionen.

Artikel 10

Bevidstgørelse og uddannelse

ENISA skal:

a)  øge offentlighedens bevidsthed om risiciene i forbindelse med cybersikkerhed og yde vejledning om god praksis for individuelle brugere, der er målrettet mod borgere, organisationer og virksomheder, herunder cyberhygiejne og cyberfærdigheder

b)  i samarbejde med medlemsstaterne ▌, Unionens institutioner, organer, kontorer og agenturer og branchen tilrettelægge jævnlige informations- og oplysningskampagner for at øge cybersikkerheden og dens synlighed i Unionen og tilskynde til en bred offentlig debat

c)  bistå medlemsstaterne i deres bestræbelser på at øge bevidstheden om cybersikkerhed og fremme uddannelse i cybersikkerhed

d)  støtte tættere koordinering og udveksling af bedste praksis mellem medlemsstaterne om bevidstgørelse om og uddannelse i cybersikkerhed.

Artikel 11

Forskning og innovation

I forbindelse med forskning og innovation skal ENISA:

a)  rådgive Unionens institutioner, organer, kontorer og agenturer og medlemsstaterne om forskningsbehov og -prioriteter inden for cybersikkerhed med henblik på at gøre det muligt effektivt at imødegå nuværende og kommende risici og cybertrusler, herunder hvad angår nye og kommende informations- og kommunikationsteknologier, og med henblik på effektivt at bruge risikoforebyggende teknologier

b)  i tilfælde, hvor Kommissionen har tillagt det de relevante beføjelser, deltage i gennemførelsesfasen af programmer til finansiering af forskning og innovation eller som støttemodtager.

c)  bidrage til den strategiske forsknings- og innovationsdagsorden på EU-plan inden for cybersikkerhed.

Artikel 12

Internationalt samarbejde

ENISA skal bidrage til Unionens indsats for at samarbejde med tredjelande og internationale organisationer samt inden for relevante internationale samarbejdsrammer med henblik på at fremme internationalt samarbejde om cybersikkerhed ved:

a)  hvor det er relevant, at deltage som observatør i tilrettelæggelsen af internationale øvelser og analysere og rapportere om resultatet af sådanne øvelser til bestyrelsen

b)  på Kommissionens anmodning at fremme udveksling af bedste praksis ▌

c)  på Kommissionens anmodning at stille ekspertise til rådighed for Kommissionen

d)  at rådgive og støtte Kommissionen i spørgsmål vedrørende aftaler om gensidig anerkendelse af cybersikkerhedsattester med tredjelande i samarbejde med ECCG, der er nedsat i henhold til artikel 62.

KAPITEL III

ENISA'S ORGANISATION

Artikel 13

ENISA’s struktur

ENISA's administrative og ledelsesmæssige struktur består af:

a)  en bestyrelse

b)  et forretningsudvalg

c)  en administrerende direktør▌

d)  en ENISA-rådgivningsgruppe

e)  et netværk af nationale forbindelsesofficerer.

AFDELING 1

BESTYRELSEN

Artikel 13

Bestyrelsens sammensætning

1.  Bestyrelsen består af et medlem, der udnævnes af hver medlemsstat, og to medlemmer, der udnævnes af Kommissionen. Alle medlemmer har stemmeret.

2.  Hvert medlem af bestyrelsen skal have en suppleant. Denne suppleant repræsenterer medlemmet, når medlemmet ikke er til stede.

3.  Bestyrelsesmedlemmerne og deres suppleanter udpeges på grundlag af deres viden inden for cybersikkerhed og under hensyntagen til deres relevante ledelsesmæssige, administrative og budgetmæssige kompetencer. Kommissionen og medlemsstaterne bestræber sig på at begrænse udskiftningen af deres repræsentanter i bestyrelsen med henblik på at sikre kontinuiteten i bestyrelsens arbejde. Kommissionen og medlemsstaterne tilstræber at opnå ligevægt mellem kønnene i bestyrelsen.

4.  Mandatperioden for bestyrelsesmedlemmerne og deres suppleanter er fire år. Perioden kan fornys.

Artikel 15

Bestyrelsens opgaver

1.  Bestyrelsen skal:

a)  fastlægge de overordnede retningslinjer for ENISA's drift og sikre, at ENISA udfører sine opgaver i overensstemmelse med de regler og principper, der er fastsat i denne forordning. Den sikrer endvidere, at der er sammenhæng mellem ENISA's arbejde og aktiviteter, der udføres af medlemsstaterne og på EU-plan

b)  vedtage ENISA's udkast til det samlede programmeringsdokument, der er omhandlet i artikel 24, før det forelægges for Kommissionen med henblik på en udtalelse

c)  vedtage ENISA's samlede programmeringsdokument under hensyntagen til Kommissionens udtalelse

d)  føre tilsyn med gennemførelsen af det flerårige og det årlige arbejdsprogram, der er omfattet af det samlede programmeringsdokument

e)  vedtage ENISA's årsbudget og varetage andre funktioner i relation til ENISA's budget i overensstemmelse med kapitel IV

f)  evaluere og vedtage den konsoliderede årsberetning om ENISA's virksomhed, herunder regnskaberne og en beskrivelse af, hvorledes ENISA har opfyldt sine resultatindikatorer, sende både årsberetningen og evalueringen heraf til Europa-Parlamentet, Rådet, Kommissionen og Revisionsretten senest den 1. juli i det følgende år og offentliggøre årsberetningen

g)  vedtage de finansielle bestemmelser for ENISA, jf. artikel 32

h)  vedtage en strategi for bekæmpelse af svig, som står i forhold til risikoen for svig, under hensyn til en cost-benefit-analyse af de foranstaltninger, der skal gennemføres

i)  vedtage regler for forebyggelse og håndtering af interessekonflikter i forhold til medlemmerne

j)  sikre passende opfølgning på resultater og henstillinger som følge af undersøgelser foretaget af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og forskellige interne eller eksterne auditrapporter og evalueringer

k)  vedtage sin forretningsorden, herunder regler for foreløbige afgørelser om delegation af specifikke opgaver, i henhold til artikel 19, stk. 7

l)  over for ENISA's personale udøve de beføjelser, som ved vedtægten for tjenestemænd og ansættelsesvilkårene for Unionens øvrige ansatte ("tjenestemandsvedtægten" og "ansættelsesvilkårene for øvrige ansatte") som fastlagt i Rådets forordning (EØF, Euratom, EKSF) nr. 259/68(26) er tillagt ansættelsesmyndigheden og den myndighed, der har beføjelse til at indgå ansættelseskontrakter ("ansættelsesmyndighederne"), i overensstemmelse med stk. 2

m)  vedtage gennemførelsesbestemmelser til tjenestemandsvedtægten og ansættelsesvilkårene for øvrige ansatte i overensstemmelse med proceduren i tjenestemandsvedtægtens artikel 110

n)  udnævne den administrerende direktør og, hvis det er relevant, forlænge den administrerende direktørs mandatperiode eller afskedige vedkommende i overensstemmelse med artikel 36

o)  udnævne en regnskabsfører, som kan være Kommissionens regnskabsfører, som er fuldstændig uafhængig i udøvelsen af sit hverv

p)  træffe alle afgørelser vedrørende etablering af ENISA's interne strukturer og om nødvendigt ændring heraf under hensyntagen til ENISA's aktivitetsbehov og til forsvarlig budgetforvaltning

q)  bemyndige etablering af samarbejdsordninger med henblik på artikel 7

r)  bemyndige etablering eller indgåelse af samarbejdsordninger i overensstemmelse med artikel 42.

2.  Bestyrelsen vedtager i overensstemmelse med tjenestemandsvedtægtens artikel 110 en afgørelse baseret på tjenestemandsvedtægtens artikel 2, stk. 1, og artikel 6 i ansættelsesvilkårene for øvrige ansatte om delegation af de relevante beføjelser som ansættelsesmyndighed til den administrerende direktør og fastlæggelse af betingelserne for at suspendere denne delegation af beføjelser. Den administrerende direktør kan videredelegere disse beføjelser.

3.  Under helt særlige omstændigheder kan bestyrelsen vedtage en afgørelse om midlertidigt at suspendere de beføjelser som ansættelsesmyndighed, der er delegeret til den administrerende direktør, og eventuelle beføjelser som ansættelsesmyndighed, som den administrerende direktør måtte have videredelegeret, og i stedet selv udøve dem eller delegere dem til et af sine medlemmer eller til en anden ansat end den administrerende direktør.

Artikel 16

Bestyrelsens formand

Bestyrelsen vælger med to tredjedeles flertal en formand og en næstformand blandt sine medlemmer. Deres mandatperiode er fire år, der kan fornys én gang. Hvis en formand eller næstformand ophører med at være medlem af bestyrelsen under sin mandatperiode, ophører mandatperioden dog automatisk samtidig. Næstformanden træder uden videre i stedet for formanden, hvis formanden er forhindret i at udøve sit hverv.

Artikel 17

Bestyrelsens møder

1.  Det påhviler bestyrelsens formand at indkalde til dens møder.

2.  Bestyrelsen afholder mindst to ordinære møder om året. Den afholder endvidere ekstraordinære møder efter anmodning fra formanden, på Kommissionens anmodning eller på anmodning af mindst en tredjedel af dens medlemmer.

3.  Den administrerende direktør deltager i bestyrelsens møder, men har ikke stemmeret.

4.  Medlemmerne af ENISA-Rådgivningsgruppen kan deltage i bestyrelsens møder efter invitation fra formanden, men har ikke stemmeret.

5.  Bestyrelsesmedlemmerne og deres stedfortrædere kan under bestyrelsesmøderne bistås af rådgivere eller eksperter, såfremt forretningsordenen tillader det.

6.  ENISA varetager bestyrelsens sekretariatsfunktion.

Artikel 18

Bestyrelsens afstemningsregler

1.  Bestyrelsen træffer sine afgørelser med flertal blandt medlemmerne.

2.  Der kræves et flertal på to tredjedele af bestyrelsens medlemmer for at vedtage det samlede programmeringsdokument og årsbudgettet og for at udnævne eller afskedige den administrerende direktør eller forlænge dennes mandatperiode.

3.  Hvert medlem har én stemme. Hvis et medlem ikke er til stede, har medlemmets suppleant medlemmets stemmeret.

4.  Bestyrelsens formand deltager i afstemningen.

5.  Den administrerende direktør deltager ikke i afstemningen.

6.  I bestyrelsens forretningsorden fastsættes mere detaljerede afstemningsregler, navnlig regler om, hvornår et medlem kan handle på et andet medlems vegne.

AFDELING 2

FORRETNINGSUDVALGET

Artikel 19

Forretningsudvalget

1.  Bestyrelsen bistås af et forretningsudvalg.

2.  Forretningsudvalget skal:

a)  forberede de afgørelser, der skal vedtages af bestyrelsen

b)  i samarbejde med bestyrelsen sikre passende opfølgning på de resultater og henstillinger, der hidrører fra undersøgelser foretaget af OLAF og fra forskellige interne eller eksterne auditrapporter og evalueringer

c)  uden at det berører den administrerende direktørs ansvarsområder, jf. artikel 20, bistå og rådgive den administrerende direktør i gennemførelsen af bestyrelsens afgørelser vedrørende administrative og budgetmæssige spørgsmål i henhold til artikel 20.

3.  Forretningsudvalget består af fem medlemmer. Medlemmerne af forretningsudvalget udpeges blandt bestyrelsesmedlemmerne. Et af medlemmerne er formanden for bestyrelsen, der også kan være formand for forretningsudvalget, og et andet medlem er en af repræsentanterne for Kommissionen. Ved udpegelserne af medlemmerne af forretningsudvalget tilstræbes det at sikre en ligevægt mellem kønnene i forretningsudvalget. Den administrerende direktør deltager i bestyrelsens møder, men har ikke stemmeret.

4.  Forretningsudvalgsmedlemmerne har en mandatperiode på fire år. Perioden kan fornys.

5.  Forretningsudvalget mødes mindst én gang hver tredje måned. Formanden for forretningsudvalget indkalder til yderligere møder på anmodning af forretningsudvalgets medlemmer.

6.  Bestyrelsen vedtager forretningsudvalgets forretningsorden.

7.  Hvis det er nødvendigt i hastende tilfælde, kan forretningsudvalget træffe visse foreløbige afgørelser på bestyrelsens vegne, navnlig vedrørende den administrative forvaltning, herunder suspendering af delegationen af beføjelser som ansættelsesmyndighed, og budgetanliggender. En sådan foreløbig afgørelse meddeles bestyrelsen hurtigst muligt. Bestyrelsen afgør derefter, om den foreløbige afgørelse skal godkendes eller afvises, senest tre måneder efter, at afgørelsen blev truffet. Forretningsudvalget træffer ikke sådanne afgørelse på bestyrelsens vegne, som kræver godkendelse af bestyrelsesmedlemmerne med to tredjedeles flertal.

AFDELING 3

DEN ADMINISTRERENDE DIREKTØR

Artikel 20

Den administrerende direktørs opgaver

1.  ENISA ledes af den administrerende direktør, som udfører sit hverv i uafhængighed. Den administrerende direktør står til ansvar over for bestyrelsen.

2.  Den administrerende direktør aflægger rapport til Europa-Parlamentet om udførelsen af sit hverv, når denne anmodes herom. Rådet kan anmode den administrerende direktør om at aflægge rapport om udførelsen af dennes hverv.

3.  Den administrerende direktør er ansvarlig for:

a)  den daglige administration af ENISA

b)  at gennemføre de afgørelser, der træffes af bestyrelsen

c)  at udarbejde det samlede programmeringsdokument og forelægge det for bestyrelsen til godkendelse før dets fremsendelse til Kommissionen

d)  at gennemføre det samlede programmeringsdokument og aflægge rapport til bestyrelsen herom

e)  at udarbejde den konsoliderede årsberetning om ENISA's aktiviteter, bl.a. om gennemførelsen af ENISA's årlige arbejdsprogram, og forelægge denne for bestyrelsen til vurdering og godkendelse

f)  at udarbejde en handlingsplan til opfølgning på konklusionerne fra retrospektive evalueringer og aflægge en statusrapport til Kommissionen hvert andet år

g)  at udarbejde en handlingsplan til opfølgning på konklusionerne fra interne eller eksterne auditrapporter samt undersøgelser fra OLAF og aflægge en statusrapport hvert andet år til Kommissionen og regelmæssigt til bestyrelsen

h)  at udarbejde udkast til de i artikel 32 omhandlede finansielle bestemmelser for ENISA

i)  at udarbejde ENISA's udkast til overslag over indtægter og udgifter og gennemføre dets budget

j)  at beskytte Unionens finansielle interesser gennem forholdsregler til forebyggelse af svig, korruption og enhver anden ulovlig aktivitet, gennem effektiv kontrol og, hvis der konstateres uregelmæssigheder, gennem inddrivelse af uretmæssigt udbetalte beløb og om nødvendigt gennem administrative og finansielle sanktioner, der er effektive og forholdsmæssige og har en afskrækkende virkning

k)  at udarbejde ENISA's strategi for bekæmpelse af svig og forelægge denne for bestyrelsen til godkendelse

l)  at etablere og opretholde kontakt med erhvervslivet og forbrugerorganisationer med henblik på at sikre en løbende dialog med relevante interessenter

m)  regelmæssig udveksling af synspunkter og oplysninger med Unionens institutioner, organer, kontorer og agenturer om deres cybersikkerhedsrelaterede aktiviteter for at sikre sammenhæng i udviklingen og gennemførelsen af Unionens politik

n)  at udføre andre opgaver, som den administrerende direktør pålægges ved denne forordning.

4.  Er det nødvendigt og inden for rammerne af ENISA's formål og opgaver, kan den administrerende direktør nedsætte ad hoc-arbejdsgrupper bestående af eksperter, herunder eksperter fra medlemsstaternes kompetente myndigheder. Den administrerende direktør underretter bestyrelsen herom på forhånd. Procedurerne vedrørende navnlig sammensætningen af arbejdsgrupperne, den administrerende direktørs udnævnelse af eksperterne til arbejdsgrupperne og arbejdsgruppernes virke fastsættes i ENISA's interne forretningsgange.

5.  Hvis det er nødvendigt med henblik på at udføre ENISA's opgaver på en effektiv og virkningsfuld måde og på grundlag af en hensigtsmæssig cost-benefit-analyse, kan den administrerende direktør beslutte at etablere et eller flere lokale kontorer i en eller flere medlemsstater. Inden det besluttes at oprette et lokalt kontor, anmoder den administrerende direktør om en udtalelse fra den eller de berørte medlemsstater, herunder den medlemsstat, hvor ENISA's hovedsæde er beliggende, og indhenter forudgående samtykke fra Kommissionen og bestyrelsen. I tilfælde af uenighed under høringsprocessen mellem den administrerende direktør og de berørte medlemsstater, forelægges spørgsmålet Rådet til drøftelse. Det samlede antal ansatte på alle lokale kontorer skal begrænses til et minimum og må ikke udgøre mere end 40 % af ENISA's antal ansatte i den medlemsstat, hvor ENISA's hovedsæde er beliggende. Antallet af ansatte på det enkelte lokale kontor må ikke udgøre mere end 10 % af ENISA's samlede antal ansatte i den medlemsstat, hvor ENISA's hovedsæde er beliggende.

I afgørelsen om oprettelse af et lokalt kontor fastsættes omfanget af de aktiviteter, der skal udføres af det lokale kontor, således at der undgås unødige omkostninger og overlap af ENISA's administrative funktioner. ▌

AFDELING 4

ENISA-RÅDGIVNINGSGRUPPEN, CYBERSIKKERHEDSCERTIFICERINGSGRUPPEN FOR INTERESSENTER OG NETVÆRKET AF NATIONALE FORBINDELSESOFFICERER

Artikel 21

ENISA-Rådgivningsgruppen

1.  På forslag af den administrerende direktør nedsætter bestyrelsen på gennemsigtig vis en ENISA-rådgivningsgruppe bestående af anerkendte eksperter, der repræsenterer de relevante interessenter såsom IKT-industrien, udbydere af elektroniske kommunikationsnet eller -tjenester til offentligheden, SMV'er, operatører af væsentlige tjenester, forbrugergrupper, akademiske eksperter inden for cybersikkerhed og repræsentanter for de kompetente myndigheder, der er givet meddelelse om i overensstemmelse med ▌direktiv (EU) 2018/1972, europæiske standardiseringsorganisationer, samt af retshåndhævende myndigheder og databeskyttelsestilsynsmyndigheder. Bestyrelsen bestræber sig på at sikre en passende kønsmæssig og geografisk balance samt balance mellem de forskellige interessentgrupper.

2.  Procedurerne for ENISA-Rådgivningsgruppen, vedrørende navnlig gruppens sammensætning, den administrerende direktørs forslag som omhandlet i stk.1, antal og udpegelse af dens medlemmer og ENISA-Rådgivningsgruppens virke, fastlægges i ENISA's interne forretningsgange og offentliggøres.

3.  ▌ENISA-Rådgivningsgruppen ledes af den administrerende direktør eller af en person udpeget af den administrerende direktør fra sag til sag.

4.  Mandatperioden for medlemmerne af ENISA-Rådgivningsgruppen er to et halvt år. Medlemmer af bestyrelsen kan ikke være medlemmer af ENISA-Rådgivningsgruppen. Eksperter fra Kommissionen og medlemsstaterne har ret til at være til stede på møderne og deltage i arbejdet i ENISA-Rådgivningsgruppen. Repræsentanter for andre organer, som den administrerende direktør skønner er relevante, og som ikke er medlemmer af ENISA-Rådgivningsgruppen, kan indbydes til at være til stede på ENISA-Rådgivningsgruppens møder og deltage i dens arbejde.

5.  ENISA-Rådgivningsgruppen rådgiver ENISA med hensyn til udførelsen af dets opgaver, bortset fra anvendelsen af bestemmelserne i denne forordnings afsnit III. Den rådgiver navnlig den administrerende direktør om udarbejdelsen af forslag til ENISA's årlige arbejdsprogram samt om varetagelse af kommunikation med de relevante interessenter om ▌spørgsmål, der vedrører det årlige arbejdsprogram.

6.  ENISA-Rådgivningsgruppen underretter regelmæssigt bestyrelsen om sine aktiviteter.

Artikel 22

Cybersikkerhedscertificeringsgruppen for Interessenter

1.  Der nedsættes en cybersikkerhedscertificeringsgruppe for interessenter.

2.  Cybersikkerhedscertificeringsgruppen for Interessenter sammensættes af medlemmer, der udvælges blandt anerkendte eksperter, som repræsenterer de relevante interessenter. Kommissionen udvælger medlemmer af Cybersikkerhedscertificeringsgruppen for Interessenter efter en gennemsigtig og åben indkaldelse på forslag af ENISA, idet der sikres balance mellem de forskellige interessentgrupper samt en passende kønsmæssig og geografisk balance.

3.  Cybersikkerhedscertificeringsgruppen for Interessenter:

a)  rådgiver Kommissionen om strategiske spørgsmål vedrørende den europæiske ramme for cybersikkerhedscertificering

b)  rådgiver på anmodning ENISA om generelle og strategiske spørgsmål vedrørende ENISA's opgaver i relation til markedet, cybersikkerhedscertificering og standardisering

c)  bistår Kommissionen med udarbejdelsen af EU's rullende arbejdsprogram som omhandlet i artikel 47

d)  afgiver udtalelse om Unionens rullende arbejdsprogram i henhold til artikel 47, stk. 4, og

e)  rådgiver i hastende tilfælde Kommissionen og ECCG om behovet for yderligere certificeringsordninger, der ikke er omfattet af Unionens rullende arbejdsprogram, jf. artikel 47 og 48.

4.  Cybersikkerhedscertificeringsgruppen for Interessenter ledes i fællesskab af repræsentanter for Kommissionen og ENISA, og dens sekretariatsfunktion varetages af ENISA.

Artikel 23

Netværk af nationale forbindelsesofficerer

1.  På forslag fra den administrerende direktør opretter bestyrelsen et netværk af nationale forbindelsesofficerer bestående af repræsentanter fra alle medlemsstaterne ("nationale forbindelsesofficerer"). Hver medlemsstat udpeger én repræsentant til netværket af nationale forbindelsesofficerer. Møderne i netværket af nationale forbindelsesofficerer kan afholdes i forskellige ekspertsammensætninger.

2.  Netværket af nationale forbindelsesofficerer skal navnlig fremme udvekslingen af oplysninger mellem ENISA og medlemsstaterne og støtte ENISA i formidlingen af dets aktiviteter, resultater og henstillinger til de relevante interessenter i hele Unionen.

3.  Nationale forbindelsesofficerer fungerer som et kontaktpunkt på nationalt plan for at lette samarbejdet mellem ENISA og nationale eksperter som led i gennemførelsen af ENISA's årlige arbejdsprogram.

4.  Mens nationale forbindelsesofficerer skal arbejde tæt sammen med deres respektive medlemsstaters repræsentanter i bestyrelsen, må det arbejde, som netværket af nationale forbindelsesofficerer selv udfører, ikke overlappe hverken bestyrelsens eller andre EU-foras arbejde.

5.  Funktionerne og procedurerne for netværket af nationale forbindelsesofficerer fastlægges i ENISA's interne forretningsgange og offentliggøres.

AFDELING 5

DRIFT

Artikel 24

Samlet programmeringsdokument

1.  ENISA skal virke i overensstemmelse med det samlede programmeringsdokument, som omfatter dets årlige og flerårige arbejdsprogram, og som skal indeholde alle planlagte aktiviteter.

2.  Hvert år udarbejder den administrerende direktør under hensyntagen til Kommissionens retningslinjer det samlede programmeringsdokument, som omfatter det årlige og flerårige arbejdsprogram med de modsvarende planer for økonomiske og menneskelige ressourcer, jf. artikel 32 i Kommissionens delegerede forordning (EU) nr. 1271/2013(27).

3.  Senest den 30. november hvert år vedtager bestyrelsen det samlede programmeringsdokument omhandlet i stk. 1 og sender det til Europa-Parlamentet, Rådet og Kommissionen senest den 31. januar det følgende år sammen med eventuelle efterfølgende ajourførte udgaver af dokumentet.

4.  Det samlede programmeringsdokument bliver endeligt efter den endelige vedtagelse af Unionens almindelige budget og justeres om nødvendigt.

5.  Det årlige arbejdsprogram skal indeholde detaljerede mål og forventede resultater, herunder resultatindikatorer. Det skal også indeholde en beskrivelse af de foranstaltninger, der skal finansieres, og oplysninger om de økonomiske og menneskelige ressourcer, der afsættes til hver foranstaltning, i overensstemmelse med principperne om aktivitetsbaseret budgetlægning og -forvaltning. Det årlige arbejdsprogram skal være i overensstemmelse med det i stk. 7 omhandlede flerårige arbejdsprogram. Det skal klart anføres i programmet, hvilke opgaver der er blevet tilføjet, ændret eller slettet i forhold til det foregående regnskabsår.

6.  Bestyrelsen ændrer det vedtagne årlige arbejdsprogram, hvis ENISA tillægges nye opgaver. Væsentlige ændringer af det årlige arbejdsprogram vedtages efter samme procedure som det oprindelige årlige arbejdsprogram. Bestyrelsen kan delegere beføjelsen til at foretage ikkevæsentlige ændringer i det årlige arbejdsprogram til den administrerende direktør.

7.  Det flerårige arbejdsprogram skal angive den overordnede strategiske programmering, herunder mål, forventede resultater og resultatindikatorer. Det skal også indeholde ressourceplanen, herunder det flerårige budget og personale.

8.  Ressourceplanen ajourføres hvert år. Den strategiske programmering ajourføres efter behov, navnlig med henblik på at tage højde for resultatet af den evaluering, der er omhandlet i artikel 67.

Artikel 25

Interesseerklæring

1.  Bestyrelsesmedlemmerne, den administrerende direktør samt embedsmænd, der midlertidigt er stillet til rådighed af medlemsstaterne, afgiver hver især en loyalitetserklæring og en erklæring, hvori de anfører, hvorvidt der foreligger direkte eller indirekte interesser, der kan anses for at berøre deres uafhængighed. Erklæringerne skal være præcise og fuldstændige og afgives skriftligt hvert år og ajourføres, når det er nødvendigt.

2.  Bestyrelsesmedlemmerne, den administrerende direktør og eksterne eksperter, der deltager i ad hoc-arbejdsgrupper, gør hver især på præcis og fyldestgørende vis senest ved hvert mødes start opmærksom på eventuelle interesser, som kan anses for at berøre deres uafhængighed med hensyn til de punkter, der er på dagsordenen, og afholder sig fra at deltage i drøftelserne af og afstemningen om sådanne punkter.

3.  ENISA fastsætter i sine interne forretningsgange bestemmelser om, hvordan de i stk. 1 og 2 omhandlede regler om interesseerklæringer gennemføres i praksis.

Artikel 26

Gennemsigtighed

1.  ENISA sikrer, at der er en høj grad af gennemsigtighed i dets aktiviteter i overensstemmelse med artikel 28.

2.  ENISA sikrer, at offentligheden og eventuelle interesserede parter får passende, objektive, pålidelige og let tilgængelige oplysninger, især vedrørende resultaterne af dets arbejde. Det offentliggør også interesseerklæringer afgivet i overensstemmelse med artikel 25.

3.  Bestyrelsen kan på forslag af den administrerende direktør give interesserede parter tilladelse til at følge procedurerne i forbindelse med nogle af ENISA's aktiviteter.

4.  ENISA fastsætter i sine interne forretningsgange bestemmelser om, hvordan de i stk. 1 og 2 omhandlede regler om gennemsigtighed gennemføres i praksis.

Artikel 27

Fortrolighed

1.  Uden at det berører artikel 25, må ENISA ikke videregive oplysninger, som det behandler eller modtager, og for hvilke der foreligger en begrundet begæring om, at de holdes fortrolige, til tredjemand.

2.  Bestyrelsesmedlemmerne, den administrerende direktør, medlemmerne af ENISA-Rådgivningsgruppen, eksterne eksperter, der deltager i ad hoc-arbejdsgrupperne, samt ENISA's personale, herunder embedsmænd, der midlertidigt er udstationeret fra medlemsstaterne, skal, selv efter at deres hverv er ophørt, overholde forpligtelsen til fortrolighed som fastsat i artikel 339 i TEUF.

3.  ENISA fastsætter i sine interne forretningsgange bestemmelser om, hvordan de i stk. 1 og 2 omhandlede regler om fortrolighed gennemføres i praksis.

4.  Bestyrelsen beslutter, såfremt det er nødvendigt for udførelsen af ENISA's opgaver, at tillade ENISA at behandle klassificerede oplysninger. I så fald vedtager ENISA efter aftale med Kommissionens tjenestegrene sikkerhedsregler, der bygger på sikkerhedsprincipperne i Kommissionens afgørelse (EU, Euratom) 2015/443(28) og 2015/444(29). Disse sikkerhedsregler skal omfatte bestemmelser om udveksling, behandling og lagring af klassificerede oplysninger.

Artikel 28

Aktindsigt

1.  Forordning (EF) nr. 1049/2001 finder anvendelse på ENISA's dokumenter.

2.  Bestyrelsen vedtager de praktiske bestemmelser til gennemførelse af forordning (EF) nr. 1049/2001 senest den ... [seks måneder efter nærværende forordnings ikrafttræden].

3.  De beslutninger, som ENISA træffer efter artikel 8 i forordning (EF) nr. 1049/2001, kan gøres til genstand for en klage til Den Europæiske Ombudsmand i henhold til artikel 228 i TEUF eller en klage indbragt for Den Europæiske Unions Domstol i henhold til artikel 263 i TEUF.

KAPITEL IV

OPSTILING OG STRUKTUR FOR ENISA’S BUDGET

Artikel 29

Opstilling af ENISA’s budget

1.  Hvert år udarbejder den administrerende direktør et udkast til overslag over ENISA's indtægter og udgifter for det følgende regnskabsår og forelægger det for bestyrelsen ledsaget af et udkast til stillingsfortegnelse. Der skal være balance mellem indtægter og udgifter.

2.  Hvert år vedtager bestyrelsen på grundlag af udkastet til overslag et overslag over ENISA's indtægter og udgifter for det følgende regnskabsår.

3.  Bestyrelsen fremsender senest den 31. januar hvert år overslaget, der skal være en del af udkastet til det samlede programmeringsdokument, til Kommissionen og de tredjelande, som Unionen har indgået aftaler med som omhandlet i artikel 42, stk. 2.

4.  På grundlag af dette overslag opfører Kommissionen i forslaget til Unionens almindelige budget de overslag, den skønner nødvendige for stillingsfortegnelsen, og de bidrag, der skal ydes over Unionens almindelige budget, og fremsender overslaget til Europa-Parlamentet og Rådet i overensstemmelse med artikel 314 i TEUF.

5.  Europa-Parlamentet og Rådet godkender bevillingen af bidraget fra Unionen til ENISA.

6.  Europa-Parlamentet og Rådet vedtager ENISA's stillingsfortegnelse.

7.  Bestyrelsen vedtager ENISA's budget sammen med det samlede programmeringsdokument. ENISA's budget bliver endeligt efter den endelige vedtagelse af Unionens almindelige budget. Om nødvendigt tilpasser bestyrelsen ENISA's budget og dets samlede programmeringsdokument i overensstemmelse med Unionens almindelige budget.

Artikel 30

Struktur for ENISA’s budget

1.  Uden at det berører andre ressourcer, udgøres ENISA's indtægter af:

a)  et bidrag fra Unionens almindelige budget

b)  formålsbestemte indtægter med henblik på specifikke udgiftsposter i overensstemmelse med de finansielle bestemmelser omhandlet i artikel 32

c)  EU-finansiering i form af delegationsaftaler eller ad hoc-tilskud i overensstemmelse med de finansielle bestemmelser omhandlet i artikel 32 og med bestemmelserne i de relevante instrumenter til gennemførelse af Unionens politikker

d)  bidrag fra tredjelande, der deltager i ENISA's arbejde, som omhandlet i artikel 42

e)  eventuelle frivillige bidrag fra medlemsstaterne i form af pengebeløb eller naturalier;

Medlemsstater, der yder frivillige bidrag i henhold til første afsnit litra e), kan ikke påberåbe sig nogen specifikke rettigheder eller tjenester som følge heraf.

2.  ENISA's udgifter omfatter udgifter til personale, administrativ og teknisk bistand, infrastruktur og driftsudgifter samt udgifter som følge af kontrakter med tredjemand.

Artikel 31

Gennemførelse af ENISA's budget

1.  Den administrerende direktør er ansvarlig for gennemførelsen af ENISA's budget.

2.  Kommissionens interne revisor varetager i forhold til ENISA de samme funktioner, som er tildelt denne i forhold til Kommissionens tjenestegrene.

3.  ENISA's regnskabsfører sender det foreløbige årsregnskab (år N) til Kommissionens regnskabsfører og Revisionsretten senest den 1. marts i det følgende regnskabsår (år N+1).

4.  Ved modtagelsen af Revisionsrettens bemærkninger om ENISA's foreløbige årsregnskab i henhold til artikel 246 i Europa-Parlamentets og Rådets forordning (EU, Euratom) 2018/1046(30) opstiller ENISA's regnskabsfører på eget ansvar ENISA's endelige årsregnskab og forelægger det for bestyrelsen til udtalelse.

5.  Bestyrelsen afgiver en udtalelse om ENISA's endelige årsregnskab.

6.  Den administrerende direktør sender senest den 31. marts i år N + 1 beretningen om budgetforvaltningen og den økonomiske forvaltning til Europa-Parlamentet, Rådet, Kommissionen og Revisionsretten.

7.  ENISA's regnskabsfører sender senest den 1. juli i år N+1 ENISA's endelige årsregnskab ledsaget af bestyrelsens udtalelse til Europa-Parlamentet, Rådet, Kommissionens regnskabsfører og Revisionsretten.

8.  ENISA's regnskabsfører sender på samme dato som fremsendelsen af ENISA's endelige årsregnskaber ligeledes en forvaltningserklæring, der dækker disse endelige årsregnskaber, til Revisionsretten, med kopi til Kommissionens regnskabsfører,.

9.  Den administrerende direktør offentliggør ENISA's endelige regnskab i Den Europæiske Unions Tidende senest den 15. november i år N+1.

10.  Den administrerende direktør sender senest den 30. september i år N + 1 Revisionsretten et svar på dens bemærkninger og sender ligeledes en kopi af svaret til bestyrelsen og Kommissionen.

11.  Hvis Europa-Parlamentet anmoder derom, forelægger den administrerende direktør alle de oplysninger, der er nødvendige for, at dechargeproceduren for det pågældende regnskabsår kan forløbe tilfredsstillende, for Europa-Parlamentet, jf. artikel 261 i Europa-Parlamentets og Rådets forordning (EU, Euratom) 2018/1046.

12.  Efter henstilling fra Rådet meddeler Europa-Parlamentet inden den 15. maj i år N + 2 den administrerende direktør decharge for gennemførelsen af budgettet for år N.

Artikel 32

Finansielle bestemmelser

De finansielle bestemmelser for ENISA vedtages af bestyrelsen efter høring af Kommissionen. Disse finansielle bestemmelser må kun afvige fra delegeret forordning (EU) nr. 1271/2013, hvis dette er særligt nødvendigt for ENISA's drift, og Kommissionen på forhånd har givet sit samtykke.

Artikel 33

Bekæmpelse af svig

1.  For at lette bekæmpelsen af svig, korruption og andre retsstridige handlinger i henhold til Europa-Parlamentets og Rådets ▌forordning (EU, Euratom) nr. 883/2013(31) tiltræder ENISA senest den ... [seks måneder efter nærværende forordnings ikrafttræden] den interinstitutionelle aftale af 25. maj 1999 mellem Europa-Parlamentet, Rådet for Den Europæiske Union og Kommissionen for De Europæiske Fællesskaber om de interne undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF)(32). ENISA vedtager passende bestemmelser, som skal finde anvendelse på ENISA's medarbejdere, under anvendelse af den model, der findes i bilaget til nævnte aftale.

2.  Revisionsretten har beføjelse til gennem bilagskontrol og kontrol på stedet at kontrollere alle tilskudsmodtagere, kontrahenter og underkontrahenter, som har modtaget EU-midler gennem ENISA.

3.  OLAF kan foretage undersøgelser, herunder kontrol og inspektion på stedet, i overensstemmelse med de bestemmelser og procedurer, der er fastsat i forordning (EU, Euratom) nr. ▌ 883/2013 og Rådets forordning (Euratom, EF) nr. 2185/96 (33) for at fastslå, om der har været svig, korruption eller andre ulovlige aktiviteter til skade for Unionens finansielle interesser i forbindelse med tilskud eller en kontrakt, der finansieres af ENISA.

4.  Uden at det berører stk. 1, 2 og 3, skal ENISA's samarbejdsaftaler med tredjelande eller internationale organisationer, kontrakter, tilskudsaftaler og afgørelser om ydelse af tilskud indeholde bestemmelser, der udtrykkeligt giver Revisionsretten og OLAF beføjelse til at foretage denne kontrol og disse undersøgelser i overensstemmelse med deres respektive beføjelser.

KAPITEL V

PERSONALE

Artikel 34

Generelle bestemmelser

Tjenestemandsvedtægten og ansættelsesvilkårene for øvrige ansatte samt de regler, som EU-institutionerne i fællesskab har vedtaget for anvendelsen af tjenestemandsvedtægten og ansættelsesvilkårene for øvrige ansatte, gælder for ENISA's personale.

Artikel 35

Privilegier og immuniteter

Protokol nr. 7 vedrørende Den Europæiske Unions privilegier og immuniteter, der er knyttet som bilag til TEU og til TEUF, finder anvendelse på ENISA og dets personale.

Artikel 36

Den administrerende direktør

1.  Den administrerende direktør ansættes i en stilling som midlertidigt ansat ved ENISA i henhold til artikel 2, litra a), i ansættelsesvilkårene for øvrige ansatte.

2.  Den administrerende direktør udnævnes af bestyrelsen på grundlag af en liste over kandidater, som Kommissionen foreslår, efter en åben og gennemsigtig udvælgelsesprocedure.

3.  Med henblik på indgåelsen af ansættelseskontrakten med den administrerende direktør repræsenteres ENISA af formanden for bestyrelsen.

4.  Før udnævnelsen indbydes den ansøger, bestyrelsen har valgt, til at afgive en redegørelse for Europa-Parlamentets relevante udvalg og besvare spørgsmål fra medlemmerne.

5.  Den administrerende direktørs mandatperiode er fem år. Ved udløbet af denne periode foretager Kommissionen en vurdering af den administrerende direktørs resultater og ENISA's fremtidige opgaver og udfordringer i betragtning.

6.  Afgørelser om udnævnelse og afskedigelse af den administrerende direktør og om forlængelse af dennes mandatperiode træffes af bestyrelsen i overensstemmelse med artikel 18, stk. 2.

7.  Bestyrelsen kan på grundlag af et forslag fra Kommissionen, der tager hensyn til den i stk. 5 omhandlede vurdering, forlænge den administrerende direktørs mandatperiode én gang ▌ for en periode på fem år.

8.  Bestyrelsen underretter Europa-Parlamentet, hvis den har til hensigt at forlænge den administrerende direktørs mandatperiode Inden for tre måneder inden forlængelsen af mandatperioden afgiver den administrerende direktør, såfremt denne indbydes hertil, en redegørelse for Europa-Parlamentets relevante udvalg og besvarer medlemmernes spørgsmål.

9.  En administrerende direktør, hvis mandatperiode er blevet forlænget, kan ikke deltage i endnu en udvælgelsesprocedure til den samme stilling.

10.  Den administrerende direktør kan kun afskediges ved en afgørelse truffet af bestyrelsen ▌ efter forslag fra Kommissionen.

Artikel 37

Udstationerede nationale eksperter og andet personale

1.  ENISA kan gøre brug af udstationerede nationale eksperter og andet personale, der ikke er ansat af ENISA. Tjenestemandsvedtægten og ansættelsesvilkårene for øvrige ansatte gælder ikke for sådanne ansatte.

2.  Bestyrelsen vedtager en afgørelse, der fastlægger regler for udstationering af nationale eksperter til ENISA.

KAPITEL VI

GENERELLE BESTEMMELSER VEDRØRENDE ENISA

Artikel 38

ENISA's retlige status

1.  ENISA er et EU-organ og har status som juridisk person.

2.  ENISA har i hver medlemsstat den videstgående rets- og handleevne, som vedkommende stats lovgivning tillægger juridiske personer. Det kan navnlig erhverve og afhænde fast ejendom og løsøre og optræde som part i retssager.

3.  ENISA repræsenteres af den administrerende direktør.

Artikel 39

ENISA's ansvar

1.  ENISA's ansvar i kontraktforhold reguleres af den lovgivning, der finder anvendelse på den pågældende kontrakt.

2.  Den Europæiske Unions Domstol har kompetence til at træffe afgørelse i henhold til en voldgiftsbestemmelse i en kontrakt, som ENISA har indgået.

3.  For så vidt angår ansvar uden for kontraktforhold skal ENISA erstatte skader, der er forvoldt af ENISA eller af dets ansatte under udøvelsen af deres hverv, i overensstemmelse med de almindelige retsgrundsætninger, der er fælles for medlemsstaternes retssystemer,.

4.  Den Europæiske Unions Domstol har kompetence til at træffe afgørelse i tvister vedrørende skadeserstatninger som omhandlet i stk. 3.

5.  Det personlige ansvar for ENISA's ansatte over for ENISA reguleres i de ansættelsesvilkår, der gælder for ENISA's personale.

Artikel 40

Sprogordning

1.  Rådets forordning nr. 1 finder anvendelse på ENISA (34). Medlemsstaterne og andre organer, der er udpeget af medlemsstaterne, kan henvende sig til ENISA og modtage svar på det af EU-institutionernes officielle sprog, de ønsker.

2.  De oversættelsesopgaver, der er påkrævet i forbindelse med ENISA's virksomhed, udføres af Oversættelsescentret for Den Europæiske Unions Organer.

Artikel 41

Beskyttelse af personoplysninger

1.  ENISA's behandling af personoplysninger er omfattet af forordning (EU) 2018/1725.

2.  Bestyrelsen vedtager gennemførelsesbestemmelser som omhandlet i artikel 45, stk. 3, i forordning (EU) 2018/1725. Bestyrelsen kan vedtage yderligere foranstaltninger, der er nødvendige med henblik på ENISA's anvendelse af forordning (EU) 2018/1725.

Artikel 42

Samarbejde med tredjelande og internationale organisationer

1.  I det omfang det er nødvendigt for at nå de i denne forordning fastsatte mål, kan ENISA samarbejde med kompetente myndigheder i tredjelande og/eller med internationale organisationer. I det øjemed kan ENISA etablere samarbejdsordninger med myndigheder i tredjelande og internationale organisationer på betingelse af Kommissionens forudgående godkendelse. Disse samarbejdsordninger må ikke skabe retlige forpligtelser for Unionen og dens medlemsstater.

2.  Tredjelande, som har indgået aftaler med Unionen herom, kan deltage i ENISA's arbejde. Der fastlægges i henhold til de relevante bestemmelser i disse aftaler samarbejdsordninger, hvori navnlig arten og omfanget af disse landes deltagelse i ENISA's arbejde fastsættes, samt på hvilken måde deltagelsen i ENISA's arbejde skal ske, og der fastsættes bestemmelser om deltagelse i initiativer iværksat af ENISA, om økonomiske bidrag og om personale. Hvad angår personaleanliggender, skal disse samarbejdsordninger under alle omstændigheder overholde tjenestemandsvedtægten og ansættelsesvilkårene for øvrige ansatte.

3.  Bestyrelsen vedtager en strategi for forbindelser med tredjelande og internationale organisationer for så vidt angår spørgsmål, der hører under ENISA's kompetenceområde. Kommissionen sikrer, at ENISA arbejder inden for sit mandat og den eksisterende institutionelle ramme, ved at indgå en passende samarbejdsordninger med den administrerende direktør.

Artikel 43

Sikkerhedsregler for beskyttelse af følsomme ikkeklassificerede oplysninger og klassificerede oplysninger

Efter høring af Kommissionen vedtager ENISA sikkerhedsregler, der bygger på sikkerhedsprincipperne i Kommissionens sikkerhedsforskrifter til beskyttelse af følsomme ikkeklassificerede oplysninger og EUCI som fastsat i Kommissionens afgørelse (EU, Euratom) 2015/443 og (EU, Euratom) 2015/444. ENISA's sikkerhedsforskrifter skal omfatte bestemmelser om udveksling, behandling og lagring af sådanne oplysninger.

Artikel 44

Hjemstedsaftale og driftsvilkår

1.  De nødvendige bestemmelser vedrørende de lokaler, der skal stilles til rådighed for ENISA i værtsmedlemsstaten, og de faciliteter, der skal stilles til rådighed af værtsmedlemsstaten, samt de særlige regler i værtsmedlemsstaten, der finder anvendelse på ENISA's administrerende direktør, bestyrelsesmedlemmerne, ENISA's personale og deres familiemedlemmer, fastsættes i en hjemstedsaftale mellem ENISA og værtsmedlemsstaten, der indgås, efter at bestyrelsen har godkendt den ▌.

2.  ENISA's værtsmedlemsstat sikrer de bedst mulige betingelser for, at ENISA kan fungere efter hensigten, idet der tages hensyn til stedets tilgængelighed, tilbud om tilstrækkelige uddannelsesfaciliteter for personalets børn, tilstrækkelig adgang til arbejdsmarkedet, social sikring og lægebehandling for personalets børn og ægtefæller.

Artikel 45

Administrativ kontrol

ENISA's virke er underlagt Den Europæiske Ombudsmands tilsyn i overensstemmelse med artikel 228 i TEUF.

AFSNIT III

RAMMEBESTEMMELSER FOR CYBERSIKKERHEDSCERTIFICERING

Artikel 46

Europæisk ramme for cybersikkerhedscertificering

1.  Den europæiske ramme for cybersikkerhedscertificering etableres for at forbedre betingelserne for det indre markeds funktion ved at øge cybersikkerhedsniveauet i Unionen og muliggøre en harmoniseret tilgang på EU-plan til europæiske cybersikkerhedscertificeringsordninger for at skabe et digitalt indre marked for IKT-produkter, -tjenester og -processer.

2.  Den europæiske ramme for cybersikkerhedscertificering definerer en mekanisme til fastlæggelse af europæiske cybersikkerhedscertificeringsordninger og til attestering af, at IKT-produkter, -tjenester og -processer, der er evalueret i overensstemmelse med sådanne ordninger, opfylder de fastlagte sikkerhedskrav med henblik på at beskytte tilgængeligheden, autenticiteten, integriteten eller fortroligheden af data, der lagres, overføres eller behandles, eller de dermed forbundne funktioner eller tjenester, der tilbydes i eller er tilgængelige via disse produkter, tjenester og processer, i hele deres livscyklus.

Artikel 47

Unionens rullende arbejdsprogram for europæisk cybersikkerhedscertificering

1.  Kommissionen offentliggør et rullende arbejdsprogram for europæisk cybersikkerhedscertificering ("Unionens rullende arbejdsprogram"), som opstiller strategiske prioriteter for fremtidige europæiske cybersikkerhedscertificeringsordninger.

2.  Unionens rullende arbejdsprogram skal navnlig omfatte en liste over IKT-produkter, -tjenester og -processer eller kategorier heraf, der vil kunne drage fordel af at være omfattet af en europæisk cybersikkerhedscertificeringsordning.

3.  Tilføjelse af bestemte IKT-produkter, -tjenester og -processer eller -kategorier heraf i Unionens rullende arbejdsprogram skal være begrundet på baggrund af et eller flere af følgende forhold:

a)  tilgængeligheden og udviklingen af nationale cybersikkerhedscertificeringsordninger, der omfatter en bestemt kategori af IKT-produkter, -tjenester eller -processer, og navnlig for så vidt angår risikoen for fragmentering

b)  relevant EU- eller national ret eller politik

c)  efterspørgslen på markedet

d)  udviklingen i cybertrusselsbilledet

e)  anmodning om udarbejdelse af et specifikt forslag til ordning fra ECCG

4.  Kommissionen tager behørigt hensyn til udtalelserne om udkastet til Unionens rullende arbejdsprogram fra ECCG og Cybersikkerhedscertificeringsgruppen for Interessenter.

5.  Det første af Unionens rullende arbejdsprogrammer offentliggøres senest den ... [12 måneder efter denne forordnings ikrafttræden]. Unionens rullende arbejdsprogram ajourføres mindst en gang hvert tredje år eller oftere, om nødvendigt.

Artikel 48

Anmodning om en europæisk cybersikkerhedscertificeringsordning

1.  Kommissionen kan anmode ENISA om at udarbejde et forslag til ordning eller om revision af en eksisterende cybersikkerhedscertificeringsordning på grundlag af Unionens rullende arbejdsprogram.

2.  I behørigt begrundede tilfælde kan Kommissionen eller ECCG anmode ENISA om at udarbejde et forslag til ordning eller om revision af en eksisterende ordning, som ikke er omfattet af Unionens rullende arbejdsprogram. Unionens rullende arbejdsprogram ajourføres i overensstemmelse hermed.

Artikel 49

Udarbejdelse, vedtagelse og revision af en europæisk cybersikkerhedscertificeringsordning

1.  Efter anmodning fra Kommissionen i henhold til artikel 48 udarbejder ENISA et forslag til ordning, som opfylder kravene i artikel 51, 52 og 54.

2.  Efter anmodning fra ECCG i henhold til artikel 48, stk. 2, kan ENISA udarbejde et forslag til ordning, som opfylder kravene i artikel 51, 52 og 54. Afviser ENISA en sådan anmodning, begrunder det afvisningen. Enhver afgørelse om afvisning af en sådan anmodning træffes af bestyrelsen.

3.  Under udarbejdelsen af forslaget til ordning hører ENISA alle relevante interessenter ved hjælp af en formel, åben, gennemsigtig og inklusiv høringsproces.

4.  For hvert forslag til ordning nedsætter ENISA en ad hoc-arbejdsgruppe i overensstemmelse med artikel 20, stk. 4, med henblik på at stille specifik rådgivning og ekspertise til rådighed for ENISA.

5.  ENISA arbejder tæt sammen med ECCG. ECCG yder ENISA ▌bistand og ekspertrådgivning ▌i forbindelse med udarbejdelsen af forslaget til ordning og vedtager en udtalelse om forslaget til ordning.

6.  ENISA tager størst muligt hensyn til ECCG’s udtalelse, før det fremsender forslaget til ▌ ordning udarbejdet i overensstemmelse med stk. 3, 4 og 5 til Kommissionen. ECCG’s udtalelse er ikke bindende for ENISA, og en manglende udtalelse forhindrer heller ikke ENISA i at fremsende forslaget til ordning til Kommissionen.

7.  Kommissionen kan på grundlag af det af ENISA udarbejdede forslag til ordning vedtage gennemførelsesretsakter vedrørende europæiske cybersikkerhedscertificeringsordninger for IKT-produkter,-tjenester og -processer, der opfylder kravene i artikel 51, 52 og 54. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 66, stk. 2,

8.  ENISA evaluerer mindst hvert femte år hver vedtagen europæisk cybersikkerhedscertificeringsordning under hensyntagen til tilbagemeldinger fra interesserede parter. Om nødvendigt kan Kommissionen eller ECCG anmode ENISA om at påbegynde processen med at udvikle et revideret forslag til ordning i overensstemmelse med artikel 48 og nærværende artikel.

Artikel 50

Websted om europæiske cybersikkerhedscertificeringsordninger

1.  ENISA vedligeholder et dedikeret websted, der oplyser om og reklamerer for de europæiske cybersikkerhedscertificeringsordninger, europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer, herunder oplysninger med hensyn til europæiske cybersikkerhedscertificeringsordninger, som ikke længere er gyldige, og med hensyn til europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer, der er trukket tilbage eller udløbet, og med hensyn til registeret over links til cybersikkerhedsoplysninger, der er stillet til rådighed i overensstemmelse med artikel 55.

2.  I givet fald skal webstedet omhandlet i stk. 1 også angive de nationale cybersikkerhedscertificeringsordninger, som er blevet erstattet af en europæisk cybersikkerhedscertificeringsordning.

Artikel 51

Sikkerhedsmål for europæiske cybersikkerhedscertificeringsordninger

En europæisk cybersikkerhedscertificeringsordning skal være udformet til, alt efter relevans, som minimum at opfylde følgende sikkerhedsmål:

a)  beskyttelse af data, som lagres, overføres eller på anden måde behandles, mod utilsigtet eller uautoriseret lagring, behandling, adgang eller offentliggørelse i hele IKT-produktets, -tjenestens eller -processens livscyklus

b)  beskyttelse af data, som lagres, overføres eller på anden måde behandles, mod utilsigtet eller uautoriseret ødelæggelse, tab eller ændring eller manglende tilgængelighed i hele IKT-produktets, -tjenestens eller -processens livscyklus

c)  ▌ autoriserede personer, programmer eller maskiner kan udelukkende tilgå de data, tjenester eller funktioner, som de har adgangsret til

d)  identifikation af og dokumentation for kendt afhængighed og kendte sårbarheder

e)  registrering af, hvilke data, funktioner eller tjenester der er tilgået, anvendt eller på anden måde behandlet, på hvilket tidspunkt og af hvem

f)  det er muligt at kontrollere, hvilke data, tjenester og funktioner der er tilgået, anvendt eller på anden måde behandlet, på hvilket tidspunkt og af hvem

g)  verifikation af, at IKT-produkter, -tjenester og -processer ikke indeholder kendte sårbarheder

h)  hurtig genetablering af tilgængelighed af og adgang til data, tjenester og funktioner i tilfælde af en fysisk eller teknisk hændelse

i)  at IKT-processer, -tjenester og -processer er sikre som følge af standardindstillinger og indbygget sikkerhed

j)  IKT- produkter, -tjenester og -processer er forsynet med ajourført software og hardware, der ikke indeholder offentligt kendte sårbarheder, og som har mekanismer til sikker ▌ opdatering.

Artikel 52

Tillidsniveauer for europæiske cybersikkerhedscertificeringsordninger

1.  En europæisk cybersikkerhedscertificeringsordning kan angive et eller flere af følgende tillidsniveauer for IKT-produkter,▌ -tjenester og -processer: "grundlæggende", "betydeligt" eller "højt". Tillidsniveauet skal afspejle det risikoniveau, der er forbundet med den tilsigtede anvendelse af IKT-produktet,-tjenesten eller -processen, hvad angår sandsynligheden for og virkningen af en hændelse.

2.  Europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer skal henvise til et tillidsniveau, der er angivet i den europæiske cybersikkerhedscertificeringsordning, i henhold til hvilken den europæiske cybersikkerhedsattest eller EU-overensstemmelseserklæringen er udstedt.

3.  De sikkerhedskrav, som svarer til tillidsniveauet, skal fremgå af den relevante europæiske cybersikkerhedscertificeringsordning, herunder de tilsvarende sikkerhedsfunktioner og den tilsvarende grad af stringens og dybde i den evaluering, som IKT-produktet, -tjenesten eller processen skal undergå ▌.

4.  Attesten eller EU-overensstemmelseserklæringen skal henvise til tekniske specifikationer, standarder og hertil knyttede procedurer, herunder tekniske kontroller, hvis formål er at mindske risikoen for eller forhindre cybersikkerhedshændelser.

5.  En europæisk cybersikkerhedsattest eller EU-overensstemmelseserklæring, der henviser til tillidsniveauet "grundlæggende", skal give sikkerhed for, at de IKT-produkter, -tjenester og -processer, som attesten eller EU-overensstemmelseserklæringen er udstedt for, opfylder de tilsvarende sikkerhedskrav, herunder sikkerhedsfunktioner, og at de er blevet evalueret på et niveau, der har til formål at minimere de kendte grundlæggende risici for hændelser og cyberangreb. Evalueringsaktiviteterne skal som minimum omfatte en gennemgang af den tekniske dokumentation. Hvis en sådangennemgang ikke er hensigtsmæssig, anvendes andre evalueringsaktiviteter med tilsvarende virkning.

6.  En europæisk cybersikkerhedsattest, der henviser til tillidsniveauet "betydeligt", skal give sikkerhed for, at de IKT-produkter, -tjenester og -processer, som attesten er udstedt for, opfylder de tilsvarende sikkerhedskrav, herunder sikkerhedsfunktioner, og at de er blevet evalueret på et niveau, der har til formål at minimere kendte cybersikkerhedsrisici og risikoen for hændelser og cyberangreb udført af aktører med begrænsede færdigheder og ressourcer. Evalueringsaktiviteterne skal som minimum omfatte følgende: en gennemgang med henblik på at påvise, at der ikke er offentligt kendte sårbarheder, og afprøvning med henblik på at påvise, at IKT-produkterne, tjenesterne eller -processerne udfører de nødvendige sikkerhedsfunktioner korrekt. Hvis sådanne evalueringsaktiviteter ikke er hensigtsmæssige, anvendes andre evalueringsaktiviteter med tilsvarende virkning.

7)  ▌En europæisk cybersikkerhedsattest, der henviser til tillidsniveauet "højt", skal give sikkerhed for, at de IKT-produkter, -tjenester og -processer, som attesten er udstedt for, opfylder de tilsvarende sikkerhedskrav, herunder sikkerhedsfunktioner, og at de er blevet evalueret på et niveau, der har til formål at minimere risikoen for avancerede cyberangreb udført af aktører med betydelige færdigheder og ressourcer. Evalueringsaktiviteterne skal som minimum omfatte følgende: en gennemgang med henblik på at påvise, at der ikke er offentligt kendte sårbarheder, afprøvning med henblik på at påvise, at IKT-produkterne, tjenesterne eller -processerne udfører de nødvendige sikkerhedsfunktioner korrekt med den mest avancerede teknologi, samt en vurdering af deres modstandsdygtighed over for drevne angribere ved hjælp af penetrationstest. Hvis sådanne evalueringsaktiviteter ikke er hensigtsmæssige, anvendes andre aktiviteter med tilsvarende virkning.

8.  En europæisk cybersikkerhedscertificeringsordning kan fastsætte flere evalueringsniveauer, alt efter hvor stringent og omfattende den anvendte evalueringsmetodologi er. Hvert enkelt evalueringsniveau skal svare til et af tillidsniveauerne og være defineret ved en passende kombination af tillidskomponenter.

Artikel 53

Selvvurdering af overensstemmelse

1.  En europæisk cybersikkerhedscertificeringsordning kan tillade, at der foretages selvvurdering af overensstemmelse, som producenter eller udbydere af IKT-produkter, ‑tjenester og - processer har det fulde ansvar for. Selvvurdering af overensstemmelse er kun tilladt i forhold til IKT-produkter, -tjenester og -processer med lav risiko svarende til tillidsniveauet "grundlæggende".

2.  Producenter og udbydere af IKT-produkter, ‑tjenester eller -processer kan udstede en EU-overensstemmelseserklæring, hvoraf det fremgår, at det er blevet påvist, at de krav, som er fastsat i ordningen, er opfyldt. Ved at udstede en sådan erklæring står producenter og udbydere af IKT-produkter, -tjenester og -processer inde for, at IKT-produktet, ‑tjenesten eller -processen stemmer overens med den pågældende ordnings krav.

3.  Producenter og udbydere af IKT-produkter, -tjenester eller -processer stiller EU-overensstemmelseserklæringen, den tekniske dokumentation og alle øvrige relevante oplysninger vedrørende IKT-produkternes eller -tjenesternes overensstemmelse med ordningen til rådighed for den nationale cybersikkerhedscertificeringsmyndighed som omhandlet i artikel 58, stk. 1, i den periode, der er fastsat i den tilsvarende europæiske cybersikkerhedscertificeringsordning. En kopi af EU-overensstemmelseserklæringen indgives til den nationale cybersikkerhedscertificeringsmyndighed og til ENISA.

4.  Udstedelse af en EU-overensstemmelseserklæring er frivillig, medmindre andet er fastsat i EU-retten eller i medlemsstaternes ret.

5.  EU-overensstemmelseserklæringer skal anerkendes i alle medlemsstater.

Artikel 54

Elementer i europæiske cybersikkerhedscertificeringsordninger

1.  En europæisk cybersikkerhedscertificeringsordning skal som minimum omfatte følgende elementer:

a)  certificeringsordningens genstand og omfang, herunder typer eller kategorier af IKT- produkter, ‑tjenester og -processer, der er omfattet

b)  en klar beskrivelse af formålet med ordningen, og af hvordan de valgte standarder, evalueringsmetoder og tillidsniveauer svarer til behovene hos de tilsigtede brugere af ordningen

c)  ▌henvisninger til de internationale, europæiske eller nationale standarder, der anvendes ved evalueringen, eller, hvis der ikke foreligger sådanne standarder, eller de ikke er hensigtsmæssige, henvisninger til tekniske specifikationer, som opfylder kravene i bilag II til forordning (EU) nr. 1025/2012, eller, hvis sådanne specifikationer ikke foreligger, til tekniske specifikationer eller andre cybersikkerhedskrav, der er defineret i den europæiske cybersikkerhedscertificeringsordning

d)  et eller flere tillidsniveauer, hvor det er relevant

e)  en angivelse af, om selvvurdering af overensstemmelse er tilladt i henhold til ordningen

f)  hvor det er relevant, specifikke eller yderligere krav, der gælder for overensstemmelsesvurderingsorganerne for at sikre deres tekniske kompetence til at evaluere cybersikkerhedskravene

g)  de specifikke evalueringskriterier og ‑metoder, der skal anvendes, herunder typen af evaluering, for at påvise, at de sikkerhedsmål omhandlet i artikel 51 er nået

h)  hvor det er relevant, de til certificering nødvendige oplysninger, som en ansøger skal videresende eller på anden måde stille til rådighed for overensstemmelsesvurderingsorganerne

i)  hvis ordningen fastsætter mærker eller etiketter, omstændighederne under hvilke sådanne mærker eller etiketter kan anvendes

j)  ▌regler for overvågning af IKT-produkters, - tjenesters- og - processers overensstemmelse med de europæiske cybersikkerhedsattesters eller EU-overensstemmelseserklæringernes krav, herunder mekanismer til at dokumentere den fortsatte overholdelse af de angivne cybersikkerhedskrav

k)  hvor det er relevant, betingelserne for udstedelse, opretholdelse, forlængelse ▌og fornyelse af den europæiske cybersikkerhedsattest samt betingelserne for udvidelse ▌eller indskrænkning af certificeringens omfang

l)  regler om følgerne for IKT-produkter ▌, ‑tjenester og ‑processer, som er blevet certificeret, eller for hvilke en EU-overensstemmelseserklæring er udstedt, men som ikke overholder ▌kravene i ordningen

m)  regler om, hvordan hidtil uopdagede cybersikkerhedssårbarheder i IKT-‑produkter, ‑tjenester og -processer skal indberettes og håndteres

n)  hvor det er relevant, regler om overensstemmelsesvurderingsorganers opbevaring af optegnelser

o)  angivelse af nationale eller internationale cybersikkerhedscertificeringsordninger, som dækker samme type eller kategorier af IKT-processer, ‑produkter og ‑tjenester, sikkerhedskrav, evalueringskriterier og ‑metoder samt tillidsniveauer

p)  indholdet af og formatet for de europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringerne, der skal udstedes

q)  tilgængelighedsperioden af den EU-overensstemmelseserklæring, den tekniske dokumentation og alle de øvrige relevante oplysninger, der skal stilles til rådighed af producenter eller udbydere af IKT-produkter, ‑tjenester og -processer

r)  den maksimale gyldighedsperiode for europæiske cybersikkerhedsattester udstedt i henhold til ordningen

s)  politikken for offentliggørelse af europæiske cybersikkerhedsattester, der er udstedt, ændret eller tilbagetrukket i henhold til ordningen

t)  betingelserne for gensidig anerkendelse af certificeringsordninger med tredjelande

u)  hvor det er relevant, reglerne for en eventuel peervurderingsmekanisme, der ved ordningen er oprettet for de myndigheder eller organer, der udsteder europæiske cybersikkerhedsattester for tillidsniveauet "højt" i henhold til artikel 56, stk. 6. En sådan mekanisme berører ikke det peerreview, der er fastsat i artikel 59

v)  format og procedurer, der skal følges af producenter eller udbydere af IKT-produkter, -tjenester eller -processer, når de giver og ajourfører de supplerende cybersikkerhedsoplysninger i overensstemmelse med artikel 55.

2.  De krav, der er anført i den europæiske cybersikkerhedscertificeringsordning, skal være i overensstemmelse med eventuelle relevante retlige krav, navnlig krav som følge af harmoniseret EU-ret.

3.  Hvis det er fastsat i en bestemt EU-retsakt, kan en attest eller en EU-overensstemmelseserklæring udstedt i henhold til en europæisk cybersikkerhedscertificeringsordning anvendes til at påvise en formodning om overensstemmelse med kravene i den pågældende retsakt.

4.  I mangel af harmoniseret EU-ret kan medlemsstaternes ret også fastsætte, at en europæisk cybersikkerhedscertificeringsordning kan anvendes til at skabe en formodning om overensstemmelse med retlige krav.

Artikel 55

Supplerende cybersikkerhedsoplysninger for certificerede IKT-produkter, -tjenester og -processer

1.  Producenter og udbydere af certificerede IKT-produkter, ‑tjenester eller ‑processer eller af IKT-produkter, ‑tjenester eller ‑processer, for hvilke en EU-overensstemmelseserklæring er udstedt, gør følgende supplerende cybersikkerhedsoplysninger offentligt tilgængelige:

a)  vejledning og anbefalinger for at bistå slutbrugere med sikker konfiguration, installation, ibrugtagning, drift og vedligeholdelse af IKT-produkterne eller -tjenesterne

b)  den periode, hvor slutbrugere tilbydes sikkerhedsstøtte, navnlig for så vidt angår tilgængelighed af cybersikkerhedsrelaterede opdateringer

c)  producentens eller udbyderens kontaktoplysninger og accepterede metoder til modtagelse af sårbarhedsoplysninger fra slutbrugere og sikkerhedsforskere

d)  en henvisning til onlineregistre over offentliggjorte sårbarheder vedrørende det pågældende IKT-produkt eller den pågældende IKT-tjeneste eller -proces og til eventuel relevant cybersikkerhedsrådgivning.

2.  De oplysninger, der er omhandlet i stk. 1, skal være tilgængelige i elektronisk form og forblive tilgængelige og opdateres om nødvendigt mindst indtil udløbet af den tilsvarende europæiske cybersikkerhedsattest eller EU-overensstemmelseserklæring.

Artikel 56

Cybersikkerhedscertificering

1.  IKT‑produkter, ‑tjenester og -processer, der er certificeret i henhold til en europæisk cybersikkerhedscertificeringsordning, som er vedtaget i medfør af artikel 49, formodes at overholde kravene i en sådan ordning.

2.  Cybersikkerhedscertificeringen skal være frivillig, medmindre andet er fastsat i EU-retten eller i medlemsstaternes ret.

3.  Kommissionen vurderer regelmæssigt effektiviteten og anvendelsen af de vedtagne europæiske cybersikkerhedscertificeringsordninger, og hvorvidt en bestemt europæisk cybersikkerhedscertificeringsordning skal gøres obligatoriske ved hjælp af relevant EU-ret for at sikre et tilstrækkeligt cybersikkerhedsniveau for IKT-produkter, -tjenester og -processer i Unionen og forbedre det indre markeds funktion. Den første sådanne vurdering skal foretages senest den 31. december 2023 og efterfølgende vurderinger mindst hvert andet år derefter.

Kommissionen identificerer på grundlag af resultatet af disse vurderinger de IKT-produkter, -tjenester og -processer, der er omfattet af en eksisterende certificeringsordning, og som skal omfattes af en obligatorisk certificeringsordning. Som en prioritet fokuserer Kommissionen på de sektorer i bilag II til direktiv (EU) 2016/1148, som skal vurderes senest to år efter vedtagelsen af den første europæiske cybersikkerhedscertificeringsordning.

Ved udarbejdelsen af vurderingen skal Kommissionen:

a)  tage hensyn til foranstaltningernes indvirkning på producenter og udbydere af sådanne IKT-produkter, ‑tjenester og -processer og på brugerne i form af omkostninger ved disse foranstaltninger samt de samfundsmæssige eller økonomiske fordele som følge af det forventede øgede sikkerhedsniveau for de pågældende IKT-produkter, -tjenester og -processer

b)  tage hensyn til eksistensen og gennemførelsen af relevant ret i medlemsstaterne eller tredjelande

c)  gennemføre en åben, gennemsigtig og inklusiv høringsproces med alle relevante interessenter og medlemsstater

d)  tage hensyn til eventuelle gennemførelsesfrister og overgangsforanstaltninger eller ‑perioder under hensyntagen til navnlig foranstaltningens mulige indvirkning på producenter eller udbydere af IKT-produkter, -tjenester og -processer, herunder SMV'er

e)  foreslå den hurtigste og mest effektive måde, hvorpå overgangen fra frivillige til obligatoriske certificeringsordninger skal gennemføres.

4.  De overensstemmelsesvurderingsorganer, der er omhandlet i artikel 60, udsteder europæiske cybersikkerhedsattester i henhold til nærværende artikel på grundlag af de kriterier, der fremgår af den europæiske cybersikkerhedscertificeringsordning, som Kommissionen har vedtaget i medfør af artikel 49, idet de henviser til tillidsniveauet "grundlæggende" eller "betydeligt".

5.  Uanset ▌stk. 4 kan det i behørigt begrundede tilfælde fastsættes i en specifik europæisk cybersikkerhedscertificeringsordning, at en europæisk cybersikkerhedsattest i medfør af denne ordning kun må udstedes af et offentligt organ. Et sådant ▌organ skal være en af følgende:

a)  en national cybersikkerhedscertificerings▌myndighed som omhandlet i artikel 58, stk. 1, eller

b)  et offentligt organ, der er akkrediteret som overensstemmelsesvurderingsorgan i medfør af artikel 60, stk. 1 ▌.

6.  I tilfælde, hvor en europæisk cybersikkerhedscertificeringsordning vedtaget i medfør af artikel 49 indeholder krav om tillidsniveau "højt", kan den europæiske cybersikkerhedsattest i henhold til den pågældende ordning kun udstedes af en national cybersikkerhedscertificeringsmyndighed eller i følgende tilfælde af et overensstemmelsesvurderingsorgan:

a)  efter at den nationale cybersikkerhedscertificeringsmyndighed på forhånd har godkendt hver enkelt europæisk cybersikkerhedsattest, som er udstedt af et overensstemmelsesvurderingsorgan, eller

b)  på grundlag af den nationale cybersikkerhedscertificeringsmyndigheds generelle delegation af opgaven med at udstede sådanne europæiske cybersikkerhedsattester til et overensstemmelsesvurderingsorgan.

7.  Den fysiske eller juridiske person, der indgiver IKT-produkter, ‑tjenester eller -processer til certificering, stiller alle oplysninger, der er nødvendige for at gennemføre certificeringsproceduren, til rådighed for den i artikel 58 omhandlede nationale cybersikkerhedscertificeringsmyndighed, hvis denne myndighed er det organ, der udsteder den europæiske cybersikkerhedsattest, eller for det i artikel 60 omhandlede overensstemmelsesvurderingsorgan.

8.  Indehaveren af en europæisk cybersikkerhedsattest underretter den myndighed eller det organ, der er omhandlet i stk. 7, om eventuelle efterfølgende opdagede sårbarheder eller uregelmæssigheder i forbindelse med det certificerede IKT-produkts, den certificerede IKT-proces' eller den certificerede IKT-tjenestes sikkerhed, som kan have en indvirkning på overholdelsen af de med certificeringen forbundne krav. Vedkommende organ eller myndighed sender hurtigst muligt disse oplysninger til den pågældende nationale cybersikkerhedscertificeringsmyndighed.

9.  En europæisk cybersikkerhedsattest udstedes for den periode, som er fastsat i den pågældende europæiske cybersikkerhedscertificeringsordning, og kan fornys ▌, såfremt de relevante krav fortsat er opfyldt.

10.  En europæisk cybersikkerhedsattest udstedt i henhold til denne artikel skal anerkendes i alle medlemsstater.

Artikel 57

Nationale cybersikkerhedscertificeringsordninger og ‑attester

1.  Nationale cybersikkerhedscertificeringsordninger og de tilknyttede procedurer for IKT-produkter, -tjenester og -processer, der er omfattet af en europæisk cybersikkerhedscertificeringsordning, ophører med at have virkning fra det tidspunkt, der fastsættes i den gennemførelsesretsakt, som vedtages i medfør af artikel 49, stk. 7, uden at dette dog berører nærværende artikels stk. 3. Nationale cybersikkerhedscertificeringsordninger og de tilknyttede procedurer for IKT-produkter, -tjenester og -processer, der ikke er omfattet af en europæisk cybersikkerhedscertificeringsordning, består fortsat.

2.  Medlemsstaterne må ikke indføre nye nationale cybersikkerhedscertificeringsordninger for IKT-produkter, -tjenester og -processer, som allerede er omfattet af en gældende europæisk cybersikkerhedscertificeringsordning.

3.  Eksisterende attester, som blev udstedt i henhold til nationale cybersikkerhedscertificeringsordninger og omfattes af en europæisk cybersikkerhedscertificeringsordning, forbliver gyldige indtil deres udløbsdato.

4.  Med henblik på at undgå fragmentering af det indre marked meddeler medlemsstaterne initiativer vedrørende udarbejdelse af nye nationale cybersikkerhedscertificeringsordninger til Kommissionen og ECCG.

Artikel 58

Nationale cybersikkerhedscertificerings▌myndigheder

1.  Hver medlemsstat udpeger en eller flere nationale cybersikkerhedscertificeringsmyndigheder på sit område eller udpeger efter aftale med en anden medlemsstat en eller flere nationale cybersikkerhedscertificerings- myndigheder, der er etableret i denne anden medlemsstat, som ansvarlig for overvågningsopgaverne i den udpegende medlemsstat.

2.  Hver medlemsstat underretter Kommissionen om de udpegede ▌ nationale cybersikkerhedscertificeringsmyndigheders identitet. Hvis en medlemsstat udpeger mere end én myndighed, underretter den også Kommissionen om de opgaver, som hver af disse myndigheder er blevet pålagt.

3.  Uden at det berører artikel 56, stk. 5, litra a), og artikel 56, stk. 6, skal hver national cybersikkerhedscertificerings▌myndighed med hensyn til dens organisation, finansieringsbeslutninger, retlige struktur og beslutningstagning være uafhængig af de enheder, som den fører tilsyn med.

4.  Medlemsstaterne sikrer, at de nationale cybersikkerhedscertificeringsmyndigheders aktiviteter vedrørende udstedelse af europæiske cybersikkerhedsattester omhandlet i artikel 56, stk. 5, litra a), og stk. 6, er strengt adskilt fra deres tilsynsaktiviteter i nærværende artikel, og at disse aktiviteter udføres uafhængigt af hinanden.

5.  Medlemsstaterne sikrer, at de nationale cybersikkerhedscertificeringsmyndigheder har tilstrækkelige ressourcer til at udøve deres beføjelser og udføre deres opgaver på en virkningsfuld og effektiv måde.

6.  Med henblik på en effektiv gennemførelse af denne forordning er det hensigtsmæssigt, at nationale cybersikkerhedscertificeringsmyndigheder deltager i ECCG på en aktiv, effektiv, virkningsfuld og sikker måde.

7.  Nationale cybersikkerhedscertificerings▌myndigheder skal:

a)  føre tilsyn med og håndhæve regler, der indgår i de europæiske cybersikkerhedscertificeringsordninger i henhold til artikel 54, stk. 1, litra j), til overvågning af, at IKT-produkter, -tjenester og -processer opfylder kravene i de europæiske cybersikkerhedsattester, der er udstedt på deres respektive område, i samarbejde med andre relevante markedsovervågningsmyndigheder

b)  overvåge og håndhæve de forpligtelser, som påhviler producenter eller udbydere af IKT-produkter, -tjenester og -processer, der er etableret på deres respektive område, og som foretager selvvurdering af overensstemmelse, navnlig forpligtelserne fastsat i artikel 53, stk. 2 og 3, og i den tilsvarende europæiske cybersikkerhedscertificeringsordning

c)  aktivt bistå og støtte de nationale akkrediteringsorganer med overvågning af og tilsyn med overensstemmelsesvurderingsorganers aktiviteter med henblik på denne forordning ▌, uden at det berører artikel 60, stk. 3

d)  overvåge og føre tilsyn med de aktiviteter, der udføres af de i artikel 56, stk. 5, omhandlede offentlige organer

e)  hvis det er relevant, bemyndige overensstemmelsesvurderingsorganer i henhold til artikel 60, stk. 3, og begrænse, suspendere eller inddrage eksisterende bemyndigelse i tilfælde af, at overensstemmelsesvurderingsorganer overtræder kravene i denne forordning

f)  behandle klager fra fysiske eller juridiske personer i forbindelse med europæiske cybersikkerhedsattester udstedt af de nationale cybersikkerhedscertificeringsmyndigheder eller med europæiske cybersikkerhedsattester udstedt af overensstemmelsesvurderingsorganer i overensstemmelse med artikel 56, stk. 6, eller i forbindelse med EU-overensstemmelseserklæringer udstedt i henhold til artikel 53 samt undersøge genstanden for klagen i relevant omfang og underrette klageren om forløbet og resultatet af undersøgelsen inden for en rimelig frist

g)  forelægge en årlig sammenfattende rapport om de aktiviteter, der er udført i henhold til litra b), c) og d) eller stk. 8, for ENISA og ECCG

h)  samarbejde med andre nationale cybersikkerhedscertificerings▌myndigheder eller andre offentlige myndigheder, herunder ved at dele oplysninger om mulige tilfælde af IKT-processers, ‑produkters og ‑tjenesters manglende overholdelse af denne forordnings eller specifikke europæiske cybersikkerhedscertificeringsordningers krav, og

i)  overvåge den relevante udvikling inden for cybersikkerhedscertificering.

8.  Hver national cybersikkerhedscertificerings▌myndighed skal mindst have følgende beføjelser:

a)  at kunne anmode overensstemmelsesvurderingsorganer ▌, indehavere af en europæisk cybersikkerhedsattest og udstedere af EU-overensstemmelseserklæringer om at forelægge alle oplysninger, som er nødvendige for udførelsen af dens opgaver

b)  at kunne udføre undersøgelser i form af audit af overensstemmelsesvurderingsorganer ▌, indehavere af en europæisk cybersikkerhedsattest og udstedere af EU-overensstemmelseserklæringer med henblik på at verificere deres overholdelse af dette afsnit

c)  i overensstemmelse med national ret at kunne træffe passende foranstaltninger til at sikre, at overensstemmelsesvurderingsorganer ▌, indehavere af en europæisk cybersikkerhedsattest og udstedere af EU-overensstemmelseserklæringer overholder bestemmelserne i denne forordning eller en europæisk cybersikkerhedscertificeringsordning

d)  at kunne få adgang til alle lokaler hos overensstemmelsesvurderingsorganer eller indehavere af en europæisk cybersikkerhedsattest med henblik på at udføre undersøgelser i overensstemmelse med EU-retten eller medlemsstaternes processuelle regler

e)  i overensstemmelse med national ret at kunne tilbagekalde europæiske cybersikkerhedsattester, der er udstedt af de nationale cybersikkerhedscertificeringsmyndigheder eller europæiske cybersikkerhedsattester udstedt af overensstemmelsesvurderingsorganer i overensstemmelse med artikel 56, stk. 6,, hvis sådanne attester ikke overholder bestemmelserne i denne forordning eller i en europæisk cybersikkerhedscertificeringsordning

f)  at kunne pålægge sanktioner i overensstemmelse med national ret, jf. artikel 65, og at kunne kræve øjeblikkeligt ophør af overtrædelser af de forpligtelser, der er fastsat i denne forordning.

9.  De nationale cybersikkerhedscertificerings▌myndigheder skal samarbejde med hinanden og Kommissionen ved navnlig at udveksle oplysninger, erfaringer og god praksis med hensyn til cybersikkerhedscertificering og tekniske spørgsmål vedrørende IKT- produkters, ‑tjenesters og -processers cybersikkerhed.

Artikel 59

Peerreview

1.  For at opnå ensartede standarder i hele Unionen for så vidt angår europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer underkastes nationale cybersikkerhedscertificeringsmyndigheder peerreview.

2.  Peerreviews skal foregå på grundlag af fornuftige og gennemsigtige evalueringskriterier og ‑procedurer, navnlig med hensyn til strukturelle krav, krav til menneskelige ressourcer og proceskrav samt fortrolighed og klager.

3.  Ved peerreviews vurderes:

a)  hvis det er relevant, hvorvidt de nationale cybersikkerhedscertificeringsmyndigheders aktiviteter vedrørende udstedelse af europæiske cybersikkerhedsattester omhandlet i artikel 56, stk. 5, litra a), og stk. 6, er strengt adskilt fra deres tilsynsaktiviteter i artikel 58, og hvorvidt disse aktiviteter udføres uafhængigt af hinanden

b)  procedurerne for tilsyn med og håndhævelse af reglerne for overvågning af, at IKT-produkter, ‑tjenester og ‑processer overholder europæiske cybersikkerhedsattester i henhold til artikel 58, stk. 7, litra a)

c)  procedurerne for overvågning og håndhævelse af forpligtelserne for producenter eller udbydere af IKT-produkter, ‑tjenester eller -processer i henhold til artikel 58, stk. 7, litra b)

d)  procedurerne for overvågning og bemyndigelse af og tilsyn med overensstemmelsesvurderingsorganernes aktiviteter

e)  hvis det er relevant, hvorvidt personalet i myndigheder eller organer, der udsteder attester for tillidsniveauet "højt" i henhold til artikel 56, stk. 6, har den fornødne ekspertise.

4.  Peerreviews foretages af mindst to nationale cybersikkerhedscertificeringsmyndigheder fra andre medlemsstater og af Kommissionen og mindst hvert femte år. ENISA kan deltage i peerreviews.

5.  Kommissionen kan vedtage gennemførelsesretsakter, der fastlægger en plan for peerreviews, som omfatter en periode på mindst fem år, og kriterierne for sammensætning af peerreviewhold, metode til peerreviews samt tidsplan, hyppighed og andre opgaver i forbindelse dermed. I forbindelse med vedtagelsen af disse gennemførelsesretsakter tager Kommissionen behørigt hensyn til ECCG’s betragtninger. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 66, stk. 2.

6.  Resultaterne af peerreviews gennemgås af ECCG, som udarbejder sammenfatninger, der kan offentliggøres, og som om nødvendigt udsteder retningslinjer eller henstillinger om tiltag eller foranstaltninger, der skal træffes af de berørte enheder.

Artikel 60

Overensstemmelsesvurderingsorganer

1.  Overensstemmelsesvurderingsorganerne akkrediteres af nationale akkrediteringsorganer, der er udpeget i henhold til forordning (EF) nr. 765/2008. Sådan akkreditering udstedes kun, hvis overensstemmelsesvurderingsorganet opfylder kravene i bilaget til nærværende forordning.

2.  I tilfælde, hvor en europæisk cybersikkerhedsattest udstedes af en national cybersikkerhedscertificeringsmyndighed i henhold til artikel 56, stk. 5, litra a), og stk. 6, akkrediteres den nationale cybersikkerhedscertificeringsmyndigheds certificeringsorgan som et overensstemmelsesvurderingsorgan i henhold til nærværende artikels stk. 1.

3.  Hvis europæiske cybersikkerhedscertificeringsordninger fastsætter specifikke eller yderligere krav i henhold til artikel 54, stk. 1, litra f), må kun overensstemmelsesvurderingsorganer, der opfylder disse krav, bemyndiges af den nationale cybersikkerhedscertificeringsmyndighed til at udføre opgaver i henhold til sådanne ordninger.

4.  Akkreditering som omhandlet i stk. 1 udstedes til overensstemmelsesvurderingsorganerne for en periode på højst fem år og kan fornys på samme betingelser, såfremt overensstemmelsesvurderingsorganet stadig opfylder de i denne artikel fastsatte krav. Nationale akkrediteringsorganer træffer inden for en rimelig tidsfrist alle passende foranstaltninger med henblik på at begrænse, suspendere eller tilbagekalde akkrediteringen af et overensstemmelsesvurderingsorgan udstedt i henhold til stk. 1, hvis betingelserne for akkrediteringen ikke eller ikke længere er opfyldt, eller hvis overensstemmelsesvurderingsorganet overtræder denne forordning.

Artikel 61

Anmeldelse

1.  For hver europæisk cybersikkerhedscertificeringsordning underretter de nationale cybersikkerhedscertificerings▌myndigheder Kommissionen om de ▌overensstemmelsesvurderingsorganer, der er akkrediteret og, hvor det er relevant, bemyndiget i henhold til artikel 60, stk. 3, til at udstede europæiske cybersikkerhedsattester på specifikke tillidsniveauer, jf. artikel 52. De nationale cybersikkerhedscertificeringsmyndigheder underretter Kommissionen om eventuelle senere ændringer heraf hurtigst muligt.

2.  Et år efter ikrafttrædelsen af en europæisk cybersikkerhedscertificeringsordning offentliggør Kommissionen en liste over de overensstemmelsesvurderingsorganer, som er anmeldt under den pågældende ordning, i Den Europæiske Unions Tidende.

3.  Modtager Kommissionen en anmeldelse efter udløbet af den periode, der er omhandlet i stk. 2, offentliggør den ændringerne af den i stk. 2 omhandlede liste over anmeldte overensstemmelsesvurderingsorganer i Den Europæiske Unions Tidende inden for to måneder fra datoen for modtagelsen af denne anmeldelse.

4.  En national cybersikkerhedscertificerings▌myndighed kan anmode Kommissionen om at fjerne et overensstemmelsesvurderingsorgan, der er anmeldt af den pågældende myndighed, fra den i stk. 2 omhandlede liste over anmeldte overensstemmelsesvurderingsorganer. Kommissionen offentliggør de dertil svarende ændringer af listen i Den Europæiske Unions Tidende inden for en måned fra datoen for modtagelsen af den nationale cybersikkerhedscertificerings▌myndigheds anmodning.

5.  Kommissionen kan vedtage gennemførelsesretsakter, der fastlægger vilkår, formater og procedurer for anmeldelserne omhandlet i stk. 1. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 66, stk. 2.

Artikel 62

Den Europæiske Cybersikkerhedscertificeringsgruppe

1.  Den Europæiske Cybersikkerhedscertificeringsgruppe ("ECCG") oprettes.

2.  ECCG sammensættes af repræsentanter for nationale cybersikkerhedscertificerings▌myndigheder ▌eller repræsentanter for andre relevante nationale ▌myndigheder. Et medlem af ECCG kan ikke repræsentere mere end to medlemsstater.

3.  Interessenter og relevante tredjeparter kan indbydes til at deltage i ECCG’s møder og til at deltage i dens arbejde.

4.  Gruppen har følgende opgaver:

a)  at rådgive og bistå Kommissionen i dens arbejde med at sikre en konsekvent gennemførelse og anvendelse af dette afsnit, herunder navnlig hvad angår Unionens rullende arbejdsprogram, cybersikkerhedscertificeringspolitik, koordinering af politiske tiltag og udarbejdelse af europæiske cybersikkerhedscertificeringsordninger

b)  at bistå, rådgive og samarbejde med ENISA i forbindelse med udarbejdelse af forslag til ordninger i henhold til artikel 49

c)  at vedtage en udtalelse om forslag til ordning udarbejdet af ENISA i henhold til artikel 49

d)  at anmode ENISA om at udarbejde et forslag til en europæisk cybersikkerhedscertificeringsordning i henhold til artikel 48, stk. 2

e)  at vedtage udtalelser til Kommissionen vedrørende vedligeholdelse og revision af eksisterende europæiske cybersikkerhedscertificeringsordninger

f)  at undersøge relevante udviklinger inden for cybersikkerhedscertificering og udveksle oplysninger og god praksis om cybersikkerhedscertificeringsordninger

g)  at fremme samarbejdet mellem nationale cybersikkerhedscertificerings▌myndigheder i henhold til dette afsnit gennem kapacitetsopbygning og udveksling af oplysninger, herunder navnlig ved at indføre metoder til effektiv udveksling af oplysninger vedrørende cybersikkerhedscertificeringsanliggender

h)  at støtte gennemførelsen af peervurderingsmekanismer i overensstemmelse med de regler, som er fastsat i en europæisk cybersikkerhedscertificeringsordning i henhold til artikel 54, stk. 1, litra u)

i)  at lette europæiske cybersikkerhedscertificeringsordningers tilpasning til internationalt anerkendte standarder, herunder ved at gennemgå eksisterende europæiske cybersikkerhedscertificeringsordninger og, hvis det er relevant, fremsætte henstillinger til ENISA om at indlede dialog med relevante internationale standardiseringsorganisationer for at afhjælpe utilstrækkeligheder eller mangler i de tilgængelige internationalt anerkendte standarder.

5.  Med bistand fra ENISA varetager Kommissionen ECCG’s formandskab, og Kommissionen varetager en sekretariatsfunktion for ECCG i overensstemmelse med artikel 8, stk. 1, litra e).

Artikel 63

Ret til at indgive klage

1.  Fysiske og juridiske personer har ret til at indgive klage til udstederen af en europæisk cybersikkerhedsattest eller, når klagen vedrører en europæisk cybersikkerhedsattest udstedt af et overensstemmelsesvurderingsorgan i overensstemmelse med artikel 56, stk. 6, til den relevante nationale cybersikkerhedscertificeringsmyndighed.

2.  Den myndighed eller det organ, som klage er indgivet til, underretter klageren om forløbet af sagen og om den trufne afgørelse samt om retten til effektive retsmidler, jf. artikel 64.

Artikel 64

Ret til effektive retsmidler

1.  Uanset eventuelle administrative eller andre udenretslige midler har fysiske og juridiske personer ret til effektive retsmidler med hensyn til:

a)  afgørelser truffet af den myndighed eller det organ, der er omhandlet i artikel 63, stk. 1, herunder, hvis det er relevant, vedrørende uretmæssig udstedelse, manglende udstedelse eller anerkendelse af en europæisk cybersikkerhedsattest, som de pågældende fysiske eller juridiske personer er indehaver af

b)  undladelse af at reagere på en klage, der er indgivet til den myndighed eller det organ, der er omhandlet i artikel 63, stk. 1.

2.  En sag i medfør af denne artikel anlægges ved domstolene i den medlemsstat, hvor den myndighed eller det organ, mod hvem retsmidlet søges, er beliggende.

Artikel 65

Sanktioner

Medlemsstaterne fastsætter regler om sanktioner, der skal anvendes i tilfælde af overtrædelse af bestemmelserne i dette afsnit og i tilfælde af overtrædelser af europæiske cybersikkerhedscertificeringsordninger, og træffer alle nødvendige foranstaltninger for at sikre, at de anvendes. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning. Medlemsstaterne giver straks Kommissionen meddelelse om disse regler og foranstaltninger og underretter den om alle senere ændringer, der berører dem.

AFSNIT IV

AFSLUTTENDE BESTEMMELSER

Artikel 66

Udvalgsprocedure

1.  Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.  Når der henvises til dette stykke, finder artikel 5, stk. 4, litra b), i forordning (EU) nr. 182/2011 anvendelse.

Artikel 67

Evaluering og revision

1.  Senest den … [fem år efter denne forordnings ikrafttræden] og hvert femte år derefter vurderer Kommissionen virkningen og effektiviteten af ENISA's arbejde og af dets arbejdsmetoder, et eventuelt behov for at ændre ENISA's mandat og de finansielle virkninger af en sådan eventuel ændring. Evalueringen skal tage hensyn til enhver tilbagemelding til ENISA som reaktion på dets aktiviteter. Hvis Kommissionen finder, at der ikke længere er grund til at videreføre driften af ENISA i lyset af de mål, det mandat og de opgaver, som ENISA er tillagt, kan Kommissionen foreslå, at denne forordning ændres med hensyn til de bestemmelser, der vedrører ENISA.

2.  Evalueringen skal også vurdere virkningen og effektiviteten af bestemmelserne i afsnit III med hensyn til målene om at sikre et tilstrækkeligt niveau for IKT-produkters, -tjenesters og -processers cybersikkerhed i Unionen og forbedre det indre markeds funktion.

3.  I evalueringen skal det også vurderes, om væsentlige cybersikkerhedskrav for adgang til det indre marked er nødvendige for at undgå, at IKT-produkter, -tjenester og -processer, der ikke opfylder grundlæggende cybersikkerhedskrav, kommer ind på EU-markedet.

4.  Senest den... [fem år efter denne forordnings ikrafttræden] og hvert femte år derefter sender Kommissionen en rapport om evalueringen og dens konklusioner til Europa-Parlamentet, Rådet og bestyrelsen. Resultaterne i denne rapport offentliggøres.

Artikel 68

Ophævelse og succession

1.  Forordning (EU) nr. 526/2013 ophæves med virkning fra den … [datoen for denne forordnings ikrafttræden].

2.  Henvisninger til forordning (EU) nr. 526/2013 og til ENISA som oprettet ved nævnte forordning fortolkes som henvisninger til nærværende forordning og til ENISA som oprettet ved nærværende forordning.

3.  ENISA som oprettet ved denne forordning succederer ENISA som oprettet ved forordning (EU) nr. 526/2013 med hensyn til ethvert ejendomsforhold, enhver aftale, enhver retlig forpligtelse, enhver ansættelseskontrakt, enhver økonomisk forpligtelse og ethvert økonomisk ansvar. Alle afgørelser vedtaget af bestyrelsen og forretningsudvalget i overensstemmelse med forordning (EU) nr. 526/2013 forbliver gyldige, forudsat at de er i overensstemmelse mednærværende forordning.

4.  ENISA oprettes for en ubegrænset periode fra den … [datoen for denne forordnings ikrafttræden].

5.  Den administrerende direktør, der er udpeget i henhold til artikel 24, stk. 4, i forordning (EU) nr. 526/2013, fortsætter som og udøver sine opgaver som ENISA's administrerende direktør, jf. nærvende forordnings artikel 20, for den resterende del af den administrerende direktørs mandatperiode. De øvrige vilkår i vedkommendes kontrakt fortsætter uændret.

6.  Bestyrelsens medlemmer og deres stedfortrædere, der er udpeget i henhold til artikel 6 i forordning (EU) nr. 526/2013, forsætter som og udøver deres funktioner som bestyrelse, jf. nærværende forordnings artikel 15, for den resterende del af deres mandatperiode.

Artikel 69

Ikrafttræden

1.  Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

2.  Artikel 58, 60, 61, 63, 64 og 65 finder anvendelse fra den … [24 måneder efter datoen for denne forordnings ikrafttræden].

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i …, den …

På Europa-Parlamentets vegne På Rådets vegne

Formand Formand

BILAG

KRAV, DER SKAL OPFYLDES AF OVERENSSTEMMELSESVURDERINGSORGANER

Overensstemmelsesvurderingsorganer, som ønsker at blive akkrediteret, skal opfylde følgende krav:

1.  Et overensstemmelsesvurderingsorgan skal oprettes i henhold til national lovgivning og være en juridisk person.

2.  Et overensstemmelsesvurderingsorgan skal være et tredjepartsorgan, der er uafhængigt af den organisation eller de IKT-produkter, -tjenester eller -processer, som det vurderer.

3.  Et organ, der er medlem af en erhvervsorganisation og/eller brancheforening, som repræsenterer virksomheder, der er involveret i udformning, fremstilling, levering, sammenbygning, brug eller vedligeholdelse af IKT-produkter, -tjenester eller -processer, som det vurderer, kan anses for at være et overensstemmelsesvurderingsorgan, forudsat at det er påvist, at det er uafhængigt, og at der ikke foreligger nogen interessekonflikt.

4.  Overensstemmelsesvurderingsorganerne, deres øverste ledelse og de personer, der er ansvarligefor udførelsen af overensstemmelsesvurderingsopgaverne, må ikke være konstruktør, producent, leverandør, installatør, køber, ejer, bruger eller vedligeholder af det IKT-produkt, den IKT-tjeneste eller den IKT-proces, der vurderes, eller repræsentere nogen af disse parter. Dette forbud udelukker ikke, at overensstemmelsesvurderingsorganet bruger de IKT-produkter, der er vurderet og nødvendige for, at det kan udføre sit arbejde, eller brug af sådanne IKT-produkter til personlige formål.

5.  Overensstemmelsesvurderingsorganerne, deres øverste ledelse og de personer, der er ansvarlige for at udføre overensstemmelsesvurderingsopgaverne, må ikke være direkte involveret i udformning, fremstilling eller konstruktion, markedsføring, installation, anvendelse eller vedligeholdelse af de IKT-produkter, -tjenester eller -processer, der vurderes. eller repræsentere parter, der er involveret i disse aktiviteter. Overensstemmelsesvurderingsorganerne, deres øverste ledelse og de personer, der er ansvarlige for at udføre overensstemmelsesvurderingsopgaverne, må ikke deltage i aktiviteter, som kan være i strid med deres objektivitet og integritet i forbindelse med deres overensstemmelsesvurderingsaktiviteter. Dette forbud gælder navnlig rådgivningstjenester.

6.  Hvis et overensstemmelsesvurderingsorgan ejes eller drives af en offentlig enhed eller institution, skal der sikres uafhængighed og fravær af interessekonflikter mellem den nationale cybersikkerhedscertificeringsmyndighed og overensstemmelsesvurderingsorganet, og dette skal dokumenteres.

7.  Overensstemmelsesvurderingsorganet skal sikre, at dets dattervirksomheders og underentreprenørers aktiviteter ikke påvirker fortroligheden, objektiviteten og uvildigheden af dets overensstemmelsesvurderingsaktiviteter.

8.  Overensstemmelsesvurderingsorganet og dets personale skal udføre overensstemmelsesvurderingsaktiviteter med den størst mulige faglige integritet og den nødvendige tekniske kompetence på det specifikke område og ikke påvirkes af nogen form for pression og incitament, som kan have indflydelse på deres afgørelser eller resultaterne af deres overensstemmelsesvurderingsaktiviteter, herunder pression og incitament af økonomisk art, særlig fra personer eller grupper af personer, som har en interesse i resultaterne af disse aktiviteter.

9.  Et overensstemmelsesvurderingsorgan skal kunne gennemføre alle de overensstemmelsesvurderingsopgaver, som det pålægges i henhold til denne forordning, uanset om disse opgaver udføres af overensstemmelsesvurderingsorganet selv eller på dets vegne og på dets ansvar. Enhver underentreprise eller høring af eksternt personale skal dokumenteres behørigt, må ikke omfatte mellemmænd og skal være genstand for en skriftlig aftale, som blandt andet dækker fortrolighed og interessekonflikter. Det pågældende overensstemmelsesvurderingsorgan skal påtage sig det fulde ansvar for de opgaver, der udføres.

10.  Et overensstemmelsesvurderingsorgan skal til enhver tid og for hver overensstemmelsesvurderingsprocedure og hver type, kategori eller underkategori af IKT-produkter, -tjenester eller - processer have følgende til rådighed i nødvendigt omfang:

a)  personale med teknisk viden og tilstrækkelig og relevant erfaring til at udføre overensstemmelsesvurderingsopgaverne

b)  beskrivelser af de procedurer, i overensstemmelse med hvilke overensstemmelsesvurdering skal foretages, for at sikre gennemsigtighed i og mulighed for at reproducere disse procedurer. Det skal have indført hensigtsmæssige politikker og procedurer, som skelner mellem de opgaver, som det udfører i sin egenskab af organ anmeldt i henhold til artikel 61, og dets andre aktiviteter

c)  procedurer, der sætter det i stand til at udføre sine aktiviteter under behørig hensyntagen til en virksomheds størrelse, den sektor, som den opererer inden for, og dens struktur, til graden af kompleksitet af det pågældende IKT-produkts, den pågældende IKT-tjenestes eller den pågældende IKT-proces teknologi og til fremstillingsprocessens karakter af masse- eller serieproduktion.

11.  Et overensstemmelsesvurderingsorgan skal have de fornødne midler til at udføre de tekniske og administrative opgaver i forbindelse med overensstemmelsesvurderingsaktiviteterne på en egnet måde og skal have adgang til alt nødvendigt udstyr og alle nødvendige faciliteter.

12.  De personer, som skal udføre overensstemmelsesvurderingsaktiviteterne, skal have:

a)  en solid teknisk og faglig uddannelse omfattende alle overensstemmelsesvurderingsaktiviteter

b)  et tilstrækkeligt kendskab til kravene vedrørende de overensstemmelsesvurderinger, de foretager, og den nødvendige bemyndigelse til at udføre sådanne vurderinger

c)  et tilstrækkeligt kendskab til og en tilstrækkelig forståelse af de gældende krav og prøvningsstandarder

d)  den nødvendige færdighed i at udarbejde de attester, redegørelser og rapporter, som dokumenterer, at overensstemmelsesvurderingerne er blevet foretaget.

13.  Der skal være garanti for uvildigheden af overensstemmelsesvurderingsorganerne, deres øverste ledelse, de personer, der er ansvarlige for at udføre overensstemmelsesvurderingsaktiviteterne, , og eventuelle underleverandører.

14.  Aflønningen af et overensstemmelsesvurderingsorgans øverste ledelse og af de personer, der er ansvarlige for at udføre overensstemmelsesvurderingsaktiviteterne, må ikke afhænge af, hvor mange overensstemmelsesvurderinger det udfører, eller hvordan vurderingerne falder ud.

15.  Overensstemmelsesvurderingsorganer skal tegne en ansvarsforsikring, medmindre medlemsstaten er ansvarlig i henhold til sin nationale ret, eller medlemsstaten selv er direkte ansvarlig for overensstemmelsesvurderingen.

16.  Et overensstemmelsesvurderingsorgan og dets personale, udvalg, dattervirksomheder, underentreprenører og eventuelle tilknyttede organer eller personalet i et overensstemmelsesvurderingsorgans eksterne organer skal opretholde fortrolighed og har tavshedspligt med hensyn til alle oplysninger, de kommer i besiddelse af ved udførelsen af deres overensstemmelsesvurderingsopgaver i henhold til denne forordning eller enhver bestemmelse i national ret, som gennemfører denne forordning, undtagen hvis offentliggørelse kræves i henhold til EU-retten eller en medlemsstats ret, som sådanne personer er omfattet af, og undtagen over for de kompetente myndigheder i den medlemsstat, hvor aktiviteterne udføres. Intellektuelle ejendomsrettigheder skal beskyttes. Overensstemmelsesvurderingsorganet skal have indført dokumenterede procedurer for så vidt angår kravene i dette punkt.

17.  Med undtagelse af punkt 16 forhindrer kravene i dette bilag, at der udveksles tekniske oplysninger og reguleringsmæssig vejledning mellem et overensstemmelsesvurderingsorgan og en person, der ansøger om certificering, eller der overvejer at ansøge om certificering.

18.  Overensstemmelsesvurderingsorganer skal fungere i henhold til et sæt konsekvente, retfærdige og rimelige vilkår og betingelser under hensyntagen til interesserne for SMV'er for så vidt angår gebyrer.

19.  Overensstemmelsesvurderingsorganer skal opfylde kravene i den relevante standard, som er blevet harmoniseret i henhold til forordning (EF) nr. 765/2008 med henblik på akkrediteringen af overensstemmelsesvurderingsorganer, der foretager certificering af IKT-produkter, -tjenester eller -processer.

20.  Overensstemmelsesvurderingsorganer skal sikre, at prøvningslaboratorier, der anvendes til overensstemmelsesvurdering, opfylder kravene i den relevante standard, som er blevet harmoniseret i henhold til forordning (EF) nr. 765/2008 med henblik på akkrediteringen af laboratorier, der gennemfører prøvning.

(1) EUT L 227 af 28.6.2018, s. 86.
(2) EUT C 176 af 23.5.2018, s. 29.
(3)EUT C 227 af 28.6.2018, s. 86.
(4)EUT C 176 af 23.5.2018, s. 29.
(5)Europa-Parlamentets holdning af 12.3.2019.
(6)Kommissionens henstilling af 6. maj 2003 om definitionen af mikrovirksomheder, små og mellemstore virksomheder (EUT L 124 af 20.5.2003, s. 36).
(7)Europa-Parlamentets og Rådets forordning (EU) nr. 526/2013 af 21. maj 2013 om Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA) og om ophævelse af forordning (EF) nr. 460/2004 (EUT L 165 af 18.6.2013, s. 41).
(8)Europa-Parlamentets og Rådets forordning (EF) nr. 460/2004 af 10. marts 2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed (EUT L 77 af 13.3.2004, s. 1).
(9)Europa-Parlamentets og Rådets forordning (EF) nr. 1007/2008 af 24. september 2008 om ændring af forordning (EF) nr. 460/2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed for så vidt angår agenturets mandatperiode (EUT L 293 af 31.10.2008, s. 1).
(10)Europa-Parlamentets og Rådets forordning (EU) nr. 580/2011 af 8. juni 2011 om ændring af forordning (EF) nr. 460/2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed for så vidt angår agenturets mandatperiode (EUT L 165 af 24.6.2011, s. 3).
(11)Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s. 1).
(12)Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).
(13)Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).
(14)Europa-Parlamentets og Rådets direktiv (EU) 2018/1972 af 11. december 2018 om oprettelse af en europæisk kodeks for elektronisk kommunikation (EUT L 321 af 17.12.2018, s. 36).
(15)Afgørelse (2004/97/EF, Euratom) truffet ved fælles aftale mellem repræsentanterne for medlemsstaterne, forsamlet på stats- og regeringschefniveau, den 13. december 2003 om fastlæggelse af hjemstedet for visse af Den Europæiske Unions kontorer og agenturer (EUT L 29 af 3.2.2004, s. 15).
(16)EUT C 12 af 13.1.2018, s. 1.
(17)Kommissionens henstilling (EU) 2017/1584 af 13. september 2017 om en koordineret reaktion på væsentlige cybersikkerhedshændelser og -kriser (EUT L 239 af 19.9.2017, s. 36).
(18)Europa-Parlamentets og Rådets forordning (EF) nr. 765/2008 af 9. juli 2008 om kravene til akkreditering og markedsovervågning i forbindelse med markedsføring af produkter og om ophævelse af Rådets forordning (EØF) nr. 339/93 (EUT L 218 af 13.8.2008, s. 30).
(19)Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).
(20)Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
(21)Europa-Parlamentets og Rådets forordning (EU) nr. 1025/2012 af 25. oktober 2012 om europæisk standardisering, om ændring af Rådets direktiv 89/686/EØF og 93/15/EØF og Europa-Parlamentets og Rådets direktiv 94/9/EF, 94/25/EF, 95/16/EF, 97/23/EF, 98/34/EF, 2004/22/EF, 2007/23/EF, 2009/23/EF og 2009/105/EF og om ophævelse af Rådets beslutning 87/95/EØF og Europa-Parlamentets og Rådets afgørelse nr. 1673/2006/EF (EUT L 316 af 14.11.2012, s. 12).
(22)Europa-Parlamentets og Rådets direktiv (EU) 2015/1535 af 9. september 2015 om en informationsprocedure med hensyn til tekniske forskrifter samt forskrifter for informationssamfundets tjenester (EUT L 241 af 17.9.2015, s. 1).
(23)Europa-Parlamentets og Rådets direktiv 2014/24/EU af 26. februar 2014 om offentlige udbud og om ophævelse af direktiv 2004/18/EF (EUT L 94 af 28.3.2014, s. 65).
(24)Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).
(25)Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73).
(26)EFT L 56 af 4.3.1968, s. 1.
(27)Kommissionens delegerede forordning (EU) nr. 1271/2013 af 30. september 2013 om rammefinansforordningen for de organer, der er omhandlet i artikel 208 i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 (EUT L 328 af 7.12.2013, s. 42).
(28)Kommissionens afgørelse (EU, Euratom) 2015/443 af 13. marts 2015 om sikkerhedsbeskyttelse i Kommissionen (EUT L 72 af 17.3.2015, s. 41).
(29)Kommissionens afgørelse (EU, Euratom) 2015/444 af 13. marts 2015 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (EUT L 72 af 17.3.2015, s. 53).
(30)Europa-Parlamentets og Rådets forordning (EU, Euratom) 2018/1046 af 18. juli 2018 om de finansielle regler vedrørende Unionens almindelige budget, om ændring af forordning (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 og afgørelse nr. 541/2014/EU og om ophævelse af forordning (EU, Euratom) nr. 966/2012 (EUT L 193 af 30.7.2018, s. 1).
(31)Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 af 11. september 2013 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 og Rådets forordning (Euratom) nr. 1074/1999 (EUT L 248 af 18.9.2013, s. 1).
(32)EFT L 136 af 31.5.1999, s. 15.
(33)Rådets forordning (Euratom, EF) nr. 2185/96 af 11. november 1996 om Kommissionens kontrol og inspektion på stedet med henblik på beskyttelse af De Europæiske Fællesskabers finansielle interesser mod svig og andre uregelmæssigheder (EFT L 292 af 15.11.1996, s. 2).
(34)Forordning nr. 1 om den ordning, der skal gælde for Det Europæiske Økonomiske Fællesskab på det sproglige område (EFT 17 af 6.10.1958, s. 385).


Illoyal handelspraksis i relationer mellem virksomheder i fødevareforsyningskæden ***I
PDF 244kWORD 74k
Beslutning
Konsolideret tekst
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2019 om forslag til Europa-Parlamentets og Rådets direktiv om illoyal handelspraksis i relationer mellem virksomheder i fødevareforsyningskæden (COM(2018)0173 – C8-0139/2018 – 2018/0082(COD))
P8_TA-PROV(2019)0152A8-0309/2018

(Almindelig lovgivningsprocedure: førstebehandling)

Europa-Parlamentet,

–  der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (COM(2018)0173),

–  der henviser til artikel 294, stk. 2, og artikel 43, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt forslaget for Parlamentet (C8-0139/2018),

–  der henviser til artikel 294, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til den forelagte begrundede udtalelse inden for rammerne af protokol nr. 2 om anvendelse af nærhedsprincippet og proportionalitetsprincippet af den svenske Riksdag, der foreholder, at udkastet til lovgivningsmæssig retsakt ikke overholder nærhedsprincippet,

–  der henviser til udtalelse af 19. september 2018 fra Det Europæiske Økonomiske og Sociale Udvalg(1),

–  der henviser til udtalelse af 4. juli 2018 fra Regionsudvalget(2),

–  der henviser til, at det kompetente udvalg har godkendt den foreløbige aftale i henhold til forretningsordenens artikel 69f, stk. 4, og at Rådets repræsentant ved skrivelse af 14. januar 2019 forpligtede sig til at godkende Europa-Parlamentets holdning, jf. artikel 294, stk. 4, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til forretningsordenens artikel 59,

–  der henviser til betænkning fra Udvalget om Landbrug og Udvikling af Landdistrikter og udtalelser fra Udvalget om det Indre Marked og Forbrugerbeskyttelse, Udviklingsudvalget og Udvalget om Miljø, Folkesundhed og Fødevaresikkerhed (A8-0309/2018),

1.  vedtager nedenstående holdning ved førstebehandling;

2.  godkender sin erklæring, der er vedføjet som bilag til denne beslutning;

3.  godkender Parlamentets, Rådets og Kommissionens fælles erklæring, der er vedføjet som bilag til denne beslutning;

4.  anmoder om fornyet forelæggelse, hvis Kommissionen erstatter, i væsentlig grad ændrer eller agter i væsentlig grad at ændre sit forslag;

5.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til de nationale parlamenter.

Europa-Parlamentets holdning fastlagt ved førstebehandlingen den 12. marts 2019 med henblik på vedtagelse af Europa-Parlamentets og Rådets direktiv (EU) 2019/... om urimelig handelspraksis i relationer mellem virksomheder i landbrugs- og fødevareforsyningskæden

P8_TC1-COD(2018)0082


EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 43, stk. 2,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg(3),

under henvisning til udtalelse fra Regionsudvalget(4),

efter den almindelige lovgivningsprocedure(5), og

ud fra følgende betragtninger:

(1)  Inden for landbrugs- og fødevareforsyningskæden er store uligheder med hensyn til forhandlingsposition mellem leverandører og købere af landbrugs- og fødevarer et udbredt fænomen. Disse uligheder med hensyn til forhandlingsposition kan resultere i urimelig handelspraksis, når større og mere magtfulde handelspartnere forsøger at påtvinge visse former for praksis eller bestemte kontraktforhold, som er til deres fordel, i forbindelse med en salgstransaktion. En sådan praksis kan f.eks.: klart afvige fra god praksis på handelsområdet, være i strid med god tro og redelig handlemåde og være ensidigt påtvunget en handelspartner af en anden handelspartner; påtvinge en urimelig og uforholdsmæssig overførsel af økonomisk risiko fra en handelspartner til en anden; eller påtvinge en handelspartner en væsentlig ubalance mellem rettigheder og forpligtelser. Visse former for praksis kan være åbenlyst urimelige, selv om begge parter indgår aftale herom. Der bør indføres en EU-minimumsstandard for beskyttelse mod urimelig handelspraksis for at mindske forekomsten af denne praksis, som kan have en negativ indvirkning på landbrugsbefolkningens levestandard. Tilgangen med minimumsharmonisering i dette direktiv giver medlemsstaterne mulighed for at vedtage eller opretholde nationale bestemmelser, der er mere vidtrækkende end den urimelige handelspraksis, der er opført i dette direktiv.

(2)  I tre publikationer fra Kommissionen siden 2009 (Kommissionens meddelelse af 28. oktober 2009 om en bedre fungerende fødevareforsyningskæde i Europa, Kommissionens meddelelse af 15. juli 2014 om bekæmpelse af illoyal handelspraksis i business-til-business-fødevareforsyningskæden og Kommissionens rapport af 29. januar 2016 om illoyal handelspraksis i business-til-business-fødevareforsyningskæden) har fokus været rettet mod, hvordan fødevareforsyningskæden fungerer, herunder forekomsten af urimelig handelspraksis. ▌ Kommissionen har foreslået en række ønskelige egenskaber ved de nationale og frivillige rammer for styring af urimelig handelspraksis i fødevareforsyningskæden. Ikke alle disse egenskaber er blevet en del af den retlige ramme eller de frivillige ordninger for styring i medlemsstaterne, og forekomsten af denne praksis er således stadig et fokusområde i de politiske drøftelser i Unionen.

(3)  Det af Kommissionen ledede Forum på Højt Plan for en Bedre Fungerende Fødevareforsyningskæde godkendte i 2011 en række principper for god praksis inden for vertikale relationer i fødevareforsyningskæden, som der var opnået enighed om blandt organisationer, der repræsenterede et flertal af aktørerne i denne kæde. Disse principper udgør grundlaget for forsyningskædeinitiativet (SCI), der blev iværksat i 2013.

(4)  Europa-Parlamentet opfordrede i sin beslutning af 7. juni 2016 om illoyal handelspraksis i fødevarekæden Kommissionen til at fremlægge et forslag til en retlig ramme på EU-plan, som omhandler illoyal handelspraksis. Rådet opfordrede i sin konklusion af 12. december 2016 om styrkelse af landbrugernes stilling i fødevareforsyningskæden og bekæmpelse af illoyal handelspraksis Kommissionen til tilpas hurtigt at gennemføre en konsekvensanalyse med henblik på at foreslå en lovgivningsmæssig EU-ramme eller ikkelovgivningsmæssige foranstaltninger til imødegåelse af illoyal handelspraksis. Kommissionen udarbejdede en konsekvensanalyse på baggrund af både en åben offentlig høring og en række målrettede høringer. Under lovgivningsproceduren fremlagde Kommissionen desuden oplysninger, ifølge hvilke de større aktører udgør en betydelig andel af den samlede produktionsværdi.

(5)  En række forskellige aktører i landbrugs- og fødevareforsyningskæden beskæftiger sig med forskellige led af landbrugs- og fødevarers produktion, forarbejdning, markedsføring, distribution og detailsalg. Denne kæde er klart den vigtigste kanal til forsyning af landbrugs- og fødevarer "fra jord til bord". De nævnte aktører handler med landbrugs- og fødevarer, dvs. primære landbrugsvarer, herunder fiskevarer og akvakulturprodukter som opført i bilag I til traktaten om Den Europæiske Unions funktionsmåde (TEUF)▌, og ▌varer, som ikke er opført i bilaget, men som er forarbejdet til konsum ved hjælp af varer, der er opført i nævnte bilag.

(6)  Der er en vis forretningsrisiko ved al økonomisk aktivitet, men landbrugsproduktion er et særlig usikkert område på grund af afhængigheden af biologiske processer, og da vejrforholdene også spiller ind. Denne usikkerhed øges, da landbrugs- og fødevarer i større eller mindre omfang er letfordærvelige og sæsonbetingede ▌. I lyset af en landbrugspolitik, der er blevet markant mere markedsorienteret end tidligere, er beskyttelse mod urimelig handelspraksis blevet vigtigere for aktørerne i landbrugs- og fødevareforsyningskæden ▌.

(7)  En sådan urimelig handelspraksis kan navnlig have en negativ indvirkning på landbrugsbefolkningens levestandard. Denne indvirkning betragtes enten som direkte, da den vedrører landbrugsproducenter og deres sammenslutninger som leverandører, eller som indirekte som følge af en overvæltning af konsekvenserne af urimelig handelspraksis i landbrugs- og fødevareforsyningskæden på en måde, som har en negativ indvirkning på primærproducenter i denne kæde.

(8)  De fleste ▌medlemsstater, men ikke alle, har særlige nationale bestemmelser, der beskytter leverandører mod urimelig handelspraksis, som forekommer i relationer mellem virksomheder i landbrugs- og fødevareforsyningskæden. Selv hvis der er mulighed for at gøre brug af aftaleretten eller selvreguleringsinitiativer, begrænses denne muligheds praktiske værdi af frygten for handelsrepressalier mod personer, som klager, og af de medfølgende finansielle risici ved at udfordre en sådan praksis. Visse medlemsstater, som har særlige bestemmelser om urimelig handelspraksis ▌, overlader derfor håndhævelsen af sådanne bestemmelser til administrative myndigheder. Der er imidlertid stor forskel på medlemsstaternes bestemmelser om urimelig handelspraksis, for så vidt sådanne bestemmelser findes.

(9)  Aktørernes antal og størrelse varierer i de forskellige led i landbrugs- og fødevareforsyningskæden. Forskellene med hensyn til forhandlingsposition, som svarer til leverandørens økonomiske afhængighed af køberen, kan sandsynligvis føre til, at større aktører pålægger mindre aktører urimelig handelspraksis. En dynamisk tilgang, der er baseret på leverandørens og køberens relative størrelse for så vidt angår omsætning, bør give bedre beskyttelse mod urimelig handelspraksis for de aktører, der har mest brug for det. Urimelig handelspraksis er særlig skadelig for små og mellemstore virksomheder (SMV'er) i landbrugs- og fødevareforsyningskæden. Virksomheder, som er større end SMV'er, men hvis årlige omsætning ikke overstiger 350 000 000 EUR, bør også være beskyttet mod urimelig handelspraksis for at undgå, at omkostningerne i forbindelse med en sådan praksis videreføres til landbrugsproducenter. Effekten af overvæltning på landbrugsproducenter synes at være særlig stor for virksomheder med en årlig omsætning på op til 350 000 000 EUR. Beskyttelsen af leverandører af landbrugs- og fødevarer, herunder forarbejdede produkter, i mellemleddene kan også være med til at undgå, at handel ledes væk fra landbrugsproducenter og deres sammenslutninger, som producerer forarbejdede produkter, og over til leverandører, der ikke er beskyttet.

(10)  Den beskyttelse, som fastsættes ved dette direktiv, bør gavne landbrugsproducenter og fysiske eller juridiske personer, der leverer landbrugs- og fødevarer, herunder producentorganisationer, uanset om de er anerkendt eller ej, og sammenslutninger af producentorganisationer, uanset om de er anerkendt eller ej, med forbehold af deres relative forhandlingsposition. Disse producentorganisationer og sammenslutninger af producentorganisationer omfatter kooperativer. Disse producenter og personer er særlig sårbare over for urimelig handelspraksis og er mindst i stand til at overvinde den, uden at det får konsekvenser for deres økonomiske levedygtighed. Hvad angår de kategorier af leverandører, som bør beskyttes i henhold til dette direktiv, er det værd at bemærke, at en væsentlig andel af de kooperativer, der består af landbrugere, er virksomheder, som er større end SMV'er, men hvis årlige omsætning ikke overstiger 350 000 000 EUR.

(11)  Dette direktiv bør omfatte kommercielle transaktioner, uanset om de foregår mellem virksomheder eller mellem virksomheder og offentlige myndigheder, da offentlige myndigheder, når de køber landbrugs- og fødevarer, bør leve op til de samme standarder. Dette direktiv bør finde anvendelse på alle offentlige myndigheder, der agerer som købere.

(12)  Leverandører i Unionen bør ikke kun beskyttes mod urimelig handelspraksis, som udøves af købere, der er etableret i samme medlemsstat som leverandøren eller i en anden medlemsstat end leverandøren, men også mod urimelig handelspraksis, som udøves af købere, der er etableret uden for Unionen. En sådan beskyttelse kan forhindre eventuelle utilsigtede konsekvenser såsom valg af etableringssted på grundlag af gældende bestemmelser. Leverandører, der er etableret uden for Unionen, bør også være omfattet af beskyttelse mod urimelig handelspraksis, når de sælger landbrugs- og fødevarer til Unionen. Ikke alene er sådanne leverandører lige så sårbare over for urimelig handelspraksis, men et bredere anvendelsesområde kan også forhindre en utilsigtet omledning af handelen til leverandører, der ikke er beskyttet, hvilket ville svække beskyttelsen af leverandører i Unionen.

(13)  Visse tjenesteydelser i tilknytning til salg af landbrugs- og fødevarer bør være omfattet af dette direktivs anvendelsesområde.

(14)  Dette direktiv bør gælde for handelspraksis udvist hos større aktører over for aktører med en svagere forhandlingsposition. De forskellige aktørers årlige omsætning udgør en passende tilnærmelsesværdi for den relative forhandlingsposition. Selv om dette kriterium er en tilnærmelse, skaber det forudsigelighed for aktører for så vidt angår deres rettigheder og forpligtelser i medfør af dette direktiv. En øvre grænse bør hindre, at beskyttelse gives til aktører, som ikke er sårbare, eller som er betydeligt mindre sårbare end deres mindre partnere eller konkurrenter. Derfor fastsættes ved dette direktiv omsætningsbaserede kategorier af aktører, efter hvilke der ydes beskyttelse.

(15)  Da urimelig handelspraksis kan forekomme på alle stadier ved salget af et landbrugs- eller fødevareprodukt, ▌dvs. før, under eller efter en salgstransaktion, bør medlemsstaterne sikre, at dette direktiv gælder for denne praksis, uanset hvornår den forekommer.

(16)  Når det skal vurderes, om en bestemt handelspraksis er urimelig, er det vigtigt at mindske risikoen for at begrænse brugen af rimelige og effektivitetsfremmende aftaler mellem parterne. Der bør derfor sondres mellem de former for praksis, der fastlægges i klare og utvetydige vendinger i leveringsaftaler eller efterfølgende aftaler mellem parterne, og praksis, som forekommer, efter at transaktionen er indledt, uden at de er blevet aftalt på forhånd, således at det kun er ensidige og retrospektive ændringer af de nævnte klare og utvetydige vendinger, der er forbudt. Visse former for handelspraksis betragtes imidlertid som urimelige på grund af deres art og bør ikke være omfattet af parternes kontraktfrihed ▌.

(17)  Forsinket betaling for landbrugs- og fødevarer, herunder for sen betaling for letfordærvelige produkter, og annullering af ordrer på letfordærvelige produkter med kort varsel har en negativ indvirkning på leverandørens økonomiske levedygtighed uden udlignende fordele. En sådan praksis bør derfor forbydes. I denne forbindelse bør der med henblik på dette direktiv fastlægges en definition af letfordærvelige landbrugs- og fødevarer. De definitioner, der anvendes i EU-retsakter vedrørende fødevarelovgivning, angår andre mål, f.eks. sundhed og fødevaresikkerhed, og er derfor ikke hensigtsmæssige med henblik på dette direktiv. Et produkt bør betragtes som letfordærveligt, hvis det kan forventes at blive uegnet til salg inden for 30 dage efter leverandørens sidste handling i forbindelse med høst, produktion eller forarbejdning, uanset om produktet videreforarbejdes efter salget, og uanset om produktet efter salget håndteres i overensstemmelse med andre bestemmelser, navnlig fødevaresikkerhedsbestemmelser. Letfordærvelige produkter anvendes eller sælges normalt hurtigt. Betalinger for letfordærvelige produkter, som foretages senere end 30 dage efter leveringen, 30 dage efter udløbet af en aftalt leveringsperiode, hvis produkterne leveres regelmæssigt, eller 30 dage efter datoen, hvor det beløb, der skal betales, fastsættes, er ikke forenelige med loyal handelspraksis. For at øge beskyttelsen af landbrugere og deres likviditet bør leverandører af andre landbrugs- og fødevarer ikke vente længere på betalingen end 60 dage efter leveringen, 60 dage efter udløbet af en aftalt leveringsperiode, hvis produkterne leveres regelmæssigt, eller 60 dage efter datoen, hvor det beløb, der skal betales, fastsættes. Disse begrænsninger bør udelukkende finde anvendelse på betalinger med tilknytning til salg af landbrugs- og fødevarer og ikke på andre betalinger som f.eks. efterbetalinger fra et kooperativ til dets medlemmer. I overensstemmelse med Europa-Parlamentets og Rådets direktiv 2011/7/EU(6) bør det med henblik på nærværende direktiv også være muligt at anse datoen, hvor det beløb, der skal betales for en aftalt leveringsperiode, fastsættes, for at være datoen for udstedelse af fakturaen eller datoen for køberens modtagelse af fakturaen.

(18)  De bestemmelser om forsinket betaling, der er fastsat ved dette direktiv, udgør særlige bestemmelser for landbrugs- og fødevaresektoren i forhold til de bestemmelser om betalingsfrister, der er fastsat i direktiv 2011/7/EU. De bestemmelser om forsinket betaling, der er fastsat ved nærværende direktiv, bør ikke påvirke aftaler om klausuler om værdideling som omhandlet i artikel 172a i Europa-Parlamentets og Rådets forordning (EU) nr. 1308/2013(7). For at sikre at skoleordningen i henhold til artikel 23 i forordning (EU) nr. 1308/2013 er velfungerende, bør de bestemmelser om forsinket betaling, der er fastsat i nærværende direktiv, ikke finde anvendelse på betalinger, som en køber (dvs. støtteansøger) foretager til en leverandør inden for rammerne af skoleordningen. Under hensyntagen til udfordringerne for offentlige organer, der leverer sundhedspleje, med henblik på at prioritere sundhedspleje på en sådan måde, at den enkelte patients behov afvejes i forhold til de økonomiske midler, bør disse bestemmelser heller ikke gælde for offentlige organer, der leverer sundhedspleje, jf. artikel 4, stk. 4, litra b), i direktiv 2011/7/EU.

(19)  Druer og druemost til vinproduktion har særlige egenskaber, da druerne kun høstes i en meget begrænset periode af året, men anvendes til fremstilling af vin, som i nogle tilfælde først sælges mange år senere. For at tage højde for denne specielle situation har producentorganisationer og brancheorganisationer traditionelt set udarbejdet standardkontrakter til levering af sådanne produkter. Disse standardkontrakter fastlægger bestemmelser særlige betalingsfrister med ratebetalinger. Da disse standardkontrakter anvendes af leverandører og købere til flerårige ordninger, giver de både landbrugsproducenter en sikkerhed for langvarige salgsforbindelser og bidrager til stabiliteten i forsyningskæden. Hvor disse standardkontrakter er udarbejdet af en anerkendt producentorganisation, brancheorganisation eller sammenslutning af producentorganisationer, og er blevet gjort bindende af en medlemsstat i medfør af artikel 164 i forordning (EU) nr. 1308/2013 ("udvidelse") inden den 1. januar 2019, eller hvis udvidelsen af standardkontrakterne forlænges af en medlemsstat uden væsentlige ændringer af betalingsbetingelserne til skade for leverandører af druer og druemost, bør de bestemmelser om forsinket betaling, der er fastsat ved dette direktiv, ikke gælde for sådanne kontrakter mellem leverandører af druer og druemost til vinproduktion og deres direkte købere. Medlemsstaterne er i medfør af artikel 164, stk. 6, i forordning (EU) nr. 1308/2013 forpligtet til at underrette Kommissionen om de respektive aftaler, som indgås af anerkendte producentorganisationer, brancheorganisationer og sammenslutninger af producentorganisationer.

(20)  Meddelelser om annullering for letfordærvelige produkter på mindre end 30 dage bør betragtes som urimelige, da leverandøren ikke ville være i stand til at finde en alternativ afsætningsmulighed for disse produkter. For produkter i visse sektorer kan endnu kortere annulleringsfrister dog muligvis stadig give leverandører tilstrækkelig tid til at sælge produkterne et andet sted eller til at anvende dem selv. Medlemsstaterne bør derfor have mulighed for at indføre kortere annulleringsfrister for disse sektorer i behørigt begrundede tilfælde.

(21)  Stærkere købere bør ikke ændre aftalte kontraktvilkår ensidigt, f.eks. ved at trække produkter omfattet af en leveringsaftale ud af varesortimentet. Dette bør imidlertid ikke gælde de situationer, hvor der foreligger en aftale mellem en leverandør og en køber, der specifikt fastsætter, at køberen kan angive et konkret element af transaktionen på et senere tidspunkt for fremtidige ordrer. Det kan for eksempel vedrøre de mængder, der bestilles. En aftale indgås ikke nødvendigvis på samme tidspunkt, hvad angår alle aspekter af transaktionen mellem leverandør og køber.

(22)  Leverandører og købere af landbrugs- og fødevarer bør frit kunne forhandle salgstransaktioner, herunder prisen. Sådanne forhandlinger omfatter også betalinger for tjenesteydelser, som leveres af køberen til leverandøren såsom præsentation, markedsføring og salgsfremstød. Hvis en køber opkræver betalinger, som ikke er knyttet til en specifik salgstransaktion, fra en leverandør, bør dette imidlertid anses for at være urimeligt og være forbudt i henhold til dette direktiv.

(23)  Selv om der ikke bør være nogen forpligtelse til at anvende skriftlige kontrakter, kan anvendelsen af skriftlige aftaler inden for landbrugs- og fødevareforsyningskæden bidrage til at undgå visse former for urimelig handelspraksis. For at beskytte leverandører fra en sådan urimelig praksis bør leverandører eller deres sammenslutninger derfor have ret til at anmode om skriftlig bekræftelse af betingelserne for en leveringsaftale, hvis disse betingelser allerede er aftalt. I sådanne tilfælde bør en købers afvisning af skriftligt at bekræfte betingelserne i leveringsaftalen betragtes som urimelig handelspraksis og bør forbydes. Medlemsstaterne kan desuden indkredse, udveksle og fremme bedste praksis vedrørende indgåelse af langsigtede kontrakter med det formål at styrke producenternes forhandlingsposition i landbrugs- og fødevareforsyningskæden.

(24)  Dette direktiv harmoniserer ikke reglerne om bevisbyrde, som anvendes i sager ved de nationale håndhævende myndigheder, ligesom det heller ikke harmoniserer definitionen af leveringsaftaler. Bestemmelserne om bevisbyrde og definitionen af leveringsaftaler er derfor dem, der er fastsat i medlemsstaternes nationale ret.

(25)  I medfør af dette direktiv bør leverandører kunne indgive klage over visse former for urimelig handelspraksis. Handelsrepressalier fra købere mod leverandører, der udøver deres rettigheder eller truslen herom, f.eks. ved at trække produkter ud af varesortimentet, reducere mængden af bestilte produkter eller indstille visse tjenesteydelser, som køberen leverer til leverandøren, som f.eks. markedsføring eller salgsfremstød for leverandørernes produkter, bør forbydes og behandles som urimelig handelspraksis.

(26)  Omkostningerne ved oplagring, udstilling eller anden præsentation af landbrugs- og fødevarer eller ved tilgængeliggørelse af sådanne varer på markedet afholdes normalt af køberen. Det bør derfor i henhold til dette direktiv være forbudt, at en leverandør opkræves betaling, som enten skal foretages til køberen eller til en tredjepart, for sådanne tjenester, medmindre betalingen er aftalt i klare og utvetydige vendinger ved indgåelsen af leveringsaftalen eller i en efterfølgende aftale mellem køber og leverandør. Hvis en sådan betaling aftales, bør den baseres på objektive og rimelige skøn.

(27)  For at bidrag fra en leverandør til omkostningerne ved landbrugs- og fødevareprodukters salgsfremstød, markedsføring eller reklame, herunder erhvervsfremmende udstillinger i butikker og salgskampagner, kan anses for rimelige, bør de være aftalt i klare og utvetydige vendinger ved indgåelsen af leveringsaftalen eller i en efterfølgende aftale mellem køber og leverandør. Ellers bør de være forbudt i henhold til dette direktiv. Hvis et sådant bidrag aftales, bør det baseres på objektive og rimelige skøn.

(28)  Medlemsstaterne bør udpege håndhævende myndigheder for at sikre effektiv håndhævelse af forbuddene i dette direktiv ▌. Disse myndigheder bør enten kunne handle på eget initiativ eller på grundlag af klager fra parter, der berøres af urimelig handelspraksis i landbrugs- og fødevareforsyningskæden, klager fra whistleblowere eller anonyme klager. En håndhævende myndighed kan fastslå, at der ikke er tilstrækkeligt grundlag til at reagere på en klage. Administrative prioriteringer kan også føre til et sådant resultat. Hvis den håndhævende myndighed finder, at den ikke vil være i stand til at prioritere en klage, bør den underrette klageren og begrunde svaret. Hvis en klager anmoder om, at vedkommendes identitet holdes hemmelig på grund af frygt for handelsrepressalier, bør de håndhævende myndigheder i medlemsstaterne træffe passende foranstaltninger.

(29)  Hvis en medlemsstat har mere end én håndhævende myndighed, bør den udpege et enkelt kontaktpunkt med henblik på at fremme et effektivt samarbejde mellem de håndhævende myndigheder og samarbejde med Kommissionen.

(30)  Leverandører kan finde det lettere at indgive en klage til den håndhævende myndighed i deres egen medlemsstat, f.eks. af sproglige årsager. For så vidt angår håndhævelsen kan det imidlertid være mere effektivt at indgive en klage til den håndhævende myndighed i den medlemsstat, hvor køberen er etableret. Leverandører bør kunne vælge, hvilken myndighed de ønsker at indgive klagen til.

(31)  I kraft af klager fra producentorganisationer, andre leverandørorganisationer og disses sammenslutninger, herunder repræsentative organisationer, kan der sikres beskyttelse af identiteten hos medlemmer af organisationerne, som ▌mener, at de udsættes for urimelig handelspraksis. Andre organisationer, der har en berettiget interesse i at repræsentere leverandører, bør også have ret til at indgive klager efter anmodning fra en leverandør og til dennes fordel, forudsat at sådanne organisationer er uafhængige og nonprofit juridiske personer. De håndhævende myndigheder i medlemsstaterne bør således kunne modtage og reagere på klager fra sådanne enheder, idet de beskytter købernes proceduremæssige rettigheder.

(32)  For at sikre effektiv håndhævelse af forbuddet mod urimelig handelspraksis bør de udpegede håndhævende myndigheder have de nødvendige ressourcer og den nødvendige ekspertise.

(33)  Medlemsstaternes håndhævende myndigheder bør have de nødvendige beføjelser og den nødvendige ekspertise til at foretage undersøgelser. Bemyndigelse af disse myndigheder betyder ikke, at de er forpligtet til at anvende disse beføjelser i hver undersøgelse, som de foretager. Den håndhævende myndigheds beføjelser bør f.eks. gøre det muligt for dem at foretage en effektiv indsamling af faktuelle oplysninger, og de håndhævende myndigheder bør have beføjelse til at beordre, at en forbudt praksis indstilles, hvis det er relevant.

(34)  Afskrækkende midler såsom beføjelser til at pålægge eller indlede sager, f.eks. retssager, med henblik på at pålægge bøder og andre lige så effektive sanktioner samt at offentliggøre resultater af undersøgelser, herunder offentliggørelse af oplysninger om købere, som har begået overtrædelserne, kan tilskynde til adfærdsændringer og udenretslige løsninger mellem parterne, og de bør derfor være omfattet af de håndhævende myndigheders beføjelser. Bøder kan være særdeles effektive og afskrækkende. Den håndhævende myndighed bør dog i hver undersøgelse kunne beslutte, hvilken af dens beføjelser den vil udøve, og hvorvidt den vil pålægge eller indlede sag med henblik på pålæggelse af en bøde eller anden lige så effektiv sanktion.

(35)  Udøvelsen af de beføjelser, der tildeles de håndhævende myndigheder ved dette direktiv, bør være genstand for hensigtsmæssige garantier, der opfylder standarderne for de generelle principper i EU-retten og Den Europæiske Unions charter om grundlæggende rettigheder i overensstemmelse med Den Europæiske Unions Domstols retspraksis, herunder respekten for køberens ret til et forsvar.

(36)  Kommissionen og de håndhævende myndigheder i medlemsstaterne bør samarbejde tæt for at sikre en fælles tilgang til anvendelsen af de bestemmelser, der er fastlagt i dette direktiv. Navnlig bør de håndhævende myndigheder yde hinanden gensidig bistand, f.eks. ved at udveksle oplysninger og hjælpe med undersøgelser, som har en grænseoverskridende dimension.

(37)  For at fremme effektiv håndhævelse bør Kommissionen hjælpe med at tilrettelægge regelmæssige møder mellem medlemsstaternes håndhævende myndigheder, på hvilke de kan ▌ dele relevante oplysninger, bedste praksis, nye udviklinger, håndhævelsespraksis og anbefalinger med hensyn til anvendelsen af bestemmelserne i dette direktiv. ▌

(38)  Med henblik på at lette disse udvekslinger bør Kommissionen oprette et offentligt websted, som indeholder henvisninger til de nationale håndhævende myndigheder, herunder oplysninger om nationale foranstaltninger til gennemførelse af dette direktiv.

(39)  Da de fleste medlemsstater allerede har – om end forskellige – nationale bestemmelser om urimelig handelspraksis, er det hensigtsmæssigt at anvende et direktiv til at indføre en minimumsstandard i henhold til EU-retten. Dette bør gøre det muligt for medlemsstaterne at indarbejde de relevante bestemmelser i deres nationale retsorden på en sådan måde, at der skabes mulighed for etablering af sammenhængende ordninger. Medlemsstaterne bør ikke udelukkes fra inden for deres område at opretholde eller indføre strengere nationale bestemmelser, som fastsætter et højere niveau af beskyttelse mod urimelig handelspraksis, der forekommer i relationer mellem virksomheder i landbrugs- og fødevareforsyningskæden, dog med forbehold af de gældende begrænsninger i EU-retten, som skal sikre et velfungerende indre marked, og såfremt sådanne bestemmelser er forholdsmæssige.

(40)  Medlemsstaterne bør også have mulighed for at opretholde eller indføre nationale bestemmelser, der har til formål at bekæmpe urimelig handelspraksis, og som falder uden for dette direktivs anvendelsesområde, dog med forbehold af de gældende begrænsninger i EU-retten, som skal sikre et velfungerende indre marked, og såfremt sådanne bestemmelser er forholdsmæssige. Sådanne nationale bestemmelser kan være mere vidtrækkende end dette direktiv, f.eks. hvad angår købernes og leverandørernes størrelse, beskyttelse af købere, omfanget af varer og omfanget af tjenesteydelser. Sådanne nationale bestemmelser kan også være mere vidtrækkende end antallet af og formerne for forbudt urimelig handelspraksis, der er opført i dette direktiv.

(41)  Sådanne nationale bestemmelser vil gælde sideløbende med frivillige styringsforanstaltninger såsom nationale adfærdskodekser eller forsyningskædeinitiativet. Der bør udtrykkeligt tilskyndes til anvendelse af frivillig, alternativ tvistbilæggelse mellem leverandører og købere, uden at dette berører leverandørens ret til at indgive klager eller henvende sig til civile domstole.

(42)  Kommissionen bør have et overblik over gennemførelsen af dette direktiv i medlemsstaterne. Desuden bør Kommissionen kunne vurdere, hvor effektivt dette direktiv er. Med henblik herpå bør de håndhævende myndigheder i medlemsstaterne fremlægge årlige rapporter for Kommissionen. Disse rapporter bør, hvor det er relevant, indeholde kvantitative og kvalitative oplysninger om klager, undersøgelser og afgørelser. For at sikre ensartede betingelser for gennemførelsen af denne indberetningsforpligtelse bør Kommissionen tillægges gennemførelsesbeføjelser. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011(8).

(43)  Af hensyn til en effektiv gennemførelse af politikken til bekæmpelse af urimelig handelspraksis i relationer mellem virksomheder i landbrugs- og fødevareforsyningskæden bør Kommissionen undersøge anvendelsen af dette direktiv og forelægge Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget en rapport. Denne undersøgelse bør navnlig vurdere effektiviteten af nationale foranstaltninger, hvis mål er at bekæmpe urimelig handelspraksis i landbrugs- og fødevareforsyningskæden, og effektiviteten af samarbejdet mellem håndhævende myndigheder. Ved undersøgelsen bør der navnlig også fokuseres på, om det – ud over at beskytte ▌ leverandører – i fremtiden vil være berettiget at beskytte ▌ købere af landbrugs- og fødevarer i forsyningskæden. Rapporten bør, hvis det er relevant, ledsages af lovgivningsforslag.

(44)  Målet for dette direktiv, nemlig at fastlægge en EU-minimumsstandard for beskyttelse ved at harmonisere medlemsstaternes forskellige foranstaltninger vedrørende urimelig handelspraksis, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af deres omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad der er nødvendigt for at nå dette mål —

VEDTAGET DETTE DIREKTIV:

Artikel 1

Genstand og anvendelsesområde

1.  Med henblik på at bekæmpe praksis, som klart afviger fra god praksis på handelsområdet, som er i strid med god tro og redelig handlemåde, og som en handelspartner ensidigt påtvinger en anden, fastlægges ved dette direktiv en minimumsliste over forbudte former for urimelig handelspraksis i forhold mellem købere og leverandører i landbrugs- og fødevareforsyningskæden, og der fastsættes minimumsbestemmelser vedrørende disse forbuds håndhævelse og ordninger om koordinering mellem håndhævende myndigheder.

2.  Dette direktiv finder anvendelse på visse former for urimelig handelspraksis, der forekommer i forbindelse med salg af landbrugs- og fødevarer fra:

a)  leverandører, som har en årlig omsætning på højst 2 000 000 EUR til købere, som har en årlig omsætning på over 2 000 000 EUR

b)  leverandører, som har en årlig omsætning på over 2 000 000 EUR, men ikke over 10 000 000 EUR, til købere, som har en årlig omsætning på over 10 000 000 EUR

c)  leverandører, som har en årlig omsætning på over 10 000 000 EUR, men ikke over 50 000 000 EUR, til købere, som har en årlig omsætning på over 50 000 000 EUR

d)  leverandører, som har en årlig omsætning på over 50 000 000 EUR, men ikke over 150 000 000 EUR, til købere, som har en årlig omsætning på over 150 000 000 EUR

e)  leverandører, som har en årlig omsætning på over 150 000 000 EUR, men ikke over 350 000 000 EUR, til købere, som har en årlig omsætning på over 350 000 000 EUR.

Leverandørernes og købernes årlige omsætning som omhandlet i første afsnit, litra a)-e), forstås i overensstemmelse med de relevante dele af bilaget til Kommissionens henstilling 2003/361/EF(9), navnlig bilagets artikel 3, 4 og 6, herunder definitionerne af "uafhængig virksomhed", "partnervirksomhed" og "tilknyttet virksomhed" samt andre forhold vedrørende den årlige omsætning.

Uanset første afsnit finder dette direktiv anvendelse i forbindelse med salg af landbrugs- og fødevarer fra leverandører, som har en årlig omsætning på højst 350 000 000 EUR, til alle købere, som er offentlige myndigheder.

Dette direktiv finder anvendelse på salg, hvor enten leverandøren eller køberen eller begge er etableret i Unionen.

Dette direktiv finder også anvendelse på tjenesteydelser, for så vidt som der udtrykkeligt henvises til dem i artikel 3, som leveres af køberen til en leverandør.

Dette direktiv finder ikke anvendelse på aftaler mellem leverandører og forbrugere.

3.  Direktivet finder anvendelse på leveringsaftaler, der indgås efter anvendelsesdatoen for de foranstaltninger, der gennemfører dette direktiv, jf. artikel 13, stk. 1, andet afsnit.

4.  Leveringsaftaler, der er indgået inden datoen for offentliggørelse af de foranstaltninger, som gennemfører dette direktiv, jf. artikel 13, stk. 1, første afsnit, bringes i overensstemmelse med dette direktiv senest 12 måneder efter nævnte dato for offentliggørelse.

Artikel 2

Definitioner

I dette direktiv forstås ved:

1)  "landbrugs- og fødevarer": produkter, der er opført i bilag I til TEUF ▌, og produkter, der ikke er opført i nævnte bilag, men som er forarbejdet til konsum ved hjælp af produkter, der er opført i nævnte bilag

2)  "køber": enhver fysisk eller juridisk person, uanset vedkommendes etableringssted, eller enhver offentlig myndighed i Unionen, som køber landbrugs- og fødevarer ▌; betegnelsen "køber" kan omfatte en gruppe af sådanne fysiske og juridiske personer

3)  "offentlig myndighed": nationale, regionale eller lokale myndigheder, offentligretlige organer eller sammenslutninger af en eller flere af disse myndigheder eller et eller flere af disse offentligretlige organer

4)  "leverandør": enhver landbrugsproducent eller enhver fysisk eller juridisk person, som sælger landbrugs- og fødevarer, uanset vedkommendes etableringssted; betegnelsen "leverandør" kan omfatte en gruppe af sådanne landbrugsproducenter eller en gruppe af sådanne fysiske og juridiske personer såsom producentorganisationer, leverandørorganisationer og disses sammenslutninger

5)  "letfordærvelige landbrugs- og fødevarer": landbrugs- og fødevarer, som på grund af deres beskaffenhed eller stadie i forarbejdningen risikerer at blive uegnede til salg inden for 30 dage efter høst, produktion eller forarbejdning.

Artikel 3

Forbud mod urimelig handelspraksis

1.  Medlemsstaterne sikrer, at som minimum alle følgende former for urimelig handelspraksis er forbudt:

a)  Køberen betaler leverandøren ▌,

i)  hvis produkterne i henhold til leveringsaftalen skal leveres regelmæssigt:

—  for letfordærvelige landbrugs- og fødevarer, senere end 30 dage efter udløbet af en aftalt leveringsperiode, i hvilken leveringer har fundet sted, eller senere end 30 dage efter datoen, hvor det beløb, der skal betales for denne leveringsperiode, fastsættes, alt efter hvilken af de to datoer der er den seneste

—  for andre landbrugs- og fødevarer, senere end 60 dage efter udløbet af en aftalt leveringsperiode, i hvilken leveringer har fundet sted, eller senere end 60 dage efter datoen, hvor det beløb, der skal betales for denne leveringsperiode, fastsættes, alt efter hvilken af de to datoer der er den seneste.

Med henblik på betalingsfristerne i dette nummer skal de aftalte leveringsperioder i alle tilfælde anses for ikke at overskride en måned

ii)  hvis produkterne i henhold til leveringsaftalen ikke skal leveres regelmæssigt:

—  for letfordærvelige landbrugs- og fødevarer, senere end 30 dage efter leveringsdatoen eller senere end 30 dage efter datoen, hvor det beløb, der skal betales, fastsættes, alt efter hvilken af de to datoer der er den seneste

—  for andre landbrugs- og fødevarer, senere end 60 dage efter leveringsdatoen eller senere end 60 dage efter datoen, hvor det beløb, der skal betales, fastsættes, alt efter hvilken af de to datoer der er den seneste.

Uanset dette litras nr. i) og ii) gælder følgende, hvis køberen fastsætter det beløb, der skal betales:

—  de betalingsfrister, der er angivet i nr. i), regnes fra udløbet af en aftalt leveringsperiode, i hvilken leveringerne har fundet sted, og

—  de betalingsfrister, der er angivet i nr. ii), regnes fra leveringsdatoen.

b)  Køberen annullerer ordrer på letfordærvelige landbrugs- og fødevarer med så kort varsel, at en leverandør ikke med rimelighed kan forventes at finde en alternativ måde at afsætte eller anvende de pågældende produkter på; et varsel på mindre end 30 dage betragtes altid som kort varsel; Medlemsstaterne kan fastsætte kortere frister end 30 dage for specifikke sektorer i behørigt begrundede tilfælde.

c)  Køberen ændrer ensidigt ▌vilkårene i en leveringsaftale for landbrugs- og fødevarer vedrørende landbrugs- og fødevarernes leverings- eller forsyningshyppighed, -metode, -sted, -timing eller -omfang, kvalitetsstandarderne, betalingsbetingelserne eller priserne, eller hvad angår levering af tjenesteydelser, for så vidt som disse er udtrykkeligt omhandlet i stk. 2.

d)  Køberen kræver betalinger af leverandøren, der ikke vedrører salg af leverandørens landbrugs- og fødevarer.

e)  Køberen kræver, at leverandøren betaler for den forringelse eller det tab eller begge af landbrugs- og fødevarer, der forekommer hos en køber, eller efter at ejerskabet er overgået til køberen, hvor en sådan forringelse eller et sådant tab ikke skyldes leverandørens forsømmelighed eller fejl.

f)  Køberen nægter skriftligt at bekræfte betingelserne for en leveringsaftale mellem køber og leverandør, som leverandøren har anmodet om en skriftlig bekræftelse af; dette finder ikke anvendelse, hvis leveringsaftalen vedrører produkter, som skal leveres af et medlem af en producentorganisation, herunder et kooperativ, til den producentorganisation, som leverandøren er medlem af, hvis denne producentorganisations vedtægter eller regler og afgørelser fastlagt i eller truffet i henhold til disse vedtægter indeholder bestemmelser, der har tilsvarende virkning som vilkårene i leveringsaftalen.

g)  Køberen ulovligt erhverver, bruger eller videregiver leverandørens forretningshemmeligheder som omhandlet i Europa-Parlamentets og Rådets direktiv (EU) 2016/943(10).

h)  Køberen truer med at iværksætte eller iværksætter handelsrepressalier over for leverandøren, hvis leverandøren udøver sine kontraktmæssige eller juridiske rettigheder, herunder ved at indgive en klage til håndhævende myndigheder eller ved at samarbejde med håndhævende myndigheder under en undersøgelse.

i)  Køberen kræver kompensation fra leverandøren for omkostningerne ved at behandle kundeklager i forbindelse med salget af leverandørens produkter, selv om der ikke er nogen forsømmelighed eller fejl fra leverandørens side. Forbuddet i første afsnit, litra a), berører ikke:

—  de konsekvenser af for sen betaling og de retsmidler, der er fastlagt i direktiv 2011/7/EU, der finder anvendelse uanset de betalingsfrister, der er fastsat i nævnte direktiv, på grundlag af de betalingsfrister, der er fastsat i nærværende direktiv

—  køberens og leverandørens mulighed for at aftale en værdidelingsklausul som omhandlet i artikel 172a i forordning (EU) nr. 1308/2013.

Forbuddet i første afsnit, litra a), gælder ikke for betalinger:

—  som en køber foretager til en leverandør inden for rammerne af skoleordningen, jf. artikel 23 i forordning (EU) nr. 1308/2013

—  som foretages af offentlige organer, der leverer sundhedspleje, jf. artikel 4, stk. 4, litra b), i direktiv 2011/7/EU

—  i medfør af leveringsaftaler mellem leverandører af druer eller druemost til vinproduktion og deres direkte købere, forudsat:

i)  at de specifikke betalingsbetingelser for salgstransaktioner indgår i standardkontrakter, som er blevet gjort bindende af medlemsstaten i henhold til artikel 164 i forordning (EU) nr. 1308/2013 inden den 1. januar 2019, og at denne udvidelse af standardkontrakterne forlænges af medlemsstaterne fra nævnte dato uden væsentlige ændringer af betalingsbetingelserne til skade for leverandører af druer eller druemost, og

ii)  at leveringsaftalerne mellem leverandører af druer eller druemost til vinproduktion og deres direkte købere er eller bliver flerårige.

2.  Medlemsstaterne sikrer, at som minimum alle følgende former for handelspraksis er forbudt, medmindre der forinden er truffet aftale herom i klare og utvetydige vendinger i ▌leveringsaftalen eller i en eventuel efterfølgende aftale mellem køber og leverandør:

a)  Køberen returnerer ikkeafsatte landbrugs- og fødevarer til leverandøren uden at betale for disse ikkeafsatte produkter eller uden at betale for bortskaffelse af disse produkter eller begge.

b)  Leverandøren opkræves betaling som betingelse for oplagring, udstilling eller anden præsentation af sine landbrugs- og fødevareprodukter eller tilgængeliggørelse af sådanne varer på markedet ▌.

c)  Køberen kræver, at leverandøren bærer alle eller en del af omkostningerne ved prisnedslag for landbrugs- og fødevarer, som sælges af køberen i forbindelse med et salgsfremstød.

d)  Køberen kræver, at leverandøren betaler for køberens reklame for landbrugs- og fødevarer.

e)  Køberen kræver, at leverandøren betaler for køberens markedsføring af landbrugs- og fødevarer.

f)  Køberen opkræver betaling fra leverandøren for personale til at indrette lokaler til salg af leverandørens produkter.

Medlemsstaterne sikrer, at den i første afsnits litra c) omhandlede handelspraksis er forbudt, medmindre køberen, inden denne iværksætter et salgsfremstød, angiver salgsfremstødsperioden og den mængde landbrugs- og fødevarer, der forventes bestilt til den nedsatte pris.

3.  Hvis køberen kræver en betaling i de situationer, der er omhandlet i stk. 2, første afsnit, litra b), c), d), e) eller f) ▌, skal køberen efter anmodning fra leverandøren give leverandøren et skriftligt overslag over betalingen pr. enhed eller de samlede betalinger, alt efter hvad der er hensigtsmæssigt, og skal for så vidt angår situationerne i stk. 2, første afsnit, litra b), d), e) eller f), desuden give leverandøren et skriftligt overslag over omkostningerne og grundlaget for dette overslag.

4.  Medlemsstaterne sikrer, at forbuddene i stk. 1 og 2 udgør overordnede præceptive bestemmelser, som finder anvendelse i enhver situation, der falder inden for disse bestemmelsers anvendelsesområde, uanset den ret, som i andre henseender ville finde anvendelse på leveringsaftalen mellem parterne.

Artikel 4

Udpegede håndhævende myndigheder

1.  Hver medlemsstat udpeger en eller flere myndigheder, der skal håndhæve forbuddene i artikel 3 på nationalt plan ("håndhævende myndighed"), og underretter Kommissionen om denne udpegelse.

2.  Hvis en medlemsstat udpeger mere end én håndhævende myndighed på sit område, udpeger den et enkelt kontaktpunkt for både samarbejde mellem håndhævende myndigheder og samarbejde med Kommissionen.

Artikel 5

Klager og fortrolighed

1.  Leverandører kan indgive klager enten til den håndhævende myndighed i den medlemsstat, hvor leverandøren er etableret, eller til den håndhævende myndighed i den medlemsstat, hvor den køber, der formodes at have udøvet en forbudt handelspraksis, er etableret. Den håndhævende myndighed, som klagen er indgivet til, har kompetence til at håndhæve forbuddene i artikel 3.

2.  Producentorganisationer, andre leverandørorganisationer og disses sammenslutninger har ret til at indgive en klage efter anmodning fra en eller flere af deres medlemmer eller, hvis det er relevant, efter anmodning fra en eller flere af deres medlemsorganisationers medlemmer, hvis disse medlemmer mener, at de udsættes for en forbudt handelspraksis. Andre organisationer, der har en berettiget interesse i at repræsentere leverandører, har ret til at indgive klager efter anmodning fra en leverandør og til denne leverandørs fordel, forudsat at sådanne organisationer er uafhængige og nonprofit juridiske personer.

3.  Medlemsstaterne sikrer, at den håndhævende myndighed, hvis klageren anmoder herom, træffer de nødvendige foranstaltninger til passende beskyttelse af klagerens eller de i stk. 2 omhandlede medlemmers eller leverandørers identitet, og til passende beskyttelse af eventuelle andre oplysninger, ▌hvis offentliggørelse efter klagerens mening vil skade klagerens eller disse medlemmers eller leverandørers interesser. Klageren skal angive alle oplysninger ▌, som denne anmoder om fortrolig behandling af.

4.  Medlemsstaterne sikrer, at den håndhævende myndighed, der modtager klagen, inden for en rimelig frist efter modtagelsen af klagen, underretter klageren om, hvordan den agter at følge op på klagen.

5.  Hvis der efter den håndhævende myndigheds mening ikke er et tilstrækkeligt grundlag for at behandle en klage, sikrer medlemsstaterne, at den håndhævende myndighed underretter klageren om begrundelsen inden for en rimelig frist efter modtagelsen af klagen.

6.  Hvis der efter den håndhævende myndigheds mening er et tilstrækkeligt grundlag for at behandle en klage, sikrer medlemsstaterne, at den håndhævende myndighed indleder, foretager og afslutter en undersøgelse af klagen inden for en rimelig frist.

7.  Hvis den håndhævende myndighed fastslår, at en køber har overtrådt de forbud, der er omhandlet i artikel 3, sikrer medlemsstaterne, at den håndhævende myndighed pålægger køberen at ophøre med den forbudte handelspraksis.

Artikel 6

Håndhævende myndigheders beføjelser

1.  Medlemsstaterne sikrer, at hver af deres håndhævende myndigheder har de fornødne ressourcer og den fornødne ekspertise til at udføre sine opgaver, og tillægger den følgende beføjelser:

a)  beføjelse til at indlede og foretage undersøgelser på eget initiativ eller på grundlag af en klage

b)  beføjelse til at pålægge købere og leverandører at fremlægge alle de oplysninger, der er nødvendige for at foretage undersøgelser om den forbudte handelspraksis

c)  beføjelse til at gennemføre uanmeldte inspektioner på stedet som led i sine undersøgelser, i overensstemmelse med nationale bestemmelser og procedurer

d)  beføjelse til at træffe afgørelser, hvori den fastslår overtrædelser af de forbud, der er fastsat i artikel 3, og pålægger køberen at ophøre med den forbudte handelspraksis; myndigheden kan undlade at træffe en sådan afgørelse, hvis den indebærer en risiko for at afsløre en klagers identitet eller en risiko for at offentliggøre andre oplysninger, hvis offentliggørelse efter klagerens mening vil skade dennes interesser, og forudsat at klageren har udpeget de pågældende oplysninger i overensstemmelse med artikel 5, stk. 3

e)  beføjelse til at pålægge eller indlede sager med henblik på at pålægge bøder og andre lige så effektive sanktioner og foreløbige foranstaltninger over for overtrædelsens ophavsmand, i overensstemmelse med nationale bestemmelser og procedurer

f)  beføjelse til regelmæssigt at offentliggøre sine afgørelser truffet i medfør af litra d) og e).

De sanktioner, der er omhandlet i første afsnit, litra e), skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning, under hensyntagen til overtrædelsens art, varighed, gentagne karakter og grovhed.

2.  Medlemsstaterne sikrer, at udøvelsen af de i stk. 1 omhandlede beføjelser er genstand for hensigtsmæssige garantier for så vidt angår retten til forsvar i overensstemmelse med de generelle principper i EU-retten og Den Europæiske Unions charter om grundlæggende rettigheder, herunder i tilfælde hvor klageren anmoder om fortrolig behandling af oplysninger i henhold til artikel 5, stk. 3.

Artikel 7

Alternativ tvistbilæggelse

Uden at det berører leverandørernes ret til at indgive klager i henhold til artikel 5 og de håndhævende myndigheders beføjelser i henhold til artikel 6, kan medlemsstaterne fremme frivillig anvendelse af effektive og uafhængige alternative tvistbilæggelsesmekanismer såsom mægling med henblik på bilæggelse af tvister mellem leverandører og købere, hvad angår køberens udøvelse af urimelig praksis.

Artikel 8

Samarbejde mellem håndhævende myndigheder

1.  Medlemsstaterne sikrer, at de håndhævende myndigheder samarbejder effektivt med hinanden og med Kommissionen, og at de yder hinanden gensidig bistand i forbindelse med undersøgelser, der har en grænseoverskridende dimension.

2.  De håndhævende myndigheder mødes mindst én gang om året for at drøfte anvendelsen af dette direktiv på grundlag af de i artikel 10, stk. 2, omhandlede årlige rapporter ▌. De håndhævende myndigheder drøfter bedste praksis, nye sager og nye udviklinger inden for urimelig handelspraksis i landbrugs- og fødevareforsyningskæden og udveksler oplysninger, navnlig om de gennemførelsesforanstaltninger, som de har vedtaget i overensstemmelse med dette direktiv og om deres håndhævelsespraksis. De håndhævende myndigheder kan vedtage henstillinger for at fremme en ensartet anvendelse af dette direktiv og for at forbedre håndhævelsen. Kommissionen letter afholdelsen af disse møder.

3.  Kommissionen opretter og driver et websted, der gør det muligt at udveksle oplysninger mellem de håndhævende myndigheder og Kommissionen, navnlig i forbindelse med de årlige møder. Kommissionen opretter et offentligt tilgængeligt websted, der angiver kontaktoplysninger på de udpegede håndhævende myndigheder og links til websteder for de nationale håndhævende myndigheder eller andre myndigheder i medlemsstaterne, som giver oplysninger om de foranstaltninger, der gennemfører dette direktiv, jf. artikel 13, stk. 1.

Artikel 9

Nationale bestemmelser

1.  Med henblik på at sikre en højere grad af beskyttelse kan medlemsstaterne bevare eller indføre strengere bestemmelser, der har til formål at bekæmpe urimelig handelspraksis, end dem, der er fastsat ved dette direktiv, forudsat at disse nationale bestemmelser er forenelige med bestemmelserne for det indre markeds funktion.

2.  Dette direktiv berører ikke nationale bestemmelser, der sigter mod at bekæmpe urimelig handelspraksis, som ikke falder inden for dette direktivs anvendelsesområde, forudsat at sådanne bestemmelser er forenelige med bestemmelserne for det indre markeds funktion.

Artikel 10

Indberetning ▌

1.  Medlemsstaterne sikrer, at deres håndhævende myndigheder offentliggør en årlig rapport om de aktiviteter, der er omfattet af dette direktivs anvendelsesområde, som bl.a. skal angive antallet af modtagne klager og antallet af de undersøgelser, som er iværksat eller afsluttet, i løbet af det foregående år. For hver afsluttet undersøgelse skal rapporten indeholde en kort beskrivelse af undersøgelsens emne, resultat og i givet fald den afgørelse, der er truffet, jf. dog fortrolighedskravene i artikel 5, stk. 3.

2.  Senest den 15. marts hvert år sender medlemsstaterne Kommissionen en rapport om urimelig handelspraksis i relationer mellem virksomheder i landbrugs- og fødevareforsyningskæden. Denne rapport skal navnlig indeholde alle relevante data om anvendelsen og håndhævelsen af bestemmelserne i dette direktiv i den pågældende medlemsstat i løbet af det foregående år.

3.  Kommissionen kan vedtage gennemførelsesretsakter, der fastsætter:

a)  bestemmelser om de oplysninger, som er nødvendige for anvendelsen af stk. 2

b)  ordninger for behandling af de oplysninger, som medlemsstaterne skal sende til Kommissionen, og bestemmelser om sådanne oplysningers indhold og form

c)  ordninger til at overføre eller stille oplysninger og dokumenter til rådighed for medlemsstaterne, internationale organisationer, kompetente myndigheder i tredjelande eller offentligheden, med forbehold af beskyttelsen af personoplysninger og landbrugsproducenternes og virksomhedernes berettigede interesse i, at deres forretningshemmeligheder ikke røbes.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 11, stk. 2.

Artikel 11

Udvalgsprocedure

1.  Kommissionen bistås af Komitéen for den Fælles Markedsordning for Landbrugsprodukter, der er nedsat ved artikel 229 i forordning (EU) nr. 1308/2013. Denne komité er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.  Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Artikel 12

Evaluering

1.  Senest den … [78 måneder efter datoen for dette direktivs ikrafttræden] foretager Kommissionen den første evaluering af dette direktiv og forelægger Europa-Parlamentet og Rådet samt Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget en rapport om de vigtigste resultater af denne evaluering. Denne rapport ledsages eventuelt af lovgivningsforslag.

2.  Nævnte evaluering skal som minimum vurdere:

a)  effektiviteten af de foranstaltninger, der er gennemført på nationalt plan for at bekæmpe urimelig handelspraksis i landbrugs- og fødevareforsyningskæden

b)  effektiviteten af samarbejdet mellem kompetente håndhævende myndigheder og i givet fald redegøre for metoder til at forbedre dette samarbejde.

3.  Kommissionen udarbejder den i stk. 1 omhandlede rapport på grundlag af de årlige rapporter, der er omhandlet i artikel 10, stk. 2. Kommissionen kan om nødvendigt anmode om yderligere oplysninger fra medlemsstaterne, herunder oplysninger om effektiviteten af de foranstaltninger, der er blevet gennemført på nationalt plan, og effektiviteten af samarbejde og gensidig bistand.

4.  Senest den … [30 måneder efter datoen for dette direktivs ikrafttræden] forelægger Kommissionen Europa-Parlamentet og Rådet samt Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget en statusrapport om gennemførelsen og anvendelsen af dette direktiv.

Artikel 13

Gennemførelse

1.  Medlemsstaterne vedtager og offentliggør senest den … [24 måneder efter datoen for dette direktivs ikrafttræden] ▌de love og administrative bestemmelser, der er nødvendige for at efterkomme dette direktiv. De meddeler straks Kommissionen ▌teksten til disse love og bestemmelser.

De anvender disse love og bestemmelser senest den … [30 måneder efter datoen for dette direktivs ikrafttræden].

Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. Medlemsstaterne fastsætter de nærmere regler for henvisningen.

2.  Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv.

Artikel 14

Ikrafttræden

Dette direktiv træder i kraft på femtedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 15

Adressater

Dette direktiv er rettet til medlemsstaterne.

Udfærdiget i …

På Europa-Parlamentets vegne På Rådets vegne

Formand Formand

BILAG TIL DEN LOVGIVNINGSMÆSSIGE BESLUTNING

Erklæring fra Europa-Parlamentet om indkøbsforeninger

Europa-Parlamentet anerkender den mulige rolle, som indkøbsforeninger kan spille med hensyn til at skabe økonomisk effektivitet i landbrugs- og fødevareforsyningskæden, men understreger, at den nuværende mangel på oplysninger ikke giver mulighed for en evaluering af sådanne indkøbsforeningers økonomiske indvirkning på forsyningskædens funktionsmåde.

I den forbindelse opfordrer Europa-Parlamentet Kommissionen til hurtigst muligt at iværksætte en tilbundsgående analyse af omfanget af disse nationale og internationale indkøbsforeninger og deres indvirkning på landbrugs- og fødevareforsyningskædens økonomiske funktionsmåde.

Fælles erklæring fra Europa-Parlamentet, Rådet og Kommissionen om gennemsigtighed på landbrugs- og fødevaremarkederne

Europa-Parlamentet, Rådet og Kommissionen understreger, at gennemsigtighed på landbrugs- og fødevaremarkederne er et centralt element i en velfungerende landbrugs- og fødevareforsyningskæde for at give de økonomiske aktører og offentlige myndigheder et bedre informationsgrundlag til at træffe deres valg samt lette aktørernes forståelse af markedsudviklingen. Kommissionen opfordres til at fortsætte sit igangværende arbejde med at forbedre markedsgennemsigtigheden på EU-plan. Dette kan omfatte styrkelse af arbejdet med EU's markedsobservatorier og forbedring af indsamlingen af de statistiske data, som er nødvendige for at analysere prisdannelsesmekanismerne i landbrugs- og fødevareforsyningskæden.

(1) EUT C 440 af 6.12.2018, s. 165.
(2)EUT C 387 af 25.10.2018, s. 48.
(3)EUT C 440 af 6.12.2018, s. 165.
(4)EUT C 387 af 25.10.2018, s. 48.
(5)Europa-Parlamentets holdning af 12.3.2019.
(6)Europa-Parlamentets og Rådets direktiv 2011/7/EU af 16. februar 2011 om bekæmpelse af forsinket betaling i handelstransaktioner (EUT L 48 af 23.2.2011, s. 1).
(7)Europa-Parlamentets og Rådets forordning (EU) nr. 1308/2013 af 17. december 2013 om en fælles markedsordning for landbrugsprodukter og om ophævelse af Rådets forordning (EØF) nr. 922/72, (EØF) nr. 234/79, (EF) nr. 1037/2001 og (EF) nr. 1234/2007 (EUT L 347 af 20.12.2013, s. 671).
(8)Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle bestemmelser og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).
(9)Kommissionens henstilling 2013/361/EF af 6. maj 2003 om definitionen af mikrovirksomheder, små og mellemstore virksomheder (EUT L 124 af 20.5.2003, s. 36).
(10)Europa-Parlamentets og Rådets direktiv (EU) 2016/943 af 8. juni 2016 om beskyttelse af fortrolig knowhow og fortrolige forretningsoplysninger (forretningshemmeligheder) mod ulovlig erhvervelse, brug og videregivelse (EUT L 157 af 15.6.2016, s. 1).


Det europæiske borgerinitiativ ***I
PDF 283kWORD 96k
Beslutning
Konsolideret tekst
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2019 om forslag til Europa-Parlamentets og Rådets forordning om det europæiske borgerinitiativ (COM(2017)0482 – C8-0308/2017 – 2017/0220(COD))
P8_TA-PROV(2019)0153A8-0226/2018

(Almindelig lovgivningsprocedure: førstebehandling)

Europa-Parlamentet,

–  der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (COM(2017)0482),

–  der henviser til artikel 294, stk. 2, og artikel 24 i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt forslaget for Parlamentet (C8-0308/2017),

–  der henviser til artikel 294, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til udtalelse af 14. marts 2018 fra Det Europæiske Økonomiske og Sociale Udvalg(1),

–  der henviser til udtalelse af 23. marts 2018 fra Regionsudvalget(2),

–  der henviser til, at det kompetente udvalg har godkendt den foreløbige aftale i henhold til forretningsordenens artikel 69f, stk. 4, og at Rådets repræsentant ved skrivelse af 20. december 2018 forpligtede sig til at godkende Europa-Parlamentets holdning, jf. artikel 294, stk. 4, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til forretningsordenens artikel 59,

–  der henviser til betænkning fra Udvalget om Konstitutionelle Anliggender og udtalelser fra Kultur- og Uddannelsesudvalget og Udvalget for Andragender (A8-0226/2018),

1.  vedtager nedenstående holdning ved førstebehandling;

2.  anmoder om fornyet forelæggelse, hvis Kommissionen erstatter, i væsentlig grad ændrer eller agter i væsentlig grad at ændre sit forslag;

3.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til de nationale parlamenter.

Europa-Parlamentets holdning fastlagt ved førstebehandlingen den 12. marts 2019 med henblik på vedtagelse af Europa-Parlamentets og Rådets forordning (EU) 2019/... om det europæiske borgerinitiativ

P8_TC1-COD(2017)0220


(EØS-relevant tekst)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR –

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 24,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg(3),

under henvisning til udtalelse fra Regionsudvalget(4),

efter den almindelige lovgivningsprocedure(5), og

ud fra følgende betragtninger:

(1)  Med traktaten om Den Europæiske Union (TEU) indføres et unionsborgerskab. Unionens borgere (”borgere”) har ret til at henvende sig direkte til Kommissionen med en anmodning om, at den fremsætter et forslag til en EU-retsakt til gennemførelse af traktaterne, hvilket svarer til den ret, som traktaten om Den Europæiske Unions funktionsmåde (TEUF) giver Europa-Parlamentet i henhold til artikel 225 og Rådet i henhold til artikel 241. Det europæiske borgerinitiativ bidrager således til at styrke Unionens demokratiske funktionsmåde gennem borgernes deltagelse i dens demokratiske og politiske liv. Som det fremgår af strukturen i artikel 11 i TEU og artikel 24 i TEUF, bør det europæiske borgerinitiativ tages i betragtning i forbindelse med andre midler, hvormed borgerne kan henlede Unionens institutioners opmærksomhed på visse spørgsmål, og som navnlig består i dialog med repræsentative sammenslutninger og civilsamfundet, samråd med berørte parter, andragender og begæringer til Ombudsmanden.

(2)  Ved Europa-Parlamentets og Rådets forordning (EU) nr. 211/2011(6) fastlagdes regler og procedurer for det europæiske borgerinitiativ, og forordningen blev suppleret ved Kommissionens gennemførelsesforordning (EU) nr. 1179/2011(7).

(3)  I sin rapport om anvendelsen af forordning (EU) nr. 211/2011 fra 31. marts 2015 henledte Kommissionen opmærksomheden på en række udfordringer, som er opstået i forbindelse med implementeringen af forordningen, og den gav tilsagn om at foretage yderligere analyse af disse spørgsmåls indvirkning på det europæiske borgerinitiativs effektivitet og om at forbedre instrumentets funktion.

(4)  Europa-Parlamentet har i sin beslutning af 28. oktober 2015 om det europæiske borgerinitiativ(8) og i sit udkast til lovgivningsmæssig initiativbetænkning af 26. juni 2017(9)opfordret Kommissionen til at foretage en revision af forordning (EU) nr. 211/2011 og gennemførelsesforordning (EU) nr. 1179/2011.

(5)  Denne forordning sigter mod at gøre det europæiske borgerinitiativ mere tilgængeligt, mindre byrdefuldt og lettere at anvende for initiativtagere og støtter samt styrke opfølgningen på det med henblik på at realisere dets fulde potentiale som et redskab til fremme af debat. Det bør også gøre det lettere for så mange borgere som muligt at deltage i Unionens demokratiske beslutningsproces.

(6)  For at kunne nå disse mål bør procedurerne og betingelserne i forbindelse med det europæiske borgerinitiativ være effektive gennemsigtige, klare, enkle og brugervenlige, tilgængelige for personer med handicap, samt stå i et rimeligt forhold til dette instruments art. De bør sikre en fornuftig balance mellem rettigheder og forpligtelser og bør sikre, at gyldige initiativer på passende vis undersøges og følges op af Kommissionen.

(7)  Der bør fastsættes en minimumsalder for, hvornår borgerne kan støtte et initiativ. Denne minimumsalder bør svare til den alder, hvor borgerne er berettigede til at stemme ved valg til Europa-Parlamentet. For at fremme de unge borgeres deltagelse i det demokratiske liv i Unionen og dermed opnå det fulde potentiale i det europæiske borgerinitiativ som et deltagelsesdemokratisk instrument bør de medlemsstater, der finder det hensigtsmæssigt, kunne fastsætte minimumsalderen for at støtte et initiativ til 16 år, hvilket de bør underrette Kommissionen om. Kommissionen bør regelmæssigt gennemgå, hvordan det europæiske borgerinitiativ fungerer, herunder for så vidt angår minimumsalderen for at støtte initiativer. Medlemsstaterne opfordres til at overveje at fastsætte minimumsalderen til 16 år i overensstemmelse med deres nationale lovgivning.

(8)  I henhold til artikel 11, stk. 4, i TEU skal et initiativ, hvorved Kommissionen opfordres til inden for rammerne af sine beføjelser at fremsætte et egnet forslag om spørgsmål, hvor en EU-retsakt efter borgernes opfattelse er nødvendig til gennemførelse af traktaterne, tages af mindst en million unionsborgere, der kommer fra et betydeligt antal medlemsstater.

(9)  For at sikre, at et initiativ repræsenterer en EU-interesse og samtidig forbliver let at anvende, bør det minimumsantal af medlemsstater, som borgerne skal komme fra, fastsættes til en fjerdedel af medlemsstaterne.

(10)  For at sikre, at et initiativ er repræsentativt, og at betingelserne for borgere, der støtter et initiativ, er ensartede, er det desuden hensigtsmæssigt at fastsætte det minimum af underskrivere, der skal komme fra hver af disse medlemsstater. Dette minimum af underskrivere, der kræves for hver medlemsstat, bør være degressivt proportionalt og svare til antallet af medlemmer af Europa-Parlamentet for hver medlemsstat multipliceret med det samlede antal medlemmer af Europa-Parlamentet.

(11)  For at gøre de europæiske borgerinitiativer mere inklusive og synlige kan initiativtagerne bruge deres eget promoverings- og kommunikationssprog ud over EU-institutionernes officielle sprog, som i overensstemmelse med medlemsstaternes forfatningsmæssige orden har officiel status på hele eller dele af deres område.

(12)  Selv om personoplysninger, der behandles i medfør af denne forordning, kan omfatte følsomme oplysninger, er det på baggrund af det europæiske borgerinitiativs karakter af deltagelsesdemokratisk instrument rimeligt at stille krav om personoplysninger i forbindelse med støtte til et initiativ og at behandle sådanne oplysninger, for så vidt som det er nødvendigt med henblik på kontrol af støttetilkendegivelser i overensstemmelse med national ret og praksis.

(13)  Med henblik på at gøre det europæiske borgerinitiativ mere tilgængeligt ▌bør Kommissionen yde oplysninger, bistand og praktisk støtte til borgere og initiativtagergrupper, navnlig om de aspekter af denne forordning, der henhører under dens kompetence. For at styrke disse oplysninger og denne bistand bør Kommissionen også stille en onlinesamarbejdsplatform til rådighed, der giver et dedikeret diskussionsforum og uafhængig støtte, oplysninger og juridisk rådgivning vedrørende det europæiske borgerinitiativ. Platformen bør være åben for borgere, initiativtagergrupper, organisationer og eksterne eksperter med erfaring i at tilrettelægge europæiske borgerinitiativer. Platformen bør være tilgængelig for personer med handicap.

(14)  For at give initiativtagergrupperne mulighed for at forvalte deres initiativ under hele proceduren bør Kommissionen stille et onlineregister (”registret”) til rådighed for det europæiske borgerinitiativ. For at øge bevidstheden og sikre gennemsigtighed i alle initiativer bør registret bestå af et offentligt websted med omfattende generelle oplysninger om det europæiske borgerinitiativ samt ajourførte oplysninger om de enkelte initiativer, deres status og de erklærede støtte- og finansieringskilder på grundlag af oplysninger indgivet af initiativtagergruppen.

(15)  For at sikre nærhed til borgerne og øge bevidstheden om det europæiske borgerinitiativ bør medlemsstaterne oprette et eller flere kontaktpunkter ▌ på deres respektive områder med henblik på at informere og bistå borgerne i forbindelse med det europæiske borgerinitiativ. Sådanne oplysninger og sådan assistance bør navnlig vedrøre de aspekter af denne forordning, hvis gennemførelse henhører under de nationale myndigheders kompetence i medlemsstaterne, eller som vedrører gældende national ret, og hvor disse myndigheder derfor er bedst placeret til at informere og bistå borgerne og initiativtagergrupperne. Medlemsstaterne bør, hvor det er hensigtsmæssigt, søge synergier med tjenester, der yder støtte til anvendelsen af lignende nationale instrumenter. Kommissionen, herunder dens repræsentationer i medlemsstaterne, bør sikre et tæt samarbejde med de nationale kontaktpunkter om disse oplysnings- og bistandsaktiviteter, herunder, hvis det er relevant, om kommunikationsaktiviteter på EU-plan.

(16)  For at kunne fremsætte og forvalte et borgerinitiativ kræves et minimum af organisatorisk struktur. Denne struktur bør tage form af en initiativtagergruppe sammensat af fysiske personer, der er bosiddende i mindst syv forskellige medlemsstater, for at tilskynde til udvikling af EU-dækkende temaer og fremme refleksionen over disse temaer. For at sikre gennemsigtighed og en smidig og effektiv kommunikation bør initiativtagergruppen udpege en repræsentant til at fungere som bindeled mellem initiativtagergruppen og EU-institutionerne under hele proceduren. Initiativtagergruppen bør have mulighed for i overensstemmelse med national ret at oprette en retlig enhed til forvaltning af initiativet. Denne retlige enhed bør med henblik på denne forordning betragtes som initiativtagergruppen.

(17)  Selv om ansvar og sanktioner i forbindelse med behandlingen af personoplysninger fortsat er reguleret i henhold til Europa-Parlamentets og Rådets forordning (EU) 2016/679(10), bør initiativtagergruppen i overensstemmelse med gældende national ret hæfte solidarisk for enhver skade, som dens medlemmer måtte forvolde i forbindelse med forvaltningen af et initiativ ved retsstridige handlinger, såfremt sådanne handlinger begås forsætligt, eller ved grov uagtsomhed. Medlemsstaterne bør sikre, at initiativtagergrupper pålægges passende sanktioner for overtrædelser af denne forordning.

(18)  For at sikre sammenhæng og gennemsigtighed i forbindelse med initiativer og for at undgå en situation, hvor der indsamles underskrifter til et initiativ, der ikke opfylder betingelserne i traktaterne eller denne forordning, bør initiativer, der overholder betingelserne i denne forordning, registreres af Kommissionen forud for starten af indsamlingen en af støttetilkendegivelser fra borgerne. Kommissionen bør, når den varetager registreringen, fuldt ud overholde begrundelsespligten i henhold til artikel 296, stk. 2, i TEUF og det generelle princip om god forvaltningsskik som fastsat i artikel 41 i Den Europæiske Unions charter om grundlæggende rettigheder.

(19)  Med henblik på at gøre det europæiske borgerinitiativ effektivt og mere tilgængeligt ▌under hensyntagen til, at procedurerne og betingelserne i forbindelse med initiativet skal være klare, enkle og brugervenlige samt stå i et rimeligt forhold til borgerinitiativets art og for at sikre, at så mange initiativer som muligt registreres, er det hensigtsmæssigt, at der foretages en delvis registrering af et initiativ i tilfælde, hvor kun en del eller dele af initiativet opfylder kravene for registrering i henhold til denne forordning. Der bør foretages en delvis registrering af initiativer, såfremt en ▌del af initiativet, herunder dets vigtigste mål, ikke falder åbenbart uden for Kommissionens beføjelse til at fremsætte et forslag til en EU-retsakt med henblik på gennemførelse af traktaterne, og når alle de øvrige registreringskrav er opfyldt. Klarhed og gennemsigtighed bør sikres for så vidt angår omfanget af den delvise registrering, og de potentielle underskrivere bør oplyses om omfanget af registreringen og det forhold, at støttetilkendegivelserne kun indsamles i relation til omfanget af initiativets registrering. Kommissionen bør underrette initiativtagergruppen på en tilstrækkelig detaljeret måde om grundene til sin afgørelse om ikke at registrere eller kun delvist at registrere et initiativ samt om alle retlige og udenretlige klagemuligheder, der står til dens rådighed.

(20)  Støttetilkendegivelser til et initiativ bør indsamles inden en bestemt tidsfrist. For at sikre, at et initiativ fortsat er relevant, og samtidig tager hensyn til, hvor kompliceret det er at indsamle støttetilkendegivelser i hele Unionen, bør tidsfristen ikke være længere end 12 måneder fra indsamlingsperiodens startdato, som fastlægges af initiativtagergruppen. Initiativtagergrupper bør have mulighed for at vælge startdatoen for indsamlingsperioden inden for en frist på seks måneder fra registreringen af initiativet, Initiativtagergrupper bør meddele Kommissionen den valgte dato senest 10 arbejdsdage inden den pågældende dato. For at sikre koordinering med de nationale myndigheder bør Kommissionen underrette medlemsstaterne om den dato, som initiativtagergrupper har meddelt.

(21)  For at gøre det europæiske borgerinitiativ mere tilgængeligt, mindre byrdefuldt og lettere at anvende for initiativtagere og borgere bør Kommissionen oprette og drive et centralt system til indsamling af støttetilkendegivelser online. Dette system bør stilles gratis til rådighed for initiativtagergrupperne og have de nødvendige tekniske specifikationer til at muliggøre onlineindsamling, herunder med hensyn til hosting og software, samt adgangsfunktioner til at sikre, at borgere med handicap kan støtte initiativerne. Systemet bør oprettes og vedligeholdes i overensstemmelse med Kommissionens afgørelse (EU, Euratom) 2017/46.(11)

(22)  Borgerne bør have mulighed for at støtte initiativer online eller på papir ved udelukkende at angive de personoplysninger, som er fastsat i bilag III til denne forordning. Medlemsstaterne bør meddele Kommissionen, om de ønsker at være omfattet af del A eller B i bilag III. Borgere, der anvender det europæiske borgerinitiativs centrale onlineindsamlingssystem, bør have mulighed for at støtte et initiativ online ved anvendelse af anmeldte elektroniske identifikationsmidler eller ved at underskrive med en elektronisk signatur, som defineret i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014(12). Kommissionen og medlemsstaterne bør indføre de relevante tekniske funktioner med henblik herpå inden for rammerne af nævnte forordning ▌. Borgerne bør kun underskrive en støttetilkendegivelse én gang.

(23)  For at lette overgangen til det nye centrale onlineindsamlingssystem bør en initiativtagergruppe fortsat have mulighed for at oprette sine egne onlineindsamlingssystemer og indsamle støttetilkendegivelser gennem dette system for initiativer, der er registreret i overensstemmelse med denne forordning, senest den 31. december 2022. Initiativtagergruppen bør anvende ét enkelt individuelt onlineindsamlingssystem for hvert initiativ. Individuelle onlineindsamlingssystemer, der oprettes og forvaltes af en initiativtagergruppe, bør have tilstrækkelige tekniske og sikkerhedsmæssige egenskaber med henblik på at sørge for sikker indsamling, opbevaring og overførsel af oplysninger gennem hele proceduren. Med henblik herpå bør Kommissionen fastsætte detaljerede tekniske specifikationer for de individuelle onlineindsamlingssystemer i samarbejde med medlemsstaterne. Det bør være muligt for Kommissionen at søge rådgivning hos Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA), som bistår EU-institutionerne i forbindelse med udarbejdelsen og gennemførelsen af politikker vedrørende sikkerhed for net- og informationssystemer.

(24)  Medlemsstaterne bør kontrollere, at de individuelle onlineindsamlingssystemer, som er oprettet af initiativtagergrupperne, opfylder kravene i denne forordning, og udstede et dokument, der bekræfter denne overensstemmelse, inden støttetilkendegivelserne indsamles. Attesteringen af de individuelle onlineindsamlingssystemer bør foretages af de kompetente nationale myndigheder i den medlemsstat, hvori de oplysninger, der indsamles gennem det individuelle onlineindsamlingssystem, opbevares. Uden at dette berører de beføjelser, der er tillagt de nationale tilsynsmyndigheder i henhold til forordning (EU) 2016/679 om databeskyttelse, bør medlemsstaterne udpege den kompetente nationale myndighed, der er ansvarlig for attesteringen af systemerne. Medlemsstaterne bør gensidigt anerkende de attester, der er udstedt af deres kompetente myndigheder.

(25)  Når et initiativ har modtaget det nødvendige antal støttetilkendegivelser fra underskrivere, bør den enkelte medlemsstat have ansvaret for at kontrollere og bekræfte de støttetilkendegivelser, der er underskrevet af dens statsborgere, med henblik på at vurdere, om man har nået det påkrævede minimumsantal af underskrivere med ret til at støtte et europæisk borgerinitiativ. Af hensyn til behovet for at begrænse den administrative byrde for medlemsstaterne bør disse kontroller gennemføres på grundlag af relevante undersøgelser, der kan bygge på tilfældige stikprøver. Medlemsstaterne bør udstede et dokument, der bekræfter antallet af gyldige modtagne støttetilkendegivelser.

(26)  Hvor der til Kommissionen indgives initiativer, der støttes af det krævede antal underskrivere, og som opfylder de øvrige krav i denne forordning, bør initiativtagerne have ret til at forelægge deres initiativ ved en offentlig høring på EU-plan med henblik på at fremme deltagelse og offentlig debat om de spørgsmål, som de pågældende initiativer rejser. ▌ Europa-Parlamentet bør organisere den offentlige høring inden for tre måneder fra indgivelsen af initiativet til Kommissionen. Europa-Parlamentet bør sikre en afbalanceret repræsentation af interesserne hos de relevante parter, herunder civilsamfundet, arbejdsmarkedets parter og eksperter. Kommissionen bør være repræsenteret på et passende niveau. Rådet, Unionens øvrige institutioner og rådgivende organer samt interesserede parter bør efter anmodning have mulighed for at deltage i høringen med henblik på at sikre dens inklusive karakter og fremme interessen i offentligheden.

(27)  Europa-Parlamentet bør som den institution, hvor borgerne er direkte repræsenteret på EU-plan, have ret til at vurdere støtten til et gyldigt initiativ efter indgivelsen og efter en offentlig høring om det. Europa-Parlamentet bør også have mulighed for at vurdere de foranstaltninger, som Kommissionen har truffet som svar på initiativet, og som er beskrevet i en meddelelse.

(28)  Med henblik på borgernes effektive deltagelse i Unionens demokratiske liv bør Kommissionen undersøge et gyldigt initiativ og svare på det. Kommissionen bør derfor redegøre for sine juridiske og politiske konklusioner samt de foranstaltninger, som den agter at træffe, senest seks måneder efter modtagelsen af initiativet. Kommissionen bør på en klar, forståelig og udførlig måde redegøre for grundene til sit valg af foranstaltninger, herunder om den vil vedtage et forslag til en EU-retsakt som svar på initiativet, ligesom den bør give en begrundelse, hvis den ikke agter at træffe nogen foranstaltninger. Kommissionen bør behandle initiativer i overensstemmelse med de generelle principper om god forvaltningsskik som fastsat i artikel 41 i Den Europæiske Unions charter om grundlæggende rettigheder.

(29)  For at sikre gennemsigtighed i dens finansiering og støtte bør initiativtagergruppen regelmæssigt stille ajourførte og detaljerede oplysninger om finansierings- og støttekilder i forbindelse med dens initiativer til rådighed vedrørende perioden mellem registreringsdatoen og den dato, hvor initiativet indgives til Kommissionen. Disse oplysninger bør offentliggøres i registret og på det offentlige websted om det europæiske borgerinitiativ. Erklæringen fra initiativtagergruppen om finansierings- og støttekilder bør indeholde oplysninger om finansiel støtte, der overstiger 500 EUR fra den enkelte bidragsyder, samt om organisationer, der bistår initiativtagergruppen på frivillig basis, når en sådan støtte ikke er økonomisk kvantificerbar. Kollektive enheder, herunder især organisationer, som i overensstemmelse med traktaterne bidrager til at skabe en europæisk politisk bevidsthed og udtrykke unionsborgernes vilje, bør kunne fremme, finansiere og støtte initiativer, forudsat at de gør dette i overensstemmelse med de procedurer og betingelser, der er fastlagt i denne forordning.

(30)  For at sikre fuld gennemsigtighed bør Kommissionen gøre en kontaktformular tilgængelig i registret og på det offentlige websted om det europæiske borgerinitiativ for at gøre det muligt for borgerne at indgive en klage vedrørende fuldstændigheden og korrektheden af oplysningerne om finansierings- og støttekilder, således som de er angivet af initiativtagergrupperne. Kommissionen bør have ret til at anmode initiativtagergruppen om eventuelle yderligere oplysninger vedrørende klagerne og om nødvendigt ajourføre oplysningerne om de oplyste finansierings- og støttekilder i registret.

(31)  Forordning (EU) 2016/679 finder anvendelse på behandlingen af personoplysninger i henhold til denne forordning. Det er i den forbindelse af hensyn til retssikkerheden hensigtsmæssigt at tydeliggøre, at repræsentanten for initiativtagergruppen, eller, hvis det er relevant, den retlige enhed, der er oprettet med henblik på forvaltning af initiativet, og medlemsstaternes kompetente myndigheder skal betragtes som datansvarlige i den i forordning (EU) 2016/679 anvendte betydning for så vidt angår behandling af personoplysninger, når der indsamles støttetilkendegivelser og e-mailadresser og oplysninger om initiativets sponsorer og med henblik på kontrol og attestering af støttetilkendegivelser, og det bør præciseres, hvor lang tid personoplysninger, der er indsamlet med henblik på et initiativ, højst må opbevares. Initiativtagergruppens repræsentant, eller, hvor det er relevant, den retlige enhed, der er oprettet med henblik på forvaltningen af initiativet, og medlemsstaternes kompetente myndigheder bør i deres egenskab af dataansvarlige træffe alle hensigtsmæssige foranstaltninger til at efterkomme forpligtelserne pålagt i medfør af forordning (EU) 2016/679, navnlig forpligtelserne vedrørende en lovlig og sikker behandling, tilvejebringelse af oplysninger og de registreredes rettigheder.

(32)  Europa-Parlamentets og Rådets forordning (EU) 2018/1725(13) finder anvendelse på behandlingen af personoplysninger foretaget af Kommissionen i medfør af nærværende forordning. Det bør præciseres, at Kommissionen skal betragtes som dataansvarlig i den i forordning (EU) 2018/1725 anvendte betydning for så vidt angår behandling af personoplysninger i registret, onlinesamarbejdsplatformen, det centrale onlineindsamlingssystem og indsamlingen af e-mailadresser. Det centrale onlineindsamlingssystem, der gør det muligt for initiativtagergrupperne at indsamle støttetilkendegivelser til deres initiativer online, bør oprettes og drives af Kommissionen i overensstemmelse med denne forordning. Kommissionen og repræsentanten for initiativtagergruppen eller, hvor det er relevant, den retlige enhed, der er oprettet med henblik på at forvalte initiativet, bør være fælles dataansvarlige i den i forordning (EU) 2016/679 anvendte betydning for så vidt angår behandling af personoplysninger i det centrale onlineindsamlingssystem.

(33)  Med henblik på at bidrage til at fremme borgernes aktive deltagelse i Unionens politiske liv bør Kommissionen øge offentlighedens kendskab til det europæiske borgerinitiativ, navnlig ved hjælp af digitale teknologier og sociale medier og inden for rammerne af foranstaltninger til fremme af unionsborgerskabet og borgernes rettigheder. Europa-Parlamentet bør bidrage til Kommissionens kommunikationsaktiviteter.

(34)  For at lette kommunikationen med underskriverne og informere dem om de opfølgende foranstaltninger som svar på et initiativ bør Kommissionen og initiativtagergruppen i overensstemmelse med databeskyttelsesreglerne kunne indsamle underskrivernes e-mailadresser ▌. Indsamlingen af e-mailadresser bør være frivillig og bør godkendes udtrykkeligt af underskriverne. E-mailadresser bør ikke indsamles som en del af støttetilkendegivelsesformularerne, og potentielle underskrivere bør oplyses om, at deres ret til at støtte et initiativ ikke afhænger af deres samtykke til indsamling af deres e-mailadresse.

(35)  Med henblik på tilpasning af denne forordning til fremtidige behov bør beføjelsen til at vedtage retsakter delegeres til Kommissionen i overensstemmelse med artikel 290 i TEUF, for så vidt angår bilagene til denne forordning. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning. For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet navnlig alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter.

(36)  For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser, navnlig med henblik på at fastlægge tekniske specifikationer for onlineindsamlingssystemer i overensstemmelse med denne forordning. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011(14).

(37)  I overensstemmelse med proportionalitetsprincippet er det for at virkeliggøre det grundlæggende mål om at styrke borgernes deltagelse i Unionens demokratiske og politiske liv nødvendigt og hensigtsmæssigt at fastsætte bestemmelser om det europæiske borgerinitiativ. Denne forordning går ikke videre, end hvad der er nødvendigt for at nå det tilstræbte mål, i overensstemmelse med artikel 5, stk. 4, i TEU.

(38)  Denne forordning respekterer grundlæggende rettigheder og overholder de principper, der er nedfældet i Den Europæiske Unions charter om grundlæggende rettigheder ▌.

(39)  Af hensyn til retssikkerheden og klarheden bør forordning (EU) nr. 211/2011 ophæves.

(40)  Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 28, stk. 2, i Europa-Parlaments og Rådets forordning (EF) nr. 45/2001(15), og afgav formelle bemærkninger den 19. december 2017 —

VEDTAGET DENNE FORORDNING:

KAPITEL I

ALMINDELIGE BESTEMMELSER

Artikel 1

Genstand

I denne forordning fastsættes de nødvendige procedurer og betingelser for et initiativ, hvorved Kommissionen opfordres til inden for rammerne af sine beføjelser at fremsætte et egnet forslag om spørgsmål, hvor en EU-retsakt efter borgernes opfattelse er nødvendig til gennemførelse af traktaterne ("det europæiske borgerinitiativ" eller "initiativet").

Artikel 2

Retten til at støtte et europæisk borgerinitiativ

1.  Enhver unionsborger, som mindst har den alder, der kræves for at være berettiget til at stemme til valg til Europa-Parlamentet, har ret til i overensstemmelse med denne forordning at støtte et initiativ ved at underskrive en støttetilkendegivelse.

Medlemsstaterne kan fastsætte den minimumsalder, der giver ret til at støtte et initiativ, til 16 år i overensstemmelse med deres nationale ret, og underretter i så fald Kommissionen herom.

2.  I overensstemmelse med gældende ret sikrer medlemsstaterne og Kommissionen, at personer med handicap kan udøve deres ret til at støtte initiativer og få adgang til alle relevante informationskilder om initiativer på lige fod med andre borgere.

Artikel 3

Påkrævet antal underskrivere

1.  Et initiativ er gyldigt, hvis:

a)  det støttes af mindst en million unionsborgere i overensstemmelse med artikel 2, stk. 1 (”underskrivere”), der kommer fra mindst en fjerdedel af medlemsstaterne, og

b)  antallet af underskrivere i mindst en fjerdedel af medlemsstaterne mindst udgør det minimumsantal, der er fastsat i bilag I, hvilket svarer til antallet af medlemmer af Europa-Parlamentet valgt i hver medlemsstat multipliceret med det samlede antal medlemmer af Europa-Parlamentet på tidspunktet for registreringen af initiativet.

2.  Med henblik på stk. 1 tælles underskriverne i den medlemsstat, hvor de er statsborgere, uanset hvor underskriverne skrev under på støttetilkendegivelsen.

Artikel 4

Oplysninger og bistand fra Kommissionen og medlemsstaterne

1.  Kommissionen giver let tilgængelig og omfattende oplysninger og bistand i forbindelse med det europæiske borgerinitiativ til borgere og initiativtagergrupper, herunder ved at omdirigere dem til relevante kilder til oplysninger og bistand.

Kommissionen offentliggør en vejledning vedrørende det europæiske borgerinitiativ både online og i papirform og på alle EU-institutionernes officielle sprog.

2.  Kommissionen stiller gratis en onlinesamarbejdsplatform til rådighed for ▌det europæiske borgerinitiativ.

Platformen skal yde praktisk og juridisk rådgivning og udgøre et diskussionsforum vedrørende det europæiske borgerinitiativ til udveksling af oplysninger og bedste praksis blandt borgere, initiativtagergrupper, interessenter, ikke-statslige organisationer, eksperter og andre EU-institutioner og -organer, der ønsker at deltage.

Platformen skal være tilgængelig for personer med handicap.

Omkostningerne til drift og vedligeholdelse af platformen afholdes over Den Europæiske Unions almindelige budget.

3.  Kommissionen stiller et onlineregister til rådighed, som gør det muligt for initiativtagergrupper at forvalte deres initiativ gennem hele proceduren.

Registret skal bestå af et offentligt websted, der giver generelle oplysninger om det europæiske borgerinitiativ samt om de specifikke initiativer og deres respektive status.

Kommissionen ajourfører regelmæssigt registret ved at offentliggøre de oplysninger, der er indgivet af initiativtagergruppen.

4.  Efter at Kommissionen har registreret et initiativ i overensstemmelse med artikel 6, sørger den for en oversættelse af initiativet, herunder dets bilag, til alle EU-institutionernes officielle sprog, inden for de i bilag II fastsatte tidsfrister, med henblik på offentliggørelse i registret og anvendelse til indsamlingen af støttetilkendegivelser i overensstemmelse med denne forordning. ▌

Initiativtagergruppen kan derudover sørge for en oversættelse ▌til alle EU-institutionernes officielle sprog af den yderligere oplysninger om initiativet og, i givet fald et forslag til retsakt, jf. bilag II, indgivet i overensstemmelse med artikel 6, stk. 2. Ansvaret for disse oversættelser ligger hos initiativtagergruppen. Indholdet af de oversættelser, der leveres af initiativtagergruppen, skal svare til indholdet af det initiativ, der er indgivet i overensstemmelse med artikel 6, stk. 2.

Kommissionen sørger for, at de oplysninger, der er indgivet i overensstemmelse med artikel 6, stk. 2, og de oversættelser, der er indgivet i overensstemmelse med nærværende stykke, offentliggøres i registret og på det offentlige websted om det europæiske borgerinitiativ.

5.  Kommissionen opretter en dokumentudvekslingstjeneste til overførsel af støttetilkendegivelser til de kompetente myndigheder i medlemsstaterne i overensstemmelse med artikel 12 ▌og ▌stiller den gratis til rådighed for initiativtagergrupperne.

6.  Hver medlemsstat opretter et eller flere gratis kontaktpunkter til at give oplysninger og bistand til initiativtagergrupper i overensstemmelse med gældende EU-ret og national ret.

KAPITEL II

PROCEDUREBESTEMMELSER

Artikel 5

Initiativtagergruppe

1.  Et initiativ skal udarbejdes og forvaltes af en gruppe på mindst syv fysiske personer ("initiativtagergruppen"). Medlemmer af Europa-Parlamentet medregnes ikke med henblik på at nå dette minimumsantal.

2.  Medlemmerne af initiativtagergruppen skal være unionsborgere af en alder, der berettiger til at stemme ved valg til Europa-Parlamentet, og gruppen skal omfatte personer, som er bosat i mindst syv forskellige medlemsstater på tidspunktet for registreringen af initiativet.

For hvert initiativ offentliggør Kommissionen navnene på alle medlemmerne af initiativtagergruppen i registret i overensstemmelse med forordning 2018/1725.

3.  Initiativtagergruppen udpeger to af sine medlemmer som henholdsvis repræsentant og stedfortræder, og de er ansvarlige for at fungere som bindeled mellem initiativtagergruppen og EU-institutionerne gennem hele proceduren og bemyndiges til at handle på vegne af initiativtagergruppen ("kontaktpersoner").

Initiativtagergruppen kan også udpege maksimalt to andre fysiske personer, som udvælges blandt medlemmerne eller på anden vis, og bemyndige dem til at handle på vegne af kontaktpersonerne med henblik på at fungere som bindeled til EU-institutionerne gennem hele proceduren.

4.  Initiativtagergruppen underretter under hele proceduren Kommissionen om eventuelle ændringer med hensyn til dens sammensætning og dokumenterer i tilstrækkeligt omfang, at kravene fastlagt i stk. 1 og 2 er opfyldt. Ændringerne af sammensætningen af initiativtagergruppen skal afspejles i støttetilkendegivelsesformularen, og navnene på de nuværende og tidligere medlemmer af initiativtagergruppen skal være tilgængelige i registret under hele proceduren.

5.  Uden at det berører repræsentanterne for initiativtagergruppens ansvar som dataansvarlige i henhold til artikel 82, stk. 2, i forordning (EU) 2016/679, hæfter medlemmerne af initiativtagergruppen ▌solidarisk for enhver skade, som de ved retsstridige handlinger forvolder i forbindelse med organiseringen af et initiativ, såfremt disse handlinger i henhold til gældende national ret begås forsætligt eller ved grov uagtsomhed.

6.  Uden at det berører sanktionerne i henhold til artikel 84 i forordning (EU) 2016/679, sikrer medlemsstaterne, at medlemmerne af en initiativtagergruppe i overensstemmelse med national ret pålægges sanktioner for overtrædelser af denne forordning, der er effektive, står i et rimeligt forhold til overtrædelsen og har en afskrækkende virkning, navnlig for:

a)  falske erklæringer

b)  svigagtig anvendelse af data.

7.  Hvis en retlig enhed i overensstemmelse med en medlemsstats nationale ret er blevet oprettet med det specifikke formål at forvalte et givent initiativ, betragtes denne retlige enhed som initiativtagergruppen eller dennes medlemmer med henblik på, alt efter hvad der er relevant, denne artikels stk. 5 og 6, artikel 6, stk. 2 og stk. 4-7, artikel 7-19 og bilag II-VII, forudsat at det medlem af initiativtagergruppen, som er udpeget til dennes repræsentant, bemyndiges til at handle på vegne af den retlige enhed.

Artikel 6

Registrering

1.  Støttetilkendegivelser til et initiativ må kun indsamles, efter at initiativet er blevet registreret af Kommissionen.

2.  Initiativtagergruppens anmodning om registrering indgives til Kommissionen via registret.

Ved indgivelsen af anmodningen skal initiativtagerne også:

a)  sende de oplysninger, der er omhandlet i bilag II, på et af EU-institutionernes officielle sprog

b)  angive de syv medlemmer, der skal tages i betragtning med henblik på artikel 5, stk. 1 og 2, hvis initiativtagergruppen har mere end syv medlemmer

c)  hvis det er relevant, angive, at en retlig enhed er blevet oprettet, jf. artikel 5, stk. 7.

Uden at det berører stk. 5 og 6, træffer Kommissionen sin afgørelse med hensyn til anmodningen om registrering senest to måneder efter, at denne indgives.

3.  Kommissionen registrerer initiativet, hvis:

a)  initiativtagergruppen i tilstrækkelig grad har dokumenteret, at den opfylder kravene i artikel 5, stk. 1 og 2, og har udpeget kontaktpersoner i overensstemmelse med artikel 5, stk. 3, første afsnit.

b)  den retlige enhed i den i artikel 5, stk. 7, omhandlede situation er blevet oprettet specifikt til det formål at forvalte initiativet, og det medlem af initiativtagergruppen, der er udpeget til dennes repræsentant, er bemyndiget til at handle på vegne af den retlige enhed

c)  det er åbenbart, at ingen dele af initiativet falder uden for Kommissionens beføjelse til at fremsætte et forslag til EU-retsakt til gennemførelse af traktaterne

d)  initiativet ikke er åbenbart utilstedeligt, underbygget eller af chikanøs karakter

e)  initiativet ikke åbenbart er i strid med Unionens værdier som fastsat i artikel 2 i TEU og med de rettigheder, der er nedfældet i Den Europæiske Unionscharter om grundlæggende rettigheder.

Med henblik på at fastslå, om de i dette stykkes første afsnit, litra a)-e), fastsatte krav er opfyldt, vurderer Kommissionen de oplysninger, som initiativtagergruppen indgiver i overensstemmelse med stk. 2.

Hvis et eller flere af de krav, der er fastsat i dette stykkes første afsnit, litra a)-e), ikke er opfyldt, afviser Kommissionen at registrere initiativet, jf. dog stk. 4 og 5.

4.  Hvis Kommissionen finder, at de krav, der er fastlagt i stk. 3, første afsnit, litra a), b), d) og e), er opfyldt, men ikke kravet fastlagt i stk. 3, første afsnit, litra c), meddeler den senest en måned efter, at anmodningen er indgivet, initiativtagergruppen sin vurdering og begrundelsen herfor.

I et sådant tilfælde kan initiativtagergruppen enten ændre initiativet for at tage hensyn til Kommissionens vurdering med henblik på at sikre, at initiativet opfylder det i stk. 3, første afsnit, litra c), fastlagte krav, eller fastholde det oprindelige initiativ eller trække det tilbage. Initiativtagergruppen meddeler Kommissionen sit valg senest to måneder efter modtagelsen af Kommissionens vurdering med angivelse af en begrundelse herfor og indgiver ændringer, om nogen, til det oprindelige initiativ.

Hvis initiativtagergruppen ændrer eller fastholder dens oprindelige initiativ i overensstemmelse med dette stykkes andet afsnit skal Kommissionen:

a)  registrere initiativet, hvis det opfylder de krav, der er fastlagt i stk. 3, første afsnit, litra c)

b)  delvis registrere initiativet, hvis en ▌del af initiativet, herunder dets vigtigste mål, ikke åbenbart falder uden for Kommissionens beføjelse til at fremsætte et forslag til en EU-retsakt med henblik på gennemførelse af traktaterne

c)  afvise at registrere initiativet, hvis ovenstående ikke er tilfældet.

Kommissionen træffer afgørelse med hensyn til anmodningen senest en måned efter at have modtaget de oplysninger, der er omhandlet i dette stykkes andet afsnit, fra initiativtagergruppen.

5.  Et initiativ, der er blevet registreret, offentliggøres i registret.

Hvor Kommissionen delvis registrerer et initiativoffentliggør den oplysninger om omfanget af initiativets registrering i registret.

I et sådant tilfælde sørger initiativtagergruppen for, at potentielle underskrivere oplyses om omfanget af initiativets registrering og det forhold, at støttetilkendegivelserne kun indsamles i relation til omfanget af registreringen.

6.  Kommissionen registrerer et initiativ under ét enkelt registreringsnummer og underretter initiativtagergruppen herom.

7.  Såfremt Kommissionen afviser at registrere eller kun delvis registrerer et initiativ i overensstemmelse med stk. 4, angiver den grundene til sin afgørelse og underretter initiativtagergruppen. Den oplyser også initiativtagergruppen om alle dens retlige og udenretlige muligheder for at anfægte afgørelsen.

Kommissionen offentliggør alle afgørelser om anmodninger om registrering, som den vedtager, i overensstemmelse med denne artikel, i registret og på det offentlige websted om det europæiske borgerinitiativ.

8.  Kommissionen meddeler Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget, at et initiativ er blevet registreret.

Artikel 7

Tilbagetrækning af et initiativ

På et hvilket som helst tidspunkt inden indgivelsen af et initiativ til Kommissionen i overensstemmelse med artikel 13 kan initiativtagergruppen trække et initiativ, der er blevet registreret i overensstemmelse med artikel 6, tilbage. En sådan tilbagetrækning offentliggøres i registret.

Artikel 8

Indsamlingsperiode

1.  Alle støttetilkendegivelser indsamles inden for en periode på maksimalt 12 måneder fra en dato valgt af initiativtagergruppen ("indsamlingsperioden"), jf. dog artikel 11, stk. 6. Denne dato må ikke være senere end seks måneder efter registreringen af initiativet i overensstemmelse med artikel 6.

Initiativtagergruppen meddeler Kommissionen den valgte dato senest 10 arbejdsdage inden den pågældende dato.

Såfremt en initiativtagergruppe i løbet af indsamlingsperioden ønsker at bringe indsamlingen af støttetilkendegivelser til ophør, inden udløbet af indsamlingsperioden ▌, meddeler den Kommissionen sin hensigt mindst 10 arbejdsdage før den nye dato, der er valgt som udløbet af indsamlingsperioden.

Kommissionen meddeler medlemsstaterne den dato, der er omhandlet i første afsnit.

2.  Kommissionen angiver datoerne for begyndelsen og af slutningen på indsamlingsperioden i registret.

3.  På datoen for udløbet af indsamlingsperioden lukker Kommissionen for det i artikel 10 omhandlede centrale onlineindsamlingssystem, og initiativgruppen lukker det i artikel 11 omhandlede individuelle onlineindsamlingssystem.

Artikel 9

Procedure for indsamling af støttetilkendegivelser

1.  Støttetilkendegivelser må underskrives online eller på papir.

2.  Kun formularer, som er i overensstemmelse med de modeller, der er fastsat i bilag III, må anvendes til at indsamle støttetilkendegivelser.

Initiativtagergruppen udfylder formularerne, som er fastsat i bilag III, inden indsamlingen af støttetilkendegivelser påbegyndes. Oplysningerne på formularerne skal svare til de oplysninger, der er anført i registret.

Såfremt initiativtagergruppen vælger at indsamle støttetilkendegivelser online via det i artikel 10 omhandlede centrale onlineindsamlingssystem, er Kommissionen ansvarlig for at stille de nødvendige formularer til rådighed i overensstemmelse med bilag III.

Hvis et initiativ er blevet delvis registreret i overensstemmelse med artikel 6, stk. 4, skal de i bilag III fastsatte formularer samt det centrale onlineindsamlingssystem og et individuelt onlineindsamlingssystem, alt efter hvad der er relevant, afspejle omfanget af initiativets registrering. Formularerne til støttetilkendegivelse kan tilpasses med henblik på indsamling online eller i papirform.

Bilag III finder ikke anvendelse, såfremt borgerne via det i artikel 10 omhandlede centrale onlineindsamlingssystem støtter et initiativ online ved hjælp af deres anmeldte elektroniske identifikationsmidler, jf. forordning (EU) No 910/2014 som omhandlet i nærværende forordnings artikel 10, stk. 4,. Borgere skal oplyse deres nationalitet, og medlemsstaterne skal acceptere det minimum af data, der er fastsat for en fysisk person i Kommissionens gennemførelsesforordning (EU) 2015/1501(16).

3.  En person, der underskriver en støttetilkendegivelse, er udelukkende forpligtet til at angive de i bilag III anførte personoplysninger.

4.  Medlemsstaterne meddeler senest den 30. juni 2019 Kommissionen, om de ønsker at være omfattet af henholdsvis del A eller B i bilag III. Medlemsstater, der ønsker at være omfattet af bilag III, del B, skal angive den eller de typer af personlige ID-(dokument)numre ▌, som der henvises til deri.

Kommissionen offentliggør senest den 1. januar 2020 formularerne fastsat i bilag III i registret.

En medlemsstat omfattet af en del af bilag III kan indgive en anmodning til Kommissionen om at blive overført til den anden del af bilag III.. Den indgiver sin anmodning til Kommissionen senest seks måneder før den dato, fra hvilken de nye formularer skal finde anvendelse.

5.  Initiativtagergruppen er ansvarlig for indsamlingen af støttetilkendegivelser fra underskrivere i papirform.

6.  En person må kun underskrive en støttetilkendegivelse til et givent initiativ én gang.

7.  Initiativtagergruppen meddeler Kommissionen antallet af indsamlede støttetilkendegivelser i hver medlemsstat mindst hver anden måned i løbet af indsamlingsperioden og det endelige antal senest tre måneder efter indsamlingsperiodens udløb med henblik på offentliggørelse i registret.

Såfremt det krævede antal støttetilkendegivelser ikke er blevet nået, eller der ikke foreligger et svar fra initiativtagergruppen senest tre måneder efter indsamlingsperiodens udløb, afslutter Kommissionen initiativet og offentliggør en meddelelse herom i registret.

Artikel 10

Det centrale onlineindsamlingssystem

1.  Med henblik på onlineindsamling af støttetilkendegivelser opretter Kommissionen senest den 1. januar 2020 og driver fra nævnte dato et centralt onlineindsamlingssystem i overensstemmelse med afgørelse (EU, Euratom) 2017/46.

Omkostningerne til oprettelse og drift af det centrale onlineindsamlingssystem afholdes over Den Europæiske Unions almindelige budget. Anvendelsen af det centrale onlineindsamlingssystem er gratis.

Det centrale onlineindsamlingssystem skal være tilgængeligt for personer med handicap.

De data, der indhentes via det centrale onlineindsamlingssystem, opbevares på de servere, der til formålet stilles til rådighed af Kommissionen.

Det centrale onlineindsamlingssystem skal gøre det muligt at uploade støttetilkendegivelser, der er indsamlet i papirform.

2.  Kommissionen sikrer for hvert initiativ, at støttetilkendegivelser kan indsamles via det centrale onlineindsamlingssystem i løbet af den indsamlingsperiode, der fastsættes i henhold til artikel 8.

3.  Senest 10 arbejdsdage før indsamlingsperiodens start meddeler initiativtagergruppen Kommissionen, hvorvidt den ønsker at gøre brug af det centrale onlineindsamlingssystem, og om den ønsker at uploade de støttetilkendegivelser, der er indsamlet i papirform.

Ønsker initiativtagergruppen at uploade støttetilkendegivelser indsamlet i papirform, skal den uploade alle støttetilkendegivelser indsamlet i papirform senest to måneder efter udløbet af indsamlingsperioden og underrette Kommissionen herom.

4.  Medlemsstaterne sørger for, at:

a)  borgerne kan støtte initiativer online via støttetilkendegivelser ved hjælp af anmeldte elektroniske identifikationsmidler eller ved at underskrive støttetilkendegivelsen med en elektronisk signatur som omhandlet i forordning (EU) nr. 910/2014 ▌

b)  Kommissionens eIDAS-knudepunkt, der er udviklet inden for rammerne af forordning (EU) nr. 910/2014 og gennemførelsesforordning (EU) 2015/1501, anerkendes.

4a.  Kommissionen hører de berørte parter om yderligere udviklinger i og forbedringer af det centrale onlineindsamlingssystem for at tage hensyn til deres forslag og bekymringer.

Artikel 11

Individuelle onlineindsamlingssystemer

1.  Ønsker en initiativtagergruppe ikke at gøre brug af det centrale onlineindsamlingssystem, kan den indsamle onlinestøttetilkendegivelser i flere eller alle medlemsstater ved hjælp af et andet, enkeltstående onlineindsamlingssystem ("det individuelle onlineindsamlingssystem").

De data, der indsamles via det individuelle onlineindsamlingssystem, lagres på en medlemsstats område.

2.  Initiativtagergruppen sikrer, at det individuelle onlineindsamlingssystem overholder de krav, der er fastlagt i denne artikels stk. 4 og i artikel 18, stk. 3, i løbet af hele indsamlingsperioden.

3.  Efter registreringen af initiativet og inden indsamlingsperiodens begyndelse, og uden at dette berører de nationale tilsynsmyndigheders beføjelser i henhold til kapitel VI i forordning (EU) 2016/679, skal initiativtagergruppen anmode den kompetente myndighed i den medlemsstat, hvor det er hensigten at opbevare de data, der er indsamlet via det individuelle onlineindsamlingssystem, om at attestere, at systemet opfylder de krav, der er fastlagt i denne artikels stk. 4.

Hvis et individuelt onlineindsamlingssystem opfylder de krav, der er fastlagt i denne artikels stk. 4, udsteder den kompetente myndighed en sådan attest i overensstemmelse med modellen fastsat i bilag IV inden for en måned efter anmodningen. Initiativtagergruppen skal offentliggøre en kopi af den pågældende attest på det websted, der anvendes til det individuelle onlineindsamlingssystem.

Medlemsstaterne anerkender attester udstedt af andre medlemsstaters kompetente myndigheder.

4.  Individuelle onlineindsamlingssystemer skal have passende sikkerhedsmæssige og tekniske egenskaber for gennem hele indsamlingsperioden at kunne sikre, at:

a)  kun fysiske personer er i stand til at undertegne en støttetilkendegivelse

b)  oplysningerne om initiativet svarer til de oplysninger, der offentliggøres i registret

c)  data indsamles fra underskriverne i overensstemmelse med bilag III

d)  de oplysninger, der angives af underskriverne, indsamles og lagres sikkert.

5.  Senest den 1. januar 2020 vedtager Kommissionen gennemførelsesretsakter, der fastlægger tekniske specifikationer til gennemførelse af denne artikels stk. 4. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 22.

Kommissionen kan søge rådgivning hos Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA) med hensyn til udarbejdelse af de tekniske specifikationer omhandlet i første afsnit.

6.  Indsamles støttetilkendegivelserne via et individuelt onlineindsamlingssystem, må indsamlingsperioden først begynde, når den i stk. 3 omhandlede attest er blevet udstedt for dette system.

7.  Denne artikel finder kun anvendelse på initiativer, der er registreret i overensstemmelse med artikel 6 senest den 31. december 2022.

Artikel 12

Medlemsstaternes kontrol og attestering af støttetilkendegivelser

1.  Hver enkelt medlemsstat kontrollerer og attesterer, at de støttetilkendegivelser, der er underskrevet af deres statsborgere, overholder denne forordnings bestemmelser ("den ansvarlige medlemsstat").

2.  Senest tre måneder efter udløbet af indsamlingsperioden, og uden at dette berører denne artikels stk. 3, skal initiativtagergruppen indsende de støttetilkendegivelser, som er indsamlet online eller i papirform, til de i artikel 19, stk. 2, omhandlede kompetente myndigheder i den ansvarlige medlemsstat.

Initiativtagergruppen må kun indsende støttetilkendegivelserne til de kompetente myndigheder, såfremt det minimumsantal af underskrivere, der er fastlagt i artikel 3, er opnået.

Støttetilkendegivelser indsendes udelukkende én gang til hver enkelt kompetent myndighed i den ansvarlige medlemsstat ved anvendelse af den formular, der er fastsat i bilag V.

Støttetilkendegivelser, som er indsamlet online, indsendes i overensstemmelse med et elektronisk skema, der gøres offentligt tilgængeligt af Kommissionen.

Støttetilkendegivelser indsamlet i papirform og støttetilkendegivelser indsamlet online ved hjælp af et individuelt onlineindsamlingssystem indgives separat.

3.  Kommissionen fremsender de støttetilkendegivelser, der er indsamlet online via det centrale onlineindsamlingssystem, og de støttetilkendegivelser, der er indsamlet i papirform og uploadet i henhold til artikel 10, stk. 3, andet afsnit, til den kompetente myndighed i den ansvarlige medlemsstat, så snart initiativtagergruppen har indsendt formularen i bilag V til den kompetente myndighed i den ansvarlige medlemsstat i overensstemmelse med denne artikels stk. 2.

Har en initiativtagergruppe indsamlet støttetilkendegivelser via et individuelt onlineindsamlingssystem, kan den anmode Kommissionen om at fremsende disse støttetilkendegivelser til den kompetente myndighed i den ansvarlige medlemsstat.

Kommissionen fremsender støttetilkendegivelserne i overensstemmelse med denne artikels stk. 2, andet til fjerde afsnit, ved hjælp af den i artikel 4, stk. 5, omhandlede dokumentudvekslingstjeneste.

4.  Senest tre måneder efter modtagelsen af støttetilkendegivelserne kontrollerer de kompetente myndigheder disse på grundlag af passende undersøgelser, der kan bygge på stikprøver, i overensstemmelse med national ret og praksis.

Indsendes støttetilkendegivelser, der er indsamlet online og i papirform, separat, begynder denne periode at løbe, når den kompetente myndighed har modtaget alle støttetilkendegivelser.

Med henblik på kontrol af støttetilkendegivelser, der er indsamlet i papirform, kræves ikke bekræftelse af underskrifterne

5.  Den kompetente myndighed attesterer på grundlag af den gennemførte kontrol det gyldige antal støttetilkendegivelser for den pågældende medlemsstat. Denne attest leveres gratis til initiativtagergruppen under anvendelse af den i bilag VI fastsatte model.

I attesten angives antallet af gyldige støttetilkendegivelser, der er indsamlet i papirform og online, herunder de støttetilkendegivelser, der er indsamlet i papirform og uploadet i henhold til artikel 10, stk. 3, andet afsnit.

Artikel 13

Indgivelse til Kommissionen

Senest tre måneder efter at have opnået den sidste attest, jf. artikel 12, stk. 5, indgiver initiativtagergruppen initiativet til Kommissionen.

Initiativtagergruppen indgiver formularen fastsat i bilag VII i udfyldt stand sammen med kopier af de i artikel 12, stk. 5, omhandlede attester i elektronisk form eller papirform.

Kommissionen gør den i bilag VII fastsatte formular offentligt tilgængelig i registret.

Artikel 14

Offentliggørelse og offentlig høring

1.  Ved modtagelse af et gyldigt initiativ, for hvilket støttetilkendegivelserne er blevet indsamlet og attesteret i overensstemmelse med artikel 8-12, offentliggør Kommissionen hurtigst muligt en meddelelse herom i registret og fremsender initiativet til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget samt til de nationale parlamenter.

2.  Seneste tre måneder efter indgivelsen af initiativet skal initiativtagergruppen have muligheden for at fremlægge initiativet ved en offentlig høring, der arrangeres af Europa-Parlamentet.

▌ Europa-Parlamentet organiserer en offentlig høring i sine bygninger.

Kommissionen skal være repræsenteret på et passende niveau ved høringen.

Rådet, Unionens øvrige institutioner og rådgivende organer, de nationale parlamenter samt civilsamfundet skal have muligheden for at deltage i høringen.

▌Europa-Parlamentet sikrer en afbalanceret repræsentation af de relevante offentlige og private interesser.

3.  Efter den offentlige høring vurderer Europa-Parlamentet den politiske støtte til initiativet.

Artikel 15

Kommissionens undersøgelse

1.  Kommissionen modtager senest en måned efter indgivelsen af initiativet, jf. artikel 13, initiativtagergruppen på et passende niveau og giver den lejlighed til at redegøre nærmere for initiativets formål.

2.  Senest seks måneder efter offentliggørelsen af initiativet i overensstemmelse med artikel 14, stk. 1, og efter den i artikel 14, stk. 2, omhandlede offentlige høring fastsætter Kommissionen i en meddelelse sine juridiske og politiske konklusioner om initiativet, eventuelle foranstaltninger, den agter at træffe, og grundene til, at den har valgt at træffe eller ikke at træffe foranstaltninger.

Hvis Kommissionen agter at træffe foranstaltninger som reaktion på initiativet, herunder, hvor det er relevant, vedtagelse af et eller flere forslag til en EU-retsakt, skal meddelelsen også beskrive den forventede tidsplan for disse foranstaltninger.

Meddelelsen sendes til initiativtagergruppen og til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget og offentliggøres.

3.  Kommissionen og initiativtagergruppen underretter underskriverne om svaret på initiativet i overensstemmelse med artikel 18, stk. 2 og 3.

Kommissionen offentliggør i registret og på det offentlige websted om det europæiske borgerinitiativ ajourførte oplysninger om gennemførelsen af de foranstaltninger, der er fastsat i den meddelelse, der er vedtaget som svar på initiativet.

Artikel 16

Europa-Parlamentets opfølgning på borgerinitiativer, der er blevet antaget

Europa-Parlamentet vurderer de foranstaltninger, som Kommissionen har truffet på baggrund af sin meddelelse omhandlet i artikel 15, stk. 2.

KAPITEL III

ANDRE BESTEMMELSER

Artikel 16

Gennemsigtighed

1.  Initiativtagergruppen påser, at klare, præcise og omfattende oplysninger om ▌ finansieringskilder til initiativet offentliggøres i registret og, hvis det er relevant, på dens kampagnewebsted, såfremt der er tale om mere end 500 EUR fra den enkelte bidragyder.

De anførte finansierings- og støttekilder, herunder sponsorerne, og de tilsvarende beløb skal klart kunne identificeres.

Initiativtagergruppen skal ligeledes meddele oplysninger om de organisationer, der bistår den på frivillig basis, når en sådan støtte ikke er økonomisk kvantificerbar.

Disse oplysninger ajourføres mindst hver anden måned i perioden fra registreringsdatoen til den dato, hvor initiativet indgives til Kommissionen i overensstemmelse med artikel 13. De gøres offentligt tilgængelige af Kommissionen på en klar og tilgængelig måde i registret og på det offentlige websted om det europæiske borgerinitiativ.

2.  Kommissionen har ret til at anmode initiativtagergruppen om yderligere oplysninger og præciseringer vedrørende de finansieringskilder og den støtte, der er anmeldt i overensstemmelse med denne forordning.

3.  Kommissionen gør det muligt for borgerne at indgive en klage vedrørende fuldstændigheden og korrektheden af oplysningerne om finansierings- og støttekilder, således som de er angivet af initiativtagergrupperne, og gør i den forbindelse en kontaktformular offentligt tilgængelig i registret og på webstedet om det europæiske borgerinitiativ.

Kommissionen kan anmode om eventuelle yderligere oplysninger vedrørende de klager, der modtages i henhold til dette stykke, fra initiativtagergruppen og, hvor det er relevant, ajourføre oplysningerne om de oplyste finansierings- og støttekilder i registret.

Artikel 17

Kommunikation

1.  Kommissionen skal øge offentlighedens kendskab til det europæiske borgerinitiativs eksistens, formål og funktion via kommunikationsaktiviteter og informationskampagner og derigennem bidrage til at fremme borgernes aktive deltagelse i Unionens politiske liv.

Europa-Parlamentet bidrager til Kommissionens kommunikationsaktiviteter.

2.  I forbindelse med kommunikations- og informationsaktiviteter vedrørende et deraf berørt initiativ og under forudsætning af udtrykkeligt samtykke fra en underskriver kan vedkommendes e-mailadresse indsamles af en initiativtagergruppe eller Kommissionen.

Potentielle underskrivere oplyses om, at deres ret til at støtte et initiativ ikke afhænger af deres samtykke til indsamling af deres e-mailadresser.

3.  E-mailadresser må ikke indsamles som en del af støttetilkendegivelsesformularerne. De kan dog indsamles samtidig med støttetilkendegivelserne, forudsat at de behandles særskilt.

Artikel 19

Beskyttelse af personoplysninger

1.  Repræsentanten for initiativtagergruppen er dataansvarlig i den i forordning (EU) 2016/679 fastsatte betydning for så vidt angår behandling af personoplysninger, når der indsamles støttetilkendegivelser, e-mailadresser og oplysninger om initiativets sponsorer. Såfremt der er oprettet en retlig enhed, jf. nærværende forordnings artikel 5, stk. 7, er denne dataansvarlig.

2.  De kompetente myndigheder, der er udpeget i overensstemmelse med nærværende forordnings artikel 20, stk. 2, er dataansvarlige i den i forordning (EU) 2016/679 fastsatte betydning for så vidt angår behandling af personoplysninger med henblik på kontrol og attestering af støttetilkendegivelser.

3.  Kommissionen er dataansvarlig i den i forordning (EU) 2018/1725 fastsatte betydning for så vidt angår behandling af personoplysninger i registret, onlinesamarbejdsplatformen, det centrale onlineindsamlingssystem som omhandlet i nærværende forordnings artikel 10 og indsamlingen af e-mailadresser.

4.  De personoplysninger, der angives i støttetilkendegivelsesformularerne, indsamles i relation til de aktiviteter, som er nødvendige med henblik på sikker indsamling og opbevaring i overensstemmelse med artikel 9-11, med henblik på indsendelse til medlemsstaterne, med henblik på kontrol og attestering i overensstemmelse med artikel 12 og med henblik på de nødvendige kvalitetskontroller og statistiske analyser.

5.  Initiativtagergruppen og Kommissionen, alt efter hvad der er relevant, destruerer alle underskrevne støttetilkendegivelser til et initiativ og all kopier deraf senest en måned efter indgivelsen af initiativet til Kommissionen i overensstemmelse med artikel 13 eller senest 21 måneder efter indsamlingsperiodens begyndelse, alt efter hvilken dato der falder først. Hvis et initiativ trækkes tilbage, efter at indsamlingsperioden er begyndt, destrueres støttetilkendegivelserne og eventuelle kopier heraf dog senest en måned efter den i artikel 7 omhandlede tilbagetrækning.

6.  Den kompetente myndighed destruerer alle støttetilkendegivelser og kopier heraf senest tre måneder efter, at den i artikel 12, stk. 5, omhandlede attest er udstedt.

7.  Støttetilkendegivelser til et givet initiativ og kopier heraf kan opbevares ud over fristerne fastlagt i stk. 5 og 6, hvis det er nødvendigt af hensyn til retlige eller administrative procedurer vedrørende det pågældende initiativ. De destrueres senest en måned efter, at de nævnte procedurer er afsluttet med en endelig afgørelse.

8.  Kommissionen og initiativtagergruppen destruerer fortegnelser over de e-mailadresser, der er indsamlet i henhold til artikel 18, stk. 2, senest en måned efter henholdsvis tilbagetrækningen af et initiativ eller 12 måneder efter udløbet af indsamlingsperioden eller indgivelsen af initiativet til Kommissionen. Fastlægger Kommissionen efter artikel 15, stk. 2, ved en meddelelse de foranstaltninger, den agter at træffe, skal fortegnelserne over e-mailadresser destrueres senest tre år efter offentliggørelsen af meddelelsen.

9.  Uden at det berører deres rettigheder i henhold til forordning (EU) 2018/1725, har medlemmerne af initiativtagergruppen ret til at anmode om at få deres personoplysninger slettet fra registret efter to år fra datoen for registreringen af det relevante initiativ.

Artikel 20

Medlemsstaternes kompetente myndigheder

1.  Til brug for artikel 11 udpeger hver medlemsstat en eller flere kompetente myndigheder som ansvarlige for at udstede den i artikel 11, stk. 3, omhandlede attest.

2.  Til brug for artikel 12 udpeger hver medlemsstat én kompetent myndighed som ansvarlig for at koordinere kontrollen af støttetilkendegivelserne og for at udstede de i artikel 12, stk. 5, omhandlede attester.

3.  Medlemsstaterne fremsender senest den 1. januar 2020 navne og adresser på de i henhold til stk. 1 og 2 udpegede myndigheder til Kommissionen. De underretter Kommissionen om enhver ajourføring af disse oplysninger.

Kommissionen gør navne og adresser på de myndigheder, der er udpeget i henhold til stk. 1 og 2, offentligt tilgængelige i registret.

Artikel 21

Meddelelse af nationale bestemmelser

1.  Hver medlemsstat meddeler senest den 1. januar 2020 de specifikke bestemmelser, den har vedtaget for at implementere denne forordning, til Kommissionen.

2.  Kommissionen gør disse bestemmelser offentligt tilgængelige i registret på sproget i medlemsstaternes meddelelse, jf. stk. 1.

KAPITAL IV

DELEGEREDE RETSAKTER OG GENNEMFØRELSESRETSAKTER

Artikel 22

Udvalgsprocedure

1.  Ved gennemførelsen af nærværende forordnings artikel 11, stk. 5, bistås Kommissionen af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.  Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Artikel 23

Delegerede beføjelser

Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 24 med henblik på at ændre bilagene til denne forordning inden for anvendelsesområdet for de relevante bestemmelser i denne forordning.

Artikel 24

Udøvelse af de delegerede beføjelser

1.  Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.  Beføjelsen til at vedtage delegerede retsakter, jf. artikel 22, tillægges Kommissionen for en ▌periode på fem år fra den ... [datoen for denne forordnings ikrafttræden].

3.  Den i artikel 22 omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.  Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning.

5.  Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

6.  En delegeret retsakt vedtaget i henhold til artikel 22 træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets initiativ.

KAPITEL V

AFSLUTTENDE BESTEMMELSER

Artikel 25

Revision

Kommissionen undersøger regelmæssigt, hvordan det europæiske borgerinitiativ fungerer, og forelægger en rapport for Europa-Parlamentet og Rådet om anvendelsen af denne forordning senest den 1. januar 2024, og derefter hvert fjerde år. Disse rapporter skal også omfatte minimumsalderen for at støtte europæiske borgerinitiativer i medlemsstaterne. Rapporten offentliggøres.

Artikel 26

Ophævelse

Forordning (EU) nr. 211/2011 ophæves med virkning fra den 1. januar 2020.

Henvisninger til den ophævede forordning gælder som henvisninger til nærværende forordning.

Artikel 27

Overgangsbestemmelse

Artikel 5-9 i forordning (EU) nr. 211/2011 finder forsat anvendelse efter den 1. januar 2020 på europæiske borgerinitiativer, der er registreret inden den 1. januar 2020.

Artikel 28

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Den finder anvendelse fra den 1. januar 2020.

Artikel 9, stk. 4, artikel 10, artikel 11, stk. 5, og artikel 20-24 finder dog anvendelse fra denne forordnings ikrafttræden.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i ..., den

På Europa-Parlamentets vegne På Rådets vegne

Formand Formand

BILAG

BILAG 1

Minimum af underskrifter fra hver medlemsstat

Belgien

15 771

Bulgarien

12 767

Tjekkiet

15 771

Danmark

9 763

Tyskland

72 096

Estland

4 506

Irland

8 261

Grækenland

15 771

Spanien

40 554

Frankrig

55 574

Kroatien

8 261

Italien

54 823

Cypern

4 506

Letland

6 008

Litauen

8 261

Luxembourg

4 506

Ungarn

15 771

Μalta

4 506

Nederlandene

19 526

Østrig

13 518

Polen

38 301

Portugal

15 771

Rumænien

24 032

Slovenien

6 008

Slovakiet

9 763

Finland

9 763

Sverige

15 020

Det Forenede Kongerige

54 823

BILAG II

NØDVENDIGE OPLYSNINGER TIL REGISTRERING AF ET INITIATIV

1.  Titlen på initiativet, på højst 100 skrifttegn.(*)

2.  Formålene med det initiativ, som Kommissionen opfordres til at træffe foranstaltninger på grundlag af, på højst 1 100 skrifttegn uden mellemrum (justeret gennemsnit pr. sprog(*)).

Initiativtagergruppen kan fremlægge et bilag om emnet for, formålene med og baggrunden for initiativet på højst 5 000 skrifttegn uden mellemrum. (justeret gennemsnit pr. sprog(*)).

Initiativtagergruppen kan fremlægge mere detaljerede oplysninger om emnet for, formålene med og baggrunden for initiativet. Den kan også, hvis den ønsker det, indsende et udkast til en retsakt.

3.  De bestemmelser i traktaterne, som initiativtagergruppen anser for relevante for det foreslåede tiltag.

4.  Fulde navn, postadresse, nationalitet og fødselsdato for syv medlemmer af initiativtagergruppen, som er bosiddende i syv forskellige medlemsstater, med specifik angivelse af repræsentanten og dennes stedfortræder samt disses e-mailadresser og telefonnumre(17).

Hvis repræsentanten og/eller stedfortræderen ikke er blandt de syv medlemmer omhandlet i første afsnit, deres fulde navn, postadresse, nationalitet, fødselsdato, e-mailadresse og telefonnummer.

5.  Dokumenter, der beviser det fulde navn, postadresse, nationalitet og fødselsdato for hver af de syv medlemmer omhandlet i punkt 4 og for repræsentanten og stedfortræderen, hvis de ikke er blandt de syv medlemmer.

6.  Navnene på de øvrige medlemmer af initiativtagergruppen.

7.  I den i artikel 5, stk. 7, i forordning (EU) .../... (18)omhandlede situation, hvis det er relevant, dokumenter, der beviser, at der er oprettet en retlig enhed i overensstemmelse med en medlemsstats nationale ret specifikt med det formål at forvalte initiativet, og at det medlem af initiativtagergruppen, der er udpeget til dennes repræsentant, er bemyndiget til at handle på vegne af den retlige enhed.

8.  Alle kilder til støtte og finansiering af initiativet på tidspunktet for registreringen(19).

(*) Kommissionen stiller oversættelsen til alle EU-institutionernes officielle sprog af disse elementer til rådighed for alle registrerede initiativer.

BILAG III

FORMULAR FOR STØTTETILKENDEGIVELSE – DEL A(20)

(for medlemsstater, der ikke kræver forelæggelse af et personligt ID-nummer/personligt ID-dokumentnummer)

Alle felter i denne formular skal udfyldes.

UDFYLDES PÅ FORHÅND AF INITIATIVTAGERGRUPPEN:

1.  Alle underskriverne i denne formular er statsborgere i:

Angiv venligst kun én medlemsstat pr. liste.

2.  Registreringsnummer i Europa-Kommissionen: 3. Start- og slutdato for indsamlingsperioden:

4.  Dette initiativs webadresse i Europa-Kommissionens register:

5.  Dette initiativs titel:

6.  Initiativets formål:

7.  Navne og e-mailadresser på registrerede kontaktpersoner:

[I den i artikel 5, stk. 7, i forordning (EU) .../... (21)omhandlede situation, hvor det er relevant, derudover: navnet på den retlige enheds hovedsæde og landet, hvori dette befinder sig]:

8.  Eventuelt websted for dette initiativ:

UDFYLDES AF UNDERSKRIVERNE MED BLOKBOGSTAVER:

"Jeg bekræfter herved, at de oplysninger, jeg har afgivet i denne formular, er korrekte, og at jeg ikke allerede har støttet dette initiativ".

Fulde fornavne

Efternavne

BOPÆL(22)

(gade, nr., postnr., by, land)

Fødselsdato

Dato

Underskrift(23)

Erklæring om databeskyttelse(24) for støttetilkendegivelser, der indsamles på papir eller via individuelle onlineindsamlingssystemer:

I overensstemmelse med ▌forordning (EU) 2016/679 (den generelle forordning om databeskyttelse) vil dine personoplysninger, som er oplyst i denne formular ▌, udelukkende blive anvendt til støtte for initiativet, og de vil kun blive stillet til de kompetente nationale myndigheders rådighed med henblik på kontrol og attestering. Du har ret til at anmode initiativtagerne til dette initiativ om indsigt i og berigtigelse og sletning af dine personoplysninger eller om begrænsning af behandlingen af dine personoplysninger.

Dine oplysninger opbevares af initiativtagergruppen i en periode på højst en måned efter indgivelsen af initiativet til Europa-Kommissionen eller 21 måneder efter begyndelsen af indsamlingsperioden, alt efter hvad der indtræffer først. De kan opbevares ud over disse frister i tilfælde af administrative eller retlige procedurer i højst en måned efter datoen for disse procedurers afslutning.

Uden at det berører andre administrative klageadgange eller adgang til retsmidler, har du til enhver tid ret til at indgive klage til en databeskyttelsesmyndighed, navnlig i den medlemsstat, hvor du har dit sædvanlige opholdssted eller arbejdssted, eller hvor den påståede overtrædelse har fundet sted, hvis du mener, at dine oplysninger behandles ulovligt.

Repræsentanten for initiativtagergruppen til initiativet eller, hvor det er relevant, den retlige enhed, der oprettes af den, er dataansvarlige i den betydning, der er fastlagt i den generelle forordning om databeskyttelse, og kan kontaktes ved hjælp af oplysningerne i denne formular.

Eventuelle kontaktoplysninger for databeskyttelsesrådgiveren er tilgængelige på dette initiativs webadresse i Europa-Kommissionens register som angivet i punkt 4 i denne formular.

Kontaktoplysningerne på den nationale myndighed, som modtager og behandler dine personoplysninger, og kontaktoplysninger på de nationale databeskyttelsesmyndigheder findes på: http://ec.europa.eu/citizens-initiative/public/data-protection.

Erklæring om databeskyttelse for støttetilkendegivelser, der indsamles via det centrale onlineindsamlingssystem:

I overensstemmelse med ▌forordning (EU) 2018/1725 og forordning (EU) 2016/679 (den generelle forordning om databeskyttelse) ▌vil dine personoplysninger, som er oplyst på denne formular ▌, udelukkende blive anvendt til støtte for initiativet, og de vil kun blive stillet til rådighed for de kompetente nationale myndigheders med henblik på kontrol og attestering. Du har ret til at anmode Europa-Kommissionen og repræsentanten for initiativtagergruppen for initiativet eller, hvor det er relevant, den retlige enhed, der oprettes af den, om adgang til, berigtigelse og sletning af dine personoplysninger og om begrænsning af behandlingen af dine personoplysninger.

Dine oplysninger vil blive opbevares af Europa-Kommissionen i en periode på højst en måned efter indgivelsen af initiativet til Europa-Kommissionen eller 21 måneder efter begyndelsen af indsamlingsperioden, alt efter hvad der indtræffer først. De kan opbevares ud over disse frister i tilfælde af administrative eller retlige procedurer i højst en måned efter datoen for disse procedurers afslutning.

Uden at det berører andre administrative klageadgange eller adgang til retsmidler, har du til enhver tid ret til at indgive klage til Den Europæiske Tilsynsførende for Databeskyttelse eller til en databeskyttelsesmyndighed, navnlig i den medlemsstat, hvor du har dit sædvanlige opholdssted eller arbejdssted, eller hvor den påståede overtrædelse har fundet sted, hvis du mener, at dine oplysninger behandles ulovligt.

Europa-Kommissionen og repræsentanten for initiativtagergruppen for initiativet eller, hvor det er relevant, den retlige enhed, som den har oprettet, er fælles dataansvarlige i den i forordning (EU) 2018/1725 og den generelle forordning om databeskyttelse fastsatte betydning og kan kontaktes ved hjælp af oplysningerne i denne formular.

Kontaktoplysningerne for databeskyttelsesrådgiveren for initiativtagergruppen er i givet fald tilgængelige på webadressen for dette initiativ i Europa-Kommissionens register som anført i punkt 4 i denne formular.

Kontaktoplysningerne for databeskyttelsesrådgiveren for Europa-Kommissionen, for den nationale myndighed, som modtager og behandler dine personoplysninger, for Den Europæiske Tilsynsførende for Databeskyttelse og for de nationale databeskyttelsesmyndigheder findes på: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=da.

FORMULAR FOR STØTTETILKENDEGIVELSE — DEL B(25)

(for medlemsstater, der kræver forelæggelse af ▌ et personligt ID-nummer/personligt ID-dokumentnummer)

Alle felter i denne formular skal udfyldes.

UDFYLDES PÅ FORHÅND AF INITIATIVTAGERGRUPPEN:

Alle underskriverne i denne formular er statsborgere i:

Angiv venligst kun én medlemsstat pr. liste.

Se Europa-Kommissionens websted om det europæiske borgerinitiativ for de personlige ID-numre/personlige ID-dokumentnumre, hvoraf ét skal forelægges.

2.  Registreringsnummer i Europa-Kommissionen: 3. Start- og slutdato for indsamlingsperioden:

4.  Dette initiativs webadresse i Europa-Kommissionens register:

5.  Dette initiativs titel:

6.  Initiativets mål:

7.  Navne og e-mailadresser på registrerede kontaktpersoner:

[I den i artikel 5, stk. 7, i forordning (EU) .../... (26) omhandlede situation, hvor det er relevant, derudover: navnet på den retlige enheds hovedsæde og landet, hvori dette befinder sig]:

8.  Eventuelt websted for dette initiativ:

UDFYLDES AF UNDERSKRIVERNE MED BLOKBOGSTAVER:

"Jeg bekræfter herved, at de oplysninger, jeg har afgivet i denne formular, er korrekte, og at jeg ikke allerede har støttet dette initiativ".

Fulde fornavne

Efternavne

▌ Personligt ID-NUMMER/

PERSONLIGT ID-DOKUMENTNUMMER

type personligt ID-nummer eller ID-dokument

Dato

Underskrift(27)

Erklæring om databeskyttelse(28) for støttetilkendegivelser, der indsamles på papir eller via individuelle onlineindsamlingssystemer:

I overensstemmelse med ▌forordning (EU) 2016/679 (den generelle forordning om databeskyttelse) vil dine personoplysninger, som er oplyst på denne formular ▌, udelukkende blive anvendt til støtte for initiativet, og de vil kun blive stillet til de kompetente nationale myndigheders rådighed med henblik på kontrol og attestering. Du har ret til at anmode initiativtagergruppen til dette initiativ om indsigt i og berigtigelse og sletning af dine personoplysninger eller om begrænsning af behandlingen af dine personoplysninger.

Dine oplysninger opbevares af initiativtagergruppen i en periode på højst en måned efter indgivelsen af initiativet til Europa-Kommissionen eller 21 måneder efter begyndelsen af indsamlingsperioden, alt efter hvad der indtræffer først. De kan opbevares ud over disse frister i tilfælde af administrative eller retlige procedurer i højst en måned efter datoen for disse procedurers afslutning.

Uden at det berører andre administrative klageadgange eller adgang til retsmidler, har du til enhver tid ret til at indgive klage til en databeskyttelsesmyndighed, navnlig i den medlemsstat, hvor du har dit sædvanlige opholdssted eller arbejdssted, eller hvor den påståede overtrædelse har fundet sted, hvis du mener, at dine oplysninger behandles ulovligt.

Repræsentanten for initiativtagergruppen til initiativet eller, hvor det er relevant, den retlige enhed, der oprettes af den, er dataansvarlige i den betydning, der er fastlagt i den generelle forordning om databeskyttelse, og kan kontaktes ved hjælp af oplysningerne i denne formular.

Eventuelle kontaktoplysningerne for databeskyttelsesrådgiveren er tilgængelige på dette initiativs webadresse i Europa-Kommissionens register som angivet i punkt 4 i denne formular.

Kontaktoplysningerne på den nationale myndighed, som modtager og behandler dine personoplysninger, og kontaktoplysninger på de nationale databeskyttelsesmyndigheder findes på: http://ec.europa.eu/citizens-initiative/public/data-protection.

Erklæring om databeskyttelse for støttetilkendegivelser, der indsamles via det centrale onlineindsamlingssystem:

I overensstemmelse med ▌forordning (EU) 2018/1725 og forordning (EU) 2016/679 (den generelle forordning om databeskyttelse) ▌vil dine personoplysninger, som er oplyst på denne formular ▌, udelukkende blive anvendt til støtte for initiativet, og de vil kun blive stillet til rådighed for de kompetente nationale myndigheders med henblik på kontrol og attestering. Du har ret til at anmode Europa-Kommissionen og repræsentanten for initiativtagergruppen for initiativet eller, hvor det er relevant, den retlige enhed, der oprettes af den, om adgang til, berigtigelse og sletning af dine personoplysninger og om begrænsning af behandlingen af dine personoplysninger.

Dine oplysninger vil blive opbevares af Europa-Kommissionen i en periode på højst en måned efter indgivelsen af initiativet til Europa-Kommissionen eller 21 måneder efter begyndelsen af indsamlingsperioden, alt efter hvad der indtræffer først. De kan opbevares ud over disse frister i tilfælde af administrative eller retlige procedurer i højst en måned efter datoen for disse procedurers afslutning.

Uden at det berører andre administrative klageadgange eller adgang til retsmidler, har du til enhver tid ret til at indgive klage til Den Europæiske Tilsynsførende for Databeskyttelse eller til en databeskyttelsesmyndighed, navnlig i den medlemsstat, hvor du har dit sædvanlige opholdssted eller arbejdssted, eller hvor den påståede overtrædelse har fundet sted, hvis du mener, at dine oplysninger behandles ulovligt.

Europa-Kommissionen og repræsentanten for initiativtagergruppen for initiativet eller, hvor det er relevant, den retlige enhed, der oprettes af den, er fælles dataansvarlige i den i forordning (EU) 2018/1725 og den generelle forordning om databeskyttelse fastsatte betydning og kan kontaktes ved hjælp af oplysningerne i denne formular.

Kontaktoplysningerne for databeskyttelsesrådgiveren for initiativtagergruppen er i givet fald tilgængelige på webadressen for dette initiativ i Europa-Kommissionens register som anført i punkt 4 i denne formular.

Kontaktoplysningerne for databeskyttelsesrådgiveren for Europa-Kommissionen, for den nationale myndighed, som modtager og behandler dine personoplysninger, for Den Europæiske Tilsynsførende for Databeskyttelse og for de nationale databeskyttelsesmyndigheder findes på: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=da..

BILAG IV

ATTEST TIL BEKRÆFTELSE AF, AT ONLINEINDSAMLINGSSYSTEMET ER I OVERENSSTEMMELSE MED EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) …/…(29) AF …(30) OM DET EUROPÆISKE BORGERINITIATIV

… (navnet på den kompetente myndighed) i … (medlemsstatens navn) bekræfter herved, at følgende individuelle onlineindsamlingssystem: … (webadresse), der anvendes til indsamling af støttetilkendegivelser til … (initiativets titel) med registreringsnummeret … (initiativets registreringsnummer), er i overensstemmelse med de relevante bestemmelser i Europa-Parlamentets og Rådets forordning (EU) …/…+ af …++ om det europæiske borgerinitiativ.

Dato, underskrift og den kompetente myndigheds stempel:

BILAG V

FORMULAR TIL FREMSENDELSE AF STØTTETILKENDEGIVELSER TIL DE KOMPETENTE MYNDIGHEDER I MEDLEMSSTATERNE

1.  Fulde navn, postadresse og e-mailadresse for kontaktpersonerne (initiativtagergruppens repræsentant eller dennes stedfortræder) eller den retlige enhed, der forvalter initiativet, og dennes repræsentant:

2.  Initiativets titel:

3.  Registreringsnummer i Kommissionen:

4.  Registreringsdato:

5.  Antal underskrivere, der er statsborgere i (medlemsstatens navn):

6.  Samlet antal indsamlede støttetilkendegivelser:

7.  Antal medlemsstater, hvor tærsklen er nået:

8.  Bilag:

(Omfatter alle støttetilkendegivelser fra underskrivere, der er statsborgere i den relevante medlemsstat.

Anfør, hvis det er relevant, den relevante attest, der bekræfter, at det individuelle onlineindsamlingssystem er i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) …/…(31) af …(32) om det europæiske borgerinitiativ.)

9.  Jeg erklærer hermed, at de oplysninger, jeg har afgivet i denne formular, er korrekte, og at støttetilkendegivelserne er indsamlet i overensstemmelse med artikel 9 i Europa-Parlamentets og Rådets forordning (EU) …+ af …++ om det europæiske borgerinitiativ.

10.  Datoen og en af kontaktpersonernes underskrift (repræsentant/stedfortræder(33)) eller repræsentanten for den retlige enheds underskrift:

BILAG VI

ATTEST TIL BEKRÆFTELSE AF ANTALLET AF GYLDIGE STØTTETILKENDEGIVELSER INDSAMLET I … (MEDLEMSSTATENS NAVN)

… (navnet på den kompetente myndighed) i … (medlemsstatens navn) bekræfter herved efter at have foretaget den nødvendige kontrol i medfør af artikel 12 i Europa-Parlamentets og Rådets forordning (EU) …/…(34) af …(35) om det europæiske borgerinitiativ, at … (antal gyldige støttetilkendegivelser) støttetilkendegivelser til forslaget til borgerinitiativ med registreringsnummer … (initiativets registreringsnummer) er gyldige i overensstemmelse med forordningens bestemmelser.

Dato, underskrift og officielt stempel

BILAG VII

FORMULAR TIL INDGIVELSE AF ET INITIATIV TIL KOMMISSIONEN

1.  Initiativets titel:

2.  Registreringsnummer i Kommissionen:

3.  Registreringsdato:

4.  Antal indkomne gyldige støttetilkendegivelser (skal være mindst 1 million):

5.  Antal underskrifter, der er attesteret af medlemsstaterne:

 

BE

BG

CZ

DK

DE

EE

IE

EL

ES

FR

HR

IT

CY

LV

LT

LU

Antal underskrifter

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

HU

MT

NL

AT

PL

PT

RO

SI

SK

FI

SE

UK

TOTAL

Antal underskrifter

 

 

 

 

 

 

 

 

 

 

 

 

 

6.  Fulde navn, postadresse og e-mailadresse for kontaktpersonerne (initiativtagergruppens repræsentant eller dennes stedfortræder)(36) eller den retlige enhed, der forvalter initiativet, og dennes repræsentant:

7.  Angiv alle kilder til den støtte og finansiering, der er modtaget til initiativet, herunder størrelsen af den finansielle støtte på tidspunktet for indgivelsen.

8.  Jeg erklærer hermed, at de oplysninger, jeg har afgivet i denne formular, er korrekte, og at alle de relevante procedurer og betingelser, der er fastsat i Europa-Parlamentets og Rådets forordning (EU) …/…(37) af …(38) om det europæiske borgerinitiativ, er fulgt og overholdt.

Datoen og en af kontaktpersonernes underskrift (repræsentant/stedfortræder(39)) eller repræsentanten for den retlige enheds underskrift:

9.  Bilag: (Skal indeholde alle attester)

(1) EUT C 237 af 6.7.2018, s. 74.
(2)EUT C 247 af 13.7.2018, s. 62.
(3) EUT C 237 af 6.7.2018, s. 74.
(4)EUT C 247 af 13.7.2018, s. 62.
(5) Europa-Parlamentets holdning af 12.3.2019.
(6) Europa-Parlamentets og Rådets forordning (EU) nr. 211/2011 af 16. februar 2011 om borgerinitiativer (EUT L 65 af 11.3.2011, s. 1).
(7)Kommissionens gennemførelsesforordning (EU) nr. 1179/2011 af 17. november 2011 om fastsættelse af tekniske specifikationer for onlineindsamlingssystemer i henhold til Europa-Parlamentets og Rådets forordning (EU) nr. 211/2011 om borgerinitiativer (EUT L 301 af 18.11.2011, s. 3).
(8)EUT C 355 af 20.10.2017, s. 17.
(9) 2017/2024(INL).
(10) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).
(11) Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen (EUT L 6 af 11.1.2017, s. 40).
(12) Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73).
(13) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018).
(14)Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).
(15) Europa-Parlaments og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).
(16) Kommissionens gennemførelsesforordning (EU) 2015/1501 af 8. september 2015 om interoperabilitetsrammen i henhold til artikel 12, stk. 8, i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (EUT L 235 af 9.9.2015, s. 1).
(17) Kun medlemmerne af initiativtagergruppens fulde navne, repræsentantens bopælsland eller, hvis det er relevant, navn og hjemstedsland for den retlige enhed, kontaktpersonernes e-mailadresser og oplysninger vedrørende støtte- og finansieringskilder vil blive gjort offentligt tilgængelige i Kommissionens onlineregister. Registrerede har ret til at gøre indsigelse mod offentliggørelse af deres personlige oplysninger af vægtige legitime grunde, der vedrører deres specifikke forhold.
(18)+ EUT: Indsæt venligst nummeret på denne forordning.
(19)
(20)Formularen udskrives på et enkelt ark. Initiativtagergruppen kan bruge et dobbeltsidet ark. Med henblik på upload af de støttetilkendegivelser, som er indsamlet i papirform, til det centrale onlineindsamlingssystem anvendes en kode, som stilles til rådighed af Europa-Kommissionen.
(21)+ EUT: Indsæt venligst nummeret på denne forordning.
(22) Tyske statsborgere bosiddende uden for landet, kun hvis de har registreret deres nuværende faste bopæl hos deres ansvarlige tyske diplomatiske repræsentation i udlandet.
(23)Det er ikke obligatorisk at skrive under, hvis formularen sendes online via det centrale onlineindsamlingssystem, jf. artikel 10i forordning (EU) …/…+, eller et individuelt onlineindsamlingssystem, jf. artikel 11 i nævnte forordning.
(24)Kun én af de to foreslåede versioner af erklæringen om databeskyttelse skal anvendes; dette afhænger af indsamlingsmetoden.
(25)Formularen udskrives på et enkelt ark. Initiativtagergruppen kan bruge et dobbeltsidet ark. Med henblik på upload af de støttetilkendegivelser, som er indsamlet i papirform, til det centrale onlineindsamlingssystem anvendes en kode, som stilles til rådighed af Europa-Kommissionen.
(26)+ Indsæt venligst nummeret på denne forordning.
(27)Det er ikke obligatorisk at skrive under, hvis formularen sendes online via det centrale onlineindsamlingssystem, jf. artikel 10 i forordning (EU) …/…, eller et individuelt onlineindsamlingssystem, jf. artikel 11 i nævnte forordning.
(28)Kun én af de to foreslåede versioner af erklæringen om databeskyttelse skal anvendes; dette afhænger af indsamlingsmetoden.
(29)+ EUT: Indsæt venligst nummeret på denne forordning.
(30)++ EUT: Indsæt venligst datoen for vedtagelsen af denne forordning.
(31)+ EUT: Indsæt venligst nummeret på denne forordning.
(32)++ EUT: Indsæt venligst datoen for vedtagelsen af denne forordning.
(33) Det ikke relevante overstreges.
(34)+ EUT: Indsæt venligst nummeret på denne forordning.
(35)++ EUT: Indsæt venligst datoen for vedtagelsen af denne forordning.
(36)Kun medlemmerne af initiativtagergruppens fulde navne, repræsentantens bopælsland eller, hvis det er relevant, navn og hjemstedsland for den retlige enhed, kontaktpersonernes e-mailadresser og oplysninger vedrørende støtte- og finansieringskilder vil blive gjort offentligt tilgængelige i Kommissionens onlineregister. De registrerede har ret til at gøre indsigelse mod offentliggørelse af deres personlige oplysninger af vægtige legitime grunde, der vedrører deres specifikke forhold, ligesom de kan kræve berigtigelse af oplysningerne på ethvert tidspunkt og sletning af samme fra Kommissionens onlineregister efter en periode på to år fra datoen for registreringen af forslaget til borgerinitiativ.
(37)+ EUT: Indsæt venligst nummeret på denne forordning.
(38)++ EUT: Indsæt venligst datoen for vedtagelsen af denne forordning.
(39)Det ikke relevante overstreges.


Import af kulturgenstande ***I
PDF 227kWORD 75k
Beslutning
Konsolideret tekst
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2019 om forslag til Europa-Parlamentets og Rådets forordning om import af kulturgenstande (COM(2017)0375 – C8-0227/2017 – 2017/0158(COD))
P8_TA-PROV(2019)0154A8-0308/2018

(Almindelig lovgivningsprocedure: førstebehandling)

Europa-Parlamentet,

–  der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (COM(2017)0375),

–  der henviser til artikel 294, stk. 2, og artikel 207, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt forslaget for Parlamentet (C8-0227/2017),

–  der henviser til artikel 294, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til, at det kompetente udvalg har godkendt den foreløbige aftale i henhold til forretningsordenens artikel 69f, stk. 4, og at Rådets repræsentant ved skrivelse af 19. december 2018 forpligtede sig til at godkende Europa-Parlamentets holdning, jf. artikel 294, stk. 4, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til forretningsordenens artikel 59,

–  der henviser til de fælles drøftelser mellem Udvalget om International Handel og Udvalget om Det Indre Marked og Forbrugerbeskyttelse i henhold til forretningsordenens artikel 55,

–  der henviser til betænkningen fra Udvalget om International Handel og Udvalget om Det Indre Marked og Forbrugerbeskyttelse og udtalelserne fra Kultur- og Uddannelsesudvalget og Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender (A8-0308/2018),

1.  vedtager nedenstående holdning ved førstebehandling(1);

2.  anmoder om fornyet forelæggelse, hvis Kommissionen erstatter, i væsentlig grad ændrer eller agter i væsentlig grad at ændre sit forslag;

3.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til de nationale parlamenter.

Europa-Parlamentets holdning fastlagt ved førstebehandlingen den 12. marts 2019 med henblik på vedtagelse af Europa-Parlamentets og Rådets forordning (EU) 2019/... om indførsel og import af kulturgenstande

P8_TC1-COD(2017)0158


EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 207, stk. 2,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter den almindelige lovgivningsprocedure(2), og

ud fra følgende betragtninger:

(1)  I lyset af Rådets konklusioner af 12. februar 2016 om bekæmpelse af finansiering af terrorisme, Kommissionens meddelelse til Europa-Parlamentet og Rådet af 2. februar 2016 om en handlingsplan med henblik på at styrke bekæmpelsen af finansiering af terrorisme og Europa-Parlamentets og Rådets direktiv ▌ (EU) 2017/541(3) bør der vedtages fælles regler for handel med tredjelande for at sikre en effektiv beskyttelse mod ulovlig handel med og tab eller ødelæggelse af kulturgenstande, bevare menneskehedens kulturarv og forhindre finansiering af terrorisme og hvidvask af penge gennem salg af plyndret kulturgenstande til købere i Unionen.

(2)  Den udnyttelse af folkeslag og områder kan føre til den ulovlige handel med kulturgenstande, navnlig når den pågældende ulovlige handel har sin oprindelse i områder, hvor der er væbnede konflikter. I denne forbindelse bør denne forordning tage hensyn til folkeslagenes og områdernes regionale og lokale særpræg snarere end kultur genstandenes markedsværdi.

(3)  Kulturgenstande er en del af kulturarv og har ofte stor kulturel, kunstnerisk, historisk og videnskabelig betydning. Kulturarv er en af civilisationens grundelementer, har bl.a. symbolværdi og udgør en del af menneskehedens kulturelle hukommelse. Den beriger alle folkeslags kulturliv og forener mennesker gennem en fælles hukommelse, viden og udvikling af civilisationen. Den bør derfor beskyttes mod uretmæssig tilegnelse og plyndring. Plyndring af arkæologiske udgravninger har altid fundet sted, men har nu nået et industrielt omfang, og er sammen med handel med ulovligt udgravede kulturgenstande en alvorlig forbrydelse, som forårsager stor lidelse for dem, der er direkte eller indirekte berørt. Ulovlig handel med kulturgenstande bidrager i mange tilfælde til gennemtvingelse af kulturel ensretning eller markant tab af kulturel identitet, og plyndring af kulturgenstande fører bl.a. til opløsning af kulturer. Så længe det er muligt at tage del i lukrativ handel med ulovligt udgravede kulturgenstande og profitere heraf uden nævneværdig risiko, vil disse udgravninger og plyndringer fortsætte fremover. På grund af den økonomiske og kunstneriske værdi af kulturgenstande er de genstand for stor efterspørgsel på det internationale marked. Manglen på stærke internationale retlige foranstaltninger og den ineffektive håndhævelse af de foranstaltninger, der rent faktisk findes, medfører, at disse genstande overføres til skyggeøkonomien. Unionen bør derfor forbyde indførsel i Unionens toldområde af kulturgenstande, der ulovligt er eksporteret fra tredjelande, med særlig vægt på kulturgenstande, som er eksporteret af tredjelande, der er berørt af væbnede konflikter, navnlig når disse kulturgenstande er blevet ulovligt handlet af terrororganisationer eller andre kriminelle organisationer. Selv om dette generelle forbud ikke bør omfatte systematisk kontrol, bør medlemsstaterne have mulighed for at gribe ind, når de modtager efterretninger om mistænkelige forsendelser, og træffe alle passende foranstaltninger til at standse ulovligt eksporterede kulturgenstande.

(4)  I betragtning af de forskellige regler i medlemsstater vedrørende import af kulturgenstande til Unionens toldområde bør der træffes foranstaltninger navnlig med henblik på at sikre, at visse former for import af kulturgenstande er underlagt ensartet kontrol ved indpassage i Unionens toldområde på grundlag af de eksisterende processer, procedurer og administrative værktøjer, der tager sigte på at opnå en ensartet gennemførelse af Europa-Parlamentets og Rådets forordning (EU) nr. 952/2013(4).

(5)  Beskyttelse af kulturgenstande, der betragtes som medlemsstaternes nationale skatte, er allerede omfattet af Rådets forordning (EF) nr. 116/2009(5) og Europa-Parlamentets og Rådets direktiv 2014/60/EU(6). Denne forordning bør derfor ikke finde anvendelse på kulturgenstande, som er skabt eller fundet i Unionens toldområde. De fælles regler, der indføres ved nærværende forordning, bør gælde for toldbehandlingen af kulturgenstande med oprindelse uden for Unionen, som passerer ind i Unionens toldområde ▌. Med henblik på denne forordning bør det relevante toldområde være Unionens toldområde på importtidspunktet.

(6)  De kontrolforanstaltninger, der skal iværksættes hvad angår frizoner ▌ og såkaldte "frihavne ▌", bør dække så bredt et udsnit af de pågældende toldprocedurer som muligt med henblik på at forhindre omgåelse af denne forordning ved udnyttelse af disse frizoner, der potentielt kan anvendes til den fortsatte udbredelse af ulovlig handel. Kontrolforanstaltningerne bør derfor ikke alene vedrøre kulturgenstande, der overgår til fri omsætning, men også kulturgenstande, der henføres under særlige toldprocedurer. Anvendelsesområdet bør imidlertid ikke ▌ gå videre end målet om at forhindre i ulovligt eksporterede kulturgenstandes indpassage i Unionens toldområde. Systematiske kontrolforanstaltninger bør således finde anvendelse i forbindelse med overgangen til fri omsætning og nogle af de særlige toldprocedurer, som genstandene kan henføres under i forbindelse med indpassage i Unionens toldområde, men de bør ikke gælde ved transit.

(7)  Mange tredjelande og de fleste medlemsstater er fortrolige med de definitioner, der anvendes i UNESCO-konventionen om midlerne til at forbyde og forhindre ulovlig import, eksport og ejendomsoverdragelse af kulturgenstande, der blev undertegnet i Paris den 14. november 1970 ("UNESCO-konventionen fra 1970"), som en betydelig andel af medlemsstaterne er part i, og i UNIDROIT-konventionen om stjålne eller ulovligt eksporterede kulturgenstande, der blev undertegnet i Rom den 24. juni 1995. Definitionerne, der anvendes i denne forordning, er derfor baseret på disse definitioner.

(8)  Lovligheden af eksport af kulturgenstande bør primært undersøges med udgangspunkt i lovene og bestemmelserne i det land, hvor disse kulturgenstande blev skabt eller fundet ▌. For ikke på urimelig vis at være til hinder for lovlig handel bør en person, der søger at importere kulturgenstande til Unionens toldområde, dog undtagelsesvis i visse tilfælde i stedet have mulighed for at påvise, at de er blevet lovligt eksporteret fra et andet tredjeland, hvor kulturgenstandene befandt sig, før de blev sendt til Unionen. Denne undtagelse bør gælde i de tilfælde, hvor det land, hvor kulturgenstandene blev skabt eller fundet, ikke kan fastslås pålideligt, eller når eksporten af de pågældende kulturgenstande fandt sted, før UNESCO-konventionen fra 1970 trådte i kraft, nemlig før den 24. april 1972. For at undgå omgåelse af denne forordning ved blot at sende ulovligt eksporterede kulturgenstande til et andet tredjeland, før de importeres til Unionen, bør undtagelserne gælde, når kulturgenstandene har befundet sig i et tredjeland i en periode på mere end fem år, hvor opbevaringen sker med henblik på andet end midlertidig brug, transit, reeksport eller omladning. Er disse betingelser opfyldt for mere end et land, bør det relevante land være det sidste af disse lande, før kulturgenstandene blev indført i Unionens toldområde.

(9)  Artikel 5 i UNESCO-konventionen fra 1970 indeholder bestemmelser om, at de stater, der er parter i konventionen, opretter et eller flere nationale organer for at sikre beskyttelse af deres kulturgenstande mod ulovlig import, eksport og ejendomsoverdragelse. De pågældende nationale organer bør udstyres med et kvalificeret personale i tilstrækkeligt antal for at kunne sikre denne beskyttelse i overensstemmelse med den nævnte konvention og muliggøre det nødvendige aktive samarbejde mellem de kompetente myndigheder i de i denne konvention deltagende medlemsstater inden for sikkerhed og bekæmpelse af ulovlig import af kulturgoder, navnlig fra områder berørt af væbnede konflikter .

(10)  Med henblik på ikke at skabe uforholdsmæssige hindringer for handelen med kulturgenstande på tværs af Unionens ydre grænser bør denne forordning alene finde anvendelse på kulturgenstande over en bestemt aldersgrænse, som er fastsat i denne forordning. Der bør også fastsættes en økonomisk tærskel for at udelukke kulturgenstande med lavere værdi fra anvendelsen af betingelserne og procedurerne for import til Unionens toldområde af kulturgenstande. Disse tærskler vil sikre, at foranstaltningerne i denne forordning er rettet mod disse kulturgenstande, der er i størst risiko for plyndring af personer i konfliktområder, uden at det udelukker andre genstande fra de kontroller, som er nødvendige for at garantere beskyttelsen af kulturarv.

(11)  Ulovlig handel med plyndrede kulturgenstande er udpeget som en mulig kilde til terrorfinansiering og hvidvask af penge i forbindelse med den overnationale risikovurdering af risici for hvidvask af penge og finansiering af terrorisme, der påvirker det indre marked .

(12)  Eftersom nogle kategorier af kulturgenstande, nærmere bestemt arkæologiske genstande og dele af monumenter ▌, er særligt udsatte for plyndring og ødelæggelse, forekommer det nødvendigt at indføre en ordning for skærpet kontrol hermed, før de har tilladelse til at passere ind i Unionens toldområde. En sådan ordning bør bestå i en forpligtelse til at fremlægge en importlicens udstedt af den kompetente myndighed i en ▌ medlemsstat, før de pågældende kulturgenstande kan overgå til fri omsætning i Unionen eller henføres under en særlig toldprocedure undtagen transit. Personer, som ansøger om en sådan licens, bør kunne bevise, at kulturgenstandene er blevet eksporteret på lovlig vis fra det ▌ land ▌ , hvor kulturgenstandene blev skabt eller fundet, ved at fremlægge passende dokumentation og andet støttemateriale, såsom et eksportcertifikat, ▌ dokumentation for ejerskab, en faktura, en salgsaftale, forsikringsdokumenter, transportdokumenter og ekspertvurderinger. Medlemsstaternes kompetente myndigheder bør på grundlag af fuldstændige og nøjagtige ansøgninger uden unødig forsinkelse beslutte, om der kan udstedes en licens. Alle importlicenser bør lagres i et elektronisk system.

(13)  Et ikon er en afbildning af en religiøs person eller en religiøs begivenhed. Det kan være fremstillet i forskellige materialer og størrelser og kan være i monumental eller bærbar form. I de tilfælde, hvor et ikon engang har været en del af f.eks. det indre af en kirke, et kloster, et kapel, enten fritstående eller som en del af det arkitektoniske inventar, f.eks. en ikonostase eller en ikonholder, er det en afgørende og uadskillelig del af gudsdyrkelse og liturgisk liv og bør betragtes som en integrerende del af et religiøst monument, som er blevet skilt ad.. Selv i de tilfælde, hvor det specifikke monument, som ikonet var en del af, er ukendt, men der er beviser for, at det engang udgjorde en integrerende del af et monument, navnlig når der er tegn eller dele til stede, der viser, at det engang var en del af en ikonostase eller en ikonholder, bør ikonet stadig være omfattet af kategorien "dele af kunstneriske eller historiske monumenter eller fra arkæologiske fundsteder, og som er blevet adskilt fra disse", der er anført i bilaget.

(14)  Under hensyntagen til kulturgenstandenes særlige karakter er toldmyndighedernes rolle yderst relevant, og de bør, hvis det skønnes nødvendigt, kunne kræve yderligere oplysninger fra klarereren og analysere kulturgenstandene ved at foretage en fysisk undersøgelse.

(15)  For kategorier af kulturgenstande, for hvilke der ikke skal fremlægges en importlicens, bør den person, der søger at importere sådanne kulturgenstande til Unionens toldområde, ved hjælp af en erklæring bekræfte og påtage sig ansvaret for den lovlige eksport af kulturgenstandene fra tredjelandet og fremlægge tilstrækkelige oplysninger til, at toldmyndighederne kan identificere de pågældende kulturgenstande. For at lette proceduren og af hensyn til retssikkerheden bør oplysningerne om kulturgenstandene gives i et standardiseret dokument. Object ID-standarden, som anbefales af UNESCO, kunne anvendes til at beskrive kulturgenstandene. Ihændehaveren af genstandene bør registrere disse oplysninger i et elektronisk system for at gøre det lettere for toldmyndighederne at identificere dem og for at gøre det muligt at gennemføre risikoanalyse og målrettede kontroller og for at sikre sporbarheden af kulturgenstandene efter deres indpassage i det indre marked.

(16)  Inden for rammerne af one-stop-shoppen for toldarbejdet bør Kommissionen have ansvaret for at oprette et centraliseret elektronisk system til indgivelse af ansøgninger om importlicenser og importørerklæringer og lagring og udveksling af oplysninger mellem medlemsstaternes myndigheder, navnlig vedrørende importørerklæringer og importlicenser.

(17)  Behandling af oplysninger efter denne forordning bør også kunne omfatte personoplysninger, og sådan behandling bør udføres i overensstemmelse med EU-retten. Medlemsstaterne og Kommissionen bør kun behandle personoplysninger med henblik på denne forordnings formål, eller under behørigt begrundede omstændigheder med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, herunder beskytte mod eller forebygge trusler mod den offentlige sikkerhed. Enhver indsamling, offentliggørelse, videregivelse, overførsel eller anden behandling af personoplysninger inden for denne forordnings anvendelsesområde bør være underlagt kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679(7) og (EU) 2018/1725(8). Behandling af personoplysninger med henblik på nærværende forordning bør ske i overensstemmelse med retten til respekt for privatliv og familieliv som anerkendt i artikel 8 i Europarådets konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder såvel som retten til respekt for privatliv og familieliv og retten til beskyttelse af personoplysninger som anerkendt i henholdsvis artikel 7 og 8 i Den Europæiske Unions charter om grundlæggende rettigheder).

(18)  Ved kulturgenstande, som ikke er skabt eller fundet i Unionens toldområde, men som er blevet eksporteret som EU-varer, bør der ikke skulle fremlægges en importlicens eller en importørerklæring, når de returneres til toldområdet som returvarer i den i forordning (EU) nr. 952/2013 anvendte betydning.

(19)  Ved midlertidig indførsel af kulturgenstande til uddannelsesmæssige, videnskabelige, bevarelsesmæssige, restaureringsmæssige, udstillingsmæssige, digitale eller scenekunstmæssige formål, med henblik på forskning udført af akademiske institutioner eller samarbejde mellem museer eller lignende institutioner bør der heller ikke være krav om at fremlægge en importlicens eller en importørerklæring.

(20)  Oplagringen af kulturgenstande fra lande, der er berørt af væbnet konflikt eller naturkatastrofer, udelukkende med det formål at sørge for sikkerhed og opbevaring heraf eller tilsyn hermed hos en offentlig myndighed, bør ikke være omfattet af et krav om at fremlægge en importlicens eller en importørerklæring.

(21)  For at gøre det lettere at præsentere kulturgenstande på kommercielle kunstmesser bør en importlicens ikke være nødvendig, når kulturgenstandene er henført under proceduren for midlertidig import som defineret i artikel 250 i forordning (EU) nr. 952/2013, og der er udarbejdet en importørerklæring i stedet for en importlicens. Der bør dog fremlægges en importlicens, når de pågældende kulturgenstande skal forblive i Unionen efter kunstmessen.

(22)  For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser til at vedtage detaljerede bestemmelser for kulturgenstande, der er returvarer, eller den midlertidige indførsel af kulturgenstande i Unionens toldområde samt sikker opbevaring heraf, skabelonerne for ansøgninger om importlicens og formularer om importlicens, skabeloner til importørerklæringer og ledsagedokumenterne dertil, samt de nærmere regler for indgivelse og behandling heraf. Kommissionen bør ligeledes tillægges gennemførelsesbeføjelser til at træffe foranstaltninger om oprettelse af et elektronisk system til indgivelse af ansøgninger om importlicenser og importørerklæringer og til lagring af oplysninger og udveksling af oplysninger mellem medlemsstaterne. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011(9) .

(23)  For at sikre en effektiv koordinering og undgå dobbeltarbejde, når der tilrettelægges uddannelse, kapacitetsopbygningsaktiviteter og oplysningskampagner, og få udført relevant forskning og udvikling af standarder, når det er relevant, bør Kommissionen og medlemsstaterne samarbejde med internationale organisationer og organer som f.eks. UNESCO, INTERPOL, Europol, Verdenstoldorganisationen, Det Internationale Center for Forskning i Bevarelse og Restaurering af Kulturgoder og Det Internationale Museumsråd (ICOM).

(24)  Der bør af medlemsstaterne og Kommissionen elektronisk indsamles og deles relevante oplysninger om handelsstrømme af kulturgenstande med henblik på at understøtte en effektiv anvendelse af denne forordning og skabe grundlag for den kommende evaluering heraf. Af hensyn til gennemsigtigheden og den offentlige kontrol bør så mange oplysninger som muligt offentliggøres. Der kan ikke holdes tilstrækkeligt opsyn med handelsstrømmene af kulturgenstande ved alene at måle værdien eller vægten heraf. Det er afgørende, at der elektronisk indsamles oplysninger om antallet af angivne genstande. Da der i den kombinerede nomenklatur ikke er anført en supplerende måleenhed for kulturgenstande, er det nødvendigt at kræve, at antallet af genstande angives.

(25)  EU's strategi og handlingsplan for toldrisikostyring sigter bl.a. mod at styrke toldmyndighedernes kapacitet og forbedre deres evne til at reagere på risici i forbindelse med kulturgenstande. De fælles regler for risikoforvaltning, der er fastlagt i forordning (EU) nr. 952/2013, bør anvendes, og toldmyndighederne bør udveksle relevante oplysninger om risici.

(26)  For at drage fordel af ekspertisen hos internationale organisationer og organer, som er aktive inden for kulturelle anliggender, og af deres erfaringer med ulovlig handel med kulturgenstande bør anbefalinger og vejledning fra disse organisationer og organer tages i betragtning i de fælles regler for risikoforvaltning, når der identificeres risici i forbindelse med kulturgenstande. Navnlig bør de røde lister, der offentliggøres af ICOM, tjene som vejledning til at identificere disse tredjelande, hvis kulturarv er mest udsat, og de genstande, der er eksporteret derfra, og som hyppigere vil være genstand for ulovlig handel.

(27)  Det er nødvendigt at iværksætte oplysningskampagner, der er rettet mod købere af kulturgenstande vedrørende risikoen for ulovlig handel, og bistå markedsaktører med deres forståelse af og anvendelse af denne forordning. Medlemsstaterne bør inddrage relevante nationale kontaktpunkter og andre informationsformidlingstjenester i formidlingen af disse oplysninger.

(28)  Kommissionen bør sikre, at mikrovirksomheder og små og mellemstore virksomheder modtager passende teknisk bistand, og bør fremme tilvejebringelsen af oplysninger til dem med henblik på effektivt at gennemføre denne forordning. Små og mellemstore virksomheder, der er etableret i Unionen, og som importerer kulturgenstande, bør derfor drage fordel af nuværende og fremtidige EU-programmer til støtte for små og mellemstore virksomheders konkurrenceevne.

(29)  Med henblik på at tilskynde til overholdelse og afskrække fra omgåelse bør medlemsstaterne indføre effektive, rimelige og afskrækkende sanktioner for manglende overholdelse af bestemmelserne i denne forordning og meddele disse sanktioner til Kommissionen. Sanktioner indført af medlemsstaterne for overtrædelser af denne forordning bør have en tilsvarende afskrækkende virkning overalt i Unionen.

(30)  Medlemsstaterne bør sikre, at toldmyndighederne og de kompetente myndigheder når til enighed om foranstaltninger i henhold til artikel 198 i forordning (EU) nr. 952/2013. De nærmere bestemmelser om disse foranstaltninger bør være med forbehold af national ret.

(31)  Kommissionen bør straks vedtage gennemførelsesbestemmelser til denne forordning, navnlig bestemmelser vedrørende det passende elektroniske standardformat for ansøgninger om importlicens eller forberedelse af en importørerklæring og efterfølgende hurtigst muligt oprette det elektroniske system. Anvendelsen af bestemmelserne om importlicenser og importørerklæringer bør udskydes i overensstemmelse hermed.

(32)  I overensstemmelse med proportionalitetsprincippet er det for at virkeliggøre det grundlæggende mål af denne forordning nødvendigt og hensigtsmæssigt at fastsætte bestemmelser om indførsel og betingelserne og procedurerne for import af kulturgenstande i Unionens toldområde. Denne forordning går ikke videre, end hvad der er nødvendigt for at nå de tilstræbte mål, i overensstemmelse med artikel 5, stk. 4, i traktaten om Den Europæiske Union —

VEDTAGET DENNE FORORDNING:

Artikel 1

Genstand og anvendelsesområde

1.  Ved denne forordning fastsættes betingelserne for indførsel af kulturgenstande og betingelserne og procedurerne for import af kulturgenstande med det formål at beskytte menneskehedens kulturarv og forhindre ulovlig handel med kulturgenstande, navnlig når sådan ulovlig handel kan bidrage til finansiering af terrorisme.

2.  Denne forordning finder ikke anvendelse på kulturgenstande, som er enten skabt eller fundet i Unionens toldområde.

Artikel 2

Definitioner

▌I denne forordning forstås ved:

1)  "kulturgenstande": enhver genstand af arkæologisk, forhistorisk, historisk, litterær, kunstnerisk eller videnskabelig betydning, der er anført i bilaget

2)   "indførsel af kulturgenstande": enhver indpassage af kulturgenstande i Unionens toldområde, som er undergivet toldtilsyn eller toldkontrol i Unionens toldområde i overensstemmelse med forordning (EU) nr. 952/2013

3)  "import af kulturgenstande":

a)  overgang til kulturgenstandes fri omsætning som omhandlet i artikel 201 i forordning (EU) nr. 952/2013, eller

b)  henførsel af kulturgenstande under en af de følgende kategorier af særlige procedurer, der er omhandlet i ▌artikel 210 i forordning (EU) nr. 952/2013:

i)  oplagring, der omfatter toldoplag og frizoner

ii)  særlig anvendelse, der omfatter midlertidig import og anvendelse til særligt formål

iii)  aktiv forædling

4)   "ihændehaveren af genstandene": ihændehaveren af varer som defineret i artikel 5, nr. 34), i forordning (EU) nr. 952/2013

5)  "kompetente myndigheder": de offentlige myndigheder, medlemsstaterne har udpeget til at udstede importlicenser.

Artikel 3

Indførsel og import af kulturgenstande

1.  Kulturgenstande, der er omhandlet i del A i bilaget, og som er fjernet fra det lands område, hvor de er skabt eller fundet, må ikke indføres i strid med det pågældende lands love og bestemmelser.

Toldmyndighederne og de kompetente myndigheder træffer de nødvendige foranstaltninger, når der er et forsøg på at indføre de i første afsnit nævnte kulturgenstande.

2.  Import af de kulturgenstande, der er anført i del B og C i bilaget, er alene tilladt efter fremlæggelse af enten:

a)  en importlicens, som er udstedt i overensstemmelse med artikel 4, eller

b)  en importørerklæring, som er indgivet i overensstemmelse med artikel 5.

3.  Den i denne artikels stk. 2 nævnte importlicens eller importørerklæring forelægges for toldmyndighederne i overensstemmelse med artikel 163 i forordning (EU) nr. 952/2013. Er kulturgenstandene henført under frizoneproceduren, forelægger ihændehaveren af genstandene importlicensen eller importørerklæringen ved genstandenes frembydelse i overensstemmelse med artikel 245, stk. 1, litra a) og b), i forordning (EU) nr. 952/2013.

4.  Denne artikels stk. 2 finder ikke anvendelse på:

a)  kulturgenstande, der er returvarer, jf. artikel 203 i forordning (EU) nr. 952/2013

b)  import af kulturgenstande udelukkende med det formål at sørge for sikker opbevaring heraf eller tilsyn hermed hos en offentlig myndighed med den hensigt at returnere disse kulturgenstande, når situationen tillader det

c)  midlertidig import af kulturgenstande, jf. artikel 250 i forordning (EU) nr. 952/2013, i Unionens toldområde til uddannelsesmæssige, videnskabelige, bevarelsesmæssige, restaureringsmæssige, udstillingsmæssige, digitale eller scenekunstmæssige formål, med henblik på forskning udført af akademiske institutioner eller samarbejde mellem museer eller lignende institutioner.

5.  Der skal ikke fremlægges importlicens for kulturgenstande, der er henført under proceduren for midlertidig import, jf. artikel 250 i forordning (EU) nr. 952/2013, når sådanne genstande skal præsenteres på kommercielle kunstmesser. I sådanne tilfælde skal der forelægges en importørerklæring i overensstemmelse med proceduren i nærværende forordnings artikel 5.

Henføres sådanne kulturgenstande, for hvilke der skal fremlægges en importlicens, efterfølgende under en anden toldprocedure, jf. nærværende forordnings artikel 2, nr. 3, forelægges dog en importlicens udstedt i overensstemmelse med nærværende forordnings artikel 4.

6.  Kommissionen fastsætter ved hjælp af gennemførelsesretsakter de detaljerede bestemmelser for kulturgenstande, der er returvarer, for import af kulturgenstande med henblik på sikker opbevaring og for den midlertidige import af kulturgenstande, jf. stk. 4 og 5. Gennemførelsesretsakterne vedtages efter undersøgelsesproceduren i artikel 13, stk. 2.

7.  Denne artikels stk. 2 berører ikke andre foranstaltninger, der vedtages af Unionen i overensstemmelse med artikel 215 i traktaten om Den Europæiske Unions funktionsmåde.

8.  Ved indgivelse af en toldangivelse med henblik på import af kulturgenstande, der er anført i del B og C i bilaget, anføres mængden af genstandene ved anvendelse af den supplerende enhed, som er fastlagt i nævnte bilag. Er kulturgenstandene henført under frizoneproceduren, anfører ihændehaveren af genstandene mængden af genstandene ved genstandenes frembydelse i overensstemmelse med artikel 245, stk. 1, litra a) og b), i forordning (EU) nr. 952/2013.

Artikel 4

Importlicens

1.   Ved import af kulturgenstande, der er anført i del B i bilaget, dog ikke dem, der er anført i artikel 3, stk. 4 og 5, kræves der en importlicens. Denne importlicens udstedes af den kompetente myndighed i den medlemsstat, hvor kulturgenstandene første gang blev henført under en af de toldprocedurer, der er omhandlet i artikel 2, nr. 3.

2.  Importlicenser udstedt af en medlemsstats kompetente myndigheder i overensstemmelse med denne artikel er gyldige i hele Unionen.

3.  En importlicens udstedt i overensstemmelse med denne artikel skal ikke betragtes som bevis for lovlig adkomst til eller ejerskab af de pågældende kulturgenstande.

4.  Ihændehaveren af genstandene ansøger om en importlicens hos den kompetente myndighed i den i stk. 1 omhandlede medlemsstat via det elektroniske system, der er omhandlet i artikel 8. Ansøgningen ledsages af alle støttedokumenter og oplysninger, der beviser, at de berørte kulturgenstande er blevet eksporteret fra det ▌land, hvor de er skabt eller fundet, i overensstemmelse med ▌ det pågældende lands love og bestemmelser, eller der beviser, at der ikke fandtes sådanne love og bestemmelser på det tidspunkt, hvor de blev ført ud af dets område. ▌

Uanset første afsnit kan ansøgningen i stedet ledsages af de støttedokumenter og oplysninger, der beviser, at de berørte kulturgenstande er blevet eksporteret i overensstemmelse med lovene og bestemmelserne i det sidste land, hvor de befandt sig i en periode på mere end fem år, og hvor opbevaringen skete med henblik på andet end midlertidig brug, transit, reeksport eller omladning, såfremt:

a)  det land, hvor kulturgenstandene er skabt eller fundet, ikke kan fastslås pålideligt, eller

b)  kulturgenstandene ført ud af det land, hvor de er skabt eller fundet, før den 24. april 1972.

5.  Bevis for, at de pågældende kulturgenstande er blevet eksporteret i overensstemmelse med stk. 4, fremlægges i form af eksportcertifikater eller eksportlicenser, hvor det pågældende land har indført sådanne dokumenter til eksport af kulturgenstande på eksporttidspunktet.

6.  Den kompetente myndighed ▌ kontrollerer, om ansøgningen er fuldstændig. Den anmoder ansøgeren om eventuelle manglende eller supplerende oplysninger eller dokumenter inden 21 dage fra modtagelsen af ansøgningen.

7.  Inden 90 dage fra modtagelsen af den fuldstændige ansøgning ▌ behandler ▌ den kompetente myndighed ansøgningen og beslutter, om der skal udstedes en importlicens, eller om ansøgningen skal afvises. ▌

Den kompetente myndighed afviser en ansøgning, hvis

a)  den har oplysninger om eller rimelig grund til at formode, at kulturgenstandene er fjernet fra det lands område, hvor de er skabt eller fundet, i strid med det pågældende lands love og bestemmelser

b)   det bevismateriale, der kræves i henhold til stk. 4, ikke er fremlagt

c)   den har oplysninger om eller rimelig grund til at formode, at ihændehaveren af genstandene ikke har tilegnet sig dem på lovlig vis, eller

d)  myndighederne i det land, hvor kulturgenstandene er skabt eller fundet, har oplyst den, at der er verserende krav om tilbagelevering.

8.  Hvis ansøgningen afvises, skal den i stk. 7 omhandlede administrative afgørelse sammen med en begrundelse og oplysninger om klageproceduren straks meddeles til ansøgeren.

9.  Hvis der indgives ansøgning om importlicens for kulturgenstande, for hvilke en sådan ansøgning tidligere er blevet afvist, skal ansøgeren underrette den kompetente myndighed, til hvilken ansøgningen indgives, om den tidligere afvisning.

10.  Hvis en medlemsstat afviser en ansøgning, underrettes de øvrige medlemsstater og Kommissionen om denne afvisning såvel som begrundelsen herfor via det elektroniske system, der er omhandlet i artikel 8.

11.  Medlemsstaterne udpeger straks de kompetente myndigheder, der udsteder importlicenser i overensstemmelse med denne artikel. Medlemsstaterne meddeler Kommissionen de nærmere oplysninger om de kompetente myndigheder samt eventuelle ændringer i den henseende.

Kommissionen offentliggør oplysningerne om de kompetente myndigheder samt eventuelle ændringer heraf i C-udgaven af Den Europæiske Unions Tidende.

12.  Kommissionen fastsætter ved hjælp af gennemførelsesretsakter skabelonen og formatet for ansøgningen om importlicens og angiver eventuelle støttedokumenter til godtgørelse af lovlig adkomst til de pågældende kulturgenstande samt de nærmere regler for indgivelse og behandling af denne ansøgning. Ved udarbejdelsen heraf tilstræber Kommissionen at opnå ensartet anvendelse af importlicensprocedurerne fra de kompetente myndigheders side. Gennemførelsesretsakterne vedtages efter undersøgelsesproceduren i artikel 13, stk. 2.

Artikel 5

Importørerklæring

1.   Ved import af de kulturgenstande, der er anført i del  C i bilaget, kræves der en importørerklæring, der indgives af ihændehaveren af genstandene via det elektroniske system, der er omhandlet i artikel 8▌.

2.  Importørerklæringen skal bestå af:

a)  en erklæring undertegnet af ihændehaveren af kulturgenstandene om, at kulturgenstandene er blevet eksporteret fra det ▌land, hvor de er skabt eller fundet, i overensstemmelse med det pågældende lands love og bestemmelser på det tidspunkt, hvor de blev ført ud af dets område, og

b)  et standardiseret dokument, som beskriver de berørte genstande tilstrækkelig detaljeret til, at de kan identificeres af ▌myndighederne, og der kan gennemføres risikoanalyse og målrettede kontroller.

Uanset første afsnit, litra a) kan det i erklæringen i stedet angives, at de berørte kulturgenstande er blevet eksporteret i overensstemmelse med lovene og bestemmelserne i det sidste land, hvor de befandt sig i en periode på mere end fem år, og hvor opbevaringen skete med henblik på andet end midlertidig brug, transit, reeksport eller omladning, såfremt:

i)  det land, hvor kulturgenstandene er skabt eller fundet, ikke kan fastslås pålideligt, eller

ii)  kulturgenstandene blev ført ud af det land, hvor de er skabt eller fundet, før den 24. april 1972.

3.  Kommissionen fastsætter ved hjælp af gennemførelsesretsakter den standardiserede skabelon og formatet for importørerklæringen samt procedurereglerne for indgivelse heraf og skal angive eventuelle støttedokumenter til godtgørelse af lovlig adkomst til de pågældende kulturgenstande, som ihændehaveren af genstandene bør være i besiddelse af, og reglerne for behandling af denne importørerklæring. Gennemførelsesretsakterne vedtages efter undersøgelsesproceduren i artikel 13, stk. 2.

Artikel 6

Kompetente toldsteder

▌Medlemsstaterne kan begrænse antallet af toldsteder, som har kompetence til at behandle import af kulturgenstande, som er underlagt denne forordning. Når medlemsstaterne anvender en sådan begrænsning, meddeler de Kommissionen de nærmere oplysninger om disse toldsteder samt eventuelle ændringer i den henseende.

Kommissionen offentliggør oplysningerne om de kompetente toldsteder samt eventuelle ændringer heraf i C-udgaven af Den Europæiske Unions Tidende.

Artikel 7

Administrativt samarbejde

▌Med henblik på anvendelsen af denne forordning sikrer medlemsstaterne samarbejde mellem deres toldmyndigheder og med de kompetente myndigheder, jf. artikel 4.

Artikel 8

Anvendelse af et elektronisk system

1.  Lagringen og udvekslingen af oplysninger mellem medlemsstaternes myndigheder, navnlig vedrørende importlicenser og importørerklæringer, udføres via et centraliseret elektronisk system.

I tilfælde af et midlertidigt svigt af det elektroniske system kan andre midler til lagring og udveksling af information anvendes midlertidigt.

2.  Kommissionen fastsætter ved hjælp af gennemførelsesretsakter nærmere regler for ▌:

a)  foranstaltningerne til anvendelse, drift og vedligeholdelse af det i stk. 1 omhandlede elektroniske system

b)  de nærmere regler for indgivelse, behandling, lagring og udveksling af oplysninger mellem medlemsstaternes myndigheder ved hjælp af de i stk. 1 omhandlede elektroniske systemer eller andre midler.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 13, stk. 2, senest den … [to år efter denne forordnings ikrafttræden].

Artikel 9

Oprettelse af et elektronisk system

Kommissionen opretter det elektroniske system, der er omhandlet i artikel 8. Det elektroniske system skal være operationelt senest fire år efter ikrafttrædelsen af de første gennemførelsesretsakter omhandlet i artikel 8, stk. 2.

Artikel 10

Beskyttelse af og opbevaringsperiode for personoplysninger og data

1.  Toldmyndighederne og medlemsstaternes kompetente myndigheder fungerer som datansvarlige for de indsamlede personoplysninger i henhold til artikel 4, 5 og 8.

2.  Behandling af personoplysninger på grundlag af denne forordning finder kun sted med henblik på de formål, der er defineret i artikel 1, stk. 1.

3.  De personoplysninger, der indsamles i overensstemmelse med artikel 4, 5 og 8, må kun tilgås af myndighedernes behørigt bemyndiget personale og skal sikres forsvarligt mod uautoriseret adgang eller videregivelse. Oplysningerne må ikke offentliggøres eller videregives uden en skriftlig udtrykkelig tilladelse fra den myndighed, der oprindeligt indsamlede oplysningerne. En sådan tilladelse er dog ikke nødvendig, hvis de kompetente myndigheder i henhold til gældende retlige bestemmelser i den pågældende medlemsstat har pligt til at offentliggøre eller videregive de pågældende oplysninger, særlig i forbindelse med retssager.

4.  Myndighederne opbevarer personoplysninger, der er indsamlet i henhold til artikel 4, 5 og 8, i en periode på 20 år fra den dato, hvor oplysningerne blev indsamlet. Disse personoplysninger slettes efter udløbet af dette tidsrum.

Artikel 11

Sanktioner

Medlemsstater fastsætter regler om sanktioner, der skal anvendes i tilfælde af overtrædelse af bestemmelserne i denne forordning og træffer alle ▌nødvendige foranstaltninger for at sikre, at de anvendes. Sanktionerne skal være effektive, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning.

Senest den … [18 måneder efter datoen for denne forordnings ikrafttræden] giver medlemsstaterne Kommissionen meddelelse om reglerne om sanktioner, der skal finde anvendelse i tilfælde af indførslen af kulturgenstande i strid med artikel 3, stk. 1, og om de tilhørende foranstaltninger.

Senest den …[seks år efter datoen for denne forordnings ikrafttræden] giver medlemsstaterne Kommissionen meddelelse om reglerne om sanktioner i tilfælde af andre overtrædelser af denne forordning, navnlig indgivelse af falske erklæringer og falske oplysninger, og om de tilhørende foranstaltninger.

Medlemsstaterne underretter straks Kommissionen ▌om alle senere ændringer af disse regler.

Artikel 12 ▌

Samarbejde med tredjelande

Kommissionen kan i spørgsmål, der er omfattet af dens aktiviteter, og i det omfang, det er nødvendigt for udførelsen af dens opgaver i henhold til denne forordning, tilrettelægge uddannelses- og kapacitetsopbygningsaktiviteter for tredjelande i samarbejde med medlemsstaterne.

Artikel 13

Udvalgsprocedure

1.  Kommissionen bistås af det udvalg, der er nedsat ved artikel 8 i Rådets forordning (EF) nr. 116/2009. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.  Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011.

Artikel 14

Rapportering og evaluering

1.  Medlemsstaterne underretter Kommissionen om anvendelsen af denne forordning. ▌

Kommissionen retter med henblik herpå relevante spørgeskemaer til medlemsstaterne. Medlemsstaterne har seks måneder fra modtagelsen af spørgeskemaet til at meddele Kommissionen de ønskede oplysninger.

2.  Tre år efter datoen for denne forordnings anvendelse og derefter ▌hvert femte år forelægger Kommissionen en rapport for Europa-Parlamentet og Rådet om anvendelsen af denne forordning. Rapporten skal være offentligt tilgængelig og indeholde relevante statistiske oplysninger på både EU-plan og nationalt plan som f.eks. antallet af udstedte importlicenser, afviste ansøgninger og indgivne importørerklæringer. Den skal omfatte overvejelser om praktisk gennemførelse, herunder indvirkningen på Unionens økonomiske aktører, navnlig små og mellemstore virksomheder.

3.  Senest den … [12 måneder efter denne forordnings ikrafttræden] og derefter hver 12. måned indtil det elektroniske system i artikel 9 er oprettet, forelægger Kommissionen en rapport for Europa-Parlamentet og Rådet om fremskridt med vedtagelsen af gennemførelsesretsakterne, jf. artikel 8, stk. 2, og om oprettelsen af det elektroniske system, jf. artikel 9.

Artikel 15

Ikrafttræden

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 16

Anvendelse

1.  Denne forordning anvendes fra datoen for dens ikrafttræden.

2.  Uanset stk. 1:

a)  Artikel 3, stk. 1, anvendes fra den ... [18 måneder efter datoen for denne forordnings ikrafttræden].

b)  Artikel 3, stk. 2-5, 7 og 8, artikel 4, stk. 1-10, artikel 5, stk. 1 og 2, og artikel 8, stk. 1, anvendes fra den dato, hvor det elektroniske system omhandlet i artikel 8 bliver operationelt eller fra den … [seks år efter datoen for denne forordnings ikrafttræden]. Kommissionen offentliggør, fra hvilken dato betingelserne i dette stykke er opfyldt, i C-udgaven af Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i …, den …

På Europa-Parlamentets vegne På Rådets vegne

Formand Formand

BILAG

Del A. Kulturgenstande omfattet af artikel 3, stk. 1

a)  sjældne samlinger og eksemplarer af fauna, flora, mineraler og anatomi og genstande af palæontologisk interesse

b)  genstande med tilknytning til historien, herunder videnskabernes og teknologiens historie og militær- og samfundshistorie, og til nationale lederes, filosoffers, videnskabsmænds og kunstneres liv samt til begivenheder af national betydning

c)  fund fra arkæologiske udgravninger (herunder tilladte og skjulte) eller fra arkæologiske opdagelser på land eller under vand

d)  dele af kunstneriske eller historiske monumenter eller fra arkæologiske fundsteder, og som er blevet adskilt fra disse(10)

e)  antikviteter såsom inskriptioner, mønter og graverede segl, der er over 100 år gamle

f)  genstande af etnologisk interesse

g)  genstande af kunstnerisk interesse såsom:

i)  billeder, malerier og tegninger fremstillet udelukkende i hånden på ethvert underlag og af ethvert materiale (med undtagelse af industrielt design og massefremstillede, hånddekorerede genstande)

ii)  originale statuer og skulpturer af ethvert materiale

iii)  originale stik, tryk og litografier

iv)  originale kunstneriske collager og montager af ethvert materiale

h)  sjældne manuskripter og inkunabler

i)  gamle bøger, dokumenter og publikationer af særlig interesse (historisk, kunstnerisk, videnskabelig, litterær osv.) enkeltvise eller i samlinger

j)  postmærker, stempelmærker og lignende mærker, enkeltvise eller i samlinger

k)  arkiver, herunder lydarkiver, fotografiske og kinematografiske arkiver

l)  dele af inventar, der er over 100 år gamle, og gamle musikinstrumenter

Del B. Kulturgenstande omfattet af artikel 4

Kategorier af kulturgenstande i henhold til del A

Kapitel, position eller underposition i den kombinerede nomenklatur (KN)

Minimumsalder

Minimumsværdi (toldværdi)

Supplerende enheder

c)  fund fra arkæologiske udgravninger (herunder tilladte og skjulte) eller fra arkæologiske opdagelser på land eller under vand

ex 9705, ex 9706

over 250 år gamle

uanset værdi

antal stykker (p/st)

d)  dele af kunstneriske eller historiske monumenter eller fra arkæologiske fundsteder, og som er blevet adskilt fra disse(11)

ex 9705, ex 9706

over 250 år gamle

uanset værdi

antal stykker (p/st)

Del C. Kulturgenstande omfattet af artikel 5

Kategorier af kulturgenstande i henhold til del A

Kapitel, position eller underposition i den kombinerede nomenklatur (KN)

Minimumsalder

Minimumsværdi (toldværdi)

Supplerende enheder

a)  sjældne samlinger og eksemplarer af fauna, flora, mineraler og anatomi og genstande af palæontologisk interesse

ex 9705

over 200 år gamle

18 000 EUR eller mere pr. styk

antal stykker (p/st)

b)  genstande med tilknytning til historien, herunder videnskabernes og teknologiens historie og militær- og samfundshistorie, og til nationale lederes, filosoffers, videnskabsmænds og kunstneres liv samt til begivenheder af national betydning

ex 9705

over 200 år gamle

18 000 EUR eller mere pr. styk

antal stykker (p/st)

e)  antikviteter såsom inskriptioner, mønter og graverede segl

ex 9706

over 200 år gamle

18 000 EUR eller mere pr. styk

antal stykker (p/st)

f)  genstande af etnologisk interesse

ex 9705

over200 år gamle

18 000 EUR eller mere pr. styk

antal stykker (p/st)

g)  genstande af kunstnerisk interesse såsom:

 

i)  billeder, malerier og tegninger fremstillet udelukkende i hånden på ethvert underlag og af ethvert materiale (med undtagelse af industrielt design og massefremstillede, hånddekorerede genstande)

ex 9701

over 200 år gamle

18 000 EUR eller mere pr. styk

antal stykker (p/st)

ii)  originale statuer og skulpturer af ethvert materiale

ex 9703

over 200 år gamle

18 000 EUR eller mere pr. styk

antal stykker (p/st)

iii)  originale stik, tryk og litografier

▌ex 9702

over 200 år gamle

18 000 EUR eller mere pr. styk

antal stykker (p/st)

iv)  originale kunstneriske collager og montager af ethvert materiale

ex 9701

over 200 år gamle

18 000 EUR eller mere pr. styk

antal stykker (p/st)

h)  sjældne manuskripter og inkunabler ▌

ex 9702, ex 9706▌

over 200 år gamle

18 000 EUR eller mere pr. styk

antal stykker (p/st)

i)  gamle bøger, dokumenter og publikationer af særlig interesse ▌

(historiske, kunstneriske, videnskabelige, litterære, osv.) enkeltvise eller i samlinger

ex 9705, ex 9706

over ▌

200 år gamle

18 000 EUR eller mere pr. styk

antal stykker (p/st)

(1) Denne holdning erstatter de ændringer, der blev vedtaget den 25. oktober 2018 (Vedtagne tekster, P8_TA(2018)0418).
(2)Europa-Parlamentets holdning af 12.3.2019.
(3)Europa-Parlamentets og Rådets direktiv (EU) 2017/541 af 15. marts 2017 om bekæmpelse af terrorisme og om erstatning af Rådets rammeafgørelse 2002/475/RIA og ændring af Rådets afgørelse 2005/671/RIA (EUT L 88 af 31.3.2017, s. 6).
(4)Europa-Parlamentets og Rådets forordning (EU) nr. 952/2013 af 9. oktober 2013 om EU-toldkodeksen (EUT L 269 af 10.10.2013, s. 1).
(5)Rådets forordning (EF) nr. 116/2009 af 18. december 2008 om udførsel af kulturgoder (EUT L 39 af 10.2.2009, s. 1).
(6)Europa-Parlamentets og Rådets direktiv 2014/60/EU af 15. maj 2014 om tilbagelevering af kulturgoder, som ulovligt er fjernet fra en medlemsstats område, og om ændring af forordning (EU) nr. 1024/2012 (EUT L 159 af 28.5.2014, s. 1).
(7)Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).
(8)Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
(9)Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).
(10)Liturgiske ikoner og statuer, også fritstående, skal betragtes som kulturgenstande, der tilhører denne kategori.
(11)9Liturgiske ikoner og statuer, også fritstående, skal betragtes som kulturgenstande, der tilhører denne kategori.


Beskyttelse af personoplysninger i forbindelse med valg til Europa-Parlamentet ***I
PDF 173kWORD 51k
Beslutning
Konsolideret tekst
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2019 om forslag til Europa-Parlamentets og Rådets forordning om ændring af forordning (EU, Euratom) nr. 1141/2014 for så vidt angår en kontrolprocedure vedrørende overtrædelse af reglerne om beskyttelse af personoplysninger i forbindelse med valg til Europa-Parlamentet (COM(2018)0636 – C8–0413/2018 – 2018/0336(COD))
P8_TA-PROV(2019)0155A8-0435/2018

(Almindelig lovgivningsprocedure: førstebehandling)

Europa-Parlamentet,

–  der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (COM(2018)0636),

–  der henviser til artikel 294, stk. 2, og artikel 224 i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt forslaget for Parlamentet (C8-0413/2018),

–  der henviser til traktaten om oprettelse af Det Europæiske Atomenergifællesskab, særlig artikel 106A,

–  der henviser til artikel 294, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til udtalelse af 12. december 2018 fra Det Europæiske Økonomiske og Sociale Udvalg(1),

–  efter høring af Regionsudvalget,

–  der henviser til, at det kompetente udvalg har godkendt den foreløbige aftale i henhold til forretningsordenens artikel 69f, stk. 4, og at Rådets repræsentant ved skrivelse af 25. januar 2019 forpligtede sig til at godkende Europa-Parlamentets holdning, jf. artikel 294, stk. 4, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til forretningsordenens artikel 59,

–  der henviser til betænkning fra Udvalget om Konstitutionelle Anliggender og udtalelse fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender (A8-0435/2018),

1.  vedtager nedenstående holdning ved førstebehandling;

2.  anmoder om fornyet forelæggelse, hvis Kommissionen erstatter, i væsentlig grad ændrer eller agter i væsentlig grad at ændre sit forslag;

3.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til de nationale parlamenter.

Europa-Parlamentets holdning fastlagt ved førstebehandlingen den 12. marts 2019 med henblik på vedtagelse af Europa-Parlamentets og Rådets forordning (EU, Euratom) 2019/... om ændring af Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 1141/2014 for så vidt angår en kontrolprocedure vedrørende overtrædelse af reglerne om beskyttelse af personoplysninger i forbindelse med valg til Europa-Parlamentet

P8_TC1-COD(2018)0336


EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 224,

under henvisning til traktaten om oprettelse af Det Europæiske Atomenergifællesskab, særlig artikel 106a,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg(2),

efter høring af Regionsudvalget,

efter den almindelige lovgivningsprocedure(3), og

ud fra følgende betragtninger:

(1)  Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 1141/2014(4) indførte en særlig europæisk retlig status for europæiske politiske partier og europæiske politiske fonde, og forordningen omhandler deres finansiering via Den Europæiske Unions almindelige budget. Den opretter endvidere en myndighed for europæiske politiske partier og europæiske politiske fonde ("myndigheden").

(2)  For at myndigheden kan udføre sine opgaver fuldt ud, herunder de nye opgaver, der er fastsat i nærværende forordning, og for at den kan gøre dette på en uafhængig måde, er det nødvendigt, at myndigheden får tildelt personale på permanent vis, og at myndighedens direktør får beføjelser som ansættelsesmyndighed.

(3)  Nylige begivenheder har vist de potentielle risici for valgprocesser og demokrati, der kan opstå som følge af ulovlig brug af personoplysninger. Det er derfor nødvendigt at beskytte den demokratiske proces i Europa ved at indføre finansielle sanktioner i situationer, hvor europæiske politiske partier eller europæiske politiske fonde drager fordel af overtrædelser af regler om beskyttelse af personoplysninger med henblik på at påvirke resultatet af valget til Europa-Parlamentet.

(4)  Der bør med dette for øje fastlægges en kontrolprocedure, hvorefter myndigheden under særlige omstændigheder skal anmode udvalget af uafhængige fremtrædende personer fastsat ved forordning (EU, Euratom) nr. 1141/2014 om at vurdere, hvorvidt et europæisk politisk parti eller en europæisk politisk fond bevidst har påvirket eller forsøgt at påvirke resultatet af valg til Europa-Parlamentet ved at drage fordel af en overtrædelse af de gældende regler om beskyttelse af personoplysninger. Hvis det i henhold til kontrolproceduren konstateres, at dette er tilfældet, bør myndigheden pålægge sanktioner efter det effektive, forholdsmæssige og afskrækkende sanktionssystem, der er indført ved forordning (EU, Euratom) nr. 1141/2014.

(5)  Når myndigheden pålægger et europæisk politisk parti eller en europæisk politisk fond en sanktion efter kontrolproceduren, bør den tage behørigt hensyn til "ne bis in idem"-princippet, som foreskriver, at der ikke kan pålægges sanktioner for samme lovovertrædelse to gange. Myndigheden bør også sikre, at princippet om retssikkerhed overholdes, og at det pågældende europæiske politiske parti eller den pågældende europæiske politiske fond har haft mulighed for at blive hørt.

(6)  Den nye procedure bør gælde side om side med de nuværende procedurer, der anvendes til kontrollen af overholdelsen af registreringsbetingelserne og i tilfælde af massiv og alvorlig tilsidesættelse af de værdier, som Unionen bygger på. Tidsfristen for kontrol af overholdelsen af registreringsbetingelserne og af kravene fastsat i artikel 10 i forordning (EU, Euratom) nr. 1141/2014 bør dog ikke finde anvendelse på den nye procedure.

(7)  Eftersom den nye procedure igangsættes ved en afgørelse fra en kompetent national tilsynsmyndighed for databeskyttelse, bør det være muligt for det pågældende europæiske politiske parti eller den pågældende europæiske politiske fond at anmode om, at sanktionen efterprøves, hvis afgørelsen fra den nationale kompetente tilsynsmyndighed ophæves, eller hvis en foranstaltning over for en sådan afgørelse er blevet truffet, forudsat at alle nationale klagemuligheder er udtømt.

(8)  For at sikre, at valget til Europa-Parlamentet i 2019 finder sted i overensstemmelse med strenge demokratiske regler og med fuld respekt for de europæiske værdier som demokrati, retsstatsprincippet og respekten for de grundlæggende rettigheder, er det vigtigt, at bestemmelserne om den nye kontrolprocedure træder i kraft rettidigt, og at proceduren finder anvendelse snarest muligt. For at opnå dette bør ændringerne af forordning (EU, Euratom) nr. 1141/2014, der indføres ved nærværende forordning, træde i kraft på dagen for offentliggørelsen i Den Europæiske Unions Tidende.

(9)  Forordning (EU, Euratom) nr. 609/2014 bør derfor ændres i overensstemmelse hermed —

VEDTAGET DENNE FORORDNING:

Artikel 1

I forordning (EU, Euratom) nr. 1141/2014 foretages følgende ændringer:

1)  Artikel 6, stk. 5, affattes således:"

"5. Myndighedens direktør bistås af personale, over for hvilket vedkommende udøver de beføjelser, der i henhold til vedtægten for tjenestemænd i Den Europæiske Union tillægges ansættelsesmyndigheden, og de beføjelser, der i henhold til ansættelsesvilkårene for Unionens øvrige ansatte tillægges den myndighed, der er beføjet til at indgå ansættelseskontrakter for øvrige ansatte, , jf. Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 ("beføjelserne som ansættelsesmyndighed"). Myndigheden kan inden for alle felter af sit arbejde gøre brug af andre udstationerede nationale eksperter eller andet personale, der ikke er ansat af myndigheden.

Vedtægten for tjenestemænd og ansættelsesvilkårene for de øvrige ansatte og de regler, som EU-institutionerne i fællesskab har vedtaget for anvendelsen af denne personalevedtægt og disse ansættelsesvilkår, gælder for myndighedens personale.

Valget af medarbejdere må ikke kunne medføre en interessekonflikt mellem deres opgaver for myndigheden og nogen andre officielle opgaver, og de skal afstå fra enhver handling, som er uforenelig med karakteren af deres hverv."

"

2)  Artikel 10, stk. 3, tredje afsnit, affattes således:"

"De procedurer, der er fastsat i første og andet afsnit, igangsættes ikke inden for en periode på to måneder forud for valg til Europa-Parlamentet. Denne tidsbegrænsning gælder ikke for proceduren i artikel 10a.".

"

3)  Følgende artikel indsættes:"

"Artikel 10a

Kontrolprocedure vedrørende overtrædelse af reglerne om beskyttelse af personoplysninger

1.  Intet europæisk politisk parti og ingen europæisk politisk fond må bevidst påvirke eller forsøge at påvirke resultatet af valg til Europa-Parlamentet ved at drage fordel af en overtrædelse af de gældende regler om beskyttelse af personoplysninger begået af en fysisk eller juridisk person.

2.  Hvis myndigheden får kendskab til en afgørelse truffet af en national tilsynsmyndighed som omhandlet i artikel 4, nr. 21), i Europa-Parlamentets og Rådets forordning (EU) 2016/679*, hvori det konstateres, at en fysisk eller juridisk person har overtrådt gældende regler om beskyttelse af personoplysninger, og hvis det af afgørelsen følger, eller hvis der er andre rimelige grunde til at formode, at overtrædelsen er knyttet til et europæisk politisk partis eller en europæisk politisk fonds politiske aktiviteter i forbindelse med valg til Europa-Parlamentet, indbringer myndigheden sagen for udvalget af uafhængige fremtrædende personer, der er oprettet ved nærværende forordnings artikel 11. Myndigheden kan om nødvendigt samarbejde med den pågældende nationale tilsynsmyndighed.

3.  Det i stk. 2 omhandlede udvalg afgiver udtalelse om, hvorvidt det pågældende europæiske politiske parti eller den pågældende europæiske politiske fond bevidst har påvirket eller forsøgt at påvirke resultatet af valget til Europa-Parlamentet ved at drage fordel af overtrædelsen. Myndigheden anmoder om udtalelsen uden unødig forsinkelse, senest én måned efter at være blevet underrettet om tilsynsmyndighedens afgørelse. Myndigheden fastsætter en kort, rimelig frist for udvalget til at afgive sin udtalelse. Udvalget afgiver udtalelsen inden for denne frist.

4.   Under hensyntagen til udvalgets udtalelse afgør myndigheden i overensstemmelse med artikel 27, stk. 2, litra a), nr. vii), om det pågældende europæiske politiske parti eller den pågældende europæiske politiske fond skal pålægges finansielle sanktioner. Myndighedens afgørelse skal være behørigt begrundet, navnlig med hensyn til udvalgets udtalelse, og den skal offentliggøres hurtigst muligt.

5.   Den procedure, der er fastsat i denne artikel, berører ikke den procedure, der er fastsat i artikel 10.

——————————

* Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1)."

"

4)  Artikel 11, stk. 3, første afsnit, affattes således:"

"På anmodning af myndigheden afgiver udvalget udtalelse om:

   a) et europæisk politisk partis eller en europæisk politisk fonds eventuelle massive og alvorlige tilsidesættelse af de værdier, Den Europæiske Union bygger på, som omhandlet i artikel 3, stk. 1, litra c), og artikel 3, stk. 2, litra c)
   b) hvorvidt et europæisk politisk parti eller en europæisk politisk fond bevidst har påvirket eller forsøgt at påvirke resultatet af valg til Europa-Parlamentet ved at drage fordel af en overtrædelse af de gældende regler om beskyttelse af personoplysninger.

I de i første afsnit, litra a) og b), omhandlede tilfælde kan udvalget anmode om eventuelle relevante dokumenter eller bevismaterialer fra myndigheden, Europa-Parlamentet, det pågældende europæiske politiske parti eller den pågældende europæiske politiske fond, andre politiske partier, politiske fonde eller andre interessenter, og det kan anmode om at høre deres repræsentanter. I det i første afsnit, litra b), omhandlede tilfælde samarbejder den nationale tilsynsmyndighed, der er omhandlet i artikel 10a, med udvalget i overensstemmelse med gældende ret.".

"

5)  Artikel 18, stk. 2, affattes således:"

"2. Det europæiske politiske parti eller den europæiske politiske fond skal på tidspunktet for indgivelse af ansøgningen opfylde betingelserne i artikel 23 fra ansøgningsdatoen og indtil afslutningen af det regnskabsår eller af den foranstaltning, som bidraget eller tilskuddet dækker, være registreret i registret og ikke være omfattet af nogen af de sanktioner, der er fastsat i artikel 27, stk. 1, og artikel 27, stk. 2, litra a), nr. v), vi) og vii).".

"

6)  Artikel 27 ændres således:

a)  I stk. 2, litra a), tilføjes følgende nummer:"

"vii) Når det i henhold til den i artikel 10a fastsatte kontrolprocedure er fastslået, at et europæisk politisk parti eller en europæisk politisk fond bevidst har påvirket eller forsøgt at påvirke resultatet af valg til Europa-Parlamentet ved at drage fordel af en overtrædelse af de gældende regler om beskyttelse af personoplysninger."

"

b)  Følgende stykke tilføjes:"

"7. Når en afgørelse truffet af den nationale tilsynsmyndighed, der er omhandlet i artikel 10a, er blevet ophævet, eller hvis en foranstaltning over for en sådan afgørelse er truffet, og forudsat at alle nationale klagemuligheder er udtømt, efterprøver myndigheden enhver sanktion, der er pålagt i henhold til stk. 2, litra a), nr. vii), efter anmodning fra det pågældende europæiske politiske parti eller den pågældende europæiske fond.".

"

Artikel 2

Denne forordning træder i kraft på dagen for offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i ..., den

På Europa-Parlamentets vegne På Rådets vegne

Formand Formand

(1) Endnu ikke offentliggjort i EUT.
(2) Udtalelse af 12.12.2018 (endnu ikke offentliggjort i EUT).
(3) Europa-Parlamentets holdning af 12.3.2019.
(4)Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 1141/2014 af 22. oktober 2014 om statut for og finansiering af europæiske politiske partier og europæiske politiske fonde (EUT L 317 af 4.11.2014, s. 1).


Sikkerhedstrusler i forbindelse med den tiltagende kinesiske teknologiske tilstedeværelse i EU og mulige EU-tiltag for at begrænse dem
PDF 142kWORD 55k
Europa-Parlamentets beslutning af 12. marts 2019 om sikkerhedstrusler forbundet med den stigende kinesiske teknologiske tilstedeværelse i EU og mulige foranstaltninger på EU-plan til at mindske dem (2019/2575(RSP))
P8_TA-PROV(2019)0156RC-B8-0154/2019

Europa-Parlamentet,

—  der henviser til Europa-Parlamentets og Rådets direktiv (EU) 2018/1972 af 11. december 2018 om oprettelse af en europæisk kodeks for elektronisk kommunikation(1),

–  der henviser til Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen(2),

–  der henviser til Europa-Parlamentets og Rådets direktiv 2013/40/EU af 12. august 2013 om angreb på informationssystemer og om erstatning af Rådets rammeafgørelse 2005/222/RIA(3),

–  der henviser til Kommissionens forslag af 13. september til Europa-Parlamentets og Rådets forordning om ENISA, "EU's Agentur for Cybersikkerhed", om ophævelse af forordning (EU) nr. 526/2013 og om cybersikkerhedscertificering af informations- og kommunikationsteknologi ("forordningen om cybersikkerhed") (COM(2017)0477),

–  der henviser til forslag til Kommissionens forslag af 12. september 2018 til forordning om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre (COM(2018)0630),

–  der henviser til den kinesiske nationale folkekongres' vedtagelse af den nye nationale efterretningslov den 28. juni 2017,

–  der henviser til Rådets og Kommissionens redegørelser af 13. februar 2019 om sikkerhedstrusler forbundet med den stigende kinesiske teknologiske tilstedeværelse i EU og mulige foranstaltninger på EU-plan til at mindske dem,

–  der henviser til den australske regerings vedtagelse af en reform vedrørende sikkerheden i telesektoren, som trådte i kraft den 18. september 2018,

–  der henviser til sin holdning, der blev vedtaget ved førstebehandlingen den 14. februar 2019, om forslag til Europa-Parlamentets og Rådets forordning om et regelsæt for screening af udenlandske direkte investeringer i Den Europæiske Union(4),

–  der henviser til sine tidligere beslutninger om forbindelserne mellem EU og Kina, navnlig beslutning af 12. september 2018(5),

–  der henviser til Kommissionens meddelelse af 14. september 2016 med titlen "5G til Europa: En handlingsplan" (COM (2016)0588),

–  der henviser til sin beslutning af 1. juni 2017 om internetkonnektivitet med henblik på vækst, konkurrencedygtighed og samhørighed: et europæisk gigabitsamfund og 5G(6),

–  der henviser til Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)(7),

–  der henviser til Europa-Parlamentets og Rådets forordning (EU) nr. 1316/2013 af 11. december 2013 om oprettelse af Connecting Europe-faciliteten, om ændring af forordning (EU) nr. 913/2010 og om ophævelse af forordning (EF) nr. 680/2007 og (EF) nr. 67/2010(8),

–  der henviser til Kommissionens forslag af 6. juni 2018 til Europa-Parlamentets og Rådets forordning om programmet for et digitalt Europa for perioden 2021-2027 (COM(2018)0434),

–  der henviser til forretningsordenens artikel 123, stk. 2 og 4,

A.  der henviser til, at EU skal drive sin cybersikkerhedsdagsorden fremad, hvis det skal kunne opfylde sit potentiale som ledende aktør inden for cybersikkerhed og bruge dette til sin industris fordel;

B.  der henviser til, at sårbarheder i 5G-netværk kan udnyttes til at kompromittere IT-systemernes sikkerhed, hvilket potentielt kan forårsage meget alvorlige skader på økonomier på europæisk og nationalt plan; der henviser til, at det er nødvendigt med en risikobaseret tilgang i hele værdikæden for at minimere risiciene;

C.  der henviser til, at 5G-netværket vil være rygraden i vores digitale infrastruktur og udvide muligheden for at forbinde forskellige apparater til netværk (tingenes internet osv.) og vil skabe nye fordele og muligheder for samfundet og virksomhederne på mange områder, herunder kritiske sektorer i økonomien såsom sektorerne transport, energi, sundhed, finans, telekommunikation, forsvar, rumfart og sikkerhed;

D.  der henviser til, at oprettelsen af en passende mekanisme til at imødegå sikkerhedsmæssige udfordringer vil give EU mulighed for aktivt at tage skridt til at sætte standarder for 5G;

E.  der henviser til, at der er givet udtryk for bekymring over, at tredjelandsleverandører af udstyr kan udgøre en sikkerhedsrisiko for EU som følge af lovgivningen i deres oprindelsesland, navnlig efter vedtagelsen af loven om statens sikkerhed i Kina, som forpligter alle borgere, virksomheder og andre enheder til at samarbejde med staten for at sikre statens sikkerhed, der er defineret i meget bred forstand; der henviser til, at der ikke er nogen garanti for, at sådanne forpligtelser ikke anvendes ekstraterritorialt, og at de kinesiske regler er blevet mødt med forskellige reaktioner i en række lande, lige fra udarbejdelse af sikkerhedsmæssige vurderinger til et direkte forbud;

F.  der henviser til, at den tjekkiske nationale cybersikkerhedsmyndighed i december 2018 udsendte en advarsel om sikkerhedsrisiciene ved de teknologiske løsninger, de kinesiske virksomheder Huawei og ZTE havde leveret; der henviser til, at de tjekkiske skattemyndigheder efterfølgende i januar 2019 udelukkede Huawei fra et udbud vedrørende opbygning af en skatteportal;

G.  der henviser til, at der er behov for en grundig undersøgelse for at afklare, om de pågældende teknologier, eller andre teknologier eller leverandører, udgør en sikkerhedsrisiko for systemer på grund af funktioner som f.eks. bagdøre;

H.  der henviser til, at løsninger bør koordineres og håndteres på EU-plan for at undgå at skabe forskellige sikkerhedsniveauer og potentielle huller i cybersikkerheden, samtidig med at der er behov for koordinering på globalt plan for at sikre et stærkt svar;

I.  der henviser til, at fordelene ved det indre marked går hånd i hånd med forpligtelsen til at overholde EU's standarder og Unionens retlige rammer, og til, at leverandører ikke bør behandles forskelligt på grundlag af deres oprindelsesland;

J.  der henviser til, at forordningen om screening af udenlandske direkte investeringer, som skulle træde i kraft ved udgangen af 2020, styrker medlemsstaternes mulighed for at screene udenlandske investeringer på grundlag af kriterier for sikkerhed og offentlig orden, opretter en samarbejdsmekanisme, der muliggør samarbejde mellem Kommissionen og medlemsstaterne om deres vurdering af sikkerhedsrisici, herunder cybersikkerhedsrisici forbundet med følsomme udenlandske investeringer, og også omfatter projekter og programmer af EU-interesse såsom transeuropæiske telenet og Horisont 2020;

1.  mener, at EU skal gå i spidsen på området cybersikkerhed ved hjælp af en fælles tilgang baseret på effektiv udnyttelse af EU's, medlemsstaternes og industriens ekspertise, eftersom et kludetæppe af forskellige nationale beslutninger vil være til skade for det digitale indre marked;

2.  udtrykker dyb bekymring over de seneste påstande om, at 5G-udstyr, der er udviklet af kinesiske virksomheder, kan have indbyggede bagdøre, som vil gøre det muligt for fabrikanter og myndigheder at få uautoriseret adgang til private data, personoplysninger og telekommunikation fra EU's borgere og virksomheder;

3.  er ligeledes bekymret over den potentielle tilstedeværelse af store sårbarheder i det 5G-udstyr, som disse fabrikanter har udviklet, hvis de skulle installeres, når 5G-nettene udrulles i de kommende år;

4.  understreger, at konsekvenserne for sikkerheden af net og udstyr er de samme i hele verden, og opfordrer EU til at tage ved lære af de erfaringer, der er gjort, for at kunne sikre de højeste standarder for cybersikkerhed; opfordrer Kommissionen til at udvikle en strategi, der bringer Europa i en førende position inden for cybersikkerhedsteknologi og sigter på at reducere Europas afhængighed af udenlandsk teknologi inden for cybersikkerhed; er af den opfattelse, at der, når det ikke kan garanteres, at sikkerhedskravene opfyldes, skal træffes passende foranstaltninger;

5.  opfordrer medlemsstaterne til at underrette Kommissionen om alle nationale foranstaltninger, de agter at træffe med henblik på at samordne Unionens svar og således sikre de højeste standarder for cybersikkerhed i hele Unionen, og gentager, at det er vigtigt at afstå fra at indføre uforholdsmæssige ensidige foranstaltninger, som vil fragmentere det indre marked unødigt;

6.  gentager, at enhver enhed, der leverer udstyr eller tjenesteydelser i EU, uanset deres oprindelsesland, skal overholde forpligtelserne med hensyn til grundlæggende rettigheder og EU-retten og medlemsstaternes lovgivning, herunder de retlige rammer med hensyn til privatlivets fred, databeskyttelse og cybersikkerhed;

7.  opfordrer Kommissionen til at vurdere robustheden af Unionens retlige rammer med henblik på at tage hånd om bekymringerne vedrørende tilstedeværelsen af sårbart udstyr i strategiske sektorer og basisinfrastruktur; opfordrer indtrængende Kommissionen til at forelægge initiativer, herunder lovgivningsmæssige forslag, hvor det er relevant, til i rette tid at afhjælpe eventuelle mangler, der er blevet opdaget, eftersom Unionen er i en konstant proces med at identificere og håndtere cybersikkerhedsudfordringer og styrke modstandsdygtigheden over for cyberangreb i EU;

8.  opfordrer de medlemsstater, der endnu ikke har gennemført NIS-direktivet fuldt ud, til at gøre dette hurtigst muligt, og opfordrer Kommissionen til at overvåge gennemførelsen nøje for at sikre, at direktivets bestemmelser anvendes og håndhæves korrekt, og at de europæiske borgere beskyttes bedre mod eksterne og interne sikkerhedstrusler;

9.  opfordrer indtrængende Kommissionen og medlemsstaterne til at sikre, at de indberetningsmekanismer, der indføres ved NIS-direktivet, anvendes korrekt; påpeger, at Kommissionen og medlemsstaterne nøje bør følge op på enhver sikkerhedshændelse eller uhensigtsmæssig reaktion fra leverandørers side, således at der kan tages hånd om konstaterede mangler;

10.  opfordrer Kommissionen til at vurdere behovet for yderligere at udvide NIS-direktivets anvendelsesområde til andre kritiske sektorer og tjenester, der ikke er omfattet af sektorspecifik lovgivning;

11.  glæder sig over og støtter den aftale, der er indgået om forordningen om cybersikkerhed, og styrkelsen af mandatet for Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA) med henblik på bedre at støtte medlemsstaterne i håndteringen af cybersikkerhedstrusler og -angreb;

12.  opfordrer indtrængende Kommissionen til at give ENISA mandat til at gøre det til en prioritet at arbejde på en certificeringsordning for 5G-udstyr med henblik på at sikre, at udbygningen af 5G i Unionen opfylder de højeste sikkerhedsstandarder og er modstandsdygtigt over for bagdøre eller væsentlige sårbarheder, der ville bringe sikkerheden i Unionens telekommunikationsnet og de tjenester, der er afhængige heraf, i fare; anbefaler, at der lægges særlig vægt på almindeligt anvendte processer, produkter og software, som i sig selv har en betydelig indvirkning på borgernes dagligdag og økonomien;

13.  glæder sig meget over forslagene om cybersikkerhedskompetencecentre og et netværk af nationale koordinationscentre, der har til formål at hjælpe EU med at fastholde og udvikle den teknologiske og industrielle kapacitet inden for cybersikkerhed, som er nødvendig for at sikre dets digitale indre marked; minder imidlertid om, at certificering ikke bør udelukke kompetente myndigheder og operatører fra at kontrollere forsyningskæden og således sikre integriteten og sikkerheden i deres udstyr, der fungerer i kritiske miljøer og telekommunikationsnet;

14.  minder om, at cybersikkerhed kræver høje sikkerhedskrav; efterlyser et netværk, hvor sikkerheden er indbygget via standardindstillinger og teknisk udformning; opfordrer indtrængende medlemsstaterne til sammen med Kommissionen at udnytte alle forhåndenværende midler til at tilvejebringe et højt sikkerhedsniveau;

15.  opfordrer Kommissionen og medlemsstaterne til i samarbejde med ENISA at vejlede om håndtering af cybertrusler og -sårbarheder ved indkøb af 5G-udstyr, f.eks. ved at diversificere udstyr fra forskellige leverandører eller ved at indføre flerfasede udbudsprocedurer;

16.  bekræfter sin holdning vedrørende programmet for et digitalt Europa, hvori der indføres sikkerhedskrav og tilsyn fra Kommissionen med enheder, der er etableret i EU, men som kontrolleres fra tredjelande, navnlig i forbindelse med foranstaltninger, der har med cybersikkerhed at gøre;

17.  opfordrer medlemsstaterne til at sikre, at offentlige institutioner og private selskaber, der er involveret i at sikre, at kritiske infrastrukturnet som telekommunikation, energi, sundhed og sociale systemer fungerer korrekt, foretager relevante risikovurderinger, idet der tages hensyn til de sikkerhedstrusler, der er specifikt forbundet med de tekniske karakteristika ved det pågældende system eller afhængigheden af eksterne leverandører af hardware- og softwareteknologi;

18.  minder om, at de nuværende retlige rammer for telekommunikation giver medlemsstaterne bemyndigelse til at sikre, at teleoperatører overholder bestemmelserne om, at de offentlige elektroniske kommunikationsnets integritet og tilgængelighed skal sikres, herunder end-to-end-kryptering, hvor det er relevant; fremhæver, at medlemsstaterne i henhold til den europæiske kodeks for elektronisk kommunikation har omfattende beføjelser til at undersøge produkter på EU-markedet og anvende en bred vifte af retsmidler i tilfælde af manglende overholdelse;

19.  opfordrer Kommissionen og medlemsstaterne til at gøre sikkerhed til et obligatorisk aspekt i alle offentlige indkøbsprocedurer vedrørende relevant infrastruktur på både EU-plan og nationalt plan;

20.  minder medlemsstaterne om deres forpligtelse i henhold til EU's retlige rammer, navnlig direktiv 2013/40/EU om angreb på informationssystemer, til at pålægge juridiske personer, der har begået strafbare handlinger, såsom angreb på sådanne systemer, sanktioner; understreger, at medlemsstaterne også bør gøre brug af deres mulighed for at pålægge disse juridiske enheder andre sanktioner såsom midlertidigt eller permanent forbud mod at udøve erhvervsvirksomhed;

21.  opfordrer medlemsstaterne, cybersikkerhedsagenturer, teleoperatører, fabrikanter og udbydere af kritiske infrastrukturtjenester til at aflægge rapport til Kommissionen og ENISA om ethvert tegn på bagdøre eller andre større svagheder, der kan bringe integriteten og sikkerheden i telekommunikationsnettene i fare eller krænke EU-retten og de grundlæggende rettigheder; forventer, at de nationale databeskyttelsesmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse grundigt undersøger tegn på eksterne tjenesteyderes brud på datasikkerheden med hensyn til personoplysninger og indfører passende sanktioner i overensstemmelse med den europæiske lovgivning om databeskyttelse;

22.  glæder sig over den kommende ikrafttrædelse af en forordning om et regelsæt for screening af udenlandske direkte investeringer (FDI) af hensyn til sikkerheden og den offentlige orden, og understreger, at denne forordning for første gang opstiller en liste over områder og faktorer, herunder kommunikation og cybersikkerhed, af relevans for sikkerheden og den offentlige orden på EU-plan;

23.  opfordrer Rådet til at fremskynde sit arbejde med den foreslåede e-databeskyttelsesforordning;

24.  gentager, at EU er nødt til at støtte cybersikkerhed i hele værdikæden lige fra forskning til ibrugtagning og anvendelse af nøgleteknologier, formidle relevant information og fremme cyberhygiejne og uddannelsesprogrammer, der omfatter cybersikkerhed, og mener, at programmet for et digitalt Europa – blandt andre foranstaltninger – vil være et effektivt redskab til dette;

25.  opfordrer indtrængende Kommissionen og medlemsstaterne til at tage de nødvendige skridt til at skabe et innovationsvenligt miljø i EU, som bør være tilgængeligt for alle virksomheder i EU's digitale økonomi, herunder små og mellemstore virksomheder (SMV'er); opfordrer endvidere indtrængende til, at et sådant miljø giver europæiske leverandører mulighed for at udvikle nye produkter, tjenesteydelser og teknologier, så de kan forblive konkurrencedygtige;

26.  opfordrer indtrængende Kommissionen og medlemsstaterne til at tage hensyn til ovennævnte anmodninger inden for rammerne af deres kommende drøftelser om den fremtidige strategi for EU og Kina, og betragte dem som forudsætninger for, at EU kan forblive konkurrencedygtig og garantere sin digitale infrastrukturs sikkerhed;

27.  pålægger sin formand at sende denne beslutning til Rådet og Kommissionen.

(1) EUT L 321 af 17.12.2018, s. 36.
(2) EUT L 194 af 19.7.2016, s. 1.
(3) EUT L 218 af 14.8.2013, s. 8.
(4) Vedtagne tekster, P8_TA(2019)0121.
(5) Vedtagne tekster, P8_TA(2018)0343.
(6) EUT C 307 af 30.8.2018, s. 144.
(7) EUT L 119 af 4.5.2016, s. 1.
(8) EUT L 348 af 20.12.2013, s. 129.


Status over de politiske forbindelser mellem EU og Rusland
PDF 168kWORD 58k
Europa-Parlamentets beslutning af 12. marts 2019 om status over de politiske forbindelser mellem EU og Rusland (2018/2158(INI))
P8_TA-PROV(2019)0157A8-0073/2019

Europa-Parlamentet,

–  der henviser til sin beslutning af 10. juni 2015 om status over forholdet mellem EU og Rusland(1),

–  der henviser til de aftaler, der blev indgået i Minsk den 5. og 19. september 2014 og den 12. februar 2015(2),

–  der henviser til sine tidligere beslutninger, navnlig beslutning af 14. juni 2018 om de besatte georgiske områder ti år efter den russiske invasion(3) og af 4. februar 2016 om menneskerettighedssituationen på Krim, navnlig for krimtatarerne(4),

–  der henviser til sin henstilling til Rådet af 2. april 2014 om fastsættelse af fælles visumrestriktioner for russiske embedsmænd, der er indblandet i Sergej Magnitskij-sagen(5),

–  der henviser til Udenrigsrådets konklusioner af 14. marts 2016 om Rusland,

–  der henviser til, at Sakharovprisen for tankefrihed i 2018 blev tildelt den ukrainske filminstruktør Oleg Sentsov,

–  der henviser til sin beslutning af 14. juni 2018 om Rusland, navnlig sagen om den ukrainske politiske fange Oleg Sentsov(6),

–  der henviser til sin beslutning af 25. oktober 2018 om situationen i Det Asovske Hav(7),

–  der henviser til den endelige rapport fra OSCE/Kontoret for Demokratiske Institutioner og Menneskerettigheder (ODIHR) om præsidentvalget den 18. marts 2018 i Den Russiske Føderation,

–  der henviser til forretningsordenens artikel 52,

–  der henviser til Udenrigsudvalgets betænkning (A8-0073/2019),

A.  der henviser til, at EU er et fællesskab baseret på et centralt sæt af fælles værdier, som omfatter fred, frihed, demokrati, retsstatsprincippet og overholdelse af grundlæggende rettigheder og menneskerettigheder;

B.  der henviser til, at det anerkender, at de principper, som er nedfældet i FN-pagten, Helsingforsslutakten af 1975 og OSCE's Parischarter af 1990, udgør hjørnestenene i et fredeligt Europa;

C.  der henviser til, at disse værdier udgør grundlaget for EU's forbindelser med tredjeparter;

D.  der henviser til, at EU's forbindelser med Rusland skal være baseret på de folkeretlige principper og respekt for menneskerettigheder, demokrati og fredelig konfliktløsning, og at EU's forbindelser med Rusland som følge af Ruslands tilsidesættelse af disse principper i øjeblikket er baseret på samarbejde på udvalgte områder af fælles interesse som defineret i Udenrigsrådets konklusioner af 14. marts 2016 og troværdig afskrækkelse;

E.  der henviser til, at EU fortsat er åbent over for et tættere forhold og over for en dialog, der kan føre frem til dette, og ønsker at vende tilbage til et samarbejdsorienteret forhold til Rusland, når de russiske myndigheder har opfyldt deres internationale og retlige forpligtelser og bevist Ruslands oprigtige engagement for at genoprette den brudte tillid; der henviser til, at et konstruktivt og forudsigeligt forhold ville være gensidigt fordelagtigt og ideelt i begge parters interesse;

F.  der henviser til, at Den Russiske Føderation som fuldgyldigt medlem af Europarådet og OSCE har forpligtet sig til principperne om demokrati, retsstatsprincippet og overholdelse af menneskerettighederne; der henviser til, at de fortsatte alvorlige krænkelser af retsstatsprincippet og vedtagelsen af restriktive love i løbet af de seneste år i stigende grad sætter spørgsmålstegn ved Ruslands overholdelse af de internationale og nationale forpligtelser; der henviser til, at Rusland har undladt at efterleve over tusind domme fra Den Europæiske Menneskerettighedsdomstol (ECHR);

G.  der henviser til, at en række regeringsrapporter har vist en væsentlig forøgelse af fjendtlig russisk spionageaktivitet i de seneste år, som har nået et niveau, der ikke er set siden den kolde krig;

H.  der henviser til, at den fulde gennemførelse af Minskaftalerne og en strengere overholdelse af folkeretten er en central forudsætning for et tættere samarbejde med Rusland; der henviser til, at EU som reaktion på den ulovlige annektering af Krim og Ruslands hybride krig mod Ukraine har vedtaget en række restriktive foranstaltninger, der bør bevares, indtil Minskaftalerne er blevet opfyldt;

I.  der henviser til, at der siden 2015 er opstået nye områder med spændinger mellem EU og Rusland, bl.a.: russisk intervention i Syrien og indblanding i lande såsom Libyen og Den Centralafrikanske Republik, storstilede militærøvelser (Zapad 2017), russisk indblanding med det formål at påvirke valg og folkeafstemninger og skabe spændinger i de europæiske samfund, Kremls støtte til anti-EU-partier og bevægelser på den yderste højrefløj, begrænsninger i de grundlæggende frihedsrettigheder og omfattende krænkelser af menneskerettighederne i Rusland, udbredelse af anti-LGBTI-anskuelser, den hårde kurs over for den politiske opposition, systemisk målrettet fremfærd mod menneskerettighedsforkæmpere, journalister og civilsamfundet i Rusland, herunder den vilkårlige tilbageholdelse af Oyub Titiev, leder af menneskerettighedscentret Memorial (HRC Memorial) i Tjetjenien, eller sagen om Jurij Dmitrijev fra den karelske afdeling af Memorial, stigmatiseringen af civilsamfundsaktivister ved at mærke dem som "udenlandske agenter", grove overtrædelser af menneskerettighederne i Nordkaukasus, navnlig i Republikken Tjetjenien (bortførelser, tortur, henrettelser uden rettergang, falske straffesager osv.), forskelsbehandling af tatarernes mindretal på det besatte Krim og den politisk motiverede forfølgelse af Aleksej Navalnij og mange andre samt drab, hvor de mest bemærkelsesværdige sager omhandler Boris Nemtsov og Sergej Magnitskij, cyberangreb og hybride angreb samt mord på europæisk jord begået af russiske efterretningsagenter ved brug af kemiske våben, intimidering, anholdelse og fængsling af udenlandske statsborgere i Rusland i strid med folkeretten, bl.a. Oleg Sentsov, der modtog Sakharovprisen i 2018, og mange andre, afholdelse af ulovlige og illegitime valg i Donbass, afholdelse af et ikkedemokratisk præsidentvalg uden noget reelt valg mellem kandidater og med begrænsninger af de grundlæggende frihedsrettigheder, desinformationskampagner og den ulovlige opførelse af Kertjbroen, storstilet militarisering af det ulovligt besatte og annekterede Krim samt dele af Sortehavet og Det Asovske Hav, begrænsninger af international sejlads i Det Asovske Hav og gennem Kertjstrædet, herunder skibe, der sejler under EU-medlemsstaternes flag, det ulovlige angreb mod og tilbageholdelsen af ukrainske flådefartøjer og anholdelsen af de ukrainske militærfolk i Kertjstrædet, overtrædelser af våbenkontrolaftaler, et undertrykkende klima for journalister og de uafhængige medier med fortsatte tilbageholdelser af journalister og bloggere og det faktum, at det internationale pressefrihedsindeks har placeret Rusland som nr. 148 ud af 180 lande for så vidt angår mediefrihed i 2018;

J.  der henviser til, at HRC Memorial den 1. marts 2018 havde registreret 143 sager om politiske fanger, herunder 97, der blev forfulgt af religiøse årsager; der henviser til, at en analyse af HRC Memorials liste over politiske fanger viser, at der i 2017 var 23 sager om personer, der blev retsforfulgt for forbrydelser relateret til offentlige begivenheder (masseoptøjer, voldelige handlinger mod en offentlig myndighed), og at der var 21 sager, som oftest var knyttet til udgivelse af indlæg på internettet, om indledning af retsforfølgelser i henhold til "anti-ekstremist"-artiklerne i straffelovgivningen;

K.  der henviser til, at Rusland er direkte eller indirekte part i en række langvarige konflikter i det fælles naboskabsområde – i Dnestrrepublikken, Sydossetien, Abkhasien, Donbass og Nagorno-Karabakh – som udgør alvorlige forhindringer for udviklingen og stabiliteten i de berørte nabolande, underminerer deres uafhængighed og begrænser deres frie suveræne valg;

L.  der henviser til, at konflikten i det østlige Ukraine har varet i over fire år og kostet over 10 000 liv, hvoraf næsten en tredjedel er civile, og været årsag til tusindvis af konfliktrelaterede kvæstelser blandt civile;

M.  der henviser til, at de spændinger og den konfrontation, som i øjeblikket er vedvarende mellem EU og Rusland, ikke er i nogen parters interesse; der henviser til, at kommunikationskanalerne bør forblive åbne på trods af de skuffende resultater; der henviser til, at den nye opdeling af kontinentet truer såvel EU's som Ruslands sikkerhed;

N.  der henviser til, at Rusland i øjeblikket er EU's vigtigste eksterne kilde til naturgas; der henviser til, at energispørgsmål fortsat spiller en central og strategisk rolle i forbindelserne mellem EU og Rusland; der henviser til, at Rusland bruger energi som et middel til at beskytte og fremme sine udenrigspolitiske interesser; der henviser til, at EU's afhængighed af russiske gasforsyninger er steget siden 2015; der henviser til, at EU kan opnå modstandsdygtighed over for eksternt pres gennem en diversificering af energiforsyningen og mindre afhængighed af Rusland; der henviser til, at EU skal tale med én stemme og udvise stærk intern solidaritet, når det drejer sig om dets energiforsyningssikkerhed; der henviser til, at EU's store afhængighed af fossilt brændsel undergraver bestræbelserne på at udforme en afbalanceret, sammenhængende og værdibaseret EU-strategi over for Rusland; der henviser til, at der er behov for en mere pålidelig og strategisk energiinfrastruktur i EU, medlemsstaterne og landene i Det Østlige Partnerskab med henblik på at øge modstandsdygtigheden over for russiske hybridaktiviteter;

O.  der henviser til, at russiske jagerflys uansvarlige aktiviteter nær EU- og NATO-medlemsstaters luftrum er til fare for sikkerheden i den civile lufttrafik og kan udgøre en trussel mod sikkerheden i det europæiske luftrum; der henviser til, at Rusland har udført provokerende storstilede militære manøvrer i EU's umiddelbare nærhed;

P.  der henviser til, at Rusland fortsat ignorerer ECHR's domme og Den Faste Voldgiftsrets bindende kendelser, som f.eks. i Naftogaz-sagen, hvilket undergraver de internationale mekanismer til bilæggelse af handelstvister;

Q.  der henviser til, at Ruslands polycentriske vision om magtkoncentration strider mod EU's opbakning til multilateralisme og en regelbaseret international orden; der henviser til, at Ruslands overholdelse af og støtte til den multilaterale regelbaserede orden vil skabe de rette betingelser for tættere forbindelser med EU;

R.  der henviser til, at de russiske myndigheder fortsat behandler ulovligt besatte områder som en intern del af det russiske territorium ved at gøre det muligt for repræsentanter fra disse områder at deltage i de lovgivende og udøvende organer i Den Russiske Føderation, hvilket er i strid med folkeretten;

S.  der henviser til, at Rådet den 21. december 2018 efter at have vurderet gennemførelsen af Minskaftalerne forlængede de økonomiske sanktioner mod bestemte sektorer af den russiske økonomi indtil den 31. juli 2019;

T.  der henviser til, at Ruslands handlinger udgør en overtrædelse af folkeretten, internationale forpligtelser og godt naboskab;

U.  der henviser til, at EU og NATO i Den Russiske Føderations strategiske dokumenter er portrætteret som Ruslands primære modstandere;

Udfordringer og fælles interesser

1.  understreger, at Ruslands ulovlige besættelse og annektering af Krim, som er en region i Ukraine, dets direkte og indirekte indblanding i væbnede konflikter i den østlige del af Ukraine og dets vedvarende krænkelse af Georgiens og Moldovas territoriale integritet udgør en bevidst krænkelse af folkeretten, de demokratiske principper og de grundlæggende værdier; fordømmer på det kraftigste russiske repræsentanters menneskerettighedskrænkelser i de besatte områder;

2.  understreger, at EU ikke kan forestille sig en gradvis tilbagevenden til "business as usual", før end Rusland fuldt ud gennemfører Minskaftalerne og genopretter Ukraines territoriale integritet; opfordrer i denne forbindelse til, at EU foretager en kritisk og omfattende fornyet vurdering af forbindelserne med Den Russiske Føderation;

3.  understreger, at Rusland under de nuværende omstændigheder ikke længere kan betragtes som en "strategisk partner"; er af den opfattelse, at principperne i artikel 2 i partnerskabs- og samarbejdsaftalen ikke længere er opfyldt, og at partnerskabs- og samarbejdsaftalen derfor bør tages op til fornyet overvejelse; mener, at enhver ramme for forbindelserne mellem EU og Rusland bør være baseret på fuld respekt for folkeretten, OSCE-principperne fra Helsingfors, de demokratiske principper, menneskerettighederne og retsstatsprincippet og give mulighed for dialog om håndtering af globale udfordringer, styrkelse af den globale styring og sikring af håndhævelsen af internationale regler, navnlig med henblik på at sikre den europæiske fredsorden og sikkerheden i EU's naboskabsområde og på Vestbalkan;

4.  mener, at gennemførelsen af Minskaftalerne vil illustrere Ruslands gode vilje til at bidrage til at løse konflikten i det østlige Ukraine og dets evne til at garantere europæisk sikkerhed; understreger nødvendigheden af at fremskynde høringerne inden for Normandietkvartetten og sikre en stærkere rolle for EU; gentager sin støtte til Ukraines suverænitet og territoriale integritet;

5.  mener, at det er vigtigt at nedtrappe de aktuelle spændinger og indlede konsultationer med Rusland med henblik på at mindske risikoen for misforståelser, fejlfortolkninger og fejllæsninger; anerkender dog, at EU skal stå fast på sine forventninger til Rusland; understreger vigtigheden af et samarbejde mellem EU og Rusland i den internationale regelbaserede orden og et positivt engagement i internationale og multilaterale organisationer, som Rusland er medlem af, navnlig inden for rammerne af OSCE med hensyn til de løbende problemer og kriser;

6.  fordømmer på det kraftigste Ruslands indblanding i Skripal-sagen og russiske efterretningstjenesters desinformationskampagner og cyberangreb, der havde til formål at destabilisere den offentlige og private kommunikationsinfrastruktur og øge spændingerne i EU og medlemsstaterne;

7.  er dybt bekymret over de forbindelser mellem den russiske regering og de populistiske nationalistiske partier og regeringer i EU på den yderste højrefløj, som udgør en trussel mod de grundlæggende værdier i Unionen, der er nedfældet i artikel 2 i traktaten om Den Europæiske Union og afspejlet i EU's charter om grundlæggende rettigheder, bl.a. respekt for demokrati, lighed, retsstatsprincippet og menneskerettigheder;

8.  beklager desuden Ruslands bestræbelser på at destabilisere EU-kandidatlande, navnlig eksempelvis med hensyn til den støtte, som Moskva yder til organisationer og politiske kræfter, der modsætter sig Prespaaftalen, som bør medføre en afslutning på den langvarige navnetvist mellem den tidligere jugoslaviske republik Makedonien og Grækenland;

9.  mener, at aktører fra den russiske stat var indblandet i kampagnen om brexitafstemningen og brugte både åbenlyse og skjulte midler, herunder sociale medier, og potentielt ulovlig økonomisk støtte, hvilket i øjeblikket undersøges af de britiske myndigheder;

10.  understreger, at det er vigtigt at øge den gensidige gennemsigtighed i militær- og grænsebevogtningsaktiviteter for at undgå yderligere spændinger; fordømmer på det kraftigste Ruslands krænkelse af EU-medlemsstaternes luftrum; opfordrer til en klar adfærdskodeks for militære og civile fly vedrørende luftrummet; fordømmer i den forbindelse på det kraftigste Ruslands gentagne krænkelser af territorialfarvande og luftrummet, som tilhører lande i Østersøområdet; fordømmer Den Russiske Føderation for dens ansvar i forbindelse med nedskydningen af fly MH17 over det østlige Ukraine i 2014, hvilket blev påvist af et internationalt hold af efterforskere, og opfordrer til, at de ansvarlige retsforfølges;

11.  beklager den væsentlige forværring i menneskerettighedssituationen og de udbredte og unødvendige begrænsninger i retten til ytringsfrihed, foreningsfrihed og retten til at deltage i fredelige forsamlinger i Rusland og udtrykker sin dybe bekymring over de igangværende angreb på og chikanerier og forfølgelser af menneskerettighedsforkæmpere, protestaktivister og andre kritikere;

12.  er dybt bekymret over, at Rusland så åbenlyst fremviser sin militære magt, udtrykker trusler over for andre lande og fremviser sin vilje og parathed til at bruge militære styrker mod andre nationer med konkrete handlinger, herunder avancerede kernevåben, hvilket præsident Putin har gentaget ved adskillige lejligheder i 2018;

13.  fordømmer regeringens fortsatte angreb på protester og mediernes frihed samt undertrykkelsen af aktivister, politiske modstandere og personer, der åbent er uenige med regeringen;

14.  udtrykker sin bekymring over rapporter om vilkårlig fængsling og tortur af mænd, der opfattes som homoseksuelle i Tjetjenien, og fordømmer den tjetjenske regerings udtalelser, hvori den nægter, at der finder homoseksuelle i landet, og opfordrer til vold mod LGBTI-personer;

15.  understreger, at de globale udfordringer i forbindelse med klimaændringer, miljø, energisikkerhed, digitalisering sammen med algoritmisk beslutningstagning og kunstig intelligens, udenrigs- og sikkerhedsspørgsmål, ikkespredning af masseødelæggelsesvåben og bekæmpelse af terrorisme og organiseret kriminalitet og udvikling i det følsomme arktiske miljø kræver et selektivt engagement med Rusland;

16.  udtrykker bekymring over de potentielt hundreder af milliarder af euro, der hvidvaskes gennem EU hvert år af russiske virksomheder og enkeltpersoner, som søger at legitimere udbytte fra korruption, og opfordrer til undersøgelser af disse forbrydelser;

17.  understreger, at Ruslands hvidvask af penge og organiserede økonomiske kriminalitet bruges til undergravende politiske formål og udgør en trussel mod den europæiske sikkerhed og stabilitet; mener, at denne hvidvask er så omfattende, at den udgør en del af de fjendtlige aktiviteter, som har til formål at undergrave, misinformere og destabilisere og samtidig opretholde kriminelle aktiviteter og korruption; bemærker, at russiske aktiviteter med henblik på hvidvask af penge i EU udgør en trussel mod suveræniteten og retsstatsprincippet i alle medlemsstater, hvor Rusland udøver disse aktiviteter; fastslår, at dette er en trussel mod den europæiske sikkerhed og stabilitet og en stor udfordring for EU's fælles udenrigs- og sikkerhedspolitik;

18.  fordømmer aktiviteter med henblik på hvidvask af penge, ulovlige økonomiske aktiviteter og Ruslands andre midler til økonomiske krigsførelse; opfordrer de kompetente finansmyndigheder i EU til at intensivere samarbejdet med hinanden og med relevante efterretnings- og sikkerhedstjenester for at tackle russiske aktiviteter med henblik på hvidvask af penge;

19.  gentager, at EU indtager et fast, sammenhængende og samordnet standpunkt med hensyn til sanktioner over for Rusland, der vil blive forlænget, så længe de russiske overtrædelser af folkeretten fortsætter, men at der er behov for yderligere koordinering og sammenhæng i EU's udenrigs- og sikkerhedspolitiske tilgang til Rusland; opfordrer i denne forbindelse medlemsstaterne til at sætte en stopper for "gyldne visa/pas"‑programmer, der gavner russiske oligarker, som ofte støtter Kreml, og kan underminere effektiviteten af de internationale sanktioner; gentager sine tidligere opfordringer til en europæisk Magnitskij-lov (EU-ordning for globale menneskerettighedssanktioner) og opfordrer Rådet til at fortsætte sit arbejde på dette område uden unødige forsinkelser; opfordrer medlemsstaterne til at samarbejde fuldt ud på europæisk plan med hensyn til deres politik over for Rusland;

20.  understreger, at de restriktive målrettede foranstaltninger relateret til det østlige Ukraine og det besatte Krim ikke er rettet mod det russiske folk, men mod visse enkeltpersoner og virksomheder, der er knyttet til det russiske lederskab;

21.  understreger i denne forbindelse, at sammenhæng mellem dets interne og eksterne politikker og en bedre samordning af sidstnævnte er nøglen til en mere sammenhængende, effektiv og vellykket EU-udenrigs- og -sikkerhedspolitik, også over for Rusland; understreger, at det især gælder politiske områder såsom den europæiske forsvarsunion, den europæiske energiunion, cyberforsvar og strategiske kommunikationsværktøjer;

22.  fordømmer Ruslands åbenlyse krænkelse af nabolandenes territoriale integritet, bl.a. gennem den ulovlige bortførelse af borgere fra disse lande med det formål at stille dem for en russisk domstol; fordømmer desuden Ruslands misbrug af Interpol ved at udstede "varsler om eftersøgte personer" – såkaldte "røde hjørner" – for at forfølge politiske modstandere;

23.  fordømmer Ruslands handlinger i Det Asovske Hav, i og med at de er i strid med den internationale havret og Ruslands internationale forpligtelser, samt opførelsen af Kertjbroen og nedlægningen af undervandskabler til den ulovligt annekterede Krimhalvø uden samtykke fra Ukraine; er fortsat dybt bekymret over den russiske militarisering af Det Asovske Hav, Sortehavsområdet og Kaliningrad-distriktet samt det tilbagevendende mønster med at krænke de europæiske landes territorialfarvande i Østersøen;

24.  bekræfter sin uforbeholdne støtte til Georgiens suverænitet og territoriale integritet; kræver, at Den Russiske Føderation ophæver sin besættelse af de georgiske områder Abkhasien og Tskhinvaliregionen/Sydossetien og fuldt ud respekterer Georgiens suverænitet og territoriale integritet; understreger, at det er nødvendigt, at Den Russiske Føderation ubetinget opfylder alle bestemmelserne i våbenhvileaftalen af 12. august 2008, navnlig forpligtelsen til at trække alle sine militære styrker tilbage fra Georgiens territorium;

25.  understreger, at Ruslands manglende overholdelse af internationale regler – i dette tilfælde havenes frihed, bilaterale aftaler og den ulovlige annektering af Krim – udgør en trussel mod Ruslands naboer i alle dele af Europa, ikke blot i området omkring Sortehavet, men også i Østersøområdet og Middelhavsområdet; fremhæver vigtigheden af at udvikle en fast politik over for Rusland på alle disse områder;

26.  bemærker, at præsidentvalget den 18. marts 2018 blev observeret af ODIHR's og OSCE's Parlamentariske Forsamlings internationale valgobservationsmission (IEOM); bemærker, at det i den endelig rapport fra ODIHR's valgobservationsmission fastslås, at valget fandt sted i et overdrevent kontrolleret juridisk og politisk miljø, der var kendetegnet ved et konstant pres på kritiske stemmer og begrænsninger af de grundlæggende rettigheder til forsamlingsfrihed, foreningsfrihed og ytringsfrihed samt af kandidatregistrering, og at der derfor var mangel på reel konkurrence;

27.  er bekymret over den fortsatte russiske støtte til autoritære regimer og lande såsom Nordkorea, Iran, Venezuela, Syrien, Cuba, Nicaragua og andre og Ruslands igangværende praksis med at blokere alle internationale handlinger via dets vetobeføjelser i FN's Sikkerhedsråd;

Områder af fælles interesse

28.  gentager sin støtte til de fem principper for EU's politik over for Rusland og opfordrer til en yderligere definition af princippet om selektivt engagement; anbefaler, at der fokuseres på spørgsmål vedrørende MENA-regionen og den nordlige og arktiske region, terrorisme, voldelig ekstremisme, ikkespredning, våbenkontrol, strategisk stabilitet i cybersfæren, organiseret kriminalitet, migration og klimaændringer, herunder en fælles indsats for at sikre den fælles omfattende handlingsplan med Iran, som er godkendt af FN's Sikkerhedsråd, og afslutte krigen i Syrien; gentager, at der er behov for at fortsætte konsultationerne mellem EU og Rusland om cyberkriminalitet og organiseret kriminalitet, men at Ruslands systematiske, hybride trusler dog kræver en stærk afskrækkelse; opfordrer i denne forbindelse til en dialog mellem EU, Kina og Centralasien om konnektivitet;

29.  understreger, at EU i øjeblikket er Ruslands største handelspartner og fortsat vil bevare sin position som vigtig økonomisk partner i den nærmeste fremtid, men at Nord Stream 2 styrker EU's afhængighed af russiske gasforsyninger, truer EU's indre marked og ikke er i overensstemmelse med EU's energipolitik eller strategiske interesser og derfor skal stoppes; understreger, at EU fortsat er fast besluttet på at fuldføre den europæiske energiunion og diversificere sine energiressourcer; understreger, at der ikke bør gennemføres nye projekter uden en forudgående retlig vurdering af den retlige overensstemmelse med EU's lovgivning og de aftalte politiske prioriteter; beklager Ruslands politik om at bruge sine energiressourcer som et politisk værktøj til at udøve, opretholde og øge sin politiske indflydelse og presset på sin opfattede indflydelsessfære og på slutbrugerne;

30.  understreger, at programmerne for grænseoverskridende samarbejde mellem EU og Rusland og det konstruktive samarbejde i partnerskaberne inden for den nordlige dimension og i Det Euro-arktiske Barentsråd giver borgerne i grænseområder håndgribelige fordele og støtter en bæredygtig udvikling af disse områder; anbefaler i denne forbindelse, at alle disse positive områder for et konstruktivt samarbejde fortsat fremmes;

31.  bemærker vigtigheden af mellemfolkelige kontakter, f.eks. via uddannelse og kultur;

32.  opfordrer næstformanden for Kommissionen/Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik og medlemsstaterne til at styrke deres indsats for at opnå en løsning på de såkaldte "frosne konflikter" i det østlige naboskab med henblik på at skabe større sikkerhed og stabilitet for EU's østlige partnere;

Henstillinger

33.  understreger betydningen af fortsat politisk og økonomisk støtte til mellemfolkelige kontakter generelt og især til civilsamfundsaktivister, menneskerettighedsforkæmpere, bloggere, uafhængige medier, undersøgende journalister, akademikere i samfundsdebatten og offentlige personer samt NGO'er; opfordrer Kommissionen til at programsætte en mere ambitiøs og langsigtet økonomisk, institutionel og kapacitetsopbyggende bistand til det russiske civilsamfund fra de eksisterende eksterne finansieringsinstrumenter og opfordrer medlemsstaterne til at bidrage yderligere til denne bistand; tilskynder medlemsstaterne til aktivt at gennemføre EU's retningslinjer vedrørende menneskerettighedsforkæmpere ved at yde effektiv og rettidig støtte til og beskyttelse af menneskerettighedsforkæmpere, journalister og andre aktivister; tilskynder især medlemsstaterne til at udstede langtidsvisa til truede menneskerettighedsforkæmpere og deres familiemedlemmer; støtter øget finansiering til journalistuddannelse og udvekslinger med europæiske journalister og til instrumenter, som fremmer menneskerettigheder og demokrati, f.eks. det europæiske instrument for demokrati og menneskerettigheder (EIDHR) og Den Europæiske Demokratifond;

34.  opfordrer til flere mellemfolkelige kontakter med fokus på unge og på øget dialog og samarbejde mellem EU og russiske eksperter, forskere, civilsamfund og lokale myndigheder og til flere udvekslinger af studerende, erhvervspraktikanter og unge, navnlig inden for rammerne af Erasmus+; støtter i denne henseende øget finansiering til de nye Erasmus+-programmer for 2021-2027; bemærker, at EU tilbyder det højeste antal akademiske mobilitetsmuligheder til Rusland sammenlignet med andre internationale partnerlande;

35.  opfordrer til en ubetinget løsladelse af alle menneskerettighedsforkæmpere og andre personer, der er frihedsberøvet for fredeligt at udøve deres ret til ytringsfrihed, forsamlingsfrihed og foreningsfrihed, herunder Oyub Titiev, lederen af Memorial HRC i Republikken Tjetjenien, der er sigtet på grundlag af falske anklager om narkotikabesiddelse; opfordrer indtrængende de russiske myndigheder til at sikre fuld overholdelse af deres menneskerettigheder og juridiske rettigheder, herunder adgang til advokatbistand og lægehjælp, fysisk integritet og værdighed og beskyttelse mod juridisk chikane, kriminalisering og vilkårlige anholdelser;

36.  bemærker, at civilsamfundsorganisationer ofte er for svage til at få væsentlig indflydelse på bekæmpelsen af korruption i Rusland, og at NGO'er samtidig systematisk afskrækkes fra aktivt at deltage i arbejde mod korruption eller i fremme af offentlig integritet; understreger, at det er nødvendigt at inddrage civilsamfundet i en uafhængig overvågning af effektiviteten af politikker til bekæmpelse af korruption; opfordrer Rusland til korrekt at gennemføre de internationale standarder for bekæmpelse af korruption, der er formuleret i f.eks. FN's konvention mod korruption og OECD's konvention om bekæmpelse af bestikkelse af udenlandske tjenestemænd i forbindelse med internationale forretningstransaktioner;

37.  understreger, at fremme af menneskerettigheder og retsstaten fortsat skal have en central placering i EU's forbindelser med Rusland; opfordrer derfor EU og medlemsstaterne til at fortsætte med at nævne menneskerettighedsspørgsmål ved alle kontakter med russiske embedsmænd; opfordrer EU til konstant at opfordre Rusland til at ophæve eller ændre alle love og bestemmelser, der ikke er kompatible med de internationale menneskerettighedsstandarder, herunder bestemmelser, som begrænser retten til ytringsfrihed, forsamlingsfrihed og foreningsfrihed;

38.  udtrykker sin overbevisning om, at Ruslands medlemsskab af Europarådet udgør et væsentligt element i det nuværende landskab af institutionelle forhold i Europa; håber, at der kan findes måder, på hvilke Rusland kan overbevises om ikke at forlade sit medlemsskab af Europarådet;

39.  fordømmer den russiske regerings forsøg på at blokere beskedtjenester på internettet og websteder; opfordrer indtrængende den russiske regering til at værne om den grundlæggende ret til ytringsfrihed og privatlivets fred både online og offline;

40.  opfordrer EU-institutionerne og medlemsstaterne til at gøre en større indsats for at opbygge modstandsdygtighed, navnlig på cyber- og medieområdet, herunder mekanismer til at opdage og bekæmpe indblanding i valg; opfordrer til en forbedring af modstandsdygtigheden over for cyberangreb; udtrykker dyb bekymring over, at EU's reaktioner og svar på den russiske propagandakampagne og de massive direkte desinformationsangreb har været utilstrækkelige og bør styrkes yderligere, navnlig før det kommende valg til Europa-Parlamentet i maj 2019; understreger i denne forbindelse, at EU's finansiering af og menneskelige ressourcer til East StratCom-taskforcen skal øges væsentligt; opfordrer til EU-dækkende støtte til den europæiske cybersikkerhedsindustri, et fungerende digitalt indre marked og et stærkere engagement i forskning; tilskynder i denne forbindelse til, at East StratCom fremmer de europæiske værdier i Rusland; glæder sig over vedtagelsen af EU's handlingsplan for bekæmpelse af desinformation og opfordrer medlemsstaterne og alle relevante EU-aktører til at gennemføre dens tiltag og foranstaltninger, navnlig op til det kommende valg til Europa-Parlamentet i maj 2019;

41.  opfordrer EU til at overveje at udvikle en bindende retlig ramme på både EU-plan og internationalt plan for bekæmpelse af hybrid krigsførelse, som vil give Unionen mulighed for at reagere resolut på kampagner, der udgør en trussel mod demokratiet eller retsstatsprincippet, herunder målrettede sanktioner mod dem, der er ansvarlige for at tilrettelægge og gennemføre disse kampagner;

42.  mener, at en meningsfuld dialog kræver et bedre sammenhold blandt medlemsstaterne og en mere tydelig kommunikation om de ufravigelige principper fra EU's side; understreger derfor, at EU bør være rede til at vedtage yderligere sanktioner, herunder målrettede personlige sanktioner, og begrænse adgangen til finansiering og teknologi, såfremt Ruslands krænkelser af folkeretten fortsætter; understreger dog, at sådanne foranstaltninger ikke er rettet mod det russiske folk, men målrettet mod enkeltpersoner; opfordrer Rådet til at udføre en indgående analyse af effektiviteten og strengheden af den iværksatte sanktionsordning; glæder sig over Rådets beslutning om at indføre restriktive foranstaltninger over for europæiske virksomheder, der er involveret i den ulovlige opførelse af Kertjbroen; gentager sin bekymring over disse virksomheders deltagelse, idet de i kraft af denne deltagelse enten bevidst eller ubevidst har undergravet EU's sanktionsordning; opfordrer i denne forbindelse Kommissionen til at vurdere og kontrollere anvendelsesområdet for EU's gældende restriktive foranstaltninger og medlemsstaterne til at udveksle oplysninger om eventuelle nationale toldundersøgelser eller strafferetlige efterforskninger i sager om mulige overtrædelser;

43.  opfordrer til en EU-dækkende mekanisme, der giver mulighed for at screene partifinansiering, og til at træffe efterfølgende foranstaltninger med henblik på at undgå, at visse partier og bevægelser bruges til at destabilisere det europæiske projekt indefra;

44.  fordømmer udvidelsen af omfanget og antallet af de russiske militærøvelser, hvor russiske styrker træner offensive scenarier med brug af kernevåben;

45.  opfordrer indtrængende Kommissionen og Tjenesten for EU's Optræden Udadtil (EU-Udenrigstjenesten) til omgående at udarbejde et lovgivningsmæssigt forslag til en EU-dækkende Magnitskij-lov, som gør det muligt at indføre visumforbud og målrettede sanktioner, som f.eks. beslaglæggelse af ejendom og interesser i ejendom inden for EU's jurisdiktion, over for individuelle offentlige embedsmænd eller personer, der virker i embeds medfør, og som er ansvarlige for korruption eller alvorlige krænkelser af menneskerettighederne; understreger vigtigheden af en liste over umiddelbare sanktioner for at sikre en effektiv gennemførelse af en europæisk Magnitskij-lov;

46.  opfordrer EU til at kontrollere anvendelsen af gældende restriktive EU-foranstaltninger samt udvekslingen af oplysninger mellem medlemsstaterne for at sikre, at EU's sanktionsordning mod Ruslands handlinger ikke undergraves, men anvendes i forhold til Ruslands trusler; understreger faren ved at svække sanktionerne, uden at Rusland med tydelige handlinger og ikke blot med ord viser, at det respekterer Europas grænser, sine naboers og andre nationers suverænitet samt internationale regler og aftaler; gentager, at "business as usual" kun kan være mulig, når Rusland fuldt ud respekterer reglerne og begrænser sig til at handle på en fredelig måde;

47.  gentager, at Rusland ikke har nogen vetoret mod de europæiske nationers europæisk-atlantiske forhåbninger;

48.  opfordrer Kommissionen til nøje at overvåge konsekvenserne af de russiske modsanktioner over for økonomiske aktører og om nødvendigt overveje kompenserende foranstaltninger;

49.  understreger, at der kun findes politiske løsninger på konflikten i det østlige Ukraine; tilskynder til tillidsskabende foranstaltninger i Donbass-området; støtter et mandat til at udsende en fredsbevarende FN-styrke i dette område i det østlige Ukraine; gentager sin opfordring til at udpege en særlig EU-udsending for Krim og Donbass-området;

50.  fordømmer den vilkårlige foranstaltning, der består i at forbyde EU-politikere, herunder nuværende og tidligere medlemmer af Europa-Parlamentet, og EU-tjenestemænd adgang til russisk territorium; opfordrer til en øjeblikkelig og betingelsesløs gensidig ophævelse af indrejseforbuddet;

51.  opfordrer Rusland til omgående at løslade politiske fanger, herunder udenlandske statsborgere, og journalister;

52.  opfordrer Rusland til at samarbejde fuldt ud i forbindelse med den internationale undersøgelse af nedskydningen af fly MH17, som muligvis kan udgøre en krigsforbrydelse; fordømmer ethvert forsøg på eller afgørelse om at indrømme amnesti til eller forsinke retsforfølgelsen af dem, der identificeres som ansvarlige, eftersom gerningsmændene bør drages til ansvar;

53.  opfordrer den russiske regering til at afstå fra at blokere FN's Sikkerhedsråds resolutioner om situationen i Syrien, som søger at sætte ind over for den aktuelle vold mod civile, herunder brugen af kemiske våben, grove overtrædelser af Genèvekonventionerne og overtrædelser af de universelle menneskerettigheder;

54.  støtter en hurtig gennemførelse af en integreret europæisk energiunion, der fremover vil omfatte de østlige partnerskabslande; understreger den rolle, som en ambitiøs politik for energieffektivitet og vedvarende energikilder kan spille i denne sammenhæng; fordømmer på det kraftigste det russiske pres på Hviderusland, således at sidstnævnte giver afkald på sin uafhængighed; understreger, at EU uafhængigt af arbejdet med at fremme en EU-strategi for forholdet til Rusland skal styrke sit engagement over for og sin støtte til de østlige partnerskabslande og støtte reformer, der kan styrke sikkerhed og stabilitet, demokratisk regeringsførelse og retsstatsprincippet;

55.  støtter øget finansiering til Den Europæiske Demokratifond, Russian Language News Exchange (RLNE) og andre instrumenter til fremme af demokrati og menneskerettigheder i Rusland og andre steder;

56.  opfordrer de russiske myndigheder til at fordømme kommunisme og det sovjetiske styre og til at straffe gerningsmændene for de forbrydelser og lovovertrædelser, der blev begået under dette styre;

o
o   o

57.  pålægger sin formand at sende denne beslutning til Rådet, Kommissionen og næstformanden for Kommissionen/Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik.

(1) EUT C 407 af 4.11.2016, s. 35.
(2) "Protokol om resultaterne af den trilaterale kontaktgruppes konsultationer", undertegnet den 5. september 2014, og "Pakke af foranstaltninger til gennemførelse af Minskaftalerne", vedtaget den 12. februar 2015.
(3) Vedtagne tekster, P8_TA(2018)0266.
(4) EUT C 35 af 31.1.2018, s. 38.
(5) EUT C 408 af 30.11.2017, s. 43.
(6) Vedtagne tekster, P8_TA(2018)0259.
(7) Vedtagne tekster, P8_TA(2018)0435.


Opbygning af EU's kapacitet til konfliktforebyggelse og mægling
PDF 158kWORD 56k
Europa-Parlamentets beslutning af 12. marts 2019 om opbygning af EU's kapacitet til konfliktforebyggelse og mægling (2018/2159(INI))
P8_TA-PROV(2019)0158A8-0075/2019

Europa-Parlamentet,

–  der henviser til verdenserklæringen om menneskerettigheder og andre FN-traktater og -instrumenter om menneskerettigheder,

–  der henviser til principperne og formålene i FN-pagten,

–  der henviser til den europæiske menneskerettighedskonvention,

–  der henviser til Helsingforsslutakten fra 1975 fra Organisationen for Sikkerhed og Samarbejde i Europa (OSCE) og alle dens principper som et hoveddokument for den europæiske og bredere regionale sikkerhedsorden,

–  der henviser til Den Europæiske Unions charter om grundlæggende rettigheder,

–  der henviser til traktaten om Den Europæiske Union og traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til FN's mål for bæredygtig udvikling og til 2030-dagsordenen for bæredygtig udvikling,

–  der henviser til FN's Sikkerhedsråds resolutioner om konfliktforebyggelse og mægling samt om kvinder, fred og sikkerhed og om unge, fred og sikkerhed,

–  der henviser til Rådets koncept for styrkelse af EU's mæglings- og dialogkapaciteter vedtaget den 10. november 2009 (15779/09),

–  der henviser til den globale strategi for Den Europæiske Unions udenrigs- og sikkerhedspolitik, som næstformanden for Kommissionen/Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik, Federica Mogherini, fremlagde den 28. juni 2016, samt til den første rapport om dens gennemførelse med titlen "From Shared Vision to Common Action: Implementing the EU Global Strategy", der blev offentliggjort den 18. juni 2017,

–  der henviser til sin henstilling af 15. november 2017 til Rådet, Kommissionen og Tjenesten for EU's Optræden Udadtil om Det Østlige Partnerskab forud for topmødet i november 2017(1),

–  der henviser til sin henstilling af 5. juli 2018 til Rådet om FN's Generalforsamlings 73. samling(2),

–  der henviser til Europa-Parlamentets og Rådets forordning (EU) 2017/2306 af 12. december 2017 om ændring af forordning (EU) nr. 230/2014 om oprettelse af et instrument, der bidrager til stabilitet og fred(3),

–  der henviser til forslaget af 13. juni 2018 fra Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik, med støtte fra Kommissionen, til Rådet med henblik på Rådets afgørelse om oprettelse af en europæisk fredsfacilitet (HR(2018)94),

–  der henviser til forretningsordenens artikel 52,

–  der henviser til betænkning fra Udenrigsudvalget (A8-0075/2019),

A.  der henviser til, at fremme af international fred og sikkerhed er en del af EU's eksistensberettigelse, som blev anerkendt ved tildelingen af Nobels Fredspris i 2012, og er et centralt element i Lissabontraktaten;

B.  der henviser til, at EU har forpligtet sig til at gennemføre dagsordenen for kvinder, fred og sikkerhed i overensstemmelse med FN's Sikkerhedsråds resolution 1325 og efterfølgende ajourføringer og dagsordenen for unge, fred og sikkerhed i overensstemmelse med FN's Sikkerhedsråds resolution 2250 og efterfølgende ajourføringer;

C.  der henviser til, at EU er en af de største donorer, som gennem sine eksterne bistandsinstrumenter støtter konfliktforebyggelse og fredsopbygning;

D.  der henviser til, at EU som central bidragyder til internationale organisationer, vigtig bistandsdonor og verdens største handelspartner bør indtage en førende rolle i forbindelse med fredsopbygning, konfliktforebyggelse og styrkelse af den internationale sikkerhed; der henviser til, at konfliktforebyggelse og mægling bør formuleres som en del af en samlet tilgang, der kombinerer sikkerhed, diplomati og udvikling;

E.  der henviser til, at det er nødvendigt at samarbejde med regionale organisationer som f.eks. OSCE, der i sin Helsingforsslutakt fra 1975 bl.a. fastsætter principperne for afståelse fra magtanvendelse, staters territoriale integritet, folkenes ligeret og selvbestemmelse, og der henviser til, at sådanne organisationer spiller en central rolle i konfliktforebyggelse og mægling;

F.  der henviser til, at forebyggelse af voldelige konflikter er afgørende for at imødegå de sikkerhedsudfordringer, som Europa og dets nabolande står over for, samt for politiske og sociale fremskridt; der henviser til, at konfliktforebyggelse også er et afgørende element i effektiv multilateralisme og er afgørende for at nå målene for bæredygtig udvikling (SDG), navnlig mål 16 om fredelige og inklusive samfund, adgang til domstolsprøvelse for alle og effektive, ansvarlige og inkluderende institutioner på alle niveauer;

G.  der henviser til, at fortsat EU-støtte til civile og militære aktører i tredjelande er en vigtig faktor for forebyggelse af vedvarende voldelige konflikter; der henviser til, at bæredygtig og varig fred og sikkerhed er uløseligt forbundet med bæredygtig udvikling;

H.  der henviser til, at konfliktforebyggelse og mægling bør sikre opretholdelsen af stabilitet og udvikling i de lande og geografiske områder, hvis situation udgør en direkte sikkerhedsmæssig udfordring for Unionen;

I.  der henviser til, at forebyggelse er en strategisk funktion, som har til formål at sikre effektiv handling forud for kriser; der henviser til, at mægling er et andet diplomatisk redskab, der kan bruges til at forebygge, begrænse eller løse en konflikt;

J.  der henviser til, at intern og ekstern sikkerhed i stadig stigende grad bliver sammenvævede, og at den komplekse karakter af de globale udfordringer kræver en omfattende og integreret EU-tilgang til eksterne konflikter og kriser;

K.  der henviser til, at der er behov for en stærkere interinstitutionel tilgang for at sikre, at EU kan udvikle og gennemføre sin kapacitet fuldt ud;

L.  der henviser til, at EU's globale strategi, politiske erklæringer og institutionelle udvikling er velkomne tegn på tilsagnet fra næstformanden/den højtstående repræsentant om at prioritere konfliktforebyggelse og mægling;

M.  der henviser til, at de eksterne finansieringsinstrumenter yder et betydeligt bidrag til konfliktforebyggelse og fredsopbygning;

N.  der henviser til, at retsopgør er et vigtigt sæt af retslige og udenretslige mekanismer med fokus på placering af ansvaret for tidligere krænkelser samt etablering af en bæredygtig, retfærdig og fredelig fremtid;

O.  der henviser til, at Parlamentet har spillet en fremtrædende rolle i det parlamentariske diplomati, herunder mæglings- og dialogprocesser, idet det trækker på sin iboende dialogkultur og konsensusopbygning;

P.  der henviser til, at voldelige konflikter og krig har en uforholdsmæssig stor indvirkning på civilbefolkningen, især på kvinder og børn, og udsætter kvinder for en større risiko end mænd for økonomisk og seksuel udnyttelse, tvangsarbejde, fordrivelse og tilbageholdelse samt seksuel vold såsom voldtægt, der anvendes som krigstaktik; der henviser til, at kvinders og unge menneskers aktive deltagelse er afgørende for konfliktforebyggelse og fredsopbygning samt forebyggelse af alle former for vold, herunder seksuel og kønsbaseret vold;

Q.  der henviser til, at det er vigtigt at inddrage og støtte en aktiv og meningsfuld deltagelse af civilsamfundet og lokale aktører, både civile og militære, herunder kvinder, minoriteter, oprindelige folk og unge, i forbindelse med fremme og lettelse af kapacitets- og tillidsopbygning inden for mægling, dialog og forsoning;

R.  der henviser til, at konfliktforebyggelse, fredsopbygning og fredsbevarelse ofte er underfinansieret på trods af politiske forpligtelser på EU-plan, hvilket har afsmittende virkninger på evnen til at fremme og lette indsatsen på disse områder;

1.  opfordrer Union til i højere grad at prioritere konfliktforebyggelse og mægling inden for rammerne af eller til støtte for eksisterende vedtagne forhandlingsformater og -principper; understreger, at en sådan tilgang giver en høj grad af EU-merværdi på det politiske, sociale og økonomiske område og med hensyn til menneskelige sikkerhed på globalt plan; minder om, at konfliktforebyggelses- og mæglingsaktiviteter bidrager til at styrke Unionens tilstedeværelse og troværdighed på den internationale scene;

2.  anerkender den rolle, de civile og militære missioner under den fælles sikkerheds- og forsvarspolitik (FSFP) spiller i med hensyn til at bevare freden, forebygge konflikter og styrke den internationale sikkerhed;

3.  opfordrer næstformanden/den højtstående repræsentant, formanden for Kommissionen og formanden for Europa-Parlamentet til at fastsætte fælles langsigtede prioriteter inden for konfliktforebyggelse og mægling, som bør være en del af en regelmæssig strategisk programmering;

4.  opfordrer til en langsigtet fredsopbygning, der tager fat på de grundlæggende årsager til konflikter;

5.  opfordrer til en forbedring af den nuværende struktur til støtte for EU's prioriteter som beskrevet nedenfor;

6.  opfordrer til konfliktfølsomme og menneskecentrerede tilgange, der sætter menneskelig sikkerhed i centrum for EU's engagement med henblik på at opnå positive og bæredygtige resultater på stedet;

7.  opfordrer Tjenesten for EU's Optræden Udadtil (EU-Udenrigstjenesten) og Kommissionens tjenestegrene, der beskæftiger sig med eksterne foranstaltninger, til at forelægge Parlamentet en årlig rapport om de fremskridt, der er gjort med hensyn til gennemførelsen af EU's politiske forpligtelser vedrørende konfliktforebyggelse og mægling;

Om udvidelse af EU's institutionelle kapacitet til konfliktforebyggelse og mægling

8.  støtter EU's mere sammenhængende og holistiske indsats i forbindelse med eksterne konflikter og kriser, og mener, at den integrerede tilgang til eksterne konflikter og kriser øger merværdien af EU's optræden udadtil, og at alle foranstaltninger skal gennemføres så hurtigt som muligt for at klarlægge EU's indsats i alle faser af konflikten og for at gøre denne integrerede tilgang mere operationel og mere effektiv; minder i denne forbindelse om normerne og principperne i folkeretten og FN-pagten og udtrykker støtte til de eksisterende forhandlingsrammer, -strategier og -principper; gentager, at hver konflikt bør betragtes selvstændigt;

9.  understreger, at denne kapacitetsopbygning bør sætte medlemsstaterne i stand til at udpege prioriterede geografiske områder for konfliktforebyggelses- og mæglingsaktiviteter og lette det bilaterale samarbejde mellem europæiske lande;

10.  opfordrer til, at der under ledelse af næstformanden/den højtstående repræsentant oprettes et rådgivende EU-råd på højt plan om konfliktforebyggelse og mægling med henblik på at oprette en omfattende pulje af erfarne højtstående politiske mæglere og konfliktforebyggelseseksperter til at stille politisk og teknisk ekspertise til rådighed med kort varsel; mener, at der også er behov for en pulje af eksperter, der dækker forsoning og retsopgør; opfordrer til, at der systematisk tilskyndes til etablering af forsonings- og ansvarlighedsmekanismer i alle postkonfliktområder for at sikre ansvarsplacering for forbrydelser i fortiden og forebyggelse og afskrækkelse i fremtiden;

11.  opfordrer til, at der udpeges en særlig EU-udsending for fred, der skal være formand for EU's rådgivende udvalg på højt niveau, med henblik på at fremme sammenhæng og koordinering på tværs af institutionerne, herunder i deres samarbejde med civilsamfundet, for at forbedre udvekslingen af oplysninger og føre til en øget og tidligere indsats;

12.  opfordrer til, at der indføres andre interinstitutionelle mekanismer som f.eks. taskforcer med henblik på specifikke konfliktforebyggelsessituationer;

13.  opfordrer til, at der oprettes en særlig arbejdsgruppe under Rådet om konfliktforebyggelse og mægling med fokus på EU's stærke engagement i fred og stabilitet i dets naboregioner;

Om Tjenesten for EU's Optræden Udadtil

14.  glæder sig over oprettelsen af en særlig afdeling i EU-Udenrigstjenesten for konfliktforebyggelse, fredsopbygning og mægling og udviklingen af værktøjer såsom systemet for tidlig varsling og horisontafsøgning; opfordrer til investeringer med henblik på videreudvikling af sådanne værktøjer;

15.  opfordrer til en mere systematisk indsamling, forvaltning og formidling af relevant viden i formater, der er tilgængelige, praktiske og operationelt relevante for personalet i alle EU-institutionerne;

16.  opfordrer til yderligere kapacitetsudvikling inden for kønssensitiv konfliktanalyse, tidlig varsling, forsoning og konfliktforebyggelse for internt personale, mæglere og andre eksperter samt for tredjeparter i samarbejde med EU-Udenrigstjenesten og civilsamfundsorganisationer;

Om Europa-Kommissionen

17.  minder om det voksende behov for konfliktforebyggelse for at tackle de grundlæggende årsager til konflikter og for at nå målene for bæredygtig udvikling med særligt fokus på demokrati og menneskerettigheder, retsstatsprincippet, reform af retsvæsenet og støtte til civilsamfundet;

18.  fremhæver, at alle EU's interventioner i volds- og konfliktramte områder skal være konflikt- og kønssensitive; opfordrer til en øjeblikkelig indsats for at integrere disse aspekter i alle relevante politikker, strategier, aktioner og operationer, hvilket indebærer større fokus på at undgå at gøre skade, samtidig med at EU's bidrag til opnåelse af langsigtede konfliktforebyggelses- og fredsopbygningsmål maksimeres;

Om Europa-Parlamentet

19.  understreger den rolle, som Gruppen for Demokratistøtte og Valgkoordinering og dens ledende medlemmer spiller som det operationelle organ for koordinering af mæglings- og dialoginitiativer, og glæder sig over nye initiativer såsom Jean Monnet-dialogen for fred og demokrati (med brug af det historiske Maison Jean Monnet i Bazoches, Frankrig), aktiviteterne vedrørende vold i forbindelse med valg, dialog på tværs af partiskel og konsensusskabelse samt programmet for unge politiske ledere og anbefaler, at disse udvikles yderligere som Europa-Parlamentets vigtigste instrumenter inden for mægling, facilitering og dialog; glæder sig over den beslutning, der blev truffet af Gruppen for Demokratistøtte og Valgkoordinering, om at bygge videre på den vellykkede Jean Monnet-dialog med Makedoniens Sobranie ved at udvide metoden med Jean Monnet-dialoger til alle landene på Vestbalkan;

20.  glæder sig over partnerskabet med det ukrainske parlament, Verkhovna Rada, i form af Jean Monnet-dialoger med det formål at skabe konsensus blandt politiske grupperinger og partier i Verkhovna Rada og vigtigst af alt ændre den politiske kultur i retning af en moderne europæisk parlamentarisk tilgang baseret på demokratisk dialog og konsensusskabelse;

21.  glæder sig over konklusionerne fra den femte Jean Monnet-dialog, der fandt sted den 11.-13. oktober 2018, hvor der blev taget skridt til at støtte gennemførelsen af associeringsaftalen; anerkender anmodningen fra Europa-Parlamentet om at arbejde sammen med Kommissionen om at fremme en dialog med de vigtigste aktører fra Verkhovna Rada og Ukraines regering om at forbedre Verkhovna Radas effektivitet og dets rolle i forbindelse med gennemførelsen af associeringsaftalen;

22.  glæder sig over det nye trepartsinitiativ fra formændene for parlamenterne i Ukraine, Moldova og Georgien om at etablere en regional forsamling som en vigtig platform for regional dialog om strategiske spørgsmål, herunder gennemførelsen af associeringsaftaler og håndtering af vigtige sikkerhedsmæssige udfordringer, herunder hybrid krig og desinformation; mener, at Parlamentets støtte til denne regionale parlamentariske dialog er et vigtigt tegn på dets engagement i regionen i lyset af de fælles regionale sikkerhedsudfordringer;

23.  anerkender Parlamentets voksende rolle i de politiske mæglingsprocesser; fremhæver i denne henseende det fælles initiativ fra kommissæren med ansvar for europæisk naboskabspolitik og udvidelsesforhandlinger og tre mæglere fra Europa-Parlamentet – Eduard Kukan, Ivo Vajgl og Knut Fleckenstein – til støtte for partilederne i Den Tidligere Jugoslaviske Republik Makedonien i forbindelse med overvindelsen af den politiske krise gennem vedtagelsen af Przino-aftalen i 2015; bekræfter, at Parlamentet er parat til at bygge videre på dette eksempel på et tæt interinstitutionelt samarbejde med Kommissionen og EU-Udenrigstjenesten ved at optrappe sit engagement i styrkelsen af politisk dialog og forsoning i hele Vestbalkan og en bredere kreds af nabolande;

24.  opfordrer til yderligere udvikling af programmet for unge politiske ledere inden for rammerne af dagsordenen for unge politiske ledere, der er baseret på FN's Sikkerhedsråds resolution 2250, og til at fortsætte det fremragende samarbejde med den højtstående repræsentants/næstformandens regionale initiativ for Middelhavsområdet under programmet "Young Med Voices";

25.  mener, at ungdomsdialogen på højt plan "Bridging the gap" skaber et rum for dialog mellem ungdomsrepræsentanter og unge parlamentsmedlemmer fra Vestbalkan, hvilket er vigtigt for at støtte en kultur med tværpolitisk dialog og forsoning og fremme det europæiske perspektiv for landene i regionen;

26.  anbefaler, at de eksisterende parlamentariske uddannelses- og coachingprogrammer, der er tilgængelige for medlemmer af Europa-Parlamentet, navnlig dem, der er udpeget som mæglere eller chefobservatører, samt uddannelsesprogrammer for parlamentsmedlemmer fra tredjelande, politiske partier og ansatte, udvikles yderligere, herunder dem, der vedrører køns- og ungdomsaspekter, og i samarbejde med medlemsstaternes strukturer, som har udviklet ekspertise på dette område;

27.  mener, at Parlamentets kapacitet kunne udvikles yderligere med udpegelsen af en næstformand med ansvar for koordinering af mægling og fremme af dialogaktiviteter, som ville handle i tæt samarbejde med Gruppen for Demokratistøtte og Valgkoordinering; opfordrer til, at der oprettes en pulje af nuværende og tidligere medlemmer af Europa-Parlamentet;

28.  understreger den rolle, som Europa-Parlamentets Sakharovpris spiller med hensyn til at øge bevidstheden om konflikter i hele verden; opfordrer til en forhøjelse af det tildelte præmiebeløb i den næste valgperiode;

29.  anerkender behovet for, at Parlamentet, til støtte for EU's generelle bestræbelser, institutionaliserer sine procedurer for mægling; opfordrer til en styrkelse af det parlamentariske diplomati og udvekslingsaktiviteter, herunder gennem parlamentariske delegationer;

30.  understreger det langvarige tætte samarbejde mellem Parlamentet og OSCE's Kontor for Demokratiske Institutioner og Menneskerettigheder (ODIHR) i forbindelse med valg og støtte til demokrati; opfordrer til, at dette samarbejde udvides til at omfatte mægling og dialog;

Om kvinder, fred og sikkerhed – styrkelse af den kønsmæssige kapacitet i EU's konfliktforebyggelse og mægling

31.  opfordrer EU til at spille en førende rolle i gennemførelsen af FN's Sikkerhedsråds resolutioner om kvinder, fred og sikkerhed og indarbejdelsen af de deri indeholdte principper på alle stadier af EU's konfliktforebyggelses- og mæglingsaktiviteter;

32.  opfordrer til gennemførelse af fuld ligestilling mellem kønnene og til en særlig indsats for at sikre deltagelse af kvinder, piger og unge samt beskyttelse af deres rettigheder i hele konfliktcyklussen fra konfliktforebyggelse til postkonfliktgenopbygning i forbindelse med EU's konfliktforebyggelses- og mæglingsaktiviteter;

33.  opfordrer til, at alle foranstaltninger i forbindelse med samarbejde, uddannelse og interventioner bliver kønssensitive; glæder sig over EU's initiativer i denne henseende samt dets aktive bidrag til den næste handlingsplan om ligestilling og EU's nye strategiske tilgang til kvinder, fred og sikkerhed;

34.  opfordrer til, at der inddrages ekspertise om køn, herunder kønsbaseret vold og konfliktrelateret seksuel vold, i alle faser af konfliktforebyggelsen, mæglingsprocessen og fredsopbygningen;

35.  opfordrer EU til at spille en førende rolle i gennemførelsen af FN's Sikkerhedsråds resolutioner om unge, fred og sikkerhed og indarbejdelsen af de deri indeholdte principper i EU's konfliktforebyggelses- og mæglingsaktiviteter;

36.  opfordrer til, at alle former for samarbejde, uddannelse og interventioner er sensitive over for og respekterer unge kvinders og unge mænds behov og ønsker, idet der tages hensyn til de forskellige måder, hvorpå voldelige konflikter påvirker deres liv og fremtid, og de værdifulde bidrag, de kan yde til at forebygge og løse voldelige konflikter;

Om styrkelse af civilsamfundsorganisationernes rolle og kapacitet i EU's tilgang til konfliktforebyggelse og mægling

37.  mener, at der bør tages hensyn til civilsamfundsorganisationernes rolle i EU's overordnede tilgang og dets prioriteter for kapacitetsudvikling;

38.  understreger betydningen af tillidsskabende foranstaltninger og mellemfolkelige kontakter i forbindelse med konfliktforebyggelse og -løsning;

39.  opfordrer til høringer med civilsamfundsorganisationer, navnlig dem, der er specialiseret i kvinders rettigheder og minoritetsrettigheder, i forbindelse med udformning og gennemførelse af EU-programmer og -politikker for fred, sikkerhed og mægling;

Om finansielle og budgetmæssige ressourcer til konfliktforebyggelse og -mægling i EU

40.  er af den opfattelse, at de voksende udfordringer kræver højere bevillinger til konfliktforebyggelse og tilvejebringelse af dedikeret personalekapacitet;

41.  understreger behovet for, at der stilles tilstrækkelige og øremærkede finansielle ressourcer til rådighed til EU's foranstaltninger inden for konfliktforebyggelse og mægling under den næste flerårige finansielle ramme (2021-2027);

42.  opfordrer næstformanden/den højtstående repræsentant til at give Parlamentet en opdatering om EU-Udenrigstjenestens budgetpost til konfliktanalyse og konfliktfølsomhed, tidlig varsling, støtte for mægling og de fremtidige prioriteter på dette område;

o
o   o

43.  pålægger sin formand at sende denne beslutning til formændene for Kommissionen og Rådet, Kommissionens næstformand/Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik, Rådet, EU-Udenrigstjenesten, EU's særlige repræsentant for menneskerettigheder, Kommissionen, OSCE, FN's generalsekretær og medlemsstaternes regeringer og parlamenter.

(1) EUT C 356 af 4.10.2018, s. 130.
(2) Vedtagne tekster, P8_TA(2018)0312.
(3) EUT L 335 af 15.12.2017, s. 6.

Juridisk meddelelse